Ефективна комплаенс-система обов'язково має включати в себе систему внутрішнього контролю компанії. Дане, в першу чергу, пов'язане з тим, що в сучасних компаніях засоби контролю спрямовані не тільки на попередження, викриття та коригування порушень, а їх метою також є заохочення персоналу компанії до правильної поведінки, усунення чинників, які сприяють хибній поведінці, визнання правильної поведінки та отримання винагороди за неї тощо.
Внутрішній контроль - це заходи (процедури), які здійснюються виконавчим органом компанії, менеджментом або іншим персоналом, спрямовані на забезпечення ефективності управління, в тому числі ризиками, з метою досягнення власних цілей по наступних категоріях:
ефективність та результативність господарської діяльності;
достовірність фінансової звітності;
дотримання відповідного законодавства, підзаконних актів, регламентів тощо.
Найбільш поширеною концепцією внутрішнього управління та контролю є концепція COSO, яка спрямована на підвищення ефективності бізнесу та покращення корпоративного управління через впровадження ефективного внутрішнього контролю, управління ризиками та протидії шахрайству.
Вищевказана концепція розглядає внутрішній контроль в широкому сенсі: менеджери всіх функціональних одиниць компанії, всі відповідальні особи повинні мати свою частку відповідальності за контроль та повинні подавати відповідну звітність по визначених менеджментом лініях підзвітності.
Так, будь-який менеджер, що займає керівну посаду, є відповідальним за трудову дисципліну та охорону праці у певному обсязі. Кожен керівник та працівник має свою роль, навіть, якщо така роль відносно локальна, як-то: доповісти про неетичну поведінку контрагента або внести в реєстр отриманий діловий подарунок чи послугу. Такі дії мають бути передбачені, формалізовані та введені в систему внутрішнього контролю.
Спробуйте перше рішення для комплаєнс-контролю в Україні. LIGA360 надає повноту інформації для AML/KYC перевірок та процедури due dilligence. Верифікуйте контрагентів, оцінюйте санкційні та корупційні ризики щодо них. Замовте за посиланням.
Система внутрішнього контролю, за концепцією COSO складається з наступних елементів:
Контрольне середовище і моральний клімат (поінформованість і практичні дії керівництва підприємства, спрямовані на встановлення, підтримку та розвиток системи внутрішнього контролю в компанії);
інформаційні системи (збір і аналіз інформації, і передача її за призначенням);
процедури контролю (правила, процедури, технічні прийоми та механізм виконання вказівок і доручень керівництва);
оцінка ризику (визначає необхідність на постійній основі виявляти й оцінювати ті ризики, що можуть негативно позначитися на досягненні компанією поставлених цілей);
моніторинг і виправлення помилок (моніторинг наявності та якості контрольних (антиризикових, антикризових) механізмів. Своєчасне і професійне їх використання підрозділами компанії має мінімізувати ризики її діяльності).
Щодо заходів внутрішнього контролю
Під заходами внутрішнього контролю слід розуміти певні політики та процедури, згідно з якими функціонує система внутрішнього контролю. Виділяють наступні заходи внутрішнього контролю:
Превентивні;
детективні;
Корегувальні.
Щодо превентивних заходів внутрішнього контролю, то це попереджувальні заходи, спрямовані на зниження ймовірності впливу та швидкості розгортання небажаних умов та подій. Об`єктом таких заходів, до прикладу, можуть бути людські ресурси, що можуть бути досліджені при прийнятті на роботу (розподіл повноважень, посадові інструкції, перевірка фактів біографії та поданих документів тощо).
Детективні заходи внутрішнього контролю це викривальні заходи контролю, що призначені для виявлення дійсних або потенційних небажаних умов та подій.
Прикладами таких заходів є звірка розрахунків по авансових звітах, перевірка банківських виписок, перевірка відповідності витрат бюджету, перевірка реєстрів доступу до техніки, програмного забезпечення, приміщень тощо.
Корегувальні заходи контролю призначені для нейтралізації та подолання наслідків небажаних умов та подій.
Корегувальні заходи розробляються для виконання таких функцій як:
припинення (або уповільнення) шкідливих наслідків, викликаних небажаними подіями;
повернення компанії до стабільного стану;
вирішення проблем та усунення причин, які призвели до небажаної ситуації;
інформування відповідних зацікавлених сторін.
Варто зазначити, що від внутрішнього контролю власники і управлінський менеджмент компанії можуть очікувати виключно обґрунтованого рівня забезпечення досягнення поставлених цілей, але не абсолютної гарантії безпомилкового функціонування компанії.
Як ефективніше виконувати комплаєнс-процедури для бізнесу? З рішенням LIGA360. Контролюйте дотримання вимог законодавства, здійснюйте due dilligence та AML/KYC перевірки, моніторте репутацію вашої компанії та партнерів. Дізнайтеся більше переваг за посиланням.
