Шіхвердіев А. П. Внутрішній контроль і управління ризиками в системі корпоративного управління

ВНУТРІШНІЙ КОНТРОЛЬ ТА УПРАВЛІННЯ РИЗИКАМИ В СИСТЕМІ КОРПОРАТИВНОГО УПРАВЛІННЯ

Шіхвердіев А.П.

У статті аналізуються основні складові системи внутрішнього контролю та управління ризиками. В результаті проведеного дослідження робиться висновок про необхідність вдосконалення рівня корпоративного контролю та управління ризиками, що має позитивно позначитися на інвестиційній привабливості компаній Республіки Комі

This article analyzes the main components of the system of internal control and risk management . The study concludes that the need to improve the level of corporate control and management of risks , which should positively affect the investment attractiveness of companies in the Republic of Komi

Ключові слова: корпоративне управління, система внутрішнього контролю, контрольне середовище, Рада директорів, управління ризиками, менеджер ризику

Keywords: corporate governance, internal controls, control environment, the Board of Directors, Risk Management, Risk Manager

В сучасних умовах вдосконалення рівня корпоративного управління є одним з найважливіших факторів розвитку вітчизняної економіки. Належний режим корпоративного управління сприяє ефективному використанню компанією свого капіталу, підзвітності органів її управління власникам. Все це допомагає домогтися того, щоб компанія діяла на благо всього суспільства, сприяє підтримці довіри інвесторів (як іноземних, так і вітчизняних), залучення довгострокових капіталів. Однак рівень корпоративного управління в нашій країні поки що залишає бажати кращого, що перешкоджає здійсненню масштабних інвестицій в російські корпоративні цінні папери, знижує ефективність функціонування господарюючих суб'єктів, а також призводить до виникнення корпоративних конфліктів між суб'єктами корпоративних відносин.

Забезпечення системи ефективного корпоративного управління принесе користь і інтересам держави, і інтересам корпорацій, оскільки очікування інвесторів в підвищенні рівня корпоративного управління служать реальним об'єктивним фактором залучення інвестицій, з яким змушені рахуватися і держава, і приватні компанії. Особливе значення при цьому мають відносини між практикою корпоративного управління і все більш інтернаціональним характером інвестицій.

Міжнародні потоки капіталу надають компаніям можливість знаходити джерела фінансування, використовуючи все більш широке коло інвесторів. А якщо країна бажає скористатися всіма перевагами глобального ринку капіталу і залучити більше довгостроковий капітал, методи корпоративного управління в країні повинні бути доступні для будь-яких потенційних інвесторів. Навіть в тому випадку, якщо залучення іноземних інвестицій не є фактором «першої необхідності», прихильність належної політики корпоративного управління сприяє зміцненню довіри інвесторів і припливу капіталу.

При побудові системи корпоративного управління в компанії на перший план виходить необхідність забезпечення прозорості управлінських процесів і операцій для вищого керівництва і власників як основи прийняття ними ефективних рішень.

У зв'язку з цим особливого значення для компаній набуває наявність ефективної системи внутрішнього контролю, як основи формування належного корпоративного управління, що забезпечує: а) захист інтересів власників (засновників), інвесторів, партнерів та інших зацікавлених осіб за допомогою безперервного контролю за дотриманням співробітниками компанії законодавства, нормативних актів і стандартів професійної діяльності; б) попередження конфліктів інтересів співробітників компанії; в) належний рівень надійності управління ризиками, що відповідає характеру і масштабам діяльності компанії. Значення внутрішнього контролю важко переоцінити, оскільки він дозволяє підвищити керованість компанії і відповідність його діяльності поставленим цілям і завданням.

Внутрішній контроль - це система заходів, організованих керівництвом товариства та здійснюваних на ньому з метою найбільш ефективного виконання всіма працівниками своїх обов'язків при здійсненні господарських операцій. Внутрішній контроль визначає законність цих операцій і їх економічну доцільність для суспільства.

Внутрішній контроль - це процес, який здійснюється спільно керівництвом та іншими працівниками товариства і покликаний забезпечити розумну гарантію досягнення наступних цілей суспільства: достовірність фінансової звітності, ефективність діяльності і дотримання товариством вимог законодавства.

Невід'ємною частиною внутрішнього контролю є управління ризиками (ризик менеджмент) - це процес спрямований на зниження невизначеності та ризиків. Р езультатом діяльності буде автоматизація системи внутрішнього контролю та ризик менеджменту, внедр ення аналізу, попередження і зниження рівня потенційних і поточних корпоративних ризиків: ринкові, фінансових, податкових, політичних, інфраструктурних, кредитних, маркетингових, виробничих, промислових і екологічних, ризиків персоналу, юридичних, проектних, ризиків угод злиття - поглинання, природних, операційних.

Найважливішою складовою системи управління ризиками є культура управління ризиками.

В цілому культуру управління ризиками можна охарактеризувати як існуючу в організації систему цінностей і способів поведінки, яка визначає суть і форму рішень, прийнятих в галузі управління ризиками. Культура управління ризиками впливає на прийняті керівництвом і працівниками рішення навіть якщо не проводиться виправданий з точки зору аналіз можливих ризиків і потенційних вигод. Культура управління ризиками є тим самим інструментом, який гарантує, що будуть прийняті саме необхідні, а не просто екстрені заходи, які, як правило, не завжди бувають ретельно продуманими і вивіреними [3].

Фахівцям необхідно знати, як приймати зважені рішення в сфері управління ризиками, з тим, щоб забезпечити єдиний підхід до аналізу всіх ситуацій і прийняття відповідних рішень в рамках всієї організації. При прийнятті рішень в частині управління ризику-ми лише спеціальне навчання гарантує критичність мислення і здатність формулювати професійні судження. З упевненістю можна говорити про те, що без всебічно відпрацьованої культури управління ризиками будь-яка програма з управління ризиками, який би продуманої і комплексної вона не була, може виявитися не в змозі запобігти ухваленню невірних рішень.

Культура управління ризиками в організації може оцінюватися з наступних питань [3]:

  • настрій топ-менеджерів і керівництва середньої ланки;

  • і нформірованіе з питань професійної етики та ризико в;

  • стимул з боку працівників діяти відповідно до встановлених правил;

  • чи належним чином з боку керівництва враховуються ризики в процесі прийняття рішень;

  • вплив існуючої культури управління ризиками на відносини з партнерами;

  • оцінка ризиків в процесі найму персоналу.

Експертна комісія Національної асоціації корпоративних директорів США (NACD), що займається питаннями комітетів з аудиту, встановила такі ознаки ризиків, які повинен відслідковувати і контролювати комітет з аудиту [4]:

  • складні комерційні домовленості, які, по всій видимості, мають малу практичну цінність;

  • великі угоди, які полягають в останню хвилину і мають своїм результатом значну виручку, відображену в квартальної або річної звітності; зміна аудиторів у зв'язку з розбіжностями з питань бухгалтерського обліку або аудиту;

  • надмірно оптимістичні прес-релізи, в яких головний виконавчий директор переконує інвесторів в хороших перспективах майбутнього зростання суспільства;

  • фінансові результати, які занадто гарні, щоб бути достовірними, або які значно краще за конкурентів суспільства, що працюють в аналогічних умовах;

  • невідповідності між документами з викладом позицій і оцінок керівництва, листами президента компанії і вихідної фінансовою звітністю;

  • наполегливе бажання головного виконавчого директора або фінансового директора присутнім на всіх засіданнях комітету з аудиту, відділу внутрішнього аудиту та незалежних аудиторів;

  • часті розбіжності в думках між керівництвом товариства та незалежними аудиторами; обмеження, що стосуються сфери діяльності відділу внутрішнього аудиту (наприклад, коли у співробітника такого відділу немає прямого виходу на комітет з аудиту);

  • незвичайні зміни в балансі товариства або зміни тенденцій або важливих співвідношень, що відображаються у фінансовій звітності (наприклад, коли обсяг дебіторської заборгованості зростає більш швидкими темпами, ніж обсяг виручки, або коли виникають постійні затримки в погашенні кредиторської заборгованості);

  • принципи і практичні методи обліку, які розходяться з прийнятими в галузі;

  • численні і (або) повторні коригування, які не відбиваються або відхиляються і були запропоновані в зв'язку з щорічною аудиторською перевіркою.

Необхідний контроль за станом системи внутрішнього контролю, який полягає в оцінці якості роботи системи з плином часу. Цей процес здійснюється за допомогою виконання постійних заходів контролю і (або) проведення окремих оцінок. Відомості про виявлені недоліки в системі внутрішнього контролю, повідомляються керівництву товариства, при цьому про серйозні збої в системі ставляться до відома члени вищого керівництва товариства.

Мета створення системи внутрішнього контролю та управлінні корпоративними ризиками - забезпечення успішного функціонування компанії в цілому.

Ця мета може побут досягнута за рахунок вирішення наступних основних завдань:

  • виявлення, опис та оцінка можливих ризиків;

  • виконання заходів і процедур щодо зниження до прийнятного рівня потенційних ризиків (фінансових, натуральних, зниження репутації), пов'язаних з реалізацією ідентифікованих ризиків;

  • управління невизначеністю фінансових, виробничих, маркетингових і геологічних параметрів;

  • оптимізація існуючих бізнес-процесів;

  • забезпечення необхідного рівня якості внутрішньої і зовнішньої звітності;

  • дотримання вимог чинного законодавства та регулюючих положень;

  • контроль виконання внутрішніх процедур;

  • участь всіх співробітників компаній у виявленні та управлінні ризиками, притаманними діяльності компанії.

При побудові системи внутрішнього контролю та ризик менеджменту необхідно дотримуватися наступних принципів:

  • однаковість підходів при ідентифікації та оцінки ризиків, при проведенні аналізу бізнес процесів і виконанні заходів по впровадженню і функціонуванню системи внутрішнього контролю та управління ризиками;

  • координація дії системи внутрішнього контролю та управління ризиками з єдиного центру - Комітет ради директорів з аудиту (підрозділу компанії по управленіюріскамі);

  • система внутрішнього контролю та ризик менеджменту повинна бути в змозі передбачити і оперативно реагувати на зміни в діяльності компанії, викликані як зовнішніми, так і внутрішніми факторами;

  • система внутрішнього контролю та ризик менеджменту повинна бути «вбудована» в операції, здійснювані компанією, і повинна бути складовою частиною її ділової культури;

  • система внутрішнього контролю та ризик менеджменту супроводжує, але не замінює ведення бізнесу;

  • для кожного ризику існує власник ризику;

  • в процесі формування реєстру ризиків і ризик профілів окремих компаній враховуються найбільш значущі ризики;

  • управління ризиками проводиться на базі аналізу економічної ефективності проведення відповідних заходів. Очікуваний позитивний ефект від проведення заходів повинен перевищувати вартість таких заходів для компанії.

Система внутрішнього контролю та ризик менеджменту як правило включає наступні компоненти, які забезпечують її функціонування:

  • ради директорів, як вищого органу, що визначає корпоративну стратегію, що відповідає за наявність і функціонування корпоративної системи внутрішнього контролю, і ризик менеджменту (в разі відсутності Ради Директорів в компанії його функції можуть бути віддані засновникам компанії).

  • комітет ради директорів з аудиту, відповідального за розробку, корпоративної політики в області внутрішнього контролю та ризик менеджменту, методологічну підтримку та координацію дій в рамках заходів щодо створення та функціонування системи внутрішнього контролю та ризик менеджменту. Відсутність даного комітету припускає можливим передати його функції групі засновників, власників бізнесу;

  • керівника компанії, як власника ризиків, що відповідає за стан внутрішнього контролю та ризик менеджменту в компанії;

  • менеджера ризику, як представника компанії, безпосередньо виконує ідентифікацію, аналіз та управління ризиками в рамках своєї спеціалізації.

Кожен з представлених органів управління повинен володіти певними компетенціями. До компетенції Ради Директорів (засновників, власників компанії) входить:

  • затвердження стратегії і політики компанії;

  • розуміння основних ризиків, що приймаються на себе компанією, встановлення для них прийнятних рівнів і забезпечення прийняття керівниками компаній заходів, необхідних для їх виявлення, відстеження і контролю;

  • затвердження списку власників ризиків;

  • забезпечення належного контролю з боку керівників компаній за ефективністю функціонування системи внутрішнього контролю та ризик менеджменту.

До компетенції Відділу внутрішнього контролю (фінансового відділу, відділу управління ризиками та ін.) Входить:

  • координація дій по створенню єдиної системи внутрішнього контролю у всіх компаніях;

  • розробка відповідної політики і регламентної бази з питань внутрішнього контролю в компанії;

  • аналіз ефективності процесів управління з точки зору структури, функціонування та моніторингу існуючих процедур внутрішнього контролю;

  • аналіз бізнес процесів, існуючих в компанії;

  • виявлення неефективних, а також дублюючих функцій всередині бізнес процесів;

  • виявлення процесів, що вимагають оптимізації;

  • взаємодія та координація роботи з відповідальними виконавцями компанії;

  • аналіз звітів про стан внутрішнього контролю, одержуваних на регулярній основі від відповідальних виконавців компанії;

  • надання на регулярній основі в складі управлінської звітності звіту про функціонування системи внутрішнього контролю в компанії;

  • надання інформації щодо процедур внутрішнього контролю в компанії для зовнішніх і внутрішніх користувачів;

  • навчання управлінського персоналу за напрямом «внутрішній контроль і управління ризиками в компанії»

До компетенції Керівника компанії входить:

  • реалізація стратегії, затвердженої Радою Директорів (засновниками, власниками компанії);

  • проведення політики належного внутрішнього контролю;

  • створення корпоративної культури, що підкреслює і демонструє персоналу на всіх рівнях важливість внутрішнього контролю;

  • забезпечення розуміння персоналом своєї ролі в системі внутрішнього контролю і його повне залучення в процес внутрішнього контролю;

  • підтримання надійного та ефективного функціонування системи внутрішнього контролю та ризик менеджменту в компанії;

  • забезпечення своєчасного виявлення та оцінки зовнішніх і внутрішніх факторів, які можуть перешкодити досягненню компанією своїх цілей;

  • своєчасне і в повному обсязі впровадження процедур внутрішнього контролю в структурних підрозділах компанії;

  • своєчасна ідентифікація та опис ризиків в структурних підрозділах компанії, розробка плану заходів щодо зниження ризиків до заданого прийнятного рівня;

  • своєчасне виконання в повному обсязі запланованих заходів щодо зниження ризиків;

  • адаптація системи внутрішнього контролю до змін в стані ризиків, встановлення належних заходів контролю для нових і раніше неконтрольованих ризиків;

  • визначення / призначення відповідальної особи з числі менеджерів середньої ланки з урахуванням зразкової завантаження протягом 12 робочих годин на тиждень з питань, пов'язаних з внутрішнім контролем, і 12 робочих годин на тиждень з питань, пов'язаних з ризик менеджментом;

  • забезпечення взаємодії відповідальної особи з Комітетом ради директорів з аудиту (Департаментом внутрішнього контролю) і менеджерами ризиків;

  • вирішення питання про створення структурного підрозділу або розширенні функцій вже існуючих підрозділів з метою впровадження та ефективного функціонування системи внутрішнього контролю та ризик менеджменту в компанії.

Компетенція менеджера ризику (фінансового директора):

  • ідентифікація, аналіз і оцінка ризиків, що відносяться до функціонального підрозділу менеджера ризику.

  • надання інформації за ризиками відповідальній особі;

  • моніторинг діючих і виявлення нових ризиків;

  • виконання запланованих заходів щодо зниження ризиків.

Створення системи внутрішнього контролю та ризик менеджменту в компанії ділиться на чотири етапи.

Перший етап.

Операції, які виконуються Комітетом ради директорів з аудиту (групою засновників, власників підприємства):

  1. розробка регламентної бази;

  2. направлення запитів відповідальним особам в компанії;

  3. підготовка і проведення семінару для відповідальних осіб з питань створення системи внутрішнього контролю та ризик менеджменту в компанії.

  4. призначення відповідальної особи;

  5. створення структурного підрозділу / розширення функції вже існуючих підрозділів для здійснення необхідних заходів щодо створення іфункціонірованію системи внутрішнього контролю та ризик менеджменту.

Результатом виконання дій щодо першого етапу буде створення організаційної структури, яка дозволить розробити і впровадити корпоративну систему внутрішнього контролю і ризик менеджменту в компанії, і в подальшому, здійснювати моніторинг функціонування даної системи.

Другий етап.

Операції, які виконуються Комітетом ради директорів з аудиту (групою засновників, власників підприємства):

  1. збір, узагальнення і аналіз інформації, наданої відповідальними особами;

  2. проведення зустрічей з зовнішніми консультантами зі страхування і внутрішнього контролю;

  3. визначення заходів щодо зниження операційних, середньострокових і стратегічних ризиків по бізнес-процесам;

  4. складання карти ризиків верхнього рівня в розрізі компанії;

  5. стандартизація контрольних процедур компанії;

  6. доведення до відома відповідальних осіб інформації, необхідної для побудови корпоративної системи внутрішнього контролю та ризик менеджменту (наприклад, карти ризиків, переліку стандартних контрольних процедур і т.п.).

  7. вибір програмного продукту для корпоративної звітно-аналітичної системи.

Дії, що проводяться в компанії:

  1. збір, попередній аналіз і систематизація інформації, наданої структурними підрозділами компанії в рамках виконання заходів по розробці системи внутрішнього контролю;
  2. ідентифікація та оцінка ризиків;
  3. надання Комітету ради директорів з аудиту (групою засновників, власників підприємства):

- інформації про стан (наявність і ефективності) процедур внутрішнього контролю в компанії;

- ідентифікованих ризиків.

Результатом другого етапу має стати створення корпоративної системи внутрішнього контролю та ризик менеджменту в компанії.

Третій етап.

Операції, які виконуються Комітетом ради директорів з аудиту (групою засновників, власників підприємства):

  1. контроль своєчасності і повноти впровадження процедур внутрішнього контролю та ризик менеджменту компанії;

  2. підготовка та надання інформації в частині внутрішнього контролю та ризик менеджменту для управлінської звітності.

Дії, що проводяться в компанії:

  1. впровадження процедур внутрішнього контролю в структурних підрозділах компанії;

  2. виконання в повному обсязі запланованих заходів щодо зниження ризиків.

По завершенню третього етапу формування системи внутрішнього контролю та управління ризиками в компанії повинна бути впроваджена корпоративна система внутрішнього контролю та ризик менеджменту.

Четвертий етап.

Операції, які виконуються Комітетом ради директорів з аудиту (групою засновників, власників підприємства):

  1. координація поточних заходів щодо внутрішнього контролю та ризик менеджменту;

  2. розробка і внесення змін до процедури внутрішнього контролю в зв'язку зі зміною діяльності / організаційної структури компанії.

Дії, що проводяться в компанії:

  1. підтримання надійного та ефективного функціонування системи внутрішнього контролю та ризик менеджменту в компанії;

  2. поточне управління ризиками;

  3. моніторинг і аналіз зміни бізнес-процесів;

  4. адаптацію системи внутрішнього контролю до змін в стані ризиків, встановлення належних заходів контролю для нових і раніше неконтрольованих ризиків.

Система внутрішнього контролю та управління ризиками включає п'ять взаємопов'язаних компонентів, які забезпечують ефективне управління ризиками в компанії.

Система внутрішнього контролю та управління ризиками включає п'ять взаємопов'язаних компонентів, які забезпечують ефективне управління ризиками в компанії

Мал. 1 - Компоненти системи внутрішнього контролю та управління ризиками

До таких елементів відносяться:

1. Контрольна середовище і моральний клімат

Середа контролю задає то н роботи всієї організації, впливаючи на контроль свідомості її працівників, Вона є основою всіх інших компонентів внутрішнього контрам, забезпечуючи при цьому дисципліну праці і зберігаючи структуру організації. Фактори середовища контролю включають ділову порядність, етичні цінності і професійну компетенцію кадрів організації, а також концепцію діяльності керівництва і стиль роботи, порядок передачі керівництвом функцій і обов'язків, розстановку кадрів і забезпечення їх професійного зростання.

2. Виявлення та оцінка ризиків і цілей контролю

Кожна організація стикається з цілою низкою ризиків, що мають як зовнішні, так і внутрішні джерела, які підлягають аналізу. Попередньою умовою оцінки ризиків є встановлення цілей, які взаємопов'язані і послідовні на різних рівнях всередині організації. Оцінка ризиків полягає у виявленні та аналізі відповідних ризиків, що ставлять під загрозу досягнення цілей, а також в розробці основи управління ризиками. Оскільки економічні, галузеві, які регулюють і операційні умови будуть продовжувати змінюватися, необхідні механізми виявлення та зниження ризиків, пов'язаних з виникаючими змінами.

3. Дії по забезпеченню контролю і управління ризиками

Дії по забезпеченню контролю являють собою порядок і заходи, що забезпечують виконання вказівок керівництва. Вони сприяють прийняттю кроків, спрямованих на облік ризиків, з якими організація стикається при досягненні своїх цілей. Дії з контролю робляться в рачках всієї організації, на всіх рівнях і у всіх підрозділах. Вони включають цілий ряд таких заходів, як узгодження, дозволи, підтвердження, вивірки, огляди операційної діяльності підприємства, забезпечення безпеки активів і розподіл обов'язків

4. Інформаційне забезпечення та зв'язок

Необхідна інформація виявляється, збирається і прямує в формі і в строки, які дозволяють працівникам виконуватися свої обов'язки. За допомогою систем інформаційного забезпечення здійснюється підготовка звітів, що містять операційні та фінансові дані та інформацію, необхідну для дотримання встановлених вимог, ведення поточної діяльності і здійснення контролю за її ходом Системи інформаційного забезпечення обробляють і готують не тільки інформацію, отриману всередині організації, а й інформацію про події і обставини за її меж, про які необхідно знати для прийняття рішень з господарських питань і підготовки звітності, наданих авляются організацією зовнішнім користувачам. Ефективна передача інформації повинна бути налагоджена в рамках всієї організації, і інформаційні потоки повинні йти зверху вниз, знизу вгору і по горизонталі структури організації. Всі працівники організації повинні отримувати чіткі інструкції від її вищого керівництва про необхідність ретельного виконання обов'язків по здійсненню контролю. Кожен працівник повинен добре розуміти свої функції в системі внутрішнього контролю, а також уявляти собі взаємозв'язок між тією роботою і роботою інших співробітників. Їм також необхідно мати засоби передачі важливої ​​інформації на вищі рівні організації. Так само важливість є наявності у організації ефективного зв'язку з такими зовнішніми сторонами, як замовники, постачальники, регулюючі органи і акціонери.

5. Процедури контролю ефективності системи внутрішнього контролю та ризик менеджменту (моніторинг н виправлення помилок)

Необхідний контроль за станом систем внутрішнього контролю, який полягає в оцінці якості роботи системи з плином часу. Цей процес здійснюється за допомогою виконання постійних заходів контролю, проведення окремих оцінок або на основі використання поєднання обох механізмів. Постійний контроль здійснюється при проведенні операцій. Він включає регулярні заходи з управління і нагляду, а також ряд інших дії з боку працівників при виконанні ними своїх обов'язків. Масштаби і частота проведення окремих оцінок залежать головним чином від оцінки ризиків та ефективності заходів контролю, що здійснюються на постійній основі, відомості про виявлені недоліки в системі внутрішнього контролю, повідомляються керівництву організації, при цьому про серйозні збої в системі ставляться до відома члени вищого керівництва організації .

Сучасна практика управління ризиками в російських компаніях згідно з дослідженнями однієї з провідних аудиторських компаній КПМГ (KPMG) показує, що система управління ризиками знаходиться на етапі планування або потребує суттєвого доопрацювання. В області управління ризиками у російських компаній найбільші труднощі викликають питання, пов'язані зі зниженням і прогнозуванням розвитку ризикових подій, з оцінкою та моніторингом ризиків, а так само з виявленням ризиків. Таким чином, належна практика внутрішнього контролю та управління ризиками в російських компаніях перебувати на етапі формування, що не дає російським компаніям ефективно прогнозувати і управляти ризиками.

З огляду на важливість системи управління ризиками в компаніях групою експертів [1] Науково-дослідного центру корпоративного права, управління і венчурного інвестування Сиктивкарського державного університету спільно з НОУ ДПО «Вища інноваційна школа бізнесу і права» було проведено дослідження, спрямоване на оцінку існуючої практики управління ризиками і внутрішнього контролю, в якому взяли участь близько 80 компаній Республіки Комі .


Мал. 2. - Структура, що займається аудитом і внутрішньому контролем в компанії

Відповідно до рекомендацій передової практики корпоративного управління з метою забезпечення ефективності системи внутрішнього контролю в компанії слід створювати окремий структурний підрозділ, що здійснює функції по оцінці ефективності та вдосконалення системи внутрішнього контролю.

Проведене дослідження показує що тільки у 16% компаній цим питанням займається комітет з внутрішнього аудиту при Раді директорів. Для забезпечення належної незалежності та об'єктивності комітету з аудиту в його склад відповідно до рекомендацій передової практики корпоративного управління повинні входити тільки незалежні директори або незалежні і невиконавчі директора. Регулярне проведення засідань комітету з аудиту може певною мірою служити підтвердженням того, що він створюється не тільки виходячи з необхідності формального дотримання правил лістингу, а грає важливу роль в забезпеченні контролю діяльності менеджменту компанії, оцінки достовірності фінансової звітності, аналізу ефективності системи внутрішнього контролю та управління ризиками. Відповідно до передовою практикою корпоративного управління рекомендується проводити не менше трьох засідань комітету в рік. З метою забезпечення об'єктивності і незалежності оцінок служби внутрішнього аудиту рекомендується, щоб ця служба функціонально підпорядковувалася комітету Ради директорів з аудиту (або раді директорів в цілому, в разі відсутності такого комітету) і адміністративно - генеральному директору.

24% опитаних стверджують, що внутрішнім контролем / аудитом повинні займатися запрошені зовнішні фахівці і експерти.

Крім цього 16% респондентів відзначили окремий структурний підрозділ, що займається внутрішнім контролем / внутрішнім аудитом і також варіант, де кожен підрозділ займається даним видом діяльності в рамках своєї діяльності.

На жаль, є компанії, де даний вид діяльності в організації зовсім не реалізується і їх становить 10% від досліджуваних. (див. рис.2).

2)

Мал. 3. - Елементи в галузі управління ризиками в компаніях

Аналізуючи елементи в області управління ризиками, можна зробити висновок, що в 32% організацій розроблені ключові ризикові показники. Тільки 16% респондентів відзначили наявність стратегії в компанії в області управління ризиками, існує окремий документ, який регламентує політику компанії в області управління ризиками. Затверджено типологія або карта ризиків компанії, діяльність в області управління ризиками автоматизована в 10% опитуваних. У 5% учасників анкетування для діагностики та управління ризиками залучаються зовнішні консультанти, експерти. В організації ведеться база даних реалізувалися ризиків в 3% компаній. Також відзначили такий елемент в області управління ризиками, як оперативне управління ризиками. Варто зауважити, що в 22% досліджуваних компаніях даний вид діяльності не передбачений. (Див. Рис. 3)

3)

Мал. 4. - Елементи внутрішнього аудиту організацій

Більшість компаній вважають за краще залучати зовнішніх консультантів і експертів для проведення внутрішнього аудиту. У 20% опитаних існує політика компанії в області внутрішнього аудиту, окремий документ, що регламентує цю політику. Причому в такій же кількості (20%) відзначили, що даний вид діяльності не передбачений в організації. У 18% досліджуваних компаній функції внутрішнього аудиту централізовані. 6% респондентів стверджують, що діяльність в області внутрішнього аудиту автоматизована. (Див. Рис. 4)

Таким чином, можна зробити висновок про те, що практика внутрішнього контролю та управління ризиками в компаніях Республіки Комі не має належного рівня. Політика керівництва більшості компаній Республіки Комі в області внутрішнього контролю та управління ризиками не має системного характеру. Про що свідчить відсутність в більшості компаній Республіки Комі спеціалізованих органів з внутрішнього контролю та управління ризиками, відсутність стратегії з управління ризиками, а так само низька практика застосування сучасних інструментів управління ризиками. Це не дозволяє компаніям ефективно справлятися з кризовими явищами і попереджати можливі негативні наслідки ризикових ситуацій.

В цілому необхідно вдосконалювати структуру корпоративного управління, управління ризиками та внутрішнього контролю за рахунок впровадження міжнародних стандартів і практик, роблячи акцент саме на системний підхід в управлінні ризиками.

Список літератури:
  1. Корпоративний менеджмент: теорія і практика / [А.П. Шіхвердіев, В.Н. Задорожний, А.А. Вишняков і ін.]; під заг. ред.А.П. Шіхвердіева. - М .: Екон-інформ, 2010. - 259 с.

  2. Міжнародне опитування членів комітетів з аудиту за 2010 р - результати дослідження по країнах Європи. Інститут аудиторських комітетів. [Електронний ресурс] URL: www. kpmg. ru / aci

  3. Оцініть культуру управління ризиками у вашій організації. Інститут аудиторських комітетів. [Електронний ресурс] URL: www. kpmg. ru / aci

  4. Сайт Національної асоціації корпоративних директорів США URL: http://www.nacdonline.org/

Literatyre:

  1. Corporate management: theory and practice / [AP Shihverdiev, VN Zadorozhnyi, AA Vishnyakov, etc.] under the total. red. AP Shihverdieva. - M .: Econ-Inform, 2010. - 259 p.

  2. The international survey of members of audit committees in 2010 - the results of research for Europe. Institute of audit committees. [Electronic resource] URL: www.kpmg.ru / aci

  3. Evaluate the risk management culture in your organization. Institute of audit committees. [Electronic resource] URL: www.kpmg.ru / aci
  4. Site of the National Association of Corporate Directors, the US URL: http://www.nacdonline.org/


[1] Дослідження проведено спільно з к.е.н., доцент, Вишняков А. А., експерт-аналітик ВІШБП Кирієнко Е. С., експерт-аналітик ВІШБП Калина А. В.