CC BY
287
УДК - 658.6
РАЗВИТИЕ СИСТЕМЫ УПРАВЛЕНЧЕСКОГО АУДИТА ДЕЯТЕЛЬНОСТИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ В ИННОВАЦИОННОЙ СРЕДЕ
С.Л. Ложкина
В статье обосновывается необходимость использования внутреннего аудита для управленческих целей. Проводится генезис развития концепций внутреннего контроля и аудита на предмет их возможного применения для принятия управленческих решений. Определено место управленческого аудита в системе учета организации и предложены оригинальные инструменты новой области управленческого контроля - диагностика и декомпозиция системы. Ключевые слова: управленческий учет, управленческий аудит, внутренний контроль.
На современном этапе рыночного хозяйствования в период развития экономических отношений возрастает значение аудита внутри организации. Наличие на предприятии службы внутреннего аудита является гарантом успешного ведения бизнеса, так как он затрагивает широкий спектр аспектов деятельности компании. Повышающийся интерес к внутреннему аудиту говорит о необходимости дальнейших разработок в этой области.
Внутренний аудит - часть управленческого контроля предприятия. В Федеральном правиле (стандарте) аудиторской деятельности Российской Федерации № 29 дается следующее определение: «Внутренний аудит - контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля».
Понятия «внутренний аудит» и «внутренний контроль» тесно взаимосвязаны и являются относительно новыми для российских компаний в отличие от зарубежных стран, где накоплен богатый опыт по организации внутриорганизационных контроля и аудита. В целях успешного функционирования систем внутреннего контроля и аудита возникает необходимость в разработке системы регулирования такой деятельности, как на государственном уровне, так и на уровне организаций. Таким образом, проблема организации и методического сопровождения постановки систем внутреннего контроля и аудита остается актуальной в отечественной практике учета.
Обратимся к историографии развития внутреннего контроля.
Требования к системе внутреннего контроля за хозяйственной деятельностью предприятия начали развиваться на рубеже ХХ - XXI вв. В этот период были разработаны концепции, призванные определить, описать, оценить и усовершенствовать внутренний контроль (таблица) [1, с. 18].
Таблица
Концепции внутреннего контроля, разработанные на рубеже ХХ - XXI вв._
Год принятия Название концепции Разработчик Краткое содержание концепции
1986 г. SAS 55 (SAS 78) - указания о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности Американский институт дипломированных бухгалтеров Документы SAS 55 (1986) и SAS 78 (1995) дают указание внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации, обсуждают влияние внутреннего контроля организации на планирование и проведение аудита финансовой отчетности, обращаются к взаимосвязи между средствами внутреннего контроля и риском контроля.
1991 г. (с изм. 1994г.) SAC - доклад «Контроль и аудит систем» Исследовательский фонд института внутренних аудиторов Предлагает поддержку внутренним аудиторам в вопросах контроля и аудита информационных систем и технологии. Это детальное руководство о влиянии различных аспектов информационной технологии на систему средств внутреннего контроля.
1992 г. Концепция COSO - интегрированная концепция внутреннего контроля (Internal Control - Integrated Framework) Рабочая группа под руководством комиссии по борьбе с недостоверной финансовой отчетностью Трэдуя (Committee of Sponsoring Organizations of the В модели COSO система внутреннего контроля состоит из пяти взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес - целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства): - контрольная среда;
Treadway Commission, COSO) - системы выявления и оценки рисков; - контрольные процедуры; - информационная среда и система коммуникаций; - система наблюдения.
1996 г. COBIT - Стандарт «Цели контроля при использовании информационных технологий» Ассоциация аудита и контроля информационных систем ISACA Это система взглядов, обеспечивающая хозяина бизнес-процесса инструментом для разумного и эффективного исполнения его обязанностей по контролю информа-ционных систем, глобально одобренный сбор целей контроля, организованных в процессы и зоны и связанных с бизнес-требованиями к информации.
2002 г. SOX - закон Сарбейнса -Оксли Разработан сенатором Полом Сарбейнсом (Poul Sarbanes) и членом Палаты представителей Майклом Оксли (Michael G. Oxsley) (США) Закон утвердил Наблюдательный совет (The Public Company Accounting Oversight Board, PCAOB), ответственный за мониторинг, регулирование, инспектирование аудиторских компаний. Также этот закон охватывал вопросы аудиторской независимости, корпоративного управления, оценки внутреннего контроля и развернутой финансовой отчетности.
2004 г. Модель COSO ERM -Integrated Framework (ERM - Enterprise Risk Model) Комитет спонсорских организаций - COSO (США) Объединяет в себе компоненты системы внутреннего контроля и компоненты системы управления рисками.
2006 г. ICoFR - внутренний контроль за подготовкой финансовой отчетности Комитет спонсорских организаций - COSO (США) В помощь малому и среднему бизнесу. Модель предназначена для поддержки небольших организаций в осуществлении надлежащего внутреннего контроля за подготовкой финансовой отчетности.
Комитет организаций-спонсоров Комиссии Тредвея (The Committee of Sponsoring Organization of the Treadway Commission, COSO) — является добровольной частной организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству. COSO разработал общую модель внутреннего контроля, в сравнении с которой компании и организации могут оценить собственные системы управления. Согласно опросу журнала «Финансовый директор» [3], проведенному в 2006 году, 82 % респондентов утверждали, что они использовали модель внутреннего контроля предложенную COSO.
Новая разработка COSO - модель COSO ERM - Integrated Framework (ERM - Enterprise Risk Model), разработанная в 2004 г. и объединившая в себе компоненты системы внутреннего контроля и управления рисками представлена на рисунке. Обычно Концептуальные основы управления рисками организаций представляются в виде «Магического куба ERM COSO», показывающего взаимосвязь Целей (верхняя грань куба), Компонентов (горизонтальные ряды) и Подразделений организации (вертикальные ряды).
С точки зрения влияния на внутренний аудит, закон Сарбейнса-Оксли (§ 404) обязывает руководителей развивать и осуществлять мониторинг процедур и проверок с целью последующего представления документов, подтверждающих адекватность внутреннего контроля финансовой отчетности. В соответствии с законом Сарбейнса - Оксли от менеджмента требуется выполнение внутренними аудиторами аттестации этих документов и процедур. Помимо этого, § 302 закона формирует требование к руководителям не только выполнять ежеквартальную сертификацию проверок финансовой отчетности, но и подробно документировать данные проверки и процедуры. В законе сказано, что внутренний аудит производит оценку системы внутреннего контроля компании [2, с. 47].
Магический куб ERM COSO
- стратегические;
Z
- операционные;
Подразделения организации:
- компания в целом;
- внутренняя среда;
Компоненты процесса управления рисками:
- постановка целей;
- определение событий;
- оценка рисков;
Рис. Модель COSO ERM - Integrated Framework
Рассмотренные в таблице документы COBIT, SAC, COSO, SAS 55/78 содержат много общих концепций внутреннего контроля: более новые используют концепции более ранних разработанных документов. Также документы отличаются адресностью (целевой группой, которой адресованы), преследуемой целью, уровнем детализации предоставленного руководства.
Документ COBIT сфокусирован исключительно на средствах контроля информационной технологии в поддержку бизнес-целей. SAC делает акцент на информационной технологии, COSO представляет широкий взгляд с уровня организации, а SAS 55/78 фокусируются на аудите финансовой отчетности [4].
Как видно из сравнительного анализа приведенных концепций, каждый документ в целом фокусируется на внутреннем контроле и конкретной целевой группе (например, на внутренних аудиторах, менеджменте, внешних аудиторах). Таким образом, концепции внутреннего контроля, изложенные в этих документах, представляет интерес членов всех трех целевых групп.
Вместе с тем, необходимо расширить сферы применения управленческого аудита, распространив его не только на бизнес-планирование, но и на учетно-аналитическую систему, организационную структуру управления, управление кадрами и другие элементы организации. Такой подход связан с необходимостью полного охвата методами управленческого аудита всех элементов организации. На сегодняшний день по некоторым их перечисленных объектов управленческого аудита разработаны оригинальные методики. Признавая новизну и эффективность этих методик, нельзя не отметить фрагментарность проведенных исследований. Все это говорит о том, что управленческий аудит находится в стадии становления и развития.
В этой связи особое место занимает совершенствование управленческого аудита. Внутренний аудит, как новая область контроля, его управленческая специфика и многогранность требуют применения нетрадиционных инструментов, к числу которых можно отнести диагностику и декомпозицию системы.
Диагностика позволяет реализовать системно-проблемный подход и осуществить логико-критический анализ подсистем управления. Выявление особенностей и тенденций развития каждой подсистемы обусловливает определение основных проблем развития организации в целом и построение ясной картины финансового положения экономического субъекта. Диагностику можно использовать в ходе проверки эффективности функционирования участков учетно-аналитической подсистемы и системы управленческого контроля. Декомпозицию системы целесообразно применять параллельно с ее диагностикой, что позволяет обеспечить комплексное решение задач управленческого аудита.
Таким образом, обозначив основные инструменты управленческого аудита, нельзя игнорировать и возможность применения менее трудоемких способов и методов исследования системы управленческого учета. Следовательно, при разработке программы развития управленческого аудита, разумным представляется сочетание общенаучных, специальных и математических методов ее производных дисциплин.
The necessity of internal audit for management purposes. Carried out the genesis of the concepts of internal control and audit as to their possible use for management decisions. The place of management audit of the accounting system proposed by the original organization and new tools of management control - diagnosis and decomposition of the system. The key words: management accounting, management audit, internal control
Список литературы
1. Кабашкин В.А., Мышов В.А. Повышение роли внутреннего аудита и контроль в условиях рыночной экономики // Международный бухгалтерский учет. 2011. № 13.
2. Корнилович Е.М. Внутренний аудит после SOX // Управление корпоративными финансами. 2008. № 05(29).
3. http : //www .ispl.ru/Analiz_razvitiya_IT_v_korporatsii_na_osnove_CO SO_ERM_2 .html
4. http://www.iia ru.ru/inner_auditor/publication/member_articles /rm_standard/
Ложкина С.Л. -ровского, sll04@mail.r
Справка об авторе:
доцент Брянского государственного университета имени академика И.Г. Пет-
