CC BY
299
НА ПУТИ К МЕЖДУНАРОДНЫМ СТАНДАРТАМ
УДК 65.012.7
ПОСТАНОВКА ВНУТРЕННЕГО КОНТРОЛЯ КАК ОСНОВА ДЛЯ ПЕРЕХОДА НА МСФО: ТИПИЧНЫЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ
Л. В. ШУКЛОВ,
кандидат экономических наук, ведущий методолог управления бухгалтерского учета и контроля E-mail: lev. shuklov@gmail. com Международная группа компаний «ИТЕРА»
Западные банки и биржи часто требуют соответствия внутреннего контроля стандартам COSO или SOX для публичных компаний. В то же время многие непубличные компании, подготавливая отчетность по Международным стандартам финансовой отчетности, часто не задумываются о совершенствовании внутреннего контроля. Когда возникает такая необходимость, внутренний контроль реформируется в авральном режиме. Созданная таким образом система внутреннего контроля предотвращает мошенничество, но тормозит развитие компании, так как необходимо долгое время на ее отладку с точки зрения соответствия корпоративной стратегии развития. В статье предложен алгоритм поэтапной постановки внутреннего контроля с самого начала развития компании. Проведено комплексное исследование, включающее более 50 предприятий, на основе которого выявлены основные недостатки систем внутреннего контроля в российских компаниях и предложены пути их решения.
Ключевые слова: внутренний контроль, COSO, SOX, развитие компании, этапы постановки контроля, критерии эффективности контроля, типичные проблемы организации контроля, контроллинг.
Процесс подготовки отчетности по Международным стандартам финансовой отчетности (МСФО) неизбежно связан
с совершенствованием внутреннего контроля в компаниях. Ни одна компания не застрахована от манипулирования финансовой отчетностью, поэтому обеспечение достоверности управленческой отчетности — важная самостоятельная задача внутреннего контроля.
Начиная с 1990-х гг. роль внутреннего контроля в экономически развитых странах резко возросла. Поэтому в зависимости от целей составления отчетности по МСФО могут потребоваться преобразования, связанные с внедрением систем внутреннего контроля. Например, в случае выхода на американские и азиатские рынки капитала система внутреннего контроля в компании должна отвечать требованиям SOX (англ. Sarbanes-Oxley Act—закон Сарбейнса—Оксли), принятым в 2002 г. [7].
Многие западные банки, предоставляя кредиты компаниям и оценивая их финансовое состояние на основе отчетности по МСФО требуют соответствия системы внутреннего контроля стандартам COSO (англ. The Committee of Sponsoring Organizations of the Treadway Commission — Комитет организаций—спонсоров Комиссии Тредуэя). Эти требования также предъявляет Лондонская фондовая биржа.
Современный этап истории унификации требований к системе внутреннего контроля за деятельностью предприятий начался в 1985 г. в США, где при участии и на средства пяти профессиональных саморегулируемых организаций была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью — комиссия Тредуэя (названа по имени первого председателя Д. С. Тредуэя). Выпущенный комиссией в 1987 г. отчет содержал призыв к перечисленным ранее организациям объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Результат этой работы был представлен общественности в 1992 г. под названием «Интегрированная концепция внутреннего контроля» (Internal Control — Integrated Framework). Кратко этот документ принято называть концепцией COSO [2].
В 1992 г. основанный Лондонской фондовой биржей комитет под председательством Э. Кэдбери принял рекомендации по разработке требований к кодексу корпоративного управления, идентичные COSO. В 1998 г. Лондонская фондовая биржа издала объединенный Кодекс корпоративного управления, включивший в себя ранее разработанные принципы и требования. В 1995 г. Совет по критериям контроля (CoCo) канадского института дипломированных бухгалтеров опубликовал руководство по контролю в полном соответствии с принципами COSO [3].
В России подходы к внутреннему контролю во многих компаниях сохранились еще с советских времен. Крупные компании без иностранного участия и государственные компании пользуются хорошо отлаженными за долгие годы бизнес-процессами, укладывающимися в их иерархическую вертикально интегрированную структуру. Эти процессы позволяют осуществлять жесткий и надежный контроль, но такие компании имеют очень низкую степень адаптации к изменению рыночной ситуации.
Практически никакая позитивная инициатива в них не будет воспринята, пока не поступит сигнал с самого верха. Поскольку эти бизнес-процессы существуют долго и меняются медленно, то внутренний контроль в них далеко не всегда направлен на те зоны, которые представ-
ляют собой потенциальные угрозы для компании, поскольку ситуация на рынке и риски быстро изменяются.
Что касается малого и среднего бизнеса в России, то эти предприятия пренебрегают соответствующей международным стандартам системой внутреннего контроля до того момента, пока не возникает потребность в привлечении дополнительного капитала в форме кредитов иностранных банков либо первичного размещения акций. Затем эти предприятия переходят к быстрому пересмотру бизнес-процессов и авральному переходу к международным законодательным требованиям в области внутреннего контроля. Для них основополагающими документами становятся закон Сарбейнса—Оксли, принятый в США, и директивы ЕС.
При таком подходе формируется несовершенная система внутреннего контроля, которая хотя и отвечает международным нормам, но не содействует развитию организации, поскольку новые бизнес-процессы не являются в полной мере продуманными и отлаженными, а контроль добавляет им жесткость, что в результате снижает мотивацию и препятствует внедрению инноваций.
Рассмотрим пример. Предприятие улучшает систему внутреннего контроля и создает независимую службу внутреннего аудита. Эта служба в качестве одной из процедур профилактического контроля использует контрольную закупку продукции предприятия и проверку ее качества. В результате эксперты приходят к выводу о наличии некоторого количества единиц бракованной продукции. В результате вводится обязательный контроль качества по окончании производства продукции, после чего бракованные образцы в продажу не поступают. Однако через некоторое время выясняется, что данная мера привела к замедлению производства продукции, в результате чего для выполнения того же самого объема заказа, что и раньше, требуется больше времени. Это происходит из-за того, что причиной брака является низкое качество одного из компонентов продукции. Производство единицы продукции занимает 12 ч, в то же время, для того чтобы возвратить поставщику некачественный компонент и привести новый требуется 4 ч. Таким образом, процедуру контроля качества лучше поставить не по окончании производственной цепочки, а
перед отпуском компонента в производство, т. е. перед «узким звеном» в производстве.
Отладка бизнес-процессов при постановке внутреннего контроля всегда занимает какое-то достаточно длительное время, и для этого обычно требуется несколько раз реорганизовывать бизнес-процессы. Если пересматривать и внедрять систему внутреннего контроля аврально по указке сверху для соответствия нормам международных законодательных актов, то ситуаций, аналогичных описанной в примере, вызывающих необходимость перестройки бизнес-процессов, возникнет одновременно множество. Процессы будут влиять друг на друга, и для их комплексного решения могут потребоваться годы, если таковое вообще будет найдено. Решая одни проблемы, руководство компании будет наталкиваться на другие, несмотря на то, что все проблемы будут выявляться службой внутреннего контроля.
Чтобы такого не происходило, внутренний контроль нужно внедрять постепенно, с самого начала развития организации. Степень контроля и состав процедур должны соответствовать размерам организации, этапу ее жизненного цикла, специфике внешних и внутренних рисков. Словом, система внутреннего контроля, соответствующая международным стандартам, должна сформироваться на предприятии постепенно шаг за шагом сама собой к тому моменту, когда потребуется выходить на международные рынки капитала.
Целью автора является разработка основных принципов построения системы контроля на разных этапах жизненного цикла организации таким образом, чтобы система внутреннего контроля способствовала развитию и являлась одной из движущих сил развития. Для этого на основе анализа практического опыта многолетней консалтинговой работы автором были выявлены проблемы внедрения принципов внутреннего контроля по стандартам COSO на предприятиях, находящихся на разных этапах жизненного цикла.
Определение внутреннего контроля в трактовке COSO звучит как совокупность действий совета директоров, менеджмента и сотрудников на всех уровнях. Это процесс, направленный на достижение разумной уверенности в достижении целей организации путем повышения надежности и достоверности финансовой и операционной
информации и отчетности; повышения эффективности и результативности деятельности; поддержания соответствия деятельности законодательству и регулирующим ее нормативам [6].
Трактовка внутреннего контроля COSO ставит внутренний контроль в один ряд с таким важным понятием в управлении предприятием, как контроллинг. Существует множество определений понятия «контроллинг». Одни авторы определяют его как систему управления процессом достижения конечных целей и результатов деятельности фирмы [1]. Другие считают, что контроллинг — подсистема управления, которая координирует подсистемы планирования, контроля и информационного обеспечения, поддерживая тем самым системообразующую и системоувязывающую координацию [4]. Есть также и иные определения. Таким образом, постепенное приведение системы внутреннего контроля компании в соответствие с принципами COSO означает постановку контроллинга и переход к философии управления, ориентированной на развитие компании.
Внутренний контроль в понимании COSO основывается на интеграции в бизнес-процессы определенных процедур, обеспечивающих выполнение управленческих решений с минимальными рисками. В зависимости от целей все процедуры контроля можно разделить на четыре группы: директивные, профилактические, детективные и корректирующие.
Директивные процедуры предназначены для того, чтобы направлять работу компании в нужном направлении. Директивными являются законы, бизнес-планы, бюджеты, руководства по осуществлению бизнес-процессов.
Профилактические процедуры позволяют выявить и предотвратить нежелательные варианты развития событий. Разделение обязанностей, визирование и разрешение сделок контролерами процесса, а также принятие решений на основе регулярных отчетов по исполнению договоров относятся к этой группе средств внутреннего контроля.
Детективные процедуры — способы идентифицировать и информировать руководство компании о нежелательных событиях, если они наступили. Это позволяет менеджерам своевременно корректировать работу компании.
Корректирующие процедуры предназначены для контроля за каким-либо бизнес-процессом или сделкой, если события развиваются в нежелательном направлении. Подготовка отчетов и контроль руководства за проблемными ситуациями относятся к корректирующим процедурам.
Контроль, являясь одной из движущих сил развития, направлен не только на предотвращение мошенничества, защиту активов, выявление и исправление непреднамеренных ошибок в финансовых документах. Основные его направления в современном понимании включают процедуры директивного, профилактического, детективного и корректирующего характера. Они обеспечивают:
— связь между мотивацией сотрудников и стратегическими целями предприятия;
— повышение прозрачности бизнеса, достоверную и полную информацию для менеджмента в наиболее сжатые сроки;
— увеличение стоимости предприятия, создание эффективной структуры капитала, повышение эффективности инвестиционной деятельности;
— целевое управление финансовыми показателями в разбивке по продуктам;
— формирование корпоративной культуры предприятия.
Исторически с развитием организации первыми появляются профилактические процедуры, поскольку они начинают действовать уже тогда, когда нежелательные события еще не произошли. Корректирующие процедуры возникают позднее, в процессе выявления фактов мошенничества или непреднамеренных ошибок, поэтому появляются позже профилактических.
Под действием корректирующих процедур профилактические со временем изменяются и дополняются. По мере усложнения организационной структуры и бизнес-процессов компании система внутреннего контроля дополняется детективными процедурами, связанными с необходимостью периодически проводить комплексный анализ бизнес-процессов и их взаимоувязки, независимые проверки и оценку адекватности применяемых
профилактических и корректирующих процедур в изменяющихся условиях.
Последними в систему контроля встраиваются директивные процедуры. Они вырабатываются со временем и повышают эффективность систем внутреннего контроля в условиях сложной иерархии и делегирования ответственности путем установки четкого регламента действий различных сотрудников в типовых для бизнеса ситуациях. В малом бизнесе директивные процедуры скорее вредны, чем полезны, так как приводят к излишней бюрократизации на ранних этапах развития.
Процесс формирования системы внутреннего контроля на предприятии представлен на рис. 1.
Применительно к малому бизнесу система контроля может быть усеченной и состоять преимущественно из профилактических и корректирующих процедур (точка 1) и по мере усложнения организационной структуры компании дополняться детективными процедурами (точка 2).
Направления такого контроля должны быть связаны с защитой активов, повышением прозрачности информационных потоков и обеспечением
Корпоративная культура
§ Диверсификация —
I
§
-
X
а &
й X
Инвестиции
Защита активов
Информационные потоки
Мотивация —
Профилак- Коррек- Детектив- Директив-тические тирующие ные ные
Составпроцедур контроля
Рис. 1. Эволюция внутреннего контроля в процессе развития предприятия
эффективной мотивации сотрудников. Отсутствие процедур контроля, относящихся к какому-либо одному из этих направлений, замедляет процесс развития или вовсе останавливает его. Так, если малые предприятия целиком сосредоточатся на защите активов и предотвращении мошенничества, не обращая внимания на мотивацию сотрудников, начнется текучка кадров, меньше станет инициатив. Если сосредоточиться на оптимизации налогообложения и не обращать внимания на обеспечение прозрачности компании и управленческий учет, то менеджмент не будет иметь достоверных данных в нужной аналитический разбивке, при помощи которых можно гибко реагировать на изменение внешней среды. Отсутствие прозрачности к тому же вызовет рост стоимости капитала компании.
Завоевав определенную долю рынка, предприятия стремятся заинтересовать своей бизнес моделью инвесторов и привлечь дополнительный капитал, необходимый для совершения прорыва в дальнейшем развитии (модели жизненного цикла предприятия В. Р. Торберта [8] и Д. Миллера — П. Н. Фризена [5]). В этот период контроль становится основной движущей силой развития компании, особенно если привлечение инвестиций связано с тем, что компания должна стать публичной. В процессе первичного размещения акций требования многих бирж сводятся к обеспечению соответствия принципов внутреннего контроля модели COSO, закону SOX или иным нормативам. Высоко организованный контроль, включающий полный комплекс директивных, детективных, корректирующих и профилактических процедур снижает стоимость капитала, так как формирует позитивный имидж компании в глазах инвесторов и банков. Система внутреннего контроля предприятий в этот момент дополняется директивными процедурами, что делает ее соответствующей основным международным нормативам (точка 3 на рис. 1).
Аккумулировав достаточный капитал, дальнейшее развитие предприятий существенно зависит от умения управлять структурой капитала и проводить инвестиционную политику, поэтому система внутреннего контроля дополняется процедурами, связанными с этим направлением (точка 4 на рис. 1). Эти процедуры часто реализуются в форме участия специалистов по внутреннему
аудиту в рабочих группах по приобретению предприятий; утверждении политики кредитования и политики осуществления инвестиций для подразделений и дочерних компаний и т. п.
Позднее, когда жизненный цикл основных продуктов и услуг компании подходит к концу и возникает потребность в целевом калькулировании себестоимости, анализе затрат по бизнес-процессам, тщательном мониторинге рисков, система контроля дополняется процедурами, связанными с диверсификацией (точка 5 на рис. 1). Завершают процесс формирования системы внутреннего контроля процедуры, связанные с созданием корпоративной культуры, которая обеспечивает ассоциацию бренда компании с такими характеристиками, как качество, профессионализм, комфорт, стиль и т. п. (точка 6 на рис. 1). На этом этапе система внутреннего контроля дополняется процедурами, связанными с введением кодекса корпоративного поведения, аудита конфиденциальности, аттестации сотрудников и т. п.
Автором был проведен комплексный анализ систем внутреннего контроля более чем 50 предприятий различных отраслей и форм собственности, относящихся к малому, среднему и крупному бизнесу. Такой анализ являлся необходимым элементом в консалтинговой работе по аудиту, подготовке международной отчетности, разработке моделей бюджетов и других работах, выполнявшихся для данных предприятий. В результате был выявлен целый комплекс типовых проблем в организации систем внутреннего контроля, характерных для российских предприятий. На их основе можно сформулировать основные критерии оценки систем внутреннего контроля с точки зрения соответствия системы контроля стратегии развития предприятия. Указанные проблемы и критерии приведены в таблице.
Первая проблема связана с тем, что система контроля динамично развивающихся компаний (точки 3—6 на рис. 1) эффективна только тогда, когда подразумевает комплексный подход применительно к каждому из направлений контроля. Это утверждение не касается малых предприятий, использующих упрощенную систему контроля (точки 1—2 на рис. 1).
Мотивация персонала, оптимизация оборотного капитала и структуры финансирования, поиск
Типовые проблемы организации систем внутреннего контроля предприятий и критерии оценки их эффективности
№ п/п Проблема Критерий
1 Отсутствие какого-либо вида процедур контроля применительно к какому-либо процессу Полнота охвата основных бизнес-процессов различными процедурами контроля
2 Излишняя бюрократизация контроля на малых предприятиях, концентрация внутреннего контроля только на защите активов, конфиденциальности, подготовке управленческих отчетов Соответствие состава процедур этапу развития бизнеса
3 Недостаток полномочий для осуществления контроля, конфликт интересов в системе контроля Соответствие процедур контроля функциям центра ответственности
4 Недостаток какого-либо вида процедур в исследуемом центре ответственности Полнота использования функциональных возможностей центра ответственности
5 Использование устаревших или несогласованных с другими подразделениями контрольных процедур Соответствие технологии процедур контроля целям контроля
устойчивых темпов роста — все должно сопровождаться комплексом директивных, профилактических детективных и корректирующих процедур контроля. Например, для обеспечения мотивации работников необходима разработка положений по материальному стимулированию, в которых закреплены определенные целевые показатели (директивная процедура), анализ отчетов менеджеров о выполнении этих показателей и отклонениях от них (корректирующая процедура), оценка адекватности применяемых показателей условиям рынка и их пересмотр (профилактическая процедура), независимый аудит и мониторинг выполнения разработанных положений по материальному стимулированию (детективная процедура).
На практике часто происходит, что по какому-либо направлению контроля, не связанному с защитой активов, отсутствуют или практически отсутствуют целые виды контрольных процедур — обычно детективные или директивные. Наиболее часто на предприятиях отсутствуют положения по материальному стимулированию, положения по управлению рисками, детективные процедуры, связанные с тестированием точности информационных систем, оценкой эффективности политики стимулирования покупателей и т. п. Также одной из главных проблем российских предприятий является неисполнение или небрежное исполнение принятых внутренних директивных документов. Это результат недостатка корректирующих и профилактических процедур на разных уровнях, а также низкое качество самих документов, в которых слишком абстрактно прописаны процессы и действия.
В то же время могут присутствовать какие-то отдельные процедуры, относящиеся к данным процессам, например, анализ отчетов менеджеров о выполнении планов и их премирование. Словом, на предприятиях вроде и существуют системы финансового стимулирования, происходит оптимизация оборотного капитала путем предоставления клиентам отсрочек платежа и скидок, но эти процессы четко не отлажены, соответствующая последовательность действий не закреплена в каких-либо документах, их эффективность не тестируется. Если для малых предприятий такой подход допустим, то для публичных компаний или предприятий, активно использующих заемный капитал или планирующих сделки по слиянию-поглощению, организация внутреннего контроля подобным образом негативно сказывается на перспективах развития.
Вторая проблема вытекает из первой. Она связана с тем, что состав процедур контроля часто не соответствует этапу развития бизнеса. Так, в компании может существовать кодекс корпоративного поведения и большое количество процедур, связанных с управлением рисками, и в то же время может быть недостаток процедур, связанных с постановкой и ведением управленческого учета, отвечающего современным принципам. Сначала необходимо постепенно сформировать комплексную систему внутреннего контроля, включающую все виды процедур:
—обеспечение связи между мотивацией сотрудников и стратегическими целями предприятия;
— повышение прозрачности бизнеса, обеспечение менеджмента достоверной и полной информацией в наиболее сжатые сроки;
— защиту активов, предотвращение мошенничества, выявление и исправление непреднамеренных ошибок в финансовых документах.
Эта система должна формироваться постепенно, по мере усложнения организационной структуры компании. Ее формирование должно начинаться с появления профилактических и корректирующих процедур по каждому из трех описанных направлений и с последующим их дополнением детективными и директивными процедурами контроля.
Таким образом, наличие процедур, относящихся к другим направлениям контроля, до тех пор пока организация не достигла соответствующего этапа развития, приведет к тому, что предприятие медленнее, чем могло бы, перейдет к следующему этапу развития, поскольку использует не все доступные движущие силы, а затраты на контроль превысят выгоды от использования контрольных процедур.
Так, управление рисками без современной системы управленческого учета, скорее всего, приведет к слишком грубой и несвоевременной оценке рисков из-за невозможности получить достоверные данные в требуемый срок. Кодекс корпоративного поведения вряд ли будет способствовать повышению профессионализма сотрудников или качества продукции, если менеджмент будет получать информацию о безубыточном объеме производства по каждому продукту с задержкой в три месяца после отчетной даты.
Еще одной проблемой организации систем внутреннего контроля российских предприятий является несоответствие процедур контроля функциям центра ответственности. Так, финансовая служба может брать на себя полную ответственность за финансовое прогнозирование перспектив развития приобретаемых предприятий, а служба внутреннего аудита концентрироваться на контрольно-ревизионной проверке прошлой деятельности данных предприятий. В этом случае даже при подготовке совместного заключения этих подразделений и предоставлении его менеджменту прогноз развития может не соответствовать действительности.
Описанная проблема может существовать и в иных вариантах и в более общей форме звучать как избыток (или дефицит) какого-либо вида процедур в
исследуемом центре ответственности. В частности, это может быть несоответствие числа специалистов в службе внутреннего аудита объему выполняемой работы, в результате чего отдельные детективные или корректирующие процедуры выполняются реже, чем необходимо, остаются белые пятна и «черные ящики» в каких-либо бизнес-процессах компании. Еще одним примером может служить чрезмерная бюрократизация в компании, когда выпускается, утверждается и согласовывается большое количество различных внутренних регламентов и положений, при этом имеется недостаток ресурсов для контроля за их исполнением.
В рамках исследования автором проанализирована структура процедур внутреннего контроля в различных центрах ответственности на примере более 50 предприятий. Базой для данного исследования служил анализ следующих документов:
— протоколов советов директоров предприятий;
— отчетов ревизионных комиссий предприятий;
— штатных расписаний предприятий;
— должностных инструкций специалистов различных подразделений предприятий;
— внутренних нормативных документов (положений, инструкций и др.) предприятий;
— финансовой отчетности по МСФО и примечаний к ней, в которых описываются основные риски и процедуры их контроля;
— приказов и распоряжений руководителей структурных подразделений предприятий;
— регистров бухгалтерского учета;
— подробных табелей учета рабочего времени;
— других документов.
В результате, основываясь на анализе структуры контрольных процедур каждой компании, оценке преимуществ и выявлении недостатков организации контроля, анализе выявленных в компании фактов мошенничества и независимой экспертизе финансового состояния, была сформулирована рекомендованная схема распределения контрольных процедур по центрам ответственности (рис. 2).
По вертикальной оси (см. рис. 2) показано количество человеко-часов за исследуемый период, затрачиваемое различными службами на процедуры внутреннего контроля. При этом за
120 100 80 60 40 20 0
Менеджмент
Финансы
Бухгалтерия
Внутренний аудит
Сотрудники и менеджеры среднего звена
Юристы
Рис. 2. Схема распределения общего времени, затрачиваемого на внутренний контроль,
по центрам ответственности, %
100 % взято общее время, затрачиваемое на процедуры внутреннего контроля сотрудниками и менеджерами среднего звена предприятия
В процессе деятельности все сотрудники вне зависимости от вида их деятельности выполняют контрольные процедуры. Внутренний контроль — это часть ежедневной работы компании. В число таких процедур входят подготовка отчетов о выполнении различных показателей, поставленных руководством; согласование решений с руководством; подготовка к аттестации и повышение квалификации; оценка рисков при принятии решений и др. Выполняя любую работу, сотрудник делает выбор одного из нескольких способов, которыми можно сделать данную работу. При этом он обычно выбирает способ, исходя из соотношения следующих показателей:
— скорость — качество;
— прозрачность (понятность для других) — функциональность;
— инновационность — надежность, достоверность и др.
Принимая такое решение, сотрудник затрачивает время, проводит согласование решений с руководством и выбирает способ, соответствующий стратегии развития компании и текущим рискам, характерным для бизнеса. Для этого сотрудник должен понимать стратегию развития и знать эти риски, т. е. любые изменения концепции бизнеса должны быть донесены до каждого сотрудника, что на практике не всегда соответствует действительности.
Примером может служить работа дизайнера или конструктора: в случае, когда рыночные риски, связанные с действиями конкурентов, высоки, то в работе применяются уникальные и инновационные решения. В то же время они могут быть недостаточно проверены и отлажены перед вводом в промышленную эксплуатацию. В ситуации, когда компания — лидер на рынке уже имеет конкурентное преимущество и не опасается действий конкурентов, в работе будут применяться проверенные временем, отточенные шаблонные технологии, возможно, заимствованные у лидеров аналогичного рынка других стран и доказавшие свою способность генерировать доход.
Как следует из рис. 2, основное время работ по внутреннему контролю приходится именно на рядовых сотрудников и менеджеров среднего звена. Приблизительно половина из этих процедур — профилактического типа, остальные — корректирующие.
Общее время, затрачиваемое на процедуры внутреннего контроля службой внутреннего аудита (см. рис. 2), составляет 10 % от времени, затачиваемого сотрудниками на внутренний контроль. Этот показатель — минимальный среди других служб и объясняется отношением численности специалистов службы внутреннего аудита к общему количеству сотрудников.
Распределение времени на различные виды процедур контроля внутри каждого подразделения представлено на рис. 3.
Юристы Сотрудники и менеджеры среднего звена Внутренний аудит Бухгалтерия Финансы Менеджмент _I_I_ 0
1 1 1
1 1 1
1 1 1
1 1 1
1 1
0 20 40 60 80 10
п профилактические □ корректирующие си детективные □ директивные
Рис. 3. Распределение времени на различные виды процедур контроля внутри подразделений, %
Исходя из анализа отчетов ревизионных комиссий, а также внутренних нормативных документов различных компаний, наилучшим распределением времени на различные виды процедур в службе внутреннего аудита будет следующее: детективные процедуры — 45 % времени, корректирующие процедуры — 35 % времени, директивные и профилактические процедуры — по 10 %.
Под наилучшим распределением здесь и далее понимается такое соотношение времени, затрачиваемое на выполнение различных процедур, которое затрачено на тех предприятиях, где анализ бизнес-процессов, проведенный автором, показал минимальное количество проблем и недостатков в организации внутреннего контроля.
Основными процедурами службы внутреннего аудита являются детективные и корректирующие. В то же время специалисты службы внутреннего аудита выполняют и профилактические процедуры в виде участия в различных рабочих группах и комиссиях по оценке рисков, проверке приобретаемых предприятий.
Недостатком организации службы внутреннего аудита большинства предприятий является дефицит контрольных процедур, находящихся в компетенции службы внутреннего аудита. Так, на многих предприятиях эта служба в основном выполняет контрольно-ревизионную работу, концентрируется на детективных процедурах и
не принимает участия в вопросах согласования управленческой / международной отчетности, визирования отчетов по исполнению бюджетов и т. п. Это увеличивает риск возникновения отклонения деятельности работников от стратегических целей предприятия.
Остальные подразделения предприятия в среднем тратят приблизительно одинаковое время на профилактические, корректирующие и директивные процедуры контроля (см. рис. 3). Точное распределение времени между ними зависит от специфики бизнеса предприятия, однако существенный перекос в направлении какого-либо одного вида процедур свидетельствует о неэффективной постановке внутреннего контроля. Так, если бухгалтерия предприятия не занимается профилактическими процедурами контроля, такими как согласование правильности расчета показателей KPI (англ. Key Performance Indicators — ключевые показатели эффективности), анализ финансово-учетных условий и налоговых последствий заключаемых сделок, а концентрируется лишь на корректирующих процедурах, таких как контроль за своевременным представлением менеджерами бухгалтерской отчетности по выполняемым и исполненным сделкам, авторизация счетов и контроль за своевременностью исполнения обязательств, то на предприятии возрастают налоговые риски, создаются предпосылки возникновения отклонений фактических показателей от плановых и т. д.
Последней из проблем организации внутреннего контроля на предприятиях является несоответствие технологии процедур контроля целям контроля. Наиболее ярко это проявляется в использовании устаревших подходов к финансовому анализу предприятия, избыточном использовании различных коэффициентов и расчете отклонений от их нормативных значений, не отвечающей целям компании технологии составления бюджетов и др.
Таким образом, проведенное исследование позволяет:
— определить последовательность постановки внутреннего контроля на малых и средних предприятиях и тем самым обеспечить базу для их плавного перехода на МСФО;
— провести комплексную оценку системы внутреннего контроля на предприятии по системе критериев, представленных в таблице и определить направления ее совершенствования.
Соответствие системы внутреннего контроля обозначенным в статье требованиям создает дополнительный импульс развитию компании, повышает прозрачность и достоверность международной отчетности, ускоряет процесс аудита и сокращает его стоимость.
Список литературы
1. Ивашкевич В. Б. Оперативный контроллинг. М.: Инфра-М, 2011.
2. Кабашкин В. А., Мышов В. А. Повышение роли внутреннего аудита и контроля в условиях рыночной экономики // Международный бухгалтерский учет. 2011. № 13 (163).
3. Тихомиров А. Ориентируясь на риски, или как оценивать внутренний контроль. URL: bankir. ru/technology/risk/inspection/1383735.
4. Хорват П. Концепция контроллинга: управленческий учет. Система отчетности. Бюджетирование. М.: Альпина Бизнес Букс, 2005.
5. Miller D., Friesen P. H. A longitudinal study of the corporate life cycle // Management Science 30 (10), 1984.
6. Steven J. Root. Beyond COSO: Internal Control to Enhance Corporate Governance, Willey, 2000.
7. Taylor H. The Joy of SOX: Why Sarbanes-Oxley and Services Oriented Architecture May Be the Best Thing That Ever Happened to You, Willey, 2006.
8. Torbert W. R. Prebureaucratic and post-bureaucratic stages of organization development // Interpersonal Development 5 (1), 1974.
