Интегрированная модель внутреннего контроля российской компании

Разными организациями разрабатываются стандарты, позволяющие оценивать системы внутреннего контроля, как отдельные ее аспекты, так и в целом. Разные модели построения систем внутреннего контроля, оценка их эффективности, недостатки существующих классических моделей описаны в научных изданиях и монографиях [1, 2, 3]. Потребность в эффективных системах внутреннего контроля побуждает аудиторов, исследователей, бухгалтеров и руководителей искать новые подходы, в результате чего издан целый ряд важных документов, среди которых особенно выделяются стандарт «Цели контроля при использовании информационных технологий» (COBIT) (Ассоциация аудита и контроля информационных систем ISACA), доклад «Внутренний контроль: интегрированный подход» (COSO) (Комитет спонсорских организаций Комиссии Тридуэя), доклад «Контроль и аудит систем» (SAC) (Исследовательский фонд Института внутренних аудиторов) [4, с. 28].

Классическая, хорошо изученная система внутреннего контроля опирается на нормативно-правовые требования и внутренние стандарты, заранее нацеленные на контроль областей и объектов учета, определяемых руководством. Изучение систем контроля российских компаний в ходе аудита, выполняемых автором, позволило выявить несколько недостатков, препятствующих своевременному выявлению недостатков учета, что приводит к снижению качества отчетности. К ним относятся размытые цели службы внутреннего контроля, отсутствие заинтересованности в скорейшем выявлении недостатков учета и деятельности, неготовность служб внутреннего контроля к переходу на новые стандарты отчетности, отсутствие требуемой квалификации работников, отсутствие установленного порядка документирования работы, формальность планов и отсутствие механизмов быстрого реагирования и немедленного принятия решений по устранению недостатков.

Участники конференции Института внутренних аудиторов, которая состоялась в Санкт-Петербурге 24-25 ноября 2011 г. «Внутренний контроль и аудит в системе корпоративного управления», отмечали, что эффективность внутреннего контроля тем выше, чем совершеннее модель, положенная в основу ее построения [5].

Эффективным методом внутреннего контроля российской компании является интегрированная модель внутреннего контроля. Такая модель предполагает соединение положительного прошлого опыта работы систем внутреннего контроля крупных российских корпораций, опыта контроля средних компаний и современных форм и методов контроля, адекватных существующему уровню экономического развития. Интегрированная модель внутреннего контроля схематически может быть представлена так, как это показано на рисунке 1.

По вертикали модель представлена по трем уровням контроля. Первый уровень – система внутреннего контроля компании (СВК) как элемент управления. Работники службы внутреннего контроля осуществляют оперативный контроль, основными характеристиками которого являются принципы ответственности и подотчетности, корпоративная культура и работа систем поощрения за результаты деятельности, система анонимного информирования о нарушениях, механизмы оперативного контроля. Здесь интегрируются новые и старые методы работы. Начинается работа по построению системы внутреннего контроля с закрепления контрольных полномочий и выделения бюджета. Так можно оградить работников службы от давления на них. Все намеченные мероприятия должны доводиться до конца, а с учетом опыта должны вноситься изменения в следующие планы. Вносить изменения в планы контроля следует только в случае очевидной эффективности этих изменений.

Таблица 1 - Интегрированная модель системы внутреннего контроля российской компании

Службы внутреннего контроля должны учитывать налоговые риски, не доказывать умысел и не судить, не опираться на моральные аспекты, руководствоваться расчетами и результатами, но в обязательном порядке обеспечивать неотвратимость разбирательств и санкций. Эффективность работы службы внутреннего контроля повышается, если в корпорации определена мотивация и создаются условия для развития работников службы внутреннего контроля и аудита. Возможность развития в настоящее время является мощным и эффективным мотивом деятельности.

Второй уровень интегрированной модели внутреннего контроля компании – это служба финансового контроля и управления рисками (СФК и УР). В ее функции входит оказание содействия и проведение независимой критической оценки уровня приемлемости рисков и разработка соответствующей стратегии управления ими. По результатам своей работы составляется отчетность по контролю и управлению рисками и оценке эффективности планов по снижению рисков. В предлагаемой модели на сегодняшний день это самое слабое звено. Во-первых, нет готовых специалистов, которые могли бы на высоком профессиональном уровне делать эту работу. Здесь важно обладать знаниями в финансовой и технической области, опытом работы в отрасли и способностью к восприятию нового знания.

Третий уровень интегрированной модели внутреннего контроля компании - внутренний аудит. Вобрав опыт столетий, в интегрированной модели внутреннего контроля он приобретает новые черты. Его эффективность повышается с помощью риск-ориентированного подхода. Риск-ориентированный подход предполагает годовое планирование проверок, планирование объема работ по конкретным проверкам, планирование сроков проведения работ и определение методов тестирования и объема выборки.

В соответствии с действующими стандартами Института внутренних аудиторов [6] план работы внутреннего аудита должен основываться на формальной (задокументированной) оценке рисков, проводимой не реже 1 раза в год. При составлении годового плана аудиторских проверок следует учитывать мнение высшего руководства и Совета директоров. Внутренний аудит обязан проводить оценку и способствовать совершенствованию процессов корпоративного управления, управления рисками и контроля. Внутренний аудит обязан оценивать возможность возникновения риска мошенничества и процессы управления этим риском.

Интегрированная модель внутреннего контроля компании по вертикали состоит из текущего контроля, контроля рисков и оценки эффективности внутреннего контроля и контроля рисков. По горизонтали это интеграция опытных сотрудников и обучаемых, мотивированных на развитие специалистов (трудовые ресурсы), информационные технологии, соответствующие самым высоким требованиям и хорошо проверенные методы, электронные базы данных и первичные документы, содержащие доказательства для выводов и предложений (информационные ресурсы), бюджет, выделенный для осуществления процедур контроля и суммы средств, выявленных и сохраненных в результате эффективной работы системы внутреннего контроля (финансовые ресурсы), накопленный положительный и отрицательный опыт как источник развития системы контроля.

Эффект от работы всех звеньев системы внутреннего контроля усиливается, если на всех уровнях достигается понимание важности каждого участника. По нашему мнению, интегрированная модель внутреннего контроля позволит поднять эффективность контрольных мероприятий, решить задачу повышения качества информации, представляемой для подготовки финансовой отчетности в соответствии с требованиями МСФО, снизит риски потери имущества и мошенничества и будет способствовать повышению конкурентоспособности компании.

Ссылки:

• 1.    Кабашкин В.А., Мышов В.А. Повышение роли1.

• 2.   Кисилевич Т.И. Внутренний контроль в санаторно-2.

• 3.   Шуклов Л.В. Постановка внутреннего контроля как3.

• 4.   Janet L. Paul L. Comparison of Internal Controls //4.

• 5.   Материалы конференции ИВА «Внутренний кон-5.

• 6.    Международные профессиональные стандарты6.

внутреннего аудита и контроля в условиях рыночной экономики // Международный бухгалтерский учет. 2011. № 13 (163). С. 36-46.

курортных организациях. М., 2003.

основа для перехода на МСФО: типичные проблемы и пути их решения // Международный бухгалтерский учет. 2011. № 38 (188). С. 2-11.

Audit and Control Journal. 1996. № IV. P. 26–35.

троль и аудит в системе корпоративного управления» // Санкт-Петербург. 24-25 ноября 2011 г. URL: (дата обращения: 02.03.2012).

внутреннего аудита (в редакции 2004 г.). URL:

(дата обращения: 14.02.2012).