Неэффективное использование различных ресурсов, способствующих улучшению внутреннего состояния компании, зачастую приводит к различным проблемам. Основными ресурсами, выполняющими главную роль при создании имиджа, а также при совершенствовании организации внутреннего контроля в компаниях выступают финансовые, людские, а также материальные ресурсы. Зачастую недостаток информации, которая необходима для того, чтобы принять правильное решение, непреднамеренное и преднамеренное искажение отчетных документов, прямое мошенничество, осуществление которого возможно как персоналом, так и управляющими — приводит к реорганизации компании, ее внутреннему дисбалансу. Предотвратить возникновение подобных ситуаций можно, создавая эффективную систему внутреннего контроля (СВК).
На сегодняшний день необходимость внедрения контроля внутри российских компаний отражена во многих законах. Например, в ст. 19 «Внутренний контроль» Федерального закона от 6.12.2011г. № 402-ФЗ «О бухгалтерском учете» (ред. от 04.11.2014г.) можно прочитать о том, что «экономический субъект обязан организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя)» [1].
Совершенствование организации внутреннего контроля — особое мероприятие, проводимое на предприятии, которое занимается реальной оценкой того положения дел, которое существует на данный момент на предприятии. Помимо этого, СВК занимается анализом и оценкой тех проблем, которые на предприятии возникают и могут развиваться, устанавливает источник и причину, посредством которых возможно появление результатов негативного характера. СВК также занимается установлением возможных тенденций, которые могут нарушать нормальный процесс функционирования предприятия. Таким образом, основная цель совершенствования внутреннего контроля — уметь принять обоснованные и оптимальные управленческие решения.
Организуя СВК, главной ориентацией компании должна быть максимальная реализация целей компании, благодаря которым она наиболее эффективно выполняет свою деятельность.
Занимаясь формированием отдела, направленного на совершенствование организации внутреннего контроля компании, необходимо понимать, что учет требований, предъявляемых внешним аудитором — является одним из важнейших условий. Данные требования для нашей страны представлены в стандарте — ФПСАД (Федеральные правила (стандарты) аудиторской деятельности) № 8.
Федеральные стандарты аудиторской деятельности № 8 предписывают контролирующим органам, которые аудируют внутриорганизационные процессы компаний, способствовать поддержке процессов, осуществляемых руководством компании, доверенными лицами собственника, и другими сотрудниками аудируемой организации. Тем самым, повышается степень уверенности достижения цели по актуальности и достоверности финансово-бухгалтерской отчётности, достаточно эффективности и целесообразности операций хозяйственного ведения, а также поддержание и контроль соответствия деятельности компании нормативам действующего законодательства РФ. Другими словами, цель организации СВК — профилактика и предотвращение рисков предпринимательской деятельности.
В соответствии п.42 ФПСАД № 8 система внутреннего контроля включает в себя: среду контроля и действия по контролю, оценку рисков, информационную систему (не только по подготовке финансовой и бухгалтерской отчётности), контроль и учёт средств контроля.
Основной задачей внешнего аудитора является рассмотрение результативности работы по совершенствованию организации внутреннего контроля компании. Аудитор в данном случае оценивает то, каким образом данная деятельность отражается на достоверности бухгалтерской (финансовой) отчетности. Он занимается анализом процедуры контроля внутри фирмы и делает выводы о том, насколько данная деятельность сопоставима с масштабами и условиями организационной деятельности. Но, необходимо понимать, что аудитор не обладает правами оценки того, насколько рациональны организационные управленческие решения. Выполнение данных функций ложится на управляющий субъект, в обязанности которого входит внутренний контроль, подтверждение данной функции можно обнаружить во внутренних документах данного общества.
Зарубежная методика COSO (The Commitee of Sponsorintg Organizations of the Tradeway Commission), которая довольно неплохо распространена на Западе, очень похожа на отечественную систему методов по совершенствованию аудита организаций. Её смысл в вырабатывании рекомендаций и предложений, адресованных менеджерам корпоративного управления. Эти рекомендации, как правило, содержат все наиболее важные аспекты касательно управления компанией, затрагивающие этику деловой коммуникации, внутрикорпоративного общения, управления организационными процессами, рисками и противодействия мошенническим действиям.
Комитет COSO создал общую модель внутреннего контроля, которой должен следовать бизнес, чтобы иметь возможность правильно сделать оценку собственной системы контроля и управления.
Внутренний контроль по COSO — это свод мер, предпринимаемых менеджерами высшего звена организации, определяющих его политику, направленную на достижение руководством компании следующих основных целей: разумный подход и эффективность в финансовой деятельности организации, достоверность её бухгалтерско-финансовой отчётности, а также соблюдение норм и стандартов действующего законодательства.
Методика COSO рекомендована тем организациям, которые внедряют или усовершенствуют СВК. ФПСАД № 8 предназначен для внешних аудиторов, поэтому для выработки общей методики к организации СВК следует руководствоваться принципами и методами, изложенными COSO.
СВК в предложенной методике можно представить в форме куба. К первой оси куба относятся следующие пять элементов контроля: контрольная и информационная среда, оценка рисков, контрольные мероприятия, контрольный мониторинг. Ко второй — контрольные уровни: внутриорганизационный (корпоративный) контроль и контроль за процессами. К третьей — цели внутреннего аудита: экономичность и целесообразность операций, достоверные отчёты финансово-бухгалтерской деятельности организации, соответствие нормативно-правовым актам и стандартам.
На практике, не всегда получается добиться правильного понимания руководством компаний положений вышеперечисленных методик СВК и наличия слаженного механизма СВК на предприятии, как такового, поэтому гарантию эффективности данных положений можно считать весьма условной, поэтому COSO требует установления персональной ответственности и членов совета директоров, и менеджеров предприятия за разработку положений СВК и эффективность проведения внутреннего контроля.
В Информации Минфина России № ПЗ-11/2013 "«Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» изложены базовые принципы и положения, касающиеся организации внутреннего аудита в организациях на территории России. По сути, они являются интерпретацией стандартов COSO, поэтому отечественные предприятия зачастую руководствуются стандартами COSO при создании и внедрении систем управления рисками. Понятие риска включает в себя снижение вероятности событий, неблагоприятно влияющих на основные цели предприятия:
1) эффективность и целесообразность операций;
2) надёжность и достоверность бухгалтерско-финансовой отчётной документации;
3) соблюдение законодательства и стандартов.
Положения COSO определяют внешние и внутренние риски, а также понятие управленческого анализа рисков, в который входит оценка степени риска, вероятность рисков, способы управления риском. Исходя из этого, риски рассматриваются по приоритетности с разной очерёдностью — риск несоблюдения законодательства и стандартов, риск неблагоприятной финансовой отчётности, риск невыполнения операционных целей.
Грамотное управление рисками предполагает уверенное знание руководством организации в том, с какими рисками придётся столкнуться в управленческой и предпринимательской деятельности. Необходимы оценка основных рисков и понимание, какие точно риски могли быть взяты на себя, и в каком предельно допустимом объёме. Зачастую, руководству организации удаётся достичь организации эффективной системы управления рисками, позволяющую точно определить степень риска, получить наиболее достоверную информацию, если она ставит перед собой вышеобозначенные цели по оценке риска и определении объёмов риска. Эти мероприятия существенно повышают качество риск-менеджмента, но не стоит ограничиваться только системой формального контроля, т. к. невозможно предотвратить все риски. Работу по оценке рисков необходимо проводить регулярно. Важно обратить внимание на следующие ключевые моменты в оценке рисков:
1) идентификация риска, определённая во внутренней документации организации системы оценки (система должна вписываться, по возможности, в представления регуляторов о методике и методиками науки, практики в настоящее время);
2) оценка уровня риска;
3) ключевые индикаторы риска;
4) журналирование данных в общей карте рисков, в которой должны содержаться все замеченные риски за определённый период.
Проводя качественный и количественный анализ рисков можно оценить потенциал влияния принятий решений на ведение деятельности.
Оценку рисков можно проводить с помощью риск-фильтра: сначала проводится системный анализ, потом определяются действия, способствующие уменьшению количества рисков, а затем оценивается вероятность минимизации негативных факторов.
Комплексное управление рисками невозможно рассматривать без реализации механизма их минимизации, основным из которых выступают процедуры контроля. Таким образом, любую процедуру, осуществляемую в организации необходимо соизмерять с возможными рисками и помнить о возникновении возможных последствий его наступления. Анализируя существующие контрольные процедуры и бизнес-процессы не стоит забывать о том, что анализ процедур по направлениям, в которых выявили самую высокую степень риска — важное условие дальнейшего успешного развития организации.
Основные процедуры контроля не должны рассматриваться как отдельные процедуры внутреннего контроля, их необходимо гармонично встраивать в контрольную систему, направленную на анализ бизнес-процессов и соответственно рассматриваться шире, то есть стать принципами работы организации в целом и существенными элементами системы управления рисками. Осуществление мониторинга эффективности проведенных процедур контрольной направленности может проводиться как собственными силами организации, так и путем привлечения внешних консультантов и иных лиц. Следует отметить, что под мониторингом следует понимать не только мониторинг существующих внутри организации процедур и процессов, но и мониторинг внутренних политик, кодексов и других корпоративных документов на предмет их актуальности и соответствия применимому законодательству, судебной и международной практики (т.н. комплаенс-контроль).
При формировании внутреннего контроля на предприятии необходимо помнить, что грамотно организованный внутренний контроль — системное явление, «тесно связанное с финансами предприятия, экономическим анализом, основами документационного обеспечения, управления, правовым регулированием хозяйственной деятельности предприятия, социальной психологией, педагогикой, и этикой делового общения, бухгалтерским управленческим учетом, экономикой и организацией промышленного предприятия [4, с. 67], и не ограничивающееся менеджментом рисков. Компаниям следует стремиться к созданию интегрированных систем управления рисками, повышению уровня автоматизации, совершенствованию бизнес-процессов и процедур контроля.
В настоящее время остаются актуальными следующие проблемы:
– исследование эффективных механизмов производства в управлении рисками, методов и способов их оценки и анализа;
– разработка комплексной методологии для создания эффективных систем экономической безопасности на микроуровне предприятия.
Литература:
- Конституция РФ // КонсультантПлюс;
- Гражданский кодекс РФ // КонсультантПлюс;
- Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ // КонсультантПлюс;
- Информация Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» // КонсультантПлюс;
- Федеральный закон «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ // КонсультантПлюс;
- Федеральный закон «О саморегулируемых организациях» от 01.12.2007 № 315-ФЗ // КонсультантПлюс;
- Федеральный закон «О некоммерческих организациях» от 12.01.1996 № 7-ФЗ // КонсультантПлюс;
- Кодекс профессиональной этики аудиторов (протокол № 4 Совета по аудиторской деятельности от 22.03.2012) // ГАРАНТ;
- Бычкова, С. М. Практический аудит / С. М. Бычкова, Т. Ю. Фомина. — Москва: Эксмо, 2009. — 176 с.
- Шеремет, А. Д. Аудит: Учебник / А. Д. Шеремет, В. П. Суйц. — Москва: Инфра-М, 2006. — 448 с.
- Суворова, С. П. Международные стандарты аудита / С. П. Суворова, Н. В. Парушина и др. — Москва: Инфра-М, Москва: Форум, 2007. — 320 с.
- Шешукова, Т. Г. Аудит. Теория и практика применения международных стандартов / Т. Г. Шешукова, М. А. Городилов — Москва: Финансы и статистика, 2005. — 184 с.
- Кочинев, Ю. Ю. Аудит. Теория и практика / Ю. Ю. Кочинев. — Санкт-Петербург: Питер, 2010. — 448 с.
