CC BY
54
ит
ГРАНИ УСИЛЕНИЯ ОРГАНИЗАЦИОННОГО ПОТЕНЦИАЛА ЦЕЛОСТНОЙ СИСТЕМЫ ВНУТРИКОРПОРАТИВНОГО КОНТРОЛЯ
И.Н. ДМИТРЕНКО
кандидат экономических наук, доцент, Донецкий национальный университет экономики и торговли им. Михаила Туган-Барановского, Украина
Современные условия хозяйствования предусматривают достаточно высокий уровень неопределенности и риска в ведении бизнеса. Особенно это касается предприятий корпоративного типа, устойчивое развитие которых зависит от способности на выгодных условиях привлекать капитал и умения эффективно использовать имеющиеся ресурсы.
Фактически в корпоративном секторе Украины формально присутствуют разрозненные компоненты всех традиционных моделей корпоративного управления:
1) явная и устойчивая тенденция к концентрации собственности и контроля, но при отсутствии адекватного финансирования и эффективного мониторинга (неотлаженность систем внутрикорпоративного контроля);
2) элементы перекрестного владения капиталом и формирование сложных корпоративных структур разного типа, но при отсутствии тяготения к какому-либо единому типу.
В настоящее время «украинская» модель корпоративного управления формируется под воздействием следующих факторов:
• неразвитость фондового рынка, предопределяющая низкую ликвидность акций и невозможность привлечения мелких (не институциональных) инвесторов;
• нестабильность макроэкономической ситуации и наличие больших рисков для потенциальных акционеров, побуждающих их к владению крупным пакетом акций в качестве страховки от убытков, возникающих при ухудшении ситуации (возможность перевода в долю владения со всеми вытекающими из этого последствиями);
• недостаточно четкие законодательные нормы в отношении предоставления финансовой информации пользователям и организации системы внутрикорпоративного контроля (как следствие, отставание правового и организационного обеспечения деятельности субъектов такого контроля).
Преимущественное влияние этих факторов в современных условиях сдерживает развитие корпоративного сектора в переходной экономике Украины, не способствует формированию «эффективных собственников», надежных и действенных систем внутрикорпоративного контроля в защиту стратегических интересов собственников.
В этих условиях объективно возрастает заинтересованность и собственников, и управленческого корпуса корпоративных бизнес-структур в постановке и надежном функционировании систем внутрикорпоративного контроля (СВКК). Однако недостаточная формализация процесса внутрикорпоративного контроля, отсутствие внутрикорпоративных стандартов и регламентов относительно регулирования СВКК предприятий не позволяет целенаправленно решать организационные, методические и технологические вопросы реализации контрольной функции в среде корпоративного управления. И, как следствие, такая ситуация тормозит развитие практического аудита в направлении системно ориентированного уровня, поскольку несовершенство (либо отсутствие) СВКК как объекта аудита корпоративных бизнес-структур негативно влияет на общественную востребованность самого процесса.
В силу выявленных условий следует признать, что необходимым атрибутом эффективного фун-
кционирования систем внутрикорпоративного контроля является укрепление их организационного потенциала на основе стандартизации и регламентного обеспечения.
Исследованию проблем стандартизации отдельных элементов СВКК (в частности, внутреннего аудита) посвящены работы как российских [1,3,6,7], так и украинских ученых [4,5]. При этом основной акцент сделан на обзоре структуры и трактовке содержания Стандартов профессиональной практики внутреннего аудита (Standards for the Professional Practice of Internai Auditing), разработанных Институтом внутренних аудиторов (Institute of Internal Auditors) [2], а также предпринята попытка на основе их интерпретации сформировать прототип либо «российской», либо «украинской» модели. Однако проблемы комплексной стандартизации целостной системы внутреннего контроля корпоративных бизнес-структур не вошли в круг вопросов, освещенных предшественниками, и остаются нерешенными.
Поэтому целью анализа в контурах данной статьи является обоснование концептуальных положений функционирования целостной системы органов и субъектов внутрикорпоративного контроля на базе стандартизации и регламентации их деятельности, а также последующего влияния на развитие и востребованность системно ориентированного аудита.
Решение проблемы стандартизации деятельности органов и субъектов внутреннего контроля корпораций в практическом аспекте размещается в плоскости философии высшего управленческого состава предприятия в отношении реализации контрольной функции корпоративного управления. Как научная эта проблема может быть решена посредством обоснования методологии формирования стандартов контрольной деятельности. А значит, стандарты внутрикорпоративного контроля должны стать составной частью в общем контексте стандартов корпоративного управления.
Современный этап истории стандартизации системы внутреннего контроля начался в 1985 г. в США. Тогда при участии и на средства пяти профессиональных организаций: AICPA (American Institute of Certified Public Accountants), Американской Ассоциации по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors — IIA) и Института специалистов управленческого учета (Institute of Management Accountants) была создана комиссия по борьбе с недостоверной финансовой отчетностью. Вновь созданная органи-
зация стала известна как Комиссия Тредуэя (по фамилии первого председателя — Джеймса С. Тредуэя (James C. Treadway). Отчет, изданный Комиссией в 1987 г., среди прочих рекомендаций содержал призыв к ее членам объединить усилия по достижению договоренности об унификации основных понятий внутреннего контроля. На основе этого рабочая группа при поддержке Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission — COSO) провела анализ существующей на тот момент литературы по внутреннему контролю, в результате чего была разработана и предложена общественности в 1992 г. Интегрированная концепция внутреннего контроля (Internal Control — Integrated Framework). Кратко этот документ называют по наименованию комитета-организатора: концепцией COSO или моделью COSO.
Модель COSO имела особое значение, поскольку в ней акцентировалось внимание на ответственности руководства компаний за состояние контроля, приводились основные определения внутреннего контроля, его ключевые компоненты. Согласно COSO внутренний контроль — это процесс, который осуществляется высшим органом предприятия, который определяет его политику (Наблюдательный совет, или Совет директоров, представляющий собственника), его управленческим персоналом высшего уровня (менеджментом) и всеми прочими работниками, что в достаточной и оправданной мере обеспечивает достижение предприятием следующих целей:
• целесообразности и эффективности деятельности (при сохранности активов);
• достоверности финансовой отчетности;
• соблюдения действующего законодательства
и требований регулирующих органов.
По оценкам COSO система внутреннего контроля должна состоять из пяти взаимосвязанных компонентов: контрольная среда; оценка риска; контрольные процедуры; сбор, анализ информации и представление ее по назначению; мониторинг и исправление ошибок.
Таким образом, целостную многоуровневую систему внутреннего контроля корпоративных бизнес-структур в Украине целесообразно строить исходя из проверенного временем положительного опыта. Поэтому, по мнению автора, систематизация иерархических уровней, органов и субъектов системы внутреннего контроля может иметь следующий вид (см. рисунок). Именно на таких структурных соображениях будет базироваться последующая раз-
работка концептуального подхода к стандартизации деятельности участников контрольного процесса.
Рассмотрим также и Европейский опыт на примере Великобритании. Так, основанный Лондонской фондовой биржей комитет под руководством Адриана Кэдбери (Adrian Cadbury) в своих рекомендациях по разработке требований к Кодексу корпоративного управления, изданных в 1992 г., принял в целом идентичные COSO определения контроля. С 1995 г. высшие органы управления всех предприятий, акции которых официально значились в листингах на фондовом рынке Великобритании, должны были ежегодно проверять и анализировать эффективность внутреннего финансового контроля и сообщать результаты такой проверки в специальном Ежегодном отчете директорату.
В 1998 г. Лондонской фондовой биржей был издан Объединенный кодекс Корпоративного Управления (Combined Code), который объединил в себе принципы, изложенные Комиссией Кэдбери, и принципы относительно роли и ответственности руководства компаний, изданные в 1995 г. Комитетом Гринбери.
В Объединенный кодекс было включено требование о проверке и подготовке отчета в отношении всех перечисленных COSO уровней контроля, и не только в финансовой плоскости. Документы по корпоративному управлению, действующие в Великобритании, не добавили ничего существенного к понятийному аппарату внутреннего контроля, однако именно признание данных положений обязательными к применению для подавляющего большинства компаний, акции которых выставлялись на фондовом рынке этой страны, сыграло значительную роль для осознания их важности.
В 1995 г. Совет по критериям контроля Канадского института дипломированных бухгалтеров (СоСо) опубликовал Руководство по контролю. В полном соответствии с принципами COSO в Руководстве были детально разработаны 20 критериев эффективного контроля, сгруппированных в четыре категории: назначение; обязательства; возможности; наблюдение и обучение. Данное Руководство призывало органы управления компаний обосновать оценку эффективности контроля по каждому из 20 критериев. В
Структурный разрез системы внутрикорпоративного контроля
СоСо нашло отражение мнение о том, что ошибки в выявлении и использовании возможностей компаний должны рассматриваться как особый вид риска, который необходимо специально оценивать.
Впервые опубликованные в 1996 г. «Цели контроля за информационными и связанными с ними технологиями» (Cobit Control Objectives for Information and Related Technology) были попыткой на международном уровне установить стандарты безопасности и контроля в сфере информационных технологий. Документ использовал интеграционную модель контроля за информационными технологиями для поддержки бизнес-процессов, предложенную Ассоциацией аудита и контроля информационных систем (Information System Audit and Control Association — ISACA). Последняя редакция этого документа была опубликована в 2000 г.
Как видим, зарубежный опыт практики стандартизации деятельности органов и субъектов внутреннего контроля корпораций убеждает, что в основу решения этой проблемы положено воздействие на формирование политики (общей стратегии и локальной тактики) высшего управленческого состава предприятия относительно реализации контрольной функции в среде корпоративного управления. Как научная эта проблема может быть решена путем обоснования концепции формирования стандартов контрольной деятельности. А значит, стандарты внутрикорпоративного контроля должны стать составной частью в общем контексте стандартов корпоративного управления.
Исходя из логики такого подхода и положительного практического опыта, представляется целесообразным разработку стандартов вести по древовидной иерархической схеме. Сущность иерархического принципа заключается в следующем. Создается основной базовый стандарт, который определяет общие принципы и подходы. В даль-
нейшем общие принципы конкретизируются в стандартах — приложениях по различным классификационным признакам.
Изначально применение иерархического принципа было предложено С. А. Николаевой и С. В. Шебеком для разработки системы внутреннего нормативного регулирования бухгалтерского учета [6]. Показательно, что использованный этими авторами порядок внутренней регламентации на предприятии функции учета в полной мере соответствует идеологии международных стандартов качества К0-9000.
Аргументом в применении именно иерархического принципа стандартизации является наличие:
• методологических проблем, связанных со сложностью и разнообразием хозяйственной практики, большим количеством объектов управления, в частности, объектов контроля;
• организационно-технических проблем, которые являются следствием проблем методологических (во-первых, одновременно стандартизировать большое количество объектов достаточно сложно, поэтому разработка стандартов будет вестись последовательно; во-вторых, рассмотреть и регламентировать в одном стандарте даже одну группу объектов управления также не всегда представляется возможным). Кроме того, разработка стандартов с учетом
применения подхода «от общего к частному» позволяет достичь целостности и однообразия документов, исключая их дублирование и противоречивость; снизить трудоемкость, поскольку каждый новый стандарт опирается на общие принципы, заложенные в ранее созданных. Документы всех иерархических уровней формируются по единым правилам, что обеспечивает соответствие единым требованиям к их структуре и оформлению, использование единой терминологии.
Проведя аналогию, считаем, что изложенные принципы и подходы вполне применимы и при стандартизации функции контроля в среде корпоративного управления. Исходя из потребностей сложившегося организационного построения корпораций, оптимальным представляется применение трехуровневой иерархической системы стандартов внутрикорпоративного контроля. При этом в качестве документа первого уровня (базового стандарта) целесообразно разработать стандарт СтВК 1 «Концепция системы внутрикорпоративного контроля», где определить общие принципы организации СВКК, подходы к построению и
обеспечению дееспособности во всех аспектах ее проявления: структурном, функциональном, информационном и социо-психологическом.
В качестве документов второго уровня необходимо разработать совокупность стандартов, ориентированных на регулирование наиболее существенных направлений деятельности соответствующих органов и субъектов внутрикорпоративного контроля (таблица 1). Следует отметить, что преимущественно стандарты второго уровня закладывают организационный фундамент эффективного функционирования целостной системы внутреннего контроля корпоративных бизнес-структур на уровне всех органов и подразделений, создают условия для последующего построения информационной базы независимой аудиторской оценки эффективности системы внутреннего контроля. Эти условия создаются с разработкой и внедрением таких стандартов, как СтВК 8 «Документирование деятельности по внутреннему аудиту» и СтВК 9 «Отчетность по результатам внутреннего аудита».
Так, формализация отчетности подразделений внутреннего аудита представляется целесообразной по двум направлениям:
1) отчетность по результатам выполнения соответствующим персоналом подразделения аудиторских заданий (контрольных процедур) в пределах отчетного периода;
2) отчетность по результатам деятельности подразделения внутреннего аудита за весь отчетный период (с представлением Аудиторскому комитету наблюдательного совета, Общему собранию акционеров).
Поэтому в первом случае отчеты внутренних аудиторов должны содержать сведения о состоянии объектов проверки, характере, последствиях и рекомендациях относительно выявленных отклонений (ошибок, недостатков, нарушений) и их исправлении либо предупреждении в будущем. Во втором случае — формализовать на основе количественных показателей качественное состояние внутреннего аудита в системе внутрикорпоративного контроля.
Документы третьего уровня представляют собой совокупность инструкций, которые регламентируют работу конкретных исполнителей контрольных функций. По мнению автора, такие методические инструкции (или «технические» стандарты, т. е. те, которые отражают технику выполнения соответствующих контрольных процедур по отдельным объектам) целесообразно объединить в приложениях к СтВК 10 «Процедуры внутреннего аудита по отдельным объектам».
Таблица 1
Формализованное представление системы стандартов внутрикорпоративного контроля
Иерархические уровни стандартов ВКК Шифр стандартов ВКК Наименование стандартов ВКК
Документ первого уровня (базовый стандарт) СтВК 1 Концепция системы внутрикорпоративного контроля
Документы второго уровня (стандарты по направлениям деятельности органов и субъектов внутрикорпоративного контроля) СтВК 2 Позиционирование Аудиторского комитета в системе внутрикорпоративного контроля
СтВК 3 Принципы организации деятельности подразделения внутреннего аудита в системе внутрикорпоративного контроля
СтВК 4 Критерии качества системы внутрикорпоративного контроля, ее органов и подразделений
СтВК 5 Контроль качества деятельности органов и подразделений внутрикорпоративного контроля
СтВк 6 Внутрикорпоративные квалификационные требования к внутренним аудиторам
СтВК 7 Планирование деятельности подразделения внутреннего аудита
СтВК 8 Документирование деятельности по внутреннему аудиту
СтВК 9 Отчетность по результатам внутреннего аудита
Документы третьего уровня (технические стандарты контрольных процедур по отдельным объектам) СтВК 10 Процедуры внутреннего аудита по отдельным объектам
Что касается структуры каждого из указанных стандартов внутрикорпоративного контроля, то ее следует подчинить логике раскрытия смысловой нагрузки и ориентации на достижение цели стандартизации конкретных направлений контрольной деятельности. А поэтому логика построения предусматривает раскрытие общих положений, основного содержания проблем стандартизируемого объекта и методологию их решения, разработку необходимых приложений (например, форм организационных и рабочих документов внутренних аудиторов, их отчетности). Изложенные подходы детализированы с представлением принципиальной структуры стандартов внутрикорпоративного контроля в табл. 2.
Следует подчеркнуть, что в системе внутрикорпоративного контроля основным рабочим органом выступает служба внутреннего аудита, которая на основе контрольно-консультационной деятельности призвана обеспечивать минимизацию рисков бизнес-процессов, поиск резервов усовершенствования деятельности компаний, предоставление помощи руководству и членам Наблюдательного совета в выборе альтернативных (оптимальных) управленческих решений и прогнозировании дальнейшего развития бизнеса.
Достижение целей и задач службой внутреннего аудита требует соответствующей организации ее кадрового потенциала. Ведущее место в организации деятельности службы внутреннего аудита принадлежит рациональному построению ее аппарата с учетом включения в его состав специалистов таких направлений, как бухгалтер-аудитор, эксперт-ана-
Таблица 2
Принципиальная структура стандартов внутрикорпоративного контроля
№ п/п Наименование раздела Содержание раздела
1 Общие положения Цель и основы разработки стандарта. Назначение использования данного стандарта. Объект стандартизации. Сфера применения стандарта. Глоссарий терминов
2 Стандарт (изложение сути) Формулировка проблемы, требующей описания, анализа и решения в данном стандарте. Методология решения указанной проблемы
3 Приложения Практические приложения (при необходимости)
литик, эксперт-юрист, эксперт-маркетолог, эксперт информационных систем. Кроме того, успешное функционирование этой службы в системе внутрикорпоративного контроля (наряду со стандартизацией) требует разработки и утверждения соответствующего регламентного обеспечения, которое в целом можно представить следующими документами:
• Положение об Аудиторском комитете (где най -дут отражение грани организационного позиционирования этого координирующего органа);
• Положение о службе внутреннего аудита (где будут обозначены миссия, цели и задачи службы; ее структура, функции и этика поведения кадрового состава; принципы организации и обеспечение функционирования; коорди-
нация и коммуникативные связи в системе внутрикорпоративного контроля); • Должностные инструкции персонала службы внутреннего аудита (где будут представлены общие положения, обязанности, права и ответственность работников, информационные и организационные связи по должности). Справедливости ради, отметим, что состояние регламентного обеспечения органов внутрикорпоративного контроля в настоящее время значительно отстает от требований времени и эффективного корпоративного управления: либо не разработано вовсе, либо носит фрагментарно-формальный характер. А потому решение данной проблемы, по мнению автора, располагается в плоскости прямого влияния качества правового обеспечения корпоративного сектора на организационную компоненту корпоративного управления вообще и его контрольной функции в частности. Следовательно, реальными условиями для создания действенного регламентного обеспечения системы внутрикорпоративного контроля являются сбалансированность норм действующего законодательства в области деятельности корпоративных бизнес-структур и скорейшее принятие закона Украины «Об акционерных обществах» с учетом должной конкретизации позиции целостной системы внутрикорпоративного контроля.
Таким образом, результаты проведенного анализа дают возможность сформулировать следующие выводы.
1. Базовыми условиями функционирования систем внутрикорпоративного контроля являются стандартизация и регламентное обеспечение контрольной деятельности.
2. Концептуальной основой построения стандартов внутрикорпоративного контроля выступает иерархический принцип, который заключается в первоначальном создании базового стандарта
Список литературы
с определением общих положений и подходов и их последующей конкретизацией в стандартах-приложениях по различным классификационным признакам.
3. Для достижения целей стандартизации контрольной деятельности в целом структура локальных стандартов должна отражать: цель, основу разработки и назначение стандарта; объект стандартизации; сферу применения стандарта; глоссарий терминов; формализацию проблемы и методологию ее решения на основе стандарта; представление практических приложений (организационных и рабочих документов, отчетности).
4. Для создания позитивной мотивации и отла-женности в деятельности органов и субъектов внутрикорпоративного контроля их регламентное обеспечение следует формировать в составе: Положения об аудиторском комитете, Положения о службе внутреннего аудита, должностных инструкций персонала службы внутреннего аудита.
5. Предложенные концептуальные подходы создают методологическую основу стандартизации и регламентного обеспечения деятельности органов и субъектов целостной системы внутрикорпоративного контроля, а при условии практического внедрения становятся инструментом воздействия на качество контрольной деятельности.
6. Укрепление организационного потенциала систем внутрикорпоративного контроля обеспечивает реальное их функционирование, как следствие, формирует объект и информационную базу для последующей оценки этих систем независимыми аудиторами, а значит—напрямую влияет на возможность развития аудита в направлении системно-ориентированного уровня.
1. Бурцев В. В. Организация системы внутреннего контроля коммерческой организации. — М.: Экзамен», 2000. - 20 с.
2. International Standards for the Professional Practice of Internal Auditing. The Institute of Internal Auditors, 2005.
3. Кузнецова Е. В. Аудит системы внутреннего контроля в среде компьютерной обработки данных: Практ. пособие / Е. В. Кузнецова, Л. В. Сотникова; Под ред. проф. В. И. Подольского. - М.: ЮНИТИ-ДАНА, 2004. - 112 с.
4. МакЫмова В. Ф. Внутршнш контроль економiчноï д1яльносй промислового пщприемства — системний пщхщ до розвитку. — К.: АВР1О, 2005. — 264 с.
5. Нетыкша О. Стандарты внутреннего аудита предприятия // Бух. учет и аудит. — 2003. — № 8. — С. 43—50.
6. Николаева С. А., Шебек С. В. Корпоративные стандарты: от концепции до инструкции, практика разработки. — М.: Кн. мир, 2002. — 333 с.
7. Хорохордин Д. Н, Архипов А. А. Актуальные вопросы разработки стандартов внутреннего аудита // Аудитор. — 2004. — № 7. — С. 21—23.
