Форум
Института внутренних Аудиторов

RSS
МР по организации системы внутреннего контроля, в Компаниях с участием РФ-Brainstorming
 
Коллеги, добрый день! <br><br>Хотел бы обратиться к Вам за советом - провести мозговой штурм в связи с разработкой Методических рекомендаций по организации системы внутреннего контроля Компаний с участием РФ.<br><br>Определение системы внутреннего контроля фактически является  одним из ключевых и основополагающих понятий, как в целом, так и в отношении конкретных обязанностей на различных уровнях корпоративного управления, в том числе:<br>• Совета директоров;<br>• Комитета по аудиту совета директоров;<br>• Ревизионной комиссии;<br>• Подразделения внутреннего аудита;<br>• Подразделения внутреннего контроля;<br>• Исполнительного руководства;<br>• Руководителей и сотрудников  структурных подразделений.<br><br>Из своего опыта, многочисленных дискуссий, в том числе в ходе обсуждения нового Кодекса корпоративного управления в 2013 г., а также публикаций  по вопросам внутреннего контроля и аудита следует, что в большинстве компаний в понимании термина «внутренний контроль» превалирует узкий взгляд.  Исполнительное руководство не понимает что это такое и зачем это нужно.  Текущее понимание часто ограничивается узким набором процедур  по «выявлению мошенничества и нарушений законодательства».<br><br>Выстраивая внутренний контроль многим Компаниям непроизвольно пришлось попадать в ряд характерных «ловушек» очень хорошо описанных в практическом пособии А. М. Сонина, «Внутренний аудит: Современный подход», раздел 3. «Органы контроля» с. 10-12, в том числе:<br>• Преимущественный акцент на ревизионную деятельность, направленную на ретроспективу, т. е. на уже произошедшие события и уже материализовавшиеся риски, причем, часто когда последствия уже нельзя предотвратить. <br>Недостаточное внимание уделялось будущим вероятным событиям, которые бы могли неблагоприятно сказаться на достижении целей; <br>• Делегирование руководством ответственности за построение и поддержание эффективной системы внутреннего контроля на службу внутреннего контроля, или иное аналогичное подразделение часто трансформировалось в снятие ответственности с самого руководства.  Сотрудники остальных подразделений часто пребывали в убеждении, что контроль в компании не относится к их обязанностям.<br>• Слабое осознание того, что «внутренний контроль есть не надстройка, а составная часть («встройка») системы управления организацией».  <br><br>Похожие проблемы описывает и Анна Сергеева.  http://www.iia-ru.ru/inner_auditor/publica...zglyad_iznutri/<br><br>Является ли внутренний контроль "процессом, предоставляющим разумную уверенность в достижении целей", или "репрессивным механизмом, наказывающий виновных и не несущий ничего хорошего ни для компании, ни для руководства и рядовых сотрудников"? что из себя представляет "внутренний контроль"?<br>кто за него отвечает?  Ответы на эти вопросы предлагаю дать в разрабатываемом совместно документе Методические рекомендации по организации системы внутреннего контроля Компаний с участием Российской Федерации. <br><br>Также прошу поделиться своими идеями:<br><br>• ТОП 5 Задач, которые должен выполнить разрабатываемый документ, а также<br>• ТОП 5 Негативных сценариев,  которые надо постараться избежать. (Например, мне кажется, что самым большим риском является то, что Компании могут создавать видимость работы по созданию системы внутреннего контроля, но лишь для видимости, или  чисто формально).<br>Заранее благодарю Вас за активное участие в работе над документом.<br><br>Прошу ответить не позднее 12 мая 2014 г.<br><br>----------------<br>*Ссылки на публикации<br>А. Сергеева "Современная служба внутреннего аудита: взгляд изнутри" http://www.iia-ru.ru/inner_auditor/publica...zglyad_iznutri/<br>А.М. Сонин Внутренний аудит. Современный подход //Финансы и статистика ISBN 978-5-279-02514-5; 2007 г.<br><br>С уважением,<br><br><br><br>Павел Викторов<br>Зам. руководителя комитета<br>Комитет "Управление рисками и внутренний контроль"<br>Экспертно-консультативный совет  <br>Росимущество<br>Интернет-сайт: http://rosim.ru/about/structure/eks <br>МВ-Портал (только в IE):  https://mvpt.rosim.ru/rk_r/ko/commission_ek...e9/default.aspx<br>
 
Предварительный список используемой и рекомендуемой литературы<br>1. Письмо Банка России от 10.04.2014 № 06-52/2463 «О Кодексе корпоративного управления» «Вестник Банка России» № 40 (1518) от 18 апреля 2014 года.<br>2. Информация Министерства финансов Российской Федерации N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности"<br>3. Методические рекомендации Ernst & Young и Фонда «НРБУ «БМЦ» МР-4/2013-КпТ «Методические рекомендации по организации и осуществлению внутреннего контроля»<br>4. Комитет организаций-спонсоров Комиссии Тредвея (COSO) «Интегрированная концепция внутреннего контроля» (2013)<br>5. Публикация Базельского комитета по банковскому надзору «The  internal audit function in banks» // Июнь 2012.<br>6. Публикация Международной организации высших органов финансового контроля (ИНТОСАИ/INTOSAI) INTOSAI GOV 9100: Guidelines for Internal Control Standards for the Public Sector //2004 <br>7. Guidance for boards and audit committees on the 8th EU Company Law Directive 2006/43/EC - Art. 41-2b of 21 September 2010 (FERMA / ECIIA)<br>8. Guidance for Senior Management (Questions and Answers for Executive Committees) on the 8th EU Company Law Directive 2006/43/EC - Art. 41-2b of 21 September 2010 (FERMA / ECIIA).<br>9. IIA Position Paper: “THE THREE LINES OF DEFENSE IN EFFECTIVE RISK MANAGEMENT AND CONTROL” JANUARY 2013<br>10. “Applying the Five Lines of Defense in Managing Risk,” The Bulletin, Volume 5, Issue 4, Protiviti: www.protiviti.com/en-US/Pages/The-Bulletin.aspx<br>11. Комментарии и предложения по проекту Указания ЦБ РФ о внесении изменений в Положение от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».<br>12. Методические рекомендации по организации работы совета директоров в акционерном обществе, утвержденные Приказом Федерального агентства по управлению имуществом от № 357 от 21.11.2013.<br>13. Кодекс корпоративного управления, 2013 г., подготовленный ФСФР России и Банком России.<br>14. Кодекс корпоративного поведения, Одобренный на заседании Правительства РФ от 28 ноября 2001 г. и рекомендованный к применению акционерными обществами распоряжением ФКЦБ РФ от 4 апреля 2002 г. N 421/р "О рекомендации к применению Кодекса корпоративного поведения"<br>15. А.М. Сонин Внутренний аудит. Современный подход //Финансы и статистика ISBN 978-5-279-02514-5; 2007 г.<br>16. Федеральный закон от 26.12.1995 N 208-ФЗ (ред. от 28.12.2013) "Об акционерных обществах"<br>17. Глоссарий BPM Ассоциации BPM-профессионалов. http://abpmp.org.ru/resource/bpm-glossary<br>18. Презентация «Процессное управление  (Методы и средства управления бизнес-процессами)» на площадке «Точка кипения»  Агентства стратегических инициатив (АСИ). http://www.slideshare.net/ABPMP_Russia/ss-31334018<br>19. Презентация «Трансформация процессов как ключ к трансформации бизнеса» в рамках работы круглого стола «Трансформация корпоративного управления в условиях глобализации»: http://www.slideshare.net/ABPMP_Russia/10-30095699 <br>
 
Да, Brainstorming, как-то буксует, видимо все отдыхают.
 
Отдыхать, хорошо) Да как бы не прошляпить судьбоносный момент.<br><br>По тому, как внутренний будет оценивать СВК, будут оценивать в том числе и САМИ службы внутреннего аудита в тех же госкомпаниях. http://rosim.ru/Attachment.aspx?Id=23721<br><br>А оценивать СВК не достигнув взаимопонимания с менеджментом - задача трудновыполнимая.<br><br>Предлагаю поработать на себя и взять инициативу в свои руки.
 
Получены первые комментарии:<br><br>"Основной долгосрочной задачей, которую должен выполнить данный документ, является построение эффективной системы внутреннего контроля в указанных в документе компаниях. Определение внутреннего контроля можно разложить по составляющим, чтобы получить детальную разбивку.<br><br>К негативным сценариям я бы также отнес:<br>- затягивание с принятием управленческих решений (например, в связи с внедрением контролей, связанных с получением дополнительных согласований). <br>- сложность изменения структуры управления зависимыми компаниями (например, для целей внедрения ряда контролей).<br>- руководители компаний могут быть просто-напросто не заинтересованы во внедрении СВК (как дополнительного уровня контроля со стороны акционера). <br><br>Наиболее негативный сценарий будет состоять в том, что проект развития СВК и ЭКС при Росимуществе могут обвинить в торможении и препятствии бизнесу, что может не составлять большой трудности при текущих прогнозах экономического развития."
 
Получены дополнительные пожелания:<br><br>"1.  Практическая направленность документа (будут читать "красные командиры")<br><br>2.  Избегать излишней наукообразности."
 
Все загадки, первые комментарии на что? от кого получены пожелания и на что?<br><br>Вообще есть понимание, хотя бы структуре документа, что там должно быть?
 
Андрей, спасибо!  Пока сам документ публиковать рано.<br><br>Структура предлагается в следующем виде, как раз хотелось бы получить побольше вводных)<br><br>Методические рекомендации по организации системы внутреннего контроля <br>Компаний с участием Российской Федерации. <br><br>ПРОЕКТ документа<br><br>1. Общие положения<br>2. Основные понятия и определения <br><br>3. Общие требования к СВК<br>3.1 Цели и задачи СВК<br>3.2 Компоненты СВК<br>3.3 Участники СВК<br>3.4 Ограничения системы внутреннего контроля<br>3.5 Общие принципы построения СВК<br><br>4. Построение системы внутреннего контроля <br>4.1 Порядок построения системы внутреннего контроля <br>4.2 Описание существенных бизнес-процессов<br>4.2.1 Выявление и оценка рисков на уровне бизнес-процессов<br>4.2.2 Описание контрольных процедур бизнес-процессов<br>4.3 Описание контрольных процедур корпоративного уровня<br>4.4 Описание общих ИТ контролей<br>4.5 Актуализация описания системы внутреннего контроля<br>4.6 Мониторинг эффективности системы внутреннего контроля<br>4.7 Отчетность в области системы внутреннего контроля<br><br>5. Возможные приложения:<br>5.1 Литература/ источники лучших практик<br>5.2 Пример политики по внутреннему контролю<br>5.3 Уровни зрелости системы внутреннего контроля<br>5.4 Пример матрицы рисков и контролей<br>5.5 Роли субъектов СВК в рамках «трех линий защиты» <br>
 
Понятно, будет типовая политика внутреннего контроля и управления рисками............, а как всякая политики, она будет очень далеко от "Практическая направленность документа"  и "Избегать излишней наукообразности"
 
</div>
Цитата (Pav @ 12.05.2014 - 16:44)
Андрей, спасибо!  Пока сам документ публиковать рано.<br><br>  
<div class='postcolor'> <br> А чего его публиковать, читаем COSO IC