Контроль является одной из важнейших функций управления. В сфере управления финансовыми средствами контроль - неотъемлемая часть системы регулирования финансовых отношений.
Необходимость контроля финансово - хозяйственной деятельности предприятия объективно вытекает из сущности финансов как денежных отношений. Финансово - хозяйственная деятельность предприятий связана с получением и расходованием денежных средств, а, следовательно, затрагивает интересы государства, работников предприятия, акционеров, а также всех возможных контрагентов предприятия.
Контроль реализуется через анализ финансовых показателей деятельности предприятия, а также через различные меры воздействия, такие как:
Анализ финансового состояния на предприятии в целях его улучшения;
Контроль за уплатой налогов в бюджет и применение штрафных санкций;
Контроль за целевым расходованием предоставленных финансовых ресурсов и т.д.
В зависимости от субъекта и характера деятельности финансовый контроль разделяется на государственный, ведомственный и вневедомственный; в зависимости от объекта - на внутренний и внешний; в зависимости от организации осуществления - на ревизионный (ревизия) и аудиторский (аудит).
Контроль - это процесс, который обеспечивает достижение целей организации. Он необходим для своевременного обнаружения и разрешения возникающих проблем и может использоваться для стимулирования успешной деятельности.
Процесс контроля состоит из установки стандартов, изменения фактически достигнутых результатов и проведения корректировок в том случае, если достигнутые результаты существенно отличаются от установленных стандартов.
При осуществлении контрольной деятельности могут применяться специальные приемы документального и фактического контроля, экспертные оценки, методы анализа и другой инструментарий.
Внутренний контроль - процесс, осуществляемый советом директоров, руководством и другим персоналом организации, направленный на обеспечение разумной уверенности в том, что будут достигнуты цели организации по:
Эффективности и экономичности операций;
Достоверности финансовой отчетности;
Соответствию деятельности действующему законодательству.
Согласно статье 26 Федерального закона "О бухгалтерском учете" № 402-ФЗ, экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.
Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).
Стоит отметить, что система внутреннего контроля необходима не только предприятиям, для которых ее создание является обязательным. Поскольку система внутреннего контроля призвана способствовать эффективности работы предприятия, вовремя обнаружить различные проблемы, выявить недобросовестность сотрудников и т.д., можно сказать что она необходима любому предприятию, собственники которого заботятся об эффективности и развитии своего бизнеса.
Существует три основных вида контроля: предварительный, текущий и заключительный. Все они схожи по форме осуществления, а различаются только по времени осуществления.
Предварительный контроль обычно реализуется в форме политики, правил и процедур, принятых на предприятии. Текущий контроль осуществляется непосредственно в процессе работы. Он осуществляется в виде контроля работы подчиненного его непосредственным начальником. Заключительный контроль осуществляется после фактического окончания работы или наступления срока ее окончания.
В процессе контроля можно выделить три основных этапа, на каждом из которых реализуется собственный комплекс мер.
Первый этап представляет собой установку конкретных стандартов, которые поддаются измерению и имеют временные границы.
На втором этапе происходит сравнение фактических показателей и результатов по заданным критериям с установленными стандартами, определяется масштаб отклонений, их причины, обоснованность и допустимость.
На третьем этапе менеджер, на основании полученных в процессе сравнения данных, принимает решения о том, какие действия необходимо предпринять для улучшения ситуации и исправления ошибок и недочетов.
Контроль является эффективным только в том случае, если он носит стратегический характер, направлен на достижение конкретных результатов, производится своевременно.
Эффективная система внутреннего контроля нужна в первую очередь владельцам бизнеса. Именно для них важно иметь всю информацию о своем бизнесе. В первую очередь эта система нужна как ещё один механизм получения информации о том, что происходит в бизнесе. Если система внутреннего контроля эффективна, то владельцы могут меньше беспокоиться о состоянии бизнеса, понять какие действия нужно предпринимать для роста эффективности, а также быть уверенными в достоверности предоставляемой информации.
Существует несколько пользователей системы внутреннего контроля. Как уже было сказано, в первую очередь это собственники бизнеса.
Другой тип пользователей системы внутреннего контроля - это внешние пользователи. Ключевые из этих пользователей - те, которые предоставляют внешнее финансирование. Но к ним могут относиться и обычные контрагенты: заключать договор с компанией, в которой отсутствуют механизмы внутреннего контроля, из-за чего договоры могут не быть исполнены, опасно. Последний тип потребителей - это топ-менеджеры компании. Подразделения внутреннего контроля могут предоставить значительный объем информации для принятия управленческих решений: что творится, кого наказать и т. д.
Элементами системы внутреннего контроля экономических субъектов являются внутренний аудит и управленческий контроль.
Внутренний контроль создается для упорядоченного и эффективного ведения дел, обеспечения соблюдения политики руководства, охраны активов, обеспечения полноты и точности документации и всей внутрифирменной информации о производственно-хозяйственной и финансовой деятельности. При этом реализация целей управления в системе внутреннего контроля возложена, во-первых, на организационно-технический механизм (включающий процедуры контроля, внутреннюю регламентирующую нормативную документацию и т.п.) и, во-вторых, на специальные контрольные подразделения - управления (отделы) внутреннего аудита. Организация системы внутреннего контроля является прерогативой самого экономического субъекта.
В настоящее время подразделения внутреннего аудита у экономических субъектов по-разному встраиваются в структуру управления экономического субъекта, поэтому условно внутренний аудит можно разделить на внутренний аудит акционеров и внутренний аудит исполнительного руководства. Первый из них часто называют независимым внутренним аудитом, так как внутренние аудиторы непосредственно не подчинены исполнительному руководству и, следовательно, по поручению собственников, акционеров могут осуществлять в том числе и проверку деятельности самого исполнительного руководства.
"Аудиторские ведомости", N 8, 2002
Одним из важнейших элементов управления является внутренний контроль. Внутренний контроль обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Эти стороны внутреннего контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов. К функциям внутреннего контроля часто относят оперативную, защитную, регулятивную, информативную, коммуникативную и превентивную. Последняя функция в современных условиях особенно важна, так как предварительный контроль предупреждает нежелательные отклонения, защищает организацию от неблагоприятных последствий тех или иных действий. Например , оценка законности и целесообразности на стадии зарождения операций предотвращает действия, противоречащие требованиям нормативных документов и целям деятельности организации.
Чтобы глубже понять сущность системы контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить особенности различных ее составляющих, необходимо ее классифицировать в соответствии с различными признаками.
Важнейший классификационный аспект внутреннего контроля - формальный. Выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, целесообразности охвата контролем различных сторон деятельности, отношения руководства организации к контролю. Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.
Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:
усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);
многочисленность филиалов, дочерних компаний;
разнообразие видов деятельности и возможность их кооперирования;
стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.
Кроме задач чисто контрольного характера внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.
Большое значение имеет также классификация по типам внутреннего контроля. Известны следующие типы внутреннего контроля: неавтоматизированный; не полностью автоматизированный; полностью автоматизированный.
Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств. Не полностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей). Полностью автоматизированный внутренний контроль осуществляется целиком в автоматическом режиме под управлением субъектов внутреннего контроля.
Примерами полностью автоматизированного внутреннего контроля могут служить:
автоматическое обнаружение и исправление ошибки прикладной компьютерной программой;
работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов);
работа антивирусных программ;
программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции);
программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов - фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца);
работа контрольных модулей корпоративных систем (например, модулей системы "Галактика", решающих задачи контроля себестоимости продукции, контроля исполнения бюджета и др.);
самодиагностика программных средств.
Внутренний контроль целесообразно классифицировать и по значимости субъектов внутреннего контроля с точки зрения их участия в общей деятельности по внутреннему контролю в организации. В этом аспекте всех субъектов внутреннего контроля целесообразно распределить по следующим уровням.
Субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов). В обязанности субъектов внутреннего контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования). Субъекты внутреннего контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово - диспетчерского, планово - экономического отделов, отдела кадров). В обязанности субъектов внутреннего контроля четвертого уровня входят контрольные и другие функции (административно - управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности). В функциональные обязанности субъектов внутреннего контроля пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, отделов входного и технического контроля и т.п.).
Иные важные классификационные признаки внутреннего контроля представлены в таблице.
| Признак классификации | Элементы класса внутреннего контроля |
| Методические приемы контроля | 1. Общенаучные методические приемы контроля (анализ, синтез, индукция, дедукция, редукция, аналогия, моделирование, абстрагирование, эксперимент и др.) 2. Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные запуски оборудования, формальная и арифметическая проверки, встречная проверка, способ обратного счета, метод сопоставления однородных фактов, служебное расследование, экспертизы различных видов, сканирование, логическая проверка, письменный и устный опросы и др.) 3. Специфические приемы смежных экономических наук (приемы экономического анализа, экономико - математические методы, методы теории вероятностей и математической статистики) |
| Стадии проведения контроля | 1. Предварительный контроль 2. Промежуточный контроль 3. Конечный контроль |
| Временная направленность контроля | 1. Стратегический контроль 2. Тактический контроль 3. Оперативный контроль |
| Источники данных контроля | 1. Документальный контроль 2. Фактический контроль 3. Автоматизированный контроль |
| Характер контрольных мероприятий | 1. Плановый контроль 2. Внезапный контроль |
| Периодичность проведения контрольных мероприятий | 1. Систематический контроль 2. Периодический контроль 3. Эпизодический контроль |
| Полнота охвата объекта контроля | 1. Сплошной контроль 2. Несплошной контроль |
| Время осуществления контрольных действий | 1. Предварительный контроль 2. Текущий контроль 3. Последующий контроль |
Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:
отношение руководства к внутреннему контролю;
внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;
количество и региональная неоднородность месторасположения ее обособленных подразделений или дочерних компаний;
стратегические установки, цели и задачи;
степень механизации и компьютеризации деятельности;
ресурсное обеспечение;
уровень компетентности кадрового состава.
В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.
При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.
Ниже описаны основные требования, обусловливающие эффективное функционирование системы внутреннего контроля.
Подконтрольность каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать, чтобы качество выполнения контрольных функций каждого субъекта могло быть проверено другим субъектом внутреннего контроля (без какого бы то ни было дублирования). В надлежащем исполнении контрольных функций ряда субъектов внутреннего контроля (председатель правления, президент, вице - президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контролер, председатель ревизионной комиссии) заинтересованы прежде всего владельцы организации. Поэтому деятельность таких субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.
Ущемление интересов. Необходимо создавать специальные условия, при которых те или иные отклонения ставят какого-либо работника (подразделение) организации в невыгодное положение и побуждают их к регулированию "узких мест".
Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к злоупотреблениям.
Заинтересованность администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.
Компетентность, добросовестность и честность субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная система внутреннего контроля не сможет быть эффективной.
Приемлемость (пригодность) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Распределение контрольных функций, программы внутреннего контроля и применяемые методы должны быть целесообразными.
Приоритетность. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. В областях же, имеющих стратегическое значение, должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты - эффект".
Оптимальная централизация (или адекватность оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например медленное движение информации и принятие решений в линейно - функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.
Единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например , отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение нарушений в бухгалтерском учете. Данное требование не распространяется на ситуации, когда во избежание ошибок или / и злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, по сбытовой политике).
Потенциальное функциональное замещение. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного - двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.
Регламентация. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Конечно, все предусмотреть невозможно, тем более что часто приходится принимать решения в условиях неопределенности. Но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.
Взаимодействие и координация. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации.
Предотвращение несанкционированного доступа к активам и файлам. Необходимы следующие меры, препятствующие несанкционированному доступу, в том числе контроль:
за несанкционированным проникновением в помещения (охрана, пропускной режим, сигнализация, технические средства наблюдения и т.п.);
за несанкционированным доступом к компьютерной и некомпьютерной информационной базе (система компьютерных паролей, инициирование изменений в файлах, сейфах), мероприятия по блокированию несанкционированного получения информации с помощью технических средств (защита от наблюдения и фотографирования, от подслушивания, от перехвата и т.д.);
за допуском сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе, и разглашения коммерческой тайны организации. Такая система должна включать: схему выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну; оформление обязательств о неразглашении сведений, составляющих коммерческую тайну; формальное установление порядка работы с документами с грифом "КТ" (коммерческая тайна); контроль и ведение досье на сотрудников, допущенных к работе с документами и материалами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, а также различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных и др.).
Лимиты полномочий при заказе товаров (услуг, работ). Решения по заказам, превышающим установленный уровень, должны приниматься на совете директоров (правлении) либо на собрании (оперативном совещании) управленческих работников верхнего звена (заместителей директора по экономическим, коммерческим, финансовым, производственным вопросам и др.). По крупным сделкам решения необходимо принимать на общем собрании собственников.
Безопасность активов и файлов. На случай стихийных бедствий следует хранить копии важных документов в несгораемых сейфах и в других помещениях, иметь огнетушители, инструкции, определяющие порядок действий. На случай перебоев в электроснабжении, умышленных повреждений, выхода из строя аппаратных средств и программного обеспечения следует хранить копии банка данных и важных файлов на магнитных носителях, предусмотреть дублируемое питание, резервное оборудование.
Регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля, а также правила, определяющие порядок какой-либо деятельности. Информация в схемах должна быть представлена в легкой для понимания, наглядной форме. Очевидно, что эти схемы необходимо своевременно доводить до сотрудников.
Внедрение новых информационных технологий в учетную и контрольную деятельность. Крупным организациям корпоративного типа (т.е. с множеством относительно самостоятельных подразделений), имеющим достаточно устойчивую организационную и финансовую структуру, с резервами роста, налаженными процессами снабжения и сбыта, целесообразно поэтапно переходить на новые качественные программные технологии, в том числе полнофункциональные, реализованные на основе единого информационного пространства.
Это позволит:
устранить проблемы несогласованности загрузки мощностей и заказов клиентов;
повысить производительность контрольной деятельности работников;
обеспечить режим управления организацией в реальном масштабе времени (что даст общесистемный эффект управления организацией);
обеспечить эффективное и согласованное взаимодействие между подразделениями, исключающее дублирование информации;
исключить проникновение ошибочной информации при подготовке и вводе данных в компьютерную систему ручным способом ("узкое место" традиционных технологий);
исключить производственный брак (например, контроль качества с помощью технологии штрихового кодирования обрабатываемых узлов и деталей);
оперативно контролировать по каналам связи движение грузов на всех участках маршрута (технологии "безбумажного" информационного отслеживания материальных потоков).
Использование автоматизированных систем учета для подготовки управленческих маркетинговых решений (позиционирование товара на рынке, выбор эффективных методов рекламы, управление товарно - материальными запасами, выбор поставщиков и покупателей, ценовая и ассортиментная политика, составление прогнозов продаж в количественном и суммовом выражении с учетом существующих условий, конкурентоспособность продукции и т.д.) позволит реально интегрировать маркетинг в систему управления организацией. Качество внедряемых АСУ должно быть достаточно высоким, чтобы исключить ошибки в аппаратных или программных средствах, которые могут привести к неправильной обработке операций.
Документальное подтверждение выполнения контрольной работы. Каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме и ставить подпись, подтверждающую, что эти функции исполняются. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты, также должно ставить подпись, свидетельствующую о том, что они проверены. Выполнение этого правила позволяет координировать и контролировать работу звеньев системы внутреннего контроля.
Периодическое перераспределение обязанностей между внутренними контролерами (ревизорами, внутренними аудиторами, бухгалтерами). Во избежание злоупотреблений и для повышения эффективности внутреннего контроля целесообразно периодически перераспределять обязанности работников, имеющих необходимую квалификацию и допуск к определенного вида работам. Например , целесообразно ежегодно перераспределять сотрудников бухгалтерии по эквивалентным с точки зрения оплаты труда участкам учета. Квалификационный момент не должен рассматриваться как слабое звено в данной рекомендации, если принять во внимание высокий уровень современных требований к квалификации бухгалтера при приеме на работу и консультации перераспределяемым работникам со стороны внутренних аудиторов. В российской практике используется предметная структура организации работы бухгалтерского аппарата, при которой отдельные группы бухгалтеров выполняют комплекс работ по определенным участкам учета (материальная группа, группа учета оплаты труда, группа учета готовой продукции и ее реализации и др.). Здесь возможны злоупотребления, обусловленные сосредоточием бухгалтерского контроля над определенным типом хозяйственных операций в функциях одного лица или долговременным сговором лиц, ведущих учет на разных участках, а также ошибки из-за повышенной утомляемости от монотонной работы. Если в организации нет возможности регулярно проверять работу бухгалтеров, то подобные ошибки можно вообще не обнаружить, что чревато искажением всей отчетности.
Периодическое перераспределение обязанностей бухгалтеров позволяет:
снизить риск длительных злоупотреблений;
уменьшить вероятность необнаружения ошибок благодаря взаимному контролю бухгалтерами фактического состояния учета на принимаемом (передаваемом) участке;
снизить вероятность ошибок и повысить производительность бухгалтерского труда в результате снижения утомляемости от монотонности работ на одном и том же участке учета;
более гибко использовать бухгалтерский персонал.
При работе на различных участках учета у бухгалтеров будет возможность сохранить на должном уровне квалификацию, полученную ими до прихода в данную организацию. Если же бухгалтеров придется дополнительно обучать для работы на новом участке, то при незначительных затратах эти работники станут взаимозаменяемыми, что позволит более гибко их использовать для учета хозяйственных операций.
Всесторонний контроль. Управление организацией и ее развитие при наличии необходимых для этого ресурсов невозможны без эффективного всестороннего контроля над всеми звеньями ее деятельности. При планировании контрольных мероприятий необходимо всесторонне рассматривать экономический, юридический, научно - технический, производственно - коммерческий и социальный блоки. Неправильное понимание инструкций, ошибки в суждениях, халатность персонала, рассеянность или усталость ответственных лиц, столкновения по интересам между формальными и неформальными группами в коллективах, конфликты, злоупотребления, неэтичное поведение - все это должно быть объектом пристального внимания со стороны соответствующих менеджеров, работников отдела внутреннего аудита и отдела кадров. Негативные тенденции необходимо своевременно гасить, усиливать контроль в сферах деятельности "проблемных" работников (коллективов). Например , основанием для принятия решения провести внезапную (внеплановую) проверку какого-либо из отделов бухгалтерии на предмет качества ведения учета может служить кризисное психофизическое состояние работников, проявляющееся в нервных срывах, конфликтах и т.п. Как правило, большинство работников в период проблем личного характера, конфликтов или болезни находятся в стрессовом состоянии, что ослабляет их внимание и снижает ответственность за порученную работу. В этих условиях вероятность появления ошибок в работе резко возрастает.
Понимание взаимосвязи объектов контроля. Если в процессе контроля объекта выявлены отклонения, превышающие допустимый уровень, целесообразно подвергнуть контрольным процедурам объекты, непосредственно связанные с "проблемным". Такой подход позволяет установить причины отклонений и предотвратить их повторное появление. Например , внутренний аудитор при проверке бухгалтерских записей, созданных прикладной компьютерной программой, обнаружил, что отдельные хозяйственные операции на существенные денежные суммы отражены неправильной корреспонденцией бухгалтерских счетов. В этом случае проводятся следующие контрольные мероприятия: а) выявление и корректировка искаженных показателей форм бухгалтерской отчетности; б) оценка качества прикладной бухгалтерской программы либо всего программно - аппаратного комплекса; в) оценка профессиональной компетентности бухгалтера, не заметившего ошибку.
Приоритет предварительного контроля. Необходимо усиливать превентивное начало в контроле, чтобы предупреждать возникновение отклонений, ухудшающих состояние (действие) управляемого объекта. Это позволит исключить возможные потери и затраты на приведение объекта контроля в требуемое состояние (действие). Например , контроль на предмет соответствия различных вариантов сбытовой политики (по всем ее элементам) внутренним и внешним условиям функционирования организации предупреждает ухудшение ее положения на конкурентном рынке и позволяет наметить новые перспективные направления развития основной хозяйственной деятельности.
Использование информации об отклонениях, полученной в предыдущих проверках. В каждой текущей процедуре контроля предполагается использование информации об отклонениях, выявленных предыдущими процедурами контроля этого же объекта.
Непрерывность развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.
В заключение необходимо отметить, что основная задача в области исследований внутреннего контроля в организации состоит в разработке типовых программ развития и совершенствования системы внутреннего контроля. Данные программы должны быть многочисленными и разнообразными. Их следует разрабатывать с учетом различных начальных условий и возможностей организаций, тенденций развития экономики страны в целом и действующих механизмов ее функционирования, сложившихся национальных и местных традиций, менталитета персонала.
Реферат по внутреннему контролю
Введение
Внутренний контроль, его цели, задачи, предмет,
Взаимоотношение внешнего и внутреннего контроля
Обязательность контроля
Цели организации контроля
Пользователи информации
Свобода выбора
Используемые измерители
Объекты изучения
Интеграция объектов изучения
Периодичность контроля
Степень открытости информации
Степень надежности информации
Привязка ко времени
Функция управления
Система независимых проверок
Список литературы
Множество компаний во всем мире страдает от неэффективного использования разного рода ресурсов - людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля. Какова же роль и значимость внутреннего контроля?
Каждый из нас практически ежедневно применяет самоконтроль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов - того, что находится в квартире), проверяем счет в ресторане (сохранение денежных средств - не платить же больше, чем должен - и, одновременно, проверка правильности учетных записей в виде оформленного счета), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае - времени и денег). И подобные примеры можно продолжать.
А вот некоторые примеры недостаточного контроля, но уже касающиеся крупнейших компаний. Хакеры проникают в систему электронных расчетов банка и крадут несколько сотен тысяч долларов; компания-производитель тратит несколько миллионов долларов на устранение неисправности в тормозной системе проданных автомобилей - престиж дороже денег; самолет попадает в катастрофу по причине некачественного топлива. Все эти негативные, порой трагичные, события стали возможны, прежде всего, из-за недостаточно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу близка системе внутреннего контроля.
Любая деятельность в организации происходит в рамках двух систем. Одна - это операционная (организационная) система, построенная для достижения заданных целей. Другая система - это система контроля, пронизывающая операционную систему. Она состоит, в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры в частности достигнут поставленных целей.
Понятие внутреннего контроля отнюдь не новое. Появившись в лексиконе еще в начале XVIII века, оно эволюционировало со временем. Как система контроля деятельности предприятия это понятие сформировалось к началу XX столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превратился в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками - риск-менеджментом.
Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений.
Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответствующую этому структуру организации. И, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач.
Чем внутренний контроль отличается от контроля вообще? Внутренний контроль - это контроль изнутри компании, в противоположность внешним видам контроля, таким как законодательное регулирование, контроль со стороны внешних контролирующих организаций и т.п. в данном контексте понятие внутреннего контроля синонимично понятиям управленческого контроля, операционного контроля.
Необходимо также отметить такую важную деталь, что внутренний контроль полезен только в том случае, если направлен на достижение конкретных целей и, прежде чем оценивать результаты контроля, необходимо определить эти цели.
Система внутреннего контроля организуется руководством предпри ятия. Это первое и основное отличие внутреннего контроля от прочих видов контроля. Независимый аудит проводится независимым аудито ром, формы, и виды контрольных действий также определяются аудито ром. Ревизия проводится штатным ревизором какого-либо ведом ства, формы, и виды контрольных действий также определяются этим ве домством.
Внутренний контроль- это система мер, организованных руковод ством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия.
Целями организации системы внутреннего контроляна предприятии являются:
1) осуществление упорядоченной и эффективной деятельности пред приятия;
2) обеспечение соблюдения политики руководства каждым работни ком предприятия;
3) обеспечение сохранности имущества предприятия.
Для достижения вышеперечисленных целей необходимым условием является согласованность системы бухгалтерского учета (более широко - Учета) и системы внутреннего контроля, так как система двойной записи, лежащая в основе любой системы бухгалтерского учета (в том числе ав томатизированных систем бухгалтерского учета), определяет порядок регистрации хозяйственных операций и обеспечивает надлежащий конт роль.
Для достижения целей организации системы внутреннего контроля необходимо решение отдельных задач.Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннею контроля, которая являлась бы достаточной для того, чтобы:
* в бухгалтерскую (финансовую) отчетность было включено все, что должно быть в нее включено, и не включено ничего из того, что не долж но быть в нее включено, а то, что включено в отчетность, было бы пра вильно определено, классифицировано, оценено и зарегистрировано;
* бухгалтерская (финансовая) отчетность давала верное и объектив ное представление о предприятии в целом;
* компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;
* средства предприятия не могли быть незаконно присвоены или не эффективно использованы;
* все отклонения от планов своевременно выявлялись, анализирова лись, а виновные несли ответственность;
* внутренняя отчетность оперативно передавалась лицам, уполно моченным принимать управленческие решения, для ее оптимального использования.
Из перечисленных выше задач руководства предприятия по органи зации внутреннего контроля видна неразрывная связь системы внутрен него контроля с двумя видами бухгалтерского учета; бухгалтерским фи нансовым и бухгалтерским управленческим учетом.
Первые три задачи обеспечиваются связью системы внутреннего кон троля с системой бухгалтерского финансового учета, а три последние с системой бухгалтерского управленческого учета.
Именно поэтому в дальнейшем мы будем различать две системы:
* систему внутреннего финансового контроля;
* систему внутреннего управленческого контроля.
Как видно из содержания поставленных задач, создание системы внут реннего контроля - это достаточно сложный процесс, а сама системавнутреннего контроля- это очень сложный и тонкий организм, неотъем лемыми частями которого являются абсолютно все подразделения пред приятия, все сферы его деятельности и деятельность каждого работника-предприятия. Система внутреннего контроля - это своеобразная орга низация внутри организации (предприятия).
Степень сложности внутреннего контроля должна соответствовать организационной структуре предприятия, численности персонала, разветвленности сети филиалов и подразделений, степени централизации бухгалтерского учета и другим характеристикам предприятия в целом.
Объектами внутреннего контроляявляются циклы деятельности орга низации - циклы снабжения, производства и реализации.
Важнейшей функцией внутреннего контроляявляется обеспечение со блюдения работниками предприятия своих должностных обязанностей,
Методы,используемые при осуществлении внутреннего контроля,весьма разнообразны и включают элементы таких методов, как:
* бухгалтерский финансовый учет (счета и двойная запись, инвента ризация и документация, балансовое обобщение);
* бухгалтерский управленческий учет (выделение центров ответствен ности, нормирование издержек);
* ревизия, контроль, аудит (проверка документов, проверка ариф метических расчетов, проверка соблюдения правил учета отдельных хо зяйственных операций, инвентаризация, устный опрос персонала, под тверждение и прослеживание);
* теория управления.
Все вышеперечисленные методы интегрируются в единую систему и используются в целях управления предприятием.
В современных условиях в жизнь предприятий постепенно входит новое понятие, называемое "эккаунтингом" (accounting). Это чрезвычайно емкое экономическое понятие, в основе которого лежит счетоводство - ведение бухгалтерского учета в соответствии с общепринятыми нормами. Однако счетоводство - это лишь основополагающий элемент эккаунтинга. Посредством счетоводства создается информационная база, не обходимая для управления предприятием. Профессиональная деятель ность, связанная с формированием этой информационной базы, и называется эккаунтингом.
В это понятие входит работа:
* плановая;
* по составлению отчетности;
* контрольная;
* аналитическая.
Таким образом, контроль является неотъемлемой частью эккаунтинга.
Внешний и внутренний виды контроля объединяются общей целью, заключающейся в правильном и своевременном отражении хозяйственных операций в бухгалтерском учете и отчетности, законности хозяйствен ных операций и их целесообразности для предприятия, Так, данные внутреннего контроля помогают руководству предприятия и иному управленческому персоналу получать оперативную информацию об отклоне ниях от нормальных условий совершения хозяйственных операций, а дан ные внешнего контроля обеспечивают руководство информацией как о допущенных в течение отчетного периода ошибках и нарушениях, так и о недостатках организации самого внутреннего контроля.
Степень взаимосвязи между внутренним и внешним контролем во мно гом зависит от особенностей функционирования конкретного предприя тия. Так, некоторые предприятия могут вообще не подвергаться внешнему контролю, например, если они не подлежат обязательному внешнему аудиту; инициативные аудиторские проверки такие предприятия не проводят и не являются участниками финансово-промышленной группы.
Внешний и внутренний контроль являют собой взаимозависимые и взаимообусловленные компоненты единой системы контроля. Но наря ду с этим между внешним и внутренним контролем имеются существен ные различия по ниже перечисленным аспектам.
Включе ние в состав годовой бухгалтерской отчетности аудиторского заключения необходимо только для тех организаций, которые подлежат обяза тельному аудиту в соответствии с законами.
В остальных случаях аудиторская проверка как форма внешнего контроля является добровольной. Она осуществляется по решению руководства предприятия.
Внутренний контроль обязателен для каждого предприятия, незави симо от его организационно-правовой формы, формы собственности, величины и отраслевой принадлежности, На крупных предприятиях мо гут быть организованы специальные подразделения внутреннего контроля - отделы внутреннего аудита.
Цель внешнего независимого аудита - подтверждение достовернос ти бухгалтерской отчетности для пользователей бухгалтерской (финансовой) отчетности организации. Как только аудиторская проверка за кончена, и аудитор выдал аудиторское заключение, цель считается достигнутой.
Цель внутреннего контроля (аудита) - обеспечение соблюдения все ми сотрудниками предприятия своих должностных обязанностей в соответствии с целями организации. Цель внутреннего контроля во времени непрерывна, перманентна и достигается только на короткое время.
Потребителями информации, являющейся результатом независимого внешнего аудита, являются внешние пользователи.
Информация, являющаяся результатом осуществления внутреннего контроля, готовится для внутренних пользователей, в частности, - для руководителей и менеджеров организации.
Независимый внешний аудит основан на общепринятых нормах - стандартах (правилах) аудиторской деятельности, которые регулируют основные принципы, цели, правила поведения, порядок исследования и сбора аудиторских доказательств, оформления результатов, взаимодей ствия с третьими лицами и руководством проверяемой организации. Та ким образом, внешний контроль до определенной степени централизо ван и регламентирован.
Внутренний контроль (аудит) организуется исходя из целей и задач управления предприятием. Государством регламентируются только основные направления внутреннего контроля - порядок проведения ин вентаризации, правила организации документооборота, рекомендации по организации аналитического учета, определение должностных обязанностей управленческого персонала и некоторые другие. Кроме того, государство регламентирует организацию внутреннего аудита в некото рых областях хозяйственной жизни, в частности в банковской сфере.
Так как целью внешнего аудита является подтверждение достоверно сти бухгалтерского учета, который ведется в российской валюте - рублях, в рублевой оценке должна быть составлена бухгалтерская (финансо вая) отчетность.
При организации и осуществлении внутреннего контроля использу ются как денежные, так и не денежные измерители. Успешно применяют ся натуральные показатели (штуки, метры, тонны, литры и т.д.) - в за висимости от отраслевой принадлежности предприятия. Для измерения рабочего времени применяются такие показатели, как часы, машино-часы и т.д.
Объектами внешнего аудита являются разделы и участки бухгалтер ского учета - основные средства, нематериальные активы, производственные запасы, расчеты, уставный капитал, кредиты и займы и проч. По каждому разделу и участку бухгалтерского учета применяются тесты средств контроля и тесты оборотов и сальдо по счетам бухгалтерского учета.
При осуществлении внутреннего контроля объектами организации контроля и, соответственно, объектами проверки являются циклы деятельности предприятия:
Снабжения - совокупность хозяйственных операций, предполага ющих осуществление закупок товарно-материальных ценностей и платежей по ним, а также проведение соответствующих мероприятий и проце дур контроля, действие которых распространяется на такие хозяйствен ные операции, как направление заказа на закупку, получение товарно-материальных ценностей, оплата заказанных и полученных материаль ных ценностей;
Производства - совокупность хозяйственных операций, предпола гающих производство продукции, выполнение работ, оказание услуг, а также наличие соответствующих мероприятий и процедур контроля, ре зультаты которых распространяются на такие хозяйственные операции,
как поддержание уровня запасов, передача товарно-материальных ценностей в производство, начисление и выплата заработной платы и др.;
реализации (сбыта) или получения дохода совокупность хозяй ственных операций, предполагающих получение предприятием доходов, а также наличие соответствующих мероприятий и процедур контроля, результаты которых распространяются на такие хозяйственные опера ции, как получение заказов на продажу продукции предприятия, отгруз ка продукции и получение выручки.
При внешнем аудите хозяйственная деятельность предприятия вос принимается как единое целое.
При осуществлении внутреннего контроля основное внимание уделяется центрам ответственности структурным подразделениям, возглавляемым руководителями, которые несут ответственность за результаты их работы. К центрам ответственности относятся:
* на промышленном предприятии - цех, участок, бригада;
* на предприятии торговли - секция;
* в научно-исследовательской организации - отдел;
* в лечебном учреждении - отделение и т.д.
В отличие от управленческого учета, согласно принципам которого в сферу ответственности руководителя подразделения включаются лишь такие показатели издержек и выручки, на которые он может оказывать реальное воздействие, внутренний контроль включает в себя и соблюде ние руководителями подразделений своих должностных обязанностей, нормативных документов, внутренних инструкций.
В управленческом учете различают центры ответственности:
Выручки;
Прибыли.
Для целей внутреннего контроля все центры ответственности явля ются, прежде всего, и центрами контроля.
Обязательный внешний контроль (аудит), осуществляемый внешней (независимой) аудиторской организацией, проводится, как; правило, не чаще одного раза в год. Аудиторским заключением подтверждается го довая бухгалтерская отчетность.
Внутренний контроль осуществляется непрерывно. Отдельные конт рольные мероприятия проводятся по мере надобности. Руководство предприятия самостоятельно устанавливает состав, сроки и периодич ность контрольных процедур. Главный принцип организации внутрен него контроля - целесообразность и экономичность.
Аудиторское заключение по результатам обязательной аудиторской проверки в составе своей первой и третьей частей (вводной и итоговой) является открытым документом. Каждый заинтересованный пользова тель бухгалтерской отчетности экономического субъекта может ознакомиться с аудиторским заключением по данной отчетности. Конфиденци альной информацией предприятия является только аналитическая часть аудиторского заключения и письменная информация аудитора руковод ству проверяемого экономического субъекта по результатам проведения аудита. При публикации бухгалтерской отчетности указываются и ре зультаты аудиторской проверки.
Все документы внутреннего контроля носят сугубо конфиденциаль ный характер.
При внешнем аудите аудитор должен оценить достоверность бухгал терской отчетности экономического субъекта во всех существенных аспектах. Это означает, что оценки аудитора не могут быть абсолютно точ ными.
Внутренний контроль зачастую не связан с операциями на счетах бух галтерского учета. Руководство предприятия заинтересовано в предотвращении случаев мошенничества на своем предприятии (хищений, зло употреблений служебным положением и проч.), однако атмосфера всеобщей подозрительности, тотального надзора за каждым сотрудником не должна быть целью работы предприятия. Таким образом, внутренним контролем используются приблизительные, но оперативные оценки.
В то же время для внутреннего контроля важна каждая деталь. Сво евременно незамеченный симптом может привести к существенным нарушениям, мошенничеству.
Внешний аудит изучает финансово-хозяйственную деятельность орга низации. В соответствии с принципом документальной обоснованности бухгалтерские проводки выполняются после совершения хозяйственной операции. Таким образом, основной целью внешнего аудита является оценка достоверности отражения в учете того, что уже свершилось.
Внутренний контроль призван организовать структуру контроля, а также поддерживать ее в таком состоянии, чтобы в каждый момент времени она соответствовала целям предприятия. Если предприятие имеет только один вид деятельности и реализует свою продукцию только по договору поставки, ему соответствует одна структура внутреннего конт роля, если это же предприятие организует реализацию своей продукции в розницу через торговый павильон, структура внутреннего контроля должна быть изменена. Таким образом/основной целью внутреннего контроля является ведение деятельности в соответствии с установленны ми правилами.
Являясь функцией управления, контроль подразделяется на предва рительный, текущий и последующий. Внешний аудит представляет со бой один из видов последующего контроля, А внутренний контроль - это совокупность методов предварительного текущего и последующего контроля.
Система независимых проверок основывается на следующем психо-логическом факторе: люди, зная, что их работа контролируется кем-то другим, вряд ли решатся совершить мошенничество. Виды независимых проверок могут быть самыми различными. Один из ниж - метод "обязателыюго контроля", который применяется в США. Управление контро ля денежного обращения в Соединенных Штатах требует, чтобы каждый банковский служащий имел в течение года не менее одного непрерывного недельного отпуска. Предполагается, что в его отсутствие соответствущаая работа будет выполняться другими сотрудниками банка. Если же этого не происходит. метод "обязателыюго контроля" не срабатывает и вероятпость совершения мошенничества не уменьшается. Другими формами независимых проверок могут быть периодическая ротация кадров, проведение аттестаций персонала, ревизий, организация так называемых "горячих линий", специальных номеров телефонов, по которым сотрудники могут сообщатъ о своих подозрениях, использование независимых аудиторских проверок, организация на предприятии подразделения внутреннего аудита, проведение периодических проверок со стороны подразделения внутреннего аудита головной организации, если предприятие является участником группы предприятий.
Важными элементами формирования системы контроля, имеюшимзначение для предупреждения случаев мошенничества, являются программы по повышению безопасности производства и эффективно работаюшее подразделение внутреннего аудита. Хотя больнинство исследований свительствует, что с помощью внутренних аудиторских проверок выявляется лишь 20% от всех злоупотреблений со стороны наемных работников (остальные обнаруживаются благодаря сигналам и бдительности коллег, а то - и просто случайно), само наличие на предприятии штатных аудиторов дает значительный профилактический эффект. Штатные аудиторы обеспечивают проведение независимых проверок и заставляют потенциалъных мошенников отказаться от мысли совершить злодеяние. Наглядная и эффективная работа службы безопасности в сочетании с реализацией программы по предупреждению производственных потерь может содействовать тому, что каждый случай мошенничества будет надлежащим образом расследован, а слабости и нарушения в области контроля преданы гласности.
Инспекционные процедуры контроля снижают риск сбоев при осу-ществлении бухгалтерского учета и контроля в области аудиторской де-ятельности. Инспекционные процедуры контроля также способствуют своевременному обнаружению ошибок. Контроль за бухгалтерским учетом, осуществляемым вручную, оказывает большое влияние на качество ведения бухгалтерских документов. При эффективнЪм инспекционном контроле персонал, ведущий бухгалтерский учет и реализующий проце дуры контроля, может быть ориентирован на внесение необходимых изменений при осуществлении новых хозяйственных операций, исправление ошибок, если таковые происходят, и улучшение работы в случае, если применяемые процедуры не дают должного эффекта.
1. Контроллинг как инструмент управления предприятием. Под ред. Данилочкиной Н.Г. М. Аудит. 1998г.
2. Петрова Ю.В. Система внутреннего контроля предприятия в условиях предпринимательских рисков. Аудиторские ведомости. 1998г. №1
3. Терехов А.А., Терехов М.А. Контроль и аудит. М. Финансы и статистика, 1998г.
4. Фольмут Х.Й. Инструменты контроллинга. М. Финансы и статистика, 1998г.
В практике работы зачастую сложно разграничить элементы производственных процессов, происходящих в банке, на контрольные и иные. Зачастую контрольные процессы переплетены с производственными и вспомогательными или являются частью операционной среды. Тем не менее, содержательное разграничение необходимо как для выработки наиболее оптимальных процедур внутреннего контроля, так для их оценки со стороны внешнего субъекта (например, аудитора или Банка России) и для самооценки. Представляется, что наиболее оптимальным критерием, позволяющим отграничить контрольные от иных элементов внутрибанковских процессов, служит поставленная перед процессом цель.
Говоря о цели, нетрудно заметить, что пуля движется в направлении, заданном положением ствола. Перемещение оружия изменяет объект попадания. Если мы хотим попасть в утку, абсолютно излишне наводить ружье на свою собаку. Иначе говоря, правильная постановка цели крайне важна как для идентификации исследуемого объекта, так и для эффективного построения производственных процессов. Недостаточная четкость формулировки способна привести к тому, что исследуемый элемент будет принадлежать одновременно к нескольким множествам элементов, либо не попадет ни в одно из множеств. Это может привести к дублированию некоторых функций или к функциональному вакууму в ответственных областях.
Иногда в публикациях в качестве одной из целей внутреннего контроля принимают его эффективность. Нам все же представляется, что сама по себе эффективность без указания ее критериев не может быть целью. Кроме того, возникает вопрос, если эффективность является свойством исключительно внутреннего контроля, какими должны быть, например, службы, создающие прибыль? Если же это свойство присуще всем без исключения, то к нему можно присовокупить еще, по меньшей мере, дюжину: адекватность, транспарентность, четкость и т.д. Нам по душе идеальность - понятие, включающее в себя все. На наш взгляд, это очень эффективно. Скорее же всего эффективность – не цель, а необходимое условие осуществления любой деятельности, без соблюдения которого она теряет всякий смысл. Указание об обязательной эффективности деятельности напоминает требование воде быть мокрой.
Проникнувшись идеей важности точной постановки целей, попробуем исследовать цели внутреннего контроля, определенные новым нормативным актом Банка России: Положение от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Эти цели указаны в пункте 1.2 Положения. Согласно ему внутренний контроль создается в целях обеспечения:
1.2.1. Эффективности и результативности финансово-хозяйственной деятельности…, эффективности управления активами и пассивами…, управления банковскими рисками.
1.2.2. Достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности.
1.2.3. Соблюдения нормативных правовых актов…
1.2.4. Исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…
Прежде, чем провести исследование этих целей, отметим важную новеллу Положения. Сделана серьезная попытка разграничить понятия: «внутренний контроль», «система внутреннего контроля» и «служба внутреннего контроля». Не секрет, что вплоть до наших дней в связи с созвучием наименований эти понятия зачастую воспринимались, словно партия и Ленин – близнецами-братьями.
Положение же 242-П совершенно справедливо размежевывает их. Под внутренним контролем понимается контрольная деятельность, то есть сам процесс осуществления контроля. Система внутреннего контроля – органически единая совокупность необходимых элементов: участников контроля, их отношений, действий и т.д. Что касается службы внутреннего контроля , то указано, что ею может быть служба внутреннего аудита или иное аналогичное подразделение, которое, как следует из смысла рекомендаций Базельского комитета по банковскому надзору и некоторых норм Положения, проводит мониторинг системы внутреннего контроля. Ее логичнее было бы назвать службой мониторинга системы внутреннего контроля. Задача службы – оценка эффективности системы внутреннего контроля. Это позволяет вовремя провести необходимые изменения в системе.
Здесь кроется еще одна теоретическая проблема, которая остается неразрешенной. Если служба внутреннего контроля является частью системы внутреннего контроля, то осуществляемый службой мониторинг системы есть мониторинг целого, проводимого его частью. Это приводит к конфликту интересов в деятельности службы, против которого бескомпромиссно выступает Положение (см., например, п. 3.4.2 Положения). Конфликт интересов заключается в совмещении в деятельности службы двух противостоящих интересов: служебного, выражающегося в необходимости объективной оценки системы (и себя, как ее части), и личного – в связи с естественным нежеланием быть оцененным негативно. Если же служба внутреннего контроля не входит в систему внутреннего контроля, то ее деятельность не является контрольной, что как-то диссонирует и с ее наименованием, и с логикой Положения. Оставив эту проблему для будущих исследований, вернемся к целям внутреннего контроля. Сразу оговоримся: термин «внутренний контроль» в настоящей статье будет использован в несколько ином значении (кроме специально оговоренных случаев). Здесь под внутренним контролем будет пониматься как контрольная деятельность, так и система внутреннего контроля, а также и служба внутреннего контроля. К сожалению, нормотворцами не предложено иного обобщающего термина.
Учитывая примечание об используемом термине, присовокупим к ранее обозначенным целям системы внутреннего контроля еще две, относимые Положением к деятельности службы внутреннего контроля (п. 4.1): а) осуществление внутреннего контроля; б) содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.
Цели обладают некоторым важным свойством: использование их в дефинициях позволяет отграничить одни виды человеческой деятельности от других, ибо каждый вид деятельности осуществляется ради достижения какого-либо результата. Вместе с тем цели неоднородны и, как правило, имеют сложную иерархическую структуру. Существуют цели более высокого или менее высокого уровня логической иерархии. Чем на более высоком уровне располагаются цели, тем большее количество явлений они охватывают. Цель каждого вышестоящего уровня включает в себя в качестве ее составных частей все цели нижестоящих уровней. Одновременно с повышением иерархического уровня снижается конкретность и четкость цели.
Например, если перед нами стоит цель увеличения прибыли, и в рамках достижения этой цели мы создаем два подразделения, одно из которых будет отвечать за повышение доходов, а другое – за снижение расходов, то увеличение прибыли относится к их общим целям. Вместе с тем, взяв указанную цель в качестве основания разграничения подразделений, результата мы не получим. В самом деле, формулировки типа: «Подразделение А – такое подразделение, целью которого является увеличение прибыли. Подразделение Б – такое подразделение, целью которого является увеличение прибыли» не выглядят сильно отличающимися. Имея перед собой одну лишь общую цель, «А» и «Б» в лучшем случае как-то договорятся между собой по поводу разделения функций. Если же нет, возможны и дублирование функций и пробелы в функциональности, и, как следствие, - административный хаос.
Когда для дефиниции используются цели соответствующего уровня, результат может быть качественно иным. Например, «Подразделение А – такое подразделение, целью которого является увеличение доходов. Подразделение Б – такое подразделение, целью которого является снижение расходов».
Каждая из этих целей может быть уточнена применением подцелей. Например, снижение расходов может происходить за счет сокращения административных издержек или же путем уменьшения операционных расходов. Следовательно, если сокращением расходов занимаются два подразделения, то перед каждым можно поставить одну из указанных подцелей. Это позволит установить подразделениям объем функциональности таким образом, чтобы исключить дублирование и пробелы. Имея персональные цели, все названные подразделения стремятся к одной общей для них цели – увеличению прибыли, но каждое – по-разному. Таким образом, работа с целями строится согласно известному высказыванию пролетарского вождя: «Чтобы объединиться, сначала надо размежеваться».
Для того чтобы цель служила основанием разграничения деятельности, она обязана удовлетворять условию уникальности, то есть, во-первых, ее уровень в иерархии должен быть не выше и не ниже требуемого, а, во-вторых, она не должна повторяться для других направлений деятельности. В противном случае размежевания не получится.
Первая из целей внутреннего контроля – обеспечение эффективности и результативности финансово-хозяйственной деятельности… Безусловно, внутренний контроль стремится к эффективности деятельности кредитной организации. Обратное утверждение, по меньшей мере, было бы странным. Тем не менее, если представить эту цель уникальной именно для внутреннего контроля, мы неумолимо придем к неутешительному выводу относительно остальных направлений деятельности. Но постановка такой цели для деятельности других направлений как: неэффективность и нерезультативность деятельности, - приводит в некоторое уныние. Оно не позволяет развивать далее эту тему. В запасе остается предположение о несоответствии этой цели условию уникальности. Иными словами, отграничить направление внутреннего контроля от других направлений деятельности по этому основанию не представляется возможным. Следовательно, эта цель либо располагается на слишком высоком иерархическом уровне, либо по иным причинам не указывает на какие-либо специфические, отличные от других направлений деятельности пути ее достижения.
Такая формулировка цели службы внутреннего контроля как осуществление внутреннего контроля , несмотря на внешне простую форму подачи, как видится, не раскрывает содержательные аспекты деятельности службы. Можно ли цель пешехода сформулировать как «ходьба пешком»? Очевидно, не все пешеходы движутся только лишь для того, чтобы просто идти. Некоторые из них еще и желают куда-либо придти. Между этими категориями передвигающихся людей имеется существенная разница. Цель первых – сам процесс ходьбы. Цель вторых – прибытие в пункт назначения. Если цель, преследуемую первыми, поставить перед последними, они рискуют никуда не придти. На вопрос является ли целью службы внутреннего контроля сам процесс контроля, без каких бы то ни было результатов, представляется, должен последовать отрицательный ответ. Но что же является результатом деятельности службы? Ответ на этот вопрос как будто содержится в формулировке второй цели службы: содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации . Рассуждения относительно «эффективного функционирования» приведены выше. Кроме того, возникает вопрос, каким образом служба содействует органам управления? Возможно, она сама осуществляет кредитование и прием вкладов наиболее эффективным образом? Поскольку ответ на последний вопрос не может быть положительным, рассуждения приводят к мысли об отсутствии уникальности данной цели, в связи с чем она не может быть положена в основу для разграничения этого направления деятельности от других.
Такая формулировка цели внутреннего контроля, как обеспечение соблюдения нормативных правовых актов… также требует комментария. Возражений по поводу необходимости соблюдения нормативных актов не имеется. Но сколь ни крамольным покажется наше утверждение, все же рискнем не согласиться с такой формулировкой. Как представляется, безоговорочное ее принятие порождает ряд вопросов. Например, следует ли из нее вывод о том, что любой факт соблюдения нормативных актов в обязательном порядке есть результат деятельности внутреннего контроля? Иначе говоря, когда бухгалтерский работник соблюдает правила бухгалтерского учета или юрист готовит договор в соответствии с Гражданским кодексом, или кредитный работник классифицирует ссуду согласно требованиям Инструкции №62А, все это – исключительно достижения внутреннего контроля и никак иначе? Если принять положительный ответ в качестве правильного, то в развитие этой логики следует признать, что работники кредитных организаций должны быть изначально ориентированы на противоправную деятельность, осуществлению которой препятствует лишь внутренний контроль. Но если в кредитных организациях работают сплошь люди с идеологией правонарушителей, внутренний контроль вряд ли сможет им серьезно противостоять.
Возникает некоторый логический парадокс. Если соблюдение нормативных актов – цель, стоящая исключительно перед внутренним контролем, то внутренний контроль не сможет обеспечить ее достижение. Если же эта цель не является для него уникальной, то по каким признакам мы сумеем его отличить от других, обязанных соблюдать нормативные акты?
Следующая цель: обеспечение достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности . Относительно необходимости отчетности быть достоверной, полной, объективной, своевременной возражений быть не может. В противном случае кому нужна такая отчетность? Однако рассуждения на тему уникальности данной цели именно для внутреннего контроля вызывают некоторые вопросы. Если допустить, что любое составление отчетности есть функция внутреннего контроля, то цель обеспечения ее достоверности, полноты, объективности и своевременности – безусловно, является для него уникальной и не повторяющейся для других направлений деятельности. Но как тогда быть с отчетностью для внешних пользователей? Относится ли функция по составлению внешней отчетности также к полю деятельности внутреннего контроля? Во-вторых, следует ли из этого допущения, что отчетность составляется исключительно в контрольных целях и никак иначе? Может ли быть использована отчетность для разработки плана дальнейших действий? Или в рекламных целях? Нам представляется, что контроль является лишь одной, но не единственной функцией отчетности. В таком случае цель обеспечения достоверности, полноты, объективности и своевременности не может быть уникальной только лишь для внутреннего контроля, поскольку противоположная позиция приводит к логическому парадоксу, аналогичному изложенному выше. А именно: составление отчетности для иных, кроме контрольных, целей должно быть изначально ориентировано на недостоверность, неполноту, необъективность и несвоевременность. И лишь благодаря внутреннему контролю отчетность остается качественной. Рассуждения о перспективах борьбы с заведомо и неискоренимо противоправной средой приведены выше.
В качестве последней из предлагаемых целей рассмотрим обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности… Данная цель во многом напоминает другую: «обеспечение соблюдения нормативных правовых актов…». По сути – это заход с другого фланга, поскольку несоблюдение нормативных актов есть ни что иное, как осуществление противоправной деятельности. Тем не менее, по своей форме эти дефиниции значительно отличаются. Сравним.
|
«Обеспечение соблюдения нормативных актов» |
«Обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…» |
|
Фраза построена в утверждающей (позитивной) форме. Она указывает на требуемое, одобряемое действие. |
Фраза построена в отрицающей (негативной) форме. Указывает на недопустимое, порицаемое действие. |
Может ли форма дефиниции быть тем ключевым фактором, который обеспечивает уникальность цели и служит межой, разделяющей различные направления деятельности? По нашему мнению, может. Соблюдение нормативных актов есть обязательное условие осуществления деятельности. Поэтому любая деятельность должна независимо от наличия или отсутствия контрольных процедур соответствовать нормативным требованиям. Тем не менее, вряд ли кто может гарантировать, что это будет происходить в обязательном порядке. Для того чтобы пресекать подобные случаи, а если таковые все же произойдут, - то своевременно их выявлять, локализовывать и минимизировать, необходим внутренний контроль. С этой точки зрения внутренний контроль также вносит свою лепту в обеспечение соблюдения нормативных актов. Однако если прочие направления деятельности обеспечивают реализацию цели непосредственным исполнением требований нормативных актов, то внутренний контроль достигает того же самого путем исключения действий, не соответствующих этой цели. Фактически, его действия, методы и формы работы направлены на защиту кредитной организации от действий, не соответствующих поставленным перед ней целям. Именно поэтому негативная (отрицающая) форма построения дефиниции цели внутреннего контроля наиболее точно соответствует сути его деятельности. Как представляется, цель, указанная в правом столбце таблицы, является уникальной именно для внутреннего контроля и позволяет отграничить его от других направлений деятельности. Если какая-либо процедура, субъект внутрихозяйственного процесса, информационный поток и так далее направлены именно на исключение вовлечения и участия в противоправной деятельности, этот элемент можно отнести к внутреннему контролю.
Но несоблюдение нормативных актов, участие в противоправной деятельности – лишь один и далеко не единственный объект внутреннего контроля. Базельским комитетом по банковскому надзору были проанализированы проблемы, возникавшие в банках за последнее время. Анализ проблем, вызвавших серьезные убытки кредитных организаций, показал, что их можно было бы избежать, если бы банки имели эффективные системы внутреннего контроля. Такие системы помогли бы предотвратить или своевременно выявить проблемы, которые привели к убыткам, уменьшая тем самым ущерб, понесенный кредитными организациями. Следовательно, недопущение крупных убытков также относится к задачам внутреннего контроля. Сюда также можно отнести риск потери репутации, а также иные проблемы, нежелательные для кредитных организаций. Общим для таких проблем термином может служить «неблагоприятное событие». Отсюда, с учетом приведенных выше рассуждений, можно вывести формулу цели внутреннего контроля: «Защита кредитной организации от неблагоприятных событий» .
В качестве неблагоприятного события могут рассматриваться различные явления, которые препятствуют реализации главных целей банка. Среди таких явлений, например, можно отметить крупные убытки, подрыв репутации банка, осуществление сделок в ущерб кредитной организации (хищения, в результате конфликта интересов и т.д.), нарушение нормативных правовых актов, регулирующих банковскую деятельностьи прочее. Накопление незначительных недостатков, которое может приводить к серьезным проблемам, то есть возможность трансформации количества в качество, также может рассматриваться в качестве неблагоприятного события.
Содержание понятия «неблагоприятного события» определяет объем функций и объект воздействия со стороны внутреннего контроля. Чем шире понятие неблагоприятного события, тем больший объем задач решает внутренний контроль. Наиболее широкое значениепредполагает, что под неблагоприятным событием понимается любое событие, которое ухудшает положение кредитной организации, вне зависимости от масштабов такого негативного события. Однако принятие такой концепции неминуемо приведет к значительному возрастанию издержек на организацию и проведение всех необходимых мероприятий. Общий рост издержек может оказаться значительно более высоким по сравнению с потенциальными выгодами от внедрения подобной системы. Фактор чрезмерно высоких издержек на организацию и внедрение системы внутреннего контроля сам по себе может рассматриваться в качестве неблагоприятного события, поскольку снижает конкурентные возможности кредитной организации.
Кредитная организация, осуществляя предпринимательскую деятельность, вынуждена принимать определенные риски. Риск предполагает возможность негативных явлений. Усилия же системы внутреннего контроля направлены на исключение неблагоприятного события, следовательно, и риска. В свою очередь полное исключение из практики возможности принятия риска означает невозможность извлечения прибыли, что приводит неэффективности производственной системы и к невозможности дальнейшего функционирования кредитной организации. Поэтому в вопросе принятия риска между производственной и контрольной системами существует естественное здоровое противоборство. Итог противоборства – это результат работы системы сдержек и противовесов в общей системе управления банка. Система сдержек и противовесов может быть настроена на больший или меньший риск, что зависит от стратегии банка, занятой им рыночной ниши и других внутренних и внешних условий. Конкретные параметры и объемы воздействия внутреннего контроля, как представляется, кредитная организация должна определить самостоятельно, при том, однако, условии, что все виды реальных и потенциальных рисков, способных привести к различным нежелательным для кредитной организации событиям, должны быть идентифицированы, и по ним должны быть приняты соответствующие решения.
Защита от неблагоприятных событий может осуществляться различными способами. Однако, как говорилось выше, основным смыслом контроля служит заблаговременное , до возникновения кризисных явлений, устранение недостатков. Это возможно только путем исключения побудительных источников неблагоприятного события.
Отталкиваясь от целивнутреннего контроля, принятой стратегии банка и настроек системы сдержек и противовесов, можно выработать определение эффективности системы внутреннего контроля. Оно необходимо как для формирования в банке системы, так и при ее оценке. Эффективной является такая система внутреннего контроля, которая в установленных рамках защищает кредитную организацию от неблагоприятных событий .
Каким образом должна происходить защита от неблагоприятных событий? Какие основные ее формы и методы могут быть использованы? Представляется, что, несмотря на все многообразие конкретных контрольных процедур, их можно определенным образом систематизировать. Систематизация, на наш взгляд может быть осуществлена путем использования структуры иерархии целей. Рассматривая защиту кредитной организации от неблагоприятных событий в качестве главной цели внутреннего контроля, можно выделить основные ее подцели. К ним можно отнести: предупреждение неблагоприятных событий,их предотвращение и выявление.
Поскольку, как неоднократно указывалось, основной функцией внутреннего контроля является заблаговременное, до появления неблагоприятных событий, устранение его причин и условий, в качестве базовой (но не главной) формы внутреннего контроля мы видим предупреждение неблагоприятных событий.
Предупреждение негативных явлений реализуется посредством проведения упреждающих мероприятий, призванных исключить еще не возникшие, но потенциально возможные неблагоприятные события. Такие неблагоприятные события рассматриваются как родовая категория. То есть речь идет обо всей совокупности близких по характеру неблагоприятных событий, которые могут возникнуть при осуществлении какой–либо деятельности. Мероприятия направлены на то, чтобы исключить не единичные случаи, а всю родовую совокупность неблагоприятных событий. Указанные меры защиты направлены в первую очередь на устранение предпосылок и условий, которые могут привести к неблагоприятным событиям. В частности, к этой форме контроля относятся внутренние правила проведения операций. Регламентация действий сотрудников при осуществлении операций позволяет отсечь действия, которые могут приводить к неблагоприятным событиям. К этой же форме контроля относятся, распределение полномочий и ответственности, образование органов и подразделений кредитной организации, необходимых для осуществления контроля и другие мероприятия, способные исключить неблагоприятные события до их зарождения.
Как правило, эти меры могут быть эффективными для предупреждения таких неблагоприятных событий: а) предпосылки или условия которых по своим внешним характеристикам заметно отличаются от принятых эталонов ; б) предпосылки или условия пресекаются до их зарождения путем устранения самой среды их зарождения. К ситуации первого рода относятся случаи, когда действия сотрудников и иные параметры заключаемой сделки отличаются от принятых стандартов. Например, баланс заемщика не соответствует установленным банком требованиям. В этом случае механизм внутреннего контроля должен предотвратить плохую операцию. К ситуации второго рода может быть отнесено, например, предупреждение конфликта интересов путем оптимального распределения полномочий. Эта мера пресекает среду зарождения потенциально возможных неблагоприятных событий (например, связанных с возможными мошенническими операциями). Таким образом, предупредительная мера контроля направлена на гипотетические неблагоприятные условия, которые могут произойти, а могут и не произойти.
Однако не все возможные условия и причины возникновения неблагоприятных событий могут быть отсеяны при помощи мер предупреждения. В некоторых случаях сложно оценить степень соответствия параметров сделки (операции) стандартам и эталонам. В других случаях сами стандарты и эталоны недостаточно конкретны (например, в силу сложности принимаемых рисков). Иногда предмет контроля может по внешним признакам соответствовать принятым стандартам и эталонам, тогда как его содержание, по сути, является негативным. Поэтому существует задача предотвращения негативных явлений. Эта задача контроля реализуется путем осуществления фактических контрольных действий конкретными участниками. Предотвращающая форма контроля направлена на видовую и единичную категорию неблагоприятных событий. Такие события могут возникать при осуществлении конкретной операции, совершении сделки, принятии на работу нового сотрудника и т.д. В задачу входит распознавание и предотвращение явлений негативных как по форме, так и по содержанию. Кроме того, тестируются практикой установленные предупреждающей формой механизмы, и по результатам такого тестирования в регламентирующие нормы могут вноситься коррективы.
Несмотря на наличие механизмов предупреждения и предотвращения, стопроцентной гарантии отсева всех негативных явлений добиться сложно. Всегда остается вероятность реализации неблагоприятных событий вследствие сложности условий или причин либо их неверной оценки. Поэтому необходимо либо удостовериться в отсутствии неблагоприятных последствий выполненных операций либо, если неблагоприятных событий избежать все же не удалось, то хотя бы минимизировать степень их негативности для банка. Эту задачу решает выявляющая форма контроля. Она реализуется путем мониторинга уже проведенных операций и сделок и совершенных действий. К примеру, к выявляющей форме можно отнести мониторинг выданных кредитов. Выявляя не предотвращенные негативные явления, кредитная организация попутно совершенствует две другие формы контроля путем обнаружения для последующего устранения причин и условий, приведших к неблагоприятным событиям.
Система внутреннего контроля (речь идет о системе внутреннего контроле в узком значении термина, то есть в содержание понятия не включается служба внутреннего контроля/аудита) нуждается в постоянных мониторинге и оценке извне с целью выявления и устранения имеющихся недостатков и повышения эффективности деятельности. Оценочная форма контроля осуществляется, например, службой внутреннего аудита или внешним аудитором. Оценочная форма контроля не входит в систему внутреннего контроля, поскольку это приводило бы к конфликту интересов оценивающего субъекта.
Таким образом, предупреждающая форма контроля заключается в установлении правил и стандартов, распространяется на некоторую совокупность однородных операций и предназначена для исключения еще не возникших, но потенциально возможных однородных неблагоприятных событий, (например, потерь вследствие некачественных кредитов). Предупреждение неблагоприятных событий может быть реализовано в форме локального нормативного акта кредитной организации. Предотвращающая форма внутреннего контроля служит для отсева конкретных возможных неблагоприятных событий и реализуется путем совершения контрольных действий (или даже бездействия – например, несанкционирование сделки). Контрольные действия осуществляются в рамках установленных процедур, но не ограничиваются ими, так как неблагоприятное событие может быть следствием сочетания сложных условий и внешне походить на событие позитивное. Раскрывая факторы, способствующие возникновению неблагоприятных событий, не предусмотренные предупреждающей формой, предотвращающая форма способствует дальнейшей эволюции первой формы. Выявляющая форма контроля необходима для распознавания произошедших неблагоприятных событий и минимизации негативных последствий. Она осуществляется в форме мониторинга ранее выполненных операций, сделок и других действий. Устанавливая неблагоприятное событие, эта форма контроля помимо прочего позволяет повысить эффективность двух других форм контроля, поскольку факт реализации неблагоприятного события означает наличие недостатков предшествующих форм контроля. Эти недостатки надлежит идентифицировать и устранить. Мониторинг и оценка системы внутреннего контроля внешним и независимым от нее субъектом позволяет своевременно обнаруживать и устранять ее недостатки, не доводя до возникновения неблагоприятных событий. Эта форма контроля реализуется путем проведения проверок и оценок работоспособности и эффективности системы. Подчинение ее независимому от операционной деятельности банка субъекту (совету директоров или созданному им комитету по аудиту) способствует наибольшей независимости и объективности оценок.
Все указанные формы контроля преследуют одну и ту же главную цель: защита кредитной организации от неблагоприятных событий. При этом, каждая служит своей подцели: предупреждению, предотвращению, выявлению неблагоприятных событий и оценке системы. Первые три формы могут быть органично вплетены в операционную среду кредитной организации. Каждая из четырех форм является необходимой, а все вместе – достаточными для достижения поставленной цели. Поэтому отсутствие какой-либо из форм снижает общую эффективность внутреннего контроля.
Термин «неблагоприятное событие» не вполне точен, поскольку слово «событие» само по себе означает произошедшее, происходящее или неминуемое будущее явление, тогда как внутренний контроль предназначен как раз для его недопущения путем предотвращения или прекращения причин такого явления. Следовательно, понятие неблагоприятного события как гипотетически возможного явления не в полной мере соответствует лексическому значению слова.Тем не менее, термин используется с допущением, что событием именуется такое потенциально возможное явление, которое может и не состояться вследствие эффективной работы внутреннего контроля
Уважаемые читатели!
Представляем вашему вниманию новую рубрику – «Внутренний контроль». В ней мы будем рассказывать о том, как организовать систему внутреннего контроля и проводить отдельные контрольные мероприятия.
Л.В. Чхутиашвили , канд. экон. наук, аудитор, член ИПБ Московского региона
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» обязал экономические субъекты организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. А экономические субъекты, отчетность которых подлежит обязательному аудиту, должны организовать и осуществлять внутренний контроль бухгалтерского учета и составления отчетности (за исключением случаев, когда руководитель самостоятельно ведет бухгалтерский учет). Поговорим о том, что представляет собой внутренний контроль.
Современные условия хозяйствования характеризуются постоянным увеличением текущей экономической информации как на внешнем, так и на внутреннем уровнях. Для всех пользователей экономическая информация является базой для принятия обоснованных управленческих решений.
В связи с этим существенно возрастает необходимость действенного контроля за полнотой и достоверностью текущей и отчетной экономической информации. Одним из основных инструментов решения подобных проблем является своевременный внутренний контроль, роль которого в принятии рациональных управленческих решений огромна.
Бухгалтерский учет служит не только для систематизации и накопления информации, но и для контроля совершаемых хозяйственных операций или фактов хозяйственной жизни. Организации, правильно ведущие бухгалтерский учет, тем самым контролируют в той или иной степени свою деятельность, другой вопрос, насколько результативен такой контроль. Если его организовать в рамках отдельной системы внутреннего контроля, дополняющей бухгалтерский учет, эффективность будет намного выше. В недалеком будущем к этому придут все организации, заинтересованные в наведении порядка в своем бухгалтерском учете.
Посредством внутреннего контроля собственники и руководство экономического субъекта имеют возможность получать необходимую информацию о действительном состоянии объекта управления. Это позволяет обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности требованиям действующих нормативных правовых актов.
Ключевая функция внутреннего контроля заключается в разработке и представлении не только предложений по ликвидации выявленных нарушений, но и рекомендаций по повышению эффективности управления, выявлению резервов развития, а также в консультативной поддержке руководства организации. Внутренний контроль помогает выявить результативность системы управления организации.
Внутренний контроль является частью системы управления, служащей для обеспечения долгосрочной финансовой устойчивости и эффективного функционирования организаций любых видов деятельности. От его эффективной организации зависит эффективность работы экономического субъекта в целом.
Организация внутреннего контроля в процессе управления должна быть ориентирована на организационно-правовую форму, размер организации и масштабы ее деятельности. Чем сложнее структура внутренней среды экономического субъекта, тем больше информации необходимо для принятия эффективных управленческих решений. Основой для принятия большинства управленческих решений служит информация, формируемая в бухгалтерском, оперативном и статистическом учете.
Так как риск внутренне присущ любой деятельности, предприниматели, добровольно принимая на себя риски в целях получения будущих выгод, должны уметь управлять ими. Каким образом организован этот процесс: стихийно или осознанно – вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков предприятия.
В Международных стандартах аудита МСА 400 «Оценка рисков и внутренний контроль» система внутреннего контроля – это совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения учета финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Система внутреннего контроля организации – это постоянно функционирующая система, направленная на обеспечение выполнения миссии организации и достижения поставленных задач, а также повышающая эффективность системы управления деятельностью организации за счет использования качественной информации, обеспечивающей:
МСФО 7 «Финансовые инструменты: раскрытие информации» (введен в действие на территории РФ приказом Минфина России от 25.11.2011 № 160н) устанавливает, что наряду с финансовой отчетностью организации обязаны довести до заинтересованных лиц информацию о характере, размере рисков и о том, каким образом организация управляет этими рисками. По каждому виду рисков, а в МСФО 7 речь идет о кредитном риске, риске ликвидности, рыночном риске и ряде других, организация должна указать (п. 33):
(a) подверженность организации рискам и как они возникают;
(b) цели, политику и процедуры организации в области управления рисками и методы, используемые для оценки риска;
(c) любые изменения в (a) или (b) по сравнению с предыдущим периодом.
Способы управления рисками сводятся к следующему:
Избежание лишает потенциальной прибыли. Организация сведет к нулю все виды рисков только в том случае, если прекратит работу. Поэтому данный способ управления носит строго ограниченный характер и применим к зонам неоправданного риска, например разного рода полукриминальным схемам. Отказ предприятия от работы с фирмами-однодневками в целях недопущения получения необоснованной налоговой экономии будет являться избежанием риска.
Проведение процедур и разработка правил управления рисками являются основной профессиональной зоной системы внутреннего контроля. Основные затраты по управлению рисками связаны с выплатой заработной платы сотрудникам, занимающимся контролем. В качестве примеров управления рисками можно привести контроль финансовых показателей (управление рисками банкротства и ликвидности), установление лимитов (управление рисками концентрации).
Страхование рисков связано с уплатой страховых взносов. Его рекомендуется применять в случаях, когда вероятность наступления события мизерная, а возможные негативные последствия чреваты колоссальными убытками (например, страхование недвижимости от пожара).
Создание резервов под возможные риски – операция, призванная равномерно распределить бремя убытков на финансовый результат предприятия независимо от факта реализации риска на деле. Резерв уменьшает прибыль, но не вызывает оттока денежных средств, тем самым косвенно их сохраняя. Создание резервов, как правило, применяется в отношении кредитного риска.
Любой вид риска может привести к банкротству, тем не менее величина чистых активов и достаточность собственного капитала обеспечивают его выживаемость в трудные времена. В абсолютном выражении чистые активы в большей степени отражают размер организации, а относительные показатели с участием в расчетах собственного капитала – ее устойчивость.
Чтобы лимитировать риски на ранних стадиях, служба внутреннего контроля должна проводить детальный анализ ситуации в секторах экономики, в отношении которых у организации выявлен риск концентрации , углубленный анализ кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации , и формировать за счет себестоимости резервы.
По мнению автора, на сегодняшний день происходит трансформация системы внутреннего контроля в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности предприятия. Контролировать нужно не только факты хозяйственной жизни и постановку и ведение бухгалтерского учета, составление отчетности, но также проводить ревизию сделок, событий, операций, которые влияют на финансовое положение экономического субъекта, финансовый результат его деятельности и движение денежных средств.
Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности аудируемого лица в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер своими своевременными действиями может сократить время присутствия на предприятии таких нежелательных лиц, как налоговые инспекторы, и уменьшить сумму аудиторского договора. Система внутреннего контроля позволяет оценить риск, способна его предвидеть и снизить до минимума возможные отрицательные последствия.
Внедрение системы внутреннего контроля позволяет обеспечить надежность финансовой информации и снизить риски принятия ошибочных решений. Построение системы внутреннего контроля предполагает определение наиболее существенных рисков, разработку регламентных процедур, а также корректирующие действия, которые позволят исправить ситуацию.
Затраты на предварительный контроль могут быть более эффективными, так как помогут предупредить возникновение рисков. Внедрение системы внутреннего контроля на предприятии необходимо для повышения эффективности работы его подразделений. При этом система внутреннего контроля позволит обеспечить достоверность информации и эффективно использовать материальные, трудовые и финансовые ресурсы предприятия.
Особое влияние на организацию системы внутреннего контроля оказывает организационная структура предприятия. Необходимо понимать, какие контрольные процедуры выполняет то или иное его подразделение в соответствии с предписанным им кругом обязанностей и ответственности.
Внедрение системы внутреннего контроля начинается с определения подразделений, в которых возникают затраты и в которых будут разработаны регламентные процедуры. Причем система внутреннего контроля будет эффективнее в том случае, если все сотрудники организации будут выполнять контрольные процедуры, причем делать это следует постоянно. По мнению автора, в организации системы внутреннего контроля необходимо участие специалистов смежных служб (плановых, финансовых, экономических).
Следующим шагом в процессе построения системы внутреннего контроля становится выделение объектов контроля. В организации должны быть разработаны схема технологического процесса, график документооборота, учетная политика, должностные инструкции, а контроль – осуществляться на всех уровнях управления.
Таким образом, внутренний контроль в организации является одной из важнейших бизнес-функций наряду с управлением производством и финансовым менеджментом.
Значение внутреннего контроля трудно переоценить. Он обеспечивает защиту имущества, качество учета и достоверность отчетности, выявление и мобилизацию имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности предприятия и направлен на повышение эффективности управления компанией.
В самом узком толковании термин внутренний контроль – это сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. В широком понимании внутренний контроль – это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности предприятия.
Правильно организованный внутренний контроль позволяет существенным образом снизить количество финансовых ошибок, свести к минимуму размеры штрафных санкций, что в свою очередь способствует улучшению финансовых показателей предприятия. Игнорирование же контроля приводит к финансовым потерям, которые возникают в виде штрафов, пеней по результатам проверок со стороны финансовых органов.
Система внутреннего контроля в организации должна включать совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности и для своевременного и правильного принятия управленческих решений.
Именно такой внутренний контроль позволяет:
Процедуры внутреннего контроля должны быть построены на основе принципов регулярности и системности, то есть охватывать все текущие финансовые обязательства и расчеты и проводиться с периодичностью, установленной внутренними регламентами организации, не реже одного раза в отчетный период по соответствующему налогу или группе объектов учета. Результаты проведения процедур внутреннего контроля финансовых обязательств и денежных расчетов должны быть выражены в форме письменного отчета, представленного для ознакомления руководству предприятия.
Помимо контрольной, указанные процедуры могут выполнять одновременно информационную и организационную функции и могут быть использованы для оценки эффективности системы управления, служить основой для принятия управленческих решений заинтересованными пользователями.
Инструментами внутреннего контроля, на мой взгляд, являются:
Собрав данные, внутренний контролер их обобщает, оценивает, сравнивая с установленными нормативами, внутренними положениями и инструкциями, законодательными и нормативными актами, сравнивает количество выявленных ошибок, недостатков и нарушений с ранее установленным уровнем существенности.
После этого он делает необходимые выводы, составляет письменный отчет, разрабатывает рекомендации и предложения. Затем он обсуждает с руководителями проверяемых подразделений все вопросы, которые касаются проверки, особенно в отношении выявленных недостатков и рекомендаций относительно их устранения.
Отличительной чертой внутреннего контроля является обязательное получение от руководства предприятия официального письменного ответа на свой отчет и рекомендации. В ответе должно быть указано, какие рекомендации выполнены, а какие считаются неэффективными. Также на внутренних контролеров возлагается обязанность контроля выполнения разработанных ими и утвержденных руководством рекомендаций структурным подразделениям, которым они были адресованы.
Система внутреннего контроля может иметь различные конфигурации в зависимости от вида деятельности организации, структуры его управления, наличия обособленных подразделений и т.д.
Обязанностью службы внутреннего контроля является системный контроль за деятельностью структурных подразделений – объектов внутреннего контроля. Контролю подвергаются локальные документы, хозяйственные операции, первичные документы, обоснованность определения норм естественной убыли, распределения затрат, соответствие плановых показателей нормативным. При оформлении результатов служба внутреннего контроля руководствуется также профессиональным суждением.
Эффективно организованная система внутреннего контроля имеет большое значение и во многом позволяет определить области риска, разработать адекватные аудиторские процедуры в отношении рискованных областей. Она также во многом облегчает работу внешнему аудиту .
Взаимодействие службы внутреннего контроля и внешнего аудита повысит эффективность внутреннего контроля производственных предприятий. Так, например, профессионально компетентный, добросовестный внутренний контролер имеет возможность свободно общаться с внешним аудитором.
Внутренний аудитор должен предоставить внешнему аудитору свои программы, планы, отчеты, заключения и другую информацию, которая может повлиять на работу внешнего аудита. При использовании этой информации внешний аудитор дает оценку эффективности работы службы внутреннего аудита.
Эффективный внутренний контроль может уменьшить объем аудиторских процедур, выполняемых внешним аудитором. На основании результатов тестирования системы внутреннего контроля аудитор более точно планирует работу, необходимые аудиторские процедуры, определяет степень надежности информации. Тестирование системы позволяет спланировать и разработать методику аудита с учетом слабых мест системы внутреннего контроля и бухгалтерского учета.
Функция внутреннего контроля может быть передана независимым консультантам (аудиторам). Привлечение их целесообразно, если собственных ресурсов недостаточно, затраты на создание и содержание специального подразделения выше стоимости услуг, оказываемых независимыми внешними аудиторами; руководители организации заинтересованы в независимости оценки или могут быть использованы стандартные, апробированные на практике подходы к организации и (или) оценке внутреннего контроля.
Внешними причинами возникновения негативных последствий для организации могут служить изменение законодательства, субъективизм и отсутствие четкой позиции контролирующих органов относительно спорных вопросов, возникающих в процессе бухгалтерского учета, противоречивая правоприменительная практика.
Внутренние причины – это чаще всего низкая квалификация специалистов в штате организации, отвечающих за оценку и минимизацию налоговых рисков, а также отсутствие выработанной единообразной системы внутреннего контроля рисков, включающей оценку последствий хозяйственных операций или фактов хозяйственной жизни организации и контроль бухгалтерского учета и бухгалтерской (финансовой) отчетности.
Обязанность руководителя организовать внутренний контроль совершаемых фактов хозяйственной жизни призвана повысить доверие заинтересованных пользователей к информации, отраженной в бухгалтерской (финансовой) отчетности. В Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» порядок организации такого контроля не определен. Поэтому руководитель экономического субъекта должен определить его сам, руководствуясь, если сочтет нужным, в том числе и рекомендациями, которые разрабатывают и принимают субъекты негосударственного регулирования бухгалтерского учета (пункты 8, 9 ст. 21, ст. 24 Закона о бухгалтерском учете).
Приказ Минэкономразвития России от 21.04.2006 № 104 «Об утверждении Методики проведения Федеральной налоговой службой учета и анализа финансового состояния и платежеспособности стратегических предприятий и организаций».
Постановление Правительства РФ от 25.06.2003 № 367 «Об утверждении Правил проведения арбитражным управляющим финансового анализа».
Правовые основы проведения независимого финансового контроля в форме аудиторской деятельности закреплены в Федеральном законе от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности». В соответствии с ним аудиторская деятельность осуществляется наряду с государственным финансовым контролем и не заменяет его.
