Как построить в компании систему внутреннего контроля
Вице-президент ABPMP Russia, Директор департамента по оптимизации бизнес-процессов Университета Синергия, Эксперт по процессному управлению и моделированию бизнес-процессов, преподаватель программы Операционная эффективность бизнеса и совершенствование бизнес-процессов
Все ли операционные риски следует контролировать и предотвращать? Как оценить, что контрольные процедуры выполнены должным образом? Разбираемся с Андреем Коптеловым.
Если вам кажется, что у вас все под контролем, вы просто еще не набрали скорость.
Марио Андретти, участник гонок «Формула 1»
Пока гром не грянет, мужик не перекрестится, — эта пословица прекрасно описывает российскую специфику управления операционными рисками. К сожалению, наши компании нередко отличаются слабым уровнем работы с операционными рисками и полным отсутствием системы внутреннего контроля. Исправить данный недостаток можно, применяя к бизнес-процессам компании методологию американского законодательства SOX (Sarbanes-Oxley Act)
Что такое операционный риск
Операционный риск, можно определить как риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, мошенничества, несанкционированных действий персонала или внешнего воздействия.
Ключевой идеей системы управления операционными рисками является определение наиболее вероятных и серьезных в части ущерба рисков и последующее изменение существующих бизнес-процессов с целью недопущения реализации данных рисков или минимизации последствий в случае, если риск все-таки реализовался.
По статистике среднестатистическая компания теряет 5% прибыли только из-за мошенничества, тогда как потери из-за других видов операционных рисков в разы больше. Смысл системы управления операционными рисками хорошо иллюстрирует следующее определение: управление операционными рисками – это возможность не терять значительные деньги по незначительным поводам.
Многие операционные риски отличает от финансовых и кредитных рисков тот факт, что их источник лежит внутри самой организации. А, значит, вероятность реализации операционных рисков может быть снижена за счет устранения причин, их порождающих. Операционные риски в основном приводят к неоправданным потерям. Поэтому, в случае их обнаружения и устранения, компания получает ощутимую выгоду с точки зрения повышения качества внутренних бизнес-процессов и снижения неоправданных потерь.
Формализация операционных рисков
Формализация операционных рисков необходима для превентивного определения тех точек в бизнес-процессах, где с высокой вероятностью может произойти нештатное событие. Однако на практике некоторые российские компании даже в случае многократной реализации операционного риска так и не предпринимают никаких мер для исключения его в будущем.
Тут можно привести известный афоризм, что грабли бывают двух видов: первые чему-то учат, и вторые — мои любимые. Именно поэтому в рамках управления операционными рисками, помимо формализации операционных рисков в специальном реестре или даже в специализированной информационной системе, рекомендуется создавать базу убытков, чтобы заносить в нее случаи реализации рисков в компании, а также понесенный ущерб. Такая практика позволяет анализировать причины рисков и специальными мероприятиями снижать вероятность их реализации в будущем.
Первый шаг — создание реестра операционных рисков, вести который следует поручить экспертам из подразделений компании или внутренним аудиторам. А после того, как ключевые риски собраны, можно начать накапливать статистику по случаям их реализации, чтобы определить первоочередные мероприятия по их предотвращению.
Сложным вопросом в части выявления операционных рисков является доказательство полноты выявленных рисков, и тут наиболее просто использовать отраслевые реестры рисков, которые, как правило, собираются аудиторами. Использование отраслевых реестров операционных рисков позволяет выполнить формализацию операционных рисков в бизнес-процессах на порядок быстрее, чем использование экспертных методов сбора операционных рисков от своих сотрудников и руководителей.
Оценка операционных рисков
Учитывая, что в крупной компании количество операционных рисков может смело перевалить за тысячу, то нужен простой способ их оценки и ранжирования для определения наиболее критичных рисков, с которыми придется бороться в первую очередь.
Управление всеми найденными операционными рисками экономически невыгодно для компании. Проще смириться с убытками, которые вызывают риски с небольшим ущербом и низкой вероятностью реализации, чем проектировать и внедрять мероприятия по их предотвращению. Именно поэтому ключевой задачей оценки операционных рисков является отсечение тех рисков, которые с высокой степенью вероятности не оправдают дальнейших затрат на их предотвращение.
Существует множество подходов к оценке рисков, однако самым простым является экспертное ранжирование рисков по двум критериям: вероятность реализации риска и объем ущерба от случая реализации. Данная оценка производится на основании мнений экспертов, которые анализируют вероятность и ущерб для всех операционных рисков, актуальных для компании.
После того как оценка проведена, можно использовать четыре стратегии управления операционными рисками. Первая, самая применяемая в России, называется «принимать»: риски принимаются к сведению, но действия по их минимизации не планируются. Вторая стратегия — «страховать»: особенно часто эту стратегию используют для маловероятных рисков с серьезным ущербом. Третья стратегия называется «избегать»: в этому случае компания отказывается от рискованных бизнес-процессов, либо сосредоточивает максимальные усилия на оптимизации данных процессов в части снижения ущерба и его вероятности. Четвертая стратегия называется «предотвращать» и требует построения контрольных процедур для минимизации высоко вероятных рисков со средним или малым ущербом.
Построение системы внутреннего контроля
Для недопущения реализации рисков или минимизации последствий используется система внутреннего контроля, в рамках которой не только определяется ответственный за операционный риск, но и создается контрольная процедура, которая внедряется в существующий бизнес-процесс.
Контрольная процедура — это действие, которое помогает удостовериться, что все необходимые меры в отношении предотвращения случаев реализации операционных рисков приняты. При этом, чтобы проверить работоспособности контрольной процедуры, важно также получить свидетельство контроля — документальное подтверждение факта ее исполнения.
Наиболее результативными считаются превентивные контрольные процедуры, которые позволяют минимизировать саму вероятность наступления рискового события. Однако для повышения надежности бизнес-процесса их часто применяют одновременно с детективными процедурами. Например, наряду с процедурой изъятия карточки-пропуска при увольнении сотрудника должна существовать контрольная процедура сверки списка сотрудников, которым закрыт доступ по их карточкам-пропускам, со списком уволенных за определенный период.
Для создания контрольной процедуры в бизнес-процессе нужно ответить на следующие вопросы:
- Когда и как часто выполняются процедуры контроля?
- Кто выполняет контрольную процедуру?
- Что необходимо выполнить в процедуре контроля?
- Как понять, что процедура контроля выполнена правильно?
- Как процедура контроля документирована?
- Какие свидетельства выполнения процедуры контроля существуют?
- Где расположены контрольные точки в бизнес-процессах?
При проектировании контрольной процедуры в обязательном порядке необходимо предусмотреть необходимость создания свидетельств контроля, подтверждающих факт правильного выполнения контрольной процедуры. На практике свидетельством контроля может являться акт сверки, log-файл информационной системы, — все то, что подтвердит факт успешного выполнения контрольной процедуры сотрудником или информационной системой.
При этом нужно учитывать, что ручной контроль требует серьезных трудозатрат, и поэтому автоматизация контрольных процедур является ключевым направлением развития системы внутреннего контроля в последнее время. Чем больше в компании автоматизированных контрольных процедур, результаты выполнения которых видны в log-файлах информационных систем, тем эффективнее и, главное, дешевле, система внутреннего контроля.
Тестирование эффективности системы внутреннего контроля
Чтобы быть уверенным в том, что система внутреннего контроля эффективна, необходимо с определенной периодичностью проверять, как на практике выполняются контрольные процедуры. Данная проверка осуществляется с помощью специализированных тестов, которые состоят из следующих шагов:
Сначала устанавливается наличие регламента, где определяется порядок, правила выполнения данного бизнес-процесса и соответствующих контрольных процедур.
Далее проверяется выполнение на практике требований, описанных в документе, и документируются конкретные примеры выполнения.
По результатам проведенного теста принимается решение об эффективности или неэффективности анализируемых контрольных процедур.
Дополнительной сложностью в тестировании является требование, чтобы тестирование выполнялось сотрудниками, не участвующими в проверяемых бизнес-процессах. Тысяча тестов, которые необходимо выполнить в течение месяца, — это нормальная ситуация для системы внутреннего контроля крупной компании. При этом количество проводимых тестов зависит от количества экземпляров бизнес-процессов, проходящих через проверяемую контрольную процедуру. Таким образом, периодичность проведения тестирования устанавливается в зависимости от критичности операционных рисков и частоты исполнения бизнес-процесса и может варьироваться.
В существующих условиях количество трансакций в деятельности крупной компании достигает сотен тысяч в день, а число операционных рисков превышает несколько сотен. При этом достаточно сложно отследить эффективность выполнения контрольных процедур на ручном уровне, поэтому единственным эффективным путем является максимальная автоматизация как контрольных процедур, так и проверочных тестов.
Почему нужно равняться на методологию SOX
Анализ разных подходов к построению систем внутреннего контроля показал, что максимально жесткой и проработанной в части внедрения является именно методология закона SOX, которая предназначена для минимизации нарушений, связанных с финансовой отчетностью. Только в системе внутреннего контроля, построенной по требованиям SOX, можно обнаружить не только контрольные процедуры и свидетельства контроля, но и специализированные тесты, с помощью которых в регулярном режиме проверяют эффективность работы контрольных процедур.
При этом вся система, помимо внутренних тестов, дополнительно контролируется внешним аудитором. Его задача — выборочно проверять не только качество оценки операционных рисков, но и правильность работы контрольных процедур, существование свидетельств контроля, а также регулярность внутреннего тестирования системы.
И хотя внедрение такого объема контрольных процедур и тестов часто слишком дорого для компании, в тех бизнес-процессах, над которыми нужно установить максимальный контроль, можно использовать методологию SOX в полном объеме.
Регламентация работы службы внутреннего контроля: примеры оформления документов
Согласно ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 30.12.2021) «О бухгалтерском учете» любой экономический субъект обязан организовать и осуществлять внутренний контроль.
Внутренний контроль представляет собой процесс, направленный на получение достаточной уверенности в том, что компания обеспечивает:
• эффективность и результативность деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
• достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
• соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
Внутренний контроль способствует достижению компанией поставленных целей. Он помогает предотвратить или выявить отклонения от установленных правил и процедур, искажения данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.
Эффективность внутреннего контроля может быть ограничена:
• изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства компании;
• превышением должностных полномочий руководством или иным персоналом компании, включая сговор персонала;
• возникновением ошибок в процессе принятия решений, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.
Термин «внутренний контроль» в первую очередь ассоциируется с бухгалтерским учетом, однако это не единственная сфера деятельности компании, которую охватывает внутренний контроль.
Основные объекты внутреннего контроля:
• ресурсы (материальные, трудовые, информационные, технологические и т. д.);
• непосредственно хозяйственный процесс (оборот денежных средств, производство продукции, заключение договоров с заказчиками, своевременная отгрузка продукции и др.);
• результаты деятельности компании (объемы выпущенной продукции, прибыль, рентабельность и др.).
Важно понимать, что внутренний контроль не ставит цель выявить проблемы и ошибки, чтобы определить виновного и назначить ему наказание. Цель другая — выявить проблемные зоны, чтобы устранить их и избежать ошибок.
ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В КОМПАНИИ
Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяют в зависимости от характера и масштабов деятельности компании, особенностей ее системы управления.
Можно формировать отдельные структурные подразделения, выбирать контролеров при создании соответствующей контрольной комиссии из числа сотрудников компании, привлекать внешних консультантов.
_2022-83(%D0%A1%D1%85%D0%B5%D0%BC%D0%B0).jpg)
Создание специального структурного подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:
• задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;
• в силу специфики деятельности компании для обеспечения эффективности внутреннего контроля требуются накопление, сохранение и передача специальных знаний, навыков и опыта;
• риски деятельности компании настолько высокие, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;
• существуют требования законодательства или регулятора финансового рынка о создании специального подразделения внутреннего контроля (службы внутреннего контроля).
Привлекать внешнего консультанта для организации или оценки внутреннего контроля целесообразно в следующих случаях:
• собственных ресурсов компании недостаточно для выполнения задач по организации или оценке внутреннего контроля в установленные сроки;
• затраты на создание и содержание специального подразделения внутреннего контроля или внутреннего контролера превышают стоимость привлечения независимого консультанта (контрольной организации) для выполнения задач по организации или оценке внутреннего контроля соответственно;
• заинтересованность руководства компании в независимости оценки внутреннего контроля.
Компания может избрать наиболее выгодный для себя вариант организации внутреннего контроля:
• сформировать отдельное структурное подразделение (службу внутреннего контроля);
• выделить должностное лицо (или несколько лиц), которые будут отвечать за проведение внутреннего контроля.
Чтобы вменить сотрудникам или службе определенные задачи, необходимо закрепить их в соответствующем документе (например, в Положении о службе внутреннего контроля в случае организации отдельного структурного подразделения) и прописать функции в трудовых договорах/должностных инструкциях.
С принятыми локальными нормативными актами сотрудников компании необходимо ознакомить под подпись.
СОЗДАЕМ СЛУЖБУ ВНУТРЕННЕГО КОНТРОЛЯ
Рассмотрим вариант создания отдельного структурного подразделения и порядок действия в таком случае.
Этап 1. Вносим изменения в штатное расписание и вводим новые штатные единицы — 2
Внесение изменений в штатное расписание осуществляется по приказу (распоряжению) руководителя компании:
_2022-85(%D0%9F%D1%80%D0%B8%D0%BA%D0%B0%D0%B7).jpg)
Если не формируется отдельное структурное подразделение, а создается комиссия по внутреннему контролю, то в локальном нормативном акте компании достаточно прописать особенности процедуры внутреннего контроля, а затем приказом (распоряжением) руководителя компании утвердить состав комиссии.
Необходимо определить цели проведения внутреннего контроля, сроки проведения мероприятий, документы, необходимые для оформления, сроки их предоставления и т. д.
А. Н. Дубоносова, заместитель управляющего директора по экономике и финансам
Материал публикуется частично. Полностью его можно прочитать в журнале «Планово-экономический отдел» № 9, 2022.
Система внутреннего контроля в организации: недостатки и рекомендации 2022
Внутренний контроль — это процесс, который направлен на получение достаточной уверенности в том, что экономический субъект работает результативно и эффективно. СВК призвана на каждом участке, в каждом бизнес-процессе компании минимизировать риски путем выстраивания контрольной среды и адекватного реагирования на выявленные угрозы.
СВК работает эффективно, если собственник и/или руководство организации на любом этапе могут осуществлять контроль. И контроль этот должен быть оперативным. При этом не нужно полного погружения в каждый бизнес-процесс (иначе руководство просто «утонет» в деталях), нужна краткая аналитическая информация, позволяющая принимать решения для улучшения ситуации.
Какие недостатки СВК часто встречаются на практике?
1. Недостаточность контроля
Некоторые важные объекты контроля (их составляющие) не попадают «в поле зрения». Например, некоторые компании строго следят, чтобы не было недоплаты налогов, но совершенно не замечают их переплаты, а иногда сотрудники необдуманно принимают предложения налоговых органов и лишают компанию положенных ей средств.
2. Нет четкого определения ответственных
Может получиться так, что ущерб есть, а виновных работников как бы нет. Что особенно опасно сегодня для руководителей и владельцев бизнеса, т.к. при определенных обстоятельствах им может быть предъявлено умышленное создание условий для ухода от налогов и другие нарушения, а это может повлечь уголовную ответственность. Кроме того, участились случаи привлечения руководителей и собственников компаний к субсидиарной ответственности по долгам компаний.
3. Нет стандартизированных процедур контроля
В итоге каждый контролирует, как и когда ему удобно. Так, например, распространенным нарушением является проведение формальной инвентаризации, что создает благодатную почву для хищений и злоупотреблений. Нередко в аудиторской практике встречаем ситуации, когда длительные периоды контроль может вообще отсутствовать.
Рекомендации по усилению СВК
1. Сфокусировать контрольную деятельность
Определите четко объекты контроля, к которым должно быть пристальное внимание. Они индивидуальны для каждой организации и полезно не ограничиваться «стандартными» сферами (например, учет ТМЦ). Включите сюда все, что так или иначе влияет на эффективную деятельность организации. Например, это может быть контроль за соблюдением скидочной политики компании, оценка последствий предоставления скидок и т. д.
2. Детализировать контрольную деятельность
В отношении каждого объекта контроля полезно осветить 3 вопроса:
Как будет проходить контроль?
Например, какая методика будет использоваться, какие документы/действия будут проверяться, как часто и т. д.
Что является «границей нормы»?
Нарушения каких требований или отклонение от каких показателей станет тревожным сигналом.
Каким образом должны фиксироваться/устраняться нарушения?
Иными словами, какие действия должен совершить проверяющий, если заметит риск.
3. Персонифицировать контрольную деятельность
Исходя из предполагаемой методики контроля и борьбы с рисками/нарушениями нужно определить для каждого объекта контроля квалифицированных ответственных лиц.
Также важно избегать и другой крайности — «задвоение ответственности»: когда одна и та же контрольная функция по одному и тому же объекту закрепляется за разными работниками. Но важно заранее подумать, кто будет осуществлять контроль в случае временного отсутствия контролирующего лица (отпуск, например).
Также, полезно четко определить подотчетность лица, осуществляющего контроль. Кому и как этот работник будет докладывать о результатах контрольной деятельности?
Рекомендуем обратить особое внимание на документирование ключевых вопросов внутреннего контроля (кто, что, когда и как контролирует, какие действия совершает при обнаружении нарушений).Ответственные лица обязательно должны быть ознакомлены с соответствующими документами под роспись.
Пример 1.
Если в вашей компании множество договоров, множество контрагентов — очень полезно разработать инструкцию по работе с договорами.
В инструкции должен содержаться порядок согласования и подписания любого договора. Инструкция сократит возможность подделки договоров, включения неправомерных, кабальных условий и др. риски.
Также в этой инструкции можно предусматривать порядок оплаты: каким образом оплачивается счет по договору, каким образом списываются денежные средства (порядок согласования оплаты, например).
Пример 2.
Все организации, у которых имеется большой склад с товаром и присутствует большой товарооборот, просто обязаны иметь договоры о материальной ответственности.
Они могут быть заключены с каждым физическим лицом, могут быть коллективными: если склад очень большой и много кладовщиков и др. материально ответственных лиц.
В случае выявления какого-то ущерба, недостачи каждый работник склада понимает меру своей ответственности за товар.
Также обязателен регламент проведения инвентаризации. Инвентаризация должна проводиться чем чаще, тем лучше. Хотя бы раз в квартал. Инвентаризацию должны проводить не менее 3-х человек, назначенных приказом руководителя. Эти работники должны ответственно подходить к пересчету и составлению документов.
В регламенте нужно прописать не только порядок и сроки проведения инвентаризации, но и порядок утверждения ее результатов, каким образом они представляются руководству. Руководитель должен ознакомиться с тем, что выявлено по итогам инвентаризации — недостача или, наоборот, избыток, пересортица и т. д., и принять дальнейшие решения.
СВК и регламентирующие ее документы должны быть актуальны как в части организационных изменений (например, своевременная замена контролеров в случае их увольнения), так и в части обнаружения новых объектов контроля, возможностей для роста эффективности компании и т. д.
Наш многолетний опыт проверок показывает, что работы только СВК недостаточно: в 93 % случаев при комплексном аудите компаний обнаруживаются не выявленные риски и резервы, а в некоторых случаях и корпоративные мошенничества.
Почему даже хороший внутренний контроль не может решить всех проблем?
Мы рекомендуем держать СВК «в тонусе» путем периодических проверок внешних контролеров (речь, конечно, не о налоговой инспекции). Эти проверки не разрушат СВК и доверие к ней, они повысят качество ее работы. И только в такой ситуации возможно достижение синергетического эффекта, когда 1+1 = 11.
Узнать за минуту стоимость комплексного аудита >>
Ну а если вы заметили:
рост расходов при прежней выручке;
рост расходов на персонал при сокращении численности;
просроченную задолженность по выданным займам;
отсутствие четких критериев выбора поставщиков;
стопроцентную предоплату при закупках, если были иные условия с теми же поставщиками;
увеличение дебиторской задолженности при снижении выручки;
необоснованные скидки и отсрочки контрагентам;
иные действия и ситуации, которые идут «вразрез» с интересами компании,
советуем вам незамедлительно провести форензик и убедиться, что у указанных фактов все-таки есть какие-то объективные причины, либо выявить корпоративные мошенничества.
Итогом проверки является отчет с оценкой возможной величины ущерба, который может служить основанием для обращения в следственные органы и суды. Данные отчета позволяют принять необходимые управленческие решения для нивелирования рисков и потерь, а также для улучшения СВК.
При оказании услуг форензика для крупного промышленного предприятия аудиторами «Правовест Аудит» выявлено совершение убыточных сделок, связанных с нецелевым использованием денежных средств.
По результатам проведенных процедур установлено, что в отдельные периоды Организация от исполнения некоторых договоров получила отрицательные финансовые результаты.
При анализе движения денежных средств Организации установлено, что в отдельных случаях при получении предоплаты от покупателя Организация направляла не все средства на закупку материала для исполнения заказа, частично денежные средства направлялись на погашение кредитных обязательств и на иные хозяйственные цели.
Нецелевое использование полученных авансов привело к завышению себестоимости реализованной продукции из-за роста цен на основной материал и, как следствие, привело к незапланированным убыткам.
Аудиторами рекомендовано проводить управленческое планирование, направленное на снижение производственных затрат, ужесточить контроль за использованием авансов.
Если собственник не может должным образом контролировать бизнес, то некоторые недобросовестные руководители могут воспользоваться этим, уводя выручку в свою фирму или создавая завышенные расходы, заключая ненужные договоры с самим собой (например, договоры займа под «нерыночные» проценты) или приобретая что-то у аффилированных лиц по завышенным ценам за «откаты». В нашей практике, к сожалению, нередко встречаются такие ситуации:
Эффективность функционирования системы внутреннего контроля Текст научной статьи по специальности «Экономика и бизнес»
Аннотация научной статьи по экономике и бизнесу, автор научной работы — Юнусова Дженнет Абдулкадыровна, Махтибекова Мадина Эльдаровна
В статье ставится задача рассмотреть влияние системы внутреннего контроля на нормальное функционирование организации, определить его роль в управлении организацией в целом. Особое внимание обращается на способы построения службы внутреннего контроля , а также на ее отдельные аспекты, такие как ответственный персонал и предъявляемые к ним требования, а также способы проведения мониторинга данной службы.
Похожие темы научных работ по экономике и бизнесу , автор научной работы — Юнусова Дженнет Абдулкадыровна, Махтибекова Мадина Эльдаровна
Текст научной работы на тему «Эффективность функционирования системы внутреннего контроля»
лучившим ранее квалификационный аттестат аудитора в установленном порядке.
1.Федеральный закон от 30.12.08 № 307-ФЗ «Об аудиторской деятельности».
2.Филипповская, О.В. Саморегулируемые организации аудита: преимущество нового закона и его развитие // Научные труда филиала ВЗФЭИ в г. Курске (по материалам X Международной научно-практической конференции «Социально-экономическое развитие России: проблемы, тенденции, перспективы» (г. Курск, 20 мая 2011 г.)) / О.В. Филипповская; под ред. канд. экон. наук Л. А. Дремовой. — Курск, 2011.
3.Филипповская, О.В. Получение квалификационного аттестата: вчера, сегодня, завтра // Научные труда филиала ВЗФЭИ в г. Курске (по материалам XI Международной научно-практической конференции «Социально-экономическое развитие России: проблемы, тенденции, перспективы» (г. Курск, 25 мая 2012 г.)) / О.В. Филипповская; под ред. канд. экон. наук Л. А. Дремовой. — Курск, 2012.
ЭФФЕКТИВНОСТЬ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
Юнусова Дженнет Абдулкадыровна, к.э.н., доцент Махтибекова Мадина Эльдаровна, студентка Россия, г.Махачкала, Дагестанский государственный университет
В статье ставится задача рассмотреть влияние системы внутреннего контроля на нормальное функционирование организации, определить его роль в управлении организацией в целом. Особое внимание обращается на способы построения службы внутреннего контроля, а также на ее отдельные аспекты, такие как ответственный персонал и предъявляемые к ним требования, а также способы проведения мониторинга данной службы.
Ключевые слова: внутренний контроль, внутренний аудит, управление, система бухгалтерского учета, аутсорсинг, мониторинг.
OPERATING BENEFITS OF INTERNALCONTROLS Unusova Djennet Abdulkadirovna, Cand.Econ.Sci., associate professor Makhtibekova Madina Eldarovna, student Russia, Makhachkala, Daghestan state university
Annotation: The issue of this article is to determine the influence of internal control on normal organization operation and to determine the role in organization management on the whole. That is why special attention is given to building a department of internal control, to staff and to methods of realization of internal control.
Keywords: internal control, internal audit, management, accounting system, outsourcing, monitoring.
Современную систему управления организацией трудно себе представить без эффективно функционирующей системы внутреннего контроля, которая способствует выполнению производственного плана и достижению целей собственников и менеджеров с минимальными затратами. Система внутреннего контроля предназначена не только для выявления нарушений и ошибок, но и их предупреждения и своевременного устранения.
Согласно международному стандарту аудита МСА (ISA 315) «Понимание деятельности организации и ее окружения и оценка риска существенных искажений» система внутреннего контроля представляет собой совокупность процессов, разработанных и осуществляемых лицами, наделенными руководящими полномочиями, с целью обеспечения разумной уверенности в достижении целей субъекта в контексте надежности финансовой отчетности, эффективности и производительности операций, и соблюдения законодательства и нормативных актов [4]. Таким образом, данный стандарт дает пояснения того, как система внутреннего аудита влияют на оценку риска внешним проверяющим.
Важнейшую роль внутренний контроль играет в обеспечении защиты информации, ее сохранности, обнаружении ошибок и их своевременном предотвращении, исполнении приказов руководства организации, а также в подготовке достоверной бухгалтерской финансовой отчетности. Главным критерием функционирования внутреннего контроля является его эффективность.
Как правило, основой организации системы внутреннего контроля является рискоориентированный подход, который связывает ее с процессами управления рисками. То есть, управление сводится к совершенствованию системы контроля именно в тех областях деятельности, в которых имеются самые высокие уровни рисков.
Следует отметить, что со вступлением в силу Федерального закона от 6.12.11 г. № 402-ФЗ «О бухгалтерском учете» создание службы внутреннего контроля является обязанностью каждой организации. Несмотря на это, Министерством Финансов РФ до сих пор не разработаны рекомендации по осуществлению хозяйствующими субъектами внутреннего контроля системы бухгалтерского учета и составления бухгалтерской финансовой отчетности. Следовательно, организации ссылаются на опыт, накопленный в отечественной практике, и сами определяют, каким образом будет осуществляться внутренний контроль. [2]
Эффективность системы внутреннего контроля достигается за счет разделения обязанностей по учету и хранению товарно-материальных ценностей, своевременного документирования всех хозяйственных операций, осуществления независимых проверок внутреннего аудита.
Однако соблюдение всех этих процедур не может говорить об абсолютной эффективности внутреннего контроля, поскольку невозможно полно-
стью исключить вероятность ошибки как случайного, так и преднамеренного (в результате злоупотреблений или мошенничества) характера. [3]
На сегодняшний день нет четкого разграничения между понятиями «внутренний контроль» и «внутренний аудит».
К задачам службы внутреннего контроля относится построение системы внутреннего контроля организации, а внутренний аудит, как правило, предназначен для оценки ее надежности.
Например, в банках отделы внутреннего аудита, в отличие от службы внутреннего контроля, не являются обязательными. В систему внутреннего контроля входят внутренний контроль со стороны начальников подразделений на участках деятельности и контроль со стороны высшего руководства банка. Основной целью работы внутренних аудиторов являются изучение и оценка эффективности выполнения различными подразделениями банка возложенных на них функций, а также изучение и оценка бухгалтерского административного контроля. [1]
Нормальное функционирование системы внутреннего контроля невозможно без компетентного и квалифицированного персонала с определенными правами и обязанностями. Важно постоянно разрабатывать и совершенствовать планы подготовки и переподготовки сотрудников данной службы в областях бухгалтерского учета, аудита, МСФО, управленческого учета, налогового учета и т.д.
Численность службы внутреннего контроля зависит от поставленных задач, состояния контрольной среды и степени подверженности организации разного рода рискам.
Все работники должны нести ответственность за функционирование и обеспечение эффективности внутреннего контроля. В свою очередь, руководство компании должно доводить до каждого работника его роль в данной системе и предъявляемые требования. В случае умышленного несоблюдения работником основных требований, за которые он несет ответственность, к нему может быть применено дисциплинарное взыскание, и даже увольнение в соответствии с требованиями действующего законодательства.
Для оценки эффективности службы внутреннего контроля и определения нарушений и существенных недостатков организации осуществляют мониторинг, который предусматривает:
1) постоянный контроль руководства подразделений за выполнением основных процедур в подотчетных им подразделениях;
2) осуществление периодических проверок выполнения контрольных процедур и проверок соответствия операций требованиям законодательства и положениям нормативных документов организации силами подразделения по внутреннему аудиту;
3) осуществление оценки эффективности системы внутреннего контроля над процессом подготовки финансовой отчетности силами внешнего аудитора
4) своевременное доведение информации о выявленных недостатках системы внутреннего контроля над финансовой отчетностью до заинтересованных лиц в рамках вертикали управления. [5]
Для организации внутреннего контроля необязательно создавать отдельное внутреннее подразделение внутри компании, а можно воспользоваться услугами внешнего консультанта и специализированных компаний при условии недопущения конфликта интересов. Таким образом, построение системы внутреннего контроля возможно путем:
1) создания собственной службы
2) полного выполнения функции внутреннего контроля специализированной компанией (аутсорсинг)
3) создания службы внутреннего контроля в организации, но с привлечением экспертов специализированных компаний.
Указанные подходы могут применяться в хозяйствующих субъектах в различных комбинациях.
К внутренним документам, регламентирующим осуществление внутреннего контроля, относятся такие документы, как положение о службе внутреннего контроля, руководство службы внутреннего аудита, внутрифирменные стандарты, должностные инструкции сотрудников службы.