Ольга Курныкина.

Система контроля и её аудит в организации



скачать книгу бесплатно

В общем виде схема проведения процесса контроля может быть представлена следующими функциональными этапами:

1. установление эталонов и индикаторов – допустимого уровня отклонения от них;

2. получение информации о состоянии и результатах функционирования объекта;

3. выявление отклонений фактических результатов функционирования объекта от установленных стандартов и нормативов, их анализ и оценка;

4. документирование полученных результатов, формирование заключения и доведение его до субъектов уполномоченных осуществлять управленческие действия по корректировке ситуации или приведение их в соответствие со стандартами.

Проведенный анализ позволяет разграничить и определить процесс контроля и контрольный процесс.

«Процесс контроля» – это устойчивая совокупность последовательных действий (цикл контроля: наблюдение, фиксирование, сравнение, расчет отклонений, передача информации или блокировка функционирования) повторяющихся независимо от целей, субъектов, объектов и видов деятельности по его проведению.

Контрольный процесс можно определить как ход проведения циклов контроля над работающим объектом или деятельностью, направленный на то, чтобы гарантировать, что она ведется в запланированном порядке. Контрольный процесс связан с достижением целей осуществления контроля и контролируемой деятельности. Контрольный процесс можно определить как контролирование.

Важной характеристикой контрольного процесса является наличие обратной связи, объединяющей циклы контроля, которые могут осуществляться эффективно только при условии их взаимосвязи посредством обмена информацией. Контрольный процесс, воспроизводящий циклы (процессы) контроля, характеризуется протяженностью во времени и адекватностью управленческим функциям и технологическим процессам, при этом должна обеспечиваться его функциональность, формирующая условия для достижения целей деятельности при соблюдении нормативно-законодательных актов и оптимальности рисков.

При формировании контрольного процесса устойчивость цикла процесса контроля по количеству и составу этапов должна иметь различия в содержании этапов, определяемых выбранными для применения методами, средствами и приемами, а так же спецификой обстоятельств их оценки субъектом контроля. Все это определяет ситуационность в технологии контроля или искусство его проведения.

В системе управления функции контроля способны не только обеспечить обратную связь и поддержать управление, но и подменить отдельные функции управления при их неэффективном исполнении, избыточное повышение роли функций контроля свидетельствует о неэффективном исполнении функций управления. При этом превалирование функций контроля над функциями управлением, или замещение функций управления контролированием неизбежно вызывает снижение эффективности управления и всей деятельности.

Сплошной контроль снижает мотивированность к самоконтролю и ответственности у исполнителей, перекладывая ее на контролера выявляющего ошибки.

При этом он тоже несет ответственность за их выявление.

Необходимо четко определить административный ресурс контроля и его влияние на проводимую деятельность, и не допускать подмены управленческих функций функциями контроля.

Таким образом, в процессе осуществления рационально организованного контроля можно добиться не только выявления нежелательных и негативных отклонений в деятельности контролируемого объекта, но за счет обеспечения реализации спектра функций контроля, достичь повышения эффективности всей управленческой деятельности.

2. Исторические предпосылки формирования системы контроля


Исторические предпосылки и развитие контроля, во многом определяются периодом социалистического подхода к организации управления и контроля, определяемую принципом «демократического централизма», который, по мнению автора, точнее можно определить как «бюрократический централизм». Централизация контроля являлась следствием централизованного управления. Приоритет идеологических установок над экономическими закономерностями определял бюрократические подходы к контролю и методы, основанные на всеобщем и тотальном отслеживании операций и действий на отдельных участках, без учета взаимосвязи различных участков, а также комплексности и системности контроля, при этом использовались инструменты характерные для последующего контроля. Всеобъемлемость направлений контроля на основе преобладания декларативности целей его проведения, при отсутствии рациональных схем, методологических основ и методик. Практически не рассматривались вопросы контроля над функциями управления, не ставился вопрос о возможности возникновения рисков в деятельности предприятия. Ответной реакцией на централизм и бюрократизм при организации контроля стала формальность его проведения. Контроль рассматривался, как способ удерживать работников и ситуации в определенных рамках, что достигалось ограничениями, исключающими возможность несанкционированных действий заставляющих каждого строго соблюдать установленные нормы, в эмоциональном плане это неизбежно связано с принуждением и отсутствием самостоятельности, что совершенно не приемлемо в условиях рыночной конкуренции.

Можно выделить и охарактеризовать сложившиеся подходы к организации контроля, которые можно классифицировать по принципам техники осуществления на типы:

1) Контроль, организованный по принципу формально-традиционного подхода (в основном для «отчета»)

2) Тотальный контроль

3) Комбинированный контроль, объединяющий традиционные, задачи контроля и включающий не системный контроль над рисками.

Среди традиционных задач этих типов контроля мы выделили:

• обнаружение нарушений инструкций, проверка соблюдения законодательства и требований нормативных документов регулирующих органов и выявление нарушивших режим

• оценка соответствия фактической деятельности заданным планам, а так же правилам и регулирующим документам

• оценка достоверности отчетности.

Характеризуя тип организации контроля по принципу формально-традиционного подхода (главным образом для «отчета»), можно отметить. что это достаточно распространенная практика, для которой характерно наличие жестких нормативных требований, без учета каких либо рисков возникающих в процессе деятельности и не предполагающих творческой самостоятельности. Организованная служба внутреннего контроля, как правило, имеет статус «особо доверенного» и подчиняется «лично» руководителю (председателю или президенту), во взаимоотношениях с ней преобладает неформально личностный подход. При этом на службу контроля организации возложена ответственность за состояние внутреннего контроля в целом, роль же внутренних аудиторов (там, где они есть) сводится к дублированию функций внешних аудиторов на уровне организации, т. е. подтверждению достоверности отчётности, (например, дочерних компаний или филиалов). В качестве стандартов контроля выступают законодательные нормы и требования, нормативные акты и внутренние регламенты и правила (где они имеются). Функции методиста, разработчика и аудитора методов контроля сосредоточены в одном подразделении, характерным методом работы контрольной службы является получить сигнал, и довести его до курирующего службу руководителя. Главной характеристикой этого типа является бессистемность контроля.

Основными целями службы внутреннего контроля указанного типа являются:

• обнаружение нарушений инструкций и выявление нарушивших режим

• эпизодические проверки

• реагирование на уже произошедшие события («пожарного» реагирования по факту явного нарушения).

Итогом такой организации является бюрократизация процесса внутреннего контроля, отсутствие реального влияния контроля на управленческий процесс, игнорирование контроля управления рисками, сдерживание творческого потенциала персонала, эпизодичность выявления недостатков и последующий характер контроля, не позволяющий корректировать процесс, а лишь констатирующий свершившиеся факты.

Проанализируем специфику тотального контроля.

Не менее распространенной на практике особенно в крупных банках, имеющих разветвленную сеть, является организация системы внутреннего контроля основанная на концепции тотального контроля. Можно так же отметить, что эта концепция в контроле является и наиболее психологически адаптированной, что основывается позицией «из прошлого в настоящее», то есть реагирование на недостатки в прошлом. Концепция тотального контроля предполагает установление всеобъемлющего свода правил регулирующих различные аспекты деятельности организации. При этом не учитывается то, что практически нет обоснованных правил относительно будущего, кроме того, может измениться ситуация, внедряются новые продукты, имеются заведомо рискованные действия, не учитывается человеческий фактор. Для этого типа организации контроля характерна оценка соответствия фактической деятельности заданным правилам и регулирующим документам, а также стремление к организации работы, режим которой не допускал бы отклонений от установленных стандартов случайно или преднамеренно, что практически не реально или приводит к стагнации. Кроме того, важной характеристикой является регулярность и непрерывность проверок, и обязательность наказания нарушителей. Служба контроля характеризуется наличием обширного штата профессиональных контролеров и концентрацией функций контроля в одном подразделении. Функции, выполняемые службой контроля, заключаются в выявлении нарушений в виде отклонений от установленных стандартов и определении конкретных нарушителей по каждому отклонению, а главным направлением является оценка достоверности отчетности и проверка соблюдения законодательства, требований нормативных документов регулирующих органов.

Основными недостатками системы тотального контроля являются:

• высокая затратность

• детальная регламентация при умозрительности первоначального определения стандартов (по усмотрению контролера)

• формальность и упрощенность процедур осуществления проверок (метод сравнения) и оценка от достигнутого

• отсутствие оперативности (трудность своевременной и точной оценки некорректности управленческого процесса, приведшего к отклонениям от стандартов) и не реагирование на новые, неформализованные и актуальные события, вызовы и угрозы

• невозможность изменить произошедшие события, реагирование на уже произошедшие события

• корректировка отклонений, а не бизнес процесса приведшего к отклонениям (воздействие на результат (последствия), а не на процесс, приведший к нежелательным событиям)

• субъективность оценок и зависимость (подчиненность) системы контроля руководству

• ориентированность работников на контроль, а не на достижение целей, что приводит к подавлению инициативы, творчества, затормаживает эффективность работы

Переходя к анализу выделенного нами типа комбинированной системы контроля, можно отметить, что он является, по сути, объединяющим традиционные задачи контроля и включающим не системный контроль над рисками.

Расширение границ деятельности контроля, но без системности в организации работы с рисками приводит к «расплывчатому контролю», часть функций дублируется, часть теряется. Происходит размывание функций контроля за счет объединения его с другими функциями управления и нечеткости структур управления и контроля, т. к. не распределены функции службы управления рисками и контроля над управлением рисками рисков.

Усложнение процессов и процедур управления рисками вызывает новые риски, связанные как с самими процессами управления, так и с отслеживанием изменений внешней и внутренней среды.

Самым простым и традиционным решением, по этому типу контроля, как правило, является назначение специального ответственного за тот или иной риск и вменением ему обязанности контролировать этот риск. В результате возникает целая сеть служб и органов включающая направления внутреннего контроля и управления рисками, в том числе как правило и методологическую службу, службы управления рисками, службу внутреннего контроля и различных контролёров, в той или иной степени занимающихся как выявлением нарушителей, так и разработкой мер контроля. Как вариант допускается выделение риск-менеджеров с функциями управления отдельными видами рисков в соответствующих структурных подразделениях (валютном, ценных бумаг и т. д.).

Такая нерациональная и сложно структурированная схема внутреннего контроля, построенная на идее всеобщего контроля и контроля за рисками в том числе, является, по сути, надстройкой над другими подразделениями, и включает недостатки систем формального и тотального подходов и, кроме того, не эффективна в работе с рисками. Во-первых, со временем такая структура перестаёт реагировать на новые, актуальные возможности и риски, поскольку основой для оценки её эффективности является формальное соответствие заданным в прошлом правилам и регулирующим документам. Во-вторых, снижается ответственность менеджмента за риски, по созданию системы внутреннего контроля, забывая старинную русскую пословицу о судьбе особенно важного проекта при наличии множества ответственных («у семи нянек дитя без догляда»).

Бессистемное усложнение процессов контроля обычно приводит не к адекватному развитию и повышению эффективности внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля.

Современный этап развития внутреннего контроля характеризуется унификацией требований к системе внутреннего контроля. Начало, которого можно рассматривать с 1985 г., когда в США была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная как Комиссия Тредуэя[3]3
  Национальная экономическая энциклопедия http://vocable.ru/dictionary/


[Закрыть]
. Выпущенный Комиссией[4]4
  Committee of Sponsoring Organizations of the Treadway Commission (COSO) // www.coso.org; Canadian Institute of Chartered Accountants // www.cica.ca.


[Закрыть]
в 1987 г. отчет, помимо других рекомендаций, содержал призыв к организациям-спонсорам[5]5
  AICPA (American Institute of Certified Public Accountants), Американской ассоциации по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, IIA) и Института специалистов управленческого учета (Institute of Management Accountants)


[Закрыть]
Комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием «Интегрированная концепция внутреннего контроля»[6]6
  http://www.coso.org/publications/executive_summary_integrated_framework.htm


[Закрыть]
(Internal Control – Integrated Framework), кратко (концепция COSO или модель COSO). Модель COSO важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля.

Затем был принят Закона Сарбейнса-Оксли в США в 2002 году, расширяющий требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.

Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля. Наблюдается общая тенденция к ужесточению мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц.

В этой связи необходимо отметить важную черту современного этапа развития внутреннего системного контроля состоящую обязательности создания в организации службы внутреннего аудита (мониторинга), целью которой является постоянная оценка системы внутреннего контроля, т. е. неотъемлемой частью внутреннего системного контроля является оценивающий контроль.

Подводя итоги исследования генезиса контроля можно выделить, что в его составе появляется оценивающая составляющая, характеризуемая развитием направлений:

1. системности контрольной деятельности

2. выделения в контроле оценивающей направленности составляющей (внутреннего аудита или мониторинга)

3. замена тотального подхода на структурно ориентированный контроль

4. ориентированность контроля на риски.

Оценивая эволюционный характер контроля, следует отметить, что приемы и методы, успешно применяемые в одних ситуациях в конкретное время, не эффективны в других ситуациях. Современные тенденции наделения властью и повышения степени самостоятельности привели к тому, что традиционные формы контроля развиваются в направлении самоконтроля и мониторинга работников за выполнением рабочих заданий и исправление, ими допущенных ошибок, не дожидаясь указания менеджера, а так же контроллинга. Кроме того, для современных условий характерная парадоксальная ситуация, когда с одной стороны, все признают значение контроля, а с другой стороны, деятельность по контролированию ведется неэффективно. В этой связи важно отметить, что невозможно и ошибочно сконцентрировать весь контроль в одном подразделении. Необходимо распределить ответственность между различными подразделениями, встраивая контроли в их текущую деятельность, при этом очень важно четко оценивать, где и какие контроли установлены. Однако важным является то, что при распределении контроля необходима его координация в соответствии с целями корреляцией целей из единого центра на основе информации мониторинга или аудита состояния системы внутреннего контроля и ее адекватности рискам в динамике. При этом важно отметить, что в отличие от роли контролирующего подразделения в модели тотального контроля, перед подразделением, осуществляющим аудит системы контроля и поставку информации координирующему субъекту-руководителю, важнее не личная преданность руководителю, а независимость, не фиксирование нарушений пунктов инструкции, а квалифицированный анализ рисков, процессов и причин, приведших к таким нарушениям, не примерное наказание нарушителей, а установление и совершенствование контролей, смягчающих воздействие выявленных рисков. Данные требования позволяют сконцентрироваться на системной организации контроля и являются основополагающими для построения механизмов контроля.

Формирование системы внутреннего контроля, включает в себя несколько компонентов:

1. Любая целенаправленная деятельность имеет аспект контроля

2. Феномен механизма контроля возник и развивался в ходе эволюции управления и имеет свои переходы от низшего к высшему

3. Эволюция функций контроля и интегрирование его со всеми видами деятельности и целями функционирования организации отражают тенденции усиления влияния контроля на все процессы и необходимость выделения контроля в самостоятельную систему

4. Генезис контроля выявил специфику его функций и обусловленности функциями управления, операционными и бизнес процессами, необходимостью соблюдения нормативно-правовых норм, а также потребностью выделения оценивающей составляющей в процессе системного контролирования, которым должны соответствовать главные виды контрольной деятельности, определяющие основу внутреннего системного контроля

5. Формирование принципов, целей и методов контроля зависят от государственного и общественного строя, соответствующей ему правовой системы, уровня развития демократии, гумманизации общества, уровня научно-технического прогресса, а так же функций и целей контролируемой деятельности.

3. Виды контрольной деятельности, формирующие систему контроля в организации


Рассмотрение и обоснование видов контрольной деятельности является важным условием рациональной организации контрольной деятельности на уровне любого экономического субъекта.

В научной и учебной литературе имеются различные классификации видов внутреннего контроля, при этом критерии и признаки, взятые авторами за основу классификаций, обуславливаются личным пониманием дефиниции контроль и характеризуются описательным подходом, а так же стремлением выделить и воспроизвести все характеристики контроля.

Наиболее распространенной классификацией является подразделение контроля на предварительный, текущий и последующий[7]7
  1)
  Кабушкин Н.И. Основы менеджмента: Учебник. Минск: БГЭУ,1996.284с., с. 75
  2) "Бухгалтерский учет в коммерческих банках"(Усатова Л.В., Серошан М.С., Арская Е.В.)("Дашков и К",2006)


[Закрыть]
.

Эта классификация, по мнению автора, характеризует соотношение времени совершения операции и времени осуществления контрольных действий в технологическом процессе. Следует отметить, что при таком подходе к классификации виды не отражают главную характеристику деятельности – целевую направленностью. Критерием классификации является момента проверки. Последовательность видов контроля воспроизводит протяженность контрольного процесса и его взаимосвязь с процессом контролируемой деятельности. При этом в характеристике видов не отражается встраивание совокупности действий процесса контроля в виде контрольных методов, адекватных контролируемому объекту в технологический процесс, что на наш взгляд, является одной из главных задач современного подхода к контрою, обеспечивающей его непрерывность и автоматизм. Исходя из этого, подразделение на предварительный, текущий и последующий контроль следует рассматривать как внутреннюю характеристику технологии контрольной деятельности, а не ее виды. Кроме того, характеристика контрольного процесса как предварительный, текущий и последующий является не достаточно четкой с точки зрения выражения сущности и практической значимости и целевой направленности проведения контрольного процесса. По мнению автора, более четкая характеристика контрольного процесса, отражающая целевую сущность его назначения, выражается определениями: превентивный, оперативный, выявляющий контроли.



скачать книгу бесплатно

страницы: 1 2 3 4 5 6 7 8 9 10 11 12