25. СРЕДА КОНТРОЛЯ
Среда контроля включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля организации, а также понимание значимости такой системы для деятельности организации. Среда контроля включает следующие элементы: 1) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей. Данное положение свидетельствует о необходимости: а) разработки в организации Кодекса профессиональной этики или аналогичного документа, в котором определяются этические стандарты поведения; б) определения порядка ознакомления сотрудников с этим кодексом, включая такие меры, как ознакомление под расписку, обсуждение, оценка знания кодекса во время аттестации и др.; 2) профессионализм сотрудников. Этот элемент формализуется в виде требований к претендентам на рабочие места, наличия четких должностных инструкций, постоянной системы аттестации и обучения (повышения квалификации сотрудников); 3) участие представителей собственника. Атрибутами (характерными особенностями), которые должны быть присущи представителям собственника, являются: независимость от руководства; • опыт и статус; • масштабы их вовлечения в деятельность и надзор за ней; • уместность (надлежащий характер) их действий; • уровень сложности поднимаемых и обсуждаемых с руководством организации вопросов; • взаимодействие с внутренними и внешними аудиторами; 4) философия и стиль работы руководства имеют широкий диапазон характеристик: • подход руководства к выявлению рисков хозяйственной деятельности и управлению ими; • позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); • подходы руководства к обработке информации, учетным функциям и кадровой политике; 5) организационная структура. Создание надлежащей организационной структуры включает рассмотрение ключевых областей ответственности и полномочий и надлежащую систему внутренней подотчетности; 6) ревизионная комиссия. Функции этого контрольного органа практически не разработаны, а по некоторым видам деятельности (например, страхование, инвестиционные фонды), вообще не предусмотрены; 7) аудиторский комитет состоит из независимых директоров. Каждый из членов комитета должен обладать базовыми знаниями в области финансов или получить соответствующее образование в течение одного года после своего избрания в аудиторский комитет; 8) подразделение внутреннего контроля создается для осуществления внутреннего контроля и содействия органам управления организации в обеспечении эффективного функционирования организации; 9) наделение ответственностью и полномочиями. Данный элемент заключается в разделении ответственности и полномочий в ходе осуществления деятельности и установлении иерархии подотчетности сотрудников друг другу. Этот элемент также охватывает политику в отношении надлежащей деловой практики, знания и опыта ключевого персонала, а также предоставляемые для выполнения обязанностей возможности; 10) кадровая политика и практика.
26. РИСКИ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ
Прежде всего называют «человеческий фактор»: человеку свойственно ошибаться, халатно относиться к работе, периодически обманывать и воровать, мошенничать самыми разными способами; человек может заболеть и не выйти на работу. Причем этот фактор может быть как внутренним (работник), так и внешним (мошенник, хакер и т. д.). Среди внешних источников риска можно назвать природные катастрофы (наводнения, землетрясения и т. п.), действия конкурентов, правительства т. д. Особое место среди источников стал занимать «сбой компьютерной техники», т. е. источники риска могут быть самыми разнообразными.