Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Риски бизнеса в системе внутреннего контроля коммерческой организации Болкунова Юлия Николаевна

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Болкунова Юлия Николаевна. Риски бизнеса в системе внутреннего контроля коммерческой организации: диссертация ... кандидата экономических наук: 08.00.12 / Болкунова Юлия Николаевна;[Место защиты: Санкт-Петербургский государственный экономический университет].- Санкт-Петербург, 2016.- 210 с.

Содержание к диссертации

Введение

Глава 1. Система внутреннего контроля коммерческой организации 10

1.1. Роль и место внутреннего контроля в системе управления предприятием 10

1.2. Контрольная среда как элемент внутреннего контроля 24

1.3. Организация системы внутреннего контроля на предприятии 36

Глава 2. Классификация рисков бизнеса и их влияние на организацию внутреннего контроля 51

2.1. Экономическая сущность и классификация рисков 51

2.2. Влияние рисков на организацию внутреннего контроля 82

Глава 3. Построение системы внутреннего контроля на основе риск ориентированного подхода 112

3.1. Структура внутреннего контроля 112

3.2. Практические аспекты организации службы внутреннего аудита 125

3.2.1. Планирование внутреннего аудита 128

3.2.2. Методика внутреннего аудита 151

Заключение 175

Список используемой литературы

Введение к работе

Актуальность темы диссертационного исследования. В условиях рыночных отношений возрастают требования к эффективности управления бизнесом. У предприятия в этой связи возникает потребность в компетентном и профессиональном подходе, направленном на определение и управление всей совокупностью рисков, которые его могут настигнуть. Реализация современных управленческих технологий способствует укреплению конкурентных позиций хозяйствующего субъекта реального сектора экономики. Одним из инструментов, позволяющих минимизировать рисковую составляющую деятельности любого предприятия, является развитие в системе корпоративного управления контрольной функции. В соответствии с концепцией контроля, ориентированного на риск, каждому виду деятельности присущи специфические риски, избежать которых можно, не вступая в этот вид деятельности. Тем не менее, можно определить эти риски и создать такой механизм, который позволит смягчить последствия воздействия данных рисков до приемлемого уровня.

Таким образом, внутренний контроль можно рассматривать как часть бизнес-процесса предприятия, обеспечивающую приемлемый для бизнеса уровень контролируемого риска, а внутренний аудит как одно из звеньев системы корпоративного управления. При этом каждый аспект деятельности внутреннего аудита берет на себя активную роль при организации оценки внутреннего контроля.

Функции службы внутреннего аудита должны развиваться в направлении осуществления сравнительного анализа, разработки рекомендаций по оптимизации бизнес-процессов, увеличения прибыли, безопасности для окружающей среды и повышения качества контроля достоверности бухгалтерской (финансовой) отчетности.

В связи с этим исследование теории, методологии и практики внутреннего контроля и аудита как составной его части, в аспекте прогнозирования рисков, присущих деятельности хозяйствующих субъектов, представляется актуальным.

Степень разработанности научной проблемы. Значительный вклад в разработку теоретических и практических вопросов внутреннего контроля и рисков бизнеса внесли как отечественные, так и зарубежные исследователи. Среди отечественных ученых следует отметить исследования по проблемам оценки и управления рисками бизнеса таких авторов как: Абчук В.А., Афанасьев А.С., Бычкова С.М., Грачев С.Н., Итыгилова Е.Ю., Ковалевская О.С., Лансков А.В., Лисиненко И.В., Овчинникова Т.И., Титова В.В., Фараджева Э.С., Фомин Е.П., Хорев А.И., Чумак В.А., Шапкин А.С., Шапкин В.А. и других. Детально исследуются вопросы оценки и управления рисками в работах зарубежных авторов: Гриффин Э., Заман А., Маккарти М.П., Станьер П., Флинн Т.П. и других.

В российской научной литературе за последнее время опубликовано немало работ, в которых исследуются теоретические и методические аспекты внутреннего контроля и аудита. Интерес представляют труды Волошина Д.А., Галкиной Е.В., Городилова М.А., Каримова А.А., Качалова В.А., Мизиковского И.Е., Милосердовой А.Н., Пугачева В.В., Реутова В.Ю., Риполь-Сарагоси Ф.Б., Садыковой Т.М., Соколова Б., Щепетовой Д.Е. и других.

В процессе диссертационного исследования автором были изучены теоретические и методические разработки, посвященные исследованию вопросов внутреннего контроля во взаимосвязи с оценкой и управлением рисками бизнеса Брагиной З.В., Гильмутдинова К.Я., Горелик В.А., Городилова М.А., Ершова В.Н., Жарылгасовой Б.Т., ЗабелинойО.В., Золотовой Т.В., Красновой И.А., Лабынцевой Н.Т., Лысенко Д., Массарыгиной В.Ф., Моложавенко И.С., Новичихина Я.В., Образумова В.В., Петренко С.А., Резяповой А.М., Симонова С.В., Сонина А.М., Мура А., Пикета С., Хиарнден К., Чемберса Э.

Отдавая должное значительному вкладу ученых в исследование данной проблемы, многие вопросы остаются недостаточно изученными. Так за рамками научных исследований остаются вопросы, связанные с моделированием внутреннего контроля на основе комплексного риск-ориентированного подхода в целях снижения затрат и повышения эффективности деятельности. Недостаточно разработанной является методическая база внутреннего аудита, базирующегося на риске.

Развитие теории и практики внутреннего контроля как важнейшей функции управления хозяйствующим субъектом с целью повышения эффективности его функционирования, включая активизацию роли аудита в системе внутреннего контроля и процессе управления рисками, определили цель и задачи настоящего исследования.

Цель и задачи диссертационного исследования. Цель диссертационного исследования заключается в постановке и решении теоретических и практических вопросов, связанных с моделированием риск-ориентированного подхода к организации внутреннего контроля коммерческой организации.

Для достижения поставленной цели в работе определяются следующие задачи:

исследовать теоретические концепции, методы и инструменты системы внутреннего контроля, применяемые в отношении типов и классов рисков, присущих бизнесу;

исследовать методические подходы в идентификации рисков бизнеса и определить их влияние на внутреннюю контрольную среду предприятия;

обосновать концептуальное положение организации внутреннего контроля и показать его место в системе риск-менеджмента;

разработать организационную модель риск-ориентированного внутреннего контроля;

предложить состав ключевых процедур и методов, применяемых при риск-ориентированном подходе к внутреннему аудиту;

- показать практическую направленность функционирования внутреннего
контроля на предприятии.

Предметом исследования является совокупность теоретических, методических и практических вопросов, раскрывающих сущность рисков бизнеса в системе внутреннего контроля.

Объектом исследования являются предприятия различных отраслей хозяйственной деятельности.

Теоретико-методологической основой исследования послужили труды российских и зарубежных ученых в области экономической теории, экономики предприятия, бухгалтерского учета, анализа и аудита, менеджмента, прогнозирования, планирования и экономико-математического моделирования. В процессе исследования применялись методы научного познания, адекватные объекту, целям, задачам и логике исследования.

Информационной базой исследования выступили нормативные и законодательные акты Российской Федерации; руководства и стандарты международных организаций; работы ведущих зарубежных и отечественных ученых в области анализа и оценки рисков, корпоративного управления, внутреннего контроля и аудита; результаты аудиторских проверок предприятий.

Обоснованность и достоверность результатов диссертационного исследования определяются анализом трудов российских и зарубежных ученых в области бухгалтерского учета, отчетности, внутреннего контроля и аудита во взаимосвязи с оценкой и управлением рисками бизнеса; теоретико-методологической проработанностью проблемы; комплексным подходом к исследуемой тематике: использованием в ходе исследования принципов и методов научного познания, релевантных объекту, предмету, целям и задачам исследования; апробацией результатов исследования.

Соответствие диссертации Паспорту научной специальности. Диссертация по своему содержанию, предмету и методам исследования выполнена в рамках паспорта научной специальности 08.00.12 - Бухгалтерский учет, статистика, разработанного Высшей аттестационной комиссией при Министерстве образования и науки РФ: п.3.2. Теоретические и методологические основы и целевые установки аудита, контроля и ревизии; п. 3.3. Методология разработки программ аудита и плана проверок; п.3.9. Развитие методологии комплекса методов аудита, контроля и ревизии.

Научная новизна результатов диссертационного исследования заключается в постановке, теоретическом обосновании и решении комплекса вопросов, связанных с развитием теоретико-методологических положений и разработкой методического инструментария, базирующегося на риске в системе внутреннего контроля коммерческой организации.

Основные результаты диссертационного исследования, обладающие научной новизной, полученные лично соискателем:

- исследован элементный состав контрольной среды и раскрыта роль
внутреннего контроля в системе управления бизнесом;

произведен научно обоснованный подход к систематизации и обобщению рисков, присущих предпринимательской деятельности коммерческой организации и показано их влияние на систему внутреннего контроля;

разработана и предложена организационная модель построения внутреннего контроля на основе риск-ориентированного подхода;

разработаны концептуальные положения и методика проведения внутреннего аудита на основе риск-ориентированного подхода.

Теоретическая значимость результатов исследования. Выводы и рекомендации, сделанные в процессе исследования, направлены на развитие теоретико-методологических положений, обеспечивающих приращение научных знаний, выраженных в раскрытии специфики организации внутреннего контроля, ориентированного на риски, присущие деятельности коммерческих организаций, а также разработку методологического инструментария при осуществлении риск-ориентированного внутреннего контроля и аудита.

Практическая значимость проведенного исследования заключается:

в разработке организационной модели риск-ориентированного внутреннего контроля и внутреннего аудита;

в формировании новых подходов к составу и содержанию ключевых процедур и применяемых методов при проведении риск-ориентированного внутреннего аудита, обеспечивающих эффективность управления бизнесом.

Апробация. Результаты исследования апробированы и используются в практической деятельности Санкт-Петербургского предприятия пищевой промышленности ЗАО «Мултон», что подтверждено соответствующим документом.

Использование на практике предлагаемых подходов к организации внутреннего контроля и аудита позволило:

улучшить структуру организации (филиалов, отделов) и функций, включающих распределение обязанностей по контролю рисков;

повысить эффективность планирования и осуществления контрольной деятельности с учетом рисков, присущих подразделениям предприятия, посредством использования предлагаемых критериев и способов оценки рисков;

обеспечить качественный контроль формирования информационного обеспечения контрольных процедур и отчетности по результатам проверки.

В общем виде использование модели риск-ориентированного внутреннего контроля и аудита направлено на повышение эффективности осуществления внутреннего контроля, снижение рисков утраты активов и, как следствие -повышение финансовой устойчивости коммерческой организации.

Публикации. По теме диссертационного исследования опубликовано 7 работ объемом 3,18 п.л. (вклад автора 3,15 п.л.), в том числе 3 работы в научных журналах, рекомендованных Высшей аттестационной комиссией РФ.

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка используемой литературы в количестве 158 наименований.

Контрольная среда как элемент внутреннего контроля

В экономической литературе не существует единообразия в определении внутреннего контроля и системы внутреннего контроля.

Ткаченко Ю.А. и Чижова Е.Н. предлагают следующее определение внутреннему контролю как части управления хозяйствующего субъекта: «Внутренний контроль – это внутрипроизводственный, внутриорганизационный (внутрифирменный) контроль, который обеспечивает надлежащую работу организации и управление ею» [135, с.9]. Аналогичные определения можно встретить и в экономических работах других авторов [например, 118, 124].

Актуальным также считается формирование организации механизма контроллинга, которому придаётся важное место в развитии и расширении традиционной функции контроля, вызванных необходимостью системной интеграции аспектов управления. Детально механизмы контроллинга рассматриваются в работах Исаева О.В., Борисенко И.Л. [53], Хорева А.И., Полозовой А.Н., Нуждина Р.В., Гребневой И.В. [146].

Международными стандартами аудита по оценке рисков и внутреннему контролю внутренний контроль определяется как процесс, осуществляемый лицами, допущенными к управлению предприятием. Внутренний контроль призван обеспечить разумную уверенность в том, что решены задачи по достижению надежности финансовой отчетности, эффективности операций и их соответствие действующему законодательству и другим нормативным актам. Из определения следует, что основными целями внутреннего контроля являются: эффективность и результативность операций, надежная финансовая отчетность; соблюдение законов и правил.

В современной экономической литературе все чаще встречается определение внутреннего контроля в связи с задачами менеджмента, в том числе управления рисками.

Захаров В.Ю. отмечает: «Суть внутреннего контроля можно определить как совокупность применяемых организацией средств и методов, позволяющих снизить бизнес-риски в целом. Эти риски приводят к несоответствию данных финансовой отчетности экономического субъекта фактическому состоянию дел, неэффективности и низкой продуктивности осуществляемых операций, а также к нарушению требований законодательства» [49, с.16].

В банковском секторе экономики даны определения системе и органам внутреннего контроля. Система внутреннего контроля определяется как совокупность системы органов и направлений внутреннего контроля для обеспечения порядка осуществления и достижения целей, установленных законодательством, а также учредительными и внутренними документами организации. Система органов внутреннего контроля рассматривается как определенная учредительными и внутренними документами организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля [102].

Система внутреннего контроля может эффективно предотвращать не только ошибки, но и неправомерные действия, как сотрудников, так и руководства. Эффективная система внутреннего контроля не может быть затратной, поскольку создает добавленную стоимость за счет повышения эффективности экономических операций [например, 21, 52].

Исследователи рассматривают организацию функционирования эффективной системы внутреннего контроля как одну из основных задач менеджмента предприятия. Такая система внутреннего контроля направлена на выявление рисков, минимизацию возможных негативных последствий, обеспечение сохранности активов, качественного учета и отчетности, повышение эффективности операций [например, 30, 80].

Большое внимание уделяется вопросам места и роли контроля в системе управления предприятием. Маккарти М. П. и Флинн Т. П. подчеркивают: «По общему признанию, грань между контролем и управлением весьма тонка, и члены аудиторских комитетов часто недоумевают, как ее лучше всего нащупать…». С принципиальной точки зрения контроль обычно означает оттачивание умения задавать вопросы…» [82, с. 153].

Гриффин Э. отмечает следующее относительно системы контроля: «Эти системы должны быть в наличии, чтобы ассистировать, а не руководить, чтобы облегчать, а не усложнять работу, чтобы помогать, а не душить живую инициативу» [35, с.166].

Основная задача внутреннего контроля заключается в защите интересов инвесторов, собственников и клиентов (контрагентов) предприятия. Эти интересы находятся в сфере успешной деятельности предприятия.

Система внутреннего контроля должна быть направлена на обеспечение выполнения цели и задач предприятия, а именно: достижение плановых показателей долгосрочной прибыльности и ведение достоверной бухгалтерской (финансовой) отчетности. Эта система должна содействовать обеспечению деятельности предприятия в соответствии с законами и нормативными актами, внутренними правилами и процедурами, а также снижению риска непредвиденных убытков или уменьшению риска, способного нанести ущерб репутации предприятия.

Объектами внутреннего контроля должны выступать все сферы деятельности предприятия. Субъектами внутреннего контроля следует считать систему органов внутреннего контроля, определенную уставом предприятия и его внутренними нормативными документами, и включающую собственников предприятия, управленческий персонал, работников предприятия, выполняющих контрольные действия согласно возложенным на них обязанностям.

Внутренний контроль следует рассматривать как средство достижения поставленной цели, используя всю совокупность функций (планирование, учет, контроль, анализ и регулирование) на всех стадиях управления в соответствии с программно-целевой направленностью деятельности предприятия. Внутренний контроль в этом процессе должен:

Организация системы внутреннего контроля на предприятии

Социальные риски рассматриваются с позиции отсутствия (недостаточности) современных маркетинговых технологий или комплекса интегрированных маркетинговых коммуникаций. Профессиональные риски анализируются с учетом внедрения новых видов технологий в промышленности, энергетике, транспорте, высокий потенциал которых несет риски аварий и катастроф, и, как следствие, повышения опасности для здоровья и жизни персонала. Такие возможные факторы как утрата способности к выполнению функций в результате воздействия природной опасности относятся к природным рискам. Техногенные риски подразделяют на группы рисков (по производственным отраслям) и факторам, которые технические объекты могут спровоцировать: пожары, искусственные землетрясения, гидрохимические аномалии, оползни, эрозию, изменение климата вследствие «парникового» эффекта и др. [9, 40, 93, 110, 116].

Дегтярева О.И. видит причины профессиональных рисков в следующем: «Профессиональные риски связаны с исполнением лицами своих профессиональных обязанностей» [36, с.19].

Специальные определения видов рисков, содержит классификация банковских рисков, хотя их характер схож с характером рисков любой предпринимательской деятельности. Фролова Н. считает: «Структура банковских рисков – это отражение воздействия процессов, протекающих в различных отраслях и сферах экономики, на деятельность кредитных организаций» [143, с.22].

Находят отражение в публикациях также и другие определения видов рисков: налоговый риск; риск непрерывности деятельности организации; риск недостоверности бухгалтерской отчетности; риски искажения учетной информации; бухгалтерские риски; риски, возникающие при покупке, поглощении компаний; риски, возникающие при создании обособленных подразделений и др.

В экономической литературе отсутствует единая терминология определения видов и типов рисков, присущих предпринимательской деятельности.

В научных исследованиях и на практике имеются различные классификации предпринимательских рисков и подходы к формулированию факторов, влияющих на их возникновение. Огромное разнообразие факторов, рассматриваемых в качестве источников рисков, можно объяснить попытками разработать исчерпывающую классификацию рисков, что в виду большого числа различных проявлений риска на практике представляется весьма проблематичным. Кроме того, представляется сложным разграничить отдельные виды рисков по одному и тому же фактору их возникновения, что можно объяснить взаимосвязанностью различных видов риска.

Теоретические изыскания в области классификации рисков получили широкое практическое распространение. Наиболее тщательно подвергалась исследованиям проблематика и методология банковских структур, что нашло свое отражение в документах международных организаций. Базельским комитетом по банковскому надзору «Основные принципы банковского надзора» определены принципы управления типовыми банковскими рисками. Основные положения документа международной организации нашли отражение в нормативных документах государств – членов Базельского комитета. В Российской Федерации первоначально основные банковские риски были определены Банком России в «Положении об организации внутреннего контроля в банках» №509 от 28 августа 1997, которым рекомендована организация и осуществление внутреннего контроля за рисками банковской деятельности службой внутреннего контроля банка (положение утратило силу с 15 февраля 2004 года). В дальнейшем типичные банковские риски нашли отражение в указаниях Банка Российской Федерации от 23.06.2004 №70-Т «О типичных банковских рисках». Определены следующие типичные риски: кредитный риск, рыночный риск (включает фондовый риск, валютный и процентный риски), риск ликвидности, операционный риск, правовой риск, риск потери деловой репутации, стратегический риск» [81]. Определение типов банковских рисков явилось развитием принципов организации внутреннего контроля в кредитных организациях, изложенных в Положении Банка России от 16 декабря 2003 года №242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». В данном документе одной из целей внутреннего контроля является организация и обеспечение управления банковскими рисками органами управления кредитной организации. Таким образом, можно говорить, что классификация банковских рисков по типовому принципу выступает как элемент внутреннего контроля [102].

Правовая оценка факторам возникновения риска дана в Федеральных правилах (стандартах) аудиторской деятельности, в которых указывается на отраслевой характер рисков (стандарт №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности»). В частности отмечается, что возможно существенное искажение информации в связи с рисками, свойственными конкретной отрасли [104].

Отраслевая направленность в понимании рисков предпринимательской деятельности характерна для современных исследований. В частности, считается актуальным разграничение рисков по отраслям их возникновения и признание профильного характера отраслевых рисков. Наиболее наглядно обозначено разделение рисков на банковские и небанковские сферы [112].

Любой участник экономических отношений независимо от отраслевой принадлежности может быть подвержен кризисным явлениям вследствие проявления рисков, имеющих типовой характер. Примером может служить банкротство английского банка Barings Bank и корпорации Enron, происшедших в результате мошенничества персонала, которое стало возможно из-за несовершенства внутренних процессов. Базельским комитетом по банковскому надзору предлагается риски, связанные с ошибочными действиями систем или людей определять как операционные риски.

Влияние рисков на организацию внутреннего контроля

Процесс управления рисками рассматривается учеными как комплекс процедур таких как: планирование управления рисками; идентификация рисков и оценка рисков; планирование реагирования на риски; мониторинг и контроль рисков [например, 75, 79, 150].

В современных условиях наиболее эффективным является комплексный подход к управлению рисками, который предполагает управление всем спектром угроз бизнесу. Например, Лысенко Д. отмечает: «В основе построения системы управления рисками лежат принципы комплексности, непрерывности и интеграции» [79, с.2].

Первостепенное значение в достижении задачи организации эффективной системы управления с обеспечением комплексного подхода имеет культура управления рисками. Высшее руководство предприятия должно содействовать тому, чтобы культура и обязательность управления рисками, выполнение правил и процедур мониторинга и контроля рисков стали неотъемлемой частью деятельности предприятия [10, с.18].

Международные стандарты в области управления рисками акцентируют внимание на таких основных аспектах, как: комплексный подход; ответственность органов управления за организацию системы управления рисками; независимость функции управления рисками; создание контрольной среды; адекватность методов идентификации, оценки и воздействия на риск; информационное обеспечение и мониторинг эффективности.

С точки зрения управления рисками оценка рисков предполагает определение внутренних и внешних факторов риска, а также поиск менее рискованных вариантов осуществления деятельности с возможностью получения той же прибыли и должна осуществляться на всех уровнях предприятия. Согласно международным стандартам оценка рисков является компонентом системы внутреннего контроля и предполагает выявление и анализ рисков, которые могут негативно воздействовать на достижение установленных предприятием целей с тем, чтобы подтвердить и/или выявить недостатки в системе управления рисками [156].

Организация управления рисками определяется предприятием в зависимости от уязвимости и толерантности к риску. Одни и те же риски будут иметь разную значимость для разных предприятий [150].

Руководство предприятия должно определить те риски, которые будет контролировать. В отношении рисков, от которых предприятие собирается уклониться, руководство должно принять решение о выходе из данного вида деятельности (или сокращении объема бизнеса), либо страховать их.

При определении рисков, от которых предприятие не собирается уклоняться существенное значение должен иметь выбор наиболее эффективных методов внутреннего контроля.

Необходимо подчеркнуть значение роли органов управления предприятия, особенно совета директоров (наблюдательного совета) в организации эффективной системы управления рисками и контроле рисков. Маккарти М. П. и Флинн Т. П. отмечают: «Сегодня функция управления рисками все более смещается на высший уровень организационного управления, ибо она неразрывно связана с выработкой корпоративной стратегии и целями заинтересованных лиц» [82, с.3]. Хотя это утверждение в настоящее время в большей степени относиться к международной практике управления рисками, оно актуально и для отечественных предприятий, прежде всего, имеющих сложные структуры (например, торгово-промышленные корпорации), значительные объемы производства, а также осуществляющие разнообразные виды деятельности, в том числе считающиеся рисковыми (например, инвестиционные программы).

Совет директоров (наблюдательный совет) должен утвердить политику предприятия в области управления и контроля рисков. Первым шагом в определении политики менеджмента и контроля рисков является анализ деятельности предприятия и определение рисков, с ней связанных. На основе такого анализа определяются для основных видов деятельности и(или) продуктов приемлемый размер потерь, который предприятие может себе позволить (лимит потерь). Предприятие регулирует уровень риска по осуществляемым сделкам путем отказа от операций (сделок), характеризующихся риском потерь, размер которых превышает установленный лимит.

Внутренний контроль операций и рисков должен осуществляться на непрерывной основе. Кроме того, должна производиться периодическая переоценка политики с учетом изменений на рынках, в ходе бизнеса. Функции управления и контроля рисков должны включаться в качестве обязательного элемента в новые виды деятельности предприятия.

Система внутреннего контроля предполагает распределение полномочий, обеспечивающих отделение ответственности за измерение, мониторинг и контроль рисков от ведения тех операций (основного бизнеса), в которых возникает риск. Полномочия должностных лиц по утверждению размера лимита разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. Комплексная оценка и контроль рисков должны осуществляться как на уровне всего предприятия, так и отдельных подразделений и видов деятельности.

Определение места подразделения по управлению рисками в организационной структуре предприятия и принципов взаимодействия с другими подразделениями следует считать одним из важных условий эффективной функции управления рисками. Существуют два подхода к организации управления рисками: первый – предполагает концентрацию всех вопросов, включая разработку стратегии, методик и оперативное управление рисками в одном подразделении; второй – передачу вопросов по оперативному управлению рисками в структурные подразделения предприятия, которые на основе разработанных методик управляют характерными для своего направления деятельности рисками. Второй подход характерен для крупных предприятий и обеспечивает большую оперативность, а также часто позволяет избежать дублирования функций в рамках предприятия. Этому должна способствовать эффективная система внутренней отчетности о несоответствиях или нарушениях, выявленных в процессе оперативного управления рисками [19, с.19].

Практические аспекты организации службы внутреннего аудита

Произведя выборочную проверку, аудитор распространяет полученные результаты на генеральную совокупность документов и представляет безоговорочное заключение, либо заключает, что потребуется дальнейшее увеличение выборки для дальнейшего тестирования информации. Оценка ошибок является очень важным элементом этой работы. В результате этой оценки, внутренний аудитор может прийти к выводу о недостаточности средств контроля предприятия, с помощью которых может быть выявлена (обнаружена) и устранена ошибка, что может привести (привело) к созданию угроз в деятельности предприятия в целом и оказать негативное влияние на финансовую устойчивость предприятия. В случае отсутствия достаточных аудиторских доказательств внутренний аудитор приходит к необходимости более детальной проверки или исследованию всей генеральной совокупности (например, проверки всех оборотов по конкретному счету бухгалтерского учета, всех операций раздела баланса).

Службе внутреннего аудита необходимо разработать способ выборочной проверки, критерии отбора выборки и отразить их в документах по аудиту. Аудиторские процедуры должны обеспечить проверку наиболее важных участков (областей), имеющих существенное значение для деятельности предприятия. В целях внешнего аудита используются международные стандарты (МСА) №330 «Аудиторские процедуры в ответ на оцененные риски», согласно которым подход к значительным рискам будет заключаться в процедурах проверки по существу, которые проводятся аудитором с целью получения аудиторских доказательств наличия существенных искажений в бухгалтерской (финансовой) отчетности.

Галкина Е.В. отмечает: «Аудиторские процедуры, уместные для таких значительных рисков, состоят только из детальных тестов или из комбинации детальных тестов и аналитических процедур проверки по существу» [28, с. 18]. Выбор аудиторскими организациями процедур направлен на уменьшение риска выражения аудитором несоответствующего мнения в случаях, когда в финансовой отчетности содержатся существенные искажения (аудиторский риск).

Гильмутдинов К.Я. отмечает: «Оценка надежности средств контроля предполагает также описание действующей системы внутреннего контроля, тестирование его действенности [29, с.39].

Галкина В.Е. предлагает следующее определение процедурам тестирования средств контроля: «Тесты средств внутреннего контроля - это действия, проводимые с целью получения аудиторских доказательств в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля» [28, с. 14].

Вышеуказанный подход может быть применен службой внутреннего аудита. Процедуры внутренних аудиторов должны обеспечивать проверку действенности наиболее важных с качественной точки зрения установленных средств контроля. Оценка существующих средств внутреннего контроля с точки зрения их действенности может осуществляться посредством аудиторских процедур тестирования систем контроля.

В структуру данных аудиторского теста в целях внутреннего аудита автор предлагает включить разделы: объект контроля - наименование подлежащего проверке счета, документа, операции, процесса. При этом, если операция имеет сложный, многоступенчатый характер, она должна быть детализирована по этапам совершения; описание объекта контроля - изложение установленного порядка совершения операций, с указанием корреспонденции счетов, порядка визирования, описанием документооборота, средств контроля; порядок проверки - описание порядка действий аудитора при проверке. Аудиторский тест и все изменения в него должны санкционироваться руководителем службы внутреннего аудита. К основным методам проверки (тестирования), применяемым внутренними аудиторами при проверках относятся: Тестирование внутренним аудитом средств контроля должно осуществляться по комплексам операций (процессам), с детализацией по видам установленных средств контроля с указанием сведений: система контроля - вид предусмотренной действующими стандартами системы внутреннего контроля операций (процесса); описание существующей системы контроля - описание порядка осуществления внутреннего контроля в соответствии с видом действующей системы контроля; проведенное тестирование системы контроля - порядок действий аудитора при проверке соответствия существующей системы контроля действующим стандартам; установленные несоответствия - выявленные в ходе тестирования недостатки и отклонения от действующих стандартов внутреннего контроля; рекомендуемые изменения (дополнения) в системы внутреннего контроля.

Для определения контрольных процедур, осуществляемых аудиторами при проверке вопросов, включенных в рабочую программу аудита рекомендуется использовать аудиторские тесты, применение которых призвано содействовать снижению влияния субъективности подхода при осуществлении процедур проверки, исключению проведения процедур, которые не оправданы затратами, уменьшению зависимости качества аудита от возможного различия в квалификационном уровне и подготовке аудиторов, оптимизации ресурса на проведение аудита.

Контроль сохранности материальных ценностей. 1.Соответствие данных аналитического учета оборотам и остаткам по счетам синтетического учета.2. Документирование и отражение операций по движению материальных ценностей. 3.Документальное оформление: -амортизации,- переоценки;- инвентаризации.- материальнойответственности. 1. Наличие сверки данныханалитического учета с оборотами иостатками по счетам синтетическогоучета.2.Договоры купли-продажи:- оприходование материальных ценностей;- оформление первичных документов(счет-фактура, акты приемки основныхсредств и др.).3.Контроль начисления и учета износа, переоценки основных средств: - соответствие нормам (изменений в них); правильность- оформление и учет выбытия основныхсредств.4.Инвентаризация: соблюдение сроков; документов и регистрации результатов на счетах бухгалтерского учета. 5.Оформление договоров о материальной ответственности.

Проведение процедур тестирования должно быть документально подтверждено аудитором, проводившим проверку, о чем им должна быть проставлена подпись в рабочей программе аудита со ссылкой на номер соответствующих рабочих материалов (например, аудиторских справок, приложений).