a) Стратегические цели – количественные либо качественные ориентиры развития организации в будущем, которые разрабатываются на основе миссии/видения организации, результатах стратегического анализа, имеющихся ресурсах, исходя из оценки рисков и возможностей.
b) Операционные цели относятся к эффективному и результативному использованию ресурсов организацией.
Операционные цели варьируются в зависимости от предпочтений исполнительного руководства относительно правил осуществления операций, их особенностей.
c) Отчетно-транспарентные – это цели в области подготовки отчетности и ее раскрытия.
Отчетно-транспарентные цели относятся к подготовке как финансовой, так и нефинансовой отчетности, информационной открытости, и зависят от установленных требований и потребностей организации и заинтересованных лиц.
d) Регулятивные цели включают соблюдение организацией применимых законодательных и иных нормативных актов (комплаенс-цели).
Законодательные и нормативные акты определяют требования к осуществлению деятельности организации. Соответствие внутренним документам отнесено к операционным целям.
(3) Эти разные, но взаимопересекающиеся категории целей организации соответствуют различным задачам организации и входят в сферу прямых обязанностей различных уровней руководства ею.
(4) Достижение таких целей, как отчетно-транспарентные и регулятивные, находится в компетенции системы внутреннего контроля, система управления рисками должна задавать разумный уровень уверенности в их достижимости.
В то же время, достижение стратегических и операционных целей зависит от внешних событий, которые не всегда могут быть полностью контролируемы организацией.
Соответственно, в отношении данных целей управление рисками может предоставить только разумную гарантию того, что высшее руководство будет своевременно проинформировано о том, в какой степени организация продвигается к достижению целей.
(5) Например, если организация решила определить как общую цель обеспечение своего устойчивого развития, то в категории операционных целей могут быть выделены и такие специфические цели:
- улучшение эффективности функциональных подразделений;
- оптимизация количества и качества контрольных процедур и процедур управления рисками;
- вовлечение всего персонала в текущие контрольные процессы и процесс управления рисками.
§ 1. Стратегические и тактические цели
(1) Стратегические цели – это цели высокого уровня, соотнесенные с миссией/видением развития организации.
Общие цели ставятся на стратегическом уровне, на их основе разрабатываются цели в отношении хозяйственной деятельности, отчетности и соответствия установленным требованиям.
(2) При рассмотрении альтернативных возможностей достижения стратегических целей, высшее руководство определяет риски, связанные со стратегическим выбором и рассматривает их последствия.
При разработке стратегии могут использоваться различные методы выявления потенциальных событий и оценки рисков.
(3) Цели на уровне организации связаны с постановкой конкретных целей на более низких уровнях в рамках организации, включая цели по различным видам деятельности, – тактическими целями.
Тактические цели отражают отдельные этапы достижения стратегических целей. Они могут касаться различных категорий целей.
(4) Цели должны соответствовать риск-аппетиту организации, который определяет допустимый для организации уровень риска. Риск-аппетит может выражаться в количественных и качественных терминах.
(5) При определении риск-аппетита высшее руководство может исходить из следующего:
- какие риски организация принимает, а какие нет;
- величина принимаемого на себя риска по каждому из направлений деятельности;
- уровень риска при реализации новых инициатив;
- пределы риска в достижении конкурирующих целей;
- качественное и количественное описание риска.
§ 2. Цели внутреннего контроля
(1) Система внутреннего контроля должна предоставлять организации разумную уверенность в том, что поставленные цели будут достигнуты. Возможность достижения целей зависит от того, каким образом осуществляются контрольные процедуры в организации.
(2) Категории целей внутреннего контроля могут включать в себя подкатегории:
1. Операционные цели:
- улучшение финансовых результатов, показателей результативности,
- внедрение инноваций;
- защита и сохранность активов/предотвращение потери активов и своевременное выявление и уведомление о подобных потерях.
2. Отчетно-транспарентные цели:
- качественность, в том числе полнота и своевременность предоставления внешней/внутренней финансовой и нефинансовой отчетности;
- полнота и своевременность раскрытия показателей финансовой и нефинансовой отчетности.
3. Регулятивные цели:
- соответствие законодательным и иным нормативным правовым актам;
- соответствие стандартам саморегулируемой организации.
(3) Цель, относящаяся к одной категории, может пересекаться или сочетаться с целью другой категории.
(4) В зависимости от обстоятельств, цель может быть отнесена к различным категориям.
Так, предотвращение потерь активов, относится к категории операционных целей. Тем не менее, контроль за учетными записями является необходимым и для достижения отчетно-транспарентных целей.
§ 3. Определение соответствующих подцелей
(1) Исполнительное руководство связывает цели на уровне организации в целом с более частными подцелями, которые распределяются по всей организации.
Подцели определяются как часть или результат процесса определения стратегии, и относятся ко всей организации, ее подразделениям и осуществляемым функциям.
(2) Исполнительное руководство координирует подцели с общими целями организации.
(3) В тех случаях, когда цели на уровне организации не соответствуют сложившейся практике и результатам деятельности, исполнительному руководству необходимо своевременно их скорректировать.
Например, цель обеспечения клиента организации качественными услугами зависит от связанных с этим подцелей, относящихся к внедрению услуг, опирающихся на более современную технологическую инфраструктуру.
(4) Организация может определить множество подцелей для каждого из видов осуществляемой деятельности в зависимости от обстоятельств.
При определении соответствующих целей, относящихся к подготовке внешних финансовых и нефинансовых отчетов, исполнительное руководство оценивает стандарты учета, результаты отчетов и качественные характеристики, которые применимы для организации и ее подразделений. В этом случае, целью отчетности на уровне организации в целом будет «подготовка надежной отчетности, отражающей операции и события в соответствии с правилами учета».
Для содействия достижению этой цели, определяются соответствующие подцели для структурных подразделений. Такие как, своевременная фиксация; правильное отражение записи на соответствующем счете; надлежащее предоставление информации.
Глава VI. Принципы управления рисками и внутреннего контроля
(1) Для внедрения и осуществления системы управления рисками и внутреннего контроля, а также оценки их эффективности необходимо определить основополагающие правила.
(2) В настоящем стандарте содержится описание принципов, оказывающих существенное влияние на наличие и функционирование всех элементов управления рисками и внутреннего контроля.
(3) Эти принципы могут использоваться высшим руководством в качестве руководящих указаний. Помимо этого приведены основные преимущества, получаемые от их применения.
(4) Принципы служат ориентиром для организаций, предпринимающих усилия для совершенствования деятельности организации.
(5) Изложенные принципы должны применяться с учетом размеров, сложности, структуры, значения и профиля рисков организации. Принципы подходят к каждой из категории целей, а также к целям и подцелям в рамках отдельной категории.
(6) Способы реализации указанных принципов зависят от масштабов деятельности организации и определяются ею самостоятельно во внутренних документах.
Раздел 1. Общие принципы построения систем внутреннего контроля и управления рисками
(1) Общие принципы построения систем внутреннего контроля и управления рисками сформулированы на основе и в развитие международных принципов управления рисками и внутреннего контроля, включающих принципы корпоративного управления и менеджмента качества.
(2) При построении систем внутреннего контроля и управления рисками организация должна соответствовать установленным принципам в следующих аспектах:
- корпоративная культура;
- обязанности высшего и исполнительного руководства;
- функциональная структура;
- методология управления рисками и внутреннего контроля;
- ресурсы.
§ 1. Корпоративная культура
Принцип 1. Приверженность корпоративным ценностям.
(1) Важным подходом к надлежащему управлению организации является формирование корпоративной культуры, которая обеспечивала бы выполнение соответствующих норм, стимулирование работников и ответственное поведение. В этой области инициатива должна принадлежать высшему руководству, которое должно "задавать тон", устанавливать стандарты и формулировать понятия корпоративных ценностей, способствующие повышению требовательности к себе и работникам организации.
(2) Кодекс поведения в организациях или аналогичный порядок должен определять, что считать приемлемым и неприемлемым поведением. Особенно важно, чтобы такой порядок исключал возможность предосудительной или незаконной деятельности.
(3) Корпоративные ценности организации должны учитывать важнейшее значение своевременного и открытого обсуждения проблем и доведения их до сведения высшего руководства. В связи с этим необходимо стимулировать работников сообщать (с гарантией от возможных преследований) о незаконных, неэтичных или сомнительных проступках. Эти проступки могут отрицательно влиять на репутацию организации, поэтому желательно ввести соответствующий законодательству адекватный порядок, при котором работники могут на конфиденциальной основе сообщать о нарушениях и проступках и делиться своей озабоченностью данным вопросом.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
