Система внутрішнього контролю Бізнес-ризик

Введення

Система внутрішнього контролю - це сукупність організаційних структур, політик, процедур і дій співробітників організації, спрямованих на мінімізацію ризиків і забезпечення досягнення її цілей.

Кожна з цих категорій ризику підкреслює необхідність вироблення ефективної системи внутрішнього контролю. При перевірці різних сфер діяльності банку контролюючі органи повинні оцінити систему внутрішнього контролю з точки зору кожної категорії ризику. Недоліки в системі внутрішнього контролю, наявні в одній сфері діяльності, можуть мати несприятливий вплив на фінансову установу в цілому.

Незважаючи на те, що метод постановки системи внутрішнього контролю може бути розроблений не відповідно до категорій ризику, дані категорії ризику слід враховувати при розгляді системи внутрішнього контролю. Банк може розробити систему внутрішнього контролю обліку за функціональною ознакою, підрозділам або змішаним принципом. Незалежно від використовуваного підходу системи внутрішнього контролю охоплюють кожну з цих категорій ризику.

В даній контрольній роботі розглянуті питання: система внутрішнього контролю і поняття «бізнес-ризику», визначення величини ризику.

1. Система внутрішнього контролю

Внутрішній контроль - це сукупність організаційної структури, методик та процедур, прийнятих керівниками економічного суб'єкта в якості засобів для забезпечення ефективного ведення господарської діяльності.

Система внутрішнього контролю включає організовані усередині економічного суб'єкта нагляд і перевірку: дотримання вимог законодавства: точності і повноти охоплення документами фактів господарського життя; своєчасності становлення достовірної бухгалтерської звітності; заходів щодо запобігання помилок і спотворень; виконання наказів і розпоряджень; забезпечення збереження майна організації. Система внутрішнього контролю ділиться на три блоки: внутрішньовідомчий фінансовий контроль; внутрішній контроль фірми (компанії); діяльність ревізійних комісій (ревізій). Активні заходи щодо зміцнення системи внутрішнього контролю приймають у фінансово-кредитних організаціях, в першу чергу в комерційних банках. Спеціальні підрозділи внутрішнього контролю здійснюють планомірний контроль за дотриманням встановлених регламентів роботи, розробляють плани взаємних перевірок кооперуються і взаємозалежних підрозділів та обговорення результатів їх діяльності. Важливе завдання керівників організацій в умовах ринкової економіки - створення контрольної середовища, тобто таких методів роботи, при яких здійснюється постійний взаємний контроль на основних ділянках роботи. Це реалізується через організацію та управління документообігом, поєднання єдиноначальності і колегіального керівництва і чітке визначення повноважень і відповідальності кожного співробітника, колективне обговорення прийнятих рішень. Оцінка системи внутрішнього контролю - самостійний об'єкт аудиторської перевірки.

Організація ефективно функціонуючої системи внутрішнього контролю - це складний багатоступінчастий процес, що включає наступні етапи.

Критичний аналіз і зіставлення визначених для колишніх умов господарювання цілей функціонування організації, прийнятого раніше курсу дій, стратегії і тактики з видами діяльності, розмірами, організаційною структурою, а також з її можливостями.

Розробка і документальне закріплення нової (відповідної нових умов господарювання) ділової концепції організації (що собою представляє організація, які її цілі, що вона може, в якій області має конкурентні переваги, яке бажане місце на ринку), а також комплексу заходів, здатного привести цю ділову концепцію до розвитку і вдосконалення організації, успішної реалізації її цілей, зміцненню її позицій на ринку. Такими документами повинні бути положення про фінансову, виробничо-технологічної, інноваційної, постачальницької, збутової, інвестиційної, облікової та кадровій політиці. Дані положення повинні розроблятися на основі глибокого аналізу кожного елемента політики і вибору з наявних альтернатив найбільш прийнятних для даної організації. Документальне закріплення політики організації в різних сферах її фінансово-господарської діяльності дозволить здійснювати попередній, поточний і наступний контроль всіх аспектів її функціонування.

Аналіз ефективності існуючої структури управління, її коригування. Необхідно розробити положення про організаційну структуру, в якому повинні бути описані всі організаційні ланки із зазначенням адміністративної, функціональної, методичної підпорядкованості, напрями їх діяльності, функції, які вони виконують, встановлений регламент їх взаємин, права і відповідальність, показано розподіл видів продуктів, ресурсів, функцій управління з цим ланкам. Те ж відноситься і до положень про різних структурних підрозділах (відділах, бюро, групах і т.д.), до планів організації праці їх працівників. Необхідно розробити (уточнити) план документації і документообігу, штатний розклад, посадові інструкції із зазначенням прав, обов'язків і відповідальності кожної структурної одиниці. Без такого суворого підходу неможливо здійснювати чітку координацію функціонування всіх ланок системи внутрішнього контролю організації.

Розробка формальних типових процедур контролю конкретних фінансових і господарських операцій. Це дозволить впорядкувати відносини працівників з приводу контролю фінансово-господарської діяльності, ефективно управляти ресурсами, оцінювати рівень достовірності (якості) інформації для прийняття управлінських рішень.

Цілями внутрішнього контролю на підприємстві є:

1) здійснення ефективної діяльності підприємства;

2) забезпечення дотримання вимог керівництва кожним працівником підприємства;

3) забезпечення збереження майна підприємства.

Для досягнення перерахованих вище цілей необхідною умовою є узгодженість системи бухгалтерського обліку і системи внутрішнього контролю, так як система подвійного запису, що лежить в основі будь-якої системи бухгалтерського обліку (у тому числі автоматизованих систем бухгалтерського обліку), визначає порядок реєстрації господарських операцій і забезпечує певний контроль.

Критерієм ефективності системи внутрішнього контролю є дотримання принципів внутрішнього контролю організації.

1. Принцип відповідальності.

1. Принцип збалансованості (збалансованість означає, що суб'єкту не можна наказувати контрольні функції, не забезпечені засобами для їх виконання).

2. Принцип підконтрольності кожного суб'єкта внутрішнього контролю, що працює в організації.

3. Принцип своєчасного повідомлення про відхилення.

4. Принцип ущемлення інтересів (необхідно створювати спеціальні умови, за яких будь-які відхилення ставлять будь-якого працівника чи підрозділ організації в невигідне становище і спонукають їх до врегулювання проблем).

5. Принцип інтеграції (при вирішенні завдань, пов'язаних з контролем, повинні створюватися належні умови для тісної взаємодії працівників функціональних різних напрямків).

6. Принцип зацікавленості адміністрації.

7. Принцип компетентності, сумлінності та чесності суб'єктів внутрішнього контролю. Принцип компетентності полягає в прояві контролером високого рівня знань при контролі фінансово-господарської діяльності, а також передбачає обов'язкове поповнення багажу знань через курси підвищення кваліфікації, семінари, тренінги, необхідно постійно бути в курсі всіх останніх змін в законодавстві, вивчати досвід і нові методи контролю, прагнути до підвищення професіоналізму.

8. Принцип відповідності (ступінь складності системи внутрішнього контролю повинна відповідати ступеню складності підконтрольної системи).

9. Принцип постійності (адекватне постійне функціонування системи внутрішнього контролю дозволить вчасно попереджати про можливість виникнення відхилень).

10. Принцип прийнятності методології внутрішнього контролю (означає доцільне розподіл контрольних функцій, доцільність програм внутрішнього контролю, а також застосовуваних методів).

11. Принцип безперервності розвитку та вдосконалення (з часом навіть найпрогресивніші методи управління застарівають).

12. Принцип пріоритетності (абсолютний контроль над звичайними незначними операціями не має сенсу і буде тільки відволікати сили від більш важливих завдань).

13. Принцип комплексності (не можна домогтися загальної ефективності, зосередивши контроль тільки над відносно вузьким колом об'єктів).

14. Принцип узгодженості пропускних здібностей різних ланок системи внутрішнього контролю.

16. Принцип оптимальної централізації (динамічність, стійкість, безперервність функціонування системи обумовлюються єдністю і оптимальним рівнем централізації оргструктури організації).

17. Принцип одиничної відповідальності (щоб уникнути безвідповідальності неприпустимо закріплення окремої функції за двома або кількома центрами відповідальності).

18. Принцип функціональних потенційних імітацій (тимчасове вибуття окремих суб'єктів внутрішнього контролю не повинно переривати контрольних процесів).

19. Принцип регламенту (ефективність функціонування системи внутрішнього контролю прямо пов'язана з тим, наскільки підпорядкована регламентом контрольна діяльність в організації).

20. Принцип поділу обов'язків.

21. Принцип дозволу і схвалення.

22. Принцип взаємодії та координації. Важливим аспектом функціонування системи внутрішнього контролю є виконання принципів цієї системи, дотримання яких підвищить довіру до неї як зовнішніх користувачів і ревізорів, так і внутрішніх користувачів даними контролю.

Контроль необхідно здійснювати на основі чіткої взаємодії всіх підрозділів і служб організації.

Сукупність зазначених принципів є підставою ефективності системи внутрішнього контролю.

При здійсненні внутрішнього контролю використовуються різні методи, вони включають в себе такі елементи, як:

1) бухгалтерський фінансовий облік (інвентаризація і документація, рахунки і подвійний запис);

2) бухгалтерський управлінський облік (розподіл обов'язків, нормування витрат);

3) аудит, контроль, ревізія (перевірка документів, перевірка вірності арифметичних розрахунків, перевірка дотримання правил обліку окремих господарських операцій, інвентаризація, усне опитування персоналу, підтвердження і простежування);

4) теорія управління.

Всі перераховані вище методи становлять єдину систему і використовуються в цілях управління підприємством.

Загальне знайомство з системою внутрішнього контролю включає отримання інформації про специфіку та масштаби діяльності суб'єкта, уявлення про систему його бухгалтерського обліку. Підсумки початкового знайомства дозволяють прийняти рішення про можливість використання в перевірці системи внутрішнього контролю. Якщо контролер-ревізор не може покладатися на систему внутрішнього контролю, він повинен спланувати свою перевірку, таким чином, щоб висновки його не грунтувалися на довірі до цієї системи. Низька ефективність системи внутрішнього контролю повинна бути відображена у висновку про перевірку суб'єкта.

Система контролю повинна бути економічно виправданою, тобто витрати на її функціонування повинні бути менше втрат підприємства через її відсутності. Якщо система внутрішньогосподарського контролю службою бухгалтерського обліку буде ефективно функціонувати, це дозволить скоротити витрати як на проведення ревізій, так і на проведення зовнішнього аудиту.

Система внутрішньогосподарського контролю бухгалтерією організації включає три основних елементи: середу контролю, облікову систему і процедури контролю. У поєднанні всі елементи системи контролю забезпечують підприємству зниження ризику у діловій та фінансової діяльності, а також в бухгалтерському обліку

Середа контролю - це дії, заходи і процедури, які відображають загальне ставлення адміністрації і власників підприємства до контролю, ступінь значимості контролю для підприємства. При оцінці середовища контролю виділяються наступні елементи: стиль і основні принципи управління, організаційну структуру, розподіл повноважень і відповідальності, управлінські методи контролю, робота з персоналом, вплив зовнішніх факторів.

Стиль і основні принципи управління виражаються у відношенні адміністрації до багатьох елементів діяльності, наприклад в ступені готовності адміністрації йти на ризик при здійсненні господарських операцій або прагнення уникати будь-яких форм ризику, дотримання вищими керівниками етнічних норм поведінки або порушення фінансової дисципліни.

Схема організації роботи бухгалтерії досить проста - головному бухгалтерові безпосередньо підпорядковуються відділи бухгалтерії. А бухгалтерія перевіряє роботу відповідних служб та структурних підрозділів. Чим менше кількість рівнів управління тим вище ефективність перевірок.

Організаційна структура визначає існуючі форми влади і підпорядкування на підприємстві, регламентує області повноважень і відповідальності співробітників, порядок складання звітів.

Відзначимо, що використовувати бухгалтерію як ревізійного органу можна тоді, коли:

1) не перетинаються інтереси власників бізнесу, керівників та бухгалтерських працівників (тобто працівникам бухгалтерії не доведеться виявляти помилки інших працівників підприємства);

2) процедури перевірки досить стандартні, виконуються планово;

3) високий рівень довіри до контролю з боку бухгалтерії.

Розподіл повноважень і відповідальності між персоналом підприємства покликана гарантувати правильне ведення господарських операцій. З цією метою розробляються і доводяться до співробітників у письмовому вигляді посадові інструкції, плани заходів, рекомендації та вказівки.

Для контролю за роботою організації адміністрація використовує різні управлінські методи, включаючи визначення кваліфікації співробітників, оцінку системи обробки інформації та складання звітів, аналіз досягнутих результатів фінансової діяльності і порівняння їх із запланованими, вивчення діяльності окремих підрозділів і ін

Важливе значення має порядок здійснення внутрішнього управлінського обліку і підготовки звітності для внутрішніх цілей.

Метою роботи з персоналом є наявність на підприємстві необхідної кількості співробітників, що володіють достатніми знаннями та досвідом для виконання своїх обов'язків. Система відбору, найму, просування по службі, навчання та підготовки кадрів повинна забезпечувати високу кваліфікацію і чесність персоналу.

Особливістю такої організації внутрішнього контролю є те, що ревізори - це співробітники підприємства, але не працівники бухгалтерії. Ревізійні комісії збираються за розпорядженням керівника, проводять перевірки і після виконання перевірок працівники виконують на підприємствах основну роботу.

Робота ревізійної комісії має для керівництва і (або) власників економічного суб'єкта інформаційне та консультаційне значення; вона покликана сприяти оптимізації діяльності економічного суб'єкта і виконання обов'язків його керівництва.

Зазвичай формування контролю за рахунок ревізійних комісій відбувається в наступних випадках:

1) необхідні одноразові або позапланові перевірки окремих підрозділів, осіб або виконання робіт;

2) завантаженість бухгалтерії не дозволяє відволікати працівників бухгалтерії на проведення ревізій, а формувати окремо службу контролю немає необхідності;

3) при проведенні ревізії можливі виявлення помилок бухгалтерії, тому ревізії необхідно доручити іншим особам (не працівникам бухгалтерії).

Об'єкти ревізії можуть бути різними в залежності від особливостей економічного суб'єкта і вимог його керівництва і (або) власників.

Так само існує варіант, коли службу внутрішнього контролю виконуємо служба внутрішнього аудиту.

У практичній роботі служба внутрішнього аудиту керується законодавчими і нормативними актами РФ, міністерств і відомств, органів місцевого самоврядування, правилами (стандартами) аудиту, а також установчими документами, наказами та розпорядженнями керівника підприємства, інструкціями, положеннями і т.п.

Практика аудиту свідчить, що на тих підприємствах, де створені і ефективно функціонують служби внутрішнього аудиту, значно вище рівень збереження майна, використання ресурсів, організації бухгалтерського обліку та достовірності звітності.

2. Поняття «бізнес-ризик». Визначення величини ризику

Бізнес-ризик - е то ризик, більшою мірою обумовлений галузевими особливостями бізнесу, тобто структурою активів, в який фірма вирішила вкласти свій капітал. Виробничий ризик визначається багатьма факторами: регіональні особливості, кон'юнктура ринку, національні традиції, інфраструктура і т.п. Можна навести безліч прикладів, які характеризують залежність виробничого ризику від тих чи інших умов.

Система внутрішнього контролю пов'язана з ризиком. Вона відображає ставлення менеджменту до ризику. Було б важко описати переваги системи внутрішнього контролю, не розглянувши ризик. Тому що для розробки ефективної системи внутрішнього контролю необхідно зрозуміти види і ступінь ризику, з яким стикається кредитна організація. Таким чином, стійка система внутрішнього контролю необхідно для ефективного управління ризиком. Ці два компоненти настільки тісно пов'язані один з одним, що ігнорування одного з них відразу ж зробить негативний вплив на інший.

Існують дві основні категорії ризику: гарантований і негарантований. Деякі ризики є негарантованими. Вони пов'язані з нездійсненими превентивних заходів. Ризик гарантований, коли він зрозумілий, виміряємо і контролюємо. Банк повинен бути в змозі протистояти несприятливій фінансовій обстановці, викликаної подібним ризиком. Гарантованими ризиками можна керувати.

Регулюючі органи виділяють різні види ризику. Хоча кожен з цих органів може називати види ризику по-різному, всі вони сходяться в думці щодо тих ризиків, які притаманні банківській діяльності. Основні види ризику, які виділяють регулюючі органи, включають:

1. Кредитний ризик - ризик втрати частини доходів або капіталу банку, що виникає в результаті неспроможності позичальника або контрагента виконати умови договору з банком. Кредитний ризик присутній в будь-якій діяльності, де успіх залежить від контрагента, емітента фінансових інструментів або позичальника. Він виникає кожного разу, коли кредитна організація надає, інвестує кошти або бере зобов'язання щодо їх надання у відповідності до чинних угод або на підставі маються на увазі в них умов незалежно від того, чи відображаються вони у складі активів на балансі або як умовні зобов'язання за балансом .

2. Процентний ризик - Ризик втрати частини доходів і капіталу у зв'язку з несприятливою динамікою процентних ставок називається відсотковим ризиком. У деяких банках процентний ризик включається до складу ринкового ризику. У даному розділі особливу увагу приділяється ціні банку в умовах процентних ставок і чутливості ціни банку до їх змін.

3. Ризик ліквідності - ризик втрати частини доходів і капіталу у зв'язку з нездатністю банку без особливих втрат виконати свої зобов'язання при настанні терміну платежу називається ризиком ліквідності. Крім того, ризик ліквідності пов'язаний з нездатністю керувати непередбачених скороченням або зміною джерел фінансування. Ризик ліквідності також відбувається в тих випадках, коли банку не вдається швидко відреагувати на зміни ринкової кон'юнктури, що негативно позначається на його можливості своєчасно реалізувати активи з мінімальними втратами.

4. Ціновий ризик - це ризик втрати частини доходів або активів у зв'язку зі зміною вартості портфелів фінансових інструментів. Діяльність у якості маркет-мейкера, дилера, процентні ставки, валютні операції, операції на фондових і товарних ринках - все це сприяє виникненню цінового ризику. Багато банків використовують термін «ринковий ризик» замість цінового ризику, тому що ціновий ризик полягає у змінах ринкових факторів, що впливають на вартість торгованих інструментів. Серед ринкових факторів, що впливають на ціновий ризик, виділяють процентні ставки, ринкову ліквідність і мінливість кон'юнктури.

5. Валютний ризик - Ризик втрати частини доходів або активів у зв'язку зі зміною валютного курсу називається валютним ризиком. Даний вид ризику зустрічається у зовнішньоекономічній інвестиційної та господарської діяльності, в той час як діяльність у якості маркет-мейкера по валютах та відкриття валютних позицій пов'язано з ціновим ризиком. Валютний ризик може призвести до затримки платежів, невиконання зобов'язань, часткового або повного збитку через недостатню конвертованості.

6. Операційний ризик - це ризик втрати частини доходів або активів у зв'язку з проблемами при наданні продукту або послуги. Цей тип ризику виходить на перший план у міру того, як фінансові установи починають обслуговувати клієнтів, використовуючи електронні засоби комунікації. Операційний ризик залежить від системи внутрішнього контролю, інформаційних систем, чесності співробітників і операційних процесів. Так як операційний ризик виникає кожного разу, коли відбувається збій автоматизованих систем в процесі обробки, підготовки або аналізу даних, цей вид ризику присутня в усіх продуктах і послугах.

7. Ризик невідповідності нормам - це ризик втрати частини доходів або капіталу, що виникає при порушенні чи недотриманні законів, інструкцій, положень, розпоряджень або прийнятих етичних норм. Цей ризик також з'являється в силу двозначності і неапробірованності законів або правил, що регламентують певні види діяльності банку або його клієнтів. Наприклад, ризик невідповідності збільшується в процесі угод з такими третіми особами, як іпотечні брокери або автодилери, коли здійснюється кредитування клієнтів даних організацій.

8. Ризик невірної стратегії - Ризик втрати частини доходів або активів у зв'язку з невірними рішеннями або неналежним виконанням цих рішень.

9. Ризик репутації - це ризик втрати частини доходів або активів у зв'язку з негативним громадською думкою. Він впливає на здатність фінансової установи залучати нових клієнтів, надавати нові послуги або підтримувати стосунки з існуючими клієнтами. Ризик репутації може привести до судового процесу, фінансових втрат або напруженої ситуації з доходами або негативно позначитися при отриманні ліцензії на право ведення банківської діяльності.

Ризик аудитора (аудиторський ризик) означає ймовірність того, що

бухгалтерська звітність економічного суб'єкта може містити не виявлені суттєві помилки та / або спотворення після підтвердження її достовірності або що вона містить суттєві викривлення, коли насправді таких спотворень в бухгалтерській звітності немає.

Аудиторський ризик складається з трьох компонентів:

- Внутрішньогосподарський ризик;

- Ризик засобів контролю;

- Ризик невиявлення.

Для аналізу складових представимо аудиторський ризик у вигляді спрощеної попередньої моделі:

ПАР = ВХР х РК х РН,

де ПАР - прийнятний аудиторський ризик (відносна величина). Виражає міру готовності аудитора визнати той факт, що фінансова звітність може містити істотні помилки після того, як вже завершений аудит і дано позитивний аудиторський висновок;

ВХР - внутрішньогосподарський ризик (відносна величина). Висловлює ймовірність існування помилки, що перевищує допустиму величину, до перевірки системи внутрішньогосподарського контролю;

РК - ризик контролю (відносна величина). Висловлює ймовірність того, що існуюча помилка, що перевищує допустиму величину, що не буде ані попереджено, ні виявлена ​​в системі внутрішньогосподарського контролю;

РН - ризик не виявлення (відносна величина). Висловлює ймовірність того, що застосовувані аудиторські процедури і підлягають збору докази не дозволять виявити помилки, що перевищують допустиму величину.

Застосовуючи модель аудиторського ризику при плануванні перевірки, аудитор може скористатися такими способами.

Перший спосіб допоможе в оцінці плану з точки зору рівня кваліфікації аудитора.

Для складання більш ефективного плану можна використовувати другий спосіб обчислення ризику - визначити ризик не виявлення і відповідну кількість підлягають збору свідчень. У цих цілях модель аудиторського ризику перетворять наступним чином:

РН = ПАР / (ВХР * РК).

При цій формі моделі ризику ключовим чинником стає ризик не виявлення, тому що він визначає необхідну кількість свідчень.

Необхідну кількість свідчень обернено пропорційно рівню ризику не виявлення: чим менше рівень ризику не виявлення, тим більше потрібно свідоцтв.

Третій спосіб (більш загальний) використання моделі аудиторського ризику націлений лише на те, щоб нагадати аудитору про взаємозв'язок між різними ризиками і про зв'язок ризиків зі свідченнями.

Висновок

Оцінюючи ефективність побудови і функціонування внутрішньогосподарського контролю, керівник повинен встановити ефективність організаційної структури, роль і місце внутрішнього контролю в даній організації.

Важливе значення для визначення ефективності системи внутрішньогосподарського контролю має оцінка того, наскільки обгрунтовано складені плани ревізії внутрішнього контролю і чітко виконуються всі заплановані роботи по відношенню до окремих об'єктів контролю у часі; які при цьому процедури перевірки використані і наскільки вони були ефективні; наскільки можна довіряти надійності інформації за результатами внутрішньогосподарського контролю.

Ефективна організаційна структура економічного суб'єкта передбачає виправдане поділ відповідальності і повноважень співробітників. Вона повинна по можливості перешкоджати спробам окремих осіб порушувати вимоги контролю і забезпечувати розподіл несумісних функцій.

Список використаної літератури

1. Андрєєв В.Д. Практичний аудит (довідковий посібник). М.: Економіка, 2003. - 342 с.

2. Богомолов А.М., Голощанов Н.А. Внутрішній аудит. Організація і методика проведення: Метод. Посібник. - М.: Іспит, 2004. - 312 с.

3. Бичкова С.М., Карзаева М.М. Аудит ситуації, приклади, тести. М.: Юніті, 2000. - 188 с.

4. Герасименко Г.П. та ін Управлінський, фінансовий та інвестиційний аналіз. Ростов-на-Дону: МарТ, 2002. - 364 с.

5. Глушков І.Є. Практичний аудит на підприємстві. М.: КНОРУС - Екор, 2000. - 212 с.

6. Дряхлов В.В. Основи аудиту М.: Гном і Д, 2001. - 304 с.

7. Лабинцев М.Т., Ковальова О.В. Аудит: теорія і практика. М.: Пріор, 2000. - 204 с.

8. Скобарь В.В. Аудит: методологія і організація. М.: Дело и Сервис, 2002. - 148 с.

9. Сотникова Л.В. Внутрішній контроль та аудит. Підручник / ХТРЕІУ. - М.: ЗАТ «Финстатинформ», 2000. - 239 с.