К журналу
Электронная версия
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
Отдаем журнал бесплатно!

Внутренний контроль — защита бизнеса

«Планово-экономический отдел» №9 2020 / Обсуждаем тему

 

КОНТРОЛЬ В ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ

Для оптимальной, рациональной, безопасной и эффективной работы любой системе необходим контроль. Деятельность организации как единой системы управления не является исключением.

Без контроля нежизнеспособен бизнес. Предпринимательство существует в достаточно агрессивной бизнес-среде, выживает в ней и даже развивается благодаря своей защитной функции, которую активирует контроль — внешний и внутренний.

Все хозяйствующие субъекты постоянно находятся под внешним контролем. Им нужно выстоять под натиском разрешительных, сопроводительных, контролирующих и надзирающих государственных органов, расчетливых контрагентов (поставщики, заказчики, кредиторы, потребители), наблюдательных участников рынка и беспокойной общественности.

Поскольку субъекты внешнего вмешательства мотивированы прежде всего на решение своих задач, то в вопросах внешнего контроля субъект предпринимательства, по сути, держит оборону.

Внутренний контроль не так враждебен. В нем все свои — собственники, акционеры, руководство, администрация, персонал. Несмотря на внутренний периметр, все правила и требования должны быть четко обозначены.

Всем важно понимать, что внутренний контроль не репрессивная машина. Наоборот, это отличная возможность адекватно оценить внешние угрозы, мобилизоваться и гармонично встроиться в бескомпромиссную конкурентную среду, адаптироваться к рискам, продуктивно работать, сохранить устойчивость, развиваться и расширять перспективы.

Внутренний контроль и внутренний аудит — не одно и то же. Задачи внутреннего аудита сводятся к проверке учета и отчетности на предмет соответствия законодательным нормам, локальным нормативным актам, существующим регламентам и положениям.

Показатели проверяют на предмет обоснованности, документального подтверждения и корректного отражения в учете и отчетности. Чаще всего это проверка постфактум, когда все уже случилось.

Задачи внутреннего контроля шире. Его цель — обеспечить руководство информацией и предотвратить опасность, предвидеть проблему, «подсветить» нарушения, избежать потерь, доведя до руководителей компании правильное и эффективное решение.

Внутренний контроль призван:

  • дать максимально достоверную оценку законности, правомерности, эффективности, рациональности и безопасности хозяйственной деятельности;
  • выявить негативные тенденции, просчитать риски и минимизировать потери.

При этом нарушения законодательства, как текущие, так и потенциальные, не влекут негативных последствий. Компания сохранит деловую репутацию, денежные средства, избегая убытков и штрафов.

Внутренний контроль — прогрессивный устойчивый тренд. Его значимость возрастает с каждым годом.

В условиях сурового бизнес-климата, динамично меняющегося законодательства, сложнопредсказуемой и неоднозначной правоприменительной и судебной практики система внутреннего контроля защищает интересы государственных и частных организаций, крупных компаний и микробизнеса.

До 2013 года вопрос создания системы внутреннего контроля был правом организации, а после вступления в силу Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 26.07.2019) «О бухгалтерском учете» все экономические субъекты обязали осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

Организации, отчетность которых подлежит обязательному аудиту, должны осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности.

ПРИНЦИПЫ И ВИДЫ ВНУТРЕННЕГО КОНТРОЛЯ

Рассмотрим принципы работы, на которых строится контрольная деятельность в целом и внутренний контроль в частности. К наиболее важным принципам относят:

  • достоверность — информация должна отражать реальное положение дел, быть документально подтвержденной, обоснованной и легко проверяемой;
  • своевременность — информация о проблеме должна быть оперативно доведена до лиц, принимающих решения;
  • непрерывность и постоянство — объекты контроля должны подлежать постоянному адекватному наблюдению. Контроль должен быть регулярным и последовательным. Это позволит выявить неожиданные проблемы и непредвиденные риски;
  • совершенствование — система контроля должна учитывать изменения внешних условий и внутренних факторов, гибко настраиваться на решение новых задач;
  • комплексность — внутреннему контролю подлежат все без исключения аспекты деятельности организации. Сосредоточившись на узком направлении, не стоит утверждать об эффективности контроля;
  • приоритетность — процедуры контроля и периодичность определяют по уровню их риска. Тотальный контроль за стандартными текущими операциями нерационален. Он отвлекает ресурсы на решение действительно важных проблем;
  • целесообразность — с учетом уровня существенности нарушений и уровня риска излишние контрольные процедуры должны быть исключены или упрощены. Расходы на контрольные мероприятия не должны превышать потери от последствий того или иного нарушения;
  • компетентность, добросовестность и честность — важные требования к контролерам;
  • ответственность — за ненадлежащее выполнение контрольных функций контролер несет экономическую или дисциплинарную ответственность;
  • заинтересованность — эффективный внутренний контроль невозможен без заинтересованности и участия собственников и топ-менеджеров организации. Если руководство не требует исправить ошибки и устранить нарушения, недооценивая риски, результаты внутреннего контроля теряют всякий смысл.

Виды внутреннего контроля:

  • по функциональной направленности: административный, финансовый, бухгалтерский, правовой, технический, технологический, кадровый, контроль системы безопасности;
  • по решению задач: стратегический, тактический, оперативный;
  • по глубине охвата: тематический, комплексный;
  • по полноте: сплошной, выборочный;
  • по периодичности: систематический, периодический, эпизодический (ситуационный);
  • по времени проведения: предварительный, текущий, последовательный;
  • по степени внезапности: плановый, внеплановый (внезапный).

Порядок сочетания разных видов внутреннего контроля зависит от конкретных обстоятельств. Каждая организация определяет их самостоятельно.

ВНУТРЕННИЙ КОНТРОЛЬ И ЦИФРОВЫЕ РЕШЕНИЯ

Сегодня внутренний контроль активно внедряет цифровые решения. С помощью электронных сервисов можно отслеживать движение документов по процессам и исполнителям, применять алгоритмы для проверки и подсчета общих сумм, проводить анализ на предмет соответствия и сопоставления данных.

Сервисы используют для онлайн-мониторинга бизнес-процессов и даже для риск-ориентированного подхода по заданным контрольным показателям-индикаторам. Нужно только правильно поставить задачу, составить верный алгоритм и прописать код.

Если информационная система адаптивна, с дружелюбным интерфейсом и богатым конструктором гибких настроек под капризы конкретного заказчика, то польза от нее огромная. Однако заменить в полной мере специалиста никак нельзя.

На мой взгляд, далеко не все процессы можно эффективно автоматизировать и запустить контрольный алгоритм лишь нажатием одной кнопки. Не все задачи внутреннего контроля можно доверить решениям искусственного интеллекта.

Даже если вся аналитика выстроена верно, настроены автоматические выгрузки данных, необходимость выполнения контрольных процедур человеком остается. Хотя бы для того, чтобы убедиться в корректности работы автоматизированной системы.

Есть готовые решения для профессионалов. Например, на платформе 1С разработана информационная система «Управление делами внутреннего контроля и аудита», которую штатными средствами можно интегрировать с другими уже работающими продуктами 1С.

В числе преимуществ автоматизации эксперты отмечают сокращение времени на аудит на 25 %. Это существенно. За автоматизацией и цифровой экономикой — будущее.

Программные средства и технологии каждый подбирает для себя: по потребностям, возможностям, цене и сроку ожидания окупаемости. Универсальных решений нет.

Здесь принцип внутреннего контроля о сопоставимости затрат с полученным эффектом как раз кстати.

ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ

Основные правила проведения внутреннего контроля находят отражение в локальном нормативном акте — внутрифирменном стандарте по проведению контроля. Это может быть Положение о внутреннем контроле, в котором закрепляют порядок организации и работы службы внутреннего контроля, ее задачи, процедуры и полномочия.

Чем подробнее прописаны контрольные процедуры, тем эффективнее результат контроля. Высший пилотаж, когда система выстроена по методу самоконтроля и работает сама, учитывая требования внешней среды, традиции и особенности работы конкретной организации.

Малый бизнес также осуществляет контрольные действия, но в менее зарегулированной форме, чем крупный и средний. Нередко контрольные процедуры завязаны на главного бухгалтера или руководителя компании.

Как организовать внутренний контроль, организация решает самостоятельно. Это зависит от:

  • стиля управления организацией;
  • сложности ее организационной структуры;
  • разнообразия видов деятельности;
  • автоматизации бизнес-процессов;
  • охвата контролем различных сфер хозяйственной жизни;
  • объема решаемых задач;
  • требований руководства компании;
  • готовности бенефициара выделять ресурсы на контроль.

Крупные публичные акционерные общества с усложненной структурой, филиальною сетью, диверсифицированным бизнесом создают службы внутреннего контроля, отделы и даже департаменты. У компаний поменьше внутренний контроль тоже присутствует, пусть и в ограниченном функционале.

Для выполнения процедур внутреннего контроля назначают ревизора или передают контрольные функции на аутсорсинг сторонней организации, внешнему консультанту.

 

ЭТО ВАЖНО

Внутренний контроль не должен превратиться в формальность и профанацию. Затраты на внутренний контроль не должны превышать эффект от его внедрения и функционирования.

 

Нужно помнить, что основные задачи внутреннего контроля следующие:

  • организовать надзор за значимыми процессами и должностными лицами, которые на них влияют;
  • определять правовые, финансовые, административные риски;
  • выявлять нарушения и недостатки в бизнес-процессах и оперативно на них реагировать.

Внутренний контроль необходим как для организации в целом, так и отдельным бизнес-процессам, элементам процесса управления.

Т. Зозуля, налоговый консультант-практик

Материал публикуется частично. Полностью его можно прочитать в журнале «Планово-экономический отдел» № 9, 2020.

Получить статью целиком бесплатно Купить журнал со статьей
Подборки материалов Базы данных, книги и вебинары
Новости Подписаться
Открыть все новости
Форум для экономистов
Имущество организации: анализируем, контролируем, управляем 6 статей и расчетные файлы к ним
Финансовый анализ: 5 статей + расчетные файлы Excel к ним
Решаем экономические задачи с помощью Excel
Подборки
Подборки
Типичные ошибки построения системы бюджетного управления
Подарок подписчикам журнала «Справочник экономиста» или «Планово-экономический отдел» на 1 полугодие 2018 года
Отдаем журнал бесплатно!

Внутренний контроль — защита бизнеса

«Планово-экономический отдел» №9 2020 / Обсуждаем тему

 

КОНТРОЛЬ В ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ

Для оптимальной, рациональной, безопасной и эффективной работы любой системе необходим контроль. Деятельность организации как единой системы управления не является исключением.

Без контроля нежизнеспособен бизнес. Предпринимательство существует в достаточно агрессивной бизнес-среде, выживает в ней и даже развивается благодаря своей защитной функции, которую активирует контроль — внешний и внутренний.

Все хозяйствующие субъекты постоянно находятся под внешним контролем. Им нужно выстоять под натиском разрешительных, сопроводительных, контролирующих и надзирающих государственных органов, расчетливых контрагентов (поставщики, заказчики, кредиторы, потребители), наблюдательных участников рынка и беспокойной общественности.

Поскольку субъекты внешнего вмешательства мотивированы прежде всего на решение своих задач, то в вопросах внешнего контроля субъект предпринимательства, по сути, держит оборону.

Внутренний контроль не так враждебен. В нем все свои — собственники, акционеры, руководство, администрация, персонал. Несмотря на внутренний периметр, все правила и требования должны быть четко обозначены.

Всем важно понимать, что внутренний контроль не репрессивная машина. Наоборот, это отличная возможность адекватно оценить внешние угрозы, мобилизоваться и гармонично встроиться в бескомпромиссную конкурентную среду, адаптироваться к рискам, продуктивно работать, сохранить устойчивость, развиваться и расширять перспективы.

Внутренний контроль и внутренний аудит — не одно и то же. Задачи внутреннего аудита сводятся к проверке учета и отчетности на предмет соответствия законодательным нормам, локальным нормативным актам, существующим регламентам и положениям.

Показатели проверяют на предмет обоснованности, документального подтверждения и корректного отражения в учете и отчетности. Чаще всего это проверка постфактум, когда все уже случилось.

Задачи внутреннего контроля шире. Его цель — обеспечить руководство информацией и предотвратить опасность, предвидеть проблему, «подсветить» нарушения, избежать потерь, доведя до руководителей компании правильное и эффективное решение.

Внутренний контроль призван:

  • дать максимально достоверную оценку законности, правомерности, эффективности, рациональности и безопасности хозяйственной деятельности;
  • выявить негативные тенденции, просчитать риски и минимизировать потери.

При этом нарушения законодательства, как текущие, так и потенциальные, не влекут негативных последствий. Компания сохранит деловую репутацию, денежные средства, избегая убытков и штрафов.

Внутренний контроль — прогрессивный устойчивый тренд. Его значимость возрастает с каждым годом.

В условиях сурового бизнес-климата, динамично меняющегося законодательства, сложнопредсказуемой и неоднозначной правоприменительной и судебной практики система внутреннего контроля защищает интересы государственных и частных организаций, крупных компаний и микробизнеса.

До 2013 года вопрос создания системы внутреннего контроля был правом организации, а после вступления в силу Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 26.07.2019) «О бухгалтерском учете» все экономические субъекты обязали осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

Организации, отчетность которых подлежит обязательному аудиту, должны осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности.

ПРИНЦИПЫ И ВИДЫ ВНУТРЕННЕГО КОНТРОЛЯ

Рассмотрим принципы работы, на которых строится контрольная деятельность в целом и внутренний контроль в частности. К наиболее важным принципам относят:

  • достоверность — информация должна отражать реальное положение дел, быть документально подтвержденной, обоснованной и легко проверяемой;
  • своевременность — информация о проблеме должна быть оперативно доведена до лиц, принимающих решения;
  • непрерывность и постоянство — объекты контроля должны подлежать постоянному адекватному наблюдению. Контроль должен быть регулярным и последовательным. Это позволит выявить неожиданные проблемы и непредвиденные риски;
  • совершенствование — система контроля должна учитывать изменения внешних условий и внутренних факторов, гибко настраиваться на решение новых задач;
  • комплексность — внутреннему контролю подлежат все без исключения аспекты деятельности организации. Сосредоточившись на узком направлении, не стоит утверждать об эффективности контроля;
  • приоритетность — процедуры контроля и периодичность определяют по уровню их риска. Тотальный контроль за стандартными текущими операциями нерационален. Он отвлекает ресурсы на решение действительно важных проблем;
  • целесообразность — с учетом уровня существенности нарушений и уровня риска излишние контрольные процедуры должны быть исключены или упрощены. Расходы на контрольные мероприятия не должны превышать потери от последствий того или иного нарушения;
  • компетентность, добросовестность и честность — важные требования к контролерам;
  • ответственность — за ненадлежащее выполнение контрольных функций контролер несет экономическую или дисциплинарную ответственность;
  • заинтересованность — эффективный внутренний контроль невозможен без заинтересованности и участия собственников и топ-менеджеров организации. Если руководство не требует исправить ошибки и устранить нарушения, недооценивая риски, результаты внутреннего контроля теряют всякий смысл.

Виды внутреннего контроля:

  • по функциональной направленности: административный, финансовый, бухгалтерский, правовой, технический, технологический, кадровый, контроль системы безопасности;
  • по решению задач: стратегический, тактический, оперативный;
  • по глубине охвата: тематический, комплексный;
  • по полноте: сплошной, выборочный;
  • по периодичности: систематический, периодический, эпизодический (ситуационный);
  • по времени проведения: предварительный, текущий, последовательный;
  • по степени внезапности: плановый, внеплановый (внезапный).

Порядок сочетания разных видов внутреннего контроля зависит от конкретных обстоятельств. Каждая организация определяет их самостоятельно.

ВНУТРЕННИЙ КОНТРОЛЬ И ЦИФРОВЫЕ РЕШЕНИЯ

Сегодня внутренний контроль активно внедряет цифровые решения. С помощью электронных сервисов можно отслеживать движение документов по процессам и исполнителям, применять алгоритмы для проверки и подсчета общих сумм, проводить анализ на предмет соответствия и сопоставления данных.

Сервисы используют для онлайн-мониторинга бизнес-процессов и даже для риск-ориентированного подхода по заданным контрольным показателям-индикаторам. Нужно только правильно поставить задачу, составить верный алгоритм и прописать код.

Если информационная система адаптивна, с дружелюбным интерфейсом и богатым конструктором гибких настроек под капризы конкретного заказчика, то польза от нее огромная. Однако заменить в полной мере специалиста никак нельзя.

На мой взгляд, далеко не все процессы можно эффективно автоматизировать и запустить контрольный алгоритм лишь нажатием одной кнопки. Не все задачи внутреннего контроля можно доверить решениям искусственного интеллекта.

Даже если вся аналитика выстроена верно, настроены автоматические выгрузки данных, необходимость выполнения контрольных процедур человеком остается. Хотя бы для того, чтобы убедиться в корректности работы автоматизированной системы.

Есть готовые решения для профессионалов. Например, на платформе 1С разработана информационная система «Управление делами внутреннего контроля и аудита», которую штатными средствами можно интегрировать с другими уже работающими продуктами 1С.

В числе преимуществ автоматизации эксперты отмечают сокращение времени на аудит на 25 %. Это существенно. За автоматизацией и цифровой экономикой — будущее.

Программные средства и технологии каждый подбирает для себя: по потребностям, возможностям, цене и сроку ожидания окупаемости. Универсальных решений нет.

Здесь принцип внутреннего контроля о сопоставимости затрат с полученным эффектом как раз кстати.

ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ

Основные правила проведения внутреннего контроля находят отражение в локальном нормативном акте — внутрифирменном стандарте по проведению контроля. Это может быть Положение о внутреннем контроле, в котором закрепляют порядок организации и работы службы внутреннего контроля, ее задачи, процедуры и полномочия.

Чем подробнее прописаны контрольные процедуры, тем эффективнее результат контроля. Высший пилотаж, когда система выстроена по методу самоконтроля и работает сама, учитывая требования внешней среды, традиции и особенности работы конкретной организации.

Малый бизнес также осуществляет контрольные действия, но в менее зарегулированной форме, чем крупный и средний. Нередко контрольные процедуры завязаны на главного бухгалтера или руководителя компании.

Как организовать внутренний контроль, организация решает самостоятельно. Это зависит от:

  • стиля управления организацией;
  • сложности ее организационной структуры;
  • разнообразия видов деятельности;
  • автоматизации бизнес-процессов;
  • охвата контролем различных сфер хозяйственной жизни;
  • объема решаемых задач;
  • требований руководства компании;
  • готовности бенефициара выделять ресурсы на контроль.

Крупные публичные акционерные общества с усложненной структурой, филиальною сетью, диверсифицированным бизнесом создают службы внутреннего контроля, отделы и даже департаменты. У компаний поменьше внутренний контроль тоже присутствует, пусть и в ограниченном функционале.

Для выполнения процедур внутреннего контроля назначают ревизора или передают контрольные функции на аутсорсинг сторонней организации, внешнему консультанту.

 

ЭТО ВАЖНО

Внутренний контроль не должен превратиться в формальность и профанацию. Затраты на внутренний контроль не должны превышать эффект от его внедрения и функционирования.

 

Нужно помнить, что основные задачи внутреннего контроля следующие:

  • организовать надзор за значимыми процессами и должностными лицами, которые на них влияют;
  • определять правовые, финансовые, административные риски;
  • выявлять нарушения и недостатки в бизнес-процессах и оперативно на них реагировать.

Внутренний контроль необходим как для организации в целом, так и отдельным бизнес-процессам, элементам процесса управления.

Т. Зозуля, налоговый консультант-практик

Материал публикуется частично. Полностью его можно прочитать в журнале «Планово-экономический отдел» № 9, 2020.

Получить статью целиком бесплатно Подписаться на журнал
Имущество организации: анализируем, контролируем, управляем 6 статей и расчетные файлы к ним
Финансовый анализ: 5 статей + расчетные файлы Excel к ним
Решаем экономические задачи с помощью Excel
Подборки
Подборки
Типичные ошибки построения системы бюджетного управления
Подарок подписчикам журнала «Справочник экономиста» или «Планово-экономический отдел» на 1 полугодие 2018 года
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
Подборки материалов Базы данных, книги и вебинары Форум для экономистов
Новости Подписаться
Открыть все новости
Подписка для физических лицДля физических лиц Подписка для юридических лицДля юридических лиц Подписка по каталогамПодписка по каталогам