Развитие риск-ориентированного внутреннего аудита в системе управления рисками


Внутренний аудит обеспечивает независимую оценку адекватности и соблюдения установленных методик и процедур компании и в этом качестве служба внутреннего аудита содействует менеджменту и Совету директоров в эффективном и действенном исполнении своих обязанностей, в том числе и в системах управления рисками.

Положительным во внутреннем аудите является то, что он основан на постоянном внутреннем мониторинге соблюдения всех методик и процедур выявления рисков, нарушений и их оценке, то есть он позволяет в реальном времени выявлять наиболее существенные отклонения от нормального, установленного внутренними стандартами компании, хода производственного и финансового процесса. Такой подход предполагает, что в службах внутреннего аудита должна быть сконцентрирована вся информация о стандартах, нормах и правилах выполнения всех бизнес-процессов, реализовавшихся и возможных рисках. Внутренний аудит напрямую связан с менеджментом компании и во многом способствует «управлению по отклонениям».
Исследование показало, что для эффективного контроля за управлением всеми бизнес-процессами во внутренний аудит должно входить:

проверка и оценка адекватности и эффективности системы внутреннего контроля;
проверка применения и эффективности процедур управления рисками и методологии оценки рисков;
проверка систем менеджмента и финансовой информации, включая систему электронной информации;
проверка точности и достоверности записей бухучета и финансовых отчетов;
проверка сохранности активов; оценка экономичности и эффективности операций;
тестирование как транзакций (операций), так и функционирования конкретных процедур внутреннего контроля, встроенных в бизнес-процессы и в информационные системы.
В свою очередь менеджмент компании должен обеспечивать постоянную и полную информированность службы внутреннего аудита о новых разработках, инициативах, продуктах и операционных изменениях для обеспечения выявления и оценки связанных рисков на ранней стадии.
Исследование показало, что служба (департамент) внутреннего аудита компании должна быть независима от деятельности, подвергаемой аудиту, и от ежедневной процедуры внутреннего контроля, внутреннему аудитору предоставляется право инициативы и разрешается иметь прямой доступ к любому сотруднику компании, контактировать с ним, проверять любую деятельность или любое подразделение компании, а также иметь доступ к любым записям, досье или данным компании, включая управленческую информацию и протоколы всех консультативных и принимающих решения органов, которые могут относиться к выполнению им своих обязанностей. Такой подход приводит к тому, что у Департамента внутреннего аудита формируется независимое мнение и рекомендации по финансовому управлению компанией и повышение эффективности процедур управления рисками. Это мнение и рекомендации направляются Комитету по рискам и Председателю совета директоров компании. Та
ким образом, во многом служба внутреннего аудита выполняет в компании функции независимого эксперта и финансового консультанта руководства.
Для эффективного управления рисками необходимо, чтобы служба внутреннего аудита охватывала как можно более полно весь комплекс процедур, функций и процессов, осуществляемых в компании.
Исследование показало, что непосредственные задачи внутреннего аудита в части управления рисками должны состоять в следующем:
разработка риск-ориентированных планов внутреннего аудита;
планирование индивидуальных аудиторских заданий с учетом рисков;
выработка рекомендаций, позволяющих повышать эффективность контроля рисков; проведение оценки эффективности процедур управления рисками функциональными подразделениями и владельцами рисков;
инициирование обсуждений менеджментом компании значимых и кросс-функциональных рисков;
мониторинг исполнения планов мероприятий и контрольных процедур по минимизации рисков.
Особенности управления рисками должны находить свое выражении в годовом плане аудита. Этот план аудита должен быть основан на методической оценке контроля над рисками и анализе статистики рисков.
На основе результатов анализа рисков должен готовиться долгосрочный план аудита на несколько лет с учетом степени рисков, присущих тому или иному виду деятельности, основным бизнес-процессам.
В плане также должны учитываться ожидаемые разработки и инновации, так как обычно имеет место более высокая степень риска при новых видах деятельности.
План аудита должен быть реалистичным, т.е. он должен включать в себя запас времени для выполнения других задач и другой деятельности, таких, как специфические проверки, вынесение заключений и обучение. В этот план должен входить и раздел с перечислением необходимых ресурсов для пополнения персонала и других потребностей. В том, что касается персонала, необхо
димо учитывать не только его численность, но и необходимую профессиональную компетентность. План аудита должен составляться руководителем внутреннего аудита и утверждаться Советом директоров компании, или его Комитетом по аудиту.
Для выполнения каждой задачи аудита следует готовить детализированную программу аудита. Программа должна представлять собой относительно гибкое средство, которое необходимо систематически корректировать в соответствии с выявленными в ходе аудитов рисками (Приложение М - Программа проверки финансово-хозяйственной деятельности).
Все процедуры выполнения задач внутренним аудитом должны оформляться соответствующими рабочими документами. Они должны отражать результаты проведенных проверок с акцентом на оценки в заключении. Рабочие документы должны быть составлены в соответствии с установленными стандартами, которые должны обеспечивать достаточность информации для проверки надлежащего выполнения задачи и позволять удостовериться в том, каким образом она была выполнена и как это повлияло на снижения уровня различных рисков.
Письменное аудиторское заключение (отчет) по каждому заданию передается субъекту проверки, ее менеджменту и обычно в форме краткого изложения менеджменту высшего уровня управления (Приложение Н).
Служба внутреннего аудита отслеживает выполнение ее рекомендаций и влияние этого выполнения на снижение рисков функционирования компании. Для этого в ходе исследований разработана система мониторинга устранения нарушений, которая фиксирует выявленные риски и нарушения в разрезе структуры компании, проверенных бизнес-процессов, субъектов проверки и позволяет вести статистику рисков и оценивать эффективность мероприятий, проведенных менеджментом по минимизации рисков, включенных в Текущий регистр рисков компании (Приложение О).

О положении дел с рекомендациями докладывается ежеквартально менеджменту высшего уровня компании, Совету директоров или комитету по аудиту, в зависимости от принятого механизма корпоративного управления.
Необходимо совершенствовать стратегию развития внутреннего аудита в компании. По нашему мнению целесообразно формировать стратегию в виде определенных этапов, учитывая степень развития компании.
При активной поддержке руководства и комитета по аудиту СД при участии автора данного исследования определены следующие этапы от создания службы внутреннего аудита на базе контрольно-ревизионных отделов до департамента внутреннего аудита, осуществляющего независимые оценки эффективности ИСУР и планов стратегического развития компании:
На первом этапе (2002-2006 гг.) выделяется служба внутреннего аудита, подчиненная Совету директоров. Планирование внутреннего аудита в разрезе структурных подразделений, включает разработку годового плана внутреннего аудита, охватывающего все структурные подразделения компании. Преимуществом этого этапа является выявление неэффективных подразделений, видов деятельности, получение материала для сравнительного анализа в целом по компании (лучшего и худшего опыта).
На втором этапе (2006-2009 г.г.) происходит развитие и изменение организационной структуры компании и департамента внутреннего аудита в условиях роста конкуренции на рынке услуг, привязка объектов аудита к значимым рискам бизнес-процессов; увеличение количества процедур превентивного контроля, проводимых внутренним аудитом; разработка Плана внутреннего аудита, охватывающего объекты с существенными рисками, вне зависимости от того, какими компетенциями (навыками, опытом, знаниями) обладают сотрудники службы внутреннего аудита.
Преимуществом этого этапа должно являться выявление рисков, которые не были обнаружены в прошлом (риски внедрения различных систем, нормативные риски и риски законодательного регулирования; риски интеграции, слияний и объединений; риски человеческого фактора и др.)

На третьем этапе в долгосрочной перспективе должно произойти развитие конкуренции и новых технологий. Этот этап должен включать:
планирование внутреннего аудита всех аспектов деятельности, сконцентрированного на стратегиях и планах перспективного развития;
привязку объектов аудита к ключевым стратегиям и бизнес-рискам;
увеличение процедур превентивного контроля, проводимых внутренним аудитом;
разработку плана внутреннего аудита, охватывающего объекты с существенными стратегическими рисками, в зависимости от того, какими компетенциями (навыками, опытом, знаниями) обладают сотрудники службы внутреннего аудита.

Преимуществом этого этапа должно являться то, что в ходе его должны выявляться и оцениваться возможные стратегические риски, а также оцениваться эффективность мероприятий по их минимизации.
Таким образом, прослеживается эволюция внутреннего аудита от проверки бухгалтерских данных и аудита систем внутреннего контроля и рисков в отдельных бизнес-процессах к аудиту в будущем всех бизнес-процессов и направлений деятельности компании с учетом возможных рисков. Сейчас можно говорить о том, что происходит качественное изменение службы внутреннего аудита. На начальном этапе формирования структуры внутреннего аудита, он выполнял функции контрольно-ревизионной службы, несмотря на свое новое название, и осуществлял контроль только операционной деятельности. Это происходило потому, что в компании не было разделения функций управления между менеджментом и Советом директоров. Ранее финансирование деятельности внутреннего аудита зависело от финансовых показателей компании. Не было и речи о фиксированном размере бюджета службы на год, утвержденном Советом директоров, соответственно, не в полной мере могли реализовываться принципы независимости и объективности деятельности службы. Совет директоров формально заслушивал годовые отчеты и в лучшем случае утверждал
подготовленный менеджментом план работы внутренних аудиторов, лучше сказать контролеров.
Рассматривая внутренний аудит, как деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации, на основе использования систематизированного и последовательного подхода к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления, можно сказать, что уже само понятие внутреннего аудита отражает характеристики, необходимые на современном этапе развития системы управления.
Для инвесторов, от реакции и заинтересованности которых в значительной степени зависит стоимость акционерного капитала компании, важна прозрачность корпоративного управления. Их интересует, каким образом функционирует механизм принятия решений на разных уровнях системы контроля в компании, прописаны ли процедуры, положения, регламенты, насколько они выполняются.
По результатам проведенного анализа был определен ряд ключевых факторов при регламентации внутреннего аудита. В процессе исследований определился перечень вопросов, решение которых должно обеспечивать эффективность внутреннего контроля. К таким вопросам, прежде всего, необходимо отнести следующее:
четкое определение верных целевых ориентиров на перспективу и целей ежедневной работы;
обеспечение пользователей и заинтересованных сторон полной, своевременной, объективной информацией, необходимой для продуктивной работы;
создание вертикали внутреннего контроля в лице Председателя Комитета по аудиту, директора департамента внутреннего аудита и определение их компетенции, прав и обязанностей;

обеспечение централизованного руководства структурными единицами департамента внутреннего аудита, включая расположенные в филиалах (при наличии у компании филиальной сети);
унификация контрольных процедур, организация непрерывной работы по разработке, апробации и внедрению новых приемов, подходов, методов и средств формирования культуры контроля и систем управления рисками.
В табл. 3.2 приведены направления и цели деятельности Департамента внутреннего аудита.
Таблица 3.2
Направления повышения эффективности деятельности Департамента внутреннего аудита (составлено автором)

Направления деятельности

Решаемые
проблемы

Цели

Пути возможного достижения цели

Коммуника
ции

Позиционирование ДВА как мощного органа внутреннего контроля с большими полномочиями

Унификация ключевых аспектов и областей деятельности, уровня ответственности, полномочий и прав.
Формализация статуса ДВА

Утверждение унифицированного Положения о ДВА

Оптимизация процессов взаимодействия ДВА
Повышение эффективности коммуникаций и уровня ответственности менеджмента
Повышение уровня информированности внутреннего аудита о новых решениях менеджмента, изменениях бизнес-процессов, рисках, существенных фактах деятельности СП компании,
Повышение оперативности получения необходимой информации о наступлении рисковых событий

Разработка и утверждение Регламента по взаимодействию, формализующего схемы взаимодействия ДВА по вертикали и горизонтали, в том числе с Комитетами по аудиту и РК компании

Улучшение взаимодействия ДВА

Ознакомление с лучшими показателями деятельности ДВА, обсуждение вопросов повы-

Проведение на регулярной основе выездных совещаний и участие в конферен-







шения эффективности, внедрение передового опыта

циях

Синергетический эффект - объединение полезных наработок, сокращение времени на методическую работу, повышение качества деятельности

Создание единого методологического центра (библиотеки) с базой регламентов и методик в формате отдельной базы данных

Получение дополнительного опыта на уровне межличностных коммуникаций. Распространение положительного опыта по оптимизации процессов внутреннего аудита

Обмен опытом на периодической основе.

Получение актуальных и необходимых в деятельности компетенций и навыков для эффективного осуществления коммуникаций и проверок, оценки рисков

Проведение тренингов по финансовому и стратегическому менеджменту, риск- менеджменту

Обеспечение ресурсами

Обеспечение ДВА необходимыми ресурсами, для ведения активной деятельности по совершенствованию СВК компании

Обеспечение качественных аудитов технологических бизнес-процессов
Привлечение (удержание) высококвалифицированных сотрудников, обладающих необходимыми компетенциями для осуществления проверок бизнес-процессов и выявления наиболее существенных рисков

Введение отдельного положения о мотивации сотрудников ДВА, предусматривающего возможность индивидуальной мотивации за результаты.

Оптимизация требований формирования отчетности


Минимизация субъективности оценок
Сокращение времени на подготовку отчетности
Стандартизация требований к составу и формату отчетности

Утверждение унифицированных форматов отчетности (с актуализацией не чаще 1 раза в год) Автоматизация ВА

Реализация централизованного проекта по автоматизации

Организация статистики нарушений в разрезе бизнес- процессов, структурных подразделений и увязки с ИСУР и фактами реализации рисков

Автоматизация и консолидация систем мониторинга рисков ИСУР и ДВА по устранению выявленных рисков в СП


В исследовании определены основные функции внутреннего аудита, закрепленные регламентами:

Мониторинг мероприятий, осуществляемых менеджментом по управлению рисками, включая риски корпоративного управления. Проверка полноты и эффективности процедур управления рисками (планов, стратегий, методик, программ, правил, положений и процедур совершения финансовохозяйственных операций и сделок);
Анализ отдельных бизнес-процессов на соответствие действующим политикам и регламентам, требованиям нормативных документов и предложений менеджмента по минимизации выявленных рисков;
-Экспертиза проектов, согласование организационнораспорядительных документов и локальных нормативных актов с целью обеспечения соответствия их содержания действующему законодательству Российской Федерации, Уставу Общества, внутренним нормативным документам Общества;
Проверка и оценка эффективности существующей системы внутреннего контроля, (процессов и процедур внутреннего контроля); формирование необходимой контрольной среды, средств внутреннего контроля (организационных мер, методик, процедур, образующих систему внутреннего контроля компании).
Исследование показало, что необходим постоянный мониторинг функционирования СУР. Поэтому Департамент внутреннего аудита осуществляет систематический анализ эффективности принятых решений по управлению существенными и умеренными рисками и по мере необходимости предоставляет необходимые рекомендации по корректировке целей и средств минимизации рисков. При этом вся информация об ошибках и недостатках, проявившихся в ходе реализации программ по управлению рисками, аккумулируется для улучшения процесса принятия решения, а также используется как инструмент обратной связи в целях осуществления проектов или оценки эффективности программ.

<< | >>
Источник: Подгорная Любовь Юрьевна. ФОРМИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ФИНАНСОВЫМИ РИСКАМИ В ТЕЛЕКОММУНИКАЦИОННОЙ КОМПАНИИ. Диссертация на соискание ученой степени кандидата экономических наук. Краснодар 2009. 2009

Еще по теме Развитие риск-ориентированного внутреннего аудита в системе управления рисками:

  1. Внутрибанковская система управления рисками.
  2. Проблемы организации внутрибанковских систем управления рисками
  3. Система лимитов для управления позиционными рисками
  4. Методика разработки системы управления финансовыми рисками в телекоммуникационной компании
  5. 3. ФОРМИРОВАНИЕ ИНТЕГРИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ФИНАНСОВЫМИ РИСКАМИ В ОАО «ЮЖНАЯ ТЕЛЕКОММУНИКАЦИОННАЯ КОМПАНИЯ»
  6. Экономическая эффективность внедрения интегрированной системы управления финансовыми рисками
  7. Разработка системы информационного обеспечения, регламентов и процедур управления финансовыми рисками в компании
  8. Изучение и оценка системы внутреннего контроля как базы для планирования аудита. Методы оценки, этапы оценки.
  9. 2.2.6. Управление рисками в рамках управления активами и пассивами.
  10. Глава 2. Управление государственными расходами в системе территориальных подразделений органов внутренних дел
  11. Глава 14. Развитие системы макроэкономических расчетов валового внутреннего продукта и национального дохода
  12. Подгорная Любовь Юрьевна. ФОРМИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ФИНАНСОВЫМИ РИСКАМИ В ТЕЛЕКОММУНИКАЦИОННОЙ КОМПАНИИ. Диссертация на соискание ученой степени кандидата экономических наук. Краснодар 2009, 2009
  13. 5. ЦЕЛЬ ВНУТРЕННЕГО АУДИТА
  14. 2.4. Рекомендации по повышению эффективности управления государственными расходами в системе органов внутренних дел региона
  15. ВНЕШНИЕ И ВНУТРЕННИЕ СТАНДАРТЫ АУДИТА
  16. 69. ИЗУЧЕНИЕ И ОЦЕНКА ВНУТРЕННЕГО АУДИТА
  17. 20.1. Менеджмент управление персоналом как единство методологии, науки и искусства, управление персоналом предприятия в системе рыночных отношений; кадровая политика и ее планирование на предприятии; тенденции развития кадровой политики; организационная структура системы управления персоналом предприятия
  18. Ответственность за управление рисками