CC BY
103
Растегаева Ф.С.1, Пережогин И.С.1
1 Финансовый университет при Правительстве Российской Федерации (Уфимский филиал), Уфа, Россия
Трансформация системы внутреннего контроля коммерческой организации в условиях цифровизации экономики
ЦИТИРОВАТЬ СТАТЬЮ:_
Растегаева Ф.С., Пережогин И.С. Трансформация системы внутреннего контроля коммерческой организации в условиях цифровизации экономики // Креативная экономика. — 2020. — Том 14. — № 6. — С. 1091-1104. Сог 10.18334/се.14.6.110448 О
С
АННОТАЦИЯ:
В статье рассматривается цифровая трансформация системы внутреннего
>ч
Е
■н
контроля коммерческой организации. Авторы исследуют экономическую jjj безопасность коммерческой организации, построенную на разработанной Международным Институтом внутренних аудиторов (The Institute of Internal Auditors) модели «трех линий защиты». Рассматриваются различные риск-факторы СВК, в том числе человеческий фактор, для избежания или минимизации которого необходимо построение системы внутреннего контроля (СВК) на базе высокотехнологической платформы. Авторы выделяют 5 этапов цифровой трансформации системы внутреннего контроля коммерческой организации.
КЛЮЧЕВЫЕ СЛОВА: бизнес-модель, цифровизация, система внутреннего контроля, внутренний аудит, «три линии защиты», блокчейн
ОБ АВТОРАХ
Растегаева Фания Саитовна, профессор, д-р экон. наук, доцент
(rfs-audit@hotmail.com)
Пережогин Иван Сергеевич, магистрант (i.s .pere@yandex.ru)
КРЕАТИВНА? ЭКОНОМИКА
Rastegaeva F.S.1, Perezhogin I.S.1
1 Financial University under the Government of the Russian Federation (Ufa branch), Russia
<n 10
Transformation of the internal control
Ol
1Л 1Л
system of a commercial organization in the context of digitalization of the economy
CITE AS:_
Rastegaeva F.S., Perezhogin I.S. (2020) Transformatsiya sistemy vnutrennego kontrolya kommercheskoy organizatsii v usloviyakh tsifrovizatsii ekonomiki [Transformation of the internal control system of a commercial organization in the context of digitalization of the economy]. Kreativnaya ekonomika. 14. (6). — 1091-1104. doi: 10.18334/ce.14.6.110448
ABSTRACT:_
The article discusses the digital transformation of the internal control system of a commercial organization. The authors investigate the economic security of commercial organizations based on the «Three lines of protection» model developed by the Institute of Internal Auditors. Various risk factors of internal control system are considered, including the human factor. To avoid or minimize risks it is necessary to build an internal control system based on a high-tech platform. The authors identify 5 stages of digital transformation of the internal control system of a commercial organization.
KEYWORDS: business model, digitalization, system of internal control, internal audit, three lines of defence, blockchain
JEL Classification: M21, M42, O33
Received: 06.05.2020 / Published: 30.06.2020 © Author(s) / Publication: CREATIVE ECONOMY Publishers For correspondence: Rastegaeva F.S. (rfs-audit@hotmail.com)
Введение
В современных условиях взрывного развития технологий, а также их внедрения в экономическую жизнь хозяйствующие субъекты вкладывают значительные средства в развитие бизнеса в целях получения конкурентных преимуществ.
Исторически в России крупные холдинги в числе первых внедряют инновационные технологии. Изменяя в последую-
щем концепцию продаж продуктов и услуг, они получают конкурентные преимущества на всех сегментах рынка и привлекают значительную часть клиентов.
Внедрение современных технологий в работу коммерческой организации качественно меняет бизнес-процессы, которые, в свою очередь, кардинально изменяют действующую бизнес-модель.
Бизнес-модель коммерческой организации охватывает основные аспекты финансовой деятельности, направленной на создание и продвижение продуктов и услуг, в целях получения максимальной прибыли.
Для обеспечения бесперебойности бизнес-модели и повышения качества бизнес-процессов коммерческой организации создают системы внутреннего контроля (далее по тексту — СВК).
Однако существует ряд проблем в процессе построения системы внутреннего контроля. Данный факт подтверждает исследование Тол-чинской М.Н., в котором автор указывает, что анализ практики показал несовершенство существующих систем внутреннего контроля в настоящее время, которые не в состоянии оценить объем проблем в области управления рисками и, соответственно, не способны предупреждать их [8] (Tolchinskaya, 2015).
Исследование KPMG в 2019 показало, что большинство крупных российских компаний, которые встали на путь цифровой трансформации, не имеют комплексной программы цифровизации, а реализуют разрозненные цифровые решения. Для полномасштабной цифровизации российским компаниям не хватает зрелости текущих бизнес-процессов и компетентных специалистов [9].
Цель данной работы состоит в исследовании трансформации системы внутреннего контроля коммерческой организации в условиях цифровиза-ции экономики.
Научная новизна данной статьи определяется формированием теоретических обобщений и изложением практических рекомендаций относительно этапов цифровизации системы внутреннего контроля коммерческой организации. Также авторами определены цифровые технологии, которые позволяют преодолеть каждый из выделенных этапов.
Гипотеза исследования: цифровая трансформация системы внутреннего контроля коммерческой организации позволяет избежать главного риск-фактора (человеческий фактор), а также выстроить комплексную экономическую безопасность коммерческой организации.
«¡t
Ol
от
Три линии защиты коммерческой организации
Формирование систем внутреннего контроля в различных формах присутствует в том или ином виде во всех коммерческих организациях, отличия S наблюдаются лишь в комплексности происходящих процессов, масштабах, формах и некоторых других элементах.
Эволюция систем внутреннего контроля наблюдается одновременно с технологическим развитием бизнеса.
Сотрудники системы внутреннего контроля принимают участие в проверках бизнес-процессов (проводят операционные аудиты) и финансово-хозяйственной деятельности коммерческой организации (проводят точечные проверки), участие в проведении внутренних расследований (форензик).
Для реализации перечисленных выше процессов сотрудники СВК коммерческой организации осуществляют планирование и выполнение аудиторских заданий, включая сбор и анализ информации по объектам аудита (в т.ч. определение выборки), оценку бизнес-процессов на предмет их эффективности, причин возникновения отклонений от целевых значений и анализ рисков, тестирование процедур, аналитические процедуры, сбор доказательств, подготовку рекомендаций по устранению выявленных замечаний/рисков, документирование и формирование итоговых документов (справки, отчеты, презентации), подготовку рекомендаций. Завершает комплекс мероприятий проведение мониторинга устранения замечаний/рисков, выявленных в процессе аудита.
Все вышеперечисленные процессы напрямую связаны с действием конкретных сотрудников, следовательно, формируя СВК, коммерческая организация в части внутреннего контроля не может избежать главного риск-фактора (человеческий фактор).
Современная коммерческая организация — это организация высоких технологий, имеющая комплексную бизнес-модель, ориентированную на предоставление товаров (работ, услуг) в области IT, созданных и оказанных на базе высокотехнологичных платформ.
Коммерческие организации вкладывают значительные суммы денег для создания систем внутреннего контроля, включающих внутренних контролеров и внутренних аудиторов с целью сохранности имущества собственника и экономической безопасности коммерческой организации. В большинстве данные системы основаны на разработанной Международным Институтом внутренних аудиторов (IIA) модели «трех линий защиты».
Данная модель дает возможность построения эффективной системы управления рисками коммерческой организации, а также распределяет роли
между владельцами риска всех уровней. Согласно данной концепции, в коммерческой организации есть три линии управления рисками.
Первая линия защиты предусматривает владение и управление рисками и операционный контроль за осуществлением бизнес-процессов коммерческой организации.
Таким образом, первая линия защиты обеспечивается структурными подразделениями коммерческой организации, отвечающими за определенные бизнес-процессы. Для ^-компании это могут быть процесс снабжения, операционный процесс (внедрение, сопровождение, тестирование, техническое документирование), производственный процесс (разработка прикладного и системного программного обеспечения, разработка и ведение баз данных), процессы развития (математическое обеспечение, проектирование программного обеспечения), управленческие процессы, процессы, отвечающие за формирование бухгалтерской финансовой отчетности.
Вторая линия защиты предусматривает идентификацию рисков с целью комплаенс-контроля, а также надзора за процессами управления рисками.
Данная линия защиты обеспечивается внутренними контролерами, которые планируют и проводят внутренние проверки. Следовательно, уже на этом этапе от того, насколько достоверны будут полученные СВК сведения, зависит дальнейшее управление рисками в коммерческой организации.
Создание СВК — достаточно дорогостоящий процесс, часть фирм заменяет ее услугами консалтинговых фирм. Однако при таком варианте могут проявляться дополнительные риски.
Третья линия защиты коммерческой организации служит для проведения независимых проверок текущего состояния, насколько точно сработали первые два уровня защиты. Рассматриваемая линия защиты обеспечивается внутренними аудиторами, так как они дают рекомендации по итогам проверок, проведенных внутренними контролерами, и с определенной периодичностью, возвращаясь к своим рекомендациям, изучают, насколько их рекомендации дали количественные или качественные улучшения показателей надежности системы внутреннего контроля.
Внутренние аудиторы не выполняют управленческих функций, они дают независимую и объективную оценку. Данные проверок, проведенных внутренними аудиторами, предоставляются непосредственно топ-менеджменту, собственникам бизнеса или совету директоров коммерческой организации.
В данной стратегии отсутствует дублирование различных контрольных функций между уровнями, что позволяет эффективно использовать управленческие ресурсы коммерческой организации.
<n
Для достижения наибольшей эффективности и достоверности работы системы контроля необходимо выстроить процесс управления всеми линиями защиты таким образом, чтобы исключить искажение и фальсификацию фак-£{ тов хозяйственной деятельности коммерческой организации [10]. ^ Избежать данные риск-факторы (в том числе исключить или минимизиро-
вать человеческий фактор) позволяет использование цифровых технологий в деятельности коммерческой организации.
Человеческий фактор раскрывает суть основной проблемы всех СВК. В него входят все неблагоприятные исходы человеческого фактора (от простой невнимательности и халатности в результате, например, усталости до преднамеренного подлога, мошенничества и сговора), которые могут привести коммерческую организацию к банкротству.
Если 10-15 лет назад основой развития коммерческой организации в первую очередь служили кадры, то на современном этапе в основе бизнес-моделей коммерческой организации лежит технология.
Таким образом, можно говорить, что в настоящее время идет переход на новый качественный уровень развития экономики, где большинство бизнес-процессов теряют свои физические составляющие. Данный процесс иллюстрируют следующие моменты:
■ происходит глобализация мирового экономического пространства, стираются границы между экономиками развитых стран;
■ новые информационные технологии обуславливают появление в экономике цифровых экосистем;
■ большая доля всех мировых инвестиций приходится на исследования и открытия в области искусственного интеллекта, технологий обработки больших баз данных и других технологических стартапов и др.
Бизнес-модели коммерческих организаций цифровой экономики направлены на удовлетворение конечного спроса потребителей услуг. Следовательно, бизнес-модель коммерческой организации в условиях цифровой экономики является клиентоцентрированной моделью, действующей в рамках государственного законодательства, договоренностей с партнерами, кадрового потенциала и интересов собственников бизнеса в интересах спроса своих клиентов.
Как отмечено выше, модель ограничена определенными рамками. Так, например, развитие кадрового потенциала для инновационной коммерческой организации остается одним из основных направлений развития, несмотря на смещение приоритетов в сторону технологий. Изменяются
принципы формирования кадрового потенциала, а также структура привлекаемых кадров.
Взаимодействие с государством, выполнение введенных им ограничений и нормативов, работа над совместными проектами в рамках партнерства является немаловажной основополагающей, участвующей в формировании бизнес-модели, так как коммерческая организация является участником финансовой системы страны.
Первоочередной задачей становится стандартизация аналитических процессов, связанная, прежде всего, со стандартизацией системы показателей, однозначностью их экономической интерпретации и методов их аналитической обработки, позволяющих дать всестороннее и четкое обоснование управленческих решений, минимизировать риски потерь и обеспечить устойчивый рост эффективности экономики [2] (Бойуако, 2018).
Также при формировании модели особое внимание уделяется повышению
>ч
благосостояния собственников за счет высокопрофессионального корпора- gj тивного управления, повышенной ответственности и грамотному подходу к минимизации риска в процессе реализации деятельности коммерческой орга- £ низации.
Оценка повышения благосостояния собственника, а также оценка текущего состояния собственника производится процессами системы внутреннего контроля. От объективности данных процессов зависит дальнейшая судьба коммерческой организации.
Для того чтобы исключить риск-факторы, необходимо построить систему внутреннего контроля на базе особой технологической платформы. Существующие сегодня технологии позволяют это сделать.
Например, digital (цифровой анализ), то есть комплексное использование всех каналов документооборота коммерческой организации для осуществления случайной выборочной проверки документов. Данная технология позволяет дифференцировать документы по различным параметрам и исследовать на определенные ошибки и несоответствия, выявляя ответственного лица без проведения дополнительных процедур [3] (Eremenko, Filippova, 2019).
Big Data (большие базы данных) — технология, позволяющая работать коммерческой организации с большим систематизированным источником, хранящим в себе огромное количество информации обо всем (финансовые операции, базы клиентов, бухгалтерия, контракты и т.д.). Современные программные разработки позволяют не только системно работать с этими
данными, но и раскрывать преступные схемы взаимодействия мошенников-контрагентов.
Популярная сегодня технология ЫосксЬат (блокчейн) позволяет создавать хронологические цепочки движения денежных средств от их первой транзакции без возможности изменить и «откорректировать» информацию об операциях с данными денежными средствами [3] (Eremenko, FШppova, 2019).
«п гч о> ю
1Л
Цифровая трансформация
Процесс цифровой трансформации СВК коммерческой организации должен начинаться с анализа процессов для того, чтобы понять, какие процессы нуждаются в переводе на электронный формат, определиться с затратами на их цифровизацию, а также рассчитать экономическую выгоду данных внедрений [4].
Трансформация СВК должна осуществляться поэтапно для того, чтобы не прерывалась текущая деятельность коммерческой организации.
Цифровая трансформация СВК коммерческой организации может состоять из 5 этапов.
1-й этап — цифровизация каналов взаимодействия между подразделениями коммерческой организации (посредством введения ЭЦП, электронного документооборота и т.д.).
2-й этап — цифровизация внутреннего анализа (использование цифрового анализа, использование Big Data и т.д.).
3-й этап — создание полноценного цифрового аудита (посредством построения аудита на высокотехнологичных платформах).
4-й этап — создание единой цифровой системы внутреннего контроля и аудита.
5-й этап — комплексная защита всей системы коммерческой организации (использование блокчейн).
На сегодняшний день цифровизация коммерческих организаций только набирает обороты. И если прохождение первого этапа можно провести за счет введения «безбумажных технологий», то для прохождения следующих этапов необходимо создание цифровой технологической платформы.
Цифровизация СВК должна происходить одновременно с цифровизацией бухгалтерского учета коммерческой организации.
Прохождение второго этапа может быть преодолено за счет использования комплекса программных продуктов (Лабрадор 3D, Planior, Контур,
>ч
1С и т.д.), направленных на цифровизацию налогового, управленческого и финансового учета, а также кадровых и управленческих процедур. Многие эксперты считают, что использование данных программных продуктов циф-ровизует бухгалтерский учет, управленческий анализ, аудит и внутренний контроль фирмы.
Еще средством, позволяющим преодолеть второй этап, является использование Big Data. Данная технология позволяет хранить, обрабатывать и структурировать большие объемы информации обо всех видах деятельности коммерческой организации.
С учетом автоматической обработки следует отметить значительное сокращение времени вывода необходимого отчета для менеджмента и собственников коммерческой организации. Таким образом, появляется возможность в любой момент получить точные сведения о продажах, финансах, конкурентах, клиентах и другую необходимую информацию.
На сегодняшний день крупные банки, инвестиционные компании, фирмы по продаже недвижимости уже активно внедряют данную технологию.
Реализация третьего и четвертого этапов предопределяет необходимость
„
усиления комплексной защиты коммерческой организации.
На пятом этапе реализуется усиление защиты — становление комплексной экономической безопасности коммерческой организации. Преодолеть данный этап позволяют возможности блокчейн.
На сегодняшний день блокчейн наибольшего распространения получил в нескольких сферах: банки, инвестиционные компании, платежные сервисы, кадастровые центры, а также в сфере оказания государственных услуг [7] (Timofeev, Minibaeva, Ekhlakova, 2018).
Блокчейн представляет собой технологию согласованных между собой некоторыми правилами блоков. Данные блоки содержат информацию, части которой распределены между разными пользователями. Все существующие блоки связаны между собой, а также заверены цифровыми подписями [5] (Seleznyova, Kochetkova, 2019).
Выделим основные преимущества прохождения данного этапа. Появление смарт-контрактов и их цифровая обработка. При заключении контракта запись о его существовании отображается на счетах бухгалтерского учета (по принципу двойной записи), создается запись в реестре налоговых платежей (если необходима их уплата), а также передается вся необходимая информация и документы во все заинтересованные подразделения коммерческой организации. При этом запись остается в трех источниках — двух сторонах договора, а также в реестре уполномоченного государственного органа.
Следовательно, будет достигнута полная открытость деятельности коммерческой организации для проведения контрольных процедур.
Хранение данных коммерческой организации в распределенных реестрах позволяет получать полную и достоверную управленческую и финансовую информацию [6] (Sidorova, 2013).
Использование блокчейн позволяет выстроить цифровую СВК, а также ^ исключить ошибки, связанные с человеческим фактором, халатность и преступные мотивы менеджмента.
Внедрение данной цифровой технологии позволяет сократить трудовые затраты сотрудников по проведению сверки расчетов между контрагентами. Происходит автоматическое формирование, а также последующее погашение дебиторской задолженности у одной стороны договора и кредиторской задолженности у другой стороны [1] (Arefeva, Gogokhiya, 2017)
Существует также ряд факторов, которые замедляют процесс цифровиза-ции. К таким факторам следует отнести отсутствие соответствующего нормативно-правового регулирования в Российской Федерации. Следует внести корректировки в Гражданский кодекс РФ, Налоговый кодекс РФ, федеральные законы, методические рекомендации и др.
Необходимо создать условия для обучения новых, а также для переквалификации действующих профессионалов в сфере бухгалтерского учета и аудита, так как внедрение цифровых платформ потребует в работе определенного рода знаний и навыков.
Также следует принимать во внимание, что цифровизация коммерческой организации потребует значительных финансовых вложений. Следовательно, имеет место инвестиционный риск.
Тем не менее крупные фирмы уже начали внедрять данную технологию, так как в получении доступности и прозрачности финансовой информации заинтересованы в первую очередь собственники бизнеса, а также налоговые органы.
Заключение
В заключение стоит отметить, что выстраивать систему внутреннего контроля необходимо на основе разработанной Международным Институтом внутренних аудиторов модели «трех линий защиты». В тексте работы рассмотрены основные преимущества данной модели, а также определены основные функции на каждом уровне управления рисками.
Исключить или минимизировать существующие риск-факторы (в том числе человеческий фактор) позволяет использование цифровых технологий в деятельности коммерческой организации.
Человеческий фактор является основной проблемой всех существующих систем внутреннего контроля. В данной работе понятие человеческого фактора включает все неблагоприятные исходы для коммерческой организации, связанные с действиями сотрудников (от простой невнимательности и халатности в результате, например, усталости до преднамеренного подлога, мошенничества и сговора), которые могут привести коммерческую организацию к банкротству.
Проведение цифровизации системы внутреннего контроля должно проходить не отдельно, а согласно общему плану цифровизации коммерческой организации.
Трансформация СВК должна осуществляться поэтапно для того, чтобы не прерывалась текущая деятельность коммерческой организации. В работе авторами выделено 5 этапов, прохождение которых обусловлено примене- ^ нием определенных цифровых технологий.
о
Также необходимо дополнительно исследовать возможность реформиро-
вания соответствующего нормативно-правового регулирования в Российской Федерации, возможность подготовки (переподготовки) кадров цифровой экономики.
и
Скорость цифровизации СВК коммерческой организации определяет ее возможность в получении реальной оценки текущего состояния. Многие современные коммерческие организации инвестируют крупные суммы в создание классических СВК, в то время как цифровая СВК создает технологическое решение, полностью исключающее действия человека.
Благодаря чему собственники бизнеса смогут в любой момент (удаленно) определить текущее состояние дел, более того, получить прогноз (с любой периодичностью, включая ежедневный) необходимых показателей с максимально точным расчетом. Цифровая система внутреннего контроля дает коммерческой организации комплексную защиту (экономическую безопасность). ■
ИСТОЧНИКИ:
1. Арефьева А.С., Гогохия Г.Г. Перспективы внедрения технологии блокчейн // Молодой ученый. — 2017. — № 15(149). — с 326-330.
2. Бодяко А.В. Проблемы адаптации Российской учетно-контрольной и аналитической практики к вызовам цифровой экономики // Вестник университета. — 2018. — № 4. — с 8-13. — doi: 10.26425/1816-4277-2018-4-8-13 .
3. Еременко Е.А., Филиппова А.В. Перспективы внедрения цифровой экономики в бухгалтерский учет. Вектор экономики. [Электронный ресурс].
URL: http://www.vectoreconomy.rU/images/publications/2019/2/accounting/ Eremenko Filippova.pdf (дата обращения: 21.03.2020).
Лейкин Д. Трансформация бизнес-модели и возможные ошибки. Cfin.ru. [Электронный ресурс]. URL: https://www.cfin.ru/management/-strategy/change/ transform.shtml (дата обращения: 16.04.2020).
Селезнёва М.П., Кочеткова А.С. Влияние цифровизации на бухгалтерский учет // Международный журнал гуманитарных и естественных наук. — 2019. — № 12-3(39). — c. 142-145. — doi: 10.24411/2500-1000-2019-11952 . Сидорова М.И. Развитие моделей бухгалтерского учета в условиях современных информационных технологий. / автореферат дис. на соискание степени доктора экономических наук. — М., 2013. — 44 c.
Тимофеев Р.А., Минибаева Д.Р. и Ехлакова Е.А. Цифровая экономика как драйвер устойчивого роста отечественной экономики // Вестник экономики, права и социологии. — 2018. — № 1. — c. 42-45.
Толчинская М.Н. Риск-ориентированный подход в организации службы внутреннего аудита // Фундаментальные исследования. — 2015. — № 10-3. — c. 640-644.
Цифровые технологии в российских компаниях. Home.kpmg. [Электронный ресурс]. URL: https://home.kpmg/ru/ru/home/insights/2019/01/digital-technologies-in-russian-companies-survey.html (дата обращения: 16.04.2020). Anderson J., Gina Eubanks Effective use of coso in the three- line protection model. Iia-ru.ru. [Электронный ресурс]. URL: https://www.iia-ru.ru (дата обращения: 21.03.2020).
REFERENCES:
Anderson J., Gina Eubanks Effective use of coso in the three- line protection model. Iia-ru.ru. Retrieved March 21, 2020, from https://www.iia-ru.ru
Arefeva A.S., Gogokhiya G.G. (2017). Perspektivy vnedreniya tekhnologii blokcheyn [The prospects for implementation of blockchain technology]. The young scientist. (15(149)). 326-330. (in Russian).
Bodyako A.V. (2018). Problemy adaptatsii Rossiyskoy uchetno-kontrolnoy i anal-iticheskoy praktiki k vyzovam tsifrovoy ekonomiki [Problems of adaptation of russian accounting and control and analytical practices to the challenges of the digital economy]. Vestnik Universiteta. (4). 8-13. (in Russian). doi: 10.26425/1816-4277-2018-4-8-13 .
Seleznyova M.P., Kochetkova A.S. (2019). Vliyanie tsifrovizatsii na bukhgalter-skiy uchet [Influence of digitalization on accounting]. International Journal of Humanities and Natural Sciences. (12-3(39)). 142-145. (in Russian). doi: 10.24411/2500-1000-2019-11952 .
Sidorova M.I. (2013). Razvitie modeley bukhgalterskogo ucheta v usloviyakh sovremennyh informatsionnyh tekhnologiy [The development of models of accounting in the conditions of modern information technology] M. (in Russian).
Timofeev R.A., Minibaeva D.R. i Ekhlakova E.A. (2018). Tsifrovaya ekonomika kak drayver ustoychivogo rosta otechestvennoy ekonomiki [Digital Economy as Driver of a Steady Rise of Domestic Economy]. The Review of Economy, the Law and Sociology. (1). 42-45. (in Russian).
Tolchinskaya M.N. (2015). Risk-orientirovannyy podkhod v organizatsii sluzhby vnutrennego audita [Risk-based approach in the service of the internal audit]. Fundamental research. (10-3). 640-644. (in Russian).
