Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії
Доклад - Менеджмент
Другие доклады по предмету Менеджмент
Міністерство освіти і науки України
Київський національний торгівельно-економічний університет
Обліково-економічний факультет
Кафедра фінансового аналізу і контролю
Доповідь
на тему: "Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії"
Виконала:
Студентка 5 курсу
4 групи, ОЕФ,
денної форми навчання
Жур Альона
Київ 2010
Доповідь виконано на основі журналу "Круглий стіл" № 1-2, січень-лютий 2006 р., стаття "Роль внутрішнього аудиту в удосконаленні системи управління ризиками компанії" Сергія Орлова, Радника генерального директора компанії "Розвиток бізнес систем".
В березні 2005 року в США вступили в силу нові стандарти розкриття інформації публічними акціонерними компаніями (встановлені Законом Сарбейнса-Окслі1), де фактично в центр уваги поставлено питання посвідчення незалежними аудиторами та менеджментом компанії інформації про повноту й ефективність існуючих систем внутрішнього контролю, в першу чергу, при підготовці фінансової звітності.
Таким чином, торік фондовий ринок вступив у нову еру, де центральним питанням для інвесторів стає питання ефективності систем внутрішнього контролю - прекрасних фінансових результатів і просто доброго корпоративного управління виявляється недостатньо, щоб захистити інвестиції міноритарних акціонерів у середньостроковій перспективі.
Слід зазначити, що корпоративне управління, повнота розкриття інформації й організація взаємовідносин з інвесторами в багато чому є похідними процесами, які самі по собі на середньостроковому відрізку часу впливають на вартість компанії набагато меншою мірою, ніж впровадження ефективних систем внутрішнього контролю і внутрішнього аудиту. Надзвичайно важливим елементом системи внутрішнього контролю є система управління ризиками компанії, на необхідність створення якої у публічних компаніях вказують положення Закону Сарбейнса-Окслі.
Ефективність роботи служби внутрішнього аудиту значною мірою залежить від правильної організації. Тотальний контроль за фінансово-господарською діяльністю компанії, який хотілося б мати акціонерам, у сучасних умовах неможливий. Передові російські компанії активно впроваджують системи управління ризиками, що представляють собою особливий підхід до управління компанією, який полягає у передбаченні і зменшенні негативних наслідків невизначеності очікуваних результатів діяльності. Служба внутрішнього аудиту повинна будувати свою роботу на основі оцінки ефективності роботи системи управління ризиками компанії.
Аналізуючи роботу системи управління ризиками, внутрішній аудит в процесі перевірок своєчасно отримає інформацію про недоліки цієї системи (ризик виникнення фінансових порушень, можливі махінації, некоректне відображення в обліку бухгалтерської інформації, порушення законодавства і т. п.). За результатами роботи служба внутрішнього аудиту повинна представити пропозиції Раді директорів і менеджменту компанії, що спрямовані на підвищення ефективності роботи системи управління ризиками. Таким чином, може бути досягнутий попереджувальний характер роботи внутрішнього аудиту.
Власники і керівництво компаній проявляють готовність йти на ризик в умовах невизначеності, оскільки водночас із ризиком втрат існує й можливість одержання додаткових прибутків. Хоча зрозуміло, що одержання додаткового прибутку нікому не гарантовано, винагородою за витрачені час і зусилля можуть виявитися як прибуток, так і збитки.
Управління ризиками - явище відносно нове навіть для західних країн. В Росію воно прийшло ще пізніше. Слід зазначити, що за останній час змінився підхід до організації систем управління ризиками у західних компаніях. Активно впроваджується нова модель управління ризиками: ризик-менеджмент в рамках всієї організації (enterprise - wide risk management). Його ще можна назвати комплексним ризик-менеджментом.
Особливість цієї моделі якраз і полягає в тому, що управління ризиками в організації набуває всебічного характеру і координується в рамках всієї організації.
Керівники більшості російських компаній традиційно вважають ризик-менеджмент спеціалізоаним і відокремленим видом діяльності. Наприклад, це стосується управління страховими або валютними ризиками. Новий підхід полягає в орієнтації працівників і менеджерів компанії всіх рівнів на ризик-менеджмент. У таблиці 1 представлені основні риси нового і старого методологічних підходів до ризик-менеджменту.
Слід додати, що необхідно розглядати всі ризики, як внутрішні, так і зовнішні, котрі можуть перешкодити компанії досягнути своїх цілей. В першу чергу необхідно приділяти увагу внутрішнім, найбільш матеріальним ризикам. Адже саме вони призвели до численних корпоративних скандалів (Enron, Worldcom, Partalat та ін.). Вибір найбільш ефективних методів і технологій внутрішнього аудиту визначається цілями і видами діяльності компанії, оточуючим середовищем і відповідним набором властивих саме їй ризиків.
Внутрішній аудит повинен охоплювати всі бізнес-процеси компанії. При цьому основну відповідальність за правильне функціонування системи внутрішнього аудиту несе вище керівництво компанії, а акціонери кровно зацікавлені в ефективності системи внутрішнього аудиту, оскільки вона сприяє зниженню ризикованості їх