1.1 Организация системы внутреннего контроля на предприятии на основе риск-ориентированного подхода
В процессе своей деятельности компании сталкиваются с ситуациями, которые существенно могут повлиять на достижение поставленных целей: недостоверность и несвоевременность получения финансовой и управленческой информации, нарушение законодательства и внутренних политик и процедур, невыполнение финансово-хозяйственных планов, неэффективное использование ресурсов и другие. Собственно, данные обстоятельства и формируют риски, которые компании обязаны выявить, проанализировать, оценить и определить методы реагирования на них.
С развитием теории и практики управлением риском представления о природе риска были систематизированы и описаны в международных и региональных стандартах управления рисками:
COSO ERM — разработан Комитетом спонсорских организаций Комиссии Тредвея в 2004 г.;
FERMA — разработан Федерацией европейской ассоциации риск-менеджеров в 2002 г.;
ISO 31000:2009 — Risk management — Principles and guidelines (международный стандарт), разработанный Международной организацией по стандартизации в 2009 г.
Основные положения содержания вышеупомянутых стандартов представим в таблице 1:
Таблица 1 – Сравнение стандартов управления рисками COSO ERM, FERMA и ISO 31000:2009 [1-3]
Параметр COSO ERM FERMA ISO 31000:2009
Территориальность стандарта США Европа Международная
Обязательность выполнения Компании, акции которых котируются на Нью-Йоркской фондовой бирже Нет обязательства выполнения стандарта Нет обязательства выполнения стандарта
Понятие риска Риск — события, влияние которых
является отрицательным, которые
мешают созданию или ведут к снижению стоимости Риск — это комбинация вероятности события и его
последствий Риск — это влияние неопределенности на цели организации. Влияние рассматривается как отклонение от ожидания, с позитивными или
негативными последствиями
Понятие неопределенности Неопределенность, с одной стороны,
таит в себе риск, а с другой — открывает возможности, поэтому она
может привести как к снижению, так
и к увеличению стоимости Нет упоминания неопределенности Состояние отсутствия (даже
частичного) информации относительно понимания или
знания события, его последствий или вероятности
Риск-аппетит Определение не дается Определение не дается Тип риска и его величина, к
которым организация стремится или готова удерживать
Отметим, что в стандарте COSO ERM риск — это только отрицательное событие, а в стандартах FERMA и ISO 31000:2009 риск имеет также положительные последствия.
В России также существует национальный стандарт ГОСТ Р 51897—2011, идентичный ISO 73:2009 Risk management — Vocabulary — Guidelines for use in standards. Однако в российской практике риск рассматривают как вероятность нежелательных и негативных последствий, а расходы, связанные с ними, как неизбежные затраты [4].
Резюмируя, заключим, что наиболее приемлемое определение риска основано на представлении его как вероятности возникновения неблагоприятной ситуации, оказывающей существенное влияние на положительный исход принимаемых управленческих решений и на результат деятельности компании в целом.
Исследуя вопрос классификации рисков, обратимся к информации, опубликованной Минфином России от 14.09.2012 № ПЗ-9/2012 «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности». На основании данной пояснительной записки риски группируют по следующим видам: финансовые, правовые, страновые, региональные, репетиционные и другие [5].
Стоит упомянуть, что существует огромное разнообразие критериев выбора классификации рисков, однако подавляющее большинство авторов в научных работах идентифицируют риски по степени влияния на финансово-хозяйственную деятельность компании:
а) операционные:
1) связанные с ошибками сотрудников;
2) связанные с мошенничеством;
3) связанные со сбоем средств контроля;
4) связанные с технологическими сбоями;
5) связанными с внешней средой;
б) финансовые:
1) рыночные;
2) валютные;
3) кредитные;
4) ликвидности и платежеспособности;
5) инвестиционные;
в) стратегические:
1) связанные с системой управления;
2) связанные с потерей доли рынка;
3) связанные с ухудшением репутации;
4) связанные с изменением технологии производства [6].
Сложность классификации рисков объясняется не только их разнообразием, но и новых видов рисков по мере экономического, социального, технологического развития. Одна и та же категория риска в зависимости от окружающих обстоятельств может проявлять себя с разной степенью влияния на финансовые и нефинансовые показатели [7].
Практическая значимость классификации рисков заключается не просто в их идентификации, а в возможности значимости влияния реализации риска на деятельность компании, а также в методах воздействии на них. Компании самостоятельно также определяют уровни рисков. В зависимости от отношения рискованных операций к стоимости чистых активов можно ранжировать риски по следующим критериям оценки:
высокий риск – более 10%;
средний риск – 8-10%;
низкий риск – 5-7%;
минимальный риск – менее 5%[8].
Для минимизации существующих рисков компании разрабатывают и внедряют систему внутреннего контроля.
«Внутренний контроль – это процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета»[9].
При исследовании вопроса, касающегося внутреннего контроля, с одной стороны, существует повышенный интерес к данной экономической категории, с другой стороны, в российском законодательстве требования к внутреннему контролю установлены, в большей степени, для публичных компаний, акционерных обществ, крупных отраслевых холдингов, компаний с региональной сетью, с государственным участием, компаний, подлежащих обязательному аудиту, а также компаний, составляющих финансовую отчетность в формате МСФО.
Весь текст будет доступен после покупки