Проблемы организации системы внутреннего контроля в Украине с учетом передовой международной практики Текст научной статьи по специальности «Экономика и бизнес»

ЗАРУБЕЖНЫЙ ОПЫТ

УДК 657.1

ПРОБЛЕМЫ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В УКРАИНЕ С УЧЕТОМ ПЕРЕДОВОЙ МЕЖДУНАРОДНОЙ ПРАКТИКИ*

Л. В. ЧИЖЕВСКАЯ,

доктор экономических наук, профессор, заведующая кафедрой хозяйственного и финансового контроля

E-mail: chizhev@ztu. edu. ua В. В. МИРОШНИК, аспирантка кафедры бухгалтерского учета E-mail: miros_05@mail. ru Житомирский государственный технологический университет, Украина

На основе изучения передового международного опыта, англо-американской экономической системы регулирования организации системы внутреннего контроля предложены этапы организации системы внутреннего контроля в целях усилить обеспечение сохранности имущества, что повысит эффективность защиты имущества от потерь и предотвратит деформацию хозяйственного механизма.

Ключевые слова: хозяйственная деятельность, внутренний контроль, потери, имущество.

Практика хозяйственной деятельности и официальные аналитические данные (например отчет международной аудитор-

* Статья предоставлена Информационным центром Издательского дома «ФИНАНСЫ и КРЕДИТ» при Житомирском государственном технологическом университете, Украина.

ской компании PricewaterhouseCoopers (PwC) за 2011 г. в Украине) показывают, что организации внутреннего контроля в Украине уделяется недостаточно внимания. Только 36 % украинских компаний осуществляют контроль и фиксируют экономические нарушения внутри компании. Треть опрошенных компаний ответили, что вообще не проводят мониторинга нарушений [7]. Вследствие этого собственники утрачивают возможность влиять на хозяйственные процессы в предпринимательской деятельности. Необходимость построения системы внутреннего контроля на предприятии для осуществления хозяйственных операций является требованием сегодняшнего дня и обусловливает актуальность поиска обоснованного противодействия посягательствам на нарушение права собственности. Эффективно

построенная и внедренная система внутреннего контроля имеет концептуальное значение для принятия собственниками прогнозных решений, отвечающих повышенным требованиям компетентности, научности, своевременности.

Среди украинских и российских исследователей, которые посвятили свои работы организации внутреннего контроля по выявлению и ликвидации потерь имущества в предпринимательской деятельности, В. Г. Ахметова, Ф. Ф. Бу-тынец, Т. А. Бутынец, В. Н. Бондарь, Б. И. Валуев, Н. Р. Вейцман, Н. Г. Выговская, Г. И. Гринман, Н. И. Дорош, Н. Д. Коринько, Н. В. Кужельный, В. Ф. Максимова, Н. М. Малюга, Н. Л. Маренко, М. В. Мельник, В. Ф. Палий, А. С. Пантелеев, В. Е. Попов, А. Ю. Редько, В. В. Рукин, Я. В. Соколов, Б. Н. Соколов, В. В. Сопко, В. П. Суйц, А. Д. Шеремет, М. Я. Штейман, Ю. С. Цаль-Цалко, М. А. Яковлев.

По состоянию на 2012 г. в Украине отсутствуют стандарты по руководству в области организации системы внутреннего контроля. В 2008 г. британской аудиторской компанией Ernst & Young при поддержке Международной финансовой корпорации (International Finance Corporation, IFC) был проведен опрос, в котором приняли участие около 10 тыс. респондентов — украинские компании и банки. Целью исследования являлось определение состояния внутреннего контроля и внутреннего аудита в Украине для дальнейшего его развития. На вопрос о том, существуют ли в Украине официальные рекомендации относительно организации системы внутреннего контроля, 55 % респондентов ответили, что не знают о таких. Еще 22 % ответили, что таких нет, 15 % указали, что есть, и они ими пользуются, а 7 % считают нерациональным их использование. Среди международных стандартов, которые указали респонденты, следующие: рекомендации Международной федерации бухгалтеров (25 %), рекомендации разд. 404 Закона Сарбейнса — Оксли (Sarbanes — Oxley, 2002 г.) (19 %), рекомендации Комитета организаций спонсоров Комиссии Тредуэя — модель COSO (the Committee of Sponsoring Organizations of the Treadway Commission) (10 %), рекомендации Института дипломированных бухгалтеров Англии и Уэльса (1 %) [8].

Следует отметить, что указанные рекомендации Международной федерации бухгалтеров являются стандартами для внешних аудиторов и не обязательны для использования внутренними контролерами на предприятии, остальные рекомендации не регламентированы для украинских респондентов.

Исследования также показали, что только на 13 % предприятий ответственность за функционирование внутреннего контроля обеспечивается отделом внутреннего контроля. В основном ответственность за функционирование системы внутреннего контроля распределена по разным функциональным подразделениям: на финансовый отдел приходится 54 % функций внутреннего контроля, на руководителей бизнес-процессов — 49 %, на отдел управления рисками — 1 % и на другие отделы — 6 % [8].

Соответственно, отсутствие регламентированных рекомендаций и разъяснений об организации внутреннего контроля и оценке его эффективности для украинских компаний является основной проблемой в развитии системы внутреннего контроля.

При освещении вопросов организации внутреннего контроля, а также при разработке соответствующих концепций нельзя не учитывать опыта зарубежных исследователей и международную практику.

Международная практика активно занялась разработкой концептуальных подходов к стандартизации и унификации процессов организации внутреннего контроля еще в 1970-х гг. Потребность в эффективной системе внутреннего контроля в корпоративных отношениях была вызвана скандалами, связанными с финансовым мошенничеством в известных мировых компаниях: Maxwell Pensions (1991 г., хищение активов); BCCI (1991—1992 гг., хищения и мошеннические действия); Polly Peck (1993 г., мошеннические действия с отчетностью); Barings (1993 г., мошеннические действия); Enron, Tyco International, Adelphia, Peregrine Systems, Worldcom (2002 г., мошеннические действия с отчетностью); Rite Aid (2003 г., мошеннические действия с отчетностью).

Впоследствии эти события повлияли на совершенствование поиска механизма проти-

водействия финансовым махинациям в области корпоративного управления.

Первой моделью внутреннего контроля стала модель COSO. В начале 1980-х гг. в США при участии и на средства пяти профессиональных организаций — Американского института сертифицированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA), Американской ассоциации по учету и отчетности (American Accounting Association), Института финансовых руководителей (Financial Executives Institute, FEI), Института внутренних аудиторов (Institute of Internal Auditors, IIA) и Института специалистов управленческого учета (Institute of Management Accountants) была создана национальная Комиссия Тредуэя, названная в честь ее первого председателя Джеймса С. Тредуэя. В 1987 г. ею издан отчет, который помимо рекомендаций содержал также призыв к перечисленным организациям объединить усилия по достижению договоренности относительно общих для всех основных подходов к пониманию и внедрению внутреннего контроля в управленческой деятельности.

Основываясь на этом предложении, рабочая группа под эгидой COSO провела анализ существующей литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием «Интегрированная концепция внутреннего контроля» (Integral Control — Integrated Framework). Данный документ разработан в помощь владельцам и руководителям предприятий в проведении оценки и совершенствовании систем внутреннего контроля [4, с. 78].

Впоследствии сфера применения модели СОSО была расширена за счет включения в нее процедур внутреннего контроля за финансовой отчетностью с учетом требований принятого в США Закона Сарбейнса — Оксли. Этот закон касается всех предприятий, зарегистрированных в США, и затрагивает всех участников процесса составления корпоративной отчетности респондентов США: высшее руководство; комитеты по аудиту; руководителей и сотрудников производственных подразделений, подразделений, отвечающих за выполнение нормативных требований и финансовых подразделений; аудиторов. Раздел 404 дан-

ного закона требует от руководителей публичных акционеров компаний оценки эффективности действующих в компании процедур внутреннего контроля за составлением финансовой отчетности и отражения данных об эффективности этих механизмом контроля в годовом отчете, представленном для акционеров.

С принятием этого закона ужесточились требования к финансовой отчетности. Внесен ряд изменений в части подготовки и представления финансовой отчетности публичными компаниями:

— создан регулирующий орган — Наблюдающий совет по надзору за учетом в публичных компаниях (Public Company Accounting Oversight Board, PCAOB);

— разработаны соответствующие стандарты PCAOB, регулирующие оценку эффективности системы внутреннего контроля;

— введены дополнительные требования к независимости аудиторов, законодательно повысилась роль комитетов по аудиту;

— за представление ложных данных в финансовой отчетности и другие несоответствия законом предусматривалась уголовная и административная ответственность руководителей, финансовых и генеральных директоров;

— приняты меры, направленные на снижение рисков, связанных с финансовой отчетностью и прозрачностью публичных компаний.

В соответствии с требованиями Закона Сарбейнса — Оксли комитетом спонсорских организаций Комиссии Тредуэя были разработаны и предложены следующие материалы: Концептуальные основы управления рисками предприятия (2004), Внутренний контроль за финансовой отчетностью: руководство для небольших публичных компаний (2006) и Руководство по мониторингу систем внутреннего контроля (2009). В настоящее время они пересматриваются, чтобы в большей степени соответствовать современным условиям.

Великобритания в 1992 г. издала руководство по внутреннему контролю — Инструкцию по внутреннему управлению Торнбулла (Turnbull), которая впоследствии изменялась. В 1999 г. был опубликован доклад Тренбулла (Ternbull Report), в 2005г. доклад был пересмотрен и издан под назва-

нием Ternbull Review Group в целях рассмотрения вопроса о дальнейших указаниях и связанных с ними требованиях к раскрытию информации.

В докладе Тренбулла отмечено, что при оценке эффективности системы внутреннего контроля совет директоров должен принимать во внимание следующие факторы:

— роль внутреннего контроля в повышении устойчивости компании;

— сущность и размер рисков;

— степень реальности внешних угроз;

— соотношение затрат и получаемых выгод, связанных с внутренним контролем.

В докладе содержится указание, что в случае отсутствия в компании службы внутреннего контроля время от времени следует оценивать необходимость организации такой службы.

В Европейском Союзе действует декларация Европейского форума по корпоративному управлению в части управления рисками и внутреннего контроля. Также разработаны другие документы, которые описывают компоненты и предусматривают инструменты оценки эффективности деятельности системы внутреннего контроля (модели COSO-ERM, СОВ1Т 4.1, SAC, SAS, ISA).

Ассоциация ISACA (Information Systems Audit and Control Association) разработала документ «Цели контроля при использовании информационных технологий» (Control Objectives for Information and Related Technology, СОВ1Т, 1996 г.). Этот документ, предназначенный для владельцев предприятий, служил основой для общеприменимых правил надежности и контроля за информационными системами в целях контроля за информационными технологиями [3]. В мае 2007 г. вышла новая версия — СОВ1Т 4.1, кардинальных новшеств она не содержит. В ее основе лежат процессный подход, система сбалансированных показателей BSC (Balanced Scorecard), модель зрелости американского института SEI (Software Engineering Institute) CMM/CMMI (Capability Maturity Model/Capability Maturity Model Integration), методология проектного управления PMBoK (Project Management Body of Knowledge) и др.

Институт внутренних аудиторов издал доклад «Контроль и аудит систем» (SAC, 1991 г., с изменениями 1994 г.), в котором предложены подходы

к поддержке внутренних аудиторов в вопросах контроля и аудита информационных систем и технологий [3].

Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55), утвержденное Американским институтом сертифицированных общественных бухгалтеров, с внесенными позднее изменениями (SAS 78, 1995 г.) содержит руководство для внешних аудиторов относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации [3].

Указанные международные документы направлены на развитие как теоретических, так и организационно-прикладных аспектов построения системы внутреннего контроля. С учетом международного опыта рассмотрим конкретные механизмы построения такой системы. Для этого будем использовать логический метод, раскрывая сущность системы внутреннего контроля, ее элементы, форму организации.

Система внутреннего контроля решает проблему сохранности имущества прежде всего через исследование взаимодействий объективных условий и субъективных факторов. Между объективными условиями и действиями субъективного фактора должно быть определенное соответствие, но развитие этих двух составляющих начал идет через несоответствие, всегда требует подтягивания «сознательной деятельности» к объективно сложившимся условиям. «Сознательная деятельность» — это организация деятельности внутреннего контроля, которая выявляет нарушения в хозяйственном механизме и формирует базу для анализа и оценки ее эффективности и обеспечивает это соответствие.

Оценка субъективного фактора контроля за воспроизводственным процессом весьма важна для выработки отлаженного механизма принятия решений высшим руководством. С. С. Носова отмечает: «Если признать, что контрольные отношения выступают как составной элемент базисных отношений, то они соответственно несут на себе «печать» объективности производственных отношений» [2, с. 42].

Как выше отмечено, в Украине в настоящее время унификация и стандартизация системы внутреннего контроля в законодательных актах

не содержатся. В связи с этим существует потребность в создании концептуальной базы по организации внутреннего контроля, устанавливающей основные принципы и концепции, общую терминологию, четкие указания и рекомендации.

Требования к субъектам контроля предусматривают не только знание законодательных норм в сфере бухгалтерского учета и налогообложения и умение применять их на практике, но также грамотное владение терминологией контроля.

Анализ толкований внутреннего контроля, содержащихся в международных документах, показал следующее. В международных документах COSO-ERM, СОВ1Т 4.1, SAC, SAS, ISA, регулирующих требования к внутреннему контролю, описываются его компоненты и указываются инструменты оценки. Описывая, по сути, одно понятие («внутренний конт -роль»), указанные документы имеют некоторые расхождения (табл. 1) [3, 5, 6].

Документы СОВ1Т 4.1 и COSO-ERM рассматривают внутренний контроль как процесс, в SAC отмечается, что это система, SAS и ISA ориентированы на подтверждение надежности финансовой отчетности.

Международный документ COSO-ERM во многом повлиял на дальнейшее формирование концептуальных подходов к пониманию внутреннего контроля и отчасти даже стал исходным примером. Так, в Указании о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS)

а s

<

нн

<

S "

а <

Н VI

s ,

О ^н

и Tt

£ H <и X X <и а

и S X <и

ч

<и ч <и а е О

CÛ

О

.У

И

I

О

v О

и

х «

h X <и

S £

о ч и

< СЛ

СЛ <

СЛ

и <

СЛ

■t

H —

PQ О

U

л н

= «

3 S

- о| S

I Z § -и %

«

я h

=

х -

г , О

S й ю

Ю " ' ■

Я О й И

Л Я

ЭТ Я

3 °

Й M

^ a

И К

£у о

- о

К Л

S

- В

В

о 3 я я« и

л и С s

s

h о

ID « a s Л К

â F

e о

S g

« о

tfl VD

h О

о К

к

о

л a

a ri

& s-

0 M

x -

и

1 о о К H «

о о

м ®

(3 °

д щ

8 я

к s

1

о «

2

я 1§ Р о

й й

и « ^ g

о и р

X

I

X

s

is

и

0 К

х

X

1 s S я

0

1

я

о р

о

* 8

« Л

о о

К к

о «

«

s е

к ^

й й

5 Л

w S

s е

S ^

я

« 2

S I

SX g

о IS

о о

& к

к о

- о

о °

ri «

s ri

К R

§ щ

* £

о ^

о Ч

§ g

S О

13 m

S «

s й

^ к

S3 &

« s

о к

Й S ^ f-

% s

2 о

I «

о s

ri &

й я

я SX

н ^ К

Л о ^

о х

О g

я S

Ê s

3 я

s °

К М-& то

я

■ ■ «

X О

S я

s о

Л й

р M

С я

о щ

s

х

'то о о

й S

S о

К «

о я

Ч m

SB 2

«

, 2

Ч Л

^ ri

sx s

г

S3 ^ ri

о S ^ h

„ «

>у о ^ &

о s

о S

О D

Я H

п О

is 1

s я

S й

ri со

^ s

^ s

ч (S

s ri

Л л

!S о

о и

^^ ^

о Я

я s

Л ¡д

go

« *

Й S

о н

«

о

§ *

я §

X

¡^ ¡2

S [2

о СЗ

5 «

о «

Б s & S

ч H о к & Я

G Л

я н о о

К «

о S Э

8 Я

&

2 £

о ri

Л К s s

sa |§ ¡g ^

к "

х s

S

о « к

i3 э

я

m н

н « w

Л 5

о н

я Su

р я

ri H

g °

2 °

Ч о

о

ю

0J

р

H

§

х

К

я

S

и

m

S

р

о

I 3

S ES

X Т

X m

S я

N

Й ^

^ а

о ^

g ^

^ S3

% S3

о <&

о я

^^ Ц

g £

s

S5

о О

5I§ ¡2

« ri

m о О ri

3

я p

ИН

о ч

s I

о

Я о

12 s 2 «

о о Л ID К О

и о§ 2

^^ ^ I §

Я л ко

я

Л о

s ^ il

il £ !§ о и

&3я К Кн

S S

S я

H I

к о

« й ^ й

S3 IS

« ^

о о

К ri S

к s

h

&

^ 8 S

Я D SX Р

& ь

H ri

fÎ % ^ о

х I

о ri X

я &

о s

к к

ri „

£ ri

¡з a

й ri

S к

к о

й «

^ S

^^ I р

^ к

S о

О &

0

5

1 I

о

6

£

я s

о S к 3 m

х р

I «

0 s

1 =

о к

m

X р

о «

&

0

5

1 I

о

6

£ m

X

н" Л

^ о

и Ь

ч S

$ «

N ^

50

международный бухгалтерским учет

приведено идентичное определение внутреннего контроля.

Таким образом, COBIT 4.1, COSO-ERM, SAS и ISA в своих дефинициях содержат субъективную категорию «разумная гарантия», что усложняет понимание внутреннего контроля. Документы определяют человеческий фактор в системе контроля как сторону, отвечающую за создание, обеспечение и мониторинг системы внутреннего контроля. Различия документов заключаются в гарантии объема информации относительно воздействия контрольных мер. Внутренний контроль раскрывается, исходя из того, что предпринимательская деятельность осуществляется с учетом поставленных целей. Документ COBIT 4.1 допускает, что цели обеспечиваются бизнес-процессами, которые поддерживаются информацией, представленной посредством использования информационных технологий. Документы SAC и COSO-ERM классифицируют цели на операционные, цели финансовой отчетности и цели соблюдения законов и правил, SAS и ISA придают значение только одной важной, по их мнению, цели — достоверности финансовой отчетности.

Разделение бизнес-процессов и выделение различных целей способствовали ориентированию разных документов на конкретные операции определенной целевой группы.

Очевидно, что без качественной информации об объектах и процессах управления его адекватное восприятие невозможно, управленческое воздействие не будет приносить желаемого результата, управленческая связь с объектом теряется. Исходя из этого, информацию не следует отождествлять только с информацией о фактическом состоянии объектов и процессов. Последняя еще не обеспечивает адекватного восприятия объекта для возможности принятия эффективных решений.

Объектами внутреннего контроля являются не только факты хозяйственной жизни и объекты учета (имущество, источник его происхождения, хозяйственные операции), но и экономические явления, которые уже произошли, и те, которые еще не являются фактами, а находятся в процессе исполнения. Такие процессы предусматривают контроль за сохранностью имущества, эффективностью его использования, восстановлением,

выявлением резервов, порядком возмещения причиненного ущерба, исполнением работниками их должностных обязанностей и делегированных полномочий. Помимо указанных процессов также следует анализировать рост брака и уделять внимание контролю за качеством выпускаемой продукции. В таком случае внутренний контроль обеспечит управленческий аппарат информацией о возможности возникновения ошибок в системе и их ликвидации на стадии формирования.

Объектами системы внутреннего контроля за сохранностью предприятия (рис. 1) являются все объекты бухгалтерского учета, а также хозяйственные процессы, в том числе:

— коммерческие (поставка сырья, материалов, комплектующих, реализация готовой продукции, договорный процесс);

— технологические (изготовление продукции, расходование сырья, использование внеоборотных (оборотных) средств, расчет заработной платы, выпуск продукции и ее калькулирование);

— организационные (проверка исполнения должностных обязанностей и поставленных задач, функционирование человеческого и имущественного факторов, распределение обязанностей, принятие управленческих решений).

Объект управления, не находящийся под контролем субъекта, становится неуправляемым, в связи с чем достижение предприятием поставленных задач становится невозможным.

Внутренний контроль, с одной стороны, обеспечивает возможность принятия эффективных управленческих решений, а с другой — в совокупности с процессами организации и регулирования обеспечивает исполнение принятых решений. Следует отметить, что эти стороны внутреннего контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов.

Субъекты внутреннего контроля можно охарактеризовать через иерархию построения организационного процесса:

— собственники (высший уровень иерархии);

— субъекты, которые управляют (высший уровень иерархии);

— субъекты, осуществляющие контроль (служба внутреннего контроля) (средний уровень иерархии);

Объекты внутреннего контроля

Имущество и источники его происхождения

I

Все объекты бухгалтерского учета

Хозяйственные процессы

Результат

Технологический

Организационный

Коммерческий

Экономическая эффективность

Эффективность использования имущества

Выявление резервов

Рис. 1. Объекты внутреннего контроля за сохранностью предприятия

— субъекты, контролирующие низший уровень иерархии (заведующие и их заместители) (средний уровень иерархии);

— контролируемые субъекты (низший уровень иерархии).

Классификация объектов и субъектов внутреннего контроля оказывает влияние на организацию структурных подразделений службы внутреннего контроля.

Организация системы внутреннего контроля за сохранностью собственности предприятия во многом зависит от организации хозяйственной деятельности: характера разделения функций и ответственности за ее ненадлежащее исполнение, соответствующих правил и процедур для осуществления деятельности, планов, инструкций, нормативов, рекомендаций и иных мер.

Необходимо отметить, что внутренний контроль проводится не только отдельным структурным подразделением, но и всеми субъектами предприятия.

Система внутреннего контроля на предприятии состоит из трех самостоятельных, но взаимно скоординированных форм контроля:

а) самоконтроль, или контроль собственной работы каждым работником по отношению к себе. Это группы работников в рамках своего подразделения, а также одного подразделения по отношению к другим;

б) функциональный контроль, выполняемый в рамках должностных обязанностей в виде надзора лицами, занимающими руководящие должности, за подчиненными им организационными подразделениями и сотрудниками. Должностные обязанности надзора выделяются в отдельный пункт должностных инструкций и (или) поло-

жения о внутреннем контроле предприятия;

в) институциональный контроль, осуществляемый путем выделения структурного подразделения (должности), задачей которого (которой) является выполнение контрольных функций в отношении всех подразделений и организационных единиц предприятия.

Внутренний контроль на предприятии должен быть экономически рациональным и целесообразным. Американский экономист К. Киллен отвечает на вопрос, нужно ли тратить 25 долл. на то, чтобы поймать клерка, укравшего 1 долл., следующим образом. Действительно, рациональность в данном случае мало заметна, однако это не свидетельствует о том, что не нужно уделять внимания таким случаям. Тот, кто украл сегодня 1 долл. и не понес ответственности, завтра может украсть 10 тыс. долл. и стать примером для своих коллег [1, с. 59].

На малых предприятиях контроль проводится самим руководителем и действует в виде самоконтроля. На средних предприятиях контроль следует осуществлять в виде функционального контроля и самоконтроля. Институциональный контроль на таких предприятиях целесообразно проводить в зависимости от объема производства и движения капитала. На больших предприятиях осуществление собственником полноценного контроля невозможно, поэтому решение этой проблемы возлагается на внутренний институциональный контроль. Самостоятельная структура внутреннего контроля позволит избежать узкой целевой направленности и злоупотреблений самими контролерами при функциональном контроле.

Служба внутреннего контроля может принимать участие в разработке методологических и организационных документов, постановке учета, налоговом планировании и оптимизации. Она может также наладить внутренний психологический климат в коллективе, создав условия для самоконтроля каждого работника, в том числе высшего управляющего звена.

Важно не только выявлять хищения и бесхозяйственность, наказывать виновных, главное

— создать атмосферу, в которой потери и хищения стали бы невозможны. На основе изучения состава и структуры нарушений, их проявлений в научных исследованиях о контроле делаются обобщения, формулируются направления эмпирических исследований, систематизируются их результаты, направленные на предупреждение нарушений. Внутренний контроль играет важную роль в стимулировании ответственности. Он не дает возможности приглушить чувство ответственности у работников перед управляющими, у управляющих — перед собственниками, у собственников — перед государством.

Особого внимания заслуживает организационная система самоконтроля, которая присуща любой организации хозяйственной деятельности и его контролю. Система самоконтроля является экономически рациональной, поскольку не требует расходования денежных средств на его организацию и обеспечение контролеров материальными средствами. Самоконтроль предполагает контроль за собственными действиями каждым работником, лицо, на которое возложены служебные обязанности, выступает субъектом внутреннего контроля собственных действий и действий подчиненных ему работников или коллег. Самоконтроль служит самоорганизации, повышает ответственность за результаты работы, что положительно сказывается на результатах всей деятельности.

Самоконтроль является сознательно осуществляемым процессом пошаговой проверки собственных действий, сверки их с законодательными нормами, стандартами, образцами, заданными показателями. Он включает следующие составляющие: способность контролировать собственные эмоции, открытость, умение адекватно оценивать совершенные действия, адаптивность (способность принимать активное участие в исправлении нарушений), инициативность, волю к победе (точно прогнозировать результат и прилагать к этому максимум усилий).

Самоконтроль также характеризуется как способность человека настраивать других на определенное выполнение задач, формировать необходимое отношение к работе, осуществлять самопроверку результатов. Можно утверждать, что самоконтроль в трудовой деятельности не

ограничивается закрытой внутренней системой личности, он является примером, образцом для подчиненных и коллег.

Исходя из характерных черт самоконтроля, его можно определить как индивидуальную особенность человека формировать установку на координацию своих действий и способность человека позитивно влиять на действия других работников. Должностное лицо низшего уровня, которому не подчинены другие работники, способно осуществлять самоконтроль только своих обязанностей.

Самоконтроль характеризуется психологическими и поведенческими особенностями осуществления человеком контроля за своей деятельностью, исполнением служебных обязанностей. Такой процесс можно разделить на два вида: внутренний (психологический) и внешний (поведенческий) самоконтроль. Первый осуществляется как внутренний сознательный самоконтроль. Субъект выполнения действий готовится к выполнению служебных обязанностей:

— осмысливает поставленные перед ним задачи и собственное отношение к выполнению действий;

— собирает, накапливает имеющуюся информацию о хозяйственной операции, которую должен выполнить;

—учитывает факторы, связанные с ситуацией;

— выбирает программу действий, оптимальный способ выполнения (с учетом прошлого опыта);

— максимально пытается предсказать конечный результат;

— отдает самоприказ на выполнение действий.

Второй вид самоконтроля — внешний, поведенческий — включает в себя процесс пошаговой проверки выполнения задач:

— проверку совершения действий с нормативными актами, стандартами, нормами и т. д.;

— документальное оформление хозяйственных операций;

— представление необходимых отчетов точно в срок;

— учет замечаний руководителей, которые осуществляют надзор за исполнением хозяйственных операций;

— ежедневный отчет о проделанной работе (составление фотографии дня);

— при выявлении фактов, которые могут привести к негативным последствиям (брак, нарушение технологии производства, влекущие дополнительные расходы), совершение действий, которые могут служить их исправлению;

— при выявлении фактов, которые мешают, препятствуют выполнению обязанностей, но не зависят от действий должностного лица, информирование об этом вышестоящего руководства.

На основе проведенного исследования международной практики нормативно-правового регулирования системы внутреннего контроля и изложенных предложений считаем, что наиболее адекватным образцом для построения современной системы внутреннего контроля является модель COSO-ERM. Принимая за базовые восемь элементов системы внутреннего контроля COSO (внутренняя среда, формулирование целей, описание процессов, идентификация и оценка рисков, способ реагирования на риски, управление ими, механизм контроля (контрольные средства), организация информационного и коммуникационного обмена, осуществление мониторинга системы внутреннего контроля и отслеживание результатов реализации контрольных мер), предлагаем организацию внутреннего контроля на предприятии осуществлять по следующим этапам.

1. Внутренняя среда контроля. Это существующие на предприятии процессы, операции, регламенты, структуры и распределение обязанностей по их исполнению, правила и принципы управления человеческими ресурсами, которые направлены на обеспечение реализации законодательно закрепленных за предприятием функций [5, с. 19].

2. Формирование целей включает четыре категории [5, с. 22—23]:

— стратегические цели — цели высшего уровня о достижениях компании, которые определены руководством компании;

— операционные цели — эффективное использование ресурсов и результативное проведение операций компанией, включает цель защиты имущества от потерь;

— цели в области подготовки отчетности, касающиеся надежности, достоверности отчетов, они могут включать как финансовые так и нефинансовые показатели. Основная цель надежной

отчетности — представление руководству точной и полной информации о состоянии осуществления заданных операционных целей;

— цели в области соблюдения законодательства — соблюдение соответствующих законодательных и нормативных актов.

Цели всех уровней должны быть сформулированы в разумный способ (SMART: specific — конкретные, measurable — измеримые, achievable — достижимые, relevant — реальные, timely — своевременные).

3. Описание процессов заключается в необходимости соответствия определенным для организации целям, функциям и задачам, что обусловливает необходимость разделения всей ее деятельности на отдельные процессы: технологические, функциональные, административные, финансово-хозяйственные, которые в свою очередь делятся на операции. Реализация этих процессов и операций обеспечивается структурными подразделениями и работниками предприятия в соответствии с их должностными обязанностями и ответственностью.

4. Идентификация и оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в связи с возможностью их возникновения необходимо предпринять. Риски оцениваются как присущие и остаточные. Для каждого возможного вида риска — стратегического, конкурентного, политического, репута-ционного, социального, экологического, технического, кадрового, маркетингового, экономического, юридического и операционного — должны использоваться инструменты и методы ЕRM. Определенная структура риска поможет определить ресурсы, необходимые для оценки риска, благодаря чему руководство сможет оценить риски во всех подразделениях, регионах, отделах и звеньях организационной структуры.

5. Способы реагирования на риски. Процесс управления рисками рассматривается как составляющая часть управления организацией и является процессом, который осуществляется руководителями всех уровней и сотрудниками предприятия. Руководство выбирает метод реагирования на риск — уклонение от риска, принятие, сокращение или перераспределение риска,

Собственник

Ситуационный анализ: идентификация проблемы; поиск необходимой информации; формирование альтернативных вариантов; формирование критериев; проведение оценки; выбор наилучших альтернатив

Внедрение в исполнение

Мониторинг исполнения

Оценка результатов

Корректирование управленческих решений

Корректирование структуры управления

Регламентация операционного процесса

разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и «риск-аппетитом» организации.

6. Механизм контроля (контрольные средства). Средствами контроля являются соответственные правила и процедуры, которые устанавливаются с целью влияния на риск и восприятие достижения целей организации. Контрольная деятельность — это совокупность установленных в организации действий, регламентов и процедур для управления рисками, достижения полноты осуществления цели деятельности организации и исполнения возложенных обязанностей. Политика и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование

на возникающий риск происходит эффективно и своевременно.

7. Организация информационного и коммуникационного обмена — это система сбора, документирования, передачи информации и внедрения с целью принятия управленческих решений. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять свои функциональные обязанности. Эффективный обмен информацией осуществляется в рамках организации как по вертикали (сверху вниз и снизу вверх), так и по горизонтали.

Внутренний контроль проявляется в том, что обеспечивает обратную связь между объектами и субъектами, оценивает функционирование отдельных звеньев, а также целесообразность и исполнение принятых решений управленческим аппаратом в предпринимательской деятельности (рис. 2).

Принятие управленческого решения

Подразделения

Отдел кадров Производство

Транспортный отдел

Склад

Бухгалтерия

Отдел обеспечения

Отдел сбыта

Отдел информационного и компьютерного обеспечения

Отдел внутреннего контроля

Рис. 2. Движение информации в процессе формирования управленческих решений (стрелками указан процесс передачи информации): БД1 — база данных ресурсов предприятия; БД2 — база данных предыдущих нарушений и отклонений

8. Мониторинг — это постоянный процесс проведения оценки качества функционирования системы внутреннего контроля во времени. Информация о недостатках функционирования внутреннего контроля должна передаваться руководителям соответствующих уровней. Мониторинг должен обеспечивать адекватное и неотложное внедрение рекомендаций и регламентов для исключения существующих и предупреждения возможных недостатков системы внутреннего контроля. Весь процесс управления рисками организации отслеживается и при необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.

В табл. 2 сформулированы необходимые действия на каждом из охарактеризованных этапов.

Выводы. Усиление трансформационных преобразований форм ведения экономической

Таблица 2

Этапы организации системы внутреннего контроля

Этап Организационный элемент системы внутреннего контроля Необходимые действия

1 Внутренняя среда Проанализировать и оценить: — организационную структуру (распределение функциональных обязанностей и полномочий); — принципы и правила управления персоналом; — уровень добросовестности, уровень этических ценностей и состояние поддержания квалификации персонала; — качество существующих на предприятии процедур внутреннего контроля; — отношение руководителя и персонала к управлению рисками, границы допустимости принятия рисков для данного предприятия

2 Формирование целей (SMART) Определить: — стратегические цели; — операционные цели; — цели в области подготовки; — цели в области соблюдения законодательства

3 Описание процессов Регламентировать взаимосвязь с участниками процесса. Для этого необходимы: описание процессов и операций, которые производятся в рамках исполнения соответствующих функций участниками; схемы документооборота для конкретных функций, процессов; перечень нормативных правовых актов и программно-технических комплексов, которые используются при исполнении процесса или функции. Описать все бизнес-процессы во внутренних документах: инструкциях, технологических регламентах; технологических картах, которые должны быть утверждены руководителем и определять правила, порядок, последовательность исполнения работниками

4 Идентификация и оценка рисков Опубликовать требования собственников на формальной и структурированной основе в политике совета директоров о том, как выявлять, оценивать риски и управлять ими. Опубликовать заявление, разъясняющее политику управления рисками и прописывающие стратегию руководства в отношении рисков. Создать основу для ЕRM, отражающую архитектуру процесса и его интеграцию с другими процессами, происходящими в организации. Выявление рисков должно осуществляться по всему спектру рисков. Список рисков должен отражать сбалансированный, подробный и достоверный профиль основных рисков

5 Способ реагирования на риски Руководитель должен установить ответственность за определенный перечень рисков уполномоченных лиц, которые должны обеспечить: — документальное оформление выявленных рисков; — внедрение в систему предприятия выявления рисков во всех бизнес-процессах; — пересмотр на регулярной основе оценки рисков с учетом соответствующих изменений и условий

6 Механизм контроля Контрольные меры должны быть определены в виде конкретных правил и процедур, среди которых: авторизация и подтверждение; распределение обязанностей и полномочий; введение постоянно действующих инструкций или регламентов; контроль за доступом к ресурсам и их учетом; контроль за достоверностью проведенных операций, проверок; сравнение учетных записей с фактическими; оценка результатов деятельности предприятия; оценка определенных операций, процессов и видов деятельности; наблюдение. Все действия соответствуют четырем основным стадиям контроля: предварительному, направляющему, обнаруживающему и корректирующему. Предварительный контроль направлен на ограничение возможности возникновения риска. Направляющий контроль направлен на обеспечение достижения конкретного результата. Обнаруживающий контроль направлен на выявление негативных результатов после проведения операций или исполнения события. Корректирующий контроль предназначен для корректирования нежелательных результатов

Окончание табл. 2

Этап Организационный элемент системы внутреннего контроля Необходимые действия

7 Организация информационного и коммуникационного обмена Должна быть точно определена необходимая информация для принятия управленческих решений, разработана надлежащим образом схема документооборота в системе внутреннего контроля

8 Осуществление мониторинга системы внутреннего контроля и отслеживание результатов реализации контрольных мер Мониторинг мер контроля необходимо отличать от пересмотра руководителями заданий. Мера контроля — это деятельность, которая исполняется ежедневно, это стандартная процедура, которая является частью общего описания системы. Деятельность по мониторингу является дискретной — это действия руководителя в ответ на ситуацию. Эффективная система мониторинга предусматривает четыре основных этапа: 1) использование системы приоритетности рисков, которая была определена на четвертом этапе в соответствии с вероятностью возникновения их потенциального влияния, или пересмотр имеющейся системы; 2) определение мер контроля, необходимых для управления приоритетными рисками. Определение ключевых мер контроля позволит убедиться в том, что организация направляет ресурсы на мониторинг наиболее важных участков; 3) определение информации, которая позволит оценить ответственность внедрения мер контроля; 4) внедрение процедур мониторинга. Мониторинг предусматривает проведение процедур непрерывного (поточного) мониторинга отдельных оценок для сбора и анализа информации, исходя из чего можно определять результативность внутреннего контроля

деятельности хозяйствующими субъектами обусловливается желанием собственников увеличить рыночную стоимость предприятия, что в первую очередь зависит от эффективного управления им. Управление капиталом собственников представляет собой сложную систему отношений и всегда связано с увеличением рисков его потери.

История развития международного опыта нормативного регламентирования организации системы внутреннего контроля начинается с конца 1970-х гг. Наиболее значимой и действенной на практике оказалась предложенная Комитетом спонсорских организаций Комиссии Тредуэя модель COSO. Данная модель постоянно пересматривается, чтобы в большей степени соответствовать современным реалиям экономической жизни и требованиям ряда законодательных актов (Закона Сарбейнса — Оксли и стандартов PCAOB).

Изучение восьми концептуальных элементов внутреннего контроля, детально описанных в исследовании, дало возможность охарактеризовать этапы организации системы внутреннего контроля для предприятий, которые будут полезны совету директоров в оценке эффективности деятельности внутреннего контроля.

Внутренний контроль в предпринимательской среде занимает неотъемлемое место, он касается каждого объекта собственности, а также всех хозяйственных процессов. Потребность во внутреннем контроле проявляется на всех этапах воспроизводства: до- и послепроизводственно-го процесса (при подготовительных процессах производства, при хранении, переработке и доведении продукции до потребителя). Организация внутреннего контроля помогает руководству достигать целевых показателей прибыльности и рентабельности, а также предотвращать нерациональное использование ресурсов, обеспечивает эффективный процесс составления финансовой отчетности, соблюдение законодательных актов, позволяет избегать нанесения ущерба репутации компании и связанных с этим последствий.

Список литературы

1. Кнорринг В. И. Социальное управление. Государство, коллектив, личность: учебник. М.: Экзамен, 2008. 687 с.

2. Носова C. C. Экономический контроль: сущность и формы проявления. М.: Экономика, 1991.176 с.

3. Сравнение концепций внутреннего контроля. Официальный сайт Института внутренних аудиторов. URL: http://www. iia-ru. ru.

4. Удовиченко О. М. Функционирование системы внутреннего контроля и аудита в условиях информационной экономики // Вестник СПбГУ. Сер. 8. 2005. Вып. 2 (№ 16). С. 73—89.

5. Внутршнш контроль та аудит у секторi державного управлшня Украши та европейський досвщ / П. П. Андреев, О. О. Чечулша, Як ван Тай-нен, М. Г. Тимохш та ш. Кшв: Кафедра, 2011. 120 с.

6. Мiжнароднi стандарти контролю якостi, аудиту, огляду, шшого надання впевненостi та

супутшх послуг: видання 2010 р. Ч. 1 / пер. з англ.: Ольховшова О. Л., Селезньов О. В., Зенша О. О., Гик О. В., Бшдер С. Г. Кшв, 2010. 852 с.

7. Украша. Всесвггнш огляд динамiки еконо-мiчноï злочинностi. Загроза кiберзлочинностi // PricewaterhouseCoopers, 2011. URL: http://www. pwc. com/ua/ru/press-room/assets/GECS_2011_ Report_Ukraine_v42_GC. pdf.

8. Survey of Ukrainian companies and banks about state of internal control and internal auditing // Ernst & Young, IFC (International Finance Corporation). 2008. June.