Reglementare legislativă

L.V. Kostikova, BINBANK OJSC, șef al centrului de control intern al departamentului de control intern și audit, membru al Institutului Auditorilor Interni
NU. Tsangl, șeful serviciului de audit intern al SA TransFin-M, director adjunct al Institutului Bancar al Școlii Superioare de Economie a Universității Naționale de Cercetare, șeful secției financiare a Institutului Auditorilor Interni, dr.

Până la 1 octombrie 2014, instituțiile de credit sunt obligate să-și aducă documentele constitutive și interne în conformitate cu noua ediție a Regulamentului Băncii Rusiei nr. 242-P. O nouă interpretare a conceptelor de „control intern” și „audit intern”, cerințele organizaționale, scopurile și obiectivele controlului intern și ale serviciilor de audit intern apropie tot mai mult forma funcționării acestora de conceptul de „trei linii de apărare”, în concordanță cu standardele internaționale.

LA FEL DE. Yakovenko, Centrul Științific și Tehnic „ORION”, consultant pe probleme din domeniul CSB/CFT

În anul 2014, au fost aduse modificări semnificative la unul dintre principalele seturi de măsuri legislative împotriva spălării banilor - identificarea clienților, reprezentanților acestora, beneficiarilor, beneficiarilor efectivi. În ce cazuri se realizează identificarea simplificată? Care sunt metodele și procedura de realizare a acestuia la furnizarea unui mijloc electronic de plată unui client - o persoană fizică? În ce interval de timp ar trebui o instituție de credit să actualizeze informațiile obținute ca urmare a identificării și revizuirii nivelului de risc? Ce măsuri ar trebui să conțină un program de identificare dezvoltat independent de o bancă?

Supraveghere bancară

D.N. Kozlov, JSC Bank ZENIT, Departamentul Risc, Șef Riscuri Operaționale și Control, Conf. univ. dr.
Yu.N. Yudenkov, Universitatea de Stat din Moscova numită după M.V. Lomonosov, Facultatea de Științe Politice, Conf. univ. dr.

Sistemul de control intern al unei instituții de credit funcționează în primul rând în conformitate cu cerințele Băncii Rusiei și abia apoi în conformitate cu recomandările guvernanței corporative. Elaborarea regulilor de către metodologii Băncii Rusiei este un proces continuu și accelerat. Noua ediție a Regulamentului nr. 242-P folosește mulți termeni noi, dar nu explică esența și procedurile de implementare a acestora, în special termenul „risc de reglementare”. Să ne ocupăm de acest obiect de control.

T.A. Tsypurko, GPB (JSC), Departamentul Control Intern, Director al Departamentului Metodologie și Dezvoltare

În ciuda faptului că autoritatea de reglementare rusă solicită instituțiilor de credit să efectueze o evaluare obligatorie a sistemului de control intern, nu există o metodologie unificată pentru o astfel de evaluare (ce să evalueze, de ce, în ce interval de timp). Banca Rusiei recomandă utilizarea unui sistem de indicatori care caracterizează calitatea sistemului de organe și zone de control intern, precum și criteriile date în noua ediție a Regulamentului nr. 242-P. Pe de o parte, autoritatea de reglementare oferă un mecanism pe care o instituție de credit îl poate aplica în mod independent, pe de altă parte, nu poate încă obliga participanții la evaluare să dea răspunsuri sincere la întrebările adresate acestora.

Controlul pierderilor potențiale

A.L. Pospelov, Banca Rusiei, șef al Direcției principale de securitate și protecție a informațiilor
P.V. Revenkov, Banca Rusiei, șef de departament al Direcției principale de securitate și protecție a informațiilor, doctor în economie.

Dacă în următorii cinci ani vor fi de două ori mai mulți utilizatori de servicii bancare la distanță, cu ce riscuri se confruntă băncile din cauza acestei creșteri a componentei tehnice? Ce probleme sunt asociate cu deficiențele în securitatea informațiilor în bănci? Aceasta include extinderea profilului de risc operațional, lipsa de pregătire a angajaților în asigurarea securității informațiilor în condiții de serviciu la distanță și alți factori.

E.V. Starostina, PwC, junior manager al direcției Securitate Informațională
V.G. Naimark, PwC, Șef al Securității Informaționale pentru regiunea Europei Centrale și de Est

PC World numește BYOD cel mai terifiant acronim pentru profesioniștii IT. Dar standardele corporative încă par să piardă bătălia în fața principiului „Port totul cu mine”. Cât de aplicabilă este această tehnologie în bănci? Care sunt avantajele și dezavantajele BYOD? La ce ar trebui să acorde atenție specialiștii IT, serviciul de audit intern și sistemul de control intern dacă se ia o decizie de implementare a acestei tehnologii? Cum să minimizezi riscurile de fraudă și să menținem securitatea informațiilor bancare în conformitate cu BYOD?

M.P. Burdonova, JSCB RosEvroBank (OJSC), șeful Departamentului de riscuri nefinanciare

Una dintre strategiile eficiente de construire a unui sistem integrat de management al riscului este modelul a trei linii de apărare, care presupune implicarea personalului de diverse profiluri în procesul de management al riscului, inclusiv reprezentanți ai serviciilor de control intern și audit intern. Prima linie de apărare este reprezentată de unitățile care generează riscuri în cursul activităților lor. Pentru funcționarea eficientă a primei linii de apărare sunt necesare instrumente de gestionare adecvată a nivelului riscurilor asumate și un sistem de motivare ponderat în funcție de risc.

Reglementarea proceselor și procedurilor

N.S. Andreeva, Otkritie Holding OJSC, șef audit intern

Potrivit autorului articolului1, sistemul de control intern se afla la intersecția celui de-al doilea și al treilea nivel de control și, uneori, le-a combinat sau înlocuit. Acum băncile se confruntă cu sarcina de a împărți funcționalitatea între două servicii - control intern și audit intern. Modificările aduse Regulamentului Băncii Rusiei din 16 decembrie 2003 Nr. 242-P „Cu privire la organizarea controlului intern în instituțiile de credit și grupurile bancare” vizează rezolvarea acestei probleme. Care vor fi abordările de organizare a sistemului de control în bănci și ce documente vor reglementa activitățile celor două servicii de control?

O.Yu. Kashanova, Vnesheconombank, șef adjunct al Departamentului de inspecții externe al Serviciului de control intern, auditor certificat, Ph.D.

Deschiderea unui cont pentru un client este unul dintre cele mai importante și oarecum unice servicii ale unei bănci, iar astăzi există un interes deosebit pentru diverse aspecte ale controlului intern asupra deschiderii, închiderii și procedurii de menținere a conturilor clienților, intrabancare și în afara bilanțului. conturi. Problemele deschiderii și închiderii conturilor sunt reglementate în mod clar de Banca Rusiei. Acest lucru simplifică activitățile serviciilor de control ale instituțiilor de credit, dar necesită o identificare atentă a nerespectării cerințelor de reglementare.

Controlul conformității

D.V. Chistov, KPMG în Rusia și CSI, șeful Grupului de Conformitate și Sisteme AML/CFT, Director

Ce departamente bancare ar trebui să facă parte din grupul de lucru FATCA? Autorul consideră că rolul principal al serviciului de conformitate în pregătirea băncii pentru aplicarea cerințelor FATCA este o soluție de succes. Acest lucru este în concordanță cu cele mai recente modificări aduse regulamentelor Băncii Rusiei privind organizarea controlului intern în instituțiile de credit. Includerea CSB/CFT și alți specialiști în serviciul de conformitate care cunosc procesele și produsele bancare va ajuta banca să lucreze pentru a implementa cerințele legii SUA la nivelul corespunzător și pentru a evita reclamațiile din partea auditorului IRS sau FATCA.

V.V. Berezansky, EY, servicii de audit, investigare fraudă și asistență în litigii, șef de practică de conformitate
A.A. Kilyachkov, companie EY, servicii de audit, investigare fraudă și asistență în litigii, manager

S-ar părea, ce ar putea o lege anticorupție din SUA să amenințe o companie dacă nu este emitent sau rezident al acestei țări? Cu toate acestea, legea are un domeniu de aplicare extrateritorial și chiar și companiile care nu sunt emitenți sau rezidenți autohtoni pot fi supuse jurisdicției și răspunderii FCPA dacă direct sau printr-un agent se angajează în orice activitate în Statele Unite care implică o plată coruptă. Exemple foarte instructive sunt celebrul caz Straub și la fel de faimosul caz Steffen.

M.A. Shalimova, Otkritie Capital Investment Bank, șeful departamentului de conformitate, Asociația internațională de conformitate (ICA), director de dezvoltare și cooperare

De ce respectarea sancțiunilor internaționale devine un element esențial în activitatea departamentului de conformitate? Este suficient să analizăm regimul de sancțiuni internaționale instituit de SUA și UE pentru a răspunde la această întrebare. Cerințele regimului sunt de natură extrateritorială, prin urmare respectarea sancțiunilor internaționale este necesară atunci când interacționați cu autoritățile de reglementare străine, potențialii investitori internaționali, contrapărți și alte părți interesate internaționale pentru a minimiza riscurile reputaționale și financiare.

5. Coordonarea activității tuturor departamentelor în gestionarea riscurilor acestora.

7. Monitorizarea conformității cu standardele de minimizare a riscurilor.

Scopuri și obiective cheie

Schema 1. Proceduri (componente) prin care banca își gestionează riscurile operaționale

Riscurile operaționale sunt înțelese ca riscuri bancare care implică pierderi directe și (sau) indirecte (inclusiv timp de nefuncționare a resurselor) din următoarele motive sau sub influența următorilor factori:

Acțiuni accidentale sau intenționate ale persoanelor fizice și (sau) persoanelor juridice, inclusiv cu participarea angajaților băncii;

Imperfecțiunea proceselor de afaceri, inclusiv structura organizatorică a băncii în ceea ce privește repartizarea competențelor departamentelor și angajaților, ordinea și procedurile de efectuare a operațiunilor bancare și a altor operațiuni și tranzacții, documentarea și reflectarea acestora în contabilitate, nerespectarea de către angajați a ordinea și procedurile stabilite, ineficacitatea controlului intern;

Defecțiuni ale sistemelor și echipamentelor;

Circumstanțe externe nefavorabile care nu pot fi sub controlul băncii (inclusiv modificări ale legislației, condițiile pieței, dezastrele naturale și alte circumstanțe de forță majoră).

Un incident este înțeles ca orice eveniment legat de riscuri operaționale care poate cauza daune băncii (material, imagine etc.). Clasificarea generală a incidentelor este dată în Anexa 1. Din punct de vedere contabil, se disting incidentele semnificative și cele nesemnificative.

Banca, de exemplu, recunoaște drept incidente semnificative toate incidentele legate de acțiuni rău intenționate și alte incidente cu o pierdere potențială sau reală de peste 10 mii de ruble. Incidentele semnificative sunt supuse unei înregistrări detaliate(Pentru mai multe detalii, consultați Secțiunea 6.1 „Tratarea eficientă a incidentelor”). În acest caz, incidentele minore includ alte incidente (cu o cantitate mai mică de pierdere).

În scopul analizei riscurilor și incidentelor (inclusiv pentru calcularea cantității de risc operațional), fiecare risc identificat, incident, pierdere sau problemă care provoacă un risc trebuie clasificat în conformitate cu următoarea listă de criterii (lista poate fi extinsă pe un pe baza comitetului de risc (a se vedea clauza 4.2.1):

3.3.1. După tipul de risc:

1. Riscuri de natură tehnogenă, naturală, socială.

2. Riscuri de defecțiuni ale echipamentelor, programe, timpi de nefuncționare.

3. Riscuri de încălcare a drepturilor angajaților, condiții de muncă, conflicte.

4. Riscuri de erori în procesul de deservire a unui client sau a unei contrapartide.

5. Riscuri de erori în procesele interne care nu sunt legate de deservirea unui client sau a unei contrapartide.

6. Riscuri de fraudă și abuz care implică angajații băncii.

7. Riscuri de fraudă și abuz care implică terți.

Aceste tipuri de riscuri sunt detaliate în Anexa 1.

3.3.2. După importanță:

1. Extrem (desemnare simbol AAA, zonă roșie).

2. Critic (AA, zona rosie).

3. Ridicat (A, zona rosie).

4. Mediu (BB, zona galbena).

5. Scăzut (B, zonă galbenă).

6. Acceptabil (C, zona verde).

Această scară de risc este detaliată în anexele 2.1 și 2.2.

3.3.3. Pe linie de activitate:

1. Servicii bancare pentru persoane fizice.

2. Servicii bancare pentru persoane juridice.

3. Plăți și decontări ale persoanelor care nu sunt clienți ai băncii.

4. Servicii de agenție.

5. Schimb și tranzacționare over-the-counter.

6. Finanțare corporativă.

7. Managementul activelor.

8. Servicii de brokeraj.

Aceste linii de activitate sunt detaliate în Anexa 3.

Pot fi utilizate și alte clasificări de risc.

Pentru a gestiona riscurile operaționale într-o bancă, există trei linii de apărare:

Prima linie de apărare– toate diviziile băncii care lucrează cu riscuri operaționale la locul de origine.

Există trei tipuri de persoane responsabile:

Coordonatori de risc (șefi de departamente și persoane desemnate);

Experți în incidente;

Registratori (toți angajații departamentului).

A doua linie de apărare– entități care coordonează întregul sistem de management al riscului operațional:

Comitetul de risc sau alt comitet învestit cu competențe adecvate (denumit în continuare Comitetul de risc);

A 3-a linie de apărare– unitatea de audit intern (denumită în continuare unitatea de audit), care realizează un audit independent al sistemului de management al riscului operațional. Responsabili – auditori.

O diagramă vizuală a entităților care gestionează riscurile operaționale și sarcinile acestora este prezentată în Diagrama 2.

Entități care gestionează riscurile operaționale

Schema 2. Schema entităților care gestionează riscurile operaționale ale băncii și sarcinile acestora

Prima „linie de apărare” include procesul de gestionare a riscurilor operaționale la nivelul fiecărei divizii de bancă, procesele, facilitățile și resursele acesteia (abordare descentralizată).

Ca parte a primei linii de apărare în diviziile bancare, riscurile operaționale sunt gestionate de:

Coordonatori de risc;

Experți în incidente;

grefierii.

Entitățile listate, desigur, există în toate departamentele băncii, deoarece fiecare departament în starea sa actuală investighează deja incidente, realizează îmbunătățiri metodologice și tehnologice ale proceselor sale, asigurând interschimbabilitatea angajaților (în cadrul continuității afacerii) , etc.

Dacă aceste subiecte departamentale nu sunt înregistrate corespunzător, atunci managerii de risc oferă asistență acestei unități pentru înregistrarea și formarea corespunzătoare.

4.1.1. Coordonatori de risc.

4.1.1.1. Coordonatori de risc– aceștia sunt angajați care sunt responsabili cu organizarea managementului riscului operațional pentru un anumit departament și angajații regionali. Coordonatorii de risc sunt șeful departamentului și angajații desemnați de acesta pentru a îndeplini atribuțiile de coordonator de risc.

4.1.1.2. Responsabilitatile coordonatorului de risc– organizați și monitorizați implementarea de către angajații departamentului dumneavoastră și angajații regionali a următoarelor proceduri de risc:

1. Gestionarea eficientă a incidentelor.

2. Identificarea riscurilor și eliminarea acestora.

3. Sistem de avertizare timpurie a riscurilor.

4. Asigurarea continuitatii afacerii.

5. Coordonarea activității tuturor departamentelor în managementul riscurilor.

6. Sistem de rapoarte și prognoze, menținând o bază de risc.

MODEL DE „TREI LINII DE APĂRARE”

Modelul îmbunătățește înțelegerea managementului și controlului riscurilor prin separarea rolurilor și responsabilităților. Premisa sa fundamentală este că managementul și controlul eficient al riscurilor necesită supravegherea și conducerea conducerii superioare și a consiliului de administrație în cadrul a trei echipe (sau linii de apărare) distincte din cadrul organizației (vezi Figura 18). Responsabilitățile fiecăruia dintre grupuri (sau „linii”) sunt următoarele:

• 1. proprietate și management riscuri si control (prima linie - management operational).
• 2. urmărire riscuri și controale pentru sprijinirea managementului (funcțiile de gestionare a riscurilor, control și conformitate, așa cum sunt definite de conducere).
• 3. oferind o confirmare independentă consiliul de administrație și conducerea superioară a eficacității sistemelor de management și control al riscurilor (audit intern).

Figura 18. Relația dintre obiective, concept și model

Fiecare dintre cele trei linii joacă un rol important în determinarea cadrului conceptual pentru conducerea unei organizații. Dacă fiecare dintre cele trei linii își joacă rolul în mod eficient, crește probabilitatea ca organizația să-și atingă cu succes obiectivele.

Fiecare persoană dintr-o organizație are responsabilități de control intern, dar pentru a se asigura că responsabilitățile cheie sunt îndeplinite corespunzător, Modelul oferă claritate în definirea unor roluri și responsabilități specifice. Dacă organizația structurează în mod corespunzător cele trei linii și acestea operează eficient, se va asigura că nu există vulnerabilități și duplicarea inutilă a activităților și va asigura un management și control eficient al riscului. Consiliul de administrație va putea primi informații obiective despre cele mai grave riscuri ale organizației - și despre modul în care managementul minimizează astfel de riscuri.

Modelul oferă o structură flexibilă care poate fi folosită în plus Fundamente conceptuale. Unitățile din fiecare linie de apărare vor varia de la organizație la organizație, iar unele unități pot fi combinate sau separate pe linii de apărare (vezi Figura 19). De exemplu, în unele organizații, funcțiile de conformitate din a doua linie pot fi implicate în dezvoltarea controalelor pentru prima linie, în timp ce alte părți ale a doua linie sunt concentrate în primul rând pe monitorizarea funcționării acelor controale.

Implementarea principiilor de control intern (1 la 17) stabilite în Cadrul COSO pentru fiecare linie de apărare este reflectată în Anexa 5 la această publicație.

Figura 19. Modelul păcatului liniilor de apărare 1.

1 Trei linii de apărare pentru managementul și controlul eficient al riscurilor. Institutul Auditorilor Interni, 2013.

Indiferent de structura celor trei linii de apărare create de o anumită organizație, există câteva principii de bază utilizate în Model:

• 1. Prima linie de apărare revine proprietarilor proceselor de afaceri, ale căror activități creează și/sau reglementează riscuri care pot contribui sau împiedica atingerea obiectivelor organizației. Implica identificarea riscurilor potrivite. Prima linie deține riscurile și este responsabilă pentru dezvoltarea și operarea controalelor organizației pentru a gestiona aceste riscuri.
• 2. A doua linie este furnizată pentru a sprijini managementul prin consiliere, îmbunătățirea procesului și monitorizarea performanței managementului, împreună cu prima linie, pentru a asigura un management și control eficient al riscului. Unitățile de a doua linie de apărare sunt separate de prima linie de apărare, dar sunt sub controlul și conducerea conducerii superioare și îndeplinesc de obicei unele funcții de conducere. A doua linie este parte integrantă a managementului și/sau a funcției de supraveghere a multor aspecte ale managementului riscului.
• 3. Cea de-a treia linie oferă confirmare conducerii superioare și consiliului de administrație cu privire la modul în care eforturile primei și al doilea rând îndeplinesc așteptările consiliului și ale conducerii superioare. A treia linie de apărare nu poate exercita de obicei funcții manageriale pentru a-și proteja obiectivitatea și independența organizațională. În plus, a treia linie raportează direct consiliului de administrație. Ca atare, a treia linie nu are funcții manageriale, ceea ce o separă de a doua linie de apărare.

Scopul oricărei organizații este de a-și atinge obiectivele. Realizarea unor astfel de obiective include valorificarea oportunităților, urmărirea creșterii, acceptarea și gestionarea riscurilor - toate pentru a dezvolta organizația. Neacceptarea, gestionarea și controlul riscurilor adecvate poate împiedica atingerea obiectivelor organizației. Există și va exista întotdeauna o contradicție între cele două activități de „crearea valorii întreprinderii” și „pastrarea valorii întreprinderii”. Cadrul conceptual prevede stabilirea unui cadru de evaluare și control al riscurilor pentru a asigura reglementarea și gestionarea corespunzătoare a acestora. Modelul oferă îndrumări privind crearea unei structuri organizaționale, distribuirea rolurilor și responsabilităților între părți, ceea ce va crește eficacitatea managementului și controlului riscurilor.

Eficiența proceselor de afaceri ale unei întreprinderi depinde în mare măsură de organizarea serviciului de control intern, deoarece nu numai că verifică acuratețea datelor contabile, dar permite și reducerea la minimum a riscurilor companiei.

Contabilitatea conform IFRS ar trebui să fie evaluată de controlorii interni, deoarece cu ajutorul unor date fiabile puteți atinge obiectivele stabilite de conducerea companiei, de exemplu, introduceți un IPO, atrageți investiții etc. Să luăm în considerare caracteristicile organizării controlului intern la nivelul o întreprindere cu ajutorul acestui articol.

Importanța controlului intern poate fi cu greu supraestimată, deoarece adesea, pe baza procedurilor de control intern (sau audit) deja efectuate, se efectuează un audit extern, ale cărui rezultate sunt furnizate utilizatorilor externi ai raportării.

Experiență străină în organizarea unui sistem de control intern

Așa-numitul model al celor trei linii de apărare a controlului intern a devenit larg răspândit și popular (vezi figura). Ideea acestui model este că sistemul de control intern la o întreprindere poate fi organizat diferit, în funcție de stadiul dezvoltării sale.

În Rusia, abordarea a trei linii de apărare la construirea unui sistem de control intern abia acum devine răspândită. În prezent, nu se acordă atenția cuvenită organizării unui serviciu de control intern, în special în companiile mijlocii. Serviciul de control intern este mai probabil asociat cu verificarea disponibilității și utilizării activelor, eliminarea datoriilor, precum și verificarea calității raportării contabile (financiare) și optimizarea impozitelor și taxelor. În opinia noastră, acest format de organizare a serviciului de control intern trebuie revizuit, întrucât conceptul de control intern este mai extins și include analiza și evaluarea eficienței operaționale a întreprinderii, precum și evaluarea calității managementului riscului.

Atunci când organizați un serviciu de control intern la o întreprindere, trebuie să luați în considerare și standardele COSO „ERM” (standardul COSO anterior diferă de COSO „ERM” prin concentrarea acestuia din urmă pe gestionarea riscurilor companiei și creșterea fiabilității raportării) . Coso este o organizație privată din Statele Unite, creată cu scopul de a dezvolta recomandări pentru personalul de conducere al organizațiilor în ceea ce privește controalele interne, managementul riscului, eliminarea fraudei de raportare financiară etc. Valoarea dezvoltării unui model de control intern pentru o anumită organizație este aceea că , comparând datele lor cu acestea, organizațiile vor putea să-și evalueze propriul sistem de control intern.

Caracteristicile organizării unui serviciu de control intern eficient

Există, de asemenea, dificultăți pe care companiile le pot întâmpina la înființarea unui serviciu de control intern la o întreprindere, în special acestea sunt:

• acces incomplet sau parțial la informațiile necesare;
• încredere insuficientă în activitățile serviciului de control intern;
• lipsa fondurilor pentru organizarea unui sistem de control intern la întreprindere, în special pentru menținerea personalului;
• diferențele dintre standardele de audit rusești și internaționale etc.

Prima problemă poate fi rezolvată prin asigurarea unei interacțiuni eficiente a serviciului de control intern cu alte divizii ale companiei cu sprijinul conducerii companiei.

O sarcină foarte importantă a unității de control intern (audit) rămâne creșterea încrederii în activitățile sale din partea angajaților altor departamente și a conducerii companiei. Adesea, specialiștii în control intern, audit și conformitate sunt percepuți de alți angajați ca specialiști care efectuează lucrări „inutile” și distrag atenția de la activitatea lor principală. Această situație nu contribuie la îmbunătățirea calității inspecțiilor. Fiecare companie rezolvă în mod independent această problemă, dar toate metodele utilizate ar trebui să vizeze crearea unei atmosfere prietenoase în cadrul companiei între angajații săi.

Problema încrederii insuficiente în activitățile serviciului de control intern se rezolvă prin creșterea încrederii în specialiștii unui astfel de serviciu (și asigurarea unei interacțiuni eficiente între departamentele companiei poate crește și încrederea). Următorii factori sunt, de asemenea, importanți pentru creșterea încrederii în controlorii interni:

• calități și competențe profesionale;
• semnificația și calitatea informațiilor primite de către controlori.

Astfel, specialiștii în control intern ar trebui, în mod ideal, să aibă un certificat de auditor, o experiență vastă de lucru și să fie bine versați în probleme de contabilitate și contabilitate fiscală și IFRS. În plus, specialiștii de acest fel trebuie să-și îmbunătățească constant abilitățile.

În ceea ce privește semnificația și calitatea informațiilor primite de controlorii interni, acest punct afectează nu numai eficiența activității contabile a companiei, ci și deciziile de management luate de conducerea acesteia. Semnificația și calitatea lucrărilor se realizează prin pregătirea documentației de lucru a auditorilor (a se vedea tabelul de mai jos), prin obiectivitatea și caracterul complet al auditului contabil.

Descrierea modelului celor trei linii de apărare pentru managementul riscului

Următoarea problemă care poate apărea la înființarea unui serviciu de control intern este lipsa de fonduri a companiei în aceste scopuri. Să remarcăm că în prezent, organizarea controlului intern nu este un capriciu al companiei, ci o cerință a vremii, deoarece corectarea erorilor poate dura mai mult. În funcție de mărimea și tipul de activitate al companiei, puteți selecta numărul optim de specialiști. Pentru o companie mică, unul sau doi specialiști vor fi de ajuns; puteți apela și la serviciile companiilor de outsourcing. În orice caz, este indicat să evaluezi eventualele costuri în prealabil și să alegi varianta cea mai acceptabilă pentru companie.

Există diferențe între standardele rusești și cele internaționale, atât de contabilitate, cât și de audit, prin urmare, dacă activitățile companiei trebuie evaluate din punct de vedere al standardelor internaționale, ar trebui să vă gândiți la atragerea de specialiști în servicii de control intern de nivelul și calificările corespunzătoare.

Cea mai importantă etapă în activitatea serviciului de control intern este monitorizarea ajustărilor la IFRS. Operațiunile auditate pot fi împărțite în standard (standard), non-standard și verificarea riscurilor la care poate fi expusă afacerea.

Domenii complexe ale contabilității care necesită atenție sunt și evaluarea activelor și pasivelor, înregistrarea rezervelor, întocmirea de note la situații și verificarea datelor furnizate de sucursalele organizației.

Cea mai complexă abordare de evaluare propusă de IFRS este măsurarea la valoarea justă. Dacă aveți fonduri, cel mai bine este să contactați un evaluator profesionist, dar dacă compania nu are o astfel de oportunitate financiară, puteți determina independent valoarea justă.

IFRS oferă mai multe opțiuni pentru determinarea valorii juste în funcție de tipul de activ: costul pe piața principală (anterior activă), costul activelor similare, valoarea actualizată etc. La revizuirea determinării valorii juste, specialistul în control intern trebuie să verifice documentația privind determinarea activelor la valoarea justă, precum și obiectivitatea și fiabilitatea rezultatelor obținute. Opiniile utilizatorilor situațiilor financiare pot fi influențate în mare măsură de informațiile prezentate în notele la situațiile financiare. Sfera și domeniul de aplicare al informațiilor dezvăluite trebuie luate în considerare cu atenție, iar aceste informații trebuie să fie de acord cu conducerea companiei.

Acumularea rezervelor necesită, de asemenea, atenție. Procedura de contabilizare a acestora este reglementată nu numai de IAS 37 „Provizioane, active contingente și datorii contingente”, ci și, în funcție de specificul activităților companiei, de IAS 11 „Contracte”, Explicația IFRIC 6 „Datorii, care apar în legătură cu participarea la o piață specializată - deșeuri de echipamente electrice și electronice.”

Pentru a organiza un serviciu de control intern eficient, este, de asemenea, necesară normalizarea activității altor departamente, în special a departamentului IFRS, și verificarea materialelor metodologice, inclusiv politicile contabile, pentru erori și inconsecvențe în datele contabile. Programul fluxului de documente este, de asemenea, important - dacă există o întârziere a datelor transmise serviciului de control intern, activitatea acestuia va fi și ea mult mai lentă.

Pentru a asigura o muncă coordonată, alte părți ale companiei trebuie să fie implicate în proces. Particularitatea operațiunilor de control intern este că controlul ia în considerare nu numai domenii individuale (contabilitatea, operațiuni de combinare de afaceri) ale activităților companiei, ci și procese de afaceri întregi, precum și întreaga activitate a companiei.

Astfel, un sistem de control intern organizat corespunzător la o întreprindere este important pentru creșterea eficienței companiei.

Evaluarea riscurilor posibile

Opinie

Svetlana Roganova , contabil principal al companiei Eldorado

Practici eficiente de control intern

În opinia noastră, cea mai eficientă metodă de desfășurare a activităților de către serviciul de control intern este utilizarea unei abordări bazate pe trei linii de apărare. Dacă această experiență străină este corect adoptată în Rusia, riscul ca firma, de exemplu, să facă erori în situațiile contabile, va fi mic. Această metodă se bazează pe verificarea datelor pe trei „fronturi”. Particularitatea abordării este că, dacă una dintre linii nu observă eroarea, aceasta va fi nivelată pe următoarea linie de apărare. Lucrarea celei de-a treia linii de apărare este cea mai responsabilă, deoarece este necesar să se verifice datele primelor două.

Dificultatea în implementarea practică a proiectului constă în distribuirea corectă a specialiștilor între cele trei linii de apărare. Propunerea noastră: prima linie de apărare include departamentul de contabilitate, departamentul de raportare, a doua linie - serviciul de control intern, departamentul responsabil de riscuri, serviciul de conformitate (dacă există), a treia - serviciul de audit intern. Autoritatea finală pentru verificarea datelor va fi auditorii externi.

În ciuda faptului că pentru multe companii este destul de costisitoare să mențină un personal de serviciu de control intern și, în același timp, un serviciu de audit intern, pentru întreprinderile mari aceasta este o necesitate reală în prezent, în caz contrar, din cauza cantității mari. de informatii, este foarte usor sa nu sesizeze o eroare sau sa nu se tina cont de riscul corespunzator. Serviciul de audit intern ar trebui să aibă rang mai înalt decât serviciul de control intern și să exercite controlul asupra activității acestuia din urmă. În plus, serviciile se pot ajuta reciproc în sprijinul metodologic, în efectuarea unui control reciproc al calității și în împărțirea domeniilor de responsabilitate. Cu această abordare, este posibil să se reducă costurile auditului extern. Controlorii interni ar trebui, de asemenea, să interacționeze îndeaproape cu conducerea companiei și să rezolve problemele emergente într-o manieră coordonată - eficiența serviciului de control intern în acest caz va crește semnificativ.