Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?
Международный научно-исследовательский журнал публикации ВАК
Научные направления
Поделиться:
Разделы: Экономика
Размещена 16.11.2015.

Основные риски в компании для внутреннего аудита в 2015 – 2016 годах.

Бережная Марина Валерьевна

СтГАУ

студент

Скляров И.Ю., доктор экономических наук, профессор, Ставропольский государственный аграрный университет


Аннотация:
В данной статье будут рассмотрены основные риски в компаниях для внутреннего аудита, чтобы непосредственно определить направления по избежанию или снижению рисковой ситуации.


Abstract:
This article will discuss the main risks the Company for the internal audit function to directly determine the direction to avoid or reduce the risk situation.


Ключевые слова:
внутренний аудит; комплаенс-программы; аутсорсинг; риск.

Keywords:
internal audit; compliance program; outsourcing risk.


УДК 657 

Сегодня понятие внутренний аудит имеет намного более широкое значение, чем просто обеспечение соответствия нормативно-правовым требованиям, или комплаенс. Конкуренция в столь быстро меняющемся мире заставляет компании ежедневно сталкиваться с новыми проблемами: новые и сложные законодательные требования, киберугрозы, увеличение значения и зависимости от информационных данных, процессы слияния и поглощения, выход бизнеса на иностранные рынки, использование внешних ресурсов и многое другое.

Чтобы выполнять свои задачи и сохранять значимость для компании, специалистам по внутреннему аудиту необходимо быть в курсе такого рода проблем, ведь их возникновение влечет за собой новые риски. Для того, чтобы обеспечить максимальную эффективность и пользу для компании в текущих условиях, внутреннему аудиту необходимо пересмотреть сложившийся подход к своей деятельности, что в свою очередь позволит минимизировать риски, усилить внутренний контроль, а также определить потенциальные области для улучшений и сокращения затрат в рамках всей компании.

В процессе опроса специалистов внутреннего аудита из разных отраслей экономики, определили основные риски, ожидаемые на протяжении 2015 – 2016 г.

Теперь рассмотрим каждый риск отдельно и непосредственно определим направления по избежанию или снижению рисковой ситуации.

Такие факторы, как развитие технологий, изменения структуры ИТ-угроз и законодательства, а также социальные и корпоративные изменения, привели к тому, что стали применять определенные меры по вопросам кибербезопасности. Разрабатываются новые способы и методы кибератак, при этом взлом осуществляется не только напрямую через информационную сеть компании, но и через каналы обмена данными между компанией и ее поставщиками и партнерами в сфере технологий. Внутренний аудит может осуществлять следующие действия, чтобы компания не столкнулась с киберпроблемами:

- провести оценку «сверху вниз» рисков процесса, связанного с информационной безопасностью компании, используя применимые стандарты как основу, и разработать рекомендации по улучшению процесса;

- провести оценку необходимости внедрения более современных и актуальных методов информационной защиты, в том числе многоуровневой защиты, расширенных средств диагностики, кодирования данных и др.  

- провести оценку сторонних поставщиков услуг в области информационной безопасности, чтобы определить, насколько полно и эффективно их привлечение сможет покрыть существующие риски.

В каждой индустрии постоянно растет количество нормативных требований, как национальных, так и международных. Это становится все более серьезной нагрузкой для директоров по комплаенс и их сотрудников, поскольку увеличивается вероятность упустить какое-то новое требование. Более того, необходимость соблюдения большего количества нормативных требований существенно увеличивает расходы компании на комплаенс, а также усложняет ее внутреннюю структуру и информационные потребности. Количество сделок по слиянию и поглощению неуклонно растет, что в свою очередь заставляет компании объединять функцию комплаенс с подобной функцией в приобретенной компании таким образом, чтобы обеспечить целостный подход к корпоративному комплаенсу. Поэтому по предотвращению риска 2 категории внутренний аудит должен: создать реестр регулирующих органов и их требований, которые могут оказать влияние на компанию, и внедрить процесс мониторинга актуальности такого реестра, проанализировать корпоративный подход к управлению глобальным комплаенс в организации, включая интеграцию законодательных требований, применимых к вновь приобретенным компаниям.

Размеры коррупционных расходов дают возможность понять и оценить, какое внимание компании уделяли анализу рисков, связанных с коррупцией, и оценке эффективности комплаенс-программы, существующей в компании. В случае возникновения факта коррупции наличие правильно разработанной комплаенс-программы может предотвратить судебное расследование в пользу заключения досудебного соглашения и даже может помочь снизить денежные издержки на штрафы и взыскания. Внутренний аудит может помочь в следующем: повысить рентабельность функции внутреннего аудита путем включения процедур по программе борьбы с мошенничеством в план аудиторских проверок, а также аудит процедур контроля за деятельностью контрагентов. [2]

Многие компании, расширяя свою деятельность, выходят на международные рынки, в связи с чем им приходится сталкиваться с новыми проблемами и рисками. Наличие международных операций требует от компании учитывать огромное число факторов, начиная с сохранения качества продукции и заканчивая соответствием различным локальным законодательным нормативам. Геополитические факторы (санкции, эмбарго, требования к трансграничной торговле) лишь усложняют процесс взаимодействия с иностранными контрагентами из-за колоссальных требований к информации и знаниям местной специфики бизнеса и существующих ожиданий. Дополнительными рисками являются несоответствие мировым практикам ведения бизнеса, недостаточный корпоративный надзор, сложная и непрерывно меняющаяся система нормативов и законодательных требований. А внутренний аудит сможет увеличить контроль и прозрачность международных операций компании, в особенности с учетом региональной и геополитической ситуации, достичь большей уверенности в правомерности локальных бизнес-практик и их соответствии корпоративным политикам, повысить согласованность и последовательность в управлении бизнесом и процессами в разрезе регионов.

Чтобы улучшить свою производительность и эффективность компании все чаще передают свои ключевые бизнес-функции сторонним организациям. Однако использование аутсорсинга также влечет за собой новые риски и угрозу несоответствия законодательным актам, которые, в свою очередь, ведут к штрафам, взысканиям, судебным тяжбам и ущербу репутации компании. Подобные ситуации не всегда возникают исключительно по вине контрагента, это может быть вызвано сложностью бизнес-среды или существующих контрактных обязательств. Часто компания предоставляет сторонним организациям доступ в свою информационную систему, что повышает риск утечки информации, или контрагенты не оповещают компанию о том, что они нанимают иные сторонние организации, которые могут не соблюдать необходимые законодательные требования. Более того, сторонние организации могут вести деятельность в политически нестабильных странах, тем самым подвергая дополнительным рискам бизнес их контрагентов. Учитывая все эти факторы, компании должны быть уверены, что, привлекая сторонние организации, они получают наибольшую выгоду и при этом имеют внутреннюю систему соответствующих контролей, необходимых для минимизации таких рисков.

Сделки по слияниям и поглощениям, снизившие темпы роста за последние годы, обещают вновь выйти на высокий уровень в 2015 - 2016 г., учитывая низкие процентные ставки, рост цен на акции, снижение безработицы и рост денежной массы в обращении. Необходимость эффективно управлять рисками, связанными со сделками по слиянию  и поглощению, внутренний аудит может осуществить следующее: оценить эффективность планирования и процесса реализации по уже совершенным сделкам по слиянию, поглощению и ликвидации; оценить соответствие контрольным листам по финансово-экономической оценке, учитывающим такие важные параметры для анализа сделок, как качество доходов и активов, денежные потоки, неучтенные обязательства и предоставляющие возможность выявить недостатки системы внутренних контролей как для приобретаемого актива, так и всех активов в совокупности недостатки системы внутренних контролей как для приобретаемого актива, так и всех активов в совокупности.

Если реорганизационные задачи компании каким-либо образом могут повлиять на стратегические цели и инициативы, то внутреннему аудиту необходимо активно участвовать в оценке влияния таких преобразований на управление рисками, корпоративное управление и систему внутренних контролей. Компания, всецело поглощенная стратегическими преобразованиями, может пренебречь необходимостью пересмотреть существующие внутренние контроли для вновь созданной бизнес-модели. Внутренний аудит же рассматривает стратегические изменения с учетом своей независимой точки зрения и должен быть активным участником ключевых стратегических инициатив компании. [1]

В прошлом для того чтобы сформировать план аудита компании на будущий год, внутренний аудит оценивал риски на ежегодной основе. Чтобы обеспечить эффективно функционирующую систему идентификации рисков, необходимо наличие следующих ключевых компонентов: использование единой риск-терминологии, которая включает единую оценку (рейтинг) рисков, скоординированная программа по оценке рисков для минимизации трудозатрат, скоординированный процесс аудита, который позволил бы эффективно использовать другие функции, связанные с управлением рисками и внутренним контролем, а также скоординированный порядок отчетности.  Комбинированное использование единого подхода к оценке рисков с техническими возможностями по обмену информацией позволит создать более эффективный и динамичный процесс планирования. Несмотря на то что непрерывный процесс оценки рисков также имеет определенные сложности (качество данных, доступность информации и т.д.), он позволит не только увеличить значимость функций внутреннего аудита, управления рисками и внутреннего контроля для компании, но также поможет руководству компании повысить риск-информированность и улучшить качество контроля. Когда последнее будет достигнуто, внутренний аудит может выйти на более высокий уровень мониторинга и постоянной оценки рисков.

За последние несколько лет анализ данных позволил выйти компаниям на новый уровень в сфере оценки и мониторинга, а именно повысить эффективность планирования, а также качество и глубину проводимых аудиторских процедур. Современный метод предполагает использование непрерывного и постоянного анализа данных, который обеспечивает более основательный и риск-ориентированный подход. С помощью такого анализа можно отследить каждую транзакцию, а не только ту, которая попала в выборку для тестирования, что существенно повышает эффективность анализа с учетом большого количества данных. Для соблюдения интересов компании функции внутреннего аудита необходимо совместно с представителями бизнес-подразделений компании разработать и внедрить единую стратегию использования метода анализа данных.

В современном мире внутренний аудит расширяет свое значение и принимает активное участие в реализации стратегии компании. Чтобы расширить круг своих задач внутреннему аудиту необходимо найти профессионалов и экспертов в тех специфических областях, в которых риски компании существенны и подвержены изменениям. Данная проблема становится еще наиболее острой, если учесть общий дефицит высококвалифицированных кадров на рынке. У компании есть несколько вариантов для решения подобной задачи, например найм персонала с полной занятостью, аутсорсинг и ко-сорсинг. Основная проблема заключается в том, чтобы определить, соответствуют ли навыки сотрудника стоящим перед ним задачам, достаточный ли у него уровень мотивации и может ли компания обеспечить ему достаточное развитие, чтобы такой специалист эффективно помогал ей в достижении целей. Кроме того, компании необходимо оценить риски и разработать план действий по минимизации последствий, связанных с уходом лучших кадров.

Библиографический список:

1. Скляров, И.Ю. Российский внутренний аудит сегодня: анализ развития / И.Ю. Скляров, В.С. Бажанова // Экономический анализ и аудит: теория и практика: сборник научных трудов по материалам Всероссийской научно-практической конференции. – Ставрополь: Изд-во «АГРУС», 2013. – С. 354.
2. Скляров, И.Ю. Система внутреннего аудита в России / И.Ю. Скляров, А.В. Чернова, К.В. Хлопянова // Экономический анализ и аудит: теория и практика: сборник научных трудов по материалам Всероссийской научно-практической конференции. – Ставрополь: Изд-во «АГРУС», 2013. – С. 337 - 341.




Рецензии:

16.11.2015, 17:04 Зиновьев Сергей Николаевич
Рецензия: Строго говоря риск-менеджмент имеет свою систему эвристических правил и приемов для принятия решений . Для действенного управления риском на предприятиях создается особое подразделение — отдел управления рисками Это предусматривается и Международными стандартами по оценке риска ликвидности, стандартам и мониторингу рекомендуемых Базельским комитетом по банковскому надзору Так ПОЛИТИКОЙ интегрированного управления рисками ОАО «Сбербанк России» предусматривается, что базовые категории аппетита Группы к риску. Аппетит к риску (риск-аппетит) – система показателей, определяющая суммарный максимальный уровень риска (возможных потерь) Группы, который Банк готов принять в процессе создания стоимости, достижения установленных целей, в том числе целевого уровня доходности, реализации стратегических инициатив и выполнения своей основной миссии. Максимальным уровнем риска считается такое наибольшее значение уровня риска, при котором выполняются установленные внутренними документами нормативы и при этом нет необходимости принимать меры, направленные на снижение уровня риска

8.01.2016, 12:12 Орлова Дазмира Васильевна
Рецензия: для уровня студенческих работ статья достаточно добротная. несмотря на верные замечания, ее можно опубликовать. единственный совет - осовременить литературу



Комментарии пользователей:

Оставить комментарий


 
 

Вверх