Введение:
Время, в которое мы живем, - эпоха перемен. Наше общество осуществляет исключительно трудную, во многом противоречивую, но исторически неизбежную и необратимую перестройку. В социально-политической жизни это переход от тоталитаризма к демократии, в экономике - от административно-командной системы к рынку, в жизни отдельного человека - превращение его из “винтика” в самостоятельного субъекта хозяйственной деятельности. Такие изменения в обществе, в экономике, во всем нашем жизненном укладе сложны тем, что они требуют изменения нас самих.
Важная часть этого изменения, как показывает мировой опыт, - постижение науки и искусства менеджмента.
В упрощенном понимании, менеджмент - это умение добиваться поставленных целей, используя труд, интеллект, мотивы поведения других людей. Менеджмент - по-русски “управление” - функция, вид деятельности по руководству людьми в самых разнообразных организациях. Менеджмент - это также область человеческого знания, помогающего осуществить эту функцию. Наконец, менеджмент как собирательное от менеджеров - это определенная категория людей, социальный слой тех, кто осуществляет работу по управлению.
А управление рассматривается как процесс, потому что работа по достижению целей с помощью других - это не какое-то единовременное действие, а серия непрерывных взаимосвязанных действий. Эти действия, каждое из которых само по себе является процессом, очень важны для успеха организации. Их называют управленческими функциями. Каждая управленческая функция тоже представляет собой процесс, потому что также состоит из серии взаимосвязанных действий. Процесс управления является общей суммой всех функций.
Глава 3:
При этом система внутреннего контроля включает пять элементов (рис.9):
1. Контрольная среда – оценка внутренней среды Общества и его структурных единиц:
1.1. Кодекс корпоративного поведения:
- этические принципы;
- внутренняя политика и процедуры.
1.2. Организационная структура:
- идентификация взаимосвязанных и непротиворечивых целей и задач на различных уровнях управления Общества;
- распределение и делегирование ключевых полномочий и ответственности в Обществе, обеспечение эффективного взаимодействия структурных подразделений и сотрудников Общества;
1.3. Распределение полномочий и обязанностей:
- разделение ключевых обязанностей между сотрудниками Общества (в том числе обязанностей по одобрению и утверждение операций, учёту операций, выдаче, хранению и получению ресурсов, анализу и проверке операций);
- доведение до всех сотрудников Общества их обязанностей в сфере внутреннего контроля;
1.4. Кадровая политика:
- компетентность сотрудников;
- процедуры найма;
- оценка деятельности сотрудников;
- обучение.
1.5. Меры по предотвращению мошенничества.
2. Оценка и анализ рисков – выявление и анализ потенциальных рисков, которые могут помешать достижению целей деятельности Общества. Процессы определены Политикой управления рисками Общества.
3. Контрольные процедуры – оценка наличия и эффективности политик и процедур, обеспечивающих выполнение указаний менеджмента корректно и в полной мере, обеспечивающих охват контрольными процедурами всех уровней Общества и всех его функций.
Контрольные процедуры:
3.1. Детективные – процедуры, направленные на выявление недостатков в процессах и негативных событий после факта их совершения (сверка данных, анализ отчетов и т.д.).
3.2. Директивные – процедуры, целью которых является указание на порядок действий для персонала и сторонних лиц ( регламенты, приказы и т.д.).
3.2. Коррективные – процедуры, направленные на корректирующие действия до или после возникновения негативных событий (например, блокировка аутентификации в информационной системе после нескольких попыток получить доступ).
3.3. Превентивные – процедуры, направленные на исключение либо резкое снижение вероятности негативных событий(ограничение доступа, авторизация доступа и т.д.).
3.4. Компенсирующие – процедуры, направленные на компенсацию недостатков текущих контролей (например, дополнительные к существующим процедурам идентификации).
4. Информация и коммуникации – оценка надежности и актуальности информации и коммуникаций:
- организация системы сбора, обработки и передачи информации, в том числе формирования отчетов и сообщений, содержащих операционную, финансовую и другую информацию о деятельности Общества, а также установление эффективных каналов и средств коммуникации, обеспечивающие вертикальные и горизонтальные коммуникативные связи внутри Общества;
- установление эффективной связи Общества с третьими лицами;
- доступ и сохранность информации, полученной из внутренних и внешних источников;
- выявление, регистрация, доведение до заинтересованных лиц необходимой управленческой информации;
- доведение до сведения сотрудников действующих политик Общества, планов, инструкций и т.д.
5. Мониторинг – оценка эффективности функционирования системы внутреннего контроля:
- оценка и определение критериев эффективности работы структурных подразделений, должностных лиц и иных сотрудников Общества;
- риск-ориентированный аудит бизнес-процессов;
- ревизионные проверки сохранности активов;
- регулярные оценки качества системы внутреннего контроля подразделениями (control self-assessment).
Осуществление внутреннего контроля в Обществе является многоуровневым (рис. 10).
Заключение:
Анализ сущности контроля показал, что данная функция управления представляет собой наблюдение и регулирование процессов и деятельности людей в организации для достижения запланированных целей.
При этом контроль выполняет ряд функций (проверочная, информационная, диагностическая, прогностическая, коммуникационная, ориентирующая, стимулирующая, корректирующая, защитная), с учетом определенных принципов (всеохваченность, стратегическая направленность, ориентация на предотвращение ошибок, гибкость, своевременность, экономичность, индивидуализация, открытость, простота).
Кроме того, выделяют множество классификационных групп, согласно которым рассматривают различные виды контроля (по типу, виду, объекту, субъекту, интенсивности, месту осуществления, целям, методам, стадиям осуществления).
В свою очередь процесс контроля включает такие этапы, как:
– определение параметров функционирования и развития организации, которые необходимо контролировать, а также источников информации о них,
– создание модели организации, на которой отражаются точки контроля,
– получение информации о состоянии и результатах функционирования его объекта,
– анализ и оценка информации,
– корректировка деятельности организации, преодоление отклонений.
В зависимости от различных факторов контроль будет включать все или отдельные этапы.
Кроме того, было выявлено, что эффективная система контроля строится на трех основных блоках: 1) внутренняя нормативная база, 2) система организации контрольной деятельности, 3) система принятия мер по результатам контрольной деятельности.
При этом содержание функции контроля в конкретной ситуации определяется структурой и содержанием других функций управления (планирования, организации, мотивирования).
Однако независимо от этого, выполнение контроля будет основываться на выборе определенного метода проведения данной функции управления.
В свою очередь анализ методов контроля показал, что к основным метода контроля относят: предварительный, направляющий, фильтрующий, последующий контроль. При этом каждый метод имеет свою специфику применения, но они все необходимы для управления предприятием.
В процессе анализа практики организации контроля на примере ОАО МРСК-Урал было выявлено, что особенность заключается в том, что система внутреннего контроля имеет нормативную базу, которая строится на основе ряда документов (Политика внутреннего контроля, Классификатор бизнес-процессов, Стандарт описания бизнес-процессов, Методические рекомендации по регламентации бизнес-процессам, положения, инструкции, нормативно-справочные материалы, отчетные формы по контрольным процедурам, Типовое положение о бизнес-процессе).
Кроме того, система внутреннего контроля в компании строится с учетом ряда принципов и направлений реализации. При этом система внутреннего контроля включает пять элементов (контрольная среда, оценка и анализ рисков, контрольные процедуры, информация и коммуникации, мониторинг) и имеет многоуровневый характер (многоуровневость по уровням корпоративного управления, многоуровневость по уровням организационного управления)
Между участниками внутреннего контроля (Совет директоров, Комитет по аудиту, Генеральный директор, Департамент внутреннего контроля, аудита и управления рисками, координаторы, руководители подразделений) роли и функции строго распределены и закреплены документально.