Внутренний контроль является одним из важнейших элементов
управления, который обеспечивает возможность принятия эффективных
управленческих решений, а также их исполнение. Если система
внутреннего контроля будет работать эффективно, это во многом
ограничит риски хозяйственной деятельности. Внутренний
контроль:
- обеспечивает надежной информацией руководство организации о
финансово-хозяйственной деятельности субъекта;
- обеспечивает сохранность документов, актов, имущества,
предотвращает их хищения, порчу, уничтожение, разглашение, не
целевое использование;
- исключает непроизводительные затраты, нерациональное
использование ресурсов, укрепляет дисциплину;
- обеспечивает выполнение персоналом организации внутренних
локальных нормативных актов, приказов, распоряжений, инструкций,
положений;
- обеспечивает условия для ведения бухгалтерского учета в
организации согласно действующему законодательству.
Понятие «риск» характеризует возможность отклонения от намеченного
пути и является следствием наступления какого-либо неблагоприятного
события из-за неопределенности, а также следствием неточных
прогнозов. Под неопределенностью в данном случае понимается
неполнота или неточность информации об условиях, связанных с
исполнением отдельных плановых решений, за которыми могут быть
определенные потери и в некоторых случаях даже дополнительные
выгоды. Выделяют три разновидности неопределенности:
- незнание всего того, что может повлиять на деятельность
организации;
- случайность (в любом прогнозируемом событии могут быть отклонения
в результате каких-то случайных внешних воздействий);
- неопределенность противодействия (непредсказуемое поведение
конкурентов и заказчиков продукции и услуг).
Обстоятельства, вследствие которых могут возникнуть риски:
- изменения в законодательной и производственной среде;
- новый персонал;
- новая или преобразованная информационная среда;
- быстрое расширение операционной деятельности;
- внедрение новых технологий;
- реструктуризация организации;
- новые модели ведения бизнеса, продукты или виды деятельности;
- применение новых или различных бухгалтерских принципов и
подходов.
Внутрихозяйственный риск - вероятность появления существенных
искажений в бухгалтерском учете операций и в целом отчетности.
Данный риск характеризует степень подверженности существенным
нарушениям счета бухгалтерского учета, статьи баланса, однотипной
группы хозяйственных операций и отчетности в целом у проверяемого
экономического субъекта. Внутрихозяйственный риск может быть
низким, средним и высоким. При оценке данного риска необходимо
учитывать такие факторы, как:
- особенности функционирования и текущего экономического положения
отрасли;
- специфику деятельности субъекта;
- опыт и квалификацию персонала организации, ответственного за
ведение учета и подготовку отчетности;
- возможность наличия внешнего давления на руководителей и персонал
субъекта в целях достижения определенных показателей бухгалтерской
отчетности;
- возможность контроля над деятельностью субъекта со стороны
собственников. Технологический риск - неопределенность, связанная с
технологическим процессом (выбор подрядчиков, сырья, состав
затрат).
Источниками этого риска являются: ошибки в определении минеральных
запасов; ошибки в оценке качества рабочей силы и возможность
нарушения условий функционирования; характер технологического
процесса может быть более или менее рискованным; ошибки в оценке
сырья, запасов, затрат; неправильный выбор поставщиков и
подрядчиков.
Рыночный и операционный риск - этот вид риска связан с условиями
рынка, в которых осуществляется проект. Максимальный рыночный риск
существует там, где сбыт не гарантирован, и поэтому методы борьбы с
данным риском сводятся в этом случае к минимизации зависимостей
результатов проекта от рынка.
Финансовый риск - риск инвестора, который связан с изменениями на
финансовом рынке.
Политический риск обусловлен возможностью изменения
общественно-политического климата в стране.
Источниками этого риска являются: возможность полной или частичной
потери средств, которая может возникнуть в результате
национализации и экспроприации собственных частных и иностранных
инвесторов; ограничения, вводимые государством; изменения,
связанные с фискальным регулированием экономики.
Законодательный риск связан с недостатками действующего
законодательства и недочетами системы реализации существующих
законов (например, отсутствие достаточной защиты интеллектуальной
собственности).
Экологический риск заключается в дополнительных издержках,
связанных с нарушением экологии.
Кредитный риск существует там, где инвестиции, направленные в
основные фонды, производятся из заемных средств.
Риски принято разделять на две группы:
- статичные риски, т.е. риски которые могут вызвать потери,
отраженные в балансе по завершении отдельного периода работы
организации;
- динамичные риски - оценивается возможность потери или расхода от
деятельности организации, вызванные изменениями во внешней для
организации среде. На увеличение степени риска влияют объективные и
субъективные факторы.
Объективные факторы - это факторы, не зависящие непосредственно от
самого участника проекта: политические и экономические кризисы,
конкуренция, инфляция, экономическая обстановка, таможенные
пошлины.
Субъективные факторы характеризуют внутреннюю среду организации -
это производственный потенциал (уровень технического оснащения,
предметной и технологической специализации, организации труда),
кооперативные связи.
Проанализировав систему риска, можно разработать мероприятия по
ограничению риска хозяйственной деятельности, систему таких мер
входят прежде всего:
- повышение уровня компетентности персонала организации,
ответственного за учет и отчетность, через систему повышения
квалификации, семинаров, курсов, консультаций;
- создание высокого уровня автоматизации учетного процесса;
- создание высокоэффективной службы внутреннего контроля или
аудита;
- разработка подробной учетной политики организации по всем
разделам учета;
- четкое распределение функций и обязанностей, полномочий между
учетными работниками;
- разработка локальных нормативных актов касательно учета и
составления отчетности;
- контроль над своевременностью, полнотой и правильностью отражения
учетных операций;
- контроль над соблюдением установленного порядка и представлением
налоговой и бухгалтерской отчетности;
- периодическое проведение инвентаризаций, сверок расчетов и сверок
между отделами организации;
- работа с персоналом: проведение оперативных совещаний,
внутрифирменной учебы.
Меры, препятствующие несанкционированному доступу к активам и
файлам:
- организация контроля над несанкционированным проникновением в
помещения - охрана, пропускной режим, сигнализация, технические
средства наблюдения; организация контроля несанкционированным
доступом к компьютерной и некомпьютерной информационной базе -
система компьютерных паролей, инициирование изменений в файлах,
сейфах, мероприятия по блокированию несанкционированного получения
информации с помощью технических средств;
- организация системы контроля и допуска сотрудников к ознакомлению
и работе с документами и бездокументарными носителями информации
конфиденциального характера - контроль и ведение досье на
сотрудников, допущенных к работе с документами, составляющими
коммерческую тайну; учет и анализ нарушений режима работы с
документами; оформление обязательств о неразглашении сведений.
Для того чтобы система защиты информации в организации была
работоспособной и эффективной, необходимо отсортировать служебную
информацию и выбрать ту, защита которой действительно
целесообразна. Каждая организация решает эту задачу, самостоятельно
исходя из действующего законодательства, своих собственных
интересов и возможностей. Практикой выработан ряд мероприятий и
рекомендаций, которые могут быть полезны любой организации,
решающей проблему защиты своей коммерческой информации.
Мероприятия по защите информации
1. Выделяется ответственный за эту работу - один из руководителей
предприятия, который совместно со службой информации, если такая
предусмотрена в организации, организует и осуществляет комплекс
работ по защите информации.
2. Создается комиссия из числа квалифицированных специалистов
структурных подразделений, которая будет выполнять экспертные
функции.
3. Членами вышеупомянутой комиссии с привлечением руководителей
вырабатывается первоначальный вариант перечня сведений,
составляющих коммерческую тайну организации.
4. Анализируются поступившие предложения и готовится окончательный
вариант перечня сведений.
5. Перечень утверждается руководителем организации и доводится до
исполнителей в полном объеме или в части, их касающейся.