CC BY
357
Вестник Евразийской науки / The Eurasian Scientific Journal https://esj.today 2019, №2, Том 11 / 2019, No 2, Vol 11 https://esj.today/issue-2-2019.html URL статьи: https://esj.today/PDF/31ECVN219.pdf Ссылка для цитирования этой статьи:
Ширяева Г.Ф., Макарова В.И. Совершенствование внутреннего контроля на предприятии // Вестник Евразийской науки, 2019 №2, https://esj.today/PDF/31ECVN219.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ.
For citation:
Shiryaeva G.F., Makarova V.I. (2019). Improving of the internal control in the enterprise. The Eurasian Scientific Journal, [online] 2(11). Available at: https://esj.today/PDF/31ECVN219.pdf (in Russian)
УДК 657
ГРНТИ 06.35, 06.39, 06.73, 06.81
Ширяева Гульнара Филарисовна
ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
Доцент кафедры «Бухгалтерский учет, аудит, статистика»
Кандидат экономических наук E-mail: shiryaevag@mail.ru РИНЦ: https://elibrary.ru/author_profile.asp?id=690556
Макарова Валерия Игоревна
ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
Магистрант E-mail: nika.93.08@mail.ru
Совершенствование внутреннего контроля на предприятии
Аннотация. В статье представлены направления совершенствования внутреннего контроля на предприятии. Сложившаяся экономическая ситуация предполагает возрастание связи между рисками и контрольными процессами. Развитие и совершенствование системы управления рисками диктует необходимость четко представлять весь комплекс компонентов системы внутреннего контроля. Кроме того, актуализируется риск-ориентированный подход, включающий в себя как обязательную оценку рисков, так и предварительный анализ. Для построения системы управления рисками и системы внутреннего контроля над субъектом хозяйствования следует точно идентифицировать правовую среду, регламентирующую деятельность предприятия и устанавливающую требования к документации. В рамках статьи внутренний контроль рассматривается как совокупность норм, которые регулируют деятельность субъекта хозяйствования и применяют особые приемы и методы в целях проверки законности и целесообразности различного рода действий предприятий в процессе осуществления деятельности. Предложены рекомендации по внедрению интегрированной модели «управление рисками/внутренний контроль», основанной на моделях COSO. Зарубежная методика COSO (The Commitee of Sponsorintg Organizations of the Tradeway Commission), которая распространена на Западе, очень похожа на отечественную систему методов по совершенствованию аудита организаций. Её смысл в разработке рекомендаций и предложений, адресованных менеджерам корпоративного управления. Эти рекомендации, как правило, содержат все наиболее важные аспекты касательно управления компанией, затрагивающие этику деловой коммуникации, внутрикорпоративного общения, управления организационными процессами, рисками и противодействия мошенническим действиям. Внутренний контроль по COSO - это совокупность мер, предпринимаемых менеджерами
высшего звена организации, определяющих его политику, направленную на достижение руководством компании следующих основных целей: разумный подход и эффективность в финансовой деятельности организации, достоверность её финансовой отчётности, а также соблюдение норм и стандартов действующего законодательства.
Ключевые слова: внутренний контроль; система COSO; макроэкономические показатели; эффективность внутреннего контроля; риск-ориентированный подход; аналитические процедуры; модель
Значимой сферой деятельности в области управления является наблюдение за положением экономики, формированием социально-экономических процессов. Внутренний контроль становится одним из аспектов такой системы. Его сущность заключается в обеспечении развития и эффективного применения экономических ресурсов, а также в содействии осуществления финансовой стратегии предприятия. Существует предположение, что при переходе к рынку значимость внутреннего контроля ослабевает, когда условия рынка автоматически повышают контроль рублем [1].
Внутренний контроль на предприятии представляет собой целый комплекс различных операций, способствующих обеспечению стабильности работы предприятия, позволяющих оценить результативность управления, поддержать устойчивый уровень, как развития, так и рентабельности. Внутренний контроль имеет ряд специфических характеристик, наряду с другими составляющими элементами системы управления предприятием [2].
Исследованию проблем внутреннего контроля посвящено множество трудов, среди которых работы О.И. Лаврушина, Г.Н. Белоглазовой, Н.П. Соколинской, В.П. Суйц, А.Д. Шеремета, Н.В. Фадейкиной и др. Несмотря на значительное число публикаций, посвященных проблемам внутреннего контроля, имеют место некоторые дискуссионные вопросы и основы построения качественных систем внутреннего контроля организаций остаются пока ещё недостаточно осмысленными как в научном отношении, так и в плане практической реализации.
Ежегодно вопросы, затрагивающие организацию формирования системы внутреннего контроля, приобретают актуальность, скорее всего, это понимается также и в масштабах страны. Вместе с тем подобное контролирование хозяйствующих субъектов, постоянно проходящих обязательный аудит, необходимо производить не только в сфере оформления бухгалтерских отчетов и ведения бухучета, но и включать, прежде всего, непосредственно фактические данные хозяйственной жизни определенного экономического субъекта. Однако зачастую введение системы внутреннего контроля этих хозяйствующих субъектов остается проигнорированным или реализованным формально [3; 4].
Система внутреннего контроля должна демонстрировать не только способность идентифицировать ошибки и отклонения, но и изменяться с целью снижения вероятности возникновения подобного рода ошибок и отклонений в будущем.
Как показывает устоявшаяся практика, при проведении объективного оценивания эффективности системы внутреннего контроля вполне могут быть применены и предложены для использования подходы со сходствами и отличиями, представленные в таблице с выделением достоинств и недостатков каждого [5].
Таблица
Подходы к проведению внутреннего контроля
№ п/п Подход Суть подхода Недостатки Достоинства
1 Тестирование Расчет характеристик 1. На основе качественных 1. Удобство применения за
осуществлен на основе весового суждений тестируемых счет универсальности
и балльного оценивания, происходит формирование оценки подхода и его несложности
проводимого на основании при отсутствии конкретных, а
вопросов и ответов, имеющих также объективных критериев
отношение к данным 2. Источником оценивания 2. Сокращение трудоемкости
показателям являются субъективные позиции и суждения, а их степень обоснованности обусловлена многими условиями в процессе оценивания эффективности системы внутреннего контроля
3. У тестирующих и тестируемых вырабатывается привычка отвечать по готовым шаблонам в
формулировках, что существенно
снижает возможность нахождения
отклонений или же ошибок в
системе внутреннего контроля
4. Форма преобладает над
содержанием, т. е. указанный
метод дает возможность
подтвердить наличие системы
внутреннего контроля, но всё же
не предоставляет возможность
проведения оценивания
эффективности внутреннего
контроля, включая степени
зрелости его процесса.
2 Простейшие Стремление определить 1. Методики достаточно объемны 1. Возможность осуществить
математические эффективность выполненных и довольно условны оценивание не только
модели контрольных процедур, а также соотношение расходов на их проведение и результатов. Используется модель темпорального процесса появления (в связи с определенным систематическим эффективности единичных контрольных процедур, но также предоставить необходимые материалы с целью оценивания различных типов рисков на всем предприятии
источником) и корректировки 2. Нет постоянной эффективности 2. Стимулирование
(вследствие реализации при соотношении «расходы- выработки
контроля) ошибок той или иной результаты» автоматизированных средств
совершаемой организацией 3. Отсутствие определения и контроля, и как следствие,
процедуры [6] понятия «ошибки», а также категорирования этих ошибок вместе с оцениванием существенности категорий ошибки способности содействовать уменьшению расходов для осуществления контроля
3 Аналитические Возможность использования 1. Отсутствие критериев 1. Построение критериев
процедуры, аналитических процедур в оценивания с точными и (указателей) производится с
определяющие форме теста на установленные объективными показателями точки зрения не только
эффективность вопросы порядка выстраивания действенности, но и
внутреннего аналитических обзоров особых результативности
контроля признаков, дающих 2. Отсутствие точной 2. Возможность оценивания
характеристику внутреннего дифференциации между не только эффективности в
контроля и его эффективности в критерием и указателем целом всей системы, но и
рамках данного подхода [5] эффективности контроля
№ п/п Подход Суть подхода Недостатки Достоинства
3. Метод комплаенс даст возможность провести оценивание достаточности установленных способов, процедур контроля, используемых в организации, либо необходимость в изменениях, однако безошибочность этой системе внутреннего контроля останется не оцененной связанных с контролем отдельных операций
4. Представлен в большей мере условный метод комплаенс, содержащий в себе изучение наличия необходимых правил и соответствия системы внутреннего контроля данным правилам, а именно факт нахождения ошибки обуславливается требуемым опытом и квалификацией тестирующего, а также соотношение с квалификацией и опытом эксперта, разрабатывающего регламент
5 Такой подход трудозатратен в связи с необходимостью определения критериев (указателей) индивидуально для всех субъектов контроля, отталкиваясь как от направленности, так и от масштабов этой деятельности
4 Аналитические процедуры, описывающие эффективность систем управления Вариация применяемых методов оценивания эффективности систем управления, в основе которых действенность внутреннего контроля будет оценена не только с точки зрения количества, но также и качества результатов хозяйственной деятельности конкретной организации 1. Некорректное использование критериев эффективности подсистемы управления с целью оценивания управляемой подсистемы, а именно её состояние Возможность реализовать одну из важных целей относительно внутреннего контроля, заключающуюся в эффективности финансово-хозяйственной деятельности в случае оформления сделок, ведения активов и пассивов
2. Окончательные итоги в работе организации зависят от большого количества разнонаправленно действующих условий, и не обязательно соотносятся со значительной эффективностью внутреннего контроля
вставлено автором по данным [1; 7; 8]
Можно сказать, что того или иного универсального подхода при оценивании эффективности системы во время проведения внутреннего контроля не существует. Свои достоинства наряду с недостатками имеет каждый подход, но, по результатам проведенного анализа видно, что все упомянутые методики имеют цель получить уверенность в том, что система внутреннего контроля эффективна. Это позволяет выделить следующие критерии [5]:
• наличие регламентов, делающих в системе внутреннего контроля формальную организацию, их действенность и сделанная вовремя переоценка;
• адекватность контрольных процедур, используемых организацией, рискам, их достаточность и действенность;
• практика и принципы выстраивания риск-ориентированной системы, положенные в основу структурной организации необходимого внутреннего контроля;
наличие обеспечивающих необходимую соответствующих информационных потоков;
защиту каналов передачи
• существование инфраструктуры, способной обеспечивать реальность и эффективность контроля;
• наличие, а также функционирование системы мониторинга эффективности системы внутреннего контроля.
Необходимо выделить то, что при риск-ориентированном подходе для субъекта хозяйствования появляется возможность осуществлять максимально регламентированный контроль над степенью эффективности средств контроля, равно как и над факторами, способствующими возрастанию рисков. Возможность гибкости, а также скорость реакции ввиду происходящих изменений является значительным преимуществом риск-ориентированного подхода в формировании системы внутреннего контроля, обеспечивающего принцип системности [1].
Созданные международной организацией по стандартам и неправительственной организацией COSO концептуальные документы, на которых основываются профильные разработки таких известных международных институтов как Институт внутренних аудиторов, Группа разработки финансовых мер по борьбе с отмыванием денег, Организация экономического сотрудничества и развития, Базельский комитет по банковскому надзору являются международно признанными методологическими основами организации внутреннего контроля и управления рисками [7].
Концепция COSO содержит такие принципы как [9]:
1. Базирование системы внутреннего контроля наравне с системой управления рисками на взаимосвязанных компонентах, являющихся важными инструментами в ходе достижения целей и функционирующих в структуре целостного комплекса мер.
2. Представление возможности использования моделей COSO на различных уровнях управления и их универсальности. Так, они могут применяться в отдельном подразделении, во всей организации и в группах взаимосвязанных компаний.
Контрольная среда
Оценка рисков
Контрольные процедуры
Информация и коммуникации
Процедуры мониторинга
Рисунок 1. Модель IC-COSO (Внутренний контроль) (источник: [10; 11])
На рисунке 1 категории целей отражены в верхней поверхности куба (то, к чему стремится организация). В виде горизонтальных рядов показаны необходимые компоненты (действия, позволяющие достигнуть цели). В вертикальных рядах расположена структура организации.
Рисунок 2. Модель ERM-COSO (Управление рисками) (источник: [10; 11])
На рисунке 2 категории целей отражены в верхней поверхности куба (то, к чему стремится организация). Как видно, горизонтальными рядами показаны необходимые компоненты (действия, позволяющие достигнуть цели). В вертикальных рядах расположена структура организации.
При имплементации изображенных кубов COSO в работу организации показано, насколько предприятия способны исследовать управление рисками совместно с внутренним контролем всесторонне, а также по представленным выше категориям, к которым относятся компоненты, цели и подразделения [1].
Согласно концепции COSO внутренний контроль наряду с управлением рисками являются не линейными процессами, а интегрированными. Он отличается тем, что в нем любые компоненты имеют возможность влияния и непосредственного воздействия одного на другой.
Так, к примеру, оценка рисков может воздействовать как на контрольную среду, так и на аналогичные процедуры. Кроме того, она может определить необходимость переоценки требований организации к коммуникациям и информации или к внутренним процедурам, связанным с мониторингом.
К единым компонентам системы внутреннего контроля, так же как и системы управления рисками, будем относить [12]:
контрольную среду проверяемой организации;
контрольные процедуры, дополняющие элементы контрольной среды; оценку рисков на предприятии; процедуры мониторинговой системы; информацию и эффективные коммуникации.
Базовой концепцией COSO представляется формирующаяся необходимыми действиями руководства корпоративная культура, а именно [8]:
• умение в корпоративном управлении задавать «общий тон»;
• активность во внедрении риск-ориентированного подхода к построению как организационной структуры, так и внутренних коммуникаций;
• стремление продвигать принципы и этических стандартов, и корпоративного поведения;
• ведение кадровой политики максимально эффективно.
Составной частью управления рисками организации является внутренний контроль, а управление рисками представлено в качестве части более общего процесса управления организацией.
Рассмотрение процесса управления рисками имеет отношение больше к будущему. Это происходит на уровне нахождения, во-первых, возможных рисков организации, которые она готова принять, во-вторых, особенности формирования различных рисков, их уменьшения при достижении стратегических целей, и, в-третьих, соотношение появляющихся рисков и их влияния на организацию.
Внутренний же контроль подчеркивает то, как именно организация воздействует на риски, чтобы достигнуть собственных целей на данном этапе ее деятельности [13].
Совместная реализация представленных моделей COSO обусловлена масштабной деятельностью предприятия [10].
В документации COSO можно увидеть данные некрупных организаций и их затруднения в формировании эффективной модели как управления рисками, так и внутреннего контроля организации.
Стоит обратить внимание, что в подходах к введению разных моделей будут наблюдаться отличия, поэтому нужно проанализировать как расходы на их осуществление, так и достоинства альтернативных подходов.
Итак, неотъемлемой и важной частью любой системы управления является внутренний контроль как одна из форм обратной связи. С её помощью управляющая система имеет возможность принимать информацию о реальном положении управляемой системы.
Резюмируя вышеизложенное, стоит отметить, что во всех методиках внутреннего контроля видно, как они:
• ориентированы на формирование тех или иных оценок по большей мере в структурной части системы внутреннего контроля и его организации;
• не оказывают содействия в развитии новых возможностей системы внутреннего контроля для самосовершенствования.
• выступают больше в качестве способа следующего контроля, чем проходящего.
В сферу обеспечения внутреннего контроля включено следование установленным нормативам и условиям хозяйствования, проверка выполненных решений по управлению. В систему внутреннего контроля включена вся совокупность от конкретных процедур и контрольных действий, элементов и принципов организации внутреннего контроля до её форм, видов и отраслей.
Вестник Евразийской науки 2019, №2, Том 11 ISSN 2588-0101
The Eurasian Scientific Journal 2019, No 2, Vol 11 https://esi.today
При правильной постановке системы внутреннего контроля на основе моделей COSO выгоды, получаемые от управления рисками организации, значительно превысят затраты и дадут организациям уверенность в их способности управлять будущим.
Перед внедрением на предприятии интегрированной модели управления различными видами риска/внутренний контроль, основанной на моделях COSO (Базовый стандарт), следует провести масштабную подготовку:
• установить и классифицировать всевозможные риски;
• провести оценивание этих рисков;
• создать эффективную систему быстрого реагирования и контроля над рисками во внутреннем устройстве организации;
• выявить способы управления каждым из возможных видов риска и поставить на них лимиты.
ЛИТЕРАТУРА
1. Грачева Е.Ю. Внутренний контроль: учебное пособие. М.: Камерон, 2017. 272 с.
2. Львов, Д.М. Теория и методология внутреннего контроля: монография. М.: Наука, 2016. 171 с.
3. Арабян К.К. Теория и методология внутреннего контроля: Монография. М.: МЭСИ, 2015. 115 с.
4. Ширяева Г.Ф. Финансы организаций (предприятий): учебное пособие. Уфа: ВЭГУ, 2015. 228 с.
5. Белобжецкий И.А. Финансово-хозяйственный контроль в управлении экономикой. М.: Финансы, 2016. 294 с.
6. Антикризисное управление: механизмы государства, технологии бизнеса: учебник и практикум для академического бакалавриата / под общ. ред. А.З. Бобылевой. М.: Издательство Юрайт, 2017. 639 с.
7. Данилевский Ю.А. Внутренний контроль в отраслях народного хозяйства. М.: Олма-Пресс, 2016. 392 с.
8. Агарков Г.А., Бессонов Д.А. Международные модели управления рисками: возможности применения и результаты // Международный бухгалтерский учет, 2016. № 13. С. 52-68.
9. Баранов А.Н. Международные стандарты управления рисками: не Базелем едины // Рынок ценных бумаг, 2015. № 5. С. 23.
10. Robert Moeller R. COSO Enterprise risk management: establishing effective governance, risk, and compliance processes, 2011.
11. Internal control - Integrated framework. 2008. С. 117 [Электронный ресурс]. Режим URL: http://www.coso.org/documents/COSO_Intro_online_000.Pdf.
12. Герчикова И.Н. Финансовый менеджмент: учебное пособие. М.: Издательство АО «Консалтбанкир», 2017. 312 с.
13. Павлов М.И. Как построить эффективную систему управления рисками предприятия // Акционерное общество, 2016. № 11. С. 38-47.
Shiryaeva Gulnara Filarisovna
Financial university under the government of the Russian Federation, Moscow, Russia
E-mail: shiryaevag@mail.ru
Makarova Valeriya Igorevna
Financial university under the government of the Russian Federation, Moscow, Russia
E-mail: nika.93.08@mail.ru
Improving of the internal control in the enterprise
Abstract. The article presents directions for improving internal control in the enterprise. The current economic situation implies an increase in the relationship between risks and control processes. The development and improvement of the risk management system dictates the need to clearly represent the entire complex of components of the internal control system. In addition, the risk-oriented approach is being updated, which includes both a mandatory risk assessment and a preliminary analysis. In order to build a risk management system and a system of internal control over a business entity, the legal environment governing the activities of the enterprise and setting the requirements for documentation should be accurately identified. Within the framework of the article the internal control is considered as a set of rules that regulate the activity of a business entity and apply special techniques and methods in order to check the legality and expediency of various kinds of actions of enterprises in the process of carrying out activities. Recommendations for the implementation of an integrated risk management/internal control model based on COSO models are proposed. The foreign methodology COSO (The Commitee of Sponsorintg Organizations of the Tradeway Commission), which is common in the West, is very similar to the domestic system of methods for improving the audit of organizations. Its meaning is in development recommendations and proposals addressed to corporate management managers. These recommendations, as a rule, contain all the most important aspects regarding the management of the company, affecting the ethics of business communication, internal communication, management of organizational processes, risks and countering fraud. COSO internal control is a set of measures taken by top managers of the organization, determining its policy aimed at achieving the following main objectives of the company's management: reasonable approach and efficiency in the financial activities of the organization, reliability of its financial reporting, as well as compliance with standards and norms current legislation.
Keywords: internal control; COSO system; macroeconomic indicators; efficiency of internal control; risk-based approach; analytical procedures; model
