Основные характеристики системы внутреннего контроля.
The main characteristics of the internal control system.
Рабинер Леонид Михайлович Менеджер направления имущественного страхования физических лиц ЗАО «АИГ»/Финансовый Университет при Правительстве РФ
Rabiner1802@inbox.ru
Аннотация: В данной статье анализируются теоретические основы внедрения систем внутреннего контроля в страховых компаниях. Особенностью статьи является изучение различных подходов к этой проблеме в соответствии с мнением как российских, так и зарубежных специалистов.
Annotation:This article examines the theoretical basis of the implementation of internal control systems in insurance companies. Distinctive feature of this article is exploration of different approaches to this issue in accordance with the opinion of Russian and foreign specialists. Ключевые слова: внутренний контроль, система внутреннегоконтроля, страхование. Key words: internal control, internal control system, insurance.
Контроль - это объективно необходимая составляющая хозяйственного механизма организации при любом способе производства[1].На уровне управления страховой компанией имеет место как внешний контроль, проводимый внешними по отношению к предприятию субъектами управления (государственные органы, контрагенты по договорам, страхователи, общественность), так и внутренний контроль, претворяемый субъектами самой фирмы (собственники, администрация, персонал). Стоит отметить, что одна из ключевых особенностей контроля в страховании вытекает из сущности этих отношений. Так, страховщик, принимая риски, проводит их оценку и изучает потенциального клиента, а сам страхователь становится субъектом контроля.
Различные организации, такие, как: Европейский Комитет по страховому надзору и надзору за профессиональными пенсиями и Комитет по Контролю Канадского института дипломированных бухгалтеров изучали проблемы, с которыми страховые компании столкнулись за последнее время,
чтобы выявить основные источники недостатков в осуществлении контроля, в том числе внутреннего. Анализ выявленных проблем подтверждает важность того, чтобы руководство страховых компаний, внутренние и внешние аудиторы, а также лица, осуществляющие надзор, уделяли больше внимания укреплению систем внутреннего контроля и оценке их эффективности на постоянной основе. Недостаточность мер внутреннего контроля может привести к значительным потерям для страховщиков.
Необходимость построения качественной системы внутреннего контроля (СВК) вызвана также сложностями, обусловленными «эффектом масштаба». Понятие «эффект масштаба» в экономической науке трактуется отнюдь не однозначно: выделяют как положительный, так и отрицательные последствия. С одной стороны, по мере роста организация достигает снижения своих издержек за счет действия ряда факторов. С другой стороны, значительное увеличение объемов бизнеса вызывает определенные управленческие трудности, обусловленных координированием и контролированием деятельности крупной страховой компании. Так, по мере роста масштаба деятельности иерархия и структура компании становятся всё более комплексными, появляется больше уровней управления, что создает проблемы координации решений и обмена информацией, увеличивает вероятность принятия разными звеньями управления противоречащих друг другу решений. Повышается и риск злоупотреблений персонала и ошибок, поскольку усложняется процесс контроля различных звеньев управления со стороны центрального руководства.
Особенно важен внутренний контроль в том случае, если страховая компания располагает обширной сетью, разбросанных в географическом отношении подразделений, менеджмент которых наделено правом принятия самостоятельных решений. В этом случае центральному руководству необходима достоверная информация об их деятельности, чтобы осуществлять контроль и комплексную оценку принятых решений. Таким образом, органы
управления используют внутренних аудиторов как дополнительный ресурс, помогающий им успешно справляться с управлением компанией.
От эффективности СВК зависит эффективность функционирования страховщика, что, в свою очередь, является одним из условий эффективности всего общественного производства, поскольку предприятия, будучи сложными социально-экономическими системами, являются составным элементом производительных сил.
Эти связи, равно как и социальная значимость института страхования, обуславливают необходимость исследования научных основ внутреннего контроля страховых компаний.
Само понятие внутреннего контроля было введено довольно давно. Однако появившись еще в начале XVIII столетия, оно со временем сильно эволюционировало. В качестве системы контроля деятельности организации это понятие оформилось к началу ХХ века в виде набора элементов.
Отечественная наука о контроле имеет глубокие корни и, очевидно, не имеет смысла отвергать её достижения и практические наработки.
Так, по мнению В.В. Бурцева, внутренний контроль в страховой компании - это регламентированная внутренними документами деятельность по контролю звеньев управления и различных аспектов его функционирования, осуществляемая представителями специального контрольного органа в рамках помощи органам управления компанией [2].А система внутреннего контроляв общем и целом для органов управления страховой компанией имеет информационное и консультационное значение.
По мнению И.А. Белобжецкого в нашей науке о контроле имеются четыре направления в определении этой категории [3, с. 20-21]. Первое -контроль как сфера деятельности, второе - контроль как стадия управления, третье - контроль как форма обратной связи, четвёртое - правовая концепция контроля. Современное толкование в связи с международной контрольной практикой позволяет нам добавить пятую точку зрения на контроль: как на риск-ориентированную деятельность.
Результатом деятельности различных международных организаций стали ряд документов, среди которых стоит выделить:
• доклад «Внутренний контроль: интегрированный подход» (COSO) был издан в 1992 году, в частности он даёт общее определение внутреннего контроля, предоставляет менеджменту рекомендации по вопросам описания систем контроля, а также их оценке и совершенствованию. Документ акцентирует внимание на том, что средства внутреннего контроля способствуют достижению соответствия применимым законам и правилам, эффективных и целесообразных операций, надежной финансовой отчетности. В 2004г. COSO был выпущен более широкий документ «Управление рисками организации. Интегированный подход» (COSO ERM). Доклад 1992 г. являясь составной частью документа 2004 г., может в то же время быть использован в качестве самостоятельного документа;
• документы SAS 55 и SAS 78 (указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчётности, утверждённое Американским Институтом дипломированных бухгалтеров (theAmericanlnstituteofCertifiedPublicAccountants'
ConsiderationofthelnternalControlStructurein a FinancialStatementAudit) дают указание внешним аудиторам по вопросам влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации, адаптируют компоненты внутреннего контроля, рассмотренных в документе COSO, изучают степень влияния внутреннего контроля предприятия на планирование и проведение аудита финансовой отчетности, апеллируют к связи средств внутреннего контроля и рисков контроля;
• доклад «Контроль и аудит систем» (SAC), подготовленный в 1991 году и редактированный в 1994 году Исследовательским фондом Института внутренних аудиторов (theInstituteofInternalAuditorsResearchFoundation'sSystemsAuditabilityandControl) оказывая поддержку внутренним аудиторам по вопросам контроля информационных систем и технологий и их аудита, представляет собой
подробное руководство о влиянии информационных технологий на систему средств внутреннего контроля;
• стандарт «Цели контроля при использовании информационных технологий» (COBIT), подготовленный в 1996 году Ассоциацией аудита и контроля информационных систем ISACA (theInformationSystemsAuditandControlFoundation'sControlObjectivesforInformati onandrelatedTechnology) представляет собой систему взглядов, которая обеспечивает собственника бизнес-процесса инструментом для результативного и эффективного исполнения его обязанностей, связанных с контролем за информационными системами.
В соответствии с докладом COSO внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получить информацию относительно выполнения следующих задач:
• эффективность и рациональность деятельности.
• достоверность финансовой отчетности.
• соблюдение законов и нормативных актов.
SAS 78 определяет внутренний контроль довольно похоже: процесс, осуществляемый советом директоров организации, менеджментом, другим персоналом, предназначенный для обеспечения разумной гарантии достижения целей в следующих категориях:
• надежность финансовой отчетности;
• эффективность и целесообразность операций;
• соблюдение соответствующих законов и правил.
Сравнение документов показывает, что, в целом, документы COBIT, SAC, COSO, SAS 55/78 содержат довольно много общих понятий, взглядов, а также концепций внутреннего контроля, но каждый из них частично основан на предыдущем документе. Так, COBIT аккумулирует материалы первоисточников SAC и COSO. Определение контроля заимствуется из COSO, а интерпретация целей контроля — из SAC. SAC включает концепции
внутреннего контроля, которые были разработаны в SAS 55, COSO использует концепции внутреннего контроля как SAS 55, так и SAC, а SAS 78 внося правки в SAS 55, отражает вклад COSO в концепцию внутреннего контроля [4].
Основное различие указанных документов состоит в целевой группе, к которой они адресованы. Так, COSO обращен к совету директоров и менеджменту предприятия, SAC - к внутренним аудиторам, COBIT рассчитан сразу на три группы: менеджмент, пользователи и аудиторы информационных систем, а SAS 55/78 адресован внешним аудиторам. При этом полезным для себя любой из этих документов могут считать, несомненно, все стороны. Разумеется, есть у них и другие отличия, в частности преследуемая цель, уровень детализации предоставляемого руководства и др.
Однако сразу бы хотелось отметить, что вышеописанные документы были созданы специалистами по управлению, не в полной мере владеющими специальными экономическими знаниями, откуда вытекает их основной недостаток: игнорирование функций контроля на этапе выработке решений по результатам данных, полученных в информационных системах, в частности бухгалтерского и налогового учёта.
В соответствии со ст. 1 Лимской декларации руководящих принципов контроля «контроль - это неотъемлемая часть системы регулирования, целью которой является обнаружение отклонений от принятых стандартов и нарушений принципов законности, эффективности и экономии расходования материальных ресурсов на наиболее ранней стадии, чтобы иметь возможность принять корректирующие меры, а в отдельных случаях привлечь виновных к ответственности, получить компенсацию за причинённый ущерб, либо провести мероприятия по предотвращению или сокращению таких нарушений в будущем. » При этом в этой же Декларации в ст. 3 говорится о том, что внутри отдельных ведомств и организаций создаются внутренние контрольные службы, входящие в систему внутреннего контроля [5].
Несомненной особенностью внутреннего контроля признается его двойственная роль в процессе управления компанией.На практике контроль
прочно связан с другими элементами процесса управления, а любая управленческая функция интегрирована с контрольной. При этом сложно представить себе такого работника, чей круг деятельности относился бы исключительно к определенному элементу управления, и не был взаимосвязан с контролем. Таким образом, рассматривая каждую стадию в качестве отдельного элемента процесса управления, считаю возможным допустить, что в том или ином виде контроль присутствует на каждой стадии, что и необходимо для её оптимального хода.
Наиболее полным, на мой взгляд, является определение, сформулированное Европейским Комитетом по страховому надзору и надзору за профессиональными пенсиями, в соответствии с которым под внутренним контролем понимается непрерывный набор процессов, выполняемых советом директоров, руководством и всеми сотрудниками, разработанный с целью обеспечения гарантии:
• эффективности проводимых операций;
• надёжности финансовой и нефинансовой информации;
• адекватности контроля рисков;
• взвешенного подхода к делу;
• соблюдения законов, правил, внутренних политик и процедур.
Внутренний контроль должен улучшать качество операционной
деятельности страховой компании, увеличивая тем самым её потенциал для борьбы с внешними и внутренними неблагоприятными событиями, и выявлять возможные недостатки в структуре организации и осуществляемой деятельности.
В 2013 году в систему организации бухгалтерского учета организации впервые было введено понятие внутреннего контроля. Этот вид деятельности рассмотрен в соответствующей статье нового Федерального закона № 402-ФЗ "О бухгалтерском учете" от 6 декабря 2011 г., в соответствии с которой каждый экономический субъект должен осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если бухгалтерская (финансовая)
отчетность компании подлежит обязательному аудиту, то компания обязана проводить внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, за исключением тех случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя.
МСА 400 «Оценка рисков и внутренний контроль» определяет СВК как совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности [6].
На взгляд С.Е. Гусакова, «система внутреннего контроля должна представлять собой комплекс упорядоченных взаимосвязанных мер, методик и процедур, которые используются сотрудниками, подразделениями и руководством хозяйствующего субъекта в целях обеспечения соблюдения политики руководства и эффективного ведения хозяйственной деятельности. Внутренний контроль должен осуществляться силами конкретного экономического субъекта для постоянного надзора и проверки совершаемых операций, полученных результатов и принятых оперативных мер» [7, с. 51].
По определению Л.В.Сотниковой, «система внутреннего контроля представляет собой сложный и тонкий организм, неотъемлемыми частями которого являются все подразделения предприятия, все сферы его деятельности и деятельность каждого работника предприятия» [8, с. 10].
Интересно мнение Н.Н. Никулиной, в соответствии с которым внутренний контроль в страховой организации становится системой только тогда, когда происходит следующее разделение функций между центрами финансовой ответственности и субъектами контроля:
• владение имуществом и другими активами;
• распоряжение активами;
• пользование активами;
• обеспечение сохранности активов;
• учёт наличия и движения активов;
• оценка эффективности активов и т.д. [9, с. 30]
СВК в страховой организации охватывает все виды контроля, в том
числе:
• экономический (через систему бухгалтерского учёта);
• административно-управленческий (через управленческий учёт);
• материально-технический;
• кадровый;
• правовой;
• экологический;
• пожарный и др.
SAC определяет СВК как совокупность процессов, функций, действий, подсистем и людей, объединенных вместе или сознательно разделенных, предназначенная для обеспечения эффективного достижения целей и задач.
В соответствии с докладом SAC СВК состоит из 3 элементов: контрольная среда, ручные и автоматические системы, процедуры контроля. Контрольная среда включает организационную структуру, структуру контроля, нормы и процедуры, а также внешние воздействия. Автоматические системы состоят из систем и прикладного программного обеспечения. SAC затрагивает риски контроля, связанные с конечным пользователем и системами отдельных подразделений, но не описывает и не дает определение ручным системам. Процедуры контроля состоят из общих, прикладных и компенсирующих средств контроля.
В докладе COSO указывается, что СВК - это инструмент, а не заменитель управления, и что средства контроля должны быть встроены в операционную деятельность, а не построены на её базе. COSO, как и Стандарт №8, выделяет в системе внутреннего контроля 5 взаимосвязанных элементов, причём почти идентичных:
• контрольная среда;
• оценка риска;
• действия по осуществлению контроля;
• информация и коммуникации;
• мониторинг.
При этом считается, что СВК эффективна, если все 5 вышеприведённых компонентов существуют и качественно работают в отношении операций, финансовой отчётности и выполнения установленных требований.
Список литературы:
1. Бурцев В.В.Внутренний контроль: основные понятия и организация проведения / В.В. Бурцев //Менеджмент в России и за рубежом. -2002. -№4. - С. 10-14.
2. Бурцев, В.В. Как создать отдел внутреннего аудита в страховой компании/ В.В. Бурцев// Страховые организации: бухгалтерский учет и налогообложение. - 2006. - № 3. [Электронный ресурс]/ Программа информационной поддержки Консультант Плюс; Windows 98/ME/NT4/2000/XP.
3. Белобжецкий И.А. Финансовый контроль и новый хозяйственный механизм. / И.А. Белобжецкий. - Москва:Финансы и статистика, 1989. -256 с.
4. К вопросу о стандартизации процессов управления рисками и внутреннего контроля/ А.В. Акулов, Д.В. Малыхин, Н.Е. Малюта, Н.Н. Рыжих // Управление в кредитной организации. - 2007- № 1. [Электронный ресурс]/ Программа информационной поддержки Консультант Плюс; Windows 98/ME/NT4/2000/XP.
5. Лимская декларация руководящих принципов контроля // [Электронный ресурс]/ Документы и статьи, опубликованные на официальном сайте Государственного научно-исследовательского института системного анализа Счетной палаты Российской Федерации (http://www.gisasp.ru )
6. Жарылгасова Б.Т. Международные стандарты аудита. / Б.Т. Жарылгасова, А.Е. Суглобов. - Москва: КНОРУС, 2007. - 400 с.
7. Гусаков С.Е. Внутренний контроль в обеспечении экономической безопасности организации/ С.Е. Гусаков // Экономический анализ. - 2004. - №16(31)
8. Сотникова, Л. В. Внутренний контроль и аудит: Учебник для вузов по экон. спец. /Л.В. Сотникова. -Москва: Финстатинформ, 2001. - 239 с.
9. Никулина Н.Н. Практический страховой аудит. / Н.Н. Никулина, Н.Д. Эриашвили. - Москва: ЮНИТИ-ДАНА, 2012. - 287 с.
References.
1. Bourtsev V.V. Internal control: basic concepts and organization / V.V. Bourtsev / / Management in Russia and abroad. -2002. - № 4. - P. 10-14.
2. Bourtsev, V.V. How to create an internal audit department in an insurance company / V.V. Bourtsev / / Insurance companies: accounting and taxation. - 2006. - № 3. [Electronic resource] / Program Consultant Plus information support; Windows 98/ME/NT4/2000/XP.
3. Belobzhetsky I.A. Financial control and new economic mechanism. / I.A.Belobzhetsky. - Moscow: Finance and Statistics, 1989. - 256.
4. The issue of standardization of risk management processes and internal control / A.V.Akulov, D.V.Malihin, N.E.Malyuta N.N. Ryzhikh / / Management of the lending institution. - 2007 - № 1. [Electronic resource] / Program Consultant Plus information support; Windows 98/ME/NT4/2000/XP.
5. The Lima Declaration of Guidelines on Auditing Precepts
6. Zharylgasova B.T. International Standards on Auditing. / B.T.Zharylgasova, A.E.Suglobov. - Moscow: KNORUS, 2007. - 400.
7. Gusakov S.E.The role of internal controls in the economic security of the organization / S.E.Gusakov // Economic Analysis. - 2004. - № 16 (31)
8. Sotnikov, L. Internal Control and Audit: Textbook for universities with economy specials. / L. Sotnikov. -Moscow: Finstatinform 2001. - 239.
9. Nikulina N.N. Practical insurance audit. / N.N.Nikulin, N.D.Eriashvili. -Moscow: UNITY-DANA, 2012. - 287.