- •1. Сущность корпоративного финансового контроля.
- •5. Место корпоративного контроля в системе контроля.
- •7. Внутренние стандарты о сущности, целях и содержании корпоративного финансового контроля как элемента системы внутреннего контроля. Парадигмы и принципы работы совета директоров в корпорации.
- •8. Ответственность руководства компаний, собственников за создание эффективной системы корпоративного контроля.
- •9. Организация корпоративного контроля в зависимости от правовой формы, вида бизнеса, масштаба деятельности компании.
- •11. Проблемы стандартизации и унификации подходов к структуре элементов системы внутреннего контроля в различных видах бизнеса.
- •15. Обеспечение координации деятельности служб и органов управления компанией для целей корпоративного контроля.
- •16. Оптимизация оргструктуры для организации эффективного финансового контроля.
- •17. Квалификационные требования к сотрудникам.
- •20. Факторы, влияющие на независимость и объективность. Квалификационные и профессиональные требования к внутреннему проверяющему.
- •21. Тестирование системы внутреннего контроля и признаки ее эффективности.
- •22. Проблемы совершенствования контрольной среды организаций как основы эффективного внутреннего контроля.
- •27. Определение стратегии управления рисками.
- •28. Организация контроля за управлением информационными потоками и рисками искажения консолидированной и иной отчетности.
- •29. Контроль за обеспечением информационной безопасности.
- •30. Анализ и контроль всех видов рисков в бизнесе.
- •33. Направления и способы контроля в операционной, инвестиционной и финансовой деятельности.
29. Контроль за обеспечением информационной безопасности.
Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности.
Три базовых принципа, которые должна обеспечивать информационная безопасность:
-целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
-конфиденциальность информации;
-доступность информации для всех авторизованных пользователей.
Защита информационных ресурсов предприятия включает деятельность руководства, должностных лиц и структурных подразделений предприятия по принятию правовых, организационных и технических мер, направленных на: - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации.
Таким образом, обеспечение информационной безопасности есть совокупность деятельности по недопущению вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой, и субъектов, а также средств этой деятельности. Деятельность по обеспечению информационной безопасности — комплекс планируемых и проводимых в целях защиты информационных ресурсов мероприятий, направленных на ликвидацию угроз информационной безопасности и минимизацию возможного ущерба, который может быть нанесен объекту безопасности вследствие их реализации. Под субъектами обеспечения информационной безопасности понимаются государственные органы, предприятия, должностные лица, структурные подразделения, принимающие непосредственное участие в организации и проведении мероприятий по обеспечению информационной безопасности. Средства осуществления деятельности по обеспечению информационной безопасности — это системы, объекты, способы, методы и механизмы, предназначенные для непосредственного решения задач обеспечения информационной безопасности. Они делятся на правовые и организационные средства обеспечения информационной безопасности.
30. Анализ и контроль всех видов рисков в бизнесе.
Риск - вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом.
Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный. Качественный анализ имеет целью определить факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и риска предприятия в целом.
Контроль риска включает в себя четыре основные стратегии: избежание, сокращение, сдерживание и передача риска. Иногда существует возможность полностью избежать риска, отказавшись от той или иной операции, заменив, например, пожароопасное оборудование и т.д. Вероятность убытков может быть снижена путем установки определенных видов оборудования и т.п. Сдерживание риска может достигаться путем заблаговременного планирования мер, направленных на организованное спасение имущества и ограничение размеров ущерба в случае аварии. Риск может быть передан другому лицу путем передачи опасной операции иной организации и возложение на нее по условиям контракта определенной доли ответственности.
Контроль риска выступает в двух формах – физический и финансовый контроль. Физический контроль – это использование различных способов, позволяющих снизить вероятность наступления ущерба или его масштабы. Все меры физического контроля над рисками влекут за собой определенные затраты (но издержки по предотвращению риска и сокращению потерь не должны превышать возможных размеров ущерба).
31. Концепции, классификации объектов и критериев корпоративного контроля деятельности.
1. Контроль как функция управления (кибернетический подход); контроль, осуществляемый на каждой стадии управленческого процесса.
2. Контроль как функция управления. Это самая простая концепция контроля, «обратная связь» любого процесса управления, посредством которого управляющая система получает необходимую информацию о действительном состоянии управляемого объекта и степени реализации управленческих решений.
3. Контроллинг – новая концепция управления, порожденная практикой современного менеджмента.
Контроллинг обеспечивает методическую и инструментальную базу для поддержки (в том числе компьютерной) основных функций менеджмента: планирования, контроля, учета и анализа, а также оценки ситуации для принятия управленческих решений.
Объектом контроля являются: – средства и предметы труда; – персонал; – производственные и управленческие процессы.
Финансовый контроль можно условно классифицировать по разным критериям:
– методам финансового контроля: проверки, обследования, надзор, анализ финансовой деятельности, наблюдение (мониторинг), ревизии;
– форме проведения: обязательный (внешний), инициативный (внутренний);
– времени проведения (предварительный, текущий (оперативный), последующий);
– объектам контроля (бюджетный, налоговый, валютный, кредитный, страховой, инвестиционный, контроль за денежной массой).
– субъектам контроля (государственный, ведомственный, внутрифирменный, аудиторский).
32. Функции внутреннего контроля по идентификации, оценке и предупреждению неприемлемых рисков.
При идентификации риска определяется следующая информация: • Наименование риска; • Описание риска; • Источники риска; • Владелец риска, и лицо, поставляющее информацию по риску; • Подразделение и Общества; • Ключевые индикаторы риска.
Идентификация рисков позволяет установить необходимый контроль для обеспечения эффективного управления рисками.
Оценка финансовых рисков проводится с целью определения вероятности и размера потерь, характеризующих величину (или степень) риска. Эта оценка может осуществляться различными методами, объединенными в три основные группы:
1) качественный анализ; 2) количественный анализ; 3) комплексный анализ.
Качественный анализ имеет своей главной задачей определить возможные виды риска, факторы, влияющие на уровень риска, а также и потенциальные области риска.
Цель системы предупреждения рисков – обеспечение стабильного положения бизнеса, его конкурентоспособности на основе анализа текущей деятельности фирмы, оперативного выявления событий, которые могут повлиять на ее жизнедеятельность, и предупреждения кризисных ситуаций.
В качестве основных этапов системы предупреждения рисков можно выделить следующие: • идентификацию факторов риска; • классификацию и группировку факторов по уровню влияния, выявление наиболее значимых; • оценку значимости конкретного фактора, определение взаимосвязей между ними; • разработку системы индикаторов факторов риска (системы показателей); • мониторинг изменений; • обоснование методов управления риском; • разработку программы управления риском; • анализ результатов реализации программы и совершенствование процесса управления риском.