Глава 1. Основы организации внутреннего контроля

Внутренний контроль: содержание понятия. Процессный и системный подход

Контроль (фр. contrôle от contrerôle – список, ведущийся в двух экземплярах, от лат. contra – против и rotulus – свиток) в традиционном понимании – это одна из основных функций системы управления.

Современная наука предлагает различные подходы к определению понятия «контроль». Так, Т.Ю. Серебрякова отмечает следующие концептуальные подходы к определению данной категории:

– риск-ориентированная деятельность (теория рисков): контроль рассматривается как способ минимизации рисков менеджмента;

– модель управления: контроль является функцией (этапом) управления;

– кибернетический (системный) подход: контроль – это способ обратной связи;

– правовой подход: контроль – проверка соответствия деятельности1.

О.М. Серчугина провела обобщение научных исследований, в которых контроль рассматривается в следующих аспектах:

– функция, метод или форма исполнительно-распорядительной деятельности органов управления организации;

– совокупность применяемых органами управления приемов, способов, форм и методов;

– окончательная стадия управленческого процесса;

– форма обратной связи о состоянии управляемого объекта и исполнении управленческих решений, получаемая управляющей системой;

– система наблюдения и проверки работы управляемого объекта с целью выявления отклонений от заданных параметров2.

Российские и зарубежные авторы предлагают определения контроля, которые так или иначе можно отнести к одному из вышеупомянутых направлений.


Классификация контроля


Исследователи по-разному подходят к классификации контроля. Так, по мнению Т.Ю. Серебряковой, экономический (хозяйственный) контроль является совокупностью финансового контроля, административного контроля и организационно-технического контроля3.

Т.В. Каковкина предлагает различать контроль по различным классификационным признакам: стадиям, времени, периодичности проведения, характеру мероприятий, источникам информации, специфике решаемых задач, применяемым методам, объектам и субъектам контроля, уровням управления и т.д.4.

Наиболее общим и в то же время практически значимым является разделение контроля на внешний и внутренний. Сами по себе эти категории относительны. Какой-либо отдельно взятый контроль по отношению к объекту контроля может быть одновременно как внешним, так и внутренним. Такое разделение является логичным и применимым в деятельности хозяйствующих субъектов как самостоятельных образований.

Р.В. Пашков и Ю.Н. Юденков предлагают рассматривать государственный контроль как совокупность государственного административного, финансового, судебного и – отдельно – внутреннего контроля5. При этом особенность внутреннего государственного контроля, по их мнению, состоит в том, что финансовое планирование в нем рассматривается как одно из направлений во взаимосвязи с другими направлениями деятельности государственной организации. В этом ключе основным риском, на который направлен государственный внутренний контроль, – это риск дисфункции в целом, т.е. прекращение оказания ею государственных услуг и прекращение взаимодействия с другими организациями6.

Аналогичную интерпретацию контроля Р.В. Пашков и Ю.Н. Юденков предлагают в банковском секторе7. С учетом того что банковская деятельность традиционно рассматривается как более рискованная, требования к внутреннему контролю в кредитных организациях, как правило, значительно выше. По мнению ученых, основой эффективной модели внутреннего контроля является «направленность на оптимизацию и повышение эффективности бизнес-процессов банка и снижение затрат, выделение центров затрат и прибыли банка, выстраивание финансовых потоков внутри банка для максимального достижения эффективности».


Система внутреннего контроля


Рассмотрим подходы к определению понятий «внутренний контроль» (далее – ВК) и «система внутреннего контроля» (далее – СВК). В табл. 1 приведены определения из научных источников и регулирующих документов с комментариями авторов.

Таблица 1

Определения понятий «внутренний контроль» и «система внутреннего контроля» в научной литературе и регулирующих документах











Многие исследователи сходятся во мнении, что внутренний контроль должен рассматриваться не только как функция управления, но и как отдельная отрасль научного знания. Об этом свидетельствует хотя бы то, что на уровне профессиональных сообществ и мегарегуляторов описываются требования к эффективному внутреннему контролю как отдельному процессу.

Как видно из табл. 1, в источниках часто кроме самого понятия «внутренний контроль» используется понятие «система внутреннего контроля». Термин «система» (от греч. σύστημα —«целое, составленное из частей; соединение») означает множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство8.

Потребность в использовании термина «система» возникает в тех случаях, когда нужно подчеркнуть, что что-то является большим, сложным, сразу не полностью понятным, но при этом единым и целым. В отличие от понятий «множество» и «совокупность» понятие «система» подчёркивает упорядоченность, целостность, наличие закономерностей построения, функционирования и развития.

Д.Х. Медоуз видит в качестве системы такой набор элементов, взаимосвязь между которыми полностью определяет поведение системы. Система не рассматривается как набор отдельных частей. Элементы взаимодействуют друг с другом для достижения цели системы. Обязательными атрибутами системы являются элементы, взаимосвязи между ними и назначение (или цель) системы9.

Выделяют следующие свойства систем:

– эмерджентность, целостность: система – нечто большее, чем просто сумма составляющих ее частей. При взаимодействии элементов у системы возникают новые свойства, не присущие просто совокупности элементов;

– иерархия, многомерность: системы, как правило, являются подсистемами других систем, а те, в свою очередь, – подсистемами третьих. Иерархия систем порождает иерархию целей этих систем;

– эластичность, адаптивность: системы устойчивы к внешним воздействиям;

– активность, самоорганизация: системы самоорганизуются и стремятся к устойчивому равновесию;

– контринтуитивность: поведение систем не всегда очевидно;

– временная задержка в обратной связи: отклик систем на воздействие может иметь определенную временную задержку.

По итогам проведенного анализа определений, представленных в табл. 1, можно сделать следующие выводы:

1. Внутренний контроль трактуется исследователями как функция, система элементов, подсистема управления и постоянного наблюдения, процесс, этап процесса управления и т.д.

2. Выделяется группа определений внутреннего контроля с фокусированием на его цели, основными из которых являются цели достижения эффективности и результативности деятельности, цели подготовки качественной отчетности и цели соблюдения регулирующих норм (комплайенс).

3. Отдельными исследователями и регулирующими документами дается определение «системы внутреннего контроля» как совокупности мер, методик и процедур, направлений или процессов, органов и направлений внутреннего контроля.

Как видно из табл. 1, во многих источниках не различаются понятия «внутренний контроль» (как деятельность, процесс) и «внутренний контроль» (как система), т.е. «система внутреннего контроля» как совокупность взаимодействующих между собой элементов, имеющих общую цель.

Отсюда и нечеткость в использовании терминов, определяющих эти понятия. Это значит, что не следует называть внутренний контроль «системой» или «подсистемой», а систему внутреннего контроля «процессами», «совокупностью мер, методик и процедур». Полагаем, что терминологическая неразборчивость мешает выявлению особенностей этих разных, но имеющих общие точки соприкосновения понятий.

По мнению авторов, использование терминов «внутренний контроль» и «система внутреннего контроля», называющих соответствующие понятия, должно четко различаться. Так, под «внутренним контролем» следует понимать деятельность, процесс, функцию, этап управления, а под «системой внутреннего контроля» – взаимосвязанную совокупность элементов, обладающую системными свойствами. Вместе с тем цели «внутреннего контроля» и «системы внутреннего контроля» одинаковы и сводятся к трем базовым группам целей: операционные цели, информационные цели и цели соблюдения регулирующих норм (комлайенс-цели).

Разница между этими понятиями заключается также в том, что система внутреннего контроля является способом организации внутреннего контроля в конкретной организации. Например, в концепции COSO определено, что внутренний контроль организации могут реализовывать по-разному. В небольшой организации система внутреннего контроля может быть менее формализованной и структурированной, но при этом обеспечивать эффективный внутренний контроль. Определение внутреннего контроля, согласно COSO, намеренно является более широким: так оно позволяет создать основу для применения в организациях, имеющих различную организационно-правовую форму и осуществляющих деятельность в различных отраслях и географических регионах. Используя определения и предлагаемые подходы из концепции COSO, каждая организация создает свою систему внутреннего контроля с учетом специфики деятельности, особенностей организационной структуры, наличия определенных органов управления и подразделений и т.д. Причем под элементами этой системы можно понимать направления деятельности, подразделения, методы и технологии работы, персонал и т.д.

Таким образом, оба эти понятия могут употребляться в отношении организации контроля внутри организации. С учетом вышеизложенного авторами предложены следующие определения внутреннего контроля и системы внутреннего контроля.

Внутренний контрольдеятельность органов управления и персонала организации, направленная на фиксирование негативных отклонений от намеченных результатов и снижение рисков, а также на обеспечение разумной уверенности в достижении целей организации по обеспечению эффективности и результативности деятельности, подготовке достоверной внутренней и внешней отчетности и соблюдению требований регулирующих норм.

В данном определении учтены особенности внутреннего контроля как деятельности / процесса, направленного на достижение определенных целей, а также тот факт, что традиционно контроль рассматривается как функция управления, направленная на выявление имеющихся негативных отклонений от запланированного результата.

Система внутреннего контролявзаимосвязанная совокупность направлений и компонентов внутреннего контроля, органов управления, подразделений и персонала организации, обладающая свойствами эмерджентности, многомерности, адаптивности и самоорганизации систем, целью которой является эффективность и результативность деятельности организации, подготовка достоверной, полезной и своевременной информации о ее деятельности и соблюдение ею как внешних, так и внутренних регулирующих норм.

В данном определении учтены основные свойства систем, что является принципиально важным для описания системных объектов исследования.

Концепции внутреннего контроля в мировой и отечественной практике

В регулирующих документах по вопросам корпоративного управления различных стран присутствуют требования по оценке СВК и поддержанию ее в эффективном состоянии. Краткий обзор приведен в табл. 2.

Таблица 2

Требования к внутреннему контролю публичных компаний в мировой практике







Содержание требований по внутреннему контролю можно привести к общему знаменателю. Все они, как правило, указывают на необходимость создания, поддержки и периодической оценки системы внутреннего контроля. При этом внимание к данным вопросам должно быть на уровне высшего руководства компаний – Совета директоров (и в их составе Комитетов по аудиту) и исполнительного руководства.

Отдельного внимания заслуживает закон Сарбейнса-Оксли (Sarbanes-Oxley Act, SOX)10, который был принят в США в 2002 г. в ответ на ряд корпоративных скандалов, связанных с недобросовестными действиями со стороны внешних аудиторов и менеджмента организаций.

Закон действует для любой компании, ценные бумаги которой зарегистрированы в Комиссии по биржам и ценным бумагам США. В законе устанавливается ответственность руководства за эффективность СВК по подготовке финансовой отчетности компании, проведение оценки ее эффективности, документирование проведения оценки и представление в конце отчетного периода письменного подтверждения эффективности действующей СВК. Он также устанавливает необходимость контроля деятельности аудиторов, обеспечения независимости аудиторов и аудиторских комитетов11.

Следует отметить, что в большинстве стран применяется подход «твердого» регулирования, когда устанавливаются четкие требования, обязательные для исполнения (подход «соблюдай»). В то же время в некоторых странах применяется подход «мягкого» регулирования в формате «соблюдай или объясняй» («comply or explain»), который впервые стал использоваться в Великобритании. Суть данного подхода заключается в том, что нельзя все компании привести под общий знаменатель и что им нужна определенная гибкость, чтобы следовать духу Кодекса корпоративного управления или другого регулирующего документа, а не его конкретным положениям, но при этом необходимо обоснованно объяснять отклонения12.

Данный подход имеет определенные преимущества. Практика показала, что «мягкое» регулирование приводит к постепенному росту соответствия требованиям регулирующих документов благодаря тому, что отдает вопросы администрирования в ведение акционеров, которые делают это с помощью рыночных механизмов, таких как ценообразование и голосование на общих собраниях. В то же время у него имеются и недостатки: не всегда достоверная информация о соответствии требованиям («объяснения»), типовые и несодержательные формулировки, используемые компаниями, и несовершенство рыночных механизмов, вследствие которого происходит регулирование несоответствий.

В России в основном применяется «твердое» регулирование, когда нормы о необходимости осуществления внутреннего контроля установлены в нормативных документах как обязательные к исполнению. К таким документам можно отнести, например, закон «О бухгалтерском учете», в котором установлена обязанность по организации и осуществлению внутреннего контроля13. Во исполнение этой нормы Минфином РФ изданы Методические рекомендации № ПЗ-11/201314.

В то же время некоторые документы не имеют статуса нормативно-правовых актов, обязательных к исполнению. Один из таких документов – Кодекс корпоративного управления15. В преамбуле данного документа указано, что Кодекс носит рекомендательный характер. Банк России в своих письмах сообщает о неверном применении российскими организациями подхода «соблюдай или объясняй», которые не представляют объяснения отклонений и их причин, а также информации о мероприятиях по их корректировке и дальнейшим действиям16. Банк России дает конкретные рекомендации по составу и характеру представляемых обществами объяснений по фактам несоответствия положениям Кодекса. Так, кроме подробного описания сути несоответствий предлагается направлять также информацию о ключевых причинах и факторах, вызвавших данные несоответствия, описание механизмов и инструментов, используемых взамен рекомендованных, и о планируемых действиях по совершенствованию модели управления.


Концепции внутреннего контроля


Наряду с нормативно-правовым регулированием в мировой практике применяются общие подходы, методики, концепции внутреннего контроля. Наиболее распространенной является концепция внутреннего контроля COSO, в которой внутренний контроль является неотъемлемой частью всех процессов организации17. В ней четко прослеживается мысль, что внутренний контроль – это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность.

Комитет спонсорских организаций Комиссии Тредуея (The Committee of Sponsoring Organizations of the Treadway Commission) разработал в 1985 г. Концепцию COSO.

Суть модели COSO обычно представляют в виде куба COSO (рис. 1).



Рис. 1. Концепция внутреннего контроля COSO


Модель COSO представляет собой совокупность элементов, структурированных следующим образом:

1. Категории целей:

– операционные – эффективность и экономичность операций, включая сохранность активов;

– подготовка отчетности – качество внутренней и внешней финансовой и нефинансовой отчетности;

– оценка соответствия действующему законодательству и нормам.

2. По взаимосвязанным компонентам:

– контрольная среда;

– оценка рисков;

– контрольные процедуры;

– информация и коммуникация;

– мониторинг.

3. По уровням организационной структуры:

– уровень компании (организации в целом);

– подразделение;

– бизнес-процесс;

– функция.

При этом существует еще 17 фундаментальных принципов, соответствующих каждому компоненту.

Исследование отечественной нормативной базы в области внутреннего контроля позволяет сделать вывод о том, что основой для большинства подходов являются принципы, заложенные в модели COSO.

Другой международный стандарт COBIT18 направлен на снижение рисков информационных технологий. Он не является стандартом по построению только системы внутреннего контроля. Данный документ регулирует область управления и руководства ИТ на предприятии, помогает предприятиям добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды и оптимизацией рисков и ресурсов; в качестве одной из целей руководства ИТ, наряду с оптимизацией ресурсов и получением выгод, рассматривается оптимизация рисков.

Кроме модели COSO существуют альтернативные концепции внутреннего контроля:

– модель внутреннего контроля Cadbury (Институт Профессиональных бухгалтеров Англии и Уэльса), 1992 г.;

– модель COCO, разработанная Советом по критериям контроля Канадского Института дипломированных бухгалтеров в 1995 г. Является адаптированной моделью COSO для целей аудита.

Кроме того, есть другие концепции и стандарты (COBIT, SAC, COSO, SAS 55/78), которые незначительно отличаются друг от друга основными целевыми группами пользователей, компонентами, зонами внутреннего контроля, фокусом, подходами к оценке эффективности внутреннего контроля, но все они направлены на обеспечение эффективного внутреннего контроля19.

Требования к организации внутреннего контроля в России: анализ регулирующих норм

Система регулирующих норм в области организации внутреннего контроля в Российской Федерации несовершенна и находится в стадии становления. Во многом это обусловлено устоявшимися в деловой практике подходами к осуществлению контроля как ревизии или надзора, оставшимися с времен плановой экономики. Некоторые исследователи смешивают понятия «внутренний контроль» и «внутренний аудит».

Так, в проведенном Л.В. Юрьевой и В.С. Сухих исследовании отмечается, что в отдельных нормативных актах, регулирующих сферу внутреннего аудита в государственном секторе, отождествляются понятия «внутренний контроль» и «внутренний аудит» и на подразделение внутреннего аудита возлагаются обязанности по осуществлению внутреннего контроля. В ходе анализа другого федерального закона ими выявлено, что внутренний аудит по какой-то причине осуществляется службой внутреннего контроля и в связи с этим возможно неосуществление оценки надежности уровня эффективности системы внутреннего контроля на предприятии, а также отождествление функций внутреннего аудита и внутреннего контроля20.

Выявлено также, что согласно Закону № 395-121 внутренний аудит занимает двойственное положение: с одной стороны – им осуществляются внутренние контрольные мероприятия, что соответствует функциям системы внутреннего контроля, с другой – тестируется и анализируется СВК как независимым подразделением.

В том же исследовании указано, что в России отсутствует законодательное регулирование внутреннего аудита, что, по их мнению, необходимо для развития внутреннего аудита как полноценной сферы деятельности. Исследователи приходят к выводу, что «в противном случае будет происходить формирование большого количества нормативно-правовых актов в отдельных отраслях финансово-хозяйственной деятельности, в которых могут как дублироваться некоторые положения, так и значительно различаться основные аспекты».

Сравнивая определение и функции внутреннего аудита22и внутреннего контроля согласно концепции COSO, можно прийти к выводу, что внутренний контроль является системным процессом, осуществляемым на всех уровнях организации и охватывающим множество целей. В то же время внутренний аудит – процесс, выполняемый отдельным подразделением (либо аутсорсинговой организацией) по предоставлению оценки СВК для Совета директоров и высшего руководства компании. По сути, внутренний аудит дает оценку СВК для высшего руководства организации. Следовательно, по нашему мнению, внутренний контроль должен охватываться отдельной системой регулирующих актов, отличной от внутреннего аудита.

Существующие исследования нормативно-правовой базы РФ посвящены, как правило, внутреннему аудиту. Внутренний контроль рассматривается только в отношении к внутреннему аудиту. Авторами проведен обзор системы российских нормативных актов, регулирующих внутренний контроль (см. прилож. 1).

Прежде всего, следует остановиться на документах, устанавливающих общие требования к организации внутреннего контроля. Банком России был издан Кодекс корпоративного управления, который является документом, рекомендованным к исполнению акционерными обществами, ценные бумаги которых допущены к организованным торгам, и который является ориентиром по внедрению стандартов корпоративного управления23.

Банк России отмечает, что значительное количество проблемных вопросов, подходы к решению которых рекомендовались в Кодексе, были разрешены на уровне законодательства и ведомственных нормативных правовых актов. Вместе с тем подчеркивается также, что не все вопросы должны и могут быть урегулированы законодательно: во-первых, законодательство не может учитывать все нюансы деятельности организаций, во-вторых, оно не всегда «поспевает» за изменениями деловой практики, и, в-третьих, многие вопросы носят не правовой, а этический характер.

В Кодексе разд. 5, касающийся принципов корпоративного управления, посвящен организации системы управления рисками и внутреннему контролю. Указано, что в обществе должна быть создана эффективная СВК. Далее этот принцип детализирован в рекомендациях. В частности, определено, что Совет директоров общества определяет принципы и подходы к организации системы управления рисками и внутреннего контроля в обществе. Следует отметить, что в настоящее время этот принцип уже закреплен в ст. 65.1 Закона «Об акционерных обществах»24.

В качестве рекомендуемых Банк России предлагает использовать общепринятые концепции и практики работы в области управления рисками и внутреннего контроля, такие как, например, Концепция (COSO). Концепция COSO легла в основу требований и рекомендаций по осуществлению внутреннего контроля, изданных как государственными органами, так и профессиональными объединениями.

Требования по управлению рисками, внутреннему контролю и внутреннему аудиту были законодательно утверждены. Так, в законе «Об акционерных обществах» были закреплены положения, согласно которым Совет директоров должен устанавливать принципы и подходы по внутреннему контролю и утверждать документы соответствующего уровня в этой области.

Нельзя не отметить, что данные положения были первоначально определены в Кодексе корпоративного управления и их закрепление на законодательном уровне говорит о том, что этот вопрос является принципиально важным.

Организация и осуществление внутреннего контроля установлено в законе «О бухгалтерском учете» для всех организаций25. Во исполнение данных норм закона Минфином РФ выпущена Информация № ПЗ-11/2013, которая содержит рекомендации по организации и осуществлению экономическим субъектом внутреннего контроля. В ходе анализа данного документа можно прийти к выводу, что в нем использованы основные подходы, изложенные в COSO: три группы целей (эффективность и результативность, достоверность и своевременность отчетности, комплайенс), пять элементов внутреннего контроля (контрольная среда, оценка рисков, процедуры внутреннего контроля, информация и коммуникация, оценка внутреннего контроля) и т.д. Документ включает общие положения и определения, которые могут помочь организовать СВК компании, но не содержит конкретных рекомендаций по оценке СВК, построению матриц рисков и контрольных процедур, составлению отчетности по СВК26. При этом под комплайенсом понимается соответствие регулирующим нормам.

В Налоговом кодексе РФ для отдельных категорий налогоплательщиков предусмотрен режим налогового мониторинга, в ходе которого налоговые органы в непрерывном режиме отслеживают деятельность налогоплательщика. Для таких налогоплательщиков в п. 7 ст. 105.26 НК РФ установлены требования к наличию системы внутреннего контроля. Данные требования уточнены в отдельном документе – «Требованиях к организации СВК» Федеральной налоговой службы РФ27.

При подробном рассмотрении данного документа можно сделать вывод о том, что в его основе также заложены принципы COSO – цели и компоненты внутреннего контроля. При этом в нем налоговые органы устанавливают более конкретные требования к оценке СВК, описанию рисков и контрольных процедур, составлению и представлению отчетности по СВК в налоговые органы. Но и данный документ также имеет определенные недостатки: отсутствуют многие определения понятий (ручные, автоматизированные, автоматические контрольные процедуры (далее – КП), ключевые и компенсирующие КП и т.д.), нет четких требований к описанию рисков и КП.

Более подробными и применимыми на практике являются методические рекомендации по организации и осуществлению внутреннего контроля28. Данный документ также основан на Концепции COSO и содержит и терминологию, и формы отчетности, и примеры составления матриц рисков и контрольных процедур.

Отдельно следует остановиться на рассмотрении стандартов аудита, содержащих положения по внутреннему контролю. В РФ в настоящее время применяются международные стандарты аудита (далее – МСА), которые утверждаются приказами Минфина РФ. Так, МСА № 315 устанавливает обязанность аудитора оценивать в том числе систему внутреннего контроля организации. В документе дается определение СВК, а также описание компонентов СВК, схожих с компонентами внутреннего контроля Концепции COSO29.

Ряд документов в области внутреннего контроля и внутреннего аудита принят в сфере регулирования деятельности государственных органов.

В целом, по результатам комплексного рассмотрения подходов к определению внутреннего контроля со стороны исследователей, международных концепций организации внутреннего контроля, а также реализации положений по внутреннему контролю в регулирующих документах можно сделать следующие выводы:

1. В научном сообществе существуют различные точки зрения на понятие внутреннего контроля. Среди них можно выделить два основных направления: процессный подход – рассмотрение внутреннего контроля как процесса или деятельности и системный подход – раскрытие внутреннего контроля как системы (внутреннего контроля). Оба эти подхода признают идентичные цели внутреннего контроля и, по сути, рассматривают одно и то же явление. На практике различия в данных подходах позволяют акцентировать внимание на отдельных аспектах данного явления: эффективность и результативность процесса, учет всей входящей и исходящей информации, непрерывность в процессном подходе или взаимосвязь элементов с возникновением специфических свойств в системном подходе.

2. Международные концепции внутреннего контроля также предлагают разные подходы к организации внутреннего контроля в зависимости от того, кто является основным пользователем: акционеры, менеджеры, внутренние или внешние аудиторы, контрольно-надзорные органы и др. Наиболее общей и распространенной является Концепция COSO, которая предлагает широкий подход к организации внутреннего контроля в целом по организации.

3. В регулирующих документах РФ по внутреннему контролю находят отражение положения международных концепций (в т.ч. COSO), исходя из специфики регулируемых отраслей (например, банковской или страховой). В то же время многие положения в части внутреннего контроля законодательно не закреплены и носят рекомендательный характер.

По мнению авторов, в рассмотренных источниках не в полной мере учтены вопросы организации внутреннего контроля в контексте непрерывного совершенствования, а также тенденции последнего времени на цифровую трансформацию бизнеса и автоматизацию процессов и систем. В действительности сейчас цифровизация актуальна для всех сфер деятельности. Так, например, налоговые органы ввели обязательное требование по представлению отчетности преимущественно в электронном виде. В Требованиях к системе внутреннего контроля по налоговому мониторингу налоговыми органами установлено, что уровень зрелости СВК тем выше, чем выше уровень автоматизации контрольных процедур. Аналогичное требование существуют в рекомендациях профессиональных сообществ.

Выявление и оценка рисков также происходит с использованием современных технологий. Реализуются методы анализа «больших данных» (big data), машинного обучения (machine learning), анализа процессов (process mining) для предсказания появления рисков и совершенствования методов их снижения.

С учетом современных тенденций развития, целей и способов контроля в зависимости от уровня управления организацией авторами предлагается рассматривать систему внутреннего контроля организации в следующем виде (см. рис.2).



Рис. 2. Система внутреннего контроля организации


Как видно на рис.2, основой СВК является цикл непрерывного совершенствования Деминга–Шухарта PDCA (plan-do-check-act – «планируй, делай, проверяй, актуализируй»). Данный подход на разных уровнях управления имеет свою интерпретацию. На уровне организации в целом это пять компонентов внутреннего контроля: контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникация, мониторинг и оценка эффективности. На уровне процессов организации заложен механизм непрерывного совершенствования процессов, уточнения рисков и корректировки контрольных процедур на основе анализа результатов их выполнения, как положительных, так и отрицательных. На уровне операций представлена классическая схема осуществления контрольной процедуры, когда какое-либо действие (результат) сравнивается с определенным эталоном (стандартом), проводится оценка результатов сравнения и при необходимости осуществляется корректировка данного действия (результата).

На каждом уровне организации СВК представлены различные цели: на верхнем уровне – 3 «классические» группы целей (операционные, информационные и комплайенс), на уровне процессов – цели достижения результатов процессов наиболее эффективным и экономичным образом и на уровне операций – цели соответствия установленным стандартам.


Выводы по главе 1


1. Несмотря на то что термины «внутренний контроль» и «система внутреннего контроля» приводятся в научной литературе и регулирующих документах в различной интерпретации, в большинстве из них отсутствуют акценты на особенностях понятий, обозначенных данными терминами.

2. На основе критического анализа специальной литературы и регулирующих документов уточнены понятия «внутренний контроль» и «система внутреннего контроля». В определении внутреннего контроля указано на направленность контроля с целью снижения негативных отклонений от запланированного результата. Система внутреннего контроля определена с учетом взаимодействия друг с другом входящих в нее элементов и возникающих в результате этого отличительных системных свойств.

3. Рассмотрены требования к внутреннему контролю в мировой практике в условиях действия различных международных концепций. По результатам анализа возможности их использования российскими организациями выявлена необходимость адаптации теоретико-методологических подходов на практике.

4. Анализ основных действующих в РФ регулирующих норм в области внутреннего контроля и внутреннего аудита выявил отсутствие четкого разделения данных понятий. Установлена тенденция постепенного внедрения норм международных концепций внутреннего контроля в российском правовом поле, в особенности Концепции COSO.

5. Анализ подходов к интерпретации внутреннего контроля позволил авторам разработать схему организации внутреннего контроля, учитывающую необходимость его осуществления на всех уровнях управления организации и предусматривающую непрерывное совершенствование в условиях циклического процесса принятия решений.

Загрузка...