Контрольные процедуры и управление рисками⁠⁠

Продолжаем погружаться в мир внутреннего контроля и рисков.

Постом ранее мы, надеюсь, выяснили, что такое РИСК. А так как повторенье - мать ученья, озвучу ещё раз: Риск - любое неблагоприятное событие, которое может привести или уже привело бизнес к потерям.

Резонно встаёт вопрос по классику: "Что делать?"

Ответ прост. Своими рисками надо управлять.

Дабы избежать академичности и сухой теории, предлагаю смоделировать некую практическую историю.

Пусть у нас есть организация, у которой очень много расходов. А расходы, как мы знаем, уменьшают налогооблагаемую базу по налогу на прибыль.
Очевидный риск организации - налоговый. А именно, - доначисление налога, штрафы, пени и прочие "блага".

Почему?
Потому что расходы могут быть не подтверждены документально (доков нет, доки неверно оформлены, доки не бьются с налоговым периодом, расходы завышены...НК РФ нам в помощь).

Чтобы этот риск нас не настиг надо что-то делать (управлять риском) :
- назначить ответственных за наличие, своевременность истребования, корректность документов;
- зафиксировать обязанности ответственных в должностных инструкциях;
- настроить напоминалки в информационной системе;
- разграничить права доступа в той же информ.системе...

И т.д. В каждом бизнесе есть свои нюансы и вариации.

Всё вышеозначенное является примером контрольных процедур - меры, которые помогают вам избежать потерь.

Если у вас их нет...пора задуматься и внедрить.
Если есть - вы молодец, но стоит проверить, а эффективны ли ваши контрольные процедуры? Действительно ли они оберегают вас от потерь?

А еще управлять рисками, внедряя контрольные процедуры, можно очень бестолково.
Реальная история о сверхглупости и о том, как делать не надо, последует.