Система внутреннего контроля компании (СВК) состоит из системы внутреннего финансового контроля, системы внутреннего контроля бухгалтерского учета и др. подсистем. СВК помогает предупреждать хищения и отслеживать товарно-денежные потоки. Но зачастую СВК воспринимается как излишняя бюрократия и функционирует неэффективно. Разберемся как ее усилить.
Внутренний контроль — это процесс, который направлен на получение достаточной уверенности в том, что экономический субъект работает результативно и эффективно. СВК призвана на каждом участке, в каждом бизнес-процессе компании минимизировать риски путем выстраивания контрольной среды и адекватного реагирования на выявленные угрозы.
СВК работает эффективно, если собственник и/или руководство организации на любом этапе могут осуществлять контроль. И контроль этот должен быть оперативным. При этом не нужно полного погружения в каждый бизнес-процесс (иначе руководство просто «утонет» в деталях), нужна краткая аналитическая информация, позволяющая принимать решения для улучшения ситуации.
Какие недостатки СВК часто встречаются на практике?
1. Недостаточность контроля
Некоторые важные объекты контроля (их составляющие) не попадают «в поле зрения». Например, некоторые компании строго следят, чтобы не было недоплаты налогов, но совершенно не замечают их переплаты, а иногда сотрудники необдуманно принимают предложения налоговых органов и лишают компанию положенных ей средств.
Об ошибках и эффективных стратегиях при общении с налоговой >>
2. Нет четкого определения ответственных
Может получиться так, что ущерб есть, а виновных работников как бы нет. Что особенно опасно сегодня для руководителей и владельцев бизнеса, т.к. при определенных обстоятельствах им может быть предъявлено умышленное создание условий для ухода от налогов и другие нарушения, а это может повлечь уголовную ответственность. Кроме того, участились случаи привлечения руководителей и собственников компаний к субсидиарной ответственности по долгам компаний.
Подробнее о рисках субсидиарной ответственности руководителей >>
3. Нет стандартизированных процедур контроля
В итоге каждый контролирует, как и когда ему удобно. Так, например, распространенным нарушением является проведение формальной инвентаризации, что создает благодатную почву для хищений и злоупотреблений. Нередко в аудиторской практике встречаем ситуации, когда длительные периоды контроль может вообще отсутствовать.
О чем рассказал собственнику тайный аудит его компании >>
Рекомендации по усилению СВК
1. Сфокусировать контрольную деятельность
Определите четко объекты контроля, к которым должно быть пристальное внимание. Они индивидуальны для каждой организации и полезно не ограничиваться «стандартными» сферами (например, учет ТМЦ). Включите сюда все, что так или иначе влияет на эффективную деятельность организации. Например, это может быть контроль за соблюдением скидочной политики компании, оценка последствий предоставления скидок и т. д.
2. Детализировать контрольную деятельность
В отношении каждого объекта контроля полезно осветить 3 вопроса:
Как будет проходить контроль?
Например, какая методика будет использоваться, какие документы/действия будут проверяться, как часто и т. д.
Что является «границей нормы»?
Нарушения каких требований или отклонение от каких показателей станет тревожным сигналом.
Каким образом должны фиксироваться/устраняться нарушения?
Иными словами, какие действия должен совершить проверяющий, если заметит риск.
3. Персонифицировать контрольную деятельность
Исходя из предполагаемой методики контроля и борьбы с рисками/нарушениями нужно определить для каждого объекта контроля квалифицированных ответственных лиц.
Также важно избегать и другой крайности — «задвоение ответственности»: когда одна и та же контрольная функция по одному и тому же объекту закрепляется за разными работниками. Но важно заранее подумать, кто будет осуществлять контроль в случае временного отсутствия контролирующего лица (отпуск, например).
Также, полезно четко определить подотчетность лица, осуществляющего контроль. Кому и как этот работник будет докладывать о результатах контрольной деятельности?
Рекомендуем обратить особое внимание на документирование ключевых вопросов внутреннего контроля (кто, что, когда и как контролирует, какие действия совершает при обнаружении нарушений).Ответственные лица обязательно должны быть ознакомлены с соответствующими документами под роспись.
Пример 1.
Если в вашей компании множество договоров, множество контрагентов — очень полезно разработать инструкцию по работе с договорами.
В инструкции должен содержаться порядок согласования и подписания любого договора. Инструкция сократит возможность подделки договоров, включения неправомерных, кабальных условий и др. риски.
Также в этой инструкции можно предусматривать порядок оплаты: каким образом оплачивается счет по договору, каким образом списываются денежные средства (порядок согласования оплаты, например).
Пример 2.
Все организации, у которых имеется большой склад с товаром и присутствует большой товарооборот, просто обязаны иметь договоры о материальной ответственности.
Они могут быть заключены с каждым физическим лицом, могут быть коллективными: если склад очень большой и много кладовщиков и др. материально ответственных лиц.
В случае выявления какого-то ущерба, недостачи каждый работник склада понимает меру своей ответственности за товар.
Также обязателен регламент проведения инвентаризации. Инвентаризация должна проводиться чем чаще, тем лучше. Хотя бы раз в квартал. Инвентаризацию должны проводить не менее 3-х человек, назначенных приказом руководителя. Эти работники должны ответственно подходить к пересчету и составлению документов.
В регламенте нужно прописать не только порядок и сроки проведения инвентаризации, но и порядок утверждения ее результатов, каким образом они представляются руководству. Руководитель должен ознакомиться с тем, что выявлено по итогам инвентаризации — недостача или, наоборот, избыток, пересортица и т. д., и принять дальнейшие решения.
СВК и регламентирующие ее документы должны быть актуальны как в части организационных изменений (например, своевременная замена контролеров в случае их увольнения), так и в части обнаружения новых объектов контроля, возможностей для роста эффективности компании и т. д.
Наш многолетний опыт проверок показывает, что работы только СВК недостаточно: в 93 % случаев при комплексном аудите компаний обнаруживаются не выявленные риски и резервы, а в некоторых случаях и корпоративные мошенничества.
Почему даже хороший внутренний контроль не может решить всех проблем?
Мы рекомендуем держать СВК «в тонусе» путем периодических проверок внешних контролеров (речь, конечно, не о налоговой инспекции). Эти проверки не разрушат СВК и доверие к ней, они повысят качество ее работы. И только в такой ситуации возможно достижение синергетического эффекта, когда 1+1 = 11.
Узнать за минуту стоимость комплексного аудита >>
Ну а если вы заметили:
-
рост расходов при прежней выручке;
-
рост расходов на персонал при сокращении численности;
-
просроченную задолженность по выданным займам;
-
отсутствие четких критериев выбора поставщиков;
-
стопроцентную предоплату при закупках, если были иные условия с теми же поставщиками;
-
увеличение дебиторской задолженности при снижении выручки;
-
необоснованные скидки и отсрочки контрагентам;
-
иные действия и ситуации, которые идут «вразрез» с интересами компании,
советуем вам незамедлительно провести форензик и убедиться, что у указанных фактов все-таки есть какие-то объективные причины, либо выявить корпоративные мошенничества.
Итогом проверки является отчет с оценкой возможной величины ущерба, который может служить основанием для обращения в следственные органы и суды. Данные отчета позволяют принять необходимые управленческие решения для нивелирования рисков и потерь, а также для улучшения СВК.
Кейс
При оказании услуг форензика для крупного промышленного предприятия аудиторами «Правовест Аудит» выявлено совершение убыточных сделок, связанных с нецелевым использованием денежных средств.
По результатам проведенных процедур установлено, что в отдельные периоды Организация от исполнения некоторых договоров получила отрицательные финансовые результаты.
При анализе движения денежных средств Организации установлено, что в отдельных случаях при получении предоплаты от покупателя Организация направляла не все средства на закупку материала для исполнения заказа, частично денежные средства направлялись на погашение кредитных обязательств и на иные хозяйственные цели.
Нецелевое использование полученных авансов привело к завышению себестоимости реализованной продукции из-за роста цен на основной материал и, как следствие, привело к незапланированным убыткам.
Аудиторами рекомендовано проводить управленческое планирование, направленное на снижение производственных затрат, ужесточить контроль за использованием авансов.
Если собственник не может должным образом контролировать бизнес, то некоторые недобросовестные руководители могут воспользоваться этим, уводя выручку в свою фирму или создавая завышенные расходы, заключая ненужные договоры с самим собой (например, договоры займа под «нерыночные» проценты) или приобретая что-то у аффилированных лиц по завышенным ценам за «откаты». В нашей практике, к сожалению, нередко встречаются такие ситуации:
Неправомерные действия директора нанесли ущерб в размере 13 млн руб. >>
Раскрыта схема увода прибыли в размере 80 млн руб. >>
«Слабое звено» ценою в 500 млн руб. >>
Цель этой статьи состоит в том, чтобы обсудить различные вопросы внутреннего контроля, сделав особый упор на темы пункта I6 программы курса «Введение в финансы и управление бизнесом». Нас, в частности, будут особенно интересовать следующие темы учебного плана:
a) Объяснить внутренний контроль и внутреннюю проверку.
b) Объяснять внутреннего финансового контроля в организации.
c) Описать обязанности руководства по внутреннему финансовому контролю.
Кроме того, в статье мы обсудим роль внутреннего аудита и проверок, проводимых в рамках внутреннего аудита, что охватывается темами I2 e) и f) учебного плана.
Определение и цели внутреннего контроля
Доклад Tернбулла, впервые опубликованный в 1999 году, определил внутренний контроль и сферу его действия следующим образом:
«Политики, процедуры, задачи, поведенческие и прочие аспекты деятельности организации, которые в совокупности:
- Способствуют успешному функционированию организации, позволяя ей должным образом реагировать на значительные риски (операционные, финансовые, риски соблюдения правовых норм и другие) в процессе достижения своих целей. Сюда относится также обеспечение сохранности активов и своевременное выявление и управление обязательствами.
- Обеспечивают качество внутренней и внешней отчётности, что, свою очередь, требует поддержания необходимых учётных систем и процессов для создания потоков своевременной, уместной и надёжной информации из внутренних и внешних источников.
- Обеспечивают соблюдение действующего законодательства и внутренних политик.
Объяснение Тернбулла подчеркивает положительную роль, которую внутренний контроль призван играть в организации. Способствовать эффективному функционированию – это способствовать улучшению; и, если внедрить их правильно, то процессы внутреннего контроля несут пользу организации тем, что сравнивают вероятные сценарии с изначальными планами и предлагают способы избежать негативного развития событий.
В то же время Тернбулл признаёт, что идеальной системы внутреннего контроля не существует. Поскольку любая организация работает в динамичной среде, некоторые риски из значительных будут эволюционировать в несущественные, а некоторые из новых возникающих рисков может быть сложно или вообще невозможно предвидеть. Поэтому целью любой системы внутреннего контроля должна быть разумная уверенность в том, что организация всё-таки сможет достигать своих целей.
Задачи внутреннего контроля
Внутренний контроль должен выполнять следующие задачи:
Обеспечение эффективности ведения бизнеса:
В организации должны быть внедрены инструменты контроля, которые могли бы обеспечивать бесперебойную работу её процессов и операций. В совокупности такие инструменты должны снизить риск неэффективной деятельности и свести к минимуму опасность того, что организация не сможет достичь своих целей.
Обеспечение сохранности активов:
Используемые организацией инструменты контроля также должны гарантировать, что её активы используются для надлежащих целей и не подвержены риску воровства или использования не по назначению. Такие инструменты контроля нужно применять равным образом как к материальным, так и к нематериальным активам организации.
Предотвращение и выявление мошенничества и других незаконных действий:
Такие правонарушения могут случаться даже в небольших организациях с простыми организационными структурами, а по мере того, как размер и сложность организации увеличиваются, разнообразие мошеннических практик только растёт. Очевидно, что механизмы контроля должны соответствовать этим вызовам.
Обеспечение полноты и правильности учётной информации:
Организация не в состоянии готовить достоверную финансовую информацию, если ненадёжны её системы первичного учёта. Эти системы должны фиксировать первичные операции так, чтобы все их необходимые характеристики были отражены в финансовой отчётности должным образом.
Обеспечение своевременности подготовки финансовой отчётности:
Своевременная сдача достоверной отчётности – это одна из юридических обязанностей любой организации. Вдобавок, многие организации также должны готовить отдельную отчётность для акционеров. Внутренний контроль необходим и для процессов управленческого учёта, без которых невозможно стратегическое планирование, принятие управленческих решений и мониторинг параметров деятельности организации.
Ответственность за внутренний контроль
Во многих небольших организациях – таких как индивидуальные предприниматели или товарищества без ограничения ответственности – ответственность за внутренний контроль находится в руках самих собственников. Небольшой размер этих организаций, как правило, способствует полной вовлечённости собственников в бизнес, и, даже при наличии наёмных сотрудников собственники всё равно хорошо осведомлены о текущих бизнес-операциях и о состоянии бизнеса в целом.
Необходимость в дополнительных механизмах внутреннего контроля растёт по мере роста организации, который влечёт за собой всё более усиливающуюся специализацию. В этих условиях уследить за тем, что и где происходит в бизнесе, становится всё менее реалистичным.
В компаниях с ограниченной ответственностью за создание и функционирование адекватной системы внутреннего контроля отвечает совет директоров. Директора являются по сути агентами акционеров и, действуя в интересах акционеров, несут перед ними ответственность. Поэтому в определённых случаях директора могут посчитать необходимым создать специализированное функциональное подразделение внутри организации, отвечающее за внутренний контроль. Решение о создании такого подразделения будет зависеть от того, насколько ожидаемые в результате выгоды превысят соответствующие затраты.
Директора должны уделить должное внимание среде контроля. Для того, чтобы внутренний контроль достигал своих целей нужна соответствующая культура, которая позволит механизмам контроля надёжно укорениться по всей организации.
Классификация механизмов внутреннего контроля
Механизмы контроля можно классифицировать по множеству оснований. На схеме ниже приведены пять наиболее часто используемых категорий.
Механизмы внутреннего контроля могут быть:
Обязательными или добровольными:
Обязательные механизмы контроля – это те, которым необходимо следовать вне зависимости от обстоятельств. Как правило, они касаются предотвращения случаев нарушения закона или политик организации, а также минимизации угроз жизни и здоровью. Добровольные же механизмы контроля применяются в зависимости от суждения организации или её менеджеров.
Применяемыми по усмотрению или применяемыми всегда:
В некоторых случаях менеджерам может быть предоставлена возможность выбора – применять ли конкретный механизм контроля – в зависимости от субъективной оценки риска. Если такого права у менеджера нет, то контрольный механизм должен применяться всегда.
Ручными или автоматизированными:
Ручные механизмы контроля применяются конкретными сотрудниками, а автоматизированные заранее запрограммированы в системах организации. Некоторые системы сочетают оба вида. Например, при вынесении решения о возможности отсрочки платежа система может предлагать менеджеру по продажам такие варианты: автоматическое «отклонить» для покупателей с низким кредитным рейтингом, автоматическое «предоставить» для покупателей с высоким кредитным рейтингом, и дать менеджеру сделать выбор самостоятельно, если кредитный рейтинг покупателя средний.
Общими или прикладными:
Эта классификация механизмов контроля относится только к информационным системам. Общие механизмы контроля обеспечивают надёжность данных, которые генерируют системы, и помогают добиться того, чтобы они в целом работали в соответствии с их предназначением. Прикладные – это автоматические механизмы контроля, встроенные в информационные системы и предназначенные обеспечить полную и правильную фиксацию данных от момента ввода до вывода.
Распространённые контрольные процедуры
Физические инструменты контроля:
К таким контрольным инструментам относятся способы ограничения доступа в здания, конкретные офисы или к фабричному оборудованию: турникеты на входе, карты доступа или пароли. Прикрутить оборудование к полу чтобы сделать невозможным его вынос – это тоже из разряда физических инструментов контроля.
Доверенности и лимиты на авторизацию:
Большинство сотрудников имеют суммовые ограничения при принятии решений. Например, младший менеджер при организации собственной командировки не может самостоятельно приобретать авиабилеты стоимостью свыше $500, и при необходимости превысить этот порог должен получить одобрение более старшего менеджера.
Разделение полномочий:
Чтобы снизить риск ошибок и мошенничества, обязанности, связанные с денежной наличностью, часто разделены. Например, если бизнес-процесс компании предусматривает получение наличных денег по почте, то вскрытие конвертов в почтовой комнате и запись прихода будут осуществляться разными сотрудниками.
Разделение полномочий уместно и в других областях бизнеса. Например, должности председателя совета директоров и главного исполнительного директора занимают разные люди. Подразделение внутреннего аудита должно быть полностью отделено от финансового департамента с прямым подчинением либо совету директоров, либо комитету по аудиту.
Управленческие инструменты контроля:
Это инструменты, которые находятся в руках менеджеров. Например – анализ отклонений, с помощью которого менеджер, исполняя свои непосредственные должностные обязанности, определяет причины различий между планом и фактом. Управление результатами деятельности подчинённых – это тоже неотъемлемая часть многих управленческих должностей.
Если двигаться ниже по вертикали управления, то на уровне ежедневных операций регулярно выполняются управленческие процедуры надзора. Механизмы контроля, в целом заложенные в организационную структуру компании и её линии соподчинения, называют организационными процедурами контроля.
Арифметические и учётные инструменты контроля:
Сюда относятся такие контрольные процедуры, как различного рода сверки и оборотно-сальдовые ведомости. Их задача – удостовериться в том, что транзакции записаны и учтены с должной достоверностью.
Процедуры контроля, связанные с управлением персоналом:
Все аспекты управления персоналом пронизаны процедурами контроля. Это и проверка квалификации претендентов, и верификация рекомендаций, и проверка потенциальных сотрудников на предмет криминального прошлого или профессиональная переаттестация уже работающих сотрудников.
Внутренняя проверка
Внутренняя проверка – это такая система организации бухгалтерских процедур в организации, в результате которой ни одна бухгалтерская операция не находится под полным и независимым контролем какого-либо одного лица. Обязанности одного сотрудника должны таким образом дополнять обязанности другого, чтобы, по сути, осуществлять непрерывный аудит бизнес-операций.
Необходимые элементы внутренней проверки такие:
• проверке подвергаются ежедневные операции,
• проверки осуществляются постоянно как часть системы,
• работа одного сотрудника является смежной для работы другого.
Если распределить обязанности между сотрудниками таким образом, то никто по отдельности не получает полного контроля над какой-либо операцией.
Внутренний аудит
Определение и цель внутреннего аудита
Внутренний аудит можно определить как независимое структурное подразделение, созданное внутри организации с целью проверки и оценки её деятельности. Внутренний аудит позволяет руководству компании более эффективно исполнять свои функции. То есть внутренний аудит снабжает руководство анализом, оценками, рекомендациями, советами и в целом информацией об изученных им областях и процессах организации.
Задачи внутреннего аудита
Формальный список задач внутреннего аудита может включать все или несколько пунктов из следующего списка:
- обзор учётных систем и систем внутреннего контроля,
- проверка финансовой и операционной информации,
- оценка «трёх E»: эффективности, экономичности и результативности,
- оценка соответствия законодательству и нормам регулирования,
- обзор мер по обеспечению сохранности активов,
- проверка показателей, измеряющих достижение корпоративных целей,
- определение значительных рисков, угрожающих организации, и мониторинг политики по управлению рисками,
- проведение специальных расследований по мере необходимости.
Зачем нужен внутренний аудит?
Важность внутреннего аудита была отмечена ещё в докладе Тернбулла. В нём указано, что те публичные компании, в которых по каким-либо причинам нет специального подразделения внутреннего аудита, должны как минимум раз в год рассматривать вопрос о необходимости его создания. Одновременно с этим те публичные компании, в которых подразделения внутреннего аудита уже есть, должны не реже раза в год обращаться к вопросу о его полномочиях, сфере применения и обеспеченности ресурсами.
Согласно докладу Тенрбулла потребность в отдельном подразделении внутреннего аудита зависит от ряда факторов:
- масштаб, разнообразие и сложность процессов организации,
- количество сотрудников – потребность в специальном внутреннем аудите возрастает по мере роста числа сотрудников и/или по мере того, как взаимодействие между сотрудниками становится более сложным,
- баланс между выгодами от отдельного подразделения внутреннего аудита и издержками на его создание и функционирование,
- изменений организационных структур, процессов и основных информационных систем,
- природы рисков организации и их изменения, а также возникновения новых рисков,
- проблем с функционированием систем внутреннего контроля, как реальных, так и предполагаемых,
- появления или увеличения частоты необъяснимых или неприемлемых событий.
Внутренний аудит и внутренний контроль
Внутренний аудит – это внутренняя, но независимая оценочная функция. Хотя сотрудники службы внутреннего аудита и являются, как правило, сотрудниками компании, они должны работать независимо от руководства, чтобы их анализ, суждения и рекомендации оставались как можно более беспристрастными. Глава подразделения внутреннего аудита должен подчиняться напрямую либо совету директоров, либо комитету по аудиту. Некоторые организации заходят настолько далеко, что передают функционал внутреннего аудита внешним профессиональным фирмам.
Внутренняя аудиторская проверка – это оценка системы внутреннего контроля, и, по сути, сама по себе является инструментом управленческого контроля, позволяющая оценить соответствие внутреннего контроля заданным стандартам.
Ключевые риски:
Внутренний аудит проверяет и оценивает состояние системы внутреннего контроля в зависимости от ключевых рисков, затрагивающих организацию. Цель заключается в том, чтобы проверить, насколько имеющиеся инструменты контроля позволят нивелировать риск, если он материализуется. Заключения и рекомендации соответствующих отчётов внутреннего аудита должны помочь руководству критически оценить имеющиеся инструменты контроля и, если нужно, пересмотреть их дизайн.
Финансовая и операционная информация:
Внутренний аудит может проверить эту информацию на предмет её правильности, своевременности и применимости. Специальное тестирование позволяет оценить, насколько информация правильно отражает то, что она должна отражать, и насколько она подходит в качестве основы для принятия решений руководством и прочими заинтересованными сторонами.
Соответствие законодательству и прочим нормам:
В настоящее время всё больше организаций сталкиваются с необходимостью внедрения стандартов соответствия законодательству и иным нормам. Это может быть продиктовано необходимостью соответствовать как требованию закона, так и другим, зачастую внутренним, стандартам. Внутренний аудит помогает оценить, насколько такое соответствие действительно имеет место. В этом отношении фронт работ внутреннего аудита только расширяется по мере того, как организациям приходится соответствовать не только профессиональным или отраслевым стандартам, но и стандартам в области охраны окружающей среды.
Виды внутреннего аудита
В ходе исполнения своих обязанностей внутренние аудиторы могут столкнуться с необходимостью проводить разные виды аудита.
Операционный аудит – это проверка эффективности организационных процессов. Это оценка реальной деятельности компании по сравнению с заранее заданными параметрами.
Системный аудит проверяет, насколько правильной является информация, получаемая из информационных систем организации. Тесты на соответствие проверяют, насколько правильно применяются механизмы контроля. Тесты по существу призваны убедиться в правильности сумм, и их можно использовать для того, чтобы найти в системах ошибки и упущения.
Аудит транзакций или антикоррупционный аудит призван выявить мошенничество или другие незаконные или преступные действия. Однако его сферу можно расширить, включив проверку на непредвзятость, прозрачность и справедливость принимаемых организацией решений – тех областей, которые часто относят к социальному аудиту, который в целом может включать в себя любые аспекты корпоративного управления.
Основные темы
Особенности организации внутреннего контроля
Виды отчетных документов, необходимых для отражения результатов внутреннего контроля
Оформление Положения о службе внутреннего контроля
ЦЕЛИ И ЗАДАЧИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
Согласно ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 30.12.2021) «О бухгалтерском учете» любой экономический субъект обязан организовать и осуществлять внутренний контроль.
Внутренний контроль представляет собой процесс, направленный на получение достаточной уверенности в том, что компания обеспечивает:
• эффективность и результативность деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
• достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
• соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
Внутренний контроль способствует достижению компанией поставленных целей. Он помогает предотвратить или выявить отклонения от установленных правил и процедур, искажения данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.
Эффективность внутреннего контроля может быть ограничена:
• изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства компании;
• превышением должностных полномочий руководством или иным персоналом компании, включая сговор персонала;
• возникновением ошибок в процессе принятия решений, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.
Термин «внутренний контроль» в первую очередь ассоциируется с бухгалтерским учетом, однако это не единственная сфера деятельности компании, которую охватывает внутренний контроль.
Основные объекты внутреннего контроля:
• ресурсы (материальные, трудовые, информационные, технологические и т. д.);
• непосредственно хозяйственный процесс (оборот денежных средств, производство продукции, заключение договоров с заказчиками, своевременная отгрузка продукции и др.);
• результаты деятельности компании (объемы выпущенной продукции, прибыль, рентабельность и др.).
Важно понимать, что внутренний контроль не ставит цель выявить проблемы и ошибки, чтобы определить виновного и назначить ему наказание. Цель другая — выявить проблемные зоны, чтобы устранить их и избежать ошибок.
ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В КОМПАНИИ
Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяют в зависимости от характера и масштабов деятельности компании, особенностей ее системы управления.
Можно формировать отдельные структурные подразделения, выбирать контролеров при создании соответствующей контрольной комиссии из числа сотрудников компании, привлекать внешних консультантов.
_2022-83(%D0%A1%D1%85%D0%B5%D0%BC%D0%B0).jpg)
Создание специального структурного подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:
• задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;
• в силу специфики деятельности компании для обеспечения эффективности внутреннего контроля требуются накопление, сохранение и передача специальных знаний, навыков и опыта;
• риски деятельности компании настолько высокие, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;
• существуют требования законодательства или регулятора финансового рынка о создании специального подразделения внутреннего контроля (службы внутреннего контроля).
Привлекать внешнего консультанта для организации или оценки внутреннего контроля целесообразно в следующих случаях:
• собственных ресурсов компании недостаточно для выполнения задач по организации или оценке внутреннего контроля в установленные сроки;
• затраты на создание и содержание специального подразделения внутреннего контроля или внутреннего контролера превышают стоимость привлечения независимого консультанта (контрольной организации) для выполнения задач по организации или оценке внутреннего контроля соответственно;
• заинтересованность руководства компании в независимости оценки внутреннего контроля.
Компания может избрать наиболее выгодный для себя вариант организации внутреннего контроля:
• сформировать отдельное структурное подразделение (службу внутреннего контроля);
• выделить должностное лицо (или несколько лиц), которые будут отвечать за проведение внутреннего контроля.
Чтобы вменить сотрудникам или службе определенные задачи, необходимо закрепить их в соответствующем документе (например, в Положении о службе внутреннего контроля в случае организации отдельного структурного подразделения) и прописать функции в трудовых договорах/должностных инструкциях.
С принятыми локальными нормативными актами сотрудников компании необходимо ознакомить под подпись.
СОЗДАЕМ СЛУЖБУ ВНУТРЕННЕГО КОНТРОЛЯ
Рассмотрим вариант создания отдельного структурного подразделения и порядок действия в таком случае.
Этап 1. Вносим изменения в штатное расписание и вводим новые штатные единицы — 2
Внесение изменений в штатное расписание осуществляется по приказу (распоряжению) руководителя компании:
_2022-85(%D0%9F%D1%80%D0%B8%D0%BA%D0%B0%D0%B7).jpg)
Если не формируется отдельное структурное подразделение, а создается комиссия по внутреннему контролю, то в локальном нормативном акте компании достаточно прописать особенности процедуры внутреннего контроля, а затем приказом (распоряжением) руководителя компании утвердить состав комиссии.
Необходимо определить цели проведения внутреннего контроля, сроки проведения мероприятий, документы, необходимые для оформления, сроки их предоставления и т. д.
Материал публикуется частично. Полностью его можно прочитать в журнале «Планово-экономический отдел» № 9, 2022.
Это первая статья цикла, в которой мы постараемся определить значимость внутреннего контроля и управления рисками, насколько они актуальны и обязательны для внедрения, и какую часть в управлении организации они занимают. Для начала, следует отметить, что процесс оценки рисков включён в состав элементов системы внутреннего контроля. Поэтому начнём с определения внутреннего контроля.
!!! Полезный материал! Сборник статей по целевому управлению. Скачать >
Так что такое внутренний контроль?
Всё мировое бизнес-сообщество развивается по общим правилам, перенимая наиболее эффективные технологии, процессы и системы управления. К этим правилам относится и система внутреннего контроля.
К сожалению, в нашем обществе, зачастую контроль воспринимается негативно. Так исторически сложилось в умах – «вот преступление, а вот и наказание». При этом очевидно, что для жизни организации, лучше вовремя исправленный сбой в работе, нежели ситуация, когда проблема выявляется по прошествии времени и тогда приходится менять стратегию, корректировать планы, или принимать радикальные меры. Внутренний контроль способствует выявлению причинно-следственной связи возникновения сбоя, эффективному взаимодействию и своевременному информированию руководства о любых проблемах и недостатках на пути достижения целей, что даёт возможность оперативно реагировать и принимать управленческие решения.
Можно сказать, что каждый работник организации, в своей повседневной деятельности, автоматически становится участником процесса «Внутренний контроль». То есть, реализуя поставленные задачи, рядовые работники занимаются самоконтролем и контролем производимых ими операций, линейные руководители, контролируют работу, подчинённых, процессы и результаты деятельности подразделений, владельцы процессов контролируют вверенные им бизнес-процессы высшего уровня, целевые показатели и т.д. Между всеми работниками происходит взаимодействие в решении поставленных задач. А вот какой характер носит данное взаимодействие, и какой эффект оказывает на организацию, не всегда можно определить с «первого взгляда», или есть ли уверенность в том, что потоки обмена информации между подразделениями происходят качественно и беспрепятственно. Вопросом также остаётся и как выглядит такой «контроль», какие включает действия, и какой результат получит организация по истечении времени. Обсуждая тему внутреннего контроля, мы попробуем разобраться, насколько возможно найти решения для достижения желаемого результата, используя современные подходы к контролю.
При традиционных методах контроля, вышеописанная деятельность обычно не структурирована, не формализована, не ведётся на регулярной основе, результаты не фиксируются, по процессу контроля не налажена управленческая отчётность, иногда размыты центры ответственности, отсутствует фокус на рисках. Также, контроль не всегда выявляет «слабое звено», или выявляет с опозданием. По той же причине, руководство компании в постоянных поисках «слабого звена», львиную долю времени уделяет текущей деятельности, а не процессам развития и стратегическим целям. Из вышесказанного можно сделать вывод, что контроль, зачастую, носит хаотичный характер, а в среде хаоса зарождаются самые крупные и существенные риски.
Чтобы разбираться с такими интересными темами, как среда, взаимодействие, процедуры контроля, потоки информации и управление рисками, для начала необходимо понять, что же такое «Система внутреннего контроля» и почему в последнее время этому вопросу уделяется повышенное внимание в организациях любого уровня, в том числе в государственных и некоммерческих структурах.
В качестве определения внутреннего контроля, прежде всего, обратимся к стандарту COSO – это признанный международный стандарт, на который ссылаются некоторые российские нормативные акты о корпоративном управлении:
Внутренний контроль – процесс, осуществляемый на всех уровнях деятельности организации, направленный на обеспечение разумной уверенности в том, что будут достигнуты цели организации в части:
- Эффективности и экономичности операций;
- Достоверности финансовой отчётности;
- Соответствия деятельности действующему законодательству.
Внутренний контроль является не одним событием или обстоятельством, а динамическим и итеративным процессом – действиями, которые охватывают всю деятельность организации, и которые неразрывно связаны с тем, каким образом менеджмент управляет организацией.
Настоящее определение наиболее чётко даёт понимание, что контроль обязателен на каждом этапе управления (от самоконтроля работника до управления всей организацией). Система внутреннего контроля непросто координирует взаимодействие отдельных подразделений или работников, а чётко регулирует эти взаимодействия через локальные нормативные акты, обязательные для исполнения всеми работниками. Более подробно вопросу организации внутреннего контроля будет посвящена отдельная статья.
Кроме того, внедрение системы внутреннего контроля каждым экономическим субъектом в России в настоящее время закреплено в Законе 402-ФЗ «О бухгалтерском учёте». Статья 19 гласит: “Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни”.
В соответствии с законом, каждый субъект бизнеса в Российской Федерации обязан организовать, а именно систематизировать и регламентировать внутренний контроль в соответствии с рекомендациями государственных нормативных документов. При организации внутреннего контроля, безусловно, следует учесть все рекомендации регуляторов, но при этом надо адекватно понимать масштабы организации. Например, в крупных компаниях, одновременно с менеджментом, выполняющим функции по внутреннему контролю, имеется возможность создавать специализированные подразделения, такие как отдел контроля рисков или службу внутреннего аудита, которые формируют заключение о надежности системы ВК. В небольших компаниях, система также выстраивается на основании локальных нормативных актов (внутрифирменные документы – далее ЛНА), с применением риск-ориентированного подхода, с внедрением контрольных процедур, но только с меньшим количеством управленческой отчетности и всевозможных реестров. Хотя это зависит от специфики деятельности конкретно взятой организации. Внутренний контроль включает в себя разные стороны деятельности, связанные с бизнес-процессами. В том числе повышение квалификации персонала, и соблюдение профессиональных, этических и поведенческих стандартов, наличие автоматизированных контрольных процедур, выявление и оценку рисков, контроль показателей и многое другое. Более подробно в статье об элементах внутреннего контроля.
Причем для хозяйствующих субъектов, подлежащих обязательному аудиту, объектом внимания аудитора становится не только ведение бухгалтерского учета и составление финансовой отчетности, но и надежность системы внутреннего контроля. В соответствие с Международным стандартом аудита (МСА приняты в РФ 26.09.2017 N 147н) № 265 “Информирование лиц, отвечающих за корпоративное управление, и руководства о недостатках в системе внутреннего контроля”, аудитор обязан по итогам проверки информировать менеджмент о выявленных недостатках в системе внутреннего контроля. Исключением являются случаи, когда руководитель организации принял на себя обязанности по ведению бухгалтерского учета. Но, как известно, финансовая отчетность связана со всеми процессами и фактами, происходящими в жизни организации, поэтому смотрим п.3 Стандарта «Никакие положения настоящего стандарта не препятствуют аудитору сообщать лицам, отвечающим за корпоративное управление, и руководству о любых иных вопросах, связанных с внутренним контролем, которые аудитор выявил в ходе аудита».
Нельзя не сказать об определении внутреннего контроля, указанного Минфином России в ПЗ-11/2013 “Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности”
П.3. Внутренний контроль – процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
- эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
- достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
- соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
Необходимо более подробно разобрать значение трех указанных целей. Во многих организациях будут свои миссия, стратегии, планы по их достижению. Цели могут быть поставлены для организации в целом или быть ориентированы на отдельные виды деятельности. Некоторые цели являются общими у всех организаций. Так каждый экономический субъект стремится иметь устойчивое положение на рынке, развиваться и поддерживать успех, подбирать и удерживать мотивированных и компетентных сотрудников, создавать положительную репутацию, сохранять и приумножать активы, функционировать в рамках закона и качественно вести финансовый учет.
Не всегда цели подконтрольны организации, случаются форс-мажоры, когда запланированные события невозможно реализовать в полном объеме или к определенному сроку. За счет внутреннего контроля организация снижает последствия событий до определенного уровня и контролирует само событие. Постановка целей является обязательным условием для осуществления внутреннего контроля и ключевой частью для стратегического планирования. Внутренний контроль, осуществляемый на всех уровнях управления, способствует достижению этих целей.
!!! Полезный материал! Сборник статей по целевому управлению. Скачать >
Приведу следующий пример. Компания закупает товары за рубежом и перевозит грузы через границу. Любой сбой в данной деятельности, менеджеры компании определили для себя, как существенный. В соответствии с системой внутреннего контроля, менеджмент устанавливает цели данного процесса и выделяет этот процесс, в качестве ключевого объекта внутреннего контроля.
Табл. 1 Пример процесса транспортировки груза со склада производителя до грузополучателя (факт хозяйственной жизни), включая этапы процесса, причины потенциальных рисков и цели.
| Этап | Причина возникновения рисков | Риски | Цель, в соответствии с определением ВК |
| 1. Заключение договора о поставке груза | Договор заключен на невыгодных условиях | Перечень рисков присущих договорной работе | Операционная
(Эффективность и экономичность операций) |
| 2. Выбор компании перевозчика | Компания перевозчик является ненадежной, имеются претензии со стороны клиентов | Опоздание доставки грузов, истечение срока годности груза, потери груза без выплаты компенсации, и т.д. | Операционная |
| 3. Выбор компании по страхованию груза | Компания не исполняет обязательства по страховым случаям | Неполучение страховой премии, ущерб. | Операционная |
| 4. Отгрузка со склада продавца | Несвоевременная отгрузка, неправильная маркировка, ненадежная упаковка | Повреждение груза во время транспортировки, утрата груза, недостача. | Операционная |
| 5. Транспортировка груза | Форс-мажоры: аварии, забастовки, непредвиденные задержки из-за погодных условий | Потеря груза, опоздание доставки | Операционная |
| 6. Склад СВХ | Простой машины по причине несвоевременно поданных документов | Отвлечение денежных средств на выплаты СВХ и транспортной компании | Операционная |
| 7. Таможенный контроль | Нарушение законодательства | Административная, уголовная ответственность | Законодательная
(Соответствие деятельности действующему законодательству) |
| 8. Учет факта хозяйственной деятельности | Непредставление или несвоевременное представление первичных документов для учета | Недостоверность отчетности. Срыв сроков предоставления отчетности. Налоговые претензии. | Финансового учета
(Достоверность финансовой отчетности) |
В данном процессе задействованы следующие подразделения: юристы составляют договоры, руководители других подразделений проводят согласование договоров, специалисты по логистике занимаются вопросами грузоперевозки, специалисты по работе с таможней оформляют груз, финансисты и бухгалтера планируют и оплачивают все сопутствующие расходы и т.д. Между этими подразделениями должно быть налажено такое взаимодействие, чтобы оно было максимально эффективным, а вопросы решались оперативно и без конфликта интересов.
Поскольку основа внутреннего контроля — это ответ не на вопрос «что может случиться?», а что сделано, чтобы не случилось, рассмотрим возможные мероприятия внутреннего контроля.
| Процесс грузоперевозки и причины возможных рисков | Возможные процедуры и мероприятия контроля, выполнение которых поможет достижению целей и высокой оценке системы внутреннего контроля и управления рисками. | |
| 1. Заключение договора о поставке груза | Договор заключен на невыгодных условиях | 1. Сформировать методику составления договоров. Прописать обязательные условия для включения в текст договоров. Ознакомить исполнителей. При поступлении в штат нового юриста, знакомить под подпись. Знание методики включить в ежегодную аттестацию.
2. Распределить полномочия и порядок подписания договоров. Перед подписанием руководителем высшего звена, договор должен быть согласован, например, с начальником отдела логистики и финансовым директором. Закрепить в соответствующих нормативных документах. Желательно определить сроки рассмотрения и согласования. |
| 2. Выбор компании перевозчика | Компания перевозчик является ненадежной, имеются претензии со стороны клиентов | Осуществлять, на систематической основе, ряд мероприятий по выбору поставщика транспортных услуг (провести тендер, изучить рейтинги, проанализировать тарифы полной стоимости транспортного решения (ПСТР) включая оценку риска потери груза без выплаты компенсации, оценку невозмещаемого ущерба и т.д). Порядок выбора транспортной компании и ответственность закрепить в локальных нормативных актах. |
| 3. Выбор компании страхования груза | Компания не исполняет обязательства по страховым случаям | По аналогии с выбором транспортной компании определить страховую компанию. Также проверить наличие судебных исков. |
| 4. Отгрузка со склада продавца | Несвоевременная отгрузка, неправильная маркировка, ненадежная упаковка | Заранее согласовать дату отгрузки с поставщиком. В договоре с транспортной компанией, учесть вероятность предоставления грузоперевозчиком неподходящего транспортного средства (штрафы за недопустимые запахи, неисправности, габариты и т.д.). Обговорить с поставщиком надежность упаковки, оплатить услуги по усиленной упаковке груза. Порядок действий закрепить в инструкции с назначением ответственных. |
| 5. Транспортировка груза | Форс-мажоры – аварии, забастовки, непредвиденные задержки из-за погодных условий | Решить вопрос о страховании грузов. |
| 6. Склад СВХ | Простой машины по причине несвоевременно поданных документов | Вовремя предоставлять пакет документов для таможенного контроля, а именно:
– своевременно запросить счета за перевозку; – заранее составить декларацию и запросить инвойсы; – заранее запросить информацию о наличии на счетах средств, для оплаты таможенных платежей; – заранее собрать пакет документов подтверждающих таможенную стоимость товара |
| 7. Таможенный контроль | Нарушение законодательства | Возможен такой вариант, направить на склад СВХ сотрудника для перепроверки груза перед подачей таможенной декларации, во избежание всевозможных несоответствий в документах и фактическом грузе. |
| 8. Учет факта хозяйственной деятельности | Не предоставление или несвоевременное предоставление первичных документов для учета | Необходимо определить количество копий, электронный вид, формат предоставления декларации и прочих финансовых документов по процессу в подразделение финансового учета в срок предположим не позднее 3 дней с момента прохождения грузом таможенного контроля. |
!!! Полезный материал! Сборник статей по целевому управлению. Скачать >
Когда контроль, существует не хаотично, а функционирует как система, в ней распределены обязанности и ответственности, установлены сроки, написаны простые подробные понятные инструкции и методология, автоматизирована отчетность, фиксируются результаты операций, налажено взаимодействие между всеми участниками процесса на основе этических и профессиональных норм, когда вопросами занимаются квалифицированные кадры, учитываются изменения требований законодательства, когда о любом сбое процесса можно «безболезненно» сообщить вышестоящему руководству для оперативного принятия управленческого решения и реализованы другие инструменты, тогда влияние внешних и внутренних факторов на процесс можно минимизировать до допустимого уровня, эффективно управлять процессом и контролировать риски. Это и есть основа системы внутреннего контроля.
Примечание
В случае, когда работник организации инициирует внедрение собственных методик контроля или самоконтроля, или добивается автоматизации отдельных видов контроля по процессу, руководство должно способствовать таким инициативам и поощрять их. Подобные вопросы включены в элемент «Контрольная среда», в следующих статьях будут рассмотрены все элементы системы внутреннего контроля и принципы их реализации.
В качестве заключения можно резюмировать выше сказанное. Внутренний контроль, повторяющийся процесс, по которому создаются политики, положения, регламенты, методология и прочие локальные нормативные акты организации. Созываются рабочие группы и проводятся совещания по данному направлению. Распределение обязанностей и полномочий по внутреннему контролю также закрепляются документально. В организациях ведется учет рисков, контрольных мероприятий и процедур, которые систематически обновляются. Формируется отдельная управленческая отчетность и реестры. Внутренний контроль — это не традиционное понимание контроля, не деятельность контрольно-ревизионной службы или отдельное требование начальника, это целая система, направленная на своевременное выявление слабых точек в бизнес-процессах, устойчивое развитие организации и опора в достижении организацией поставленных целей.
Продолжение читайте в статье >
!!! Полезный материал! Сборник статей по целевому управлению. Скачать >
Внутренний контроль: какую роль выполняет и что учесть при создании СВК
Сейчас часто говорят о повышении устойчивости ведения бизнеса. В условиях непредсказуемости, руководители задаются вопросами: “Как защитить компанию от влияния внешних факторов и насколько это возможно?”, “Нужно ли планировать деятельность и как это лучше делать?”.
В этой статье я буду говорить о внутренних факторах, влияющих на бизнес компании: о том фундаменте, на котором должна стоять компания, чтобы обеспечить устойчивость и эффективность своей деятельности. Если этот фундамент не построить осознанно и «с умом», то компания может «развалиться» еще задолго до того, как наступят неконтролируемые события, влияющие на бизнес.
Речь пойдет о внутреннем контроле, как он строится в компании и какую роль выполняет в управлении. А также какие нюансы стоит учесть при создании системы внутреннего контроля (СВК) и кто этим должен заниматься в организации.
- Методология создания системы внутреннего контроля
- Какую роль выполняет СВК в системе управления
- Чем внутренний контроль отличается от контроля вообще?
- Что учесть при создании СВК и кто за это отвечает
Методология создания системы внутреннего контроля
О внутреннем контроле много говорят, пишут, консультируют. В компаниях появляются внутренние контролеры и целые структурные подразделения внутреннего контроля. Регулирующие органы выпускают нормативные акты, посвященные внутреннему контролю в организациях различных сфер деятельности.
Но, исходя из моего опыта работы, внутренний контроль в компаниях не всегда построен должным образом и выполняет свою роль. На мой взгляд, часто не хватает системного подхода при создании эффективной системы внутреннего контроля в компании.
Например, в компаниях с холдинговой структурой принятие многих решений завязано на головной компании, что неминуемо влечет за собой затягивание процессов. Из-за чего оперативность принятия решений и скорость выполнения производственных задач уходят на второй план в угоду тотального контроля. Система контроля слишком «хороша» и руководство компаний забывает про делегирование полномочий (хотя доверие к персоналу со стороны руководства — самый мощный стимул продуктивности, инициативы и результативности).
По моему мнению, чтобы создать или развить СВК в компании, необходимо, прежде всего, единое понимание ее назначения всеми сотрудниками компании, включая руководство и собственников. Чтобы понять, для чего нужна система внутреннего контроля и из чего она состоит, рассмотрим операционную деятельность компании в динамике.
Какую роль выполняет СВК в системе управления
Компания в процессе ведения деятельности проходит 3 стадии:
- планирование;
- выполнения планов;
- стадия контроля.
На последней стадии контроля выявляются отклонения фактических данных от запланированных. И проводится анализ с точки зрения возможности достижения поставленных целей и задач.
При этом контроль осуществляется на каждой стадии функционирования компании и бывает 3-х видов:
- предварительный;
- текущий;
- и последовательный.
Операционную и контрольную деятельность пронизывает управленческая деятельность — это воздействие управляющей системы на объекты управления, исходя из информационного обмена и результатов контрольной деятельности. Если во время контроля выявлены существенные отклонения, то руководство компании может скорректировать цели и внести уточнения в планы.
Исходя из описанной модели, можно сказать, что роль контроля в системе управления компанией определяет его основное назначение:
- выявить отклонения в деятельности объектов управления по сравнению с заданной целью управляющей системой;
- оценить отклонения с точки зрения возможности достижения целей;
- передать эту информацию субъектам управления для принятия решений и корректировки целей на новый период деятельности.
Выходит, что контроль играет роль «обратной связи» и содействует целенаправленной работе всех бизнес-процессов компании. А также эффективному использованию ресурсов, соблюдению законодательства, и в конечном итоге — достижению целей, стоящих перед компанией в целом.
Тем самым образуется управленческий цикл, приведенный в схеме ниже.
В управленческом цикле контроль становится одним из эффективных средств управления
Важно! Контроль — это одновременно и самостоятельная функция управления и элемент, встроенный в операционную деятельность, который обеспечивает оптимальный ход каждого бизнес-процесса.
Стратегические и тактические цели организации можно достичь лишь грамотным управлением, которое должно сопровождаться проведением внутреннего контроля.
Чем внутренний контроль отличается от контроля вообще?
Прежде всего, внутренний контроль — это контроль, осуществляемый внутренними ресурсами компании. В противоположность внешним видам контроля, таким как: законодательное регулирование, контроль со стороны внешних контролирующих и проверяющих органов, внутренний контроль проводят по инициативе собственника компании, силами ее внутреннего персонала. Он направлен на обеспечение бесперебойной работы всех бизнес-процессов и на достижение целей компании.
Важно отметить, что современный подход к организации внутреннего контроля предполагает не только контроль, который обеспечивает:
- достижение запланированных показателей;
- отсутствие отклонений и нецелевого использования денежных средств;
- соблюдение законодательства;
- достоверность внутренней и внешней отчетности.
Но и систему выявления резервов повышения эффективности деятельности организации, и контроль соблюдения интересов собственников и инвесторов.
На Западе, после серии громких банкротств крупных корпораций, долгое время разрабатывались вопросы организации надежных систем внутреннего контроля и повышения уровня корпоративного управления.
В отечественных компаниях стали приводить системы корпоративного управления, в том числе внутреннего контроля, в соответствие с общепринятой практикой стран с развитой экономикой, только в процессе интеграции стран СНГ в мировую экономику. На процесс также повлияло постепенное дистанцирование собственников от оперативного управления. При этом, приходится адаптировать западный опыт к нашим условиям, учитывать специфики организаций и национальный менталитет.
Развитие внутреннего контроля в нашей стране обусловлено рядом факторов. Помимо того, что контроль — это необходимый инструмент управления компанией, который обеспечивает «обратную связь» и процесс принятия решений, при создании СВК необходимо также учитывать следующие моменты:
- организация и проведение внутреннего контроля предопределены действующим национальным законодательством;
- внутренний контроль выступает субъектом контроля за финансово-хозяйственной деятельностью экономического субъекта и управленческими структурами компании, а также объектом — при внешнем контроле.
Что учесть при создании СВК и кто за это отвечает
Обозначим еще несколько важных аспектов, которые должны понимать в процессе создания СВК руководство компании и ее сотрудники.
- 1) Внутренний контроль в деятельности компании должен пронизывать всю систему управления:
- от постановки стратегических и тактических целей и задач;
- до конкретной операции приобретения, использования и обеспечения сохранности любого ресурса.
- 2) Внутренний контроль в системе управления компанией — это регулирующий элемент системы управления компанией и его роль:
- реализовывать управленческие решения с учетом вероятных угроз и возможностей;
- оценивать их адекватность поставленным целям и эффективность;
- показывать реальное положение дел в компании.
- 3) Внутренний контроль — это не цель, а средство достижения целей компании. И он должен быть адаптирован к специфике ее деятельности.
- 4) Ответственность за организацию внутреннего контроля лежит на руководстве компании. При этом надлежащее функционирование СВК обеспечивают не только наличием внутренних регламентирующих документов по СВК, но и скоординированными действиями буквально всех сотрудников компании. А для этого важно создать определенную среду и корпоративную культуру, которые задаются «сверху» от руководства компании и ее собственников.
Какое место занимает СВК в общей системе управления компанией и какую роль в ней выполняет — представлено в схеме ниже.
В следующем материале рассмотрим основные этапы создания СВК в компании: как определить текущую модель системы внутреннего контроля и что такое риск-ориентированный подход (РОП), как оценить зрелость СВК и создать правила для ее эффективной работы. И кому все это можно поручить в компании.