СИСТЕМА ВНУТРЕННЕГО ФИНАНСОВОГО КОНТРОЛЯ ДЛЯ МАЛОГО ИТ-БИЗНЕСА Текст научной статьи по специальности «Экономика и бизнес»

ФИНАНСОВАЯ ПОЛИТИКА / FINANCIAL POLICY

ОРИГИНАЛЬНАЯ СТАТЬЯ

УДК 336.6(045) © Кожанов В. М., 2021

Система внутреннего финансового контроля для малого ИТ-бизнеса

Вадим Михайлович Кожанов, студент финансового факультета, Финансовый университет, Москва, Россия

Vadim M. Kozhanov, student of Finance Faculty, Financial University, Moscow, Russia vadimkozhanov@gmail.com

АННОТАЦИЯ

Организация системы внутреннего финансового контроля в малом бизнесе, занятом в наиболее активно развивающемся секторе информационных технологий, имеет свои особенности по сравнению с более крупными видами бизнеса. В данной статье проведен обзор существующих отечественных и зарубежных источников, посвященных организации системы внутреннего контроля. Основной акцент сделан на изучение имеющейся в них информации о малом бизнесе и информационных технологиях. Обзор литературы позволил выявить традиционные подходы к определению, основным элементам и принципам системы внутреннего контроля, а также показал недостаточное раскрытие темы малого бизнеса в этих документах. По итогам исследования были разработаны рекомендации по раскрытию элементов и принципов системы внутреннего финансового контроля традиционных концепций под особенности ведения деятельности малыми ИТ-компаниями. Ключевые слова: информационные технологии; контрольная среда; контрольные действия; контрольные мероприятия; малый бизнес; система внутреннего контроля; финансовый контроль; COBIT; COSO

Для цитирования: Кожанов В. М. Система внутреннего финансового контроля для малого ИТ-бизнеса. Научные записки молодых исследователей. 2021;9(6):27-36.

ORIGINAL PAPER

International Financial Control System for Small IT-Business

ABSTRACT

The organization of internal financial control system in small business engaged in the most actively developing sector of information technology has its own characteristics in comparison with larger types of business. This paper provides an overview of existing domestic and foreign sources on the internal

Научный руководитель: Ванькович И.М., кандидат экономических наук, доцент кафедры «Государственный финансовый контроль и казначейское дело» финансового факультета, Финансовый университет, Москва, Россия /Scientific supervisor: Vankovich I. M., Cand. Sci. (Econ.), Associate Professor of the Department of State Financial Control and Treasury of the Faculty of Finance, Financial University, Moscow, Russia.

control system organization. The main emphasis is placed on the study of the available information about small business and information technology. The literature review revealed traditional approaches to the definition, basic elements and principles of the internal control system, as well as it showed insufficient disclosure of the subject of small business in these documents. Based on the results of the study, there have been developed some recommendations for disclosing the elements and principles of the internal financial control system of traditional concepts for the specifics of making business by small IT-companies.

Keywords: information technology; control environment; control actions; control activities; small business; internal control system; financial control; COBIT; COSO

For citation: Kozhanov V. M. International financial control system for small IT-business. Nauchnye zapiski molodykh issledovatelei = Scientific notes of young researchers. 2021;9(6):27-36.

Введение

Период перехода мировой экономики на инновационный путь развития связан с масштабной цифровизацией и, как следствие, с появлением большого количество малых компаний, занятых в сфере информационных технологий (ИТ). Эти компании быстро растут по миру, используя новые финансовые инструменты, криптовалюты, новые источники финансирования, среди которых бизнес-ангелы, краудфандинговые площадки, фонды и другие.

Изменения в финансовой системе требуют обновления в подходах к системе внутреннего финансового контроля компании, поскольку денежные средства предоставляются тем собственникам, которые предлагают наиболее результативное их расходование. Поэтому для использования имеющихся стандартов необходима их адаптация под особенности финансовой деятельности малых ИТ-компаний. Целью данной статьи являются анализ существующих документов по системе внутреннего финансового контроля на предмет возможности их применения для малого ИТ-бизнеса в России и разработка рекомендаций по адаптации традиционных концепций под особенности ведения деятельности данных компаний.

Малый бизнес в иТ-отрасли россии

Развитие ИТ-отрасли является одним из важнейших факторов, способствующих решению ключевых задач государственной политики [1]. Согласно документу Министерства цифрового развития связи и массовых коммуникаций Российской Федерации (Минцифры) ИТ-отрасль является стратегическим сегментом экономики Рос-

сии, а одной из ключевых целей государственной политики в области ИТ является создание благоприятных условий для активного развития технологического предпринимательства в России. Количество успешных бизнес-проектов в ИТ-сфере и сделок на венчурном рынке ежегодно растет1. Это заявление говорит о высокой готовности как государства, так и частного бизнеса осуществлять инвестиции в ИТ-компании России.

В соответствии с российским законодательством малые предприятия - это хозяйствующие субъекты (юридические лица и индивидуальные предприниматели), в которых занято менее 15 человек и оборот которых составляет менее 800 млн руб.2

Согласно данным Росстата за период с 2017 по 2019 г. оборот малых предприятий (включая микропредприятия) в России по деятельности в области информационных технологий вырос на 13,7% и составил в 2019 г. 126 млрд руб. (рис. 1).

По прогнозам Минцифры, их оборот будет только увеличиваться в ближайшей перспективе, а следовательно, финансовые вложения как государственных, так и частных инвесторов также будут расти по этим видам деятельности. Все это указывает на все возрастающую важность осуществления финансового контроля за деятельностью ИТ-компаний.

1 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. ИТ-отрасль. URL: https:// digital.gov.ru/ru/activity/statistic/rating/it-otrasl/ (дата обращения: 27.09.2021).

2 Федеральный закон от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Фе-

дерации» (ред. от 02.08.2019). URL: http://wwwxonsul.tant. ru/document/cons_doc_LAW_52144/_(дата обращения: 27.09.2021).

129 148 532

135 000 000 130 000 000 125 000 000 120 000 000 115 000 000 110 000 000 105 000 000 100 000 000

Рис. 1. Оборот малых и средних предприятий (включая микропредприятия) по видам экономической деятельности, тыс. руб.

Источник: Росстат. Оборот малых и средних предприятий (включая микропредприятия) по видам экономической деятельности по Российской Федерации. 02.07.2020. URL: https://rosstat.gov.ru/folder/14036 (дата обращения: 27.09.2021).

126 208 035

110 970 492

2017 2018 2019

Система внутреннего контроля: определение и основные элементы

Само определение понятия «система внутреннего контроля» закреплено в нормативных документах. Так, в соответствии с постановлением Правительства РФ «Об утверждении федеральных правил (стандартов) аудиторской деятельности» система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам3. Центральный банк РФ в «Концепции организации системы внутреннего контроля для некредитных финансовых организаций» определяет систему внутреннего контроля как совокупность системы органов и направлений внутреннего контроля, обеспечивающей соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации,учредительными и внутренними документами НФО, входящей

3 Постановление Правительства Российской Федерации от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности». URL: http://www. consultant.ru/document/cons_doc_LAW_38848/ (дата обращения: 27.09.2021).

в систему корпоративного управления, контролируемой органами управления НФО4.

В соответствии с постановлением Правительства РФ «Об утверждении федеральных правил (стандартов) аудиторской деятельности» традиционными элементами системы внутреннего контроля являются: контрольная среда; процесс оценки рисков; информационная система; контрольные действия; мониторинг средств контроля (см. таблицу)5.

Таким образом, система внутреннего контроля представляет собой сложный многосоставной процесс, находящийся под управлением руководства организации.

Система внутреннего контроля: лучшие практики для малого бизнеса и информационных технологий

^стема внутреннего контроля должна присутствовать в любой организации, в том числе и в малом ИТ-бизнесе, поскольку для владельцев малого бизнеса не должно быть бесконтрольных финансовых операций [2]. При этом субъекты

4 Центральный банк Российской Федерации. Концепция организации системы внутреннего контроля для некредитных финансовых организаций. URL: https://cbr.ru/Content/ Document/File/27671/Inf_note_oct_3117.pdf (дата обращения: 29.09.2021).

5 Постановление Правительства Российской Федерации от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности». URL: http://www.

consultant.ru/document/cons_doc_LAW_38848/ (дата обращения: 27.09.2021).

малого бизнеса в большинстве случаев применяют лишь интуитивные методы финансового контроля [3], сталкиваясь с различного рода нарушениями, которые приводят к финансовым проблемам с контрагентами, банками, налоговыми органами [4].

Практическое применение системы внутреннего финансового контроля в организациях осуществляется на основании ряда документов, где также уделяется некоторое внимание субъектам малого предпринимательства. Рассмотрим имеющиеся положения, описанные в российских и зарубежных документах, с акцентом на применение их в малых ИТ-компаниях.

В постановлении Правительства РФ «Об утверждении федеральных правил (стандартов) аудиторской деятельности» уделяется внимание и особенностям ведения деятельности субъектов малого бизнеса, в том числе в разрезе элементов системы внутреннего контроля (см. таблицу).

Рекомендации Минфина РФ по организации и осуществлению внутреннего контроля являются одним из базовых документов по организации системы внутреннего контроля, где раскрываются понятие, элементы, документы, требования,законодательные особенности, а также поясняются некоторые особенности организации системы внутреннего контроля для малого бизнеса. Так, в пункте 20 указано, что «при организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни субъект малого предпринимательства должен руководствоваться требованием ра-циональности6». Следующее за этим пояснение говорит о том, что рациональность в применении системы внутреннего контроля малого бизнеса заключается в возможности руководства собственными силами и по своему усмотрению организовывать этот процесс согласно целям и задачам компании. Документ не содержит четких, отдельно выделенных рекомендаций для малого бизнеса.

6 Рекомендации Министерства финансов Российской Федерации № ПЗ-11/2013, от 25.12.2013 № 07-04-15/57289 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». URL: http://www. consultant.ru/document/cons_doc_LAW_156409/ (дата обращения: 27.09.2021).

В проекте методических рекомендаций по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации не говорится о малом бизнесе, однако рекомендуется создание отдельного структурного подразделения по внутреннему контролю внутри организации, что в большинстве компаний малого бизнеса не реализуется в силу малой численности персонала. При этом в документе говорится, что, если такое подразделение не создается, его функции должны быть закреплены за другими участниками системы. Среди основных функций значатся разработка методологических документов, организация обучения и информирования работников, выявление и оценка рисков бизнес-процессов, разработка и документирование контрольных процедур, подготовка нормативных документов, выявление конфликтов интересов в деятельности работников, подготовка сводной отчетности7.

Международные стандарты по внутреннему контролю в большей степени регулируют вопросы управления организацией. Кроме того, в них почти ничего не говорится об организации системы внутреннего контроля в малом бизнесе, но широко раскрывается применение информационных технологий.

В стандарте COBIT, разработанном ассоциацией аудита и контроля информационных систем ISACA, представляется 34 цели контроля деятельности организации, каждая из которых включает ИТ-процесс, которые группируются в 4 домена: планирование и организация, проектирование и внедрение, эксплуатация и сопровождение, мониторинг8. Для применения стандартов управления ИТ для малого бизнеса с недостаточно развитой информационной системой требуется модификация стандартного списка процессов, предлагаемого в рамках СОВ1Т [5]. Авторы ис-

7 Федеральное агентство по управлению государственным имуществом от 29.02.2016. Проект методических рекомендаций по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации. URL: https://www.rosim.ru/documents/282007 (дата обращения: 27.09.2021).

8 Стандарт COBIT. Управление и аудит информационных технологий. Особенности проведения внешнего аудита IT. Jetinfo. 2003;1(116). URL: https://www.jetinfo.ru/standart-cobit-upravlenie-i-audit-informaczionnyh-tehnologij-osobennosti-provedeniya-vneshnego-audita-it/ (дата обращения: 23.09.2021).

Таблица

Элементы системы внутреннего контроля: пояснения и особенности для малого бизнеса

Элементы Пояснения Особенности для малого бизнеса, отличия от крупного бизнеса

Контрольная среда Включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица Элементы контрольной среды для малого бизнеса могут не иметь письменно оформленного кодекса поведения, но поддерживать нормы этического поведения с помощью устного общения

Процесс оценки рисков Представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий Базовые принципы процесса являются менее структурированными для малого бизнеса; у малого бизнеса цели финансовой отчетности могут быть обозначены не столь четко

Информационная система Обеспечивается техническими средствами, программным обеспечением, персоналом, соответствующими процедурами, базами данных Информационные системы малого бизнеса являются менее формальными, однако их роль также является важной; в малом бизнесе может отсутствовать детальное описание учетных процедур; система взаимосвязи между сотрудниками может быть менее формальной и более легко устанавливаемой

Контрольные действия Включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются Некоторые виды контрольных действий являются ненадлежащими для малого бизнеса

Мониторинг средств контроля Включают наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости Непрерывный мониторинг, осуществляемый малым бизнесом, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью

Источник: Правительство Российской Федерации. Постановление Правительства Российской Федерации от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности». URL: http://www.consultant.ru/ document/cons_doc_LAW_38848/ (дата обращения: 27.09.2021).

следования методологии COBIT для малого бизнеса представляют всего пятнадцать процессов, распределенных по четырем доменам. Ими были выделены основные показатели оценки каждого процесса, которые основаны на анализе текущего состояния компании на основе разработанной анкеты [6]. Эта адаптированная методология имеет значительное практическое значение.

Контроль и аудит систем SAC Исследовательского фонда Института внутренних аудиторов определяет систему внутреннего контроля как совокупность бизнес-процессов, функций, под-

систем и пользователей, направленную на обеспечение достижения целей и задач компании [7]. Этот документ в основном предназначен для использования контролерами внутри компании. В функциональные обязанности этих контролеров входит обеспечение эффективности функционирования системы внутреннего контроля, использования ресурсов компании,сохранения и предоставления достоверных и надежных данных.

Указания о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности SAC 55 и 78 Американского института дипломи-

рованных бухгалтеров предоставляют внешним аудиторам информацию о порядке и особенностям внутреннего контроля в процессе проведения проверки надежности и достоверности финансовой отчетности и планов компании. Главный акцент сделан в указаниях на средства контроля, с помощью которых производится эта проверка [7].

Концепция COSO «Внутренний контроль - Интегрированная модель» описывает компоненты, принципы и факторы, необходимые для эффективного управления организацией своих рисков посредством внедрения внутреннего контроля. Концепция COSO считается классической моделью системы внутреннего контроля и лежит в основе всех остальных документов. В этом документе дана подробная инструкция по каждому элементу системы внутренного контроля, а также описаны основные принципы [8], подробный перечень которых представлен в следующем пункте.

Указанные в рекомендации Минфина РФ по организации и осуществлению внутреннего контроля требования рациональности к организации системы внутреннего контроля для малого бизнеса требуют более подробного рассмотрения элементов и принципов системы внутреннего контроля для малого ИТ-бизнеса.

Как показал проведенный анализ, существующие документы по вопросам внутреннего контроля уделяют гораздо меньше внимания деятельности малых компаний по сравнению с крупными, а также не учитывают технологические изменения в мировой экономике. Поэтому особенности ведения деятельности малых ИТ-компаний требуют адаптации основных элементов и принципов системы внутреннего контроля, заложенных в этих документах.

Элементы и принципы системы внутреннего контроля: рекомендации для малого иТ-бизнеса

Классический подход COSO к системе внутреннего контроля9, а также [7] определяют основные принципы этой системы (рис. 2).

9 Министерство финансов Российской Федерации. Материалы заседания рабочей группы по вопросам совершенствования внутреннего финансового контроля от 31.05.2017. URL: https://www.minfin.ru/common/upload/library/2017/06/ main/O_kontseptualnykh_podkhodakh_k_razvitiu_risk-orientirovannykh_sistem_VFK_v_organizatsiyakh_gos_sektora. pdf (дата обращения: 23.09.2021).

Рассмотрим каждый из представленных принципов для малого ИТ-бизнеса.

Контрольная среда

1. Честность и приверженность этическим ценностям. Основная целевая установка - повышение эффективности управления малым бизнесом путем создания комплексной информационной базы для принятия управленческих решений. К выполнению целевой установки со стороны персонала необходимо относиться честно, со стороны руководства - делать все, чтобы снижались стимулы и соблазны, которые подталкивают персонал к незаконной или неэтичной деятельности. Необходимо придерживаться своих профессиональных компетенций.

2. Надзор над системой внутреннего контроля. Внутренний контроль в подобной компании целесообразно осуществлять путем привлечения сторонних (внешних) контролеров на основании договора предоставления соответствующих услуг или (в случае, если собственник имеет несколько малых бизнесов) осуществить создание контрольного органа над несколькими бизнесами. Часто внешними аудиторами также могут являться инвесторы (бизнес-ангелы), осуществившие или планирующие осуществить вложения в деятельность компании.

3. Определение структуры, полномочий и ответственности. В обоих представленных случаях это будут внешние аудиторы, в полномочия и ответственность которых входит мониторинг деятельности малого ИТ-бизнеса, оценка правильности ведения бухгалтерской отчетности, разработки стандартов и регламентов ведения отчетности, создание системы финансовых показателей для конкретной компании для контроля финансовой отчетности. Внутри компании эти функции берут на себя руководитель финансового подразделения и руководитель подразделения продаж, если такие имеются, при их отсутствии -генеральный директор. Контролеры группы компаний и сотрудники подразделений внутри могут включаться в работу по созданию и контролю за ведением отчетности, расчетов экономики на одного интернет-пользователя, контролю финансовых показателей на предмет своевременного возврата кредитных средств, покупке и продажи акций компании, правильности ведения сделок с инвесторами, бизнес-ангелами и т.д. Таким образом, структура системы внутреннего контро-

Элементы Принципы

Контрольная среда 1. Честность и приверженность этическим ценностям 2. Надзор над системой внутреннего контроля 3. Определение структуры, полномочий и ответственности 4. Привлечение, развитие и удержание компетентных сотрудников 5. Установление подотчетности

Оценка рисков 6. Определение четких целей 7. Идентификация и анализ рисков 8. Оценка рисков мошенничества 9. Идентификация и анализ существенных изменений

Контрольные мероприятия 10. Выбор и внедрение средств контроля 11. Выбор и внедрение общих ИТ-контролей 12. Применение политик и процедур при реализации контролей

Информация и коммуникация 13. Использование релевантной и качественной информации 14. Внутренняя коммуникация 15. Внешняя коммуникация

Мероприятия по мониторингу 16. Осуществление непрерывной и/или периодической оценки СВК 17. Оценка результатов. Информирование о недостатках

Рис. 2. Принципы внутреннего контроля в соответствии с Концепцией COSO

Источник: Министерство финансов Российской Федерации. Материалы заседания рабочей группы по вопросам совершенствования внутреннего финансового контроля от 31.05.2017. URL: https://www.minfin.ru/common/upload/ library/2017/06/main/O_kontseptualnykh_podkhodakh_k_razvitiu_risk-orientirovannykh_sistem_VFK_v_organizatsiyakh_gos_ sektora.pdf (дата обращения: 23.09.2021).

ля малого ИТ-бизнеса может выглядеть, как показано на рис. 3.

4. Привлечение, развитие и удержание компетентных сотрудников. Привлечение контролеров в штат компаний малого ИТ-бизнеса нецелесообразно, поскольку может обходиться дорого компании. Удержание компетентных сотрудников нередко сопровождается предоставлением им доли в бизнесе и установлением достойной заработной платы, а также полным участием в принятии ключевых решений деятельности компании.

5. Установление подотчетности. В зависимости от структуры финансовой службы компания малого ИТ-бизнеса (чаще всего - это 1-3 человека) устанавливает взаимодействие с внешними аудиторами на период проведения проверки в рамках предоставления запрашиваемой информации. Финансовая служба должна предоставить всю необходимую информацию в срок, установленный аудиторами.

Оценка рисков

6. Определение четких целей. К финансовым целям компании малого ИТ-бизнеса чаще всего

относятся: привлечение денежных средств (конкретной суммы) от инвесторов, бизнес-ангелов, друзей и родственников; продажа доли в бизнесе инвесторам за счет выпуска ценных бумаг и т.д.

7. Идентификация и анализ рисков. Риски со стороны малого ИТ-бизнеса состоят в невозможности найти необходимый объем денежных средств, а также в срыве финансовых сделок; в невозможности выполнения обязательств по выплате долга и процентов по нему, в нереализации финансовых планов и т.д.

8. Оценка рисков мошенничества. В области деятельности компании малого ИТ-бизнеса, как и других областях бизнес-деятельности, всегда есть угроза мошенничества. Выявление мошенничества внутри компании часто ложится на плечи собственников при отсутствии системы внутреннего аудита. Оценку рисков мошенничества изнутри произвести сложно, однако обезопасить компанию можно с помощью организации внутреннего видеонаблюдения. От внешнего мошенничества помогает подробная юридическая и финансовая проверка партнеров и потенциальных инвесторов.

Информация

Контроль

Рис. 3. структура системы внутреннего финансового контроля для малого МТ-бизнеса

Источник: составлено автором.

9. Идентификация и анализ существенных изменений. Любые существенные изменения, которые могут повлиять на цели компании, принимаются руководством компании, поэтому осуществлять отдельную их идентификацию не имеет смысла. Другое дело - внешние факторы, которые могут повлиять на эффективность деятельности малой ИТ-компании. Например, вирусные атаки, закрытие интернет-сети и т.д. могут привести к полной ликвидации бизнеса как таковой. Эти обстоятельства относятся к форс-мажорам и не могут быть четко идентифицированы руководством малого бизнеса.

Контрольные мероприятия

10. Выбор и внедрение средств контроля. Компании малого ИТ-бизнеса целесообразно использовать так называемый «пассивный» контроль. Например, при расчете экономики проекта, анализа затрат на одного интернет-пользователя целесообразно использовать универсальные показатели конверсии, принятые для конкретной отрасли. Использование универсальных измерительных средств позволит компании отслеживать

эффективность системы цифрового маркетинга, финансирования, выбора бизнес-модели.

11. Выбор и внедрение общих ИТ-контролей. Если малый бизнес занят в области ИТ-деятельности, то общие направления ИТ-контроля должны строиться на безопасности ведения бизнеса с точки зрения надежности расположения серверов, доменов, паролей, исходных кодов сайтов и т.д.

12. Применение политик и процедур при реализации контроля. Контроль за деятельностью компании малого ИТ-бизнеса в области экономики и финансов должен осуществляться с установленной периодичностью. Целью направления реализации такого контроля должна быть периодическая оценка состояния работы на отдельных направлениях компании и принятие мер по ее совершенствованию. Периодичность контроля на этапе создания и активного развития компании должна соответствовать ее потребностям, при этом осуществляться не менее чем один раз в месяц. На более поздних этапах, при достижении компании определенных финансовых целей, можно снизить периодичность до одного раза

в квартал. Здесь также возможно применять негласный контроль за всей деятельностью малого ИТ-бизнеса со стороны руководства и постоянно проводить обсуждение результатов такого контроля.

Информация и коммуникация

13. Использование релевантной и качественной информации. Ключевой проблемой малого бизнеса является некачественная информация, которая может проявляться как внутри компании, так и с ее внешними связями. Использование релевантной и качественной информации затруднено, поскольку цели ее применения могут быть различными: для инвесторов, налоговых агентов, банков данные о деятельности малого бизнеса могут отличаться. Зачастую сами владельцы не всегда имеют адекватную сводную информацию о своем бизнесе. Это ключевая проблема. Однако стремление к полноте информации для принятия управленческих решений отмечено как главная целевая установка, которую нельзя игнорировать.

14. Внутренняя коммуникация. Внутренняя коммуникация для малого ИТ-бизнеса - важнейший фактор его эффективного развития. Здесь сотрудники должны следовать одной идее, способствующей эффективности деятельности компании. Поэтому часто команда малого ИТ-бизнеса, особенно на первоначальных этапах развития, имеет высокую степень сплоченности.

15. Внешняя коммуникация. С внешними аудиторами необходимо установить периодическую связь для предоставления отчетной информации.

Мероприятия по мониторингу

16. Осуществление непрерывной и/или периодической оценки системы внутреннего контроля. Поскольку малый ИТ-бизнес в большинстве своем использует внешнюю систему контроля или контроль за деятельностью осуществляет непосредственный руководитель, то осуществление непрерывной оценки не требуется.

17. Оценка результатов. Информирование о недостатках. Внешние аудиторы и/или инвесторы (бизнес-ангелы) оценивают и предоставляют результаты проведенного внутреннего контроля руководству компании, и на основе результатов предлагают внести корректировки в ее деятельность или принимать финансовые решения.

Таким образом, среди ключевых показателей результативности можно выделить:

• Коэффициент выполнения рекомендаций от внешних аудиторов и/или инвесторов, рассчитанный по формуле (1):

Р

Р = _^п*100, (1)

Р

выд

где Р - коэффициент выполнения рекомендаций; Рвьш - количество выполненных рекомендаций; Рвыд - общее количество выданных рекомендаций.

Коэффициент рассчитывается в процентном соотношении. Здесь также можно смотреть динамику изменения коэффициента, но важно учитывать качество замечаний.

• Динамика изменения количества замечаний от внешних аудиторов и инвесторов, рассчитанная по формуле (2):

АЗ = , (2)

З„-1

где АЗ - динамика изменения количества замечаний; Зп - количество замечаний за текущий период; Зп-1 - количество замечаний за предыдущий период.

Если результат больше 1, то тенденция хорошая, меньше - плохая. Бывает, что инвесторы «сыпят» претензии к качеству предоставления финансовой информации малому бизнесу, поэтому это динамический показатель: если количество общих замечаний снижается, следовательно, информация становится понятнее и доступнее. Важно также обращать внимание на качество замечаний, здесь нельзя обходиться только количественными показателями.

• Экономический эффект от выполнения рекомендаций аудиторов.

Здесь необходимо сделать два варианта сравнения ключевых экономических показателей работы компании: 1) без учета рекомендаций; 2) с учетом рекомендаций. Необходимо рассматривать такие показатели, как чистая прибыль, уровень рентабельности и ряд других. Далее смотреть, насколько рекомендации изменили финансовое состояние компании. Это и покажет эффективность: если по большинству показателей изменения положительные, то работа эффективна, если меньше, то - нет.

Выводы

Учитывая особенности ведения деятельности малыми ИТ-компаниями, а также изменения в мировой финансовой системе и растущие потребности в финансировании,рассмотренные принципы согласно традиционной концепции COSO для этих компаний позволят собственникам и инвесторам эффективнее управлять финансами, контролировать денеж-

ные потоки, направляя усилия на достижение целей роста.

Вышеописанные принципы для малого ИТ-бизнеса носят рекомендательный характер, могут применяться во многих компаниях, где наблюдается отсутствие четко выстроенной организационной структуры, и в значительной степени необходимы для принятия управленческих финансовых решений.

Список источников

1. Овечкина А. И., Петрова Н. П. Тенденции и проблемы развития крупнейших российских ИТ-компаний. Экономика предприятий, регионов и отраслей. 2019(3)81-85.

2. Нечаева М. Л., Лысова Е. А. Система финансового контроля в управлении предприятием малого бизнеса: методы и инструменты реализации. Финансы и кредит. 2019;25(2):360-374.

3. Глущенко А. В., Самедова Э. Н., Темников В. А. Оценка, учет и контроль финансовых рисков компании: прикладные аспекты для малого и среднего бизнеса. Международный бухгалтерский учет. 2020;6(468):643-666.

4. Ваганова О. В., Зимакова Л. А., Гайворонский А. Д. Рекомендации по организации внутреннего контроля в субъектах малого предпринимательства. Управленческий учет. 2020;(5):32-40.

5. Amorim A. C., Mira da SiLva M., Pereira R., GoncaLves M. Using agile methodologies for adopting COBIT. Information Systems. 2021;(101);101496.

6. Чернышова Г. Ю., Забелина И. А. Проведение аудита информационной системы на основе методологии COBIT. Информационная безопасность регионов. 2014;3(16):34-38.

7. Крайнова В. В. Анализ зарубежного законодательства по организации внутреннего контроля. Вестник ВГАВТ. 2014;41:228-233.

8. Park K., Oin J., Seidel T., Zhou J. Determinants and consequences of noncompliance with the 2013 COSO framework J. Account. Public Policy. 2021;106899.

References

1. Ovechkina A. I., Petrova N. P. Development trends and problems of the Largest Russian IT-companies. Economy of enterprises, regions and industries. 2019;(3):81-85. (In Russ.).

2. Nechaeva M. L., Lysova E.A. The system of financial control in the management of a small business: Methods and tools for implementation. Finance and credit. 2019;25(2):360-374. (In Russ.).

3. Glushchenko A. V., Samedova E. N., Temnikov V. A. Assessment, accounting and control of the company's financial risks: Applied aspects for small and medium-sized businesses. International accounting. 2020;6(468):643-666. (In Russ.).

4. Vaganova O.V., Zimakova L. A., Gaivoronsky A. D. Recommendations for the organization of internal control in small businesses. Management Accounting. 2020;(5):32-40. (In Russ.).

5. Amorim A. C., Mira da Silva M., Pereira R., Goncalves M. Using agile methodologies for adopting COBIT. Information Systems. 2021;(101);101496.

6. Chernyshova G. Yu., Zabelina I. A. Conducting an audit of the information system based on the COBIT methodology. Information security of regions. 2014;3(16):34-38. (In Russ.).

7. Krainova V. V. Analysis of foreign legislation on the organization of internal control. Bulletin of VGAVT. 2014;41:228-233. (In Russ.).

8. Park K., Oin J., Seidel T., Zhou J. Determinants and consequences of noncompliance with the 2013 COSO framework. Account. Public Policy. 2021;106899.