Каталог статей | ||||||||||
Белоусова И. Н., Гузеева В.Г., ДонНУЭТ Система управления рисками как элемент внутреннего контроляВ быстро меняющихся условиях ведения современного бизнеса существуют большая потребность и возможность для внутреннего аудита. Важным является переориентация внутреннего аудита на наиболее значимые риски, которые могут определить успех или неудачу организации. Исследованиями системы внутреннего контроля и системой управления рисками согласно модели COSO занимались следующие ученые: Крылов Е.В. [3], Сонин А. М., Братановский А. [1] и т.д. Целью данного исследования является формирование системы управления рисками согласно модели COSO и выделение основных направлений повышения ее эффективности. Для того, чтобы грамотно и эффективно управлять рисками компании, необходимо, чтобы на предприятии работала группа квалифицированных специалистов – служба внутреннего аудита. Современный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса С. Тредуэя (James С. Trcadway), как Комиссия Тредуэя. В 1987 году Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission , COSO) провел анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ называют по наименованию организатора, концепцией COSO или моделью COSO [5]. Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, Советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием основных целей[2]. Для того, чтобы оценить риски, необходимо сначала идентифицировать события. В модели COSO под событием понимается инцидент или явление, которые могут затрагивать выполнение стратегии или достижение тактических или оперативных целей. События могут иметь отрицательные или положительные последствия, либо и то и другое вместе. События с потенциально отрицательным воздействием представляют риски, которые требуют оценки руководством и реакции на эти риски. Риск - возможность того, что событие произойдет и неблагоприятно повлияет на достижение целей. События с потенциально положительным воздействием представляют возможности, или компенсируют отрицательное воздействие рисков[3]. Для принятия правильных управленческих решений и достижения поставленных целей необходимо не только выявить и оценить риски, но и правильно отреагировать на них и применить контрольные процедуры для дальнейшего их управления. Для этого модель COSO рекомендует применять систему управления рисками, которая предусматривает процесс, представленный на рис.1 [4]. Автор предложил свою схему СУР. Мы считаем, что предложенная схема имеет ряд недостатков. Для ее усовершенствования, мы предлагаем внести некоторые изменения в связь между блоками. Оценка рисков заключается в проведении следующих процедур:
Область рисков определяется с помощью «Вселенной рисков», разработанной COSO. Она представлена в таблице 1. «Вселенная рисков» [1]. Таблица1 «Вселенная рисков».
Чтобы правильно осуществить приоритезацию рисков, необходимо сфокусировать усилия на наиболее важных бизнес – процессах, определенных в результате проведения оценки рисков. На данном этапе развития аудита и менеджмента, для повышения эффективности СУР можно выделить следующие направления:
Таким образом, несмотря на то, что модель COSO имеет мировое признание и использование, все равно остается множество проблем по ее применению. Так как экономика постоянно развивается, появляются различные новые методы и принципы в учете, аудите, и других близких дисциплинах, а COSO не настолько гибкая система, чтобы сразу подстраиваться под нужный «лад», поэтому необходимо постоянно модифицировать и развивать эту модель для повышения ее эффективности – чем и занимается COSO. Но если говорить об украинских предприятиях, то мы считаем, что наша законодательная база, наша экономика, наш учет и этап развития аудита не пребывают в том состоянии, чтобы применять эту модель – для Украины она не будет настолько эффективна как в других развитых странах. Хотя применение отдельных ее элементов было бы полезным для работы предприятий. Литература:
|