Мудрый Экономист

Система внутреннего контроля как средство выявления рисков организации

"Международный бухгалтерский учет", 2014, N 36

В настоящее время успешное развитие организаций напрямую связано с построением действенной системы внутреннего контроля, исследование которой как средства выявления рисков организации является особенно актуальным.

Основная цель статьи заключается в рассмотрении новых подходов к организации системы управления рисками и созданию действенной системы внутреннего контроля организаций. Для этого проанализированы теоретические основы построения системы внутреннего контроля в организации, приведены причины возникновения рисков и показана актуальность управления ими на основе внедрения системы внутреннего контроля. Рассмотрены краткие сравнительные характеристики служб внутреннего аудита и внутреннего контроля. Выделены некоторые тенденции развития нормативно-правового обеспечения системы внутреннего контроля.

Для анализа и управления системой риска организации предлагается алгоритм управления рисками организации. Внедрение данного алгоритма может содействовать выявлению проблем в организации системы и процедур внутреннего контроля, укреплению его взаимосвязей с управлением рисками.

В статье сделаны выводы о необходимости создания модернизируемой системы внутреннего контроля с целью выявления и минимизации рисков в управлении финансово-хозяйственной деятельностью организации.

Внутренний контроль занимает важное место в системе управления организацией. Необходимо уделять существенное внимание повышению его эффективности, поскольку снизить риск потери активов, обеспечения достоверности бухгалтерской (финансовой) отчетности возможно только благодаря эффективной системе внутреннего контроля, способной своевременно оценить финансовые риски.

Закономерно, что с внутренним контролем связаны перспективы развития бизнеса, в связи с тем, что "...именно внутренний контроль, призванный обеспечить выполнение управленческой функции, является комплексной системой мер в части планирования, учета, экономического анализа, организации информационных, денежных потоков, документооборота" [7].

Большое значение придается внутреннему контролю и с точки зрения бухгалтерского учета. Если до 2013 г. создание службы внутреннего контроля не являлось обязательным для всех организаций, за исключением кредитных, то с 01.01.2013 согласно ст. 19 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" все экономические субъекты обязаны организовать и осуществлять внутренний контроль за совершаемыми фактами хозяйственной жизни. В то же время экономический объект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль за ведением бухгалтерского учета и составлением бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).

Кроме того, Минфин России распространил Информацию N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" [12]. На основании данного документа внутренний контроль призван обеспечить не только достижение целей экономической деятельности, но и предотвратить отклонение от правил ведения бухгалтерского учета. Также даны рекомендации по каждому элементу внутреннего контроля.

Значимость внутреннего контроля стала резко возрастать в условиях, когда все острее стал вопрос о повышении ответственности бухгалтерских служб за качество предоставляемой отчетности. Руководство современных организаций вынуждено организовывать систему внутреннего контроля, но далеко не всегда такие попытки оказываются успешными. Часто производимые действия сводятся к формальному документальному оформлению требуемых инструкций и положений и не приводят к желаемым результатам. Основная причина такого положения дел - сложность организации полноценной системы внутреннего контроля, процесса длительного и трудоемкого, включающего в себя:

Организация внутреннего контроля также предусматривает ряд этапов, позволяющих добиться желаемых результатов от проведения контрольных мероприятий (рис. 1).

Этапы внутреннего контроля в управлении организацией

            ----------------------------------------
/
Внутренний /
контроль /
/
/
/
- - - - -¬ ----------------------------¬
1-й этап ---> ¦ Планирование ¦
L - - - -- L----------------------------
- - - - -¬ ----------------------------¬
2-й этап ---> ¦Организация и регулирование¦
L - - - -- L----------------------------
- - - - -¬ ----------------------------¬
3-й этап ---> ¦ Бухгалтерский учет ¦
L - - - -- L----------------------------
- - - - -¬ ----------------------------¬
4-й этап ---> ¦ Анализ ¦
L - - - -- L----------------------------
/

Рис. 1

Несмотря на то, что этапы чередуются в процессе управления, контроль обеспечивает необходимый процесс управления на каждом из них. В данной связи этап контроля необходимо рассматривать как звено управленческого процесса. Фундаментальная особенность внутреннего контроля заключается в его двойственной роли в процессе управления организацией. В результате тесного взаимодействия контроля и других элементов данного процесса каждая управленческая функция напрямую связана с контрольной функцией.

Выявление многочисленных рисков, возникающих в результате деятельности современной российской организации, предопределяет потребность в создании качественной системы управления ими и предъявляет определенные требования к системе построения внутреннего контроля. Информацию, позволяющую предвидеть возможные риски, которые способны оказать отрицательное воздействие на дальнейшую деятельность организации, может предоставить внутренний контроль.

Правило (стандарт) N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности", утвержденное Постановлением Правительства РФ от 23.09.2002 N 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности" [10], определяет систему внутреннего контроля как процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица для обеспечения уверенности в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Кроме того, данным Стандартом рассматриваются следующие элементы системы внутреннего контроля:

Оценка рисков аудируемым лицом представляет собой процесс, позволяющий выявлять и при необходимости устранять выявленные риски деятельности организации. При этом большое значение имеет то, каким способом следует выявлять риски, относящиеся непосредственно к финансовой (бухгалтерской) отчетности и как оценить возможность их выявления, управления и устранения.

"В экономической системе риск имеет универсальный характер, его природа одна и та же для всех хозяйствующих субъектов, хотя возникновение риска оказывается связанным с самыми разнообразными аспектами экономической деятельности с учетом отраслевой принадлежности и специализации", как считает известный западный экономист К. Эрроу [15]. В настоящее время отсутствует единое мнение относительно определения риска. В.М. Гранатуров определяет риск как объективно-субъективную экономическую категорию, характеризующую неопределенность конечного результата деятельности вследствие возможного влияния (действия) на него ряда объективных или субъективных факторов, которые не учитывались при его планировании. В. Абчук определяет риск как деятельность или действие по снятию неопределенности. Л. Растригин и Б. Райзберг определяют риск как ущерб, возможные потери, придерживаясь тем самым классической теории предпринимательского риска [5].

Наиболее приемлемое определение риска основано на том, что он представляет собой вероятность возникновения неблагоприятной ситуации, способной оказать существенное влияние на положительный исход принимаемых управленческих решений и на результат деятельности организации в целом.

Поиск совершенно иных подходов к организации системы управления рисками и созданию действенной системы внутреннего контроля организаций связан с тем, что полного устранения риска добиться сложно, в лучшем случае предоставляется возможность управлять рисками и осуществлять их предотвращение посредством выявления областей повышенного риска и систематического контроля.

Для выявления областей повышенного риска необходимо установить и проанализировать возможные причины и источники их возникновения [8].

Поскольку хозяйствующие субъекты в своей деятельности всегда подвержены различным рискам, аудитор должен их выявить и оценить, используя профессиональное суждение для оценки факторов, влияющих на величину риска. Таким образом, четкий перечень факторов неотъемлемого риска приведен в Международном стандарте аудита (МСА) 315 "Знание субъекта и его среды, оценка рисков существенных искажений" [18], в частности:

На основании исследования научно-методической литературы на рис. 2 сформулированы основные причины возникновения рисков организации.

Причины возникновения рисков

                        -----------------------¬          - - - - - - - - ¬
¦ В зависимости ¦ -----> Предсказуемые
-------+ от возможности +----+ L - - - - - - - -
¦ ¦прогнозирования причин¦ ¦ - - - - - - - - ¬
¦ ¦ возникновения рисков ¦ L----> Непредсказуемые
¦ L----------------------- L - - - - - - - -
¦
--------------¬ ¦ -----------------------¬ - - - - - - - - ¬
¦ Причины ¦ ¦ ¦ В зависимости ¦ -----> Объективные
¦возникновения+--+------+ от источников причины+----+ L - - - - - - - -
¦ рисков ¦ ¦ ¦ возникновения рисков ¦ ¦ - - - - - - - - ¬
L-------------- ¦ L----------------------- L----> Субъективные
¦ L - - - - - - - -
¦
¦ - - - - - - - - ¬
¦ -----------------------¬ -----> Форс-мажорные
¦ ¦ В зависимости ¦ ¦ L - - - - - - - -
L------+ от возможности +----+ - - - - - - - - ¬
¦ предотвращения ¦ L----> Своевременно
L----------------------- ¦предотвращаемые¦
L - - - - - - - -

Рис. 2

Внедрение внутреннего контроля в российские организации неизбежно влечет за собой изучение существующего зарубежного опыта систем внутреннего контроля и позволяет определить общее и различия в концептуальных подходах к его организации. Зарубежная практика выступает целостной системой управления рисками, представляющей комплекс эффективных мероприятий по устранению возможных рисков, поскольку данные мероприятия способны радикально повлиять на надежность и устойчивость организаций.

Зарубежная модель внутреннего контроля во многом определяется наличием системного подхода и признанием в качестве основного объекта контроля - рисков. Основу этому положило принятие в 2004 г. одного из документов Комитета спонсорских организаций Комиссии Тредвея (COSO) "Управление рисками организаций. Интегрированная модель" [16]. Исходя из данного документа, понятие рисков оказалось в центре организованной системы внутреннего контроля. Так, в рассматриваемой модели существовавшую до этого контрольную среду сменила институциональная внутренняя среда. Перед оценкой рисков новая концепция предполагает постановку целей и определение событий, влияющих на вероятность их достижения. Определенное преимущество интегрированной модели заключается в том, что контроль теперь не является гарантом достижения целей, а выступает только инструментом, повышающим вероятность этого.

В своей хозяйственной деятельности практически каждая организация подвергается влиянию различных внутренних и внешних факторов, вследствие чего возникают и различные риски, способные оказать значительное влияние на финансовую деятельность организации. Некоторые риски способны оказывать существенное влияние на бухгалтерскую отчетность организации. Исходя из этого, Минфином России опубликована Информация N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности" [11]. На основании данной Информации риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые, региональные, репутационные и др. По каждому виду рисков в годовой бухгалтерской отчетности раскрывается информация о таких качественных характеристиках хозяйственной деятельности организации, как:

Основные виды рисков, присущих системе организации бизнес-процессов, способных оказывать серьезное влияние на финансово-хозяйственную деятельность организации, показаны на рис. 3.

Основные виды рисков

         -----------------------------------------------------¬
¦ Вид риска ¦
LT----------------------T---------------------------T-
¦/ ¦/ ¦/
----------+--------¬ ----------+--------¬ ----------+--------¬
¦ Финансовый ¦ ¦ Стратегический ¦ ¦ Операционный ¦
LT------------------ LT------------------ LT------------------
¦ - - - - - - - -¬ ¦ - - - - - - - - - - ¬ ¦ - - - - - - - - - -¬
+--+ Кредитный +--+ Связан с системой ¦ Связан с ошибками
¦ L - - - - - - -- ¦ управления ¦ +--+ и противоправными¦
¦ - - - - - - - -¬ ¦ L - - - - - - - - - - ¦ действиями
+--+ Ликвидность ¦ - - - - - - - - - - ¬ ¦ ¦ сотрудников ¦
¦ L - - - - - - -- +--+Связан с изменением ¦ L - - - - - - - - --
¦ - - - - - - - -¬ ¦ технологии ¦ ¦ - - - - - - - - - -¬
+--+ Оборотный ¦ L - - - - - - - - - - +--+ Связан
¦ L - - - - - - -- ¦ - - - - - - - - - - ¬ ¦ с мошенничеством ¦
¦ - - - - - - - -¬ +--+Связан с ухудшением ¦ L - - - - - - - - --
+--+ Рыночный ¦ репутации ¦ ¦ - - - - - - - - - -¬
¦ L - - - - - - -- ¦ L - - - - - - - - - - ¦ Связан со сбоем
¦ - - - - - - - -¬ ¦ - - - - - - - - - - ¬ +--+внутренних систем ¦
L--+Инвестиционный +--+Связан с ухудшением ¦ (средств контроля)
L - - - - - - -- ¦ спроса ¦ ¦ L - - - - - - - - --
¦ L - - - - - - - - - - ¦ - - - - - - - - - -¬
¦ - - - - - - - - - - ¬ ¦ Связан
L--+ Связан с потерей +--+с технологическими¦
доли рынка ¦ ¦ сбоями
L - - - - - - - - - - ¦ L - - - - - - - - --
¦ - - - - - - - - - -¬
L--+ Связан с внешней
средой ¦
L - - - - - - - - --

Рис. 3

Финансовые риски - это риски, связанные в первую очередь с возможностью финансовых потерь (денежных средств).

Стратегические риски - это риски, оказывающие существенное влияние на вероятность достижения организацией поставленных стратегических целей и задач. Данные риски нелегко выявить и систематизировать, поскольку они могут обнаруживаться в любом виде деятельности.

Операционные риски - это риски, наступающие в результате финансово-экономической деятельности организации, когда потери и убытки являются прежде всего следствием некомпетентного управления человеческими или технологическими факторами, а также влияния некоторых внешних событий [13].

Сложность классификации рисков, отмечает Н.Б. Ермасова, объясняется не только их многообразием, но и появлением новых видов рисков по мере экономического, социального, технологического развития современного мира. По мнению В.М. Гранатурова, многие научные работники в той или иной мере пытаются классифицировать риски. Однако в общепринятом научном понимании классификация либо совсем отсутствует, либо выполнена с нарушением правил построения классификаций, выработанных практической логикой, что делает их непригодными для практического применения [5].

Система управления рисками состоит из ряда элементов, при помощи которых организация приобретает возможность осуществлять контроль за всеми рисками, которые только возможны. Уровни управляемости риском показаны на рис. 4.

Уровни управляемости риском

                                                         - - - - - - - - -¬
На причины
¦ /+-------------------------------------------¬ ¦ данного риска ¦
¦ / ¦ Риск, ¦ организации
¦ / ¦ вероятность наступления которого ¦-->¦ влиять ¦
¦ / ¦ незначительна ¦ затруднительно
¦ Низкий +-------------------------------------------- ¦ (находится вне ¦
уровень/ сферы влияния)
риска/ L - - - - - - - --
/
¦ / /+-------------------------------------------¬ - - - - - - - - -¬
¦ / / ¦ Риск, ¦ На причины
¦ / ¦ не являющийся критичным ¦-->¦ данного риска ¦
¦ / ¦ ¦ организация
¦ Средний+-------------------------------------------- ¦ может влиять ¦
уровень/ L - - - - - - - --
риска/
/
¦ / /+-------------------------------------------¬ - - - - - - - - -¬
¦ / / ¦Риск, являющийся критичным для организации,¦ Данный риск
¦ / ¦ связан с высокой вероятностью наступления ¦-->¦ находится ¦
¦ / ¦ и существенными потерями ¦ в сфере контроля
¦ Высокий+-------------------------------------------- ¦ организации ¦
уровень/ L - - - - - - - --
риска/
/
/
/

Рис. 4

Управление рисками является существенной задачей внутреннего контроля. Для обеспечения эффективной деятельности и дальнейшего развития любой организации незаменимой является система действенного управления рисками, базирующаяся на своевременной идентификации, предотвращении или минимизации рисков.

К каждому риску требуется комплексный подход, состоящий из ряда стадий. Первоначально требуется разработка стратегии управления риском. Затем необходимы выявление присущих конкретной организации рисков и разработка подходов для их количественной оценки. Далее разрабатываются процедуры внутреннего контроля для каждого типа риска. Потом необходима разработка отчетных форм для конкретного типа риска. И в заключение требуется определить четкое разграничение ответственности. Таким образом, для анализа и управления системой риска организации предлагается алгоритм, содержание которого приведено на рис. 5.

Алгоритм управления рисками организации

   -----------¬       -----------¬       -----------¬        -----------¬
¦1-я стадия¦ ----> ¦2-я стадия¦ ----> ¦3-я стадия¦ -----> ¦4-я стадия¦
L-----T----- L----T------ L-----T----- L----T------
---------+-------¬ --------+-------¬ ----------+--------¬ --------+-------¬
¦ Качественный ¦ ¦ Количественный¦ ¦ Минимизация ¦ ¦ Контроль ¦
¦ анализ ¦ ¦ анализ ¦ ¦ рисков ¦ ¦ за рисками ¦
L--------T-------- L-------T-------- L---------T--------- L-------T--------
- - - - -+ - - - ¬ - - - - + - - - ¬ - - - - - + - - - -¬ - - - - + - - - ¬
Анализ состояния Информационное Выработка Планирование
¦организации, ¦ ¦расследование ¦ ¦интегрированного ¦ ¦мероприятий ¦
выявление причин решения, по выявлению,
¦и идентификация ¦ ¦возникновения ¦ ¦направленного ¦ ¦устранению, ¦
рисков, рисков, расчет на разработку мер предупреждению
¦характерных ¦ ¦величины ¦ ¦по снижению ¦ ¦и недопущению ¦
для организации, рисков, оценка степени влияния рисков
¦их группировка ¦ ¦уровня риска, ¦ ¦риска на результат¦ ¦в будущем ¦
и описание учет риска работы для принятия
¦ ¦ ¦ ¦ ¦организации. ¦ ¦эффективных ¦
Разработка бизнес-решений
L - - - T - - - -- L - - - - - - - - ¦методологических ¦ L - - - T - - - -
/¦ подходов ¦
¦ ¦к определению ¦ ¦
¦ способов ¦
¦ ¦минимизации ¦ ¦
¦ риска с учетом ¦
¦ ¦теоретических ¦ ¦
¦ положений ¦
¦ ¦и практических ¦ ¦
¦ наработок ¦
¦ L - - - - - - - - -- ¦
L----------------------------------------------------------

Рис. 5

Внедрение рассмотренного алгоритма является довольно сложным процессом, от которого во многом зависит качество всей системы управления организацией. Предложенный алгоритм управления рисками может содействовать выявлению проблем в организации системы и процедур внутреннего контроля, укреплению его взаимосвязей с управлением рисками.

Попытки организовать систему внутреннего контроля в любой организации сопряжены с множеством проблем, но в то же время необходимость и обязательность организации такого контроля выступают в современных условиях своего рода гарантией перспективного развития организации. На выбор формы внутреннего контроля оказывает влияние множество факторов, например, организационная структура, вид деятельности, отношение руководства организации к контролю и т.д.

Одной из форм внутреннего контроля выступает внутренний аудит. Таким образом, в организациях, где нет системы внутреннего контроля, но существует служба внутреннего аудита, проблема обеспечения достоверности бухгалтерской (финансовой) отчетности ложится на службу внутреннего аудита. Однако организация системы внутреннего контроля выступает одной из задач менеджмента, не являясь при этом задачей аудита.

Федеральным законом от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности" не предусмотрен до настоящего времени такой вид аудита, как внутренний аудит. В свою очередь эффективность деятельности службы внутреннего аудита определяется критериями, указанными в п. 14 Правила (стандарта) N 29 "Рассмотрение работы внутреннего аудита", определенного Постановлением Правительства РФ от 23.09.2002 N 696 (в ред. от 22.12.2011) "Об утверждении Федеральных правил (стандартов) аудиторской деятельности". Данное Правило (стандарт) определяет внутренний аудит как контрольную деятельность, осуществляемую внутри аудируемого лица его подразделением - службой внутреннего аудита.

Международный институт внутренних аудиторов (Institute of Internal Auditors - IIA), суммировав накопленные теоретические знания и практический международный опыт внутренних аудиторов, сформулировал собственное определение внутреннего аудита как "независимую деятельность в организации по проверке и оценке ее работы в ее интересах" [6].

В соответствии с Международным стандартом аудита (МСА) 610 "Рассмотрение работы внутреннего аудита" под внутренним аудитом понимается деятельность подразделения клиента по оценке работы субъекта, проверке и мониторингу адекватности и эффективности систем бухгалтерского учета и внутреннего контроля [18].

Представление о внутреннем аудите зарубежных ученых и практиков сводится к следующему. Так, по мнению английского ученого Р. Доджа, внутренний аудит выступает "составной частью внутреннего контроля, осуществляется по решению органов управления фирмы для целей контроля и анализа хозяйственной деятельности" [4, с. 87].

Другой английский ученый, Р. Адамс, рассматривает внутренний аудит "как элемент системы внутреннего контроля, созданный администрацией для проверки, оценки и представления отчетности о бухгалтерском учете и других составляющих контроля за хозяйственной деятельностью" [1, с. 27].

Таким образом, зарубежные специалисты представляют внутренний аудит в качестве составной части внутреннего контроля.

Отечественные ученые, рассматривая определение понятия "внутренний аудит", не отличаются единством мнения.

Так, В.В. Бурцев рассматривает внутренний аудит "как регламентированную внутренними документами организации деятельность по контролю за звеньями управления и различных аспектов функционирования организации, осуществляемую представителями специального контрольного органа в рамках помощи органам управления организации..." [2].

Внутренний аудит как структуру, дополняющую структурно-функциональную систему внутреннего контроля и входящую в ее конфигурацию, определяет Л.В. Сотникова [14].

В свою очередь Ю.Н. Воропаев считает, что внутренний аудит может как повторять функции внешнего аудита (за исключением представления официального заключения внешним пользователям), так и иметь более расширенный круг функции и задач, определяемых создавшим его управляющим органом [3].

Таким образом, по мнению специалистов, в качестве особенностей внутреннего аудита можно выделить независимость деятельности, осуществляемой внутри организации и ориентированной на оценку эффективности работы.

Краткие сравнительные характеристики служб внутреннего аудита и внутреннего контроля рассмотрены в таблице.

Сравнительные характеристики служб внутреннего аудита и внутреннего контроля

Наименование службы

Цель

Задача

Инициатор

Преимущество

Недостаток

Служба внутреннего аудита

Повышение эффективности деятельности организации

Контроль за состоянием активов и недопущение убытков. Подтверждение выполнения внутрисистемных контрольных процедур.

Анализ эффективности функционирования системы внутреннего контроля и обработки информации

Совет директоров и высшее исполнительное руководство

Является эффективной системой контроля за хозяйственной деятельностью организации.

Способствует улучшению качества внешних аудиторских проверок.

Внутренним аудиторам нужно прилагать меньше усилий для выявления имеющихся отклонений

Существует возможность построения ложного представления внешних аудиторов о финансовом состоянии организации.

Принцип независимости аудитора выполняется не в полной мере

Служба внутреннего контроля

Построение и поддержание эффективной системы внутреннего контроля

Проверка бухгалтерской (финансовой) отчетности. Выполнение ревизионной функции

Линейное руководство

Сотрудники хорошо знакомы с внутренними особенностями деятельности организации

Ориентирована только на финансовую деятельность организации, не всегда способную отразить наиболее существенные риски для организации

В то же время внутренний контроль следует рассматривать как абсолютно самостоятельную систему, объединенную с общей системой управления организацией, целевым ориентиром которой выступает поддерживание эффективной деятельности организации на основе своевременного выявления и предотвращения рисков.

Исходя из ранее изложенного, автором предлагаются направления совершенствования системы внутреннего контроля (рис. 6).

Направления совершенствования системы внутреннего контроля

                            - - - - - - - - - - - - - - - - - - - - - - - ¬
Разработка концепции риск-ориентированного
------->¦внутреннего контроля, способной отразить ¦
весь процесс управления рисками
------------------¬ L - - - - - - - - - - - - - - - - - - - - - - -
¦Совершенствование¦ - - - - - - - - - - - - - - - - - - - - - - - ¬
¦ системы ¦ Формирование комплексной системы внутреннего
¦ внутреннего ¦ ------->¦контроля с выделением области ответственности¦
¦ контроля ¦ служб внутреннего контроля
L------------------ L - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - ¬
Объединение системы управления рисками
------->¦и системы внутреннего контроля в единую ¦
систему корпоративного управления
L - - - - - - - - - - - - - - - - - - - - - - -

Рис. 6

Тенденции развития нормативно-правового обеспечения системы внутреннего контроля заключаются в необходимости систематической модернизации существующих нормативно-правовых документов, имеющих отношение к системе внутреннего контроля. Требуются расширение перечня объектов внутреннего контроля и усиление требований к его реализации, а также уточнение содержания внутреннего контроля.

В настоящее время роль службы внутреннего контроля претерпевает существенные изменения: не только оценивает контрольные процедуры деятельности организации, но и содействует ее руководству в области управления рисками.

В процессе внедрения системы внутреннего контроля оценка вероятных рисков может обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках, состав рисков и их существенность могут быть оценены с высокой точностью [7]. В целях повышения достоверности учетной и отчетной информации необходимо прогнозировать риски отражения хозяйственных операций, диагностировать манипуляции с отчетностью, выявлять потенциально слабые места в процессе управления организацией, что станет возможным при создании эффективной системы внутреннего контроля.

Исходя из анализа сложившейся практики можно сделать вывод, что для выявления рисков организации на сегодняшний день требуется модернизируемая система внутреннего контроля, способная выявлять разного рода риски, обеспечивать стабильность и успешное развитие организаций в условиях конкуренции, а также позволяющая вовремя выявлять и минимизировать риски в управлении финансово-хозяйственной деятельностью организации.

Список литературы

  1. Адамс Р. Основы аудита / Пер. с англ., под ред. Я.В. Соколова. М.: Аудит, ЮНИТИ, 1995. 398 с.
  2. Бурцев В.В. Организация системы внутреннего контроля коммерческой организации. М.: Экзамен, 2000.
  3. Воропаев Ю.Н. Оценка внутреннего контроля // Бухгалтерский учет. 1996. N 8.
  4. Додж Р. Краткое руководство по стандартам и нормам аудита / Пер. с англ., предисловие С.А. Стукова. М.: Финансы и статистика, ЮНИТИ, 1992. 240 с.
  5. Кибиткин А.И. Финансовый анализ: риски, кредитоспособность, инвестиции: Монография / А.И. Кибиткин, Н.М. Рапницкая, А.В. Смирнов, О.В. Скотаренко, А.И. Дрождинина, С.В. Беспалова, И.Н. Бреславец, Т.Н. Мотина, Н.Б. Гапоненкова, С.В. Царева, Д.С. Бороухин. М.: Академия естествознания, 2013.
  6. Кучеров А.В. Внутренний аудит в России / А.В. Кучеров, Е.В. Леушина // Молодой ученый. 2013. N 6. С. 359 - 362.
  7. Михеев М.В. Система внутреннего контроля строительных организаций и ее значение при выявлении фактов искажения данных бухгалтерской (финансовой) отчетности // Аудит и финансовый анализ. 2013. N 1.
  8. Нечипуренко Л.С. Внутренний контроль рисков: Материалы VI Международной студенческой электронной научной конференции "Студенческий научный форум". URL: http://www.scienceforum.ru/2014/346/2403 (дата обращения: 20.05.2014).
  9. Об аудиторской деятельности: Федеральный закон от 30.12.2008 N 307-ФЗ (в ред. от 04.03.2014).
  10. Об утверждении Федеральных правил (стандартов) аудиторской деятельности: Постановление Правительства РФ от 23.09.2002 N 696 (в ред. от 22.12.2011).
  11. О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности: Информация Минфина России N ПЗ-9/2012.
  12. Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности: Информация Минфина России N ПЗ-11/2013.
  13. Рогачев А.Ю. Человеческий фактор в операционных рисках. URL: http://www.beintrend.ru/2011-12-21-17-15-26.
  14. Сотникова Л.В. Внутренний контроль и аудит. М.: Финстатинформ, 2000.
  15. Эрроу К. Возможности и пределы рынка как механизма распределения ресурсов // THESIS. 1993. Вып. 2. С. 64.
  16. Enterprise Risk Management - Integrated Framework (ERM), Committee of Sponsoring Organizations of the Treadway Commission. 2004.
  17. International standard on auditing 315 "Identification and assessment of risks of material misstatement through understanding the entity and its environment" / Handbook of International Quality Control, Auditing Review, Other Assurance and Related Services Pronouncements. 2013 Edition. Vol. I. International Federation of Accountants. New York, USA.
  18. International standard on auditing 610 "Using the work of internal auditors" / Handbook of International Quality Control, Auditing Review, Other Assurance and Related Services Pronouncements. 2013 Edition. Vol. I. International Federation of Accountants. New York, USA.

Т.В.Каковкина

Кандидат экономических наук,

доцент

кафедры экономики

и управления собственностью

Государственная академия



промышленного менеджмента

им. Н.П.Пастухова

г. Ярославль