CC BY
43
Оценка эффективности системы внутреннего контроля организации Evaluation of the effectiveness of the internal control system of the organization
Зотова Варвара Дмитриевна
студент
Финансового университета при Правительстве Российской Федерации
г. Москва, Россия Email: 193348@edu.fa. ru
Zotova Varvara
student
Financial University under the Government of the Russian Federation
Moscow, Russia Email: 193348@edu.fa. ru
Сафронова Ксения Витальевна
студент
Финансового университета при Правительстве Российской Федерации
г. Москва, Россия Email: 200022@edu.fa.ru
Safronova Ksenia
student
Financial University under the Government of the Russian Federation
Moscow, Russia Email: 200022@edu.fa.ru
Аннотация.
В статье рассматривается внутренний контроль как неотъемлемая часть системы управления компанией и как способ достижения ее целей. Авторами проанализированы нормативно-правовые документы и различные точки зрения отечественных исследователей по вопросам организации внутреннего контроля. В исследовании особое внимание уделяется необходимости проведения оценки эффективности внутреннего контроля для определения уровня экономической безопасности компании. Определены основные принципы системы внутреннего контроля, по которым следует проводить оценку ее зрелости. Авторами выделены три основных способа оценки эффективности системы внутреннего контроля, в качестве примера приведен дизайн контрольной процедуры для учета рабочего времени сотрудников. Разработаны мероприятия, направленные на снижение риска путем проведения самооценки контрольных процедур. Делается вывод о том, что совершенствование системы внутреннего контроля повышает финансовую стабильность компаний, что обеспечивает экономическую безопасности компании и способствует ее развитию.
Annotation.
The article considers internal control as an integral part of the company's management system and as a way to achieve its goals. The authors analyzed regulatory documents and various points of view of domestic researchers on the organization of internal control. The study pays special attention to the need to assess the effectiveness of internal control to determine the level of economic security of the company. The basic principles of the internal control system are defined, according to which its maturity should be assessed. The authors have identified three main ways to assess the effectiveness of the internal control system, as an example, the design of a control procedure for accounting for employees' working hours is given. Measures have been developed to reduce the risk by conducting self-assessment of control procedures. It is concluded that the improvement of the internal control system increases the financial stability of companies, which ensures the economic security of the company and contributes to its development.
Ключевые слова: система внутреннего контроля, дизайн внутреннего контроля, модель COSO, контрольные процедуры, оценка рисков.
Key words: system of internal control, internal control design, COSO, control procedures, risk assessment.
Актуальность данного исследования состоит в том, что в современных сложных геополитический условиях, происходит трансформация как мировой экономики, так и экономической системы России. В связи с этим у компаний возникает необходимость разработки и внедрения высокоэффективной системы внутреннего
контроля для выявления рисков и принятия рациональных управленческих решений руководством в достижении поставленных целей. Внутренний контроль является важным инструментом для защиты активов, обеспечения соблюдения законов, правил и внутренней политики организации, повышения эффективности и результативности, а также обеспечения надежности финансовой и управленческой информации». На внедрение и создание работоспособной системы внутреннего контроля влияет ряд факторов: сложность организационной структуры организации, используемые программы учета и управления, квалификация сотрудников, виды и масштабы деятельности. Но несмотря на это, каждая компания осуществляет внутренний контроль деятельности организации, разница лишь в уровне зрелости системы внутреннего контроля.
Отражение проблемы в научной среде
Согласно Федеральному закону № 402 «О бухгалтерском учете», внутренний контроль совершаемых фактов хозяйственной деятельности является обязательным для всех экономических субъектов. [1] Кроме вышеуказанного закона, обязанность организации и осуществления внутреннего контроля указана в Письме Минфина России от 25.12.2013, к которому прилагается информационный документ ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».[2]
Согласно данному документу «внутренний контроль - процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета». [3]
Агеева и Матыцына рассматривают систему внутреннего контроля как «инструмент обеспечения экономической безопасности организации». Она обеспечивает дополнительный уровень безопасности и позволяет компаниям контролировать свои бизнес-процессы, выявлять потенциальные и существующие риски, а также принимать корректирующие мероприятия. [4, с.88]
Кроме того, системы внутреннего контроля могут помочь предприятиям лучше управлять своими ресурсами, соблюдать правила и лучше понимать свое финансовое положение. [5, с.199]
Таким образом, внутренний контроль проводится на постоянной основе всеми работниками и структурными подразделениями организации на всех направлениях деятельности. Целью внутреннего контроля в компании является обеспечение того, чтобы бизнес-операции были эффективными и прибыльными, финансовая отчетность была достоверной, соблюдалось действующее законодательство и нормативные акты, регулирующие деятельность компании, а также внутренние инструкции компании.
Важно отметить, что эффективная система внутреннего контроля подразумевает четкое и структурированное распределение функций. Модель «Три линии защиты» позволяет обеспечить наиболее устойчивое развитие системы внутреннего контроля и его успешную интеграцию в общую систему менеджмента. [10, с. 2]
Первую линию защиты представляют владельцы процессов и руководители структурных подразделений. В их обязанности входит операционное управление, идентификация и оценка рисков, проведение внутренней оценки контрольных процедур.
На второй линии защиты находится служба внутреннего контроля, которая координирует деятельность участников системы внутреннего контроля, организует обучение и проводит мониторинг эффективности контрольных процедур, выполняемых первой линией защиты.
В третью линии защиты входит внутренний аудит, который проводит независимую оценку системы внутреннего контроля и разрабатывает рекомендации для устранения выявленных нарушений.
На практике наиболее распространенными внутренними проверками состояния внутреннего контроля являются опросы, инвентаризация, экономический анализ и сверка документов. Согласно исследованию аудиторско-консалтинговой компании, Emst&Young лишь четверть собственников компаний не готовы вкладывать средства во внутреннюю систему контроля. Позже такие владельцы компаний сталкиваются с проблемами, связанными со внешними проверками из-за нарушения налогового законодательства, что порождает огромные штрафы, а порой и уголовную ответственность. [6]
В качестве способа проверки организации на состояние внутреннего контроля можно привести оценку зрелости системы внутреннего контроля по 17 принципам, указанным на Рисунке 1.
Контрольная среда
1. П р и вс рже н ноет [I этическим ценностям
2. Осуществлен® Советом директоро!; надзорной функции
3. Распределен® обязанностей полномочий
4. Компетентности сотрудников
5. Установлен® ответственности
Оценка риска
6. Определение четких целей ведения бизнеса
7. Идентификация и анализ рисков
8. Оценка риска мошенничества
9. Анализ существенных изменений
Контрольные процедуры
10. Разработка контрольных процедур
11. Разработка контрольных процедур
над АСУ
^.Документирование контрольных процедур
Информация коммуникация
13. Получение и использование информации
14. Осуществление внутреннего обмена информацией
15. Осуществление внешнего обмена информацией
Мониторинг
16. Постоянные или периодические оценки компонентов
17. Оценка недостатков внутреннего контроля и информирование сторон
Рисунок 1. Принципы системы внутреннего контроля
Источник: составлено авторами по данным [8, с. 5]
В ходе проведения оценки устанавливается соблюдение или несоблюдение каждого принципа, после этого делается вывод о зрелости системы внутреннего контроля. В таблице 2 представлены уровни зрелости системы внутреннего контроля согласно методологии COBIT. [9, а175]
Таблица 2. Уровни зрелости системы внутреннего контроля
Уровень зрелости системы внутреннего контроля Характеристика
Начальный Существует определенное признание необходимости внутреннего контроля. Подход к требованиям к рискам и контролю является разовым и неорганизованным, отсутствуют процедуры мониторинга.
Формальный Средства контроля существуют, но не задокументированы. Их функционирование зависит от знаний и мотивации отдельных сотрудников. Эффективность не оценивается должным образом.
Формализованный Средства контроля установлены и надлежащим образом задокументированы. Операционная эффективность оценивается на периодической основе. Сотрудники осознают свою ответственность за контроль.
Управляемый Существует эффективная среда внутреннего контроля и управления рисками. Многие элементы управления автоматизированы и регулярно пересматриваются.
Общеорганизационная программа управления рисками обеспечивает непрерывный и эффективный контроль. Внутренний контроль и управление рисками интегрированы с корпоративной практикой, поддерживаются автоматизированным мониторингом. Сотрудники активно участвуют в совершенствовании контроля.
Другим способом оценки системы внутреннего контроля является оценка эффективности дизайна контрольных процедур. Оценка эффективности дизайна контрольной процедуры заключается в «определении способна ли контрольная процедура, в случае соответствующего исполнения, предотвратить или своевременно обнаружить существенные недостатки бизнес-процесса, а также выявить неэффективные или дублирующие процедуры внутреннего контроля». [3]
В таблице 3 авторы привели пример эффективного дизайна контрольной процедуры «Учет рабочего времени для административных должностей с применением СКУД».
Таблица 3. Дизайн контрольной процедуры «Учет рабочего времени для административных должностей с __применением СКУД»
Элемент дизайна Описание
Цель контроля Верное заполнение Табеля учета рабочего времени для последующего расчета заработной платы.
Исполнитель контроля Наблюдение за турникетами - охранник или охранная организация по договору оказания охранных услуг. Сотрудник кадровой службы - представление сведений из электронной контрольно-пропускной системы в бумажном и электронном виде. Руководители структурных подразделений - осуществление контроля за выполнением сотрудниками своих обязанностей.
Место выполнения контроля Применение СКУД на протяжении всего бизнес-процесса. Расчет заработной платы после предоставления сведений о рабочем времени сотрудников.
Информация и ресурсы Система контроля и учета рабочего времени (СКУД), сохранение информации на сервер, которую можно распечатать в виде отчета. Внедрение Timesheets, применение автоматизированный системы, которая передает данные о рабочем времени сотрудников в 1С ЗУП.
Условия выполнения Наступление даты расчета и начисления заработной платы и премий.
Объем контроля Частота контроля - каждый месяц 15-го числа проведение проверки явки/неявки в табеле учета рабочего времени. Объем выборки - все сотрудники, занимающие административные должности
Способ контроля 1Т-контроль и сверка данных
Доказательство осуществления контроля Журнал учета рабочего времени
Регламент контроля Правила внутреннего трудового распорядка
Оценка операционной эффективности контрольных процедур проводится с целью обнаружения недостатков в ходе фактического выполнения контроля. Следует отметить, что, если дизайн контрольной процедуры неэффективный, то есть, контроль не закрывает риск полностью или отсутствует контрольная процедура, то оценка фактического выполнения процедуры не представляет смысла.
Как было отмечено ранее, первая линия защиты проводит самостоятельную оценку эффективности контрольных процедур.
Самооценка контрольных процедур — это оценка контрольных процедур владельцами бизнес-процессов, в ходе которой они представляют информацию о том, какие недостатки контроля существуют в деятельности их подразделений и какими способами их можно предотвратить.
Самооценка осуществляется только по контрольным процедурам, покрывающим средние и низкие риски. Этапы проведения оценки эффективности контрольных процедур владельцами бизнес-процессов указаны на Рисунке 2.
Рисунок 2. Этапы проведения самооценки эффективности контрольных процедур Источник: составлено авторами на основе данных [7]
После того, как в ходе проведения оценки эффективности системы внутреннего контроля, были выявлены недостатки, необходимо разработать рекомендации для их устранения. Рекомендации необходимо разрабатывать в соответствии со следующими принципами:
1. Рекомендации должны быть направлены на решение системных проблем, которые послужили причиной реализации недостатков;
2. Рекомендации должны быть адресованы лицам, ответственным и имеющим полномочия, связанные с их исполнением;
3. Рекомендации должны быть ясно идентифицированы и понятны для исполнителя;
4. Рекомендации должны учитывать целесообразность их выполнения;
5. При разработке рекомендаций должен учитываться принцип соотнесения понесенных затрат и получаемых от них выгод.
Внедрение системных рекомендаций повышает вероятность и эффективность достижения поставленных перед организацией целей.
Заключение
Внедрение системы внутреннего контроля является важнейшим фактором обеспечения экономической безопасности предприятий. Эффективная система внутреннего контроля гарантирует, что предприятие получает максимальную отдачу от трудовых, информационных ресурсов и капитала, находящихся под его контролем. Внутренний контроль может помочь обеспечить точность и надежность финансовой и управленческой информации. Кроме того, наличие внутреннего контроля также может помочь обеспечить соответствие бизнеса существующим законодательным нормам и внутренним политикам организации, обеспечивая защиту компании от потенциальных судебных исков.
Можно сделать выводы о том, что хорошо структурированная система внутреннего контроля может привести к повышению операционной эффективности деятельности и улучшению деловой репутации организации, следовательно и к увеличению прибыли. Однако, для устойчивого развития компании, необходимо проводить постоянную оценку системы внутреннего контроля с целью определения существующих недостатков и потенциальных рисков, которые препятствуют достижению поставленных целей.
Список используемой литературы:
1. Федеральный закон от 06.12.2011 № 402 - ФЗ «О бухгалтерском учете» // Российская газета. - N 278, 09.12.2011.
2. Письмо Минфина России от 25.12.2013 N 07-04-15/57289 «О направлении ПЗ-11/2013». [Электронный ресурс]. URL:
https://www.consultant.ru/document/cons_doc_LAW_156409/?ysclid=leirhkxc7x923551502
3. Информация Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». [Электронный ресурс]. URL: https://minfin.gov.ru/ru/perfomance/accounting/accounting/info/generalization/?id_38=20706-pz_ _112013_ob_organizatsii_i_osushchestvlenii_ekonomicheskim_subektom_vnutrennego_kontrolya_sovershaemykh_fak tov_khozyaistvennoi_&ysclid=leirlr8vcx750684157
4. Агеева, О. А. Внутренний контроль как инструмент обеспечения экономической безопасности организации на микроуровне / О. А. Агеева, Ю. Д. Матыцына // Вестник ГУУ. - 2021. - №2. - С. 86-94
5. Артемова, Е. С. Внутренний контроль, как основной инструмент обеспечение экономической безопасности на предприятии / Е. С. Артемова, Т. Н. Ларченко // Actual scientific research 2018 : материалы XXXVII Международной научно-практической конференции, Москва, 27 апреля 2018 года. - Москва: Научный центр «Олимп». - 2018. - С. 199-201.
6. Исследование в области внутреннего аудита, управления рисками, внутреннего контроля и комплаенс в компаниях РФ с государственным участием. 2019. [Электронный ресурс]. URL: ey-internal-audit-internal-control-risk-management-compliance-survey-2020.pdf
7. Самооценка менеджментом эффективности контрольных процедур и системы внутреннего контроля курируемых процессов ПАО «Россети ленэнерго». 2020. [Электронный ресурс]. URL: https://education.lenenergo.ru/doc/4_Обучающая_презентация_Самооценка_2020.pdf
8. The 2013 COSO Framework & SOX Compliance. [Электронный ресурс]. URL: https://www.coso.org/Shared%20Documents/C0S0-McNally-Transition-Article.pdf
9. Стандарт CobiT 4.1 [Электронный ресурс]. URL: https://www.bauer.uh.edu/parks/cobit_4.Lpdf 175 с.
10. Leveraging COSO Across the Three Lines of Defense. July 2015. [Электронный ресурс]. URL: https://www.coso.org/Shared%20Documents/C0S0-2015-3L0D.pdf
