Роль разработки средств контроля в управлении рисками компании | Статья в журнале «Молодой ученый»

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №16 (150) апрель 2017 г.

Дата публикации: 20.04.2017

Статья просмотрена: 36 раз

Библиографическое описание:

Будаева О. Б. Роль разработки средств контроля в управлении рисками компании // Молодой ученый. — 2017. — №16. — С. 241-243. — URL https://moluch.ru/archive/150/42363/ (дата обращения: 19.06.2018).



В данной статье рассмотрена роль создания средств контроля компании для своевременного обнаружения предпринимательских рисков.

Ключевые слова: контроль, средства контроля, контрольные процедуры, риски, риск-ориентированная служба внутреннего контроля

Средства контроля играют достаточно значимую роль в системе управления предприятием. Система средств контроля необходима в целях эффективной работы компании и обеспечения необходимой достоверной информацией для принятия управленческих решений. С помощью средств контроля возможно оперативное обнаружение предпринимательских рисков, а также для эффективной деятельности риск-ориентированной службы внутреннего контроля.

Средства контроля представляют собой стандарты, методики и отдельные контрольные процедуры, состоящие из конкретных действий, которые осуществляются непосредственно сотрудниками предприятия вручную или с применением автоматизированных средств, обеспечивающих реагирование на риски [2, с. 61].

Службе внутреннего контроля необходимо достаточно жестко контролировать источники для реализации рисков, влияющих на вероятность появления рисковых событий, прогнозируя существенность рисковых последствий при их реализации.

Эту задачу и реализуют стандарты и методики службы внутреннего контроля и аудита, которые следует рассматривать не только как организационно-технические и методологические основы для службы, но и как средства внутреннего контроля качества деятельности внутренних аудиторов, в том числе средства контроля за состоянием источников для реализации рисков. Для этого целесообразно разработать группы стандартов, к примеру, по стандартным технологиям планирования для целей службы внутреннего аудита и контроля и выполнения заданий внутреннего аудита, а также по совершенствованию нормативной базы службы внутреннего аудита и контроля [2, с. 65].

В целях повышения практической значимости стандартов службы внутреннего аудита и контроля необходимо соблюдать при их разработке такие единые правила, как: 1) целесообразность, то есть разрабатывая стандарты, следует принимать во внимание их практическую актуальность и приоритетность; 2) преемственность и непротиворечивость, то есть каждый последующий стандарт должен учитывать действующие стандарты, обеспечивать согласованность с нормативными документами и внутренними регламентами предприятия и взаимосвязь с другими стандартами службы; 3) полнота и детализация, что означает полноту охвата всех значимых вопросов исследуемого объекта; 4) единство терминологической базы, то есть стандарты должны применять единые терминологические подходы.

Следовательно, стандарты службы внутреннего аудита предприятия должны представлять собой систему взаимосвязанных нормативных документов службы с иерархией и перекрестными ссылками, объединенных единым стилем.

Для описания алгоритма использования соответствующего стандарта внутреннего аудита могут разрабатываться методики, которые должны представлять собой подробную инструкцию по использованию методологических разработок и технологических приемов для обеспечения деятельности службы внутреннего аудита и контроля предприятия.

Таким образом, совокупность стандартов и методик службы внутреннего аудита и контроля должна представлять собой единую систему, которая обеспечивает необходимыми условиями компанию для эффективной деятельности службы. Они являются обычными средствами контроля за работой внутренних аудиторов, что является средством для сокращения количества факторов для реализации рисков профессиональной деятельности службы внутреннего аудита и контроля в соответствии с задачами, определенным в «Положении об организации риск-ориентированного внутреннего аудита компании» [2, с. 60].

В целях осуществления способов влияния на прогнозируемые риски следует разработать специальные контрольные процедуры. Совокупность контрольных процедур в управлении рисками устанавливается после проведения выбора комбинации способов управления рисками и установления объекта воздействия на вероятность появления рисков и рисковые последствия при их реализации.

По результатам проведенной диагностики процессов службы внутреннего контроля и установления характера рисковых событий необходимо создать предварительный перечень рисков, актуальных для дальнейшего управления. По итогам качественной оценки данных рисков экспертной комиссией создается перечень значимых рисков. Вместе с этим из списка рисков, актуальных для дальнейшего управления, отсеиваются риски, которые, по мнению экспертов, являются незначительными, но их существование в работе службы внутреннего аудита экспертами не отрицается. Потери, выявленные при осуществлении таких рисков, предприятием не компенсируется.

Надо сказать, что риски службы внутреннего контроля, которые находятся в зонах умеренных или незначительных рисков на карте рисков, либо изначально были умеренными, либо переместились в такие зоны после выбора способов управления и реализации специальных контрольных мероприятий по управлению рисками.

Следует принять во внимание, что любые даже незначительные ошибки в деятельности внутренних аудиторов, могут быть представлены отдельными сотрудниками компании (к примеру, чья деятельность подверглась проверке и при этом были выявлены существенные нарушения), как довольно значительными, которые подвергают сомнению профессиональную компетентность и деловую репутацию внутренних аудиторов. Поэтому руководитель службы внутреннего контроля может в рамках обычной операционной деятельности формировать дополнительные контрольные процедуры нефинансового характера (как правило в рамках организации внутреннего контроля качества внутреннего аудита, в том числе использование мер административного воздействия на внутренних аудиторов). Использование таких процедур позволит снизить вероятность реализации рисков (ошибок в работе внутренних аудиторов) и уменьшить влияние принятых рисков (существенность рисковых последствий) на результаты выполнения процессов службы внутреннего аудита и контроля [1, с. 68].

Как правило, к контрольным процедурам, предназначенным для уменьшения вероятности реализации рисков в работе риск-ориентированной службы внутреннего контроля, относят мероприятия, осуществляющие:

1) оперативный контроль выполнения внутренними аудиторами требований действующего законодательства, положений внутренних регламентов компании, стандартов и методик службы внутреннего контроля;

2) контроль использования принципов «Положения об организации риск-ориентированного внутреннего аудита» компании и Кодекс этики внутренних аудиторов;

3) создание и систематизация реестров и баз данных, необходимых для организации деятельности службы внутреннего аудита;

4) оперативный мониторинг возможных источников для осуществления рисков независимости и индивидуальной объективности внутренних аудиторов для утверждения специальных средств по минимизации воздействия существенных рисков;

5) применение результатов внутренних анализов финансово-хозяйственной деятельности в работе службы внутреннего контроля;

6) формирование принципов и возможностей для оптимизации существующих и реализации будущих процессов службы внутреннего аудита;

7) улучшение системы мотивации сотрудников службы внутреннего аудита и контроля.

Контрольные процедуры, которые предназначены для уменьшения существенности рисковых последствий от реализации рисков (возможного ущерба) в работе риск-ориентированной службы внутреннего контроля, относят мероприятия, реализующие:

1) улучшение процессов предварительного планирования, разработки общих программ и планов реализации заданий внутреннего аудита;

2) заключение договоров со сторонними организациями на разработку нормативной документации, исполнение исследовательских работ, сбор и анализ необходимой информации для обеспечения работы службы внутреннего аудита и контроля, а также проведение экспертиз;

3) организацию взаимодействия с внешним аудитором;

4) приобретение специализированного программного обеспечения (для автоматизации процессов планирования и исполнения заданий внутреннего аудита, анализа инвестиционных проектов и оценки рисков);

5) локализацию рисков (ограничение возможности расширения рисков за пределы отдельного процесса внутреннего аудита и создание благоприятных условий для минимизации существенности рисковых последствий при осуществлении рисков);

6) регулярное повышение квалификации внутренних аудиторов.

Таким образом, в качестве средств контроля в управлении рисками компании следует считать Положения и стандарты, то есть нормативные документы компании, координирующие работу структурных подразделений, филиалов и дочерних компаний, а также инструкции и методики, представляющие собой практические рекомендации по использованию данных стандартов и Положений. Использование таких документов в действительности обеспечит необходимыми условиями для минимизации количества факторов для реализации рисков, в особенности рисков мошенничества.

Более того, служба внутреннего контроля обязана оценивать наличие нормативных документов структурных подразделений, дочерних компаний и филиалов и их полноценность для целей организации управления рисками. В добавление, контрольные процедуры создаются после осуществления выбора метода управления рисками и выявления объекта воздействия, а именно вероятность реализации рисков и последствия рисков при их осуществлении [3, с. 58].

Служба внутреннего контроля и в процессе выполнения заданий обязана анализировать эффективность используемых филиалами и структурными подразделениями контрольных процедур, давать исполнительному органу предприятия, с рациональным уровнем уверенности, рекомендации по модификации набора используемых контрольных процедур и созданию новых, а также обнаруживать риски, не покрытые контрольными процедурами.

Относительно результативности контрольных процедур должны использоваться оценки, осуществляемые в рамках внутреннего контроля: текущий мониторинг, внутренние и внешние оценки.

Литература:

  1. Богданович И. С., Соболева О. А. Место внутреннего контроля в системе управления предприятием и форма его организации // Вестник Псковского государственного университета. — 2014. — № 5. — С. 66–74.
  2. Игошина Ю. А. Система внутреннего контроля как элемент управленческого учета — Вестник НГИЭИ. — 2014. — № 1 (32). — С. 59–69.
  3. Серебрякова Т. Ю. Риски организации и внутренний экономический контроль. -: ИНФРА-М, 2012. — 111 с.
Основные термины (генерируются автоматически): внутренний аудит, внутренний контроль, реализация рисков, риск, процедура, риск-ориентированная служба, средство контроля, аудитор, методика службы, управление рисками.


Ключевые слова

контроль, риски, средства контроля, контрольные процедуры, риск-ориентированная служба внутреннего контроля

Обсуждение

Социальные комментарии Cackle
Задать вопрос