Научная статья на тему 'Оценка системы внутреннего контроля внутренним аудитом как метод повышения эфективности бизнес-процессов организации'

Оценка системы внутреннего контроля внутренним аудитом как метод повышения эфективности бизнес-процессов организации Текст научной статьи по специальности «Экономика и бизнес»

CC BY
10045
847
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Вестник НГИЭИ
ВАК
Область наук
Ключевые слова
БИЗНЕС-ПРОЦЕСС / ВНУТРЕННИЙ АУДИТ / ВНУТРЕННИЙ КОНТРОЛЬ / ДИЗАЙН ВНУТРЕННЕГО КОНТРОЛЯ / КОНТРОЛЬНАЯ СРЕДА / КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ / ОЦЕНКА РИСКОВ / СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ / ТЕСТИРОВАНИЕ / УПРАВЛЕНИЕ РИСКАМИ / ЭФФЕКТИВНОСТЬ / BUSINESS PROCESS / INTERNAL AUDIT / INTERNAL CONTROL / INTERNAL CONTROL DESIGN / CONTROL ENVIRONMENT / CONTROL PROCEDURES / RISK ASSESSMENT / INTERNAL CONTROL SYSTEM / TESTING / RISK MANAGEMENT / EFFICIENCY

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Даудов Салават Джигангирович, Ковалева Ольга Николаевна

Введение. Статья посвящена оценке системы внутреннего контроля, являющейся одним из способов определения путей оптимизации бизнес-процессов. Материалы и методы. Приведено определение внутреннего контроля в качестве системного процесса. Анализ внутреннего контроля базируется на оценке пятикомпонентной модели системы внутреннего контроля. Каждый компонент играет определенную роль в функционировании отдельно взятого бизнес-процесса. Приведена авторская трактовка компонентов системы внутреннего контроля. Сделан вывод о необходимости разработки совокупности приемов и методов для оценки каждого ее составляющего компонента. Результаты. Приведена авторская методика оценки внутреннего контроля бизнес-процесса, основанная на подходах, предложенных Министерством финансов РФ. В процессе оценки системы внутреннего контроля немаловажную роль играет процесс идентификации и оценки рисков, как с качественной, так и с количественной точки зрения. Методики идентификации и оценки рисков весьма обширны. В статье предложен алгоритм действий по их выбору в зависимости от уровня зрелости системы управления рисками в организации. Эффективность внутреннего контроля означает, что внутренний контроль осуществляется в течение всего рассматриваемого периода постоянно в полном соответствии с утвержденными правилами. Оценка эффективности предполагает, в том числе тестирование определенного объема доказательств осуществления процедур внутреннего контроля или выполнение определенного количества их повторений. Тестирование процедур внутреннего контроля, как правило, осуществляется с применением выборочного подхода. Авторами предлагаются методы выборочной проверки, применяемые в бизнес-процессах процедур контроля. Заключение. В заключении приводятся выводы, возможные по результатам оценки системы внутреннего контроля, предусматривающие последующие действия менеджмента бизнес-процессов для достижения целей организации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ASSESSMENT OF THE INTERNAL CONTROL SYSTEM BY THE INTERNAL AUDIT AS A METHOD OF INCREASING THE EFFICIENCY OF BUSINESS-PROCESSES OF THE ORGANIZATION

Introduction. The present article is devoted to the internal control assessment which is one of the approach to the determination of business process optimization methods. Materials and methods. The present article contains the definition of the internal control as system process. The internal control analysis is based on the assessment of five-component system of the internal control model. Each component plays a certain role in the functioning of a single business process. There is author’s rendering of the components of the internal control system. There is a conclusion of the necessity of the development of a set of techniques and methods for the assessment of each component. Results. This article describes the author's method of internal control assessment, which is based on the approaches proposed by the Ministry of Finance of the Russian Federation. The process of risks identification and assessment plays an important role in the process of the internal control system assessment both from qualitative and quantitative points of view. There is a wide range of methods of risks identification and assessment. The article proposes an algorithm of actions intended to the choice of the methods depending on the level of maturity of the risk management system in the organization. The internal control effectiveness means that internal control is constantly carried out during the whole period under review, in full conformity with the approved rules. Efficiency assessment also means testing of certain evidences of the implementation of internal control procedures or the implementation of a certain number of their repeating. Testing of internal control procedures, as a rule, is carried out using a selective approach. The authors suggest methods of selective tests of control procedures used in business processes. Conclusion. Finally there are conclusions, which may occur according to the results of internal control system assessment and which provide the subsequent actions of business processes management for achievement the goals of the organization.

Текст научной работы на тему «Оценка системы внутреннего контроля внутренним аудитом как метод повышения эфективности бизнес-процессов организации»

_08.00.12 БУХГАЛТЕРСКИЙ УЧЁТ, СТАТИСТИКА_

08.00.12 УДК 658

ОЦЕНКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ВНУТРЕННИМ АУДИТОМ КАК МЕТОД ПОВЫШЕНИЯ ЭФЕКТИВНОСТИ БИЗНЕС-ПРОЦЕССОВ ОРГАНИЗАЦИИ

© 2017

Даудов Салават Джигангирович, начальник отдела внутреннего аудита ООО «Газпром добыча Астрахань»,

аспирант кафедры «Финансы и учет» Астраханский государственный технический университет, Астрахань (Россия) Ковалева Ольга Николаевна, кандидат экономических наук, заместитель начальника отдела внутреннего аудита ООО «Газпром добыча Астрахань», доцент кафедры «Финансы и учет» Астраханский государственный технический университет, Астрахань (Россия)

Аннотация

Введение. Статья посвящена оценке системы внутреннего контроля, являющейся одним из способов определения путей оптимизации бизнес-процессов.

Материалы и методы. Приведено определение внутреннего контроля в качестве системного процесса. Анализ внутреннего контроля базируется на оценке пятикомпонентной модели системы внутреннего контроля. Каждый компонент играет определенную роль в функционировании отдельно взятого бизнес-процесса. Приведена авторская трактовка компонентов системы внутреннего контроля. Сделан вывод о необходимости разработки совокупности приемов и методов для оценки каждого ее составляющего компонента.

Результаты. Приведена авторская методика оценки внутреннего контроля бизнес-процесса, основанная на подходах, предложенных Министерством финансов РФ. В процессе оценки системы внутреннего контроля немаловажную роль играет процесс идентификации и оценки рисков, как с качественной, так и с количественной точки зрения. Методики идентификации и оценки рисков весьма обширны. В статье предложен алгоритм действий по их выбору в зависимости от уровня зрелости системы управления рисками в организации. Эффективность внутреннего контроля означает, что внутренний контроль осуществляется в течение всего рассматриваемого периода постоянно в полном соответствии с утвержденными правилами. Оценка эффективности предполагает, в том числе тестирование определенного объема доказательств осуществления процедур внутреннего контроля или выполнение определенного количества их повторений. Тестирование процедур внутреннего контроля, как правило, осуществляется с применением выборочного подхода. Авторами предлагаются методы выборочной проверки, применяемые в бизнес-процессах процедур контроля.

Заключение. В заключении приводятся выводы, возможные по результатам оценки системы внутреннего контроля, предусматривающие последующие действия менеджмента бизнес-процессов для достижения целей организации.

Ключевые слова: бизнес-процесс, внутренний аудит, внутренний контроль, дизайн внутреннего контроля, контрольная среда, контрольные процедуры, оценка рисков, система внутреннего контроля, тестирование, управление рисками, эффективность.

Для цитирования: Даудов С. Д., Ковалева О. Н. Оценка система внутреннего контроля внутренним аудитом как метод повышения эффективности бизнес-процессов организации // Вестник НГИЭИ. 2017. № 7 (74). С. 132-147.

ASSESSMENT OF THE INTERNAL CONTROL SYSTEM BY THE INTERNAL AUDIT AS A METHOD OF INCREASING THE EFFICIENCY OF BUSINESS-PROCESSES OF THE ORGANIZATION

© 2017

Daudov Salavat Dzhigangirovich, the Head of Internal Audit Division, «Gazprom dobycha Astrakhan» LLC, the post-graduate student of the chair of Finance and Accounting Astrakhan State Technical University, Astrakhan (Russia) Kovaleva Olga Nikolaevna, the candidate of economic sciences, the Deputy Head of Internal Audit Division, «Gazprom dobycha Astrakhan» LLC, the associate professor of the chair of Finance and Accounting Astrakhan State Technical University, Astrakhan (Russia)

Annotation

Introduction. The present article is devoted to the internal control assessment which is one of the approach to the determination of business process optimization methods.

Materials and methods. The present article contains the definition of the internal control as system process. The internal control analysis is based on the assessment of five-component system of the internal control model. Each component plays a certain role in the functioning of a single business process. There is author's rendering of the components of the internal control system. There is a conclusion of the necessity of the development of a set of techniques and methods for the assessment of each component.

Results. This article describes the author's method of internal control assessment, which is based on the approaches proposed by the Ministry of Finance of the Russian Federation. The process of risks identification and assessment plays an important role in the process of the internal control system assessment both from qualitative and quantitative points of view. There is a wide range of methods of risks identification and assessment. The article proposes an algorithm of actions intended to the choice of the methods depending on the level of maturity of the risk management system in the organization. The internal control effectiveness means that internal control is constantly carried out during the whole period under review, in full conformity with the approved rules. Efficiency assessment also means testing of certain evidences of the implementation of internal control procedures or the implementation of a certain number of their repeating. Testing of internal control procedures, as a rule, is carried out using a selective approach. The authors suggest methods of selective tests of control procedures used in business processes.

Conclusion. Finally there are conclusions, which may occur according to the results of internal control system assessment and which provide the subsequent actions of business processes management for achievement the goals of the organization.

Key words: business process, internal audit, internal control, internal control design, control environment, control procedures, risk assessment, internal control system, testing, risk management, efficiency.

Бизнес-процесс всегда использует те или иные ресурсы: кадровые, сырьевые, технологические, технические, информационные, финансовые и пр. В результате функционирования бизнес-процесса формируется продукт или услуга, имеющие определенную ценность для потребителя. При этом в роли потребителя выступают как внутренние пользователи (сотрудники, бизнес-процессы и др.), так и внешние (покупатели, заказчики и др.).

Деятельность любой организации характеризуется набором взаимосвязанных повторяющихся мероприятий, процедур, операций и задач, направленных на создание определенного результата, который иначе называется цель. Совокупность приведенных действий, следующих в строгой очередности, цикличности и решающих определенную цель организации можно квалифицировать как бизнес-процесс.

Введение

их оптимизации (устранении недостатков и усилении преимуществ). Так, по мнению Люлькова Р. Н., Палферовой С. Ш., Санниковой Е. А., обеспечение устойчивости - это выявление «узких» мест в деятельности экономического субъекта и далее планирование стратегии, направленной на улучшение, включая определение требуемых средств и ресурсов [11]. По нашему мнению, одним из способов определения путей оптимизации бизнес-процессов является оценка системы внутреннего контроля (далее СВК).

Материалы и методы

Для достижения цели организации бизнес-процессы должны функционировать эффективно, т. е. обеспечивать экономический эффект. В текущей сложной экономической ситуации многие организации активно реализуют программы оптимизации бизнес-процессов и повышения их эффективности, чтобы обеспечить запланированные финансовые результаты. В теории и практике существуют различные мнения в отношении методов по повышению их эффективности, в том числе посредством

Федеральным законом РФ «О бухгалтерском учете» определена необходимость организации и осуществления внутреннего контроля совершаемых фактов хозяйственной жизни организации [1]. Под внутренним контролем при этом понимается процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает эффективность и результативность своей деятельности, сохранность активов, достоверность и своевременность бухгалтерской (финансовой) и иной отчетности, соблюдение применимого законодательства [2].

Приведенное определение позволяет рассматривать внутренний контроль в качестве системного процесса, совокупность организационных мер, методик и процедур которого представляет собой систему внутреннего контроля. В российской и международ-

ной практике [1; 2] сложилась пятикомпонентная модель СВК, состоящая из контрольной среды, оценки рисков, процедур внутреннего контроля, информации и коммуникации, процедур мониторинга.

Системный и последовательный подход к анализу и оценке СВК с целью обеспечения разумной уверенности в достижении поставленных перед организацией целей осуществляет внутренний аудит, являющийся инструментом повышения эффективности управления компанией, совершенствования ее финансово-хозяйственной деятельности [2; 3].

Задачи внутреннего аудита в области оценки эффективности системы внутреннего контроля определяются в том числе Методическими рекомендациями по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации и имеют следующие основные направления [2]:

- проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

- проверка обеспечения достоверности различных видов отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;

По результатам исследования публикаций ряда авторов [7; 8; 9; 10; 11; 12; 13; 14; 15; 16; 17; 18; 19; 20; 21] в таблице 1 приведена авторская характеристика компонентов СВК.

- определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;

- выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей и др.

Решение поставленных задач предполагает наличие определенных методик осуществления оценки СВК в процессе внутреннего аудита. В настоящее время указанные методики законодательно не закреплены. Имеющиеся рекомендации Министерства финансов РФ [3] в области построения и оценки СВК при формировании бухгалтерской (финансовой) отчетности, а также ряд публикаций [7; 8; 9; 10; 11; 12; 13; 14; 15; 16; 17; 18; 19; 20; 21] предлагают общие подходы к оценке СВК организации в целом на базе осуществления тестовых опросов по компонентам СВК, без привязки к бизнес-процессам и конкретизации вопросов.

Далее предлагается авторская методика оценки системы внутреннего контроля бизнес-процесса, основанная на подходах, предложенных Министерством финансов РФ [3]. Этапы методики схематически представлены на рисунке 1.

Таблица 1 - Структура системы внутреннего контроля

Наименование компонента СВК Характеристика компонента

Контрольная среда Совокупность локальных нормативных актов, правил и процедур (включая неформализованные) и способов их выполнения, которая создается и поддерживается руководством с целью обеспечения всеми работниками Общества эффективного функционирования системы внутреннего контроля

Оценка рисков Процесс выявления и анализа рисков. Под риском понимается сочетание вероятности и последствий не достижения целей деятельности (процесса)

Процедуры внутреннего контроля Действия руководства и сотрудников организации, направленные на обеспечение принятия необходимых мер по снижению рисков, влияющих на достижение целей деятельности (процесса)

Информация и коммуникация Система информационного обеспечения и обмена информацией, организованная с целью своевременной регистрации в учетных и информационных системах данных, важных для осуществления деятельности, и обмен ими между руководством и сотрудниками организации, которые нуждаются в этих данных для эффективного управления деятельностью (процессом)

Оценка мониторинга внутреннего контроля Мониторинг внутреннего контроля осуществляется в отношении элементов внутреннего контроля, указанных выше, с целью определения их эффективности и результативности, а также необходимости их изменения, что позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении целей деятельности

Рисунок 1 - Схема оценки системы внутреннего контроля

Результаты

По нашему мнению, оценку СВК целесообразно осуществлять в отношении отдельно взятого бизнес-процесса. При этом предварительно описав и проанализировав его.

Описание бизнес-процесса целесообразно осуществлять на основе декомпозиционного подхода. То есть необходимо разделение процесса на составляющие его компоненты (этапы), отражающие планирование процесса, обеспечение процесса, выполнение процесса и управление процессом.

С этой целью целесообразно осуществить:

- определение цели процесса и степень влияния ее на достижение цели деятельности организации в целом;

- определение нормативной базы процесса;

- определение участников процесса;

- определение центров ответственности процесса, показателей результативности и эффективности процесса;

- определение уровня декомпозиции процесса с учетом разумного подхода, а именно каждый выделенный при описании этап должен в той или иной степени влиять на достижение целей процесса, его результативность и эффективность;

- идентификация входов, выходов процесса, взаимосвязей с иными процессами;

- определение необходимых ресурсов для обеспечения функционирования процесса;

- определение перечня информации для мониторинга процесса;

- определение критериев оценки показателей результативности и эффективности процесса.

Используя полученный массив информации о бизнес-процессе, осуществляется его описание, которое, по нашему мнению, целесообразно осуществлять в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности, например в формате таблицы 2.

Таблица 2 - Описание бизнес-процесса

Наимено- Вход Преобразование Выход Документ, регламентирующий процедуру выполнения этапа бизнес-процесса Контрольные показатели этапа бинес-процесса

№ п/п вание этапа бизнес-процесса Наименование ресурса Поставщик Процедура Срок Ответствен-ный Ре- зуль-тат Потребитель

Качественное описание бизнес-процесса способствует проведению эффективного анализа его целостности и соответствия целей бизнес-процесса целям компании. В рамках анализа бизнес-процесса, по нашему мнению, необходимо:

- убедиться в достаточности поддержания культуры выполнения регламентирующих документов (ознакомление, мотивация работников, проведение инструктажей, семинаров и другое), при этом факты систематического несоблюдения документа

свидетельствуют, что культура его выполнения находится на ненадлежащем уровне;

- определить существующие контрольные процедуры, включая автоматизированные на уровне шагов бизнес-процесса;

- определить существующие средства коммуникации (включая автоматизированные) шагов бизнес-процесса.

Информация, полученная в процессе описания и анализа бизнес-процесса, далее используется

в процессе оценки СВК, осуществляемой по схеме, представленной далее.

Оценка эффективности дизайна внутреннего контроля

Оценка эффективности дизайна внутреннего контроля представляет собой ознакомление с практикой осуществления внутреннего контроля, которое доказывает наличие внутреннего контроля, подтверждает полноту и правильность описания внутреннего контроля, результативность внутреннего контроля [2].

Для оценки эффективности дизайна внутреннего контроля необходимо провести анализ и оценку компонентов СВК бизнес-процесса с точки зрения формализации алгоритма определенных операций, осуществляемых в процессе внутреннего контроля для достижения его целей.

Оценку компонентов предлагается осуществлять посредством тестирования на основе вопросов, их характеризующих и предполагающих однозначные ответы «Да», «Нет». Каждому ответу «Да» присваивается балльное значение - 1, «Нет» - 0. Следует отметить необходимость взвешенного подхода к формированию тестовых вопросов, поскольку последствия применения поверхностного подхода являются критичными с точки зрения вероятности наступления аудиторского риска, заключающегося в выражении мнения об эффективности СВК в то время, когда она не способна предоставлять гарантии достижения целей бизнес-процесса. Нижеприведенные вопросы не являются достаточными и исчерпывающими, они иллюстрируют возможный подход к тестированию и не учитывают специфики различного рода бизнес-процессов. Балльная оценка в процентах определяется как удельный вес положительных ответов в максимально возможном количестве положительных ответов.

Анализ и оценка компонентов «Оценкарисков» и «Процедуры внутреннего контроля» По нашему мнению, проведение анализа и оценки компонента «Оценка рисков» в отрыве от компонента «Процедуры внутреннего контроля» не совсем корректно. Формально выявление и оценка

Анализ и оценка контрольной среды

В рамках анализа и оценки контрольной среды бизнес-процесса, по нашему мнению, необходимо:

- провести инвентаризацию локальных нормативных актов (далее - ЛНА), регламентирующих бизнес-процесс организации с точки зрения их актуальности, отсутствия противоречий между ними;

- убедиться, что все этапы бизнес-процесса достаточно регламентированы ЛНА;

- оценить компонент посредством тестирования на основе вопросов, его характеризующих. Например:

1. Регламентация этапа процесса достаточна?

2. Непонятное изложение и некорректные трактовки в ЛНА отсутствуют?

3. Противоречие регламентации отсутствует?

4. Регламентация этапа процесса развивает и соответствует ЛНА более высокого уровня (вплоть до федеральных)?

5. Элементы контроля за осуществлением этапа процесса установлены ЛНА?

6. Излишнее дублирование документов отсутствует?

7. Ответственность руководителей распределена, не пересекается?

8. Достаточна ли культура выполнения документа?

- определить бальную оценку компонента в процентах, учитывая взаимозависимость компонентов СВК. Следует обратить внимание на необходимость корректировки оценки при выявлении несоответствий, относящихся к контрольной среде, в последующих мероприятиях оценки СВК.

Результаты оценки целесообразно сгруппировать в таблицу.

рисков является необходимым действием для определения процедур контроля, направленных на снижение рисков. Совокупность функционирования этих компонентов представляет собой элемент системы управления рисками (далее - СУР) организации. Действия внутренних аудиторов при оценке

Таблица 3 - Оценка контрольной среды бизнес-процесса

Этап бизнес-процесса Регламентация этапа бизнес-процесса Оценка контрольной среды Результат оценки (установленные недостатки) Итого баллов

Вопрос 1 Вопрос 2 Вопрос 3

Да (1) Нет (0) Да (1) 2

Итого баллов

Максимально возможное кол-во баллов

Балльная оценка (итого баллов:максимально возможное кол-во баллов-100)

совокупности компонентов «Оценка рисков», «Процедуры внутреннего контроля» зависят от уровня развития СУР в организации.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

В случае наличия в организации зрелой СУР для целей анализа компонента «Оценка рисков» возможно ознакомление в ходе аудита с результатами оценки рисков рассматриваемого бизнес-процесса, определение адекватности и полноты охвата бизнес-процесса идентифицированными рисками.

В случае, если СУР в организации не является достаточно зрелой или руководством определен не формализованный путь развития СУР, в процессе оценки СВК внутреннему аудитору необходимо провести оценку рисков бизнес-процесса самостоятельно.

В рамках анализа компонента «Оценка рисков» предлагается:

- идентифицировать риски (актуализировать перечень ранее идентифицированных рисков) этапов бизнес-процесса;

- определить уровень риска;

- определить источник каждого риска (фактор риска).

На этапе идентификации рисков (актуализации перечня идентифицированных рисков) выявляются все риски независимо от того, находятся ли они под контролем организации или нет. Цель заключается в составлении полного и актуального

перечня всех рисков, которые могли бы повлиять на достижение показателей бизнес-процесса.

Основными способами выявления рисков этапов бизнес-процесса являются: мозговой штурм; изучение существующей статистики реализации рисков; опрос экспертов по направлению деятельности (в качестве экспертов могут выступать работники, которые обладают опытом и знанием бизнес-процесса); анкетирование необходимых работников; аудиторские отчёты (внутренние и внешние); отчёты проверяющих/контролирующих органов, комиссий; анализ; внутренняя документация (описание процессов, проектная документация и другое); внутренняя информация о реализовавшихся рисках; обратная связь от контрагентов (отзывы покупателей и другое); сообщения средств массовой информации; отчёты о результатах маркетинговых исследований; сравнительные отчёты/бенчмаркинг по отрасли; новые законодательные инициативы; внешние аналитические отчёты; отраслевые/технические конференции; отраслевые и профессиональные журналы/издания; другое.

При оценке риска бизнес-процесса рекомендуется опираться на параметры оценки рисков. Параметры оценки рисков целесообразно строить для бизнес-процесса индивидуально в зависимости от целевых показателей и особенностей деятельности. Пример параметров приведен в таблице 4.

Таблица 4 - Параметры оценки риска

Степень воздействия риска Очень высокая Высокая Средняя Низкая Очень низкая

Балльная оценка воздействия риска 5 4 3 2 1

Вероятность наступления риска Событие почти точно Произойдет (>80 %) Событие скорее произойдет, чем не произойдет (50-80 %) Событие имеет высокий потенциал для реализации (20-50 %) Событие скорее не произойдет, чем произойдет (5-20 %) Крайне маловероятно, что событие произойдет (<5 %)

Возможные последствия Отклонение по статьям расходов более 8 % от 200 млн руб. от 5 до 8 % от 100 до 200 млн руб. от 3 до 5 % от 50 до 100 млн руб. от 2 до 3% от 10 до 50 млн руб. до 2 % до 10 млн руб.

Увеличение сроков ввода в эксплуатацию объектов Более 6 месяцев от 3 до 6 месяцев от 1 до 3 месяцев от 2 недель до 1 месяца до 2 недель

Здоровье людей Непоправимый вред здоровью или жизни более, чем 1 сотруднику Непоправимый вред здоровью или жизни 1 сотруднику Частичная нетрудоспособность сотрудников, продолжительная временная нетрудоспособность с возможными рецидивами Временная нетрудоспособность сотрудников Получение сотрудниками травм без потери трудоспособности

Продолжение таблицы 4

Экология Длительное значительное негативное воздействие на окружающую среду или широкое вредное воздействие на большие территории. Ущерб предприятиям, зонам отдыха или природным заповедникам, приводящий к крупным финансовым убыткам для общества Значительный ущерб окружающей среде. Общество должно осуществлять масштабные восстановительные работы для ликвидации ущерба. Долговременное нарушение предельных норм или широко распространенное вредное воздействие Ограниченные выбросы, влияющие на прилегающие территории и наносящие ущерб окружающей среде. Неоднократное нарушение предельных норм или многочисленные жалобы Достаточно большое загрязнение или выброс в окружающую среду, но без долговременных последствий Незначительный ущерб окружающей среде на территории самого предприятия и в системах предприятия

Репутация компании Внимание международной общественности. Широкое негативное освещение в международных СМИ. Влияние на региональную политику с потенциальными последствиями для доступа к новым районам, выдачи лицензий и другим Озабоченность общественности на национальном уровне. Широкое негативное освещение в национальных СМИ. Влияние на региональную политику с потенциальной возможностью ограничительных мер Озабоченность региональной общественности. Широкое негативное освещение в местных СМИ. Некоторое освещение в национальных СМИ или внимание со стороны местных властей. Негативная позиция местных органов власти или общественных групп Некоторая озабоченность местной общественности. Определенное внимание со стороны местных СМИ или местных властей, что может отрицательно повлиять на деятельность общества Общественности может быть что-то известно, но существенного выражения озабоченности нет

При проведении уровня идентифицированных рисков предлагается использовать следующий алгоритм:

- оценка балла влияния рискового события на цели и показатели бизнес-процесса, деятельности организации, например, в соответствии с параметрами оценки рисков (табл. 4), при этом выбирается максимальная степень воздействия реализации риска из возможных областей влияния;

- определение вероятности наступления рискового события, например, в соответствии с параметрами оценки рисков бизнес-процесса (табл. 4);

- балльная оценка риска, определяемая как произведение балла влияния рискового события и вероятности его наступления;

- определение уровня риска путем соотнесения балльной оценки риска с матрицей риска, приведенной на рисунке 2 [4].

Выбор методов определения влияния рискового события на цели и показатели бизнес-процесса,

деятельности организации и вероятности его наступления может осуществляться следующими методами:

- изучение существующей статистики;

- качественная оценка;

- опрос экспертов по направлению деятельности (в качестве экспертов могут выступать работники Общества, которые обладают опытом и знанием бизнес-процесса);

- размеры штрафных санкций, частота проверок внешними контролирующими органами;

- аудиторские отчёты (внутренние и внешние);

- отчёты проверяющих/контролирующих органов, комиссий;

- другое.

Следует отметить необходимость учета влияния отдельных аспектов на вероятность наступления риска и его последствия. Пример влияния отдельных аспектов на оценку вероятности и воздействия риска представлен в таблице 5.

Очень высокое 5 10 15 20 25

Высокое 4 8 12 16 20

Среднее 3 6 9 12 15

Низкое 2 4 6 8 10

Очень низкое 1 2 3 4 5

Очень низкая Низкая Средняя Высокая Очень высокая

Уровень риска

Очень высокий

Высокий

Средний

Низкий

Вероятность

Рисунок 2 - Матрица риска

Таблица 5 - Влияние отдельных аспектов, влияющих на оценку риска

Аспекты, влияющие на оценку риска Воздействие Вероятность

Уровень существенности для руководства т

Ликвидность активов т т

Компетентность менеджмента 4 4

Соблюдение требований внутреннего контроля 4 4

Степень изменений (стабильность) регламентирующей базы 4

Наличие замечаний по результатам внешний и внутренних проверок т

Сложность бизнес-процесса т

Сложность документооборота, регламентирующей базы т

Благоприятные отношения с работниками и государством 4 4

Автоматизация процедур 4

Частота выполнения ручных операций т

Текучесть кадров/ отсутствие ротации кадров т

Долгосрочный характер т

В целях эффективного воздействия на первопричину риска, при определении мероприятий по совершенствованию бизнес-процесса, необходимо установить источник риска посредством проведения анализа исследуемого бизнес-процесса. Методом воздействия на риск при этом может быть установление эффективной контрольной процедуры в точке установленного источника риска.

С учетом результатов идентификации и оценки рисков бизнес-процесса далее предлагается проводить анализ формы и содержания контрольных процедур, направленных на минимизацию каждого риска, на предмет:

- достаточности контрольной процедуры для снижения соответствующего риска до допустимого уровня;

- целесообразности выполнения процедур, в том числе на предмет излишнего дублирования.

- формализации процедур внутреннего контроля (при этом следует учитывать, что недостатки, выявленные в этом случае, относятся к компоненту «контрольная среда»);

- автоматизации контрольных процедур (при этом следует учитывать, что недостатки, выявленные в этом случае, относятся к компоненту «информация и коммуникация»).

Для реализации задач анализа рекомендуется разработать вопросы, характеризующие применяемые контрольные процедуры и предполагающие однозначные ответы «Да», «Нет». Например:

1. Процедура соответствует принципам СВК?

2. Действующая контрольная процедура обеспечивает снижение риска до допустимого уровня?

3. Выполнение действующей процедуры соответствует принципу распределения обязанностей ответственных по процессу?

4. Контрольная процедура не является излишней (дублирующей)?

5. Контрольная процедура обеспечивает экономичность использования ресурсов для достижения целей контроля?

6. Процедура автоматизирована?

7. Процедура формализована, ее описание правильно и понятно?

8. Контрольная процедура, выполняемая ответственными специалистами, предусмотрена должностными обязанностями?

Результаты оценки целесообразно сгруппировать в таблицу 6.

Таблица 6 - Оценка компонентов «Оценка рисков» и «Процедуры внутреннего контроля» бизнес-процесса

Этап бизнес-процесса Риски бизнес-процесса Уровень риска Процедуры внутреннего контроля Оценка процедур внутреннего контроля (балл) Коррелирование оценки процедур внутреннего контроля с уровнем риска

Вопрос 1 Вопрос 2 Вопрос 3 Результат оценки (установленные недостатки) Итого баллов

Да (1) Нет (0) Да (1) 2 Определяется как произведение значения графы 9 и графы 3

Итого баллов

Максимально возможное кол-во баллов с учетом корреляции на уровень риска

Балльная оценка (итого баллов : максимально возможное кол-во баллов • 100)

Следует обратить внимание на необходимость учета при оценке процедур внутреннего контроля их корреляции с показателями уровня риска, т. е. недостатки контрольных процедур, выявленные относительно рисков с высоким уровнем, должны в большей степени влиять на итоговую оценку, чем выявленные относительно рисков с низким уровнем. Математической мерой корреляции в этом случае может служить процедура установления коэффициента корреляции. В предлагаемой методике в качестве коэффициента применяется балльное значение уровня риска.

Балльная оценка компонента «Процедуры внутреннего контроля» на основе анализа достаточности и эффективности контрольных процедур не является итоговой. Итоговый вывод формируется с учетом тестирования операционной эффективности внутреннего контроля, методика которого предлагается далее.

Оценка информационной и коммуникационной систем Оценку информационной и коммуникационной систем бизнес-процесса, так же как и оценку контрольных процедур, целесообразно осуществлять с учетом результатов идентификации и оцен-

ки рисков. При этом предлагается проводить анализ:

- организации системы сбора, обработки и передачи информации, в том числе формирование отчетов и сообщений, содержащих операционную, финансовую и другую информацию о бизнес-процессе;

- достаточности каналов и средств коммуникации, обеспечивающих вертикальные и горизонтальные коммуникативные связи внутри бизнес-процесса;

- эффективности связи Общества с третьими лицами в рамках бизнес-процесса;

- доступности и сохранности информации, полученной из внутренних и внешних источников;

- результативности механизма доведения указаний и требований до их непосредственных исполнителей;

- эффективности обратной связи, отражающей действенность выполнения указаний и требований.

Результаты анализа целесообразно перевести в балльную оценку. Для чего необходимо разработать вопросы, характеризующие систему информационного обеспечения и обмена информацией, предполагающие однозначные ответы «Да», «Нет».

Например:

1. Система* обеспечивает своевременную регистрацию данных для осуществления процесса?

2. Система обеспечивает доведение информации до необходимых лиц?

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

3. Система обеспечивает необходимый уровень обратной связи?

4. Система достаточна для эффективной коммуникации?

5. Система обеспечивает представление корректной информации?

6. Система обеспечивает необходимый уровень доступности информации?

Оценка мониторинга внутреннего контроля

Оценка мониторинга внутреннего контроля осуществляется с целью удостовериться в том, что внутренний контроль бизнес-процесса обеспечивает достаточную уверенность в достижении его целей. Процедуры мониторинга при этом могут выполняться непрерывно либо в виде периодической оценки.

Периодические оценки, проводимые по состоянию на определенную дату, являются, как уже отмечено выше, функционалом внутреннего аудита. Однако инициатива руководства бизнес-процесса по проведению самооценки СВК не только возможна, но и целесообразна, особенно в случае наличия сбоев процесса.

Процедуры непрерывного мониторинга СВК могут выполняться участниками бизнес-процесса в ходе ежедневной деятельности по организации и

7. Система обеспечивает необходимый уровень сохранности информации?

8. Центр ответственности за функционирование системы определен?

9. Факты сбоев этапов бизнес-процесса по причине недостатков системы отсутствуют?

Далее необходимо определить балльную оценку компонента в процентах с учетом процедуры установления коэффициента корреляции. Как и в предыдущем случае, в качестве коэффициента применяется балльное значение уровня риска. Результаты оценки целесообразно оформить в таблице 7.

управлению, при рассмотрении отчетности о функционировании, качестве и результатах бизнес-процесса. При этом осуществляется оценка вероятности возникновения сбоев с целью выработки оперативных решений по совершенствованию СВК и обеспечению выполнения поставленных задач. Индикаторами сбоев в процессе могут выступать показатели результативности и эффективности бизнес-процесса.

При осуществлении оценки внутреннего контроля внутренним аудитом, по нашему мнению, целесообразно провести анализ системы отчетности и показателей результативности и эффективности функционирования бизнес-процесса на предмет их достаточности, объективности и своевременности. Для целей анализа предлагается применить табличную группировку информации, приведенную в таблицах 8, 9.

Таблица 7 - Оценка информационной и коммуникационной систем бизнес-процесса

Этап бизнес-процесса Риски бизнес-процесса Уровень риска Применяемая система* Оценка информационного обеспечения и обмена информацией Коррелирование оценки процедур внутреннег о контроля с уровнем риска

Вопрос 1 Вопрос 2 Вопрос 3 Результат оценки (установленные недостатки) Итого баллов

Да (1) Нет (0) Да (1) 2 Определяется как произведение значения графы 9 и графы 3

Итого баллов

Максимально возможное кол-во баллов с учетом корреляции на уровень риска

Балльная оценка (итого баллов : максимально возможное кол-во баллов • 100)

*система информационного обеспечения и обмена информацией

Таблица 8 - Отчетность, формируемая в процессе реализации бизнес-процесса

Наименование отчетности Цель формирования и представления отчетности Документы-основания для формирования отчетности Периодичность представления отчетности Ответственный исполнитель формирования и представления отчетности Пользователь отчетности

Таблица 9 - Показатели результативности и эффективности функционирования бизнес-процесса

Наименование показателя Цель определения показателя Периодичность определения показателя Порядок определения/ критерии оценки показателя Документы-основания для определения показателя Ответственный за определение показателя Пользователь информации об исполнении показателя

Далее по аналогии с оценкой выше описанных компонентов СВК предлагается провести бальную оценку мониторинга внутреннего контроля бизнес-процесса на основе вопросов, например:

1. Система отчетов и (или) показателей оценки обеспечивает контроль выполнения поставленных перед процессом задач?

2. При реализации процесса участниками осуществляется своевременное и соответствующее реагирование на выявленные недостатки?

3. При реализации процесса участниками осуществляется своевременное исполнение предписаний внешних контролирующих органов?

4. Определены центры ответственности за внедрением и исполнением предписаний (внутренних и внешних контролеров)?

5. Информация, представляемая в отчетности, достаточна для осуществления оперативного контроля за функционированием процесса?

6. Периодичность представления отчетности обеспечивает возможность своевременного реагирования руководства на сбои процесса?

7. Информация, представляемая в отчетности, объективно отражает процесс его функционирования?

8. Система показателей результативности и эффективности бизнес-процесса объективна для целей принятия управленческих решений?

9. Критерии оценки показателей эффективности и результативности могут являться индикаторами сбоев в процессе?

10. В анализируемом периоде факты ухудшения показателей оценки подтверждены сбоями в процессе?

Этап бизнес-процесса Риски бизнес-процесса Уровень риска Применяемая система отчетности, показателей оценки* Оценка систе конт мы мониторинга внутреннего роля бизнес-процесса Коррелирование оценки процедур внутреннего контроля с уровнем риска

Вопрос 1 Вопрос 2 Вопрос 3 Результат оценки (установленные недостатки) Итого баллов

Да (1) Нет (0) Да (1) 2 Определяется как произведение значения графы 9 на значение графы 3

Итого баллов

Максимально возможное кол-во баллов с учетом корреляции на уровень риска

Бальная оценка (итого баллов : максимально возможное кол-во баллов • 100)

в качестве показателей оценки принимаются показатели результативности и эффективности процесса

Таблица 10 - Оценка системы мониторинга внутреннего контроля бизнес-процесса

В завершение оценки эффективности дизайна внутреннего контроля анализируемого бизнес-процесса рекомендуется определить совокупную оценку компонентов СВК по четырехуровневой

системе оценок: высокая (76-100), средняя (51-75), низкая (26-50), отсутствует (0-25). Для оформления результатов предлагается использовать таблицу 11.

Таблица 11 - Оценка эффективности дизайна внутреннего контроля бизнес-процесса

Наименование компонента СВК Балльная оценка Качественная оценка,

компонента СВК, % В/С/Н/О*

Контрольная среда

Оценка рисков/процедур внутреннего контроля

Информационная и коммуникационная системы

Мониторинг внутреннего контроля

*В - высокая, С - средняя, Н - низкая, О - отсутствует

Качественная оценка эффективности дизайна внутреннего контроля бизнес-процесса позволяет сделать вывод о полноте и правильности описания внутреннего контроля, полноте покрытия внутренним контролем рисков бизнес-процесса, результативности внутреннего контроля, что в совокупности характеризует уровень его организации.

Несмотря на то, что определенные выводы о внутреннем контроле бизнес-процесса уже сформированы, оценка не завершена. Следуя схеме (рисунок 1), основанной на подходах, предложенных Министерством финансов РФ [3], необходимо осуществить оценку операционной эффективности внутреннего контроля.

Оценка операционной эффективности внутреннего контроля

Операционная эффективность внутреннего контроля означает, что внутренний контроль осуществляется в течение всего рассматриваемого периода постоянно в полном соответствии с утвержденным дизайном. Оценка операционной эффективности предполагает тестирование определенного объема доказательств осуществления процедур внутреннего контроля или выполнение определенного количества их повторений [3].

Тестирование процедур внутреннего контроля возможно с применением выборочного подхода. Выборка должна быть определена обоснованным методом, позволяющим распространить выводы на всю проверяемую совокупность, в отношении которой она произведена.

На размер выборки могут влиять:

1. Существенность процедур внутреннего контроля - процедуры, покрывающие существенные для бизнес-процесса риски, имеющие значение уровня риска от 15 до 25 (рисунок 2), подлежат более обширному тестированию вплоть до 100 % охвата.

2. Способ выполнения внутреннего контроля. Процедуры, осуществляемые в отсутствии средств

автоматизации (ручной контроль), подлежат тестированию в большем объеме, чем автоматизированные. Допустимо единственное повторение автоматизированной процедуры контроля в информационной системе с учетом отсутствия сбоев ее работы в течение анализируемого периода.

3. Изменения в бизнес-процессе. Например, изменения в объемах или видах сделок и операций, в дизайне внутреннего контроля, а также численности и квалификации ключевого персонала, ответственного за осуществление и оценку внутреннего контроля, произошедшие в течение проверяемого периода, могут потребовать увеличения размера выборки.

4. Степень зависимости конкретной процедуры от других процедур внутреннего контроля, сложность и уровень субъективности, присущие процедуре внутреннего контроля, зависимость процедуры внутреннего контроля от человеческого фактора.

Методами сбора доказательств операционной эффективности внутреннего контроля могут быть:

1. Опрос, в т. ч. тестирование. Проводится с целью оценки понимания персоналом исполняемых контрольных функций, получения информации о фактическом порядке функционирования бизнес-процесса и осуществления внутреннего контроля.

2. Наблюдение. Данный метод позволяет подтвердить факт осуществления процедуры внутреннего контроля.

3. Проверка доказательств осуществления процедур внутреннего контроля и их результатов. Применяется в случае документирования информации об осуществлении процедуры, выявленных ошибках и мерах по их устранению.

4. Повторное осуществление процедуры внутреннего контроля. Применяется при автоматизированных процедурах контроля, а также в случае, когда остальные методы не обеспечили достаточных доказательств эффективности внутреннего контроля.

Целесообразно применять комбинацию методов сбора доказательств операционной эффективности внутреннего контроля в отношении каждой отобранной для тестирования процедуры, поскольку применение только одной из них не может обеспечить достаточную уверенность в выводах. Например, при наблюдении существует риск того, что процедура внутреннего контроля осуществляется исключительно для наблюдателя. При опросе персонал может предоставлять информацию об утвержденном порядке осуществления внутренне-

го контроля, но на практике не следовать такому порядку.

При выявлении недостатков операционной эффективности внутреннего контроля необходимо скорректировать выводы об эффективности функционирования СВК, полученные на этапе оценки эффективности дизайна внутреннего контроля бизнес-процесса.

Результаты оценки операционной эффективности внутреннего контроля предлагается оформлять в табличной форме, соответствующей представленной ниже.

Таблица 12 - Оценка операционной эффективности дизайна внутреннего контроля бизнес-процесса

Этап бизнес-процесса Риски бизнес-процесса Уровень риска Процедуры внутреннего контроля Оценка процедур внутреннего контроля с учетом корреляции Результат тестирования процедур внутреннего контроля Итоговая оценка с учетом результатов тестирования

эффективна / неэффективна текстовое описание (обоснование) результата тестирования В случае признания процедуры внутреннего контроля неэффективной, оценка снижается до «0»

Далее предлагается осуществить переоценку компонентов «Оценка рисков» и «Процедуры внутреннего контроля» бизнес-процесса (таблица 6), и итоговый анализ эффективности внутреннего контроля бизнес-процесса (таблица 11).

На основании проведенной оценки формируется вывод об эффективности функционирования СВК бизнес-процесса. Формулировки вывода, по нашему мнению, могут быть представлены следующим образом:

^ высокая оценка - система внутреннего контроля функционирует эффективно, предоставляет разумные гарантии достижения целей процесса. Выявленные отклонения не несут финансовые и операционные риски для процесса;

^ средняя оценка - системы внутреннего контроля требуют улучшений в части организации процесса и внедрения дополнительных контролей, обеспечивающих разумные гарантии достижения целей Общества. Выявленные отклонения носят преимущественно не существенный характер и требуют принятия корректирующих или предупреждающих действий;

^ низкая оценка - система внутреннего контроля функционирует не эффективно. Выявленные отклонения носят преимущественно существенный

характер, влияют на результаты процесса и требуют принятия незамедлительных корректирующих или предупреждающих действий со стороны руководства. Отклонения и корректирующие их меры требуют постоянного мониторинга до улучшения ситуации;

^ отсутствует - система внутреннего контроля функционирует не эффективно. Выявленные отклонения носят критический характер, не позволяют бизнес-процессу достигать запланированных целей, требуют принятия незамедлительных действий со стороны руководства.

Следует отметить, что если хотя бы один из компонентов СВК имеет существенные недостатки и соответственно оценку «низкая» или «отсутствует» система внутреннего контроля бизнес-процесса признается в целом неэффективной в силу действия общепризнанных принципов СВК [6]:

- каждый из компонентов СВК должен существовать и работать;

- компоненты СВК должны функционировать совместно и интегрированно.

Заключение

Само по себе проведение оценки СВК не приведет к повышению эффективности и (или) оптимизации бизнес-процесса. Определяющим фактором является реакция менеджмента на ее результаты,

которая может реализовываться по нижеприведенным стратегиям:

- уклонение - отказ от шагов и деятельности (этапов процесса), в процессе которых возникают существенные недостатки;

- снижение - реализация мероприятий, осуществление действий, направленных на уменьшение существенных недостатков;

- перераспределение - покрытие существенных недостатков страхованием;

- принятие - отсутствие действий, применяемых при других способах реагирования на существенные недостатки.

В рамках стратегии «снижение» осуществляется разработка мероприятий по совершенствованию СВК бизнес-процесса, которые могут включать:

- разработку и внедрение новых, а также обновление (при необходимости) существующих контрольных процедур (включая автоматизированные контроли и контрольные процедуры на уровне бизнес-процессов);

- формализацию контрольных процедур во внутренних нормативных документах (уровень формализации контрольных процедур определяется организацией самостоятельно и зависит от сложности контрольных процедур, потребностей, предъявляемых к формализации нормативных требований, оценки покрываемых рисков);

- установление прозрачной схемы организации управления бизнес-процессом по корпоративной вертикали, взаимодействия структурных подразделений по всей вертикали бизнес-процесса на основе утвержденных единых стандартов, правил и методик;

- тестирование формы, содержания и операционной эффективности контрольных процедур и каналов информационного обмена для определения их эффективности и достаточности.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

В заключение необходимо напомнить о необходимости соблюдения баланса между затратами на реализацию мероприятий, направленных на совершенствование бизнес-процесса (включая процесс проведения оценки СВК), и эффекта от их реализации, цитируя Л. И. Брежнева, «Экономика должна быть экономной».

СПИСОК ЛИТЕРАТУРЫ

1. «О бухгалтерском учете» [Электронный ресурс]. Федеральный закон от 06 дек. 2011 г. № 402-ФЗ (ред. от 23 мая. 2016 г.). Доступ из справ.-правовой системы «КонсультантПлюс».

2. «Об утверждении Методических рекомендаций по организации работы внутреннего аудита в акционерных обществах с участием Российской

Федерации» [Электронный ресурс]. Приказ Федерального агентства по управлению государственным имуществом от 04 июля 2014 г. № 249. Доступ из справ.-правовой системы «КонсультантПлюс».

3. Информация Минфина России № ПЗ-11/ 2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» [Электронный ресурс]. Режим доступа: http://www.minfin.ru (дата обращения: 06.02.2017).

4. «ГОСТ Р ИСО/МЭК 31010-2011. Национальный стандарт РФ. Менеджмент риска. Методы оценки риска».

5. Международные основы профессиональной практики внутреннего аудита. Институт внутренних аудиторов. [Электронный ресурс]. Режим доступа: http: //www .iia-ru.ru/files/documents_open/Standards %20rus%202015.pdf (дата обращения: 25.11.2016).

6. Комитет спонсорских организаций Комиссии Тредуэя COSO Внутренний контроль. Интегрированная модель (концепция). Перевод НП «Институт внутренних аудиторов», 2013 186 с.

7. Аксенова Н. И., Галимов И. А., Герасимова Л. Н., Заболоцкая В. В., Затулина Т. Н., Кучин-ский А. В., Середюк Е. А., Ткаченко Д. Д., Уразае-ва Л. Ю., Чараева М. В., Чернов С. С. Финансовое управление развитием экономических систем. Новосибирск. 2011. 172 с.

8. Емельянов С. Г., Голик Н. И., Новикова И. В., Чиркова М. Б., Федосов П. Е., Золото-рев В. Н., Попов В. В., Овчинникова Т. И., Клойз-нер В. Д., Девяткин Г. Т., Вавулин Д. А., Тимошенко О. А., Варламова Т. П., Лахнова Т. В., Могилев-ская Г. И., Лаврентьева И. В., Великая Е. Г., Литвинова А. В., Семенов В. А., Исупова О. А. Современное предпринимательство: социально-экономическое измерение. Воронеж. 2003. 257 с.

9. Буньковский Д. В. Процессный подход в управлении инвестиционными проектами // Актуальные проблемы права, экономики и управления. 2014. № 10. С. 18-21.

10. Осипенко О. В. Корпоративный контроль: экспертные проблемы эффективного управления дочерними компаниями. Книга вторая: обеспечение корпоративного контроля. М. : Статус. 2014. 686 с.

11. Иванов О. Б., Лаврова Т. В. Роль внутрен-н е г о аудита в обеспечении эффективного функционирования системы управления рисками компании // Аудиторские ведомости. 2014. № 10.

12. Каковкина Т. В. Система внутреннего контроля как средство выявления рисков организации // Международный бухгалтерский учет. 2014. № 36.

13. Люльков Р. Н., Палферова С. Ш., Саннико-ва Е. А. Внутренний контроль в системе управления экономическим субъектом и обеспечении его устойчивости развития // НГИ. 2010. № 12 С. 94-100.

14. Заступов А. В. Подходы к оценке и управлению рисками в нефтяной отрасли // Самарский научный вестник. 2014. № 1 (6). С. 53-55.

15. Юшкова С. Д. Система внутреннего контроля - механизм для снижения рисков // Аудиторские ведомости. 2011. № 2. С. 36-43.

16. Киреева В. В. Методика оценки элементов системы внутреннего контроля налогообложения аудируемого лица // Аудитор. 2017. № 3. С. 21-29.

17. Скачко Г. А., Тихонов Г. В. Основы формирования системы внутреннего контроля в условиях рыночной экономики // Аудиторские ведомости. 2017. № 1-2. С. 167-176.

18. Филипьев Д. Ю. Эффективность внутреннего контроля: проблемы и критерии оценки // Аудиторские ведомости. 2016. № 9. С. 69-82.

19. Сквирская Е. Л. Оценка средств контроля в ходе аудита: методические приемы и рекомендации [Электронный ресурс] // Электронный журнал «Финансовые и бухгалтерские консультации». 2011. № 5. Доступ из справочно-правовой системы «Кон-сультантПлюс».

20. Серебрякова Т. Ю. К вопросу об оценке эффективности внутреннего контроля потребительского общества [Электронный ресурс] // Современные проблемы науки и образования. 2013. № 5. Режим доступа: http://www.science-education.ru/ru/ article/view?id=10720.

21. Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities [Текст]. 2011. Third Edition. V. 2.

REFERENCES

1. «O Buhgalterscom uchete» [Elektronyi resurs]. Federalny zakon ot 6 dek. 2011 402-FZ (red. Ot 23 Maya 2016 g.). Dostup iz spravochno-pravovoy sistemy «Konsultant plus».

2. «Ob utverzhdenii Metodicheskih rekomen-datsiy po organizatsii vnutrennego audita v aktsio-nernyh obschestvah s uchastiem Rosiyskoy Federatsii»: Prikaz Federalnogo agentstva po upravleniu gosudarst-vennym imuschestvom ot 04.07.2014 № 249 Dostup iz spravochno-pravovoy sistemy «Konsultant plus».

3. Informatsya Minfina Rossii № PZ-11/2013 «Organizatsya i osuschestvlenie ekonomicheskim sub'ektom vnutrennego kontrolya sovershaemyh faktov khozyastvennoi zhizny, vedeniya buhgalterskogo ucheta i sostavleniya buhgalterskoi (finansovoi) otch-

etnosti» [Elektronyi resurs]. Rezhim dostupa: http://www.minfin.ru (accessed date: 06.02.2017).

4. GOST P ISO/MEK 31010-2011. Natsionalny standart RF. Menedjment riska. Metody otsenki riska.

5. Mezhdunarodnye osnovy professionalnoy prak-tiki vnutrennego audita [Elektronyi resurs]. Rezhim dostupa: http://www.iia-ru.ru/files/documents_open/Stan-dards%20rus%202015.pdf (accessed date: 25.11.2016).

6. Komitet sponsorskih organizatsiy Komisii Tru-da. COSO Vnutreniy kontrol. Integrirovannaya model (kontseptsya) (The Committee of sponsoring organizations of the Board of Labour COSO Internal control. The integrated model (concept)), Perevod NP «Institut vnutrennyh auditorov» 2013. 186 p.

7. Aksenova N. I., Galimov I. A., Gerasimo-va L. N., Zabolockaja V. V., Zatulina T. N., Kuchins-kij A. V., Seredjuk E. A., Tkachenko D. D., Urazae-va L. Ju., Charaeva M. V., Chernov S. S. Finansovoe upravlenie razvitiem jekonomicheskih system (Financial management of development of economic systems), Novosibirsk, 2011, 172 p.

8. Emel'janov S. G., Golik N. I., Novikova I. V., Chirkova M. B., Fedosov P. E., Zolotorev V. N., Popov V. V., Ovchinnikova T. I., Klojzner V. D., Devjat-kin G. T., Vavulin D. A., Timoshenko O. A., Var-lamova T. P., Lahnova T. V., Mogilevskaja G. I., La-vrent'eva I. V., Velikaja E. G., Litvinova A. V., Se-menov V. A., Isupova O. A. Sovremennoe pred-prinimatel'stvo: social'no-jekonomicheskoe izmerenie ( Modern business: social and economic measurement), Voronezh, 2003, 257 p.

9. Bun'kovskij D. V. Processnyj podhod v uprav-lenii investicionnymi proektami (Process approach in management of investment projects), Aktual'nye prob-lemy prava, jekonomiki i upravlenija, 2014, No. 10, pp. 18-21.

10. Osipenko O. V. Korporativny control: ek-spertnye problemy effektivnogo upravlenya dochernimi kompaniyami (Corporate control: expert problems of effective management of subsidiary companies.) Kniga vtoraya: obespechenie korporativnogo kontrolya. M. : Status. 2014. 686 p.

11. Ivanov O. B., Lavrova T. V. Rol vnutrennego audita v obespechenii effektivnogo funktsionirovaniya sistemy upravleniya riskamy kompanii (Role of internal audit in ensuring the effective functioning of the risk management system of the company). Auditorskie ve-domosti. 2014, № 10.

12. Kakovkina T. V. Sistema vnutrennego kontrolya kak sredstvo viyavlenya riskov organizatsii (The System of internal control as a means to identify risks in organizations), Mezhdunarodny buhgalterski uchet. 2014, № 36.

13. Lulkov R. N., Palferova S. Sh., Sanniko-va E. A. Vnutrenii control v sisteme upravlenya ekonomicheskim sub'ektom i obespechenii ego ustoichivosti razvitiya (Internal control in the system of commercial entity management and sustainability of its development), NGI. 2010, No. 12 pp. 94-100.

14. Zastupov A. V. Podhody k otsenke i uprav-leniu riskami v neftyanoi otrasli (Approaches for assessment and management of risks in oil industry), Sa-marskiy nauchny vestnik. 2014, № 1 (6), pp. 53-55.

15. Yushkova S. D. Sistema vnutrennego kontrolya- mekhanizm dlya snizheniya riskov (The system of internal control is a mechanism to reduce risks), Auditorskie vedomosti. 2011. No. 2. pp. 21-29.

16. Kireeva V. V. Metodika otsenki elementov sistemy vnutrennego kontrolya nalogooblozheniya au-diruemogo litsa (The elements evaluation methodology of the internal control taxation system of the audited entity), Auditor. 2017. No. 3. pp. 21-29.

17. Skachko G. A., Tikhonov G. V. Osnovy formirovanya sistemy vnutrennego kontrolya v uslovi-ah rynochnoy ekonomiki (Fundamentals of formation of the internal control system in a market economy), Auditorskie vedomosti. 2017. No. 1-2. pp.167-176.

18. Philipyev D. Y. Effektivnost vnutrennego kontrolya: problemy i kriterii otsenki (The effectiveness of internal control: problems and criteria of assessment), Auditorskie vedomosti. 2016. No. 9. pp. 69-82.

19. Skvirskaya E. L. Otsenka sredstv kontrolya v hode audita: metodicheskie priyomy i rekomendatsii (Evaluation of controls during the audit: methods and recommendations) [Eletrony resurs] // Elektrony zhurnal «Finansovie i buhgalterskie konsultatsii». 2011. No. 5. Dostup iz spravochno-pravovoy sistemy «Konsultant Plus».

20. Serebryakova T. Y. K voprosu ob otsenke effektivnosti vnutrennego kontrolya potrebitelskogo ob-chestva (Regards the question of the effectiveness evaluation of the internal control of a cooperative society) [El-ektrony resurs]. Sovremennye problemy nauki i obra-zovaniya. 2013. No. 5. Rezhim dostupa: http : //www .science -education. ru/ ru/ article/ view?id=10720

21. Guide to using International standards on auditing in the Audit of small and medium enterprises [Text]. 2011. Third edition. V. 2.

Дата поступления статьи в редакцию 21.04.2017, принята к публикации 14.06.2017.

i Надоели баннеры? Вы всегда можете отключить рекламу.