ЭКОНОМИКА И БИЗНЕС: теория и практика

ВНУТРЕННИЙ АУДИТ КАК ОСНОВА УПРАВЛЕНИЯ РИСКАМИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ

О.А. Шарамеева, канд. экон. наук, доцент

Сургутский государственный университет

(Россия, г. Сургут)

 

Аннотация. В статье отражены вопросы формирования службы внутреннего аудита, осуществляющей мониторинг и оценку эффективности функционирования системы управления рисками хозяйствующих субъектов, с позиции организации системы контроля и анализа рисков деятельности, которая находится в зоне ответственности менеджмента организации.

Ключевые слова: внутренний контроль, внутренний аудит, оценка рисков, риск-менеджмент, управление.

 

Требование организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни установлено Федеральным законом N 402-ФЗ «О бухгалтерском учете» [1], а Информацией Минфина России от N ПЗ-11/2013 «Организация и осуществление внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления отчетности» [2] определена система внутреннего контроля, состоящая из следующих элементов:

— контрольной среды;

— оценки рисков;

— процедур внутреннего контроля;

— информации и коммуникации;

— оценки внутреннего контроля.

В данной статье хотелось бы особое внимание уделить рискам и организации риск-ориентированной системы внутреннего аудита.

В Правилах аудиторской деятельности, одобренных Комиссией по аудиторской деятельности при Президенте Российской Федерации [3], внутренний аудит – это организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля.

Ответственность за создание эффективной системы внутреннего контроля, создание среды контроля в компании, за своевременное информирование собственников обо всех существенных рисках, возникающих в деятельности организации, в конечном итоге, несет именно высшее руководство организации. Одной из главных задач, выполняемой службой внутреннего аудита, является идентификация рисков и их оценка. Так как контроль является одной из задач управления, то, разумеется, что организация и поддержание системы внутреннего контроля – функция, осуществляемая управленческими структурами организации.

Внутренний аудит, характеризуясь как практика по предоставлению объективной информации собственникам и консультаций менеджменту, направленных на повышение эффективности деятельности хозяйствующих субъектов, подразумевает регламентированный внутренними документами контроль всех уровней управления и различных сторон функционирования организации, проводимый специальной службой в рамках помощи менеджменту организации. Эти системы взаимозависимы, но в современной практике внутренний аудит играет роль независимой экспертизы, становясь источником объективной информации как для собственников, так и для менеджмента компании. Внутренний аудит выводится из форм и методов внутреннего контроля и, будучи самостоятельной организационной формой внутреннего контроля, сосуществует наряду с ним и выполняет самостоятельные функции.

В сложившейся практике внутреннего контроля, оценка рисков – это процесс выделения и анализа рисков. Риск присутствует в любой экономической деятельности, и различают бесчисленное множество его видов, при этом любая их классификация достаточно условна, так как разграничить отдельные виды рисков друг от друга, зачастую, очень сложно. Многие риски взаимосвязаны, и изменения в одном из них вызывают изменения в другом, но все они, в конечном счете, влияют на результаты деятельности организации и требуют оценки и управления. Поэтому необходимо организовать структуру, способную своевременно идентифицировать эти риски и создать такие управленческие механизмы, которые при реализации риска смягчат последствия его воздействия до приемлемого уровня.

С позиций риск-менеджмента, структурные характеристики риска (опасность, подверженность риску, уязвимость, взаимодействие рисков) рассматриваются в контексте соотношения внутренней и внешней среды бизнеса:

— внутренняя среда, включающая носителей риска, – объекты, по отношению к которым проверяется риск. Внутренняя среда описывается источниками возникновения риска. Данный элемент важен с точки зрения функционирования системы внутреннего аудита, так как именно с его помощью оценивается возможное влияние носителей на работу организации;

— внешняя среда бизнеса, которая может провоцировать реализацию риска. Внешний аудит призван оценивать влияние внешней среды на функционирование организации с точки зрения регулирующих органов и регламентирующих документов, а внутренний аудит характеризует взаимодействие внешней среды и организации.

В современном понимании именно внутренние и внешние риски формируют среду внутреннего аудита предприятия, а способность управления риском системой менеджмента организации, считается важнейшим фактором ее эффективной деятельности.

При наличии в организации службы внутреннего аудита ее деятельность регламентируется соответствующим положением и распределением должностных обязанностей между работниками этой службы. При этом, служба внутреннего аудита может быть создана в организации в виде отдела/управления как самостоятельной организационной единицы, наделенной функцией контроля и анализа финансово-хозяйственной деятельности экономического субъекта. На начальном этапе организации подобной службы происходит выявление спектра общих целей и задач стратегического характера, формулируются общие, локальные и частные задачи службы внутреннего аудита. Затем проводится всесторонний анализ деятельности организации с целью установления слабых мест в системе внутреннего контроля. На основе проведенного анализа определяется место службы внутреннего аудита в общей организационной структуре и степень ее интеграции с другими отделами организации.

Следующим шагом является разработка локальных нормативных документов, регламентирующих деятельность службы внутреннего аудита (положение о службе внутреннего аудита; положение о рабочей политике; внутренние стандарты аудита; должностные инструкции внутренних аудиторов; классификаторы ошибок и реестры типовых рисков и др.), т.е. подготовку контрольных мероприятий в таком количестве и с такой детализацией, которые обеспечивали бы определенность каждого шага внутреннего аудитора, исключали бы неоднозначность понимания поставленных задач. В таких нормативных документах и должны найти отражение концептуальные аспекты механизма выявления и идентификации риска, а также алгоритмы действий при обнаружении риска. При этом обратим внимание, что функция управления рисками находится в зоне ответственности менеджмента, а внутренний аудит осуществляет мониторинг и оценку эффективности функционирования системы управления рисками.

С точки зрения риск-менеджмента, наибольший эффект в управлении рисками можно будет достигнуть, если будут выделены конкретные риски, к которым можно будет применять определенные процедуры и методы управления рисками. В теории и практике риск-менеджмента выделяются три основных направления:

— первое связано с разработкой системы мер, направленных на предупреждение и профилактику рисков. Постоянный анализ экономической деятельности организации позволит руководителю держать руку на пульсе существующих проблем и своевременно принимать меры по предотвращению угроз со стороны как внешней, так и внутренней среды организации, своевременно их нейтрализовать;

— второе касается вопросов минимизации негативных последствий, которые могут причинить риски экономической деятельности организации. Рисковое поведение всегда дает возможность реализоваться как плюсам, так и минусам принятых решений. И задача менеджера – снизить издержки рискового решения и увеличить возможность прибыльности. Это осуществляется за счет создания внешних и внутренних страховых и резервных фондов, с помощью которых можно частично или полностью компенсировать негативные последствия рисков;

— третье направление тесным образом связано с возможностью получать в ситуации риска дополнительные доходы или иные коммерческие преимущества путем рационального использования ситуации [4].

Для построения адекватной системы управления рисками руководство организации должно располагать учетной и контрольно-аналитической информацией, поставляемой бухгалтерской службой и службой внутреннего аудита. В числе вопросов, решаемых руководством в области управления рисками, наиболее важными являются определение величины риска, который организация готова принять в процессе своей деятельности, а также разработка управленческих методик воздействия на риск в зависимости от его оценочной величины. Служба внутреннего аудита должна предоставлять не только информацию об имеющихся рисках, но и рекомендации, позволяющие предотвратить риски или снизить их до приемлемого уровня.

Наряду с этим, внутренние аудиторы должны проводить оценку надежности и эффективности системы управления рисками компании на основе анализа процедур, методов и технологий в каждой функциональной области возникновения риска на различных этапах и уровнях управления ими.

Оценка эффективности системы управления рисками компании со стороны внутреннего аудита должна быть комплексной и опираться на всесторонний анализ деятельности организации. Обладая значительным опытом и актуальной информацией по выявленным в ходе проведения внутренних проверок различным видам рисков и мерам по их устранению или снижению, служба внутреннего аудита может эффективно содействовать риск-менеджменту компании, в том числе по предоставлению информации о существующих и вновь выявленных рисках, требующих принятия мер по их снижению; по систематизации и передаче накопленного опыта по процедурам выявления и анализа рисков, а также проведению оценки эффективности осуществленных антирисковых мероприятий; по разработке рекомендаций по формированию системы мониторинга и информационной поддержки процесса управления рисками.

Служба внутреннего аудита призвана способствовать достижению экономическим субъектом стратегических и тактических целей своей деятельности. Она должна обеспечивать выявление и предотвращение рисков.

Таким образом, основная задача службы внутреннего аудита состоит в том, чтобы обеспечить своевременную, независимую и компетентную оценку создаваемых подсистем внутреннего контроля, субъектов аудита и бизнес-процессов компании с тем, чтобы способствовать построению эффективной и надежной системы внутреннего аудита организации в целом, а также осуществлять оценку и анализ всех возможных рисков в целях постоянного совершенствования системы управления рисками.

Библиографический список

1. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

2. Информация Минфина России от 25.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

3. Правила (стандарты) аудиторской деятельности, одобренные Комиссией по аудиторской деятельности при Президенте РФ. [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

4. Макарова Н.Н. Риск – менеджмент (методология управления рисками в организации): учебное пособие. – Томск: Изд-во Томского политехнического университета, 2009. – 88 с.

 

 

INTERNAL AUDIT AS BASIS OF RISK MANAGEMENT OF THE ENTERPRISES

 

O.A. Sharameeva, candidate of economic sciences, associate professor

Surgut state university

(Russia, Surgut)

 

Abstract. Article reflects questions of formation of department of internal audit which carries out control and an assessment of efficiency of functioning of a control system of risks of the enterprises from the point of view of the organization of the monitoring system and risk analysis of activity which is in a zone of responsibility of management of the organization.

Keywords: internal control, internal audit, assessment of risks, risk management, management.