Организация системы внутреннего контроля экономического субъекта

🙂

Скачать текст в WORD

На сегодняшний день система внутреннего контроля в обеспечении экономической безопасности коммерческих организаций является весьма актуальной. Система внутреннего контроля представляет собой совокупность особых организационных мероприятий, методик и процедур, используемых руководством в качестве действенных средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, изменение и предотвращения ошибок и искажения сведений, а также своевременное составление достоверной финансовой отчетности. Систему внутреннего контроля можно определить как особую систему бухгалтерского, финансового и прочего контроля, организованную руководством для соблюдения целенаправленной и эффективной работы коммерческой организации, следования политики руководства, охраны активов, полноты и достоверности документов [12].

Роль системы внутреннего контроля заключается не только в проверке отобранных показателей, но и в создании показателей, необходимых для осуществления функций контроля на основе специальных процедур.

В Международных стандартах аудита -МСА 400 «Оценка рисков и внутренний контроль» — термин «система внутреннего контроля» включает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчётности.

В настоящее время в коммерческих организациях нет определенной концепции реализации системы внутреннего контроля [11].

Это дает очень размытые представления о ее действиях, задачах и целях. Система внутреннего контроля в коммерческих организациях выполняет важные функции. Основные функции системы внутреннего контроля представлены на рисунке 3.1.

Рисунок 3.1 – Функции системы внутреннего контроля в коммерческой организации

Информативная функция состоит в том, то что данные, полученные в следствии контроля, считаются основанием для принятия конкретных управленческих решений, которые гарантируют удовлетворительное состояние контролируемого объекта. Значение предупредительной функции состоит в том, что контроль вызван не только обнаружить недостатки в деятельности организации, но и способствует их ликвидации в последующей работе. Мотивирующая функция контроля стимулирует субъекты хозяйствования ответственно исполнять свои обязательства. Воспитательная функция заключается в выражении совокупности стимулирующих рычагов по управлению организацией. Коммерческие организации обязаны обеспечить целевое и рациональное использование всех собственных ресурсов и средств [3].

Административная динамичность эффективна только в тех случаях, если осуществление установленного решения своевременно испытывается с целью определения законности и производительности проводимых мероприятий. Целью системы экономической безопасности коммерческой организации является предотвращение негативных результатов ее функционирования путем эффективной системы внутреннего контроля, способного своевременно выявлять и устранять недостатки в финансово экономической деятельности.

Система внутреннего контроля коммерческой организации может включать следующие виды контроля (рисунок 3.2).

Рисунок 3.2 – Виды систем внутреннего контроля

Нормальная деятельность экономического субъекта совершенно невозможна при отсутствии в нем правильно организованной системы внутреннего контроля, который предназначен не только для раскрытия ошибок и злоупотреблений, но и рассмотрения целесообразности совершаемых операций [14].

Система внутреннего контроля, как механизм обеспечения экономической безопасности, призвана решать задачи, представленные на рисунке 3.3.

Рисунок 3.3 — Задачи системы внутреннего контроля как механизма обеспечения экономической безопасности

Таким образом, система внутреннего контроля должна занять ведущую роль в обеспечении и поддержании экономической безопасности коммерческой организации. Являясь одной из основных элементов управления, система призвана решать, как тактические, так и стратегические задачи эффективного развития предприятия, недопущения отрицательных результатов его деятельности и как следствие – банкротства и ликвидации

Обеспечение эффективности внутреннего контроля является важной задачей менеджмента организации, при этом, внутренний контроль является частью системы менеджмента экономической безопасности.

Понятие менеджмента экономической безопасности компании является относительно молодым в научной среде, но с течением времени его значение становится все более и более актуальным. А.А. Колабаева трактует сущность понятия менеджмент экономической безопасности компании следующим образом: менеджмент экономической безопасности компании представляет собой систему мер, направленных на поддержание устойчивой финансово-экономической среды в организации, с целью обеспечения высокого уровня выживания в условиях негативного воздействия факторов внутренней и внешней среды. В научных публикациях также встречаются другие определения, раскрывающие сущность данного понятия.

По мнению И.Ф. Карповой, «менеджмент экономической безопасности предприятия представляет собой совокупность инструментов управления условиями и факторами, создающими необходимый уровень устойчивости и стабильности функционирования компании в условиях неопределенности рыночной конъюнктуры и внешних угроз»[1].

Е.С. Соколова предлагает следующее определение: «менеджмент экономической безопасности компании представляет собой систему управленческих решений и механизмов, которые обеспечивают такое состояние хозяйственно-экономического комплекса предприятия, которое создает возможности для его поступательного развития в условия активной конкурентной среды и ограниченности ресурсной базы»[2].

В современных условиях высокого динамизма внешней среды особое значение приобретают вопросы, связанные с внутренним контролем и управлением рисками в коммерческих организациях. Широкое распространение в мире получили как национальные (например, Стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Risk management», Канадский стандарт CSA Q 850:1997 Risk Management Guidelines for Decision Makers и др.) так и международные стандарты управления рисками, такие как: Стандарт управления рисками (модель RMS), разработанный Федерацией европейских ассоциаций риск-менеджеров («FERMA») IRM, AIRMIC и Risk management standard ALARM (FERMA RMS) [3]; Интегрированная модель управления рисками, принятая Комитетом спонсорских организаций Комиссии Тредвея (модель COSO -ERM) [4]; ISO/IEC 31010:2009 Risk management – Risk assessment techniques Риск-менеджмент – Руководство по оценке рисков, ISO/IEC Guide 73 Risk Management – Vocabulary – Guidelines for use in standards Риск-менеджмент – Словарь – Руководство по использованию в стандартах, ISO 31000:2009 Risk management – Principles and guidelines Риск-менеджмент – Принципы и рекомендации, Стандарты Базельского комитета, используемые банковским сектором.

Рисунок 2.1 — Организация системы внутреннего контроля (на примере банка)

Такая сложно структурированная система внутреннего контроля, построенная на идее всеобщего контроля, является по сути надстройкой над другими подразделениями и при детальной регламентации деятельности и сосредоточении функций контроля в одном подразделении неизбежно приводит к бюрократизации всего процесса внутреннего контроля.

В 2017 году вышла новая усовершенствованная редакция Концептуальных основах управления рисками организации, делающая упор на необходимости интеграции управления рисками со стратегией и управлением деятельности в организации в целом. Новая редакция в большей степени соответствует принципу 287 системности и охватывает целый ряд новых тенденций, а также обобщение современной практики внутреннего контроля и управления рисками. В новой редакции четко определено, что управление рисками не является функцией или отделом, а предполагает наличие корпоративной культуры, компетенций и соответствующую практику, которые интегрируются с общим процессом стратегии в целях создания, сохранения и реализации стоимости организации.

Само управление рисками трактуется как процесс, осуществляемый Советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут оказать влияние на организацию, и управление связанным с этими событиями риском, а также на осуществление контроля за непревышением рискаппетита организации и предоставления разумной уверенности в достижении целей организации.” Этот процесс не ограничивается формированием каталога рисков и применим независимо от размера организаций.

Выявление рисков должно строиться по схеме:

1) выявление рисков, связанных с достижением стратегических и бизнес-целей;

2) формирование общей базы данных по рискам и их актуальности;

3) Структуризация рисков и их определение на всех уровнях бизнес-процессов и функций.

Алгоритм оценки рисков включает в себя:

1) Оценку воздействия и вероятности риска;

2) описание риск-факторов и его последствий;

3)оценка рисков на основе применения количественных и качественных методов;

4) Оценка целевого остаточного риска и фактического остаточного риска;

5) Формирование карты рисков с ориентацией на снижение эффекта предвзятости.

Организация в соответствии с COSO ERM 2017 должна провести приоритизацию рисков для выработки адекватной стратегии по реагированию на них и распределению ресурсов по их управлению с учетом определенного риск-аппетита, а также установленных критериев (например, скорость воздействия риска, устойчивость влияния риска, восстановление после реализации риска и др.). Реагирование на риск осуществляется организацией с учетом реализуемой стратегии и принятых в ней целей и установленного риск-аппетита на основе пяти базовых стратегий таких как: принятие риска, избегание риска, добор риска, снижение риска, передача рис При выборе конкретной стратегии организация руководствуется условиями ведения бизнеса, соотношением выгоды и затрат, обязательств и ожиданий, риск-аппетита и существенности риска.

Понятие экономической безопасности и внутреннего контроля являются тесно коррелируемыми между собой. Внутренний контроль служит одним из основных инструментов и средств защиты экономической безопасности компании.

При этом обеспечение необходимого уровня экономической безопасности компании является одной из основных стратегических целей функционирования системы внутреннего контроля в организации.

Эти и многие другие задачи обусловливают создание в организации качественной системы внутреннего контроля.

В этой связи перечислим основные стратегические цели построения системы внутреннего контроля и внутреннего аудита в организации:

— обеспечение необходимого уровня прибыльности компании при минимальной потере, имеющихся в её распоряжении ресурсов;

— создание условий для поддержания высокого уровня экономической безопасности компании при негативном воздействии разного рода факторов;

— построение упорядоченного механизма взаимоотношения между основными элементами и бизнес-процессами предприятия с целью роста общей эффективности их функционирования;

— выявление и обоснование резервов повышения эффективности функционирования организации на основе исследования текущего уровня качества использования имеющихся ресурсов и устранения системных ошибок и недостатков при управлении бизнес-процессами;

— снижение риска принятия не эффективным и низко результативных управленческих решений на основе активного использования итерационного механизма[3].

На состояние экономической безопасности организации оказывают воздействие огромное количество факторов, которые условно можно разделить на две большие группы: факторы внутренней среды и факторы внешней среды. Системе внутреннего контроля необходимо в первую очередь исследовать и оценить риски воздействия на экономическую безопасность организации со стороны факторов внутренней среды, так как большинство из данных факторов подвластны влиянию системы менеджмента компании.

На рисунке 1 представлена классификацию факторов, влияющих на уровень экономической безопасности организации.

Рисунок 1 — Классификация факторов, влияющих на уровень экономической безопасности организации

С учетом представленного на рисунке перечня факторов, должна быть построена система внутреннего контроля в компании. Если превалирует ярко выраженное негативное воздействие факторов, то необходимо использовать более активный вариант системы внутреннего контроля, а если негативное влияние факторов внутренней и внешней среды ослабевает, то интенсивность системы внутреннего контроля можно снизить. Изложенные ранее стратегические цели функционирования системы внутреннего контроля в организации должны быть дополнены тактическими инструментами.

Основными тактическими инструментами системы внутреннего контроля, направленными на обеспечение необходимого уровня экономической безопасности компании, являются: — оптимизация регламентов доступа к документам внутренней отчетности предприятия, формирование иерархии лиц, обладающих информацией стратегического значения; — совершенствование контрольных процедур в области сохранности имущества и материальных ценностей в рамках оптимизации частоты и качества проведения проверочных мероприятий; — построенное регулирование механизмов управления финансовыми потоками в организации с целью недопущения нецелевого использования финансовых ресурсов; — мониторинг лояльности сотрудников основным ценностям и миссии организации, а также преданности их компании[4].

При проведении контрольных процедур должны сочетаться принципы системности и внезапности. Именно сочетание и варьирование данных принципов позволяет достичь высокого уровня эффективности функционирования системы внутреннего контроля. Сущность взаимной интеграции данных принципов состоит в том, что с одной стороны использование инструментов системы внутреннего контроля в организации должно носить плановый, регулярный и системный характер. С другой стороны, для выявления отклонений в функционировании отдельных бизнес-процессов в деятельности организации необходимо проводить внезапные проверки качества выполнения трудовых обязанностей или эффективность использования тех или иных ресурсов. Также для осуществления процедур внутреннего контроля в организации целесообразным является выбор определенного перечня индикаторов, которые будут давать «сигналы» относительности целесообразности проведения контрольных процедур именно в рамках данного бизнес-процесса. Выбор данных индикаторов экономической безопасности предприятия должен быть осуществлен с учетом специфики функционирования компании в целом и учетом особенностей управления тем или иным бизнес-процессов в её структуре. Таким образом, можно сделать вывод о том, что осуществление внутреннего контроля в деятельности организации может происходить в различных формах, но все они направлены на снижение рисков для экономической безопасности и повышении эффективности использования имеющихся ресурсов. Качественно выстроенная и регламентированная система внутреннего контроля на предприятии является гарантом повышения уровня его экономической безопасности и поддержания устойчивости в условиях активной конкурентной среды.

Система внутреннего контроля должна соответствовать не только требованиям организации, в которой проводится данный контроль, но и внешним факторам. При этом существует ряд проблем, сдерживающих развитие и совершенствование внутреннего контроля, к ним можно отнести следующие:

  • недостаточную методическую разработанность функций и направлений системы внутреннего контроля для организаций определённых отраслей;
  • организационные ошибки, допущенные при закладке фундаментальных основ системы внутреннего контроля;
  • неэффективность системы информационного обеспечения;
  • нерациональность в построении организационной структуре, в которой малое значение отводится на систему внутреннего аудита;
  • отсутствие регламентирования внутреннего контроля;
  • низкий опыт и квалификация действующих аудиторов;
  • отсутствие автоматизации системы внутреннего контроля;

отсутствие унифицированных форм документации и регламента проведения внутреннего контроля.


[1] Карпова И.Ф. Риск-ориентированный подход в аудите и внутреннем контроле  / И.Ф. Карпова // В сборнике: Проблемы внедрения международных стандартов аудита и учета, практика их применения в странах СНГ Сборник статей Международной научно-практической конференции. — 2018. — С. 280

[2] Соколова Е.С. Обоснование концептуального подхода к внутреннего контролю эффективности организации / Е.С. Соколова // Журнал экономических исследований. — 2015. — Т.1. — №1. — С. 89-95

[3] Приходченко, Д.В. Внутренний контроль в системе экономической безопасности предприятия / Д.В. Приходченко //Молодежь и XXI век — 2019 материалы IX Международной молодежной научной конференции. – 2019. – С. 375-379.

[4] Шамахова И.В. Анализ системы внутреннего контроля организации в разрезе элементов СВК в рамках современной концепции внутреннего контроля / И.В. Шамахова // В сборнике: Цифровое будущее инновационной экономики России межвузовский сборник научных трудов и результатов совместных научноисследовательских проектов. Москва, 2018. — С. 356-363

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *