Научная статья на тему 'Методологические проблемы внутреннего контроля в системе международных стандартов'

Методологические проблемы внутреннего контроля в системе международных стандартов Текст научной статьи по специальности «Экономика и бизнес»

CC BY
1757
360
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ВНУТРЕННИЙ КОНТРОЛЬ / УПРАВЛЕНИЕ РИСКАМИ / МЕЖДУНАРОДНЫЕ СТАНДАРТЫ / КОМПЛАЕНС / КОМПЛАЕНС-РИСК / ВНУТРЕННИЙ АУДИТ / INTERNAL CONTROL / RISK MANAGEMENT / INTERNATIONAL STANDARDS / COMPLIANCE / COMPLIANCE RISK / INTERNAL AUDIT

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Донцова Л. В., Шарамко М. М.

В статье проведен анализ методологических проблем развития внутреннего контроля в международных и отечественных стандартах. Отдельно рассмотрена концепция комплаенса как составной части современных представлений о внутреннем контроле. Изучено соотношение внутреннего контроля и внутреннего аудита на примере модели «трех линий защиты» Института внутренних аудиторов. Проведен сравнительный анализ существующих стандартов в области внутреннего контроля, управления рисками, внутреннего аудита и комплаенса. Анализируется опыт адаптации стандартов внутреннего контроля в России.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHODOLOGICAL PROBLEMS OF INTERNAL CONTROL IN THE SYSTEM OF INTERNATIONAL STANDARDS

The article analyzes the methodological problems of internal control in international and domestic standards. The concept of compliance as an integral part of modern concepts of internal control is separately examined. The relation of the internal control and internal audit in the model of the "three lines of defense" of the Institute of Internal Auditors are studied. The comparative analysis of existing standards in the field of internal control, risk management, internal audit and compliance is made. The experience of adaptation of internal control standards in Russia is analyzed.

Текст научной работы на тему «Методологические проблемы внутреннего контроля в системе международных стандартов»

• отсутствует распределениея взносов во внебюджетные фонды и пособий по временной нетрудоспособности при начислении оплаты труда работникам, занятым в деятельности, облагаемой по разным налоговым режимам;

• не проводится анализ среднемесячной зарплаты в сравнении со среднеотраслевой для возможности применения пониженной налоговой ставки по УСН и неприменения повышающего коэффициента при расчете единого налога по ЕНВД;

• неправильно списываются материальные расходы до их фактической оплаты;

• не ведется регистр начисления амортизации для целей бухгалтерского учета при применении УСН или ЕСХН;

• не предусматривается в учетной политике вариант раздельного учета доходов, расходов и имущества, относимых к видам деятельности, облагаемым по разным налоговым режимам;

• наличие арифметических ошибок при применении налоговых льгот в виде списания убытков или уменьшения единого налога на взносы во внебюджетные фонды и др.

Завершая проверку, аудитор должен убедиться в том, что в финансовой отчетности организации и пояснениях к ней вся существенная информация и расчетах с бюджетом раскрыта должным образом.

The article describes the technique of audit of calculations with the budget on taxes and fees when applying the special tax regimes. Keywords: audit, special tax regimes, accounting.

Список литературы

1. Налоговый кодекс РФ часть первая и вторая / http: // www.consultant.ru

2. Экономические системы современной России: теоретические и практические проблемы развития / Коллективная монография / Под ред. А.Д. Шафронова, Ю.Н. Каткова - Брянск: Изд-во ООО "Новый проект", 2015. - 504с.

3. Хахонова Н.Н. Аудит: учебник / Н.Н. Хахонова, И.Н. Богатая. - М.: КНОРУС, 2011. - 720с.

Об авторах

Дедова О.В. - кандидат экономических наук, доцент кафедры бухгалтерского учета и налогообложения Брянского государственного университета имени академика И.Г. Петровского, [email protected]

Ермакова Л.В. - кандидат экономических наук, доцент кафедры бухгалтерского учета и налогообложения Брянского государственного университета имени академика И.Г. Петровского, [email protected]

Шварц Э.С. - старший преподаватель кафедры бухгалтерского учета, аудита и статистики Брянского филиала Финансового университета при Правительстве РФ, [email protected]

УДК 657.6

МЕТОДОЛОГИЧЕСКИЕ ПРОБЛЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В СИСТЕМЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ

Л.В. Донцова, М.М. Шарамко

В статье проведен анализ методологических проблем развития внутреннего контроля в международных и отечественных стандартах. Отдельно рассмотрена концепция комплаенса как составной части современных представлений о внутреннем контроле. Изучено соотношение внутреннего контроля и внутреннего аудита на примере модели «трех линий защиты» Института внутренних аудиторов. Проведен сравнительный анализ существующих стандартов в области внутреннего контроля, управления рисками, внутреннего аудита и комплаенса. Анализируется опыт адаптации стандартов внутреннего контроля в России.

Ключевые слова: внутренний контроль, управление рисками, международные стандарты, комплаенс, комплаенс-риск, внутренний аудит

Согласно Лимской декларации руководящих принципов контроля, контроль - это неотъемлемая часть системы регулирования, целью которой является вскрытие отклонений от принятых стандартов и нарушений принципов, законности, эффективности и экономии расходования материальных ресурсов на возможно более ранней стадии с тем, чтобы иметь возможность принять корректирующие меры, в отдельных случаях, привлечь виновных к ответственности, получить компенсацию за причиненный ущерб или осуществить мероприятия по предотвращению или сокращению таких нарушений в будущем.

Согласно определению Комитета организаций-спонсоров Комиссии Тредвея (COSO), внутренний контроль - это процесс, осуществляемый советом директоров компании, менеджментом и прочим персоналом, предназначенный для обеспечения разумной уверенности относительно достижения поставленных целей в операционной деятельности, финансовой отчетности и ком-плаенса. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка. Совет директоров и менеджмент несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля, и за мониторинг его эффективности на постоянной основе; однако каждый сотрудник организации также должен принимать участие в этом процессе.

Исторически внутренний контроль не развивался как целостное явление. В разных исследованиях в разное время актуальность приобретали те или иные аспекты внутреннего контроля. Сегодня наибольшее внимание уделяется таким направлениям внутреннего контроля как аудит, управление рисками, комплаенс и пр. В результате существует огромное количество стандартов, законодательных и нормативных документов, посвященных тому или иному аспекту внутреннего контроля, но в таких документах зачастую отсутствует взаимосвязь между компонентами внутреннего контроля. Ситуацию усугубляет наличие специфических различий в компонентах внутреннего контроля в зависимости от страны, региона, отрасли, организационной структуры, вида деятельности и пр.

Например, в Рекомендациях Базельского комитета по банковскому надзору «Принципы совершенствования корпоративного управления» справедливо указывается, что обычно управление рисками и внутренний контроль рассматриваются отдельно друг от друга, но некоторыми организациями и надзорными органами ряда стран термин "внутренний контроль"

употребляется как обобщающий для обозначения совокупности процессов управления рисками, внутреннего аудита, ком-плаенс-контроля и т.д. В то же время представляется недостаточно корректным подход Базельского комитета по банковскому надзору, согласно которому разграничение между этими понятиями полагается не столь важным до тех пор пока обеспечивается достижение поставленных целей.

В стандартах COSO утверждается, что внутренний контроль является частью системы управления рисками, но внутренний контроль, в свою очередь, включает в себя компонент «оценка рисков».

Представляется, что путаница в соотношении понятий внутреннего контроля и управления рисками связана с тем, что внутренний контроль связан только с одной функцией менеджмента (непосредственно функцией контроля), а управление рисками присутствует во всех функциях менеджмента. Таким образом, важной проблемой стандартов внутреннего контроля, аудита и управления рисками является то, что во многих аспектах они выходят за рамки функции контроля, как одной из функций менеджмента и очень часто пересекаются с такими функциями менеджмента как планирование и организация.

В российской практике нередко с понятием внутреннего контроля отождествляется понятие внутреннего аудита, что приводит к пониманию этих явлений как тождественных. В то же время необходимо признать, что внутренний аудит является пусть и важнейшим, но всё-таки компонентом системы внутреннего контроля.

Наиболее сбалансированным в этом отношении представляется точка зрения, изложенная в стандартах Института внутренних аудиторов, согласно которым наиболее устойчивой и эффективной считается трехуровневая модель внутреннего контроля, включающая следующие компоненты:

• владельцы рисков, осуществляющие управление рисками на операционном уровне;

• контроллеры, осуществляющие наблюдение, анализ и мониторинг рисков;

• аудиторы, обеспечивающие независимую оценку функционирования системы внутреннего контроля в целом.

На первой линии защиты операционные менеджеры отвечают за реализацию корректирующих действий и контролю отклонений. Оперативное управление отвечает за текущее своевременное поддержание эффективного внутреннего контроля по месту возникновения рисков, осуществляет руководство разработкой и реализацией внутренних регламентов и процедур.

В идеальном мире, возможно, только одной линии защиты было бы для обеспечения эффективного управления рисками. В реальном мире, однако, её часто оказывается недостаточно. Поэтому руководство организует специальные подразделения, которые контролируют первый уровень защиты.

Типичные функции второй линии защиты включают:

• функция управления рисками;

• функция комплаенс, для соблюдения различных специфических рисков таких как несоблюдение законодательных требований;

• функция контроля финансовых рисков и финансовой отчетности.

Эти функции необходимы для обеспечения того, чтобы первая линия защиты функционировала без отклонений и эффективно. Таким образом, вторая линия защиты является жизненно важной, ноне может предложить по-настоящему независимый анализ для руководящих органов в отношении внутреннего контроля и управления рисками..

В качестве третьего уровня защиты внутренние аудиторы предоставляют руководителям высшего звена результаты комплексного анализа, основанного на более высоком уровне независимости и объективность по сравнению с другими подразделениями организации. Такой высокий уровень независимости недоступен для подразделений второй линии защиты. Внутренний аудит обеспечивает уверенность в эффективности управления рисками и внутреннего контроля, в том числе относительно того, каким образом первая и вторая линии защиты справляются с поставленными задачами.

Создание профессиональной структуры внутреннего аудита является обязательным требованием ко всем организациям.

Adapted from ECIIA/FERMA Guidance on the 8th EU Company Law Directive, article 41 Рис 1 - Модель «Три линии защиты» Института внутренних аудиторов

В последнее время всё большую популярность в России и мире приобретает ещё один необычный элемент системы контроля под названием «комплаенс», который ещё больше усложняет целостное восприятие внутреннего контроля.

По определению Международной ассоциации комплаенса (International Compliance Association) комплаенс - это обеспечение соответствия деятельности установленным требованиям и стандартам.

Базельский комитет по банковскому надзору определяет комплаенс-риск как «риск применения юридических и нормативных санкций регулирующих органов, материальных и финансовых убытков или ущерба для репутации в результате несоблюдения законов, инструкций, правил, стандартов или кодексов поведения».

Комплаенс формирует фундамент контроля любой организации, всегда функционирующей по тем или иным правилам. В этом смысле он рассматривается как обязательная составляющая системы управления, одной из важнейших частей которой является система внутреннего контроля. Комплаенс является одним из методов минимизации рисков неэтичного поведения, ущерба репутации компании и проявлений коррупции, которая с каждым годом наносит все больший урон деловому сообществу.

Комплаенс - это состояние или поведение, соответствующее установленному руководству, порядку, набору правил, требованию, спецификациям или законодательству. Комплаенс является важным аспектом деятельности современных компаний вследствие постоянно ужесточающегося регулирования и распространенного дефицита знаний о том, что необходимо для компании, чтобы соответствовать изменениям в законодательстве.

В мире сегодня существует достаточно стандартов, касающихся внутреннего контроля, внутреннего аудита и управления рисками, но в отношении комплаенса наиболее серьезную работу ведет, пожалуй, только Международная организация высших органов финансового контроля (ИНТОСАИ).

Если проанализировать систему международных стандартов внутреннего контроля, существующих в настоящее время, то можно увидеть, что наиболее активно разработку стандартов ведут следующие три организации:

• Международная организация высших органов финансового контроля (ИНТОСАИ);

• Комитет организаций-спонсоров Комиссии Тредвея (COSO);

• Базельский комитет по банковскому надзору.

Международная организация высших органов финансового контроля (ИНТОСАИ) разработала огромное количество стандартов (главным образом, аудита), которые, в отличие от других организаций, образуют достаточно целостную всеохватывающую систему. В то же время в отношении внутреннего контроля в ИНТОСАИ практически полностью скопировали положения стандарта Комитета организаций-спонсоров Комиссии Тредвея (COSO).

В то же время в стандартах Комитета организаций-спонсоров Комиссии Тредвея (COSO) по внутреннему контролю прямо признается, что многие из перечисленных категорий используют общие элементы, оперируют в одних и тех же областях и включают пересекающиеся понятия. В этих стандартах, которые являются основой современного понимания концепции внутреннего контроля, таким образом, нарушаются фундаментальные принципы научной классификации, т.е. полноты и чистоты деления понятий.

Например, вполне очевидно, что вместо трех основных целей внутреннего контроля (операционная эффективность, достоверность финансовой отчетности и соответствие нормативным требованиям) можно оставить одну, т.е. соответствие нормативным требованиям в области операционной эффективности, финансовой отчетности и всего остального. На практике критерии эффективности и достоверности задаются как раз в форме внешних или внутренних нормативных требований.

Особое место в рассуждениях стандартов занимает взгляд на процесс внутреннего контроля как на феномен, включающий в себя контрольную среду, процесс управления рисками, средства контроля, информацию и мониторинг. Неискушенному специалисту может показаться, что как любая система состоит из подсистем, также и любой процесс может состоять только из подпроцессов и не из чего иного. Среда, информация, ресурсы могут лишь быть условиями необходимыми для осуществления процесса, но никак не его составными компонентами. Дихотомия понятий процесс и система является настоящей головной болью стандартов COSO, которую не силах разрешить никакие ухищрения.

В сущности, стандарт COSO в области внутреннего контроля не носит научного характера и в силу этого имеет достаточно сомнительную ценность. Ценность представляют отдельные небольшие разделы стандарта, но попытка применить его подходы на практике может привести к фрагментарному, бессистемному и ошибочному восприятию внутреннего контроля. То, что стандарт COSO нередко воспринимается как незыблемый авторитет в области внутреннего контроля, само по себе является тревожным доказательством крайне низкого уровня критического мышления в среде специалистов по внутреннему контролю.

В целом для стандарта COSO при интерпретации структуры внутреннего контроля характерно использование процессного подхода и идеологии «точек фокуса», т.е. концентрации на каких-то отдельных важных моментах внутреннего контроля за счет потери из поля зрения общей картины. То, что в стандарте называется принципами внутреннего контроля, по сути, является его этапами, а отдельные процессы, их составляющие, называются «точками фокуса».

Также одним из важнейших центров разработки стандартов в области внутреннего контроля является Базельский комитет по банковскому надзору, эффективность работы которого, к сожалению, серьезно ограничивается отраслевой спецификой. В то же время нельзя не признать, что отдельные положения стандартов применимы не только в банковской деятельности.

Среди основных разработчиков стандартов внутреннего контроля в России можно выделить, прежде всего, Минфин РФ и Федеральное агентство по управлению государственным имуществом. В то же время большинство документов в области внутреннего контроля, которые разрабатываются в России либо полностью, либо частично копируют соответствующие международные стандарты. Идеологией разработки стандартов внутреннего контроля в России является, скорее, приведение российской практики в соответствие с международной, чем попытка выработка самостоятельного подхода к стандартизации внутреннего контроля.

Таблица с перечислением основных международных и российских стандартов в области внутреннего контроля приводится ниже.

Таблица 1 - Международные стандарты в области внутреннего контроля, управления рисками, аудита и комплаенса

Организация Внутренний контроль Управление рисками Внутренний аудит Комплаенс

Международная организация высших органов финансового контроля (ИНТОСАИ) Стандарты внутреннего контроля (INTOSAI GOV 91009199 - Internal Control) Управление рисками предприятия (INTOSAI GOV 9130) Международные стандарты высших органов аудита в области финансового аудита, аудита эффективности, а также ряда специфических видов аудита (^А1 10002999, 3000-3999, 5000-5099 и т.д.) Международные стандарты высших органов аудита в области ком-плаенс-аудита (ISSAI 4000-4999 General Auditing Guidelines on Compliance Audit)

Комитет организаций-спонсоров Комиссии Тредвея (COSO), организованная и финансируемая совместно: Концептуальные основы внутреннего контроля (Internal Control - Integrated Framework - 2013) Концептуальные основы управления рисками (Enterprise Risk Management — Integrated Framework -2004) Концепция соответствия закону Сарбайнза-Оксли (The 2013 COSO Framework & SOX Compliance: One Approach to an Effective

- Американским институтом дипломированных общественных бухгалтеров (AICPA), - Американской ассоциацией бухгалтеров (AAA), - Международной ассоциацией финансовых руководителей (FEI), - Институтом внутренних аудиторов (IIA) и - Институтом бухгалтеров по управленческому учёту (IMA). Transition)

Базельский комитет по банковскому надзору Система внутреннего контроля в банках: основы организации Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов Комплаенс и компла-енс-функция в банках

Институт внутренних аудиторов Международные профессиональные стандарты внутреннего аудита

Международная организация по стандартизации (ИСО) Международный стандарт ИСО 31000:2009 "Менеджмент риска. Принципы и руководство" (ISO 31000:2009 "Risk management - Principles and guidelines")

Международная ассоциация профессионалов в области управления информационными технологиями (ISACA) Концепция рисков информационных технологий (The Risk IT Framework) Задачи управления для информационных и смежных технологий (Control Objectives for Information and Related Technologies - CobiT)

Федерация европейских ассоциаций риск менеджеров (FERMA) Стандарты управления рисками (IRM, AIRMIC, ALARM - FERMA RMS)

Европейское агентство по страхованию и профессиональным пенсиям (EIOPA) Требование (директива) о платежеспособности страховых компаний Европы (ЕС и Великобритания). (Solvency II)

Правительство РФ Правила осуществления внутреннего финансового контроля и внутреннего финансового аудита (Утверждены Постановлением Правительства РФ от 17.03.2014 № 193 (в ред. от 14.04.2015)) Федеральные правила (стандарты) аудиторской деятельности (Постановление Правительства РФ от 23 сентября 2002 г N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности"

Минфин РФ Рекомендации Минфина РФ по организации и осуществлению внутреннего контроля (Документ N ПЗ-11/2013, письмо МФ РФ от 25.12.2013 N 07-04-15/57289) Методические рекомендации по осуществлению внутреннего финансового контроля (Письмо Министерства финансов РФ от 19.01.2015 N 02-11-05/932) Методические рекомендации по осуществлению внутреннего финансового аудита (Письмо Министерства финансов РФ от 19.01.2015 N 02-11-05/932)

Федеральное агентство по управлению государственным имуществом (Росимущество) Методические рекомендации по организации работы внутреннего аудита в акционерных обществах с госучастием (Утверждены приказом Росимущества от 04.07.2014 № 249)

Методические рекомендации по построению функции внутреннего аудита в холдинговых структурах с госучастием (Утверждены приказом Росимущества от 03.09.2014 № 330)

Таким образом, основные методологические проблемы внутреннего контроля на сегодня включают:

1) Неясность в разграничении в рамках внутреннего контроля непосредственно контроля и других функций менеджмента (т.е. планирования, организации и т.д.)

2) Неясность в разграничении таких основных пересекающихся сфер внутреннего контроля как управление рисками, аудит, комплаенс и внутренний контроль.

3) Неясность в разграничении внешнего и внутреннего контроля и отсутствие ясного понимания взаимосвязи между системами контроля на макро-, мезо- и микроэкономическом уровнях.

4) Путаница в разграничении таких «компонентов» внутреннего контроля как субъект и предмет контроля, контрольная среда, средства контроля, информация и коммуникация, мониторинг и оценка рисков.

5) Проблемы в области столкновения «континентальной» и «англосаксонской» концепций нормативно-правового регулирования и, соответственно, внутреннего контроля.

6) Наличие противоречий, конфликтов и несоответствий в стандартах внутреннего контроля, аудита, комплаенса и управления рисками, издаваемых различными организациями, в силу несовпадения субъективных позиций, обусловленных региональной, отраслевой и ведомственной принадлежностью.

7) Низкая интенсивность обновления и совершенствования стандартов внутреннего контроля в условиях значительного усложнения нормативно-регулятивной среды.

The article analyzes the methodological problems of internal control in international and domestic standards. The concept of compliance as an integral part of modern concepts of internal control is separately examined. The relation of the internal control and internal audit in the model of the "three lines of defense" of the Institute of Internal Auditors are studied. The comparative analysis of existing standards in the field of internal control, risk management, internal audit and compliance is made. The experience of adaptation of internal control standards in Russia is analyzed. Keywords: internal control, risk management, international standards, compliance, compliance risk, internal audit

Список литературы

1. Донцова Л.В., Шарамко М.М. Аудит эффективности: информационное обеспечение и нейросетевые модели. Управленческий учет. 2014. № 4. С. 96-103.

2. Донцова Л.В., Шарамко М.М. Совершенствование инструментов и методов аудита эффективности интеллектуальной собственности. Экономические и гуманитарные науки. 2014. № 10 (273). С. 35-45.

3. Казакова Н.А., Ефремова Е.И. Концепция внутреннего контроля эффективности организации. -М.: ИНФРА-М, 2015.

4. Казакова Н.А., Федченко Е.А., Белякова Э.И. Актуальные направления совершенствования государственного кон-троля//Финансы и кредит. -2012. -№ 19. -C. 35-41.

5. Керимов В.Э. Организация внутрихозяйственного контроля рисков в экономических субъектах / Вестник Российского экономического университета имени Г. В. Плеханова. - 2014. - № 4. - С.44-51.

6. Актуальные направления совершенствования государственного контроля [Текст]. / Казакова Н.А., Федченко Е.А., Белякова Э.И. / Финансы и кредит: №19 (499), 2012. C. 35-41.

7. Internal Control - Integrated Framework - 2013

8. Enterprise Risk Management — Integrated Framework - 2004

9. Рекомендации Минфина РФ по организации и осуществлению внутреннего контроля Документ N ПЗ-11/2013, письмо МФ РФ от 25.12.2013 N 07-04-15/57289

10. Постановление Правительства РФ от 23 сентября 2002 г. N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности"

11. Методические рекомендации по организации работы внутреннего аудита в акционерных обществах с госучастием. Приказ Росимущества от 04.07.2014 № 249)

12. Рекомендации Минфина РФ по организации и осуществлению внутреннего контроля. Документ N ПЗ-11/2013, письмо МФ РФ от 25.12.2013 N 07-04-15/57289)

13. Методические рекомендации по осуществлению внутреннего финансового контроля. Письмо Министерства финансов РФ от 19.01.2015 N 02-11-05/932)

Об авторах

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Донцова Л.В. - доктор экономических наук, профессор кафедры анализа хозяйственной деятельности Российского экономического университета имени Г.В. Плеханова, [email protected]

Шарамко М.М. - кандидат экономических наук, докторант кафедры анализа хозяйственной деятельности Российского экономического университета имени Г.В. Плеханова, [email protected]

i Надоели баннеры? Вы всегда можете отключить рекламу.