Внутренний контроль является одним из важнейших элементов управления, который обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Если система внутреннего контроля будет работать эффективно, это во многом ограничит риски хозяйственной деятельности. Внутренний контроль:
- обеспечивает надежной информацией руководство организации о финансово-хозяйственной деятельности субъекта;
- обеспечивает сохранность документов, актов, имущества, предотвращает их хищения, порчу, уничтожение, разглашение, не целевое использование;
- исключает непроизводительные затраты, нерациональное использование ресурсов, укрепляет дисциплину;
- обеспечивает выполнение персоналом организации внутренних локальных нормативных актов, приказов, распоряжений, инструкций, положений;
- обеспечивает условия для ведения бухгалтерского учета в организации согласно действующему законодательству.
Понятие «риск» характеризует возможность отклонения от намеченного пути и является следствием наступления какого-либо неблагоприятного события из-за неопределенности, а также следствием неточных прогнозов. Под неопределенностью в данном случае понимается неполнота или неточность информации об условиях, связанных с исполнением отдельных плановых решений, за которыми могут быть определенные потери и в некоторых случаях даже дополнительные выгоды. Выделяют три разновидности неопределенности:
- незнание всего того, что может повлиять на деятельность организации;
- случайность (в любом прогнозируемом событии могут быть отклонения в результате каких-то случайных внешних воздействий);
- неопределенность противодействия (непредсказуемое поведение конкурентов и заказчиков продукции и услуг).
Обстоятельства, вследствие которых могут возникнуть риски:
- изменения в законодательной и производственной среде;
- новый персонал;
- новая или преобразованная информационная среда;
- быстрое расширение операционной деятельности;
- внедрение новых технологий;
- реструктуризация организации;
- новые модели ведения бизнеса, продукты или виды деятельности;
- применение новых или различных бухгалтерских принципов и подходов.
Внутрихозяйственный риск - вероятность появления существенных искажений в бухгалтерском учете операций и в целом отчетности. Данный риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта. Внутрихозяйственный риск может быть низким, средним и высоким. При оценке данного риска необходимо учитывать такие факторы, как:
- особенности функционирования и текущего экономического положения отрасли;
- специфику деятельности субъекта;
- опыт и квалификацию персонала организации, ответственного за ведение учета и подготовку отчетности;
- возможность наличия внешнего давления на руководителей и персонал субъекта в целях достижения определенных показателей бухгалтерской отчетности;
- возможность контроля над деятельностью субъекта со стороны собственников. Технологический риск - неопределенность, связанная с технологическим процессом (выбор подрядчиков, сырья, состав затрат).
Источниками этого риска являются: ошибки в определении минеральных запасов; ошибки в оценке качества рабочей силы и возможность нарушения условий функционирования; характер технологического процесса может быть более или менее рискованным; ошибки в оценке сырья, запасов, затрат; неправильный выбор поставщиков и подрядчиков.
Рыночный и операционный риск - этот вид риска связан с условиями рынка, в которых осуществляется проект. Максимальный рыночный риск существует там, где сбыт не гарантирован, и поэтому методы борьбы с данным риском сводятся в этом случае к минимизации зависимостей результатов проекта от рынка.
Финансовый риск - риск инвестора, который связан с изменениями на финансовом рынке.
Политический риск обусловлен возможностью изменения общественно-политического климата в стране.
Источниками этого риска являются: возможность полной или частичной потери средств, которая может возникнуть в результате национализации и экспроприации собственных частных и иностранных инвесторов; ограничения, вводимые государством; изменения, связанные с фискальным регулированием экономики.
Законодательный риск связан с недостатками действующего законодательства и недочетами системы реализации существующих законов (например, отсутствие достаточной защиты интеллектуальной собственности).
Экологический риск заключается в дополнительных издержках, связанных с нарушением экологии.
Кредитный риск существует там, где инвестиции, направленные в основные фонды, производятся из заемных средств.
Риски принято разделять на две группы:
- статичные риски, т.е. риски которые могут вызвать потери, отраженные в балансе по завершении отдельного периода работы организации;
- динамичные риски - оценивается возможность потери или расхода от деятельности организации, вызванные изменениями во внешней для организации среде. На увеличение степени риска влияют объективные и субъективные факторы.
Объективные факторы - это факторы, не зависящие непосредственно от самого участника проекта: политические и экономические кризисы, конкуренция, инфляция, экономическая обстановка, таможенные пошлины.
Субъективные факторы характеризуют внутреннюю среду организации - это производственный потенциал (уровень технического оснащения, предметной и технологической специализации, организации труда), кооперативные связи.
Проанализировав систему риска, можно разработать мероприятия по ограничению риска хозяйственной деятельности, систему таких мер входят прежде всего:
- повышение уровня компетентности персонала организации, ответственного за учет и отчетность, через систему повышения квалификации, семинаров, курсов, консультаций;
- создание высокого уровня автоматизации учетного процесса;
- создание высокоэффективной службы внутреннего контроля или аудита;
- разработка подробной учетной политики организации по всем разделам учета;
- четкое распределение функций и обязанностей, полномочий между учетными работниками;
- разработка локальных нормативных актов касательно учета и составления отчетности;
- контроль над своевременностью, полнотой и правильностью отражения учетных операций;
- контроль над соблюдением установленного порядка и представлением налоговой и бухгалтерской отчетности;
- периодическое проведение инвентаризаций, сверок расчетов и сверок между отделами организации;
- работа с персоналом: проведение оперативных совещаний, внутрифирменной учебы.
Меры, препятствующие несанкционированному доступу к активам и файлам:
- организация контроля над несанкционированным проникновением в помещения - охрана, пропускной режим, сигнализация, технические средства наблюдения; организация контроля несанкционированным доступом к компьютерной и некомпьютерной информационной базе - система компьютерных паролей, инициирование изменений в файлах, сейфах, мероприятия по блокированию несанкционированного получения информации с помощью технических средств;
- организация системы контроля и допуска сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера - контроль и ведение досье на сотрудников, допущенных к работе с документами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами; оформление обязательств о неразглашении сведений.
Для того чтобы система защиты информации в организации была работоспособной и эффективной, необходимо отсортировать служебную информацию и выбрать ту, защита которой действительно целесообразна. Каждая организация решает эту задачу, самостоятельно исходя из действующего законодательства, своих собственных интересов и возможностей. Практикой выработан ряд мероприятий и рекомендаций, которые могут быть полезны любой организации, решающей проблему защиты своей коммерческой информации.
Мероприятия по защите информации
1. Выделяется ответственный за эту работу - один из руководителей предприятия, который совместно со службой информации, если такая предусмотрена в организации, организует и осуществляет комплекс работ по защите информации.
2. Создается комиссия из числа квалифицированных специалистов структурных подразделений, которая будет выполнять экспертные функции.
3. Членами вышеупомянутой комиссии с привлечением руководителей вырабатывается первоначальный вариант перечня сведений, составляющих коммерческую тайну организации.
4. Анализируются поступившие предложения и готовится окончательный вариант перечня сведений.
5. Перечень утверждается руководителем организации и доводится до исполнителей в полном объеме или в части, их касающейся.