Организация внутреннего контроля в телекоммуникационных

реклама
Московский Государственный университет им. М.В.Ломоносова
Экономический факультет
На правах рукописи
Головач Алла Михайловна
Организация внутреннего контроля
в телекоммуникационных организациях
Специальность 08.00.12- Бухгалтерский учет, статистика
Автореферат
диссертации на соискание ученой степени
кандидата экономических наук
Москва
2007
Диссертация
выполнена
на
кафедре
учета,
анализа
и
аудита
экономического факультета Московского Государственного Университета им.
М.В. Ломоносова
Научный руководитель:
кандидат экономических наук, доцент
Полякова Светлана Иозефовна
Официальные оппоненты:
доктор экономических наук, профессор
Петрова Валентина Ивановна
кандидат экономических наук, доцент
Ситникова Валентина Анатольевна
Ведущая организация:
Московский Технический Университет связи и
информатики
Защита диссертации состоится 15 февраля 2007 года в 1515 часов на
заседании
Диссертационного
совета
Д
501.001.18
при
Московском
Государственном Университете им. М.В. Ломоносова по адресу: 119992,
Москва, ГСП-2, Воробьевы горы, МГУ им.М.В. Ломоносова, 2-й учебный
корпус, экономический факультет, ауд. 1.
С диссертацией можно ознакомиться в научной библиотеке 2-го учебного
корпуса МГУ им.М.В. Ломоносова.
Автореферат разослан “ 12 “ января 2007 года
Ученый секретарь
Диссертационного Совета Д-501.001.18
при МГУ им.М.В. Ломоносова,
доктор экономических наук, профессор
Суйц В.П.
2
I. Общая характеристика работы
Актуальность темы исследования. Для повышения инвестиционной
активности, необходимо создавать как внешние, так и внутренние гарантии
сохранения инвестируемого капитала. Отсутствие полноценной системы
внутреннего контроля, как одной из внутренних гарантий сохранения капитала, не
дает возможности инвесторам ощущать себя комфортно при вложении средств в те
или иные российские проекты, менеджменту - общаться с акционерами на одном
языке, акционерам - иметь понятные взаимоотношения с государством. Поэтому
улучшение качества системы внутреннего контроля российских предприятий
косвенно будет способствовать и повышению темпов экономического роста
страны.
Кроме привлечения прямых инвестиций в страну, одним из важных факторов
роста экономики является рост портфельных инвестиций и повышение
капитализации российских компаний, уже вышедших или только планирующих
выход на фондовые рынки. Этот вопрос также находится в прямой зависимости от
качественного корпоративного управления, прозрачной структуры собственности,
информационной прозрачности и надежности систем внутреннего контроля
компаний. Выстраивание систем внутреннего контроля приобретает все большую
значимость в крупных российских компаниях, котирующихся на западных биржах,
как одна из внутренних гарантий сохранения и обеспечения требуемой доходности
капитала для инвесторов и собственников.
Современный подход к организации внутреннего контроля довольно широк
и предполагает не только контроль, гарантирующий обеспечение плановых
показателей, соблюдения законодательства, отсутствие отклонений и нецелевого
использования средств, но и систему выявления резервов повышения
эффективности деятельности экономических субъектов и контроль соблюдения
интересов собственников и инвесторов. Наличие хорошо организованной системы
внутреннего контроля организации для достижения целей компании и повышения
ее стоимости является составной частью корпоративного управления. На Западе
вопросы организации надежных систем внутреннего контроля и повышения уровня
корпоративного управления, катализатором которых явились серии громких
банкротств крупных корпораций, разрабатывались на протяжении длительного
периода времени. У российских компаний имеется реальная возможность избежать
многих ошибок, воспользовавшись этим и собственным опытом организации
внутреннего контроля. Во многом в связи с объективным процессом интеграции
России в мировую экономику, а также по причине постепенного дистанцирования
собственников от оперативного управления, для российских предприятий
отчетливо обозначилась необходимость приведения систем корпоративного
управления, в том числе и систем внутреннего контроля, в соответствие с
3
общепринятой практикой стран с развитой рыночной экономикой. Разумеется,
прямое копирование западных наработок в современную отечественную практику
невозможно. При использовании этого опыта необходима адаптация к российским
условиям, учет специфики предприятий, работавших еще во времена плановой
экономики, либо созданных уже в условиях рыночных отношений, и понимание
российского менталитета.
Сказанное обуславливает актуальность исследования методологии, методики
и организации внутреннего контроля как одного из основных направлений
совершенствования корпоративного управления на основе изучения теории и
обобщения практики его организации на отечественных и зарубежных
предприятиях.
Состояние изученности проблемы.
Вопросы внутреннего контроля в коммерческих организациях изучались и
анализировались
в
трудах
В.В.
Бурцева,
С.Брега,
О.Н.Волковой,
Н.Г.Данилочкиной, М.В. Мельник, О. Николаевой, В.В. Скобара, Л.В. Сотниковой,
В.П. Суйц, А.Д. Шеремета, Х.И.Фольмут, П.Хорват. В них получил разработку
методический аппарат внутреннего контроля с учетом специфики рыночной
экономики. Следует, однако, отметить, что принцип подхода к внутреннему
контролю хозяйственной деятельности организаций остался тот же, что сложился в
условиях плановой экономики. Во-первых, это сплошной контроль всех
хозяйственных операций без его ориентации на области рисков; во-вторых,
контроль - не регулярный, а эпизодический по заранее установленным периодам
или ситуациям.
Отмеченные недостатки отсутствуют в современной концепции внутреннего
контроля, разработанной американским Комитетом спонсорских организаций
Комиссии Тредвея (COSO), и принятой за основу построения внутреннего
контроля во многих странах мира, в том числе и при разработке российского
банковского законодательства в области внутреннего контроля. Однако, в
указанной концепции, а также в доступной методической литературе по системе
риск-ориентированного внутреннего контроля слабо разработан механизм его
организационного, методического и информационного обеспечения, что затрудняет
применение этой концепции на практике.
Принимая во внимание, что в условиях рыночной экономики резко возрастает
разнообразие хозяйственных операций, а также усложняются хозяйственные связи
внутри корпораций, организация сплошного внутреннего контроля становится и
излишне трудоемкой и малоэффективной, поскольку ликвидировать последствия
наступившего отклонения от заданной цели намного дороже, чем предупредить его
наступление. Особенно это актуально для крупных предприятий со сложной
административной и производственной структурой, к которым относятся
предприятия связи, являвшиеся объектом исследования. Именно поэтому автором
4
исследована в работе концепция упреждающего риск-ориентированного, т.е.
выборочного, внутреннего контроля по бизнес-процессам, действующего
регулярно и, посредством сбора информации об отклонениях, предупреждающего
о возможности возникновения сбоев в бизнес-процессах.
В настоящее время в российском деловом сообществе наблюдается постепенное
принятие концепции упреждающего риск-ориентированного контроля и
адаптирование ее к имеющимся бизнес-реалиям. Большую роль в этом играет
деятельность Российского филиала Института Внутренних аудиторов. В основном,
вопросы построения эффективной и современной системы внутреннего контроля
обсуждаются либо на специально организуемых конференциях и тренингах, либо
на страницах профессиональных журналов и газет.
Цели и задачи диссертационного исследования.
Целью диссертационного исследования является разработка модели
упреждающего риск-ориентированного контроля по бизнес-процессам на примере
телекоммуникационной организации, позволяющей своевременно выявлять
возникающие риски и минимизировать вызываемый ими ущерб.
Цель исследования определила необходимость решения следующих задач:
– Определить сущность, цели и задачи внутреннего контроля как одной из
функций управления и уточнить место внутреннего контроля в системе
корпоративного управления организацией;
– Обобщить виды внутреннего контроля и уточнить выполняемые ими
функции и их взаимосвязи;
– Исследовать российское и зарубежное законодательство в области
корпоративного управления и внутреннего контроля;
– Обобщить опыт организации внутреннего контроля в коммерческих
организациях, в том числе на предприятиях связи, и проанализировать
выполняемые контрольными подразделениями функции;
– Исследовать бизнес-процессы предприятий связи, выявить и описать
присущие им риски и возможные процедуры контроля для минимизации
возможных негативных последствий;
– Изучить и обобщить методику внутреннего контроля на предприятиях
связи, в том числе контроля бюджета и контроля достоверности
отчетности;
– Разработать информационное обеспечение упреждающей рискориентированной системы внутреннего контроля и исследовать роль и
функции
информационных технологий в процессе осуществления
внутреннего контроля телекоммуникационной организации;
– Разработать рекомендации по внедрению риск-ориентированной системы
внутреннего контроля в телекоммуникационной организации;
Предмет и объект исследования.
5
Предметом
исследования
является
совокупность
теоретических,
методических и практических вопросов организации и функционирования
внутреннего контроля на коммерческих предприятиях.
Объектом исследования являются типовые бизнес-процессы, организация
внутреннего контроля и контрольные процедуры в телекоммуникационных
организациях, рассмотренные на примере крупных сотовых операторов (МегаФонМосква и МЛТ-Таджикистан).
Телекоммуникационные организации имеют определенную отраслевую
специфику, в том числе и в вопросах организации внутреннего контроля.
Отраслевая специфика телекоммуникационных организаций обусловлена
незаконченностью основного производственного процесса в рамках одного
предприятия, пропуском трафика через сети других операторов связи,
необходимостью взаиморасчетов за взаимно оказанные услуги, а также порядком
оказания услуг абонентам и формирования доходов посредством биллинговой
тарификации оказываемых услуг.
Теоретической и методологической основой диссертационного исследования
послужили труды ведущих российских и зарубежных специалистов в области
менеджмента, управленческого учета, аудита и контроля; нормативные акты
Российской Федерации и некоторых зарубежных стран; отечественные и
международные стандарты аудита; аналитические материалы Российского филиала
Института внутренних аудиторов и Комитета спонсорских организаций США
(COSO), а также информационные материалы, опубликованные в периодической
печати и представленные в компьютерной сети Интернет.
Эмпирическую базу исследования составили данные оперативного,
бухгалтерского и статистического учета и отчетности, внутренние регламенты
предприятия связи, используемые для поддержания системы контроля, заключения
внутреннего аудитора и ревизионной комиссии и другая информация, полученная
автором в результате непосредственного исследования состояния и организации
внутреннего контроля на предприятии связи.
В качестве инструментария исследования применялись общенаучные методы
познания: экстраполяция и логический анализ, наблюдение, конкретизация и
абстрагирование, дедукция и индукция. В процессе исследования использовались
системный, комплексный и процессный подходы, методы сравнительного анализа,
группировки данных, обобщения теоретического и практического материала.
Научная новизна диссертационного исследования обусловлена тем, что в
нем впервые комплексно реализован подход к организации и методике системы
упреждающего внутреннего контроля по точкам риска на примере
телекоммуникационных организаций, которым присущи специфические
отраслевые особенности, воздействующие на корпоративное управление, в целом,
и внутренний контроль, как его подсистему, в частности.
6
Научные результаты, содержащие новизну, полученные лично автором,
заключаются в следующем:

разработана методика составления карты рисков для выявления наиболее
критических мест, требующих первоочередных усилий по внедрению
процедур внутреннего контроля для телекоммуникационных организаций;

предложен алгоритм анализа целесообразности контрольных процедур;

предложена оптимальная организационная структура системы внутреннего
контроля для телекоммуникационных организаций;

предложены рекомендации поэтапной организации риск-ориентированной
системы внутреннего контроля, основанные на использовании передовой
мировой практики, лучших отечественных наработок и практическом
опыте работы автора в контрольном подразделении компании сотовой
связи Мегафон-Москва;

разработана методика оценки состояния внутреннего контроля и предложен
формат периодического отчета о состоянии внутреннего контроля
организации;

предложена методика контроля бюджета структурных подразделений и
методика контроля достоверности отчетности в телекоммуникационных
организациях.
Практическая значимость исследования заключается в том, что
полученные в ходе исследования выводы и предложения могут быть использованы
в организационно-методической работе подразделений системы внутреннего
контроля предприятий, в научно-исследовательском и учебном процессах.
В работе проанализирована и адаптирована к российским условиям
современная модель организации внутреннего контроля, ориентированного на
риск, предложены методики, которые могут быть использованы в практической
деятельности российских компаний, решающих задачи повышения эффективности
и экономичности операций, повышения качества и прозрачности отчетности и в
перспективе планирующих публичное размещение акций на фондовом рынке.
В практической деятельности компаниями связи могут быть использованы
предложенные автором:
 модель оценки рисков и методика построения карты рисков;
 описание бизнес-процессов телекоммуникационной организации, в том
числе подробное описание специфичного для телекоммуникационных
организаций биллингового бизнес-процесса, с выявлением наиболее “узких
мест” и предложенными процедурами контроля;
 алгоритм анализа финансовой отчетности и краткий перечень контрольных
процедур отчетности, готовый к применению в телекоммуникационных
организациях;
7
 предложения по организации децентрализованного контроля бюджета и
финансового документооборота по сделкам по Центрам ответственности;
 форма периодического отчета о состоянии внутреннего контроля на
предприятии;
 вариант организации системы внутреннего контроля предприятия с
приведенным, достаточно подробным перечнем функций каждого
подразделения.
Результаты проведенного в работе исследования могут быть полезны
высшему менеджменту крупных коммерческих организаций, руководителям и
специалистам подразделений внутреннего контроля и управления рисками при
организации и совершенствовании системы внутреннего контроля и разработке
процедур контроля.
Апробация и внедрение результатов исследования. Основные результаты
диссертационного исследования были успешно внедрены автором в практическую
деятельность предприятий сотовой связи Мегафон-Москва и МЛТ-Таджикистан.
Результаты диссертационного исследования докладывались и обсуждались
на заседаниях Российского филиала Института Внутренних аудиторов и на научнопрактических конференциях “Татуровские чтения” в МГУ им.М.В. Ломоносова.
Публикации результатов исследования. По проблеме диссертационного
исследования опубликовано пять статей общим объемом 1,7 п.л.
Структура и объем диссертационной работы. Диссертационная работа
состоит из введения, трех глав и заключения. Работа содержит аналитические
таблицы, схемы, диаграммы, список использованной литературы и приложения.
Во введении обоснована актуальность темы исследования, его научная
новизна, теоретическая и практическая значимость, отражены итоги апробации
результатов исследования, представлена общая структура работы.
Первая глава «Внутренний контроль в системе управления предприятием»
освещает теоретические основы организации внутреннего контроля в
коммерческих организациях, в ней уточнено понятие и содержание внутреннего
контроля, проанализированы роль и место контрольных подразделений в
организации, предложен обзор законодательства в области внутреннего контроля, и
обзор современной концепции внутреннего контроля, ориентированной на риск,
больше известной под названием модель - COSO.
Во второй главе «Содержание контрольных мероприятий и
инструментарий внутреннего контроля на примере предприятий связи» изложены
вопросы практической организации работы по управлению рисками и внедрению
контрольных мероприятий, рассмотрен процесс контроля бюджета в качестве
инструмента контроля достижения целей организации и процедуры контроля,
направленные на достижение целей повышения качества отчетности.
В этой главе работы представлена методика построения карты рисков для
8
выбора бизнес-процессов, наиболее важных с точки зрения усиления контроля,
представлен вариант организации контроля бюджета по Центрам ответственности,
приведен список рабочих процедур контроля финансовой отчетности реального
предприятия связи.
Также освещен вопрос применения информационных технологий как
фактора повышения эффективности внутреннего контроля и одновременно
самостоятельного объекта контроля телекоммуникационной организации. В
качестве приложения к этой части работы приведен пример описания бизнеспроцесса “Предоставление скидок абонентам”, с описанием процесса до и после
введения контрольных процедур, а также приведен пример реально работающего
регламента по тендерам, призванного минимизировать риски бизнес-процесса
Закупки.
В третьей главе «Авторская модель организации внутреннего контроля на
предприятии связи» представлена авторская модель организации внутреннего
контроля в телекоммуникационной организации. В этой главе предложен вариант
организационного позиционирования контролирующих подразделений компании, с
четким разделением целей, задач и функций каждого из них, представлены
практические рекомендации по внедрению системы контроля, с описанием и
приложением образцов регламентов, формирующих внутреннюю среду контроля
организации. Также в этой части работы предложен формат периодического отчета
Руководителя службы внутреннего контроля менеджменту компании, для
информирования о состоянии системы внутреннего контроля организации и
своевременного принятия мер по минимизации рисков операционной деятельности
предприятия.
В заключении диссертации представлены основные теоретические выводы и
практические результаты исследования.
II. Основные положения и результаты диссертационного исследования
Контроль в системе управления предприятием. Упреждающий рискориентированный внутренний контроль является одним из видов контроля,
поэтому его исследование начинается с уяснения сущности, целей и задач контроля
как родового понятия. Исследование отечественных и зарубежных литературных
источников в области менеджмента позволяет сделать вывод, что наиболее
распространенной является точка зрения о контроле как одном из видов
управленческой деятельности, или, говоря языком теории управления, функции
управления и процесса, направленного на достижение целей организации.
Схематично место контроля в процессе управления представлено на рис.1:
9
Предварительная
стадия управления
Стадия
оперативного
управление
Контроль/
Обратная связь
Ф-ции упр-я:
Планирование
Прогнозирование
Целеположение
Ф-ции упр-я:
Организация
Мотивация
Ф-ции упр-я:
Учет
Анализ
Контроль
Рис.1 Стадии и основные функции управления
На первом этапе управления формулируется цель управления,
разрабатываются прогнозы и планы ее достижения. На втором этапе выполняются
все действия, которые обеспечивают возможность достижения цели: организация,
стимулирование, мотивация персонала. На третьем этапе, этапе контроля,
состояние объекта управления сравнивается с поставленной целью, оцениваются и
анализируются отклонения и на основе этого принимается решение о новой цели и
управленческий цикл повторяется снова. Каждая управленческая функция тоже
представляет собой процесс, потому что также состоит из серии взаимосвязанных
действий, включающих контроль как фундаментальный элемент процесса
управления. Ни планирование, ни создание организационных структур, ни
мотивацию нельзя рассматривать полностью в отрыве от контроля, поскольку в
каждой функции управления присутствует элемент контроля и фактически все они
являются неотъемлемыми частями общей системы контроля организации.
Место контроля в системе управления определяет его основное назначение –
создание информации об отклонениях, которые имели место в состоянии объектов
контроля по сравнению с заданной управляющей системой целью, оценка
отклонений с точки зрения возможности достижения поставленных целей и
передача этой информации управляющей системе для принятия решений и
корректировки целей на новый период деятельности. Тем самым внутренний
контроль содействует четкой работе всех структурных подразделений,
эффективному использованию материальных и денежных ресурсов, соблюдению
законодательства и, как конечный результат, достижению целей, стоящих перед
организацией в целом.
В плане настоящего исследования предметом контроля является
хозяйственная деятельность организации, объектом контроля - составляющие
хозяйственную деятельность элементы: факты хозяйственной жизни и бизнеспроцессы организации; активы, обязательства и другие источники
финансирования деятельности организации; доходы и расходы организации, её
отчетность. Управляющей системой является собственник организации и
10
представляющие его, и уполномоченные им административные органы.
Внутренний контроль - это контроль, осуществляемый на уровне
структурных подразделений организации. Он организуется по инициативе
собственника организации, проводится силами внутреннего персонала
организации и направлен на обеспечение бесперебойной работы всех процессов и,
в глобальном масштабе, на достижение целей организации. Исходя из
вышеизложенного, в работе предлагается следующее определение внутреннего
контроля:
Внутренний контроль - это одна из наиважнейших функций управления и
процесс, осуществляемый, по инициативе собственников, Советом Директоров,
руководством и другим персоналом компании, обеспечивающий достаточную
уверенность в достижении целей бизнеса по экономичному и эффективному
использованию ресурсов, сохранности активов, соблюдению законодательства и
представлению достоверной и своевременной отчетности о результатах
деятельности.
Среди множества целей внутреннего контроля, как функции управления,
следует выделить основные:
 Обеспечение достижения операционных целей организации, в т.ч.
отслеживание вопросов эффективности и производительности
организации на пути достижения целей;
 Обеспечение подготовки достоверной и надежной отчетности, как
финансового, так и нефинансового характера, предоставляемой
компанией различным группам пользователей;
 Обеспечение соблюдения требований законодательства.
Внутренний контроль призван своевременно формировать информацию об
ожидаемых или имевших место отклонениях в деятельности структурных
подразделений организации от заданных им управляющей системой целей, и тем
самым создавать в организации обстановку соблюдения структурными
подразделениями установленных им параметров хозяйственной деятельности и
действующего законодательства.
Система упреждающего риск-ориентированного внутреннего контроля.
Внутренний контроль необходим для обнаружения и разрешения возникающих
проблем раньше, чем они станут слишком серьезными. Более того, он может и
должен использоваться для стимулирования успешной деятельности организации.
Поскольку построение и поддержание системы внутреннего контроля требуют
определенных усилий, а, следовательно, и привлечения дополнительных ресурсов,
то контроль ради контроля не эффективен. Внутренний контроль должен
экономически оправдывать свое существование в рамках организации и выгоды
организации от его функционирования должны превышать затраты на его
11
построение и поддержание. Между тем, применительно к внутреннему контролю
принцип экономической эффективности на российских предприятиях не всегда
соблюдается. Во-первых, зачастую проводится сплошной контроль всех
хозяйственных операций без его ориентации на области повышенного риска. Вовторых, сам контроль проводится не регулярно, а периодически, в заранее
установленные периоды (как правило, по результатам года) или в зависимости от
наступления заранее установленной ситуации (например, при смене
акционеров/менеджмента). В итоге контроль становится излишне трудоемким
и/или мало эффективным, поскольку ликвидировать последствия наступивших
отклонений намного дороже, чем предупредить наступление последствий. Как же
лучше организовать внутренний контроль, чтобы он стал и менее трудоемким, и
более эффективным?
На наш взгляд, этого позволяет достигнуть концепция внутреннего
контроля, ориентированного на риск. Суть этой концепции состоит в том, что
внутренний контроль организовывается в заранее определенных областях
существенного риска. В профессиональном мире эта концепция рискориентированного контроля известна под названием “концепция-COSO”.
Концепция разработана американским Комитетом спонсорских организаций
Комиссии Тредвея (COSO) в 1992 году и принята за основу построения
внутреннего контроля во многих странах мира. Функционирование системы рискориентированного внутреннего контроля призвано сводить к минимуму
различного рода риски в деятельности организации и повышать вероятность того,
что установленные цели организации будут достигнуты. Поскольку выявление
рисков происходит на основании исследования бизнес-процессов и информации о
сбоях (отклонениях) в хозяйственной деятельности до наступления последствий
отклонений, мы сочли возможным уточнить название этой концепции как
“упреждающий риск-ориентированный внутренний контроль по бизнеспроцессам”.
Эффективное функционирование внутреннего контроля, ориентированного
на риск, требует создания в организации определенных условий обеспечения,
назовем их элементами внутреннего контроля. Основные элементы внутреннего
контроля, ориентированного на риск, представлены на рис.2 и подробно
рассмотрены далее:
12
Рис.2. Элементы внутреннего контроля
(1) Внутренняя среда, благоприятствующая функционированию компании,
включает в себя: упорядоченную организационную структуру, четкое
распределение ответственности и полномочий в организации, здоровую
корпоративную культуру (включая добросовестное поведение высшего
руководства), политику и практику работы с персоналом.
Внутренняя среда - это исходное условие, задающее правила игры и
определяющее возможность формирования внутреннего контроля предприятия.
(2) Потенциальные риски и их оценка – один из ключевых моментов системы
риск-ориентированного контроля. Оценку рисков целесообразно проводить по
двухмерной системе: вероятность наступления риска и размер возможных потерь
от негативного влияния последствий. При разработке контрольных процедур
первоочередное внимание уделяется рискам с самой высокой вероятностью и
влекущих существенные потери. Ввиду разнородности рисков, дать абсолютную
количественную оценку рискам невозможно, поэтому при оценке внутренних
рисков применяют относительные характеристики вероятности угрозы и степени
негативного влияния последствий. После проведения анализа рисков, присущих
различным бизнес-процессам, для их относительной оценки автор рекомендует
составлять на предприятиях карту рисков (рис.3). Карта рисков позволяет сводить
воедино и оценивать риски по бизнес-процессам на уровне всей организации или ее
структурных подразделений. Это наиболее простой и, в то же время, эффективный
способ быстрого выявления, оценки возможных сбоев и разработки системы
контроля для реагирования на наиболее существенные риски организации.
13
Рис.3. Карта рисков с выделением зон различных видов риска
В разработанной автором модели вероятность наступления риска любого
бизнес-процесса может быть следующей: риск наверняка не проявится (~5%);
риск, скорее всего, не проявится (~25%); вероятность проявления/непроявления
риска равна (~50%); риск, скорее всего, проявится(~75%); риск наверняка
проявится (~95%). Каждый уровень вероятности получает, на основании
экспертной оценки, балл от 1 до 5. Аналогично, оцениваются и последствия
наступления риска. Они могут быть: незначительными; допустимыми,
чувствительными, критическими, катастрофическими. Каждый уровень также
получает, на основании экспертной оценки уровня материальности в компании,
балл от 1 до 5. После экспертной оценки вероятности и последствий риска,
осуществляется комплексная оценка риска и полученное значение отмечается на
карте рисков в соответствующей области риска. Для комплексной оценки риска
используется формула:
Риск = Последствия × Вероятность
После оценки рисков анализируемого бизнес-процесса может быть принято одно
из следующих решений о характере реагирования на них:
Уклонение от риска, предполагающее прекращение деятельности, ведущей к
риску;
Сокращение риска путем внедрения мер контроля для уменьшения
воздействия риска;
Перераспределение риска путем уменьшения воздействия риска за счет
переноса/перераспределения части риска;
Принятие риска, при котором не предпринимается никаких действий для
того, чтобы снизить воздействие риска.
(3) Третьим элементом внутреннего контроля являются процедуры контроля,
которые составляют основу традиционных подходов к контролю. К ним относятся
процедуры установления ясной и понятной ответственности сотрудников за
выполнение функциональных обязанностей, четкое разделение обязанностей,
14
контроль и необходимые ограничения доступа сотрудников к программным
продуктам и имуществу, авторизация операций ответственными лицами,
регистрация
операций,
утверждение
внутренними
распорядительными
документами процедур, обязанностей, бизнес-процессов, периодическая
инвентаризация и другие. Процедуры контроля должны быть максимально просты
и понятны, не противоречить и не дублировать друг друга, периодически
пересматриваться и обновляться. В идеале система внутреннего контроля должна
облегчать работу в Компании.
(4) Информационное обеспечение (информация и коммуникация) представляет
собой процесс информационного обеспечения управления для контроля за
операциями компании. К этому элементу внутреннего контроля относятся
управленческая информация для осуществления нормативного учета отклонений
(“стандарт-костинг”), информационные системы, каналы коммуникации внутри
компании и коммуникации с партнерами по бизнесу, регулирующими органами,
клиентами.
(5) Мониторинг исполнения включает в себя различные виды надзора высших
уровней управления за работой низших, без которого процесс управления просто
не может существовать.
Формирование системы риск-ориентированного внутреннего контроля в
организации, учитывая концептуальные основы модели COSO, автор предлагает
проводить по следующему алгоритму:
 Определение ключевых бизнес-процессов компании и обзор существующей
системы контроля
 Описание ключевых бизнес-процессов, с обязательным привлечением
сотрудников, ответственных за бизнес-процессы и утверждением схем
этих бизнес-процессов
 Определение и оценка рисков по каждому бизнес-процессу
 Определение
и
оценка
действующих
процедур
контроля
по
соответствующим бизнес-процессам
 Разработка перечня возможных контрольных процедур для минимизации
существенных рисков
 Оценка потенциально остаточного риска после внедрения предлагаемых
контрольных процедур
 Сопоставление выгод от внедрения средств контроля риска с затратами
на их организацию
 Разработка и внедрение процедур контроля в процессы, где выгоды от
внедрения превышают затраты.
Подразделения
системы
внутреннего
15
контроля
организации.
В
структуре конкретной организации внутренний контроль, как правило,
представляет собой одно из функциональных подразделений организации.
Поскольку организация системы внутреннего контроля законодательно
регламентирована в РФ только для финансово-кредитных учреждений (Положение
“Об организации внутреннего аудита в Центральном банке Российской
Федерации” (утв. приказом ЦБР от 31 марта 1997 г. N 02-140), с изменениями от
20 декабря 1999 г., 25 декабря 2002 г. и Положение “Об организации внутреннего
контроля в кредитных организациях и банковских группах ” от 16 декабря 2003 г.
N 242-П (утв. приказом ЦБР от 16 декабря 2003г.)), вопросы внутрифирменного
управления являются прерогативой самой организации и каждое предприятие
вправе самостоятельно определять состав и цели субъектов системы внутреннего
контроля.
Проанализировав российский и международный опыт внедрения и
мониторинга систем внутреннего контроля, можно предложить следующее
разграничение компетенций субъектов внутреннего контроля:
Таблица 1
Ответственность
за общее
состояние
контроля
Совет директоров
Руководство и
спец.подразделения
контроля (СВК)
Разработка
процедур
контроля
Утверждение
политик/процедур
контроля
Осуществление
контроля
(ежедневное)
Оценка
эффективности
контроля
.+
+
(концепция ВК)
.+
+
(процедуры ВК)
Внутренний аудит
+
+
Совет директоров ответственен за общее состояние бизнеса, в том числе
контроля в организации и определение концепции внутреннего контроля.
Руководство и специальные подразделения контроля ответственны за
разработку и утверждение контрольных процедур и осуществление ежедневного
мониторинга их работоспособности и эффективности. Построение эффективной
системы внутреннего контроля в организации - целиком и полностью
ответственность руководства организации.
Служба внутреннего аудита ответственна за оценку эффективности
системы внутреннего контроля и управления рисками, выстроенной
менеджментом организации, и информирование о результатах акционеров.
Для эффективной работы системы контроля в организации необходимо
разграничивать компетенцию входящих в систему внутреннего контроля
подразделений, непосредственно осуществляющих разработку, утверждение,
применение процедур контроля и оценивающих систему внутреннего контроля. В
утвержденных регламентах и положениях для каждого контролирующего
подразделения организации (субъекта контроля) должны быть обозначены области
16
полномочий, ответственность, порядок взаимодействия с другими контрольными
подразделениями, перечень, периодичность и порядок осуществления процедур
контроля. Основываясь на предложенном подходе к разграничению компетенций
субъектов внутреннего контроля, а также его успешной апробации на реальном
предприятии, автор предлагает организовывать в рамках построения системы
внутреннего контроля следующие контрольные подразделения:
 Службу внутреннего контроля и управления рисками
(основная цель деятельности: активная разработка процедур контроля, поддержание и
мониторинг их эффективности)
 Отдел финансового контроля Финансовой Службы
(основная цель деятельности: контроль достоверности финансовой отчетности,
своевременности документооборота по сделкам и исполнения бюджета Компании)
 Институт бюджетных контролеров функциональных подразделений
(основная цель деятельности: контроль бюджета и организация финансового
документооборота функционального подразделения (Центра ответственности))
 Служба внутреннего аудита
(основная цель деятельности: независимая оценка системы внутреннего контроля)
Внедрение и мониторинг системы внутреннего контроля всей организации в
такой
системе
контроля
осуществляется
специально
выделенными
подразделениями: Службой внутреннего контроля и управления рисками,
находящейся в прямом подчинении Генеральному директору, и Отделом
финансового контроля, находящегося в прямом подчинении Финансовому
директору и матричном - руководителю Службы по управлению рисками.
Достижение же целей внутреннего контроля подразделениями компании
(Центрами ответственности) будет осуществляться при поддержке матричной
структуры внутреннего контроля - Института бюджетных контролеров (с прямым
подчинением бюджетных контролеров подразделений функциональным
руководителям и матричным – Финансовому директору).
Содержание контрольных мероприятий и инструментарий внутреннего
контроля. Поскольку рассматриваемая в работе модель организации
упреждающего внутреннего контроля базируется на анализе рисков,
предшествующем внедрению процедур контроля, отдельное внимание при
выстраивании системы контроля должно
уделяться классификации и
идентификации существенных бизнес-рисков по типовым бизнес-процессам. Под
бизнес-процессом в данном случае предлагаем понимать структурированный,
измеряемый набор видов деятельности, циклически осуществляемых различными
структурными подразделениями организации и в комплексе составляющих один
логически целый акт бизнес деятельности, организуемый для достижения
результатов Компании посредством удовлетворения потребностей клиентов. Как
правило, от четырех до шести стратегических бизнес-процессов, т.е. процессов
самого высшего уровня, выделяемых на предприятии, формируют его основу и
цепочку создаваемых им ценностей. К ним относятся процессы закупок, продаж,
17
производства, управления финансами и составления финансовой отчетности.
Более подробно распределение основных стратегических и обслуживающих
бизнес-процессов телекоммуникационной организации приведено на рис.4.
Управленческие процессы
Анализ результата и
достижения ключевых
показателей деятельности
Мониторинг
деятельности
Стратегическое
планирование
Процессы развития и модернизации
Техническая
поддержка и
развитие сети
Получение
разрешений
на частоты
Строительство
Модернизация БС,
зданий и
оборудования
Логистические процессы
Планирование
закупок
Процессы маркетинга
Маркетинговая
и тарифная
политики
Получение
оборудования
Заключение
контрактов
Исследования
новых технологий
и создание ноу-хау
Производственные процессы
(Биллинг)
Управление
материальными
запасами
Планирование
развития,
внедрение и
модернизация
биллинговой
системы
Сбыт и обслуживание абонентов
Абонентское
обслуживание
Поддержка
биллинговой
системы
Подключение
абонентов
Прием
платежей от
абонентов
Поддержание
бренда
Выставление
счетов
абонентам
Обслуживающие процессы
Поддержка
информационных
систем
Бухгалтерский
учет
Обеспечение
безопасности
Управление
персоналом
Юридическое
обеспечение
Административнохозяйственная
деятельность
Финансовый
менеджмент
Делопроизводство
Рис.4. Типовые бизнес-процессы компании сотовой связи
После описания типовых бизнес-процессов и составления карты рисков по
методике, описанной автором чуть выше, выявляются бизнес-процессы, которые
характеризуются
большой
вероятностью риска
и/или
существенным
потенциальным влиянием на результаты деятельности. Построенная карта рисков
позволяет определить бизнес-процессы организации, которые могут оказать
сильное влияние на операционную эффективность и достижение целей, и
требующих
первостепенного
сосредоточения
усилий
и
внедрении
внутрифирменных процедур контроля. В работе разработано детальное описание
рисков предприятия, а также процедур контроля, применительно к бизнеспроцессам телекоммуникационного предприятия, которые могут быть
использованы в практической деятельности. Описание проведено по схеме:
Бизнес-процесс – Цель - Риск – Вероятность - Последствия наступлении я- Общая оценка Возможная процедура контроля
18
Отдельное внимание при выстраивании системы контроля в организации
следует уделять вопросу регламентации внутреннего контроля и постоянному
мониторингу необходимости, достаточности и целесообразности процедур
контроля. В качестве примера в работе приведено описание бизнес-процесса
телекоммуникационной организации “Предоставление скидок абонентам”,
детально представлен процесс выявления рисков и разработки процедур контроля
для их минимизации. Процедуры контроля описаны по следующему алгоритму:
Процедура - Ответственный – Срок - Критерии исполнения
Следует отметить, что важнейшую роль в системе контроля в организации
играет её информационное обеспечение. Речь в данном случае идет о грамотно
организованной системе управленческого учета и отчетности, позволяющей
своевременно констатировать отклонения в состоянии объектов контроля и
информировать менеджмент для принятия корректирующих решений.
Утверждаемые процедуры и регламенты контроля, создаваемые по принципу
минимизации рисков типовых видов деятельности организации, должны
устанавливать четкую и прозрачную систему управленческой отчётности,
позволяющей своевременно констатировать те или иные отклонения от
устанавливаемых стандартов деятельности. Поэтому создаваемые в организации
приказы и процедуры, помимо встраивания в бизнес-процессы процедур анализа
экономической и финансовой эффективности сделок, составной частью должны
содержать необходимую отчётную информацию.
Контроль бюджета Центров ответственности. Поскольку одной из целей
внутреннего контроля является контроль достижения целей организации, при
выстраивании системы внутреннего контроля важно уделять внимание вопросам
планирования и контроля финансово-хозяйственной деятельности и анализа
отклонений от установленных планов. Стратегические цели, соотнесенные с
миссией организации, устанавливаются компаниям акционерами и для
коммерческих организаций в явном или более завуалированном виде содержат
желание собственников по наращению вложенного капитала или повышению
рыночной стоимости компании. Как правило, стратегические цели определяются
компаниям в виде ключевых контрольных бюджетных показателей на
планируемый период. Для телекоммуникационных предприятий к таким
показателям относятся: количество абонентов на конец периода; доля компании в
новых подключениях за период; АРПУ – средний доход от периодических услуг
(трафика, роуминга, доп.услуг, абон.платы в расчете на 1 абонента), объем
капвложений и т.д. Ключевые контрольные показатели являются базисом
составления бюджета - важнейшего инструмента трансформации стратегических
целей деятельности всей организации в цели Центров ответственности
организации (ЦО) - её структурных подразделений, наделяемых ресурсами и
19
ответственностью для достижения операционных целей подразделения. В работе
обобщён опыт формирования и контроля бюджета по Центрам ответственности в
телекоммуникационных организациях и приведена классификация доходов и
расходов, имеющих целевое назначение и подконтрольность различным Центра
ответственности предприятий связи. Следует отметить, что организация
финансового контроля и планирования на предприятиях связи, несмотря на
применение общепринятых методов и стандартов, имеет свою специфику,
объясняемую спецификой самой отрасли. В отрасли связи выработка готового
продукта (услуг связи) происходит в момент реализации ее абоненту и точно в том
объеме, который необходим потребителю, что значительно упрощает вопрос
планирования запасов, но повышает ответственность при планировании
мощностей оборудования и другого технологического оборудования,
обслуживающего сеть и обеспечивающего качество связи.
Роль обратной связи в бюджетном процессе играет контроль выполнения
бюджета. Уделение должного внимания контролю выполнения запланированных
показателей способствует повышению обоснованности расходования средств,
повышению финансовой прозрачности и укреплению финансовой дисциплины
компании, позволяет оперативно реагировать на изменения финансового
состояния компании в целом, ее отдельных подразделений и направлений бизнеса,
в частности. Контроль бюджета условно можно подразделить на 2-а вида:
активный и пассивный, отличающиеся друг от друга возможностью влияния на
потребление бюджета. Обычно активный контроль бюджета осуществляется в
компаниях на стадии заключения договоров и оплаты счетов, когда при недостатке
средств бюджета, расходы можно предотвратить, отказавшись от сделки. В работе
представлены схемы этих процессов, со встроенными процедурами активного
контроля бюджета. Пассивный контроль бюджета подразумевает сравнение
фактических результатов деятельности с плановыми (анализ отчетности). В этом
случае нет возможности повлиять на расходование бюджета, а можно только
констатировать факт отклонения от запланированных показателей, разобраться в
причинах этого, и принять корректирующие управленческие решения. Для
повышения эффективности бюджетного процесса, автор рекомендует
заблаговременно утверждать регламентирующий документ, описывающий
принципы бюджетного процесса, этапы его создания, порядка передачи
информации между подразделениями, согласования, утверждения и проведения
контрольных бюджетных процедур. Этим же регламентом целесообразно
утверждать форматы плановых и отчетных документов и бюджетный справочник,
т.е. справочник счетов управленческого учета доходов и расходов, со всеми
необходимыми аналитиками и пояснениями (Центр ответственности (ЦО), место
возникновения затрат (МВЗ) и др.). Очень важно при разработке бюджета
своевременно предусматривать сопоставимость бюджетных форм с фактическими
20
отчетами, чтобы процедура контроля фактических результатов была максимально
быстрой и удобной.
При анализе отклонений от бюджета, рекомендуется использование
принципа существенности, в соответствии с которым следует сосредотачивать
внимание только на значимых отклонениях. Это же правило органично
вписывается в систему риск-ориентированного внутреннего контроля, т.к. чем
существеннее будет отклонение от бюджета, тем выше риск недостижения
поставленных целей. При исследовании причин отклонения фактических затрат от
планировавшихся исследуются все бизнес-причины, фактически имевшие влияние
на эти расходы, а понесенные расходы сопоставляются с выполненными за период
целями. После анализа отчетов об исполнении бюджета каждого ЦО и понимания
причин отклонения от целевых показателей, компания отчитывается перед
акционерами об исполнении утвержденного бюджета и выполнении ключевых
показателей деятельности всей компании за отчетный период. По результатам
анализа отклонений от бюджета руководством компании делаются выводы о
текущем состоянии дел в компании и принимаются меры, если необходимо, по
исправлению ситуации.
Контроль полноты и достоверности отчетности. Разумеется, исполнение
бюджета - далеко не единственная гарантия благополучия в компании. Достаточно
важной задачей организации внутреннего контроля в Компании является
необходимость подтверждения полноты и достоверности бухгалтерской
(финансовой), статистической и управленческой отчетности.
При контроле достоверности отчетности с учетом концепции рискориентированного контроля, для каждого процесса, связанного с подготовкой
финансовой отчетности, определяются присущие риски и возможные процедуры
их минимизации с учетом специфики организации. В табл.2 приведены основные
риски, возникающие в процессе формирования отчетности, и возможные
процедуры
контроля,
способные
нивелировать
или
минимизировать
отрицательное воздействие рисков.
Таблица 2
Типовой
вид
деятельности
Бизнес-цели
Риски (пример)
Меры контроля (пример)
21
Финансовая
отчетность
Предоставлен  Неправильны
ие точной и
е отчеты
своевременно  Неясные
й информации
отчеты
о результатах  Несвоевреме
деятельности
нные отчеты
заинтересован
ным
пользователям
 Четкая
процедура
закрытия
месяца,
Утверждение план-графика (сроки, операции,
ответственные лица)
 Утверждение внутрифирменных стандартов и
регламентов, таких как Положение о
документообороте, Бюджетный регламент,
Кодекс закупочной деятельности, Учетная
политика,
Положение
о
назначении
ответственных
лиц,
уполномоченных
санкционировать
сделки
компании,
Положение о периодической инвентаризации
активов и расчетов
 Проведение
аналитических
процедур
отчетности для выявления возможных
ошибок
 Использование информационных технологий
для системного контроля нестандартных
операций, необычных сумм
 Ограничение доступа к проведению операций
в бух.системе (паролирование, ключи
доступа)
 Активный контроль соответствия текущей
деятельности утвержденному бюджету
Для сосредоточения усилий в зонах наиболее высокого риска искажения
отчетности, важным вопросом, требующим решения до начала анализа
отчетности, является определение уровня существенности и определения бизнеспроцессов, способных существенно исказить отчетность. Ввиду ограниченности
времени, при анализе достоверности отчетности, очень важно не распылять
ресурсы на анализ мелких, несущественных показателей отчетности,
составляющих десятые доли валюты баланса или общих расходов, поскольку
можно потерять время и упустить из виду действительно серьезные ошибки,
присутствие которых в отчетности способно ввести пользователей в заблуждение
и повлечь дальнейшие неадекватные управленческие решения. Для выявления
возможных существенных изменений в бизнес-процессах компании за
анализируемый период, контролерам необходимо до анализа отчетности изучить
все приказы/распоряжения и договора на крупные суммы за период; при наличии
изменений проанализировать, как они должны были повлиять на финансовую
отчетность анализируемого периода. Помимо исследования значительных бизнеспроцессов и произошедших в них изменений, полезно выявлять ИТ приложения,
поддерживающие эти бизнес-процессы, оценивать и выборочно тестировать их
надежность. Для телекоммуникационных предприятий дополнительному
вниманию подлежат, как правило, ИТ-приложения, обеспечивающие выгрузку
доходов из биллинговой системы (системы тарификации абонентов) в учетную,
проведение автоматической периодической переоценки балансовых статей,
начисление амортизации и т.д.
22
После проведенной подготовительной работы можно приступать к
выполнению контрольно-аналитических процедур отчетности, которые условно
можно подразделить на процедуры “первого уровня” и “второго уровня”. К
процедурам “первого уровня” относятся процедуры превентивного контроля,
создающие условия для надлежащего ведения первичного учета как основы
формирования достоверной финансовой отчетности. С их помощью отслеживается
правильность и полнота формирования отдельных бухгалтерских записей, а также
правильность отражения информации по первичным документам. Большую
помощь в осуществлении процедур “первого уровня” оказывают информационные
технологии, со встроенными системами автоматической проверки нелогичных
данных и мгновенного распознавания типовых ошибок (к ним относятся:
логические проверки, “контрольное число”, заданные перечни данных, проверка
обоснованности данных и т.д.).
К процедурам “второго уровня” относятся аналитические процедуры,
которые помогают проверять адекватность финансовой отчетности с помощью
аналитических расчетов, альтернативных источников информации и анализа
соотношений показателей отчетности. Сущность контрольно-аналитических
процедур – в установлении закономерных взаимосвязей между отдельными
данными, в конечном итоге способствующих выработке мнения о качестве
финансовой отчетности. Контрольные процедуры “второго уровня” относят к
поисковым средствам контроля, предназначенным для выявления ошибок или
отклонений постфактум. Они могут иметь форму обзоров, сверок и анализа
(аналитических процедур).
Использование аналитических процедур отчетности ставит своей целью
подтверждение достоверности финансовой отчетности, как по абсолютным
показателям, так и по содержанию; объяснение всех существенных колебаний
показателей отчетности, а также оценку разумности и эффективности
осуществляемых бизнес-мероприятий. В качестве примера, в табл.3 представлена
выдержка из приведенного в приложении к диссертации перечня основных
контрольных процедур финансовой отчетности телекоммуникационного
предприятия.
23
Таблица 3
Контрольные процедуры в отношении основных статей финансовой отчетности
предприятий связи (выдержка из диссертационной работы)
Форма
отчетности
Раздел
отчетности
Баланс
Денежные
средства
Баланс
Материальные
запасы
Баланс
Авансы выданные
Отчет о прибылях
и убытках
Выручка
Отчет о прибылях
и убытках
Выручка
Отчет о прибылях
и убытках
Операционные
расходы
Описание контрольной процедуры
Сверка банковской выписки по остаткам денежных
средств на счетах в банке с суммой, отраженной на
соответствующих счетах Главной книги.
Анализ изменений в структуре запасов и их сумме
остатков в разрезе видов материалов за отчетный
период.
Выборочный расчет средней себестоимости единицы
материала (отбор по принципу существенности).
Выяснение причин резких изменений по сравнению с
аналогичными показателями на предыдущую отчетную
дату.
Анализ регистра ТМЦ на предмет наличия позиций
возрастом более 1 года. Предложения по начислению
резерва под нереализуемые запасы.
Ежеквартальная сверка расчетов с крупными
Контрагентами, предпочтительно на сплошной основе
(100%); как минимум – сверка остатков по расчетам с
крупнейшими дебиторами.
Сверка информации в отчетности (регистры б/у) и в актах
сверки
Попозиционная сверка суммы выручки от абонентов с
данными биллинговой системы. Выяснение причин
отклонений
Помесячный анализ выручки от разных видов услуг и
сопоставление с выручкой за предыдущий период и
планируемыми показателями. Объяснение существенных
колебаний
Проверка начисления расходов по ремонту и
обслуживанию оборудования по всем фактически
действовавшим в течение отчетного квартала договорам.
Сравнение с бюджетом. Объяснение помесячных
колебаний сумм расходов и изменений по сравнению с
предыдущим периодом
Рекомендации по внедрению упреждающего риск-ориентированного
внутреннего контроля. По результатам исследования теоретических аспектов
организации внутреннего контроля, наложенных на практические результаты
работы, можно предложить следующую последовательность работ по внедрению
системы внутреннего контроля на предприятии (рис.5):
24
Создание Службы внутреннего контроля на предприятии
Комплексное обследование существующей системы
внутреннего контроля на предприятии
Обследование
системы
документооборота
Обследование
регламентов и
процедур
внутреннего контроля
Обследование
системы
учета и отчетности
Обследование
системы
бюджетирования
и контроля бюджета
Обследование
информационных
систем п/п-я
Документирование ключевых бизнес-процессов
Вовлечение ответственных за процессы. Утверждение схем процессов
Оценка рисков и планирование объема работ
Карта рисков. Утверждение менеджментом
Разработка предложений по оптимизации
бизнес-процессов и документооборота,
совершенствованию информационных систем
Внедрение процедур внутреннего контроля
Процедура- Ответственные- Критерии
Тестирование внедренных процедур внутреннего контроля
Процедура- Возможные недостатки
Внесение изменений в процедуры внутреннего контроля
Результаты тестирования
Мониторинг эффективности внедренных процедур внутреннего контроля
Периодическая основа
Отслеживание появления новых бизнес-процессов и изменений существующих
Периодическая основа
Аудит системы внутреннего контроля
Внутренний аудитор. Внешний аудитор
Рис.5. Рекомендации по внедрению системы внутреннего контроля (авторская модель)
Создание Службы внутреннего контроля - первый этап на пути организации
внутреннего контроля в крупных компаниях, с разветвленной филиальной сетью,
коими являются телекоммуникационные организации. Вопрос о месте
контрольных служб в структуре компании каждая компания, в зависимости от
размера, структуры собственности, географического масштаба деятельности и
многих других критериев, решает самостоятельно. Оптимальный, по мнению
автора, вариант был изложен на стр. 13-15 настоящего автореферата.
Вторым и очень важным этапом выстраивания системы контроля является
комплексное обследование существующей системы внутреннего контроля
предприятия или другими словами, обследование внутренней среды. Сюда
относятся обследование системы документооборота, регламентов и процедур
внутреннего контроля, организации системы учета и отчетности (в том числе
управленческой), изучение системы бюджетирования и контроля бюджета, а также
информационных систем предприятия. В приложении к диссертации приведен
разработанный автором формат “Отчета о состоянии внутреннего контроля на
предприятии”, последовательное заполнение которого облегчит выполнение
второго этапа внедрения системы внутреннего контроля.
25
На третьем этапе Руководитель Службы внутреннего контроля должен
организовывать описание и утверждение ключевых бизнес-процессов. К этой
работе обязательно должны привлекаться ответственные за них сотрудники. Если
бизнес-процесс совершается в рамках нескольких структурных подразделений,
необходимо разграничить критические функций максимально простыми,
понятными, не противоречащими и не дублирующими друг друга процедурами.
Следует отметить, что документальное описание существующих в компании
бизнес-процессов - очень важный этап построения системы внутреннего контроля
и при правильной и последовательной организации позволит выявить
неэффективные или дублирующие друг друга функции, а также проанализировать
риски каждой операции бизнес-процессов компании. После этого этапа работ по
внедрению системы внутреннего контроля, составляется карта рисков и
выявляются бизнес-процессы, которые характеризуются большой вероятностью
риска и/или существенным потенциальным влиянием на результаты деятельности.
Построение карты рисков является очень хорошим инструментом для выявления
бизнес-процессов организации, которые могут оказать сильное влияние на
достижение целей, и требующих первостепенного сосредоточения усилий и
внедрения внутрифирменных процедур контроля. Для всех выявленных при
анализе
существенных
рисков,
разрабатываются
и
утверждаются
внутрифирменными регламентами меры контроля (политики, процедуры,
стандарты).
После внедрения процедур внутреннего контроля наступает этап
тестирования внедренных процедур, политик и стандартов, на котором
выявляются сложно исполнимые, психологически не воспринимаемые
задействованными сотрудниками процедуры и просто не работающие, по причине
недостаточно глубокой разработки. По результатам тестирования возможные
недостатки устраняются, вносятся необходимые изменения в процедуры
внутреннего контроля и наступает этап мониторинга на периодической основе
эффективности внедренных процедур контроля. Деятельность по мониторингу
встроена в обычную операционную деятельность организации, она выполняется в
режиме реального времени руководителями соответствующих подразделений и
обеспечивает динамическое реагирование на изменение обстоятельств. При
возникновении проблем, изменений существующих бизнес-процессов, появлении
новых каждый функциональный руководитель должен уведомлять об этом
руководителя Службы Внутреннего контроля и управления рисками для
поддержания системы контроля в организации на необходимом и достаточном
уровне.
26
Оценкой эффективности процедур внутреннего контроля и управления
рисками организации, а также системы внутреннего контроля в целом, по заранее
согласованному с акционерами плану, занимается в организации Служба
внутреннего аудита. При проведении проверок основной задачей внутреннего
аудита является проверка того, обеспечивает ли процесс внутреннего контроля
достаточную уверенность в достижении организацией поставленных целей.
Выводы внутреннего аудита также документируются, и о результатах проверки
докладывается акционерам и высшему руководству компании. В целом,
результатом
работы
системы
упреждающего
внутреннего
контроля,
ориентированного на риск, является качественная информация об уровне
управляемости в соответствующий период времени, а в более широком
толковании - сведение к минимуму различных рисков в деятельности организации
и максимизация благосостояния собственников. Именно поэтому, компании,
которые используют лучшие наработки в области риск-ориентированного
внутреннего контроля, получают конкурентные преимущества на рынках
капитала, становятся все более привлекательными для долгосрочных инвесторов,
демонстрируя высокие финансовые показатели и высокую отдачу на вложенный
капитал.
1.
2.
3.
4.
5.
6.
Публикации.
По теме диссертации опубликованы следующие работы:
Петров В., Алексеева А., Головач А.М. Внутренний аудит в российских
компаниях // Журнал «Финансовый директор», 2004, № 4. - 0,2 п.л.
Головач А.М. Взаимодействие внутреннего аудита и внутреннего контроля в
рамках одной компании // Материалы XXXIII международной научнопрактической
конференции
«Татуровские
чтения»:
МГУ
им.М.В.Ломоносова, Экономический факультет // Сборник статей / Под ред.
А.Д.Шеремета. – М.: Макс-Пресс, 2005. - 0,4 п.л.
Головач
А.М.
Современная
концепция
внутреннего
контроля,
ориентированного на риск // Материалы XXXIV международной научнопрактической
конференции
«Татуровские
чтения»:
МГУ
им.М.В.Ломоносова, Экономический факультет // Сборник статей / Под ред.
А.Д.Шеремета – М.: Макс-Пресс, 2006. - 0,4 п.л.
Головач А.М. Внутренний контроль, ориентированный на риск // Журнал
"Бухгалтерский учет", № 22 -2006 г. - 0,3 п.л.
Головач А.М. Разграничение компетенций подразделений внутреннего
контроля и внутреннего аудита в организации // Журнал «Аудиторские
27
ведомости», 2007, № 1. - 0,4 п.л. (статья принята к печати).
28
Скачать