Разделы: Экономика
Размещена 16.11.2015.
Просмотров - 2716

Основные риски в компании для внутреннего аудита в 2015 – 2016 годах.

Бережная Марина Валерьевна

СтГАУ

студент

Скляров И.Ю., доктор экономических наук, профессор, Ставропольский государственный аграрный университет

УДК 657 

Сегодня понятие внутренний аудит имеет намного более широкое значение, чем просто обеспечение соответствия нормативно-правовым требованиям, или комплаенс. Конкуренция в столь быстро меняющемся мире заставляет компании ежедневно сталкиваться с новыми проблемами: новые и сложные законодательные требования, киберугрозы, увеличение значения и зависимости от информационных данных, процессы слияния и поглощения, выход бизнеса на иностранные рынки, использование внешних ресурсов и многое другое.

Чтобы выполнять свои задачи и сохранять значимость для компании, специалистам по внутреннему аудиту необходимо быть в курсе такого рода проблем, ведь их возникновение влечет за собой новые риски. Для того, чтобы обеспечить максимальную эффективность и пользу для компании в текущих условиях, внутреннему аудиту необходимо пересмотреть сложившийся подход к своей деятельности, что в свою очередь позволит минимизировать риски, усилить внутренний контроль, а также определить потенциальные области для улучшений и сокращения затрат в рамках всей компании.

В процессе опроса специалистов внутреннего аудита из разных отраслей экономики, определили основные риски, ожидаемые на протяжении 2015 – 2016 г.

Теперь рассмотрим каждый риск отдельно и непосредственно определим направления по избежанию или снижению рисковой ситуации.

Такие факторы, как развитие технологий, изменения структуры ИТ-угроз и законодательства, а также социальные и корпоративные изменения, привели к тому, что стали применять определенные меры по вопросам кибербезопасности. Разрабатываются новые способы и методы кибератак, при этом взлом осуществляется не только напрямую через информационную сеть компании, но и через каналы обмена данными между компанией и ее поставщиками и партнерами в сфере технологий. Внутренний аудит может осуществлять следующие действия, чтобы компания не столкнулась с киберпроблемами:

- провести оценку «сверху вниз» рисков процесса, связанного с информационной безопасностью компании, используя применимые стандарты как основу, и разработать рекомендации по улучшению процесса;

- провести оценку необходимости внедрения более современных и актуальных методов информационной защиты, в том числе многоуровневой защиты, расширенных средств диагностики, кодирования данных и др.  

- провести оценку сторонних поставщиков услуг в области информационной безопасности, чтобы определить, насколько полно и эффективно их привлечение сможет покрыть существующие риски.

В каждой индустрии постоянно растет количество нормативных требований, как национальных, так и международных. Это становится все более серьезной нагрузкой для директоров по комплаенс и их сотрудников, поскольку увеличивается вероятность упустить какое-то новое требование. Более того, необходимость соблюдения большего количества нормативных требований существенно увеличивает расходы компании на комплаенс, а также усложняет ее внутреннюю структуру и информационные потребности. Количество сделок по слиянию и поглощению неуклонно растет, что в свою очередь заставляет компании объединять функцию комплаенс с подобной функцией в приобретенной компании таким образом, чтобы обеспечить целостный подход к корпоративному комплаенсу. Поэтому по предотвращению риска 2 категории внутренний аудит должен: создать реестр регулирующих органов и их требований, которые могут оказать влияние на компанию, и внедрить процесс мониторинга актуальности такого реестра, проанализировать корпоративный подход к управлению глобальным комплаенс в организации, включая интеграцию законодательных требований, применимых к вновь приобретенным компаниям.

Размеры коррупционных расходов дают возможность понять и оценить, какое внимание компании уделяли анализу рисков, связанных с коррупцией, и оценке эффективности комплаенс-программы, существующей в компании. В случае возникновения факта коррупции наличие правильно разработанной комплаенс-программы может предотвратить судебное расследование в пользу заключения досудебного соглашения и даже может помочь снизить денежные издержки на штрафы и взыскания. Внутренний аудит может помочь в следующем: повысить рентабельность функции внутреннего аудита путем включения процедур по программе борьбы с мошенничеством в план аудиторских проверок, а также аудит процедур контроля за деятельностью контрагентов. [2]

Многие компании, расширяя свою деятельность, выходят на международные рынки, в связи с чем им приходится сталкиваться с новыми проблемами и рисками. Наличие международных операций требует от компании учитывать огромное число факторов, начиная с сохранения качества продукции и заканчивая соответствием различным локальным законодательным нормативам. Геополитические факторы (санкции, эмбарго, требования к трансграничной торговле) лишь усложняют процесс взаимодействия с иностранными контрагентами из-за колоссальных требований к информации и знаниям местной специфики бизнеса и существующих ожиданий. Дополнительными рисками являются несоответствие мировым практикам ведения бизнеса, недостаточный корпоративный надзор, сложная и непрерывно меняющаяся система нормативов и законодательных требований. А внутренний аудит сможет увеличить контроль и прозрачность международных операций компании, в особенности с учетом региональной и геополитической ситуации, достичь большей уверенности в правомерности локальных бизнес-практик и их соответствии корпоративным политикам, повысить согласованность и последовательность в управлении бизнесом и процессами в разрезе регионов.

Чтобы улучшить свою производительность и эффективность компании все чаще передают свои ключевые бизнес-функции сторонним организациям. Однако использование аутсорсинга также влечет за собой новые риски и угрозу несоответствия законодательным актам, которые, в свою очередь, ведут к штрафам, взысканиям, судебным тяжбам и ущербу репутации компании. Подобные ситуации не всегда возникают исключительно по вине контрагента, это может быть вызвано сложностью бизнес-среды или существующих контрактных обязательств. Часто компания предоставляет сторонним организациям доступ в свою информационную систему, что повышает риск утечки информации, или контрагенты не оповещают компанию о том, что они нанимают иные сторонние организации, которые могут не соблюдать необходимые законодательные требования. Более того, сторонние организации могут вести деятельность в политически нестабильных странах, тем самым подвергая дополнительным рискам бизнес их контрагентов. Учитывая все эти факторы, компании должны быть уверены, что, привлекая сторонние организации, они получают наибольшую выгоду и при этом имеют внутреннюю систему соответствующих контролей, необходимых для минимизации таких рисков.

Сделки по слияниям и поглощениям, снизившие темпы роста за последние годы, обещают вновь выйти на высокий уровень в 2015 - 2016 г., учитывая низкие процентные ставки, рост цен на акции, снижение безработицы и рост денежной массы в обращении. Необходимость эффективно управлять рисками, связанными со сделками по слиянию  и поглощению, внутренний аудит может осуществить следующее: оценить эффективность планирования и процесса реализации по уже совершенным сделкам по слиянию, поглощению и ликвидации; оценить соответствие контрольным листам по финансово-экономической оценке, учитывающим такие важные параметры для анализа сделок, как качество доходов и активов, денежные потоки, неучтенные обязательства и предоставляющие возможность выявить недостатки системы внутренних контролей как для приобретаемого актива, так и всех активов в совокупности недостатки системы внутренних контролей как для приобретаемого актива, так и всех активов в совокупности.

Если реорганизационные задачи компании каким-либо образом могут повлиять на стратегические цели и инициативы, то внутреннему аудиту необходимо активно участвовать в оценке влияния таких преобразований на управление рисками, корпоративное управление и систему внутренних контролей. Компания, всецело поглощенная стратегическими преобразованиями, может пренебречь необходимостью пересмотреть существующие внутренние контроли для вновь созданной бизнес-модели. Внутренний аудит же рассматривает стратегические изменения с учетом своей независимой точки зрения и должен быть активным участником ключевых стратегических инициатив компании. [1]

В прошлом для того чтобы сформировать план аудита компании на будущий год, внутренний аудит оценивал риски на ежегодной основе. Чтобы обеспечить эффективно функционирующую систему идентификации рисков, необходимо наличие следующих ключевых компонентов: использование единой риск-терминологии, которая включает единую оценку (рейтинг) рисков, скоординированная программа по оценке рисков для минимизации трудозатрат, скоординированный процесс аудита, который позволил бы эффективно использовать другие функции, связанные с управлением рисками и внутренним контролем, а также скоординированный порядок отчетности.  Комбинированное использование единого подхода к оценке рисков с техническими возможностями по обмену информацией позволит создать более эффективный и динамичный процесс планирования. Несмотря на то что непрерывный процесс оценки рисков также имеет определенные сложности (качество данных, доступность информации и т.д.), он позволит не только увеличить значимость функций внутреннего аудита, управления рисками и внутреннего контроля для компании, но также поможет руководству компании повысить риск-информированность и улучшить качество контроля. Когда последнее будет достигнуто, внутренний аудит может выйти на более высокий уровень мониторинга и постоянной оценки рисков.

За последние несколько лет анализ данных позволил выйти компаниям на новый уровень в сфере оценки и мониторинга, а именно повысить эффективность планирования, а также качество и глубину проводимых аудиторских процедур. Современный метод предполагает использование непрерывного и постоянного анализа данных, который обеспечивает более основательный и риск-ориентированный подход. С помощью такого анализа можно отследить каждую транзакцию, а не только ту, которая попала в выборку для тестирования, что существенно повышает эффективность анализа с учетом большого количества данных. Для соблюдения интересов компании функции внутреннего аудита необходимо совместно с представителями бизнес-подразделений компании разработать и внедрить единую стратегию использования метода анализа данных.

В современном мире внутренний аудит расширяет свое значение и принимает активное участие в реализации стратегии компании. Чтобы расширить круг своих задач внутреннему аудиту необходимо найти профессионалов и экспертов в тех специфических областях, в которых риски компании существенны и подвержены изменениям. Данная проблема становится еще наиболее острой, если учесть общий дефицит высококвалифицированных кадров на рынке. У компании есть несколько вариантов для решения подобной задачи, например найм персонала с полной занятостью, аутсорсинг и ко-сорсинг. Основная проблема заключается в том, чтобы определить, соответствуют ли навыки сотрудника стоящим перед ним задачам, достаточный ли у него уровень мотивации и может ли компания обеспечить ему достаточное развитие, чтобы такой специалист эффективно помогал ей в достижении целей. Кроме того, компании необходимо оценить риски и разработать план действий по минимизации последствий, связанных с уходом лучших кадров.

1. Скляров, И.Ю. Российский внутренний аудит сегодня: анализ развития / И.Ю. Скляров, В.С. Бажанова // Экономический анализ и аудит: теория и практика: сборник научных трудов по материалам Всероссийской научно-практической конференции. – Ставрополь: Изд-во «АГРУС», 2013. – С. 354.
2. Скляров, И.Ю. Система внутреннего аудита в России / И.Ю. Скляров, А.В. Чернова, К.В. Хлопянова // Экономический анализ и аудит: теория и практика: сборник научных трудов по материалам Всероссийской научно-практической конференции. – Ставрополь: Изд-во «АГРУС», 2013. – С. 337 - 341.

Рецензии:

16.11.2015, 17:04 Зиновьев Сергей Николаевич
Рецензия: Строго говоря риск-менеджмент имеет свою систему эвристических правил и приемов для принятия решений . Для действенного управления риском на предприятиях создается особое подразделение — отдел управления рисками Это предусматривается и Международными стандартами по оценке риска ликвидности, стандартам и мониторингу рекомендуемых Базельским комитетом по банковскому надзору Так ПОЛИТИКОЙ интегрированного управления рисками ОАО «Сбербанк России» предусматривается, что базовые категории аппетита Группы к риску. Аппетит к риску (риск-аппетит) – система показателей, определяющая суммарный максимальный уровень риска (возможных потерь) Группы, который Банк готов принять в процессе создания стоимости, достижения установленных целей, в том числе целевого уровня доходности, реализации стратегических инициатив и выполнения своей основной миссии. Максимальным уровнем риска считается такое наибольшее значение уровня риска, при котором выполняются установленные внутренними документами нормативы и при этом нет необходимости принимать меры, направленные на снижение уровня риска

8.01.2016, 12:12 Орлова Дазмира Васильевна
Рецензия: для уровня студенческих работ статья достаточно добротная. несмотря на верные замечания, ее можно опубликовать. единственный совет - осовременить литературу



Комментарии пользователей:

Оставить комментарий