Выявление рисков в организации как результат внутреннего контроля

Статья: Система внутреннего контроля как средство выявления рисков организации (Каковкина Т.В.) ("Международный бухгалтерский учет", 2014, N 36) {КонсультантПлюс}

Внутренний контроль занимает важное место в системе управления организацией. Необходимо уделять существенное внимание повышению его эффективности, поскольку снизить риск потери активов, обеспечения достоверности бухгалтерской (финансовой) отчетности возможно только благодаря эффективной системе внутреннего контроля, способной своевременно оценить финансовые риски.

Большое значение придается внутреннему контролю и с точки зрения бухгалтерского учета. Если до 2013 г. создание службы внутреннего контроля не являлось обязательным для всех организаций, за исключением кредитных, то с 01.01.2013 согласно ст. 19 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" все экономические субъекты обязаны организовать и осуществлять внутренний контроль за совершаемыми фактами хозяйственной жизни. В то же время экономический объект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль за ведением бухгалтерского учета и составлением бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).

Значимость внутреннего контроля стала резко возрастать в условиях, когда все острее стал вопрос о повышении ответственности бухгалтерских служб за качество предоставляемой отчетности. Руководство современных организаций вынуждено организовывать систему внутреннего контроля, но далеко не всегда такие попытки оказываются успешными. Часто производимые действия сводятся к формальному документальному оформлению требуемых инструкций и положений и не приводят к желаемым результатам. Основная причина такого положения дел - сложность организации полноценной системы внутреннего контроля, процесса длительного и трудоемкого, включающего в себя:

  • изучение нормативных документов;
  • анализ деятельности организации и ее структурных подразделений;
  • разработку регламентирующей документации, системы постановки целей;
  • оценку их достижения;
  • внедрение системы взаимосвязанных и взаимодействующих процессов и процедур организации;
  • проведение обучения;
  • в завершение - планирование мероприятий по дальнейшему развитию организации.

Стандартом рассматриваются следующие элементы системы внутреннего контроля:

  • контрольная среда;
  • информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
  • контрольные действия;
  • мониторинг средств контроля, а также один из основных элементов - процесс оценки рисков аудируемым лицом.

Оценка рисков аудируемым лицом представляет собой процесс, позволяющий выявлять и при необходимости устранять выявленные риски деятельности организации.

Наиболее приемлемое определение риска основано на том, что он представляет собой вероятность возникновения неблагоприятной ситуации, способной оказать существенное влияние на положительный исход принимаемых управленческих решений и на результат деятельности организации в целом.

Поиск совершенно иных подходов к организации системы управления рисками и созданию действенной системы внутреннего контроля организаций связан с тем, что полного устранения риска добиться сложно, в лучшем случае предоставляется возможность управлять рисками и осуществлять их предотвращение посредством выявления областей повышенного риска и систематического контроля.

Для выявления областей повышенного риска необходимо установить и проанализировать возможные причины и источники их возникновения.

Внедрение внутреннего контроля в российские организации неизбежно влечет за собой изучение существующего зарубежного опыта систем внутреннего контроля и позволяет определить общее и различия в концептуальных подходах к его организации. Зарубежная практика выступает целостной системой управления рисками, представляющей комплекс эффективных мероприятий по устранению возможных рисков, поскольку данные мероприятия способны радикально повлиять на надежность и устойчивость организаций.

Основные виды рисков, присущих системе организации бизнес-процессов, способных оказывать серьезное влияние на финансово-хозяйственную деятельность организации

Финансовые риски - это риски, связанные в первую очередь с возможностью финансовых потерь (денежных средств).

Стратегические риски - это риски, оказывающие существенное влияние на вероятность достижения организацией поставленных стратегических целей и задач. Данные риски нелегко выявить и систематизировать, поскольку они могут обнаруживаться в любом виде деятельности.

Операционные риски - это риски, наступающие в результате финансово-экономической деятельности организации, когда потери и убытки являются прежде всего следствием некомпетентного управления человеческими или технологическими факторами, а также влияния некоторых внешних событий.

Управление рисками является существенной задачей внутреннего контроля. Для обеспечения эффективной деятельности и дальнейшего развития любой организации незаменимой является система действенного управления рисками, базирующаяся на своевременной идентификации, предотвращении или минимизации рисков.

Внедрение рассмотренного алгоритма является довольно сложным процессом, от которого во многом зависит качество всей системы управления организацией. Предложенный алгоритм управления рисками может содействовать выявлению проблем в организации системы и процедур внутреннего контроля, укреплению его взаимосвязей с управлением рисками.

Попытки организовать систему внутреннего контроля в любой организации сопряжены с множеством проблем, но в то же время необходимость и обязательность организации такого контроля выступают в современных условиях своего рода гарантией перспективного развития организации. На выбор формы внутреннего контроля оказывает влияние множество факторов, например, организационная структура, вид деятельности, отношение руководства организации к контролю и т.д.

Одной из форм внутреннего контроля выступает внутренний аудит. Таким образом, в организациях, где нет системы внутреннего контроля, но существует служба внутреннего аудита, проблема обеспечения достоверности бухгалтерской (финансовой) отчетности ложится на службу внутреннего аудита. Однако организация системы внутреннего контроля выступает одной из задач менеджмента, не являясь при этом задачей аудита.

В то же время внутренний контроль следует рассматривать как абсолютно самостоятельную систему, объединенную с общей системой управления организацией, целевым ориентиром которой выступает поддерживание эффективной деятельности организации на основе своевременного выявления и предотвращения рисков.

Тенденции развития нормативно-правового обеспечения системы внутреннего контроля заключаются в необходимости систематической модернизации существующих нормативно-правовых документов, имеющих отношение к системе внутреннего контроля. Требуются расширение перечня объектов внутреннего контроля и усиление требований к его реализации, а также уточнение содержания внутреннего контроля.

В настоящее время роль службы внутреннего контроля претерпевает существенные изменения: не только оценивает контрольные процедуры деятельности организации, но и содействует ее руководству в области управления рисками.

В процессе внедрения системы внутреннего контроля оценка вероятных рисков может обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках, состав рисков и их существенность могут быть оценены с высокой точностью. В целях повышения достоверности учетной и отчетной информации необходимо прогнозировать риски отражения хозяйственных операций, диагностировать манипуляции с отчетностью, выявлять потенциально слабые места в процессе управления организацией, что станет возможным при создании эффективной системы внутреннего контроля.

Исходя из анализа сложившейся практики можно сделать вывод, что для выявления рисков организации на сегодняшний день требуется модернизируемая система внутреннего контроля, способная выявлять разного рода риски, обеспечивать стабильность и успешное развитие организаций в условиях конкуренции, а также позволяющая вовремя выявлять и минимизировать риски в управлении финансово-хозяйственной деятельностью организации.