Система внутреннего контроля - это система мер, направленных на выявление и устранение финансовых, правовых, производственных и прочих рисков, а также на выявление фактов хозяйственной деятельности, связанных с преднамеренным или непреднамеренным нарушением сотрудниками своих обязанностей, повлекшим за собой ухудшение финансового состояния предприятия или его деловой репутации.

Система внутреннего контроля может включать в себя:

· контроль соответствия деятельности предприятия российскому законодательству;

· контроль сохранности активов предприятия;

· контроль процесса материально-технического снабжения;

· контроль процесса производства(продажи) продукции(услуг);

· контроль рационального и экономного расходования ресурсов;

· контроль исполнения приказов и распоряжений;

· контроль эффективности и исполнения отдельных договоров/групп договоров;

· внутренний аудит;

· мониторинг внешней и внутренней среды предприятия на предмет выявления угроз безопасности;

· другие направления исходя из потребностей предприятия.

Сколько и какие органы контроля иметь в компании - определяется, в первую очередь, требованиями законодательства. Например, для акционерных обществ законодательством предусмотрено наличие совета директоров (наблюдательного совета) и ревизионной комиссии.

Собственники и менеджмент компании, исходя из своих потребностей, могут создавать и другие органы контроля. Выбор богатый: контрольно-ревизионная служба, служба внутреннего контроля, служба внутреннего аудита, служба безопасности, отдел контроля качества . Другое дело, что, подчас, по-разному называющиеся органы контроля в значительной мере дублируют работу друг друга. Это, как правило, приводит к экономической неэффективности их деятельности.

Немалую роль в принятии решения о структуре органов контроля играет состояние контрольной среды в компании и, если говорить более широко, уровень развития ее корпоративной культуры.

Поскольку построение системы внутреннего контроля есть процесс трудоемкий и длительный, наличие в компании отдельного контрольно-ревизионного подразделения (контрольно-ревизионной службы) является объективной необходимостью на определенном этапе. Данное подразделение приобретает особую значимость, если у руководства компании нет возможности и/или желания строить эффективную систему контроля и создавать высокоразвитую корпоративную культуру. В данном случае контрольно-ревизионное подразделение будет фокусироваться на выявлении ошибок и злоупотреблений, исполняя роль корпоративного полицейского в «чистом виде». Но следует помнить, что ревизионная деятельность, по своей сути, направлена на ретроспективу, т. е. на уже произошедшие события и их последствия. Внутренний аудит ориентирован на перспективу, т. е. на анализ будущих событий, которые могут неблагоприятным образом сказаться на деятельности отдельных подразделений и/или компании в целом.

Иначе говоря, ревизия оценивает последствия уже материализовавшихся рисков, в то время как внутренний аудит оценивает возможность и предлагает пути снижения рисков и/или негативных эффектов их воздействия. Наличие в компании контрольно-ревизионного подразделения ни в коей мере не означает ненадобности во внутреннем аудите и других формах контроля. Все определяется тем, на каком этапе своего развития находится компания и в каком направлении, с точки зрения внутренней корпоративной культуры, она будет двигаться.

Кроме того, контрольно-ревизионная деятельность и внутренний аудит не охватывают остальных направлений контроля, в частности: технологический контроль, управленческий контроль, контроль угроз безопасности и т.д. Следовательно, подход к организации системы внутреннего контроля предприятия должен носить комплексный характер.

Согласно методологии COSO , существуют три основных цели внутреннего контроля:

· проверка эффективности хозяйственных операций;

· проверка соответствия операций и учета требованиям законов;

· проверка обеспечение достоверности финансовой отчетности.

Соответственно, задача построения эффективной системы внутреннего контроля состоит в том, чтобы структурировать все контрольные процедуры для всех важных бизнес-процессов, дабы выполнить три этих "сверхзадачи". В качестве примера покажем методологию организацию системы внутреннего контроля на основе модели COSO.

Модель COSO состоит из пяти ключевых компонентов:

· контрольной среды;

· оценки рисков;

· контролирующих мероприятий;

· внутренних коммуникаций;

· мониторинга.

1. Эффективная внутренняя контрольная среда - это фундамент системы внутреннего контроля. Она включает: корпоративную культуру, управленческий стиль высшего менеджмента, кадровую политику, корпоративный кодекс, организационную форму и полномочия структур внутреннего контроля, содержание программ по противодействию внутреннему мошенничеству, хищениям, системы бюджетирования, политики в сфере ИТ, закупок, сбыта и т.п. Весь свод внутренних писаных и неписаных правил формирует контрольную среду и в конечном счете предопределяет качество отчетности и эффективность хозяйственных процессов.

2. Рациональный риск-менеджмент . Система контроля должна начинаться с зон повышенного риска, с тех участков деятельности компании, где существует наибольшая угроза финансовых потерь: хищения, порча сырья или готовой продукции, нерациональное расходование средств, значительные убытки из-за налоговых штрафов и так далее. Поэтому важной составляющей систем внутреннего контроля является риск-менеджмент. Его задача - идентифицировать риски и составить "карту рисков", выделить наиболее критичные риски с точки зрения потенциального ущерба (при отсутствии должного контроля), разработать пути их минимизации, и, наконец, проводить ежегодную переоценку рисков. Процесс анализа должен быть осмысленным, например риск хищений в столовой путем подписания фальшивых платежек имеет высокую вероятность наступления, но небольшой ущерб. Если затраты на устранение риска превышают размер потенциального ущерба, не имеет смысла им заниматься.

3. Разработка контрольных процедур "на все случаи жизни". Когда приоритеты системы внутреннего контроля благодаря риск-менеджменту расставлены и выявлены бреши в системе контроля, наступает черед конкретных мер по усилению контроля. Модель COSO предусматривает девять видов контролирующих воздействий, то есть способов реагирования на недостатки. Вот несколько примеров. Неясно, кто за что отвечает - нужно четко разграничить сферы ответственности; трудно определить виновников ущерба - нужно придумать способы авторизации операций, контрактов, изменений в документах. Если слишком много лиц имеют доступ к конфиденциальным данным или ценным активам - следует ограничить доступ; а когда намечаются расхождения между реальными и отчетными запасами на складах - провести инвентаризацию складских остатков.

4. Система внутренней коммуникации. Речь идет о том, чтобы в компании были созданы условия для получения полных и достоверных данных, их хранения и обработки, а главное - для полноценного информационного обмена между подразделениями и различными уровнями руководства.

5. Мониторинг. Сюда относятся способы контроля высших уровней управления за работой низших. Часто мониторинг проводится для того, чтобы найти какие-либо отклонения от стандартных показателей или правил. Поэтому основой мониторинга являются различные корпоративные нормативы, например, по складским остаткам или же срокам закрытия бухгалтерских книг.

Рис.1. Структура системы внутреннего контроля предприятия

Из предложенной методологии логически складывается система внутреннего контроля предприятия, структурная схема представлена на рис.1. Субъекты и объекты внутреннего контроля включают: структурные подразделения предприятия, которые предназначены для организации и проведения контрольных мероприятий, контролируемые подразделения и бизнес-процессы. Политика предприятия в сфере внутреннего контроля формулирует цели и задачи, достижения которых должна обеспечить система внутреннего контроля распределение функций между участниками контроля и методы контроля. Формулировка политики внутреннего контроля - является основополагающим аспектом в организации системы, т.к. именно в ней определяется отношений к ней собственника.

Следует отметить, что политика предприятия в сфере внутреннего контроля отражает и отношение к нему собственников.

СВК на предприятии является важнейшей частью современной системы управления, позволяющей достичь целей, поставленных собственниками с минимальными затратами.

Основная задача СВК состоит в обеспечении наблюдения и (или) проверки функционирования любого объекта внутреннего контроля (предприятия в целом, его подразделений и филиалов, иных объектов внутреннего контроля) на предмет соответствия их деятельности законам, стандартам, планам, нормам, правилам, приказам, принимаемым управленческим решениям. Устанавливая отклонения от требований этих документов и выявляя причины их возникновения, СВК способствует своевременной разработке собственниками и/или исполнительными органами управления предприятием мероприятий по их устранению. На рис. 2. показано место СВК в системе управления предприятием.

Рис.2. Место СВК в системе управления

Наличие эффективно работающей СВК является важнейшим фактором роста конкурентоспособности предприятия. Как показывает международная практика, наличие СВК создает реальные предпосылки успешного развития бизнеса, в связи с:

· появлением возможности на выгодных условиях привлекать инвестиции путем повышения качества финансовой (бухгалтерской) отчетности хозяйствующего субъекта;

· появлением возможности эффективно управлять использованием материальных и трудовых ресурсов хозяйствующего субъекта и проводить эффективную ценовую политику.

· появлением у собственников возможности контролировать деятельность топ-менеджмента на соответствие его действий целям бизнеса хозяйствующего субъекта, а у топ менеджмента - эффективности работы филиалов и структурных подразделений хозяйствующего субъекта.

Рассмотрим сущность этих предпосылок.

Привлечения инвестиций. Невозможно получить на льготных условиях кредиты в международных и транснациональных банках и фондах без наличия СВК. Это требование международных финансовых организаций, таких как Международный банк реконструкции и развития или Международный валютный фонд вытекает из положений Закона Сарбейнса - Оксли» (раздел 404 «Оценка руководства и внутренний контроль»). В нем определено, что годовые отчеты публичных компаний, подписанные ее руководством, должны в обязательном порядке содержать проверенный внешним аудитором отчет о внутреннем контроле, в котором должна содержаться следующая информация:

1) о деятельности руководства компании по созданию и обеспечению функционирования адекватной бизнесу структуры внутреннего контроля, а также процедур формирования финансовой отчетности;

2) об оценке эффективности (по состоянию на конец последнего финансового года компании) структуры внутреннего контроля и процедур, применяемых ею по отношению к финансовой отчетности.

Совершенствование системы управления. СВК путем выявления резервов повышения эффективности использования материальных и трудовых ресурсов стимулирует разработку мероприятий по снижению себестоимости выпускаемой продукции, т.е. повышает финансовую устойчивость хозяйствующего субъекта и его конкурентоспособность..

Усиление контрольных функций позволяет собственникам хозяйствующего субъекта своевременно принимать меры по дальнейшему развитию бизнеса в направлении достижения намеченных программных целей, а самому топ менеджменту своевременно выявлять зоны максимального риска.

Конечная цель организации СВК - выполнение контрольных функций непосредственно на предприятии и обеспечение готовности к ревизиям и проверкам, проводимыми внешними контрольными органами. Для этого необходимо создать гибкую систему контрревизионных мероприятий, внутреннего финансового и хозяйственного контроля, которая предусматривает и регламентирует следующие стратегически важные функций контроля и контрревизионных мероприятий :

• Организация и осуществление постоянного контроля за производственно-хозяйственной и финансово-экономической деятельностью предприятия на всех участках, а также за своевременностью и полнотой реализации продукции, выполненных работ и оказанных услуг.
• Своевременное предоставление руководству и другим должностным лицам предприятия всей необходимой информации для руководства, координации и осуществления производственно-хозяйственной и финансово-экономической деятельности предприятия.
• Организация и обеспечение сохранности материальных и денежных средств на всех этапах деятельности предприятия.
• Организация и проведение в полном объеме требований руководящих документов плановых и внеплановых инвентаризаций имущества и финансовых обязательств предприятия.
• Организация контроля за полным выполнением своих функций структурными подразделениями и службами предприятия.
• Разработка и оптимизация документооборота с учетом особенностей производственно-хозяйственной и финансово-экономической деятельности предприятия.
• Достижение взаимосвязанности на предприятии управленческого, бухгалтерского и налогового учета, а также адаптация форм управленческой, бухгалтерской и налоговой отчетности.
• Организация и своевременное проведение мониторинга всех сторон деятельности предприятия, а также результатов проведенных ревизий и проверок внешними контрольными органами и внутренними контрольными органами предприятия.
• Своевременное представление достоверной информации о состоянии производственно-хозяйственной и финансово-экономической деятельности предприятия внешним пользователям.
• Планомерная подготовка предприятия к проведению ревизий и проверок, эффективное взаимодействие с внешними аудиторами, предупреждение санкций со стороны налоговых и других внешних контрольных органов.
• Разработка предложений по улучшению производственной, финансово-экономической и хозяйственной деятельности предприятия.
• Создание службы внутреннего аудита или других контрольных органов на предприятии.

Выше было сказано, что в структуру СВК входят пять составляющих. Рассмотрим подробнее первые три:

1. Контрольная среда.

2.Механизмы и средства внутреннего контроля.

3.Система оценки рисков.

Рассмотрим основные характеристики каждой из этих частей.

Контрольная среда в соответствии с международными стандартами внутреннего аудита - это общее отношение высших органов управления хозяйствующим субъектом к необходимости осуществления внутреннего контроля и предпринимаемые в связи с этим действия. Правильно сформированная контрольная среда позволяет обеспечить необходимую процедуру и предпосылки для эффективной работы СВК с помощью комплекса внутренних нормативных документов в обязательном порядке предусматривающих разделение несовместимых функций, позволяющих руководителям хозяйствующих субъектов всех уровней принимать комплексные управленческие решения, касающиеся, в первую очередь, использования его активов, в том числе, через систему визирования документов.

Под вышеупомянутыми несовместимыми функциями понимаются те из них, сосредоточение которых у одного лица в любых комбинациях может способствовать совершению им случайных или умышленных ошибок, а также затруднять их обнаружение.

Сюда следует отнести:

1) непосредственный доступ к активам;

2) разрешение на осуществление операций с активами;

3)непосредственное осуществление хозяйственных операций;

4) отражение хозяйственных операций в бухгалтерском учете.

Контрольная среда включает в себя следующие элементы:

1) этические ценности;

2) философию и стиль управления;

3) организационная структура;

4) процесс распределения полномочий и ответственности;

5) политику и практику управления персоналом;

6) компетентность персонала.

Механизмы внутреннего контроля, главным из которых является система бухгалтерского учета, должны обеспечивать достижение следующих целей:

1)финансово-хозяйственные операции выполняются с разрешения уполномоченных на то руководителей;

2) все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени, в соответствии с принятой хозяйствующим субъектом учетной политикой, что обеспечивает возможность подготовки достоверной финансовой (бухгалтерской) отчетности;

3)непосредственный доступ к активам разрешен регламентирующими документами строго определенному кругу сотрудников хозяйствующего субъекта;

4)соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов методами инвентаризации определяется руководством с установленной нормативными документами периодичностью и, в случае расхождения, оно предпринимает надлежащие действия.

Правильное применение хозяйствующим субъектом механизмов контроля призвано обеспечить удержание рисков потерь в допустимых пределах, установленных в рамках действующей системы управления рисками.

Система оценки рисков должна выявлять и предупреждать возможность появления финансовых или иных потерь связанных с внутренними и внешними факторами. Оценка рисков в рамках СВК осуществляется с помощью проверок эффективности работы бухгалтерии, наличия контрольной среды, механизмов и системы средств внутреннего контроля, результативности их деятельности. Цель этой системы - выявлять потенциальные объекты внутреннего контроля, отклонения в работе которых от регламентированных параметров могут существенным образом негативно отразиться на финансово-хозяйственной деятельности предприятия в целом.

Функционирование СВК, сформированной в соответствии с вышеприведенной структурой, будет приносить предприятию реальную пользу, если в процессе ее работы будут соблюдаться следующие основные принципы:

1. Принцип ответственности состоит в том, что каждый субъект внутреннего контроля, т.е. внутренний аудитор или внутренний контролер, за ненадлежащее выполнение контрольных функций, предусмотренных должностными обязанностями, должен нести экономическую и \ или дисциплинарную ответственность. В противном случае этот субъект не будет в должной мере выполнять возложенные на него функции.

2. Принцип сбалансированности означает, что субъекту внутреннего контроля нельзя поручать выполнение функций, не обеспеченных соответствующими организационными (приказ, распоряжение) и техническими (программами, счетными и мерными устройствами) средствами для их надлежащего исполнения.

3. Принцип своевременного сообщения о выявленных существенных отклонениях гласит, что информация о них должна быть оперативно доведена до лиц, непосредственно принимающих решения по данным отклонениям.

4. Принцип соответствия контролирующей и контролируемой систем гласит, что степень сложности СВК хозяйствующего субъекта должна в каждый конкретный момент времени соответствовать степени сложности его бизнеса.

5. Принцип постоянства определяет, что СВК действует на постоянной основе. Это позволит своевременно выявлять отклонения от плановых заданий и норм.

6. Принцип комплексности определяет, что весь комплекс объектов внутреннего контроля в хозяйствующем субъекте должен быть им охвачен его различными формами в зависимости от уровня риска.

7. Принцип распределения обязанностей гласит, что функции работников аппарата управления распределяются между ними таким образом, чтобы выполнялись требования к формированию контрольной среды.

С учетом указанных принципов разработчики СВК разрабатывают конкретные требования к участникам процесса внутреннего контроля и аудита. Они могут выглядеть следующим образом:

1. Требование подконтрольности каждого субъекта внутреннего контроля, работающего в хозяйствующем субъекте. Выполнение одним субъектом контрольных функций должно быть в обязательном порядке подконтрольно на предмет качества другому субъекту внутреннего контроля.

2. Требование ущемления интересов.

С помощью нормативных документов создаются условия, при которых любые отрицательные отклонения ставят конкретного работника в экономически невыгодное положение. Это стимулирует его к устранению отрицательных отклонений и вызвавших их причин.

3. Недопущение сосредоточения прав контроля на всех его объектах в руках одного лица.

В СВК могут действовать независимо различные субъекты контроля. Несоблюдение этого требования создает условия для необъективного отражения в отчетных материалах результатов проверок.

4. Требование заинтересованности руководства хозяйствующего субъекта.

Эффективное функционирование СВК невозможно без должной заинтересованности и участия в ее работе представителей собственников и топ менеджмента хозяйствующего субъекта.

5. Требование компетентности, добросовестности и честности внутренних аудиторов и внутренних контролеров хозяйствующего субъекта.

Если сотрудники хозяйствующего субъекта, в служебные функции которых входит осуществление внутреннего контроля, не обладают вышеуказанными характеристиками, то даже идеально организованная СВК не сможет работать эффективно.

6. Требование пригодности методик и программ, применяемых в работе СВК.

Методики и программы должны быть целесообразны и рациональны. В результате их применения в минимальной степени будет снижаться эффективность работы объектов внутреннего контроля, а сам внутренний контроль будет рационален, т.е. и не вызывает излишних затрат труда и средств.

7. Требование единичной ответственности.

Недопустимо закрепление одной и той же контрольной функции за несколькими субъектами контроля, так как это неизбежно приведет к безответственности, затрате излишних сил и средств.

8. Требование функционального потенциального замещения.

Временное выбытие отдельных субъектов контроля (например, в отпуск) не должно прерывать контрольные процедуры или затруднять их выполнение. Для снижения влияния этого фактора необходимо добиться, чтобы каждый субъект контроля умел выполнять в должной степени контрольную работу вышестоящего и одного - двух работников своего уровня.

9. Требование регламентации.

Эффективность функционирования СВК напрямую зависит от наличия, качества и уровня утверждения регламентов (правил, стандартов), которыми она руководствуется, а также от их точного выполнения субъектами контроля.

10. Требование взаимодействия и координации.

СВК должна функционировать на основе четкого взаимодействия всех подразделений и служб хозяйствующего субъекта. Такого взаимодействия можно добиться путем разработки комплекса нормативных документов, регламентирующих контрольную деятельность структурных подразделений и руководителей хозяйствующего субъекта.

Как показывает практика на российских предприятиях в СВК применяются следующие организационные структуры. Это:

1. Служба внутреннего аудита (СВА).

2. Наблюдательный совет.

3. Ревизионная комиссия и контрольно-ревизионная служба (КРС);

4. Службы и отделы предприятия (включая службу безопасности).

Следует подчеркнуть, что вышеуказанные формы могут применяться в хозяйствующих субъектах в различных комбинациях. При выборе из возможных альтернатив следует оценить преимущества и недостатки каждой из них.

СВА обладает следующими преимуществами:

· сотрудники СВА хорошо знакомы с внутренней культурой и особенностями хозяйствующего субъекта, его подразделений и филиалов;

· навыки и опыт внутренних аудиторов остаются внутри хозяйствующего субъекта.

Как недостаток следует отметить сравнительно высокий уровень затрат на формирование СВА, что, в конечном счете приводит к возникновению дополнительных общезаводских затрат, распределяемых между видами производимой продукции (работ, услуг).

СВА, как показала практика, организуется, в основном, хозяйствующими субъектами крупного и среднего бизнеса, при наличии следующих условий:

· стремления собственников и высшего руководства получить достоверную информацию и оценку действий руководителей всех уровней управления;

· усложненной структуры;

· наличия филиалов и дочерних компаний;

· разнообразия видов деятельности.

Результативность работы СВА будет во многом определяться ее подчиненностью, которая, безусловно, определяется собственником предприятия. Однако, как показывает практика, деятельность СВА наиболее эффективна, если она подчиняется функционально Комитету по аудиту Совета директоров или другому органу, представляющему интересы собственника при их наличии, а административно - представителю высшего исполнительного руководства хозяйствующего субъекта, определенному собственником.

Это утверждение справедливо, так как указанный Комитет использует результаты деятельности СВА для того, чтобы:

· увеличивать общественное доверие к надежности и объективности публикуемой финансовой (бухгалтерской) отчетности хозяйствующего субъекта, т.е. повысить его инвестиционную привлекательность;

· усиливать независимую позицию внешних аудиторов путем представления им дополнительного канала получения достоверной информации;

· содействовать взаимодействию СВА и руководителей всех уровней управления хозяйствующего субъекта.

В предприятиях среднего и малого бизнеса наиболее часто используется структурно-функциональная форма СВК. Ее преимущество перед СВА в меньшей затратности. Эта форма внутреннего контроля предусматривает разработку специалистами хозяйствующего субъекта, как правило, совместно с внешними аудиторами или консультантами комплекса нормативных документов, регламентирующих порядок взаимодействия его структурных единиц и руководителей в части проведения внутреннего контроля, оформления его результатов, а также подготовки рекомендаций по устранению выявленных недостатков и осуществление последующего контроля над их устранением.

Недостаток этой формы в том, что, она недостаточно эффективна на стадии формирования планов проверок и последующего контроля над устранением выявленных недостатков.

Весьма перспективным, как показывает практика, является сочетание СВА со структурно-функциональной формой внутреннего контроля. Такой гибрид весьма полезен с точки зрения экономии затрат при обеспечении достаточно высокой степени эффективности СВК, поскольку небольшая СВА играет роль разработчика, организатора и методолога контрольной работы, проводимой, в основном, силами внутренних контролеров.

В этом случае СВА выполняет следующие организационные функции:

1. Выбор объектов проверки и их предварительное изучение.

2. Разработка общих планов и программ проведения проверки.

3. Формирование команды проверяющих из внутренних аудиторов и внутренних контролеров.

4. Согласование направления и цели проверки с ее заказчиком.

5. Подготовка заключительных материалов по результатам проверки.

6. Составление плана последующего контроля над устранением выявленных недостатков и проверка хода его выполнения, информирования об этом заказчика.

Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль, осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово-хозяйственным договорам, потребители, общественность), и внутренний контроль, осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов (экономических единиц), а эффективность функционирования хозяйствующих субъектов в совокупности ≈ одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления. Система внутреннего контроля должна ориентироваться на:

устойчивое положение организации на рынках;

признание организации субъектами рынка и общественностью;

своевременную адаптацию систем производства и управления организации к динамичной внешней.

Место и роль контроля в системе управления организацией

На любой стадии процесса управления неизбежны отклонения фактического состояния объекта управления от планируемого. Для своевременной информации о качестве и содержании таких отклонений необходим внутренний контроль.

Внутренний контроль организации - это осуществление субъектами организации таких действий, как:

определение фактического состояния организации (объекта контроля);

сравнение фактических данных с планируемыми;

оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;

выявление причин зафиксированных отклонений.

Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.

Особенность внутреннего контроля в его двойственной роли в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без его взаимосвязи и взаимодействия с контролем. Любая управленческая функция обязательно интегрирована с контрольной. Поэтому теоретически рассматривая каждую стадию как отдельный элемент процесса управления, можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления над каждой из них необходим контроль.

На стадии планирования реализуются следующие контрольные функции:

оценка рациональности возможных вариантов плановых решений;

соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии.

Для обеспечения рациональности и адекватности окружающим условиям самого курса действий и общей стратегии, для обеспечения соответствия управленческих решений самой возможности их успешной реализации (с точки зрения потенциалов организации) также необходим контроль. Если в стадию планирования не "включить" элемент контроля, ошибочность планирования в лучшем случае проявится на стадии организации и регулирования.

На стадиях организации и регулирования реализации управленческих решений необходим контроль правильности хода реализации принятых плановых решений для достижения необходимых результатов. Необходимо контролировать и рациональность осуществления организации и регулирования принятых решений.

На стадии учета должен быть обеспечен контроль за:

наличием и движением имущества;

рациональным использованием производственных ресурсов в соответствии с утвержденными нормами, нормативами и сметами;

состоянием выданных и полученных обязательств;

целесообразностью и законностью хозяйственных операций организации, и т.д.

Данные учета служат информационной базой для контроля. C другой стороны, необходим контроль качества самого учета.

На стадии анализа осуществляется оценка информации о результатах выполнения управленческих решений на основе ее разложения на различные составляющие и их соотнесения между собой. Контроль и анализ глубоко интегрированны. Данные контроля часто являются основой для проведения анализа. На стадии анализа реализуются и контрольные функции, например контроль уровня обеспеченности запасов и затрат источниками формирования. Методы анализа, используемые на стадиях осуществления контрольной деятельности, оценивают степень приближения фактических результатов к конечному пункту какой-либо управленческой программы независимо от того, изложена она в общих или конкретных выражениях. Контроль качества проведения анализа ≈ необходимый этап при оценке информации относительно результатов выполнения управленческих решений.

Таким образом, внутренний контроль организации является:

неотьемлемым элементом каждой стадии процесса управления;

"обособленной" стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.

Функция контроля глубоко интегрированна с другими функциями управления. Вместе с тем существует информационная интеграция внутри функции контроля. Интеграция контроля и других функций на одном уровне управления - это горизонтальная интеграция, а информационная интеграция функций контроля на разных уровнях управления (контроль на уровне рабочего места, бригады, участка, цеха, организации) ≈ это вертикальная интеграция.

В результате интеграции по горизонтали достигается согласование отдельных элементов управления с целью решения какой-либо управленческой проблемы или достижения какой-либо цели управления. При вертикальной же интеграции функция контроля реализуется на разных уровнях управления, но на базе одной и той же информации, подвергаемой агрегированию (укрупнению). Вертикальная интеграция необходима для контроля со стороны вышестоящего звена (системы) управления.

Классификация внутреннего контроля

Чтобы глубже понять сущность контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить специфические особенности различных ее составляющих, необходимо его классифицировать.

Важнейший классификационный аспект внутреннего контроля - формальный. В экономической литературе на данный момент нет общепринятого определения понятия формы внутреннего контроля и общепризнанных выделений его форм по сравнению, например, с формами бухгалтерского учета - мемориально-ордерная, журнально-ордерная, автоматизированная, упрощенная.

В качестве форм внутреннего контроля организации, по нашему мнению, нужно выделить:

внутренний аудит;

структурно-функциональную форму внутреннего контроля.

Выбор формы внутреннего контроля зависит от:

сложности организационной структуры;

правовой формы;

видов и масштабов деятельности;

целесообразности охвата контролем различных сторон деятельности;

отношения руководства организации к контролю.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, в основном обладающим следующими особенностями:

усложненной оргструктурой - дивизиональная, матричная или конгломератная структура организации;

многочисленностью филиалов, дочерних компаний;

разнообразием видов деятельности и возможностью их кооперирования;

стремлением органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

Кроме задач чисто контрольного характера внутренние аудиторы могут решать задачи экономической диагностики, выработки финансовой стратегии, маркетинговых исследований, управленческого консультирования.

К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Во многих организациях нет отдела (сектора, бюро, группы и т.п.) внутреннего аудита и ревизионной комиссии (ревизора). В этом случае для осуществления внутреннего контроля целесообразно использовать структурно-функциональную форму внутреннего контроля организации. Понятие "структурно-функциональная форма внутреннего контроля" отражает необходимые взаимодействия единиц оргструктуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям. Например, осуществление контроля, непременно входящее в должностные обязанности любого руководителя, должно включаться в функции любого ответственного лица. Данная форма, соответствующая содержанию первичной ступени развития внутреннего контроля, применяется всеми организациями наряду с более развитыми формами и независимо от них.

К форме внутреннего контроля в некоторой степени приближено понятие контроллинга. Но именно приближено, так как непосредственно к форме внутреннего контроля контроллинг, на наш взгляд, отнести нельзя.

Контроллинг в современной экономической теории и практике ≈ сложное синтезированное понятие, имеющее много различных определений. Например, Альбрехт Дейли и Беата Штайгмайер рассматривают контроллинг как предмет деятельности любого менеджера независимо от занимаемой им ступени в иерархической лестнице управления организацией. В Германии под контроллингом часто понимают систему учета и анализа затрат и результатов финансово-хозяйственной деятельности предприятия. Один из крупнейших специалистов в области контроллинга Д. Хан в своей концепции контроллинга первое место отводит задачам общефирменного планирования и контроля результатов на базе информации внутреннего производственного учета. По американской концепции (Financial Executives Institute ≈ FEI) к задачам контроллера относятся внутрифирменное планирование, составление отчетов об исполнении планов, консультирование, разработка налоговой политики, составление отчетов для государственных служб, ревизия, народно-хозяйственные исследования. Таким образом, контроллинг обобщающает в себе понятия самых различных элементов управления; он значительно шире понятия формы внутреннего контроля. Поэтому непосредственно к форме внутреннего контроля контроллинг отнести нельзя.

Особое место занимает классификация по типам внутреннего контроля. В основу типологии, как известно, должен быть положен существенный признак. На наш взгляд, в основу типологии внутреннего контроля должен быть положен существенный признак ≈ уровень автоматизации контроля, определяющий уровень производительности труда (выражается в отношении объема работы по контролю к затраченному времени). Может ли уровень автоматизации определять форму внутреннего контроля организации (известно, например, что одна из форм бухгалтерского учета ≈ автоматизарованная)? Форма контроля организации ≈ это способ выражения процедур контроля всех объектов (в том числе их систем) коммерческой организации, тогда как автоматизация контрольных процедур возможна лишь на уровне отдельных объектов или их систем. Невозможно, например, полностью автоматизировать все стороны контроля качественной и количественной сохранности материальных ценностей предприятия; автоматизация контроля взаимоотношений в рабочих коллективах в настоящее время не представляется возможной. Исходя из этого уровень автоматизации следует рассматривать определителем не форм, а именно типов внутреннего контроля.

Известны следующие типы внутреннего контроля:

неавтоматизированный;

неполностью автоматизированный;

полностью автоматизированный.

Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств.

Неполностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей).

Полностью автоматизированный внутренний контроль осуществляется полностью в автоматическом режиме под управлением субъектов внутреннего контроля. Примеры этого типа внутреннего контроля: автоматическое обнаружение и исправление ошибки прикладной компьютерной программой; работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов); работа антивирусных программ; программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции); программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов-фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца); работа контрольных модулей корпоративных систем; самодиагностика программных средств.

Прежде чем классифицировать внутренний контроль в аспекте иерархичности объектов, необходимо дать определение объекта внутреннего контроля и его предмета.

Объект внутреннего контроля организации - это управляемое звено системы управления организацией, воспринимающее контрольное воздействие. Объекты внутреннего контроля организации:

человеческие, финансовые, материальные, нематериальные и информационные ресурсы организации;

средства и системы информатизации;

технические средства и системы охраны и защиты материальных и информационных ресурсов;

управленческие решения;

процессы, происходящие в организации или вне ее, если они имеют к ней какое-либо отношение;

результаты функционирования организации;

аспекты времени.

Объекты внутреннего контроля выбираются в соответствии с его целями.

Необходимо разграничивать объект внутреннего контроля и предмет внутреннего контроля. В философской трактовке предмет познания - это определенная сторона, свойство и отношение объекта, исследуемые с определенной целью в данных условиях и обстоятельствах. Предмет определяет границы, в пределах которых изучается объект исследования.

Предметом внутреннего контроля является наличие, состояние и (или) действие управляемого звена системы управления организацией. Какие-либо материальные ресурсы организации - это объекты внутреннего контроля; фактическое наличие данных ресурсов, их состояние, аспекты их функционирования - это предметы внутреннего контроля.

Целесообразно различать контроль системы объектов в целом (т.е. всей организации), контроль ее подсистем и контроль элементов (отдельных объектов). Такой подход позволяет рассматривать функцию контроля в связи с объектами любой сложности и целевой ориентации.

Внутренний контроль целесообразно классифицировать по значимости субъектов внутреннего контроля с точки зрения их участия в общей, т.е. совокупной, деятельности по внутреннему контролю на предприятии.

Субъект внутреннего контроля организации - это работник или участник (владелец) организации, совершающий контрольные действия при исполнении возложенных на него обязанностей либо только на основании соответствующих прав.

Если член ревизионной комиссии не является участником или работником данной организации, он считается субъектом внутреннего контроля в период исполнения соответствующих обязанностей.

Всех субъектов внутреннего контроля целесообразно распределить по следующим уровням с точки зрения значимости в совокупном контрольном действии:

1) субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов);

2) субъекты внутреннего контроля второго уровня. В их обязанности непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования);

3) субъекты внутреннего контроля третьего уровня - выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово-диспетчерского, планово-экономического отделов, отдела кадров);

4) субъекты внутреннего контроля четвертого уровня. В их обязанности входят контрольные и другие функции (административно-управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности);

5) субъекты внутреннего контроля пятого уровня. В их функциональные обязанности входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, сотрудники отделов входного и технического контроля и т.п.).

В основе рассмотренной выше классификации признак значимости субъектов внутреннего контроля. В теоретическом аспекте (в условиях идеальной системы внутреннего контроля) и в реальной жизни значимость конкретного субъекта может возрастать (снижаться) в зависимости от его личного вклада в совокупное контрольное действие.

Полная классификация внутреннего контроля организации представлена в таблице.

Принципы эффективности и основные требования к организации внутреннего контроля

Ключевое условие успешного функционирования системы внутреннего контроля организации - это соблюдение принципов эффективности - основных правил, охватывающих контрольную деятельность в целом.

Принцип ответственности гласит: каждый субъект внутреннего контроля, работающий в организации, за ненадлежащее выполнение контрольных функций должен нести экономическую, административную и дисциплинарную ответственность. Ответственность должна быть формально установлена за выполнение каждой контрольной функции, ясно очерченной и формально закрепленной за конкретным субъектом. В противном случае субъект не будет в должной мере осуществлять контроль.

Таблица 1. Классификация внутреннего контроля

Принцип сбалансированности, неразрывно связанный с предыдущим, означает: субъекту нельзя предписывать контрольные функции, необеспеченные средствами для их выполнения; не должно быть средств, несвязанных той или иной функцией. При определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.

Принцип своевременного сообщения об отклонениях гласит: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, нежелательные последствия отклонений усугубляются; объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.

Принцип интеграции гласит: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. При решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.

Принцип соответствия контролирующей и контролируемой систем гласит: степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы. Успешно справиться с разнообразием в подконтрольной системе может только такое контролирующее устройство, которое само достаточно разнообразно. Необходимо, чтобы адекватность достигалась в главном, в принципиальном, чтобы звенья системы внутреннего контроля могли гибко настраиваться на изменения соответственных звеньев системы объектов внутреннего контроля организации.

Принцип постоянства гласит: постоянное адекватное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений и своевременно их выявлять.

Принцип комплексности гласит: объекты различного типа должны быть охвачены адекватным контролем; нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.

Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля гласит: в различных сопряженных звеньях системы внутреннего контроля должно обеспечиваться согласование передачи данных. Смысл быстродействия компьютерной программы, контролирующей отпуск товаров на предмет соблюдения лимита, теряется, если "узким местом" оказывается скорость обмена информацией между отделом сбыта (коммерческим) и бухгалтерией, или ввод данных вручную сотрудником, не имеющим должной подготовки.

Принцип разделения обязанностей гласит: функции между служащими распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений и для эффективности контроля эти функции должны быть распределены между несколькими лицами.

Принцип разрешения и одобрения гласит: должно быть обеспечено формальное разрешение и одобрение всех финансово-хозяйственных операций ответственными официальными лицами в пределах их полномочий. Формальное разрешение - это формальное решение либо относительно общего типа хозяйственных операций, либо относительно какой-либо конкретной операции. Формальное одобрение - это конкретный случай использования общего разрешения, выданного администрацией. Без наличия формально установленных процедур санкционирования невозможно считать систему внутреннего контроля организации эффективной.

Все перечисленные выше принципы взаимосвязаны, порядок их сочетания зависит от конкретных обстоятельств.

Основные требования к организации системы внутреннего контроля хотя и не являются принципами, но также обусловливают эффективное функционирование системы внутреннего контроля.

Требование подконтрольности каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. В надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных выше субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

Требование ущемления интересов. Необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к регулированию "узких мест". Необходимость таких условий обусловливается возможностью появления отклонений, в которых определенные работники или коллектив заинтересованы.

Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к недостоверному учету в интересах данного лица.

Требование заинтересованности администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

Требование компетентности, добросовестности и честности субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная системы внутреннего контроля не сможет быть эффективной.

Требование приемлемости (пригодности) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Необходимо целесообразное распределение контрольных функций. Программы внутреннего контроля и применяемые методы должны быть целесообразными.

Требование непрерывности развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

Требование приоритетности. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты-эффект".

Исключение ненужных этапов шагов процедур в проведении контроля. Контроль необходимо организовывать рационально, так как это часто связано с дополнительными затратами труда и средств.

Требование оптимальной централизации (или адекватности оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливается единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например, медленное движение информации и принятие решений в линейно-функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.

Требование единичной ответственности. Каждая отдельная контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение негативных операций, отраженных бухгалтером. Данное требование не распространяется на ситуации, когда во избежание ошибок илии злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, принятие решений по сбытовой политике).

Требование потенциального функционального замещения. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.

Требование регламентации. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Насколько деятельность подчинена четкому регламенту ≈ настолько можно ожидать от нее успеха. Конечно, все предусмотреть невозможно; приходится принимать решения в условиях неопределенности, но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.

Требование взаимодействия и координации. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации. Необходима четкая координация их усилий для решения поставленных задач контроля.

Совокупность указанных выше принципов и требований - основа эффективного функционирования системы внутреннего контроля.

Основные этапы организации системы внутреннего контроля

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

отношение руководства к внутреннему контролю (т.е. насколько правильно понимает руководство роль внутреннего контроля в управлении организацией);

внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;

количество и региональная неоднородность (разветвленность) месторасположения ее обособленных подразделений или дочерних компаний;

стратегические установки, цели и задачи;

степень механизации и компьютеризации деятельности;

ресурсное обеспечение;

уровень компетентности кадрового состава.

В любом случае организация эффективно функционирующей системы внутреннего контроля ≈ это сложный многоступенчатый процесс, включающий следующие этапы:

Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа (с проведением необходимых расчетов) каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования, отраженных в соответствующих пунктах (элементах) политики.

Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же самое относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев внутреннего контроля организации.

Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.

Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

Определение путей совершенствования системы внутреннего контроля с учетом перманентного развития организации и непрерывно меняющихся внутренних и внешних условий ее функционирования.

При организации системы внутреннего контроля должны приниматься во внимание все ее принципы. Значение показателя ее результативности (совокупной результативности отдельных элементов системы внутреннего контроля), полученного на основе экспертных оценок и несложных расчетов, должно быть больше ее стоимости с учетом неполученного альтернативного дохода.

Подводя итоги, следует сказать, что организация эффективной системы внутреннего контроля позволит:

обеспечить эффективное функционирование, устойчивость и максимальное (согласно установленным целям) развитие организации в условиях конкуренции;

своевременно выявлять и минимизировать коммерческие, финансовые и внутрифирменные риски в управлении организацией;

сформировать адекватную современным перманентно меняющимся условиям хозяйствования систему информационного обеспечения всех уровней управления, позволяющую своевременно адаптировать функционирование организации к изменениям во внутренней и внешней среде.

В связи с этим особую актуальность приобретают задачи разработки типовых программ организации, развития и совершенствования системы внутреннего контроля (для различных организаций в плане организационно-правовых форм, видов и масштаба деятельности, размеров, организационных структур управления). Данные программы должны быть разнообразны. Их следует разрабатывать с учетом: различных начальных условий и возможностей организаций; тенденций развития экономики страны в целом и действующих механизмов ее функционирования; сложившихся национальных и местных традиций; менталитета персонала. Со временем в России должны быть созданы "библиотеки" таких программ для различных типовых условий.

Банковская деятельность является одной из наиболее важных, регулируемых государством сфер деятельности. Это обусловлено тем, что в процессе работы коммерческого банка затрагиваются имущественные интересы широкого круга юридических и физических лиц. Стабильность банковской системы имеет основополагающее значение для экономики страны, именно поэтому кредитные организации подвержены регулированию со стороны государственных органов в больше степени, чем какие-либо другие хозяйствующие субъекты. Возрастающие риски в банковской деятельности должны минимизироваться путем создания глобальной системы внутреннего контроля в каждом банке, наличия необходимых нормативных актов, позволяющих адекватно и гибко настраивать указанные системы на специфику того или иного банка. В рамках этого главная задача развития законодательной и нормативной базы деятельности банков – создание основ для адаптации российской банковской системы к меняющейся рыночной конъюнктуре, к возможности элиминирования возможных рисков, обеспечение стабильности банковской системы.

Согласно федеральному закону «О центральном банке», «Банк России является органом банковского регулирования и надзора» для поддержания стабильности банковской системы и защиты интересов вкладчиков и кредиторов. То есть банковское регулирование и надзор осуществляет Банк России. Однако «Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами». Банк России устанавливает правила организации внутреннего контроля, обязательные для кредитных организаций.

Основными нормативными документами, законодательно устанавливающими правила организации внутреннего контроля, являются Федеральный Закон «О банках и банковской деятельности» № 395-1-ФЗ от 02.12.1990 г. и Положение ЦБ РФ №242-П от 16.12.2003 г. «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Следовательно, регулирование банковской деятельности осуществляется посредством Центрального банка как надзорного органа, обеспечивающего стабильность банковской системы в целом, так и с помощью внутренних структурных подразделений банка – назовем это контролем со стороны менеджмента банка.

На сегодняшний день система контроля за деятельностью коммерческого банка в общем виде осуществляется на трех уровнях.

Первый уровень – контроль, проводимый ежедневно в каждом операционном или региональном подразделении, включает проверку операций и их надежный учет, предварительный контроль распоряжений по расходам и контроль их исполнения, регулярную сверку сальдо счетов и регулярное составление отчетов, сохранение носителей и проводок.

Второй уровень – контроль, чаще всего осуществляющийся внутренним аудитором или ревизором, задачей которого является проверка эффективности организации внутреннего контроля, безопасности и контроль исполнения сотрудниками и менеджерами банка своих должностных обязанностей. В этом плане роль аудитора заключается в проверке надежности функционирования банковских структур и осуществляется переход от непосредственного контроля к контролю проверок. Первый и второй уровни контроля составляют так называемую систему внутреннего контроля.

Третий уровень – контроль, осуществляющийся внешними аудиторами и инспекторами Банка России.

Значимость регулятора в сфере банковского надзора показана в документе Базельского комитета по банковскому надзору «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» (Базель II). Второй компонент Базеля II – Надзорный процесс – условно можно разделить на две части. Первая раскрывает основные функции надзора за кредитными организациями, вторая освещает вопросы управления рисками (процентным, кредитным, операционным). Важность надзорного процесса состоит не только в качестве гарантирования наличия у банков достаточности собственных средств для покрытия риска, но и в стимулировании кредитных организаций к разработке и применению усовершенствованных методов мониторинга и управления рисками. Согласно Базелю II, надзор подразумевает не только процесс наблюдения за деятельностью организаций с целью предотвращения потерь, но и введение ответственности руководства кредитных организаций за разработку и внедрение внутренних процедур оценки собственного капитала и определение его уровня, соизмеримого с характером и объемом операций банка.

Идеальной моделью, в соответствии с рассматриваемым документом, является тесное взаимодействие надзорных органов и кредитных организаций.

Это позволяет при обнаружении недостатков оперативно реагировать и предпринимать активные действия в случае необходимости уменьшения рисков или увеличения собственных средств (капитала). В свою очередь, структура внутреннего контроля банка имеет большое значение для процесса оценки капитала. Именно на Совет директоров возлагается функция регулярной проверки эффективности системы внутреннего контроля.

Контроль за кредитной организацией осуществляется извне ЦБ РФ и внешними аудиторами, а изнутри – при помощи внутренних подразделений. Ключевым моментом в организации внутреннего контроля является создание и утверждение качественных внутренних документов.

Основная задача при подготовке внутренних нормативных документов – повышение управляемости и контролируемости организационных процессов кредитной организации. Это позволит избежать невыполнения требований регулирующих органов, а также неправильных, недопустимых действий со стороны сотрудников кредитной организации. Четкое следование внутренним нормативным документам должно стать одним из условий успешной работы, поскольку они разрабатываются в каждой кредитной организации самостоятельно, утверждаются в установленном порядке их руководителями и обязательны для исполнения всеми сотрудниками.

Внутренние документы по вопросам внутреннего контроля должны быть взаимоувязаны между собой и соответствовать уставу кредитной организации.

Также необходимо затронуть проблему актуализации внутренних нормативных документов. Достаточно часто кредитные организации не обновляют документы в связи с изменением, например, наименования или организационной структуры, или же обновленные документ своевременно не доводятся до сведения филиалов, что может свидетельствовать о формальном подходе к осуществлению внутреннего контроля.

В письме Банка России от 30.06.2005 г. №92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» говорится, что несоответствие внутренних нормативных актов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства, свидетельствуют о наличии определенного правового риска.

Таким образом, в качественно составленных внутренних документах заинтересованы и акционеры, и руководители кредитной организации. Каждой кредитной организации в соответствии с характером и масштабом проводимых операций необходимо принимать меры по совершенствованию своей нормативной базы, разработке и установлению более детализированных процедур контроля за банковскими рисками, включающими порядок участия филиалов в данном процессе, устранению имеющихся противоречий во внутренних нормативных документах, своевременности их актуализации с учетов требований нормативных актов и рекомендаций Банка России.

Внутренний контроль – деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение определенных целей.

На основании Положения № 242-П, цели организации внутреннего контроля в коммерческих банках можно изобразить схематически (см. рис. 5.1).

Рис. 5.1. Цели внутреннего контроля в кредитных организациях

Таким образом, представлен достаточно широкий перечень целей, следовательно, внутренний контроль охватывает почти все направления жизнедеятельности банка. Однако можно предложить расширение представленного списка, добавив цели, связанные с организацией и критериями результативности управления в банке, развитием внутрибанковских и межбанковских отношений, отношений с клиентурой и некоторые другие, имеющие первостепенное значение.

Исходя из представленных выше целей, внутренний контроль банка может быть охарактеризован как система методов, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективности работы. Внутренний контроль – постоянно осуществляемый на всех уровнях банковской деятельности процесс, реализуемый не только специальными контрольными службами банка, но и всеми другими подразделениями, его менеджерами и рядовыми сотрудниками.

Внутренний контроль как процесс можно представить в виде взаимосвязанных элементов (см. рис. 5.2).

Рис. 5.2. Взаимосвязанные компоненты внутреннего контроля

Под системой внутреннего контроля понимают совокупность системы органов и направлений внутреннего контроля, обеспечивающую соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Внутренний контроль должны осуществлять следующие организационные единицы:

• органы управления кредитной организацией;
• ревизионная комиссия (ревизор);
• главный бухгалтер (его заместители) кредитной организации;
• руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;
• подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая службу внутреннего контроля (далее СВК), ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и иные структурные подразделения.

Следовательно, согласно рассматриваемому документу, внутренний контроль осуществляется не только СВК, в этот процесс вовлечено достаточное количество участников. Заметим, в перечень не включают рядовых сотрудников банка, хотя именно они являются исполнителями – участниками бизнес-процессов банка, следовательно, контроль на уровне исполнения мог бы быть ключом к повышению общей эффективности контрольных процедур.

Согласно Федеральному закону «Об акционерных обществах» №208-ФЗ от 26.12.1995 г. и Федеральному закону «Об обществах с ограниченной ответственностью» №14-ФЗ от 08.02.1998 г., ревизионная комиссия является внутренним органом, контролирующим от имени собственников банка (Совета директоров) деятельность руководства банка. На практике к образованию и функционированию ревизионной комиссии банки подходят нередко формально, надлежащий уровень контроля за действиями руководства банка не обеспечивается.

Согласно докладу Базельского комитета по банковскому надзору, система внутреннего контроля должна включать все подразделения и службы, руководство, всех сотрудников кредитной организации.

Служба внутреннего контроля – структурное подразделение кредитной организации, осуществляющее деятельность внутреннего контроля и содействующее органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

Среди функций СВК следует отметить проверку полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками. Следовательно, формирование эффективного департамента СВК есть ключ к минимизации банковских рисков. Служба внутреннего контроля осуществляет независимую оценку банковских бизнес-процессов, возможных рисков, связанных с их проведением, что особенно актуально в условиях продолжающегося мирового финансового кризиса. Заметим, в нормативных документах нет четкого разграничения между понятиями «внутренний контроль» и «внутренний аудит». В тоже время нет четких рекомендаций о месте и роли СВК в общей структуре органов, участвующих во внутреннем контроле. Контроль же должен органично вписываться в систему управления, а не выступать в качестве самоцели и дополнения к ней. Иначе страдает качество управления, разрушается естественная система управления и внутреннего контроля, возникаю конфликтные ситуации между СВК и сотрудниками кредитной организации.

В соответствии с действующим положением банк обязан обеспечить постоянство деятельности, независимость и беспристрастность СВК, профессиональную компетентность руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.

Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации. Если, по мнению руководителя службы внутреннего контроля, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних по происхождению (причинам) рисков и призвана обеспечить такой порядок проведения банковских операций (сделок), который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке. По сути, внутрибанковский контроль представляет собой надзор, ведущийся банком и обращенный им на самого себя. Если процесс управления банком рассмотреть как цикл, то контроль – завершающее звено цикла действий.

В основе организации системы внутреннего контроля применительно к указанным выше составляющим контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и на всех уровнях принятия решений:

• разделения обязанностей;
• непрерывности;
• объективности;
• всеохватности и многоплановости;
• информационной достаточности для принятия решения и ограничения доступа к информации;
• использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

Внутренний контроль всегда должен базироваться на двух фундаментальных качествах – независимости и объективности. Под независимостью понимается организационная независимость, характеризуемая в значительной степени уровнем подчиненности службы внутреннего контроля. Объективность есть индивидуальное качество внутреннего контроля, заключающееся в степени беспристрастности в оценках и выводах.

Важно отметить, степень сложности внутреннего контроля непосредственно связана со стоимостью использования конкретных средств контроля и потенциальными убытками в случае их отсутствия. Следовательно, если затраты на поддержание средств внутреннего контроля превышают ожидаемые убытки по причине «слабости» средств внутреннего контроля, целесообразно отказаться от применения данных контрольных процедур.

Основное требование, предъявляемое к внутреннему контролю – системность, характеризующая всеобъемлющий характер его проведения на организационном и функциональном уровнях. Система внутреннего контроля призвана сократить банковские риски и обеспечить для руководства банка, акционеров и клиентов поток надежной информации о деятельности банка.

Ведущая цель внутреннего контроля – защита интересов инвесторов банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабу проводимых банком операций и минимизации рисков банковской деятельности.

Лицами, заинтересованными в эффективности внутреннего контроля, являются как собственники, так и менеджмент кредитной организации. Для собственников, у которых не всегда есть физическая возможность полностью контролировать ситуацию, СВК может предоставить объективную информацию о текущем состоянии дел. В тоже время эффективность принятия менеджментом решений повышается благодаря внутреннему контролю, так как с его помощью можно, во-первых, получить информацию, касающуюся всех аспектов деятельности кредитной организации, и инструментарий для обобщения и анализа данных. Во-вторых, внутренний контроль позволит объективно посмотреть на ситуацию, оценить качество выполнения принятых управленческих решений.

Можно предложить 5 групп возможных ошибок в организации внутреннего контроля.

1. Отсутствие надлежащего управленческого контроля и системы подотчетности, неумение сформировать высокую культуру контроля в банке. Во многих случаях крупные убытки оказываются следствием невнимания и пренебрежения со стороны руководства (собственников и менеджмента) банка к вопросам формирования и поддержания в актуальном состоянии системы контроля, недостаточного руководства процессами и слабого контроля, отсутствия четкой системы управленческой подотчетности, базирующейся на продуманном и ясном разграничении круга задач и ответственности.
2. Недостаточно эффективное выявление и оценка рисков, особенно по некоторым видам балансовых и забалансовых операций банка. Многие банки не выявляют и не оценивают риски, связанные с новыми банковскими продуктами, или же системы оценки рисков не обновляются, несмотря на значительные условия изменения банковской деятельности. Так, например, системы контроля, вполне подходящие для традиционных или простых банковских продуктов, неэффективны в отношении нетрадиционных или более сложных продуктов.
3. Отсутствие или слабость ключевых контрольных структур и видов контрольной деятельности, таких, как разделение обязанностей, санкционирование операций, выверка счетов, перекрестные проверки, проверки операционной деятельности.
4. Неудовлетворительный обмен информацией между различными уровнями руководства в банке, особенно при передаче сообщений о возникших (или обострившихся) проблемах на верхний уровень управления. Документы, фиксирующие политику банка и его внутренние процедуры, могут быть эффективны лишь в том случае, если они доведены до сотрудников, участвующих в данной деятельности. Между тем некоторые убытки в банках вызваны тем, что соответствующие сотрудники не знали и не понимали политики руководства банка. В некоторых случаях сведения о нарушениях, которые должны быть переданы вышестоящему руководству, не доводились до сведения собственников или менеджмента до тех пор, пока проблемы не вырастали до угрожающих размеров. В других случаях информация, содержащаяся в отчетах для руководства банка, была неполной или неточной, создавая видимость благополучного положения дел.
5. Неадекватный или неэффективный аудит (мониторинг) устранения недостатков. Во многих случаях недостаточно строгие аудиторские проверки не смогли выяснить и указать на недостатки внутреннего контроля, обычно присущие проблемным банкам. В других случаях отсутствовал механизм, обеспечивающий исправление недостатков силами руководства кредитной организации.

Указанные типичные и иные недостатки внутреннего контроля должны выявлять специализированные подразделения банка посредством регулярного мониторинга действенности внутреннего контроля. Подразделениями, которые должны обеспечить функционирование полноценной системы внутреннего контроля в банке, могут быть службы внутреннего контроля, служба внутреннего аудита (СВА), либо независимый орган Комитет по аудиту.

Нельзя недооценивать роль СВК в управлении банковскими рисками. На практике главной функцией службы внутреннего контроля как органа в системе внутреннего контроля банка является мониторинг наличия и качества контрольных (антикризисных) механизмов, своевременное и профессиональное грамотное использование которых другими подразделениями, службами и менеджерами банка должно минимизировать риски его деятельности. Недостатки в организации внутреннего контроля приводят к тому, что банк перестает быть устойчивым, переходит в категорию проблемных банков, что, в свою очередь, понижает привлекательность кредитной организации в глазах потенциальных клиентов и инвесторов.

5.2. Методы проведения внутреннего контроля

Для эффективного функционирования системы внутреннего контроля в кредитной организации следует проанализировать способы (методы) его проведения и их классификацию.

Основные способы осуществления проверок службой внутреннего контроля кредитной организации отражены в Положении №242-П от 16.12.2003 г. Способами осуществления внутреннего контроля являются:

• финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
• проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
• операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
• проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

Руководитель и служащие службы внутреннего контроля должны иметь беспрепятственный доступ во все проверяемые помещения, в том числе, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, соблюдением процедур доступа, определенных внутренними документами кредитной организации. Им разрешается получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения. Они могут требовать от служащих кредитной организации обеспечения доступа к документам, иной информации, необходимой для проведения проверок, а так же привлекать их при осуществлении проверок.

План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график их осуществления и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и должны утверждаться Советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) исполнительным коллегиальным органом. Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год Совету директоров (наблюдательному совету).

Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления деятельности кредитной организации. Она должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Отчеты и предложения по результатам проверок представляются службой внутреннего контроля Совету директоров (наблюдательному совету), исполнительному единоличному (его заместителям) и (или) коллегиальному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала). Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.

Взяв за основу вышеуказанные способы осуществления проверок, можно их представить в виде классификации внутреннего контроля по форме осуществления. Рассмотрев формы осуществления контроля: административный (правовой и управленческий), финансовый и технологический, можно перейти к подробному изучению видов внутреннего контроля в зависимости от методов его осуществления.

Административный контроль включает два класса – правовой и управленческий виды контроля. Управленческий контроль состоит в проверке соответствия проводимых операций полномочиям должностных лиц и представляет собой систему оперативных мероприятий и процедур. Правовой контроль является инструментом надзора за законностью всех проводимых банком операций, в том числе за соблюдением внутренних правил и процедур. К правовому контролю относится комплаенс-контроль, основная функция которого – следить за тем, чтобы соответствующие внутрибанковские правила, порядки и процедуры не входили в противоречие с требованиями законодательства и нормативных актов, регулирующих банковскую деятельность органов, а действия сотрудников организации не отклонялись от установленных правил, порядков и процедур. Цели комплаенс-контроля распространяются на любые вопросы соблюдения банком положений действующего законодательства. Это необходимо, в частности, для защиты имени и репутации банка. Остальные подвиды правового и управленческого контроля являются достаточно понятными.

Финансовый контроль заключается в проверке соответствия проводимых операций и сделок политике банка, применительно к разным видам банковских продуктов и услуг и их адекватного отражения в учете и отчетности.

К форме технологического контроля относится контроль за соблюдением технологии осуществления операций, должностных инструкций, лимитов и внутренних нормативов, а так же контроль за состоянием технических средств, программного обеспечения, автоматизированных систем и т. п.

Важно, что путем использования административного, финансового и технологического контроля определяется эффективность действующей в банке системы управления рисками и предпринимаемых на всех направлениях и уровнях деятельности банка мер по идентификации и минимизации рисков.

Как административный, так и финансовый, технологический контроль в банке может осуществляться в предварительном, текущем и последующем порядке.

Следующим важным критерием изучения способов осуществления внутреннего контроля является его классификация в зависимости от методов. К методам осуществления внутреннего контроля кредитной организации относятся дистанционный контроль и проверки на местах, которые подразделяются на функциональные и инспекционные проверки.

Под дистанционным контролем кредитной организации представлен текущий контроль за составлением и предоставлением внутренней и внешней отчетности, анализ и мониторинг. К внешней отчетности относится отчетность перед Банком России, налоговая отчетность и иные обязательные виды отчетности для внешних пользователей. К внутренней отчетности относится отчетность об исполнении планов, бюджетов и иных внутренних решений кредитной организации. Регулярный анализ отчетности и деятельности банка представляет собой совершенно необходимый ему метод аналитического контроля за собственной деятельностью, ее основными тенденциями и проблемами. Мониторинг и анализ должны проводиться в течение всего процесса контроля, на всех его этапах и стадиях.

Проверки на местах представляют собой комплекс взаимосвязанных мероприятий, реализуемый уполномоченными субъектами непосредственно на различных объектах кредитной организации. Указанные проверки подразделяются на функциональные и инспекционные. Под функциональными проверками внутреннего контроля представлен комплекс мероприятий, проводимый подразделениями кредитной организации или отдельными уполномоченными лицами, не относящимися к органам внутреннего контроля, и выполняемый в рамках функциональных полномочий этих подразделений и лиц. К функциональным проверкам можно отнести мероприятия бухгалтерского контроля (последующий и дополнительный контроль), мероприятия финансового и технического контроля. Под инспекционными проверками понимается контроль, проводимый специальными контрольными подразделениями (службой внутреннего контроля или аудита). Инспекционные проверки подразделяются по полноте охвата на комплексные (охватывают весь спектр операций), тематические (охватывают ограниченный круг операций), целевые (осуществляются по конкретному вопросу) проверки. По характеру контрольных мероприятий проверки подразделяются на плановые (проводятся по плану) и внеплановые (проводятся на основании приказа руководителя) проверки. По глубине проверяемых вопросов проверки разделяются на локальные (проверяется одно подразделение, отдельный вид операции) и сквозные, где отслеживается операция от момента ее начала до завершения, охватывая все задействованные подразделения при этом. По повторяемости одних и тех же вопросов проверки подразделяются на первичные, дополнительные и повторные проверки. По степени охвата проверяемых данных в ходе инспекционных проверок используются выборочный, сплошной и комбинированный методы. Выборочные проверки: проверяется часть документов, чаще всего отобранных случайным путем. Сплошные: проверке подвергаются все операции, и данные за определенный период времени. Выводы, сделанные на основании сплошной проверки, являются более достоверными и позволяют более точно характеризовать правильность операции или деятельность объекта контроля. Комбинированные: одновременное применение выборочного и сплошного методов. По ожидаемости для проверяемого объекта виды проверок подразделяются на ожидаемые и внезапные.

Рассмотрим приемы и процедуры внутреннего контроля банка, которые являются необходимыми при проведении проверок различными методами.

В зависимости от используемых процедур можно классифицировать внутренний контроль на общеметодические и документально-фактические приемы контроля. К общеметодическим приемам относятся: разделение функций (обеспечивает четкое установление уровней подчиненности), охрана данных (контроль доступа), обзор сделок и операций, отчетность, ведение записей об операциях и сделках, обучение, мониторинг, служебное расследование (в критических ситуациях) и другие приемы. Документально-фактические приемы не нуждаются в комментариях.

Важным признаком внутреннего контроля является его зависимость от уровня контроля: индивидуальный, микроуровни и макроуровни. На индивидуальном уровне объект системы внутреннего контроля – отдельный работник, его мотивация и компетентность при принятии решений. На микроуровне основной объект системы – это состояние системы принятия решений в банке и соответствие выбранной тактике развития коммерческой деятельности. На макроуровне объектом системы внутреннего контроля является состояние аналитической работы с точки зрения учета в процессе управления банком влияния экономических и нормативно-правовых условий его работы на эффективность выбранных направлений текущего и перспективного развития банка.

Разделение контроля по качеству наполнения предполагает разбивку его на формальный и реальный. Формальный предполагает проверку операции на предмет соблюдения требований закона и внутренних правил, реальный контроль предполагает анализ финансовой эффективности и целесообразности операции. Общая классификация видов внутреннего контроля дает схему построения, исходя из целостности внутреннего контроля, и позволяет выявить наиболее полную типологию его связей.

Данная классификация представляет собой комплексный подход, который заключается в тесном взаимодействии административных, финансовых и иных аспектов контрольной деятельности.

Необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Системный набор наиболее эффективных методов, форм и технологий контроля зависит от построения системы внутреннего контроля и опыта менеджеров кредитной организации, при реализации он позволяет смягчить негативное воздействие банковских рисков.

5.3. Этапы проведения внутреннего контроля

Внутренний контроль – это процесс, осуществляемый Советом директоров, старшими должностными лицами и сотрудниками всех уровней управления, специальными службами (службой внутреннего контроля), позволяющий формировать систему, которая обеспечивает полную проверку всей деятельности банка. Этот процесс осуществляется постоянно на всех уровнях в рамках банка. Руководящие лица банка несут ответственность за формирование системы внутреннего контроля и ее мониторинг, однако в этом процессе должен участвовать каждый сотрудник организации. Мероприятия по контролю наиболее эффективны, когда они рассматриваются руководителями и всеми остальными сотрудниками как составная часть повседневной деятельности банка. Совокупность организационной структуры, методик, процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, представляет собой систему внутреннего контроля. Система – элемент управления банком, который позволяет руководству банка с достаточной степенью уверенности утверждать, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных форм.

Система внутреннего контроля состоит из следующих элементов:

• контрольной среды;
• регламентации;
• системы бухгалтерского учета;
• контрольных процедур;
• службы внутреннего контроля.

Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля. Это условия существования в банке, которые создаются руководством кредитной организации. Контрольная среда формируется в зависимости от политики и методов управления, организационной структуры банка, деятельности руководства по поддержанию функционирования системы, распределения функций управления и ответственности, кадровой политики и взаимодействия различных видов и методов контроля.

Регламентация – это система нормативных внутренних и внешних документов, регулирующих деятельность банка, его подразделений и сотрудников.

Система бухгалтерского учета – упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех факторов деятельности кредитной организации.

Контрольные процедуры – методы и правила, дополняющие элементы контрольной среды и системы бухгалтерского учета, разработанные администрацией для достижения стоящих перед банком целей. Контрольные процедуры направлены на предотвращение ошибок и искажений, которые могут возникнуть при проведении операций. Контрольные процедуры классифицируются на обязательные (определены регламентацией), специальный контроль (деятельность службы внутреннего контроля), процедуры контроля крупных и высокорискованных операций (для минимизации рисков).

Служба внутреннего контроля создается в банке в целях мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, а так же разработки предложений по совершенствованию системы и повышению эффективности ее функционирования, что изложено выше.

На первом этапе при создании кредитной организации создается подразделение, состоящее из руководителя и минимального числа сотрудников. Целью этого подразделения является разработка и утверждение положения о службе внутреннего контроля, подготовка структуры, штатного расписания и распределения задач между сотрудниками. Создание и функционирование внутреннего контроля, регулярное рассмотрение его эффективности в банке относятся к компетенции Совета директоров. К компетенции исполнительных органов относится распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля, делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям структурных подразделений и контроль за их исполнением. Органы управления кредитной организацией обеспечивают участие во внутреннем контроле всех служащих банка в соответствии с их должностными обязанностями и устанавливают порядок доведения информации обо всех нарушениях и злоупотреблениях. На этом этапе служба внутреннего контроля взаимодействует с руководством банка и кадровой службой.

На втором этапе выделяется перечень наиболее важных для банка с точки зрения контроля задач. Для различных банков состав этих задач может сильно различаться. Важным критерием выбора здесь должна быть оценка риска потерь и объемов операций в данной сфере бизнеса. Руководство банка оценивает риски, влияющие на достижение поставленных целей, и принимает меры для их минимизации на основании предоставленной службой внутреннего контроля информации. Для эффективного выявления и наблюдения новых или не контролируемых ранее рисков, организация системы внутреннего контроля своевременно пересматривается. Осуществляться прием и контроль соблюдения документов по вопросам взаимодействия службы внутреннего контроля с другими подразделениями банка. На этом этапе служба внутреннего контроля взаимодействует с бухгалтерией банка и его подразделениями.

На третьем этапе разрабатываются контрольные процедуры для решения поставленных задач. Совет директоров при этом принимает меры, обеспечивающие оперативное выполнение рекомендаций и замечаний службы внутреннего контроля, а также осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации. Исполнительные органы создают эффективную систему передачи и обмена информации, систему контроля за устранением выявленных нарушений и недостатков внутреннего контроля, а также рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля, проверяют соответствие деятельности банка внутренним документам, определяющим порядок осуществления контроля. На этом этапе служба внутреннего контроля должна находиться в тесном взаимодействии со следующими подразделениями банка:

1. С торговым подразделением по вопросам:

• контроля лимитов открытой позиции и максимального убытка;
• контроля лимитов на контрагентов;
• контроля ограничений, связанных с проведением клиентских операций;
• предоставления дилерской позиции и журналов клиентских заявок;
• доступа к информационным системам и к биржевой информации для проверки рыночных курсов заключаемых сделок.

2. С бухгалтерией по вопросам:

• контроля подтверждений по сделкам;
• ведения юридических дел по клиентам и контрагентам;
• хранения первичных документов и регистрации сделок;
• доступа к документам дня;
• объяснения остатков на счетах учета операций;
• отчета по результатам операций, сверки реальных зачислений/списаний по счетам НОСТРО по результатам сделок.

3. Со службой информационного обеспечения по вопросам:

• взаимодействия по организации доступа к необходимой информации;
• разработки и внедрения процедур оперативного контроля в системах.

4. С подразделениями SWIFT по вопросам доступа к сообщениям SWIFT и TELEX по сделкам.

5. С подразделениями, осуществляющими операции с банковскими картами, по вопросам:

• контроля соответствия данных аналитического и синтетического учета;
• контроля овердрафтов;
• контроля полноты и целостности баз данных систем ведения карточных счетов.

Осуществление контрольных функций на этом этапе предполагает:

• участие в разработке положений и регламентов по проведению операций, порядку их учета и контроля, оценке возникающих рисков;
• возможное введение дополнительного контроля (визирования) крупных платежей, сделок, договоров с суммами, превышающими установленные.

Важно, чтобы на этом этапе в составе службы внутреннего контроля уже были специалисты, способные самостоятельно ставить и решать задачи по обработке информации, владеющие методами работы с системами управления базами данных и программированием в используемой в банке программной среде.

На четвертом этапе перечень контролируемых позиций расширяется, постепенно охватывая все аспекты деятельности банка.

Изучение этапов внутреннего контроля и охват различных аспектов деятельности банка позволяет предложить две формы структурной организации службы внутреннего контроля в банке.

На рис. 5.3 представлено отдельное структурное подразделение в виде службы внутреннего контроля (СлВК), службы внутреннего аудита (СВА), подразделение комплаенс-контроля (КК) (если оно не входит в СлВК), служба расчета рисков (СРР), аналитические отделы и прочие, которые осуществляют взаимодействие друг с другом и с остальными подразделениями банка. При таком варианте каждая служба должна быть наделена соответствующими полномочиями, правами, обязанностями, а также средствами осуществления контроля.

Рис. 5.3. Форма структурной организации службы внутреннего контроля (вариант 1)

Во втором случае рис. 5.4 отражает единую службу внутреннего контроля (ЕСлВК), которая включает в свой состав различные подразделения: внутреннего контроля (внутреннего аудита), отдел управления рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически это многофункциональный департамент, который охватывает различные аспекты деятельности банка. Данный способ является более предпочтительным, так как позволяет минимизировать количественный состав за счет сокращения дублируемых функций различных подразделений контроля, оптимизировать контрольный процесс, а также сократить финансовые затраты на содержание органов контроля.

Рис. 5.4. Форма структурной организации службы внутреннего контроля (вариант 2)

Если банк многофилиальный, то на пятом этапе деятельность службы внутреннего контроля распространяется на филиалы. В многофилиальном банке в каждом филиале должен работать специально уполномоченный сотрудник службы внутреннего контроля – контролер. Он назначается на должность управляющим филиалом, но в своей работе и отчетности подчиняется руководителю службы внутреннего контроля. При отсутствии такой возможности функции контролера распоряжением управляющего закрепляются за одним из сотрудников. Кандидатура контролера или сотрудника, совмещающего свои обязанности с обязанностями контролера, должна быть согласована с руководителем службы внутреннего контроля. Статус контролера и его подчиненность закрепляются положением о контролере. Контролер должен иметь описание процедур, которые он должен выполнять, и регламент их выполнения. Целью выполняемых процедур является обеспечение эффективного контроля за работой филиала по предоставлению и сопровождению банковских услуг в условиях централизованного управления банком.

На всех этапах осуществления внутреннего контроля в процессе управления руководством банка должно быть исключено принятие правил и осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.

Непосредственно процесс внутреннего контроля в коммерческих банках включает в себя:

• планирования контрольной деятельности;
• осуществления контроля (применение контрольных процедур);
• оформления результатов контроля;
• осуществление контроля за устранением выявленных нарушений.

При планировании вырабатывается состав (перечень) задач контроля, на основе которых осуществляется планирование контрольной деятельности.

Основное внимание при осуществлении контроля уделяется проверкам законности, достоверности, целесообразности, экономической эффективности финансово-хозяйственных операций.

Оформление результатов контроля заключается в обработке полученных данных, с целью их представления в виде логически стройного документа. В нем описываются выявленные нарушения, указываются основные причины и виновники этих нарушений, даются рекомендации по устранению выявленных недостатков.

Контроль за устранением выявленных нарушений осуществляется в виде наблюдения за реализацией выработанных мероприятий, направленных на устранение выявленных недостатков.

Важным инструментом контроля выступает экономический анализ, который используется на протяжении всего процесса его проведения.

Мониторинг осуществляется службой внутреннего контроля кредитной организации и базируется как на внутренних потоках информации, так и на внешних. Он представляет собой систему выявления сбоев в работе системы внутреннего контроля. В основе устранения недостатков должен быть методологический подход к выявленным сбоям в функционировании системы внутреннего контроля. Это означает, что приоритетом должно выступать не наказание сотрудников, а корректировка самой системы с целью недопущения аналогичных сбоев.

Производственно-финансовые аспекты ведения внутрен него контроля зависят от того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, и какова для него вероятность несения убытков. В этом аспекте процесс внутреннего контроля должен быть направлен на то, чтобы сотрудники банка стремились к эффективному и честному достижению поставленных перед ними целей, избегая непродуманных и чрезмерных расходов или не ставя другие интересы (например, интересы самого сотрудника, партнера или клиента) выше интересов банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации, целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию кредитной организации.

Выводы

Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.

Внутренний контроль – деятельность, осуществляемая кредитной организацией и направленная на достижение определенных целей.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних рисков и призвана обеспечить такой порядок проведения банковских операций, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке.

Современные масштабы деятельности кредитных организаций вызывают необходимость создания сложных систем внутреннего контроля, но такие системы создаются не сразу, а постепенно, вместе с ростом и развитием самого банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию.

Вопросы для самопроверки

1. Какие задачи решает служба внутреннего контроля банка?
2. Какие нормативные документы регламентируют деятельность службы внутреннего контроля банка?
3. Какие функции выполняет служба внутреннего контроля?
4. Какие методы используются для проведения внутреннего контроля?
5. Из каких этапов состоит процесс внутреннего контроля деятельности банка?
6. Какими способами устанавливаются трансфертные цены?
7. Как определяется эффективность работы отдельных подразделений банка?

Библиография

1. Положение ЦБ РФ «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2003 г. №242-П.
2. Письмо ЦБ РФ «О рекомендациях Базельского комитета по банковскому надзору» от 02.11.2007 г. №173-Т.
3. Письмо Банка России «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» от 30.06.2005 г. №92-Т.
4. Банковское дело: Учебник /Под ред. Белоглазовой Г.Н., Кроливецкой Л.П. – СПб.: Питер, 2009. – 400с.
5. Макеев Р.В. Постановка систем внутреннего контроля: о т проверок отчетности к эффективности бизнеса. – СПб.: Вершина, 2008. – 287с.
6. Управление деятельностью коммерческого банка (банковский менеджмент) / Под ред. О. И. Лаврушина. – М.: Юристъ, 2003. – 688 с.

Версия для печати

Хрестоматия

Практикумы

Презентации

«Внутренний контроль»

1. Этапы внутреннего контроля

2. Принципы системы внутреннего контроля

3. Составляющие системы внутреннего контроля

4. Классификация системы внутреннего контроля

5. Цели и организация внутреннего контроля

6. Внутренний финансовый контроль и внутрихозяйственный расчет коммерческих организаций (предприятий)

1. Этапы внутреннего контроля

Организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.

Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.

Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации еецелей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.

Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т. д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.

Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.

Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.

Может быть и большее количество этапов оценки системы контроля в зависимости от индивидуальных особенностей экономического субъекта, подвергнутого проверке.

Общее знакомство с системой внутреннего контроля включает получение информации о специфике и масштабах деятельности субъекта, представление о системе его бухгалтерского учета. Итоги первоначального знакомства позволяют принять решение о возможности использования в проверке системы внутреннего контроля. Если контролер-ревизор не может полагаться на систему внутреннего контроля, он должен спланировать свою проверку, таким образом, чтоб выводы его не основывались на доверии к этой системе. Низкая эффективность системы внутреннего контроля должна быть отражена в заключении о проверке субъекта.

2. Принципы системы внутреннего контроля

Критерием эффективности системы внутреннего контроля служит соблюдение принципов внутреннего контроля организации.

1. Принцип ответственности.

2. Принцип сбалансированности (сбалансированность означает, что субъекту нельзя предписывать контрольные функции, не обеспеченные средствами для их выполнения).

3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации.

4. Принцип своевременного сообщения об отклонениях.

5. Принцип ущемления интересов (необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к урегулированию проблем).

6. Принцип интеграции (при решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников функциональных различных направлений).

7. Принцип заинтересованности администрации.

8. Принцип компетентности, добросовестности и честности субъектов внутреннего контроля. Принцип компетентности состоит в проявлении контролером высокого уровня знаний при контроле финансово-хозяйственной деятельности, а также предполагает обязательное пополнение багажа знаний через курсы повышения квалификации, семинары, тренинги, необходимо постоянно быть в курсе всех последних изменений в законодательстве, изучать опыт и новые методы контроля, стремиться к повышению профессионализма.

9. Принцип соответствия (степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы).

10. Принцип постоянства (адекватное постоянное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений).

11. Принцип приемлемости методологии внутреннего контроля (означает целесообразное распределение контрольных функций, целесообразность программ внутреннего контроля, а также применяемых методов).

12. Принцип непрерывности развития и совершенствования (со временем даже самые прогрессивные методы управления устаревают).

13. Принцип приоритетности (абсолютный контроль над обычными незначительными операциями не имеет смысла и будет только отвлекать силы от более важных задач).

14. Принцип комплексности (нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов).

15. Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля.

16. Принцип оптимальной централизации (динамичность, устойчивость, непрерывность функционирования системы обусловливаются единством и оптимальным уровнем централизации оргструктуры организации).

17. Принцип единичной ответственности (во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности).

18. Принцип функциональных потенциальных имитаций (временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольных процессов).

19. Принцип регламента (эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации).

20. Принцип разделения обязанностей.

21. Принцип разрешения и одобрения.

22. Принцип взаимодействия и координации. Важным аспектом функционирования системы внутреннего контроля является выполнение принципов данной системы, соблюдение которых повысит доверие к ней как внешних пользователей и ревизоров, так и внутренних пользователей данными контроля.

Контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.

Совокупность указанных принципов является основанием эффективности системы внутреннего контроля.

3. Составляющие системы внутреннего контроля

Система внутреннего контроля состоит непосредственно из органов контроля, т. е. органов, учрежденных в организации в целях осуществления внутренних проверок, ревизий. Это могут быть службы внутреннего аудита, контрольно-ревизионный отдел, инвентаризационное бюро или даже сторонняя организация, призванная осуществлять постоянный внутренний контроль на фирме на договорных началах.

Объекты внутреннего контроля - это предметы контроля, т. е. активы и обязательства, источники средств, капиталы, резервы, виды проводимых операций (по заготовке, снабжению, сбыту, инвестициям, производству и т. д.), центры ответственности по затратам, прибыли, финансовым вложениям, доходам и т. д.

Контроль должен осуществляться набором средств, в первую очередь это технические средства в виде помещений, наборов измерительных, контрольных инструментов, систем обработки полученной информации (ЭВМ); финансовые средства - это зарплата, к ней система штрафов и надбавок, финансовые ресурсы; процедуры и методы (приемы) контроля - это те мероприятия, с помощью которых обеспечивается надежный и эффективный контроль (тесты, прослеживание, инвентаризация, опрос, наблюдение, анализ, сверка и т. д.). Одна из важных составляющих системы внутреннего контроля - база показателей, это могут быть нормативные, статистические, справочные данные, плановые показатели, отраслевые показатели прошлых периодов. Также должны быть положения о службе внутреннего контроля с описанием порядка взаимодействия между подразделениями и отделами субъекта, по обмену информацией. Еще одна составляющая системы - документация. Разрабатывается самостоятельно экономическим субъектом. Система внутреннего контроля экономического субъекта должна включать в себя:

надлежащую систему бухгалтерского учета;

контрольную среду;

отдельные средства контроля.

Система внутреннего контроля может с определенной степенью вероятности подтвердить, что цели, ради которых она была создана, достигнуты. Причиной этого являются следующие неизбежные ограничения системы внутреннего контроля:

естественное требование руководством экономического субъекта того, чтобы затраты на осуществление контрольных мероприятий были меньше тех экономических выгод, которые дает применение таких мероприятий;

тот факт, что большинство средств контроля имеет своей целью выявление нежелательных хозяйственных операций, а не тех, которые являются необычными;

свойство человека делать ошибки по небрежности, из-за рассеянности, неверных суждений или недопонимания инструктивных материалов;

умышленное нарушение системы контроля в результате сговора сотрудников экономического субъекта как с другими сотрудниками данного экономического субъекта, так и с третьими лицами;

нарушение системы контроля вследствие злоупотреблений со стороны представителей руководства, ответственных за функционирование данных аспектов контроля;

распространенная практика существенного изменения условий ведения хозяйственной деятельности, в результате чего принятые контрольные процедуры могут перестать выполнять свои функции.

Средства контроля экономического субъекта должны использоваться с учетом следующего:

хозяйственные операции выполняются с одобрения руководства как в целом, так и в конкретных случаях;

все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени;

доступ к активам возможен только с разрешения соответствующего руководства;

соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов определяется руководством с установленной периодичностью.

4. Классификация системы внутреннего контроля

Поскольку система контроля является важной составляющей управленческого контроля в целом, для раскрытия механизмов функционирования данной системы необходимо изучить особенности ее составных элементов, а для этого необходимо ее классифицировать по разным признаками.

Систему внутреннего контроля классифицируют по форме внутреннего контроля, который зависит от особенностей организационной и правовой структуры субъекта; видов и масштабов финансово-хозяйственной деятельности субъекта; рациональности и целесообразности охвата контролем сфер деятельности субъекта; отношения руководства организации и ведению контроля.

Также различают внутренний контроль в зависимости от применяемых методов и приемов контроля (общие методы контроля - индукция, дедукция, анализ, синтез, обобщение и другие, самостоятельно разработанные методы - замеры, взвешивание, пересчет, инвентаризация, наблюдение, экспертиза, сверка, обратная калькуляция, логическая и экономическая проверка, тестирование, анкетирование, опрос и т. д., специальные методы - методы экономической статистики, анализа, прогнозирования, моделирования и т. д.). Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:

усложненная оргструктура;

многочисленность филиалов, дочерних компаний;

разнообразие видов деятельности и возможность их кооперирования;

стремление органов управления получать достаточно

объективную и независимую оценку действий менеджеров

всех уровней управления.

Кроме задач чисто контрольного характера, внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии, деятельность которых регламентирована действующим законодательством.

В зависимости от времени контроль подразделяют на оперативный, тактический и стратегический.

В зависимости от данных, которые используются при контрольных мероприятиях, различают фактический, документальный контроль и контроль показателей, полученных с помощью обработки средствами ЭВМ.

По этапам проведения контрольных мероприятий различают предварительный, текущий и последующий контроль. Контроль может быть плановым и внеплановым, разовым, постоянным и периодическим. По степени охвата данных может быть сплошным и выборочным.

В зависимости от типа системы внутреннего контроля он может осуществляться с помощью систем ЭВМ или вручную, либо возможна частичная автоматизация отдельных стадий контроля.

Неавтоматизированный внутренний контроль осуществляется контролером-ревизором без применения средств ЭВМ.

Частично автоматизированный внутренний контроль осуществляется его контролерами с применением средств автоматизации в сочетании с обработкой данных вручную. Контроль, осуществляемый с помощью средств автоматизации, ведется под руководством контролера-ревизора, что облегчает ему работу с большими массивами данных, экономит время, позволяет делать всесторонний анализ, задавая параметры выборки.

Следующий признак классификации - значимость субъектов контроля в процессе осуществления контрольных операций.

По данному признаку разделяют:

1) контролеров-ревизоров, непосредственно осуществляющих контроль;

2) участников, в обязанности которых входят функции контроля, - это различные специалисты предприятия. Данная классификация не исчерпывающая, но в ней приведены основные классификационные признаки, необходимые для правильного понимания системы внутреннего контроля.

5. Цели и организация внутреннего контроля

Цель внутреннего контроля - обеспечение соблюдения всеми сотрудниками предприятия своих должностных обязанностей в соответствии с целями организации. Цель внутреннего контроля во времени непрерывна, перманентна и достигается только на короткое время. Внутренний контроль организуется исходя из целей и задач управления предприятием. Государством регламентируются только основные направления внутреннего контроля - порядок проведения инвентаризаций, правила организации документооборота, рекомендации по организации аналитического учета, определение должностных обязанностей управленческого персонала и некоторые другие. При организации и осуществлении внутреннего контроля используются как денежные, так и неденежные измерители.

Успешно применяются натуральные показатели: штуки, метры, тонны, литры - в зависимости от отраслевой принадлежности предприятия. Для измерения рабочего времени применяются такие показатели, как часы, машино-часы. При осуществлении внутреннего контроля объектами организации контроля и, соответственно, объектами проверки являются циклы деятельности предприятия: снабжения, производства, реализации.

Внутренний контроль осуществляется непрерывно. Отдельные контрольные мероприятия проводятся по мере надобности.

Руководство предприятия самостоятельно устанавливает состав, сроки, периодичность контрольных процедур. Главный принцип организации внутреннего контроля - целесообразность и экономичность. Аудиторское заключение по результатам обязательной аудиторской проверки в составе своей первой и третьей частей (вводной и итоговой) является открытым документом. Каждый заинтересованный пользователь бухгалтерской отчетности экономического субъекта может ознакомиться с аудиторским заключением по данной отчетности. Конфиденциальной информацией предприятия является только аналитическая часть аудиторского заключения и письменная информация аудитора руководству проверяемого экономического субъекта по результатам проведения аудита.

При публикации бухгалтерской отчетности указываются и результаты аудиторской проверки. Все документы внутреннего контроля носят сугубо конфиденциальный характер. Внутренний контроль призван организовывать его структуру, а также поддерживать ее в таком состоянии, чтобы в каждый момент времени она соответствовала целям предприятия. Если предприятие имеет только один вид деятельности и реализует свою продукцию только по договору поставки, ему соответствует одна структура внешнего контроля, если это же предприятие организует реализацию своей продукции в розницу через торговый павильон, структура внутреннего контроля должна быть изменена. Таким образом, основной целью внутреннего контроля является ведение деятельности в соответствии с установленными правилами.

Внутренний аудит решает следующие задачи:

контроль над состоянием активов и недопущение убытков;

подтверждение выполнения внутрисистемных контрольных процедур;

анализ эффективности функционирования системы внутреннего контроля и обработки информации;

оценка качества информации, выдаваемой управленческой информационной системой. Таким образом, в рамках внутреннего аудита осуществляется

не только детальный контроль над политикой и качеством менеджмента.

Внутренний аудитор выполняет следующие функции:

проверка систем контроля в целях выработки политики компании в рамках законодательства;

оценка экономичности и эффективности операций компании;

проверка уровня достижений программных целей;

подтверждение точности информации, используемой руководством при принятии решений. Ответственность за выполнение своих обязанностей аудитор

несет только перед руководством предприятия.

6. Внутренний финансовый контроль и внутрихозяйственный расчет коммерческих организаций (предприятий)

Внутрихозяйственный коммерческий расчет предполагает выделение внутри структурной организации предприятия подразделений, которые призваны самостоятельно решать свои организационно-технические задачи. Они могут взять в аренду активы организации. Эти подразделения условно покупают у предприятия ресурсы по учетной стоимости (по согласованию между администрацией и трудовым коллективом подразделения). Внутренний контроль организуется руководством предприятия и определяет законность совершения хозяйственных операций, их экономическую целесообразность.

Продукцию или услуги такие подразделения условно продают предприятию по учетным ценам, вычитая условную прибыль, т. е. в основе внутрихозяйственного коммерческого расчета лежат принципы такой системы, как директ-костинг, с элементами нормативного учета, который может, однако, и не применяться.

Исходя из функций внутреннего контроля выделяют такой вид контроля, как управленческий контроль.

Управленческий контроль - это процесс влияния менеджеров на работников предприятия для эффективной реализации организационной стратегии. При этом его главной задачей является контроль по центрам ответственности. Другими словами, необходима система отражения, обработки и контроля плановой и фактической информации на входе и выходе центра ответственности.

Важно организовать действенную систему управленческого контроля, что позволит руководству предприятия делегировать свои полномочия по управлению затратами подчиненным, которые могут более детально ориентироваться в обстановке на местах. Эти функции возможно осуществлять с помощью не только управленческого, но и управленческо-финансового контроля. Внутренний финансовый контроль в данных условиях сводится к изучению хозяйственно-технологических связей, потоков ресурсов от предприятия к подразделению и наоборот, отслеживанию оценки этих ресурсов и продукции от подразделения к предприятию, контролю нормативных показателей, отслеживанию отклонений от норм с выяснением причин, влияющих на эти отклонения, анализу номенклатуры затрат, которая не должна противоречить действующему законодательству.

Финансовому контролю подвергается документооборот между подразделениями и предприятием, проверке подвергается определение валового дохода подразделения исходя из стоимости произведенной продукции, работ, услуг в оценке по учетным ценам за вычетом стоимости ресурсов, отчислений в фонды, обязательных платежей. Остаток дохода и есть хозрасчетный доход, который направляется на выплату зарплаты.

Для того чтобы правильно, тщательно проконтролировать, необходимо понять специфику подразделения, т. е. прежде чем приступить к осуществлению финансового контроля, нужно проработать всю документацию, регламентирующую деятельность такого подразделения, это могут быть решения, распоряжения, положения, внутренние локальные нормативные акты.

С помощью финансового контроля руководство предприятия может осуществлять эффективное финансово-хозяйственное управление, а собственники - следить за управляющими их капиталов, что позволяет предоставить определенные гарантии для привлечения в экономику частных инвестиций и личных средств граждан. Осуществление финансового контроля на предприятии также связано с обнаружением отклонений от принятых стандартов и нарушений принципов законности, эффективности и экономии расходования материальных ресурсов на возможно более ранней стадии. Это позволяет принять корректирующие меры, привлечь виновных к ответственности, получить компенсацию за причиненный ущерб, осуществить мероприятия, направленные на предотвращение таких нарушений в будущем.

Репетиторство

Нужна помощь по изучению какой-либы темы?

Наши специалисты проконсультируют или окажут репетиторские услуги по интересующей вас тематике.
Отправь заявку с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.

Благодаря правильной организации процесса внутреннего ауди­та создаются определенные организационные предпосылки для оп­тимизации выполнения контрольных аудиторских процедур. При исследовании этого вопроса, с одной стороны, рассматри­вают объекты организации контрольного процесса, с другой - выде­ляют его этапы.

К объектам организации контрольного процесса принадлежат:

Контрольные номенклатуры;

Формы отображения контрольных номенклатур и их носите­ли;

Технология контрольного процесса.

Под номенклатурой контроля понимают состав (перечень) инфор­мации, имеющейся в законах, нормативных актах, сметах, квотах, планах и фактически зафиксированных характеристиках хозяйст­венных фактов, которые используются в контрольном процессе для подготовки управленческих решений. Номенклатуры контроля подбирают по таким направлениям:

Достоверность и объективность данных и информации;

Рациональность использования ресурсов;

Деятельности и действия отдельных лиц;

Затраты производства;

Финансовые результаты;

Доказательность;

Имущественное и денежное состояние.

Тем не менее, относительно выбора контрольных номенклатур в процессе внутреннего аудита решающее значения имеют виды ау­диторских услуг и задач, которые решаются при том или другом виде услуг. Состав контрольных номенклатур формируется в зави­симости от характера деятельности хозяйства - производственная деятельность (промышленность, транспорт, сельское хозяйство, строительство), торговая деятельность, заготовительная и другие, а также от уровня развития хозрасчетных отношений.

Для создания предпосылок оптимальной организации внутрен­него аудиту нужно учитывать организационные, технические и технологические особенности предприятий, которые влияют не только на организацию и методику учета, но и на организацию технологии контроля. Контрольные номенклатуры являются базой для составления тестов контрольных моментов, которые используются в условиях системно-ориентированного аудита и аудита, базирующегося на риске.

Стадии и этапы внутреннего аудита конкретизируются фазами и процедурами аудиторского контроля. На содержание и характер ау­диторских процедур существенно влияют виды аудиторских услуг. Службы внутреннего аудита осуществляют разные виды аудитор­ских услуг. Характерным видом услуг является проверка финансо­вой отчетности, и системы бухгалтерского учета, которая может выполняться в форме аудиторской проверки, ревизии, тематической проверки.

В соответствии с профессиональной практикой процесс внут­реннего аудита включает четыре этапа: планирование аудита, проверка и оценка информации, обобщение результатов аудита и контроль за выполнением рекомендаций внутренних аудиторов (рис. 13.1). В разрезе этапов внутреннего аудита на каждом пред­приятии формируются руководства относительно действий аудито­ров во время проверки.

Планирование, являясь начальным этапом проведения аудита, состоит в разработке общего плана с указанием ожидаемого объема, графиков, сроков, проведения аудита, а также в разработке аудитор­ской программы, определяющей объем, виды и последовательность осуществления аудиторских процедур.

После принятия решения о проведении внутреннего аудита ру­ководителем службы внутреннего аудита должен быть разработаны и составлен план проведения внутреннего аудита, а руководитель предприятия должен его утвердить.

В плане внутреннего аудита четко прописывают цели аудита. Так, например, этот документ может предполагать:

Намерение руководства убедиться, что подготовка, внедре­ние или соблюдение принципов или стандартов ISO на предприятии осуществляется должным образом;

Оценивание внутренним аудитом эффективности и рента­бельности внедренных ранее методик работы или устоев корпоративной политики;

Что, по результатам внутренней проверки можно судить о ходе и эффективности устранения недостатков и несоответ­ствий, выявленных в ходе предыдущих корпоративных ау­диторских проверок, и намерение определить степень уча­стия в этих процессах каждого подразделения, а иногда и каждого сотрудника;

Необходимость определения уровня профессиональной ком­петенции сотрудников и их прилежности в выполнении сво­их служебных обязанностей, в т.ч. направленных на профилактику возникновения сбоев в производственных процессах и ухудшения качества продукции.

Планом внутреннего аудита определяется аудируемая и ауди­рующая сторона, его основные этапы, методики и сроки. Выполнение конкретной работы по контролю того или иного объекта осуществляется внутренней аудиторской группой или ауди­тором в соответствии с программой внутреннего аудита. Программа разрабатывается ведущими специалистами аудиторской службы на основании плана внутреннего аудита в соответствии с внутренними нормативными документами предприятия.

Программа аудита глубже раскрывает ход его проведения на практике:

Определяется перечень должностных лиц, задействованных в процессе, их специализация, уровень компетенции, полномочия и права;

Оговариваются ресурсы предприятия для успешной реализа­ции проверки: финансовые, материально-технические, информационно-аналитические, кадровые;

Раскрываются технические моменты проверки - очередность и время аудита, кто, когда и что инспектирует, кто с ауди­руемой стороны представляет документы или комментарии;

Пристальное внимание уделяется перечню и порядку оформ­ления документов.

Все пункты плана и программы аудирования желательно заранее согласовать между руководством компании, проверяющей и проверяемой стороной.

Отправной точкой внутреннего аудита является издание соот­ветствующего приказа по предприятию, отдельными пунктами ко­торого должны быть регламентированы положения плана и про­граммы внутреннего аудита. При этом, как правило, аудиторами назначают сотрудников, которые уже имели опыт проведения соот­ветствующих проверок и периодически проходят соответствующее обучение. Частой практикой в промышленных предприятиях явля­ется ведение корпоративного реестра аудиторов, на каждого из ко­торых отдельно оформляется «аудиторское» досье.

Неотъемлемой составляющей внутреннего аудита является оп­росный лист. Этот документ должен соответствовать таким крите­риям:

1) тематика вопросов к аудируемой стороне должна охваты­вать максимальное количество всех потенциальных проблем и критических точек, связанных со спецификой проверки;

3) вопросы должны отвечать не только месту, но и времени проведения аудита;

4) необходимо учитывать, кто и в какой последовательности должен давать команде проверяющих соответствующие комментарии, обеспечивая, таким образом, логическую последовательность диалога между сторонами;

6) опросный лист должен содержать реквизиты нормативных и рекомендательных документов, принципы корпоративной политики, на предмет соответствия которым и проводится внутренний аудит.

Вместе с тем зацикливание на опросном листе может привести к сужению аудиторского обзора и, таким образом, стать причиной пропуска некоторых элементов проверки. В связи с этим допускает­ся корректировка содержания опросного листа непосредственно во время проведения аудита. Кроме того, аудиторам необходимо ста­раться избегать излишнего официоза в общении с представителями аудируемой стороны - сотрудниками той же компании.

Основное внимание внутреннему аудитору следует уделять про­верке показателей финансово-хозяйственной деятельности предпри­ятия, которые могут положительно повлиять на эффективность про­изводства. Важно также тщательным образом исследовать хозяйст­венные операции, которые должны быть документально оформлены и своевременно отражены в учетных регистрах и в финансовой отчет­ности.

Внутреннему аудиту целесообразно обеспечить сотрудничество с юрисконсультантом по вопросам соблюдения законов, П(с)БУ, Плана счетов и Инструкции о его применении, Инструкции по инвентаризации, Положения о ведении кассовых операций и т.п.

Вопросы для самоконтроля:

1. От чего зависит направления и глубина исследования объектов внутреннего контроля?

2. Что способствовало бы широкому внедрению в Украине службы внутреннего аудита?

3. Дайте определение методологии внутреннего аудита?

4. С помощью каких групп методов осуществляется исследование объектов аудита?

5. Охарактеризуйте аддитивный подход в определении методов учета и аудита.

6. Что представляет собой аудиторская процедура?

7. Охарактеризуйте процедурный подход в определении методов учета и аудита?

8. Дайте определение метода внутреннего аудита.

9. Кто устанавливает методы сбора доказательств при внутреннем аудите?

10. Могут ли использоваться одни и те же методические приемы в процессе внутреннего и внешнего аудита?

11. На чем базируется формирование методологии внутреннего ау­дита?

12. Что относится к методологическим принципам внутреннего ауди­та?

13. Что означает принцип доказательности?

14. Какие основные принципы положены в организацию и проведение внутреннего аудита?

15. Охарактеризуйте принцип предупредительность.

16. Что представляет собой принцип единообразие и объектив­ность?

17. В чем заключается отличие принципов внутреннего аудита от внешнего?

18. Что относят к принципам профессиональной этики внутреннего аудита?

19. Какие принципы внутреннего аудита определяют его методоло­гию?

20. Что является организационными принципами внутреннего ауди­та?

21. Что позволяет оптимизировать выполнение контрольных ауди­торских процедур?

22. Что относится к объектам организации контрольного процесса?

23. Что понимают под номенклатурой контроля?

24. По каким направлениям подбирают номенклатуры контроля?

25. Что имеет значение при выборе контрольных номенклатур во внутреннем аудите?

26. Какие этапы включает процесс внутреннего аудита?

27. Что отражается в плане внутреннего аудита?

28. Назовите и охарактеризуйте второй этап процесса внутреннего аудита.

29. Кого назначают в состав аудиторской группы?

30. Что представляет собой корпоративный реестр аудиторов?

31. По каким критериям составляется опросный лист?

32. Чем необходимы коррективы внутреннему аудитору содержания опросного листа?

33. По каким причинам может произойти сужению аудиторского обзора?

34. Допускается ли корректировка содержания опросного листа не­посредственно во время проведения аудита?

35. По каким вопросам внутреннему аудиту целесообразно обеспе­чить сотрудничество с юрисконсультом?

Литература: