Контрольная работа по внутреннему аудиту

Контрольная работа по дисциплине: «Внутренний Аудит»     Скачать

СОДЕРЖАНИЕ

Введение

1. Причины и проявления неэффективности (ограничения) внутреннего контроля

2. Измерение потенциального ущерба от рисков. Основные методы управления рисками.

Заключение

Список использованной литературы

Введение

Множество компаний во всем мире страдает от неэффективного использования разного рода ресурсов – людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля.

Любая деятельность в организации происходит в рамках двух систем. Одна – это операционная (организационная) система, построенная для достижения заданных целей. Другая система – это система контроля, пронизывающая операционную систему. Она состоит, в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры в частности достигнут поставленных целей.

Понятие внутреннего контроля отнюдь не новое. Появившись в лексиконе еще в начале XVIII века, оно эволюционировало со временем. Как система контроля деятельности предприятия это понятие сформировалось к началу XX столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превратился в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками - риск-менеджментом.

Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений.

Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответствующую этому структуру организации. И, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач.

1. Причины и проявления неэффективности (ограничения) внутреннего контроля

В последнее время существенно возросли и продолжают возрастать требования, предъявляемые к компаниям со стороны акционеров (собственников), инвесторов, исполнительного руководства, регулирующих органов, и других заинтересованных в деятельности компании сторон.

В этой связи все больше компаний, в качестве первоочередного приоритета, ставят вопрос о построении эффективной системы внутреннего контроля (СВК), то есть системы, позволяющей организации достигать поставленные перед ней цели. Так как, любая деятельность внутри организации происходит в рамках двух систем. Одна - это операционная (организационная) система, построенная для достижения заданных целей. Другая система - это система контроля, пронизывающая операционную (организационную) систему. Она состоит, в общем виде, из политик, процедур, стандартов и правил, инструкций, бюджетов, системы учета и отчетности. Эта система и направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры компании в частности достигнут поставленных целей. Таким образом, функции внутреннего контроля выходят далеко за рамки круга вопросов, относящихся к финансовому (бухгалтерскому) и управленческому учету.

Причиной для пересмотра и совершенствования системы внутреннего контроля, могут стать следующие потребности компании:

- повышение надежности и снижение стоимости существующих механизмов внутреннего контроля;

- снижение риска искажения отчетных данных, финансовых злоупотреблений и несанкционированного использования активов;

- повышение качества управленческих решений за счет большей надежности финансовой и управленческой отчетности, повышения прозрачности внутреннего контроля компании;

- выполнение требований законодательства и регулирующих органов, в том числе в целях первичного размещения ценных бумаг;

- улучшение имиджа компании в глазах клиентов, акционеров, регулирующих органов и иных заинтересованных сторон.

Руководство предприятия, разрабатывая эф­фективную систему внутреннего контроля, учитыва­ет самые различные обстоятельства, в том числе те обстоятельства, которые входят в задачу аудитора по оценке системы внутреннего контроля предпри­ятия. Управленческий учет требует различной ин­формации о всех сторонах планирования и ведения бизнеса. Бухгалтерский учет, о котором аудитор представляет заключение руководству предприятия, ограничен правовыми рамками Законов и Положе­ний, содержащих требования о целях, системе, ме­тодах, сроках и формах бухгалтерской отчетности предприятия.

При разработке эффективной системы внут­реннего контроля руководство предприятия, как пра­вило, преследует следующие цели:

1. Обеспечение надежной информацией для успешного руководства предприятием и принятием эффективных управленческих решений. Например: при появлении фактов уменьшения спроса на произ­водимую продукцию необходимо своевременно обеспечить руководство информацией о причинах падения спроса для принятия управленческих реше­ний о способах учета пожеланий покупателей и коор­динации деятельности в целях снижения расходов.

2. Обеспечение сохранности активов, доку­ментов и регистров предприятия. Материальные активы предприятия должны быть защищены надежной системой контроля в це­лях предупреждения их хищения, использования в неподобающих целях или случайного уничтожения. Серьёзной защиты и контроля требуют и не­осязаемые активы (дебиторская задолженность), важные документы (договора и контракты) и регист­ры бухгалтерского учета (Главная книга и журналы). В связи с развитием компьютерных систем требуют должных мер к обеспечению сохранности объемы информации, хранящиеся на компьютерных носителях.

3. Обеспечение эффективности хозяйственной деятельности в целях избежания непроизвольных затрат во всех областях хозяйственной деятельности, а также для предотвращения неэффективного ис­пользования всех прочих ресурсов. (Иногда затраты на выполнение задач, указанных в первых двух пунк­тах в цифровом выражении превышают ту возмож­ную прибыль, которая может быть получена в резуль­тате проведения предлагаемых мероприятий. Сле­довательно, на первый взгляд, мероприятия, указан­ные в пунктах 1,2 могут казаться неэффективными. Но отказ от выполнения мероприятий по обес­печению надежной информацией и сохранности ак­тивов и регистров может привести к непоправимым потерям. При утрате или хищении заинтересованны­ми лицами данных о количестве и ценах поставляе­мого сырья возможно снижение конкурентоспособ­ности производимой продукции.)

4. Обеспечение соответствия предписанным учетным принципам. Система внутреннего контроля должна обеспечить необходимую степень уверенно­сти в том, что должностные лица и работники пред­приятия следуют требованиям и правилам, закреп­ленным внутренними документами предприятия:

• положениями об отделе, службе, иных подразде­лениях предприятия.

• должностными инструкциями руководителей, менеджеров и специалистов предприятия,

• приказом об учетной политике предприятия,

• приказами и распоряжениями генерального ди­ректора (директора), иных руководителей, из­данными в соответствии с их компетенцией.

5. Обеспечение выполнения требований фе­деральных законов и иных правовых актов Россий­ской Федерации и местных органов власти при осу­ществлении финансово-хозяйственных операций.

Изучение аудитором системы внутреннего контроля предприятия и оценка риска неэффектив­ности контроля, на наш взгляд, может опираться на следующие основополагающие принципы:

Ответственность руководства. Руководство предприятия обязано установить систему контроля и обеспечить ее функционирование на предприятии. Эта концепция находится в полном соответствии с требованиями Федерального Закона "О бухгалтер­ском учете", согласно статье 6 которого руководи­тель несет ответственность за организацию бухгал­терского учета на предприятии, соблюдение законо­дательства при выполнении хозяйственных опера­ций. В соответствии со статьей 7 указанного (Федерального) Закона главный бухгалтер предпри­ятия несет ответственность за формирование учет­ной политики, ведение бухгалтерского учета, свое­временное представление полной и достоверной бухгалтерской отчетности, обеспечивает соответст­вие осуществляемых хозяйственных операций зако­нодательству Российской Федерации, контроль за движением имущества и выполнением обязательств.

Достаточная степень уверенности. Руково­дство предприятия должно разработать такую сис­тему внутреннего контроля, которая могла бы обес­печить пусть не полную, но хотя бы достаточную уве­ренность в том, что бухгалтерская отчетность пред­ставлена объективно. Систему внутреннего контроля руководство разрабатывает с учетом потенциальных затрат и выгод от использования контроля. Руково­дство предприятия зачастую не хочет прибегать к идеальной модели системы внутреннего контроля, так как ее стоимость может оказаться слишком высо­кой.

Ограничения, присущие СВК. Система внут­реннего контроля не может рассматриваться как полностью эффективная, если при ее создании не были учтены условия ее разработки и особенности будущего практического применения.

Если бы и можно было сформировать идеальную систему, все равно ее привязка к реальности и эффективность зависят от уровня компетентности использующих ее людей. Представим себе, что процедура инвентари­зации товарно-материальных ценностей тщательно разработана и подразумевается, что два работника будут независимо один от другого пересчитывать товары. Но если ни один из них не понял инструкцию или если они оба ведут подсчет небрежно, то, веро­ятнее всего, пересчет товарно-материальных ценно­стей окажется неточным. Более того, даже если ин­вентаризация осуществлена правильно, то руководи­тель может проигнорировать ее результаты и потре­бовать от подчиненных работников отразить иное количество товаров (например, для сокрытия хище­ний или мошенничества).

Хорошо действующая система внутреннего контроля не возникает случайно. На ее образование влияет ряд непременных условий, среди которых выделяют:

1. качество управления, то есть способность руководства эффективно планировать и контролировать работу;

2. квалификация персонала и его способность четко следовать инструкциям;

3. наличие трудовых ресурсов (необходимое условие для разделения и ротации обязанностей);

4. качество внутреннего аудита.

Все вышеперечисленные факторы взаимосвязаны. Хорошая администрация стремится нанять хороший персонал. Она признает необходимость планирования, контроля и обеспечивает ресурсы для достижений целей. Стремясь наиболее продуктивно использовать время на управление и развитие предприятия, делегирует основную часть ответственности внутреннему аудиту. Служба внутреннего аудита готова принять такую ответственность. Таким образом, названные факторы определяют качество управления.

При отсутствии вышеперечисленных факторов эффективность внутреннего контроля не будет достигнута.

2. Измерение потенциального ущерба от рисков.

Основные методы управления рисками.

Существуют различные термины и определения, связанные с анализом рисков, оценкой рисков и оценкой влияния. Хотя некоторые определения могут частично совпадать, при чтении этой статьи пользуйтесь, пожалуйста, следующими:

• Анализ рисков – выявление самых вероятных угроз и анализ уязвимых мест организации.

• Оценка рисков – оценка существующей защиты и контроля над организацией и сопоставление их с вероятными угрозами.

• Оценка влияния – выявление критических мест в функционировании организации. Необходимо выяснить, не является ли оказываемое ими влияние слишком сильным. Критерии, которые можно использовать для оценки: работа с клиентами, внутренние операции, законность, состояние финансов.

Измерение потенциального ущерба - цель деятельности по управлению риском, которая заключается в идентификации и оценке подверженности имущества риску возникновения ущерба. Стоимость, которая определяется по каждому риску, может основываться на стоимости замены, фактической стоимости наличными (с учетом физического обесценения), первоначальной стоимости, стоимости с учетом обесценения, рыночной стоимости или стоимости, оцениваемой в целях налогообложения, в зависимости от характера использования имущества и финансовой структуры организации (включающей все источники финансирования активов либо учитывающей только долгосрочные источники). Как только подверженность риску возникновения ущерба будет идентифицирована и оценена, может проводиться финансирование потенциального ущерба, включая передачу риска.

Методы исследования риска весьма разнообразны, поскольку охватывают как теоретические аспекты, так и практические стороны проявления последнего.

Однако, несмотря на различия в предпочтениях, следует учитывать, что развитие экономических отношений в России способствует внедрению западного опыта и, как следствие, сближению российского и западного подходов к управлению и исследованию рисков.

Как было сказано ранее, для раскрытия теоретической и практической сторон исследования рисков целесообразно использовать понятие управления риском. Рассматривая этот процесс, и российские, и зарубежные исследователи сходятся во мнении, что он состоит из нескольких этапов, и на каждом из этапов исследование риска проявляется в разной степени.

Большинство ученых, - в частности, Балабанов И.Т., Гранатуров В.М., Хохлов Н.В., Човушян Э.О., Сидоров М.А. – считают, что в процессе управления рисками компании должны присутствовать два обязательных этапа – анализ риска и выработка мер по устранению и минимизации риска. Также, по их мнению, каждый из этапов состоит из нескольких подэтапов (например, анализ риска – из качественного и количественного анализа).

В то же время видно, что в остальных вопросах практически каждый исследователь индивидуально подходит к рассмотрению процесса управления рисками. Например, Хохлов Н.В. указывает на неоднозначность разграничения количественного и качественного анализа риска, в противоположность Човушяну Э.О. и Сидорову М.А., четко определяющим, что выявление риска предшествует его оценке.

Балабанов И.Т. в качестве первого этапа риск-менеджмента видит определение "цели риска" (результата, который необходимо получить; им может быть выигрыш, прибыль, доход и т.п.) и рисковых вложений капи­тала, Хохлов Н.В. акцентирует внимание на этапе принятия решений о путях минимизации риска, когда происходит постановка и распределение задач среди менеджеров.

На основе проведенного анализа разработок исследователей в области риск-менеджмента предлагается выделить четыре этапа, наличие которых представляется достаточным и необходимым условием эффективного управления рисками. Следует отметить, что эти четыре этапа являются взаимозависимыми – то есть, результаты, полученные на одном из этапов, могут привести к необходимости корректировки последующих этапов.

Первым этапом управления рисками является постановка (корректировка – при последующем анализе) целей . Балабанов И.Т. замечает, что любое действие , связанное с риском, всегда целенап­равленно, так как отсутствие цели делает решение, связан­ное с риском, бессмысленным. С этим высказыванием следует согласиться, если дополнительно предположить следующее. Во-первых, в рамках этого высказывания следует рассматривать действия компании, которая, будем считать, в отличие от субъективно мыслящего индивида, не осуществляет бесцельных действий. В противном случае вполне может существовать бессмысленный и бесцельный риск. Во-вторых, корректнее сказать, что любое действие, направленное на достижение цели, связано с риском. Даже если нет альтернативного варианта действий, существует риск недостижения цели.

С позиции методологии исследования рисков, на данном этапе происходит определение условий, которым должны удовлетворять методы исследования рисков. Например, определяется, какие меры риска будут применены для оценки степени достижения цели. На основании целей устанавливается характер применяемых методов исследования риска. Так, если поставленная цель является новой для предприятия и если для ее оценки недостаточно статистических данных, значительную долю займут эвристические методы анализа риска.

Вторым этапом риск-менеджмента является анализ риска (повторный анализ риска). Он, в свою очередь, состоит из двух подэтапов – количественного и качественного анализа риска. Ряд авторов, например, Саншайн X., Чаретт Р.Н., Човушян Э.О., Сидоров М.А. для их обозначения используют понятия "выявление" и "оценка" риска. Эти понятия взаимосвязаны. Выявление рисков – это качественная составляющая анализа, а оценка — это количественное описание выявленных рисков. В рамках этого интересна точка зрения Хохлова Н.В., считающего, что часто анализ идет в двух противо­положных направлениях — от оценки к выявлению и наоборот. В первом случае уже имеются (зафиксированы) убытки и необходи­мо выявить причины. Во втором случае на основе анализа выявляются риски и возможные последствия.

В первом случае Хохлов Н.В. абсолютно автономно рассматривает этап анализа риска, что является ошибкой. Как было сказано ранее, все этапы процесса управления риском взаимосвязаны. Поэтому Хохловым Н.В. рассматривается повторный анализ риска , поскольку до этого (на первом этапе) ставились определенные цели (следовательно, руководство сознавало, что оно идет на риск). Рискованная ситуация произошла, и произошло переосмысление риска. По Хохлову Н.В., определяются не столько причины возникновения рисков, сколько причины убытков, что соответствует четвертому этапу. В рамках же полученного знания подэтапы повторного анализа риска идут в стандартном порядке.

Следует отметить, что с точки зрения методологии исследования рисков данный этап является наиболее сложным. Исследование риска как таковое наиболее ярко проявляется именно на этом этапе - происходит выявление риска и причин, его порождающих, определяется возможное влияние риска на объект риска, формируются пути избежания риска.

Каждый их подэтапов анализа риска содержит в себе множество методов, различных по своей природе и назначению.

При качественном анализе риска используемые методы можно разделить на четыре группы:

1. Методы, базирующиеся на анализе имеющейся информации

   • рассмотрение и анализ первичных документов финансовой и управленческой

   • анализ данных периодических (годовых, квартальных) отчетов организации.

2. Методы сбора новой информации

   • стандартизированный опросный лист;

   • персональные инспекционные посещения производственных подразделений организации;

   • консультации со специалистами, как работающими в самой организации, так и внешними.

3. Методы моделирования деятельности организации

   • составление и анализ диаграммы организационной структуры организации;

   • анализ карты потоков, отражающей технологические потоки произ­водственных процессов.

4. Эвристические методы качественного анализа

Рассматривая методы количественного анализа рисков, можно составить следующую классификацию методов:

1. Аналитические методы

   • анализ чувствительности

   • анализ сценариев

2. Вероятностно-теоретические методы

   • статистические методы

   • имитационное моделирование (метод симуляций Монте-Карло, метод исторических симуляций)

   • методы построения деревьев (деревья событий, деревья отказов, события-последствия)

   • логико-вероятностные методы

3. Эвристические методы количественного анализа

4. Нетрадиционные методы

   • системы искусственного интеллекта (нейронные сети)

   • моделирование на основе аппарата нечеткой логики.

С позиции рассмотрения методологии исследования рисков этот этап является основным. Поэтому, в связи с разнообразием методов анализа риска и важностью этого этапа в процессе исследования рисков, он будет рассмотрен более подробно далее.

Непосредственно с анализом риска связан третий этап – выбор (корректировка) методов управления риском . На данном этапе происходит оценка сравнительной эффективности указанных методов, а также анализируется их воздействие в комплексе. Необходимость этого объясняется тесной взаимосвязью рисков между собой, в результате чего воздействие на один из рисков может явиться фактором увеличения других рисков. В то же время, ряд методов может оказаться универсальным по характеру воздействия на риски, что позволит снизить затраты на управление рисками.

В разных источниках приводятся различные классификации методов воздействия на риск, однако анализ имеющейся литературы по этой теме позволяет сделать вывод о существовании четырех основных групп методов управления риском:

•  избежание риска,

•  снижение риска,

•  принятие риска на себя,

•  передача части или всего риска третьим лицам.

Следует отметить, что значительную часть информации о том, какой метод использовать, риск-менеджер получает еще на этапе анализа риска.

Избежание риска происходит в том случае, если осуществление деятельности ведет к нарушению принципов исследования рисков.

Примером несоответствия деятельности, подверженной рискам, практическим принципам исследования рисков является ситуация, когда снижение рисков не ведет к уменьшению вероятности их возникновения и возможного ущерба, в связи с чем наилучшим способом работы является его избежание – например, отказ от проекта, реализация которого ведет к рискам, катастрофическим для предприятия.

Вторым характерной причиной избежания риска (из-за несоответствия принципам исследования рисков) является непредсказуемость рисков. Так, если на этапе анализа риска невозможно спрогнозировать последствия делового решения, могущего привести к потерям (нет статистических данных, эвристические методы дают слишком разноречивые оценки), риск потерь по данному решению неизвестен.

Сутью методов снижения риска является уменьшение вероятности наступления риска и уменьшение объемов возможных потерь. В данном случае риск-менеджер на основании данных, полученных на стадии анализа риска разрабатывает мероприятия, позволяющие компании понизить воздействие риска. Этот метод, во-первых, приемлем для рисков, имеющих высокую вероятность и небольшой объем потерь. В этом случае ставится цель понизить вероятность возникновения ущерба. Во-вторых, снижение риска производится в случаях низкой вероятности и значительного ущерба.

Наиболее показательным для данной группы методов является использование результатов метода "построения деревьев". Например, разработка дерева отказов позволяет определить все возможные причины отказа системы (технико-производственный риск) и, тем самым, дает возможность понизить вероятность возникновения ущерба. Не менее эффективным является использование результатов метода чувствительности, позволяющего определить влияние основных рискообразующих факторов на величину и вероятность ущерба.

Третья группа - принятие риска на себя, - означает оставление всего (или части) риска за компанией и покрытие возможных потерь собственными средствами. Наиболее часто данные методы применяются, если риски маловероятны и возможный ущерб невелик. Одной из проблем в данном случае является определение размера резервного фонда, предназначенного для покрытия риска. По некоторым рискам размеры фонда определяются на этапе анализа риска – примером может являться VaR для рыночных рисков (поскольку VaR определяет максимальный размер потерь компании за определенный период).

Методы передачи риска третьим лицам применяются в том случае, если риски весьма вероятны и размер ущерба невелик. Либо если вероятность наступления ущерба низка, однако его размер значителен. В этом случае производится сравнение затрат на передачу риска с ожидаемым результатом. Наиболее часто используемым методом этой группы является страхование – передача риска в страховую компанию, хеджирование риска на рынке ценных бумаг и пр.

Таким образом, данный этап является логическим продолжением анализа рисков и позволяет применить его результаты.

Четвертым этапом управления рисками является контроль и переосмысление рисков. Эта стадия подразумевает активнейшую роль экономического субъекта в преодолении ситуаций риска, в выборе альтернативных решений и принятии окончательного решения. На этом этапе исследование риска позволяет получить новую информацию о сущности риска, о правильности предыдущих выводов о его природе. Тем самым, подтверждается принцип единства теории и практики – чем активнее применяются теоретические знания о сущности риска на практике (в управлении рисками), тем больше исследователь узнает о сущности риска и тем грамотнее он принимает решения.

Таким образом, весь процесс управления рисками можно отобразить следующим образом (рис.1):

Рис. 1. Процесс исследования риска

На каждом из этапов используются свои методы исследования рисков, каждый из них по отдельности дает результаты, являющиеся исходными данным и для последующих этапов, что требует объединения этих этапов в систему. Это позволит максимально эффективно добиваться целей, поставленных перед организацией, поскольку информация, получаемая на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и переосмысливать цели, ставящиеся перед организацией.

Заключение

Внутренний контроль – это система мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия.

Управление риском – процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на организацию или лицо убытков, вызванных случайными событиями.

Главная цель системы управления рисками – обеспечение успешного функционирования фирмы в условиях риска и неопределенности. Кроме главной цели, система управления рисками преследует ряд конкретных вспомогательных целей. Задачи системы управления рисками конкретизируют поставленные цели.

Список использованной литературы

1. Воронаев Ю.Н., Оценка внутреннего контроля// Бухгалтерский учет, 1996 № 8

2. Петрова Ю.В., Система внутреннего контроля предприятия в условиях предпринимательских рисков// Аудиторские ведомости, 1998 №1

3. Сотникова Л.В.// Внутренний контроль и аудит/ Учебник/ВЗФЭИ. - М.: ЗАО «Финстатинформ», 2000

4. Управление рисками: учебное пособие / Г. В. Чернова, А. А. Кудрявцев. - М.: Проспект, 2008

5. Управление риском: учебное пособие / Н. В. Хохлов. - М.: ЮНИТИ, 2001