Внутренний контроль рисков

Любая сфера человеческой деятельности, в особенности экономи­ка и бизнес, связана с принятием решений в условиях неполной информации.

Источники неопределенности могут быть самые разнообразные, например:

- нестабильность экономической и поли­тической ситуации,

- неопределенность действий партнеров по биз­несу,

- случайные факторы, т.е. большое число обстоятельств, учесть которые не представляется возможным.

 

 

Риск в бизнесе представляет собой потенциально существую­щую вероятность потери ресурсов и неполучения доходов.

 

Риск в бизнесе:

а) непосредственно связан с управлением организацией;

б) находится в прямой зависимости от эффективности и обосно­ванности принимаемых управленческих решений.

 

Устранить риск полностью невозможно,

НО -  можно управлять рисками и осуществлять их профи­лактику путем:

а) выявления сфер повышенного риска;

б) осуществления регулярного контроля.

 

Для выявления сфер повышенного риска необходимо устанав­ливать и анализировать возможные причины и источники возник­новения рисков.

 

Классификация причин возникновения рисков

 

1.В зависимости от возможности прогнозирования причин воз­никновения рисков они подразделяются на:

 а) предсказуемые (воз­никают в определенных условиях, известны из опыта, выявлены и обобщены экономической наукой);

б) не­предсказуемые (возникают внезапно и неожиданно).

Непредсказуемые риски связаны с:

- непредвиденными дей­ствиями партнеров, конкурентов;

- изменениями нормативно-пра­вовой базы;

- деформацией социально-экономической или политической ситуации;

- форс-мажорными обстоятельствами (аварии, стихийные бедствия) и т.д.

 

В этой ситуации задача СВК — своевременно выявлять эти причины и сообщать о них ру­ководителям организации для оперативного принятия соответст­вующих решений.

 

2. В зависимости от источников причины возникновения рисков:

а) объективные (возникают без участия организации и ее работников):

- измене­ние финансовой конъюнктуры,

- появление новой техники и техно­логий,

- форс-мажорные обстоятельства, др.

 

б) субъективные (порождены дейст­виями различных юридических и физических лиц).

 

3. В зависимости от возможности предотвращения:

а) форс-мажорные (характе­ризуются непреодолимостью воздействия);

б) не форс-мажорные причины (могут быть предотвращены своевременными и правильными действиями).

 

4. Причины возникновения рисков классифицируются также:

а) по объектам посягательства (угроза персоналу, технике, имуществу, информации, технологиям и т.д.),

б) по уровню потерь или ущерба (вызывающие трудности, значительные и катастрофические),

в) по степени вероятности наступления событий (невероятные, малове­роятные, вероятные, весьма вероятные, вполне вероятные).

 

Классификация рисков

По степени опасности: допустимый, критический и катастрофический риски.

По степени правомерности: оправданный (право­мерный) и неоправданный (неправомерный) риски.

По возможности страхования: страхуемые и не страхуемые.

По покупательной способности денег:  инфляционный и валютный.

 

Инвестиционные риски – риски , связанные с вложениями инвестиций.

 

Описание рисков – см. в пособии стр. 26

 

По влиянию на формирование финансового результата:

а) статистические (простые).

Особенность - практически всегда несут в себе потери для предпринимательской деятельности. Эти риски подразделяются на следующие группы:

1)      вероятные потери из-за негативного воздействия на активы организации стихийных бедствий;

2)      вероятные потери в результате преступных действий;

3)      вероятные потери в результате принятия неблагоприятного для организации законодательства (прямое изъятие собственно­сти);

4)      вероятные потери в результате угрозы собственности треть­их лиц.

б) динамические (спекуля­тивные).

Динамический риск несет в себе либо потери, либо прибыль для организации, поэтому он трудноуправляем.

 

Ограничение всех видов рисков, появляющихся в процессе фи­нансово-хозяйственной деятельности организации, - одно из основных направлений деятельности СВА.

 

Внутренний контроль над рисками предпринимательской дея­тельности:

 

1) административный контроль.

 

Сущность административного контроля состоит в том, что он обеспечивает проведение финансово-хозяйственных операций:

 - только уполномоченными на то лицами

- в строгом соответствии с определенными полномочиями

- в строгом соответствии с процедурами принятия решений по проведению операций.

 

2) финансовый контроль (предварительный, текущий, после­дующий).

 

Финансовый контроль обеспечивает проведение операций:

-  в строгом соответствии с принятой и закрепленной документально политикой организации применительно к различным направлени­ям ее деятельности,

- их отражение в бухгалтерском учете

- их отражение в финан­совой (бухгалтерской) отчетности.

 

Административный и финансовый контроль опираются на че­тыре принципа, позволяющие руководителю определить, что, ко­гда и где контролировать, а также кто должен осуществлять кон­троль.

Принцип ключевых элементов опирается на положение, что руководство организации выделяет небольшое число основных (ключевых) элементов (показателей, критериев), которым уделя­ет большую часть своего внимания.

Принцип места контроля состоит в том, что руководитель ор­ганизации выделяет структурные подразделения организации, где происходят действия, имеющие решающее значение для достиже­ния организацией поставленных целей.

Принцип соблюдения сроков контроля позволяет более эф­фективно использовать полученную в процессе проверок инфор­мацию.

Принцип самоконтроля состоит в предоставлении сотрудни­кам организации права самим осуществлять оценку результатов собственной деятельности и своевременно вносить в нее необхо­димые коррективы.

 

Соблюдение указанных принципов позволяет СВК с достаточ­ной степенью надежности гарантировать следующее:

1)  доступ сотрудников организации и к ее активам, и к осуще­ствлению операций по расчетным счетам допускается только в строгом соответствии с надлежащим образом удостоверенными полномочиями;

 

2)  финансово-хозяйственные операции отражаются в бухгал­терском учете и финансовой (бухгалтерской) отчетности в соот­ветствии с требованиями Федерального закона «О бухгалтерском учете» и Правил (стандартов) бухгалтерского учета, а также нор­мативными письмами Минфина России;

 

3)  данные учета активов и пассивов организации:

а)  надлежащим образом подтверждаются как с точки зрения их охвата, так и с точки зрения периодичности проверок соответствия,

б) при нали­чии отклонений предпринимаются необходимые действия, на­правленные на ликвидацию расхождений.

 

Контроль за основными видами рисков предпринимательской деятельности организуется на трех уровнях:

- индивидуальном (уровень сотрудника),

- микроуровне,

- макроуровне

 

На индивидуальном уровне:

риски, вызываемые последствиями неправомерных или некомпетентных решений и действий отдель­ных работников, возникают в условиях:

- превышения исполнитель­ными лицами организации установленных полномочий по приня­тию решений (по составу и объему операций),

- несоблюдения со­трудниками организации установленных процедур проведения финансово-хозяйственных операций,

- нарушения правил и этических норм, установленных на организованных рынках пред­принимательской деятельности.

 

Указанные риски включают в себя:

1)  хищение ценностей;

2)  проведение сделок и финансово-хозяйственных операций, наносящих ущерб организации, сокрытие таких операций;

3)  вовлечение организации в коммерческие взаимоотношения с теневой экономикой.

 

Основной объект внутреннего контроля на этом уровне — от­дельный работник, его мотивация и компетентность при приня­тии решений.

 

Предварительный контроль рисков на индивидуальном уровне предполагает, что работа СВК должна начинаться с контроля за подбором и расстановкой кадров. Она проводится с целью исклю­чения возможности принятия решений, затрагивающих финансо­вое положение организации, лицами с сомнительной деловой и общественной репутацией и (или) недостаточно компетентными для принятия соответствующих решений.

Для решения этой задачи служба работы с персоналом и служ­ба обеспечения экономической безопасности должны иметь чет­кие критерии квалификационных (образование, стаж) и личност­ных характеристик сотрудников, соответствующих определенно­му содержанию работы и объему ответственности.

СВК осуществляет контроль за соблюдением таких установ­ленных критериев, а по определенному кругу работников, кото­рые в силу служебного положения принимают управленческие ре­шения от имени всей организации, вышеуказанные структуры со­гласовывают назначение на должность.

 

Поэтому СВК должна обеспечивать контроль:

1)  содержания заключенного с работником трудового соглаше­ния (контракта);

2)  наличия документа (должностной инструкции), четко регла­ментирующего должностные обязанности сотрудника, до того, как он приступил в фактическому выполнению служебных обязанно­стей.

 

Текущий контроль рисков на индивидуальном уровне предпо­лагает, что в процессе выполнения работником возложенных на него функций СВК проверяются эффективность и работоспособ­ность СВК, проверяющих соблюдение работником установленных правил совершения финансово-хозяйственных или иных опера­ций, осуществляемых организацией или ее структурным подраз­делением.

Под эффективностью и работоспособностью СВК в данном случае понимается наличие процедур и механизмов:

- исключаю­щих выход работника за пределы установленного ему объема и со­става финансово-хозяйственных операций,

- гарантирую­щих соответствие условий осуществляемых работником сделок и операций общей политике привлечения или размещения ресурсов организации,

- гарантирующих выполнение работником установленных служебных обязанностей.

 

Объектами работы СВК в этом случае являются:

1)  объемы выдаваемых, оплачиваемых и привлекаемых одним лицом ресурсов;

2) объемы финансово-хозяйственных операций и сделок, при превышении которых решения о проведении сделки или операции принимаются вышестоящим руководителем или постоянно дейст­вующим коллегиальным органом организации.

 

Последующий контроль рисков на индивидуальном уровне предполагает, что СВК должна обеспечить проверку:

1)  правильности ведения работником первичной документа­ции;

2)  проведения в полном объеме установленных в организации процедур сверки, согласования и визирования платежных доку­ментов;

3)  процедуры формирования на базе документов учетных и от­четных данных.

Контроль проводится с точки зрения полноты, своевременно­сти и правильности отражения в бухгалтерском учете, финансо­вой (бухгалтерской) отчетности, иных формах отчетности (в том числе управленческой) организации операций, выполненных ее сотрудником.

 

Объектом СВК при последующем контроле рисков на индиви­дуальном уровне являются также регулярность рассмотрения вы­шестоящим руководителем результатов проведенных работником финансово-хозяйственных операций по особо крупным сделкам. При этом контролируется не только соблюдение установленных объемов и условий сделок, но и ограничение круга партнеров, с которыми заключены сделки, юридическими и физическими ли­цами с положительной деловой репутацией.

 

СВК ведет также контроль за эффективностью применения процедур защиты конфиденциальной информации о предприни­мательской деятельности, за доступом к этой информации тех ра­ботников, которые имеют на это право, установленное регламен­тирующими документами.

 

На микроуровне:

риски, возникающие в связи с принятием решений управленческим аппаратом организации.

 

Осуществление предпринимательской деятельности требует определенных знаний и суждений относительно платежеспособ­ности покупателей и заказчиков.

Ее ухудшение является одним из основных рисков, с которым организация сталкивается в своей деятельности, и ведет к нежеланию партнера действовать в соот­ветствии с условиями договора. Самый распространенный пример риска платежеспособности — это предоставление на реализацию крупных партий товаров и прав на реализацию услуг (работ) од­ному покупателю и заказчику либо группе связанных между со­бой покупателей (заказчиков).

 

Рыночный риск связан с потерями доходов от движения ры­ночных цен.

Такие риски возникают и обнаруживаются при осу­ществлении операций на финансовых рынках, особенно на валют­ном рынке. Эти риски особенно значительны в периоды потрясе­ний и кризисов на соответствующих рынках.

 

Риск оценки процентных ставок относится к организациям, выделяющим кредиты и займы.

Он связан с неблагоприятным влиянием на финансовое состояние соответствующей организа­ции изменения процентных ставок и обусловлен неверным про­гнозом доходности по процентам.

 

Риск потери ликвидности связан с возможным невыполнением организацией своих обязательств или необеспечением требуемого роста активов.

Снижение ликвидности можно покрыть путем уве­личения обязательств, но это негативно отразится на доходности организации вплоть до ее неплатежеспособности.

 

 

Операционные риски обусловлены:

- нарушениями процесса управления организацией;

- сбоями в регистрации финансово-хозяйственных операций.

 

Они могут привести к финансовым по­терям, когда допускаются:

- ошибки,

- мошенничество,

- проявля­ется неспособность своевременно учесть влияние рыночных тен­денций на интересы организации,

- неспособность предотвратить послед­ствия превышения служебных полномочий, нарушения профес­сиональных стандартов или этических норм.

 

В связи с операционными рисками СВК должна уделять повышенное вни­мание системам осуществления платежей и электронной обработ­ке данных.

Цель такого контроля:

- обеспечить безопасность та­ких операций,

- уменьшить риск из-за системных ошибок,

- исключить риск потери важных данных

- исключить риск злоупотреблений.

 

В этом отношении важное значение для организации имеют:

- квалификация и надежность программистов и технического персонала,

- наличие ре­зервных мощностей электропитания и компьютеров,

- резервных баз данных.

 

Правовые риски — это риски обесценения активов или увели­чения обязательств из-за некомпетентных юридических советов, а также неверно составленной документации.

Дополнительные имущественные убытки может принести судебное разбирательст­во. Организации наиболее восприимчивы к этим рискам при из­менениях нормативной правовой базы деятельности или освоении нового вида бизнеса.

 

Риски потери репутации возникают из-за:

- неспособности орга­низации действовать в соответствии с нормативно-правовой базой (законами, подзаконными актами, инструкциями и т.д.),

- при обоснованных подозрениях в контактах с криминальными структурами и в отмывании денег, полученных преступным пу­тем.

Потеря репутации губительна для бизнеса, поскольку он не может развиваться без доверия партнеров по предприниматель­ской деятельности.

 

Основной объект СВК на микроуровне:

- состояние системы принятия решений,

- соответствие тактики развития целям, опре­деленным собственниками.

СВК сможет эффективно вести кон­троль только при наличии документально определенных качест­венных и количественных критериев, к которым должна стре­миться организация в текущем финансовом году и в более отда­ленных периодах.

Предварительный контроль на микроуровне позволяет СВК:

- делать заключения о реалистичности поставленных целей,

- давать пред­ложения о системе внутренних организационных решений, кото­рые необходимо принять для достижения этих целей.

 

Их целесо­образно учесть при разработке программы развития организации, в которую следует включить следующие мероприятия по оптими­зации предпринимательских рисков:

1)  на каждом уровне принятия решений должны быть введены качественные ограничения рисков (составы применяемых инстру­ментов совершения операций, сделок и коммерческих условий);

2)  ограничения рисков на уровне внутренних подразделений организации следует строить так, чтобы они учитывали необходи­мость соблюдения нормативно-правовой базы и традиций делово­го оборота;

3)  каждое внутреннее подразделение должно иметь установ­ленные документально полномочия и ответственность, в том чис­ле при принятии коллегиальных решений;

4)  организация должна иметь план оперативных действий на случай, если влияние рисков приведет к временному дефициту средств, свободных от обязательств.

 

Текущий контроль на микроуровне СВК ведет на основе сис­темных комплексных и тематических обследований и проверок соблюдения принятых на предварительном этапе правил оптими­зации рисков от текущей деятельности.

В процессе текущего кон­троля СВК на постоянной основе контролирует соблюдение сле­дующих параметров:

1)  количественные и качественные значения рисков;

2)  достоверность представляемой руководству организации информации о текущем состоянии показателей риска с позиций их соответствия нормам;

3)  соблюдение внутренними подразделениями и специалиста­ми обязательств, принятых от имени организации, относительно проведения расчетов по ним;

4)  недопущение убытков и снижения объема собственных средств организации при покрытии расходов доходами;

5)  качество принимаемого организацией залога за отпущенный товар (работы, услуги);

6)  практическая реализация принципа коллегиальности при­нятия решений, если это предусмотрено уставом организации или законодательством;

7)  соблюдение юридической правомерности и экономической целесообразности совершения сделок и проведения операций (ис­пользование стандартных форм договоров, согласование их содер­жания с юридической службой организации до подписания, про­ведение всех необходимых процедур подтверждения сделок, за­ключенных с применением безбумажных технологий);

8)  соответствие данных финансовой (бухгалтерской) отчетно­сти данным регистров синтетического и аналитического бухгал­терского учета.

 

Тематические проверки СВК проводит совместно со службой безопасности, когда совершаемые операции внепланово меняются по объемам и составам применяемых инструментов.

Последующий контроль на микроуровне СВК организует пу­тем:

- изучения по фактическим данным характеристик рисков,

- ана­лиза работы по управлению ими,

- анализа работы по предотвращению ус­тановленного порядка контроля.

 

На макроуровне

риски определяются следующими внешними по отношению к организации условиями:

1)  текущие емкость и доходность рынков, на которых работает организация, не отвечают ее ожиданиям;

2)  имеются негативные тенденции экономического развития в рамках отрасли или региона;

3)  происходят неблагоприятные изменения в государственной экономической политике;

4)  меняется в худшую сторону нормативно-правовая база регу­лирования предпринимательской деятельности.

 

Основной объект работы СВК по ограничению рисков на мак­роуровне — состояние аналитической работы с точки зрения учета в процессе управления организацией влияния экономических и нормативно-правовых условий ее работы и их возможных измене­ний на эффективность выбранных направлений текущего и пер­спективного развития организации.

 

Предварительный контроль на макроуровне позволяет отсле­живать полноту, состав и своевременность обновления исходных баз данных, на основе которых аналитические и функциональные подразделения организации осуществляют перспективную оценку и прогноз ситуации.

Контролируется также наличие порядка опе­ративного и систематического информирования руководства ком­мерческой организации:

1)  о выводах и предложениях аналитических служб по теку­щей ситуации;

2)  о прогнозах развития ситуации на соответствующем сегмен­те рынка, в экономике в целом и в сфере нормативно-правового обеспечения предпринимательской деятельности.

 

Текущий контроль на макроуровне заключается:

- в периодиче­ских проверках решения задач,

- в проверках выполнения анализа и прогнози­рования ситуации структурными подразделениями и специали­стами коммерческой организации,

- в своевременном дове­дении выводов и предложений аналитического характера до руко­водства организации.

При этом отслеживается наличие в функциональных подразделениях организации системы контроля конкурентоспособности, качества и стоимости предлагаемых орга­низацией товаров (работ, услуг) на рынке путем их сравнения с аналогичными предложениями других организаций.

Оценивается своевременность реагирования функциональных подразделений на действия конкурентов, а также на изменения конъюнктуры рынка.

Последующий контроль осуществляется сравнением соответ­ствия выводов и рекомендаций аналитических служб и реального развития ситуации.

По результатам этого контроля разрабатыва­ются и вносятся руководству организации соответствующие реко­мендации и предложения.

 

Риски деятельности СВК

Деятельность СВК, являющейся частью системы управления организацией, также подвержена определенным рискам.

Дело в том, что в отличие от внешнего аудита, который высказывает лишь свое мнение о достоверности финансовой (бухгалтерской) отчетности, внутренний аудит и контроль должны:

- предоставлять заказчикам их работы определенные гарантии достоверности ее результатов,

- нести за это ответственность,

что формирует про­фессиональные риски СВК.

 

Например, неправильная оценка внутренними аудиторами и контролерами возможных результа­тов внедрения некачественного инвестиционного проекта может иметь катастрофические последствия для финансового положе­ния организации. Поэтому управление собственными рисками яв­ляется важнейшей задачей в сфере повышения эффективности ра­боты СВК организации.

 

При формировании системы управления СВК с учетом рисков необходимо иметь в виду следующие условия.

1. Наличие эффективной контрольной среды, свидетельствую­щей о понимании представителями собственников и руководите­лей организации места, роли и задач внутреннего аудита и кон­троля.

Ими утверждены Положение об СВА, стандарты внутрен­него контроля, кодекс профессиональной этики, требования к профессионализму и квалификации внутренних аудиторов и кон­тролеров.

 

2. Цели и задачи СВК определены в соответствии с целями развития организации.

 

3. Разработаны модели процессов организации и проведения внутреннего аудита и контроля.

 

4. Наличие качественной и количественной системы оценки предпринимательских рисков организации и оценки рисков внут­реннего аудита и контроля.

 

5. Имеются и реально функционируют средства контроля, включающие в себя стандарты, методики и другие внутренние до­кументы, регламентирующие организацию и порядок проведения проверок с учетом значимых рисков внутреннего аудита.

 

6. Наличие в организации системы документооборота, позво­ляющей при проведении внутреннего аудита и контроля обеспе­чить своевременный сбор, документирование и передачу инфор­мации для обеспечения деятельности СВК.