IX Международная студенческая научная конференция Студенческий научный форум - 2017
ВНУТРЕННИЙ АУДИТ, КАК ОСНОВА УПРАВЛЕНИЯ РИСКАМИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
— контрольной среды;
— оценки рисков;
— процедур внутреннего контроля;
— информации и коммуникации;
— оценки внутреннего контроля.
В данной статье хотелось бы особое внимание уделить рискам и организации риск-ориентированной системы внутреннего аудита.
В Правилах аудиторской деятельности, одобренных Комиссией по аудиторской деятельности при Президенте Российской Федерации, внутренний аудит – это организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля.
Ответственность за создание эффективной системы внутреннего контроля, создание среды контроля в компании, за своевременное информирование собственников обо всех существенных рисках, возникающих в деятельности организации, в конечном итоге, несет именно высшее руководство организации. Одной из главных задач, выполняемой службой внутреннего аудита, является идентификация рисков и их оценка. Так как контроль является одной из задач управления, то, разумеется, что организация и поддержание системы внутреннего контроля – функция, осуществляемая управленческими структурами организации.
Внутренний аудит, характеризуясь как практика по предоставлению объективной информации собственникам и консультаций менеджменту, направленных на повышение эффективности деятельности хозяйствующих субъектов, подразумевает регламентированный внутренними документами контроль всех уровней управления и различных сторон функционирования организации, проводимый специальной службой в рамках помощи менеджменту организации. Эти системы взаимозависимы, но в современной практике внутренний аудит играет роль независимой экспертизы, становясь источником объективной информации как для собственников, так и для менеджмента компании. Внутренний аудит выводится из форм и методов внутреннего контроля и, будучи самостоятельной организационной формой внутреннего контроля, сосуществует наряду с ним и выполняет самостоятельные функции.
В сложившейся практике внутреннего контроля, оценка рисков – это процесс выделения и анализа рисков. Риск присутствует в любой экономической деятельности, и различают бесчисленное множество его видов, при этом любая их классификация достаточно условна, так как разграничить отдельные виды рисков друг от друга, зачастую, очень сложно. Многие риски взаимосвязаны, и изменения в одном из них вызывают изменения в другом, но все они, в конечном счете, влияют на результаты деятельности организации и требуют оценки и управления. Поэтому необходимо организовать структуру, способную своевременно идентифицировать эти риски и создать такие управленческие механизмы, которые при реализации риска смягчат последствия его воздействия до приемлемого уровня.
С позиций риск-менеджмента, структурные характеристики риска (опасность, подверженность риску, уязвимость, взаимодействие рисков) рассматриваются в контексте соотношения внутренней и внешней среды бизнеса:
— внутренняя среда, включающая носителей риска, – объекты, по отношению к которым проверяется риск. Внутренняя среда описывается источниками возникновения риска. Данный элемент важен с точки зрения функционирования системы внутреннего аудита, так как именно с его помощью оценивается возможное влияние носителей на работу организации;
— внешняя среда бизнеса, которая может провоцировать реализацию риска. Внешний аудит призван оценивать влияние внешней среды на функционирование организации с точки зрения регулирующих органов и регламентирующих документов, а внутренний аудит характеризует взаимодействие внешней среды и организации.
В современном понимании именно внутренние и внешние риски формируют среду внутреннего аудита предприятия, а способность управления риском системой менеджмента организации, считается важнейшим фактором ее эффективной деятельности.
При наличии в организации службы внутреннего аудита ее деятельность регламентируется соответствующим положением и распределением должностных обязанностей между работниками этой службы. При этом, служба внутреннего аудита может быть создана в организации в виде отдела/управления как самостоятельной организационной единицы, наделенной функцией контроля и анализа финансово-хозяйственной деятельности экономического субъекта. На начальном этапе организации подобной службы происходит выявление спектра общих целей и задач стратегического характера, формулируются общие, локальные и частные задачи службы внутреннего аудита. Затем проводится всесторонний анализ деятельности организации с целью установления слабых мест в системе внутреннего контроля. На основе проведенного анализа определяется место службы внутреннего аудита в общей организационной структуре и степень ее интеграции с другими отделами организации.
Следующим шагом является разработка локальных нормативных документов, регламентирующих деятельность службы внутреннего аудита (положение о службе внутреннего аудита; положение о рабочей политике; внутренние стандарты аудита; должностные инструкции внутренних аудиторов; классификаторы ошибок и реестры типовых рисков и др.), т.е. подготовку контрольных мероприятий в таком количестве и с такой детализацией, которые обеспечивали бы определенность каждого шага внутреннего аудитора, исключали бы неоднозначность понимания поставленных задач. В таких нормативных документах и должны найти отражение концептуальные аспекты механизма выявления и идентификации риска, а также алгоритмы действий при обнаружении риска. При этом обратим внимание, что функция управления рисками находится в зоне ответственности менеджмента, а внутренний аудит осуществляет мониторинг и оценку эффективности функционирования системы управления рисками.
С точки зрения риск-менеджмента, наибольший эффект в управлении рисками можно будет достигнуть, если будут выделены конкретные риски, к которым можно будет применять определенные процедуры и методы управления рисками. В теории и практике риск-менеджмента выделяются три основных направления:
— первое связано с разработкой системы мер, направленных на предупреждение и профилактику рисков. Постоянный анализ экономической деятельности организации позволит руководителю держать руку на пульсе существующих проблем и своевременно принимать меры по предотвращению угроз со стороны как внешней, так и внутренней среды организации, своевременно их нейтрализовать;
— второе касается вопросов минимизации негативных последствий, которые могут причинить риски экономической деятельности организации. Рисковое поведение всегда дает возможность реализоваться как плюсам, так и минусам принятых решений. И задача менеджера – снизить издержки рискового решения и увеличить возможность прибыльности. Это осуществляется за счет создания внешних и внутренних страховых и резервных фондов, с помощью которых можно частично или полностью компенсировать негативные последствия рисков;
— третье направление тесным образом связано с возможностью получать в ситуации риска дополнительные доходы или иные коммерческие преимущества путем рационального использования ситуации.
Для построения адекватной системы управления рисками руководство организации должно располагать учетной и контрольно-аналитической информацией, поставляемой бухгалтерской службой и службой внутреннего аудита. В числе вопросов, решаемых руководством в области управления рисками, наиболее важными являются определение величины риска, который организация готова принять в процессе своей деятельности, а также разработка управленческих методик воздействия на риск в зависимости от его оценочной величины. Служба внутреннего аудита должна предоставлять не только информацию об имеющихся рисках, но и рекомендации, позволяющие предотвратить риски или снизить их до приемлемого уровня.
Наряду с этим, внутренние аудиторы должны проводить оценку надежности и эффективности системы управления рисками компании на основе анализа процедур, методов и технологий в каждой функциональной области возникновения риска на различных этапах и уровнях управления ими.
Оценка эффективности системы управления рисками компании со стороны внутреннего аудита должна быть комплексной и опираться на всесторонний анализ деятельности организации. Обладая значительным опытом и актуальной информацией по выявленным в ходе проведения внутренних проверок различным видам рисков и мерам по их устранению или снижению, служба внутреннего аудита может эффективно содействовать риск-менеджменту компании, в том числе по предоставлению информации о существующих и вновь выявленных рисках, требующих принятия мер по их снижению; по систематизации и передаче накопленного опыта по процедурам выявления и анализа рисков, а также проведению оценки эффективности осуществленных антирисковых мероприятий; по разработке рекомендаций по формированию системы мониторинга и информационной поддержки процесса управления рисками.
Служба внутреннего аудита призвана способствовать достижению экономическим субъектом стратегических и тактических целей своей деятельности. Она должна обеспечивать выявление и предотвращение рисков.
Таким образом, основная задача службы внутреннего аудита состоит в том, чтобы обеспечить своевременную, независимую и компетентную оценку создаваемых подсистем внутреннего контроля, субъектов аудита и бизнес-процессов компании с тем, чтобы способствовать построению эффективной и надежной системы внутреннего аудита организации в целом, а также осуществлять оценку и анализ всех возможных рисков в целях постоянного совершенствования системы управления рисками.
СПИСОК ЛИТЕРАТУРЫ
1. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».
2. Информация Минфина России от 25.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».
3. Правила (стандарты) аудиторской деятельности, одобренные Комиссией по аудиторской деятельности при Президенте РФ. [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».
4. Макарова Н.Н. Риск – менеджмент (методология управления рисками в организации): учебное пособие. – Томск: Изд-во Томского политехнического университета, 2009. – 88 с.