Новости PRAED School of Management

Процедуры контроля на уровне компании – это единственный механизм в распоряжении руководства, который помогает получить уверенность в том, что на всех уровнях компании функционируют надлежащие системы и процедуры контроля.

Руководство, как правило, может получить уверенность по отношению к объектам, которые являются ключевыми только в совокупности с другими объектами компании, только при помощи оценки, документирования и тестирования контролей на уровне компании, а также, возможно, при помощи других доказательств (самооценки, внутренней аудиторской проверки, мониторинга контролей и т.д.), полученных на объектах. Таким образом, оценка контролей на уровне компании является важной составной частью проекта по Разделу 404. В качестве практического совета руководству рекомендуется сначала протестировать и оценить эффективность дизайна контролей, действующих на уровне компании, поскольку результаты такого тестирования повлияют на характер, масштабы и сроки проведения дополнительных процедур на объектах тестирования.

 Для компаний с большим количеством бизнес-единиц очень важно, чтобы контроли на уровне компании в целом работали эффективно.  Когда таких контролей не существует или они неэффективны, совершенствование процедур контроля на уровне компании должно стать приоритетной задачей. Наличие большого числа недостатков в процедурах контроля на уровне компании  может потребовать нескольких месяцев для их устранения. Неадекватность контроля на уровне компании может также свидетельствовать о том, что контрольная среда в целом является неэффективной.

 Процедуры контроля на уровне компании должны в обязательном порядке рассматриваться на ключевых объектах. Таким образом, оценка руководством контролей на уровне компании повлияет на характер, сроки и объемы проверки процедур контроля на ключевых бизнес-единицах.

 Руководство должно определить, на каком уровне организации функционируют контроли всей компании в целом (на корпоративном, на уровне сегментов, бизнес-единиц или на более низком уровне). И хотя разработка и издание руководством учетной политики ведется на корпоративном уровне, менеджмент должен проводить тестирование на ключевых объектах, чтобы получить подтверждение того, что политика применяется надлежащим образом.  Контроли, действующие на уровне компании распространяются на компоненты внутреннего контроля и программу по предотвращению мошенничества

Обучение сотрудников за рубежом позволяет обеспечить системный подход к профессиональному образованию сотрудников, рост не только людей, но и самой организации.

Специалисты по управлению персоналом рекомендуют использовать зарубежные тренинги и бизнес семинары, когда требуется развить навыки сотрудников и получить практические результаты.

Многие крупные компании отправляют менеджеров на семинары за рубежом, чтобы они освоили лучшие мировые практики ведения бизнеса. Деловой туризм выступает также в роли поощрений персонала. Обучение руководителей за рубежом является отдельным направлением мотивационных программ и активно используется прогрессивными компаниями.

Понятие мошенничества имеет широкое юридическое толкование, которое, в целом, определяется как преднамеренное действие, направленное на получение несправедливых или незаконных преимуществ.

Понятие злоупотребления и неправомерного действия также имеет широкое толкование и, как правило, определяется как нарушение законов, нормативно-правовых актов, внутренних политик, а также как действия, противоречащие этике ведения бизнеса.

Вместе они создают следующие области риска, которые могут привести к потере доверия к компании или нанести ущерб репутации компании по этическим соображениям:

• Махинации с финансовой отчетностью (неправильное признание выручки от реализации, завышенная оценка активов, занижение обязательств и т.д.)

• Незаконное присвоение активов (хищение, махинации с заработной платой, воровство, нарушения в снабженческой деятельности, махинации с выплатой комиссионных вознаграждений, контрафактная деятельность и т.д.)

• Выручка или активы, полученные мошенническим или незаконным путем (выставление завышенных счетов клиентам, обман в сфере продаж, фиктивная выручка и прочие манипуляции)

• Снижение расходов или обязательств за счет мошеннических или незаконных действий (налоговые махинации, махинации с учетом заработной платы, фальсификация информации, предоставляемой регулирующим органам и т.д.)

• Расходы или обязательства, понесенные или увеличенные в связи с мошенническими или незаконными действиями (подкуп сотрудников коммерческих или государственных организаций, «откаты» и т.д.)

• Другие злоупотребления (конфликты интересов, использование внутренней информации в корыстных целях, дискриминация, хищение коммерческой тайны, нарушение антимонопольного законодательства, нарушение экологических требований).

Должность корпоративного секретаря стала внедряться в российских компаниях с принятием Кодекса корпоративного поведения РФ в 2002 году. В то же время, в мировой практике фигура корпоративного секретаря известна достаточно давно.  Так, Институт дипломированных секретарей и администраторов  был создан в Великобритании еще в 1891 году, Американское общество корпоративных секретарей существует с 1946 года. В настоящее время должность корпоративного секретаря введена в большинстве  акционерных обществ, действующих в ЕС.

Классическая роль, которую выполняет корпоративный секретарь (Company secretary в Великобритании и Corporate Secretary в США), обусловлена  особенностями англосаксонской модели корпоративного управления, когда в компании с распыленной собственностью, акции которой торгуются на фондовой бирже, владельческий контроль за менеджментом осуществляется с помощью Совета директоров. Совет директоров включает одного-двух представителей исполни­тельного руководства (генерального и финансового директора, например), а остальные его члены являются внешними или не­зависимыми директорами. Менеджмент занимается текущим управлением ком­панией и подотчетен Совету директоров, который, в свою оче­редь, подотчетен акционерам и отвечает за выполнение стратегической и контрольной функции. Общее руководство Советом директоров осуществляется председателем, который в классической модели является внешним директором, а функции обеспечения текущей деятельности Совета, а также накопления и хранения информа­ции и соблюдения преемственности в работе Совета выполняет корпоративный секретарь. Председатели и члены Совета ди­ректоров приходят и уходят, а корпоративный секретарь, как правило, работает в компании на этой позиции долгие годы.

Важным элементом системы внутреннего контроля являются общие компьютерные контроли (GCC). GCC широко применяются компанией в своей деятельности в области информационных технологий.  Эти процедуры носят всеобъемлющий характер. Степень надежности обработки информации и эффективности автоматизированного контроля и процедур автоматизированного учета (например, вычислений и автоматизированных проводок) зависит от эффективности GCC.

В основе функционирования объектов и процессов/циклов лежат компьютерные системы, приложения и центры сбора данных, которые облегчают обработку информации на всех уровнях организации. Обработка информации при помощи компьютерных систем – это ключевой аспект информационно-коммуникационного компонента внутреннего контроля. В большинстве компаний достоверность финансовой отчетности зависит от полноты, точности и своевременности информации, проходящей через системы компании. Кроме того, автоматизированные процедуры контроля за подтверждениями финансовой отчетности напрямую зависят от надлежащей работы основных приложений и поддерживающей их информационно-технологической инфраструктуры.

 Решения в области определения объемов работ по тестированию GCC будут зависеть от того, как организована информационно-технологическая система компании и как она управляется.  Руководство должно выявить системы и приложения, которые оказывают воздействие на финансовую отчетность.   Руководство должно понять, как формируется финансовая информация, и связать финансовую отчетность и бизнес-процессы/циклы с компьютерными системами и приложениями, которые дают возможность инициировать, санкционировать, учитывать и обрабатывать информацию.  Такой поход может использоваться для выявления информационно-технологической инфраструктуры (включающей центры сбора данных и информационно-технологическую среду), которая поддерживает функционирование этих приложений.  Необходимо документально оформить и проверить только те общие компьютерные контроли, которые применяются к процессам и приложениям, относящимся к существенным счетам и расшифровкам.

 Вопросы обработки информации должны рассматриваться не только на уровне приложений, но также на уровнях баз данных, операционной системы, внутренней и внешней сети.  Для каждого из этих уровней руководство должно установить процедуры контроля в пяти основных областях общих компьютерных контролей: 1) средства и методы контроля информационных технологий, 2) разработка программ, 3) внесение изменений в программы, 4) доступ к программам и данным и 5) компьютерные операции.

Управление рисками – процесс выявления и оценки рисков, разработки и осуществления мер по их снижению до заданного уровня (уровня аппетита к риску). ИСУР - набор взаимосвязанных элементов, объединенных в единый процесс, в рамках которого органы управления, руководство и работники Группы участвуют в выявлении рисков, которые могут повлиять на цели и деятельность Группы, а также в управлении этими рисками в рамках приемлемого для акционеров уровня риска. Практика управления бизнесом показывает, что предотвращение негативных событий обходится значительно дешевле, чем устранение их последствий. Системный подход к управлению рисками предполагает внедрение в организации интегрированной системы управления рисками (ИСУР)

Эмоциональная компетентность это:

Умение точно распознавать, оценивать и выражать собственные эмоции;

Умение вызывать у себя определенные чувства;

Умение понимать эмоции другого человека;

Умение управлять эмоциональной атмосферой в коллективе.

Устойчивое развитие и корпоративная социальная ответственность

Устойчивое развитие – это развитие, которое удовлетворяет потребности настоящего времени  и при этом не ставит под угрозу способность будущих поколений удовлетворять свои собственные потребности.

World Commission on Environment and Development

Устойчивое развитие - подход к ведению бизнеса, формирующий долгосрочную акционерную стоимость за счет управления рисками и возможностями, возникающими в ходе социального, экономического и экологического развития

Dow Jones Sustainability Indexes, Corporate Sustainability

Корпоративная социальная ответственность (КСО) - это ответственность организации за влияние ее решений и деятельности на общество и окружающую среду через прозрачное этичное поведение, которое:

Международный стандарт ISO 26000

Продуманная и эффективно работающая система управления нефинансовой отчетностью и КСО позволяет компаниям не только вносить позитивных вклад в социальное благополучие и экологическую стабильность, но и способствует повышению результативности и устойчивости бизнеса.

Наиболее ощутимый эффект внедрение системы КСО оказывает на рост нематериальных активов.

Сформировать полное представление о деятельности компаний невозможно на основе  анализа исключительно финансовой отчетности.

Качественная нефинансовая информация , представленная в Отчете  компании откроет новые возможности в области взаимодействия с заинтересованными сторонами компаний и сфере корпоративного управления, а также даст целый ряд преимуществ.

Количественный состав СД должен давать возможность организовать деятельность СД наиболее эффективным образом, включая возможность формирования комитетов, а также обеспечивать существенным миноритарным акционерам общества возможность избрания в СД кандидата, за которого они голосуют.

Доля и количество независимых директоров в Совете: