Оптимизация кредитного портфеля

3.Под системой  внутреннего контроля понимается  совокупность организационной структуры,  методики процедур, принятых руководством  экономического субъекта в качестве  средств для упорядоченного и  эффективного ведения хозяйственной  деятельности, которая в том числе  включает организованные внутри  данного экономического субъекта  его силами надзор и проверку  соблюдения требований законодательства, точности и полноты документации  бухгалтерского учета, своевременности  подготовки достоверной бухгалтерской  отчетности, предотвращения ошибок  и искажений, исполнения приказов  и распоряжений, обеспечения сохранности  имущества организации. 
Цель системы внутреннего контроля – своевременно предотвратить нерациональные или неправильные действия, а также ошибки при обработке информации [1].

Система внутреннего  контроля может включать в себя: 
контроль соответствия деятельности предприятия российскому законодательству; 
контроль сохранности активов предприятия; 
контроль рационального и экономного расходования ресурсов; 
контроль процесса материально-технического снабжения; 
контроль процесса производства, продажи продукции; 
внутренний аудит; 
контроль исполнения приказов и распоряжений; 
мониторинг внешней и внутренней среды предприятия на предмет выявления угроз безопасности; 
другие направления исходя из потребностей предприятия.

Таким образом, известны следующие типы внутреннего контроля: 
неавтоматизированный контроль – осуществляется непосредственно его субъектами, без применения автоматических средств; 
не полностью автоматизированный контроль – осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей); 
полностью автоматизированный контроль – осуществляется целиком в автоматическом режиме под управлением субъектов внутреннего контроля [1].

Какие органы контроля и сколько может располагать  компания – определяется, в первую очередь, требованиями законодательства.

Собственники и  руководители компании, исходя из своих  нужд, могут создавать и другие органы контроля. Широкий выбор вариантов: контрольно-ревизионная служба, служба внутреннего аудита, служба внутреннего  контроля, служба безопасности, отдел  контроля качества. Иное дело, что по-разному  называющиеся органы контроля в значительной мере дублируют деятельность друг друга. Это, как правило, приводит к экономической  неэффективности их деятельности. 
Большую и важную роль в принятии решения о структуре органов контроля играет состояние контрольной среды в компании и, если говорить более широко, уровень развития ее корпоративной культуры. 
Так как построение системы внутреннего контроля это процесс как правило, трудоемкий и продолжительный, наличие в компании отдельного контрольно-ревизионного подразделения (контрольно-ревизионной службы) является объективной необходимостью. Данное подразделение заслуживает особую значимость, если у руководства предприятия нет возможности или желания строить эффективную систему контроля и создавать высокоразвитую корпоративную культуру. В данном случае контрольно-ревизионное подразделение будет фокусироваться на выявлении ошибок и злоупотреблений. Но следует помнить, что ревизионная деятельность, по своей сути, направлена на ретроспективу, т. е. на уже произошедшие события и их последствия. Внутренний аудит ориентирован на перспективу, т. е. на анализ будущих событий, которые могут неблагоприятным образом сказаться на деятельности отдельных подразделений или компании в целом [4]. 
По-иному говоря, ревизия оценивает последствия уже материализовавшихся рисков, в то время как внутренний аудит оценивает возможность и предлагает пути снижения рисков или негативных эффектов их воздействия. Наличие на предприятии контрольно-ревизионного подразделения ни в коей мере не означает ненужности во внутреннем аудите и других формах контроля. Все определяется тем, на каком этапе своего развития находится предприятие или компания и в каком направлении, с точки зрения внутренней корпоративной культуры, она будет двигаться [4]. 
Кроме того, контрольно-ревизионная деятельность и внутренний аудит не охватывают остальных направлений контроля, в частности: технологический контроль, управленческий контроль, контроль угроз безопасности и т.д. Следовательно, подход к организации системы внутреннего контроля предприятия должен носить комплексный характер. 
Следует отметить, что политика предприятия в сфере внутреннего контроля отражает и отношение к нему собственников. 
Система внутреннего контроля на предприятии является важнейшей частью современной системы управления, позволяющей достичь целей, поставленных руководителями с минимальными затратами. 
Основная задача системы внутреннего контроля состоит в обеспечении наблюдения и проверки функционирования любого объекта внутреннего контроля на предмет соответствия их деятельности законам, стандартам, планам, нормам, правилам, приказам, принимаемым управленческим решениям. Устанавливая отклонения от требований этих документов и выявляя причины их возникновения, система внутреннего контроля способствует своевременной разработке собственниками и исполнительными органами управления предприятием мероприятий по их устранению.

Наличие эффективно работающей системы внутреннего  контроля является важнейшим фактором роста конкурентоспособности предприятия. Как показывает международная практика, наличие системы внутреннего  контроля создает реальные предпосылки  успешного развития бизнеса, в связи  с: 
появлением потенциала эффективно управлять использованием материальных и трудовых ресурсов хозяйствующего субъекта и проводить эффективную ценовую политику. 
появлением возможности на выгодных условиях привлекать инвестиции путем повышения качества финансовой (бухгалтерской) отчетности хозяйствующего субъекта; 
появлением у собственников вероятности контролировать деятельность топ менеджмента на соответствие его действий целям бизнеса хозяйствующего субъекта, а у топ менеджмента – эффективности работы филиалов и структурных подразделений хозяйствующего субъекта.

Еще один способ функционирования системы внутреннего контроля –  это аутсорсинг или ко-сорсинг. Под  аутсорсингом понимается полная передача функций внутреннего контроля в  рамках экономического субъекта специализированной компании или внешнему консультанту.

Ко-сорсинг заключается  в том, чтобы создать систему  внутреннего аудита в рамках экономического субъекта, но в некоторых случаях  привлекать экспертов специализированной компании или внешнего консультанта.

Потенциальные преимущества использования аутсорсинга и  ко-сорсинга заключаются в следующем:

• возможность использовать услуги экспертов в различных областях, гибкость в вопросах их привлечения;
• доступ к передовым технологиям и методикам проведения проверок и оказания консультационных услуг.

Основным недостатком  аутсорсинга и ко-сорсинга является то, что стороннему по отношению  к экономического субъекту человеку очень трудно почувствовать его  изнутри. Специалисты экономического субъекта всегда будут относиться к  нему как к чужаку.

Выбор конкретных форм системы внутреннего контроля, как  правило, осуществляется с учетом особенностей бизнеса экономического субъекта комплексной  рабочей группой в ходе реализации проекта по формированию системы  внутреннего контроля. В эту рабочую  группу входят заинтересованные представители  экономического субъекта, а также  внешние консультанты, имеющие значительный опыт по консультированию при создании системы внутреннего контроля.

Значительную помощь в создании и повышении эффективности  работы системы внутреннего контроля экономических субъектов, в развитии профессии внутреннего аудитора и контролера могли бы играть некоммерческие партнерства, объединяющие в своих  рядах специалистов, занимающихся внутренним аудитом или другими формами  внутреннего контроля [3].

Следовательно, конечная цель организации системы внутреннего  контроля - выполнение контрольных  функций непосредственно на предприятии  и обеспечение готовности к ревизиям и проверкам, проводимыми внешними контрольными органами. Для этого  необходимо создать гибкую систему  контрревизионных мероприятий, внутреннего  финансового и хозяйственного контроля, которая предусматривает и регламентирует следующие стратегически важные функций контроля и контрревизионных мероприятий: 
организация и осуществление постоянного контроля за производственно-хозяйственной и финансово-экономической деятельностью предприятия на всех участках, а также за своевременностью и полнотой реализации продукции, выполненных работ и оказанных услуг. 
организация и обеспечение сохранности материальных и денежных средств на всех этапах деятельности предприятия. 
своевременное предоставление руководству и другим должностным лицам предприятия всей необходимой информации для руководства, координации и осуществления производственно-хозяйственной и финансово-экономической деятельности предприятия. 
организация и проведение в полном объеме требований руководящих документов плановых и внеплановых инвентаризаций имущества и финансовых обязательств предприятия. 
организация контроля за полным выполнением своих функций структурными подразделениями и службами предприятия. 
достижение взаимосвязанности на предприятии управленческого, бухгалтерского и налогового учета, а также приспособление форм управленческой, бухгалтерской и налоговой отчетности. 
разработка и оптимизация документооборота с учетом особенностей производственно-хозяйственной и финансово-экономической деятельности предприятия. 
организация и своевременное проведение мониторинга всех сторон деятельности предприятия, а также результатов проведенных ревизий и проверок внешними контрольными органами и внутренними контрольными органами предприятия. 
своевременное представление достоверной информации о состоянии производственно-хозяйственной и финансово-экономической деятельности предприятия внешним пользователям. 
планомерная подготовка предприятия к проведению ревизий и проверок, эффективное взаимодействие с внешними аудиторами, предупреждение санкций со стороны налоговых и других внешних контрольных органов. 
разработка предложений по улучшению производственной, финансово-экономической и хозяйственной деятельности предприятия. 
создание службы внутреннего аудита или других контрольных органов на предприятии [2].

Итак, можно выделить три этапа совершенствования  системы внутреннего контроля.

На предварительном  этапе, который выполняется сотрудниками компании, происходят сбор, накопление, обработка и предварительный  анализ информации о работе компании.

На втором этапе, который чаще осуществляется сторонними организациями, разрабатывается проект системы внутреннего контроля. Для  этого сначала определяется текущее  состояние организации – сравниваются фактические контрольные параметры  работы компании с планируемыми. Выявляются отклонения, производится оценка степени  влияния зафиксированных отклонений на деятельность компании. Определяются причины появления отклонений. Далее  по зафиксированным отклонениям  вводятся контрольные процедуры. Те из них, отсутствие которых подвергает компанию наибольшему риску, автоматизируются в первую очередь.

На третьем этапе  внутренний контроль внедряется на всех уровнях компании. Необходимость  доработки той или иной контрольной  процедуры определяется на этапе  эксплуатации системы внутреннего  контроля. Работы данного этапа выполняются  сотрудниками компании совместно со сторонней организацией.

Неотъемлемой частью эффективного внутреннего контроля является система мониторинга. В  постоянно меняющихся условиях она  позволяет не только обеспечить бесперебойное  функционирование контрольных процедур, но и выстроить механизмы выявления  новых рисков, разработки и внедрения  средств контроля, позволяющих снизить  такие риски до приемлемого уровня. Наилучшие результаты приносит сочетание  непрерывного наблюдения и периодических  проверок. Это позволяет найти  оптимальное соотношение между  уровнем достоверности, затратами  на проверку, степенью объективности  и качеством контроля.

5. Поскольку экономические оценки, как правило, носят вероятностный характер, даже правильно разработанное решение может привести к отрицательному результату. Менеджер всегда должен учитывать возможный риск и предусматривать меры для снижения его уровня и компенсации вероятных потерь. В этом и заключается сущность управления риском (риск-менеджмента). Главная цель риск-менеджмента — добиться, чтобы в худшем случае речь шла об отсутствии прибыли, но никак не о банкротстве организации.

Для оценки степени приемлемости риска следует прежде всего выделить определенные зоны риска в зависимости  от ожидаемой величины потерь.

Безрисковая зона — область, в которой потери не ожидаются, т.е. экономический результат хозяйственной  деятельности положительный.

Зона допустимого риска  — область, в пределах которой  величина вероятных потерь не превышает  ожидаемой прибыли и, следовательно, коммерческая деятельность имеет экономическую целесообразность.

Зона критического риска  — это область возможных потерь, превышающих величину ожидаемой  прибыли вплоть до величины полной расчетной выручки (суммы затрат и прибыли), т.е. риск в размере  всех произведенных затрат.

Зона катастрофического  риска — область вероятных  потерь, которые превосходят критический  уровень и могут достигать  величины, равной собственному капиталу организации. Катастрофический риск способен привести организацию или предпринимателя  к краху и банкротству. К этой же категории, независимо от величины имущественного ущерба, следует отнести  риск, связанный с угрозой жизни  или здоровью людей и возникновением экологических катастроф.

Управление рисками представляет собой один из динамично развивающихся  видов профессиональной деятельности в области менеджмента. Риск-менеджер участвует наряду с соответствующими специалистами в принятии рискованных  решений и разделяет с ними ответственность за их результаты.

Управление рисками включает следующие основные направления  деятельности: 
• распознавание, анализ и оценка степени риска; 
• разработка и осуществление мер по предупреждению, минимизации и страхованию риска; 
• кризисное управление (ликвидация последствий возникающих убытков и выработка механизмов выживания организации).

Способы управления рисками  можно разделить на два основных направления, различающихся как  целями, так и применяемыми инструментами  воздействия: методы предупреждения и  ограничения риска (экспертиза решений  и оценка уровня риска, лимитирование  риска, использование гарантий и  залога, диверсификация риска и т.д.) и методы возмещения потерь (резервирование средств и страхование рисков).

Для отдельных видов предпринимательской  деятельности риск поддается расчету  и количественной оценке, методы определения  степени риска хорошо отработаны в теории и на практике (например, страховая деятельности или игорный  бизнес), однако применение этих методов  к другим видам деятельности часто  менее эффективно. Кроме того, задача осложняется тем, что на практике приходится учитывать не один, а  несколько видов рисков.

Таким образом, управление рисками  — весьма сложная область менеджмента, использующая методы математического  моделирования, прогнозирования, применения элементов стратегического, финансового  и инвестиционного менеджмента, знания особенностей страховой деятельности и биржевой торговли.

Методология принятия управленческих решений в условиях неопределенности и риска 
Понятие риска существует всегда, так как любой субъект не является обособленным от изменяющейся внешней среды, однако степень неопределенности исходов или последствий принимаемого решения может различаться. 
В зависимости от степени неопределенности в теории принятия решений существуют три типа подходов к принятию решений. 
1. Принятие решений в условиях определенности. В этом случае принимающий решение знает с определенностью последствия или результат выбора любой альтернативы. Менеджеру необходимо сравнить альтернативы и принять решение. Однако и в этом случае выбор не так прост, как кажется. Примером является задача составления производственных расписаний, которая постоянно возникает на нижнем уровне производственного планирования и вызывает существенные трудности с разрешением. 
2. Принятие решений в условиях риска, когда принимающий решение знает вероятность появления того или иного результата. Цель менеджера в этом случае — максимизировать ожидаемый результат. 
3. Принятие решений в условиях неопределенности, когда принимающий решение не может оценить вероятности появления результата для каждой альтернативы. Этот случай самый сложный.