• Сегодня 23 февраля 2024
  • USD ЦБ 92.75 руб
  • EUR ЦБ 100.44 руб
КОНКУРС «ЛУЧШАЯ СЕМЬЯ ОЦО»
Материалы конференции «Обучение без границ: индивидуальный маршрут для каждого ребёнка»
Третья конференция «ESG-трансформация бизнеса: подготовка и реализация»
Двадцать первая конференция «Централизованное казначейство»
Тридцать восьмая конференция «Общие центры обслуживания – Саммит руководителей»
https://vk.com/cforussia

Семен Дворянинов, Агрохолдинг «СТЕПЬ»: «Необходимо выстраивать и поддерживать непрерывное взаимодействие внутреннего аудита, внутреннего контроля и риск-менеджмента»

12.02.2024

Семен Дворянинов, Агрохолдинг «СТЕПЬ»: «Необходимо выстраивать и поддерживать непрерывное взаимодействие внутреннего аудита, внутреннего контроля и риск-менеджмента»

Семен Дворянинов, директор департамента внутреннего аудита, Агрохолдинг «СТЕПЬ», и спикер Одиннадцатой конференции «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса», рассказал CFO Russia, как организовать эффективную совместную работу внутреннего контроля и внутреннего аудита с функцией риск-менеджмента и повысить статус внутреннего аудита в компании.

Как организовать эффективную совместную работу внутреннего контроля и внутреннего аудита с функцией риск-менеджмента?

Внутренний аудит, внутренний контроль и риск-менеджмент – элементы системы корпоративного управления, направленные на повышение эффективности бизнеса, минимизацию рисков и превентивное реагирование на возможные негативные события, как известные ранее, так и вероятные, но ранее не происходившие.

Ключевое отличие данных элементов заключается в том, что внутренний аудит осуществляет свою деятельность как независимая от операционных процессов функция, тогда как внутренний контроль и риск-менеджмент – часть операционных процессов бизнеса.

В целях эффективного корпоративного управления, а также для формирования продуктивной системы внутреннего контроля и системы управления рисками в организации необходимо выстраивать и поддерживать непрерывное взаимодействие между внутренним аудитом, внутренним контролем и функцией риск-менеджмента.

Ключевые элементы для организации совместной работы вышеуказанных функций:

Коммуникация

  • Своевременный обмен информацией между функциями о рисках, недостатках системы внутреннего контроля, а также новых внутренних и внешних событиях в организации, которые могут негативно повлиять как на операционные процессы, так и на стратегические цели;
  • Открытость, адекватная обратная связь и совместная выработка решений в целях повышения эффективности системы управления рисками и системы внутреннего контроля в целом;
  • Практическое решение: создание внутреннего комитета в организации для обсуждения текущего состояния системы внутреннего контроля и системы управления рисками и обмена актуальной информацией об оценке рисков, новых находках и решениях. График можно выбирать в зависимости от масштаба организации и потребностей бизнеса, но желательно не реже одного раза в месяц проводить подобные заседания. Рекомендуется включить в список участников функцию безопасности, комплаенс и/или юридическую службу.

Операционное взаимодействие

  • Функции внутреннего контроля и риск-менеджмента могут повысить эффективность планирования деятельности внутреннего аудита в рамках риск-ориентированного подхода и для формирования объективной Карты гарантий, предоставляя отчетность по оценке рисков и самооценке внутренних контролей на регулярной основе;
  • Внутренний аудит, выявляя пробелы системы внутреннего контроля, предлагает дизайн наиболее эффективных решений для минимизации рисков. Дизайн внутренних контролей может быть дополнительно согласован с функцией внутреннего контроля для наиболее успешной интеграции в систему внутреннего контроля и оперативной реализации данных контролей на практике;
  • Внутренний аудит оказывает консультации по совершенствованию системы управления рисками и системы внутреннего контроля, в том числе по результатам проведения ежегодной оценки их эффективности.

Практическое решение: исключить соревновательный процесс между функциями через реализацию адекватной системы мотивации, где роль каждой функции и вознаграждение за результат объективно.

Отчетность

  • Внутренний аудит выявляет корневые причины реализации рисков и недостатков внутренних контролей, информация о которых доступна риск-менеджерам и внутренним контролерам для использования в операционной работе;
  • Доступность актуальной информации о рисках, состоянии внутренних контролей организована для внутреннего аудита онлайн без дополнительных запросов и т.п.

Практическое решение: создание внутрикорпоративной информационной панели (дэшборда) в организации для обмена информацией о состоянии системы внутреннего контроля, системы управления рисками, а также о результатах деятельности внутреннего аудита с ранжированием доступа в зависимости от чувствительности информации.

Какие конкретно эффекты может принести такая синергия? Можете ли привести примеры?

Синергия от взаимодействия внутреннего аудита, внутреннего контроля и функции риск-менеджмента будет нести за собой исключительно положительные эффекты для организации в целом.

Синхронизированная деятельность вышеуказанных функций обеспечит акционерам гарантии эффективного развития бизнеса, а также предоставит объективную оценку областей, в которых риск следует актуализировать и, возможно, пересмотреть сценарии достижения стратегических целей организации.

На оперативном уровне повысится эффективность деятельности внутреннего аудита ввиду концентрации внимания на областях с высокими рисками и процессах благодаря своевременной коммуникации с риск-менеджментом и внутренним контролем.

Функция риск-менеджмента получит детальные фактические причины реализации рисков и сможет учесть эти данные в рамках переоценки рисков, обновляя регулярно карту рисков организации.

Внутренний контроль заметно сократит трудоемкость по оценке операционной эффективности контролей благодаря независимой оценке со стороны внутреннего аудита, а также получая рекомендации об изменении дизайна контрольных процедур и внедрении новых контролей в процессы в целях повышения их качества.

И в заключение – усилит фокус владельцев рисков на ключевых областях в зоне их ответственности, которые необходимо улучшать в целях достижения намеченных результатов.

Как повысить статус внутреннего аудита в компании? Какими советами из собственного опыта вы могли бы поделиться с коллегами?

Одна из основных задач руководителя функции внутреннего аудита (CAE – Chief Audit Executive) – повышение и поддержание узнаваемости функции внутреннего аудита внутри организации.

Статус внутреннего аудита в организации напрямую зависит от целей и задач, которые формулирует акционер и Совет директоров для функции внутреннего аудита, и от того, как руководитель функции внутреннего аудита умеет слышать и достигать поставленных целей.

Зачастую владельцы отдельных бизнес-процессов в организации ассоциируют функцию внутреннего аудита с негативными последствиями для сотрудников, допустивших нарушения и реализацию определенных рисков. Стоит признать, что данные последствия иногда случаются по результатам разбора причин выявленных недостатков.

При этом руководителю функции внутреннего аудита стоит фокусировать внимание на позитивной стороне своевременного выявления рисков и недостатков на всех уровнях эскалации результатов. Стоит отметить, что сотрудники внутреннего аудита не уполномочены принимать какие-либо решения о дисциплинарных взысканиях в отношении ответственных за допущенные нарушения и ошибки.

Благие цели и намерения внутреннего аудита должны быть адресованы всем сотрудникам организации как в рамках инициации проверок, так и в проведении регулярного обучения сотрудников в организации, а также в информационной рассылке о результатах деятельности внутреннего аудита.

Коммуникация со стороны внутреннего аудита должна нести в себе конкретные и оцифрованные положительные результаты, полученные организацией от деятельности функции.

Вы можете начать с замены формулировок. Например, замените План устранения недостатков на План корректирующих мероприятий (или План улучшающих мероприятий), тем самым вы сместите фокус читателя документа в позитивную сторону.

В информационных рассылках, а также в отчетных документах рекомендую оцифровывать достижения функции внутреннего аудита, при этом расчеты производить взвешенно и справедливо. Например: внутренний аудит выявил факты реализации продукции по заниженным ценам и рекомендовал пересмотреть подходы в реализации готовой продукции, а также новые контрольные процедуры в процессе. В данном случае нужно оценить и оцифровать ожидаемый эффект по EBITDA в деньгах за период (год), а также по результатам мониторинга внедрения мероприятий оценить фактический эффект и доложить о нем на всех уровнях отчетности.

От конкретного результата деятельности внутреннего аудита будет повышаться ценность функции для акционеров и руководства организации. А также владельцы отдельных бизнес-процессов будут воспринимать внутренний аудит как доверенного консультанта по вопросам их функционала.

Резюмируя, я рекомендую в целом поддерживать комфортный уровень психологической безопасности в организации в рамках деятельности внутреннего аудита для всех участников процесса.

Задать свои вопросы Семену вы сможете на Одиннадцатой конференции «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса», которая пройдет 15 февраля 2024 года в Москве.

Юлия Сильченко


Комментарии

Защита от автоматических сообщений