Внутренний контроль и управление рисками

Аудит действий и разграничение прав

Первым уровнем контроля является контроль действий пользователя в программе и разграничение прав доступа.

Детальный журнал регистраций всех действий в «ИНТАЛЕВ: Корпоративный менеджмент» позволяет контролировать совершенные действия: кто, когда и что сделал. Эти данные доступны для аудита и отчетности.

В «ИНТАЛЕВ: Корпоративный менеджмент» разработан специальный модуль безопасности, позволяющий управлять доступом пользователей к объектам, полям и отдельным записям. С помощью этого гибкого и мощного механизма можно добиться необходимых прав доступа сотрудникам к конфиденциальной и служебной информации в зависимости от занимаемой должности и назначенных прав.

Аудит хозяйственных операций

В компании может существовать контрольно-ревизионное управление (КРУ), выполняющее функции внутреннего контроля. Ему важно работать в тесной связи с бухгалтерами, юристами и руководителями операционных подразделений. Для этого сотрудникам КРУ можно настроить специальные формы отчетности, прозрачно показывающие хозяйственные операции по выбранным бизнесам и видам операций.

Автоматизация внутреннего контроля

За счет того, что «ИНТАЛЕВ: Корпоративный менеджмент» интегрирует в единой системе управление финансами и документами, сотрудникам КРУ моментально предоставляется весь пакет информации для аудита: исходный договор и иная документация с контрагентом, весь список хозяйственных операций по ним и весь пакет сформированной отчетности по национальным, корпоративным или международным стандартам. Анализ этих документов и операций позволит оценить соблюдение компанией законов и нормативных актов, достоверность итоговой отчетности и эффективность и рациональность принятых решений и действий.

Наличие внутреннего аудита позитивно сказывается и на расходах компании в случае подготовки международной отчетности. Внутренние сотрудники, согласно настроенным процессам и автоматическим процедурам в «ИНТАЛЕВ: Корпоративный менеджмент», получают международную отчетность и могут ее проверить до приглашения дорогостоящих аудиторов. Если компания котируется на биржах США, нужно предоставлять дополнительную отчетность и разграничивать доступ и операции с данными, согласно Акту Сарбейнза-Оксли (SOX, Sarbanes-Oxley Act).

Можно сказать, что благодаря «ИНТАЛЕВ: Корпоративный менеджмент» можно поднять прозрачность компании на качественно новый уровень.

Контроль рисков и бизнес-процессов

Существует не так много методов управления рисками:

1. Отказ от чрезмерно рисковой деятельности (метод отказа).
2. Профилактика или диверсификация (метод снижения).
3. Аутсорсинг затратных рисковых функций (метод передачи). И в этом смысле распространенный случай страхования является вариантом аутсорсинга, когда компания передает свои риски профессиональной компании за плату.
4. Формирование резервов или запасов (метод принятия).

Для управления рисками нужно настроить бизнес-процессы таким образом, чтобы решения, по которым возможны корпоративные и иные виды рисков, не могли быть приняты без согласования/уведомления контролеров. Для этого компания должна выделить ключевые риски и настроить корпоративные бизнес-процессы так, чтобы перед каждым действием, которое может вызвать наступление риска, был анализ последствий и возможность применения одного из методов управления рисками. Для этого применяется процессный подход, полностью поддерживаемый в «ИНТАЛЕВ: Корпоративный менеджмент».

Контроль соблюдения процессов управления рисками

Описываются и автоматизируются все процессы, в рамках которых нужно управлять рисками. В итоге можно быть уверенным, что неразумное действие не наступит без необходимого анализа и согласования рисков. С другой стороны, в рамках бизнес-процессов могут быть поставлены точки контроля: в случае наступления каких событий нужно инициировать те или иные дополнительные действия. Например, если наступил срок оплаты покупателем по договору или если сумма задолженности покупателям превысила такую-то, то необходимо запустить процесс контроля и ограничения отгрузок.

Другой задачей аудита бизнес-процессов является контроль исполнительской дисциплины сотрудников. Для этого в «ИНТАЛЕВ: Корпоративный менеджмент» фиксируется каждый «след» выполнения задач: плановый и фактический срок выполнения задачи, кто и с какими данными выполнил задачу. На основании этого формируется отчет по просроченным или непросроченным, выполненным или невыполненным задачам в разрезе процессов, подразделений или сотрудников. Эта информация может быть использована как аргумент для принятия решений о внутренних взысканиях и поощрениях, а также является наглядным показателем, насколько действительно в компании внедрена и функционирует система менеджмента качества.