Место контроля в системе управления определяет его основное назначение – создание информации об отклонениях, которые имели место в состоянии объектов контроля по сравнению с заданной управляющей системой целью, оценка отклонений с точки зрения возможности достижения поставленных целей и передача этой информации управляющей системе для принятия решений и корректировки целей на новый период деятельности. Тем самым внутренний контроль содействует четкой работе всех структурных подразделений, эффективному использованию материальных и денежных ресурсов, соблюдению законодательства и, как конечный результат, достижению целей, стоящих перед организацией в целом.
В плане настоящего исследования предметом контроля является хозяйственная деятельность организации, объектом контроля - составляющие хозяйственную деятельность элементы: факты хозяйственной жизни и бизнес-процессы организации; активы, обязательства и другие источники финансирования деятельности организации; доходы и расходы организации, её отчетность. Управляющей системой является собственник организации и представляющие его, и уполномоченные им административные органы.
Внутренний контроль - это контроль, осуществляемый на уровне структурных подразделений организации. Он организуется по инициативе собственника организации, проводится силами внутреннего персонала организации и направлен на обеспечение бесперебойной работы всех процессов и, в глобальном масштабе, на достижение целей организации. Исходя из вышеизложенного, в работе предлагается следующее определение внутреннего контроля:
Внутренний контроль - это одна из наиважнейших функций управления и процесс, осуществляемый, по инициативе собственников, Советом Директоров, руководством и другим персоналом компании, обеспечивающий достаточную уверенность в достижении целей бизнеса по экономичному и эффективному использованию ресурсов, сохранности активов, соблюдению законодательства и представлению достоверной и своевременной отчетности о результатах деятельности.
Среди множества целей внутреннего контроля, как функции управления, следует выделить основные:
- Обеспечение достижения операционных целей организации, в т. ч. отслеживание вопросов эффективности и производительности организации на пути достижения целей; Обеспечение подготовки достоверной и надежной отчетности, как финансового, так и нефинансового характера, предоставляемой компанией различным группам пользователей; Обеспечение соблюдения требований законодательства.
Внутренний контроль призван своевременно формировать информацию об ожидаемых или имевших место отклонениях в деятельности структурных подразделений организации от заданных им управляющей системой целей, и тем самым создавать в организации обстановку соблюдения структурными подразделениями установленных им параметров хозяйственной деятельности и действующего законодательства.
Система упреждающего риск-ориентированного внутреннего контроля. Внутренний контроль необходим для обнаружения и разрешения возникающих проблем раньше, чем они станут слишком серьезными. Более того, он может и должен использоваться для стимулирования успешной деятельности организации. Поскольку построение и поддержание системы внутреннего контроля требуют определенных усилий, а, следовательно, и привлечения дополнительных ресурсов, то контроль ради контроля не эффективен. Внутренний контроль должен экономически оправдывать свое существование в рамках организации и выгоды организации от его функционирования должны превышать затраты на его построение и поддержание. Между тем, применительно к внутреннему контролю принцип экономической эффективности на российских предприятиях не всегда соблюдается. Во-первых, зачастую проводится сплошной контроль всех хозяйственных операций без его ориентации на области повышенного риска. Во-вторых, сам контроль проводится не регулярно, а периодически, в заранее установленные периоды (как правило, по результатам года) или в зависимости от наступления заранее установленной ситуации (например, при смене акционеров/менеджмента). В итоге контроль становится излишне трудоемким и/или мало эффективным, поскольку ликвидировать последствия наступивших отклонений намного дороже, чем предупредить наступление последствий. Как же лучше организовать внутренний контроль, чтобы он стал и менее трудоемким, и более эффективным?
На наш взгляд, этого позволяет достигнуть концепция внутреннего контроля, ориентированного на риск. Суть этой концепции состоит в том, что внутренний контроль организовывается в заранее определенных областях существенного риска. В профессиональном мире эта концепция риск-ориентированного контроля известна под названием “концепция-COSO”. Концепция разработана американским Комитетом спонсорских организаций Комиссии Тредвея (COSO) в 1992 году и принята за основу построения внутреннего контроля во многих странах мира. Функционирование системы риск-ориентированного внутреннего контроля призвано сводить к минимуму различного рода риски в деятельности организации и повышать вероятность того, что установленные цели организации будут достигнуты. Поскольку выявление рисков происходит на основании исследования бизнес-процессов и информации о сбоях (отклонениях) в хозяйственной деятельности до наступления последствий отклонений, мы сочли возможным уточнить название этой концепции как “упреждающий риск-ориентированный внутренний контроль по бизнес-процессам”.
Эффективное функционирование внутреннего контроля, ориентированного на риск, требует создания в организации определенных условий обеспечения, назовем их элементами внутреннего контроля. Основные элементы внутреннего контроля, ориентированного на риск, представлены на рис.2 и подробно рассмотрены далее:
Рис.2. Элементы внутреннего контроля
(1) Внутренняя среда, благоприятствующая функционированию компании, включает в себя: упорядоченную организационную структуру, четкое распределение ответственности и полномочий в организации, здоровую корпоративную культуру (включая добросовестное поведение высшего руководства), политику и практику работы с персоналом.
Внутренняя среда - это исходное условие, задающее правила игры и определяющее возможность формирования внутреннего контроля предприятия.
(2) Потенциальные риски и их оценка – один из ключевых моментов системы риск-ориентированного контроля. Оценку рисков целесообразно проводить по двухмерной системе: вероятность наступления риска и размер возможных потерь от негативного влияния последствий. При разработке контрольных процедур первоочередное внимание уделяется рискам с самой высокой вероятностью и влекущих существенные потери. Ввиду разнородности рисков, дать абсолютную количественную оценку рискам невозможно, поэтому при оценке внутренних рисков применяют относительные характеристики вероятности угрозы и степени негативного влияния последствий. После проведения анализа рисков, присущих различным бизнес-процессам, для их относительной оценки автор рекомендует составлять на предприятиях карту рисков (рис.3). Карта рисков позволяет сводить воедино и оценивать риски по бизнес-процессам на уровне всей организации или ее структурных подразделений. Это наиболее простой и, в то же время, эффективный способ быстрого выявления, оценки возможных сбоев и разработки системы контроля для реагирования на наиболее существенные риски организации.
Рис.3. Карта рисков с выделением зон различных видов риска
В разработанной автором модели вероятность наступления риска любого бизнес-процесса может быть следующей: риск наверняка не проявится (~5%); риск, скорее всего, не проявится (~25%); вероятность проявления/непроявления риска равна (~50%); риск, скорее всего, проявится(~75%); риск наверняка проявится (~95%). Каждый уровень вероятности получает, на основании экспертной оценки, балл от 1 до 5. Аналогично, оцениваются и последствия наступления риска. Они могут быть: незначительными; допустимыми, чувствительными, критическими, катастрофическими. Каждый уровень также получает, на основании экспертной оценки уровня материальности в компании, балл от 1 до 5. После экспертной оценки вероятности и последствий риска, осуществляется комплексная оценка риска и полученное значение отмечается на карте рисков в соответствующей области риска. Для комплексной оценки риска используется формула:
Риск = ероятность
После оценки рисков анализируемого бизнес-процесса может быть принято одно из следующих решений о характере реагирования на них:
Уклонение от риска, предполагающее прекращение деятельности, ведущей к риску;
Сокращение риска путем внедрения мер контроля для уменьшения воздействия риска;
Перераспределение риска путем уменьшения воздействия риска за счет переноса/перераспределения части риска;
Принятие риска, при котором не предпринимается никаких действий для того, чтобы снизить воздействие риска.
(3) Третьим элементом внутреннего контроля являются процедуры контроля, которые составляют основу традиционных подходов к контролю. К ним относятся процедуры установления ясной и понятной ответственности сотрудников за выполнение функциональных обязанностей, четкое разделение обязанностей, контроль и необходимые ограничения доступа сотрудников к программным продуктам и имуществу, авторизация операций ответственными лицами, регистрация операций, утверждение внутренними распорядительными документами процедур, обязанностей, бизнес-процессов, периодическая инвентаризация и другие. Процедуры контроля должны быть максимально просты и понятны, не противоречить и не дублировать друг друга, периодически пересматриваться и обновляться. В идеале система внутреннего контроля должна облегчать работу в Компании.
(4) Информационное обеспечение (информация и коммуникация) представляет собой процесс информационного обеспечения управления для контроля за операциями компании. К этому элементу внутреннего контроля относятся управленческая информация для осуществления нормативного учета отклонений (“стандарт-костинг”), информационные системы, каналы коммуникации внутри компании и коммуникации с партнерами по бизнесу, регулирующими органами, клиентами.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
