Экономическая безопасность аудиторской компании

Современный мир с его быстроменяющимся условиями воссоздал на просторах российской экономики множество непредвиденных угроз и рисков, которые воздействуют на все хозяйствующие субъекты, свободно функционирующие в обществе. Несмотря на это, научно обоснованная концепция и механизм обеспечения экономической безопасности деятельности аудиторской компании еще не совершенны.

В основе угроз экономической безопасности всегда стоит фактор, оказывающий непосредственное влияние на аудиторскую компанию. Фактор, во многом определяет механизмы влияние и, следовательно, последствия. Связующим звеном является возможность дестабилизации экономики в различной степени тяжести (к примеру наносимый ущерб различным сферам жизни, дезорганизация как сам хозяйствующий субъект, так и всю отрасль в целом, и уничтожение экономики страны). Ведущие ученые со всего мира для упрощения предоставления данных условились обозначать указанные опасности как угрозы.

В общем понимании угрозы аудиторских компании заключается в первую очередь в значимости компании. Так как при наличии экономических угроз, совершаемые процедуры в рамках деятельности компании, могут подорвать авторитет на рынке предоставляемых услуг, а также теряется смысл в созданном государством механизме проверки крупных хозяйствующих субъектов. Так как к примеру, при наличии угроз кибер-безопасности могут возникнуть проблемы утечки данных, рассекречивания государственных контрактов, коммерческой тайны.

Есть множество угроз, с которыми любой хозяйствующий субъект экономических взаимоотношений сталкивается каждый день в процессе своей жизнедеятельности.

При достаточном уровне компетенции в области управления необходимо регулировать возникновение угроз, используя обширный спектр инструментов, направленных на их нейтрализации. По этой причине необходимо своевременно систематизировать поступающие угрозы, с целью конкретизации их по направлению для дальнейшего снижения влияния на деятельности организации

Угрозы в свою очередь подразделяются на конкретные группы с соответствующими для них критериев и характеристик.

В работе И.Т. Балабанова «Риск-менеджмент» предлагается иерархическая система классификации экономических угроз, согласно которой, исходя из возможного результата, угрозы делятся на две значительные группы: чистые и спекулятивные [1].

К экономическим угрозам, в свою очередь относятся связанные с покупательной способностью денег — инфляционные и дефляционные угрозы, валютные угрозы и угрозы ликвидности; инвестиционные угрозы.

Одной из особенностей классификации угроз, предложенной И.Т. Балабановым, является определение экономических угроз, которые представляют риск потерь в процессе финансово-хозяйственной деятельности, и последующее их деление на имущественные (угроза потери имущества в связи с его кражей, халатностью или нарушениями в процессе производства); производственные (возможные убытки, связанные с остановкой производства по причине повреждения основных и оборотных средств); торговые (убытки в связи с задержкой платежей или отказа от оплаты в период транспортировки товара или его недоставки) и финансовые угрозы, обусловленные угрозой потери финансовых ресурсов (денежных средств) [1].

Стоит отметить, что существующая классификация позволяет объяснить термин «коммерческие угрозы» так обширно, по причине концентрации большинства всевозможных рисков, с которыми обычно сталкиваются бизнесмены. Исключение из общего правила составляют риски, связанные с экологией, политикой, транспортом.

Важно отметить, то ранжирование угроз в зависимости от степени их влияния на экономическую безопасности аудиторской компании предполагает также непосредственное воздействие и на объект проверки. Поскольку проверяющая компания подстраивает свои проверки под уже существующую модель поведения и тем самым заставляет аудируемые компании следовать не всегда релевантным решения, исходящим от бизнеса. Что может приводить к отрицательным результатам, которые не желательны как для аудиторской компании, так и объекта проверки, поскольку это также может повлиять и на всю отрасль в целом.

Так как обычно за одной аудиторской компании закреплен сектор экономики, хотя с другой стороны каждая аудиторская организация старается занять все большую нишу в бизнесе. По этой причине появляются рейдерские захваты бизнеса и в связи с этим прямое нарушение экономической безопасности, которое набирает обороты не только в Российской Федерации, но и за рубежом.

По этой причине, аудиторские компании, стараются в большинстве случаев сепарировать свой бизнес от других секторов проверки, такие как ведение бухгалтерского учета, а также проверки на мошеннические сделки и многое другое.

Указанная классификация угроз считается наиболее распространенной и достаточно часто цитируется. Но некоторые авторы считают, что данная классификация неидеальна, и имеет свои недостатки. Например, Гранатуров считает, что расположение на схеме экономических рисков ниже, чем уровень, на котором размещаются составные части экономических рисков – имущественные, производственные, торговые и финансовые угрозы, является неверным с точки зрения построения подобных классификаций, так как узкие определения следует размещать вверху, а ниже отражать их детальные составляющие [3].

Угрозы, относящиеся непосредственно к аудиторской компании, наглядно продемонстрированы ниже (рис. 1).

Рис.1. Классификация угроз по сфере распространения

Не меньшее значение имеет и классификация угроз по сфере человеческой деятельности, которая представлена ниже (рис. 2).

Рис. 2. Классификация угроз по сфере человеческой деятельности

На основе изучения рисунка 2 следует сделать вывод о природе угроз, которые напрямую зависят от жизнедеятельности человека.

Исходя из оценки социально-экономических показателей основополагающее значение приходится на развитие функций, направленных на обеспечение главных задачей. Которые в свою очередь направлены на решение второстепенных задач. Это оказывает влияние не только на главные задачи, но и на второстепенные. Это может показаться ортодоксальной идеей, но если посмотреть на это с научной точки зрения, то применение способности реагирования предприятия на надвигающиеся угрозы с запада, то стоит сделать вывод, что столпы базирующихся на базисе теории струн экономики.

Несмотря на устойчивые улучшения в экономике, национальная экономика все еще находится в состоянии рецессии, которая началась в 2014 году и привела к сопротивлению продажам, снижению реальных доходов, повышению уровня бедности и сокращению инвестиций в основной капитал. В совокупности это привело к снижению предпринимательской активности и пессимистическим ожиданиям российского бизнес-сообщества.

Неопределенность, связанная с геополитической напряженностью и санкциями, способствовала дальнейшему снижению уровня доверия. Ослабление позиции рубля дало ценовое преимущество некоторым не сырьевым секторам, которые могли увеличить экспортные поставки и привлечь инвестиции. Перспективы экономического роста страны зависят не только от внешних факторов, но и от внутренних возможностей бизнеса адаптироваться к ухудшающейся ситуации.

Очевидно, что достичь абсолютного согласия экономических интересов невозможно, стремится максимизировать свою полезность и минимизировать свои затраты при наличии отношений с другими участниками рынка или государством.

Вопрос согласия широко обсуждается исследователями. Разные интересы предпринимателей предполагают противоречия и напряжение между ними, а также огромное количество расходящихся интересов.

Также увеличились размеры штрафов, налагаемых на бизнес контролирующими органами (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральная служба по надзору в сфере защиты прав потребителей и благополучия, Федеральная служба государственной регистрации, кадастра и картографии, Федеральная налоговая служба и Пенсионный фонд Российской Федерации) [2]. Более того, за административные правонарушения налагаются довольно высокие штрафы. Во многом это связано с тем, что сумма штрафа включается в плановую деятельность и данные о деятельности контрольно-надзорных органов. Следует отметить, что механизм мотивации должностных лиц надзорных органов должен включать оценку соблюдения проверяемыми лицами действующего законодательства и не выявленных нарушений.

Действующее законодательство предусматривает превентивную досудебную и судебную защиту прав предпринимателей. Сюда входят меры досудебного разрешения конфликтов и превентивной защиты. Это переговорные процедуры, подписание протоколов споров, подача заявлений и жалоб в органы государственного надзора, нотариальное заверение документов и др. Одним из вариантов досудебной защиты интересов предпринимателей является медиация, когда приглашается третье лицо – посредник. Разрешить конфликт, помогая сторонам определить точки взаимодействия и тем самым разрешить конфликт.

В судебном заседании они вправе отстаивать свои права, предусмотренные Гражданским и Арбитражным процессуальными кодексами Российской Федерации, в качестве истца или ответчика в зависимости от качества участия в процессе.

Это связано со значительными изменениями в законодательстве и расширением полномочий обычных судов произошло увеличение штатной численности федеральных судей обычных судов, расширение штата штат помощников судей и администраторов арбитражных судов.

На основе проведенного теоретического анализа экономической безопасности в аудиторской компании экономическая безопасность аудиторской компании – это такое положение хозяйствующего субъекта, для которого характерно создание благоприятных условий, с целью создания возможности необходимости развития, используя специально разработанную систему анализа угроз в быстроменяющихся условиях бизнеса.

Целью экономической безопасности аудиторской компании является обеспечение необходимых параметров экономической безопасности предприятия и минимизация угроз.

Аудиторскую деятельность регулируют международные стандарты аудита, которые призваны обеспечить единые требования к порядку оценке качества аудита и сопутствующих ему услуг, а также к порядку подготовки аудиторов.

Угрозы экономической безопасности также подразделяются на социально-экономические, политические, экологические и т.д. Таким образом, в связи с этим приоритетной задачей для хозяйствующего субъекта является создание инструментов по нейтрализации возникающих угроз на предприятии.



В данной статье подробно рассмотрена роль аудита в системе экономической безопасности компании. Авторами раскрываются понятие экономической безопасности предприятия, а также сущность внутреннего аудита и потенциал его использования на предприятии.

Ключевые слова: внешний аудит, внутренний аудит, экономическая безопасность предприятия, система внутреннего контроля

В настоящее время проблема обеспечения эффективной защиты данных компании и ее постоянного стабильного развития в условиях рыночной экономики весьма актуальна. В этом ключе огромное значение имеет система внутреннего контроля и аудита предприятия. Для надлежащей проверки руководством финансовой и бухгалтерской информации кроме обязательных проверок состояния компании внешними аудиторами проводится также и внутренний аудит, который проходит с использованием помощи службы безопасности предприятия.

Результаты исследования аудиторско-консалтинговой компании Ernst&Young показали, что 75 % собственников готовы вложить свои средства в формирование системы внутреннего контроля внутри своей компании. Несмотря на это, сложность и неоднозначность проведения внутреннего аудита состоит в том, что по факту внутренний контроль в нормативно-законодательных актах отражен только в статье

19 Федерального закона РФ № 402-ФЗ «О бухгалтерском учете» [2]. Поэтому остается открытым вопрос о том, как же контролировать деятельность служб внутреннего контроля организаций.

Прежде чем определить роль внутреннего аудита в системе экономической безопасности необходимо понять, что же представляет собой экономическая безопасность предприятия. В российской академической литературе представлено множество определений данного понятия. В соответствии с мнением Е. А. Олейникова [7, с. 25], экономическая безопасность организации — это состояние наиболее эффективного использования ресурсов для предотвращения угроз и обеспечения стабильного функционирования предприятия в настоящее время и в будущем. В соответствии с определением В. В. Шлыкова — это состояние защищенности жизненно важных интересов предприятия от реальных и потенциальных источников опасности или экономических угроз [5, с.142].

Целью системы обеспечения экономической безопасности является формирование комплексного подхода, основанного на знании конкурентной среды и рыночного статуса предприятия, что необходимо в процессе принятия управленческих решений в условиях конкурентной борьбы.

К задачам такой системы относят оценку всех факторов и угроз, влияющих на деятельность и конкурентоспособность.

К внешним субъектам, которые могут повлиять на безопасность предприятия, можно отнести институты власти, правозащитные органы, органы таможенного и налогового контроля. Внешние институты задают макроэкономические, политические и социальные рамки взаимодействия хозяйствующих субъектов, снимают часть потенциальных угроз. Наряду с регулирующим и защитным воздействием присутствует возможность оказания многопланового негативного влияния. Например, институты власти могут стать источником политической нестабильности, непоследовательности политики.

Внутренними субъектами обеспечения экономической безопасности являются специалисты специально организованной службы безопасности, отдела исследований и разработок, IT-отдела, стратегического планирования.

Таким образом, весьма острым становится вопрос о том, какое место занимает внутренний аудит в системе экономической безопасности предприятия. Специалисты считают, что именно система внутреннего контроля и аудита является наиболее эффективным методом для проведения профилактической проверки состояния предприятия, выявления нарушений и принятия мер, для предотвращения возможных негативных последствий.

Также внутренний аудит имеет ряд преимуществ перед внешним аудитом: его результаты проведения, как правило, доступны только узкому кругу заинтересованных лиц внутри предприятия и считаются коммерческой тайной. За сохранность такой конфиденциальной информации ответственность несут аудиторы, проводившие данную проверку. Безусловно, такой аудит проводится непосредственно для руководства компании, для отслеживания возможных ошибок в финансово-хозяйственной деятельности компании и не подразумевает каких-либо отрицательных санкций со стороны государства.

Внутренняя безопасность предполагает, помимо, прочего отлаженную управленческую систему, которая не может эффективно и своевременно реагировать на факты хозяйственной жизни без точной и актуальной информации, верно составленной отчетности.

Для обеспечения экономической безопасности предприятия необходимо использовать службу внутреннего аудита. Однако использование системы внутреннего контроля напрямую зависит от различных категорий угроз, которые могут возникнуть и отрицательно повлиять на деятельность компании. Среди них можно выделить:

‒ налоговые угрозы;

‒ экономико-правовые угрозы;

‒ экономико-управленческие угрозы.

Под налоговыми угрозами понимаются ситуации, когда компании может наносится ущерб в результате доначисления и взыскания налогов, штрафов, пеней. Российское налоговое законодательство имеет чрезвычайно сложную структуру и часто обновляется, поэтому оптимизация налогообложения организации является существенной частью финансово-хозяйственной деятельности. При этом, бывают случаи, когда налоговые угрозы создаются умышленно. Это может быть выгодно заинтересованным лицам, предприятиям-конкурентам, которые с помощью использования данного механизма будут способны оказывать влияние не только на деятельность компании, но и на руководящий органа (вплоть до уголовного наказания). При качественном проведении внутреннего аудита службой экономической безопасности совместно с финансовой службой такие проблемы можно избежать. Для этого необходимо проводить профилактические мероприятия, такие как такие как предварительная проверка новых схем финансово-хозяйственной деятельности аудиторской компанией. Она позволяет резко снизить риск возникновения ошибки, носящей системный характер, еще до начала деятельности, и предотвратить само появление налоговой угрозы. Такую проверку целесообразно проводить по разовым схемам высокой важности и по повторяющимся схемам основной деятельности.

Среди экономико-управленческих угроз можно выделить ситуации, когда топ-менеджеры компании для удовлетворения собственных интересов, которые противоречат интересам предприятия, изменяют организационную структуру, проводят кадровые перестановки, реструктурируют бизнес-процессы для того, чтобы скрыть следы мошенничества. Внутренний аудит в таких случаях способен своевременно заметить «ошибки» менеджеров и воспрепятствовать ухудшению состояния предприятия. Кроме того, в случае если собственники и руководство предприятия принимает управленческие решения на основании данных бухгалтерской отчетности, то порядок формирования и достоверность этих данных имеют высокую практическую ценность.

Одна из самых сложных и специфичных угроз — это экономико-правовые. Их можно условно разделить на два уровня: корпоративный уровень и уровень текущей деятельности. Эти уровня в одинаковой мере важны для финансово-хозяйственного функционирования предприятия. К сожалению, справится с такими угрозами собственными силами невозможно, так как это целиком зависит от государства и законодательно-правовых актов, действующие на территории страны.

На каждом этапе деятельности предприятия могут выполняться различные проверки по контролю. Среди можно выделить:

‒ Предварительная аудиторская проверка. Она может потребоваться при первоначальном функционировании предприятия (к примеру, при составлении бизнес-плана, заключении договоров, разработке стратегического плана и др.);

‒ Текущая аудиторская проверка, которая помогает выявить нарушения непосредственно в процессе ведения хозяйственной деятельности предприятия;

‒ Заключительная аудиторская проверка проводится по окончании периода и является показателем для оценки достоверности данных, позволяет увидеть слабые стороны и разработать определенные методы и приемы по их устранению.

Контроль по деятельности проводится в трех направлениях: документально, по факту и комбинированно. В первом случае проверяются первичные и сводные документы бухгалтерии, отчеты различных служб, договоры и т. п. Во втором случае устанавливается наличие средств в кассе, материальных ценностей на складе, определяется фактическая дебиторская и кредиторская задолженности компании. В последнем случае используются все вышеперечисленные действия одновременно.

Как правило, внутренние аудиторские проверки проводятся при помощи:

‒ очного опроса;

‒ инвентаризации;

‒ экспертной оценки;

‒ письменных запросов;

‒ счетной проверки;

‒ экономического анализа;

‒ лабораторного анализа;

‒ сверки документов.

Для проведения внутреннего аудита руководством предприятия и службой экономической безопасности должна быть создана специальная комиссия. В ней принимают участие квалифицированные кадры, а также могут быть привлечены внешние специалисты, к примеру, детективное агентство (в случае, когда выявляются недостатки, хищения и др.).

После работы комиссии составляется справка аудиторской проверки, где указываются все объекты проверки, выявленные нарушения и рекомендации по их устранению. Кроме того, во избежание ошибок при проведении такого рода контроля, необходимо постоянно следить за уровнем компетентности персонала отдела внутреннего аудита. Т. е. сотрудники регулярно должны посещать курсы повышения квалификации, тренинги, проходить внутренние тесты и т. д. Однако в этом случае, можно говорить о том, что высокие затраты на оплату труда квалифицированных работников, на оснащение службы внутреннего аудита могут осилить только крупные предприятия. Зачастую для малых и средних предприятий невыгодно в денежном плане иметь собственную службу по внутреннему контролю. Но и эту проблему можно решить, если привлекать аутсорсинговые компании, в которых имеется оптимальное соотношение «цена-качество».

Международные тенденции в настоящее время таковы, что все большее количество руководителей создают внутри фирмы службу собственного аудита. Однако необходимо создавать особые внутренние стандарты, помогающие контролировать внутренний аудит и определяющие его особую функциональность. При этом использование внутреннего аудита в экономической безопасности организации имеет огромный потенциал. Качественный внутренний аудит способен обеспечивать существенный уровень точности и достоверности бухгалтерской и финансово-хозяйственной информации предприятия, а также обеспечивать необходимой информацией руководство для оптимизации деятельности и стабильного развития компании. Несомненное преимущество такого вида контроля состоит в повышении инвестиционной привлекательности компании. Для собственника такие проверки также играют огромную роль, ведь он имеет возможность контролировать деятельность своих топ-менеджеров. Зачастую сами менеджеры, для которых управление компанией — всего лишь проблема повседневной важности, не имеют возможности объективно оценить состояние предприятия. Даже если руководство компании считает, что способно уследить за всеми процессами, протекающих внутри организации, то у него, как правило, наблюдается недостаток времени, а иногда особых навыков для сбора и структурирования соответствующей информации. Внутренний аудит, являясь довольно специфичным подразделением, обладает достоверной информацией обо всех аспектах деятельности организации и имеет широкий спектр различных способов и методов, необходимых для обобщения и анализа данных. В этом случае непрерывное взаимодействие со службой внутреннего аудита способно повысить эффективность принятия решений высшим менеджментом. Именно внутренний аудит является таким объективным источником информации, которое помогает руководству посмотреть под другим углом на деятельность компании и проконтролировать качество уже существующих управленческих решений.

Кроме того, эффективный внутренний аудит способен сократить издержки предприятия на внешний аудит (в случае, когда внешний аудитор будет иметь возможность полагаться на результаты работы службы внутреннего аудита, возможно уменьшение объема аудиторских процедур, выполняемых аудитором при внешней проверке).

Служба внутреннего аудита играет огромную роль непосредственно для холдингов и компаний, имеющие обширные филиальные сети. Для головной/материнской компании крайне важно получать своевременную и объективную информацию о деятельности филиалов/дочерних компаний. Внутренний аудит в данном случае может принести немалую пользу. Во-первых, происходит ознакомлений в рамках всей компании с лучшими практиками в работе отдельных подразделений, носителем которых, в силу специфики своей деятельности, является внутренний аудит. Во-вторых, внутренний аудит способствует более глубокому пониманию в филиалах/дочерних компаниях политик и процедур головной/материнской компании [6].

В результате этого, внутренние аудиторские проверки являются не просто неотъемлемой частью системы экономической безопасности компании, но и играют значительную роль в этой системе. В том случае, когда служба безопасности считает, что в экономической сфере компании имеются проблемы, необходимо обращаться к помощи службы внутреннего аудита.

Таким образом, успешными и конкурентоспособными будут те компании, которые смогут подстраиваться под условия российской экономики и по максимуму использовать все свои возможности для дальнейшего развития и роста. При этом им необходимо затрачивать хотя бы часть времени на выявление внешних и внутренних изменений экономической среды, на оценку этих изменений и оптимальную перестройку внутреннего состояния компании. Именно внутренний аудит помогает справиться с этой задачей качественно и в минимально возможные сроки.

Литература:

1. Федеральный закон «Об аудиторской деятельности» № 307 — ФЗ от 30 декабря 2008 г. // СПС «Консультант+»
2. Федеральный закон «Об бухгалтерском учете» № 402 — ФЗ от 6 декабря 2011 г. // СПС «Консультант+»
3. Федеральные правила (стандарты) аудиторской деятельности (в ред. Постановлений Правительства РФ от 04.07.2003 N 405, от 07.10.2004 N 532, от 16.04.2005 N 228, от 25.08.2006 N 523, от 22.07.2008 N 557, от 19.11.2008 N 863) // СПС «Консультант+»
4. Внутренний аудит: Учебное пособие / Под ред. В. И. Подольского. 5-е изд., перераб. и доп.- М.: ЮНИТИ-ДАНА, 2008.- 494с.
5. Комплексное обеспечение экономической безопасности предприятия: Научное изд. / В. В. Шлыков, МВД России. –: Алетейя, 1999. — 142с.
6. Сонин, А. М. Внутренний аудит: современный подход / А. М. Сонин. — М.: Финансы и статистика, 2007.
7. Экономическая и национальная безопасность: учебник / под ред. Е. А. Олейникова. — М.: Экзамен, 2004. Гл. 5.4–5.6.

Содержание:

Согласно Российскому кодексу этики аудиторов, отличительной чертой аудиторской профессии является признание и принятие обязанности действовать в общественных интересах. Поэтому ответственность аудитора не ограничивается удовлетворением потребностей отдельного клиента или работодателя.

Действуя в общественных интересах, аудитор должен соблюдать правила и соблюдать профессиональные этические стандарты аудитора, которые включают:

• Независимость;
• Честность;
• Объективность;
• Профессиональная компетентность; и должный уход;
• Конфиденциальность;
• профессиональное поведение.

Общественная значимость проверки указывается, в частности, в Постановлении Конституционного Суда Российской Федерации от 1 апреля 2003 г. № 4-П (далее — Постановление Конституционного Суда). Данное Постановление указывает на необходимость проведения обязательного аудита в связи с конкретной организационно-правовой формой проверяемых лиц (открытых акционерных обществ), характером их функций (кредитные и страховые компании, фондовые биржи, инвестиционные фонды) или высоким оборотом или объемом баланса по состоянию на конец отчетного года, т.е. такие обстоятельства, которые — в целях защиты прав и законных интересов других лиц и обеспечения экономической безопасности Российской Федерации — требуют создания повышенных гарантий достоверности финансовой (бухгалтерской) отчетности проверяемых организаций.
В условиях инновационного типа социально-экономического развития можно выделить основные функции аудита:

1. на микроуровне:
   • Измерение качества учетной (финансовой) информации;
   • Обеспечение достоверности финансовой (бухгалтерской) отчетности для неограниченного круга заинтересованных пользователей финансовой отчетности.
   • Инструмент для снижения бизнес-рисков;
2. на макроуровне:
   • Обеспечьте экономическую уверенность;
   • Повышение эффективности экономики.

Аудит как элемент экономической безопасности

В настоящее время эффективность аудита как инструмента повышения доверия к данным финансовой (бухгалтерской) отчетности проверяемых компаний, по мнению автора, недостаточна. Это связано как с несовместимостью правил организации и проведения аудита с потребностями бизнеса, так и с чрезмерным формализованием определенных этапов аудита в ущерб качеству.

Безопасность государства является необходимым условием его независимости, роста благосостояния, усиления его роли в мире. Категория «безопасность» имеет много различных толкований. В. И. Лукашин определяет безопасность как состояние защиты всех жизненно важных интересов личности, общества и государства от внутренних и внешних угроз[81]. В толковом словаре С. И. Ожегова слово «безопасность» определяется как «состояние, в котором отсутствует угроза опасности, т.е. защита от опасности». Словарь В.И. Даля дает следующее определение безопасности: «отсутствие опасности, безопасность, надежность». В то же время определение категории «безопасность» исключительно как состояния безопасности, по мнению некоторых ученых, весьма ограничено[82]. Итак, по мнению А.

A. Архипов, А. Городецкий, Б. Михайлов, безопасность — это совокупность «внутренних и внешних условий и факторов, позволяющих повысить эффективность национальной экономики «83 .

Основные принципы и содержание деятельности по обеспечению государственной, общественной, экологической, личной и иных видов безопасности, предусмотренных законодательством Российской Федерации (далее — безопасность или национальная безопасность), регулируются положениями Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности» (далее — Федеральный закон «О безопасности»). Правовой основой безопасности является Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, Федеральный закон «О безопасности», другие федеральные законы и иные нормативные правовые акты Российской Федерации, законы и иные нормативные правовые акты субъектов Российской Федерации, органы местного самоуправления, принятые в пределах их компетенции в сфере безопасности.

Аудит экономической безопасности заключается в оценке соответствия системы экономической безопасности предприятия целям, задачам и миссии предприятия, а также в определении его способности превентивно диагностировать возможность ущерба, вызванного внешними и внутренними угрозами.

Необходимость аудита экономической безопасности

Внутренний аудит является неотъемлемой частью механизма эффективного управления субъектом хозяйствования, обеспечивает реализацию цели создания и функционирования предприятия, поддержание стоимости активов, способствует повышению эффективности и качества работы всех подразделений, повышению эффективности деятельности, выявлению причин и условий, вызывающих недостатки, позволяет выявлять и предупреждать экономические риски, определять их причины и устранять их последствия.

Необходимость включения службы внутреннего аудита в общую систему экономической безопасности современного предприятия определяется интенсификацией конкурентной деятельности, а также увеличением числа фиктивных и проблемных предприятий, вызванных не только общей макроэкономической нестабильностью, но и влиянием негативных внешних факторов рискованной экономической политики, отсутствием стратегического планирования хозяйственной деятельности, неквалифицированным менеджментом предприятия.

Интеграция службы внутреннего аудита в систему экономической безопасности предприятия требует пересмотра организационных основ ее деятельности, в том числе принципов внутреннего контроля.

Факторы уровня экономической безопасности

Помимо вышеперечисленных групп показателей, объективно характеризующих состояние экономической безопасности компании, необходимо учитывать влияние субъективных факторов при проведении аудита той или иной компании, что усложняет процесс определения реальных угроз ее финансовой безопасности. Внешние и внутренние факторы могут угрожать экономической жизнеспособности компании в следующих случаях:

• Система экономической безопасности построена таким образом, что она не может предвидеть угрозу до того, как она возникнет;
• Угроза есть, но те, кто отвечает за экономическую безопасность компании, могут ее не заметить;
• Угроза выявлена, но руководство компании способно предотвратить ее негативные последствия;
• Руководство компании пытается решить проблему, но его действия не дают положительного результата.

Проведение финансового аудита компании становится обязательным. Очень сложно говорить об аудите экономической безопасности, если его существование ограничивается юридическими обязательствами группы компаний по его проведению, а если аудит является упреждающим или имеет задачу обеспечения безопасности, то часть его проведения обусловлена получением соответствующей экономической выгоды — или получением кредита, или продлением обязательств, или требованиями иностранного инвестора.

Индикаторы экономической безопасности

Определение специфики аудита экономической безопасности предприятий требует соответствующей системы показателей, характеризующих их. В современной экономической литературе предложены подходы к оценке уровня экономической безопасности предпринимательства как сектора экономики (на макроуровне), согласно которым безопасность оценивается по следующим группам показателей:

Финансовая независимость, оцениваемая по показателям ликвидности и платежеспособности, капитализации, степени износа материально-технической базы и др;
Эффективность использования ресурсов — показатели производительности труда, производительности, себестоимости на один рубль продаж, оборачиваемости оборотных средств и т.д. ;
Способность к развитию, которая включает в себя расчет темпов роста оборота, темпов роста капитальных вложений, темпов роста количества предприятий и т.д.
Субъектам хозяйственной деятельности, службам внутреннего аудита или уполномоченным государственным органам при проведении финансового аудита предприятий следует обращать особое внимание на статьи баланса, которые являются составляющими экономической безопасности, так как дальнейшее функционирование и развитие предприятия отвечает интересам как собственника, так и аудиторской компании или государства.

Современный
аудит тесно связан с информационными
технологиями, так как именно системы
автоматизации позволяют аудитору
применять для анализа базы учетных
данных экономического субъекта
эффективные методы современных
информационных технологий, а экономическому
субъекту на практике реализовать
рекомендации, предложенные аудиторскими
компаниями.

При
проведении аудита с использованием
компьютеров сохраняются цель и основные
элементы методологии аудита, что
обеспечивается соблюдением аудиторской
фирмой стандартов аудита.

На
этапе составления плана
аудиторской проверки в соответствии
со стандартом «Планирование аудита»
должен быть учтен уровень автоматизации
обработки учетной информации на
экономическом субъекте, наличие и
особенности информационного, программного,
технологического обеспечения, способы
передачи и хранения данных, особенности
организационной формы обработки данных,
включая использование сетевых или
локальных систем. Определение уровня
автоматизации обработки учетной
информации на экономическом субъекте
позволяет классифицировать объем и
характер аудиторских процедур для
повышения их эффективности при оценке
аудиторских доказательств, а также
установить необходимость и целесообразность
привлечения экспертов в области
информационных технологий для проведения
аудиторской проверки.

Регулирование
и контролирование работы специалиста
в области информационных технологий
при конвертировании данных, выполнении
нестандартных процедур анализа,
формировании необходимых аудитору
рабочих документов осуществляется
аудиторской организацией в соответствии
со стандартом аудиторской деятельности
«Использование работы эксперта».

В
случае работы аудитора в компьютерной
среде экономического субъекта (без
вывода данных на печать),
когда источником получения аудиторских
доказательств являются данные,
подготовленные в электронной среде
экономического субъекта в виде таблиц,
ведомостей и регистров бухгалтерского
учета необходимо следовать требованиям,
установленным такими стандартами
аудиторской деятельности, как «Аудиторские
доказательства» и « Аналитические
процедуры» т.е. убедиться в том, что:

• база
данных бухгалтерского учета экономического
субъекта , сформированная системой
компьютерной обработки данных
экономического субъекта, соответствует
данным первичного учета; • отсутствуют
несанкционированные изменения базы
данных бухгалтерского учета экономического
субъекта.

Если
уровень автоматизации обработки
информации на экономическом объекте
позволяет использовать информационно-
поисковые системы для расшифровки и
подтверждения наличия соответствующих
первичных документов и системы контроля
исполнения утвержденного регламента
решения соответствующих учетных задач,
аудиторские
процедуры должны включать тестирование
операций и остатков по счетам в
компьютерной базе, контроль
последовательности проверяемых данных,
которые проходят несколько этапов
обработки.

При
проведении аудиторской проверки
аудиторские
организации не устанавливают достоверность
отчетности с абсолютной точностью, но
обязаны установить достоверность во
всех существенных отношениях. В
стандарт «Существенность
и аудиторский риск»
под достоверностью
бухгалтерской отчетности
во всех существенных отношениях
понимается такая
точность показателей отчетности, при
которой квалифицированный пользователь
этой отчетности оказывается в состоянии
делать на ее основе правильные выводы
и принимать правильные экономические
решения.
Под уровнем
существенности
понимается предельное
значение ошибки бухгалтерской отчетности,
при этом отдельные искажения могут не
иметь существенного характера сами по
себе, а искажения, взятые в совокупности
с учетом возможного распространения
ошибок, отмеченных в ходе выборочной
проверки, на всю совокупность могут
иметь существенный характер.

Аудиторская
организация может проверить верность
отражения в бухгалтерском учете сальдо
и операций по счетам, а также средства
системы контроля сплошным образом, если
число элементов проверяемой совокупности
достаточно мало, тогда уровень
существенности низок. При проведении
проверки на основе репрезентативной
выборки, размер выборки определяется
величиной ошибки, которую аудитор
считает допустимой: чем ниже ее величина,
тем больше необходимый размер выборки.
При определении объема выборки аудиторская
организация в соответствии со стандартом
«Аудиторская
выборка»
устанавливает риск выборки, ожидаемую
и допустимую ошибку.

При
проведении аудита бухгалтерской
отчетности на основе использования
машинно-ориентированных процедур
появляются дополнительные риски,
обусловленные влиянием систем компьютерной
обработки данных.

Стандарт
«Существенность
и аудиторский риск»
определяет
следующие компоненты
аудиторского риска:
внутрихозяйственный риск, риск средств
контроля и риск необнаружения.
Внутрихозяйственный
риск
характеризует степень подверженности
существенным нарушениям счетов
бухгалтерского учета, статей баланса,
однотипной группы хозяйственных операций
и отчетности в целом. Риск
средств контроля
характеризует степень надежности
системы бухгалтерского учета системы
внутреннего контроля экономического
субъекта. Под
риском необнаружения
понимают
субъективно определяемую аудитором
вероятность того, что применяемые
аудиторские процедуры не позволят
обнаружить реально существующие
нарушения, имеющие существенный характер
по отдельности либо в совокупности.

К
дополнительным рискам, появляющимся
вследствие использования экономическим
субъектом компьютерной системы обработки
данных, относят, в частности, концентрацию
функций управления
и концентрацию
данных и программ для их обработки.

Система
компьютерной обработки данных согласно
стандарта аудиторской деятельности
«Проведение
аудита с помощью компьютеров»
считается достаточно сложной, если
компьютер выполняет взаимосвязанные
вычисления в отношении формирования
финансовой информации и автоматически
делает бухгалтерские проводки.

В
зависимости от уровня сложности
применяемой экономическим субъектом
системы компьютерной обработки данных,
аудиторы предварительно намечают
ключевые параметры проверки, прежде
всего масштаб и график работ.
При этом следует иметь ввиду, что с
использованием автоматизированных
средств появляется невозможность
полного разделения ответственности и
полномочий в среде компьютерной обработки
данных и,
как следствие, потенциальная опасность
с одной стороны, манипуляции данными,
а с другой стороны — риск несанкционированного
доступа к конфиденциальной информации.

Особенно
эти риски существенны для экономических
субъектов, на которых применяется режим
on-line, например:

• расчеты
процентов и скидок производятся
автоматически (без индивидуального
рассмотрения каждой операции бухгалтером),

• транспортные
накладные и счета-фактуры поставщиков
вводятся непосредственно в компьютер
без составления соответствующих
первичных документов на бумажных
носителях и увязываются компьютерной
программой, и вследствие этого распечатки
содержат обобщенные итоговые данные,

• ввод
данных об одной операции одновременно
изменяет несколько связанных с ней
счетов, увеличивая тем самым возможность
влияния ошибки ввода на бухгалтерскую
информацию,

• отдельные
проводки могут генерироваться компьютерной
системой самостоятельно а содержание
хозяйственных операций , в проверке
которых заинтересованы аудиторы,
доступны только в машиночитаемом виде.
Более того, в ряде случаев и машиночитаемое
представление деталей сделок оказывается
доступным лишь в течение ограниченного
промежутка времени.

Изменение
процедур записи учетных данных позволяет
не допускать технических и счетных
ошибок, но приводит к появлению следующих
рисков:
отсутствие
первичных документов, отсутствие
регистров учета, отсутствие возможности
наблюдения за разноской учетных данных
по регистрам, их закрытием и составлением
отчетности, доступ к базе данных
несанкционированных пользователей.

В
связи с этим еще на этапе планирования
аудита стандарты рекомендуют:

• установить
цели автоматизированного аудита, исходя
из условий конкретного задания;

• определить
состав компьютерных систем предприятия;
• наметить типы операций, которые
необходимо протестировать; • очертить
круг аудиторского и компьютерного
персонала, который будет участвовать
в обработке данных

• решить
организационные задачи применения
компьютерной техники; * определить
характер и масштаб процедур компьютерной
обработки данных и требования к
представлению ее результатов; •
обеспечить контроль за ходом
компьютеризированных проверочных
процедур аудита;

• осуществлять
документирование используемых аудиторами
приемов компьютерной обработки данных;

• обеспечить
оценку полученных результатов для
формирования итоговых выводов и
составления аудиторского заключения
о бухгалтерской отчетности предприятия.

Исходя
из компонентов риска согласно стандарта
«Оценка
риска и внутренний контроль. Характеристика
и учет среды компьютерной и информационной
систем».
Аудиторы
должны руководствоваться следующими
основными критериями при оценке
функционирования автоматизированной
бухгалтерии:

• предусмотрены
ли в компьютерной системе все возможные
типы операций и условий сделок, отвечающие
характеру бизнеса предприятия;

• насколько
безотказно и адекватно выполняются
системой компьютерной обработки данных
запрограммированные функции (в том
числе автоматическое приведение всех
взаимосвязанных учетных регистров в
соответствие с осуществленной проводкой);

• степень
надежности автоматического инициирования
операций (на основе установленных
параметров хозяйственного взаимодействия
с партнерами предприятия); 

• насколько
электронные носители информации защищены
от случайного или умышленного повреждения,
кражи или утери.

Если
действующая на предприятии система
внутреннего контроля за компьютерной
обработкой данных позволяет сделать
вывод о ее достаточной надежности, то
аудиторы оценивают риск проверки как
низкий.
Обращаясь к оценке средств контроля за
компьютерной обработкой учетной
информации, аудиторы не должны упускать
из вида следующие предусмотренные на
предприятии процедуры:

*
тестирование и внедрение новых или
модернизированных систем автоматизации;

*
документирование вносимых в систему
компьютерной обработки данных изменений;

*
эргономичность системы;

*
четкое определение круга лиц, имеющих
доступ к компьютерным данным и операциям;

*
санкционирование сделок до начала их
компьютерной обработки;

*
процедуры, препятствующие внесению
несанкционированных изменений в данные
об операциях и копированию данных;

*
периодические мероприятия по выявлению
и исправлению ошибок, допущенных при
обработке данных;

*
использование средств защиты данных
(например, от вирусов и хакерства);

*
восстановление поврежденных или
утерянных данных;

*
контроль за выходными данными (в том
числе передача их только лицам с
соответствующим доступом).

Стандартом
аудиторской деятельности «Цели
и основные принципы, связанные с аудитом
бухгалтерской отчетности»
вопросы
безопасности и защиты информации
являются основными для аудиторской
компании, т.к.
конфиденциальность — обязанность
аудиторской фирмы обеспечить сохранность
документов экономического субъекта и
не разглашать содержащиеся в них сведения
третьим лицам — является основополагающим
принципом аудита.

Гарантируя
экономическую безопасность коммерческой
информации, аудиторские организации,
особенно офисные (компьютеры которых
подключены в одну информационную
(локальную сеть) с одним или несколькими
серверами организующих и контролирующих
работу сети и не имеющих сложную структуру
распределения ресурсов) и корпоративные
(национальные или международные
организации, имеющие разветвленную
структуру серверов, большую разделенную
базу данных, сложную структуру
распределения ресурсов среди пользователей)
должны решать проблемы защиты информации
для обеспечения экономической безопасности
экономических субъектов, подвергшихся
аудиторской проверке.

Угрозы
сохранности коммерческой тайны
экономического субъекта могут быть
внешними и внутренними.

Следует
помнить, что любой компьютер, доступный
через Интернет, может подвергнуться
попытке проникновения сквозь защиту
операционной системы или через уязвимые
места какой-либо службы, работающей в
системе. Многие уязвимые точки систем
передачи сообщений не имеют прямого
отношения к самим этим системам. Для
устранения этих изъянов следует
установить защиту на уровне сети или
операционной системы.

Для
защиты систем передачи сообщений от
внешних угроз существует несколько
стандартных методов,
которые можно применять ко всем системам
передачи сообщений. Для их защиты от
атак, исходящих из Интернета, можно
использовать брандмауэры, прокси-серверы,
системы с двойным сетевым интерфейсом
и фильтрацию пакетов.

*
Брандмауэры.
Брандмауэр отделяет вашу внутреннюю
сеть от Интернета. Он может ограничивать
доступ изнутри и извне, а также
анализировать весь трафик, проходящий
между локальной сетью и Интернетом.
Брандмауэр может представлять собой
как простейший фильтр пакетов, так и
сложный узел-бастион, изучающий трафик
для каждого типа приложений. Под
узлом-бастионом понимается любой
компьютер, снабженный надлежащей защитой
в силу того, что он, будучи доступен из
Интернета, открыт для всевозможных
атак. Брандмауэр может быть реализован
в виде одиночного маршрутизатора или
компьютера, либо он может состоять из
нескольких компонентов, таких как
маршрутизаторы, компьютеры, сети и
программные средства.

*
Прокси-серверы.
Некоторые службы, такие как WWW и FTP,
являются двухточечными: клиент выполняет
подключение непосредственно к серверу.
Если клиентам, находящимся в сети,
разрешено подключаться к узлам Интернета
напрямую, такую среду, обычно, нельзя
считать безопасной. Одним из возможных
решений может быть использование
прокси-сервера (называемого также шлюзом
прикладного уровня), который и осуществляет
взаимодействие с внешними серверами
от имени клиента. Клиент обращается к
прокси-серверу, тот в свою очередь
ретранслирует санкционированные запросы
клиента на серверы, а затем возвращает
полученные ответы клиенту. При этом
внешние узлы не имеют прямых подключений
к клиентам внутренней сети. 

*
Система с двойным сетевым интерфейсом.
Одним из способов реализации узла-бастиона
является использование компьютера с
двойным сетевым интерфейсом, подключенного
сразу к двум сетям, но не выполняющего
маршрутизацию пакетов, проходящих между
ними. Одно подключение ведет во внутреннюю
сеть и тем самым обеспечивает связь с
другими серверами и клиентами. Другое
подключение соединяет компьютер с
Интернетом. Запустив систему Exchange Server
на таком компьютере, вы гарантируете
безопасную связь с Интернетом по
электронной почте.

*
Фильтрация пакетов.
Фильтр пакетов, установленный между
Интернетом и локальной сетью, образует
дополнительный уровень защиты. Такой
фильтр — например, в виде сортирующего
маршрутизатора — позволит контролировать
порты и IP-адреса, к которым могут
подключаться внешние системы. Однако
если нарушитель проникнет через
маршрутизатор, ваша сеть будет открыта
для атаки.

Серьезная
угроза
экономической безопасности субъекта,
на котором проведена аудиторская
проверка, исходит
от внутренних источников аудиторской
фирмы.
Недовольные чем-либо сотрудники могут
нанести системам, не имеющим адекватной
защиты, значительный ущерб, например,
просто выкрасть секретные данные. В
свою очередь, любой системный администратор
должен в полной мере понимать
ответственность, стоящую перед ним по
обеспечению защиты информации, слаженности
работы системы и осведомленности
персонала при работе с программными
средствами, обеспечивающими
жизнедеятельность системы. Экономическая
безопасность может быть достигнута
только при правильном административном
управлении, плановом распределением
информационных ресурсов и доступа к
ним, а также при непрерывном сотрудничестве
специалистов в области проводимых услуг
экспертов информационных технологий.