Статья посвящена проблеме перехода от традиционной концепции тотального контроля к модели риск-ориентированного внутреннего контроля (COSO), актуальной для финансовых организаций России. Автор, Алексей Тихомиров из Института внутренних аудиторов, критикует существующую систему, основанную на формальном соблюдении требований регулирующих органов, и призывает к более глубокому пониманию и внедрению принципов COSO.
От тотального контроля к управлению рисками
Автор подчеркивает, что традиционная модель тотального контроля, унаследованная от советского прошлого, основывается на установлении всеобъемлющих правил и наказании за их нарушение. Такая система часто приводит к бюрократии, формализму и негибкости.
В противовес этому, модель COSO, разработанная в США в 1992 году, предлагает новый подход к управлению рисками. В ее основе лежит идея, что невозможно исключить все риски, но можно их идентифицировать, оценить и управлять ими, минимизируя негативное воздействие.
COSO: ключевые принципы
Статья подробно рассматривает ключевые принципы COSO:
- Ответственность руководства. Руководство предприятия несет ответственность за создание и функционирование системы внутреннего контроля.
- Процесс, а не цель. Внутренний контроль - это процесс, направленный на достижение поставленных целей, а не самоцель.
- Участие персонала. Внутренний контроль должен осуществляться всеми сотрудниками предприятия на всех уровнях.
- Обоснованный уровень, а не абсолютная гарантия. Внутренний контроль обеспечивает обоснованный уровень безопасности и не может гарантировать полное исключение ошибок.
Преимущества риск-ориентированного подхода
Автор отмечает преимущества риск-ориентированного подхода:
- Гибкость и быстрота реакции. Система может быстро реагировать на изменения внешней среды.
- Эффективность. Ресурсы используются более эффективно.
- Фокус на стратегические цели. Руководство может сконцентрироваться на стратегических задачах, а не на рутинном контроле.
Роль внутреннего аудита
В статье подчеркивается важность внутреннего аудита как независимой функции, которая играет ключевую роль в оценке эффективности системы внутреннего контроля и ее соответствия выявленным рискам.
Переход к модели COSO в России
Автор подчеркивает, что российские финансовые организации постепенно отходят от традиционной концепции тотального контроля, но переход к модели COSO происходит не без сложностей.
Вызовы для перехода к COSO
Статья рассматривает вызовы, с которыми сталкиваются российские компании при внедрении модели COSO:
- Инерция и сопротивление персонала. Сотрудники привыкли к традиционной системе контроля и могут оказывать сопротивление изменениям.
- Недостаток опыта работы с рисками. Многие российские компании не имеют опыта идентификации, оценки и управления рисками.
- Отсутствие единой концепции. Российские регулирующие органы и финансовые институты еще не пришли к единому пониманию и применению модели COSO.
Критерии эффективности системы внутреннего контроля
Автор предлагает критерии оценки эффективности системы внутреннего контроля:
- Ясная стратегия и политика. Утвержденные и периодически пересматриваемые документы, определяющие стратегию и политику в области внутреннего контроля.
- Оценка рисков. Идентификация, оценка и контроль внутренних и внешних факторов, которые могут неблагоприятно повлиять на достижение поставленных целей.
- Контрольная среда. Организационная структура, распределение полномочий, процедуры и процессы, направленные на выявление и контроль рисков.
- Эффективные контроли. Процедуры контроля, реализуемые на всех уровнях управления, обеспечивающие разделение обязанностей и отсутствие конфликтов интересов.
- Информационная инфраструктура. Адекватные информационные системы, обеспечивающие полноту, достоверность и безопасность информации.
- Независимый мониторинг. Ежедневный мониторинг рискованных операций, оценка влияния различных рисков и эффективное проведение внутреннего аудита.
Заключение
Статья подчеркивает, что эффективный внутренний контроль не может основываться на формальном соблюдении требований, а должен быть ориентирован на управление рисками и направлен на достижение целей организации.
Автор призывает российские регулирующие органы и финансовые организации к более быстрому переходу к модели COSO, чтобы повысить эффективность внутреннего контроля и укрепить стабильность финансовой системы страны.
Поделиться
