КОМПЛЕКСНОЕ РИСК-ОРИЕНТИРОВАННОЕ ПЛАНИРОВАНИЕ В КОНТРОЛЬНОЙ ДЕЯТЕЛЬНОСТИ

КОМПЛЕКСНОЕ РИСК-ОРИЕНТИРОВАННОЕ ПЛАНИРОВАНИЕ В КОНТРОЛЬНОЙ ДЕЯТЕЛЬНОСТИ

Зайцева Татьяна Львовна

канд. экон. наук, доц., Российский государственный университет нефти и газа (национальный исследовательский университет) имени И.М. Губкина,

РФ, г. Москва

Черепова Елена Дмитриевна

старший преподаватель, Российский государственный университет нефти и газа (национальный исследовательский университет) имени И.М. Губкина,

РФ, г. Москва

INTEGRATED RISK-ORIENTED PLANNING IN CONTROL ACTIVITIES

Tatiana Zaytseva

candidate of economic sciences, associate Professor, Gubkin Russian State University of Oil and Gas (National Research University),

Russia, Moscow

Elena Cherepova

senior lecturer, Gubkin Russian State University of Oil and Gas (National Research University),

Russia, Moscow

АННОТАЦИЯ

В исследовании рассмотрены различные подходы к планированию контрольной деятельности функций и подразделений компании, в том числе внутреннего аудита, с учетом разнообразных методов, инструментов и источников данных для анализа. Разобраны критерии для выбора подхода к планированию контрольной деятельности.

ABSTRACT

The study examines various approaches to planning the control activities of the company's functions and divisions, including internal audit, taking into account a variety of methods, tools and data sources for analysis. The criteria for choosing an approach to planning control activities are also analyzed.

Ключевые слова: риск, риск-ориентированное планирование, внутренний контроль, внутренний аудит, система управления рисками и внутреннего контроля.

Keywords: risk, risk-oriented planning, internal control, internal audit, risk management and internal control system.

Деятельность любой компании подвержена влиянию множества факторов, как внешних, так и внутренних. Одни факторы способны спровоцировать реализацию рисков самостоятельно. Другие – в комбинации с другими факторами.

Под риском в современных условиях важно понимать следствие влияния неопределенности на достижение поставленных целей [1]. Следствие влияния неопределенности – это отклонение от ожидаемого результата или события. Причем такое отклонение может быть как негативным (то есть последствия реализации риска будут отрицательно сказываться на финансово-хозяйственной деятельности компании), так и позитивным (когда неопределенное событие может привести к повышению эффективности деятельности компании, выявить резервы). Неопределенность – это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

Управление рисками важно осуществлять как через их материальность (то есть воздействие), так и через вероятность их возникновения (то есть через управление неопределенностью).

В любой компании независимо от области ее деятельности для целей управления рисками осуществляются контрольные функции. Такие функции реализуются различными подразделениями, на различных уровнях управления, по разным методикам и с помощью различных инструментов. Понимание контрольных функций, специфика их осуществления зависит от целей – от целей компании в общем и от целей каждой контрольной функции в частности.

Для эффективной реализации контрольной функции любого уровня критически важно качественно ее планировать, учитывая объемы работы, сроки, ресурсы, ожидания и потребности руководства и заинтересованных сторон, требования законодательства, требования внешних и внутренних регулирующих органов.

В компаниях можно выделить ряд контрольных подразделений и функций, как внутренних, так и внешних по отношению к компании. Примерами внутренних контрольных функций могут быть финансовый контроль, служба безопасности, информационная безопасность, метрология, охрана труда, промышленная безопасность. Под внешними контрольными функциями можно понимать ревизионную комиссию (ревизора), внешнего аудитора и прочих внешних надзорных органов, осуществляющих свои проверки по направлениям деятельности компании.

Внутренний аудит является специфической и всеобъемлющей контрольной функцией, которая на практике чаще всего представлена внутренним подразделением компании, однако, благодаря разделению подчиненности, является независимым и объективным оценщиком системы управления рисками и внутреннего контроля [2].

На текущий момент можно выделить ряд подходов к планированию контрольных функций, к планированию деятельности контрольных подразделений:

• Риск-ориентированность;
• Цикличность;
• Обязательность;
• Объекты контроля;
• Заинтересованные стороны;
• Поставщики гарантий.

Все перечисленные подходы необходимы для выстраивания приоритетов контрольной деятельности, а также в целях оптимального использования трудовых, материальных и финансовых ресурсов контрольных функций.

Необходимо разобрать каждый из подходов с точки зрения используемых в нем методов и инструментов.

Риск-ориентированность. Риск-ориентированный подход представляет собой метод организации и осуществления контрольной функции, при котором контрольная деятельность планируется и осуществляется исходя из оценки рисков компании и объектов проверок.

К методам риск-ориентированного подхода необходимо отнести [3]:

• идентификацию и анализ рисков на различных уровнях деятельности компании;
• оценку и переоценку рисков;
• ранжирование (приоритизация) рисков;
• анализ процедур реагирования на риски.

Для осуществления детальной работы с рисками компании необходимо в том числе:

• проанализировать и изучить миссию и стратегию компании, ее технико-экономические показатели и прочие цели, в том числе в разрезе потенциальных объектов контроля;
• определить и проанализировать значительные изменения в компании и объектах контроля;
• провести оценку реестра рисков и факторов, способных повлиять на реализацию этих рисков;
• осуществить анализ существующих контрольных процедур для управления рисками.

Цикличность. Под цикличностью необходимо понимать планирование контрольных мероприятий для всех определенных в компании потенциальных объектов контроля в рамках цикла деятельности. Такой цикл можно отнести как к деятельности компании или отдельных ее бизнес и функциональных направлений, а также к деятельности самого контрольного подразделения.

Для использования цикличного подхода необходимо:

• определить цикл или период для планирования работы;
• осуществить консолидацию данных обо всех потенциальных объектах контроля;
• проанализировать существующее покрытие контрольными мероприятиями объектов контроля;
• распределить проверки объектов контроля по периодам.

Обычно цикл рассчитывают на горизонт от трех до пяти лет в зависимости от масштаба и специфики деятельности компании и самого контрольного подразделения.

Обязательность. В данном подходе учитывается усиление государственного регулирования деятельности компаний на различных уровнях нормативных и правовых документов. В рамках общих процедур комплаенса в компании практически каждое контрольное подразделение должно осуществлять постоянный мониторинг и анализ требований законодательства и государственных надзорных органов к деятельности компании в целом и по различным направлениям, а также к самому осуществлению контрольных функций. При этом необходимо осуществлять синхронизацию внутренних контрольных мероприятий с внешними, анализировать и использовать результаты внешних контрольных процедур и проверок при выполнении контрольных функций внутри компании. Кроме того, контрольные функции должны гарантировать руководству компании соответствие требованиям законодательства и регуляторов.

Объекты контроля. Пообъектный подход подразумевает под собой анализ объектов контроля как основной базы для планирования. То есть риски, факторы рисков, циклы контроля и все прочие вводные рассматривают и планируются от объектов, а не наоборот. В рамках пообъектного подхода к планированию деятельности контрольных функций важно использовать следующие методы и инструменты:

• формировать и вести единую базу данных объектов контроля;
• разработать критерии оценки объектов контроля (например, значимость для деятельности компании; достижение поставленных целей; время с последнего контрольного мероприятия; наличие значительных изменений в деятельности объекта контроля за предыдущий период);
• оценивать объекты контроля по критериям на постоянной или периодической основе;
• ранжировать объекты по приоритетность включения в план контрольной деятельности.

Заинтересованные стороны. Под данным подходом понимается необходимость учета ожиданий руководства компании и потребностей руководителей объектов контроля, а также интересы внешних заинтересованных сторон. Для осуществления такого подхода необходимо:

• запрашивать и анализировать ожидания исполнительного руководства и органов управления компании (поручения /тенденции / риски);
• запрашивать и анализировать мнение объектов контроля о существующих рисках и факторах рисков, необходимых контрольных мероприятиях;
• учитывать возможные интересы внешних заинтересованных сторон. Обычно к ним можно отнести те контрольные органы, которые взаимодействуют с контрольными функциями внутри компании. Например, внешний аудит, ревизионная комиссия, налоговые органы и прочие.

Поставщики гарантий. Под поставщиками гарантий понимаются все подразделения компании, осуществляющие контрольные функции, а также внешние органы, проводящие проверки в соответствии с законодательными актами. При планировании деятельности контрольных функций в соответствии с подходом по поставщикам гарантий важно:

• осуществлять свод и анализ всех существующих для компании поставщиков гарантий (как внутренних, так и внешних);
• анализировать необходимость и достаточность таких поставщиков;
• координировать работу различных поставщиков гарантий;
• использовать результаты выполнения контрольных функций другими подразделениями компании;
• внедрять инструменты самооценки владельцами объектов контроля подчиненных им функций и процессов и;
• анализировать результаты самооценки и оценивать надежность и достоверность ее результатов;
• внедрять систему риск-индикаторов для осуществления непрерывного контроля.

Вышеописанные подходы к планированию и осуществлению деятельности, а также их всевозможные комбинации могут быть использованы любыми контрольными функциями внутри компании. Использование подхода или набора подходов зависит от целей, поставленных перед каждым конкретным подразделением.

При планировании внутреннего аудита как контрольной функции важно учитывать его специфику и основную цель – оценку надежности и эффективности управления рисками и внутреннего контроля [2]. Такая оценка должна осуществлять на различных уровнях – как на уровне компании в целом, так и на уровне отдельных процессов и объектов. Выполнение такой всесторонней цели может быть качественно обеспечено только за счет использования комплексного риск-ориентированного подхода как совокупности всех вышеописанных методов и инструментов.

Список литературы:

1. ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство». М.: Стандартинформ, 2018. - 58 с.
2. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
3. Руководство Комитета спонсорских организаций Комиссии Трэдуэй («COSO») «Внутренний контроль. Интегрированная модель», 2013. - 234 с.