Главная » Бесплатные рефераты » Бесплатные рефераты по внутреннему аудиту »
Тема: Контрольная по Внутреннему аудиту Вариант №4
Раздел: Бесплатные рефераты по внутреннему аудиту
Тип: Контрольная работа | Размер: 28.69K | Скачано: 429 | Добавлен 26.09.09 в 21:42 | Рейтинг: +1 | Еще Контрольные работы
Вуз: ВЗФЭИ
Год и город: Пенза 2009
СОДЕРЖАНИЕ
Введение
Заключение
Список использованной литературы
Введение
Множество компаний во всем мире страдает от неэффективного использования разного рода ресурсов – людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля.
Любая деятельность в организации происходит в рамках двух систем. Одна – это операционная (организационная) система, построенная для достижения заданных целей. Другая система – это система контроля, пронизывающая операционную систему. Она состоит, в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры в частности достигнут поставленных целей.
Понятие внутреннего контроля отнюдь не новое. Появившись в лексиконе еще в начале XVIII века, оно эволюционировало со временем. Как система контроля деятельности предприятия это понятие сформировалось к началу XX столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превратился в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками - риск-менеджментом.
Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений.
Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответствующую этому структуру организации. И, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач.
1. Причины и проявления неэффективности (ограничения) внутреннего контроля
В последнее время существенно возросли и продолжают возрастать требования, предъявляемые к компаниям со стороны акционеров (собственников), инвесторов, исполнительного руководства, регулирующих органов, и других заинтересованных в деятельности компании сторон.
В этой связи все больше компаний, в качестве первоочередного приоритета, ставят вопрос о построении эффективной системы внутреннего контроля (СВК), то есть системы, позволяющей организации достигать поставленные перед ней цели. Так как, любая деятельность внутри организации происходит в рамках двух систем. Одна - это операционная (организационная) система, построенная для достижения заданных целей. Другая система - это система контроля, пронизывающая операционную (организационную) систему. Она состоит, в общем виде, из политик, процедур, стандартов и правил, инструкций, бюджетов, системы учета и отчетности. Эта система и направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры компании в частности достигнут поставленных целей. Таким образом, функции внутреннего контроля выходят далеко за рамки круга вопросов, относящихся к финансовому (бухгалтерскому) и управленческому учету.
Причиной для пересмотра и совершенствования системы внутреннего контроля, могут стать следующие потребности компании:
- повышение надежности и снижение стоимости существующих механизмов внутреннего контроля;
- снижение риска искажения отчетных данных, финансовых злоупотреблений и несанкционированного использования активов;
- повышение качества управленческих решений за счет большей надежности финансовой и управленческой отчетности, повышения прозрачности внутреннего контроля компании;
- выполнение требований законодательства и регулирующих органов, в том числе в целях первичного размещения ценных бумаг;
- улучшение имиджа компании в глазах клиентов, акционеров, регулирующих органов и иных заинтересованных сторон.
Руководство предприятия, разрабатывая эффективную систему внутреннего контроля, учитывает самые различные обстоятельства, в том числе те обстоятельства, которые входят в задачу аудитора по оценке системы внутреннего контроля предприятия. Управленческий учет требует различной информации о всех сторонах планирования и ведения бизнеса. Бухгалтерский учет, о котором аудитор представляет заключение руководству предприятия, ограничен правовыми рамками Законов и Положений, содержащих требования о целях, системе, методах, сроках и формах бухгалтерской отчетности предприятия.
При разработке эффективной системы внутреннего контроля руководство предприятия, как правило, преследует следующие цели:
1. Обеспечение надежной информацией для успешного руководства предприятием и принятием эффективных управленческих решений. Например: при появлении фактов уменьшения спроса на производимую продукцию необходимо своевременно обеспечить руководство информацией о причинах падения спроса для принятия управленческих решений о способах учета пожеланий покупателей и координации деятельности в целях снижения расходов.
2. Обеспечение сохранности активов, документов и регистров предприятия. Материальные активы предприятия должны быть защищены надежной системой контроля в целях предупреждения их хищения, использования в неподобающих целях или случайного уничтожения. Серьёзной защиты и контроля требуют и неосязаемые активы (дебиторская задолженность), важные документы (договора и контракты) и регистры бухгалтерского учета (Главная книга и журналы). В связи с развитием компьютерных систем требуют должных мер к обеспечению сохранности объемы информации, хранящиеся на компьютерных носителях.
3. Обеспечение эффективности хозяйственной деятельности в целях избежания непроизвольных затрат во всех областях хозяйственной деятельности, а также для предотвращения неэффективного использования всех прочих ресурсов. (Иногда затраты на выполнение задач, указанных в первых двух пунктах в цифровом выражении превышают ту возможную прибыль, которая может быть получена в результате проведения предлагаемых мероприятий. Следовательно, на первый взгляд, мероприятия, указанные в пунктах 1,2 могут казаться неэффективными. Но отказ от выполнения мероприятий по обеспечению надежной информацией и сохранности активов и регистров может привести к непоправимым потерям. При утрате или хищении заинтересованными лицами данных о количестве и ценах поставляемого сырья возможно снижение конкурентоспособности производимой продукции.)
4. Обеспечение соответствия предписанным учетным принципам. Система внутреннего контроля должна обеспечить необходимую степень уверенности в том, что должностные лица и работники предприятия следуют требованиям и правилам, закрепленным внутренними документами предприятия:
• положениями об отделе, службе, иных подразделениях предприятия.
• должностными инструкциями руководителей, менеджеров и специалистов предприятия,
• приказом об учетной политике предприятия,
• приказами и распоряжениями генерального директора (директора), иных руководителей, изданными в соответствии с их компетенцией.
5. Обеспечение выполнения требований федеральных законов и иных правовых актов Российской Федерации и местных органов власти при осуществлении финансово-хозяйственных операций.
Изучение аудитором системы внутреннего контроля предприятия и оценка риска неэффективности контроля, на наш взгляд, может опираться на следующие основополагающие принципы:
Ответственность руководства. Руководство предприятия обязано установить систему контроля и обеспечить ее функционирование на предприятии. Эта концепция находится в полном соответствии с требованиями Федерального Закона "О бухгалтерском учете", согласно статье 6 которого руководитель несет ответственность за организацию бухгалтерского учета на предприятии, соблюдение законодательства при выполнении хозяйственных операций. В соответствии со статьей 7 указанного (Федерального) Закона главный бухгалтер предприятия несет ответственность за формирование учетной политики, ведение бухгалтерского учета, своевременное представление полной и достоверной бухгалтерской отчетности, обеспечивает соответствие осуществляемых хозяйственных операций законодательству Российской Федерации, контроль за движением имущества и выполнением обязательств.
Достаточная степень уверенности. Руководство предприятия должно разработать такую систему внутреннего контроля, которая могла бы обеспечить пусть не полную, но хотя бы достаточную уверенность в том, что бухгалтерская отчетность представлена объективно. Систему внутреннего контроля руководство разрабатывает с учетом потенциальных затрат и выгод от использования контроля. Руководство предприятия зачастую не хочет прибегать к идеальной модели системы внутреннего контроля, так как ее стоимость может оказаться слишком высокой.
Ограничения, присущие СВК. Система внутреннего контроля не может рассматриваться как полностью эффективная, если при ее создании не были учтены условия ее разработки и особенности будущего практического применения.
Если бы и можно было сформировать идеальную систему, все равно ее привязка к реальности и эффективность зависят от уровня компетентности использующих ее людей. Представим себе, что процедура инвентаризации товарно-материальных ценностей тщательно разработана и подразумевается, что два работника будут независимо один от другого пересчитывать товары. Но если ни один из них не понял инструкцию или если они оба ведут подсчет небрежно, то, вероятнее всего, пересчет товарно-материальных ценностей окажется неточным. Более того, даже если инвентаризация осуществлена правильно, то руководитель может проигнорировать ее результаты и потребовать от подчиненных работников отразить иное количество товаров (например, для сокрытия хищений или мошенничества).
Хорошо действующая система внутреннего контроля не возникает случайно. На ее образование влияет ряд непременных условий, среди которых выделяют:
1. качество управления, то есть способность руководства эффективно планировать и контролировать работу;
2. квалификация персонала и его способность четко следовать инструкциям;
3. наличие трудовых ресурсов (необходимое условие для разделения и ротации обязанностей);
4. качество внутреннего аудита.
Все вышеперечисленные факторы взаимосвязаны. Хорошая администрация стремится нанять хороший персонал. Она признает необходимость планирования, контроля и обеспечивает ресурсы для достижений целей. Стремясь наиболее продуктивно использовать время на управление и развитие предприятия, делегирует основную часть ответственности внутреннему аудиту. Служба внутреннего аудита готова принять такую ответственность. Таким образом, названные факторы определяют качество управления.
При отсутствии вышеперечисленных факторов эффективность внутреннего контроля не будет достигнута.
2. Измерение потенциального ущерба от рисков.
Основные методы управления рисками.
Существуют различные термины и определения, связанные с анализом рисков, оценкой рисков и оценкой влияния. Хотя некоторые определения могут частично совпадать, при чтении этой статьи пользуйтесь, пожалуйста, следующими:
Измерение потенциального ущерба - цель деятельности по управлению риском, которая заключается в идентификации и оценке подверженности имущества риску возникновения ущерба. Стоимость, которая определяется по каждому риску, может основываться на стоимости замены, фактической стоимости наличными (с учетом физического обесценения), первоначальной стоимости, стоимости с учетом обесценения, рыночной стоимости или стоимости, оцениваемой в целях налогообложения, в зависимости от характера использования имущества и финансовой структуры организации (включающей все источники финансирования активов либо учитывающей только долгосрочные источники). Как только подверженность риску возникновения ущерба будет идентифицирована и оценена, может проводиться финансирование потенциального ущерба, включая передачу риска.
Методы исследования риска весьма разнообразны, поскольку охватывают как теоретические аспекты, так и практические стороны проявления последнего.
Однако, несмотря на различия в предпочтениях, следует учитывать, что развитие экономических отношений в России способствует внедрению западного опыта и, как следствие, сближению российского и западного подходов к управлению и исследованию рисков.
Как было сказано ранее, для раскрытия теоретической и практической сторон исследования рисков целесообразно использовать понятие управления риском. Рассматривая этот процесс, и российские, и зарубежные исследователи сходятся во мнении, что он состоит из нескольких этапов, и на каждом из этапов исследование риска проявляется в разной степени.
Большинство ученых, - в частности, Балабанов И.Т., Гранатуров В.М., Хохлов Н.В., Човушян Э.О., Сидоров М.А. – считают, что в процессе управления рисками компании должны присутствовать два обязательных этапа – анализ риска и выработка мер по устранению и минимизации риска. Также, по их мнению, каждый из этапов состоит из нескольких подэтапов (например, анализ риска – из качественного и количественного анализа).
В то же время видно, что в остальных вопросах практически каждый исследователь индивидуально подходит к рассмотрению процесса управления рисками. Например, Хохлов Н.В. указывает на неоднозначность разграничения количественного и качественного анализа риска, в противоположность Човушяну Э.О. и Сидорову М.А., четко определяющим, что выявление риска предшествует его оценке.
Балабанов И.Т. в качестве первого этапа риск-менеджмента видит определение "цели риска" (результата, который необходимо получить; им может быть выигрыш, прибыль, доход и т.п.) и рисковых вложений капитала, Хохлов Н.В. акцентирует внимание на этапе принятия решений о путях минимизации риска, когда происходит постановка и распределение задач среди менеджеров.
На основе проведенного анализа разработок исследователей в области риск-менеджмента предлагается выделить четыре этапа, наличие которых представляется достаточным и необходимым условием эффективного управления рисками. Следует отметить, что эти четыре этапа являются взаимозависимыми – то есть, результаты, полученные на одном из этапов, могут привести к необходимости корректировки последующих этапов.
Первым этапом управления рисками является постановка (корректировка – при последующем анализе) целей . Балабанов И.Т. замечает, что любое действие , связанное с риском, всегда целенаправленно, так как отсутствие цели делает решение, связанное с риском, бессмысленным. С этим высказыванием следует согласиться, если дополнительно предположить следующее. Во-первых, в рамках этого высказывания следует рассматривать действия компании, которая, будем считать, в отличие от субъективно мыслящего индивида, не осуществляет бесцельных действий. В противном случае вполне может существовать бессмысленный и бесцельный риск. Во-вторых, корректнее сказать, что любое действие, направленное на достижение цели, связано с риском. Даже если нет альтернативного варианта действий, существует риск недостижения цели.
С позиции методологии исследования рисков, на данном этапе происходит определение условий, которым должны удовлетворять методы исследования рисков. Например, определяется, какие меры риска будут применены для оценки степени достижения цели. На основании целей устанавливается характер применяемых методов исследования риска. Так, если поставленная цель является новой для предприятия и если для ее оценки недостаточно статистических данных, значительную долю займут эвристические методы анализа риска.
Вторым этапом риск-менеджмента является анализ риска (повторный анализ риска). Он, в свою очередь, состоит из двух подэтапов – количественного и качественного анализа риска. Ряд авторов, например, Саншайн X., Чаретт Р.Н., Човушян Э.О., Сидоров М.А. для их обозначения используют понятия "выявление" и "оценка" риска. Эти понятия взаимосвязаны. Выявление рисков – это качественная составляющая анализа, а оценка — это количественное описание выявленных рисков. В рамках этого интересна точка зрения Хохлова Н.В., считающего, что часто анализ идет в двух противоположных направлениях — от оценки к выявлению и наоборот. В первом случае уже имеются (зафиксированы) убытки и необходимо выявить причины. Во втором случае на основе анализа выявляются риски и возможные последствия.
В первом случае Хохлов Н.В. абсолютно автономно рассматривает этап анализа риска, что является ошибкой. Как было сказано ранее, все этапы процесса управления риском взаимосвязаны. Поэтому Хохловым Н.В. рассматривается повторный анализ риска , поскольку до этого (на первом этапе) ставились определенные цели (следовательно, руководство сознавало, что оно идет на риск). Рискованная ситуация произошла, и произошло переосмысление риска. По Хохлову Н.В., определяются не столько причины возникновения рисков, сколько причины убытков, что соответствует четвертому этапу. В рамках же полученного знания подэтапы повторного анализа риска идут в стандартном порядке.
Следует отметить, что с точки зрения методологии исследования рисков данный этап является наиболее сложным. Исследование риска как таковое наиболее ярко проявляется именно на этом этапе - происходит выявление риска и причин, его порождающих, определяется возможное влияние риска на объект риска, формируются пути избежания риска.
Каждый их подэтапов анализа риска содержит в себе множество методов, различных по своей природе и назначению.
При качественном анализе риска используемые методы можно разделить на четыре группы:
Рассматривая методы количественного анализа рисков, можно составить следующую классификацию методов:
С позиции рассмотрения методологии исследования рисков этот этап является основным. Поэтому, в связи с разнообразием методов анализа риска и важностью этого этапа в процессе исследования рисков, он будет рассмотрен более подробно далее.
Непосредственно с анализом риска связан третий этап – выбор (корректировка) методов управления риском . На данном этапе происходит оценка сравнительной эффективности указанных методов, а также анализируется их воздействие в комплексе. Необходимость этого объясняется тесной взаимосвязью рисков между собой, в результате чего воздействие на один из рисков может явиться фактором увеличения других рисков. В то же время, ряд методов может оказаться универсальным по характеру воздействия на риски, что позволит снизить затраты на управление рисками.
В разных источниках приводятся различные классификации методов воздействия на риск, однако анализ имеющейся литературы по этой теме позволяет сделать вывод о существовании четырех основных групп методов управления риском:
• избежание риска,
• снижение риска,
• принятие риска на себя,
• передача части или всего риска третьим лицам.
Следует отметить, что значительную часть информации о том, какой метод использовать, риск-менеджер получает еще на этапе анализа риска.
Избежание риска происходит в том случае, если осуществление деятельности ведет к нарушению принципов исследования рисков.
Примером несоответствия деятельности, подверженной рискам, практическим принципам исследования рисков является ситуация, когда снижение рисков не ведет к уменьшению вероятности их возникновения и возможного ущерба, в связи с чем наилучшим способом работы является его избежание – например, отказ от проекта, реализация которого ведет к рискам, катастрофическим для предприятия.
Вторым характерной причиной избежания риска (из-за несоответствия принципам исследования рисков) является непредсказуемость рисков. Так, если на этапе анализа риска невозможно спрогнозировать последствия делового решения, могущего привести к потерям (нет статистических данных, эвристические методы дают слишком разноречивые оценки), риск потерь по данному решению неизвестен.
Сутью методов снижения риска является уменьшение вероятности наступления риска и уменьшение объемов возможных потерь. В данном случае риск-менеджер на основании данных, полученных на стадии анализа риска разрабатывает мероприятия, позволяющие компании понизить воздействие риска. Этот метод, во-первых, приемлем для рисков, имеющих высокую вероятность и небольшой объем потерь. В этом случае ставится цель понизить вероятность возникновения ущерба. Во-вторых, снижение риска производится в случаях низкой вероятности и значительного ущерба.
Наиболее показательным для данной группы методов является использование результатов метода "построения деревьев". Например, разработка дерева отказов позволяет определить все возможные причины отказа системы (технико-производственный риск) и, тем самым, дает возможность понизить вероятность возникновения ущерба. Не менее эффективным является использование результатов метода чувствительности, позволяющего определить влияние основных рискообразующих факторов на величину и вероятность ущерба.
Третья группа - принятие риска на себя, - означает оставление всего (или части) риска за компанией и покрытие возможных потерь собственными средствами. Наиболее часто данные методы применяются, если риски маловероятны и возможный ущерб невелик. Одной из проблем в данном случае является определение размера резервного фонда, предназначенного для покрытия риска. По некоторым рискам размеры фонда определяются на этапе анализа риска – примером может являться VaR для рыночных рисков (поскольку VaR определяет максимальный размер потерь компании за определенный период).
Методы передачи риска третьим лицам применяются в том случае, если риски весьма вероятны и размер ущерба невелик. Либо если вероятность наступления ущерба низка, однако его размер значителен. В этом случае производится сравнение затрат на передачу риска с ожидаемым результатом. Наиболее часто используемым методом этой группы является страхование – передача риска в страховую компанию, хеджирование риска на рынке ценных бумаг и пр.
Таким образом, данный этап является логическим продолжением анализа рисков и позволяет применить его результаты.
Четвертым этапом управления рисками является контроль и переосмысление рисков. Эта стадия подразумевает активнейшую роль экономического субъекта в преодолении ситуаций риска, в выборе альтернативных решений и принятии окончательного решения. На этом этапе исследование риска позволяет получить новую информацию о сущности риска, о правильности предыдущих выводов о его природе. Тем самым, подтверждается принцип единства теории и практики – чем активнее применяются теоретические знания о сущности риска на практике (в управлении рисками), тем больше исследователь узнает о сущности риска и тем грамотнее он принимает решения.
Таким образом, весь процесс управления рисками можно отобразить следующим образом (рис.1):
Рис. 1. Процесс исследования риска
На каждом из этапов используются свои методы исследования рисков, каждый из них по отдельности дает результаты, являющиеся исходными данным и для последующих этапов, что требует объединения этих этапов в систему. Это позволит максимально эффективно добиваться целей, поставленных перед организацией, поскольку информация, получаемая на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и переосмысливать цели, ставящиеся перед организацией.
Заключение
Внутренний контроль – это система мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия.
Управление риском – процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на организацию или лицо убытков, вызванных случайными событиями.
Главная цель системы управления рисками – обеспечение успешного функционирования фирмы в условиях риска и неопределенности. Кроме главной цели, система управления рисками преследует ряд конкретных вспомогательных целей. Задачи системы управления рисками конкретизируют поставленные цели.
Список использованной литературы
Внимание!
Если вам нужна помощь в написании работы, то рекомендуем обратиться к профессионалам. Более 70 000 авторов готовы помочь вам прямо сейчас. Бесплатные корректировки и доработки. Узнайте стоимость своей работы
Понравилось? Нажмите на кнопочку ниже. Вам не сложно, а нам приятно).
Чтобы скачать бесплатно Контрольные работы на максимальной скорости, зарегистрируйтесь или авторизуйтесь на сайте.
Важно! Все представленные Контрольные работы для бесплатного скачивания предназначены для составления плана или основы собственных научных трудов.
Друзья! У вас есть уникальная возможность помочь таким же студентам как и вы! Если наш сайт помог вам найти нужную работу, то вы, безусловно, понимаете как добавленная вами работа может облегчить труд другим.
Если Контрольная работа, по Вашему мнению, плохого качества, или эту работу Вы уже встречали, сообщите об этом нам.
Добавить отзыв могут только зарегистрированные пользователи.