CC BY
252
Р.А. Кириллов
подходы к организации систем
ВНУТРЕННЕГО КОНТРОЛЯ
в компаниях банковской СФЕРЫ РФ
Ключевые слова: концепция внутреннего контроля, внутренний контроль, система внутреннего контроля, внутренний аудит.
Анализ эволюции корпоративных отношений показывает, что в российской практике управления и контроля с некоторым опозданием (порядка 15-20 лет) повторяются процессы, тенденции и явления, которые имели место в экономически развитых странах. Данная ситуация позволяет превратить отставание в преимущество, не повторять ошибки, а также предвидеть и оценивать риски, разрабатывать и реализовывать адекватные и эффективные системы внутреннего контроля.
В советском периоде существовала концепция тотального контроля, «узкими» местами которой являлись простота и формальность проверок, жесткая регламентация деятельности, трудность распознавания отклонений от установленных стандартов, расплывчатость формулировок контролеров, сводящаяся к ссылке на соответствующую инструкцию без указания причин и следствий конкретных сбоев в работе.
Лидером в процессе унификации требований к системам внутреннего контроля можно считать США, где в 1985 году на средства и при участии пяти профессиональных саморегулируемых организаций -
AICPA (American Institute of Certified Public Accountants),
Американская Ассоциация по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute),
Института внутренних аудиторов (Institute of Internal Auditors, IIA), Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью. Ее председателем стал Джеймс С. Тредуэй (James C. Treadway). В 1987 году комиссией Тредуэя был опубликован отчет, содержащий призыв к организациям-спонсорам упорядочить основные понятия в системе внутреннего контроля компаний. Результатом аналитического обзора литературы по этому вопросу стала «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework), сформированная рабочей группой под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) и представленная общественности в 1992 году. Этот документ получил краткое название COSO (концепция COSO, модель COSO) по наименованию комитета-организатора.
Модель COSO была особенно важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля. В ней также были определены основные понятия и определения внутреннего контроля и его ключевые компоненты, исходя из следующих ключевых предпосылок:
• Внутренний контроль - это процесс, то есть средство достижения цели, а не самоцель.
© Р.А. Кириллов, 2013.
• Внутренний контроль осуществляется людьми, поэтому для него важны не только (и не столько) правила, процедуры и другие руководящие документы, но люди на всех уровнях организации.
• От внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но ни как не абсолютной гарантии безошибочной работы.
• Внутренний контроль обеспечивает достижение поставленной цели, или нескольких целей в смежных областях деятельности.
Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием следующих целей:
1. целесообразность и финансовая эффективность деятельности (включая сохранность активов);
2. достоверность финансовой отчетности;
3. соблюдение применимого законодательства и требований регулирующих органов.
По оценке COSO система внутреннего контроля должна строиться из пяти взаимосвязанных компонентов:
1. контрольная среда и нравственный климат,
2. оценка риска,
3. мероприятия контроля,
4. сбор и анализ информации и передача ее по назначению,
5. мониторинг и исправление ошибок [4].
Последователем в развитии и применении модели COSO является Базельский комитет по банковскому надзору (БКБН). В 1998 году он выпустил два документа («Основы оценки системы внутреннего контроля» и «Система внутреннего контроля в банках: основы организации», Публикации №33 и 40), посвященных оценке эффективности внутреннего контроля в банках [3]. БКБН разработал 13 принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. Они были сгруппированы в пять категорий, совпадающих с предложенными COSO, и одной, специфической для банковсой системы. Дальнейшее развитие концепция риск-ориентированного внутреннего контроля получила в документах Базельского комитета, посвященных управлению операционным риском. В этих документах частично нашли отражение и многие новые идеи, изложенные в последней разработке COSO - «Концепции управления рисками предприятия» (Enterprise Risk Management Framework).
В основе создания любых систем контроля должны быть следующие основные требования:
■ Эффективность контроля, подразумевающая выполнение обязательств, предотвращение недостатков, снижение/оптимизация расходов на осуществление контрольных процедур, а на персонал, техническое и информационное обеспечение контроля;
■ Стратегическая направленность;
■ Ориентация на результаты;
■ Соответствие характеру деятельности объекта контроля.
К дополнительным требованиям различные авторы относят
своевременность, гибкость, экономичность, полноту, систематичность,
упреждающий характер, объективность, справедливость, компетентность,
деловой настрой, доброжелательность. Этот список открыт.
Ю.Н. Юденков [2] считает, что переход к риск-ориентированному подходу дает быстрый и доказательный результат. В основе перехода от традиционной к риск-ориентированной модели лежат методологические процедуры формирования СВК, в частности, разработка методологии по оценке риска в банке, включающая:
1) определение проверяемых (контролируемых, аудируемых) объектов;
2) определение факторов риска;
3) привязку проверяемых (контролируемых, аудируемых) объектов к бизнес-процессам;
4) методологию присвоенных рейтингов (баллов) факторам риска;
5) методологию определения уровня риска по проверяемым (контролируемым, аудируемым) объектам;
6) разработку программы по оценке риска;
7) обсуждение и координацию методологии оценки рисков с подразделениями
банка;
8) разработку внутреннего документа, включающего методологию оценки риска для целей СВК (департамента внутреннего аудита);
9) подготовку инструкции по работе с программой по оценке рисков для сотрудников СВК (департамента внутреннего аудита).
Власов С.В. на основе проведенного анализа предлагает следующий вывод: чем больше банк дорожит своей репутацией, тем значительнее внутренний контроль должен быть ориентирован на снижение количества ошибок, а не на сокращение потерь от этих ошибок. Опираясь на это утверждение, он выделяет две концепции организации внутреннего контроля:
1. Осуществление мер по снижению количества ошибок - должна быть преобладающей для крупных банков;
2. Снижение убытков от допускаемых ошибок - в качестве основной может быть оправдана в небольших банках.
Вопрос выбора концепции контроля, несомненно, должен относиться к компетенции руководства банка, ответственного за стратегические решения. Применение первой концепции в значительной степени способствует снижению общих потерь от допущенных ошибок, однако вопрос их количественной оценки (что соответствует второй концепции контроля) требует отдельно рассмотрения [1]. По мнению Власова С. В. применение достаточно объемного выборочного контроля и даже дублирование контрольных процедур приводят в итоге к уменьшению рисков.
На современном этапе экономического развития можно отметить два подхода в работе системы внутреннего контроля.
1. Работа в традиционной модели:
— стандарт — нормативные акты и внутренние регламенты;
— акты проверок СВК — отчеты о проделанной работе и выявленных нарушениях;
— план мероприятий готовит СВК, согласовывает в распоряжении;
— «краткий отчет» для руководства с перечнем наиболее серьезных нарушений;
— нерегулярный контроль исполнения распоряжений.
2. Работа в новой модели:
- стандарт — приемлемость уровня риска, обеспеченного системами внутреннего контроля (в том числе риска несоответствия законодательству);
- по каждому выявленному факту проводится анализ уязвимости системы контроля, информируется руководство (прилагаются перечень фактов, оценка рисков и рекомендации СВК);
- факты и выводы подтверждаются банковским бизнесом, план действий готовит подразделение, заинтересованное в уменьшении риска;
- СВК готовит итоговый отчет с ключевыми проблемами, оценивает адекватность предложенных действий и выпускает согласованное с зампредами распоряжение с планом действий;
- ежемесячный контроль выполнения плана действий.
При проведении проверки отдельных операций традиционного внутреннего контроля в кредитной организации, в том числе во внутренних структурных подразделениях кредитной организации, дается оценка:
- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;
- надежности установленных и применяемых кредитной организацией отдельных способов контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией.
В вопросах оценки системы внутреннего контроля при традиционном подходе принято ориентироваться на соответствие созданной системы органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации о составе, порядке их образования и полномочиях. В частности, необходимо установить, имеет ли кредитная организация внутренние документы, определяющие:
- порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля;
- порядок и процедуры осуществления внутреннего контроля;
- порядок мониторинга системы внутреннего контроля советом директоров, исполнительными органами кредитной организации.
Учитывая, что одним из основных постулатов COSO является прямая ответственность как совета директоров (т.е. органа, представляющего интересы владельцев и устанавливающего исходя из этого общие принципы деятельности предприятия), так и менеджмента (т.е. исполнительного органа предприятия и его руководителей) за создание и обеспечение эффективного осуществления внутреннего контроля, можно сказать, что система внутреннего контроля может быть признана эффективной только когда:
• утверждены и периодически пересматривается владельцами (Советом директоров) документы, устанавливающие стратегию и политику финансовой организации в области внутреннего контроля.
• утвержденная стратегия и политика внедряется менеджментом в практику на базе оценки рисков.
• создана необходимая инфраструктура, позволяющая обеспечить эффективность контролей.
• созданы эффективные и безопасные каналы доведения информации.
• проводится независимый мониторинг эффективности системы внутреннего контроля.
Таким образом, при определении эффективности и адекватности системы внутреннего контроля должны в первую очередь учитываться не конкретные формы, методы и технологии контроля, не количество людей, занятых контролем, количество проведенных ими проверок или выявленных ошибок, а действия (или бездействие) менеджмента и владельцев компании, направленные на встраивание внутреннего контроля во все бизнес-процессы, своевременную оценку рисков и эффективности мер контроля, применяемых для смягчения их воздействия. В этом смысле выявление недостатков или нарушений может являться сигналом о возможной проблеме, связанной с отсутствием или неправильной работой контроля, и этот сигнал требует глубокого анализа причин и понимания бизнес-процесса.
Литература
1. Власов С. В. К вопросу об организации внутреннего контроля в банковском секторе. // Деньги и кредит - 2007. - №2. - с. 33-34
2. Юденков ЮН. Построение системы риск-ориентированного внутреннего контроля //«Внутренний контроль в кредитной организации», №3, 2009 г
3. Письма Банка России № 87-Т от 10.07.2001 и №59-Т от 13.05.2002 соответственно.
4. Тихомиров А. «Ориентируясь на риски, или как оценивать внутренний контроль», at-ihom@yandex.ru
Л.В. Кузьмина П.Н. Захаров
ПЕРСПЕКТИВЫ ОРГАНИЗАцИИ БИЗНЕС-ИНКУБАТОРОВ
в исправительных учреждениях владимирской
ОБЛАСТИ
Ключевые слова: инновация, регион, исправительное учреждение, бизнес-инкубатор, пенитенциарная система.
По данным администрации Владимирской области [6] в 2011 году во Владимирской области были введены в эксплуатацию 10 новых промышленных производств с общим объемом инвестиций около 3 млрд. рублей и созданием порядка тысячи новых рабочих мест. Численность официально зарегистрированных безработных снизилась с 17 тысяч до 14 тысяч человек. В этом же году, в плановом режиме, создан Фонд содействия развитию инвестиций. В поселке Ставрово, городах Судогда и Покров были открыты муниципальные бизнес-инкубаторы, а в городе Коврове продолжены работы по строительству регионального бизнес-инкубатора инноваций. В феврале текущего года -еще один - в округе Муром.
Можно утверждать, что на данный момент в области функционирует следующая система, обеспечивающая государственную поддержку инвесторов, которая, по мнению
© Л.В. Кузьмина, П.Н. Захаров, 2013.
