Контроль финансово-хозяйственной деятельности организации

Любая предпринимательская деятельность предполагает добровольное принятие на себя рисков в целях получения прибыли, поэтому справедливо утверждать, что управление рисками происходит в любой организации, а каким образом организован этот процесс: стихийно или осознанно - вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков организации, не сочетая эту деятельность с другой. Контроль, согласно Международному профессиональному стандарту внутреннего аудита 2130, в самом своем основном значении - это сила, которая ведет к тому, что то-то случается или не случается. Именно благодаря контролю руководство может добиваться поставленных целей.

В области управления рисками необходимо понимать суть трех понятий: риск, оценка рисков и управление рисками. Риском является возможность наступления какого-либо события (стечения обстоятельств), которое в случае реализации оказало бы негативное влияние на достижение компанией своих долгосрочных и краткосрочных целей. Риск измеряется путем оценки последствий (в денежном выражении) и вероятности наступления событий.

Классификацию рисков можно представить следующим образом:

• -    риски, связанные с основной деятельностью - это риски, относящиеся к основным производственным процессам. Например, для производственной компании - производство, закупки, продажи и прочие операции, для финансовой компании - привлечение, размещение средств и пр.;

• -    риски вспомогательных процессов - это риски, относящиеся к вспомогательным (поддерживающим) бизнес-процессам, таким как подготовка управленческой и бухгалтерской отчетности, управление персоналом, информационные технологии;

• -    риски внешней среды - риски, связанные с внешней средой, на которые компания не может оказывать непосредственного влияния;

• -    риски корпоративного управления.

Оценка рисков - это процесс систематизированного изучения и обобщения профессиональных суждений о вероятности наступления неблагоприятных условий и (или) событий. Процесс оценки рисков должен включать средства формирования и обобщения профессиональных суждений по включению оценки риска в план-график проведения аудиторских проверок. Руководитель внутреннего аудита должен устанавливать приоритетность аудита для областей или направлений бизнеса с учетом уровня рисков.Интуитивный подход к управлению рисками вместо систематического процесса ухудшает культуру управления ими - каждый работник боится обозначить все возможные или реально существующие проблемы. В некоторых случаях из-за страха перед руководящим персоналом многие негативные ситуации и их последствия не выявляются вовремя или они и вовсе скрываются, а это часто приводит к увеличению отрицательных последствий в ходе деятельности организации.

Одной из важных целей управления рисками является ранжирование рисков - распределение ресурсов для реагирования на наиболее существенные риски. В этом случае используют понятие значимости риска, которую определяют следующим образом:

Ожидаемая значимость риска = Величина влияния возможных последствий * Вероятность наступления события.

Показатель величины влияния установленного риска на производственный цикл организации позволяет определить, какие финансовые последствия ожидают организацию в случае реализации обнаруженного риска. Уровень влияния оценивается в денежном выражении.

Для того чтобы сделать заключение об адекватности процессов управления рисками, внутренние аудиторы должны убедиться в достижении следующих ключевых целей процессов управления рисками, а именно:

• -    риски, которые могут появиться в процессе реализации бизнес-стратегии и осуществлении деятельности организации, выявляются и оцениваются;

• -    высшее руководство и совет директоров определили приемлемый уровень риска для организации (риск-аппетит);

• -    риски регулярно переоцениваются;

• -    результаты оценки рисков периодически направляются исполнительному руководству и совету директоров.

Служба внутреннего аудита должна оценить степень выполнения данных целей, чтобы сформировать и выразить мнение об адекватности процессов управления рисками в организации. Эта задача должна выполняться службой внутреннего аудита не только в ходе проведения отдельных проверок; напротив, она должна выполняться в ходе выполнения всех проверок. Аудиторам необходимо постоянно осуществлять поиск признаков существования проблем или причин для беспокойства в сфере управления рисками.

Безусловно, оценку рисков не всегда можно произвести по конкретной формуле или измерить количественно. Успешная оценка рисков очень часто основывается на профессиональных суждениях и опыте внутренних аудиторов и руководителя внутреннего аудита. Процессы управления рисками в разных организациях могут существенно различаться в зависимости от вида бизнеса, масштабов и сложности структуры организации и могут быть:

• -    формальными или неформальными;

• -    количественными или субъективными;

• -    внедренными в бизнес-единицах или централизованными на корпоративном уровне.

В любом случае организация выстраивает процессы в соответствии со своей культурой, стилем управления и целями деятельности. Менее крупные организации могут создавать неофициальный комитет по контролю рисками для обсуждения рисков организации и принятия регулярных корректирующих действий, а внутренний аудитор уже определяет, является ли выбранная организацией методология достаточно полной и соответствующей деятельности организации.