Материал: Внутренний контроль организации. Современная практика

         устойчивое положение организации на рынке;

         признание организации участниками рынка и обществом;

         своевременную адаптацию производственной и управленческой систем организации к динамичной внешней среде.

На любом этапе процесса управления могут возникнуть отклонения реального состояния объекта управления от планируемого. Получить своевременные сведения о качестве и содержании таких отклонений позволяет система внутреннего контроля на предприятии.

В процессе внутреннего контроля субъекты организации осуществляют следующие действия [18, c.175]:

). Определяют фактическое состояние организации (объекта контроля).

). Сравнивают фактические данные с планируемыми.

). Оценивают выявляемые отклонения и степень их воздействия на деятельность организации.

). Выявляют причины установленных отклонений.

Целью внутреннего контроля в системе управления организацией является информационное обеспечение данной системы для обеспечения возможности принятия эффективных решений [22, c.173].

Особенностью внутреннего контроля является его двойственная роль в ходе управления организацией. По причине тесной интеграции контроля и иных элементов процесса управления на практике невозможно определить круг деятельности для сотрудника так, чтобы он относился лишь к какому-либо одному элементу управления, не взаимодействуя с контролем. Любая управленческая функция обязательно интегрирована с контрольной. Это обусловливает присутствие элементов контроля на каждой стадии управления, что обеспечивает оптимальное протекание любой из стадий процесса управления.

Так, на этапе планирования в организации осуществляются следующие контрольные мероприятия:

         оценивается рациональность потенциальных вариантов плановых решений;

         устанавливается соответствие плановых решений целевым ориентирам, а также общей стратегии.

Для обеспечения рациональности и адекватности общей стратегии деятельности организации внешним условиям, а также для обеспечения возможности успешной реализации управленческих решений также необходим контроль. Если на стадии планирования не включен элемент контроля, то ошибки планирования в лучшем случае проявятся на этапах организации и регулирования.

На стадиях организации и регулирования реализации управленческих решений требуется контроль правильности реализации принятых решений с целью достижения требуемых результатов. Следует также контролировать рациональность регулирования принятых решений.

На стадии бухгалтерского учета в организации должен быть обеспечен внутренний контроль:

         наличия и движения имущества;

         рационального использования производственных ресурсов согласно утвержденным нормам, нормативам и сметам;

         состояния выданных и полученных обязательств;

         целесообразности и законности хозяйственных операций предприятия, и т.д.

Данные бухгалтерского учета составляют информационную базу для контроля. C другой стороны, необходимо проводить контроль качества самого бухгалтерского учета.

Таким образом, внутренний контроль в организации представляет собой:

). Неотьемлемый элемент каждого этапа процесса управления;

). «Обособленную» стадию, обеспечивающую информационную прозрачность процесса управления.

Функция внутреннего контроля тесно связана с иными функциями управления. Одновременно необходимо отметить, что выделяют также информационную интеграцию внутри функции внутреннего контроля. Так, при интеграции контроля и иных функций на одном уровне управления имеет место горизонтальная интеграция, а при информационной интеграции функций контроля на различных уровнях управления (на уровне рабочего места, бригады, цеха) существует вертикальная интеграция.

Выделяют следующие формы внутреннего контроля в организации:

         внутренний аудит;

         структурно-функциональная форма ВК.

На выбор формы внутреннего контроля влияют следующие факторы (рисунок 1.3) [23, c.52]:

Рисунок 1.3 - Факторы, оказывающие влияние на выбор формы внутреннего контроля в организации

Организация внутреннего контроля в форме внутреннего аудита характерна для крупных и некоторых средних организаций, которым преимущественно присущи следующие особенности:

         усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);

         многочисленность филиалов, дочерних обществ;

         разнообразие видов деятельности и возможность их кооперирования;

         стремление собственников обладать достаточно объективной и независимой оценкой действий менеджеров всех уровней управления.

Кроме задач, носящих чисто контрольный характер, внутренние аудиторы могут решать такие задачи как: экономическая диагностика, выработка финансовой стратегии, маркетинговые исследования, управленческое консультирование.

Институтами внутреннего аудита являются также ревизионные комиссии (ревизоры), чья деятельность регулируется действующим законодательством. Такая форма внутреннего контроля в основном получила распространение в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Во многих организациях отсутствуют отделы внутреннего аудита и ревизионные комиссии (ревизоры). В данном случае для осуществления внутреннего контроля таким организация целесообразно использовать структурно-функциональную форму внутреннего контроля организации. К примеру, осуществление ВК, обязательно включающееся в должностные обязанности любого руководителя, должно также входить в функции любого ответственного лица. Такая форма, соответствует первичной ступени развития ВК и применяется организациями наряду с более развитыми формами, а также вне зависимости от них.

Различают следующие типы внутреннего контроля в организации [26, c.286]:

         неавтоматизированный;

         неполностью автоматизированный;

         полностью автоматизированный.

Неавтоматизированный ВК производится непосредственно его субъектами без использования автоматических средств.

Неполностью автоматизированный ВК производится его субъектами с использованием автоматических средств, регистрирующих, обрабатывающих и измеряющих данные (например, использование технологии штрих-кодирования при проведении инвентаризации имущества).

Полностью автоматизированный ВК производится в аболютно автоматическом режиме под управлением субъектов внутреннего контроля. В качестве примеров данного типа внутреннего контроля могут приведены: работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов)..

Подводя итоги, можно сделать вывод о том, что организация эффективной системы внутреннего контроля на предприятии способствует обеспечению эффективного функционирования, устойчивости развития организации в условиях конкуренции; сохранению и эффективному использованию ресурсов и возможности организации; своевременному выявлению и минимизации коммерческих, финансовых и внутрифирменных рисков в учете и управлении в организации.

1.3 Практика организации внутреннего контроля в России и зарубежом

внутренний контроль управление учет

В России передовым опытом в области организации внутреннего контроля и аудита обладают организации банковской сферы, а также крупные компании - акционерные общества, государственные корпорации, государственно-частные партнерства. В отечественной практике существует достаточно широкое разнообразие форм организации и содержания систем внутреннего контроли, отличающихся, прежде всего, базой формирования.

В целом в российских организациях применяются четыре формы системы внутреннего контроля и аудита [25, c.2937]:

         служба внутреннего аудита;

         структурно-функциональная форма контроля;

         контрольно-ревизионная служба;

         аутсорсинг;

         косорсинг.

Аутсорсинг предполагает полную передачу функций внутреннего контроля в рамках организации специализированной компании или внешнему консультанту.

Косорсинг состоит в том, что в организации создается служба внутреннего аудита, но в некоторых случаях привлекаются эксперты специализированной компании или внешние консультанты.

Среди преимуществ использования аутсорсинга и косорсинга можно выделить:

         возможность применять услуги экспертов в различных областях, гибкость в вопросах их привлечения;

         получение доступа к передовым технологиям и методикам проведения проверок и оказания консультационных услуг.

Основной же недостаток аутсорсинга и косорсинга заключается в том, что сторонний эксперт или организация не обладают всей полнотой информации об организации.

Некоторые организации в основу берут опыт функционирования контрольно-ревизионных структур; другие концентрируют внимание при создании СВК только на контроле за постановкой, ведением учета и составлением отчетности. Лишь небольшая часть организаций рассматривает СВК как органическую часть системы управления и интегрирует ее во все бизнес-процессы, обеспечивая контроль за качеством формирования первичной учетной информации, системой ее обобщения (бухгалтерские регистры и управленческая отчетность) и формирования отчетности, а также контроль за реакцией менеджеров и высшего руководства на результаты контрольных проверок.

Последняя позиция получила более широкое распространение в крупных зарубежных компаниях.

Рассматривая международную практику организации внутреннего контроля, можно как наиболее интересный отметить опыт США, где в 2002 году были ужесточены требования к финансовой отчетности и процессу ее подготовки, что было связано с чередой корпоративных скандалов, связанных с недобросовестными действиями со стороны аудиторов и со стороны менеджмента проверяемых организаций. Был издан закон, охватывающий американские и международные компании, зарегистрированные Комиссией по ценным бумагам США [21, c.93].

Основной целью этого закона являлось восстановление доверия общественности и защита ее интересов, а также обеспечение достоверности финансовой отчетности. В законе большое внимание уделялись ответственности руководства компании, которое: несет ответственность за эффективность СВК за подготовкой финансовой отчетности компании; обязано проводить постоянную оценку ее эффективности на основе адекватных критериев эффективности контрольных процедур; должно иметь достаточные доказательства для выводов об эффективности СВК, в том числе необходимую документацию; обязано в конце отчетного периода предоставлять письменное подтверждение эффективности СВК. Аудиторам в Законе предписывается обязанность провести аудит и дать заключение об эффективности СВК за подготовкой финансовой отчетности, включая эффективность процедур оценки СВК руководством компании.

В связи с этим большое внимание стало уделяться выявлению влияния рисков на конкретные бизнес-процессы. СВК внедряется для того, чтобы соответствующие инструменты контроля способствовали своевременному выявлению конкретных видов рисков и способствовали разработке мер по минимизации их влияния на эффективность деятельности компании.

Важной основой для СВК является международно признанная и широко используемая на практике модель COSO , которая была разработана Комитетом организаций-спонсоров Комиссии Тредвея, образованным несколькими организациями: Американским институтом дипломированных общественных бухгалтеров, Американской ассоциацией бухгалтеров, Институтом внутренних аудиторов, Международной ассоциацией финансовых руководителей, Институтом бухгалтеров по управленческому учету [21, c.95].

Характерной особенностью данной модели является ориентация на управление рисками экономических субъектов. Ключевым моментом при постановке модели COSO стал оптимальный баланс между прибыльностью компании и рисками, а также эффективное и результативное использование ресурсов, необходимых для достижения основных целей бизнеса [21, c.96].

Сравнивая модель COSO c рекомендациями Минфина России по организации внутреннего контроля, а также с Приложениями к ФПСАД 8 выявляется отличие в структуре моделей внутреннего контроля и состава их элементов.

Так, российские нормативные акты предусматривают наличие пяти элементов системы ВК: контрольной среды; оценки рисков; процедуры внутреннего контроля; информации и коммуникации; оценки внутреннего контроля.

Модель СОSO в свою очередь рассматривает восемь взаимосвязанных компонентов процесса управления рисками. К ним относятся [21, c.97]:

. Внутренняя среда (Internal environment). Внутренняя среда характеризуется как атмосфера в организации и определяет, каким образом риск воспринимается сотрудниками организации и как они на него реагируют. Внутренняя среда может быть рассмотрена как аналог контрольной среды (Control Environment), которая является фундаментом для остальных компонентов СВК.

. Постановка целей (Objective setting). Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение.

. Определение событий (Event identification). Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.

. Оценка рисков (Risk assessment). Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять.

. Реагирование на риск (Risk response). Руководство выбирает метод реагирования на риск - уклонение от риска, принятие, сокращение или перераспределение риска, разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска.

. Средства контроля (Control activities). Под контрольными действиями понимаются принципы и методы, которые гарантируют исполнение принятых менеджментом организации решений. Контрольные действия ориентированы на исполнение необходимых мероприятий по снижению различных рисков присущих конкретной организации. Контрольные действия функционируют на всех уровнях управления, а также на всех стадиях производства товаров и услуг предприятия.

7. Информация и коммуникации (Information and communication). Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Одновременно осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.

Основным источником получения необходимой информации является бухгалтерский и управленческий учет. Информативность материалов бухгалтерского учета и отчетности предопределяется потребностями управления предприятием, функционирующего в условиях определенной социально-экономической среды.

. Мониторинг (Monitoring). Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.