CC BY
66
РАЗРАБОТКА СИСТЕМЫ СНИЖЕНИЯ ИНФОРМАЦИОННЫХ РИСКОВ ПРИ ВЫПОЛНЕНИИ ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА В КРУПНЫХ КОМПАНИЯХ И КОРПОРАЦИЯХ
Ю.А. ПАВЛОВА
Ростовский государственный университет путей сообщения,
аспирант
Статья посвящена рассмотрению применения внутреннего контроля, при помощи которого можно управлять рисками либо их предупреждать, что позволяет в значительной мере снизить их уровень и минимизировать негативные последствия. В статье рассматривается осуществление внутреннего контроля за основными видами рисков на различных уровнях: индивидуальном (уровень сотрудника), микро- (уровень предприятия) и макроуровне (внешний уровень).
Ключевые слова: внутренний контроль; риски хозяйственной деятельности; финансовые риски.
Коды классификатора ^ЕЬ: М42, D82.
Вероятность риска непосредственным образом связана с управлением, а его уровень находится в прямой зависимости от эффективности и обоснованности принимаемых управленческих решений. При осуществлении управления необходимо четко понимать, что невозможно полностью избежать риска, однако посредством определения сфер его потенциального проявления, количественного измерения и осуществления регулярного контроля можно в определенной степени управлять рисками либо их предупреждать, что позволяет в значительной мере снизить их уровень и минимизировать негативные последствия.
В основе анализа риска лежит целенаправленный поиск и организация работы по снижению степени риска, искусство получения и увеличения дохода (выигрыша, прибыли) в неопределенной хозяйственной ситуации. Конечная цель заключается в получении наибольшей прибыли при оптимальном для предпринимателя соотношении риска и прибыли.
Система рисков должна включать в себя три взаимозависимых блока, функционирование которых основано на принципе обратной связи :
— идентификация множества внешних и внутренних факторов, оказывающих влияние на функционирование организации и результаты ее деятельности;
— оценка вероятности и масштаба влияния рисков на основные показатели деятельности предприятия — как производственно-технические, так и финансово-экономические;
— управление рисками и снижение их негативного влияния на эффективность деятельности предприятия.
Приоритетная задача создаваемой системы анализа рисков — максимально детализированное и достоверное выявление внешних и внутренних рисков, способных в среднесрочной и долгосрочной перспективе оказать негативное воздействие на реализацию организацией намеченной стратегии развития.
Так как система анализа рисков является неотъемлемой частью системы внутреннего контроля предприятия, то необходимо выявлять наиболее проблемные участки в деятельности организации с точки зрения возможной неэффективности, недостоверности финансовой отчетности и так далее.
Предотвращение отрицательных результатов хозяйственной деятельности, выявление внутрихозяйственных резервов обеспечения финансовой устойчивости предприятия является одной из задач бухгалтерского учета, стоящими перед учетными работниками бухгалтерии предприятия [3]. Одна из функций отдела внутреннего контроля предприятия, должна выражаться в ограничение рисков, принимаемых на себя предприятием, и обеспечение порядка проведения финансово-хозяйственных операций, который способствует достижению установленных целевых ориентиров деятельности, при соблюдении требований законодательства, нормативных актов.
Под рисками хозяйственной деятельности понимается возможность утраты ликвидности и /или финансовых потерь (убытков), связанная с внутренними и внешними факторами, влияющими на ее деятельность. Внутренний контроль за рисками финансово-хозяйственной деятельности предприятия (на примере Дирекции вагонного депо, ОАО «РЖД» — далее Дирекция) следует осуществлять по линии административного и финансового контроля: предварительного, текущего и последующего.
Осуществление внутреннего контроля за основными видами рисков на предприятия должно организоваться на следующих уровнях: индивидуальном (уровень сотрудника), микро-(уровень предприятия) и макроуровне (внешний уровень).
На индивидуальном уровне риски, вызываемые последствиями неправомерных или некомпетентных решений отдельных работников, могут возникнуть в условиях превышения исполни-
© Павлова Ю.А., 2009
ТЕRRА ECONOMICUS (Экономичeский вестник Ростовского государственного университета) ^ 2009 Том 7 № 2 (часть 3)
ТЕRRА ECONOMICUS (Экономичeский вестник Ростовского государственного университета) ^ 2009 Том 7 № 2 (часть 3)
тельными лицами предприятия (или структурных подразделений предприятия) установленных полномочий по принятию решений (по составу и объему операций), несоблюдением сотрудниками установленных процедур проведения финансово-хозяйственных операций, а также нарушения правил и этических норм, принятых на предприятии.
Данные риски включают: хищение ценностей; проведение сделок и финансовохозяйственных операций, наносящих ущерб предприятия, сокрытие результатов таких операций; вовлечение предприятия в коммерческие взаимоотношения с теневой или криминальной экономикой.
Основным объектом отдела внутреннего контроля на этом уровне — отдельный работник, его мотивация и компетентность при принятии решений.
Предварительный контроль рисков на индивидуальном уровне, вызываемых последствиями неправомерных или некомпетентных решений отдельных работников, должен предполагать, что организация системы внутреннего контроля должна начинаться с контроля за подбором и расстановкой кадров. При этом необходимо исключить возможность принятия решений, затрагивающих финансовое состояние предприятия, лицами с сомнительной репутацией и/или недостаточно компетентными для принятия соответствующих решений [4].
Для достижения этой цели отдел кадров должен иметь четкие критерии квалификационных (образование, стаж) и личностных характеристик сотрудников применительно к содержанию работы и объему ответственности. Отдел внутреннего контроля должен осуществлять контроль за соблюдением таких установленных критериев.
Текущий контроль рисков на индивидуальном уровне должен предполагать, что в процессе исполнения работником возложенных на него отделом внутреннего контроля обязанностей проверяются: эффективность и работоспособность систем, контролирующих соблюдение работником установленных правил совершения финансово-хозяйственных и иных операций, осуществляемых предприятием. Под эффективностью и работоспособностью систем контроля при этом следует понимать наличие процедур и механизмов, исключающих выход работника за пределы установленного ему объема и состава финансово-хозяйственных операций, а также соответствие условий осуществляемых работником сделок и операций общей политике привлечения или размещения ресурсов предприятия, соблюдение сотрудником установленных служебных обязанностей.
Объектами внутреннего контроля при этом в обязательном порядке должны являться: объемы выдаваемых, оплачиваемых и привлекаемых одним лицом ресурсов; объемы финансовохозяйственных операций и сделок, выше которых решения о проведении сделки или операции принимаются вышестоящим руководителем предприятия или вышестоящей организацией.
Последующий контроль рисков на индивидуальном уровне должен предполагать, что отдел внутреннего контроля проверяет:
— корректность ведения работником первичной документации;
— проведение в полном объеме установленных в коммерческой организации процедур сверки, согласования и визирования платежных документов;
— процедуру формирования на базе документов учетных и отчетных данных.
Контроль должен проводиться с точки зрения полноты, своевременности и правильности
отражения в бухгалтерском учете, финансовой и иных формах отчетности (в том числе внутренней) предприятия операций, выполняемых сотрудником.
Объектом системы внутреннего контроля также может являться регулярность рассмотрения руководителем предприятия результатов проведенных работником финансово-хозяйственных операций. При этом необходимо проверять соблюдение работником не только установленных объемов и условий сделок, но и ограничение круга партнеров, с которыми работник заключает сделки, юридическими и физическими лицами.
Отдел внутреннего контроля должен осуществлять контроль за эффективностью применения процедур защиты конфиденциальной информации, за доступом работников к имеющейся в организации информации в зависимости от их компетенции, установленной внутренними регламентирующими документами [5].
На микроуровне предприятия выделяют следующие виды рисков: риск платежеспособности покупателей и заказчиков; риск потери ликвидности; операционный риск; производственнотехнологические риски — связаны с организацией ремонтного процесса; материально-технические и ресурсные риски — связаны с техническим, ресурсным и информационным обеспечением предприятия; риски структурных преобразований — связаны с проводимой на железнодорожном транспорте структурной реформой, выделением конкурентных сегментов; финансовые риски — связаны с эффективностью использования финансовых ресурсов, обеспечением финансовой устойчивости предприятия; кадровые риски — связаны с управлением персоналом, построением качественной и эффективной системы мотивации, обеспечением структурных подразделений предприятия трудовыми ресурсами в необходимом количестве и требуемого качества; операционный риск.
Рассмотрим подробнее некоторые из видов выше перечисленных рисков. Риск платежеспособности покупателей и заказчиков — осуществление предпринимательской деятельности требует определенных знании и суждений относительно платежеспособности покупателей и заказчиков. Эти суждения не всегда точны и корректны, а платежеспособность покупателей и заказчиков может по целому ряду причин с течением времени ухудшиться. Один из основных рисков, с которым может столкнуться в своей деятельности предприятие, — это риск платежеспособности покупателей и заказчиков, состоящий в неспособности либо нежелании партнера действовать в соответствии с условиями договора.
РАЗРАБОТКА СИСТЕМЫ СНИЖЕНИЯ ИНФОРМАЦИОННЫХ РИСКОВ.
97
Риск потери ликвидности — этот риск связан с возможным невыполнением организацией своих обязательств или необеспечением требуемого роста активов.
Важнейшие виды операционных рисков связаны с нарушениями процесса внутреннего контроля и управления коммерческой организацией. Эти нарушения могут привести к финансовым потерям, когда допускаются ошибки, случаи мошенничества либо при неспособности своевременно учесть изменившиеся интересы предприятия. Другие аспекты операционного риска могут включать существенные сбои в системе регистрации финансово-хозяйственных операций или из-за возникновения форсмажорных обстоятельств, например в случае пожара или стихийных бедствий.
Отдел внутреннего контроля предприятия должен уделять особое внимание системам осуществления платежей и электронной обработки данных. При этом цель контроля — обеспечение безопасности таких операций, уменьшение риска убытков из-за системных ошибок, потери важных данных, злоупотреблений. Важно, как и кем управляются электронные системы обработки данных. В этом отношении важное значение для предприятия имеют квалификация и надежность программистов и технического персонала, а также наличие резервных мощностей (электропитание, компьютерные мощности и т.п.) на случай непредвиденного выхода систем из строя.
Условные факты хозяйственной деятельности предприятия тоже являются рисками на ми-кроурвне. К таковым относят — правовой риск. Предприятие и его структурные подразделения подвержены множеству правовых рисков. Они могут включать риск обесценения активов или увеличения обязательств по причине неадекватных или некорректных юридических советов либо неверно составленной документации вследствие как добросовестного заблуждения, так и злонамеренных действий. Правовой риск является условным фактом хозяйственной деятельности.
Судебное разбирательство, в котором может участвовать предприятие, способно повлечь определенные издержки, а судебное решение — отрицательные имущественные последствия как для предприятия, так и для организаций, которым оказывались услуги.
Основной объект отдела внутреннего контроля на микроуровне — состояние системы принятия решений в предприятия и соответствие выбранной тактики развития предприятия целям, определенным головным (материнским) предприятием, например ОАО «РЖД», и закрепленным соответствующими документами.
Предварительный контроль позволяет отделу внутреннего контроля представить руководителю предприятия заключение о реалистичности достижения организацией поставленных целей, а также предложения о системе внутренних организационных решений, которые необходимо предпринять для их достижения.
При рассмотрении вопроса о принятии программы развития предприятия отдел внутреннего контроля должен оценивать соблюдение программы оптимальных значений рисков и учета норм, установленных структурным подразделениям предприятия с точки зрения ее реального выполнения. Одновременно контролируется включение в систему управления предприятия процедуры-оптимизации принимаемых рисков:
а) на каждом уровне принятия решений внутри предприятия должны быть установлены качественные (состав применяемых инструментов совершения операций и сделок и условий) и количественные (лимиты по суммам) ограничения рисков финансовоэкономической деятельности;
б) все ограничения рисков на уровне структурных подразделений должны быть построены таким образом, чтобы учесть необходимость соблюдения всех норм, установленных предприятию, а также требований, определенных действующим законодательством;
в) каждое структурное подразделение должно иметь четко установленные ограничения полномочий и ответственности, а в случаях, когда функции пересекаются или проводятся сделки, несущие высокий риск, необходимо иметь механизм принятия коллегиальных решений;
г) должен быть установлен порядок оперативного пересмотра внутри предприятия ограничений на объем, состав и условия совершаемых структурными подразделениями операций и сделок и соответственно перераспределения рисков;
д) предприятие должно иметь план оперативных действий в случае, если негативное влияние рисков, которые оно рассматривало в качестве разнородных, наступило одновременно, в связи с чем организация испытывает временный дефицит свободных от обязательств средств.
Текущий контроль может осуществляться отделом внутреннего контроля на основе регулярных комплексных и тематических обследований структурных подразделений предприятия, проверок соблюдения принятых на предварительном этапе правил оптимизации рисков в процессе текущей деятельности. При этом на постоянной основе отдел внутреннего контроля должен отслеживать соблюдение следующих параметров:
— количественные и качественные значения рисков, оперативность и достоверность информирования руководства предприятия о текущем состоянии показателей риска в целом по организации и в разрезе структурных подразделений с позиций их соответствия нормам;
ТЕRRА ECONOMICUS (Экономичeский вестник Ростовского государственного университета) ^ 2009 Том 7 № 2 (часть 3)
ТЕRRА ECONOMICUS (Экономичeский вестник Ростовского государственного университета) ^ 2009 Том 7 № 2 (часть 3)
— своевременность соблюдения подразделениями и работниками предприятия принятых от имени последней обязательств и проведения расчетов по ним, соответствие практики совершения сделок и операций нормам действующего законодательства;
— недопущение убытков и снижения объема собственных средств (капитала) предприятия при покрытии текущих расходов и затрат доходами либо источниками собственных средств;
— качество принимаемого предприятием залога в обеспечение отгруженных товаров;
— соблюдение юридической правомерности и экономической целесообразности совершаемых операций (использование стандартных форм договоров, согласование с юридической службой предприятия, до их подписания, проведение всех необходимых процедур подтверждения сделок, заключенных с использованием безбумажных технологий);
— соответствие данных синтетического и аналитического бухгалтерского учета, в том числе по структурным подразделениям.
Служба внутреннего контроля должна проводить тематические проверки в случаях, когда совершаемые структурным подразделением или работником операции незапланированно изменяются с точки зрения объемов.
Последующий контроль отдел внутреннего контроля должен организовать посредством изучения характеристик рисков, анализа практики управления рисками, внесения руководству предприятия предложений по совершенствованию методики оценки и порядка контроля за рисками, а также предотвращению нарушения установленного порядка контроля [5].
На макроуровне предприятия выделяют виды рисков, предопределяемые внешними по отношению к предприятию макроэкономическими и нормативно-правовыми условиями деятельности:
— не отвечающая интересам предприятия текущая емкость и доходность отечественных и международных рынков, на которых совершаются операции;
— негативные общие и структурные (отраслевые и региональные) тенденции экономического развития;
— неблагоприятные изменения государственной экономической политики;
— неблагоприятные изменения отечественных и зарубежных нормативно-правовых условий предпринимательской деятельности.
Основной объект отдела внутреннего контроля по ограничению рисков на макроуровне — состояние аналитической работы с точки зрения учета в процессе управления предприятия влияния экономических и нормативно-правовых условий ее работы (и их возможных изменений) на эффективность выбранных направлений текущего и перспективного развития предприятия.
Предварительный контроль на этом уровне должен позволять отслеживать полноту, состав и своевременность обновления исходных баз данных, на основе которых аналитические и функциональные подразделения предприятия осуществляют перспективную оценку и прогноз ситуации.
Контролируется также наличие порядка оперативного и систематического информирования руководства предприятия:
— о выводах и предложениях аналитических служб по текущей ситуации;
— о прогнозах развития ситуации на соответствующем сегменте рынка, в экономике в целом и в сфере нормативно-правового обеспечения деятельности.
Текущий контроль должен заключаться в периодических проверках исполнения задач и выполнении анализа и прогнозирования ситуации ответственными работниками и структурными подразделениями предприятия, а также в своевременном доведении выводов и предложений аналитического характера до руководства организации. При этом отслеживается наличие в функциональных подразделениях предприятия системы контроля конкурентоспособности, качества и стоимости осуществляемых организацией услуг путем сравнения их с аналогичными услугами других предприятий.
Последующий контроль должен осуществляться сравнением соответствия выводов и рекомендаций аналитических служб и реального развития ситуации. По результатам последующего контроля для руководства предприятия разрабатываются и вносятся соответствующие предложения и рекомендации.
ЛИТЕРАТУРА
1. Об аудиторской деятельности : Федеральный закон от 30 декабря 2008 г. № 307 ФЗ.
2. Правила (стандарты) аудиторской деятельности. М.: Современная экономика и право; Юрайт, 2000.
3. Адамс Р. Основы аудита : пер. с англ / под ред. Я.В. Соколова. М.: Аудит; ЮНИТИ, 1995.
4. Актуальные вопросы бухгалтерского учета, контроля и налогообложения. М.: Изд-во МСХА, 2001.
5. Подольский В.И., Поляк Г.Б. и др. Аудит : учебник для вузов / под ред. В.И. Подольского. М.: Аудит, ЮНИТИ,
1997.
