Сущность контроля риска
Контроль риска включает в себя мероприятия, которые ориентированы на устранение либо снижение рисковых позиций, мониторинг исполнения мероприятий по их минимизации, оценивание уровня обнаруженных рисков, а также совокупность действий, которые являются необходимыми для обеспечения соответственного выполнения принимаемых решений.
При избрании способа контроля рисков приоритетное значение должны иметь предупреждающие действия, которые направляются на уменьшение: вероятностей образования инцидента, а также вероятностей перехода инцидента в аварийную ситуацию.
Контроль риска содержит в себе все меры, которые направлены на своевременное выявление риска для его понижения либо исключения. Можно выделять следующие способы рискового контроля:
- Внешний аудит;
- Внутренний аудит;
- Внутренний контроль.
Внутренний аудит
Внутренний аудит реализуется посредством внутренних структурных подразделений организации, обеспечивающих независимую оценку адекватности и эффективности функционирования.
Внутренний аудит образован в интересах организации, регламентируется ее внутренней документацией. К институтам внутреннего аудита относят назначаемых собственниками организации ревизоров, ревизионные комиссии, внутренних аудиторов либо групп внутренних аудиторов.
Контроль, а также мониторинг рисков реализуется, в первую очередь, в пределах существующей в организации системы внутреннего контроля.
Целями внутреннего аудита являются:
- обеспечение результативности и эффективности финансово-хозяйственной деятельности;
- обеспечение полноты, достоверности, своевременности и объективности составления и предоставления бухгалтерской, финансовой, статистической и другой отчетности, а также безопасности информационного типа;
- соблюдение нормативно-правовых актов, стандартов самостоятельно регулируемых организаций, внутренних и учредительных документов организации;
- исключение вовлечения организации, а также участия ее сотрудников в реализации противоправной деятельности.
Система контроля внутри организации должна содержать в себе такие направления, как:
- контроль управленческих органов за организацией деятельности организации;
- контроль над распределением полномочий в совершении сделок и операций;
- контроль над управлением потоками информации (приемом и передачей информации), а также обеспечением информационной безопасности;
- непрерывное наблюдение за функционированием с целью оценки ровня ее соответствия задачам деятельности организации, нахождение недостатков и выработка предложений по усовершенствованию системы внутреннего контроля;
- проверка внутренних и учредительных документов организации на их соответствие требованиям российского законодательства, а также государств местонахождения зарубежных зависимых и дочерних организаций;
- мониторинг перемен в российском законодательстве, странах местонахождения зарубежных зависимых и дочерних организаций;
- контроль над соблюдением учрежденного порядка доступа к материальным активам и информации организации.
Внешний аудит
Согласно Инструкции Центрального Банка России «О применении к организациям мер воздействия», надзор над деятельностью организаций реализуется центральным аппаратом, а также территориальными учреждениями, именуемыми надзорными органами.
Главной задачей, разрешаемой надзорными органами при использовании мер воздействия, является урегулирование деятельности организаций с целью ее приведения в соответствие с требованиями и нормами федерального законодательства и ЦБ РФ.
С целью усиления контроля извне организации проходится ежегодный обязательный аудит согласно 5 статье ФЗ «Об аудиторской деятельности». Функционал регулирования государством аудиторской деятельности реализует уполномоченный федеральный орган — Минфин России.
Внешний аудит играет важную роль в деле обеспечения транспарентности (прозрачности) деятельности организаций, усиления дисциплины рынка и усовершенствования системы корпоративного управления и контроля внутри. В отличие от аудита извне, цели службы внутреннего аудита изменяются зависимо от требований руководства. В свою очередь, главной целью внешнего аудитора является выражение мнения о достоверности бухгалтерской (бухгалтерской) отчетности организаций и соответствии порядка ведения бухгалтерского учета законам РФ.
Аудитор должен выразить собственное мнение по достоверности бухгалтерской (финансовой) отчетности во всех существенных отношениях. Он должен дать предварительную оценку, сколь эффективными функции службы внутреннего аудита.
Внутренний контроль
Отличаясь от внутреннего аудита, внутренний контроль направляется в первую очередь на эффективность выработанной системы управления рисками. Механизмы по внутреннему контролю не регламентируются и не контролируются органами надзора. Внутренний контроль, как правило, реализуется представителем вышестоящего отдела/департамента контроля рисков.
Внутренний контроль представляет собой эффективный способ предотвращения риска, реализуемый посредством:
- оценки и мониторинга эффективности политики рискового управления;
- установления причин возникновения убытков, фактов наступления обстоятельств или событий, ведущих к убыткам (в том числе процессе производства мониторинга системы внутреннего контроля); участия в выработке мероприятий и оптимизации по оптимизации бизнес-процессов и внутренних процедур для минимизации рисков;
- контроля над рисками новой продукции и совершением рисковых сделок (включает в себя анализ рисков и выработку эффективных мер контроля по отношению ко всем нововведениям, производимым организацией - изменение процедур и структуры, внедрение новых технологий и услуг, освоение новых направлений деятельности на стадии их выработки).
Мониторинг является регулярным наблюдением за переменами уровня риска, что дает возможность обеспечивать своевременное и адекватное влияние на него.