Проблемы постановки системы внутреннего контроля на предприятии

   Напомним, что риск представляет собой любое  событие или действие, которое может неблагоприятно отразиться на достижении предприятием своих целей и помешать предприятию успешно реализовать свою стратегию.

   Выявленные  риски оцениваются по двум основным параметрам: вероятность наступления  и существенность последствия. На основе этих двух оценок осуществляется интегральная оценка рисков: они признаются существенными либо несущественными в рамках определенного бизнес-процесса.

   Далее по всем существенным рискам определяется наличие и эффективность контрольных  процедур.

   Контрольные процедуры анализируются по следующим  параметрам:

   - эффективность дизайна (возможность,  удобство выполнения для исполнителя  контроля);

   - полнота покрытия рисков;

   -  эффективность закрепления за  исполнителями контролей.

   По  результатам анализа существующих контрольных процедур определяются «узкие места» системы внутреннего контроля, осуществляется корректировка существующих контролей или разработка новых. Это является следующим этапом проекта, задачей которого является разработка рекомендаций по совершенствованию системы внутреннего контроля.

   Нужно отметить, что контрольные процедуры  разрабатываются таким образом, чтобы они носили, по возможности, предупредительный характер, ведь лучше  предотвратить проблему, чем только при появлении идентифицировать ее и устранить негативные последствия.

   Для всех разработанных контрольных  процедур определяются исполнители, периодичность  и формы документального подтверждения  их выполнения.

   Следующим шагом проекта является доведение  информации о внедряемых контрольных процедурах до их исполнителей, определение перечня мероприятий, которые необходимо провести в компании для обеспечения полноценного функционирования разработанной системы внутреннего контроля (доработка информационных систем, разработка документации, форм отчетов, проведение обучения персонала и т.п.).

   Далее осуществляется проведение комплекса  мероприятий по тестированию системы  внутреннего контроля: определяется степень внедрения контрольных  процедур, выявляются факторы, затрудняющие их выполнение, в случае необходимости, разрабатываются мероприятия по корректировке СВК.

   Необходимо  иметь в виду, что эффективность  системы внутреннего контроля зависит  от ее актуальности. Все изменения, происходящие в компании должны своевременно и полно находить отражение в системе внутреннего контроля. Поэтому еще при разработке системы внутреннего контроля необходимо строить ее таким образом, чтобы существовала возможность ее гибкого изменения, а также определить методику поддержания СВК в актуальном состоянии.

   Подводя итоги, следует сказать, что создание системы внутреннего контроля является сложной задачей, с которой предприятие не всегда имеет возможность справиться самостоятельно. Поэтому, приняв решение о разработке СВК, компаниям рекомендуется обратить внимание на возможность привлечения к работе консалтинговых компаний, имеющих опыт в реализации аналогичных проектов.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Глава 2. Организационная структура компании и внутренний контроль 

     2.1.Постановка  системы внутреннего  контроля

     Система внутреннего контроля необходима для обеспечения полноценной защиты интересов компании путем осуществления контроля за соблюдением сотрудниками компании действующего законодательства и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам деятельности компании и минимизации рисков коммерческой деятельности.

Исходя из указанных  выше целей основные задачи системы  внутреннего контроля состоят в  том, чтобы обеспечить:

-      Выполнение компанией требований действующего законодательства Российской Федерации.

-      Определение во внутренних нормативных  документах и контроль за соблюдением установленных процедур и полномочий при принятии  решений, затрагивающих интересы компании, ее собственников и контрагентов.

-      Принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности компании.

-      Выполнение требований по эффективному управлению рисками компании при осуществлении  хозяйственной деятельности.

-      Сохранность активов (имущества) компании.

-      Надлежащее состояние отчетности, позволяющее получать адекватную информацию о деятельности компании и связанных с ней рисках.

-      Эффективное функционирование внутреннего аудита компании.

-      Эффективное взаимодействие с внешними аудиторами по вопросам достоверности учета и отчетности,  предупреждения и устранения нарушений законодательства, нормативных актов и стандартов профессиональной деятельности компании.

При построении системы внутреннего контроля основной упор делается на то, что контроль должен осуществляться на этапах принятия решений, совершения и оформления операций, формирования отчетности,  что позволит не только находить изъяны в деятельности компании, но и своевременно принимать меры для устранения и предотвращения их появления в дальнейшем    (в то время как  результатом работы ревизионных отделов, в основном,  является  оценка результатов проведенных операций в прошлом).

Система внутреннего контроля должна соответствовать характеру и масштабам проводимых компанией операций и обеспечивать выполнение задач, поставленных перед нею органами управления компанией.   

ЦЕЛЬ:    Защита интересов компании  путем организации эффективно функционирующей системы внутреннего контроля  в компании.  

ЗАДАЧА:   Реализация функции управления, которая включает комплекс организационных мер, методик, процедур, осуществляемых системой внутреннего контроля для обеспечения сохранности активов,  четкого разделения прав и обязанностей сотрудников,  оценки обоснованности и целесообразности принятых управленческих решений, выявления отклонений и неблагоприятных ситуаций в деятельности компании.  

РЕЗУЛЬТАТ:

-       Механизм предотвращения крупных потерь из-за злоупотреблений или халатности сотрудников на всех этапах финансово-хозяйственной деятельности компании (при закупках ТМЗ, производстве и сбыте продукции, ремонтах и капитальном строительстве, финансовых операциях и т.д.).

-       Механизм принятия своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности компании.

-       Снижение риска претензий контролирующих органов в связи с нарушениями требований законодательства, в том числе налогового.

Обеспечение руководителей регулярной оперативной информацией.   

     Специалисты МКПЦН готовы выполнить как комплексные  работы по постановке системы внутреннего  контроля,  так и оказать помощь при внедрении отдельных актуальных для Вас элементов системы внутреннего контроля, а также оказать консультационное сопровождение на этапе внедрения (практической реализации)  системы внутреннего контроля в компании. ©  Аудиторско-Консалтинговая Группа МКПЦН

     Постановка  системы внутреннего контроля в  последнее время становится все более актуальной для многих крупных компаний. В то же время на рынке существует и другая тенденция - к внедрению системы риск-менеджмента. Как эти две методики соотносятся между собой? 
            Действительно, внедрение системы внутреннего контроля (СВК) или системы риск-менеджмента - наиболее актуальная для современных топ-менеджеров задача. Рассмотрим подробнее, как взаимосвязаны эти методики. 
            Для компаний, акции которых котируются на американских биржах, система риск-менеджмента является неотъемлемой частью СВК. В свою очередь СВК для таких компаний должна быть построена в соответствии с методикой COSO (1) и удовлетворять ее основным требованиям. Данная методика определяет пять компонентов СВК, одним из которых является оценка рисков. 
            Для всех остальных компаний такое требование не является обязательным. Тем не менее взаимосвязь между системой внутреннего контроля и системой риск-менеджмента существует.  
            Например, для успешного функционирования СВК необходимо выявление наиболее проблемных участков в деятельности организации с точки зрения возможной неэффективности, недостоверности финансовой отчетности и т. д. Наиболее целесообразным здесь будет применение технологий риск-менеджмента на следующих этапах построения системы внутреннего контроля: 
 
1. Начальная стадия. У владельца бизнеса или генерального директора, который задумался о построении СВК, должен возникнуть вопрос, что нужно делать в первую очередь. При этом, как правило, известна большая часть недостатков системы внутреннего контроля - возможность злоупотреблений в ключевых бизнес-процессах (управление финансами, сбыт, снабжение, производство, управление инвестициями) на разных стадиях. Применяя технологии риск-менеджмента, необходимо для каждого из выявленных недостатков системы внутреннего контроля оценить вероятность его возникновения, а также возможный ущерб. Результаты наиболее наглядно представляются в виде карты рисков (см. рисунок). При этом необходимо выделить линию толерантности (красная линия на рисунке), и на первом этапе формирования СВК исключить из рассмотрения риски, приемлемые для компании. 
              Ключевым элементом системы риск-менеджмента является формирование программы мероприятий по управлению рисками. Определив элементы этой программы для рисков, которые лежат выше линии толерантности, можно оценить ущерб и вероятность риска после реализации программы мероприятий. Построенная карта рисков СВК, на которой отражены возможные мероприятия и их последствия, даст ответ на вопрос о первоочередных мероприятиях. Очевидно, что построение СВК необходимо начинать с минимизации тех рисков, вероятность и ущерб от которых максимальны. В примере, представленном на рисунке, это будет реализация программы мероприятий по риску 4, 12, 25 а также 1 либо 7. 
 
2. Оценка экономичности и эффективности. Разумеется, СВК должна быть экономически оправданна, т. е. затраты на каждый из ее компонентов не должны превышать возможный ущерб, минимизируемый путем применения. Классическим примером неэффективности СВК является согласование договора более чем 6-7 подразделениями. Это не позволяет выявить фиктивные контракты, но существенно затрудняет процесс прохождения договоров в рамках предприятия. Построенная карта рисков вместе с программой мероприятий по их управлению даст ответ, насколько сократится возможный ущерб от того или иного риска. Сопоставив данный ущерб со стоимостью внедрения отдельного компонента СВК, можно судить о ее эффективности.  
          Таким образом, при ограниченности финансовых ресурсов, выделенных для внедрения СВК, можно, анализируя текущую и прогнозную карты рисков, построить наиболее эффективную систему, не выходя за рамки бюджета. 
 
3. Прогнозирование. СВК нельзя назвать полноценной, если она контролирует исключительно текущие и прошедшие события. Для того чтобы «научить» систему реагировать на возможные кризисные события, необходима не только программа мероприятий управления рисками. Передовые технологии риск-менеджмента (ERM - Enterprise Risk Management), в отличие от традиционного подхода, диктуют необходимость создания плана действий в кризисных ситуациях с целью сохранения стоимости компании. Частью этого плана и должно стать осуществление внутреннего контроля в кризисных ситуациях. 
             Помимо построения эффективной СВК, элементы системы, например регламенты, можно использовать и при внедрении технологий риск-менеджмента. Ключевыми элементами здесь являются выявление и оценка рисков. При анализе действующих на предприятии регламентов можно определить существенное количество рисков, так что использование полнофункционирующей СВК существенно упрощает внедрение системы риск-менеджмента. 
          Таким образом, СВК и система риск-менеджмента тесно взаимосвязаны. Поэтому для достижения синергетического эффекта мы рекомендуем внедрять обе системы одновременно. 
 
(1) Committee of Sponsoring Organizations of Treadway Commission - негосударственная организация США, основной целью которой является улучшение качества финансовой отчетности путем применения эффективной системы внутреннего контроля и корпоративного управления.

Организационная структура и функциональные задачи СВК 

Безусловно, универсального рецепта формирования данной системы  нет. Однако можно выделить общие  черты в построении деятельности СВК крупных российских компаний.

Организационно в СВК участвуют несколько служб. Для одних эта деятельность основная, для других - дополнительная. К первым, как правило, относятся служба экономической безопасности (внутреннего контроля/внутреннего аудита) и контрольно-ревизионное управление. Ко вторым (назовем их фунциональными) - финансово-экономическая, юридическая службы и служба персонала. Важную роль играет и служба корпоративного управления - подразделение, отвечающее за регламентацию основных процедур управления.

Структура СВК  довольно сложна. Нередко появляются опасения, что на практике ее создание может привести к дублированию функций, размыванию ответственности, увеличению численности аппарата управления. Однако, во-первых, у вышеперечисленных подразделений разные задачи. Служба экономической безопасности (СЭБ) ведет постоянный мониторинг функционирования важнейших подсистем управления предприятия, выявляет случаи существенных отклонений от установленных нормативов, анализирует их причины, ведет оперативную работу по профилактике и предотвращению нарушений. Контрольно-ревизионное управление (КРУ) проводит периодические проверки финансово-хозяйственной деятельности подразделений и, что очень важно, контролирует соблюдение регламентов управления. Финансово-экономическая служба (ФЭС) отвечает за планирование и сбор фактической информации с периодичностью и в аналитике, которые необходимы для эффективного управления. Служба персонала (СП) организует кадровую работу, устанавливает правила проверки новых сотрудников, а зачастую и перечень сведений, составляющих коммерческую тайну, и правила работы с ними. Юридическая служба (ЮС) несет ответственность за правоустанавливающие документы, разрабатывает Положение о порядке заключения договоров и, если компания является акционерным обществом, может отвечать за ведение реестра акционеров или взаимодействие с регистратором.

Во-вторых, предложенная оргструктура позволяет разумно  распределить полномочия и ответственность, не культивируя искусственное разрастание  внутрикорпоративных «спецслужб», с одной стороны, и замалчивание функциональными подразделениями невыгодной для них информации - с другой.

При распределении  задач СВК между подразделениями, при установлении их состава и  подчиненности большое значение имеют масштаб компании, профиль  ее деятельности, организационно-правовая форма, состав и структура участников.