Контролинг и вътрешен контрол

организацията, ценности, пазар, регулаторна и конкурентна среда. Средата на контрол се определя чрез стандарти, процеси и структури, които ръководят хората от различните нива на организацията, създава дисциплина, която подпомага осъществяването на оценката на риска при постигането на целите на компанията, изпълнението на контролните дейности, използването на информационните и комуникационни системи и изпълнението на дейностите по мониторинга.
Контролната среда е базисният елемент за развитието на всички останали елементи на вътрешния контрол. Контролната среда определя основополагащите ценности в организацията и оказва влияние върху отношението на служителите към вътрешния контрол. Тя осигурява дисциплина и структурираност на контрола в организацията.
Контролната среда включва:
- личната почтеност и професионалната етика на ръководителя и служителите на организацията;
- управленската философия и стил на работа;
- организационната структура, осигуряваща разделение на отговорностите, йерархичност и ясни правила, права, задължения и нива на докладване;
- политиките и практиките по управление на човешките ресурси;
- компетентността на персонала.
Всяка организация в своята дейност е подложена на въздействието на различни рискове от външни и вътрешни източници. Рискът се дефинира като вероятност да се случи дадено събитие с неблагоприятен ефект върху постигане на целите. [17]
Оценката на риска представлява динамичен процес за неговото идентифициране и оценка по отношение постигане на целите на организацията, в съответствие с установените толеранси на риска. По този начин оценката на риска формира базата за определяне на подходите за неговото управление. Основната предпоставка за оценка на риска е определянето на цели, свързани с различни нива на организацията.
Независимо, че организацията може да не е формулирала и заявила изрично някои от своите цели, това не означава че те, заявени или предполагаеми, не са подложени на вътрешни и външни рискове. Идентифицирането на рисковете трябва да бъде всеобхватен процес и да се отнася за всички значими взаимодействия. [18]
Всеки отговор на специфичен риск попада в една от следните категории:
-приемане – не се предприемат действия, оказващи влияние върху вероятността или възможното въздействие на риска.
-избягване – прекратяване на дейностите, предизвикващи нарастване на риска.

-редуциране – предприемане на действия, намаляващи вероятността или възможното въздействие на риска.
-споделяне – намаляване на вероятността или възможното въздействие на риска чрез неговото трансфериране или чрез разпределяне на части по друг начин
/застраховане, аутсорсване на дейности и т.н./
Процесът по оценка на риска включва оценяване от страна на ръководството на риска, свързан с опазване на активите на организацията и опасността от фалшифициране на отчетите, възможностите за измами при оценката на риска и тяхното влияние при постигане на целите. Необходимо да бъдат разгледани и възможностите за корупция както за вътрешния персонал, така и за външните партньори, което би се отразило върху възможностите на организацията да постигне своите цели.
Управление на риска е процесът по идентифициране, оценяване и мониторинг на рисковете, които могат да повлияят върху постигане на целите на организацията и въвеждането на необходимите контролни дейности, с цел ограничаване на рисковете до едно приемливо равнище. Препоръчително е използването на стандартен подход за управление на риска, след съобразяването му със спецификата на организацията, изразен в следните стъпки:
Първата е създаване на условия за управление на риска, при която ръководителите на най-високо ниво в организациите трябва да бъдат ангажирани с управлението на риска, за което е необходимо:
-да утвърди стратегически план, който да отразява общите /стратегически/ цели на организацията и да обхваща период не по-малък от 3 години;
-да определи задачите по всяка цел от стратегическия план и да разпредели отговорностите между съответните подчинени;
-да осигури необходимите ресурси във връзка с изпълнение на задълженията по управление на риска;
Втората е определянето на рисковите области, при която ръководителите трябва да обърнат сериозно внимание на проблемните области за постигане целите на организацията, като основните рискове, които трябва да се идентифицират и управляват, са свързани с:
-постигането на определените стратегически и оперативни цели;
-показателите за оценяване на степента и точността на изпълнение на задачите и дейностите;
-външната репутация на организацията /политическите рискове и обществените нагласи/;

-спазването на нормативната уредба, на различни политики и процедури, въведени в дадена организация;
-финансирането на организацията и наличието на бюджетни ограничения;
-осъществяването на оперативните дейности и задължения в организацията, финансово-счетоводните функции и тези на IT-системите и т.н.
Третата представлява оценка и реакция на идентифицираните рискове, които трябва да бъдат оценени възможно най-бързо, като се определи степента на риска, която ръководството на организацията е готово да приеме, при осигуряване на необходимите ресурси. Оценката на риска е от съществено значение, защото трябва да осъзнава не само съществуването на рискове в определени области, а и тяхната значимост, за което е необходимо:
-оценяването на идентифицираните рискове и влиянието, което биха имали;
-въвеждането на рамка за категоризиране на идентифицираните рискове от ръководството на организацията, с помощта на която те се подреждат по значимост.
Възможни са различни варианти за взимане на решения от ръководството за подходящата реакция /отговор/ на риска. Съществуват четири варианта за реакции:
-ограничаване на риска - следва да се изградят контроли, предоставящи разумна увереност за ограничаване на риска в приемливи параметри, в зависимост от значимостта на риска и съобразно разходите за въвеждането на контролите.
-прехвърляне на риска - ръководството на организацията може да прецени, че рискът е твърде висок и трябва да го „прехвърли” към друга организация.
Класическият начин за прехвърляне на риска е застраховането. Ако дейността, свързана с постигането на определени цели, е предмет на застраховане, препоръчително е ръководството да предприеме такива действия.
-толериране на риска - такава реакция е възможна само, ако определени рискове имат ограничено /незначително/ влияние върху постигане на целите или ако разходите за предприемане на действия са непропорционални на потенциалните ползи.
-прекратяване на риска - някои рискове могат да се намалят или ограничат до приемливо равнище единствено чрез прекратяване на дейността. Бездействието на организацията също може да е риск, защото при него не могат да се постигнат целите, за които е създадена.
Четвъртата е мониторинг и проследяване на процеса по управление на риска, при което се изисква не само неговото идентифициране, оценяване и контролиране, но и осъществяване на систематично наблюдение и докладване за състоянието му. Така се следи доколко рисковете се управляват успешно - т.е. дали контролните дейности наистина минимизират съответните рискове и дали се постигат целите, застрашени от

тези рискове.

Изтегляне 0.89 Mb.

Сподели с приятели: