Белоусова И. Н., Гузеева В.Г., ДонНУЭТ

Система управления рисками как элемент внутреннего контроля

В быстро меняющихся условиях ведения современного бизнеса существуют большая потребность и возможность для внутреннего аудита. Важным является переориентация внутреннего аудита на наиболее значимые риски, которые могут определить успех или неудачу организации.

Исследованиями системы внутреннего контроля и системой управления рисками согласно модели COSO занимались следующие ученые: Крылов Е.В. [3], Сонин А. М., Братановский А. [1] и т.д.

Целью данного исследования является формирование системы управления рисками согласно модели COSO и выделение основных направлений повышения ее эффективности.

Для того, чтобы грамотно и эффективно управлять рисками компании, необходимо, чтобы на предприятии работала группа квалифицированных специалистов – служба внутреннего аудита.

Современный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса С. Тредуэя (James С. Trcadway), как Комиссия Тредуэя. В 1987 году Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission , COSO) провел анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ называют по наименованию организатора, концепцией COSO или моделью COSO [5].

Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, Советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием основных целей[2].

Для того, чтобы оценить риски, необходимо сначала идентифицировать события. В модели COSO под событием понимается инцидент или явление, которые могут затрагивать выполнение стратегии или достижение тактических или оперативных целей. События могут иметь отрицательные или положительные последствия, либо и то и другое вместе. События с потенциально отрицательным воздействием представляют риски, которые требуют оценки руководством и реакции на эти риски. Риск - возможность того, что событие произойдет и неблагоприятно повлияет на достижение целей. События с потенциально положительным воздействием представляют возможности, или компенсируют отрицательное воздействие рисков[3].

Для принятия правильных управленческих решений и достижения поставленных целей необходимо не только выявить и оценить риски, но и правильно отреагировать на них и применить контрольные процедуры для дальнейшего их управления. Для этого модель COSO рекомендует применять систему управления рисками, которая предусматривает процесс, представленный на рис.1 [4]. Автор предложил свою схему СУР. Мы считаем, что предложенная схема имеет ряд недостатков. Для ее усовершенствования, мы предлагаем внести некоторые изменения в связь между блоками.

Оценка рисков заключается в проведении следующих процедур:

• Определение области оценки рисков;
• Формирование представления о стратегии и ключевых инициативах и задачах компании;
• Проведение оценки рисков, подготовка карты рисков и приоритезация рисков компании.

Область рисков определяется с помощью «Вселенной рисков», разработанной COSO. Она представлена в таблице 1. «Вселенная рисков» [1].

Таблица1 «Вселенная рисков».

Виды рисков	Составляющие
1. Strategic:	Планирование и распределение ресурсов; Управление компанией; Слияние и поглощение; Изменения рынка; Взаимоотношения с инвесторами.
2. Operations:	Маркетинг; Персонал; Операционная деятельность; Информационные технологии; Непредвиденные ситуации; Физическая сохранность активов.
3. Camplians:	Кодекс поведения; Законы; Прочие нормативные акты.
4. Financial:	Ликвидность и платежеспособность (в банках кредитоспособность); Учет и отчетность; Структура капитала; Налоги.

Чтобы правильно осуществить приоритезацию рисков, необходимо сфокусировать усилия на наиболее важных бизнес – процессах, определенных в результате проведения оценки рисков.

На данном этапе развития аудита и менеджмента, для повышения эффективности СУР можно выделить следующие направления:

1. Обособленно существующая СУР должна интегрироваться в общую систему управления.
2. Качественная \ экспертная оценка должна перерасти в количественную оценку\ моделирование [4].
3. Переход от выявления всех возможных рисков («вселенная рисков») – к четкому, обоснованному и взвешенному подходу, в том числе выбору наиболее существенных при помощи количественной оценки рисков.

Таким образом, несмотря на то, что модель COSO имеет мировое признание и использование, все равно остается множество проблем по ее применению. Так как экономика постоянно развивается, появляются различные новые методы и принципы в учете, аудите, и других близких дисциплинах, а COSO не настолько гибкая система, чтобы сразу подстраиваться под нужный «лад», поэтому необходимо постоянно модифицировать и развивать эту модель для повышения ее эффективности – чем и занимается COSO. Но если говорить об украинских предприятиях, то мы считаем, что наша законодательная база, наша экономика, наш учет и этап развития аудита не пребывают в том состоянии, чтобы применять эту модель – для Украины она не будет настолько эффективна как в других развитых странах. Хотя применение отдельных ее элементов было бы полезным для работы предприятий.

Литература:

1. Ernst & Yuong. Улучшение системы внутреннего контроля и функции внутреннего аудита..
2. Модель COSO - www.orioncom.ru
3. Крылов Е. Идентификация событий в модели COSO/Е. Крылов.
4. KPMG. Риск – менеджмент в российских компаниях - «узкие места» и ожидаемые тенденции развития.
5. Режим доступа к статье: [сылка более недоступна}