В условиях экономического спада и финансового кризиса в корпорациях могут проявиться разнообразные по своей природе риски потери собственности.
Все риски, связанные с собственностью, реализуются быстрее в корпорации, в которой система внутреннего контроля не соответствует или не в полной мере соответствует масштабам и характеру ее деятельности и оторвана от целей и задач корпорации. Практика анализа системы контроля позволяет выделить риски, связанные с сохранностью собственности, и риски неверного представления информации о ней. Снижению рисков недостоверной информации способствует независимый аудит, а риску потери собственности за счет неэффективного ее использования или в результате прямого хищения противостоит внутренний контроль. Внешний независимый контроль осуществляется в соответствии с требованиями Закона и федеральных стандартов аудиторской деятельности, в то время как внутренний контроль осуществляется на основе планов и заданий, формулируемых внутри корпорации исходя из потребностей контроля.
Существует много разных подходов к организации системы внутреннего контроля. Заслуживает внимания подход, при котором «система внутреннего контроля включает контроль за финансово-хозяйственной деятельностью экономического субъекта в целом, поэтому ему должны быть подвергнуты все центры возникновения затрат, центры ответственности, деятельность каждого исполнителя» [2, с. 7]. Мы исходим из того, что внутренний контроль как элемент управления расширяет объект контроля, исходя из повышения интереса пользователей к результатам контроля и адекватности восприятия результатов контрольных мероприятий.
Цели и задачи внутреннего контроля в корпорации устанавливают собственники и менеджмент. Если их интерес как пользователей результатов контроля меняется от понимания хозяйственной деятельности и достоверности отчетности собственника частного капитала в пользу информации о корпорации как субъекте хозяйствования, перспективах ее развития, то и внутренний контроль приобретает новые черты.
Построение эффективной системы контроля современной корпорации в условиях неблагоприятного для развития экономического положения предполагает рассмотрение особенностей корпорации как субъекта функционирования и основного отношения корпорации – собственности. Мы будем полагаться на следующие исходные пункты.
Так как корпоративный капитал обобществлен, принадлежит большому количеству меняющихся акционеров, а цели контроля устанавливают собственники и менеджмент, то неизбежен процесс корректировки целей или смены одних целей на другие. Для обеспечения эффективности контроля собственности корпорации обратимся к основным постулатам. Корпоративная собственность – это закономерный результат процесса обобществления частной собственности; основное отношение, генетическая формула корпорации, определяющая ее развитие. Из способов взаимосвязи воспроизводства корпоративной собственности и формы функционирования корпорации исходит сущность контроля собственности корпорации; сложное отношение, в основе которого лежит противоположность капитала-собственности и капитала-функции [1, C. 74-79].
Все исходные пункты прямо влияют на цель контроля – контроль над отношениями, складывающимися в процессе функционирования корпорации, и контроль над результатом деятельности – собственностью. Мы исследовали системы внутреннего контроля корпораций Краснодарского края со схожими объемами, видами предоставляемых услуг, численностью персонала и пришли к выводу о том, что современный уровень развития корпоративной собственности требует установления интегрированной системы контроля. Она включает в себя несколько уровней: внешний независимый аудит, внутренний аудит и текущий внутренний контроль. Мы исходим из того, что в современной корпорации контрольная среда должна соответствовать применяемым процедурам контроля.
Изучение систем контроля современных корпораций позволило понять самые очевидные причины неэффективности системы внутреннего контроля. В их числе, по нашему мнению, следует выделить следующие причины: во-первых, отсутствие заинтересованности собственников и менеджмент в прозрачности контрольных процедур. Узость программ контроля, не позволяющих раскрыть фактическое состояние, продиктовано тем, что не стоит цель выявления всех возможных рисков потери собственности, предоставления недостоверной информации для целей управления и внешним пользователям и фактов мошенничества. Работников службы внутреннего контроля загружают второстепенными задачами, отвлекая от решения первостепенных. По результатам контрольных мероприятий не принимаются конкретные решения, не предусматривается поощрение или наказание, не намечается план мероприятий по устранению узких мест в учете, финансовой и хозяйственной деятельности. Во-вторых, имеет место недооценка значения внутреннего контроля всеми службами и подразделениями предприятий как средства борьбы за сохранение и преумножение собственности в корпорации. Содействие в проведении контрольных процедур, выполнение сроков, обязанностей по предоставлению необходимой информации существенно сокращают рутинную работу и позволяют высвободить время для глубокого и всестороннего анализа ситуации. Отношение к внутреннему контролю как обязанностям отдельно взятого подразделения вместо понимания значения проводимых процедур снижают и производительность, и эффективность деятельности корпорации. В основе эффективного функционирования системы лежит взаимосвязь всех его отношений. Защитить собственность от пожара может пожарник, но и в этом случае без соблюдения правил безопасности вряд ли такое возможно. Процесс защиты собственности от внешних и внутренних угроз сложнее, чем борьба с пожаром. Пожар тушим, собственность спасаем, а эффект достигается в случае, если ничего не поджигаем. В результате часто сталкиваемся с противостоянием службы внутреннего контроля бухгалтерской или финансовой служб. В-третьих, основу плана контрольных мероприятий составляют процедуры, в результате проведения которых проверятся не причина, а следствие. Недостатки по результатам инвентаризации, как правило, следствие несоблюдения правил хранения, непонимания своей ответственности материально-ответственными лицами, прямое попустительство со стороны руководителей подразделений. Все фазы создания, хранения и передачи собственности подлежат регламентированию внутренними документами, предусматривающими порядок получения, обработки документов, ответственности за несоблюдение установленных правил и поощрение за высокие результаты работы. Отсутствие документов, несвоевременное или неполное их заполнение – следствие или перегруженности работников, ответственных за эту работу, или их некомпетентности, или отсутствия мотивации за производительное и эффективное исполнение возложенных обязанностей по всем уровням управления. В первом случае следует принимать меры по перераспределению обязанности, во втором – по их обучению или увольнению, а в третьем – по определению приоритетов корпорации, что стоит большего вознаграждения. Объектом проверки с целью защиты собственности не может являться документ и его качество. Объектом внутреннего контроля должен быть процесс создания и обработки документа.
Самые очевидные и непростительные нарушения состоят в том, что существующие Положения внутреннего контроля формальны, работники службы контроля не имеют специального образования, программы контрольных процедур составляются или по остаточному принципу, то есть констатируется то, что случилось, или по указанию руководителя как часть мероприятия по расследованию факта потери собственности. По результатам контроля сохранности и эффективного использования собственности не всегда принимаются адекватные меры и устанавливается адекватная ответственность.
Эффективность внутреннего контроля во многом зависит от модели, которую используют корпорации. Классическая, хорошо изученная система внутреннего контроля, которая опирается на нормативно-правовые требования и стандарты, разрабатываемые самой организацией, утверждаемой руководителями и заранее нацеленной на проверку тех областей, в которые «допустил исполнительный орган», не является эффективной. Существующее законодательство регулирует внешний независимый аудит и носит рекомендательный характер для внутреннего аудита. Многолетний опыт показал, что установление правил на основе мнения эксперта, формальное исполнение единожды установленных правил, проведение анализа без последующего реагирования на выявленные проблемы, исследование только негативных отклонений от намеченных планов, хорошие процедуры контроля при плохой контрольной среде не способствуют ни сохранению собственности, ни созданию среды для ее развития и приумножения.
Мы исходим из того, что модель внутреннего контроля должна отвечать концепции эффективного контроля. Это означает, что утвержденные правила для поддержки решений должны быть обоснованными, а не опираться на экспертное мнение; правила должны быть гибкими, но понятными и едиными для исполнения всеми субъектами контроля; контрольная среда должна быть прозрачная, и процедуры контроля нужно выполнять тщательно, а не формально [3]. В результате внутреннего контроля корпорации в целом и менеджменту в частности должна быть оказана помощь в выявлении рисков потери собственности, а не констатация их. На основе проведенной работы руководству необходимо вырабатывать стратегию управления рисками потери собственности, а не фиксировать уже понесенные убытки.
Объектом внутреннего контроля должны выступать риски потери собственности и неэффективного их использования, а не имущество и ресурсы. Целью внутреннего контроля собственности корпорации является содействие собственникам и менеджменту в управлении рисками и создании препятствия для их реализации. На наш взгляд, эффективным методом внутреннего контроля корпорации является интегрированная модель внутреннего контроля.
Модель внутреннего контроля по вертикали включает составляющие:
1. Система внутреннего контроля как элемент управления. Действует в текущем режиме. Регламентируется внутренними документами, разработанными на основе действующего законодательства. Это соблюдение сроков и установленного качества первичных документов, отчетов, соблюдение действующего законодательства и т.п.;
2. Служба финансового контроля и управления рисками;
3. Внутренний аудит.
Во главе системы внутреннего контроля стоят руководители корпораций. Они несут ответственность за оценку рисков, контроль рисков и снижение рисков. Они осуществляют оперативный контроль, основными характеристиками которого являются принципы ответственности и подотчетности, корпоративная культура и работа систем поощрения за результаты деятельности, система анонимного информирования о нарушениях, механизмы оперативного контроля. Здесь интегрируются новые и старые методы работы. Начинается работа по построению системы внутреннего контроля с закрепления контрольных полномочий и выделения бюджета. Так можно оградить работников службы от давления на них. Все намеченные мероприятия должны доводиться до конца, а с учетом опыта – вноситься изменения в следующие планы. Вносить изменения в планы контроля следует только в случае очевидной эффективности этих изменений. Службы внутреннего контроля должны учитывать налоговые риски, не доказывать умысел и не судить, не опираться на моральные аспекты, руководствоваться расчетами и результатами, но в обязательном порядке обеспечивать неотвратимость разбирательств и санкций. Эффективность работы службы внутреннего контроля повышается, если в корпорации определена мотивация и создаются условия для развития работников службы внутреннего контроля и аудита. Возможность развития в настоящее время является мощным и эффективным мотивом деятельности.
Второй составной частью интегрированной модели внутреннего контроля корпорации является служба финансового контроля и управления рисками. В ее функции входит оказание содействия и проведение независимой критической оценки уровня приемлемости рисков и разработка соответствующей стратегии управления ими. По результатам этой работы составляется отчетность по контролю и управлению рисками и оценке эффективности планов по снижению рисков.
Третьей составной частью является внутренний аудит. Вобрав опыт столетий, в интегрированной модели внутреннего контроля он приобретает новые черты. Его эффективность повышается с помощью риск-ориентированного подхода. Риск-ориентированный подход предполагает годовое планирование проверок, планирование объема работ по конкретным проверкам, планирование сроков проведения работ и определение методов тестирования и объема выборки.
Все этапы аудита должны быть регламентированы и закреплены стандартами. В работе рекомендуется опираться на стандарты и практические указания Института внутренних аудиторов.
В соответствии с действующими стандартами план работы внутреннего аудита должен основываться на формальной (документированной) оценке рисков, проводимой не реже 1 раза в год. При составлении годового плана аудиторских проверок следует учитывать мнение высшего руководства и Совета директоров (Стандарт 2010). Внутренний аудит обязан проводить оценку и способствовать совершенствованию процессов корпоративного управления, управления рисками и контроля (Стандарт 2100).Внутренний аудит обязан оценивать возможность возникновения риска мошенничества и процессы управления этим риском (Стандарт 2120.А 2).
Современный этап развития средств автоматизации позволяет широко использовать ИТ – информационные технологии при проведении внутреннего аудита. Внутренние аудиторы должны обладать достаточными знаниями о ключевых рисках и процедурах контроля, связанных с информационными технологиями, и уметь использовать автоматизированные методы аудита в объеме, достаточном для выполнения порученных заданий. Стандарт 1210.АЗ [4].
Интегрированная модель внутреннего контроля собственности корпорации по вертикали состоит из текущего контроля, контроля рисков и оценки эффективности внутреннего контроля и контроля рисков. По горизонтали – это интеграция опытных сотрудников и обучаемых, мотивированных на развитие специалистов, информационные технологии, соответствующие самым высоким требованиям и хорошо проверенные методы, электронные базы данных и первичные документы, содержащие доказательства для выводов и предложений.
Автор: В.Н. Дайнега
Статья из журнала «Вестник СГУТиКД. 2012. № 2 (20)»
Примечания:
1. Дейнега В.Н. Воспроизводство собственности в системе корпоративных отношений. Ростов-н/Дону: Изд-во СКНЦ ВШ, 2004.
2. Кисилевич Т.И. Внутренний контроль в санаторно-курортных организациях. М.: Финансы и статистика, 2003.
3. Материалы конференции ИВА «Внутренний контроль и аудит в системе корпоративного управления // Санкт-Петербург, 24-25 ноября 2011 г.
4. Интернет-ресурсы. www.elitarium.ru/2011/09/ 06/print:page,1,modeli_korporativnogo_upravlenija.html. Дата последнего посещения: 01.03.2012