CC BY
190
ТЕRRА ECONOMICUS ^ 2012 ^ Том 10 № 1 Часть 3
ПОСТРОЕНИЕ ЭФФЕКТИВНОЙ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ КОРПОРАЦИИ НА ОСНОВЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА
ДЕЙНЕГА В.Н.,
доктор экономических наук, профессор, Кубанский государственный технологический университет,
e-mail: [email protected]
Данная статья посвящена проблеме повышения эффективности внутреннего контроля корпорации и построению системы контроля на основе риск-ориентированного подхода.
Ключевые слова: риск-ориентированный подход; текущий контроль; контроль рисков; внутренний аудит; оценка уровня приемлемости рисков; оценка эффективности планов по снижению рисков.
This article is devoted to improving the effectiveness of internal control of the corporation and the construction of a control system based on risk-oriented approach.
Keywords: the risk-based approach; the current control; risk control; internal audit; assessment of the acceptability of risks; evaluation of the effectiveness of risk mitigation plans.
Коды классификатора JEL: K22, O16.
В условиях экономического спада и финансового кризиса корпорации сталкиваются с возрастающими рисками удорожания ресурсов, появления убытков или снижения эффективности производства. Все риски корпораций сложны и взаимосвязаны и реализуются очень быстро.
Выявить риски, управлять ими и отчасти предотвратить их появление — первоочередная и многогранная задача корпорации, и одна из главных функций в этом процессе принадлежит внутреннему контролю. Корпорация может самостоятельно выбирать модель построения системы внутреннего контроля. На решение о выборе модели внутреннего контроля влияет отношение к происходящим глобальным изменениям в экономике в целом и отрасли в частности. Одни корпорации способны предвидеть намечающиеся изменения и задолго до появления проблем изучают мировой опыт и ориентируются на прогрессивные методы и средства контроля. Другие реагируют на имеющиеся изменения и при этом совершенствуют контрольные процедуры или используют хорошо изученные и проверенные на предыдущих этапах деятельности способы контроля. Третьи игнорируют все изменения и работают по однажды разработанной схеме контроля, основанной на констатации существующих проблем. В первом случае у корпораций есть шанс к развитию, во втором случае вялотекущее и малоэффективное существование, в третьем случае корпорации обречены.
Классическая, хорошо изученная система внутреннего контроля, которая опирается на нормативно-правовые требования и стандарты, разрабатываемые самой организацией, утверждаемые руководителями и заранее нацеленные на проверку тех областей, в которые «допустил исполнительный орган», не является эффективной в условиях финансового кризиса и экономического спада.
Многолетний опыт работы в области аудита свидетельствует о том, что в настоящее время не является эффективным контроль, в основе которого лежит установление правил на основе мнения эксперта; формальное исполнение установленных правил; проведение анализа без последующего реагирования на выявленные проблемы; исследование только негативных отклонений от намеченных планов и, наконец, хорошие процедуры контроля при плохой контрольной среде.
Риск-ориентированный подход к построению системы внутреннего контроля, на наш взгляд, отвечает концепции эффективного контроля. Это означает, что утвержденные правила для поддержки решений должны быть обоснованными, а не опираться на экспертное мнение; правила должны быть гибкими, но понятными и едиными для исполнения всеми субъектами контроля; контрольная среда должна быть прозрачная, и процедуры контроля выполняться тщательно, а не формально. В результате внутреннего контроля руководству должна быть оказана помощь в выявлении рисков, а не констатация их. На основе проведенной работы руководство должно вырабатывать стратегию управления рисками, а не констатировать уже понесенные убытки.
© В.Н. Дейнега, 2012
ПОСТРОЕНИЕ ЭФФЕКТИВНОЙ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 63
Объектом внутреннего контроля должны выступать риски потери имущества, ресурсов, эффективности, а не имущество и ресурсы.
Целью внутреннего контроля является оказание помощи руководству в управлении рисками, создании препятствия для их реализации.
Мы исходим из того, что предвидеть изменения — это ключ к выживанию, но успех ждет тех, кто создает изменения. Соединение положительного прошлого опыта и активное использование новых форм и методов контроля позволит изменить стереотип подхода к существующей системе контроля как к статичной и малоподвижной машине, стоящей на пути принятия эффективных управленческих решений. Риск-ориентированная система внутреннего контроля призвана стимулировать развитие по всем направлениям деятельности и охватывать: трудовые ресурсы (внутренние и внешние), информационные ресурсы (общеизвестные и собственные разработки), финансовые ресурсы (часть убытков, которых можно было бы избежать, и часть экономии от использования модели).
Модель эффективного внутреннего контроля по вертикали должна включать три составляющие: систему внутреннего контроля как элемента управления, службу финансового контроля и контроля рисков и внутренний аудит. При этом каждая из частей единой модели выполняет установленные ей функции. Система внутреннего контроля действует на систематической основе и ее деятельность регламентирована внутренними стандартами.
Во главе системы внутреннего контроля стоят руководители корпораций. Они осуществляют оперативный контроль, основными характеристиками которого являются принципы ответственности и подотчетности, корпоративная культура и работа систем поощрения за результаты деятельности, система анонимного информирования о нарушениях, механизмы оперативного контроля. Здесь интегрируются новые и старые методы работы. Начинается работа по построению системы внутреннего контроля с закрепления контрольных полномочий и выделения бюджета. Так можно оградить работников службы от давления на них. Все намеченные мероприятия должны доводиться до конца, а с учетом опыта должны вноситься изменения в следующие планы. Вносить изменения в планы контроля следует только в случае очевидной эффективности этих изменений. Службы внутреннего контроля должны учитывать налоговые риски, не доказывать умысел и не судить, не опираться на моральные аспекты, руководствоваться расчетами и результатами, но в обязательном порядке обеспечивать неотвратимость разбирательств и санкций. Эффективность работы службы внутреннего контроля повышается, если в корпорации определена мотивация и создаются условия для развития работников службы внутреннего контроля и аудита. Ничего нет нового в том, что одним из элементов высокоэффективной деятельности внутреннего контроля, как и всей корпорации, являются высококвалифицированные кадры. Возможны как минимум два варианта. Создается система и под нужды системы подбираются кадры. И второй вариант: набирается команда специалистов, знающих свое дело и способных предложить варианты эффективного контроля, которые создают и совершенствуют систему. Обращаясь к исследованию Джима Коллинза, мы пришли к выводу, что для риск-ориентированной модели внутреннего контроля предпочтительней второй вариант. «Лидеры великих компаний знают три простые истины. Первая, если вы начинаете с вопроса «кто», а не «что», вам легче будет приспособиться к окружающему миру. Вторая, если у вас на борту нужные люди, то проблема мотивации и управления, в принципе, исчезает сама собой. Нужные люди не нуждаются в непосредственном руководстве или стимулах; у них достаточно самомотивации, обусловленной внутренним стремлением добиться исключительных результатов и участвовать в создании чего-то великого. Третье, если у вас на борту не те люди, то уже не важно, сможете ли вы выбрать правильное направление. Великая стратегия без великих людей бесполезна» [3, с. 66].
Возможность участия в принятии решений, определении стратегии контроля и развития системы в настоящее время является мощным и эффективным мотивом деятельности. Обязательна тесная работа на всех уровнях и проведение мероприятий (сессий, семинаров, конференций) для лучшего понимания проблем корпорации, развития ее сотрудников и корректировки планов в соответствии с меняющимися условиями ведения бизнеса. Все великие компании применяли метод интенсивных обсуждений. Выражения «громкие споры», «горячая дискуссия», «полезный конфликт» постоянно мелькали в газетных статьях об этих компаниях. Они использовали обсуждение не для того, чтобы позволить людям «выразить согласие» и поддержать принятое решение. Процесс больше напоминал горячий спор, в котором участники пытались найти наилучший ответ [3, с. 108].
Второй составной частью риск-oриентированной системы внутреннего контроля корпорации является служба финансового контроля и управления рисками. В ее функции входит оказание содействия и проведение независимой критической оценки уровня приемлемости рисков и разработка соответствующей стратегии управления ими. По результатам своей работы составляется отчетность по контролю и управлению рисками и оценке эффективности планов по снижению рисков. Важным фактором снижения рисков неэффективной деятельности является установление свободы и ответственности как принципа. «Компании, которые добились выдающихся результатов, создали последовательные системы с четкими ограничениями, но они также предоставили людям свободу и ответственность в рамках этих систем. Они наняли дисциплинированных людей, которые не нуждались в непосредственном руководстве, и направили все свое внимание на управление системой, а не людьми» [3, с. 165]. Риски мошенничества и потери собственности не предотвратить, если отсутствует дисциплина и корпоративная культура.
Третьей составной частью является внутренний аудит. Вобрав опыт столетий, в новой модели внутреннего контроля он приобретает новые черты. Его эффективность повышается с помощью риск-ориентированного подхода. Риск-ориентированный подход предполагает годовое планирование проверок, планирование объема работ
ТЕRRА ECONOMICUS ^ 2012 ^ Том 10 № 1 Часть 3
ТЕRRА ECONOMICUS ^ 2012 ^ Том 10 № 1 Часть 3
64
В.Н. ДЕЙНЕГА
по конкретным проверкам, планирование сроков проведения работ и определение методов тестирования и объема выборки.
Все этапы аудита должны быть регламентированы и закреплены стандартами. В своей работе рекомендуют опираться на стандарты и практические указания Института внутренних аудиторов [4].
С целью противодействия мошенничеству, внутренний аудит осуществляет анализ и контроль целевого и эффективного использования средств и ресурсов корпорации, предотвращение попыток и выявление фактов мошенничества и иных нарушений по проектам компании, прямой контроль ключевых аспектов финансово-хозяйственной деятельности в соответствии с приоритетами, устанавливаемыми акционерами.
Ключевой фигурой, основным заказчиком и пользователем результатов внутреннего аудита является собственник. Ему принадлежит инициатива контроля, он утверждает программы внутреннего аудита, принимает управленческие решения и является пользователем отчета по результатам проведенного аудита. Работа должна проводиться по этапам. Первый и важный — это разграничение полномочий между субъектами внутреннего контроля. Второй и сложный — анализ рисков и планирование внутреннего контроля. Третий и трудоемкий на начальной стадии — организация работы системы внутреннего контроля. Четвертый и ответственный — это проведение процедур внутреннего контроля в соответствии с утвержденным планом и представление отчетов.
На первом этапе разграничиваются не только полномочия, обязанности, но и ответственность. Собственнику принадлежит право утверждения политики внутреннего контроля и установления ответственности за ведением финансово-хозяйственной деятельности и за сохранностью активов (имущество, денежные средства); соблюдением законодательства и решений совета директоров (собственников); содействие в проведении контрольных мероприятий внутреннего контроля по утвержденному плану.
Ответственный со стороны корпорации за взаимодействие с исполнителем контрольных мероприятий ответственен за доведение требований по отражению информации, документированию операций в бухгалтерском и управленческом учете, сверке данных бухгалтерского и управленческого учета и анализа расхождений. Внутренний аудитор ответственен за эффективность разработанных процедур по реализации утвержденной политики контроля и за содействие в реализации функций контроля.
На втором этапе утверждается политика и процедуры контроля Советом директоров (собственниками), уточняются цели и задачи внутреннего контроля; проводится оценка рисков и их классификация; утверждается календарный план контрольных мероприятий.
На третьем этапе производится согласование сроков и условий контрольных процедур и разработка поквартальной программы текущего контроля, а также составление плана-графика проведения процедур контроля и аудита.
На четвертом этапе проводятся мероприятия согласно плану контрольных процедур эффективности системы внутреннего контроля.
Риск-ориентированная система внутреннего контроля корпорации по вертикали состоит из текущего контроля, контроля рисков и оценки эффективности внутреннего контроля и контроля рисков. По горизонтали это интеграция опытных сотрудников и обучаемых, мотивированных на развитие, специалистов, информационные технологии, соответствующие самым высоким требованиям, и хорошо проверенные методы, электронные базы данных и первичные документы, содержащие доказательства для выводов и предложений, и корпоративная культура.
ЛИТЕРАТУРА
1. Ивашкевич В.Б. Оперативный контроллинг. М.: Инфра-М, 2011.
2. Кабашкин В.А., Мышов В.А. Повышение роли внутреннего аудита и контроля в условиях рыночной экономики // Международный бухгалтерский учет. 2011. № 13 (163).
3. Коллинз Д. От хорошего к великому: Почему одни компании совершают прорыв, а другие нет... / Джим Коллинз; пер. с англ.; Стокгольмская школа экономики. 6-е изд. М.: Манн, Иванов и Фербер, 2008.
4. Материалы конференции ИВА «Внутренний контроль и аудит в системе корпоративного управления // Санкт-Петербург, 24-25 ноября 2011 г.
