- внутренний контроль в целях противодействия отмыванию доходов, полученных преступным путем, и финансирования терроризма;
- внутренний контроль в целях противодействия неправомерному использованию инсайдерской информации и манипулированию рынком;
- внутренний контроль обработки и защиты персональных данных ;
- иной управленческий внутренний контроль.
(6) Эффективная система внутреннего контроля – это такое состояние системы внутреннего контроля, при котором существенные риски, которые могут оказать отрицательное влияние на достижение целей организации, выявляются, оцениваются и управляются на постоянной основе.
Результаты контроля обеспечивают в том числе:
- выявление отклонений (фактического состояния от требуемого),
- своевременность выявления таких отклонений,
- установление причин отклонений,
- помощь в разработке профилактических мер.
(7) Внутренний контроль включает анализ фактического положения дел в организации, их сопоставление с намеченными целями, выступает источником принятия новых управленческих решений и направлен на установление целесообразных и эффективных взаимоотношений элементов механизма внутреннего контроля.
§ 2. Элементы внутреннего контроля
(1) Элементами внутреннего контроля являются:
- контрольная среда;
- оценка рисков;
- средства контроля;
- информация и коммуникация;
- процедуры мониторинга.
a) Контрольная среда
Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в целом. Контрольная среда отражает культуру управления организации и создает надлежащее отношение персонала к осуществлению внутреннего контроля.
b) Оценка рисков
Оценка рисков представляет собой динамический и повторяющийся процесс идентификации и анализа рисков. При выявлении и оценке рисков организация принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации средств контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
c) Средства контроля
Средства контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей организации. Средства контроля разрабатываются и осуществляются на всех уровнях управления организации, на различных стадиях бизнес-процессов и в технологической среде.
В организации должен быть определен порядок документирования, регулярного пересмотра и обновления средств контроля с учетом изменений экономической среды, конкуренции, смены приоритетов ведения бизнеса.
d) Информация и коммуникация
Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы организации. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения, эффективность внутреннего контроля.
Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Персонал организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.
e) Процедуры мониторинга системы внутреннего контроля
Оценка системы внутреннего контроля осуществляется в отношении элементов механизма внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения.
Мониторинг предусматривает оценку качества работы системы внутреннего контроля в организации, как периодическую, так и непрерывную. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) организации, или соответствующим Комитетом.
§ 3. Специальный внутренний контроль
(1) Специальный внутренний контроль устанавливает и реализует меры, необходимые для того, чтобы противодействовать легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения; внедряет и применяет программы по борьбе с отмыванием денег и финансированием терроризма на финансовом рынке; укрепляет прозрачность и доступность информации о бенефициарной собственности юридических лиц.
(2) Организация должна обеспечить применение мер противодействия отмыванию преступных доходов через комплекс программ, в том числе:
- определения организационных основ осуществления внутреннего контроля;
- идентификации клиентов, представителей клиентов и (или) выгодоприобретателей, а также бенефициарных владельцев;
- управления риском легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
- выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с легализацией преступных доходов, или финансированием терроризма;
- по приостановлению операций (сделок);
- подготовки и обучения сотрудников;
- регламентации порядка действий в случае отказа от выполнения распоряжения клиента о совершении операции;
- регламентации порядка работы по замораживанию (блокированию) денежных средств и иного имущества.
(3) Организация обязана разработать меры по выявлению и оценке своих рисков при осуществлении деятельности в сфере противодействия легализации отмывания преступных доходов, и финансированию терроризма.
(4) С целью обеспечения эффективности управления рисками в сфере противодействия легализации преступных доходов, и финансированию терроризма рекомендуется выделять характерные риски на основе общих принципов риск-ориентированного подхода.
Раздел 3. Риск-ориентированный подход
(1) Управленческие процессы в организации становятся все более взаимосвязанными.
Развивая систему управления рисками необходимо четкое рассмотрение ее элементов в рамках системы внутреннего контроля. Соответственно, значимым становится подход, основанный на предварительном анализе и оценке рисков, возникающих в деятельности организации, т. н. риск-ориентированный подход (РОП).
(2) К основным принципам риск-ориентированного подхода относятся:
a) Принцип законности
Предполагается, что все действия по реализации РОП осуществляются в рамках правового поля.
b) Принцип распределения ресурсов
Ресурсы направляются с учетом приоритетов так, чтобы основные усилия были обращены на наиболее существенные риски. При наличии высоких рисков применяются расширенные меры контроля и снижения этих рисков. При наличии низких рисков – допускаются упрощенные контрольные процедуры.
c) Принцип соразмерности
Применяемые средства контроля в организации должны быть адекватны оцененному риску.
d) Принцип гибкости
Изменение оценки рисков, составленной на определенном этапе, осуществляется под влиянием текущей ситуации, анализа внутренних и внешних факторов.
(3) Риск-ориентированный подход позволяет организации контролировать степень эффективности применяемых мер управления рисками и средств контроля, а также причины, формирующие повышенные зоны риска.
Преимуществом риск-ориентированного подхода к организации внутреннего контроля и управления рисками являются гибкость и быстрота реакции на изменения внешней среды.
Раздел 4. Направленность систем управления рисками и внутреннего контроля
(1) Система внутреннего контроля и система управления рисками направлены на достижение результатов в соответствии с целями организации.
(2) Различные части системы управления рисками и системы внутреннего контроля могут быть интегрированы в единый блок, использующий общие элементы.
Такая интеграция направлена на поиск инновационных решений в вопросе эффективности организации системы управления рисками и системы внутреннего контроля.
(3) Риск-ориентированный подход обеспечивает реализацию принципа системности в управлении рисками и внутреннем контроле. Оценка и анализ рисков пронизывает все стадии их осуществления.
Глава V. Цели управления рисками и внутреннего контроля
Раздел 1. Постановка целей
(1) Постановка целей должна соответствовать миссии организации и стратегии ее развития. Эти высокоуровневые цели отражают выбор, сделанный высшим руководством в отношении того, каким образом организация поддерживает и повышает свою значимость для всех сторон, заинтересованных в ее деятельности. Подобные цели могут соответствовать специфическим потребностям организации в осуществлении ее деятельности.
Определение и достижение целей и связанных с ними специфических целей проистекают из процесса стратегического планирования с учетом требований законодательства и общепринятых стандартов, а также потребностей и ожиданий заинтересованных сторон.
(2) Цели должны быть определены до выявления событий, способных оказать влияние на их достижение. К критериям выбора целей относятся:
- четкая выраженность;
- измеряемость;
- достижимость;
- рациональность;
- ограниченность по времени.
(3) Достижение целей оказывает позитивное воздействие на результативность работы и финансовые результаты организации.
Раздел 2. Категории целей
(1) Цели группируются по различным категориям в зависимости от масштаба организации и с учетом потребности и обстоятельств ее деятельности: стратегические; операционные; отчетно-транспарентные; регулятивные.
(2) Классификация целей позволяет организации сконцентрироваться на отдельных аспектах управления организацией.
Управление рисками рассматривается как процесс, относящийся в большей степени к будущему, к рискам при осуществлении стратегических целей. Внутренний контроль фокусируется на том, уменьшает ли организация риски, в соответствии с предусмотренными мерами для достижения целей.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
