Базовий стандарт Китаю для внутрішнього контролю підприємства – ваш шлях до відповідності
Основний стандарт внутрішнього контролю на китайському підприємстві (C-SOX) незабаром набуде чинності, тому багато компаній починають впроваджувати це регулювання. Хоча перспектива прийняття нового стандарту корпоративного управління та управління ризиками може здатися складним, існують деякі прості кроки, які компанії можуть зробити, щоб отримати перевагу над проектом. Компанії, які починають впроваджувати C-SOX рано, отримають конкурентну перевагу і заощадять значні кошти і ресурси в довгостроковій перспективі. Ключем до успішної реалізації є підтримка всієї організації та визначення розумної стратегії та часових рамок для проекту.
Щоб максимально використати проект C-SOX, важливо розуміти, що відповідність є безперервним процесом, а не одноразовою ініціативою. Ця стаття покаже вам, як почати процес C-SOX для забезпечення успіху.
Основний стандарт внутрішнього контролю компанії був оголошений у 2008 році. І він фінансується Міністерством фінансів, Китайською комісією з регулювання цінних паперів, Національним аудиторським бюро, Комісією з регулювання банківської справи Китаю та Комісією регулювання страхування Китаю. Метою нового регулювання є підвищення ефективності внутрішнього контролю у китайських компаніях, що котируються на лістингу, що зменшує ризик для компаній та їхніх зацікавлених сторін.
Нове правило вимагає від компаній, котируються на фондових біржах Шанхаю або Шеньчжень, самостійно оцінювати свої внутрішні контролі, публікувати річний звіт про оцінку і наймати кваліфікованих агентств для моніторингу ефективності їх внутрішнього контролю. Базовий стандарт застосовуватиметься до більш ніж 900 компаній, зареєстрованих на Шанхайській фондовій біржі, і близько 800 компаній, що котируються на фондовій біржі Шеньчжень.
Основою базового стандарту внутрішнього контролю підприємства є структура ризику COSO, яка встановлює широке визначення внутрішнього контролю, що охоплює всі частини організації. Перераховує п'ять ключових елементів керування:
1 Внутрішнє середовище – основа всіх інших елементів внутрішнього контролю
2. Оцінка ризику – виявлення та аналіз ризиків для досягнення цілей компанії
3. Контрольна діяльність – правила та процедури, які допомагають забезпечити виконання директив
4. Інформаційні та комунікаційні засоби – системи для зберігання та обміну інформацією для досягнення бізнес-цілей
5. Внутрішній моніторинг – процес оцінки якості внутрішнього контролю
Метою оцінки внутрішнього контролю та корпоративного управління є отримання достатніх знань про контрольне середовище для розуміння ставлення, обізнаності та дій керівництва щодо факторів середовища контролю.
Основний стандарт внутрішнього контролю підприємства вимагає, щоб компанії, що котируються на біржі:
o Включити п'ять елементів управління під час створення та здійснення ефективного внутрішнього контролю
o Створення та впровадження політики внутрішнього контролю
o Створення відповідної ІТ-системи для управління компанією з вбудованими засобами контролю
o Встановити чіткі правила щодо призів та дисциплін, пов'язаних з належним виконанням внутрішнього контролю. Ефективність впровадження внутрішнього контролю повинна розглядатися як ключовий елемент у оцінці результатів на рівні департаментів та персоналу
o Періодично проводити самооцінку ефективності вашого внутрішнього контролю та видавати звіти про самооцінку
Реалізація C-SOX є ініціативою управління змінами, яка може мати значний позитивний вплив на компанію. Однак для цього компанії повинні вжити заходів і забезпечити чітку стратегію.
Запуск процесу відповідності C-SOX не повинен бути складним. Високий рівень наочності та підтримки з боку виконавчої команди забезпечить нагальну необхідність швидкого початку розробки навчальних програм та збору внутрішніх ресурсів. Впровадження цих фондів на ранній стадії усуває тимчасовий тиск, що виникає в результаті виконання проекту, і надасть компанії міцну основу для управління ризиками та внутрішнього контролю. Зокрема, зусилля, спрямовані на розвиток культури поінформованості про ризики, окупляться за рахунок поліпшення існуючих процесів, зменшення кількості помилок і збільшення залученості співробітників. Компанії, які починають зараз, побачать поліпшені маржі, підвищену продуктивність і зростаючу повагу до ринку.
Основні стандарти внутрішнього контролю підприємства все ще розвиваються, і остаточні рекомендації щодо впровадження ще не доступні. Проте, компанії повинні використовувати цей час для пошуку переваг з точки зору поліпшення управління ризиками та систем внутрішнього контролю.