Определение корпоративного управления
Внутренняя система компании, которая устанавливает руководящие принципы, которые должны регулировать ее деятельность, добиваясь прозрачности, объективности и справедливости в отношении партнеров и акционеров, определяя управление ее Советом директоров или Советом директоров и социальную ответственность ее органов. внутренний и внешний контроль в отношении заинтересованных сторон, таких как клиенты, поставщики, конкуренты, сторонние сотрудники, менеджеры ресурсов и общественность в целом.
Управление рисками (ERM) и корпоративное управление взаимосвязаны и ориентированы на оперативный, правовой, финансовый, логистический и экологический контроль, независимый от Совета директоров или Совета директоров, отделяя их от используемых административных и бухгалтерских контролей. внутри организации внутри.
Принципы корпоративного управления
Руководящие принципы корпоративного управления были выражены в 1999 году ОЭСР (Организация экономического сотрудничества и развития) в трех аспектах устойчивого развития:
а) обогатить экономический рост.
б) Содействие человеческому и социальному развитию.
в) защита окружающей среды, то есть направленная на достижение экономических, социальных и экологических результатов.
ОЭСР выпустила свод руководящих принципов корпоративного управления, в котором определены пять руководящих принципов, организованных следующим образом:
а) Права акционеров.
б) Справедливое отношение к акционерам.
в) Роль акционеров.
г) Раскрытие информации и прозрачность в представлении финансовых отчетов.
д) Ответственность совета директоров или советов директоров.
Структура корпоративного управления должна обеспечивать своевременное и точное раскрытие информации по всем вопросам, связанным с корпорацией, включая финансовое положение, результаты деятельности, владение и управление компанией.
1. Раскрытие должно включать:
- Финансовые и операционные результаты компании.
- Цели компании.
- Существенные и прогнозируемые факторы риска.
- Государственные структуры и политика.
2. Информация должна быть подготовлена, проверена и раскрыта в соответствии с высококачественными стандартами бухгалтерского учета, раскрытия финансовой и нефинансовой информации и аудита.
3. Независимый аудитор должен проводить ежегодный аудит, чтобы обеспечить объективную и внешнюю уверенность в том, как финансовые отчеты были подготовлены и представлены.
Другие практические элементы Кодекса корпоративного управления
Институт международных финансов определил некоторые элементы для стран с формирующейся рыночной экономикой, развивающихся стран или стран с переходной экономикой, а именно:
- Защита миноритарных акционеров.
- Структура и обязанности совета директоров.
- Учет и аудит.
- Прозрачность владения и контроля.
- Нормативно-правовая база.
Международная торговая палата (ICC) выпустила руководство по корпоративному управлению по следующим компонентам:
- Почему корпоративное управление?
- Стандарты бухгалтерского учета.
- Практика аудита.
- Совет директоров.
- Откровение и прозрачность.
- Права акционеров.
- Малый или семейный бизнес.
Стандарты бухгалтерского учета необходимы для эффективной работы экономики, поскольку решения о распределении ресурсов (инвестиций) основываются на достоверной, краткой, прозрачной, легко сопоставимой и легко сопоставимой финансовой информации о деятельности и финансовом положении компаний. компании.
Существует широкий консенсус по следующим основным принципам:
а) Компании, которые готовят финансовые отчеты:
- Руководству не следует использовать законные или незаконные учетные стратегии для искусственного увеличения своих доходов.
- Компании должны раскрывать не только информацию о финансовых результатах, но также нематериальную и нефинансовую информацию, которая наиболее важна для создания стоимости и принятия обоснованных решений.
б) Аудиторы:
- Аудиторскую функцию должен выполнять квалифицированный и независимый субъект.
- Аудиторы должны предупреждать разработчиков стандартов бухгалтерского учета и аудита о возникающих методах сомнительной собственности.
- Национальные профессиональные ассоциации бухгалтеров должны обеспечить, чтобы их члены как аудиторы финансовой отчетности соответствовали применимым профессиональным стандартам.
в) регулирующие органы (государственный надзорный орган или саморегулируемая организация):
- Регулирующие органы должны надлежащим образом контролировать требования к учету и раскрытию информации.
- Регулирующие органы должны установить соответствующие правила санкций за несоблюдение и нарушение.
Управление бизнес-рисками или ERM
В результате всех проблем, которые возникли в разных странах мира, из-за недоверия действующим стандартам аудита, установленным ассоциациями бухгалтерского учета, а не государственным нормативным актам, правительства осознали необходимость принятия мер и определения особых требований для внешних аудиторов. и администраторам в выполнении фундаментальных аспектов внутреннего контроля, процессов и особенно требований первоначально названного Управления рисками или Управления рисками, разработанного Базельским соглашением I и II для финансовых организаций.
В частности, в Соединенных Штатах в 2002 году был принят Закон Сабарнеса - Оксли, устанавливающий формальности для государственного, внешнего и внутреннего контроля и относящийся к ответственности за внутренний контроль. Этот закон устанавливает:
Раздел 404: Годовой отчет внутреннего контроля, подготовленный и подписанный Внешним аудитором:
- Требует от компании оценки и подготовки отчета об эффективности ее систем внутреннего контроля за финансовой информацией.
- Требует, чтобы внешний аудитор проверял и руководствовался оценкой, сделанной руководством в своем годовом отчете.
Кроме того, администрация имеет полную и достаточную документацию, которая служит основой как для поддержки ее утверждений, так и для проверки внутреннего контроля внешним аудитором.
ERM COSO II признан в качестве стандарта для соответствия разделу 404 Закона Сабарнса-Оксли, поэтому готовится краткое изложение ERM COSO II, а также приложение к аудиторской работе различных компаний, в которой фундаментальная консультативная поддержка может быть применена к администрациям различных организаций как реальная добавленная стоимость их работы, как это имеет место в случае внутренних ревизий, представитель в государственном и частном секторах в их руководстве и управлении бухгалтерами общественности.
Определение
Это процесс, осуществляемый Советом директоров, Администрацией и другим персоналом предприятия, который применяется в определении стратегии и на предприятии, и предназначен для выявления потенциальных событий, которые могут повлиять на предприятие, и для управления рисками, которые находятся в пределах их склонности к риску, чтобы обеспечить разумную уверенность в отношении достижения цели организации.
Это определение отражает некоторые фундаментальные понятия:
• Процесс - это средство для достижения цели, а не самоцель.
• Выполняется людьми на каждом уровне организации.
• Применяется в определении стратегии.
• Применяется через управление на каждом уровне и в каждом подразделении, оно включает в себя принятие портфельного представления о рисках на уровне предприятия.
• Предназначен для выявления событий, которые потенциально могут повлиять на предприятие, и для управления рисками в пределах склонности к риску.
• Обеспечивает разумную безопасность для администрации и правления организации.
• Направлены на достижение целей в одной или нескольких отдельных категориях, но в то же время накладываются друг на друга.
Основы ERM
Коммерческие или некоммерческие компании должны стремиться создавать ценность для своих защитников, владельцев или акционеров, а также сталкиваться и преодолевать неопределенности, требуя от них достаточной подготовки, чтобы иметь возможность обеспечить концептуальную структуру, даже если руководство пытается Устранить неопределенность, которую представляют риски и возможности, и таким образом обогатить их способность генерировать ценность.
Преимущества ERM
Он работает в безрисковой среде, и ERM не создает такой среды, однако, он дает значительные преимущества в более эффективной работе в средах с высокой степенью риска, предоставляя широкие возможности для:
а) Выровнять риск-аппетит и стратегию.
б) Связь роста, риска и доходности.
в) обогащение решений по реагированию на риски.
г) минимизировать неожиданности и операционные потери.
e) Определить и управлять рисками воздействий.
е) Предоставить комплексные ответы на множественные риски.
г) Взвешивание возможностей.
з) рационализировать капитал.
ERM - это методология, нацеленная на достижение «сравнительного анализа» или создание ценности для владельцев или акционеров, а также на постоянство организации или компании и ее имиджа в долгосрочной перспективе.
Компоненты управления рисками предприятия
Риски подразделяются на четыре основных типа: репутационный риск, рыночный риск, кредитный риск и операционный риск во всех его подразделениях; В качестве формальности по предотвращению, выявлению и смягчению указанных рисков, ERM определила 8 взаимосвязанных компонентов, которые показывают, как высшее руководство управляет бизнесом и как они интегрированы в административный процесс в целом:
1. Внутренняя среда.
Он является основой всех других компонентов ERM, создавая дисциплину и должным образом организуя структуру бизнеса, определяя стратегии и цели, а также структурируя деловую активность и выявляя, оценивая и действуя на риски.
2. Определение целей.
В контексте миссии или видения устанавливаются стратегические цели, выбираются стратегии и устанавливаются цели, связанные, согласованные и связанные со стратегией, а также связанные с операциями, которые обеспечивают эффективность и результативность операционной деятельности, помогая в представлении внутренних и внешних отчетов или отчетов (финансовых и нефинансовых), таких как соблюдение применимых законов и правил и их определенных внутренних процедур.
3. Идентификация событий.
Старшее руководство обычно признает наличие неопределенностей, внутренних и внешних факторов, которые влияют на возникновение события.
Методология идентификации событий может содержать комбинацию методов, связанных с инструментами поддержки, такими как идентификация прошлых событий (дефолт, изменение цены, потери в результате аварии) и будущих событий (демографические изменения, новые рынки и действия конкурентов).). Методы, ориентированные на планирование, учитывают такие вопросы, как демографические изменения, новые рынки и действия конкурентов. Потенциально события имеют негативное, позитивное или оба воздействия, представляющие первые непосредственные, среднесрочные или долгосрочные риски, которые должны быть оценены в рамках ERM.
Среди наиболее известных методологий для идентификации событий, которые применялись различными аудиторскими фирмами и в рамках внутренних методологий компании, находятся матрицы «анализ PETS или GESI, анализ SWOT или DOFA, анализ пять сил и матрица знаний о бизнесе и идентификации рисков ».
4. Оценка риска.
Это позволяет субъекту учитывать, как потенциальные события могут повлиять на достижение целей. Руководство оценивает события с точки зрения вероятности (возможности возникновения события) и воздействия (эффекта вследствие его возникновения), основываясь на прошлых внутренних (субъективных) и внешних (они более объективных) данных.
5. Реакция на риск.
Определите и оцените возможные реакции на риски и рассмотрите их влияние на вероятность и влияние.
Оценивает варианты с точки зрения склонности предприятия к риску, затрат и выгод от реагирования на потенциальные риски, а также степени, наиболее точно отражающей возможности риска. Реакции на риск подразделяются на категории: избегать, уменьшать, делиться и принимать риск.
6. Контрольная деятельность.
Это политики и процедуры, которые помогают обеспечить правильное выполнение реагирования на риски, они являются частью процесса, посредством которого компания пытается достичь своих целей. Они подразделяются на общие и прикладные контроли.
Общие средства управления представляют инфраструктуру технологии, безопасность и приобретение аппаратных средств, а также разработку и обслуживание программного обеспечения; а средства управления приложениями обеспечивают сложность, точность, авторизацию и достоверность базы данных.
7. Информация и связь.
Идентифицирует, собирает и передает информацию из внутренних и внешних источников способом и в сроки, которые позволяют сотрудникам выполнять свои обязанности. Эффективное общение также происходит в широком смысле, вниз или сквозь и вверх в сущности. На всех уровнях требуется информация для выявления, оценки и реагирования на риски, а также для работы и достижения целей.
8. Мониторинг (продолжается).
Это процесс, который ценит как наличие, так и работу его компонентов, а также качество их работы с течением времени. Это может быть выполнено посредством непрерывной и периодической оценки, проводимой руководством для оценки эффективности проектирования и функционирования структуры внутреннего контроля, для достижения адекватной идентификации риска в соответствии с тем, что планируется, при необходимости изменяя процедуры.
Для надлежащего мониторинга COSO II установил следующие правила мониторинга:
а) Получение доказательств того, что существует культура для идентификации риска.
б) Да, внешние коммуникации подтверждают внутренние.
в) Да, периодические сравнения сделаны.
г) рекомендации аудиторов проверяются и применяются.
e) Если обучение обеспечивает реальность достижения культуры риска.
f) Если персонал соблюдает правила и процедуры и допрашивается.
ж) Внутренний и внешний аудит деятельности являются надежными и эффективными.
Практика управления бизнес-рисками ERM во внутреннем аудите
Определение отдельного внутреннего аудита в двух основных предоставляемых услугах, таких как обеспечение и консультирование, чтобы повысить ценность и улучшить операции, оценить и повысить эффективность процессов администрирования или управления рисками, контроля и корпоративного управления.
В рамках международных стандартов внутреннего аудита существует несколько конкретных стандартов, направленных на управление методологией управления рисками в рамках двух перечисленных услуг, которые рекомендуется применять внутренним аудиторам для каждого случая:
1. Рабочий план деятельности внутреннего аудита должен основываться на оценке рисков и рисков, которые могут повлиять на хозяйствующего субъекта.
2. Аудит вселенной может включать компоненты стратегического плана.
3. График работы аудита должен основываться на приоритетах оценки риска, таких как: существенность, ликвидность активов, компетентность руководства, качество внутреннего контроля, степень изменения или стабильности, время, прошедшее с момента последний аудит, сложность, взаимоотношения персонала и правительства и т. д.
4. Изменения в направлении руководства, целях, акценте и подходах должны быть отражены в обновлениях юниверса аудита и соответствующего рабочего плана.
5. При проведении работы внутреннего аудита методы и методы тестирования и валидации должны отражать существенность риска и вероятность его возникновения.
6. Информация и коммуникация с высшим руководством должны содержать выводы и рекомендации по управлению рисками для их снижения или противодействия.
7. Руководитель внутреннего аудита должен готовиться в состоянии адекватности внутреннего контроля для снижения рисков, по крайней мере, один раз в год.
Отчет внутреннего аудита по управлению рисками (ERM).
Важными наблюдениями, вытекающими из этой работы, являются те ситуации, которые, по мнению руководителя внутреннего аудита, могут негативно повлиять на хозяйствующий субъект, что может относиться к нарушениям, незаконным действиям, ошибкам, неэффективности, растрате, конфликту интересов и недостаткам контроля, в результате чего те, которые уже заявлены и которые не были исправлены.
Кроме того, включите важные замечания и рекомендации, поясняющие, что администрация в целом несет ответственность за принятие решений о соответствующих мерах, которые необходимо принять. Высшее руководство может рискнуть не исправить себя из-за его стоимости или других соображений, из-за своей ответственности или из-за того, что оно не принимает мер по мониторингу для их устранения.
Внутренний аудит и управление рисками предприятия (ERM)
Введение
Корпоративное управление во всех областях общего администрирования стало важным, особенно в отношении управления рисками или управления ими.
Одной из процедур, которая была внедрена в государственных и частных компаниях, была разработка карт рисков или структур управления рисками, в которых признаются преимущества, которые они представили для многих компаний в рамках административной концепции чистых выгод при сравнении показателей. соотношение затрат и выгод.
Что такое управление рисками предприятия (ERM)?
Это структурированный, последовательный и непрерывный процесс, осуществляемый во всей организации для выявления, оценки, измерения и сообщения об угрозах и возможностях, которые влияют на достижение ее целей.
Ответственность за ERM
Совет директоров или Совет директоров несут ответственность за управление рисками. На практике Совет директоров делегирует руководящей группе работу системы управления рисками, которая отвечает за проведение мероприятий по их обнаружению и предотвращению. Может быть отдельная функция для координации и управления этими действиями и применения специальных навыков и знаний.
Все в организации играют определенную роль в обеспечении успеха управления рисками, но основная ответственность за их выявление и управление лежит на совете директоров или высшем руководстве.
Преимущества ERM
ERM может внести огромный вклад, помогая организации управлять рисками для достижения своих целей.
Преимущества включают в себя:
- Большая возможность достижения целей.
- Консолидация различных отчетов о рисках на уровне Совета.
- Улучшает понимание ключевых рисков и их более широких последствий.
- выявлять и разделять риски вокруг бизнеса, - Увеличивает вероятность того, что изменения в инициативах могут быть достигнуты.
- Возможность больше рисковать для получения большей награды.
Мероприятия, включенные в ERM:
- формулирование и информирование о целях организации.
- Определение склонности организации к риску.
- Создание внутренней среды, включая структуру управления рисками, - выявление потенциальных угроз.
- Оценка риска, например: влияние и вероятность возникновения угроз.
- Отбор и реализация мер реагирования на риски.
Уверенность в ERM
Одной из ключевых основ Совета директоров или Административного совета является получение гарантии того, что процесс управления рисками работает эффективно и что ключевые риски управляются на приемлемых уровнях, для которых внутренний аудит является источником ключ, так как он обеспечивает страхование в трех областях:
1. Процессы управления рисками, в их дизайне и в том, как они работают.
2. Управление этими рисками, классифицированными как ключевые, включая эффективность мер контроля и другие ответы на них.
3. Надежность, соответствующие оценки и отчеты о риске и состоянии контроля.
Роль внутреннего аудита в ERM
Внутренний аудит является независимой, объективной аудиторской и консультационной деятельностью. Его основная роль в отношении ERM состоит в том, чтобы предоставить совету директоров объективную гарантию эффективности управления рисками.Также исследования показали, что совет директоров и внутренние аудиторы согласны с тем, что два наиболее важных способа Внутренний аудит представляет ценность для организации, он обеспечивает объективную уверенность в том, что основные бизнес-риски управляются надлежащим образом, и дает уверенность в том, что структура управления рисками и внутреннего контроля работают эффективно.
Внутренний аудит может предоставлять услуги по обеспечению доверия, которые улучшают процессы управления, управления рисками и контроля в организации. Объем консалтинга по внутреннему аудиту в ERM зависит от других ресурсов, внутренних или внешних, доступных для совета директоров, а также от степени зрелости риска организации и ее вероятности изменения во времени.
Что касается ERM, чем больше внутреннего аудита включено в управление рисками, тем выше квалификация, необходимая для обеспечения объективности и независимости с вашей стороны.
Консультационные роли в рамках внутреннего аудита, которые могут быть предоставлены, могут:
- Предоставить инструменты управления и методы, используемые внутренним аудитом для анализа рисков и средств контроля.
- Быть сторонником внедрения ERM в организации, делиться своим опытом управления рисками и знаниями об организации.
- Предоставление консультаций, проведение семинаров, обучение организации рискам и мерам контроля, а также содействие развитию общего языка, структуры и понимания.
- Действовать в качестве центрального пункта координации, мониторинга и отчетности по рискам.
- Поддержка руководства в их работе, выявление лучших способов снижения риска.
