Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії
Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії
Міністерство
освіти і науки України
Київський національний
торгівельно-економічний університет
Обліково-економічний
факультет
Кафедра
фінансового аналізу і контролю
Доповідь
на
тему: "Роль внутрішнього аудиту в удосконаленні системи управління
ризиками компанії"
Виконала:
Студентка 5 курсу
4 групи, ОЕФ,
денної форми навчання
Жур Альона
Київ
2010
Доповідь виконано
на основі журналу "Круглий стіл" № 1-2, січень-лютий 2006 р., стаття "Роль
внутрішнього аудиту в удосконаленні системи управління ризиками компанії" Сергія
Орлова, Радника генерального директора компанії "Розвиток бізнес систем".
В березні 2005
року в США вступили в силу нові стандарти розкриття інформації публічними акціонерними
компаніями (встановлені Законом Сарбейнса-Окслі1), де фактично в центр уваги
поставлено питання посвідчення незалежними аудиторами та менеджментом компанії
інформації про повноту й ефективність існуючих систем внутрішнього контролю, в
першу чергу, при підготовці фінансової звітності.
Таким чином,
торік фондовий ринок вступив у нову еру, де центральним питанням для інвесторів
стає питання ефективності систем внутрішнього контролю - прекрасних фінансових
результатів і просто доброго корпоративного управління виявляється недостатньо,
щоб захистити інвестиції міноритарних акціонерів у середньостроковій
перспективі.
Слід зазначити,
що корпоративне управління, повнота розкриття інформації й організація
взаємовідносин з інвесторами в багато чому є похідними процесами, які самі по
собі на середньостроковому відрізку часу впливають на вартість компанії
набагато меншою мірою, ніж впровадження ефективних систем внутрішнього контролю
і внутрішнього аудиту. Надзвичайно важливим елементом системи внутрішнього
контролю є система управління ризиками компанії, на необхідність створення якої
у публічних компаніях вказують положення Закону Сарбейнса-Окслі.
Ефективність
роботи служби внутрішнього аудиту значною мірою залежить від правильної
організації. Тотальний контроль за фінансово-господарською діяльністю компанії,
який хотілося б мати акціонерам, у сучасних умовах неможливий. Передові
російські компанії активно впроваджують системи управління ризиками, що
представляють собою особливий підхід до управління компанією, який полягає у
передбаченні і зменшенні негативних наслідків невизначеності очікуваних
результатів діяльності. Служба внутрішнього аудиту повинна будувати свою роботу
на основі оцінки ефективності роботи системи управління ризиками компанії.
Аналізуючи роботу
системи управління ризиками, внутрішній аудит в процесі перевірок своєчасно
отримає інформацію про недоліки цієї системи (ризик виникнення фінансових
порушень, можливі махінації, некоректне відображення в обліку бухгалтерської
інформації, порушення законодавства і т. п.). За результатами роботи служба
внутрішнього аудиту повинна представити пропозиції Раді директорів і
менеджменту компанії, що спрямовані на підвищення ефективності роботи системи
управління ризиками. Таким чином, може бути досягнутий попереджувальний
характер роботи внутрішнього аудиту.
Власники і
керівництво компаній проявляють готовність йти на ризик в умовах
невизначеності, оскільки водночас із ризиком втрат існує й можливість одержання
додаткових прибутків. Хоча зрозуміло, що одержання додаткового прибутку нікому
не гарантовано, винагородою за витрачені час і зусилля можуть виявитися як
прибуток, так і збитки.
Управління
ризиками - явище відносно нове навіть для західних країн. В Росію воно прийшло
ще пізніше. Слід зазначити, що за останній час змінився підхід до організації
систем управління ризиками у західних компаніях. Активно впроваджується нова
модель управління ризиками: ризик-менеджмент в рамках всієї організації
(enterprise - wide risk management). Його ще можна назвати комплексним
ризик-менеджментом.
Особливість цієї
моделі якраз і полягає в тому, що управління ризиками в організації набуває
всебічного характеру і координується в рамках всієї організації.
Керівники
більшості російських компаній традиційно вважають ризик-менеджмент
спеціалізоаним і відокремленим видом діяльності. Наприклад, це стосується
управління страховими або валютними ризиками. Новий підхід полягає в орієнтації
працівників і менеджерів компанії всіх рівнів на ризик-менеджмент. У таблиці 1
представлені основні риси нового і старого методологічних підходів до
ризик-менеджменту.
Слід додати, що
необхідно розглядати всі ризики, як внутрішні, так і зовнішні, котрі можуть
перешкодити компанії досягнути своїх цілей. В першу чергу необхідно приділяти
увагу внутрішнім, найбільш матеріальним ризикам. Адже саме вони призвели до
численних корпоративних скандалів (Enron, Worldcom, Partalat та ін.). Вибір
найбільш ефективних методів і технологій внутрішнього аудиту визначається
цілями і видами діяльності компанії, оточуючим середовищем і відповідним
набором властивих саме їй ризиків.
Внутрішній аудит
повинен охоплювати всі бізнес-процеси компанії. При цьому основну відповідальність
за правильне функціонування системи внутрішнього аудиту несе вище керівництво
компанії, а акціонери кровно зацікавлені в ефективності системи внутрішнього
аудиту, оскільки вона сприяє зниженню ризикованості їх вкладень.
Важливу роль
служби внутрішнього аудиту у підвищенні ефективності роботи системи управління
ризиками підкреслюють професійні стандарти, розроблені Міжнародним інститутом
внутрішніх аудиторів: професійні внутрішні аудитори відіграють ключову роль в
оцінці і гарантуванні ефективності систем управління ризиками, контролю і
корпоративного управління. Крім того, до функції внутрішнього аудиту входить
оцінка достовірності звітності (як зовнішньої, фінансової і регулярної, так і
внутрішньої, управлінської), перевірка доцільності й економічної ефективності
операцій, схоронності активів і, безумовно, перевірка дотримання законодавства,
вимог нормативних документів регуляторних органів і контрактних зобов'язань
компанії.
Але на відміну
від ролі подібного підрозділу в моделі тотального контролю, для внутрішнього
аудиту важливіша не особиста відданість керівнику компанії, а незалежність, не
фіксування порушень пунктів інструкції, а кваліфікований аналіз ризиків,
процесів і причин, що призвели до таких порушень, не взірцеве покарання винних,
а встановлення і вдосконалення форм контролю, що пом'якшують вплив виявлених
ризиків4.
Головні
інструменти внутрішнього аудитора - це концепція управління ризиками компанії і
вибудувана на її базі методологія внутрішнього аудитора. Саме ці інструменти
дозволяють приступити до планування роботи внутрішнього аудиту, сформувати план
і програму перевірки і раціонально розподілити ресурси. Саме вони дозволяють
відокремити в ході перевірки випадкову помилку виконавця від випадків
шахрайства за відсутності або ж порушенні регламентів внутрішнього контролю.
Гнучкість і швидкість реакції на зміни внутрішнього середовища компанії і
велика ефективність є основними перевагами ризик-орієнтованого внутрішнього
аудиту порівняно з ідеєю тотального контролю.
Список литературы
1 - Закон Сарбейнса-Окслі (Закон 107-204) "Про
захист інвесторів за рахунок поліпшення точності і достовірності розкриття
корпораціями даних, які передбачено розкривати відповідно до законодавства про
цінні папери на інших підставах", прийнятий Сенатом і Палатою
Представників США на 107 сесії конгресу 30.07.2002 р.
2 - Т. Бартон, У. Г. Шенкір, П. Л. Уокер,
"Комплексний підхід до ризик-менеджменту", М., Видавничий дім
"Вільямс", 2003 р.
3 - Institute of Internal Auditors, США. Міжнародні
професійні стандарти внутрішнього аудиту з урахуванням доповнень від грудня
2003 року, введених в дію з 1 січня 2004 р.
4 - Р. Гініятов. "Ризик і контроль. Модель
COSO", сайт Інституту внутрішніх аудиторів - http://www.iia-ru.ru/.
|