18 апреля 2016г.
Внутренний аудит представляет собой оценку надежности и эффективности существующей системы внутреннего контроля, то есть можно утверждать, что внутренний аудит – часть внутреннего контроля организации. Другими словами, внутренний аудит является функцией независимой оценки всех аспектов деятельности предприятия, которая осуществляется изнутри организации и направлена на создание у менеджеров компании уверенности в надежности и эффективности существующей системы контроля. [10].
Внутренний аудит позволяет вовремя выявить и устранить условия и факторы, не способствующие эффективному ведению производства и достижению поставленной цели. Кроме того, он помогает улучшить деятельность организации и отдельных ее составляющих, позволяет выяснить, какие именно службы, подразделения и направления деятельности организации способствуют достижению поставленных целей и повышению результативности деятельности организации. [13, с. 5]
В настоящее время компании, в структуре которых существует отдел внутреннего аудита, являются для инвесторов и внешних аудиторов компаниями, приверженными должному корпоративному управлению. [14,с. 32].
Для того чтобы понять разницу между внутренним аудитом и внутренним контролем, необходимо сопоставить содержания этих понятий, которые в литературе и хозяйственной практике часто используются как синонимы. [1, с. 39]. Данные понятия объединяет то, что оба они являются производными от «контроля» как функции управления, а также то, что они реализуются внутри организации. Такие сходства между понятиями не означают их тождественность. И хотя качественных различий между ними нет, они имеют разные цели. Каждое из данных понятий занимает свое определенное положение в иерархии организации. «Родовым понятием и внутреннего контроля, и внутреннего аудита является контроль как одна из основных функций управления или вид управленческой деятельности».[4]. Сравнительная характеристика внутреннего контроля и внутреннего аудита приведена в Табл.1.
Таблица 1
Сравнительная характеристика внутреннего контроля и внутреннего аудита.
Источник: Гишиев Р.Д. Внутренний аудит, как один из элементов системы внутреннего контроля коммерческого банка [Текст] Аудит и финансовый анализ, 2010. № 2. [Электронный ресурс] http://www.auditfin.com/fin/2010/2/07 _ 01/07 _01%20.pdf
Критерий
|
Внутренний контроль
|
Внутренний аудит
|
Правовой статус
|
Положение о соответствующем подразделении и должностные обязанности его сотрудников
|
Устав организации, положение о службе внутреннего аудита
|
Цели и задачи
|
Системное и сплошное наблюдение за сохранностью и эффективным использованием всех материальных, трудовых и финансовых ресурсов организации
|
Контроль качества работы структурных подразделений организации, оценка системы бухгалтерского учёта и внутреннего контроля, выработка рекомендаций и консультирование
|
Подчинённость
|
Исполнительным органам в лице председателя правления и/или президента
|
Собственникам организации в лице общего собрания акционеров и совета директоров
|
Периодичность проведения
|
По графику проведения контрольных мероприятий либо по отдельным поручениям руководителя исполнительного органа управления
|
Периодические проверки в целях выявления и предотвращения фактов нарушений и злоупотреблений |
Оценка и документальное оформление результатов
|
Оперативное вмешательство и корректировка совершаемых операций, составление справок и служебных записок
|
Составление рабочих документов, актов, отчётов, подготовка выводов и рекомендаций
|
Таким образом, внутренний контроль и внутренний аудит объединяет конечная цель - увеличение стоимости компании. Данную цель можно достичь благодаря эффективному использованию имеющихся у компании ресурсов. В мировой практике управления внутренний аудит считается одним из элементов системы внутреннего контроля компании. «Как показывает анализ опыта использования терминов "внутренний контроль" и "внутренний аудит" в хозяйственной практике, отличия между этими явлениями обусловлены их местом и функциями в структуре организации системы внутреннего контроля». [5].
Внутренний аудит осуществляет проверку и оценку системы управления рисками в рамках своей текущей деятельности или по специальному запросу руководителей, ответственных за конкретные направления работы. Аудиторская проверка в данном случае заключается в сборе, оценке и анализе аудиторских доказательств, касающихся системы внутреннего контроля бизнес-процесса, подлежащего аудиту. Результатом аудиторской проверки является оценка степени надежности и эффективности системы внутреннего контроля данного бизнес- процесса, а также оценка возможных последствий реализации рисков. [3, с. 136].
Для того чтобы быть уверенным в эффективности системы внутреннего контроля и управления рисками, необходимо систематически проверять качество выполнения существующих контрольных мероприятия и процедур по оценке рисков.
Современный внутренний аудит в организации должен быть способен выполнять разнообразные и масштабные задачи. Помимо оценки системы внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов он должен обеспечивать проведение анализа и оценки эффективности системы управления рисками компании и предложить методы их снижения. При этом под риском понимается потенциально существующая вероятность потери ресурсов или неполучения доходов. [11].
В современных условиях невозможно обеспечить полный контроль за финансово-хозяйственной деятельностью компании, который хотелось бы иметь. Ведущие российские компании активно внедряют системы управления рисками, которые используют особый подход к управлению компанией. Он заключается в предвидении и уменьшении негативных последствий, а также неопределенности ожидаемых результатов деятельности. Внутренний аудит также должен быть ориентирован на работу по оценке эффективности функционирования системы управления рисками компании. [8, с. 198].
Корпоративная система управления рисками исследуемой организации представляет собой комплекс взаимосвязанных утвержденных процедур, методов и инструментов управления рисками компании, которые реализуются на основе регламентированного взаимодействия структурных подразделений и подразделений аппарата управления.
В современных условиях необходимо выстраивать интегрированную систему внутреннего аудита и управления рисками на предприятии. Приведём схему внедрения интегрированной системы внутреннего аудита и управления рисками организации (Рисунок 1).
Источник: разработано авторами на основе Иванов О.Б. Практика ОАО «Российские железные дороги» по построению риск-ориентированной системы внутреннего контроля и аудита [Текст] Бухгалтерский учет, статистика, Экономические науки, 2014. №1. [Электронный ресурс]
http://ecsn.ru/files/pdf/201401/201401_111.pdf
Развитие внутреннего аудита в области управления рисками
в крупных холдинговых компаниях идёт по направлению усложнения и конкретизации задач, которые ставятся перед внутренними аудиторами.
В статье «Зачем компании нужен внутренний аудит?» А.М. Сонин отмечает, что в ходе различных видов аудитов внутренние аудиторы должны предоставлять аудиторские гарантии и рекомендации, которые позволяют предотвратить риски или снизить их до приемлемого для компании уровня. При решении этой задачи службой внутреннего контроля и аудита обеспечивается постоянное взаимодействие со структурными подразделениями аппарата управления компании, в том числе и по вопросам, касающимся реализации материалов проверок по минимизации потерь доходов компании, исключению выявленных налоговых, финансовых и иных рисков. Кроме того, внутренние аудиторы должны оценивать надежность и эффективность системы управления рисками компании на основе анализа применяемых в процессе управления рисками процедур, методов и технологий в каждой функциональной области возникновения риска на различных этапах и уровнях управления ими. [12].
Оценка эффективности системы управления рисками компании со стороны внутреннего аудита должна быть комплексной и опираться на анализ, проводимый по следующим основным направлениям: «своевременность и полнота оценки влияния выявленных рисков на достижение целевых стратегических ориентиров компании, определённых стратегической программой её развития; анализ степени разработки и использования количественных критериев оценки рисков и их допустимых уровней; обоснованность и правильность проведения ранжирования рисков и приоритетности воздействия на них, обоснованность выбора с учётом сравнительной эффективности метода воздействия на риск; правильность определения эффекта от реализации управленческих решений в области управления рисками; регулярность осуществления мониторинга динамики уровня рисков и эффективности мероприятий по снижению рисков». [6].
Как отмечает А.М. Сонин, внутренние аудиторы должны оказывать содействие менеджменту в разработке и внедрении системы управления рисками
компании (Рисунок 2).
Источник: разработано авторами на основе Иванов О.Б. Практика ОАО «Российские железные дороги» по построению риск-ориентированной системы внутреннего контроля и аудита [Текст] Бухгалтерский учет, статистика, Экономические науки, 2014. №1. [Электронный ресурс]
http://ecsn.ru/files/pdf/201401/201401_111.pdf
Целью
создания корпоративной системы управления рисками является оптимизация результатов стратегического управления предприятия в условиях действия внешних и внутренних рисков, достижение целевых ориентиров, предусмотренных стратегической программой развития компании, и обеспечение системного подхода при принятии долгосрочных стратегических решений.
Построение корпоративной системы управления рисками включает пять основных этапов: формирование реестра типовых рисков организации, карт рисков (матриц рисков), паспортов рисков и документов, регламентирующих порядок и регулярность их обновления; разработка методических документов по управлению рисками для структурных подразделений организации; создание системы мониторинга и информационной поддержки процесса управления рисками; создание организационной инфраструктуры управления рисками; формирование регламентирующих документов о порядке взаимодействия подразделений организации в процессе управления рисками. [7,с. 36].
Исходя из того, что одной из задач внутреннего аудита на современном этапе его развития является содействие менеджменту в разработке и внедрении системы управления рисками компании, служба внутреннего контроля и аудита, обладая значительным опытом и актуальной информацией по выявленным в ходе проведения внутренних проверок различным видам рисков и мерам по их устранению или снижению, может эффективно содействовать риск-менеджменту компании на каждом этапе построения системы управления рисками (Рисунок 3).
Источник: разработано авторами на основе Иванов О.Б. Практика ОАО «Российские железные дороги» по построению риск-ориентированной системы внутреннего контроля и аудита [Текст] Бухгалтерский учет, статистика, Экономические науки, 2014. №1. [Электронный ресурс]
http://ecsn.ru/files/pdf/201401/201401_111.pdf
Следует ещё раз подчеркнуть, что функция управления рисками находится в зоне ответственности менеджмента. Внутренний аудит осуществляет мониторинг и оценку эффективности функционирования системы управления рисками. Вместе с тем он не является сторонним наблюдателем.
В качестве основных направлений содействия службой внутреннего аудита риск-менеджменту компании можно выделить следующие:
-предоставление информации о существующих и вновь выявленных рисках, требующих принятия мер по их
снижению. Это позволит на первом этапе построения корпоративной системы управления рисками наиболее полно сформировать реестр типовых рисков компании, который, в свою очередь, будет способствовать обеспечению единого методологического подхода к выявлению, оценке и управлению рисками;
-систематизация и передача накопленного опыта по процедурам и их последовательность по выявлению и анализу рисков, а также проведению оценки эффективности осуществлённых антирисковых мероприятий в отдельных функциональных областях управления рисками, что обеспечит на втором этапе построения системы управления рисками более качественную разработку соответствующих документов, определяющих основные подходы и методологию по выявлению и проведению анализа рисков для структурных подразделений организации;
-рекомендации по формированию на третьем этапе построения системы управления рисками системы мониторинга и информационной поддержки процесса управления рисками, в рамках которой будет консолидироваться вся корпоративная информация по рискам с целью её последующего анализа соответствующими структурными подразделениями и представления руководству организации отчётных данных об уровне рисков и эффективности осуществляемых мероприятий по их снижению. При этом для внутреннего аудита особый интерес представляют
сведения о подразделениях, где содержатся наиболее существенные риски и динамика изменений этих рисков за отчётный период. Данная информация используется при планировании внутренних аудиторских проверок;
-представление предложений по формированию на четвертом этапе построения системы управления рисками корпоративного регламента управления рисками организации в части места и роли органа внутреннего аудита, осуществляющего независимую оценку надёжности и эффективности системы управления рисками компании;
-участие в разработке проекта регламентирующего документа о порядке взаимодействия подразделений компании со службой внутреннего аудита при осуществлении процедур управления рисками.
Наглядно все этапы отражены в Табл.2.
Таблица 2
Основные направления содействия службы внутреннего аудита риск-менеджменту компании.
Источник: разработано авторами на основе Внутренний аудит практика ОАО «Российские железные дороги» [Текст] [Электронный ресурс] http://mfc- moscow.com/assets/files/progress/kodeks/seminar/11c_vnutrenniy_audit_RZD.pdf
Действия/шаги
|
Почему это важно?
|
Предоставление информации о существующих и вновь выявленных рисках, требующих принятия мер по их снижению
|
Формирование реестра
типовых рисков организации, карт рисков (матриц рисков), паспортов рисков и документов, регламентирующих порядок и регулярность их обновления
|
Систематизация и передача
накопленного опыта по процедурам и их последовательность по выявлению и анализу рисков, по проведению оценки антирисковых мероприятий
|
Разработка методических документов по управлению рисками
для структурных подразделений организации
|
Рекомендации по формированию мониторинга и информационной поддержки процесса
управления рисками, в рамках которых будет консолидироваться вся корпоративная информация по рискам
|
Создание системы мониторинга
и информационной поддержки процесса
управления рисками
|
Представление предложений по формированию корпоративного регламента управления рисками организации
|
Создание организационной инфраструктуры управления рисками организации
|
Участие в разработке проекта регламентирующего документа о порядке взаимодействия подразделений организации с Центром «Аудит» при осуществлении процедур управления рисками
|
Формирование регламентирующих документов о порядке взаимодействия подразделений организации в процессе управления рисками
|
Таким образом, корпоративная система управления рисками, входящая в систему корпоративного управления организации, позволяет предприятию работать бесперебойно и устойчиво на стратегическом и оперативном уровнях, достигать целевых ориентиров, которые определены стратегической программой развития организации, за счет того, что внешние и внутренние риски выявляются заблаговременного. Кроме того, благодаря своевременному выявлению и устранению рисков, способных оказать влияние на безопасность и качество предоставления услуг, удается повысить доверие и лояльность клиентов предприятия. Также становится возможной максимизация дополнительной прибыли, получаемой в результате управления рисками на основе рационального использования ресурсов. За счет отказа от неэффективных процедур и проектов повышается эффективность распределения капитала внутри компании и перераспределения ресурсов на приоритетные направления работы. Благодаря увеличению кредитного рейтинга и деловой репутации организации, ей удается снизить стоимость привлечения капитала. [9,с. 36].
Список литературы
1.
Бурцев, В.В. Внутренний контроль: основные понятия и организация проведения [Текст] Менеджмент в России и за рубежом. 2002. № 4. С. 38 - 50.
2.
Внутренний аудит практика ОАО «Российские железные дороги» [Текст] [Электронный ресурс] http://mfc- moscow.com/assets/files/progress/kodeks/seminar/11c_ vnutrenniy_audit_RZD.pdf
3.
Волков, А.Г., Чернышева, Е.Н. Контроль и ревизия. [Текст] / А.Г. Волков, Е.Н. Чернышева.
М.: Изд. центр ЕАОИ, 2011. 224 с.
4.
Гишиев Р.Д. Внутренний аудит, как один из элементов системы внутреннего контроля коммерческого банка [Текст] Аудит и финансовый анализ, 2010. № 2. [Электронный ресурс] http://www.auditfin.com/fin/2010/2/07_01/07_01%20.pdf
5.
Головач, А.М. Внутренний контроль и внутренний аудит в организации: разграничение компетенции [Текст] Аудиторские ведомости, 2007, № 1. [Электронный ресурс]. http://www.lawmix.ru/bux/74867
6. Иванов О.Б. Практика ОАО «Российские железные дороги» по построению
риск-ориентированной
системы внутреннего контроля и аудита [Текст] Бухгалтерский учет, статистика, Экономические науки, 2014. № 1. [Электронный ресурс] http://ecsn.ru/files/pdf/201401/201401_111.pdf
7. Макальская, А.К. Внутренний аудит. [Текст] / А.К. Макальская. М.: Дело и сервис, 2014. 302 с.
8. Мерзликина, Е.М., Никольская, Ю.П. Аудит. [Текст] / Е.М. Мерзликина. М.: ИНФРА-М, 2007. 400 с.
9.
Михеев, М.В. Система внутреннего контроля строительных организаций и ее значение при выявлении фактов искажения данных бухгалтерской (финансовой) отчётности [Текст] Аудит и финансовый анализ. 2013. № 1. С. 32 – 38.
10. Нечипуренко, Л.С. Внутренний контроль рисков: Материалы VI Международной студенческой электронной научной конференции «Студенческий научный форум». [Текст] [Электронный ресурс] http://www.scienceforum.ru/2014/346/2403
11. Рогачев А.Ю. Человеческий фактор в операционных рисках. [Текст] [Электронный ресурс] http://www.beintrend.ru/2011-12-21-17-15-26.
12. Сонин, А.М.. «Зачем компании нужен внутренний аудит?» [Текст] [Электронный ресурс] http://www.iia- ru.ru/inner_auditor/publication/member_articles/sonin2
13. Суглобов, А.Е. Роль международных стандартов в становлении российского аудита [Текст] Международный бухгалтерский учет. 2004. № 4 (64). С. 3 - 7.
14. Суглобов, А.Е., Пименов Д.М. Совершенствование профессиональных требований к аудиту на международном уровне [Текст] Международный бухгалтерский учет. 2013. № 10 (256). С. 27 - 38.