Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії

Міністерство освіти і науки України

Київський національний торгівельно-економічний університет

Обліково-економічний факультет

Кафедра фінансового аналізу і контролю

Доповідь

на тему: "Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії"

Виконала:

Студентка 5 курсу

4 групи, ОЕФ,

денної форми навчання

Жур Альона

Київ 2010

Доповідь виконано на основі журналу "Круглий стіл" № 1-2, січень-лютий 2006 р., стаття "Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії" Сергія Орлова, Радника генерального директора компанії "Розвиток бізнес систем".

В березні 2005 року в США вступили в силу нові стандарти розкриття інформації публічними акціонерними компаніями (встановлені Законом Сарбейнса-Окслі1), де фактично в центр уваги поставлено питання посвідчення незалежними аудиторами та менеджментом компанії інформації про повноту й ефективність існуючих систем внутрішнього контролю, в першу чергу, при підготовці фінансової звітності.

Таким чином, торік фондовий ринок вступив у нову еру, де центральним питанням для інвесторів стає питання ефективності систем внутрішнього контролю - прекрасних фінансових результатів і просто доброго корпоративного управління виявляється недостатньо, щоб захистити інвестиції міноритарних акціонерів у середньостроковій перспективі.

Слід зазначити, що корпоративне управління, повнота розкриття інформації й організація взаємовідносин з інвесторами в багато чому є похідними процесами, які самі по собі на середньостроковому відрізку часу впливають на вартість компанії набагато меншою мірою, ніж впровадження ефективних систем внутрішнього контролю і внутрішнього аудиту. Надзвичайно важливим елементом системи внутрішнього контролю є система управління ризиками компанії, на необхідність створення якої у публічних компаніях вказують положення Закону Сарбейнса-Окслі.

Ефективність роботи служби внутрішнього аудиту значною мірою залежить від правильної організації. Тотальний контроль за фінансово-господарською діяльністю компанії, який хотілося б мати акціонерам, у сучасних умовах неможливий. Передові російські компанії активно впроваджують системи управління ризиками, що представляють собою особливий підхід до управління компанією, який полягає у передбаченні і зменшенні негативних наслідків невизначеності очікуваних результатів діяльності. Служба внутрішнього аудиту повинна будувати свою роботу на основі оцінки ефективності роботи системи управління ризиками компанії.

Аналізуючи роботу системи управління ризиками, внутрішній аудит в процесі перевірок своєчасно отримає інформацію про недоліки цієї системи (ризик виникнення фінансових порушень, можливі махінації, некоректне відображення в обліку бухгалтерської інформації, порушення законодавства і т. п.). За результатами роботи служба внутрішнього аудиту повинна представити пропозиції Раді директорів і менеджменту компанії, що спрямовані на підвищення ефективності роботи системи управління ризиками. Таким чином, може бути досягнутий попереджувальний характер роботи внутрішнього аудиту.

Власники і керівництво компаній проявляють готовність йти на ризик в умовах невизначеності, оскільки водночас із ризиком втрат існує й можливість одержання додаткових прибутків. Хоча зрозуміло, що одержання додаткового прибутку нікому не гарантовано, винагородою за витрачені час і зусилля можуть виявитися як прибуток, так і збитки.

Управління ризиками - явище відносно нове навіть для західних країн. В Росію воно прийшло ще пізніше. Слід зазначити, що за останній час змінився підхід до організації систем управління ризиками у західних компаніях. Активно впроваджується нова модель управління ризиками: ризик-менеджмент в рамках всієї організації (enterprise - wide risk management). Його ще можна назвати комплексним ризик-менеджментом.

Особливість цієї моделі якраз і полягає в тому, що управління ризиками в організації набуває всебічного характеру і координується в рамках всієї організації.

Керівники більшості російських компаній традиційно вважають ризик-менеджмент спеціалізоаним і відокремленим видом діяльності. Наприклад, це стосується управління страховими або валютними ризиками. Новий підхід полягає в орієнтації працівників і менеджерів компанії всіх рівнів на ризик-менеджмент. У таблиці 1 представлені основні риси нового і старого методологічних підходів до ризик-менеджменту.

Слід додати, що необхідно розглядати всі ризики, як внутрішні, так і зовнішні, котрі можуть перешкодити компанії досягнути своїх цілей. В першу чергу необхідно приділяти увагу внутрішнім, найбільш матеріальним ризикам. Адже саме вони призвели до численних корпоративних скандалів (Enron, Worldcom, Partalat та ін.). Вибір найбільш ефективних методів і технологій внутрішнього аудиту визначається цілями і видами діяльності компанії, оточуючим середовищем і відповідним набором властивих саме їй ризиків.

Внутрішній аудит повинен охоплювати всі бізнес-процеси компанії. При цьому основну відповідальність за правильне функціонування системи внутрішнього аудиту несе вище керівництво компанії, а акціонери кровно зацікавлені в ефективності системи внутрішнього аудиту, оскільки вона сприяє зниженню ризикованості їх вкладень.

Важливу роль служби внутрішнього аудиту у підвищенні ефективності роботи системи управління ризиками підкреслюють професійні стандарти, розроблені Міжнародним інститутом внутрішніх аудиторів: професійні внутрішні аудитори відіграють ключову роль в оцінці і гарантуванні ефективності систем управління ризиками, контролю і корпоративного управління. Крім того, до функції внутрішнього аудиту входить оцінка достовірності звітності (як зовнішньої, фінансової і регулярної, так і внутрішньої, управлінської), перевірка доцільності й економічної ефективності операцій, схоронності активів і, безумовно, перевірка дотримання законодавства, вимог нормативних документів регуляторних органів і контрактних зобов'язань компанії.

Але на відміну від ролі подібного підрозділу в моделі тотального контролю, для внутрішнього аудиту важливіша не особиста відданість керівнику компанії, а незалежність, не фіксування порушень пунктів інструкції, а кваліфікований аналіз ризиків, процесів і причин, що призвели до таких порушень, не взірцеве покарання винних, а встановлення і вдосконалення форм контролю, що пом'якшують вплив виявлених ризиків4.

Головні інструменти внутрішнього аудитора - це концепція управління ризиками компанії і вибудувана на її базі методологія внутрішнього аудитора. Саме ці інструменти дозволяють приступити до планування роботи внутрішнього аудиту, сформувати план і програму перевірки і раціонально розподілити ресурси. Саме вони дозволяють відокремити в ході перевірки випадкову помилку виконавця від випадків шахрайства за відсутності або ж порушенні регламентів внутрішнього контролю. Гнучкість і швидкість реакції на зміни внутрішнього середовища компанії і велика ефективність є основними перевагами ризик-орієнтованого внутрішнього аудиту порівняно з ідеєю тотального контролю.

Список литературы

1 - Закон Сарбейнса-Окслі (Закон 107-204) "Про захист інвесторів за рахунок поліпшення точності і достовірності розкриття корпораціями даних, які передбачено розкривати відповідно до законодавства про цінні папери на інших підставах", прийнятий Сенатом і Палатою Представників США на 107 сесії конгресу 30.07.2002 р.

2 - Т. Бартон, У. Г. Шенкір, П. Л. Уокер, "Комплексний підхід до ризик-менеджменту", М., Видавничий дім "Вільямс", 2003 р.

3 - Institute of Internal Auditors, США. Міжнародні професійні стандарти внутрішнього аудиту з урахуванням доповнень від грудня 2003 року, введених в дію з 1 січня 2004 р.

4 - Р. Гініятов. "Ризик і контроль. Модель COSO", сайт Інституту внутрішніх аудиторів - http://www.iia-ru.ru/.