Научная статья на тему 'Важность аудита в управлении риском предприятия в период перехода к цифровой экономике'

Важность аудита в управлении риском предприятия в период перехода к цифровой экономике Текст научной статьи по специальности «Экономика и бизнес»

CC BY
154
32
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АУДИТ / ВНУТРЕННИЙ АУДИТ / РИСК / УПРАВЛЕНИЕ РИСКАМИ В ДЕЯТЕЛЬНОСТИ СУБЪЕКТОВ ПРЕДПРИНИМАТЕЛЬСТВА / AUDIT / INTERNAL AUDIT / RISK / RISK MANAGEMENT IN THE ACTIVITIES OF BUSINESS ENTITIES

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Эрматов Акмалжон Акбаралиевич

В статье раскрывается сущность внутреннего аудита как структурного подразделения предприятия, а также описывается роль службы аудита и внутреннего аудита в управлении рисками предприятия при переходе на цифровую экономику. Достижение организацией целей при осуществлении деятельности во многом зависит от эффективного управления рисками. В настоящей статье рассматривается подробный анализ рисков и этапы ликвидации имеющихся на предприятии рисков аудиторской службой. В ней описываются типичные ошибки, допускаемые аудиторскими службами в субъектах предпринимательства, а также рекомендации по их устранению, возможности улучшения способности прогнозирования деятельности организации на основе управления рисками.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

IMPORTANCE OF AUDIT IN RISK MANAGEMENT OF THE ENTERPRISE DURING THE TRANSITION TO DIGITAL ECONOMY

The article reveals the essence of internal audit as a structural unit of the enterprise, and also describes the role of the audit and internal audit services in enterprise risk management during the transition to the digital economy. Achievement of goals by the organization in carrying out activities largely depends on effective risk management. This article discusses a detailed analysis of risks and stages of elimination of risks existing at the enterprise by the audit service. It describes the typical mistakes made by the audit services in business entities, as well as recommendations for their elimination, the possibility of improving the ability to predict the organization's activities based on risk management.

Текст научной работы на тему «Важность аудита в управлении риском предприятия в период перехода к цифровой экономике»

ЭКОНОМИЧЕСКИЕ НАУКИ

ВАЖНОСТЬ АУДИТА В УПРАВЛЕНИИ РИСКОМ ПРЕДПРИЯТИЯ В ПЕРИОД ПЕРЕХОДА К ЦИФРОВОЙ ЭКОНОМИКЕ Эрматов А.А. Email: Ermatov17145@scientifictext.ru

Эрматов Акмалжон Акбаралиевич — докторант, кафедра бухгалтерского учета и аудита, Ферганский политехнический институт, г. Фергана, Республика Узбекистан

Аннотация: в статье раскрывается сущность внутреннего аудита как структурного подразделения предприятия, а также описывается роль службы аудита и внутреннего аудита в управлении рисками предприятия при переходе на цифровую экономику. Достижение организацией целей при осуществлении деятельности во многом зависит от эффективного управления рисками. В настоящей статье рассматривается подробный анализ рисков и этапы ликвидации имеющихся на предприятии рисков аудиторской службой. В ней описываются типичные ошибки, допускаемые аудиторскими службами в субъектах предпринимательства, а также рекомендации по их устранению, возможности улучшения способности прогнозирования деятельности организации на основе управления рисками. Ключевые слова: аудит, внутренний аудит, риск, управление рисками в деятельности субъектов предпринимательства.

IMPORTANCE OF AUDIT IN RISK MANAGEMENT OF THE ENTERPRISE DURING THE TRANSITION TO DIGITAL ECONOMY Ermatov A.A.

Ermatov Akmaljon Akbaralievich - Doctoral Candidate, DEPARTMENT OF ACCOUNTING AND AUDIT, FERGHANA POLYTECHNIC INSTITUTE, FERGHANA, REPUBLIC OF UZBEKISTAN

Abstract: the article reveals the essence of internal audit as a structural unit of the enterprise, and also describes the role of the audit and internal audit services in enterprise risk management during the transition to the digital economy. Achievement of goals by the organization in carrying out activities largely depends on effective risk management. This article discusses a detailed analysis of risks and stages of elimination of risks existing at the enterprise by the audit service. It describes the typical mistakes made by the audit services in business entities, as well as recommendations for their elimination, the possibility of improving the ability to predict the organization's activities based on risk management.

Keywords: audit, internal audit, risk, risk management in the activities of business entities.

УДК 334.021.1

В условиях корпоративного управления внутренние аудиторы на основе определения общих ошибок, имеют возможность помочь своим организациям в достижении целей предпринимательства и осуществлении деятельности, соответствующей интересам имущественников. Аудиторские службы являются видом услуг, имеющих особое значение в предупреждении вероятных проблем в процессе деятельности на основе определения и ликвидации имеющихся рисков на предприятии. Этапы осуществления этого процесса проводятся в последовательности, приведенной в схеме-1.

Согласно действующим в нашей стране нормативно-правовым документам «Внутренний аудит - является деятельностью структурного подразделения предприятия по контролю и оценке работы исполнительных органов и подразделений путем проверки и мониторинга соблюдения ими законодательных актов Республики Узбекистан, учредительных документов и внутренних документов, обеспечения полноты и достоверности их отражения в бухгалтерском и финансовом отчетах, по соблюдению определенных правил и принципов осуществления хозяйственных операций, сохранению активов и внедрению принципов корпоративного управления» [1].

В практике предпринимательской деятельности функции управления реализацией и рисками на предприятиях и в организациях не дают ожидаемого результата, а также

инвестиции на управление рисками управленческого органа не оправдывают себя. Причиной этого может быть, влияние множества факторов, возникающих в различных подразделениях или в управленческой системе предприятия и организации. Как показывают результаты проведенных наблюдений, в большинстве случаев, всего лишь несколько общих ошибок

становятся причиной возникновения этих ситуаций.

'->

Анализ риска

/ Определение и качественное оценка риска > >

Разработка и утверждение плана мероприятий доя снижения уровня риска

т

Организация деятельности на основе плана мероприятий доя снижения уровня риска

Проведение мониторинга результатов деятельности и подготовка отчёта

Определение недостатков по результатам мониторинга и внесение поправок в план мероприятий

Рис. 1. Схема-1. Этапы ликвидации имеющихся в предприятии рисков аудиторской службой

В частности, на практике в субъектах крупного и малого бизнеса, действующих в различных сферах и территориях эти ошибки в обычных ситуациях не учитываются. Принятие правильных и эффективных решений по данным ошибкам могут помочь принятию удачных управленческих решений по управлению сомнительным будущим предприятий и организаций и повышению уровня достоверности периодических прогнозов. В свою очередь, эти меры повышают «способность к прогнозированию» организации, которая приводит к увеличению доверия заинтересованных сторон. Определение со стороны внутренних аудиторов будущих экономических ловушек, а также предоставление решений по их ликвидации служит надежной основой для эффективного управления рисками предприятия. Аудиторская служба на предприятиях организуется в качестве комплекса действий, создающего почву для своевременного предоставления полной и объективной информации с целью правильного принятия управленческих решений. Вместе с этим перечисляемые ниже ошибки считаются причинами, оказывающими отрицательное влияние на деятельность данной службы и будущее предприятия. Перечислим десять чаще встречающихся их них. Данные таблицы 1 включаю т в себя виды этих ошибок и их комментарии [2].

№ Вид ошибки Примечание

1 Правильная постановка вопроса Как правило, дебаты по управлению рисками не развиваются вокруг вопроса «Как можно лучше добиться доверия заинтересованных сторон?». На самом деле, интересы клиента вообще не учитиваются. Не задается вопрос «На каком уровне клиенты получают выгоды от наших контрольных мероприятий?», на самом деле, клиенты являются основной заинтересованной стороной и предприятие создаёт и сохраняет ценности для них.

2 Формирование правильной культуры Организациями управляют лица, которые мало внимания обращают на другие мнения, кроме своего или не интересуются ими. А при возникновении неприятных ситуаций, действия лидера направляются не на выводы из ошибок, а именно на выявление виновников. В свою очередь, менеджеры и сотрудники стремятся дольше скрывать проблему, потому что в организации сформировалась атмосфера культуры, стимулирующая направление действий сотрудников на самосохранение. Более того, совет директоров конкретно не выражает свое мнение по итогам ожидаемых рисков.

3 Предоставление точных объяснений по ответственности и правилам Высшее руководство не установило конкретных ограничений по ответственности в достижении целей, в том числе по выполнению требований соответствия. Имеются неточности в области ответственности за ведение политики и разработку осуществляемых мер для целей организации. Высшее руководство опирается на хорошо освещенную политику и план мероприятий, чем к мнению опытных, здравомыслящих людей. А менеджеры приравнивают «контроль» к выполнению требований широкомасштабных управленческих принципов и протоколов, написанных со стороны центрального управленческого аппарата, даже, если известно, что это не даст ожидаемого результата. Кроме этого, бизнес-менеджеры несут ответственность за результаты выполненных работ по своим конкретным уровням. А их лидеры, в редких случаях изучают являющийся простым и основным в данном месте вопрос «Насколько вы верите в достижение запланированной и согласованной цели и не возникновение в будущем никаких неожиданных сюрпризов?».

4 Пользование соответствующей системой награждения Бизнес-менеджеры чувствуют сильный нажим для достижения нереальных целей. Кроме того, высшее руководство через награды, бонусы и компенсационные выплаты других видов, стимулируют чрезмерную рискованность.

5 Концентрация внимания в бизнес-целях Деятельность организации по управлению рисками не связана со стратегическим планом совета директоров, обычно включающим в себя рост, эффективность, инновацию, стандартизацию и стремление к стабильности. Кроме того, имеются недоразумения по обеспечению значимости для каждого сегмента заинтересованных сторон организации, когда не имеется бизнес цель СМАРТ (точная, измеряемая, достижимая, актуальная и своевременная) для сравнения поставленных целей и настоящего состояния. У старших менеджеров для нахождения решения для этой ситуации недостаточно мотивации, потому что неопределенная цель усложняет их ответственность за результаты деятельности.

6 Установление ограничений по оценке риска Программы по управлению рисками направлены не на активное управление неточностями в достижении бизнес целей, а направлены на определение, классификацию и измерение рисков всех видов. Из за широкого применения профили рисков, приведенные в списке 10 основных видов риска и другие инструменты, входящие в категорию риска становятся не «элементом» а «итогом». Кроме того, высшее руководство считает возможным оценку уровня риска заранее, если нет возможности разработки полной модели риска. На самом деле, трудно определять взаимосвязь между факторами нескольких рисков, в большинстве случаев исчезают важные данные, базы данных о потерях имеют ограниченные свойства для прогнозирования будущего. Эффективные контрольные меры, проведенные в прошлом периоде, не могут быть гарантом для будущего.

№ Вид ошибки Примечание

7 Смотрите на бизнес-менеджеров в качестве управляющих Система управления рисками включает в себя такие функции поддержки, как управление рисками, внутренний контроль, управление качеством, безопасность и здравоохранение, информационная безопасность, формирование доходов и внутренний аудит. Отраслевые менеджеры, которые должны сбалансировать опасные и полезные аспекты принятия бизнес решений, конкретно не участвуют в этих процессах. Во многих случаях, проект- менеджеры должны включать в свои проектные планы отдельный раздел риска. Однако, часто этот раздел включает только конкретный, общий риск. Функции поддержки больше внимания уделяют осуществлению и уточнению мер соответствия и не учитывают ежедневную борьбу бизнес менеджеров, оказывающих услуги своим требовательным клиентам. Эти функции обычно характеризуются в качестве «линии защиты» коллектива. Таким образом, они разговаривают на разных языках в отличие от партнеров, занятых «атакой на рынок» «завоеванием доли рынка».

8 Требование целостных данных управления Высшее руководство получает от звеньев вспомогательных функций отдельные периодические отчеты по уровню эффективности, рискам, событиям и тенденциям. Несмотря на это, не составляются интегрированные отчёты, дающие общее представление о текущей и ожидаемой эффективности управления организацией, проанализированные по цеху, отделу, стране, линии обслуживания, расположению и другим показателям. В результате, высшему руководству необходимо определять настоящую ситуацию с множества отдельных отчетов, дающих противоположные данные.

9 Удостовериться в работоспособности установленных правил Организации и предприятия завалены капитально подготовленными правилами со стороны специалистов, имеющих возможность разрабатывать ведущую политику и меры (например, в области безопасности информации). Однако, эти правила являются слишком сложными, чтобы понять и применять их в ежедневной деятельности отраслевыми менеджерами, а это осложняет их соблюдение. Кроме того, имеется много пустых мест по охвату основных элементов контроля аудита, важные результаты аудита не принимаются серьёзно. По этой причине, управленцы не могут выполнять планы по улучшению деятельности на должном уровне.

10 Координация деятельности внутреннего аудита с бизнесом Оценка рисков, осуществленная от имени руководства предприятия при разработке годового плана аудита, не пригодна для анализа рисков в масштабах организации. Внутренний аудит, глядя на другие вспомогательные функции, должен совместно разрабатывать и осуществлять механизмы внутреннего контроля. Из-за боязни потери своей объективности, внутренние аудиторы отказываются от выбора дизайна структуры управления. При проведении своего контроля, вместо согласованной системы предпринимательства, внутренние аудиторы в целях удивления своих клиентов и выполняющих вспомогательные функции коллег, предпочитают использовать свои нормы и самые лучшие практические навыки.

Приведенные в таблице 1 и не учитываемые во многих случаях проблемы становятся причиной неудач в предпринимательской деятельности предприятий. Если управляющие предприятий и организаций не стремятся к исправлению этих ошибок, то это предприятие вынуждено будет объявить свое банкротство под влиянием сильной конкуренции. С этой точки зрения старшим менеджерам и руководителям предприятий рекомендуются следующие предложения для предупреждения и ликвидации выше перечисленных ошибок в условиях цифровой экономики и повышения потребности в данных достоверных источников информации.

Предложения по ликвидации ошибок:

1. Правильная постановка вопроса

Находиться «под контролем» - это не прогнозируемое полностью в мире понятие. Здесь нет допускающихся ошибок организаций и менеджеров. Высшее руководство должно понять неясность будущего по своей природе и невозможность учета и прогнозирования с высокой точностью его

неограниченных возможностей. Вместо того чтобы поддерживать мысль о том, что будущее можно полностью понимать, узнавать и контролировать, от руководства требуется проявление отваги по определению основных заинтересованных сторон на основе последних прогнозов.

2. Формирование правильной культуры

Культура, сформированная в организации, даёт возможность оценки поведения руководителей и сотрудников. Надо выдавать конкретные указания и понятия о том, какое поведение оправдывается, а какое запрещается, а также устанавливать точные границы возможных отклонений от намеченных целей. Руководству необходимо поддерживать наличие открытых дебатов, необходимых для достижения доверия заинтересованных сторон, вместо наказания виновных лиц, стимулировать действия по извлечению выводов из ошибок компании. Прежде всего, высшему руководству и совету директоров требуется выполнять необходимые условия быть примером.

3. Предоставление точных объяснений по ответственности и правилам

Организация заинтересована в организации системных процессов управления на основе

документов, регулирующих свою политику и деятельность, то есть положений, протоколов, указаний и других. Высшему руководству необходимо исключать возможность издания многочисленными отдельными внутренними органами управления и штатом, имеющим специальные функции «внутренних правил», исходя из своих взглядов и без тщательного их изучения. Вместе с этим они должны уточнять ситуации, по которым принимаются корпоративные решения (например, централизованные закупки) и виды решений, принимаемых отдельными уровнями управления. Высшее руководство должно организовать «проверку объективности», в целях предупреждения увеличения числа безответственных руководителей в области разработки и внедрения, новых для предприятия правил. Эффективное управление политикой предприятия предупреждает имеющиеся пустоты, недостатки и несоответствия в правилах предприятия и служит основой эффективного управления предпринимательской деятельностью. В свою очередь, это дает внутренним аудиторам возможность получения данных в качестве ориентации для проведения своих аудиторских проверок.

4. Пользование соответствующей системой награждения

Для направления поведения людей в нужное русло необходима политика адекватного награждения. Высокопоставленные менеджеры, через получение пакета вознаграждений, соответствующих долгосрочным интересам организации, должны быть примером для остальных. Это даёт стимул для других менеджеров и сотрудников в достижении поставленных целей.

5. Концентрация внимания в бизнес-целях

Основной целью всей деятельностей по управлению рисками: внутренного контроля, внутреннего аудита и других вспомогательных функций является сотрудничество для достижения целей организации. Высшему руководству нужно иметь в виду, что эти цели, в свою очередь, направлены на то, что предприятие должно приобрести перед основными заинтересованными сторонами большое значение и его сохранить. Это нужно, в конечном итоге, для продолжения заинтересованными сторонами деятельности предприятия.

6. Установление ограничений по оценке рисков

Оценка рисков приведет к формированию простого мнения о будущем. Она значительно обогащается такими факторами, как личные прогнозы, знания, последний опыт и человеческие способности. Кроме того, оценка рисков не должна быть односторонней. Для определения уровня готовности организации к будущему, анализ должен включать в себя комплекс вопросов, помогающих достижению бизнес-целей, и вопросов, которые могут препятствовать достижению цели. Наряду с управлением рисками и появления возможных неприятных ситуаций, высшее руководство должно быть готово к ликвидации возникших неприятных событий. Оно должно ставить такие вопросы, как «Насколько лучше предприятию удастся предотвратить возникшие серьёзные ситуации?» и «Насколько лучше разработан цикл непрерывного совершенствования?». А также, им нужно убедить бизнес-руководителей в необходимости активного, комплексного подхода к рискам и инцидентам, для поддержки структуры управления бизнесом на должном уровне.

7. Смотрите на бизнес-менеджеров в качестве управляющих

Анализ рисков должен обеспечивать близкое к реальности представление менеджеров об ожидаемом будущем, иначе говоря, оно должно включать в себя возможности. Старшие менеджеры должны противостоят тому, что вспомогательные функции смотрят на уменьшение риска как на очень важную стратегию. Они должны объяснять преимущества имеющихся дополнительных альтернатив защиты бизнес процессов с помощью более эффективных

способов, различных средств профилактического управления и ликвидации рисков, чем применение многочисленных средств контроля. Отраслевые менеджеры не должны понимать ответственности по управлению рисками в качестве второстепенной задачи или отвлекающей от своих «истинных дел» вещи. Совет директоров должен организовать «предварительный» просмотр имеющейся стратегии, планов и проектов, должен определить насколько соответствует имеющиеся система управления бизнесом поставленной цели. Совет директоров должен просить высшее руководство дать объяснение по недостигнутому уровню (с точки зрения качества, времени и денег). Это считается основной проблемой для заинтересованных сторон. Высшее руководство должно подталкивать руководителей предприятия к использованию опыта экспертов и контролеров по управлению рисками. Эти «универсалы» должны сидеть за одним столом при планировании покупки, производстве нового вида продукции или появлении новых рынков. Погоня за новыми возможностями в области предпринимательства должна осуществляется поэтапно на основе серьёзных обсуждений, связанных с рисками обещанными конкретно.

8. Требование целостных данных управления

Высшее руководство должно требовать целостную интегрированную отчетность, составляемую в результате совместной работы многофункциональных отделов. Целью поставленной перед ней должно быть формирование представления о том, на каком уровне достигнута цель, поставленная в прошлом периоде, и на каком уровне её предстоит достичь. Высшее руководство должно требовать от поставщиков информации с помощью современных средств и методов анализа. Оно должно наблюдать эффективность системы управления, в первую очередь, не на основе выборочных проверок, а на основе анализа широкомасштабных соглашений. Оно должно пользоваться постоянным мониторингом потока переводов для своевременного выявления правонарушений и негативных ситуаций и уменьшения неясностей в принятии управленческих решений, в целях повышения возможностей бизнес-аналитиков.

9. Удостовериться в работоспособности установленных правил

Руководитель организатор должен требовать установления на предприятии строгих, практически выполнимых правил. Уровень освещённости и понятности данных правил зависит от таких факторов, как философия управления, полнота бизнес процессов, отраслевая практика, результаты ожидаемые регулирующими органами и требования сертификации. Главные менеджеры, при замене корпоративной политики на свои конкретные меры контролирования бизнес процессов, должны поддерживать менеджеров низших звеньев. Если они, желают серьёзного подхода к правилам, то в этом случае должны демонстрировать, что любые правонарушения должны иметь определенные последствия.

10. Координация деятельности внутреннего аудита с бизнесом

Главный аудитор должен уметь четко представит роль внутреннего аудита в достижении целей организации. Высшему руководству следует использовать функции внутреннего аудита, помогающего в установлении правил управления организацией, в качестве надежного советника.Чем совершеннее будут правила, тем выше будет надежность деятельности внутреннего аудита. Внутренний аудитор, если правильно им управлять, должен продемонстрировать понимание того, какие виды рисков могут помогать организации в достижении высокого уровня конкурентоспособности. Они благодушно должны принимать задачу активного управления данными о том, как можно получать доверие, уважение и финансовую помощь основных заинтересованных сторон.

Анализ дает возможность добиться доверия основных заинтересованных сторон. Подробный анализ заинтересованных сторон всегда должен быть первым этапом процесса управления любыми рисками. Продемонстрированные бизнес цели должны отражать выбор высшего руководства в отношении особой стоимости, которую они намерены создать для каждой группы заинтересованных сторон. Оценка рисков, в первую очередь, должна быть направлена на оценку вероятности и уровня достижения намеченных целей.

Меры по управлению рисками должны служить постоянному улучшению способности прогнозирования организации, это во многом зависит от качества подготовленных ответственными управляющими предприятий периодических прогнозов. Составление достоверных прогнозов требует от менеджеров знания об имеющихся возможностях, уровня проявления рисков и качества внутреннего контроля. Чем точнее данные прогнозы, тем выше будет уровень контроля, достигаемый со стороны менеджеров.

Такой подход отводит внимание бизнес-менеджеров от оценки фактических результатов (сопоставление планом, бюджетом и другими) в сторону достижения доверия заинтересованных сторон. В конечном итоге, улучшение способности прогнозирования

организации, понижает уровень неясностей, с которыми может столкнуться организация. А это, в свою очередь, приведет повышению доверия к высшему руководству организации.

Список литературы / References

1. «Положение о службе внутреннего аудита на предприятиях». Приложение к постановлению № 215 Кабинета Министров Республики Узбекистан от 16 октября 2006 года (источник: www.lex.uz).

2. [Электронный ресурс]. Режим доступа: https://na.theiia.org/Pages/IIAHome.aspx - The Institute of Internal Auditors/ (дата обращения: 03.12.2019).

3. Постановление Президента Республики Узбекистан «О мерах дальнейшего развития аудиторской деятельности в Республике Узбекистан». Национальная база законодательных актов, 20.09.2018 года. № 07/18/3946/1955 (источник: www.lex.uz).

4. «Аудит в страховых организациях: особенности и проблемы». К.И. Кундузова, С.К. Хабижонов. Экономист. № 6 (36), ООО «ОЛИМП», 2018.

5. Исманов И.Н., Машарипов О.А. «Регламентация внутреннего аудита в Республике Узбекистан». В сборнике: Бухгалтерский учет: достижения и научные перспективы XXI века. Материалы Международной научно-практической конференции кафедры бухгалтерского учета Российского университета кооперации, 2017. С. 134-138.

i Надоели баннеры? Вы всегда можете отключить рекламу.