Внутренний контроль и система мер по ограничению риска хозяйственной деятельности

 

Внутренний контроль является одним из важнейших элементов управления, который обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Если система внутреннего контроля будет работать эффективно, это во многом ограничит риски хозяйственной деятельности. Внутренний контроль:

- обеспечивает надежной информацией руководство организации о финансово-хозяйственной деятельности субъекта;

- обеспечивает сохранность документов, актов, имущества, предотвращает их хищения, порчу, уничтожение, разглашение, не целевое использование;

- исключает непроизводительные затраты, нерациональное использование ресурсов, укрепляет дисциплину;

- обеспечивает выполнение персоналом организации внутренних локальных нормативных актов, приказов, распоряжений, инструкций, положений;

- обеспечивает условия для ведения бухгалтерского учета в организации согласно действующему законодательству.

Понятие «риск» характеризует возможность отклонения от намеченного пути и является следствием наступления какого-либо неблагоприятного события из-за неопределенности, а также следствием неточных прогнозов. Под неопределенностью в данном случае понимается неполнота или неточность информации об условиях, связанных с исполнением отдельных плановых решений, за которыми могут быть определенные потери и в некоторых случаях даже дополнительные выгоды. Выделяют три разновидности неопределенности:

- незнание всего того, что может повлиять на деятельность организации;

- случайность (в любом прогнозируемом событии могут быть отклонения в результате каких-то случайных внешних воздействий);

- неопределенность противодействия (непредсказуемое поведение конкурентов и заказчиков продукции и услуг).

Обстоятельства, вследствие которых могут возникнуть риски:

- изменения в законодательной и производственной среде;

- новый персонал;

- новая или преобразованная информационная среда;

- быстрое расширение операционной деятельности;

- внедрение новых технологий;

- реструктуризация организации;

- новые модели ведения бизнеса, продукты или виды деятельности;

- применение новых или различных бухгалтерских принципов и подходов.

Внутрихозяйственный риск - вероятность появления существенных искажений в бухгалтерском учете операций и в целом отчетности. Данный риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта. Внутрихозяйственный риск может быть низким, средним и высоким. При оценке данного риска необходимо учитывать такие факторы, как:

- особенности функционирования и текущего экономического положения отрасли;

- специфику деятельности субъекта;

- опыт и квалификацию персонала организации, ответственного за ведение учета и подготовку отчетности;

- возможность наличия внешнего давления на руководителей и персонал субъекта в целях достижения определенных показателей бухгалтерской отчетности;

- возможность контроля над деятельностью субъекта со стороны собственников. Технологический риск - неопределенность, связанная с технологическим процессом (выбор подрядчиков, сырья, состав затрат).

Источниками этого риска являются: ошибки в определении минеральных запасов; ошибки в оценке качества рабочей силы и возможность нарушения условий функционирования; характер технологического процесса может быть более или менее рискованным; ошибки в оценке сырья, запасов, затрат; неправильный выбор поставщиков и подрядчиков.

Рыночный и операционный риск - этот вид риска связан с условиями рынка, в которых осуществляется проект. Максимальный рыночный риск существует там, где сбыт не гарантирован, и поэтому методы борьбы с данным риском сводятся в этом случае к минимизации зависимостей результатов проекта от рынка.

Финансовый риск - риск инвестора, который связан с изменениями на финансовом рынке.

Политический риск обусловлен возможностью изменения общественно-политического климата в стране.

Источниками этого риска являются: возможность полной или частичной потери средств, которая может возникнуть в результате национализации и экспроприации собственных частных и иностранных инвесторов; ограничения, вводимые государством; изменения, связанные с фискальным регулированием экономики.

Законодательный риск связан с недостатками действующего законодательства и недочетами системы реализации существующих законов (например, отсутствие достаточной защиты интеллектуальной собственности).

Экологический риск заключается в дополнительных издержках, связанных с нарушением экологии.

Кредитный риск существует там, где инвестиции, направленные в основные фонды, производятся из заемных средств.

Риски принято разделять на две группы:

- статичные риски, т.е. риски которые могут вызвать потери, отраженные в балансе по завершении отдельного периода работы организации;

- динамичные риски - оценивается возможность потери или расхода от деятельности организации, вызванные изменениями во внешней для организации среде. На увеличение степени риска влияют объективные и субъективные факторы.

Объективные факторы - это факторы, не зависящие непосредственно от самого участника проекта: политические и экономические кризисы, конкуренция, инфляция, экономическая обстановка, таможенные пошлины.

Субъективные факторы характеризуют внутреннюю среду организации - это производственный потенциал (уровень технического оснащения, предметной и технологической специализации, организации труда), кооперативные связи.

Проанализировав систему риска, можно разработать мероприятия по ограничению риска хозяйственной деятельности, систему таких мер входят прежде всего:

- повышение уровня компетентности персонала организации, ответственного за учет и отчетность, через систему повышения квалификации, семинаров, курсов, консультаций;

- создание высокого уровня автоматизации учетного процесса;

- создание высокоэффективной службы внутреннего контроля или аудита;

- разработка подробной учетной политики организации по всем разделам учета;

- четкое распределение функций и обязанностей, полномочий между учетными работниками;

- разработка локальных нормативных актов касательно учета и составления отчетности;

- контроль над своевременностью, полнотой и правильностью отражения учетных операций;

- контроль над соблюдением установленного порядка и представлением налоговой и бухгалтерской отчетности;

- периодическое проведение инвентаризаций, сверок расчетов и сверок между отделами организации;

- работа с персоналом: проведение оперативных совещаний, внутрифирменной учебы.

Меры, препятствующие несанкционированному доступу к активам и файлам:

- организация контроля над несанкционированным проникновением в помещения - охрана, пропускной режим, сигнализация, технические средства наблюдения; организация контроля несанкционированным доступом к компьютерной и некомпьютерной информационной базе - система компьютерных паролей, инициирование изменений в файлах, сейфах, мероприятия по блокированию несанкционированного получения информации с помощью технических средств;

- организация системы контроля и допуска сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера - контроль и ведение досье на сотрудников, допущенных к работе с документами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами; оформление обязательств о неразглашении сведений.

Для того чтобы система защиты информации в организации была работоспособной и эффективной, необходимо отсортировать служебную информацию и выбрать ту, защита которой действительно целесообразна. Каждая организация решает эту задачу, самостоятельно исходя из действующего законодательства, своих собственных интересов и возможностей. Практикой выработан ряд мероприятий и рекомендаций, которые могут быть полезны любой организации, решающей проблему защиты своей коммерческой информации.

Мероприятия по защите информации

1. Выделяется ответственный за эту работу - один из руководителей предприятия, который совместно со службой информации, если такая предусмотрена в организации, организует и осуществляет комплекс работ по защите информации.

2. Создается комиссия из числа квалифицированных специалистов структурных подразделений, которая будет выполнять экспертные функции.

3. Членами вышеупомянутой комиссии с привлечением руководителей вырабатывается первоначальный вариант перечня сведений, составляющих коммерческую тайну организации.

4. Анализируются поступившие предложения и готовится окончательный вариант перечня сведений.

5. Перечень утверждается руководителем организации и доводится до исполнителей в полном объеме или в части, их касающейся.

 

Контрольные вопросы

 

1. Назовите классификацию внутреннего контроля.

2. Перечислите требования, обусловливающие эффективное функционирование системы внутреннего контроля.

3. Из каких составляющих состоит система внутреннего контроля?

4. Понятие бюджетирования.

5.Назовите основные элементы системы контроля.

6. Что проверяется в процессе ревизии смет, центров затрат и ответственности?

7. Какова сущность внутрихозяйственного расчета?

8. Назовите основные принципы хозяйственного расчета.

9. Перечислите задачи, стоящие перед работниками в процессе контроля при внутрихозяйственном расчете.

10. Как достигается безопасность активов и файлов?

11. Какие вы знаете понятия риска, неопределенности, и как управлять рисками?