Аудит финансовой безопасности

Главное в статье: "Аудит финансовой безопасности" с выводами и комментариями специалистов. Если требуется уточнение какого-то вопроса или актуализация данных на 2020 год, то обращайтесь к дежурному консультанту.

Финансовая безопасность фирмы

Сейчас нет ни одного крупного предприятия, которое бы не было обеспокоено своей финансовой безопасностью. В сегодняшних условиях, когда каждый день меняются мировые цены на энергоносители и нефть, многие организации и фирмы работают нестабильно и вынуждены искать новые пути для своего развития и процветания.

Некоторое предприятия для того что – бы сберечь свои финансы идут на крайне не популярные меры. Происходит сокращение выпуска продукции, увольнение персонала, выпускается продукция более низкого качества. Что бы предприятие ни предпринимало таких крайних мер необходимо обеспечить финансовую гибкость предприятия. В необходимый момент грамотно пересмотреть финансирование, структуру организации и первоначальные цели предприятия должен грамотный аналитик финансист.

Не случайно во времена всемирного кризиса появляются новые стабильные производства и предприятия, которые становятся монополистами в своей сфере. Мелкие организации просто не в состоянии конкурировать с более мощными организациями во времена финансовой нестабильности. Мелкие предприятия и малый бизнес успешно развивается только при условиях достаточно комфортных в экономике государства.

Финансы вашей фирмы или предприятия оценивают штатные аналитики, которые получают всю необходимую информацию у менеджеров. Все правильные аналитические выводы можно сделать только при условии, что все сотрудники вашей фирмы дают правильную информацию о работе своих отделов.

Практика показывает, что если предприятие или фирма имеет финансовый задел, который можно потратить во время кризиса, то такое предприятие обязательно выживет и продолжит свою работу еще с большим энтузиазмом. Сотрудники оценят вас, как руководителя, если вы в действительно трудные времена сумеете сохранить ваш бизнес и своих рабочих на местах.

Сделать правильные выводы и приумножить свои доходы вам поможет внутренний и внешний аудит. Внутренний аудит делают работники самого предприятия и организации. Независимая экспертиза внешнего аудита сможет правильно оценить работу предприятия с точки зрения соответствия нормам и законам. Проведя такой аудит можно смело делать выводы по вопросам финансов, организации производства и остальным вопросам. Стабильность предприятия напрямую зависит от финансовой безопасности.

Зона безопасности показывает, на сколько процентов фактический объем . его финансового положения, при необходимости проводится проверка . . Используя информацию внутреннего аудита, руководство предприятия .

Запас финансовой устойчивости (зона безопасности) зависит от изменения . Используя информацию внутреннего аудита, руководство предприятия .

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Экономический субъект и аудитор вправе выбирать друг друга самостоятельно. . учета и составления бухгалтерской (финансовой) отчетности. . поручившими проведение проверки, личной безопасности аудитора и членов его .

Под оказанием сопутствующих аудиту услуг понимается . хозяйственной и финансовой деятельности; оценки экономических и инвестиционных проектов, экономической безопасности систем бухгалтерского учета и внутреннего .

Бухгалтерская (финансовая) отчетность экономических субъектов . необходимости обеспечить личную безопасность аудиторов и членов их семей.

Вопрос о понятии финансового контроля, его сущности и формах остается . финансового контроля и аудита), Министерство РФ по налогам и сборам, . и составной частью сил обеспечения экономической безопасности РФ.

Раздел 3 ПРАВОВОЕ РЕГУЛИРОВАНИЕ ФИНАНСОВОГО КОНТРОЛЯ . он подразделяется на государственный, внутрихозяйственный, аудит. . обеспечения безопасности деятельности налоговых инспекций, а также выявления .

Внутренний аудит можно рассматривать как систему мер безопасности . Внешний аудит означает независимую экспертизу и анализ финансовой .

Аудит представляет собой форму независимого, нейтрального контроля за деятельностью . не обеспечивающих требуемый уровень финансового контроля. . проверка и обеспечение безопасности хранения материальных и .

Аудит — независимая организационно-правовая форма финансового . поручившими проведение проверки, личной безопасности аудитора и членов .

«Комплексный аудит безопасности торгового объекта»

ВИКТОР БЕЛОВ, эксперт по экономической безопасности

На наш взгляд, одним из основных направлений, подлежащих обязательному периодическому непосредственному контролю и оценке, должно быть обеспечение безопасности торгового объекта. Объективная информация о положении дел на этом участке работы должна регулярно доводиться до сведения руководства торговой компании. Поэтому в рамках настоящей статьи мы поговорим об организации и порядке проведения аудита безопасности торгового объекта. Концепция построения безопасности современного торгового предприятия основана на комплексном подходе к этому вопросу.


Соответственно, логично предположить, что и оцениваться уровень обеспечения безопасности торгового объекта должен комплексно, по всем направлениям. Исходя из сказанного, представляется целесообразным использовать термин «комплексный аудит безопасности торгового объекта» как наиболее полно отражающий суть рассматриваемого направления контроля. Услуги по проведению аудита предприятий различных форм собственности и различной направленности деятельности предлагает достаточно большое количество специализированных организаций. Мне же представляется вполне разумным проведение комплексного внутреннего аудита непосредственно сотрудниками центрального офиса торговой компании.

Предлагаемый в этой статье вариант организации и порядка проведения комплексного аудита безопасности апробирован в одной из региональных торговых сетей объектов формата супермаркет/гипермаркет, поэтому, пожалуй, не все наши рекомендации могут быть в полной мере экстраполированы на другие торговые организации. При определении ключевых моментов в ходе подготовки к проведению комплексного аудита безопасности: периодичности, состава комиссии и др. – значение могут иметь различные факторы, в частности количество торговых объектов в рамках сети, их географическая удаленность, концентрация в отдельных регионах, формат торговых объектов, структура организации подразделения торговой компании, занимающегося вопросами обеспечения безопасности (служба безопасности) и др. Однако думается, что основные приведенные положения могут быть применены с учетом вышеуказанных особенностей на большинстве торговых предприятий.

Читайте так же:  График выплаты дивидендов по российским акциям

Общие положения
Аудит безопасности представляет собой периодический, документируемый процесс, целью которого является оценка текущего уровня защищенности торгового объекта от возможных внешних и внутренних угроз.

В рамках аудита безопасности проводится общая оценка готовности торгового объекта к различного рода угрозам и вырабатываются предложения по их минимизации до приемлемого уровня. Задача комплексного аудита безопасности – дать заключение по организационно-тактическим мерам по обеспечению режима безопасности на объекте, их соответствию всем требованиям и адекватности существующим реальным и потенциальным угрозам. Результаты аудита являются основой для формирования дальнейшей стратегии безопасности торгового предприятия. В процессе аудита осуществляется также проверка эффективности существующих организационно-тактических мер противодействия угрозам безопасности. Аудит безопасности позволяет получить объективную оценку текущего состояния защищенности торгового объекта, рассчитать риски с учетом вероятности реализации угроз, а также возможный ущерб. Ниже даны рекомендации, касающиеся последовательности и характера действий комиссии по проведению комплексного аудита безопасности на торговых объектах сети, а также порядка реагирования руководителей структурных подразделений компании и иных должностных лиц на результаты проведенных проверок.

Комиссия по проведению комплексного аудита безопасности
В состав комиссии по проведению комплексного аудита безопасности, как правило, включаются руководители отделов и сотрудники службы безопасности торговой организации. Комплексный аудит безопасности может проводиться группой из следующих должностных лиц: начальника отдела экономической безопасности торговой организации (председатель комиссии по проведению комплексного аудита безопасности); начальника отдела внутренней безопасности торговой организации; специалистов отдела экономической безопасности; начальника регионального сектора службы безопасности (региональный менеджер по безопасности), осуществляющего непосредственное функциональное руководство подразделением службы безопасности проверяемого торгового объекта. В качестве специалистов-аудиторов в состав комиссии могут быть включены менеджеры по безопасности (руководители подразделений службы безопасности) других торговых объектов сети.

В состав комиссии по проведению комплексного аудита безопасности могут также войти и другие специалисты: руководитель службы безопасности торговой организации (в качестве председателя комиссии по проведению комплексного аудита безопасности); заместители генерального директора (топменеджеры) торговой организации. Комплексный аудит безопасности каждого торгового объекта рекомендуется проводить не реже одного раза в год в форме непосредственного изучения обстановки на торговом объекте, проверки ведения учетной, финансовой и иной документации должностными лицами розничного структурного подразделения.

Подготовка к проведению комплексного аудита безопасности
Время, дата и место проведения аудита безопасности выбираются начальниками отделов службы безопасности компании по устному согласованию с руководителем службы безопасности торговой организации. Выбор конкретного объекта для проведения аудита может быть вызван разными причинами, например после последней инспекторской проверки уже прошло достаточное время или поступила информация о существенных недостатках в работе подразделений службы безопасности торгового объекта, или появились данные годовой инвентаризации, которые вызывают тревогу, или возникли другие обстоятельства, требующие проверки для получения объективной картины состояния безопасности торгового объекта. Решающим при выборе может оказаться и факт предстоящей аттестации руководителя подразделения службы безопасности торгового объекта или директора (управляющего) этого объекта.

Руководство торгового объекта должно обеспечить все необходимые условия для объективной и всесторонней оценки системы безопасности

На основании указания начальников отделов о времени, дате и объекте проведения комплексного аудита безопасности руководитель регионального сектора службы безопасности составляет план проведения аудита, который согласовывается с началь ником отдела внутренней безопасности и утверждается руководителем службы безопасности торговой организации. Первый заместитель генерального директора (операционный, исполнительный директор) торговой организации информируется о запланированной дате и объекте проведения аудита не менее чем за 10 дней. Он вправе дать рекомендацию лицам, включенным в состав комиссии по проведению комплексного аудита безопасности, о проведении дополнительных проверок по линиям, не относящимся непосредственно к обеспечению безопасности торгового объекта, например касающимся операционной деятельности. Руководство торгового предприятия и руководитель подразделения службы безопасности объекта, где будет проводиться комплексный аудит безопасности, заранее о дате проведения аудита не информируются.

Прогнозирование причин и условий, способствующих нанесению финансового, материального и морального ущерба торговому объекту, а также нарушению его нормального функционирования. Уровень обеспечения антитеррористической безопасности торгового объекта. Проверка по вопросам, указанным в рекомендации первого заместителя генерального директора (операционного, исполнительного) торговой организации. Выявление иных потенциальных рисков и угроз торговому объекту. Все недостатки, которые были выявлены на торговом объекте, доводятся председателем комиссии по проведению комплексного аудита безопасности до сведения директора и руководителя подразделения службы безопасности торгового объекта в день проверки. При этом от указанных и иных должностных лиц торгового объекта проверяющими (членами комиссии по проведению комплексного аудита безопасности) могут быть затребованы предварительные устные объяснения возможных причин возникновения недостатков и письменные объяснения по фактам, которые могут повлечь дисциплинарную ответственность должностных лиц.

Составление отчетной документации по итогам проведения комплексного аудита безопасности
По итогам проведения комплексного аудита безопасности членами комиссии составляются служебные записки на имя руководителя службы безопасности торговой компании о выявленных нарушениях и недостатках по направлениям, определенным председателем комиссии, и о предложениях по их устранению. На основании служебных записок начальником отдела внутренней безопасности в течение 10 дней пишется общий отчет. В нем перечисляются все выявленные недостатки и нарушения действующих локальных и иных нормативно-правовых актов; к нему прилагаются фотографии, на которых зафиксированы факты нарушений с указанием даты и времени; а также предложения с рекомендациями по проведению мероприятий, направленных на устранение выявленных недочетов.

В резолютивной части отчета делается вывод об оценке состояния безопасности проверяемого торгового объекта на момент проведения аудита с выставлением следующих оценок: «отлично», «хорошо», «удовлетворительно», «неудовлетворительно». После составления отчета, подписанного всеми членами комиссии по проведению комплексного аудита безопасности, начальник отдела внутренней безопасности направляет его для ознакомления и утверждения руководителю службы безопасности торговой компании, который, в свою очередь, рассылает его по электронной почте следующим должностным лицам: генеральному директору торговой компании; директорам или руководителям структурных подразделений торговой компании; сотрудникам службы безопасности торговой компании; директорам (управляющим) торговых объектов сети; руководителям подразделений службы безопасности торговых объектов. Если по итогам проведения комплексного аудита безопасности торгового объекта выставлена оценка «неудовлетворительно», директор по персоналу торговой компании обязан назначить внеплановые аттестации руководителя подразделения службы безопасности и директора (управляющего) проверенного торгового объекта в целях определения соответствия указанных должностных лиц занимаемой должности.

Читайте так же:  Как начислить дивиденды учредителю в ооо проводки

Оценка, выставленная комиссией по проведению комплексного аудита безопасности торгового объекта, должна учитываться при очередной аттестации директора соответству ющего торгового объекта и руководителя подразделения службы безопасности.

Реакция ответственных должностных лиц торговой организации на результаты комплексного аудита безопасности
Получив отчет о результатах аудита, директор проверенного торгового объекта, а также руководители структурных подразделений торговой организации, от которых зависит решение вопросов по устранению выявленных недостатков и то, какие меры по недопущению их в будущем будут приняты, должны в течение семи рабочих дней с момента получения письма отчитаться о своих действиях по устранению выявленных недочетов, направив ответы на электронные адреса всех должностных лиц, которые были включены в число адресатов при отправке первоначального отчета.

В комментариях на отчет о проведении комплексного аудита безопасности заинтересованные должностные лица должны проинформировать о мерах, которые будут приняты для ликвидации допущенных недостатков, с указанием сроков исполнения.

Исправление недостатков, выявленных в ходе проведения комплексного аудита безопасности гипермаркета, и принятие решений по результатам этой проверки
Через 30 календарных дней после получения комментариев на отчет о комплексном аудите безопасности начальник регионального сектора службы безопасности (региональный менеджер по безопасности) осуществляет проверку устранения недостатков, выявленных в ходе проведения комплексного аудита безопасности, по результатам которой составляется служебная записка на имя руководителя службы безопасности торговой компании.

Если нарушения и недостатки, выявленные в ходе проведения комплексного аудита безопасности, не устранены или устранены в неполном объеме, руководитель службы безопасности торговой компании вправе вызвать ответственных должностных лиц для заслушивания на очередное совещание руководителей структурных подразделений торговой компании (топ-менеджеров) при генеральном директоре либо на специально назначенное по этому поводу совещание. По результатам заслушивания совещанием должно быть принято организационное решение о необходимых мерах по устранению недостатков, а в отношении виновных лиц могут быть применены меры дисциплинарного воздействия.

Аудит безопасности это

Статью подготовила специалист по международным стандартам финансовой отчетности Меликова Мария Марковна. Связаться с автором

Вернуться назад на Аудит безопасности

Аудит представляет собой независимую экспертизу отдельных областей функционирования организации. Различают внешний и внутренний аудит. Внешний аудит – это, как правило, разовое мероприятие, проводимое по инициативе руководства организации или акционеров. Рекомендуется проводить внешний аудит регулярно, а, например, для многих финансовых организаций и акционерных обществ это является обязательным требованием.

Внутренний аудит представляет собой непрерывную деятельность, которая осуществляется на основании «Положения о внутреннем аудите» и в соответствии с планом, подготовка которого осуществляется подразделением внутреннего аудита и утверждается руководством организации. Аудит безопасности информационных систем является одной из составляющих ИТ аудита.

Целями проведения аудита безопасности являются:

• анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;

• оценка текущего уровня защищенности ИС;

• локализация узких мест в системе защиты ИС;

• оценка соответствия ИС существующим стандартам в области информационной безопасности;

• выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

Пожалуй, этим и исчерпывается набор целей проведения аудита безопасности, но только в том случае, если речь идет о внешнем аудите.

В число дополнительных задач, стоящих перед внутренним аудитором, помимо оказания помощи внешним аудиторам, могут также входить:

• разработка политик безопасности и других организационно-распорядительных документом по защите информации и участие в их внедрении в работу организации;

• постановка задач для ИТ персонала, касающихся обеспечения защиты информации;

• участие в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности;

• участие в разборе инцидентов, связанных с нарушением информационной безопасности;

Необходимо отметить, что все перечисленные выше «дополнительные» задачи, стоящие перед внутренним аудитором, за исключением участия в обучении, по существу аудитом не являются. Аудитор по определению должен осуществлять независимую экспертизу реализации механизмов безопасности в организации, что является одним из основных принципов аудиторской деятельности. Если аудитор принимает деятельное участие в реализации механизмов безопасности, то независимость аудитора утрачивается, а вместе с ней утрачивается и объективность его суждений, т. к. аудитор не может осуществлять независимый и объективных контроль своей собственной деятельности.

Однако, на практике, внутренний аудитор, порой, являясь наиболее компетентным специалистом в организации в вопросах обеспечения информационной безопасности, не может оставаться в стороне от реализации механизмов защиты. (А если он таким специалистам не является, то какая от него может быть практическая польза?) К тому же почти всегда существует дефицит квалифицированных кадров именно в этой области.

По крайней мере, деятельное участие во внедрении той же подсистемы аудита безопасности, которая смогла бы предоставлять аудитору исходные данные для анализа текущей ситуации, он принять может и должен. Конечно, в этом случае, аудитор уже не сможет объективно оценить реализацию этот подсистемы и она естественным образом выпадает из плана проведения аудита. Точно также, внутренний аудитор может принять деятельное участие в разработке политик безопасности, предоставив возможность оценивать качество этих документов внешним аудиторам.

Читайте так же:  Решение о смене генерального директора ооо

Работы по аудиту безопасности ИС включают в себя ряд последовательных этапов, которые в целом соответствуют этапам проведения комплексного ИТ аудита АС, который включает в себя следующее:

• Инициирование процедуры аудита;

• Сбор информации аудита;

• Анализ данных аудита;

• Подготовка аудиторского отчета.

Инициирование процедуры аудита

Аудит проводится не по инициативе аудитора, а по инициативе руководства компании, которое в данном вопросе является основной заинтересованной стороной. Поддержка руководства компании является необходимым условием для проведения аудита.

Аудит представляет собой комплекс мероприятий, в которых помимо самого аудитора, оказываются задействованными представители большинства структурных подразделений компании. Действия всех участников этого процесса должны быть скоординированы.

Поэтому на этапе инициирования процедуры аудита должны быть решены следующие организационные вопросы:

• права и обязанности аудитора должны быть четко определены и документально закреплены в его должностных инструкциях, а также в положении о внутреннем (внешнем) аудите;

• аудитором должен быть подготовлен и согласован с руководством план проведения аудита;

• в положении о внутреннем аудите должно быть закреплено, в частности, что сотрудники компании обязаны оказывать содействие аудитору и предоставлять всю необходимую для проведения аудита информацию.

На этапе инициирования процедуры аудита должны быть определены границы проведения обследования. Одни информационные подсистемы компании не являются достаточно критичными и их можно исключить из границ проведения обследования. Другие подсистемы могут оказаться недоступными для аудита из-за соображений конфиденциальности.

Границы проведения обследования определяются в следующих терминах:

• Список обследуемых физических, программных и информационных ресурсов;

• Площадки (помещения), попадающие в границы обследования;

Видео (кликните для воспроизведения).

• Основные виды угроз безопасности, рассматриваемые при проведении аудита;

• Организационные (законодательные, административные и процедурные), физические, программно-технические и прочие аспекты обеспечения безопасности, которые необходимо учесть в ходе проведения обследования, и их приоритеты (в каком объеме они должны быть учтены).

План и границы проведения аудита обсуждается на рабочем собрании, в котором участвуют аудиторы, руководство компании и руководители структурных подразделений.

Внутренний аудит
Финансовый аудит
Аудиторское заключение
Аудит бухгалтерской (финансовой) отчетности
Аудит денежных средств
Аудиторская проверка расчетных операций

Внутренний аудит предприятия как способ повышения уровня его экономической безопасности

Рубрика: Экономика и управление

Дата публикации: 05.02.2017 2017-02-05

Статья просмотрена: 390 раз

Библиографическое описание:

Прохорова М. М. Внутренний аудит предприятия как способ повышения уровня его экономической безопасности // Молодой ученый. — 2017. — №5. — С. 231-235. — URL https://moluch.ru/archive/139/39290/ (дата обращения: 13.02.2020).

В настоящее время бизнес в РФ оказался в довольно трудной ситуации, которая обусловлена как макроэкономической нестабильностью, так и стагнацией российской экономики. Это не могло не сказаться на экономической безопасности организаций, поставив под угрозу их устойчивое развитие.

Во всем мире свидетельством экономической безопасности компании являются её результаты работы в условиях неопределенности и хозяйственного риска. Так, по данным ежегодного опроса компании PwC «Исследование состояния профессии внутреннего аудитора 2015» 73 % компаний по всему миру отмечают, что риски, с которыми они сталкиваются продолжают возрастать, при этом обозначая ключевую роль внутреннего аудита в системе управления данными рисками. [4]

В этой связи представляется актуальным изучить сегодняшнее состояние служб внутреннего аудита в российских компаниях, выявить основные проблемы и предложить возможные пути решения данных проблем, что будет содействовать повышению уровня экономической безопасности российских предприятий.

На сегодняшний день место и роль внутреннего аудита в управлении рисками компании может сильно отличаться. Чтобы установить роль внутреннего аудита, компания должна определиться с системой управления рисками в целом. На сегодняшний день общепринятой моделью управления рисками является интегрированная модель управления рисками COSO (Комитета организаций-спонсоров Комиссии Трэдвея).

Согласно данной модели, внутренний аудит является одной из восьми составляющих внутреннего контроля, который представляет собой процесс, интегрированный в общую систему управления и направленный на достижение целей компании. [2]Задача внутреннего аудита заключается в постоянном мониторинге систем управления и контроля, в проведении оценки надежности и эффективности систем и процессов управления рисками, качеством и внутреннего контроля, нахождении слабых мест, сообщении об этом руководству и консультировании работников относительно возможных рисков и путях их минимизации. Такая система помогает бизнесу адаптироваться к изменениям, предупреждать возникновение угроз и концентрироваться на наиболее значимых проблемах.

Наиболее наглядно значение деятельности внутреннего аудита представлено на рисунке 1.

Рис. 1. Деятельность ВА в интегрированной модели управления рисками

Исследование текущего состояния и тенденций развития внутреннего аудита в России, проведенное Институтом внутренних аудиторов, показало, что в 57 % российских компаний не внедрена интегрированная система управления рисками, внутренний аудит выполняет преимущественно функции внутреннего контроля, направленные на оценку достоверности отчетности и соответствия деятельности организаций нормативным требованиям. [6] Оценка деятельности структур внутреннего контроля посредством функционирования подразделений внутреннего аудита осуществляется в очень незначительном количестве крупных компаний.

Отсутствие в российских компаниях такой системы внутреннего аудита, которая была бы интегрирована с общей системой управления и осуществляла непрерывный мониторинг эффективности всей деятельности компании, приводит к ряду других проблем, которые взаимосвязаны между собой и вытекают одна из другой.

Так, несмотря на то, что отчасти функции внутреннего аудита в области выявления рисков и угроз реализует риск-менеджмент компаний, активное взаимодействие, инициативный обмен информацией о рисках и контрольных процедурах между всеми заинтересованными подразделениями присутствует только в 28 % российских компаний. [6]Несвоевременное получение подобной информации ведет к принятию неправильных решений, что негативно сказывается на деятельности всего предприятия.

Читайте так же:  Аудит бухгалтерского налогового учета

Кроме того, отсутствует независимая система оценки качества работы менеджмента и системы внутреннего контроля, что не позволяет своевременно выявить и устранить недостатки в их работе, гарантировать правильность выявляемых рисков и надежность систем контроля.

Очевидно, что указанные ранее проблемы внутреннего аудита в российских компаниях, ставшие следствием отсутствия интегрированной модели управления рисками, не позволяют компаниям своевременно адаптироваться к изменениям. При этом, 56 % российских компаний, по данным опроса, проведенного PwC, отмечают среди ключевых рисков 2015 года — динамику изменений в бизнесе. [4]Это связано с тем, что изменения, во-первых, требуют от компании более частых пересмотров ключевых рисков. Опыт управления рисками показывает, что большинство корпоративных рисков претерпевает существенные изменения не реже одного раза в квартал. [8] Во-вторых, изменения неизбежно потребуют внесения некоторых корректировок в стратегию управления рисками организации, так что руководству необходимо постоянно вносить уточнения в политику управления рисками. Все это сказывается на эффективности деятельности менеджеров компаний при условии отсутствия системы выявления возможных изменений в бизнесе и оценки связанных с ними рисков. Наглядно падение эффективности управленческих решений от изменений в бизнесе представлено на рисунке 2.

Рис. 2. Влияние изменений на эффективность управленческих решений, принимаемых менеджментом компании

По мнению специалистов CEBAnalysis, именно внутренний аудит должен играть активную роль в выявлении и преодолении рисков, вызванных изменениями. [1]Ключевыезадачивнутреннегоаудита:

– Развитие процедур по оценке и управлению рисками, связанными с изменениями;

– Получение на регулярной основе необходимых риск-показателей для принятия управленческих решений;

– Увеличение регулярности процедуры переоценки рисков для обеспечения наиболее эффективного распределения ресурсов.

Знание условий, в которых предприятие ведет свой бизнес, и стоящих перед ним и его руководством проблем дает отделу возможность определить, ведется ли работа по выявлению и снижению рисков. Подобный подход позволяет действовать на опережение, а не в порядке реагирования на уже произошедшие события, как часто бывает на российских предприятиях. Ниже перечислены некоторые индикаторы риска, которые можно использовать для первичного определения необходимых управляющих воздействий:

– частые организационные изменения;

– высокая текучесть кадров среди руководства высшего звена;

– отсутствие планов обеспечения преемственности;

– риски изменения процентных ставок и валютных курсов;

– излишне сложная организационная структура или операции;

– постоянные убытки от операций;

– несвоевременное представление отчетов и ответов на вопросы комитета по аудиту;

– работа в условиях быстрых технологических изменений.

Еще одним существенным риском, влияющим на экономическую безопасность компаний, с которым столкнулись организации в 2015 году, стали безопасность и конфиденциальность данных — значимость данного риска отметило 60 % российских организаций. О возрастающей роли оценки внутренним аудитом эффективности систем защиты от кибер-рисков свидетельствует то, что количество кибератак в 2014 году возросло относительно 2013 года на 48 %. [3]

Однако, по мнению аудиторской компании PwC, системы защиты большинства сегодняшних компаний малоэффективны против киберпреступников, в результате чего риск взлома баз данных остается на очень высоком уровне. [7]

Это связано с тем, что существует ряд недостатков в управлении кибер-рисками в организациях. Так, службы внутреннего аудита не анализирует, какие информационные системы действительно важны для бизнеса. Это приводит к попыткам защитить все, из-за чего одни системы будут «перезащищены», в то время как другие — «недозащищены».

Еще одна ошибка компаний — они редко проводят модернизацию своей защиты: например, из 10.000 опрошенных топ-менеджеров только 39 % сказали, что они регулярно — раз в год, по крайней мере — проводят пересмотр действующих систем электронной защиты. [7]Между тем, системы защиты постоянно устаревают, так как создаются все новые вредоносные программы.

ИТ-среда многих организаций распространяется на другие субъекты. В таких случаях важно следить за кибер-элементами управления, которые работают на третьих лиц или других внешних поставщиков услуг. Но оценку рисков, связанных с поставщиками, проводят только 50 % компаний (в 2013 году этот показатель составлял 53 %) и всего 50 % участников исследования провели инвентаризацию всех третьих лиц, имеющих доступ к персональным данным клиентов и сотрудников. Всего лишь немногим более половины (54 %) респондентов имеют документально оформленную политику, обязывающую третьих лиц соблюдать установленные ими требования к защите персональных данных. [7]

Экспертами подчеркивается ключевая роль отдела внутреннего аудита в обеспечении кибербезопасности системы. В рамках данной задачи основными функциями ВА будут:

– проведение оценки «сверху вниз» рисков процесса, связанного с информационной безопасностью компании, выявление ключевых рисков и разработка рекомендаций по улучшению процесса;

– предоставление руководству компании надежной информации о реально существующих рисках и угрозах;

– проведение оценки необходимости внедрения более современных и актуальных методов информационной защиты, в том числе многоуровневой защиты, расширенных средств диагностики, кодирования данных и др.;

– проведение оценки сторонних поставщиков услуг в области информационной безопасности, чтобы определить, насколько полно и эффективно их привлечение сможет покрыть существующие риски.

Однако для реализации данных функций специалисты отдела внутреннего аудита должны обладать специальными навыками: 71 % компаний отмечает необходимость привлечения во внутренний аудит специалистов, обладающих специализированными ИТ-навыками и навыками в области сохранения конфиденциальности данных. [5]

Читайте так же:  Система меркурий регистрация для ооо

Еще одно направление совершенствования служб внутреннего аудита в России –эффективное использование метода анализа данных. Развитие технологий позволяет службам внутреннего аудита использовать информацию, которая может помочь им более оперативно реагировать на возникающие риски, повысить эффективность своей работы и качество текущего мониторинга. Тем не менее, по данным проведенного PwC исследования, уровень эффективности использования информации можно повысить, так как только 48 % респондентов используют аналитические данные при оценке принимаемых решений, а 43 % респондентов используют такие данные в процессе оценки рисков. [5]

Таким образом, на сегодняшний день система внутреннего аудита в России имеет ряд недостатков, которые не позволяют в полной мере реализовать указанные выше возможности. С целью преодоления этих недостатков необходимо:

– внедрить интегрированную систему управления рисками, в рамках которой внутренний аудит будет осуществлять постоянный мониторинг систем управления и контроля, проводить оценку их надежности, информировать руководство и консультировать менеджеров относительно возможных угроз бизнесу;

– закрепить за службой внутреннего аудита необходимость развития процедур по оценке и управлению рисками, связанными с изменениями;

– установить проведение оценки рисков процесса, связанного с информационной безопасностью компании, и разработку рекомендаций по улучшению данного процесса как одну из функций внутреннего аудита;

– сделать внутренний аудит более технико-ориентированным, включив в штат данной службы специалистов в области информационных технологий;

– использование в работе внутренних аудиторов методов анализа данных как способ повышения эффективности оценки рисков и принимаемых решений.

Указанные выше преобразования помогут стать службе внутреннего аудита тем связующим звеном, эффективным координатором, позволяющим слаженно заработать всем контролирующим подразделениям компании, что несомненно положительно скажется на повышении экономической безопасности российских организаций.

Высшая школа государственного аудита

Факультет Московского Государственного Университета имени М.В. Ломоносова

Современные угрозы финансовой безопасности России

26 марта Кафедра экономических и финансовых расследований Высшей школы государственного аудита провела научно-практическую конференцию студентов и молодых ученых на тему: «Современные угрозы финансовой безопасности России». В работе конференции приняли участие студенты, обучающиеся по профилю «расследование экономических преступлений», а также приглашенные гости из Московского университета МВД России…

В ходе мероприятия были обсуждены актуальные вопросы, имеющие большое научно-практическое значение:

  • проблемы обеспечения безопасности финансовой системы России;
  • аналитические аспекты финансовой безопасности России;
  • органы финансового контроля в РФ. Создание финансовой полиции;
  • теневые процессы в финансовом секторе;
  • предупреждение правонарушений в экономической сфере;
  • экономическая безопасность рынка ценных бумаг.

Наибольший интерес вызвало выступление студента 2 курса Бегера Антона Николаевича на тему «Биткойн как потенциальная опасность для финансовой системы».

В рамках заседания, после каждого доклада, проводились обсуждения по теме выступления. Несмотря на жесткий регламент мероприятия, всем участникам удалось выступить, осветив главную мысль своей научной работы, что говорит о высокой подготовленности всех выступающих, а также об их заинтересованности в исследовании проблемы современных криминальных угроз финансовой безопасности России.

Всем гостям и выступающим были вручены дипломы за активное участие в организации и проведении конференции. Планируется издание сборника статей.

Высшая школа государственного аудита

Факультет Московского Государственного Университета имени М.В. Ломоносова

Программа повышения квалификации:
«Экономическая и финансовая безопасность бизнеса»

Уникальная программа повышения квалификации, построенная на открытом и продуктивном диалоге бизнеса и власти. такой результат достигается благодаря участию в программе руководителей и сотрудников правоохранительных, контролирующих и других государственных органов Российской Федерации, оказывающих прямое влияние на функционирование частного бизнеса.

Программа повышения квалификации ориентирована на:

  • руководителей и сотрудников служб и департаментов собственной безопасности компании
  • владельцев бизнеса
  • кандидатов на трудоустройство и претендентов на руководящие должности по указанному направлению

Отличительной чертой содержательной части Программы является четкое понимание того, что успешное решение проблемы обеспечения финансовой и экономической безопасности компании или корпорации в современных условиях требует глубоких познаний не только в области экономики и финансов, но и в сфере организации аналитической работы, финансовой разведки, а также обеспечении эффективного взаимодействие службы собственной безопасности и государственных правоохранительных и контролирующих органов. Поэтому в рамках данного учебного курса основное внимание будет уделено:

  • принципам и механизмам организации взаимодействия бизнеса и государства как фактора повышения уровня собственной безопасности компании;
  • организации эффективной системы противодействия коррупционным проявлениям и злоупотреблению должностными полномочиями сотрудниками государственных органов;
  • организации систем дистанционного контроля за бизнес-процессами;
  • подходам к расследованию и профилактике злоупотреблений и преступлений, совершаемых наемным персоналом;
  • методике организации аналитической работы в подразделениях собственной безопасности компании;
  • методам выявления и прогнозирования потенциальных угроз экономической и финансовой безопасности компании, таких как: подготовка рейдерского захвата бизнеса, организация «внешних» рычагов управления, подготовка преступных схем хищения денежных или материальных средств, а также мошеннические действия, совершаемые сотрудниками и т.д.

Подробнее о структуре и содержании программы повышения квалификации вы можете прочитать здесь.

Для прохождения обучения Вам необходимо зарегистрироваться

Стоимость обучения — 73 000 руб. (для юридических лиц и организаторов, заказывающих групповой учебный курс, предусмотрены скидки)

Видео (кликните для воспроизведения).

По всем вопросам о прохождении и оплате программы повышения квалификации обращайтесь по телефону:
8 (495) 989-59-23 – кафедра Экономических и финансовых расследований МГУ (при звонке сразу уточняйте, что звоните по программе повышения квалификации «Экономическая и финансовая безопасность предприятия» для связи с администратором программы).

Источники

Аудит финансовой безопасности
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here