Читаем Контроль и ревизия: Шпаргалка полностью

Среда контроля включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля организации, а также понимание значимости такой системы для деятельности организации. Среда контроля включает следующие элементы: 1) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей. Данное положение свидетельствует о необходимости: а) разработки в организации Кодекса профессиональной этики или аналогичного документа, в котором определяются этические стандарты поведения; б) определения порядка ознакомления сотрудников с этим кодексом, включая такие меры, как ознакомление под расписку, обсуждение, оценка знания кодекса во время аттестации и др.; 2) профессионализм сотрудников. Этот элемент формализуется в виде требований к претендентам на рабочие места, наличия четких должностных инструкций, постоянной системы аттестации и обучения (повышения квалификации сотрудников); 3) участие представителей собственника. Атрибутами (характерными особенностями), которые должны быть присущи представителям собственника, являются: независимость от руководства; ^• опыт и статус; ^• масштабы их вовлечения в деятельность и надзор за ней; ^• уместность (надлежащий характер) их действий; ^• уровень сложности поднимаемых и обсуждаемых с руководством организации вопросов; ^• взаимодействие с внутренними и внешними аудиторами; 4) философия и стиль работы руководства имеют широкий диапазон характеристик: ^• подход руководства к выявлению рисков хозяйственной деятельности и управлению ими; ^• позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); ^• подходы руководства к обработке информации, учетным функциям и кадровой политике; 5) организационная структура. Создание надлежащей организационной структуры включает рассмотрение ключевых областей ответственности и полномочий и надлежащую систему внутренней подотчетности; 6) ревизионная комиссия. Функции этого контрольного органа практически не разработаны, а по некоторым видам деятельности (например, страхование, инвестиционные фонды), вообще не предусмотрены; 7) аудиторский комитет состоит из независимых директоров. Каждый из членов комитета должен обладать базовыми знаниями в области финансов или получить соответствующее образование в течение одного года после своего избрания в аудиторский комитет; 8) подразделение внутреннего контроля создается для осуществления внутреннего контроля и содействия органам управления организации в обеспечении эффективного функционирования организации; 9) наделение ответственностью и полномочиями. Данный элемент заключается в разделении ответственности и полномочий в ходе осуществления деятельности и установлении иерархии подотчетности сотрудников друг другу. Этот элемент также охватывает политику в отношении надлежащей деловой практики, знания и опыта ключевого персонала, а также предоставляемые для выполнения обязанностей возможности; 10) кадровая политика и практика.

Прежде всего называют «человеческий фактор»: человеку свойственно ошибаться, халатно относиться к работе, периодически обманывать и воровать, мошенничать самыми разными способами; человек может заболеть и не выйти на работу. Причем этот фактор может быть как внутренним (работник), так и внешним (мошенник, хакер и т. д.). Среди внешних источников риска можно назвать природные катастрофы (наводнения, землетрясения и т. п.), действия конкурентов, правительства т. д. Особое место среди источников стал занимать «сбой компьютерной техники», т. е. источники риска могут быть самыми разнообразными.

Процесс оценки рисков самой организацией представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий.

При выявлении возможных рисков руководство рассматривает их значимость, вероятность возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны средств контроля в отношении этих рисков или из-за других причин.

Риски могут возникать или изменяться вследствие следующих обстоятельств:

а) изменения в окружении организации;

б) новый персонал;

в) внедрение новых или изменение уже применяемых информационных систем;

г) быстрый рост и развитие организации;

д) новые технологии;