Научная статья на тему 'Внутренний аудит как база управленческого процесса в практике российских компаний'

Внутренний аудит как база управленческого процесса в практике российских компаний Текст научной статьи по специальности «Экономика и бизнес»

CC BY
482
105
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АУДИТ / ВНУТРЕННИЙ АУДИТ / ВНУТРЕННИЙ КОНТРОЛЬ / СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ / УПРАВЛЕНИЕ РИСКАМИ / БУХГАЛТЕРСКАЯ (ФИНАНСОВАЯ) ОТЧЕТНОСТЬ / AUDIT / INTERNAL AUDIT / INTERNAL CONTROL / INTERNAL CONTROL SYSTEM / RISK MANAGEMENT / ACCOUNTING (FINANCIAL) STATEMENTS

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Изварина Наталия Юрьевна, Сушкова Татьяна Васильевна, Григоров Юрий Григорьевич

В статье рассматривается внутренний аудит как базовый показатель эффективности управления деятельностью компании и определяющий перспективы ее будущего развития и финансовой устойчивости, повышающий стабильность бизнеса и дающий компании конкурентные преимущества. Выступая базой управленческого процесса внутренний аудит позволяет грамотно управлять присущими бизнесу рисками, держать под контролем финансовые потоки. В статье систематизированы позиции экономистов в отношении определения понятия «внутренний аудит» через призму системы внутреннего контроля и представлено его авторское понимание, как деятельность по независимой и объективной оценке эффективности функционирования системы внутреннего контроля в целях управления рисками с последующим предоставлением рекомендаций в отношении способов их нивелирования и в целом повышения эффективности деятельности компании в стратегической перспективе. На практике моделирование процессов организации функционирования службы внутреннего аудита составляет ключевую задачу для акционеров, участников и руководства, поскольку представляет основу всего бизнес-процесса по управлению и контролю, поэтому в статье представлены модели организации внутреннего аудита, выбор которых обуславливается необходимостью построения максимально действенной системы внутреннего контроля, гарантирующей достижение целей бизнеса. В статье представлена эффективная модель организации внутреннего аудита на предприятии с использованием трех линий защиты, которая способствует координации процессов управления рисками и внутреннего контроля, обеспечиваемого с помощью установления и распределения должностных обязанностей. Трехуровневая модель защиты способствует улучшению внутреннего и внешнего климата организации, позволяет своевременно бороться с рисками и угрозами, а также подстраиваться под динамично изменяющиеся условия хозяйствования. Эффективность модели трех линий защиты обусловлена тем, что она базируется на выявлении индивидуальных рисков и управлении ими, то есть деятельность по управлению рисками зависит от особенностей бизнеса.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Изварина Наталия Юрьевна, Сушкова Татьяна Васильевна, Григоров Юрий Григорьевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Internal audit as the basis of the management process in the practice of Russian companies

The article considers internal audit as a basic indicator of the company's performance management and determines the prospects of its future development and financial stability, increasing the stability of the business and giving the company a competitive advantage. Acting as the basis of the management process, internal audit allows you to competently manage the risks inherent in the business, keep financial flows under control. In the article the position of economists in relation to the definition of "internal audit" through the prism of internal control system and presents its author's understanding, as the activity independent and objective assessment of the effectiveness of the internal control system in risk management, with consequent recommendations in respect of ways of leveling and the overall increase of efficiency of activity of the company in the long term. In practice, the modeling of the processes of organization of the internal audit service is a key task for shareholders, participants and management, because it is the basis of the entire business process for management and control, so the article presents the models of internal audit organization, the choice of which is due to the need to build the most effective internal control system that guarantees the achievement of business goals. The article presents an effective model of the organization of internal audit in the enterprise using three lines of protection, which contributes to the coordination of risk management and internal control, provided by the establishment and distribution of duties. The three-level model of protection helps to improve the internal and external climate of the organization, allows to deal with risks and threats in a timely manner, as well as to adapt to dynamically changing economic conditions. The effectiveness of the model of three lines of protection is due to the fact that it is based on the identification and management of individual risks, that is, risk management activities depend on the characteristics of the business.

Текст научной работы на тему «Внутренний аудит как база управленческого процесса в практике российских компаний»

Вестник Евразийской науки / The Eurasian Scientific Journal https://esj.today 2019, №2, Том 11 / 2019, No 2, Vol 11 https://esj.today/issue-2-2019.html URL статьи: https://esj.today/PDF/98ECVN219.pdf Ссылка для цитирования этой статьи:

Изварина Н.Ю., Сушкова Т.В., Григоров Ю.Г. Внутренний аудит как база управленческого процесса в практике российских компаний // Вестник Евразийской науки, 2019 №2, https://esj.today/PDF/98ECVN219.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ.

For citation:

Izvarina N.Yu., Sushkova T.V., Grigorov Yu.G. (2019). Internai audit as the basis of the management process in the practice of Russian companies. The Eurasian Scientific Journal, [online] 2(11). Available at: https ://esj. today/PDF/98ECVN219.pdf (in Russian)

УДК 657.1

Изварина Наталия Юрьевна

ФГБОУ ВО «Донской государственный технический университет», Ростов-на-Дону, Россия

Доцент кафедры «Экономическая безопасность, учет и право»

Кандидат экономических наук E-mail: [email protected] РИНЦ: https ://elibrary. ru/autho r_profile. asp ?id=650229

Сушкова Татьяна Васильевна

ФГБОУ ВО «Донской государственный технический университет», Ростов-на-Дону, Россия Специалист по направлению «Экономическая безопасность», по программе «Экономико-правовое обеспечение экономической безопасности» Студент кафедры «Экономическая безопасность, учет и право»

E-mail: [email protected]

Григоров Юрий Григорьевич

ФГБОУ ВО «Донской государственный технический университет», Ростов-на-Дону, Россия Специалист по направлению «Экономическая безопасность», по программе «Экономико-правовое обеспечение экономической безопасности» Студент кафедры «Экономическая безопасность, учет и право»

E-mail: [email protected]

Внутренний аудит как база управленческого процесса в практике российских компаний

Аннотация. В статье рассматривается внутренний аудит как базовый показатель эффективности управления деятельностью компании и определяющий перспективы ее будущего развития и финансовой устойчивости, повышающий стабильность бизнеса и дающий компании конкурентные преимущества. Выступая базой управленческого процесса внутренний аудит позволяет грамотно управлять присущими бизнесу рисками, держать под контролем финансовые потоки. В статье систематизированы позиции экономистов в отношении определения понятия «внутренний аудит» через призму системы внутреннего контроля и представлено его авторское понимание, как деятельность по независимой и объективной оценке эффективности функционирования системы внутреннего контроля в целях управления рисками с последующим предоставлением рекомендаций в отношении способов их нивелирования и в целом повышения эффективности деятельности компании в стратегической перспективе. На практике моделирование процессов организации функционирования службы внутреннего аудита составляет ключевую задачу для акционеров, участников и руководства,

поскольку представляет основу всего бизнес-процесса по управлению и контролю, поэтому в статье представлены модели организации внутреннего аудита, выбор которых обуславливается необходимостью построения максимально действенной системы внутреннего контроля, гарантирующей достижение целей бизнеса. В статье представлена эффективная модель организации внутреннего аудита на предприятии с использованием трех линий защиты, которая способствует координации процессов управления рисками и внутреннего контроля, обеспечиваемого с помощью установления и распределения должностных обязанностей. Трехуровневая модель защиты способствует улучшению внутреннего и внешнего климата организации, позволяет своевременно бороться с рисками и угрозами, а также подстраиваться под динамично изменяющиеся условия хозяйствования. Эффективность модели трех линий защиты обусловлена тем, что она базируется на выявлении индивидуальных рисков и управлении ими, то есть деятельность по управлению рисками зависит от особенностей бизнеса.

Вклад авторов.

Изварина Н.Ю. - автор внес существенный вклад в написание статьи. Собрал, проанализировал и интерпретировал информацию, внес предложения и рекомендации.

Сушкова Т.В. - автор осуществил написание части статьи.

Григоров Ю.Г. - автор осуществил написание части статьи.

Ключевые слова: аудит; внутренний аудит; внутренний контроль; система внутреннего контроля; управление рисками; бухгалтерская (финансовая) отчетность

В современных условиях стабильность бизнеса и устойчивые конкурентные преимущества являются базовыми показателями эффективности управления деятельностью компании и перспектив ее будущего развития и финансовой устойчивости. Важным инструментом и базой управленческого процесса, позволяющим грамотно управлять присущими бизнесу рисками, держать под контролем финансовые потоки служит актуальная информация о состоянии дел компании. Организованная, внедрённая и действенная система внутреннего контроля и адекватная система внутреннего аудита в компании позволяет качественно сформировать такую информацию.

При использовании информационной платформы, содержащей показатели состояния бизнеса, необходимо системно и процедурно рассматривать процессы сбора данных, их обработки, передачи информации адресно тем, кто в ней заинтересован и способен использовать полученные данные в управленческой деятельности. Внутренний аудит, интегрированный в систему корпоративной безопасности, посредством оценки, анализа и мониторинга бизнес-процессов, способствует налаживанию этих процессов, обеспечивает повышение эффективности работы компании и сохранение активов.

Функциональные обязанности службы внутреннего аудита с каждым годом претерпевают изменения в сторону их увеличения, что связано с ростом финансовых, правовых, репутационных и иных рисков, оказывающих значительное влияние на деятельность компании и ее возможность оставаться на рынке. С каждым годом картина рисков видоизменяется, неизменно прогрессирует их количество, поэтому менеджмент и собственники бизнеса все больше испытывают потребность оценивать вероятность наступления таких событий в целях минимизации ущерба, а внутренний аудит обязан не только идентифицировать и реагировать на них, но и своевременно предвидеть наступление рисковых событий.

Деятельность службы внутреннего аудита регламентирована МСА 610 и подразумевает функционирование такой службы организации, которая осуществляет деятельность по обеспечению уверенности и консультационную деятельность в целях оценки и повышения действенности процессов корпоративного управления организацией, управления рисками, а также процессов внутреннего контроля1.

Большинство экономистов, специализирующихся на вопросах корпоративного управления рассматривают внутренний аудит не только как эффективный инструмент, способствующий выявлению и предупреждению искажений в бухгалтерской (финансовой) отчетности, но как действенную систему, обеспечивающую менеджмент и собственников компаний своевременной, объективной информацией о состоянии дел фирмы в целях снижение риска незаконного или нерационального использования ресурсов. Контроль выступает основным способом экономической защиты в организациях и ее весомым элементом системы корпоративной безопасности, так как только проверка хозяйственных операций по фактическому использованию материальных, трудовых, денежных средств обеспечивает финансовую защищенность предпринимательской работы. Экономический анализ выступает механизмом диагностики экономической безопасности, а учет способом ее обеспечения [5, с. 11].

Подходы авторов в отношении определения понятия «внутренний аудит» представлены тремя блоками, представленными на рисунке 1.

Как часть внутреннего контроля, системы внутреннего контроля, одна из форм

внутреннего контроля

Адамс Р. [1] Додж Р. [5] Ковалева О.В. [9]

о

Как вид деятельности

Бурцев В.В. [3] Подольский В.И. [11] Суйц В. П. [14]

5Z

Как система контроля

Архипов А.А. [2] Симоненко Н.Н. [13] Гутцайт Е.М. [4]

Рисунок 1. Подходы авторов в отношении определения понятия «внутренний аудит» (составлено авторами)

Обобщив позиции авторов, внутренний аудит следует рассматривать как деятельность по независимой и объективной оценке эффективности функционирования системы внутреннего контроля на основе локальных организационно-распорядительных документов в целях управления рисками с последующим предоставлением рекомендаций в отношении

1 Официальный сайт Минфина Российской Федерации [Электронный ресурс]. - Режим доступа: URL: http://www.minfin.ru (дата обращения 17.04.2019).

способов их нивелирования и в целом повышения эффективности деятельности компании в стратегической перспективе.

Среди основных обязанностей службы внутреннего аудита выделяют:

1. подтверждение эффективности системы внутреннего контроля;

2. анализ качества системы управления рисками;

3. оценка результативности системы корпоративного управления;

4. получение оценки общего состояния финансовых потоков компании.

Комплексная оценка экономической безопасности и входящих в нее элементов при проведении внутреннего аудита диагностирует адекватность и качество выполнения функций, возложенных на систему внутреннего контроля и контрольных процедур [6, с. 420]. Функционал внутреннего аудита по предоставлению гарантий более важен для собственников, а получение рекомендаций и их последующий мониторинг более интересен менеджменту в целях построения качественной системы внутреннего контроля.

На практике моделирование процессов организации функционирования службы внутреннего аудита составляет ключевую задачу для акционеров, участников и руководства, поскольку представляет основу всего бизнес-процесса по управлению и контролю, что представлено данными таблицы 1.

Таблица 1

Модели организации внутреннего аудита

Модель организации внутреннего аудита Основные черты

1 2

Объединение функций внутреннего контроля и управления рисками Служба внутреннего аудита осуществляет контроль бизнеса, ведет единый реестр рисков, отвечает за их оценку, регулирование и минимизацию, служба внутреннего аудита выделяется в отдельный департамент

Децентрализованная модель внутреннего контроля и аудита Служба внутреннего аудита реализует текущий контроль за бизнес-процессами, включая отношения дочерних и материнской компании, в функционал службы входит организация эффективной системы внутреннего контроля и проведение внутреннего аудита во всех связанных и зависимых обществах, что характерно для крупных компаний (например, группы компаний, холдингов, распределенных регионально)

Внутренний аудит как служба внутреннего консультирования Служба внутреннего аудита рассматривается как элемент корпоративной культуры компании, при котором все структурные подразделения и бизнес-единицы имеют возможность получения консультирования при принятии текущих стратегических деловых решений

Составлено авторами

Выбор модели внутреннего аудита обуславливается необходимостью построения максимально действенной системы внутреннего контроля, гарантирующей достижение целей бизнеса, и не ограничивается представленными в таблице вариантами организации.

Внутренний аудит российских компаний, в основном, реализуется с использованием приемов ревизии, как системы контрольных действий по документальной и фактической проверке законности и обоснованности совершенных хозяйственных и финансовых операций, правильности их отражения в бухгалтерском учете и отчетности, а также законности действий ответственных за указанные операции должностных лиц. Кроме того, в ходе контрольных мероприятий осуществляется обнаружение задолженностей и недостач и проводится контроль за их ликвидацией, осуществляется проверка сохранности и эффективности использования активов, проверка достоверности бухгалтерской (финансовой) отчетности. Такой подход не позволяет компании в полной мере своевременно реагировать на возможные риски,

угрожающие ее стабильному функционированию и развитию. Именно поэтому в целях создания благоприятных условий для бизнеса российские компании могут опираться на опыт иностранных.

Международный Институт внутренних аудиторов провел мониторинг и создал эффективную модель организации внутреннего аудита на предприятии, которая способствует координации процессов управления рисками и внутреннего контроля, обеспечиваемого с помощью установления и распределения должностных обязанностей (рис. 2).

Рисунок 2. Модель трех линий защиты (составлено авторами)

Использование данной модели защиты активно внедряется в практику российских компаний, что позволяет эффективно управлять ресурсами и предопределяет правильно выстроенный бизнес. Структурные подразделения, деятельность которых направлена на устранение рисков в соответствии с их полномочиями, входящие в состав этой модели, представлены в таблице 2.

Таблица 2

Структурные подразделения, входящие в состав трехуровневой модели защиты бизнеса

Уровень защиты Состав

1 2

1-я линия Все сотрудники компании

2-я линия Структурные подразделения: • департамент риск-менеджмента • департамент внутреннего контроля • юридический департамент • управление кадровой безопасности • управление информационной безопасности • управление экономической безопасности • служба обеспечения непрерывности бизнеса

3-я линия Департамент внутреннего аудита

Составлено авторами

Модель трех линий защиты представляет собой интегрированную систему, учитывающую взаимодействие руководителей структурных подразделений (1-ая линия), подразделений, отвечающих за управление рисками в компании (2-ая линия) и, непосредственно, саму службу внутреннего аудита (3-ая линия). По мнению В.В. Бурцева, организация внутреннего контроля в форме внутреннего аудита присуща бизнес-единицам, стремление органов управления которых нацелено на получение объективной и независимой оценки действий менеджеров всех уровней управления [3, с. 54]. Поскольку каждая компания уникальна, условия ее функционирования, виды деятельности и набор внешних и внутренних факторов риска отличаются, рассматриваемая модель носит рекомендательный характер и может дорабатываться исходя из специфики каждого конкретного бизнеса.

Оптимальные решения по ранжированию и снижению негативных факторов воздействия принимаются, когда анализ риска проходит все три уровня, начиная от его выявления и обработки, заканчивая обсуждением воздействия риска на компанию. Трехуровневая модель защиты способствует улучшению внутреннего и внешнего климата организации, позволяет своевременно бороться с рисками и угрозами, а также подстраиваться под динамично изменяющиеся условия хозяйствования. Эффективность модели трех линий защиты обусловлена тем, что она базируется на выявлении индивидуальных рисков и управлении ими, то есть деятельность по управлению рисками зависит от особенностей бизнеса.

Учитывая сложность построения трехуровневой модели организации внутреннего аудита на предприятии возможно наличие следующих ограничений при ее реализации на практике:

1. отсутствие необходимого взаимодействия в части выявленных рисков, разработки скоординированных мер по реагированию и мониторингу выявленных рисков;

2. недостаточно эффективная организация «трех линий защиты»;

3. отсутствие необходимой координации деятельности, включая повтор усилий неполную интеграцию применяемых инструментов;

4. недостаточное использование информационных систем, специализированных на автоматизации внутреннего контроля, проведении оценки рисков, а также внутреннего аудита;

5. отсутствие необходимой компетенции у персонала в области выявления рисков, разработки мер должного реагирования и мониторинга их наступления.

Для эффективного использования современной модели организации внутреннего аудита необходимо четкое разграничение функций первой и второй линий исходя из учета тех функций, которые возложены на сотрудников, а не применительно к тем подразделениям, в которых они выполняют работу. Активные изменения в корпоративной культуре и образе мышления менеджмента приводят к усилению регулирующей и контрольной политики, что в немалой степени способствует реализации практической возможности по внедрению данной модели.

Таким образом, отлаженная система управления корпоративной безопасностью компании, функциональная составляющая, которой включает службу внутреннего аудита, лояльных к бизнесу профессионалов - сотрудников компании и структурные подразделения, деятельность которых направлена на устранение рисков в соответствии с их полномочиями, позволяет менеджменту предпринять профилактические меры самостоятельно, помогает заранее выявлять ошибки, недочеты и уязвимые места в системе внутреннего контроля, может

использоваться в качестве меры объективной оценки эффективности реализации задач компании. При этом совершенствование организационно-методических аспектов проведения внутреннего аудита, использование актуальных подходов к проведению внутреннего аудита на основе риск ориентированного подхода выступает базисом проведения аудиторских процедур.

ЛИТЕРАТУРА

1. Адамс Р. Основы аудита / Пер. с англ. - М.: Аудит, ЮНИТИ, 1995. - 398 с.

2. Архипов А.А. Актуальные вопросы разработки стандартов внутреннего аудита / Д.Н. Хорохордин, А.А. Архипов // Аудитор. - 2004. - №7. - С. 21-25.

3. Бурцев В.В. Новые показатели для оценки эффективности бизнеса // Аудитор. 2010. - №7. - С. 49-54.

4. Гутцайт Е.М. Аудит. Концепция, проблемы, эффективность, стандарты. - М.: ТД Элит-2000, Юнити-Дана. - 2002. - 400 с.

5. Додж Р. Краткое руководство по стандартам и нормам аудита / Пер. с англ. - М.: Финансы и статистика, ЮНИТИ, 1992. - 240 с.

6. Изварина Н.Ю. Методические аспекты проведения внутреннего аудита в системе экономической безопасности компании // Правовые вопросы обеспечения экономической безопасности государства в условиях автоматизации общества: сборник научных статей Всерос. науч.-практ. конф. 06 апреля 2018 г., г. Ростов-на-Дону / под ред. д-ра социол. наук, канд. юрид. наук, доц. Исаковой Ю.И. -Ростов н/Д, 2018 - 537 с (с. 417-422).

7. Изварина Н.Ю., Алботова А.В. Внутренний аудит в системе корпоративного управления // Молодой ученый. - 2018. - № 19 (205). - С. 46-47.

8. Изварина Н.Ю., Секизов Д.А. Современные подходы к построению системы внутреннего контроля и ее место в организации безопасности бизнеса // Современные проблемы экономической безопасности, учета и права в Российской Федерации: сборник научных статей межд. науч.-практ. конф. 11 января 2018 - 31 января 2019 г., г. Москва. - Мельбурн, 2019. - Том 4. - С. 11.

9. Ковалева О.В., Константинов Ю.П. Аудит: Учебное пособие / Под ред. О.В. Ковалевой. - М.: Приориздат, 2003. - 320 с.

10. Корниенко О.Ю., Макарова В.А. Актуальные вопросы оценки эффективности корпоративного риск менеджмента: Монография / О.Ю. Корниенко, В.А. Макарова. Изд. 2-е, дополненное. - СПб.: Изд-во Политехн. ун-та, 2015. - 279 с.

11. Подольский В.И. Аудит: учебник для бакалавров / В.И. Подольский, А.А. Савин. - 4-е изд., перераб. и доп. — М.: Издательство Юрайт, 2015. - 587с.

12. Попова Л.В. Роль аудиторской подсистемы в учетно-аналитической системе предприятия // Аудиторские ведомости. - 2015. - №4. - С. 37-45.

13. Симоненко Н.Н. Краткосрочная и долгосрочная финансовая политика фирмы: учебник / Н.Н. Симоненко, ВН. Симоненко. - М.: Магистр, НИЦ ИНФРА-М, 2017. - 512 с.

14. Суйц В.П., Хорин А.Н., Жакипбеков Д.С. Диагностика недостоверности отчетности организации: статистические методы в оценке достоверности бухгалтерской отчетности // Аудит и финансовый анализ. - 2015. - №1. - С. 179188.

Izvarina Natalia Yur'evna

Don state technical university, Rostov-on-Don, Russia

E-mail: [email protected]

Sushkova Tatyana Vasil'evna

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Don state technical university, Rostov-on-Don, Russia E-mail: [email protected]

Grigorov Yuri Grigor'evich

Don state technical university, Rostov-on-Don, Russia E-mail: [email protected]

Internal audit as the basis of the management process in the practice of Russian companies

Abstract. The article considers internal audit as a basic indicator of the company's performance management and determines the prospects of its future development and financial stability, increasing the stability of the business and giving the company a competitive advantage. Acting as the basis of the management process, internal audit allows you to competently manage the risks inherent in the business, keep financial flows under control. In the article the position of economists in relation to the definition of "internal audit" through the prism of internal control system and presents its author's understanding, as the activity independent and objective assessment of the effectiveness of the internal control system in risk management, with consequent recommendations in respect of ways of leveling and the overall increase of efficiency of activity of the company in the long term. In practice, the modeling of the processes of organization of the internal audit service is a key task for shareholders, participants and management, because it is the basis of the entire business process for management and control, so the article presents the models of internal audit organization, the choice of which is due to the need to build the most effective internal control system that guarantees the achievement of business goals. The article presents an effective model of the organization of internal audit in the enterprise using three lines of protection, which contributes to the coordination of risk management and internal control, provided by the establishment and distribution of duties. The three-level model of protection helps to improve the internal and external climate of the organization, allows to deal with risks and threats in a timely manner, as well as to adapt to dynamically changing economic conditions. The effectiveness of the model of three lines of protection is due to the fact that it is based on the identification and management of individual risks, that is, risk management activities depend on the characteristics of the business.

Keywords: audit; internal audit; internal control; internal control system; risk management; accounting (financial) statements

98ECVN219

i Надоели баннеры? Вы всегда можете отключить рекламу.