(5) Мониторинг исполнения включает в себя различные виды надзора высших уровней управления за работой низших, без которого процесс управления просто не может существовать.
Формирование системы риск-ориентированного внутреннего контроля в организации, учитывая концептуальные основы модели COSO, автор предлагает проводить по следующему алгоритму:
- Определение ключевых бизнес-процессов компании и обзор существующей системы контроля Описание ключевых бизнес-процессов, с обязательным привлечением сотрудников, ответственных за бизнес-процессы и утверждением схем этих бизнес-процессов Определение и оценка рисков по каждому бизнес-процессу Определение и оценка действующих процедур контроля по соответствующим бизнес-процессам Разработка перечня возможных контрольных процедур для минимизации существенных рисков Оценка потенциально остаточного риска после внедрения предлагаемых контрольных процедур Сопоставление выгод от внедрения средств контроля риска с затратами на их организацию Разработка и внедрение процедур контроля в процессы, где выгоды от внедрения превышают затраты.
Подразделения системы внутреннего контроля организации. В структуре конкретной организации внутренний контроль, как правило, представляет собой одно из функциональных подразделений организации. Поскольку организация системы внутреннего контроля законодательно регламентирована в РФ только для финансово-кредитных учреждений (Положение “Об организации внутреннего аудита в Центральном банке Российской Федерации” (утв. приказом ЦБР от 01.01.01 г. N 02-140), с изменениями от 01.01.01 г., 25 декабря 2002 г. и Положение “Об организации внутреннего контроля в кредитных организациях и банковских группах ” от 01.01.01 г. N 242-П (утв. приказом ЦБР от 01.01.01г.)), вопросы внутрифирменного управления являются прерогативой самой организации и каждое предприятие вправе самостоятельно определять состав и цели субъектов системы внутреннего контроля.
Проанализировав российский и международный опыт внедрения и мониторинга систем внутреннего контроля, можно предложить следующее разграничение компетенций субъектов внутреннего контроля:
Таблица 1
Ответственность за общее состояние контроля | Разработка процедур контроля | Утверждение политик/процедур контроля | Осуществление контроля (ежедневное) | Оценка эффективности контроля | |
Совет директоров | + | .+ (концепция ВК) | |||
Руководство и спец. подразделения контроля (СВК) | + | .+ (процедуры ВК) | + | ||
Внутренний аудит | + |
Совет директоров ответственен за общее состояние бизнеса, в том числе контроля в организации и определение концепции внутреннего контроля.
Руководство и специальные подразделения контроля ответственны за разработку и утверждение контрольных процедур и осуществление ежедневного мониторинга их работоспособности и эффективности. Построение эффективной системы внутреннего контроля в организации - целиком и полностью ответственность руководства организации.
Служба внутреннего аудита ответственна за оценку эффективности системы внутреннего контроля и управления рисками, выстроенной менеджментом организации, и информирование о результатах акционеров.
Для эффективной работы системы контроля в организации необходимо разграничивать компетенцию входящих в систему внутреннего контроля подразделений, непосредственно осуществляющих разработку, утверждение, применение процедур контроля и оценивающих систему внутреннего контроля. В утвержденных регламентах и положениях для каждого контролирующего подразделения организации (субъекта контроля) должны быть обозначены области полномочий, ответственность, порядок взаимодействия с другими контрольными подразделениями, перечень, периодичность и порядок осуществления процедур контроля. Основываясь на предложенном подходе к разграничению компетенций субъектов внутреннего контроля, а также его успешной апробации на реальном предприятии, автор предлагает организовывать в рамках построения системы внутреннего контроля следующие контрольные подразделения:
- Службу внутреннего контроля и управления рисками
(основная цель деятельности: активная разработка процедур контроля, поддержание и мониторинг их эффективности)
- Отдел финансового контроля Финансовой Службы
(основная цель деятельности: контроль достоверности финансовой отчетности, своевременности документооборота по сделкам и исполнения бюджета Компании)
- Институт бюджетных контролеров функциональных подразделений
(основная цель деятельности: контроль бюджета и организация финансового
документооборота функционального подразделения (Центра ответственности))
- Служба внутреннего аудита
(основная цель деятельности: независимая оценка системы внутреннего контроля)
Внедрение и мониторинг системы внутреннего контроля всей организации в такой системе контроля осуществляется специально выделенными подразделениями: Службой внутреннего контроля и управления рисками, находящейся в прямом подчинении Генеральному директору, и Отделом финансового контроля, находящегося в прямом подчинении Финансовому директору и матричном - руководителю Службы по управлению рисками. Достижение же целей внутреннего контроля подразделениями компании (Центрами ответственности) будет осуществляться при поддержке матричной структуры внутреннего контроля - Института бюджетных контролеров (с прямым подчинением бюджетных контролеров подразделений функциональным руководителям и матричным – Финансовому директору).
Содержание контрольных мероприятий и инструментарий внутреннего контроля. Поскольку рассматриваемая в работе модель организации упреждающего внутреннего контроля базируется на анализе рисков, предшествующем внедрению процедур контроля, отдельное внимание при выстраивании системы контроля должно уделяться классификации и идентификации существенных бизнес-рисков по типовым бизнес-процессам. Под бизнес-процессом в данном случае предлагаем понимать структурированный, измеряемый набор видов деятельности, циклически осуществляемых различными структурными подразделениями организации и в комплексе составляющих один логически целый акт бизнес деятельности, организуемый для достижения результатов Компании посредством удовлетворения потребностей клиентов. Как правило, от четырех до шести стратегических бизнес-процессов, т. е. процессов самого высшего уровня, выделяемых на предприятии, формируют его основу и цепочку создаваемых им ценностей. К ним относятся процессы закупок, продаж, производства, управления финансами и составления финансовой отчетности. Более подробно распределение основных стратегических и обслуживающих бизнес-процессов телекоммуникационной организации приведено на рис.4.
Рис.4. Типовые бизнес-процессы компании сотовой связи
После описания типовых бизнес-процессов и составления карты рисков по методике, описанной автором чуть выше, выявляются бизнес-процессы, которые характеризуются большой вероятностью риска и/или существенным потенциальным влиянием на результаты деятельности. Построенная карта рисков позволяет определить бизнес-процессы организации, которые могут оказать сильное влияние на операционную эффективность и достижение целей, и требующих первостепенного сосредоточения усилий и внедрении внутрифирменных процедур контроля. В работе разработано детальное описание рисков предприятия, а также процедур контроля, применительно к бизнес-процессам телекоммуникационного предприятия, которые могут быть использованы в практической деятельности. Описание проведено по схеме:
Бизнес-процесс – Цель - Риск – Вероятность - Последствия наступлении я - Общая оценка - Возможная процедура контроля
Отдельное внимание при выстраивании системы контроля в организации следует уделять вопросу регламентации внутреннего контроля и постоянному мониторингу необходимости, достаточности и целесообразности процедур контроля. В качестве примера в работе приведено описание бизнес-процесса телекоммуникационной организации “Предоставление скидок абонентам”, детально представлен процесс выявления рисков и разработки процедур контроля для их минимизации. Процедуры контроля описаны по следующему алгоритму:
Процедура - Ответственный – Срок - Критерии исполнения
Следует отметить, что важнейшую роль в системе контроля в организации играет её информационное обеспечение. Речь в данном случае идет о грамотно организованной системе управленческого учета и отчетности, позволяющей своевременно констатировать отклонения в состоянии объектов контроля и информировать менеджмент для принятия корректирующих решений. Утверждаемые процедуры и регламенты контроля, создаваемые по принципу минимизации рисков типовых видов деятельности организации, должны устанавливать четкую и прозрачную систему управленческой отчётности, позволяющей своевременно констатировать те или иные отклонения от устанавливаемых стандартов деятельности. Поэтому создаваемые в организации приказы и процедуры, помимо встраивания в бизнес-процессы процедур анализа экономической и финансовой эффективности сделок, составной частью должны содержать необходимую отчётную информацию.
Контроль бюджета Центров ответственности. Поскольку одной из целей внутреннего контроля является контроль достижения целей организации, при выстраивании системы внутреннего контроля важно уделять внимание вопросам планирования и контроля финансово-хозяйственной деятельности и анализа отклонений от установленных планов. Стратегические цели, соотнесенные с миссией организации, устанавливаются компаниям акционерами и для коммерческих организаций в явном или более завуалированном виде содержат желание собственников по наращению вложенного капитала или повышению рыночной стоимости компании. Как правило, стратегические цели определяются компаниям в виде ключевых контрольных бюджетных показателей на планируемый период. Для телекоммуникационных предприятий к таким показателям относятся: количество абонентов на конец периода; доля компании в новых подключениях за период; АРПУ – средний доход от периодических услуг (трафика, роуминга, доп. услуг, абон. платы в расчете на 1 абонента), объем капвложений и т. д. Ключевые контрольные показатели являются базисом составления бюджета - важнейшего инструмента трансформации стратегических целей деятельности всей организации в цели Центров ответственности организации (ЦО) - её структурных подразделений, наделяемых ресурсами и ответственностью для достижения операционных целей подразделения. В работе обобщён опыт формирования и контроля бюджета по Центрам ответственности в телекоммуникационных организациях и приведена классификация доходов и расходов, имеющих целевое назначение и подконтрольность различным Центра ответственности предприятий связи. Следует отметить, что организация финансового контроля и планирования на предприятиях связи, несмотря на применение общепринятых методов и стандартов, имеет свою специфику, объясняемую спецификой самой отрасли. В отрасли связи выработка готового продукта (услуг связи) происходит в момент реализации ее абоненту и точно в том объеме, который необходим потребителю, что значительно упрощает вопрос планирования запасов, но повышает ответственность при планировании мощностей оборудования и другого технологического оборудования, обслуживающего сеть и обеспечивающего качество связи.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
