Концептуальный взгляд на систему внутреннего контроля

реклама
Концептуальный взгляд на систему внутреннего контроля
Володин А.В.
МГТУ «МАМИ»
В современном мире развивающиеся организации с ростом бизнеса задаются вопросом: «А как
повысить эффективность и прибыльность любимого дела?». В российской литературе приведены в основном
теоретические аспекты вопроса вязанного с реализацией вышеприведенных целей. Одним из таких аспектов
является построение Системы Внутреннего Контроля. Нижеприведенная статья является второй статьей
публикуемой на данную тематику. Ценностью и методологической особенностью данного труда являются
изложенные практические аспекты построения эффективной системы внутреннего контроля. Конечно же, весь
процесс внедрения является достаточно емким для изложения в одной статье, по этому, для более
качественного восприятия материала предлагаю вам ознакомиться со статьей «Система внутреннего контроля,
концептуальный взгляд со стороны практического аспекта».
In present, developing organization with the growing of businesses have one of the main question: «How to
increase the efficiency and profitability favorite deal?». In the Russian literature has presented a lot theoretical aspects
according aforementioned goals. One such aspect is creating of the effective Internal Control System. The following
article is the second article published on this topic. Value and methodological feature of this work are based out the
practical aspects of building an effective system of Internal Control. Of course, the whole process is very capacious to
present in one article, so, for better perception of the material I suggest you familiarize yourself with the article «The
system of internal control, a conceptual view of the practical aspects».
Коммерческое предприятие - структурная единица целью, которой является
максимизация прибыли на всех этапах ее развития. Отметим, что действия направленные на
максимизацию осуществляются с целью повышения стоимости компании, а как следствие и
улучшение инвестиционного климата. Для наиболее эффективного решения вышеописанных
задач, а также нивелирования рисков, не приемлемых риск аппетиту собственников,
компания разрабатывает соответствующие политики, процедуры. Реализация указанных
целей возможна в части построения эффективной системы внутреннего контроля ( СВК).
По сути система внутреннего контроля – это упорядоченная система контрольной
деятельности направленная на достижение достаточной степени уверенности руководства в
качественном функционировании операционной, финансовой и хозяйственной сфер бизнеса.
Система внутреннего контроля (СВК) включает в себя следующие элементы:
1.
Анализ организации на предмет присущих рисков;
2.
Разработка и внедрение контрольных процедур под конкретное направление
деятельности организации;
3.
Обеспечение информационного взаимодействия;
4.
Мониторинг исправления выявленных в процессе контроля нарушений,
несоответствий.
Так, начальным элементом системы внутреннего контроля является анализ
организации на предмет возможных рисков. Данный этап является значимым, т.к. позволяет
сформировать направления по внедрению контрольных процедур, периодичности и
очередности контрольных действий. В рамках данного этапа производится реализация
81
процесса оценки рисков (с учетом интересов акционеров), при этом оценка рисков
осуществляется на постоянной основе, связанно это, прежде всего с постоянно меняющейся
коньюктурой рынка.
Под уже определенные области либо сферы бизнеса производится разработка
контрольных процедур призванных обеспечить достаточную уверенность акционеров,
собственников в эффективности функционирования бизнеса путем как проверки
соответствия процессов законодательной базе РФ, так и эффективности их
функционирования в целом.
Прежде чем производить разработку и последующее внедрение контрольной
процедуры необходимо определиться с частотой и объемом контрольного действия. В
данном вопросе поможет ранее проведенный анализ риск аппетита предприятия. Исходя из
этого контрольные действия могут подразделяться на:
•
Ежедневные. К таким контролям относятся, например мониторинг счетов
сотрудников и др.
•
Еженедельные, ежемесячные, ежеквартальные, полугодовые, годовые,
выборочные, сплошные. Периодичность и объем, которых зависит от существенности
присущего конкретному направлению (где планируется реализовывать контрольные
процедуры) риска.
На последующих этапах физически реализуется процесс осуществления контроля и
дальнейший мониторинг исправления вывяленных в процессе осуществления контроля
нарушений, несоответствий.
Основными принципами эффективного функционирования системы внутреннего
контроля являются:
•
Адаптивность к внутренним процессам организации;
•
Реализация целей руководства организации;
•
Эластичность системы к постоянно изменяющимся условиям внешней,
внутренней среды (изменяющимся процессам организации, требованиям законодательства.
Изменениям процессов деятельности);
•
Окупаемость системы;
•
Технологическая эффективность процесса внутреннего контроля;
•
Доступность пониманию персонала осуществляемых либо применяемых
контрольных действий.
Рассмотрим данные принципы более подробно. Так, «адаптивность к внутренним
процессам организации» означает, что контрольные мероприятия должны принимать во
внимание принципы и систему проверяемого направления, т.к. контрольное действие
создается под функционирующую систему, а не система создается под контрольное
направление. Здесь важно не нарушить причинно – следственные связи. В противном случае
либо контрольное действие, либо проверяемый процесс функционировать не будут.
82
Принцип «реализация целей руководства организации» означает, что контрольное
мероприятие должно быть направленно на корректировку, исправление процесса с учетом
интересов и целей руководства.
Принцип «эластичность» означает, что в условиях стремительно меняющейся
«экономической атмосферы» систему внутреннего контроля следует выстраивать таким
образом, чтобы система могла реагировать на изменяющиеся экономические, политические,
социальные явления, направляя свое действие в наиболее эффективное русло.
Принцип «окупаемость» характеризует то, что затраты на проведение того или иного
контрольного мероприятия не должны превалировать над экономической выгодой
получаемой от работы системы внутреннего контроля СВК. В противном случае следует
пересматривать политику внедрения (построения) системы внутреннего контроля СВК.
Принцип «технологическая эффективность» подразумевает под собой то, что
существует возможность аккумулирования потоков информации и эффективной обработки и
анализа.
Принцип «доступность пониманию персонала осуществляемых либо применяемых
контрольных действий» означает, что в случае, если персоналу предприятия не доступен или
не понятен смысл проводимых контрольных действий, эффективность данных мероприятий
находится под большим вопросом. Объясняется это, прежде всего тем, что персонал
организации непосредственно вовлечен в процесс осуществления контроля и является его
неотъемлемой частью, отсутствие которой не позволит функционировать механизму
достаточно эффективно.
Одним из важнейших факторов эффективного функционирования системы
внутреннего контроля является постоянное тестирование системы, которое направленно на
оценку эффективности.
Построение
системы внутреннего
контроля
подразумевает
под
собой
последовательную реализацию следующих этапов.
Для создания эффективного инструмента в направлении противодействия риску
мошенничества необходимо, как это было упомянуто выше, определить структуру (принцип)
построения системы внутреннего контроля, для этого необходимо провести анализ
предприятия на предмет возможных рисков.
Далее следует определить специфику размещения подразделения ответственного за
выполнение контрольных функции, анализ и аккумулирование информации в структуре
организации1.
Следующим этапом, наиболее существенно влияющим на эффективность системы
внутреннего контроля, является построение принципов информационного взаимодействия
подразделений вовлеченных в процесс создания системы внутреннего контроля. К таким
подразделениям могут относиться:
1
Данное направление наиболее детально рассмотрено в статье «Features of formation of the control environment in financial
institutions» опубликованной в журнале собрания пятого интернационального симпозиума по мировому бизнесу и торговых
взаимоотношений, проходившего 28-30 июня 2008 года. 83
•
Отдел, взаимодействующий с конечным потребителем продукции, услуг;
•
Отдел, занимающийся контролем над дебиторской задолженностью;
•
Отдел по управлению рисками;
•
Отдел финансового контроля;
•
Отдел внутреннего контроля;
•
Служба внутреннего аудита;
•
Отдел проверки клиентов;
•
Служба безопасности;
•
Юридический отдел.
Рисунок 1
На приведенной нами схеме изображен один из вариантов процесса взаимодействия
внутренних структурных подразделений (Далее - ВСП) в рамках системы внутреннего
контроля. Условно данный процесс разделен на три этапа, в каждом из которых реализуются
контрольные действия соответствующими внутренним структурным подразделениям.
Так, первый этап отражает процесс непосредственного обращения клиента в
организацию, сотрудники которой производят первичную оценку надежности клиента,
реализуют требования внутренних инструкций, процедур («Знай Своего Клиента»)
описывающих порядок взаимодействия с клиентами. На данном этапе производится
формирование клиентского досье. Далее данный материал направляется в Отдел проверки
клиентов, где осуществляется проверка юридической чистоты предоставляемых клиентами
документов, а также проверка данных физического лица. По результатам осуществленных
контрольных действий формируется положительное либо отрицательное решение по
взаимодействию с клиентом.
Второй этап. В случае выявления противоправных, либо подозрительных действий со
стороны клиента сотрудники организации, Отдел проверки клиентов производит
информирование Службы безопасности и Службы внутреннего контроля, основными
функциями которых является:
Служба безопасности:
84
•
Обработка поступающей информации о противоправных действиях, выявление
противоправных действий, как со стороны сотрудников, так и со стороны клиентов;
•
Составляет
рекомендации
по
применению
к
нарушителям
мер
дисциплинарного воздействия либо составление заявлений для возбуждения уголовных дел и
направление материалов в Юридический отдел для получения юридической оценки;
•
Осуществление сопровождения ранее направленных в правоохранительные
органы заявлений, возбужденных уголовных дел (сбор и предоставление через Юридический
департамент в правоохранительные органы дополнительные материалы и доказательства,
необходимые для всестороннего и объективного рассмотрения материала, расследования
уголовного дела);
•
Производит информирование Службы внутреннего контроля о проделанных
этапах.
В этом случае Служба внутреннего контроля:
•
Осуществляет аккумулирование всей поступающей информации о случаях
мошенничества и проводимых расследованиях, регистрирует всю информацию в специально
созданном ресурсе (База данных);
•
Производит анализ данных, выявление отклонений в бизнес процессах;
•
Осуществляет контроль над процессами расследования, составляет отчетность;
•
Производит анализ случаев мошенничества (идентифицирует схемы
мошенничества, чтобы улучшить контрольную среду при аудитах по предотвращению
мошенничества и проверках внутреннего контроля).
Второй этап дополняет информация, поступающая из Отдела по работе с
задолженностью (при условии существования в структуре организации). В функции данного
отдела входит:
•
Мониторинг дебиторской задолженности;
•
Досудебное
задолженностью;
урегулирование
вопросов
связанных
с
дебиторской
•
Направление информации о выявленных признаках противоправных действий
в Службы безопасности и Службы внутреннего контроля;
•
Направление материалов по клиентам (в случае, если не удалось урегулировать
вопрос в досудебном порядке) в Юридический департамент для осуществления взыскания с
должника денежных средств в гражданском судопроизводстве.
Далее реализуется третий этап взаимодействия. В данном этапе принимают участие
Юридический отдел, Отдел по управлению рисками, Служба внутреннего контроля и другие
структурные подразделения организации.
На данном этапе структурные подразделения банка предоставляют информацию о
реализуемых либо реализовавшихся противоправных действиях со стороны персонала либо
сторонних лиц.
Юридическим департаментом на данном этапе осуществляются следующие функции:
85
•
Получение и обработка информации поступающей из Отдела по управлению
рисками, Отдела по работе с задолженностью, Службы внутреннего контроля, Службы
безопасности, других структурных подразделений организации;
•
Направление заявлений и исков в правоохранительные органы, суды, службы
судебных приставов и иные органы государственной власти;
•
Получение решений правоохранительных органов, судов и иных органов
государственной власти, по ранее направленным в их адрес материалам, искам и заявлениям;
•
Осуществление обжалований решений государственных органов;
•
Получение решений по исковым заявлениям, решений по возмещению или
отказу в возмещении денежных средств (только через юридический департамент решаются
данные вопросы и оформляются соответствующие документы по добровольному погашению
ущерба);
•
Ведет базу по информации направленной в правоохранительные органы, суды
и иные органы государственной власти;
•
Направляет всю информацию о возмещении ущерба, в Отдел по управлению
рисками, для внесения ими информации о причиненном и возмещенном ущербе в Базу
данных.
Отдел по управлению рисками:
•
Осуществляет аккумулирование поступающей информации в Базе данных;
•
Производит классификацию типов событий вызвавших убыток в соответствии
с мировыми стандартами;
•
Подготавливает отчетность по реализации операционных рисков.
В схеме по взаимодействию подразделений в рамках реализации системы внутреннего
контроля осуществляется один из важнейших аспектов – диверсификация ответственности с
четким разделением областей деятельности.
К сожалению, в реалиях Российского бизнеса существует распространенная проблема
– сосредоточение основных функций по противодействию мошенничеству от
предупреждения, выявления, расследования, до взаимодействия с органами внутренних дел в
одном подразделении, не осуществляя при этом контроль деятельности данного
подразделения. Данная ситуация непременно ведет к зарождению чувства бесконтрольности
и порождает возможность осуществления злоупотреблений со стороны структурного
подразделения, сосредоточившего в себе основные этапы системы внутреннего контроля.
Однако следует учитывать, что разрозненность контрольных действий без
аккумулирований результатов в одно целое не позволит системы внутреннего контроля
функционировать эффективно. Таким образом, должен быть определенный центр,
аккумулирующий разрозненные потоки информации в единое целое. Таким центром должно
выступать подразделение, созданное в структуре либо Службы безопасности, либо Службы
внутреннего аудита. Предпочтительней конечно в Службе внутреннего аудита (как показано
на схеме), объясняется это, прежде всего, принципами подчиненности данного
подразделения.
86
Таким образом, можно сделать вывод о том, что и контроль нуждается в контроле,
соответственно, чем качественнее диверсифицирована ответственность и налажены
контрольные связи, тем меньше вероятности реализации злоупотребления с той стороны, с
которой и вовсе его не ждешь.
87
Скачать