Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получить информацию относительно выполнения следующих задач:
Эффективностьи рациональность деятельности.
Достоверностьфинансовой отчетности.
Соблюдение законовинормативных актов.
Одной из основных функций бухгалтерского учётаявляется егозащитная функция, заключающаяся в обеспечении охраны интересов собственника путём создания базы для осуществленияфинансового контроля. Однако реализация защитной функции требует наличия средств по осуществлению контроля. В первую очередь, это - внутренний контроль.Под внутренним контролем понимают систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих должностных обязанностей при совершениихозяйственных операций. При этом подразумевается не только и не столько функционирование контрольно-ревизионного подразделения организации, а создание системы всеобъемлющегоконтроля, когда он является делом не только ревизора, а всего аппарата управления предприятия.
При разработке эффективной системы внутреннего контроля администрация предприятия ставит следующие цели:
обеспечение бизнесанадёжнойинформацией,
обеспечение сохранности активов,
обеспечение защиты информации,
обеспечение эффективности хозяйственной деятельности,
обеспечение соответствия учётапринятойучётной политике,
обеспечение соблюдения правил составления и представления бухгалтерской финансовой отчётности.
Внутренний контроль на предприятии состоит из трёх элементов:
контрольная среда,
учётная система,
контрольные процедуры.
Система внутреннего контроля включает следующие элементы:1. контрольная среда; 2. процесс оценки рисков аудируемым лицом; 3. информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности; 4. контрольные действия; 5. мониторинг средств контроля. Контрольная среда включает следующие элементы: а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей. б) профессионализм (компетентность сотрудников). Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. в) участие собственника или его представителей.
Определения и цели системы внутреннего контроля, организация системы внутреннего контроля.
Внутренний контроль определяется как процесс, осуществляемый совместно Советом директоров, Правлением, подразделениями и работниками Общества и их действия, призванные обеспечить разумную гарантию выполнения целей Общества, в том числе достижения:
эффективности деятельности Общества;
сохранности активов и эффективного использования ресурсов Общества;
полноты, надежности и достоверности финансовой и управленческой отчетности Общества;
соблюдения требований законодательства Республики Казахстан и внутренних документов Общества;
снижения вероятности и размера возможных потерь (в том числе, сокращение доходов, убытки, снижение рейтинга корпоративного управления и др.);
содействие в построении оптимальной организационной структуры.
Система внутреннего контроля определяется как совокупность политик, процессов и процедур, норм поведения и действий, способствующих эффективной и рациональной деятельности, позволяющей Обществу соответствующим образом реагировать на существенные риски в части достижения целей Общества.
Система внутреннего контроля включает следующие взаимосвязанные компоненты:
контрольную среду;
процедуры внутреннего контроля;
систему информационного обеспечения и обмена информацией;
оценку эффективности самой системы внутреннего контроля.
Система внутреннего контроля должна быть способна быстро реагировать на риски, встраивается в процессы и ежедневные операции Общества, включает процедуры для немедленного информирования соответствующего уровня управления о любых существенных недостатках и слабых местах контроля, которые были обнаружены, вместе с деталями корректирующих мероприятий, которые были предприняты или которые следует предпринять. В Обществе разграничивается компетенция органов, входящих в систему внутреннего контроля, в зависимости от их отношения к процессам разработки, утверждения, применения и оценки системы внутреннего контроля.
Принципы функционирования системы внутреннего контроля
Система внутреннего контроля в Обществе строится на следующих принципах:
неизменно бесперебойное функционирование - постоянное и надлежащее функционирование системы внутреннего кон¬троля позво¬ляет Обществу своевременно выявлять любые отклонения от нормы и предупреждать их возникновение в будущем;
подотчетность всех субъектов системы внутреннего контроля - качество выполнения контрольных функций каждым лицом контролируется другим субъектом системы внутреннего контроля;
разделение обязанностей - Общество стремится не допустить дублирования контрольных функций, и эти функции должны распределяться между должностными лицами и работниками Общества таким образом, чтобы одно и то же лицо не объединяло функций, связанных с утверждением операций с определенными активами, учетом операций, обеспечением сохранности активов и проведением их инвентаризации;
надлежащее одобрение и утверждение операций - Общество стремится установить порядок утверждения всех финансово-хозяйственных операций уполномоченными органами и лицами в пределах их соответствующих полномочий;
ответственность всех субъектов внутреннего контроля, работающих в Обществе, за надлежащее выполнение контрольных функций;
осуществление внутреннего контроля на основе четкого взаимодействия всех органов и подразделений Общества;
постоянное развитие и совершенствование - Общество стремится обеспечить условия для гибкой настройки системы внутреннего контроля, чтобы она могла быть адаптирована с учетом необходимости решать новые задачи и расширять и совершенствовать саму такую систему;
своевременность передачи сообщений о любых существенных недостатках и слабых местах контроля - в Обществе должны быть установлены максимально короткие сроки передачи соответствующей информации органам и/или лицам, уполномоченным принимать решения об устранении любых существенных недостатков и слабых мест контроля;
соответствие между уровнем сложности системы внутреннего контроля и уровнем сложности контролируемого объекта;
определение приоритетности областей деятельности Общества, в которых налаживается контроль - выделяются стратегические направления, охватываемые системой внутреннего контроля, даже если эффективность их функционирования (соотношение «затраты - экономический эффект») трудно измерить;
комплексный и системный характер внутреннего контроля.
Собственник любого экономического объекта всегда заботится о качестве организации его хозяйственной деятельности. Любое рентабельное предприятие несет собой потенциальную прибыль для своего владельца. Какой же грамотный предприниматель не будет интересоваться условиями функционирования собственного детища, приносящего ему такие серьезные доходы? Наверное, нужно быть глупцом, чтобы пустить все на самотек и предполагать, что так будет всегда, что работа в организации будет протекать так же планомерно и будет приносить такие же положительные финансовые результаты вечно, не вникая и не вмешиваясь в трудовой процесс своих подчиненных. Именно потому, что каждый бизнесмен в здравом уме и с объективным отношением к управлению своей компанией боится потерять свою прибыль и стать однажды банкротом, им вводится система внутреннего контроля деятельности организации. Что это такое? Что эта система дает? Как она организовывается? И какие цели преследует? Обо всем по порядку.
Образцом любого показательного субъекта хозяйствования является то предприятие, которое бесперебойно осуществляет свою экономическую деятельность и выполняет главное условие своего существования - приносит прибыль, регулярно ее увеличивая. Все усилия и капиталовложения владелец компании всегда направляет только в то, что делает его организацию еще более сильнее и мощнее, расширяя источники отдачи в виде дохода. Конечно же, любой собственник желает, чтобы его фирма функционировала бесперебойно. И он понимает, что для этого нужно предпринимать соответствующие действия. Вот здесь и возникает глобальная потребность в организации системы внутреннего контроля организации. Здесь четко просматривается необходимость формирования внутри предприятия такого аппарата наблюдения и выявления недочетов в процессе хозяйствования, который будет сигнализировать собственнику о любых нарушениях и несоответствиях. Что должен представлять собой подобного рода аппарат?
Система внутреннего контроля в управлении организацией - это совокупность методов слежения, наблюдения, проверки, оценки и анализа всех происходящих на предприятии процедур и процессов хозяйствования, которые имеют непосредственное отношение к результатам экономической деятельности компании в целом. Иными словами, это специальные сотрудники, конкретные методики исследования, перечень аналитического оборудования и соответствующих технологий, которые в совокупности дают тот самый эффект контроллинга, которым хочет быть обеспечен бизнесмен-собственник. Такой контроллинг нужен ему для того, чтобы обезопасить себя от недобросовестных подчиненных или некачественного выполнения ими обязанностей, что в итоге может повлиять на финансовый результат деятельности предприятия в целом. Но каким образом этот процесс организовывается?
Внутреннего контроля в компании - это формирование такой благоприятной почвы для функционирования контролирующих органов во взаимосвязи с их доступом к техническому оборудованию и всей необходимой информации субъекта хозяйствования, которая может обеспечить качественный контроль в наблюдении за работой трудящихся и выполнением ими непосредственных задач в соответствии с их должностными инструкциями. Проще говоря, создание на предприятии аппарата контроллинга предполагает собой выполнение специалистами-аудиторами проверок на всех функциональных участках фирмы.
Грамотный бизнесмен никогда ничего не делает бесцельно, поэтому любое свое действие, нововведение, распоряжение или приказ, отдаваемый через директора, он обдумывает до мелочей и внедряет в хозяйственную деятельность своего предприятия для достижения конкретного результата. Соответственно, так же и с контролирующим аппаратом. Существует четыре основные цели системы в организации, которыми руководствуется любой собственник во избежание появления проблем:
Пытаясь обезопасить себя и плоды функционирования своей компании в виде выручки, ее владелец ставит перед собой конкретные цели. Эти цели успешно реализовываются благодаря эффективной организации системы внутреннего контроля в организации.
Механизм контроллинга на любом предприятии осуществляется посредством иерархической подчиненности контролирующих органов. На каждом участке есть ответственные за проведение наблюдательных и проверочных мероприятий органы. Как выглядит образец системы внутреннего контроля в организации с точки зрения структурно-иерархического подчинения?
Конечно же, многое зависит от формы правления на предприятии. С маленькой фирмой и кадровым штатом в три-четыре человека все понятно, там и контролировать особо нечего, этим занимается непосредственный руководитель. Но в крупных предприятиях все иначе: чем больше компания, тем больше соответствующих мероприятий внутреннего контроля должно распространяться по ее структурным отделам. К примеру, организация внутреннего контроля в корпоративных системах осуществляется в разрезе нескольких структурных блоков:
Исходя из блочного структурирования органов контроля в компании, можно сделать вывод о том, что в корпоративных формах правления предусмотрено два направления: это отдельные структурные органы внутри предприятия и начальники отделов, которые ведут наблюдение за своими подчиненными. Зачастую именно так и происходит организация системы внутреннего контроля на предприятии.
Немного иначе выглядит структура надзора финансовых учреждений. Система внутреннего контроля кредитной организации предусматривает шесть основных источников распространения соответствующих мероприятий на определенных уровнях иерархии:
Классификация разновидностей внутреннего надзора довольно многогранна ввиду большого количества признаков подразделения. Так, создание системы внутреннего контроля организации предусматривает несколько разветвлений по главным направлениям.
По порядку осуществления:
По форме предоставления:
По временному признаку:
По полноте охвата:
Помимо перечисленных видов надзора, ревизионные процедуры, производимые на предприятии, могут проявляться в осуществлении различных методологических подходов к проверке. Поэтому организация системы внутреннего контроля на предприятии предполагает применение набора трех основных методических направлений.
Общеметодические приемы:
Приемы документального контроля:
Приемы фактического контроля:
Организация системы внутреннего надзора в организации любой формы собственности предусматривает выполнение соответствующими органами конкретных функций. Ведь каждая контроллинговая операция предполагает достижение определенного результата. Глобальным результатом должна стать бесперебойная работа предприятия с регулярным и стабильным объемом дохода. А достичь его представляется возможным только при выполнении совокупности стратегических функций. Вот некоторые из них:
Переходя от общего к частному, можно выделить текущие функции системы внутреннего контроля бухгалтерского учета в организации, как основополагающие информационные данные для проведения качественного внутреннего инспектирования на предприятии:
Как и любая другая хозяйственная или процессуальная процедура, проведение контролирующих мероприятия предусматривает поэтапную очередность выполнения конкретных задач. Вот какими основными этапами организации системы внутреннего контроля характеризуется подобного рода процессия:
Анализ системы внутреннего контроля в организации имеет немаловажное значение в поддержании качества и корректности проведения внутреннего аудита на предприятии. Почему он так важен в системе современного предпринимательства? Потому что анализ и оценка системы внутреннего контроля организации являются толчком для разработки рекомендаций по его совершенствованию и модернизации хозяйственного процесса в целом. Не только сама по себе проверка процессуальных операций экономической деятельности предприятия важна, но и уровень эффективности ее проведения может повлиять на процветание и рентабельное функционирование фирмы как таковой.
Анализ системы внутреннего организации осуществляется соответствующими органами централизованной подчиненности компании по следующим направлениям:
Понятие анализа неразрывно связывают с понятием оценки. В обширном понимании этот термин предполагает установление абсолютной или относительной ценности исследуемого объекта, предмета, явления. В плане экономического подтекста оценка системы внутреннего контроля организации подразумевает сопоставление с нормой проведенных ревизорами в ходе проверки действий, а также рассмотрение качества составленных ими мероприятий, направленных на выявление несоответствий, неточностей, ошибок в процессе хозяйственной деятельности. Попросту говоря, это проверка качества работы самих проверяющих.
Совокупность двух смежных понятий - оценки и анализа - предопределяет необходимость проведения дополнительных мероприятий после проверки. Ведь по итогам анализа системы внутреннего контроля бухгалтерского учета в организации оценивается необходимость ужесточения, к примеру, трудового регламента касательно оформления и хранения документооборота, или же принимаются решения о более тщательных и более частых инвентаризациях основных средств предприятия, поскольку в этой части бухучета зачастую встречаются несоответствия с предыдущими показателями, и так далее. И это касается не только конкретно бухгалтерии предприятия. То есть, иными словами, оценка результатов, полученных в ходе проверки, дает возможность судить о необходимости совершенствования системы внутреннего контроля организации или, наоборот, сделать выводы о ее качественном функционировании на данном конкретном этапе. Оценивая приобретенные в ходе проверки итоговые показатели, можно также оценить работу самих контролирующих органов, исходя из глубины и содержательности их доклада по окончании контрольных мероприятий.
При всем при этом не стоит забывать, что применяемая организацией система внутреннего контроля должна соответствовать установленным нормам и регламенту. Причем осуществляться данное соответствие должно как на уровне предприятия, так в плане соблюдения действующего законодательства. Федеральной налоговой службой предусмотрено следование всех существующих организаций как субъектов хозяйствования приказу от 16 июня 2017 года «Об утверждении Требований к организации системы внутреннего контроля». Вот что эти требования собой представляют:
Исходя из требований к организации системы внутреннего контроля, можно сделать выводы о серьезной доле значения, которая отведена именно рискам - существующим возможным угрозам, которые являются неотъемлемым элементом потенциальных страхов предпринимателей.
Модель внутреннего контроля, ориентированного на риск, - это модель, которая позволяет анализировать угрозы предприятия, обусловленные необходимостью овладения достоверной информацией об активах и обязательствах данного экономического субъекта. Ориентирование на риски в организации системы внутреннего контроля подразумевает цель руководства компании получать разумную степень уверенности в том, что компания будет достигать поставленных целей наиболее эффективным образом. И в этом ключе главное предназначение контроля - это обеспечение своевременного выявления и анализа рисков надежности бухгалтерской отчетности, соответствия деятельности сотрудников регламенту и предусмотренным учетной политикой предприятия нормам регламентирования рабочего трудового процесса, а также выполнение финансово-хозяйственных планов, эффективное использование ресурсов, правдивость финансовой и управленческой информации. Поэтому главным щитом для осуществляющего хозяйственную деятельность субъекта предпринимательства в борьбе с угрозами и рисками, мешающими ему функционировать в нормальных условиях, является качественно построенный и правильно организованный контроль.
В практике работы зачастую сложно разграничить элементы производственных процессов, происходящих в банке, на контрольные и иные. Зачастую контрольные процессы переплетены с производственными и вспомогательными или являются частью операционной среды. Тем не менее, содержательное разграничение необходимо как для выработки наиболее оптимальных процедур внутреннего контроля, так для их оценки со стороны внешнего субъекта (например, аудитора или Банка России) и для самооценки. Представляется, что наиболее оптимальным критерием, позволяющим отграничить контрольные от иных элементов внутрибанковских процессов, служит поставленная перед процессом цель.
Говоря о цели, нетрудно заметить, что пуля движется в направлении, заданном положением ствола. Перемещение оружия изменяет объект попадания. Если мы хотим попасть в утку, абсолютно излишне наводить ружье на свою собаку. Иначе говоря, правильная постановка цели крайне важна как для идентификации исследуемого объекта, так и для эффективного построения производственных процессов. Недостаточная четкость формулировки способна привести к тому, что исследуемый элемент будет принадлежать одновременно к нескольким множествам элементов, либо не попадет ни в одно из множеств. Это может привести к дублированию некоторых функций или к функциональному вакууму в ответственных областях.
Иногда в публикациях в качестве одной из целей внутреннего контроля принимают его эффективность. Нам все же представляется, что сама по себе эффективность без указания ее критериев не может быть целью. Кроме того, возникает вопрос, если эффективность является свойством исключительно внутреннего контроля, какими должны быть, например, службы, создающие прибыль? Если же это свойство присуще всем без исключения, то к нему можно присовокупить еще, по меньшей мере, дюжину: адекватность, транспарентность, четкость и т.д. Нам по душе идеальность - понятие, включающее в себя все. На наш взгляд, это очень эффективно. Скорее же всего эффективность – не цель, а необходимое условие осуществления любой деятельности, без соблюдения которого она теряет всякий смысл. Указание об обязательной эффективности деятельности напоминает требование воде быть мокрой.
Проникнувшись идеей важности точной постановки целей, попробуем исследовать цели внутреннего контроля, определенные новым нормативным актом Банка России: Положение от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Эти цели указаны в пункте 1.2 Положения. Согласно ему внутренний контроль создается в целях обеспечения:
1.2.1. Эффективности и результативности финансово-хозяйственной деятельности…, эффективности управления активами и пассивами…, управления банковскими рисками.
1.2.2. Достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности.
1.2.3. Соблюдения нормативных правовых актов…
1.2.4. Исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…
Прежде, чем провести исследование этих целей, отметим важную новеллу Положения. Сделана серьезная попытка разграничить понятия: «внутренний контроль», «система внутреннего контроля» и «служба внутреннего контроля». Не секрет, что вплоть до наших дней в связи с созвучием наименований эти понятия зачастую воспринимались, словно партия и Ленин – близнецами-братьями.
Положение же 242-П совершенно справедливо размежевывает их. Под внутренним контролем понимается контрольная деятельность, то есть сам процесс осуществления контроля. Система внутреннего контроля – органически единая совокупность необходимых элементов: участников контроля, их отношений, действий и т.д. Что касается службы внутреннего контроля , то указано, что ею может быть служба внутреннего аудита или иное аналогичное подразделение, которое, как следует из смысла рекомендаций Базельского комитета по банковскому надзору и некоторых норм Положения, проводит мониторинг системы внутреннего контроля. Ее логичнее было бы назвать службой мониторинга системы внутреннего контроля. Задача службы – оценка эффективности системы внутреннего контроля. Это позволяет вовремя провести необходимые изменения в системе.
Здесь кроется еще одна теоретическая проблема, которая остается неразрешенной. Если служба внутреннего контроля является частью системы внутреннего контроля, то осуществляемый службой мониторинг системы есть мониторинг целого, проводимого его частью. Это приводит к конфликту интересов в деятельности службы, против которого бескомпромиссно выступает Положение (см., например, п. 3.4.2 Положения). Конфликт интересов заключается в совмещении в деятельности службы двух противостоящих интересов: служебного, выражающегося в необходимости объективной оценки системы (и себя, как ее части), и личного – в связи с естественным нежеланием быть оцененным негативно. Если же служба внутреннего контроля не входит в систему внутреннего контроля, то ее деятельность не является контрольной, что как-то диссонирует и с ее наименованием, и с логикой Положения. Оставив эту проблему для будущих исследований, вернемся к целям внутреннего контроля. Сразу оговоримся: термин «внутренний контроль» в настоящей статье будет использован в несколько ином значении (кроме специально оговоренных случаев). Здесь под внутренним контролем будет пониматься как контрольная деятельность, так и система внутреннего контроля, а также и служба внутреннего контроля. К сожалению, нормотворцами не предложено иного обобщающего термина.
Учитывая примечание об используемом термине, присовокупим к ранее обозначенным целям системы внутреннего контроля еще две, относимые Положением к деятельности службы внутреннего контроля (п. 4.1): а) осуществление внутреннего контроля; б) содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.
Цели обладают некоторым важным свойством: использование их в дефинициях позволяет отграничить одни виды человеческой деятельности от других, ибо каждый вид деятельности осуществляется ради достижения какого-либо результата. Вместе с тем цели неоднородны и, как правило, имеют сложную иерархическую структуру. Существуют цели более высокого или менее высокого уровня логической иерархии. Чем на более высоком уровне располагаются цели, тем большее количество явлений они охватывают. Цель каждого вышестоящего уровня включает в себя в качестве ее составных частей все цели нижестоящих уровней. Одновременно с повышением иерархического уровня снижается конкретность и четкость цели.
Например, если перед нами стоит цель увеличения прибыли, и в рамках достижения этой цели мы создаем два подразделения, одно из которых будет отвечать за повышение доходов, а другое – за снижение расходов, то увеличение прибыли относится к их общим целям. Вместе с тем, взяв указанную цель в качестве основания разграничения подразделений, результата мы не получим. В самом деле, формулировки типа: «Подразделение А – такое подразделение, целью которого является увеличение прибыли. Подразделение Б – такое подразделение, целью которого является увеличение прибыли» не выглядят сильно отличающимися. Имея перед собой одну лишь общую цель, «А» и «Б» в лучшем случае как-то договорятся между собой по поводу разделения функций. Если же нет, возможны и дублирование функций и пробелы в функциональности, и, как следствие, - административный хаос.
Когда для дефиниции используются цели соответствующего уровня, результат может быть качественно иным. Например, «Подразделение А – такое подразделение, целью которого является увеличение доходов. Подразделение Б – такое подразделение, целью которого является снижение расходов».
Каждая из этих целей может быть уточнена применением подцелей. Например, снижение расходов может происходить за счет сокращения административных издержек или же путем уменьшения операционных расходов. Следовательно, если сокращением расходов занимаются два подразделения, то перед каждым можно поставить одну из указанных подцелей. Это позволит установить подразделениям объем функциональности таким образом, чтобы исключить дублирование и пробелы. Имея персональные цели, все названные подразделения стремятся к одной общей для них цели – увеличению прибыли, но каждое – по-разному. Таким образом, работа с целями строится согласно известному высказыванию пролетарского вождя: «Чтобы объединиться, сначала надо размежеваться».
Для того чтобы цель служила основанием разграничения деятельности, она обязана удовлетворять условию уникальности, то есть, во-первых, ее уровень в иерархии должен быть не выше и не ниже требуемого, а, во-вторых, она не должна повторяться для других направлений деятельности. В противном случае размежевания не получится.
Первая из целей внутреннего контроля – обеспечение эффективности и результативности финансово-хозяйственной деятельности… Безусловно, внутренний контроль стремится к эффективности деятельности кредитной организации. Обратное утверждение, по меньшей мере, было бы странным. Тем не менее, если представить эту цель уникальной именно для внутреннего контроля, мы неумолимо придем к неутешительному выводу относительно остальных направлений деятельности. Но постановка такой цели для деятельности других направлений как: неэффективность и нерезультативность деятельности, - приводит в некоторое уныние. Оно не позволяет развивать далее эту тему. В запасе остается предположение о несоответствии этой цели условию уникальности. Иными словами, отграничить направление внутреннего контроля от других направлений деятельности по этому основанию не представляется возможным. Следовательно, эта цель либо располагается на слишком высоком иерархическом уровне, либо по иным причинам не указывает на какие-либо специфические, отличные от других направлений деятельности пути ее достижения.
Такая формулировка цели службы внутреннего контроля как осуществление внутреннего контроля , несмотря на внешне простую форму подачи, как видится, не раскрывает содержательные аспекты деятельности службы. Можно ли цель пешехода сформулировать как «ходьба пешком»? Очевидно, не все пешеходы движутся только лишь для того, чтобы просто идти. Некоторые из них еще и желают куда-либо придти. Между этими категориями передвигающихся людей имеется существенная разница. Цель первых – сам процесс ходьбы. Цель вторых – прибытие в пункт назначения. Если цель, преследуемую первыми, поставить перед последними, они рискуют никуда не придти. На вопрос является ли целью службы внутреннего контроля сам процесс контроля, без каких бы то ни было результатов, представляется, должен последовать отрицательный ответ. Но что же является результатом деятельности службы? Ответ на этот вопрос как будто содержится в формулировке второй цели службы: содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации . Рассуждения относительно «эффективного функционирования» приведены выше. Кроме того, возникает вопрос, каким образом служба содействует органам управления? Возможно, она сама осуществляет кредитование и прием вкладов наиболее эффективным образом? Поскольку ответ на последний вопрос не может быть положительным, рассуждения приводят к мысли об отсутствии уникальности данной цели, в связи с чем она не может быть положена в основу для разграничения этого направления деятельности от других.
Такая формулировка цели внутреннего контроля, как обеспечение соблюдения нормативных правовых актов… также требует комментария. Возражений по поводу необходимости соблюдения нормативных актов не имеется. Но сколь ни крамольным покажется наше утверждение, все же рискнем не согласиться с такой формулировкой. Как представляется, безоговорочное ее принятие порождает ряд вопросов. Например, следует ли из нее вывод о том, что любой факт соблюдения нормативных актов в обязательном порядке есть результат деятельности внутреннего контроля? Иначе говоря, когда бухгалтерский работник соблюдает правила бухгалтерского учета или юрист готовит договор в соответствии с Гражданским кодексом, или кредитный работник классифицирует ссуду согласно требованиям Инструкции №62А, все это – исключительно достижения внутреннего контроля и никак иначе? Если принять положительный ответ в качестве правильного, то в развитие этой логики следует признать, что работники кредитных организаций должны быть изначально ориентированы на противоправную деятельность, осуществлению которой препятствует лишь внутренний контроль. Но если в кредитных организациях работают сплошь люди с идеологией правонарушителей, внутренний контроль вряд ли сможет им серьезно противостоять.
Возникает некоторый логический парадокс. Если соблюдение нормативных актов – цель, стоящая исключительно перед внутренним контролем, то внутренний контроль не сможет обеспечить ее достижение. Если же эта цель не является для него уникальной, то по каким признакам мы сумеем его отличить от других, обязанных соблюдать нормативные акты?
Следующая цель: обеспечение достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности . Относительно необходимости отчетности быть достоверной, полной, объективной, своевременной возражений быть не может. В противном случае кому нужна такая отчетность? Однако рассуждения на тему уникальности данной цели именно для внутреннего контроля вызывают некоторые вопросы. Если допустить, что любое составление отчетности есть функция внутреннего контроля, то цель обеспечения ее достоверности, полноты, объективности и своевременности – безусловно, является для него уникальной и не повторяющейся для других направлений деятельности. Но как тогда быть с отчетностью для внешних пользователей? Относится ли функция по составлению внешней отчетности также к полю деятельности внутреннего контроля? Во-вторых, следует ли из этого допущения, что отчетность составляется исключительно в контрольных целях и никак иначе? Может ли быть использована отчетность для разработки плана дальнейших действий? Или в рекламных целях? Нам представляется, что контроль является лишь одной, но не единственной функцией отчетности. В таком случае цель обеспечения достоверности, полноты, объективности и своевременности не может быть уникальной только лишь для внутреннего контроля, поскольку противоположная позиция приводит к логическому парадоксу, аналогичному изложенному выше. А именно: составление отчетности для иных, кроме контрольных, целей должно быть изначально ориентировано на недостоверность, неполноту, необъективность и несвоевременность. И лишь благодаря внутреннему контролю отчетность остается качественной. Рассуждения о перспективах борьбы с заведомо и неискоренимо противоправной средой приведены выше.
В качестве последней из предлагаемых целей рассмотрим обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности… Данная цель во многом напоминает другую: «обеспечение соблюдения нормативных правовых актов…». По сути – это заход с другого фланга, поскольку несоблюдение нормативных актов есть ни что иное, как осуществление противоправной деятельности. Тем не менее, по своей форме эти дефиниции значительно отличаются. Сравним.
«Обеспечение соблюдения нормативных актов» |
«Обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…» |
Фраза построена в утверждающей (позитивной) форме. Она указывает на требуемое, одобряемое действие. |
Фраза построена в отрицающей (негативной) форме. Указывает на недопустимое, порицаемое действие. |
Может ли форма дефиниции быть тем ключевым фактором, который обеспечивает уникальность цели и служит межой, разделяющей различные направления деятельности? По нашему мнению, может. Соблюдение нормативных актов есть обязательное условие осуществления деятельности. Поэтому любая деятельность должна независимо от наличия или отсутствия контрольных процедур соответствовать нормативным требованиям. Тем не менее, вряд ли кто может гарантировать, что это будет происходить в обязательном порядке. Для того чтобы пресекать подобные случаи, а если таковые все же произойдут, - то своевременно их выявлять, локализовывать и минимизировать, необходим внутренний контроль. С этой точки зрения внутренний контроль также вносит свою лепту в обеспечение соблюдения нормативных актов. Однако если прочие направления деятельности обеспечивают реализацию цели непосредственным исполнением требований нормативных актов, то внутренний контроль достигает того же самого путем исключения действий, не соответствующих этой цели. Фактически, его действия, методы и формы работы направлены на защиту кредитной организации от действий, не соответствующих поставленным перед ней целям. Именно поэтому негативная (отрицающая) форма построения дефиниции цели внутреннего контроля наиболее точно соответствует сути его деятельности. Как представляется, цель, указанная в правом столбце таблицы, является уникальной именно для внутреннего контроля и позволяет отграничить его от других направлений деятельности. Если какая-либо процедура, субъект внутрихозяйственного процесса, информационный поток и так далее направлены именно на исключение вовлечения и участия в противоправной деятельности, этот элемент можно отнести к внутреннему контролю.
Но несоблюдение нормативных актов, участие в противоправной деятельности – лишь один и далеко не единственный объект внутреннего контроля. Базельским комитетом по банковскому надзору были проанализированы проблемы, возникавшие в банках за последнее время. Анализ проблем, вызвавших серьезные убытки кредитных организаций, показал, что их можно было бы избежать, если бы банки имели эффективные системы внутреннего контроля. Такие системы помогли бы предотвратить или своевременно выявить проблемы, которые привели к убыткам, уменьшая тем самым ущерб, понесенный кредитными организациями. Следовательно, недопущение крупных убытков также относится к задачам внутреннего контроля. Сюда также можно отнести риск потери репутации, а также иные проблемы, нежелательные для кредитных организаций. Общим для таких проблем термином может служить «неблагоприятное событие». Отсюда, с учетом приведенных выше рассуждений, можно вывести формулу цели внутреннего контроля: «Защита кредитной организации от неблагоприятных событий» .
В качестве неблагоприятного события могут рассматриваться различные явления, которые препятствуют реализации главных целей банка. Среди таких явлений, например, можно отметить крупные убытки, подрыв репутации банка, осуществление сделок в ущерб кредитной организации (хищения, в результате конфликта интересов и т.д.), нарушение нормативных правовых актов, регулирующих банковскую деятельностьи прочее. Накопление незначительных недостатков, которое может приводить к серьезным проблемам, то есть возможность трансформации количества в качество, также может рассматриваться в качестве неблагоприятного события.
Содержание понятия «неблагоприятного события» определяет объем функций и объект воздействия со стороны внутреннего контроля. Чем шире понятие неблагоприятного события, тем больший объем задач решает внутренний контроль. Наиболее широкое значениепредполагает, что под неблагоприятным событием понимается любое событие, которое ухудшает положение кредитной организации, вне зависимости от масштабов такого негативного события. Однако принятие такой концепции неминуемо приведет к значительному возрастанию издержек на организацию и проведение всех необходимых мероприятий. Общий рост издержек может оказаться значительно более высоким по сравнению с потенциальными выгодами от внедрения подобной системы. Фактор чрезмерно высоких издержек на организацию и внедрение системы внутреннего контроля сам по себе может рассматриваться в качестве неблагоприятного события, поскольку снижает конкурентные возможности кредитной организации.
Кредитная организация, осуществляя предпринимательскую деятельность, вынуждена принимать определенные риски. Риск предполагает возможность негативных явлений. Усилия же системы внутреннего контроля направлены на исключение неблагоприятного события, следовательно, и риска. В свою очередь полное исключение из практики возможности принятия риска означает невозможность извлечения прибыли, что приводит неэффективности производственной системы и к невозможности дальнейшего функционирования кредитной организации. Поэтому в вопросе принятия риска между производственной и контрольной системами существует естественное здоровое противоборство. Итог противоборства – это результат работы системы сдержек и противовесов в общей системе управления банка. Система сдержек и противовесов может быть настроена на больший или меньший риск, что зависит от стратегии банка, занятой им рыночной ниши и других внутренних и внешних условий. Конкретные параметры и объемы воздействия внутреннего контроля, как представляется, кредитная организация должна определить самостоятельно, при том, однако, условии, что все виды реальных и потенциальных рисков, способных привести к различным нежелательным для кредитной организации событиям, должны быть идентифицированы, и по ним должны быть приняты соответствующие решения.
Защита от неблагоприятных событий может осуществляться различными способами. Однако, как говорилось выше, основным смыслом контроля служит заблаговременное , до возникновения кризисных явлений, устранение недостатков. Это возможно только путем исключения побудительных источников неблагоприятного события.
Отталкиваясь от целивнутреннего контроля, принятой стратегии банка и настроек системы сдержек и противовесов, можно выработать определение эффективности системы внутреннего контроля. Оно необходимо как для формирования в банке системы, так и при ее оценке. Эффективной является такая система внутреннего контроля, которая в установленных рамках защищает кредитную организацию от неблагоприятных событий .
Каким образом должна происходить защита от неблагоприятных событий? Какие основные ее формы и методы могут быть использованы? Представляется, что, несмотря на все многообразие конкретных контрольных процедур, их можно определенным образом систематизировать. Систематизация, на наш взгляд может быть осуществлена путем использования структуры иерархии целей. Рассматривая защиту кредитной организации от неблагоприятных событий в качестве главной цели внутреннего контроля, можно выделить основные ее подцели. К ним можно отнести: предупреждение неблагоприятных событий,их предотвращение и выявление.
Поскольку, как неоднократно указывалось, основной функцией внутреннего контроля является заблаговременное, до появления неблагоприятных событий, устранение его причин и условий, в качестве базовой (но не главной) формы внутреннего контроля мы видим предупреждение неблагоприятных событий.
Предупреждение негативных явлений реализуется посредством проведения упреждающих мероприятий, призванных исключить еще не возникшие, но потенциально возможные неблагоприятные события. Такие неблагоприятные события рассматриваются как родовая категория. То есть речь идет обо всей совокупности близких по характеру неблагоприятных событий, которые могут возникнуть при осуществлении какой–либо деятельности. Мероприятия направлены на то, чтобы исключить не единичные случаи, а всю родовую совокупность неблагоприятных событий. Указанные меры защиты направлены в первую очередь на устранение предпосылок и условий, которые могут привести к неблагоприятным событиям. В частности, к этой форме контроля относятся внутренние правила проведения операций. Регламентация действий сотрудников при осуществлении операций позволяет отсечь действия, которые могут приводить к неблагоприятным событиям. К этой же форме контроля относятся, распределение полномочий и ответственности, образование органов и подразделений кредитной организации, необходимых для осуществления контроля и другие мероприятия, способные исключить неблагоприятные события до их зарождения.
Как правило, эти меры могут быть эффективными для предупреждения таких неблагоприятных событий: а) предпосылки или условия которых по своим внешним характеристикам заметно отличаются от принятых эталонов ; б) предпосылки или условия пресекаются до их зарождения путем устранения самой среды их зарождения. К ситуации первого рода относятся случаи, когда действия сотрудников и иные параметры заключаемой сделки отличаются от принятых стандартов. Например, баланс заемщика не соответствует установленным банком требованиям. В этом случае механизм внутреннего контроля должен предотвратить плохую операцию. К ситуации второго рода может быть отнесено, например, предупреждение конфликта интересов путем оптимального распределения полномочий. Эта мера пресекает среду зарождения потенциально возможных неблагоприятных событий (например, связанных с возможными мошенническими операциями). Таким образом, предупредительная мера контроля направлена на гипотетические неблагоприятные условия, которые могут произойти, а могут и не произойти.
Однако не все возможные условия и причины возникновения неблагоприятных событий могут быть отсеяны при помощи мер предупреждения. В некоторых случаях сложно оценить степень соответствия параметров сделки (операции) стандартам и эталонам. В других случаях сами стандарты и эталоны недостаточно конкретны (например, в силу сложности принимаемых рисков). Иногда предмет контроля может по внешним признакам соответствовать принятым стандартам и эталонам, тогда как его содержание, по сути, является негативным. Поэтому существует задача предотвращения негативных явлений. Эта задача контроля реализуется путем осуществления фактических контрольных действий конкретными участниками. Предотвращающая форма контроля направлена на видовую и единичную категорию неблагоприятных событий. Такие события могут возникать при осуществлении конкретной операции, совершении сделки, принятии на работу нового сотрудника и т.д. В задачу входит распознавание и предотвращение явлений негативных как по форме, так и по содержанию. Кроме того, тестируются практикой установленные предупреждающей формой механизмы, и по результатам такого тестирования в регламентирующие нормы могут вноситься коррективы.
Несмотря на наличие механизмов предупреждения и предотвращения, стопроцентной гарантии отсева всех негативных явлений добиться сложно. Всегда остается вероятность реализации неблагоприятных событий вследствие сложности условий или причин либо их неверной оценки. Поэтому необходимо либо удостовериться в отсутствии неблагоприятных последствий выполненных операций либо, если неблагоприятных событий избежать все же не удалось, то хотя бы минимизировать степень их негативности для банка. Эту задачу решает выявляющая форма контроля. Она реализуется путем мониторинга уже проведенных операций и сделок и совершенных действий. К примеру, к выявляющей форме можно отнести мониторинг выданных кредитов. Выявляя не предотвращенные негативные явления, кредитная организация попутно совершенствует две другие формы контроля путем обнаружения для последующего устранения причин и условий, приведших к неблагоприятным событиям.
Система внутреннего контроля (речь идет о системе внутреннего контроле в узком значении термина, то есть в содержание понятия не включается служба внутреннего контроля/аудита) нуждается в постоянных мониторинге и оценке извне с целью выявления и устранения имеющихся недостатков и повышения эффективности деятельности. Оценочная форма контроля осуществляется, например, службой внутреннего аудита или внешним аудитором. Оценочная форма контроля не входит в систему внутреннего контроля, поскольку это приводило бы к конфликту интересов оценивающего субъекта.
Таким образом, предупреждающая форма контроля заключается в установлении правил и стандартов, распространяется на некоторую совокупность однородных операций и предназначена для исключения еще не возникших, но потенциально возможных однородных неблагоприятных событий, (например, потерь вследствие некачественных кредитов). Предупреждение неблагоприятных событий может быть реализовано в форме локального нормативного акта кредитной организации. Предотвращающая форма внутреннего контроля служит для отсева конкретных возможных неблагоприятных событий и реализуется путем совершения контрольных действий (или даже бездействия – например, несанкционирование сделки). Контрольные действия осуществляются в рамках установленных процедур, но не ограничиваются ими, так как неблагоприятное событие может быть следствием сочетания сложных условий и внешне походить на событие позитивное. Раскрывая факторы, способствующие возникновению неблагоприятных событий, не предусмотренные предупреждающей формой, предотвращающая форма способствует дальнейшей эволюции первой формы. Выявляющая форма контроля необходима для распознавания произошедших неблагоприятных событий и минимизации негативных последствий. Она осуществляется в форме мониторинга ранее выполненных операций, сделок и других действий. Устанавливая неблагоприятное событие, эта форма контроля помимо прочего позволяет повысить эффективность двух других форм контроля, поскольку факт реализации неблагоприятного события означает наличие недостатков предшествующих форм контроля. Эти недостатки надлежит идентифицировать и устранить. Мониторинг и оценка системы внутреннего контроля внешним и независимым от нее субъектом позволяет своевременно обнаруживать и устранять ее недостатки, не доводя до возникновения неблагоприятных событий. Эта форма контроля реализуется путем проведения проверок и оценок работоспособности и эффективности системы. Подчинение ее независимому от операционной деятельности банка субъекту (совету директоров или созданному им комитету по аудиту) способствует наибольшей независимости и объективности оценок.
Все указанные формы контроля преследуют одну и ту же главную цель: защита кредитной организации от неблагоприятных событий. При этом, каждая служит своей подцели: предупреждению, предотвращению, выявлению неблагоприятных событий и оценке системы. Первые три формы могут быть органично вплетены в операционную среду кредитной организации. Каждая из четырех форм является необходимой, а все вместе – достаточными для достижения поставленной цели. Поэтому отсутствие какой-либо из форм снижает общую эффективность внутреннего контроля.
Термин «неблагоприятное событие» не вполне точен, поскольку слово «событие» само по себе означает произошедшее, происходящее или неминуемое будущее явление, тогда как внутренний контроль предназначен как раз для его недопущения путем предотвращения или прекращения причин такого явления. Следовательно, понятие неблагоприятного события как гипотетически возможного явления не в полной мере соответствует лексическому значению слова.Тем не менее, термин используется с допущением, что событием именуется такое потенциально возможное явление, которое может и не состояться вследствие эффективной работы внутреннего контроля
В соответствии с требованиями Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» через систему внутреннего контроля в организации должны проходить все совершаемые факты хозяйственной деятельности. Статья 19 Закона «О бухгалтерском учете» указывает на необходимость проведения внутреннего контроля, но строгих требований и правил она не содержит. Практические рекомендации по этой теме содержатся в Информации Минфина России от 26.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.
Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:
В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.
Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:
Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.
Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета - это уже внутренние причины и их влияние на организацию контроля можно уменьшить.
В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.
Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.
Бурцев В.В.
Введение
Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль , осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово -хозяйственным договорам, потребители, общественность), и внутренний контроль , осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов (экономических единиц), а эффективность функционирования хозяйствующих субъектов в совокупности - одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления . Система внутреннего контроля должна ориентироваться на:
1) устойчивое положение организации на рынках;2) признание организации субъектами рынка и общественностью;
3) своевременную адаптацию систем производства и управления организации к динамичной внешней.
Место и роль контроля в системе управления организацией
На любой стадии процесса управления неизбежны отклонения фактического состояния объекта управления от планируемого. Для своевременной информации о качестве и содержании таких отклонений необходим внутренний контроль .
Внутренний контроль организации - это осуществление субъектами организации таких действий, как:
а) определение фактического состояния организации (объекта контроля );Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.б) сравнение фактических данных с планируемыми;
в) оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;
г) выявление причин зафиксированных отклонений.
Особенность внутреннего контроля - в его двойственной роли в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без его взаимосвязи и взаимодействия с контролем . Любая управленческая функция обязательно интегрирована с контрольной . Поэтому теоретически рассматривая каждую стадию как отдельный элемент процесса управления , можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления над каждой из них необходим контроль .
На стадии планирования реализуются следующие контрольные функции:
На стадиях организации и регулирования реализации управленческих решений необходим контроль правильности хода реализации принятых плановых решений для достижения необходимых результатов. Необходимо контролировать и рациональность осуществления организации и регулирования принятых решений.
На стадии учета должен быть обеспечен контроль за:
1) наличием и движением имущества;Данные учета служат информационной базой для контроля. C другой стороны, необходим контроль качества самого учета.2) рациональным использованием производственных ресурсов в соответствии с утвержденными нормами, нормативами и сметами;
3) состоянием выданных и полученных обязательств;
4) целесообразностью и законностью хозяйственных операций организации, и т.д.
На стадии анализа осуществляется оценка информации о результатах выполнения управленческих решений на основе ее разложения на различные составляющие и их соотнесения между собой. Контроль и анализ глубоко интегрированны. Данные контроля часто являются основой для проведения анализа. На стадии анализа реализуются и контрольные функции, например контроль уровня обеспеченности запасов и затрат источниками формирования. Методы анализа, используемые на стадиях осуществления контрольной деятельности, оценивают степень приближения фактических результатов к конечному пункту какой-либо управленческой программы независимо от того, изложена она в общих или конкретных выражениях. Контроль качества проведения анализа - необходимый этап при оценке информации относительно результатов выполнения управленческих решений.
Таким образом, внутренний контроль организации является:
1) неотьемлемым элементом каждой стадии процесса управления;Функция контроля глубоко интегрированна с другими функциями управления. Вместе с тем существует информационная интеграция внутри функции контроля. Интеграция контроля и других функций на одном уровне управления - это горизонтальная интеграция, а информационная интеграция функций контроля на разных уровнях управления (контроль на уровне рабочего места, бригады, участка, цеха, организации) - это вертикальная интеграция.2) «обособленной» стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.
В результате интеграции по горизонтали достигается согласование отдельных элементов управления с целью решения какой-либо управленческой проблемы или достижения какой-либо цели управления. При вертикальной же интеграции функция контроля реализуется на разных уровнях управления, но на базе одной и той же информации, подвергаемой агрегированию (укрупнению). Вертикальная интеграция необходима для контроля со стороны вышестоящего звена (системы) управления.
Чтобы глубже понять сущность контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить специфические особенности различных ее составляющих, необходимо его классифицировать.
Важнейший классификационный аспект внутреннего контроля - формальный. В экономической литературе на данный момент нет общепринятого определения понятия формы внутреннего контроля и общепризнанных выделений его форм по сравнению, например, с формами бухгалтерского учета - мемориально-ордерная, журнально-ордерная, автоматизированная, упрощенная.
В качестве форм внутреннего контроля организации, по нашему мнению, нужно выделить:
К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.
Во многих организациях нет отдела (сектора, бюро, группы и т.п.) внутреннего аудита и ревизионной комиссии (ревизора). В этом случае для осуществления внутреннего контроля целесообразно использовать структурно-функциональную форму внутреннего контроля организации. Понятие «структурно-функциональная форма внутреннего контроля» отражает необходимые взаимодействия единиц оргструктуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям. Например, осуществление контроля, непременно входящее в должностные обязанности любого руководителя, должно включаться в функции любого ответственного лица. Данная форма, соответствующая содержанию первичной ступени развития внутреннего контроля, применяется всеми организациями наряду с более развитыми формами и независимо от них.
К форме внутреннего контроля в некоторой степени приближено понятие контроллинга. Но именно приближено, так как непосредственно к форме внутреннего контроля контроллинг, на наш взгляд, отнести нельзя.
Контроллинг в современной экономической теории и практике - сложное синтезированное понятие, имеющее много различных определений. Например, Альбрехт Дейли и Беата Штайгмайер рассматривают контроллинг как предмет деятельности любого менеджера независимо от занимаемой им ступени в иерархической лестнице управления организацией. В Германии под контроллингом часто понимают систему учета и анализа затрат и результатов финансово-хозяйственной деятельности предприятия. Один из крупнейших специалистов в области контроллинга Д. Хан в своей концепции контроллинга первое место отводит задачам общефирменного планирования и контроля результатов на базе информации внутреннего производственного учета. По американской концепции (Financial Executives Institute - FEI) к задачам контроллера относятся внутрифирменное планирование, составление отчетов об исполнении планов, консультирование, разработка налоговой политики, составление отчетов для государственных служб, ревизия, народно-хозяйственные исследования. Таким образом, контроллинг обобщающает в себе понятия самых различных элементов управления; он значительно шире понятия формы внутреннего контроля. Поэтому непосредственно к форме внутреннего контроля контроллинг отнести нельзя.
Особое место занимает классификация по типам внутреннего контроля. В основу типологии, как известно, должен быть положен существенный признак. На наш взгляд, в основу типологии внутреннего контроля должен быть положен существенный признак - уровень автоматизации контроля, определяющий уровень производительности труда (выражается в отношении объема работы по контролю к затраченному времени). Может ли уровень автоматизации определять форму внутреннего контроля организации (известно, например, что одна из форм бухгалтерского учета - автоматизарованная)? Форма контроля организации - это способ выражения процедур контроля всех объектов (в том числе их систем) коммерческой организации, тогда как автоматизация контрольных процедур возможна лишь на уровне отдельных объектов или их систем. Невозможно, например, полностью автоматизировать все стороны контроля качественной и количественной сохранности материальных ценностей предприятия; автоматизация контроля взаимоотношений в рабочих коллективах в настоящее время не представляется возможной. Исходя из этого уровень автоматизации следует рассматривать определителем не форм, а именно типов внутреннего контроля.
Известны следующие типы внутреннего контроля:
Неполностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей).
Полностью автоматизированный внутренний контроль осуществляется полностью в автоматическом режиме под управлением субъектов внутреннего контроля. Примеры этого типа внутреннего контроля: автоматическое обнаружение и исправление ошибки прикладной компьютерной программой; работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов); работа антивирусных программ; программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции); программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов-фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца); работа контрольных модулей корпоративных систем; самодиагностика программных средств.
Прежде чем классифицировать внутренний контроль в аспекте иерархичности объектов, необходимо дать определение объекта внутреннего контроля и его предмета.
Объект внутреннего контроля организации - это управляемое звено системы управления организацией, воспринимающее контрольное воздействие. Объекты внутреннего контроля организации:
Необходимо разграничивать объект внутреннего контроля и предмет внутреннего контроля. В философской трактовке предмет познания - это определенная сторона, свойство и отношение объекта, исследуемые с определенной целью в данных условиях и обстоятельствах. Предмет определяет границы, в пределах которых изучается объект исследования.
Предметом внутреннего контроля является наличие, состояние и (или) действие управляемого звена системы управления организацией. Какие-либо материальные ресурсы организации - это объекты внутреннего контроля; фактическое наличие данных ресурсов, их состояние, аспекты их функционирования - это предметы внутреннего контроля.
Целесообразно различать контроль системы объектов в целом (т.е. всей организации), контроль ее подсистем и контроль элементов (отдельных объектов). Такой подход позволяет рассматривать функцию контроля в связи с объектами любой сложности и целевой ориентации.
Внутренний контроль целесообразно классифицировать по значимости субъектов внутреннего контроля с точки зрения их участия в общей, т.е. совокупной, деятельности по внутреннему контролю на предприятии.
Субъект внутреннего контроля организации - это работник или участник (владелец) организации, совершающий контрольные действия при исполнении возложенных на него обязанностей либо только на основании соответствующих прав.
Если член ревизионной комиссии не является участником или работником данной организации, он считается субъектом внутреннего контроля в период исполнения соответствующих обязанностей.
Всех субъектов внутреннего контроля целесообразно распределить по следующим уровням с точки зрения значимости в совокупном контрольном действии:
1) субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов);В основе рассмотренной выше классификации признак значимости субъектов внутреннего контроля. В теоретическом аспекте (в условиях идеальной системы внутреннего контроля) и в реальной жизни значимость конкретного субъекта может возрастать (снижаться) в зависимости от его личного вклада в совокупное контрольное действие.2) субъекты внутреннего контроля второго уровня. В их обязанности непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования);
3) субъекты внутреннего контроля третьего уровня - выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово-диспетчерского, планово-экономического отделов, отдела кадров);
4) субъекты внутреннего контроля четвертого уровня. В их обязанности входят контрольные и другие функции (административно-управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности);
5) субъекты внутреннего контроля пятого уровня. В их функциональные обязанности входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, сотрудники отделов входного и технического контроля и т.п.).
Полная классификация внутреннего контроля организации представлена в таблице.
Принципы эффективности и основные требования к организации внутреннего контроля
Ключевое условие успешного функционирования системы внутреннего контроля организации - это соблюдение принципов эффективности - основных правил, охватывающих контрольную деятельность в целом.
Таблица
Классификация внутреннего контроля
Признак классификации | Элементы класса внутреннего контроля |
Форма контроля |
|
Уровень автоматизации контроля (признак типологии внутреннего контроля) |
|
Методические приемы контроля |
|
Значимость субъектов внутреннего контроля (с точки зрения контрольной деятельности) |
|
Иерархичность объектов контроля |
|
Стадии проведения контроля |
|
Функциональная направленность контроля |
|
Характер взаимоотношений контролирующего контролируемого работников |
|
Временная направленность контроля |
|
Пространственный аспект |
|
Величина (сложность) объекта контроля |
|
Источники данных контроля |
|
Способ взаимоотношений работников |
|
Этапы получения информации |
|
Характер отношения к объекту |
|
Характер контрольных мероприятий |
|
Периодичность проведения контрольных мероприятий |
|
Полнота охвата объекта контроля |
|
Время осуществления контрольных действий |
|
Интенсивность проведения контроля |
|
Фазы воспроизводственного цикла |
|
Основные требования к организации системы внутреннего контроля хотя и не являются принципами, но также обусловливают эффективное функционирование системы внутреннего контроля.
Основные этапы организации системы внутреннего контроля
Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:
Подводя итоги, следует сказать, что организация эффективной системы внутреннего контроля позволит:
Потребление электроэнергии без договора: как избежать негативных правовых последствий. Организатор: Высш.школа госаудита МГУ