Развитие системного подхода в организации внутреннего контроля предприятия

Аввакумов В.Ю.

Статья в журнале

Российское предпринимательство *
№ 4-1 (132), Апрель 2009
* Этот журнал не выпускается в Первом экономическом издательстве

Цитировать эту статью:

Аннотация:
В статье проведено исследование, направленное на развитие системного подхода в организации внутреннего контроля предприятия. Предложено распределение функций при построении системы внутреннего контроля, а также при оценке и мониторинге ее эффективности.

Ключевые слова: внутренний контроль, система управления, система внутреннего контроля, системный подход, информационная среда, концепция coso, процесс управления



Методология системного подхода имеет свои закономерности. Выделение общих закономерностей развития систем означает овладение методологией познания и преобразования любых систем [1].

Обзор научных работ, посвященных исследованию понятий и характеристик системного подхода, позволил систематизировать основные требования при исследовании сложных объектов следующим образом:

– выявление и раскрытие системообразующих, целостных свойств объекта исследования, формирование его структурных и типологических характеристик, раскрытие целей функционирования объекта в социальных системах;

– выявление и анализ элементов объекта, раскрытие принципов их функционирования, взаимосвязей и взаимодействия;

– всестороннее изучение, рассмотрение объекта (выявление и учет существенных взаимосвязей его с внешней средой, рассмотрение элементов объекта, в свою очередь, как систем, множественность моделей описания системы, и т.д.);

– выявление обратных связей в системе и определение их значения;

– изучение объекта в его развитии, изменении.

Системный подход к рассмотрению внутреннего контроля

Рассмотрим целостные свойства (содержание, структуру и цели) внутреннего контроля коммерческой организации.

Для системного подхода характерно углубленное внимание к специальной разработке своей собственной, особой методологической основы [2]. Большинство исследователей рассматривают внутренний контроль как неотъемлемый элемент системы управления и относительно обособленную стадию процесса управления.

В работах отечественных авторов, посвященных организации внутреннего контроля предприятий, рассматриваются лишь отдельные его. Как правило, анализируются:

– отдельные элементы среды контроля (организационные структуры, соблюдение принципов учетной политики, кадровая политика и мотивация персонала, контроль в области информационных технологий и др.);

– классификации и содержание процедур контроля;

– понятие и классификация рисков, проблемы их выявления и анализа;

– организация внутреннего аудита (т.е. отдельных элементов мониторинга).

При этом недостаточное внимание уделяется выявлению и анализу целостных свойств системы внутреннего контроля, а также отдельных ее компонентов (среда контроля, мониторинг, информация и коммуникации).

Наиболее последовательно принципы системного, целостного подхода к рассмотрению внутреннего контроля реализованы в работах В.В. Бурцева. Он определяет внутренний контроль как систему, состоящую из элементов входа (информационное обеспечение контроля), элементов выхода (информация об объекте управления, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев:

– среда контроля;

– центры ответственности;

– техника контроля (информационно-вычислительная техника и технология);

– процедуры контроля;

– система учета [3].

модель COSO

За рубежом всеобщее признание получил документ «Концептуальные основы внутреннего контроля», подготовленный комитетом спонсорских организаций комиссии Тредуэя (модель COSO). Этот документ дает ответ на вопрос, какой должна быть система внутреннего контроля (СВК).

Модель COSO определяет внутренний контроль как процесс, осуществляемый советом директоров организации, менеджментом, другим персоналом, направленный на обеспечение разумной гарантии достижения компанией следующих целей:

– эффективность и результативность операций;

– достоверность финансовой отчетности;

– соблюдение действующего законодательства.

Система внутреннего контроля состоит из пяти взаимосвязанных компонентов:

– среда контроля;

– оценка рисков;

– контрольные процедуры;

– информационная среда и коммуникации;

– мониторинг [4].

В нормативном плане система внутреннего контроля включает в себя политики, регламенты, стандарты, другие организационно-распорядительные документы и мероприятия. Их цель – обеспечение достижения целей предприятия с большей вероятностью, а также удержание рисков в допустимых пределах.

Все компоненты СВК взаимосвязаны и представляют собой интегрированную систему, реагирующую на различные внешние и внутренние изменения. Считается, что система внутреннего контроля эффективна, если все 5 представленных компонентов существуют и эффективно функционируют в отношении операций, финансовой отчетности и выполнения установленных требований законодательства и общества.

Проведенный анализ существующих в настоящее время концепций системы внутреннего контроля показал, что наиболее полной, последовательной является концепция COSO, обладающая следующими преимуществами:

1) концепция ориентирована на все категории пользователей (комплексный подход);

2) использует целостный подход к системе внутреннего контроля. Цели СВК сформулированы в тесной увязке с целями и задачами более общей системы управления организацией, управления рисками;

3) все элементы рассматриваются в тесной взаимосвязи и взаимодействии между собой;

4) мониторинг эффективности системы внутреннего контроля рассматривается в качестве обязательного и важнейшего компонента, который представляет собой «контур обратной связи» системы. Менеджмент должен постоянно отслеживать состояние СВК, чтобы процедуры контроля были актуальны, а система в целом – эффективна;

5) предусмотрен и изложен механизм непрерывного развития системы внутреннего контроля на основе анализа и оценки рисков. Параллельно с происходящими изменениями в компании, должна меняться и СВК.

Распределение функций внутреннего контроля между подразделениями предприятия

Для обеспечения системного подхода в соответствии с рассмотренными выше концепциями организация СВК должна быть регламентированным процессом, происходящим на постоянной основе, включающим в себя:

– определение целей предприятия;

– выявление и описание рисков предприятия;

– проведение оценки идентифицированных рисков для определения качественного и количественного уровня возможных убытков;

– формирование реестра рисков предприятия для целостной оценки выполнения поставленных целей с учетом внешних и внутренних рисков предприятия;

– разработку и внедрение контрольных процедур по минимизации или устранению идентифицированных рисков;

– взаимосвязь разработанных контрольных процедур в каждом бизнес-процессе и между бизнес-процессами на уровне всего предприятия;

– организацию мониторинга эффективности системы внутреннего контроля по зонам повышенного риска.

Для обеспечения эффективного функционирования системы внутреннего контроля ответственность по построению, оценке и мониторингу эффективности СВК организации должна быть четко закреплена. В таблице 1 представлен один из возможных вариантов распределения функций между подразделениями крупного коммерческого предприятия, ориентированного на процессное управление.

Таблица 1

Распределение функций и ответственности по построению, оценке и мониторингу эффективности системы внутреннего контроля

Функция
Служба внутреннего аудита
Служба внутреннего контроля
Владельцы бизнес-процессов
1. Документирование бизнес-процессов, в т.ч.:

Х
Х
выявление и идентификация рисков


Х
разработка контрольных процедур


X
построение диаграмм бизнес-процессов, контроль целостности и эффективности системы внутреннего контроля

Х

тестирование вновь введенных контрольных процедур

Х

2. Выборочное независимое тестирование системы внутреннего контроля
Х


3. Проведение периодической самооценки эффективности построения системы внутреннего контроля на бизнес-процессе


X
4. Агрегирование и анализ выявленных недостатков по результатам самооценки системы внутреннего контроля

Х

5. Мониторинг внедрения рекомендаций
Х
Х

Мы рассмотрели отдельные, наиболее актуальные, на наш взгляд, проблемы и направления совершенствования внутреннего контроля в коммерческой организации на основе использования системного подхода. В заключение можно сказать, что использование системного подхода при организации СВК будет способствовать повышению эффективности управления в целом и достижению руководителями предприятий поставленных перед ними целей, с учетом существующих внутренних и внешних рисков.


Страница обновлена: 14.07.2024 в 18:24:50