Контроль риска

6.4. Организация управления web-отношениями

Прежде всего при создании представительств кредитной организации в Сети целесообразно решать общие вопросы распределения обязанностей и ответственности в части ИБ, подконтрольности, подотчетности и т. п., что является прерогативой руководства организации, принимавшего решение о переходе к ДБО в форме ИБ. Необходимо отметить, что при кажущейся простоте этого вопроса количество функций, которые следует правильно определить и распределить между структурными подразделениями кредитной организации, достаточно велико. С учетом ограничений, налагаемых на объем книги, в качестве только лишь основных из них необходимо указать:

1) планирование развития web-ресурсов (разного рода) в соответствии со стратегическим и бизнес-планами данной организации;

2) анализ потребностей в ИБ кредитной организации в целом и ее структурных подразделений (информационных, коммуникационных, операционных);

3) организацию проектирования в кредитной организации представительств в Сети и координацию работ, выполняемых ее структурными подразделениями;

4) внесение дополнений в положения о структурных подразделениях, которые будут связаны с интернет-проектами и web-отношениями;

5) организацию взаимодействия между упомянутыми структурными подразделениями, для чего требуется разработать соответствующие порядки;

6) подготовку исходных данных на интернет-проекты, технических заданий (ТЗ) на создание web-ресурсов и дополнений к ним;

7) управление разработкой web-ресурсов и контроль над ней (включая связанные с ней внутрибанковские процедуры);

8) выбор провайдеров в части разработки, хостинга, сопровождения web-pecypcoв кредитной организации и обеспечения их функционирования;

9) контроль функциональности web-pecypcoв и проверку программного кода, управляющего их работой, на соответствие требованиям ТЗ;

10) изучение состава и содержания возникающих web-отношений (в том числе в перспективе) с клиентами, контрагентами, другими организациями;

11) обеспечение резервирования web-pecypcoв и связанных с ними маршрутов передачи банковских и клиентских данных;

12) определение порядка формирования контента web-страниц, включая его согласование, утверждение в кредитной организации и верстку;

13) определение необходимости в каком-либо функциональном наполнении web-страниц (активными компонентами), его состава и содержания;

14) организацию и осуществление интернет-маркетинга и рекламной деятельности в Сети;

15) комплексный мониторинг и аудит собственных корпоративных и сторонних задействуемых кредитной организацией web-ресурсов;

16) модернизацию (редизайн и реинжиниринг) web-pecypcoв в процессе развития банковского бизнеса через Сеть;

17) сопровождение web-pecypcoв в процессе их повседневной эксплуатации и перспективного развития (включая техническую поддержку);

18) определение способов и средств замены web-pecypcoв в случае их отказа (альтернативные каналы взаимодействия с клиентами);

19) управление функционированием каналов электронной почты (включая мониторинг и блокирование спама, антивирусную защиту и т. п.);

20) организацию и поддержание защиты от сетевых атак и попыток несанкционированного вмешательства в работу web-pecypcoв.

Помимо перечисленного в число частных задач, подлежащих решению персоналом кредитной организации, внедрившей ИБ, обычно входят:

— обработка и учет заявок структурных подразделений на внесение изменений в состав и функционирование web-pecypcoв;

— организация форс-мажорного управления web-ресурсами (в различных ситуациях, в том числе обусловленных проблемами у провайдеров);

— принятие решений относительно необходимости дополнительной обработки информации, поступающей через функционал web-pecypcoв;

— анализ возникающих технических проблем (на всех этапах жизненного цикла web-проектов);

— анализ статистики посещаемости web-pecypcoв для определения путей их развития;

— анализ эффективности функционирования и использования web-pecypcoв кредитной организации;

— комплексный анализ предложений и замечаний различных пользователей web-pecypcoв по результатам их эксплуатации;

— модернизация организации создания и исполнения интернет-проектов в кредитной организации (включая взаимодействие ее подразделений);

— обеспечение информационной безопасности web-pecypcoв и контента, критично важного для кредитной организации и ее клиентов;

— замена скомпрометированных хакерами версий программного обеспечения web-pecypcoB.

Отдевьная дополнительная процедура в оптимальном варианте организации управления web-отношениями и их контроля подлежит разработке и внедрению в процесс УБР. Такая процедура включает:

анализ формируемых web-отношений кредитной организации;

выявление сопутствующих им источников компонентов банковских рисков;

анализ причин возникновения этих компонентов;

определение возможных мер подавления влияния таких источников;

оценку ресурсов, необходимых для парирования такого влияния;

мероприятия по организации дополнительного управления рисками;

функции по контролю над дополнительным управлением рисками;

дополнение отчетности для руководства кредитной организации.

В ряде публикаций зарубежных органов банковского регулирования и надзора вопросам управления web-представительствами уделяется специальное внимание, поскольку от его качества непосредственно зависят наличие и уровни специфических компонентов репутационного, правового, операционного, а иногда и стратегического банковских рисков (с учетом того, что Интернет фактически уже является «наиболее массовым» средством массовой информации). Эти компоненты в совокупности могут возникать из-за того, к примеру, что:

— приводимая на web-страницах банковская информация содержит ошибки (что в российском банковском секторе не редкость);

— функционирование web-сайта неудобно для клиентов (как реальных, так и потенциальных);

— web-сайты кредитных организаций недостаточно информативны или поиск необходимой клиентам информации затруднен;

— web-сайты кредитных организаций недостаточно надежны в функциональном плане;

— используемые кредитными организациями web-сайты недостаточно защищены от внешних воздействий и т. п.

Приведенные перечни целесообразно использовать исполнительным органам кредитной организации в ходе циклической реорганизации процесса УБР при ДБО, вводе в эксплуатацию или при лизинге новых web-сайтов, используемых в банковской деятельности, новых сервисов, для которых используется технология интернет-банкинга и web-порталы и т. п. Все эти мероприятия прямо связаны с адаптацией рассматривавшихся выше внутрибанковских процессов и составляющих их процедур к новым условиям осуществления банковской деятельности, создаваемым технологиями ДБО.

В завершение главы уместно привести цитату из упоминавшейся коллективной работы органов банковского регулирования и надзора США, посвященной анализу факторов риска, сопутствующих web-связям: «Управленческий аппарат должен эффективно планировать, реализовать и контролировать web-отношения своего финансового учреждения. Под это подпадают ситуации, в которых web-сайт данного учреждения создается, оформляется или ведется сторонним провайдером. Имеется несколько методов управления подверженностью финансового учреждения рискам, связанным с наличием web-отношений… Методы, используемые для управления конкретными рисками, обусловленными определенной web-связью, должны соответствовать уровню риска, свойственному данной связи».

Прежде всего при планировании кредитной организацией использования web-отношений необходимо точно определить виды услуг, а также содержание web-сайта, доступное его клиентам через web-связи. Руководству следует установить, соответствуют ли эти связи общему стратегическому плану учреждения. В число процедур, полезных при планировании web-отношений, входит анализ:

— содержания обязательств в отношении третьих сторон, с которыми данная организация собирается устанавливать связи, и их выполнения;

— содержания письменных соглашений с третьими сторонами (в широком смысле: договоров и контрактов);

— потенциальных правовых последствий, обусловленных невыполнением третьей стороной своих обязательств перед кредитной организацией.

Если речь идет об использовании технологии web-портала или web-сайта сторонней организации, то желательно провести изучение содержания выполнения потенциальных обязательств, чтобы определить, стоит ли ассоциироваться с качеством продуктов, услуг и общим содержанием, предлагаемыми третьей стороной на своих web-сайтах. При этом в упомянутых материалах отмечается, что «финансовому учреждению следует более внимательно рассмотреть связанные с продуктами обязательства, если третьи стороны предлагают финансовые продукты, услуги или другое содержание web-сайта финансового характера. В этом случае клиенты могут с большей вероятностью предположить, что данным финансовым учреждением изучены и одобрены такие продукты и услуги». В дополнение к изучению финансовой информации третьей стороны и характеристик обслуживания ею своих клиентов желательно рассмотреть дополнительную информацию о ней, оценив соответствие ее деятельности законам и другим нормативным актам, а также не могут ли связанные объявления рассматриваться как вводящая в заблуждение реклама.

Из проведенного краткого рассмотрения ясно, что главная роль в предотвращении большого числа мелких затруднений и неприятностей, связанных с реализацией web-отношений, принадлежит корпоративному управлению в кредитной организации. Именно с его помощью объединяются в адаптационном мета-процессе внутрибанковские процессы внедрения ИТ, УБР, ОИБ, ВК, правового и документарного обеспечения банковской деятельности в форме ДБО. Они же в свою очередь должны поддерживаться совокупностями внутрибанковских документов, в которых в том числе раскрывается содержание web-отношений и их особенности. К сожалению, реальная ситуация в российском банковском секторе усугубляется тем, что наблюдающаяся до настоящего организация ДБО характеризуется типичными недостатками в описаниях и организации внутрибанковских процессов, из-за чего часто реализуются источники компонентов типичных банковских рисков.

Несмотря на новизну предложенной тематики, рассмотренные в книге вопросы становятся все более актуальными для кредитных организаций российского банковского сектора, в функционировании которого ДБО занимает важное место, а в его рамках — отношения с клиентами и сторонними организациями. Современное банковское дело, немалая доля которого уже принадлежит виртуальному пространству, особенно при осуществлении ее через ресурсы Интернета, требует новых методов как анализа факторов и источников компонентов типичных банковских рисков, так и управления этими рисками.

Данный текст является ознакомительным фрагментом.
Читать книгу целиком
Поделитесь на страничке

Следующая глава >

Сущность контроля риска

Определение 1

Контроль риска включает в себя мероприятия, которые ориентированы на устранение либо снижение рисковых позиций, мониторинг исполнения мероприятий по их минимизации, оценивание уровня обнаруженных рисков, а также совокупность действий, которые являются необходимыми для обеспечения соответственного выполнения принимаемых решений.

При избрании способа контроля рисков приоритетное значение должны иметь предупреждающие действия, которые направляются на уменьшение: вероятностей образования инцидента, а также вероятностей перехода инцидента в аварийную ситуацию.

Контроль риска содержит в себе все меры, которые направлены на своевременное выявление риска для его понижения либо исключения. Можно выделять следующие способы рискового контроля:

  • Внешний аудит;
  • Внутренний аудит;
  • Внутренний контроль.

Внутренний аудит

Замечание 1

Внутренний аудит реализуется посредством внутренних структурных подразделений организации, обеспечивающих независимую оценку адекватности и эффективности функционирования.

Готовые работы на аналогичную тему

  • Курсовая работа Контроль риска 450 руб.
  • Реферат Контроль риска 230 руб.
  • Контрольная работа Контроль риска 210 руб.

Получить выполненную работу или консультацию специалиста по вашему учебному проекту Узнать стоимость

Внутренний аудит образован в интересах организации, регламентируется ее внутренней документацией. К институтам внутреннего аудита относят назначаемых собственниками организации ревизоров, ревизионные комиссии, внутренних аудиторов либо групп внутренних аудиторов.

Контроль, а также мониторинг рисков реализуется, в первую очередь, в пределах существующей в организации системы внутреннего контроля.

Целями внутреннего аудита являются:

  • обеспечение результативности и эффективности финансово-хозяйственной деятельности;
  • обеспечение полноты, достоверности, своевременности и объективности составления и предоставления бухгалтерской, финансовой, статистической и другой отчетности, а также безопасности информационного типа;
  • соблюдение нормативно-правовых актов, стандартов самостоятельно регулируемых организаций, внутренних и учредительных документов организации;
  • исключение вовлечения организации, а также участия ее сотрудников в реализации противоправной деятельности.

Система контроля внутри организации должна содержать в себе такие направления, как:

  • контроль управленческих органов за организацией деятельности организации;
  • контроль над распределением полномочий в совершении сделок и операций;
  • контроль над управлением потоками информации (приемом и передачей информации), а также обеспечением информационной безопасности;
  • непрерывное наблюдение за функционированием с целью оценки ровня ее соответствия задачам деятельности организации, нахождение недостатков и выработка предложений по усовершенствованию системы внутреннего контроля;
  • проверка внутренних и учредительных документов организации на их соответствие требованиям российского законодательства, а также государств местонахождения зарубежных зависимых и дочерних организаций;
  • мониторинг перемен в российском законодательстве, странах местонахождения зарубежных зависимых и дочерних организаций;
  • контроль над соблюдением учрежденного порядка доступа к материальным активам и информации организации.

Внешний аудит

Согласно Инструкции Центрального Банка России «О применении к организациям мер воздействия», надзор над деятельностью организаций реализуется центральным аппаратом, а также территориальными учреждениями, именуемыми надзорными органами.

Замечание 2

Главной задачей, разрешаемой надзорными органами при использовании мер воздействия, является урегулирование деятельности организаций с целью ее приведения в соответствие с требованиями и нормами федерального законодательства и ЦБ РФ.

С целью усиления контроля извне организации проходится ежегодный обязательный аудит согласно 5 статье ФЗ «Об аудиторской деятельности». Функционал регулирования государством аудиторской деятельности реализует уполномоченный федеральный орган — Минфин России.

Внешний аудит играет важную роль в деле обеспечения транспарентности (прозрачности) деятельности организаций, усиления дисциплины рынка и усовершенствования системы корпоративного управления и контроля внутри. В отличие от аудита извне, цели службы внутреннего аудита изменяются зависимо от требований руководства. В свою очередь, главной целью внешнего аудитора является выражение мнения о достоверности бухгалтерской (бухгалтерской) отчетности организаций и соответствии порядка ведения бухгалтерского учета законам РФ.

Аудитор должен выразить собственное мнение по достоверности бухгалтерской (финансовой) отчетности во всех существенных отношениях. Он должен дать предварительную оценку, сколь эффективными функции службы внутреннего аудита.

Внутренний контроль

Отличаясь от внутреннего аудита, внутренний контроль направляется в первую очередь на эффективность выработанной системы управления рисками. Механизмы по внутреннему контролю не регламентируются и не контролируются органами надзора. Внутренний контроль, как правило, реализуется представителем вышестоящего отдела/департамента контроля рисков.

Внутренний контроль представляет собой эффективный способ предотвращения риска, реализуемый посредством:

  • оценки и мониторинга эффективности политики рискового управления;
  • установления причин возникновения убытков, фактов наступления обстоятельств или событий, ведущих к убыткам (в том числе процессе производства мониторинга системы внутреннего контроля); участия в выработке мероприятий и оптимизации по оптимизации бизнес-процессов и внутренних процедур для минимизации рисков;
  • контроля над рисками новой продукции и совершением рисковых сделок (включает в себя анализ рисков и выработку эффективных мер контроля по отношению ко всем нововведениям, производимым организацией — изменение процедур и структуры, внедрение новых технологий и услуг, освоение новых направлений деятельности на стадии их выработки).

Мониторинг является регулярным наблюдением за переменами уровня риска, что дает возможность обеспечивать своевременное и адекватное влияние на него.

2018-12-21 2018-12-21 Андрей Гераськин Уровень риска глазами ФТС: в какую категорию попадете вы? 21.12.2018 14:15 0 Архив |

Фото: .com

Три категории риска, словно таможенный светофор, регулируют скорость оформления груза

О методе оценки риска участников внешнеэкономической деятельности и причинах попадания в «зону высокого риска» по мнению Федеральной таможенной службы России.

Занимаясь внешнеэкономической деятельностью, организация попадает в одну из категорий риска по системе управления рисками Федеральной таможенной службы России. Присвоение категории риска — вопрос, вызывающий интерес. Ведь от того, в какую категорию попадет компания, зависит скорость проверки грузов на таможне и вероятность дополнительных затрат.

В основу управления рисками в Федеральной таможенной службе России заложена субъектно-ориентированная модель. Участников внешнеэкономической деятельности распределяют по трем категориям уровня риска: низкий, средний и высокий. ФТС оценивает вероятность нарушения таможенного законодательства и в дальнейшем примеряет меры таможенного контроля, соответствующие уровню риска компании.

Подробнее о процедурах субъектно-ориентированной модели системы управления рисками ФТС России можно ознакомиться .

По состоянию на октябрь 2018 года (по данным ФТС России) количество участников ВЭД с низким уровнем риска составило около 8 тысяч организаций, к категории среднего уровня риска отнесено порядка 90 тысяч участников ВЭД, к категории высокого уровня риска — 12 тысяч.

Преимущества зеленого света

Три категории риска, словно таможенный светофор, регулируют скорость оформления груза. Если компании присвоен низкий уровень риска — то это зеленый свет. Товары, как правило, оформляются в автоматическом режиме без досмотров, экспертиз и проверки таможенной стоимости.

Желтый и красный свет включается для компаний со средним и высоким уровнем риска. Поскольку категории риска присваиваются автоматически, таможенные органы сразу же принимают решение о досмотре, отборе проб и образцов, назначают экспертизу.

Временных и денежных затрат стоит ожидать от дополнительной проверки таможенной стоимости товара с требованием о внесении значительного денежного депозита на период проверки.

Как мыслит автомат

Абсолютно все участники ВЭД проходят процедуру категорирования, в ходе которой система автоматически распределяет организации по уровням риска нарушения таможенного законодательства. Уровень риска присваивается по результатам проверки нескольких десятков критериев.

Система как бы сортирует компании на основании того, насколько вероятно, что компания может нарушить таможенное законодательство, исходя из ее истории операций.

Автоматизированное категорирование не привязано к отрасли, применяется для всех участников ВЭД, независимо от вида их деятельности, категорий перемещаемых товаров и направления перемещения (экспорт/импорт).

Автоматизированное категорирование проводится ежеквартально до 25-го числа последнего месяца квартала. По результатам этой процедуры формируются перечни участников ВЭД низкого, среднего и высокого уровня риска, которые используются в последующем квартале. При этом для компаний, отнесенных к категории низкого уровня риска, категорирование проводится ежемесячно до 25-го числа каждого месяца.

За что включают красный свет?

Нам часто задают вопрос: каковы причины попадания компании в ряды обладателей среднего и высокого уровня риска?

Как показывает практика, наиболее частой причиной попадания добросовестного участника ВЭД в категории среднего и высокого уровня риска оказывается наличие небольшим сумм задолженности перед таможенными органами. Бывает, что речь идет о нескольких рублях. Ведь система отнесения участников ВЭД к той или иной группе риска работает автоматически, собирая и анализируя факты, независимо от деталей и нюансов.

Блокирующие критерии

Среди критериев, характеризующих организации по системе управления рисками ФТС, есть блокирующие критерии. При выявлении хотя бы одного из блокирующих критериев, участник ВЭД не может быть отнесен к категории низкого риска, вне зависимости от результатов расчета показателей по иным критериям.

Среди блокирующих критериев:

  1. Нахождение в перечне лиц, в отношении которых таможенная проверка невозможна. Это значит, что лица без объяснения причин уклоняются от предоставления таможенному органу документов и сведений, необходимых для проведения таможенной проверки.

  2. Нахождение участника ВЭД в стадии ликвидации, либо прекращении деятельности.

  3. Неисполнение обязанности по уплате таможенных платежей, пеней, процентов. Наличие задолженности по уплате таможенных платежей учитывается как блокирующий критерий на десятый день после истечения срока добровольной их уплаты. Такой срок устанавливается в уведомлении об уплате таможенных платежей и составляет 20 дней со дня его получения. Тем самым лицу предоставляются дополнительные 10 дней на урегулирование возможных объективных факторов неуплаты долга в установленный срок.

  4. Наличие неисполненной обязанности по уплате административного штрафа. Блокирующий критерий в связи с неуплатой административного штрафа срабатывает по истечении 70 дней с даты вступления в силу постановления таможенного органа.

  5. Наличие вступившего в законную силу обвинительного приговора суда по статье 194 Уголовного кодекса Российской Федерации (Уклонение от уплаты таможенных платежей, взимаемых с организации или физического лица)

  6. Отнесение участника ВЭД к высокому уровню налогового риска по результатам категорирования Федеральной налоговой службы России и др.

С полным перечнем блокирующих критериев можно ознакомиться .

Есть ли что-то помимо блокирующих критериев?

Если в деятельности организации отсутствуют признаки, указывающие на блокирующие критерии, то категория риска такой организации будет определена по результатам анализа по остальным 29, так называемым аналитическим, критериям.

Такие критерии делятся на две группы — положительные и отрицательные. Положительные критерии оценивают позитивные аспекты деятельности участника ВЭД. К ним относятся:

  1. Размер уставного капитала (учитывается, но величина точно не определена в документации);

  2. Период ведения внешнеэкономической деятельности (с момента подачи первой декларации);

  3. Размер уплачиваемых таможенных платежей;

  4. Пользование сервисами Личного кабинета на сайте ФТС России;

  5. Отнесение организации налоговой службой к категории низкого уровня налогового риска (по результатам категорирования ФНС России);

  6. Экспортная ориентированность.

Отрицательные критерии оценивают наличие таких негативных аспектов в деятельности участника ВЭД, как:

  1. Доля товарооборота с офшорными зонами (оценивается доля товаров, перемещаемых в рамках торговых отношений с компаниями, зарегистрированными в офшорных зонах);

  2. Значительные отклонения основных показателей таможенного декларирования (вес, стоимость) в меньшую сторону от средних значений по аналогичным товарам;

  3. Объемы поставок товаров из страны, не являющейся страной их происхождения;

  4. Нарушения, выявленные по результатам таможенного контроля до и после выпуска (оценивается доля товаров, в отношении которых при проведении таможенного контроля выявлены нарушения обязательных требований);

  5. Привлечение к административной ответственности, а также возбуждение уголовных дел (оценивается количество и тяжесть административных правонарушений, учитывается наличие фактов возбуждения уголовных дел по преступлениям, связанным с перемещением товаров).

Положительные и отрицательные критерии оцениваются исключительно в комплексе, то есть ни один из этих критериев не является основанием для отнесения участника ВЭД к определенной категории риска.

В качестве заключения

Кроме итогов анализа деятельности организации по вышеуказанным критериям, имеются еще два ключевых условия попадания компании в категорию низкого уровня риска.

  • Количество выпущенных деклараций на товары составило не менее 100 штук за два года;

  • С даты регистрации первой декларации на товары прошло более двух лет, либо шесть месяцев — для организаций с низким уровнем налогового риска.

Если ваша компания — участник ВЭД более двух лет и выпустила за это время не менее 150 деклараций, не привлекалась к административной и уголовной ответственности, не имеет задолженности перед таможенными и налоговыми органами, но до сих пор не признана компанией с низким уровнем риска, не стоит отчаиваться.

Стоит провести анализ ситуации, исправить выявленные недостатки и в следующем квартале постараться войти в «зеленый коридор».

Как мы видим, алгоритм присвоения уровня риска пусть и прозрачен, но содержит некоторые механизмы оценки, доступные только разработчикам. Например, размер уставного капитала не определен, хотя влияет на присвоение уровня риска.

Тем не менее, как показывает практика, знание опубликованных критериев категорирования повышает шансы компании попасть на «зеленый свет» движения товаров через границу.

Для полного понимания процедуры категорирования рекомендуем ознакомиться с Порядком автоматизированного определения категории уровня риска участников внешнеэкономической деятельности, утвержден приказом ФТС России от 1 декабря 2016 года № 2256 (с изменениями, внесенными приказом ФТС России от 31 июля 2017 года № 1247).

Справка CF

Управляющий партнер «ПРАВО для БИЗНЕСА», почетный адвокат Московской области Оксана Курочкина специализируется на судебных спорах, а также на защите бизнеса по делам об экономических преступлениях и взыскании налоговой и таможенной задолженности. Для того чтобы задать вопрос автору по теме статьи, нужно отправить письмо на адрес электронной почты — kurochkina@law4.biz.

Андрей Гераськин

  • Авторы
  • Резюме
  • Файлы
  • Ключевые слова
  • Литература

Капелист Е.И. 1 Кизилов А.Н. 1 1 ГОУ ВПО «Донской государственный аграрный университет»,пос. Персиановский Статья посвящена проблемам развития методики планирования внутреннего аудита в сельскохозяйственных организациях. Рассмотрены основные подходы к планированию внутреннего аудита и определены их достоинства и недостатки. Предложено в ходе планирования выделять шесть основных этапов. На первом этапе в отличие от уже имеющихся методик рекомендуется провести анализ внешних факторов макросреды и факторы микросреды, факторы внутренней среды. Второй этап предполагает оценку системы внутреннего контроля, отличительной особенностью которой является использование риск-ориентированного подхода. Третий этап предусматривает оценку аудиторского риска и расчет уровня существенности. На четвертом и пятом этапах определяются порядок отбора операций для проверки, характер, временные рамки и объем аудиторских процедур. Шестой этап предусматривает установление основных направлений работ, порядка их координации, текущего контроля и проверки. Использование предлагаемой методики планирования внутреннего аудита в сельскохозяйственных организациях позволит повысить эффективность внутренних аудиторских проверок. 302 KB методика планирования внутреннего аудита сельскохозяйственные организации 1. Об утверждении федеральных правил (стандартов) аудиторской деятельности : постановление Правительства РФ от 23 сент. 2002 г. №696 (в ред. постановлений Правительства РФ от 4 июля 2003 г. №405, от 7 окт. 2004 г. №532, от 16 апр. 2005 г. №228, от 25 авг. 2006 г. №523, от 22 июля 2008 г. №557, от 19 нояб. 2008 г. №863). Доступ из справ.-правовой системы «Гарант». 2. Аудит: учебник / Н.Н. Хахонова, И.Н. Богатая. – М.:КНОРУС, 2011. – 720 с. 3. Викторов, П. Служба внутреннего аудита – ресурс эффективной работы современного совета директоров http://www.iiaru.ru/inner_auditor/publication/member_articles/viktorov_sluzhba_vnutr_audita. 4. Макеев Р.В. Постановка систем внутреннего контроля: от проверок отчетности к эффективности бизнеса. – М.: Вершина, 2008. – 296 с. 5. Мерзликина Е.М. Аудит: учебник / Е.М. Мерзликина, Ю.П. Никольская. – 3-е изд, перераб. и доп. – М.: ИНФРА-М, 2006. – 368 с. 6. Парушина, Н.В., Суворова С.П. Аудит: учебник. – М.: Форум: ИНФРА-М, 2005. – 288 с. 7. Соколов Б.Н. Внутренний контроль в коммерческой организации (организация, методики, практика). – М., 2006. – 250 с. 8. Табалина С.А. Аудит. Современная методика: Проверка разделов отчетности согласно МСА и федеральным ПСАД / Табалина С.А., Ремизов Н.А. – М.: ИД ФБК-ПРЕСС, 2003. – 240 с. 9. Хаббаррд Л. Оставаясь в рамках бюджета: роль бюджета времени в планировании и проведении аудита , сайт. — URL: http://www.iia-ru.ru/inner_auditor/publication/foreign_mass_media_articles/habbard.

Эффективная работа службы внутреннего аудита в сельскохозяйственной организации во многом определяется тем, каким образом осуществляется планирование деятельности внутренних аудиторов. В связи с этим актуализируются вопросы развития методики планирования внутреннего аудита в сельскохозяйственных организациях. Повышению эффективности внутреннего аудита способствует использование риск-ориентированного подхода, который должен быть учтен при планировании. Викторов П. обращает внимание на три важнейшие функции внутреннего аудита, которые пересекаются с прямой ответственностью службы внутреннего аудита:

  1. управление рисками;
  2. оценка и совершенствование системы внутреннего контроля;
  3. корпоративное управление (оценка эффективности) .

В соответствии с Международными про­фессиональными стандартами внутреннего аудита компании разрабатывают риск-ори­ентированные планы аудитов, учитывающие численность аудиторов и предполагаемую продолжительность каждого задания, что позволяет рационально распределить аудиторские ресурсы, направив их на проверку наиболее рискованных областей системы бухгалтерского учета и внутреннего контроля. Разработанные таким образом бюджеты позволяют установить приоритеты в проведении аудитов, определить наиболее существенные области аудита. Планируются как отдельные проверки, так и деятельность всего подразделения внутреннего аудита. Международные профессиональные стандарты внутреннего аудита рассматривают планирование и отслеживание соблюдения бюджетов времени как обязательную составляющую мониторинга деятельности внутреннего аудита. Формирование планов аудита целесообразно осуществлять с использованием процессного подхода. Соблюдению бюджетов времени способствуют:

  1. установление в плане аудита четких и понятных целей (проведение аудита на соответствие, проведение управленческого аудита, аудита бизнес-процессов и т.д.), причин, обусловивших особое внимание к выделенному объекту аудита, периода, который будет охвачен аудитом;
  2. определение четкой цели аудита, которая должна соответствовать причинам его проведения и включения в годовой план;
  3. установление четкой даты заключительного совещания в целях присутствия на нем менеджеров;
  4. последовательное формирование отчета по результатам аудита;
  5. использование электронного документооборота, унифицированных форм рабочих документов внутренних аудиторов в целях контроля за ходом работ, обеспечения их координации, что может быть достигнуто за счет стандартизации и описания бизнес-процессов, протекающих в службе внутреннего аудита.

В соответствии с принципом Парето необходимо выделить наиболее проблемные области в системе внутреннего контроля и сосредоточить на них наибольшее внимание. Таким образом, в ходе планирования будет использоваться и концепция системно-ориентированного аудита, предполагающего тщательное изучение системы внутреннего контроля, а также риск-ориентированный подход. Ввиду отсутствия нормативных документов, регламентирующих процесс планирования внутреннего аудита, считаем целесообразным использовать подходы, которые заложены в Федеральном правиле (стандарте) аудиторской деятельности № 3 «Планирование аудита» в части непротиворечащей деятельности внутренних аудиторов . Ввиду особенностей внутреннего аудита, можно выделить два основных этапа планирования:

  1. подготовка и составление общего плана внутреннего аудита;
  2. подготовка и составление программы внутреннего аудита.

Следует отметить, что такой этап, как предварительное планирование, актуален в том случае, если при осуществлении внутреннего аудита применяется аутсорсинг и данная услуга оказывается аудиторской фирмой. В данном случае внешним аудиторам понадобится ознакомиться с финансово-хозяйственной деятельностью экономического субъекта на этапе предварительного планирования.

В процессе планирования служба внутреннего аудита может использовать три подхода. Первый, наиболее распространенный подход — пообъектный, заключающийся в выделении сегментов внутреннего аудита, совпадающих с объектами бухгалтерского учета с последующим тестированием хозяйственных операций с точки зрения получения доказательств в отношении отдельных счетов бухгалтерского учета. Данный подход весьма продуктивен при условии организации надлежащего документирования результатов внутреннего аудита и координации работы сотрудников службы внутреннего аудита в целях исключения дублирования аудиторских процедур. Низкую эффективность данного подхода связывают с применением возвратных выборок, что не позволяет в должной мере реализовать принцип оптимальности планирования, а также с увеличением трудоемкости проверок при возможном снижении качества проведения проверок. Второй подход к планированию — циклический ? предусматривает выделение в качестве сегментов внутреннего аудита взаимосвязи между объектами учета, образующихся при осуществлении хозяйственных операций, называемых циклами. Выделение конкретных сегментов обусловлено спецификой финансово-хозяйственной деятельности сельскохозяйственных организаций, системой бухгалтерского учета и системой документооборота. Сторонниками данного подхода являются такие ученые, как Мерзликина Е.М., Парушина Н.В. и Суворова С.П. .Цикловой подход способствует оптимизации затрат труда и времени проведения внутренней проверки, он предусматривает менее детальное, по сравнению с пообъектным подходом, исследование отдельных хозяйственных операций. При использовании данного подхода план и программа внутреннего аудита формируется в разрезе выделяемых циклов, объектов аудита и задач, которые необходимо решить. Третий подход — процессно-объектный ? сочетает в себе элементы циклического подхода и пообъектного подхода. Он базируется на концепции процессно-ориентированного управления и процессном подходе. К недостаткам данного метода следует отнести то, что для его реализации в сельскохозяйственной организации должен быть организован учет в разрезе бизнес-процессов. К преимуществам данного подхода следует отнести уменьшение дублирования действий сотрудников аудиторской группы, снижение трудоемкости проведения внутренней аудиторской проверки. Таким образом, в соответствии со сложившейся внутрифирменной практикой планирования внутренних аудиторских проверок в сельскохозяйственной организации может быть использован один из трех рассмотренных выше подходов к планированию. Выбор конкретного метода планирования обусловлен особенностями учетно-аналитической системы, применяемым подходом к управлению, а также стратегией конкретной сельскохозяйственной организации.

При разработке плана внутреннего аудита нами рекомендовано выделять 6 основных этапов. На первом этапе необходимо проанализировать внешние факторы макросреды и факторы микросреды, факторы внутренней среды с использованием ситуационного аудита, предполагающего анализ и оценку стратегии сельскохозяйственной организации с использованием методов и методик стратегического анализа. Так, при анализе внешней макросреды необходимо учитывать следующие факторы: политические, экономические, социальные, технологические, правовые, экологические, демографические, физические, культурные. При анализе микросреды производится общий анализ отрасли, конечных потребителей, конкурентной ситуации и прочих значимых факторов. При анализе внутренней среды проводится ревизия процессов в разрезе управления финансами, производства, маркетинга и продаж, управления персоналом, информационных технологий, инновационной деятельности, оценивается текущая стратегия сельскохозяйственной ситуации. На данном этапе служба внутреннего аудита может применять такие методики стратегического анализа, как SWOT- анализ, PEST-анализ и др.

На втором этапе целесообразно оценить систему внутреннего контроля. Проводится анализ функционирующей учетно-аналитической системы сельскохозяйственной организации. Для этого анализируется учетная политика для целей бухгалтерского и налогового учета, ее изменения, оценивается влияние новых нормативных правовых актов в области бухгалтерского учета на отражение в финансовой отчетности результатов финансово-хозяйственной деятельности сельскохозяйственной организации. Оценка системы внутреннего контроля производится в разрезе ее пяти основных элементов: контрольная среда, процесс оценки рисков, информационная система, контрольные действия, мониторинг средств контроля. Для реализации риск-ориентированного подхода важное значение приобретает процесс оценки рисков. В крупной сельскохозяйственной организации данные функции могут быть возложены на отдел риск-менеджмента. Аудитор должен установить насколько полно и обоснованно данный отдел выявил основные риски, оказывающие влияние на деятельность сельскохозяйственной организации и достоверность ее бухгалтерской (финансовой) отчетности. Использование риск-ориентированного подхода требует осуществления службой внутреннего аудита посредством системной, последовательной оценки системы управления рисками и ее совершенствования на основе таких моделей как «Интегрированная модель «Управление рисками организации» комитета спонсорских организаций Комиссии Тредвея (COSO), 2004. Оценка рисков проводится службой внутреннего аудита при разработке годового плана аудита на основе ранжирования рисков и угроз, препятствующих достижению организацией ключевых целей (стратегические, операционные, репутационные, достоверности финансовой отчетности, несоблюдения законодательства и другие). СВА проводит анализ и выявление рисков в рамках конкретных бизнес-процессов, подразделений. При подготовке отчетов и анализе результатов каждой аудиторской проверки СВА обобщает риски с высоким остаточным уровнем, обладающих недостаточной степенью управления и слабыми внутренними контролями, которые в последующем переоцениваются в процессе отслеживания внедрения разработанных внутренними аудиторами рекомендаций. Качественное функционирование системы внутреннего контроля сельскохозяйственной организации предполагают, что контроль должен включать в себя действия, направленные на управление рисками и повышение вероятности достижения поставленных в рамках сформулированной и реализуемой стратегии целей и задач. Контроль должен рассматриваться как на уровне организации, так и на уровне бизнес-процессов и детальных операций во всем спектре рисков и целей организации.

При оценке системы внутреннего контроля целесообразно использовать программу тестов средств контроля, представляющих перечень совокупности действий, предназначенных для сбора информации о функционировании системы внутреннего контроля и учета в целях выявления существенных недостатков средств контроля сельскохозяйственной организации. Результаты тестирования позволяют выявить наиболее уязвимые области в бухгалтерском учете и системе внутреннего контроля и построить проверку таким образом, чтобы именно на них сосредоточить большую часть аудиторских процедур.

Следует обратить внимание на то, что при оценке и выработке рекомендаций по совершенствованию корпоративного управления службой внутреннего аудита необходимо использовать риск-ориентированный подход, а также опираться на результаты проведенного на первом этапе ситуационного аудита, позволяющего оценить сильные и слабые стороны сельскохозяйственной организации, выявленные существенные для нее факторы внешней макросреды.

На третьем этапе в качестве ориентира рекомендуется оценить аудиторский риск и произвести расчет уровня существенности. При этом оценка неотъемлемого риска может базироваться на результатах стратегического анализа, проведенного на первом этапе. Риск системы внутреннего контроля может базироваться на результатах аудиторских процедур и тестирования средств контроля, проведенных на втором этапе. Риск необнаружения устанавливается на основе определения вероятности возникновения существенных искажений или мошеннических действий, которые могут быть не выявлены аудитором. Этот показатель характеризует качества работы внутреннего аудитора и зависит от уровня его квалификации, стажа работы. При расчете уровня существенности нами рекомендуется использовать методические подходы, заложенные в федеральном стандарте аудиторской деятельности «Существенность в аудите» № 4.

На четвертом этапе нами рекомендуется установить порядок отбора операций для проверки. Объем выборки следует определять с учетом результатов оценки аудиторских рисков, используя для обеспечения репрезентативности выборки стратификацию, заключающуюся в разбиении всей исследуемой совокупности хозяйственных операций на подсовокупности с целью, чтобы отобранными для проверки могли быть с равной вероятностью элементы всех подсовокупностей. Выборка может проводиться на основе возможных классификаций объектов проверки, а также операций с ним. Типовые приемы формирования выборки предусматривают включение в нее операций со связанными сторонами, операций, отраженных в конце проверяемого периода и начале следующего периода, операций, приближающихся или превышающих установленный уровень существенности в плане аудита, нетипичные операции. К числу нетипичных операций относят операции, предусматривающие нетипичные условия (нестандартные цены, порядок расчетов); операции, осуществленные без видимой логической причины;операции, содержание которых отличается от их формы;операции, обработанные необычным образом;другие операции, которые отличаются от обычно проводимых организацией операций с данным объектом .На пятом этапе осуществляется определение характера, временных рамок и объе­ма процедур. При этом целесообразно учитывать относительную важность различных разделов учета для проведения внутреннего аудита, влияние на аудит наличия компьютерной системы ведения учета и ее специфических особенностей.На шестом этапе устанавливается порядок координации, текущего контроля, проверки выполненных работ, установление направлений работы. Общий план служит основой для разработки программы аудита, определяющей характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита. Она по своей сути является «развитием общего плана аудита и представляет собой детальный перечень содержания аудиторских процедур, необходимых для практической реализации плана аудита» . Внутренний аудитор должен документально оформить программу аудита, обозначив номером или кодом каждую проводимую аудиторскую процедуру. Это необходимо для рациональной организации процесса документирования внутренних проверок. Наличие кодов позволяет делать ссылки на них в рабочей документации. Следует учитывать, что изменения во внешней и внутренней среде сельскохозяйственной организации может потребовать пересмотра плана и программы внутреннего аудита, что должно быть задокументировано.

В сельскохозяйственных организациях нами рекомендуется применять при планировании внутреннего аудита процессно-ориентированный подход, что позволит повысить эффективность проверки. Предлагаемые нами шесть основных этапов планирования внутреннего аудита способствуют качественной реализации контрольной функции в системе управления сельскохозяйственной организацией, позволяют унифицировать подход к проведению внутренней аудиторской проверки и обеспечить ее качество.

Рецензенты:

Работа поступила в редакцию 26.03.2012

Библиографическая ссылка

Капелист Е.И., Кизилов А.Н. РАЗВИТИЕ МЕТОДИКИ ПЛАНИРОВАНИЯ ВНУТРЕННЕГО АУДИТА В СЕЛЬСКОХОЗЯЙСТВЕННЫХ ОРГАНИЗАЦИЯХ // Фундаментальные исследования. – 2012. – № 6-1. – С. 224-228;
URL: http://www.fundamental-research.ru/ru/article/view?id=29970 (дата обращения: 27.09.2020).Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания» (Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления) «Современные проблемы науки и образования» список ВАК ИФ РИНЦ = 0.791 «Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074 «Современные наукоемкие технологии» список ВАК ИФ РИНЦ = 0.909 «Успехи современного естествознания» список ВАК ИФ РИНЦ = 0.736 «Международный журнал прикладных и фундаментальных исследований» ИФ РИНЦ = 0.570 «Международный журнал экспериментального образования» ИФ РИНЦ = 0.431 «Научное Обозрение. Биологические Науки» ИФ РИНЦ = 0.303 «Научное Обозрение. Медицинские Науки» ИФ РИНЦ = 0.380 «Научное Обозрение. Экономические Науки» ИФ РИНЦ = 0.600 «Научное Обозрение. Педагогические Науки» ИФ РИНЦ = 0.308 «European journal of natural history» ИФ РИНЦ = 1.369 Издание научной и учебно-методической литературы ISBN РИНЦ DOI

Ирина Щербань, компания E-COM

Риск-ориентированный подход к контрольно-надзорной деятельности набирает все большую популярность. Ведомства постепенно делят все существующие организации на группы риска. Так, в феврале правительство объявило об осуществлении риск-ориентированного подхода в отношении всех работодателей. В соответствующем постановлении от 16 февраля № 197 установлены критерии для разделения компаний по группам риска. При этом будут учитываться сведения о травматизме, наличии задолженности по зарплате и административных наказаний за нарушение обязательных требований в сфере труда. От нахождения в той или иной категории зависит периодичность проведения плановых проверок. Роструд будет публиковать на своем официальном сайте информацию о работодателях, деятельность которых отнесена к категориям высокого и значительного рисков.

Федеральная налоговая служба разделила всех налогоплательщиков на три группы еще летом прошлого года (Письмо ФНС России от 3 июня 2016 г. № ЕД-4-15/9933@ «Об оценке признаков риска СУР»). Сделала она это на основании представленных деклараций по НДС.

Информация о присвоенных критериях риска отражается в программном комплексе «АСК НДС-2» (ред. — программа для налоговых органов: автоматизированная система контроля НДС ) в виде цветовых индикаторов:

– низкий налоговый риск (зеленый цвет) – компания ведет активную финансово-хозяйственную деятельность, своевременно и полностью оплачивает налоги. Такая компания обладает соответствующими ресурсами (активами), а ее деятельность может быть проверена плановой выездной налоговой проверкой;

– высокий налоговый риск (красный цвет) – налогоплательщик, используемый для получения необоснованной налоговой выгоды, в том числе третьими лицами. Такая компания не имеет основных средств, штата, не исполняет свои налоговые обязательства (исполняет в минимальном размере);

– средний налоговый риск (желтый цвет) – налогоплательщики, которые не включены в вышеназванные группы.

Соответственно компании, окрашенные в красный цвет, создают налоговые риски для бизнес-партнеров. Подозрительные транзакции таких организаций изначально расцениваются не в пользу добросовестного налогоплательщика. Компании с низким налоговым риском должны понимать, что контрагенты с высоким налоговым риском обязательно будут выявлены автоматической программой.

ФНС при проведении камеральных проверок деклараций по НДС будет учитывать уровень риска, присвоенного налогоплательщику, и результат предыдущих камеральных проверок по вопросу применения налоговых льгот. Об этом ведомство сообщило в письме от 26 января 2017 года № ЕД-4-15/1281@ «О направлении разъяснений в отношении риск-ориентированного подхода к проведению камеральных налоговых проверок налоговых деклараций, в которых отражены операции, не подлежащие налогообложению НДС в соответствии с п. 2 и п. 3 ст. 149 НК РФ».

Наработанные методики налоговых органов рекомендовало использовать Министерство финансов при проверке организаций-контрагентов (Письмо от 23 декабря 2016 г. № 03-01-10/77642). Оно пояснило, что налогоплательщик может самостоятельно принимать решение о целесообразности заключения договоров с той или иной организацией, но проявляя должную осмотрительность и понимая при этом все возможные риски. Налоговики рекомендуют хорошо подумать, прежде чем начать сотрудничество с контрагентом, у которого отсутствует, в частности, информация о госрегистрации в ЕГРЮЛ (можно узнать на официальном сайте ФНС России www.nalog.ru), об его фактическом местонахождении, а также о местонахождении его складских, производственных и торговых площадей и другие.

С 2018 года планируется распространить риск-ориентированный подход на все без исключения виды надзоров. Это часть масштабной работы по совершенствованию контрольно-надзорных функций государства.

Оставьте комментарий