Анализ рисков в сфере бухгалтерского учета

Анализ рисков в сфере бухгалтерского учета появился в России и стал неотъемлемой частью ее экономики с появлением на отечественном рынке иностранных компаний. Анализ рисков включает в себя риск, связанный с санкциями, которые могут быть применены регулирующими органами, риск потери репутации и привлекательности для партнёров в связи с нарушением норм и правил функционирования компанией либо ее руководством и риск финансовых убытков.

Очевидно, что система контроля может и должна взаимодействовать практически со всеми отделами компании и в таком случае будет способствовать не только анализу, оценке рисков и разработке методов их минимизации, но и оптимизации работы контроля в целом.

Однако, учитывая тот факт, что риски могут нести как негативные, так и положительные последствия, следует отметить, что контроль, непосредственно связанный с анализом и управлением рисками, может как минимизировать риски, так и существенно ограничивать возможности бизнеса при чрезмерном разрастании влияния его функций.

Для недопущения или, по крайней мере, минимизация риска возникновения такой ситуации следует разграничивать сферы, в которых применение анализа риска необходимо, и сферы, в которых сотрудники должны стараться априори исключать возможность возникновения рисковых ситуаций и в таком случае применение анализа не целесообразно.

Риски, с которыми работает служба контроля можно разделить на три группы.

Рисунок 1. Сфера деятельности службы контроля.

При этом репутационный риск, про который часто забывают в экономических учебниках может серьезно повлиять на деятельность организации, являясь глобальными рисками способными повлиять на всю отрасль.

Операционные риски могут быть как зависящими от деятельности человека, например, умышленные, неумышленные, технические риски, программные сбои, так и независящее от человеческого фактора форсмажорные обстоятельства.

Правовые риски возникают впоследствии внешних либо внутренних факторов. Причиной возникновения рисковой ситуации может быть не только ошибка или умысел сотрудника, но и несовершенство правовой системы.

Для минимизации рисков целесообразно разработать единую программу, учитывающую следующий комплекс мер:

• –    создание функции анализа рисков под руководством определённого должностного лица;

• –    принятие высшим органом управления комплексных нормативных актов: единого кодекса и декларации рисков, кодекса поведения персонала;

• –    разработку и внедрение системы оценки рисков;

• –    разработку непрерывной системы обучения и аттестации персонала по требованиям анализа рисков;

• –    включение задач по анализу рисков в состав ключевых показателей деятельности бизнес-подразделений;

• –    периодические отчеты должностных лиц по анализу рисков высшим органами управления [5].

Этапы создания конкурентной системы контроля можно условно разделить следующим образом:

• 1.    Момент перед принятием решения:

  – подготовка информации о необходимости, эффективности целесообразности введения и реализации функции контроля.

• 2.    Момент принятия решения:

• –    разработка регламентирующих актов;

• –    внедрение контроля;

• –    создание службы контроля.

• 3.    Внедрение системы:

• –    проведение процедур для приведения всех сфер деятельности компании в соответствие с внутренними и международными стандартами анализа рисков;

• –    подготовка сотрудников путем ознакомления их с новыми регламентирующими документами и проведения тренингов.

• 4.    Завершение компании:

• –    определение и оценка рисков;

• –    ранжирование выявленных рисков по степени значимости и уровню угроз;

• –    разработка методов минимизации рисков.

• 5.    Мониторинг рисков:

  – презентация результатов кампании.

После чего цикл повторяется, применительно к новым условиям.

Несмотря на то, что контроль направлен на защиту от финансовых рисков, важным аспектом его функционирования являются не только операции с денежными средствами, но и взаимоотношения сотрудников и иных лиц, связанных с функционированием организации. Как уже говорилось выше, анализ рисков является совместной работой всех сотрудников и всех подразделений, поэтому большое внимание руководитель службы контроля должен уделять обучению персонала, так как в перспективе его функции окажутся смежными с риск-менеджментом и разработкой политики контроля.

Можно рекомендовать эффективную модель контроля, основанную на принципах:

• –    нетерпимости к коррупции (прямое/косвенное участие во благо/вред компании в коррупционной деятельности);

• –    безусловность соблюдения каждым работником требований действующего законодательства страны в целом и компании в частности, независимо от занимаемой должности/срока службы/стажа и иных факторов;

  – неотвратимость наказания (быстрое и неотвратимое привлечение к ответственности за коррупционные действия и иные нарушения международного, российского и зарубежного законодательства, вне зависимости от размера и формы нарушений). [2]

В связи с этим Компания может четко определить основополагающие элементы системы анализа рисков, в частности:

Таблица 1

Элементы	Основные положения
Взаимоотношения с работниками	1.Все сотрудники должны не только действовать в соответствии с существующим законодательством и внутренними нормативными актами, но и принимать нормы и принципы компании; 2 .Компания стремится своевременно выявлять и пресекать ответные меры внутри компании к тем работникам, которые добросовестно сообщили о возможных коррупционных действиях; 3 .Компания гарантирует отсутствие каких-либо карательных мер по отношению к сотрудникам, отказавшихся принимать участие в коррупционных действиях.
Взаимоотношения с контрагентами	Компания должным образом информирует привлекаемых контрагентов о требованиях, соответствующих законодательству и иным актам, однако политика компании должна быть направлены по возможности на взаимодействие с партнёрами, действующими в соответствии с принципами, ценностями компании
Взаимоотношения с публичными должностными лицами и лицами, связанными с государством	Пресечение оплаты расходов государственных служащих и лиц при исполнении с целью получения определённых преимуществ в процессе ведения деятельности
Осуществление представительских расходов и подарков	Такие действия могут допускаться, в случае их не противоречия нормам права, а также внутренним нормативным документам
Участие в благотворительной и спонсорской деятельности	В таком случае должна обеспечиваться открытость и доступность информации по расходам на данный вид деятельности
Ведение бухгалтерского и управленческого учета	Отражение в бухгалтерском учете и отчетности всех проведённых операций для возможности их проверки в законодательно установленном порядке
Оценка рисков	Необходимость риск-менеджмента, мониторинга процессов, которым потенциально присущ риск коррупции

Основные элементы системы анализа рисков

На практике необходимость анализа рисков определяется корпоративной стратегией. Руководство любой компании стремиться минимизировать риски потери прибыли, упущенной выгоды, рисков потери репутации и рисков, связанных с нарушением законодательства либо иных требований.

Однако, контроль может не только применяться при риск-менеджменте, но и использовать его консультативную функцию при применении внутренней политики, разработке и применении стратегии/тактики бизнес-развития.

Безусловно, риск-менеджмент является не просто неотъемлемым элементом, но и необходимым дополнением, способствующим минимизации финансовых рисков.

Анализ же, в свою очередь, представляет собой инструмент оценки перспектив развития и поиска новых возможностей повышения эффективности деятельности компании.

Представляется очевидным, что перечисленные выше подходы работают наиболее эффективно при совместной работе сотрудников различных подразделений и отделов [1] так, как только в этом случае можно рассчитывать на полную и достоверную информацию, именно поэтому в современных условиях эти направления сливаются с функциями контроля.

Возникновение любой внештатной ситуации в процессе функционирования компании является сигналом того, что в системе контроля произошёл некий сбой, в ее деятельности существует ряд проблем, именно поэтому ответственность лежит в первую очередь на лице, ответственном за предотвращение таких событий.

В практике российского менеджмента очень распространена проблема: в случае выявления каких-либо недочетов, ошибок в чем-либо, они исправляются так называемым путем заплаток в виде «принципа четырех глаз», в срочном порядке, таким образом быстро назначаются виновные за происшествие [6] и инвесторов/кредиторов и иных лиц заверяют, что все недочеты устранены.

Такая ситуация может повторяться до тех пор, пока руководство и управляющий состав не будут заинтересованы именно в предотвращении подобных ситуаций, путём внедрений функции контроля и управления рисками.

Несмотря на то, что четко определённой законодательной базы, регулирующей создание системы контроля, в Российской Федерации нет, существует ряд нормативно-правовых актов, которые могут быть базовыми в данном случае. В первую очередь, это Гражданский кодекс РФ; Уголовный кодекс РФ; федеральные законы от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции» и др.

При сотрудничестве с зарубежными компаниями, необходимо учитывать и международные стандарты по вопросам анализа рисков и прежде всего это Конвенция Организация экономического сотрудничества и развития по противодействию коррупции (1997 г.) и подобные законодательные акты. [3]

Также нельзя не упомянуть Федеральный закон №224-ФЗ от 27 июля 2004 года «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком», который установил административные и уголовные санкции за его несоблюдение (закон вступил в силу с 27 января 2011 года, но отдельные положения, устанавливающие административную и уголовную ответственность, вступают в силу позже – 27 июля 2011 года и 27 июля 2013 года соответственно).

Также, стоит отметить, что законы и акты общеобязательного знания составляют базис, в то время, как большую роль в функционировании контроля играют внутренние регламентирующие документы компаний.

Таким образом, роль контроля переоценить достаточно сложно. Функция контроля позволяет обратить внимание на множество различных аспектов: от финансовых рисков до рисков потери репутации, от коррупции до кодекса поведения работников, и именно такой комплексный подход позволяет проводить наиболее эффективный мониторинг деятельности предприятия и принимать взвешенные и продуманные решения, создавать ситуации, при которых возможность возникновения риска минимальная.

Поэтому, повторюсь, контроль включает в себя работу множества подразделений, отделов, совместную работу, сотрудничество всего персонала. С одной стороны, это позволяет контролировать работу каждой рабочей единицы и мотивировать всех сотрудников на подчинение внутреннему регламенту и законодательству в целом, а с другой – оптимизирует работу команды управленцев и позволяет принимать наиболее рациональные решения.

Тем не менее, если компания планирует выход на международный рынок, анализ рисков является необходимым условием развития и дальнейшего сотрудничества, так как многие зарубежные партнёры работают исключительно с организациями, выполняющими международные стандарты.