DOI: 10.26794/2408-9303-2018-5-4-56-63 УДК 657(045) JEL М41
спорные аспекты понятия «внутренний контроль»
А. В. Бодяко,
Финансовый университет, Москва, Россия https://orcid.org/0000-0002-2788-8893
аннотация
Логическое отражение данной статьи базируется на определении ключевых позиций понятия «внутренний контроль» как феномена современного управленческого процесса. В статье рассматриваются проблемы применения ст. 19 «Внутренний контроль» Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», что обусловлено прогрессом в областях микроэлектроники, информационных технологий и телекоммуникаций и их связей с контролем. Затрагиваются значимые аспекты, отраженные в «Концептуальных основах управления рисками организаций», рассматривающих вопросы внутреннего контроля в качестве более широкого понятия управления рисками. При этом отмечается, что данный документ не отменяет «Концептуальные основы внутреннего контроля», а скорее включает их в качестве составной части.
Автор статьи обращает внимание на современную трансформацию взглядов методологов на организацию внутреннего контроля, смещение акцентов в сторону идентификации и устранения рисков. Сегодня считается, что задачей руководства является принятие решения об уровне неопределенности, с которым организация готова смириться, стремясь увеличить стоимость для заинтересованных сторон. Делаются выводы, что система внутрикорпоративного контроля (СВКК) представляет собой многоуровневый процесс, субъектами которого являются все органы управления компанией, структурные подразделения и их работники, деятельность которых связана с рисками, способными оказать влияние на достижение целей функционирования компании, включая важную цель - точное отражение результатов хозяйствования в финансовой и иной отчетности. Даются предложения по содержанию системы риск-ориентированного внутрикорпоративного контроля. Устойчивость предпринимательской структуры основывается на выверении экономической стратегии, т.е. цели должны определяться так, чтобы обеспечить оптимальный баланс между развитием (технологизацией) и ростом (масшабированием) компании, ее прибыльностью и рисками, при этом необходимо экономно и результативно использовать имеющиеся ресурсы.
Ключевые слова: внутренний контроль; внутрикорпоративный контроль; управление; система риск-ориентированного внутрикорпоративного контроля; цифровая экономика; бухгалтерский учет; отчетность; система бухгалтерского учета
Для цитирования: Бодяко А. В. Спорные аспекты понятия «внутренний контроль». Учет. Анализ. Аудит = Accounting. Analysis. Auditing. 2018;5(4):56-63. DOI: 10.26794/2408-9303-2018-5-4-56-63
DOI: 10.26794/2408-9303-2018-5-4-56-63 UDC 657(045) JEL M41
Controversial Aspects of the Internal Control Concept
A. V. Bodyako,
Financial University, Moscow, Russia
abstract
The logic of the paper is based on defining the key aspects of internal control notion as a phenomenon in modern management process. The article considers the issues of applying Article 19 "Internal control" of the Federal Act 402 taking into consideration the progress in microelectronics, information technology and telecommunications and their relation to control. It also discusses the important aspects of "The Conceptual Framework of Risk Management in Organizations" related to the issues of internal control as a wider notion of risk management. It is also noted that this document doesn't cancel "The Conceptual Framework of Internal Control" but include it as an integrant part.
The author draws the attention to the modern transformation of methodological views on internal control organization particularly to the shift of emphasis with regard to identification and elimination of risks. Nowadays it is believed that the management task is to make decisions about the level of uncertainty which the organization is prepared to accept seeking to increase value for stakeholders.
The author concludes that the system of internal corporate control (SICC) is a multilevel process, the subjects of which are all company's management bodies, departments, divisions and their employees whose activity is related to risks able to influence the company's goals achievement including such an important goal as reliable presentation of company's activity results in financial and other types of reporting. The article contains the proposals on the content of risk-oriented internal corporate control. Sustainability of an enterprise is based on getting right economic strategy which means that the goals should be set in a way that ensures the optimal balance between the technological development and growth (scaling) of the company, its profitability and risks along with thrift and efficient use of resources available. Keywords: internal control; internal corporate control; a system of risk-oriented internal corporate control; digital economy; accounting; reporting; accounting system
For citation: Bodyako A.V. Controversial aspects of the internal control concept. Uchet. Analiz. Audit = Accounting. Analysis. Auditing. 2018;5(4):56-63. (In Russ.). DOI: 10.26794/2408-9303-2018-5-4-56-63
введение
Вопросы совершенствования системы внутрифирменного контроля являются наиболее спорными и широко обсуждаемыми научной общественностью [1-4, 7].
В конце 2013 г. Минфин России выпустил официальный документ, содержащий рекомендации по применению ст. 19 «Внутренний контроль» Закона 402-ФЗ1: ПЗ-11/2013 «Организация и осуществление экономическим субъек-
1 Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
том внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Проведение контрольных действий по отношению к таким объектам, как ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности, вопросов не вызывает. Здесь контролерам достаточно сравнить соответствие записей в бухгалтерских регистрах с предписаниями каждого из федеральных стандартов (ПБУ) и установить соблюдение правил формирования бухгалтерской (финансовой отчетности). Вопросы
58
анализ практики
возникают в отношении третьего объекта — «совершаемые факты хозяйственной жизни». В ст. 3 «Основные понятия, используемые в настоящем ФЗ» (п. 8) определено: «факт хозяйственной жизни — сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств». Данное определение неоднозначно, ибо в нем допускается трактовка одного понятия сразу через три иных, суть которых не раскрывается. Более того, наличие предположения в определениях типа «способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств» сводит их ценность практически к нулю. Здесь нет также четких отличий между понятиями «финансовое положение экономического субъекта» и «финансовый результат его деятельности», если отталкиваться от классических трактовок понятия «финансы» — движение денежных средств в строго обозначенном направлении (адресаты) и под конкретные цели (налоги, погашение долгов и т.д.), то эти понятия совершенно идентичны. Приобщать к ним понятие «движение денежных средств» смысла не имеет, это явная ошибка законодателей. В других нормативно-правовых документах суть понятия «факты хозяйственной жизни» не раскрывается. Поэтому не ясно, что это: подписанные хозяйственные договоры, соглашения и т.д., служащие основанием для бухгалтерских записей, или же это — сами записи в регистрах или нечто иное. При раскрытии понятий «сделка», «событие», «операция» не только для целей бухгалтерского учета, но и для экономического анализа и внутрикорпоративного контроля также можно столкнуться с немалыми трудностями.
Как нам представляется, введение Федеральным законом № 402-ФЗ в учетную практику понятия «факты хозяйственной жизни» — весьма спорный момент развития концептуальных основ российского бухгалтерского учета, несмотря на то, что инициатором такого понятия был теоретик профессор Я. В. Соколов2 [5].
2 Соколов Я. В., Соколов В. Я. История бухгалтерского учета. М.: Финансы и статистика; 2004. 272 с. URL: https://
Как определено в ПЗ-11/2013, «внутренний контроль — процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета»3.
Чем отличаются приводимые в этом документе понятия «эффективность» и «результативность», «финансовые показатели» и «операционные показатели», ибо в составе операционных масса финансовых показателей, из содержания этого документа не ясно.
Спорным моментом в характеризуемом документе являются состав и содержание основных элементов внутреннего контроля экономического субъекта: а) контрольная среда; б) оценка рисков; в) процедуры внутреннего контроля; г) информация и коммуникация; д) оценка внутреннего контроля, взятые из зарубежного документа COSO, регламентирующего правила аудиторских проверок (рис. 1).
Если понятия «контрольная среда» и «процедуры внутреннего контроля» можно рассматривать при характеристике системы внутрикорпоративного контроля (далее — СВКК), то понятия «информация» и «коммуникация» нельзя отнести к элементам — это совокупные сведения, на основании которых контролер выявляет состояние проверяемых учетных процессов и составление отчетности. Также не является элементом СВКК «оценка внутреннего контроля» — внешнее действие руководства компании по отношению к работе специалистов департаментов, отделов и иных структурных подразделений СВКК, выражающееся в комплексе показателей оценки этой работы. Число таких показателей нормативно-правовыми
studfiles.net/preview/3612748/ (дата обращения: 21.04.2018). ISBN 5-279-02497-Х.
3 ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Внутренние коммуникации в сфере внутреннего контроля
Внешние коммуникации в сфере внутреннего контроля
И -------------------------- Оценка функционирования системы внутреннего контроля
| Отчетность в сфере применения методов \ внутреннего контроля (общая)
Индивидуальная отчетность применения методов внутреннего контроля по запросу руководства
Рис. 1 /Fig. 1. состав и содержание элементов системы Овкк / Composition and content of internal
control system
Источник/Source: разработано автором / developed by the author.
актами Минфина России не ограничивается, они определяются руководством самих компаний сообразно целей и задач контроля. Например, в крупных компаниях холдингового типа управления такие показатели группируются в блоки: организационные (число проверок, их частота, охват объектов и т.д.), экономические (выявлено нарушений: указывается сфера, где они выявлены, причины и следствия), финансовые (экономия денежных ресурсов, доначисления/ уменьшения налогов до проверок от ФНС РФ, др.), инвестиционные (устранено рисков от неверной компоновки инвестиционных портфелей на сумму..., составлено предписание о нарушении сроков выполнения проектов и др.).
Службы СВКК в компаниях получили сегодня широкие технические возможности проведения проверок (информационные платформы разного типа), что позволяет им разрабатывать совместно с ИТ-отделами и применять алгоритмы (включая системные блокировки операций) в системе ведения бухгалтерского учета для предотвращения возникновения ошибки в финансовой отчетности.
Успешность контрольной деятельности зависит от множества причин, наиболее существенными являются, на наш взгляд, профессионально грамотная разработка и использование внутренних регламентов: учетные политики (для себя и для институциональных регуляторов — ФНС и др.), стандарты, предписания и специализированные руководства в отношении конкретных видов финансово-хозяйственной деятельности и бизнес-процессов. Во-вторых, должны быть разработаны и внедрены процедуры общего ИТ-контроля (контроль доступа в учетную систему, резервное копирование учетных данных, контроль внесения изменений в справочные данные системы и т.д.). Регламентирование контрольного процесса — своего рода залог недопущения ошибок при подготовке финансовой и иной отчетности.
Как известно, 09.08.2013 г. Методические рекомендации по организации и осуществлению внутреннего контроля (МР-4/2013-КпТ), разработанные компанией EY, были единогласно утверждены Бухгалтерским методологическим центром. Компания взяла на себя роль ведущего методолога, поскольку обладает значительным
Документальное оформление
Осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов
(^2) подтверждение соответствия
между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей)
санкционирование (авторизация)^)
сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем)
(^4)сверка данных
Сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности; сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги
5) разграничение полномочий и ротация обязанностей
Возложение полномочий по составлению первичных учетных документов, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений
6) проверки фактического наличия и состояния объектов
Физическая охрана объектов, ограничение доступа к объектам, инвентаризация, документирование нарушений и выявленных недостач и злоупотреблений (хищение имущества и иное)
7) надзор в обеспечении оценки достижения целей контроля
Установление правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской финансовой отчетности
8) Компьютеризация и цифровизация контроля
ИТ-обработка информации информационными комплексами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений)
Рис. 2/Fig. 2. Содержание процедур внутреннего контроля / Content of internal control procedures
Источник/Source: разработано автором / developed by the author.
опытом разработки и внедрения системы внутреннего контроля как для крупных российских компаний, так и для подразделений международных корпораций, ведущих свою деятельность в России [1].
Следует полагать, что специальное подразделение внутреннего контроля (департамент,
отдел, служба, иная организационная структура) целесообразно создавать в крупных компаниях со сложной организационной структурой. На специалистов внутреннего контроля возлагается широкий перечень обязанностей, например методическое сопровождение организации и осуществление внутреннего контроля, для чего
Совет директоров / Комитет по внутреннему контролю и аудиту Совета директоров / Наблюдательный совет
i ь
Директор департамента внутреннего контроля и аудита <-,
Подотчетность
Первая линия защиты — бизнес
Владель цы процессов и исполнители контрольных процедур:
- руководители структурных подразделений;
- работники структурных подразделений
Вторая линия защиты — мониторинг
Подразделение внутреннего контроля. Иные службы, связанные с мониторингом рисков (фин. контроль, контроль качества, служба безопасности, отдел управления рисками и др.)
4-
Третья линия защиты — независимость
Стейкхолдеры от инвесторов до контрольных служб институциональных регуляторов (Минфин и ФНС России, Банк России, Счетная палата, Росфинмониторинг и др.)
Оценка результативности функционирования службы ВКК
1 К
(U
Я
S
ч
H
s
ч «
& s к
« es
s G
к Я
g u ^
к X
m §
s о
hQ ft
4 О
о
& S
к
о
w Л
« H о
Л О
m к
о л
о ч
К (U
CS H
К «
S <u ч CS
о К
О [-1 й
« Л
к
s к
к ей
В m о
к и ft S СО
Рис. 3/Fig. 3. «обеспечители» достоверности контрольной информации / Factors, ensuring the
fairness of control information
Источник/Source: разработано автором / developed by the author.
требуются глубокие знания методологии учета и контроля, а также отраслевой специфики финансово-хозяйственной деятельности экономического субъекта, где работают контролеры. Кроме того, контролеры координируют деятельность подразделений по организации и осуществлению внутреннего контроля, что также невозможно без специальных знаний и практических навыков.
Содержание основных процедур внутреннего контроля (согласно ПЗ — 11/2013) иллюстрирует схема на рис. 2.
Таким образом, СВКК представляет собой многоуровневый процесс, субъектами которого являются все органы управления компанией, структурные подразделения и их работники, деятельность которых связана с рисками, способными оказать влияние на достижение целей функционирования компании, включая важную цель — точное отражение результатов хозяйствования в финансовой и иной отчетности (рис. 3).
Как отмечали Джон Джей (председатель COSO) и Флаэрти Тони Маки (председатель Консультативного совета COSO), «в документе
„Концептуальные основы управления рисками организаций" продолжается рассмотрение вопросов внутреннего контроля, при этом акцент делается на более широком понятии управления рисками. Этот документ не заменяет „Концептуальные основы внутреннего контроля", а скорее включает их в качестве составной части. Поэтому компании могут принять решение использовать данный документ как в целях решения задач по внутреннему контролю, так и для перехода к более широкому процессу управления рисками» [6].
Российские институциональные структуры регулирования внутреннего контроля при разработке методических материалов для корпоративного использования ориентируются на рекомендации, изложенные в названном выше документе «Концептуальные основы управления рисками организаций». В связи с этим методологи внутреннего контроля в большинстве своем переориентировались в своих исследованиях с традиционных объектов контроля [активы, обязательства и другая информация в бухгалтер-
Существенный процес^
.. Риски £_1
Контроль
ЧУ
Рис. 4/Fig. 4. Система риск-ориентированного СВкк / Risk-oriented of internal control system
Источник/Source: разработано автором / developed by the author.
ской (финансовой) отчетности] на поиск методик выявления, идентификации, предупреждения и устранения предпринимательских рисков. Как известно, официальной методики такого процесса не разработано, а рекомендации ученых противоречат друг другу, а некоторые из них неприменимы в российской хозяйственной системе.
В документе «Концептуальные основы управления рисками организаций» [6] приведены рекомендательные положения риск-ориентированного контроля. Однако сложно признать их в качестве четко изложенных методических рекомендаций для практического использования. В документе сказано, что «основная предпосылка при управлении рисками заключается в том, что каждая организация существует, чтобы создавать стоимость для сторон, заинтересованных в ее деятельности». Это верно только отчасти, поскольку главная цель предпринимательской деятельности — развивать бизнес с экономической выгодой для себя, т.е. не обанкротиться (доходы должны всегда превышать затраты).
Общее представление о содержании системы риск-ориентированного внутрикорпоративного контроля дает блок-схема на рис. 4.
В экономических изданиях много пишется о рисках в бизнесе по причине неопределенности в широком смысле этого слова (частые изменения законодательства, нестабильность коммуникаций и состава их участников и др.). В связи с этим считается, что «задачей руководства является принятие решения об уровне неопределенности, с которым организация готова смириться, стремясь увеличить стоимость для заинтересованных сторон. Неопределенность, с одной стороны, таит в себе риск, а с другой, открывает возможности, поэтому она может привести как к снижению, так и к увеличению стоимости» [6]. Такая рекомендация на практике невыполнима, и она важна только как теоретическое предположение. Определить уровень неопределенности — задача технически невыполнимая даже при современных информационных технологиях. Можно только условно предположить, но и такие предположения, как
показывает хозяйственная практика, теряют актуальность при очередном изменении законодательства. Рекомендации о том, что руководству компании следует создать внутрикорпоративную систему управления рисками с тем, чтобы «эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал для роста стоимости компании», также выглядят не более чем декларация.
Финансовая устойчивость любой предпринимательской структуры (холдинга или малого предприятия) будет обеспечена за счет выверения ее экономической стратегии, т.е. цели должны определяться таким образом, чтобы обеспечить оптимальный баланс между развитием (техноло-гизация) и ростом (масшабирование) компании, ее прибыльностью и рисками, при этом необходимо результативно (экономно и на конкретные бизнес-цели) использовать имеющиеся ресурсы.
список источников
1. Булыга Р. П. Классификация и стандартизация финансового контроля и аудита в Российской Федерации Учет. Анализ. Аудит. 2017;(5):10-17. 2017;(6):6-19.
2. Пономарева С. В. Внутренний контроль как элемент экономической политики организации. Бухгалтерский учет, анализ и аудит: история, современность и перспективы развития. Тезисы XI Международной научной конференции студентов, аспирантов, преподавателей. Каморджанова Н. А., ред.2016. 131 с.
3. Рогуленко Т. М. Развитие методических и организационных аспектов внутреннего контроля налогов и налогового учета. Вестник Университета (Государственный университет управления). 2017;(7-8):127-130.
4. Enterprise Risk Management — Integrating with Strategy and Performance. COSO. URL: https://www.pwc. com/us/en/cfodirect/standard-setters/coso.html (дата обращения: 21.04.2018).
5. Bodyako A. V., Ponomareva S. V. et al. The goal setting of internal control in the system of project financing. International Journal of Economics and Financial Issues. 2016;6(4):1945-1955. (In Russ.).
REFERENCES
1. Bulyga R. P. Classification and standardization of financial control and audit in the Russian Federation. Uchet. Analiz. Audit = Accounting. Analysis. Audit. 2017;(5):10-17. 2017;(6):6-19. (In Russ.).
2. Ponomareva S. V. Internal control as an element of economic policy of the organization. Accounting, analysis and audit: history, present and prospects of development. Theses XI International scientific conference of students, postgraduates, teachers. Kamordzhanova N. A., ed. 2016. 131 p. (In Russ.).
3. Rogulenko T. M. Development of methodological and organizational aspects of internal control of taxes and tax accounting. Bulletin of University (State University of management). 2017;(7-8):127-130. (In Russ.).
4. Enterprise Risk Management — Integrating with Strategy and Performance. COSO. URL: ttps://www.pwc.com/ us/en/cfodirect/standard-setters/coso.html (accessed 21.04.2018).
5. Bodyako A. V., Ponomareva S. V. et al. The goal setting of internal control in the system of project financing. International Journal of Economics and Financial Issues. 2016;6(4):1945-1955. (In Russ.).
информация об авторе
Анна Владимировна Бодяко — кандидат экономических наук, доцент, докторант Департамента «Учет,
анализ и аудит», Финансовый университет, Москва, Россия
ABOUT THE AUTHOR
Anna V. Bodyako — Cand. Sci. (Econ.), Associate Professor, doctoral student, Department of Accounting.
Analysis and Auditing, Financial University, Moscow, Russia