Роль внутреннего аудита в совершенствовании системы управлении рисками компании

В марте 2005 года в США вступили в силу новые стандарты раскрытия информации публичными акционерными компаниями (установленные Законом Сарбейнса-Оксли), где фактически во главу угла поставлены вопросы заверения независимыми аудиторами и менеджментом компании информации о полноте и эффективности существующих систем внутреннего контроля, в первую очередь при подготовке финансовой отчётности.

Таким образом, в 2005 году фондовый рынок вступил в новую эру, где центральным вопросом для инвесторов становится вопрос эффективности систем внутреннего контроля - прекрасных финансовых результатов и блестящего фасада корпоративного управления оказывается недостаточно, чтобы защитить инвестиции миноритарных акционеров в среднесрочной перспективе.

Следует отметить, что корпоративное управление, полнота раскрытия информации и организация взаимоотношений с инвесторами во многом являются производными процессами, которые сами по себе на среднесрочном отрезке времени влияют в гораздо меньшей степени на стоимость компании, нежели внедрение эффективных систем внутреннего контроля и внутреннего аудита. Важнейшим элементом системы внутреннего контроля является система управления рисками компании, на необходимость создания которой в публичных акционерных компаниях указывают положения закона Сарбейнса-Оксли.

В России так же предпринимаются меры по повышению ответственности Советов директоров и менеджмента компаний за эффективность систем внутреннего контроля. Так Постановление Федеральной службы по финансовым рынкам "Об утверждении Положения о деятельности по организации торговли на рынке ценных бумаг" № 04-1245/пз-н от 15 декабря 2004 года требует наличия в компаниях-эмитентах утверждённого Советом директоров Положения о внутреннем контроле. Кроме того, в компании необходимо создать отдельное структурное подразделение, которое должно контролировать выполнение такого Положения. Это подразделение - служба внутреннего аудита.

Эффективность работы службы внутреннего аудита во многом зависит от правильной организации. Тотальный контроль за финансово - хозяйственной деятельностью компании, который хотелось бы иметь акционерам, в современных условиях невозможен. Передовые российские компании активно внедряют системы управления рисками, представляющие собой особый подход к управлению компанией, состоящий в предвидении и уменьшении негативных последствий неопределенности ожидаемых результатов деятельности. Служба внутреннего аудита должна строить свою работу на основе оценки эффективности работы системы управления рисками компании.

Анализируя работу системы управления рисками, внутренний аудит в ходе своих проверок своевременно получит информацию о недостатках этой системы (риск возникновения финансовых нарушений, возможном мошенничестве, некорректном отражении в учёте бухгалтерской информации, нарушениях законодательства и т.п.). По результатам своей работы служба внутреннего аудита должна предоставить предложения Совету директоров и менеджменту компании, направленные на повышение эффективности работы системы управления рисками. Таким образом, может быть достигнут предупреждающий характер работы внутреннего аудита.

- Собственники и руководство компаний проявляют готовность идти на риск в условиях неопределенности, поскольку наряду с риском потерь существует возможность получения дополнительной прибыли. Хотя ясно, что получение дополнительной прибыли никому не гарантировано, вознаграждением за затраченное время и усилия могут оказаться как прибыль, так и убытки.

- Управление рисками - явление относительно новое даже для западных стран. В Россию оно пришло еще позднее. Следует отметить, что за последнее время изменился подход к организации систем управления рисками в западных компаниях. Активно внедряется новая модель управления рисками: риск - менеджмент в рамках всей организации (enterprise - wide risk management).

Его еще можно назвать комплексным риск - менеджментом. Особенность этой модели управления рисками как раз и заключается в том, что управление рисками в организации приобретает всесторонний характер и координируется в рамках всей организации.

Руководители большинства российских компаний традиционно считают риск-менеджмент специализированной и обособленной деятельностью. Например, это касается управления страховыми или валютными рисками. Новый подход заключается в ориентировании служащих и менеджеров компании всех уровней на риск-менеджмент.

В Таблице 1 представлены основные черты нового и старого методологического подходов к риск-менеджменту:

Старый подход

Новый подход

Фрагментированный риск-менеджмент: каждый отдел самостоятельно управляет рисками (в соответствии со своими функциями). Прежде всего, это касается бухгалтерии, финансового и ревизионного отделов

Интегрированный, объединенный риск-менеджмент: управление рисками координируется высшим руководством; каждый сотрудник компании рассматривает риск-менеджмент как часть своей работы

Эпизодический риск-менеджмент: управление рисками осуществляется тогда, когда менеджеры посчитают это необходимым

Непрерывный риск-менеджмент: процесс управления рисками непрерывен

Ограниченный риск-менеджмент: касается прежде всего страхуемых и финансовых рисков

Расширенный риск-менеджмент: рассматриваются все риски и возможности компании

Следует добавить, что необходимо рассматривать все риски, как внутренние, так и внешние, которые могут помешать организации достичь своих целей. В первую очередь надо уделять внимание внутренним, наиболее материальным рискам. Ведь именно внутренние риски привели к многочисленным корпоративным скандалам в мире (Enron, Worldcom, Parmalat и др.).

Выбор наиболее эффективных методов и технологий внутреннего аудита определяется целями и видами деятельности компании, окружающей средой и соответствующим набором свойственных рисков. Внутренний аудит должен охватывать все бизнес-процессы компании. При этом основную ответственность за правильное функционирование системы внутреннего аудита несет высшее руководство компании, а акционеры компании кровно заинтересованы в эффективности системы внутреннего аудита, так как она способствует снижению рискованности их вложений.

Важную роль службы внутреннего аудита в повышении эффективности работы системы управления рисками подчёркивают профессиональные стандарты, разработанными Международным институтом внутренних аудиторов: профессиональные внутренние аудиторы играют ключевую роль в оценке и гарантировании эффективности систем управления рисками, контроля и корпоративного управления. Кроме того, в функцию внутреннего аудита входит оценка достоверности отчетности (как внешней, финансовой и регуляционной, так и внутренней, управленческой), проверка целесообразности и экономической эффективности операций, сохранности активов, и, безусловно, проверка соблюдения законодательства, требований нормативных документов регулирующих органов и контрактных обязательств организации.

Но в отличие от роли подобного подразделения в модели тотального контроля, внутреннему аудиту важнее не личная преданность руководителю организации, а независимость, не фиксирование нарушений пунктов инструкции, а квалифицированный анализ рисков, процессов и причин, приведших к таким нарушениям, не примерное наказание виновных, а установление и совершенствование контролей, смягчающих воздействие выявленных рисков.

Главные инструменты внутреннего аудитора - это концепция управления рисками компании и выстроенная на ее базе методология внутреннего аудитора. Именно эти инструменты позволяют приступить к планированию работы внутреннего аудита, сформировать план и программу проверки и рационально расп ределить ресурсы. Именно эти инструменты позволяют отделить в ходе проверки случайную ошибку исполнителя от случаев мошенничества при отсутствии или нарушения регламентов внутреннего контроля.

Гибкость и быстрота реакции на изменения внутренней среды компании и большая эффективность являются основными преимуществами риск - ориентированного внутреннего аудита по сравнению с идеей тотального контроля.


Распечатано с сайта компании "Развитие бизнес-систем" (РБС).



Закрытое акционерное общество «Аудиторско-консультационная группа «Развитие бизнес-систем».
Телефон: +7 495 967 6838 / Факс: +7 495 956 6850 / e-mail:
© 2011 / ЗАО "АКГ "РБС"/ Все права защищены
Рейтинг АКГ - 7 Rambler's Top100