Внутренний контроль — это система мер, организованных руководством общества и осуществляемых на нем с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для общества; это процесс, осуществляемый совместно советом директоров, руководством и иными работниками общества и призванный обеспечить разумную гарантию достижения следующих целей общества: достоверность финансовой отчетности, эффективность деятельности и соблюдение обществом требований законодательства.
В Кодексе корпоративного поведения, разработанным ФКЦБ (ныне - ФСФР), внутренний контроль определяется как контроль над осуществлением финансово-хозяйственной деятельности общества (в том числе за исполнением его финансово-хозяйственного плана) структурными подразделениями и органами общества. Составляющие системы внутреннего контроля: СД, комитет по аудиту, внутренний аудитор и ревизионная комиссия.
Совет директоров – наблюдательный совет, осуществляющий общее руководство деятельностью общества, явл. органом, отвечающим как за стратегическое развитие, так и за контроль над деятельностью менеджмента.
Комитет по аудиту: защищает интересы общества, задавая исполнительным органам, вопросы о том, как выполняются обязанности в сфере фин. отчетности, добиваясь принятия мер по исправлению ситуации; осуществляет контроль, как за внутренним аудитором, так и за отношениями с внешним аудитором; может рассматривать проекты годовой отчетности общества и анализировать заключение аудитора.
Комитет явл. частью совета директоров и призван вырабатывать для него рекомендации, но не вправе принимать решения от имени общества. Работа комитета по аудиту обычно проводится по трем основным направлениям: фин. отчетность, управление рисками, а также внутренний и внешний аудит. В состав Комитета должны входить только независимые директора, а если это не возможно, то председателем Комитета должен являться независимый директор, а члены Комитета – не исполнительные директора.
Ревизионная комиссия – основная задача осуществление контроля над финансово-хозяйственной деятельностью общества и соблюдение законов и нормативных актов. Задачи и сфера действия ревизионной комиссии более узкие, чем у комитета по аудиту. Она может: осуществлять мониторинг за соблюдением нормативных актов, регулирующих финансово-хозяйственную деятельность общества; выражать свое мнение по вопросу о том, дает ли фин. отчетность объективное представление о существующем положении дел; проверять правильность отражения в отчетности коммерческих и финансовых операций. Ревизионная комиссия подотчётна акционерам.
Риск менеджмент (РМ) – это процесс, направленный на снижение неопределенности и рисков путем проведения анализа, предупреждения и снижения уровня потенциальных и текущих корпоративных рисков: рыночных, финансовых, налоговых, политических, кредитных, маркетинговых, производственных, промышленных и экологических, рисков персонала, юридических, проектных, рисков сделок слияния – поглощения, природных, операционных. Риск – эффект от неопределенности реализации будущего события в виде влияния на репутацию компании или потерь в денежном выражении. Функция управления рисками может быть возложена на отдельное лицо и на структурное подразделение.
Менеджер риска – лицо, ответственное за мониторинг, контроль и выполнение мероприятий по снижению рисков в сфере его функциональных обязанностей. Цель упр-я корпоративными рисками - обеспечение успешного функционирования компании в целом. Она может быть достигнута за счет решения следующих задач: 1.Выявление, описание и оценка возможных рисков; 2.Выполнение мероприятий и процедур по снижению до приемлемого уровня потенциальных рисков (финансовых, натуральных, снижения репутации); 3.Упр-е неопределенностью финансовых, производственных, маркетинговых и геологических параметров; 4.Оптимизация существующих бизнес-процессов; 5.Обеспечение необходимого уровня качества внутренней и внешней отчетности; 6.Соблюдение требований действующего законодательства и регулирующих положений; 7.Контроль выполнения внутренних процедур;
Компоненты системы риск менеджмента: 1) Совет директоров, как высший орган, определяющий корпоративную стратегию, отвечающий за наличие и функционирование корпоративной системы риск менеджмента; 2) Комитет совета директоров по аудиту, ответственный за разработку корпоративной политики в области РМ, методологическую поддержку и координацию действий в рамках мероприятий по созданию и функционированию системы РМ; 3) Руководитель компании, как владелец рисков, отвечающий за состояние РМ в компании; 4) Ответственное лицо, как представитель компании, координирующий процесс создания и функционирования системы РМ в данной компании; 5) Менеджер риска, как представитель компании, непосредственно выполняющий идентификацию, анализ и управление рисками в рамках своей специализации. 6) Корпоративная электронная отчетно-аналитической система.
Этапы создания системы РМ: 1 этап - создание орг. структуры, кот. позволит разработать и внедрить корпоративную систему РМ в компании, и в дальнейшем, осуществлять мониторинг функционирования данной системы; 2 этап - создание корпоративной системы РМ в компании; 3 этап - внедрение корпоративной системы РМ в компании; 4 этап - автоматизация системы РМ в компании, и мониторинг функционирования данной системы.
