CC BY
36DOI: 10.6060/ivecofin.2021504.571 УДК: 658.5
ВНУТРЕННИЙ КОНТРОЛЬ КАК ИНСТРУМЕНТ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ФИНАНСОВОГО УПРАВЛЕНИЯ ОРГАНИЗАЦИЕЙ
В.С. Селиванова, Т.В. Наконечная
Селиванова Виктория Сергеевна* (ORCID 0000-0002-9735-5806), Наконечная Татьяна Викторовна (ORCID 0000-0002-5965-8080)
Финансовый университет при Правительстве Российской Федерации, ул. Мустая Карима, д. 69/1, г. Уфа,
Республика Башкортостан, 450015, Россия
E-mail: selivanovavictoriya@mail.ru*, tvnakonechnaya@fa.ru
Целью данной статьи является выявление и анализ внутреннего аудита как инструмента повышения эффективного финансового управления. Представлена сущность внутреннего аудита на нефтехимические предприятия. Указано, что с развитием новых технологий возрастают и риски, которые необходимо выявить на первоначальном этапе до внедрения финансовой стратегии. Эффективность внутреннего аудита зависит от правильно подобранной методологии. В работе использованы общенаучные методы (синтез, анализ, сравнение, индукция) в области изучения теоретического и практического материала. Для получения информации пользовались экспертным методом исследования путем анализа официальной документации компании (годовая отчетность устав и др.). Описали основные элементы внутреннего контроля ПАО «Уфаоргсинтез» (Совет Директоров, Комитет по аудиту Совета директоров, Менеджмент Общества, Ревизионная комиссия, Департамент организационного развития и внутреннего контроля (ДОРВК), Отдел управления рисками и страхования, Департамент комплаенс-контроля, Блок безопасности, Блок внутреннего аудита, Владелец процесса, Владелец контрольной процедуры, Владелец контрольной процедуры). Выявлены основные риски с помощью программного обеспечения «Мастерпланс» по каждому элементу внутреннего контроля. Выявили, что 24,2% рисков имеют высокий уровень вероятности, 54,5% -средний уровень вероятности. Авторы определили, что чаще всего высокие риски встречаются у исполнителей контрольной процедуры и блока безопасности. Большую роль играет человеческий фактор. Самым главным допустимым риском является допущение ошибок при выполнении контрольной процедуры, при разработке внутренних документов, что может повлечь за собой убытки уменьшение прибыли компании, а также к ухудшению финансового управления.
Ключевые слова: внутренний контроль, экономическая безопасность, эффективность финансового управления, аудит, контрольные мероприятия, детективные элементы управления.
INTERNAL CONTROL AS A TOOL TO IMPROVE THE EFFICIENCY OF FINANCIAL MANAGEMENT OF THE ORGANIZATION
V.S. Selivanova, T.V. Nakonechnaya
Victoria S. Selivanova* (ORCID 0000-0002-9735-5806), Tatyana V. Nakonechnaya (ORCID 0000-0002-59658080)
Financial University under the Government of the Russian Federation, st. Mustaya Karima, 69/1, Ufa, Republic of Bashkortostan, 450015, Russia
E-mail: selivanovavictoriya@mail.ru*, tvnakonechnaya@fa.ru
The purpose of this article is to identify and analyse internal audit as a tool to improve effective financial management. The essence of internal audit in petrochemical enterprises is presented. It is pointed out that with the development of new technologies, the risks increase as well, which should be identified at the initial stage before the implementation of the financial strategy. The effectiveness of internal audit depends on the right methodology. The work used general scientific methods (synthesis, analysis, comparison, induction) in the study of theoretical and practical material. To obtain information, used the expert method of research by analysing the official documentation of the company (annual reports, etc.). We have described basic elements
of internal control of PJSC "Ufaorgsintez" (Board of Directors, Audit Committee of the Board of Directors, Company management, Audit Committee, Department of organizational development and internal control (DODIC), Risk management and insurance department, Compliance Control Department, Security Block, Internal Audit Block, Process Owner, Owner of control procedure, Owner of control procedure). Identified major risks using "Masterplans" software for each element of internal control. We found that 24.2% of the risks have a high probability level, 54.5% have a medium probability level. We determined that high risks most often occur with the executives of the control procedure and the security unit. Human factor plays a great role. The most important acceptable risk is making mistakes in the implementation of the control procedure, in the development of internal documents, which can lead to losses, decrease in company profits, as well as to the deterioration of financial management.
Keywords: internal control, economic security, efficiency of financial management, audit, control measures, detective elements of management.
Для цитирования:
Селиванова В.С., Наконечная Т.В. Внутренний контроль как инструмент повышения эффективности финансового управления организацией. Известия высших учебных заведений. Серия «Экономика, финансы и управление производством» [Ивэкофин]. 2021. № 04(50). С.90-100. DOI: 10.6060/ivecofin.2021504.571
For citation:
Selivanova V.S., Nakonechnaya T.V. Internal control as a tool to improve the efficiency of financial management of the organization. Ivecofm. 2021. № 04(50). С.90-100. DOI: 10.6060/ivecofin.2021504.571 (in Russian)
ВВЕДЕНИЕ
Нефтехимические предприятия более подвержены экономическим колебаниям, чем многие другие виды частных розничных предприятий и франшиз. Инструменты внутреннего контроля в области финансового управления - это различные способы или методы оценки и регулирования финансовой отчетности компании для различных целей, таких как мониторинг, проведение аудита, планирование, инвестиции и анализ результатов деятельности на основе различных финансовых документов (общий размер отчета (вертикальный анализ), сравнительная финансовая отчетность (сравнение финансовой отчетности), анализ соотношения (количественный анализ), анализ движения денежных средств и анализ тенденций). Различные типы инструментов финансового контроля за рубежом (бенчмаркинг, метод Lean, шесть сигм, Ratio Analysis и др.) включают в себя те, которые контролируют финансовое состояние, помогают потребителям принимать финансовые решения и помогают им оставаться прибыльным во время взлетов и падений. В связи с этим, будет проведен анализ реализуемого в ПАО «Уфаоргсинтез» внутреннего контроля как инструмента повышения эффективности финансового управления организацией и выявления основных рисков компании.
МЕТОДЫ ИССЛЕДОВАНИЯ
В работе использованы общенаучные методы (синтез, анализ, сравнение, индукция) в области изучения теоретического и практического материала. Для выявления рисков использована матрица последствий и вероятностей.
РЕЗУЛЬТАТЫ
ПАО «Уфаоргсинтез» по своему производственному профилю является типичной нефтехимической компанией, осуществляющее глубокую переработку углеводородного сырья. Общество тесно интегрировано по сырью с уфимской группой нефтеперерабатывающих заводов ÜAO «AHK Башнефть».
Система внутреннего контроля ПАО «Уфаоргсинтез», ориентирована на модель COSO. Оригинальная платформа COSO была разработана в 1992 г., а последняя версия была опубликована в 2013 г. Структура COSO также учит, что система внутреннего контроля состоит из пяти компонентов. Одним из главных компонентов процесса управления рисками ПАО «Уфаоргсинтез» является ее внутренняя среда, а именно как именно воспринимается каждый риск сотрудниками и руководством и т.п. Реагирование на риск способствует уменьшению влияния риска, для этого необходимо выбрать соответствующие средства контроля. Контрольные мероприятия - это задачи и мероприятия, которые помогают достичь целей внутреннего контроля. Информационно - коммуникационный компонент признает эти две вещи необходимыми для любой системы внутреннего контроля. COSO подчеркивает важность актуальной и высококачественной информации для функций управления. Мониторинг внутреннего контроля так же важен, как и остальные компоненты для выявления и оценки рисков. Операционные цели подразумевают такие цели, как оценка эффективности и защита активов организации от мошенничества, сосредоточены на
эффективности и результативности бизнес-операций. Цели соблюдения требований - это цели, основанные на соблюдении законов и правил в области законодательства, которые организация должна соблюдать, а также подготовка отчетности.
Система внутреннего контроля ПАО «Уфаоргсинтез» ПАО «AHK Башнефть» представлена на рис. 1.
Совет Директоров Комитет по аудиту Совета директоров Менеджмент Общества Ревизионная комиссия
Департамент организационного развития и внутреннего контроля (ДОРВК) Отдел управления рисками и страхования Департамент комплаенс-контроля Блок безопасности
I Блок внутреннего аудита I
I Владелец процесса I
I Владелец контрольной процедуры I
I Исполнитель контрольной процедуры I
Рисунок 1. Система внутреннего контроля ПАО «Уфаоргсинтез» ПAO «AHK Башнефть» Figure 1. Ufaorgsintez PJSC AHK Bashneft internal control system
В блок безопасности входят все основные структурные подразделения, которыми руководит ими Вице-президент по обеспечению безопасности ПАО «АНК Башнефть». Следующий блок по внутреннему аудиту подразумевает проведение аудита по основным направлениям деятельности компании: добыча, переработка, транспортировка и др. Владельцем контрольной процедуры (КП) является руководитель отдельно взятого подразделения. Он отвечает за разработку и выполнение КП, соблюдением изменения нормативной документации. Владелец бизнес-процесса ответственен за результаты отдельно взятого направления в компании, он обязан курировать данный процесс и контролировать выполнение, а также разрабатывать мероприятия по его совершенствованию. К высшему руководству относят Совет директоров, Президента, Правление. Исполнитель контрольной процедуры - это квалифицированный персонал компании. Менеджмент Общества подразумевает управление процессными рисками.
Внутренний контроль ПАО «Уфаоргсинтез» основывается на следующих принципах: 1. Принцип разделения
Финансовые и бухгалтерские операции должны быть разделены, т. е. обращение с денежными средствами и учет их движения должны осуществляться разными лицами.
2. Принцип ответственности
Ответственность за выполнение работы должна быть четко сформулирована, чтобы впоследствии не было места сомнениям или путанице.
1. Принцип доверия
Нельзя возлагать слишком много доверия на одного человека. Почти все мошенничества совершались доверенными лицами или служащими.
2. Принцип независимости
Работа должна быть организована таким образом, чтобы работа, выполненная одним работником, была незамедлительно проверена другим независимым работником.
3. Принцип разъяснения
Необходимо установить четкие и четко определенные правила, касающиеся работы с наличными деньгами, заказа, получения и выдачи товаров и т. д.
4. Принцип документирования
Рассмотрим пять основных операционных
циклов, которые являются важной частью деятельности компании:
1. Выплаты наличными: для обеспечения надлежащей проверки счетов-фактур и ввода данных.
2. Денежные поступления: сбор наличных происходит на уровне собственности, где арендаторы
обязаны оплачивать ежемесячную арендную плату чеком или денежным переводом к определенному дню каждого месяца.
3. Обработка заработной платы: для обеспечения надлежащего разделения обязанностей и надлежащего рассмотрения и утверждения сумм заработной платы.
4. Главная книга: для обеспечения надлежащей поддержки и утверждения для корректировки записей журнала.
5. Подготовка финансовой отчетности и составление бюджета: для обеспечения своевременной и точной подготовки пакета ежемесячной отчетности для руководства и владельцев.
Вторым шагом является анализ существующих процедур внутреннего контроля для определенных операционных циклов. Бухгалтерский отдел ПАО «Уфаоргсинтез» готовит финансовую отчетность как по местным ОПБУ, так и по МСФО, а затем отправляет в головной офис ПAO «AHK Башнефть».
Финансовая отчетность по МСФО подготовлена в соответствии с единой учетной политикой ПAO «AHK Башнефть». ПАО «Уфаоргсин-тез» в полной мере применяет правила МСФО (IFRS) 4. Соответственно, значения, признанные в соответствии с применимым законодательством, переносятся в консолидированную финансовую отчетность по МСФО.
Для подготовки консолидированной финансовой отчетности используется стандартизированное программное обеспечение. Компания в основном использует 1С - программное обеспечение для отправки своих данных, которые вводятся локально.
Для выявления и устранения потенциальных ошибок проводятся дополнительные проверки в форме контрольных расчетов и сверки, в частности остатков средств по перестрахованию и финансированию.
Кроме того, подготавливается отчет о выверке прибыли, проверяется точность отдельных частей консолидированной финансовой отчетности и проводится проверка достоверности консолидированной финансовой отчетности в целом для обеспечения полноты и правильности представления.
Сотрудники бухгалтерии также тесно сотрудничают с отделом контроля (например, анализ отклонений) при подготовке финансовой отчетности.
Для обеспечения того, чтобы годовой отчет был заполнен правильно и вовремя к крайнему сроку публикации, для квартальной и годовой финансовой отчетности установлены строгие сроки.
Процессно-ориентированное риск-ориентированное мышление - это одно из основных из-
менений стандарта ISO 9001:2015. ISO 9001 определяет риск как эффект(ы) неопределенности. Про-цессно-ориентированное риск-ориентированное мышление, с точки зрения ISO 9001:2015, - это просто мышление о рисках, присущих бизнес-процессам вашей организации, и их потенциальных негативных последствиях. Когда есть фокус на про-цессно-ориентированном риск-ориентированном мышлении, вы можете принять меры против признанного риска в ваших бизнес-процессах, прежде чем они вызовут негативное влияние на вашу организацию. Процессно-ориентированное риск-ориентированное мышление дает возможность:
1. Подумать о рисках, которые присущи бизнес - процессам организации.
Неотъемлемые риски - это те, которые являются просто частью процесса, а это означает, что мы знаем об их существовании. Как правило, мы можем быть более подготовлены к этим типам зарождающимся рискам, если они выявляются достаточно рано.
2. Оценивать риски в порядке или последовательности в зависимости от того, как процессы взаимодействуют друг с другом.
Процессно-ориентированное риск-ориентированное мышление фокусируется на понимании рисков, обнаруживаемых в каждом процессе, в том порядке, в каком они вводятся в общий процесс. Если риски не идентифицированы в правильной последовательности, невозможно понять взаимосвязи рисков предшествующего процесса. Проходя через процессы в правильной последовательности, можно понять, как один риск на самом деле происходит от другого, и влияние этих рисков на процессы в дальнейшем.
3. Определить в процессе потенциальные негативные последствия рисков.
Авторы выделили основные риски компании в системе финансового управления ПАО «Уфаоргсинтез».
Источники риска представлены на рис. 2.
Кредитный риск определяется как риск возникновения убытков по кредитам, предоставленным в результате неспособности заемщика их погасить.
Авторы используют различные методы управления кредитными рисками, чтобы отразить индивидуальные особенности бизнеса каждой продуктовой компании.
Принимая стандартизированную методологию, определенную действующими положениями о надзоре, для расчета нормативного капитала, ПАО «Уфаоргсинтез» также имеет внутренние рейтинговые модели для следующих сегментов клиентов:
• Банки, Страховые компании, Крупные корпорации и Холдинговые компании;
• Средний корпоративный и малый биз- • Частные лица (ориентированы на по-
нес (клиенты, в основном ориентированные на ли- требительский кредит и). зинговые компании);
Рисунок 2. Возможные потери в ходе реализации проекта Figure 2. Possible losses during project implementation
Риск контрагента определяется как риск того, что контрагент в сделке, связанной с данными финансовыми инструментами, допустит дефолт до того, как сама сделка будет урегулирована.
Риск контрагента измеряется с точки зрения ожидаемой потенциальной рыночной стоимости, что устраняет необходимость устанавливать произвольные веса для каждого типа используемого фонда.
Рыночный риск определяется как риск, возникающий в результате операций на рынках, связанных с финансовыми инструментами, которые хранятся в рамках регулируемой торговой книги и связаны с иностранной валютой и/или товарами. Измеряется ежедневно путем расчета двух основных показателей:
• чувствительность к незначительным изменениям основных факторов риска (таких как процентные ставки, цены акций, обменные курсы, кредитные спреды, инфляция и волатильность);
• значение риска рассчитывается с использованием исторических сценариев, которые обновляются ежедневно, при условии, что период выбытия составляет один торговый день и уровень достоверности составляет 99%.
Операционный риск - это риск возникновения убытков в результате неадекватности или неправильной работы процедур, персонала и ИТ-систем, человеческой ошибки или внешних событий.
Операционными рисками управляет специальная группа по управлению операционными рисками в подразделении управления рисками.
Кредитное плечо Банка представляет собой соотношение между капиталом организации, деленным на ее общий риск, выраженный в процентах.
Риск особенно высокого уровня задолженности по отношению к собственному капиталу контролируется ПАО «Уфаоргсинтез» на регулярной основе в рамках ежеквартальных требований. Для оценки применяется коэффициент кредитного плеча.
Риск ликвидности определяется как риск того, что рассматриваемая компания не сможет выполнить свои собственные платежные обязательства из-за неспособности привлечь необходимые средства ("риск ликвидности финансирования") или из-за ограничений на выбытие активов ("риск рыночной ликвидности").
В частности, мониторинг операционной ликвидности предназначен для обеспечения того, чтобы несоответствие между притоком и оттоком денежных средств, ожидаемым и не ожидаемым, оставалось устойчивым в краткосрочной перспективе. В этой связи принятая метрика представляет собой соотношение между балансовой способностью (определяемой главным образом как наличие облигаций и дебиторской задолженности, подлежащих рефинансированию в ЕЦБ, после сокращения) и совокупным чистым оттоком денежных средств, которые рассчитываются в соответствии с текущими проблемами и конкретными и системными сценариями стресса.
С другой стороны, мониторинг структурной ликвидности предназначен для обеспечения
того, чтобы структура имела адекватный финансовый баланс со сроком погашения более двенадцати месяцев. Применяемые операционные методы включают анализ профилей погашения как активов, так и обязательств в среднесрочной и долгосрочной перспективе, проверку того, что притоки покрывают 100% оттоков со сроком погашения более одного года, сокращаются до 90% оттоков со сроком погашения более пяти лет.
Стратегический риск определяется как риск, возникающий в результате изменения прибыли по
10 ЗС 4С 50 60 70 30 90 100
с 27 36 45 54 63 72 SI 90
5 8 16 24 32 40 48 56 64 72 30
Т1 7 14 21 28 35 42 49 56 63 70
б б 12 18 24 30 36 42 48 54 60
5 5 10 15 20 25 30 35 4С 45 50
4 4 S 12 16 20 24 28 32 36 4С
3 3 6 9 12 15 1S 21 24 27 ЗС
2 2 4 6 S 10 12 14 16 18 20
1 1 2 3 4 5 6 7 8 1.0
1 3 - 5 6 7 3 9 10
Высокий риск - действовать (>=50) Средний риск - рассчитывать, готовиться (>=25) Рисунок 3. Матрица оценки Figure 3. Evaluation matrix
сравнению с волатильностью объемов или изменениями в поведении клиентов (бизнес-риск), а также риск сокращения прибыли или капитала в результате сбоев в работе в результате принятия новых стратегических решений, неправильных управленческих решений или ненадлежащего выполнения принятых решений (чистый стратегический риск).
Анализ выполнен с помощью программного обеспечения по анализу рисков «Мастер-планс» и матрица рисков представлена на рис. 3.
Риски в области управления финансами - это любые действия, которые способствуют снижению стоимости или потере любого из финансовых активов организации. Рассмотрим их подробнее в табл. 1.
Были определены с помощью метода экспертных оценок основные риски, которые могут возникнуть в каждом органе внутреннего контроля ПАО «Уфаоргсинтез» на основе анализа годовой отчетности за период 2018-2020 гг.
Так, у Совета директоров могут возникнуть такие риски как: повышение уровня судебных разбирательств, неверный подход к финансовому управлению и некомпетентность в финансовых вопросах. Первые два риска имеют средний уровень возникновения, в соответствии с матрицей рисков. С каждым годом возрастает количество судебных разбирательств, которые отрицательно сказываются на финансовом положении компании, так как затрачиваются огромные средства по устранению конфликтов. Неверно выбранный подход к управлению обуславливает ослабление компании и потере финансовой устойчивости. Некоторые члены Совета Директоров могут быть некомпетентными в некоторых финансовых вопросах, что также повлечет отрицательное воздействие на компанию и ее прибыль, однако данный риск маловероятен.
У комитета по аудиту Совета директоров выявили риски: неэффективное оценивание СВК, отсутствие мониторинга, слабое отслеживание изменений и дополнений в корпоративной политике. Первые два риска также маловероятны, а третий обладает средней вероятностью возникновения. Это связано с тем, что члены комитета могут пропустить важные изменения в компании и тем самым не учесть это при разработке дополнений для корпоративной политики, что повлечет отрицательные изменения в финансовом управлении компании.
У представителей менеджмента общества может возникнуть риск отсутствия своевременной смены метода контроля. Это может связано с тем, что они используют устаревшие методы наряду с остальными, не проходили обучение по совершенствованию методов контроля. Это влечет увеличения затрат и уменьшения выявления новых рисков, что также косвенно влияет на величину прибыли компании. Отсутствие контроля исполнения корпоративной политики и слабо разработанная регламентация по механизму и исполнению внутреннего контроля имеют низкий уровень вероятности.
Таблица 1. Реестр рисков Table 1. Risk register
№ п/п Описание Уровень риска, % Ответственный
1 Повышение уровня судебных разбирательств 49* Совет директоров
2 Неверный подход к финансовому управлению 36*
3 Некомпетентность в финансовых вопросах 9
4 Неэффективное оценивание СВК 16 Комитет по аудиту Совета директоров
5 Отсутствие мониторинга 4
6 Слабое отслеживание изменений и дополнений в корпоративной политике 25*
7 Отсутствие контроля исполнения корпоративной политики 9 Менеджмент Общества
8 Отсутствие своевременной смены методов контроля 36*
9 Слабо разработанная регламентация по механизму и исполнению внутреннего контроля 9
10 Отсутствие внеплановых проверок 25* Ревизионная комиссия
11 Слабое описание документирование проверок в электронном виде 9
12 Отсутствие рекомендаций по совершенствованию СВК 36*
13 Изменение законодательства требует изменений в СВК 49* Департамент организационного развития и внутреннего контроля (ДОРВК)
14 Ошибки при разработке внутренних документов 64**
15 Оптимизация бизнес-процессов 49*
16 Мониторинг рисков, только утвержденных Советом Директоров 49* Отдел управления рисками и страхования
17 Отсутствие еженедельных процедур оценки рисков 36*
18 Для реестра рисков учитываются 3 вида рисков (идентифицированные, оцененные и контрольные) 36*
19 Слабая идентификация рисков 36* Департамент комплаенс-контроля
20 Слабая оценка надежности рисков 36*
21 Малое количество аргументированных рекомендаций по оптимизации контрольных процедур 49*
22 Увеличение коррупции 64** Блок безопасности
23 Слабая сохранность активов Обществом 64**
24 Нарушения при выполнении контрольных процедур 64**
25 Нечастый мониторинг СВК 49* Блок внутреннего аудита
26 Отсутствуют предложения по совершенствованию СВК 49*
27 Ошибочная идентификация и оценка рисков 49* Владелец процесса
28 Слабое обеспечение устранения рисков 49*
29 Слабое участие в разработке контрольной среды 49* Владелец контрольной процедуры
30 Безынициативность в изменении контрольных процедур 49*
31 Исполнение контрольной процедуры без учета должностной инструкции и нормативных документов 64** Исполнитель контрольной процедуры
32 Несвоевременное информирование руководителей о неисполнении процедуры 81**
33 Допущение ошибок при выполнении контрольной процедуры 81**
Примечание: * - средний риск - рассчитывать, готовиться (>
У представителей ревизионной комиссии выявлены средние уровни риска по отсутствию в отчетах внеплановых проверок (только календарные) и не прописаны рекомендации по совершенствованию СВК, что также является отрицательным моментом для компании. То есть сотрудники, скорее всего,
=25); ** - высокий риск - действовать (>=50).
мало заинтересованы в улучшении качества выполнения работ в области финансового управления.
В Департаменте организационного развития и внутреннего контроля (ДОРВК) выявлен высокий риск ошибок при разработке внутренних документов. Например, по причине незнания последних изменений законодательства либо совершение
технических ошибок при сжатых сроках выполнения. Средний уровень риска имеют изменение законодательства, требующее изменение в нормативных актах СВК и оптимизация бизнес-процессов. Под оптимизацией понимается уменьшение затрат и совершаемых ошибок персоналом в финансовом управлении компании.
В отделе управления рисками и страхования могут встречаться такие риски, как:
- мониторинг рисков, только утвержденных Советом директоров (мы считаем это отрицательным моментом, так как необходимо анализировать все виды рисков. В разные интервалы времени могут проявляться разные риски с учетом постоянных изменений в экономике, в связи с этим необходимо изменять политику управления финансами;
-отсутствие еженедельных процедур оценки рисков (это необходимо для более точного определения частоты вероятности рисков. Это возможно с помощью автоматизации процессов;
- для реестра рисков учитываются 3 вида рисков (идентифицированные, оцененные и контрольные). Также следует выделять другие риски, куда можно отнести остальные, неподходящие под эту классификацию.
Департамент комплаенс-контроля имеет средний уровень рисков слабая идентификация рисков, слабая оценка надежности рисков и малое количество аргументированных рекомендаций по оптимизации контрольных процедур. Первые два риска связаны возможно с низкой мотивированностью персонала и частичным незнанием используемых методов. Третий риск связан с отсутствием или малым количеством обучения и участия персонала в конференциях по данной проблеме исследования, что также проявляется в безынициативности и отсутствии новых предложений по совершенствованию, что влечет за собой ухудшение финансового управления компании, в целом.
Блок безопасности имеет высокие риски в увеличении коррупции, что обуславливает уменьшение прибыли компании, слабая сохранность активов и нарушения при выполнении контрольных процедур, ведущих к появлению ошибок, это вле-
чет к увеличению затрат и неэффективному финансовому управлению компанией. Ключевое значение имеет выявление правонарушений до того, как это приведет к значительным потерям.
Деятельность блока внутреннего контроля чревата средним уровнем рисков: нечастого мониторинга СВК, что ухудшает частоту выявления рисков. Если вовремя не предусмотреть появления риска и разработать соответствующие мероприятия по его устранению, то это отрицательно скажется на финансовых показателях компании и финансового управления, в целом. Отсутствие предложений по совершенствованию СВК практически встречается в каждом структурном элементе внутреннего контроля, это говорит о том, что все представители могут предлагать свои разработки и нововведения, однако подобных крайне мало. Поэтому компании необходимо обучать своих сотрудников, мотивировать и стимулировать в этом направлении.
Владелец процесса и владелец контрольной процедуры тесно взаимосвязаны. Их риски связаны с ошибочной идентификацией риска и слабым обеспечением устранения риска. Возможно, это связано с практической деятельностью не в соответствии с внутренним регламентом компании, что также отрицательно сказывается на компании.
Огромную роль играет исполнитель контрольной процедуры. Высокая вероятность ненадлежащего исполнения своей работы, без учета должностной инструкции, что ведет к потерям и затратам. Несвоевременное информирование руководителей о неисполнении процедуры также обуславливает появление простоев и невыполнении плана работы, что тормозит совершенствованию финансовой системы управления. Допущение ошибок при выполнении контрольной процедуры также увеличивает затраты компании, что отрицательно сказывается на ее финансовой устойчивости.
Таким образом, было выявлено, что чаще всего высокие риски встречаются у исполнителей контрольной процедуры и блока безопасности. Большую роль играет человеческий фактор.
Соотношение рисков по уровню представлено в табл. 2.
Таблица 2. Соотношение рисков по уровню Table 2. Risk ratio by level
Описание, у.е. Фактор риска, % Количество рисков, у.е. Доля рисков данного уровня, %
Низкий риск (<=25) 25 8 24,2%
Средний риск(<=50) 50 18 54,5%
Высокий риск (<=75) 75 5 15,2%
Очень высокий риск (<= 100) 100 2 6,1%
Авторы выявили, что 8 рисков имеют низкий уровень и их доля составила 24,2%, 18 рисков среднего уровня с долей 54,5 % (половина от всех рисков), 5 рисков имеют высокий уровень с долей 15,2% и 2 риска имеют очень высокий уровень с
долей 6,1%. Таким образом доля рисков с высоким и средним уровнем составил 78,7%.
Матрица проанализированных рисков представлена на рис. 4.
Матрица рисков
Риски Рис* 14 ^ Рис* 1 ^ Рис»? ^
Рис« 4 • Рис* 6 ^^^ Высокая зона ф ^ч. риска
Рис* З^4
Риск 5 ^ • Низкая зона риска Средняя зона риска
Рисунок 4. Матрица проанализированных рисков Figure 4. Matrix of the analyzed risks
Так, наиболее вероятностными рисками являются (на основе анализа годовой отчетности в ПАО «Уфаоргсинтез» в период 2018-2020 гг.): допущение ошибок при выполнении контрольной процедуры, при разработке внутренних документов, неверный подход к финансовому управлению, повышение уровня судебных разбирательств, слабое отслеживание изменений и дополнений в корпоративной политике, неэффективное оценивание СВК, некомпетентность в финансовых вопросах, отсутствие мониторинга.
Методология аудита, основанная на риске, является предпочтительным и современным подходом, требуемые Международными Стандартами. При таком подходе аудитор должен сначала понять миссию/видение компании, стратегии, цели, задачи, ключевые области результатов и цели (корпоративные цели), а затем выявить и проанализировать риски (оценка рисков), которые могут препятствовать или препятствовать достижению указанных корпоративных целей. Затем аудитор определяет, существуют ли средства контроля (или проводится проверка проекта) и эффективно ли такие средства контроля работают в соответствии с планом (или проводится проверка операционной эффективности) для устранения тех рисков, которые оцениваются как высокие или оказывают значительное влияние на бизнес-цели (как операционные, так и контрольные цели).
Выходя за рамки сегодняшнего подхода к аудиту, основанного на риске, наблюдается сближе-
ние функций управления риска. Компании с улучшенным пониманием рисков устанавливают пороговые значения аппетита для принятия и контроля различных видов рисков и встраивают деятельность по управлению рисками в бизнес-процессы.
По мере того, как компании продолжают совершенствовать свои процессы, например, посредством внедрения систем общеорганизационного управления рисками, будущие функции внутреннего аудита должны будут тесно сотрудничать с функциями управления рисками, чтобы обеспечить дополнительный уровень мониторинга и упреждающего рассмотрения рисков до их материализации.
ЗАКЛЮЧЕНИЕ
В настоящее время существует множество подходов к реализации механизма внутреннего контроля. ПАО «Уфаоргсинтез» использует в качестве внутреннего контроля отдельный комитет, который выступает в качестве структурного подразделения управляющей составляющей предприятия.
В ходе исследования выявлены наиболее вероятностные риски: допущение ошибок при выполнении контрольной процедуры, при разработке внутренних документов, неверный подход к финансовому управлению, повышение уровня судебных разбирательств, слабое отслеживание изменений и дополнений в корпоративной политике, неэффективное оценивание СВК, некомпетентность в финансовых вопросах, отсутствие мониторинга.
Оценка рисков с использованием данных в сочетании с комплексным подходом к стратегиям управления рисками, проблемам регулирования и соблюдению требований является ключевым фактором для повышения устойчивости и обеспечения устойчивой ценности для завтрашнего дня. Риски
становятся все более сложными и взаимосвязанными, и без тесного сотрудничества функций управления рисками для ключевых заинтересованных сторон на предприятии неизбежно возникнут "слепые зоны" риска, что повлияет на стратегические, финансовые и операционные инициативы.
ЛИТЕРАТУРА
1. Акудинов А.Б. Критерии оценки эффективности системы внутреннего контроля. Экономический вестник Республики Татарстан. 2017. №1. С. 52-56.
2. Анкудинов А.Б., Марханова Е.С. Оценка эффективности внутреннего аудита в системе корпоративного управления: эмпирический анализ. Учет. Анализ. Аудит. 2018. Т.5. №1. С. 18-29. DOI: 10.26794/2408-9303-2018-5-1-18-29.
3. Бжассо А.А., Пивень И.Г. Методические подходы к обеспечению оценки рисков при определении стратегии развития и эффективности корпоративного управления в современных условиях. Экономика и предпринимательство. 2019. № 3 (104). С. 882-886.
4. Грабивчук В.Я., Пивень И.Г. Роль внутреннего аудита и его взаимосвязь с системой управления рисками организации. Экономика и бизнес: теория и практика. 2020. №42 (62). С. 53-56. DOI: 10.24411/2411-0450-2020-10293.
5. Гукасян З.О., Толмачева О.И., Вайкок М.А., Мартынова Т.А. и др. Формирование информационно-методического обеспечения оценки эффективности и качества корпоративного управления и практика его применения: монография. Краснодар: КубГТУ. 2020. 175 с.
6. Лесная И.А., Бжассо А.А. Аудит материально-производственных запасов и его значение в принятии управленческих решений в современных условиях. Экономика и бизнес: теория и практика. 2020. №3-1 (61). С. 108-111. DOI: 10.24411/2411-0450-2020-10180.
7. Серенков П.С., Гуревич В.Л., Мовламов В.Р., Етумян А.С. Риск-ориентированный подход к разработке методик контроля. Приборы и методы измерений. 2018. №2(9). С. 155-166. DOI: 10.21122/2220-9506-2018-9-2-155-166.
8. Сорокина В.В., Шнайдер В.В., Данилов А.П. Анализ современной политики в области устойчивого развития экономических субъектов. Russian Journal of Management. 2019. Т. 7. № 2. С. 76-80. DOI: 10.29039/ article_5d4846be0cfd27.21893082.
9. Сотникова Л.В. Внутренний контроль и аудит: учебник. М.: Финстатинформ. 2016. 247 с.
10. Чебышев И.И. Роль внутреннего аудита в функционировании эффективной системы внутреннего контроля предприятий. Вестник университета. 2021. № 4. С. 130-137.
11. Хмара Д.С., Сорокина В.В., Шнайдер В.В. Возможности применения инструментов стратегического управленческого учета для целей устойчивого развития экономических субъектов. Гуманитарные балканские исследования. 2020. Т. 4. № 3 (9). С. 81-84. DOI: 10.34671/SCH. HBR.2020.0403.0021.
12. Шнайдер В.В. К вопросу эффективного инструментария стратегического управления и развития экономического субъекта. Научный вектор Балкан. 2019. Т. 3. № 2 (4). С. 100-103.
13. Okeke А. Towards sustainability in the global oil and gas industry: Identifying where the emphasis lies. Environmental and Sustainability Indicators. 2021. рр. 100-145.
14. Gian-Luca F. Porcari, Ehab Zalok, Waleed Mekky Fire induced progressive collapse of steel building constructions: A review of the mechanisms. Engineering Constructions. 2015. Vol. 82. P. 261-267. DOI: 10.1016/j.engstruct.2014.09.011.
REFERENCES
1. Ankudinov A.B. Criteria for assessing the effectiveness of the internal control system. Economic Herald of the Republic of Tatarstan. 2017. № 1. P.52-56. (in Russian).
2. Ankudinov A.B., Markhanova E.S. Assessing the Effectiveness of Internal Audit in the Corporate Governance System: Empirical Analysis. Accounting. Analysis. Audit. 2018. Vol.5. N 1. P.18-29. DOI: 10.26794/2408-9303-2018-5-1-18-29. (in Russian).
3. Bzhasso A.A., Piven I.G. Methodological approaches to ensuring risk assessment in determining the development strategy and efficiency of corporate governance in modern conditions. Economics and Entrepreneurship. 2019. N 3 (104). P. 882-886. (In Russian).
4. Grabivchuk V.Y., Piven I.G. The role of internal audit and its relationship in the risk management system of the organization. Economics and Business: Theory and Practice. 2020. N 42 (62). P.53-56. DOI: 10.24411/2411-0450-2020-10293. (in Russian).
5. Gukasyan Z.O., Tolmacheva O.I., Vaykok M.A., Martynova T.A. et al. Formation of information and methodological support for assessing the effectiveness and quality of corporate governance and the practice of its application: monograph. Krasnodar: Kuban State Technological University. 2020. P. 175. (in Russian).
6. Lesnaya I.A., Bzhasso A.A. Audit of inventories and its importance in making management decisions in modern conditions. Economics and Business: Theory and Practice. 2020. N3-1 (61). P.108-111. DOI: 10.24411/2411-0450-202010180. (in Russian).
7. Serenkov P.S., Gurevich V.L., Movlamov V.R., Etumyan A.S. Risk-oriented approach to the development of control methods. Instruments and Methods of Measurement. 2018. N2(9). P.155-166. DOI: 10.21122/2220-9506-2018-9-2-155166. (in Russian).
8. Sorokina V.V., Shneider V.V., Danilov A.P. Analysis of modern policy in the field of sustainable development of economic subjects. Russian Journal of Management. 2019. T.7. N 2. P. 76-80. DOI: 10.29039/article_5d4846be0cfd27. 21893082. (in Russian).
9. Sotnikova L.V. Internal Control and Audit: Textbook. Moscow: Finstatinform. 2016. 247 p. (in Russian).
10. Chebyshev I.I. The role of internal audit in the functioning of an effective system of internal control of enterprises. University Herald. 2021. N 4. P.130-137. (in Russian).
11. Khmara D.S., Sorokina V.V., Shneider V.V. Possibilities of Application of Strategic Management Accounting Tools for the Purposes of Sustainable Development of Economic Entities. Humanitarian Balkan Studies. 2020. T.4. N 3 (9). P. 8184. DOI: 10.34671/SCH.HBR.2020.0403.0021 (in Russian).
12. Schneider V.V. On the issue of effective tools for strategic management and development of economic unit "EKTA". Scientific Vector Balkan. 2019. T.3. № 2 (4). P.100-103. (in Russian).
13. Okeke А. Towards sustainability in the global oil and gas industry: Identifying where the emphasis lies. Environmental and Sustainability Indicators. 2021. pp. 100-145.
14. Gian-Luca F. Porcari, Ehab Zalok, Waleed Mekky Fire induced progressive collapse of steel building constructions: A review of the mechanisms. Engineering Constructions. 2015. Vol. 82. P. 261-267. DOI: 10.1016/j.engstruct.2014.09.011.
15. Outinen J., Samec J., Sokol Z. Research on Fire Protection Methods and a Case Study «Futurum». Procedia Engineering. 2012. Vol. 40. P. 334-340.
16. Jack Money. Fraudulent Loans Lead to Enid Banker's Arrest on Numerous Felony Complaints." November, 2017. https://newsok.com/article/5572195/fraudulent-loans-lead-to-enid-bankers-arrest-on-numerous-felony-complaints.
17. American Institute of Certified Public Accountants (AICPA). "Segregation of Duties." https://www.aicpa.org/in-terestareas/informationtechnology/resources/value-strategy-through-segregation-of-duties.html.
18. Enron Historical Stock Price. Famous Trials. https://www.fa-mous-trials.com/images/ftrials/Enron/documents/enronstock-chart.pdf.
15. Outinen J., Samec J., Sokol Z. Research on Fire Protection Methods and a Case Study «Futurum». Procedia Engineering. 2012. Vol. 40. P. 334-340.
16. Jack Money. Fraudulent Loans Lead to Enid Banker's Arrest on Numerous Felony Complaints." November, 2017. https://newsok.com/article/5572195/fraudulent-loans-lead-to-enid-bankers-arrest-on-numerous-felony-complaints.
17. American Institute of Certified Public Accountants (AICPA). "Segregation of Duties." https://www.aicpa.org/in-terestareas/informationtechnology/resources/value-strategy-through-segregation-of-duties.html.
18. Enron Historical Stock Price. Famous Trials. https://www.fa-mous-trials.com/images/ftrials/Enron/documents/enronstock-chart.pdf.
Поступила в редакцию 15.10.2021 Принята к опубликованию 28.10.2021
Received 15.10.2021 Accepted 28.10.2021
