Опубликовано в журнале "Финансовый менеджмент" №3 год - 2019
Грищенко А.В.,
аттестованный аудитор Минфина России, доктор экономических наук,
преподаватель МИРБИС, доцент кафедры финансового менеджмента
и финансового права МГУУ Правительства Москвы
ГрищенкоЮ.И.,
аттестованный аудитор Минфина России, кандидат экономических наук,
преподаватель МИРБИС, АКГ Террафинанс, Финансовый университет
при Правительстве РФ
Родин Н.М.,
магистр МГУУ Правительства Москвы
На современном этапе общественного развития эффективность производственных, финансовых, научных и иных процессов зависит от обоснованности и четкого структурирования системы внутреннего контроля. Внутренний контроль как неотъемлемый компонент современной системы управления позволяет достичь цели выявления недостатков и нарушений, а также их предупреждения и своевременного устранения с минимальными затратами. В статье раскрыта роль системы внутреннего контроля в организациях, представлены и проанализированы отдельные концепции формирования системы внутреннего контроля в организациях, а также выделены основные подходы к проектированию функций внутреннего контроля.
Вопросы создания систем внутреннего контроля в организациях стали еще более активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (далее – Закон № 402-ФЗ) [1]. Несмотря на наличие исследований по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации.
В первую очередь следует обратить внимание на то, что указанный Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.
Относительно первой дефиниции, п. 1 ст. 19 Закона № 402-ФЗ устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни».
Касательно внутреннего контроля функционирования учетной системы компании, п. 2 ст. 19 Закона № 402-ФЗ определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:
1) ст. 19 «Внутренний контроль» Закона № 402-ФЗ [Там же];
2) перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 г.);
3) приказ Минфина России от 9 января 2019 г. № 2н «О введении в действие международных стандартов аудита на территории Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации» [2];
4) п. 15–18 ст. 38 Федерального закона от 29 ноября 2001 г. № 156-ФЗ «Об инвестиционных фондах»;
5) ст. 10 Федерального закона от 7 февраля 2011 г. № 7-ФЗ «О клиринге и клиринговой деятельности»;
6) ст. 9 Федерального закона от 1 декабря 2007 г. № 315-ФЗ «О саморегулируемых организациях»;
7) ст. 85 Федерального закона от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах»;
8) положение Центрального банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»;
9) информация Минфина России от 14 сентября 2012 г. «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности (ПЗ-9/2012)»;
10) система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 г.); Подгруппа по управлению рисками Базельского комитета по банковскому надзору;
11) распоряжение Федеральной комиссии по рынку ценных бумаг от 4 апреля 2002 г. № 421/р «О рекомендации к применению Кодекса корпоративного поведения»;
12) ст. 5 Федерального закона от 30 декабря 2008 г. № 307-ФЗ «Об аудиторской деятельности» [3].
Дефиниции «внутренний контроль» и «система внутреннего контроля» для отечественного бизнеса являются относительно новыми. Отметим, что эти термины пришли из аудиторской практики [4].
Система внутреннего контроля (СВК) – совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая включает организованные внутри данного экономического субъекта его силами надзор и проверку:
- соблюдения требований законодательства;
- точности и полноты документации бухгалтерского учета;
- своевременности подготовки достоверной бухгалтерской отчетности;
- предотвращения ошибок и искажений;
- исполнения приказов и распоряжений;
- обеспечения сохранности имущества организации [5].
Анализ тенденций развития внутреннего контроля, например в крупных российских корпорациях, позволяет сделать вывод о том, что руководство российских корпораций осознает позитивный эффект внутреннего контроля на современном этапе формирования рыночных отношений. Ниже в табл. 1 приведены сведения о системе внутреннего контроля в нескольких крупных российских компаниях.
Создание системы внутреннего контроля в приведенных выше корпорациях полностью соответствует требованиям повышения качества управления и достоверности отчетности. Однако современными исследователями данной проблемы (Б.А. Аманжолова, В.В. Комаров, В.И. Шлейников и др. ) указывается, что практика формирования в России полноценных систем внутреннего контроля находится на начальных стадиях становления, и, соответственно, необходимы прикладные и фундаментальные исследования механизмов формирования систем внутреннего контроля в организациях [5].
Следует отметить, что в отечественной и зарубежной практике уже накоплен определенный опыт по организации внутреннего контроля. Рассматривая международную практику организации внутреннего контроля, необходимо отметить опыт США как наиболее значимый, поскольку в 2002 г. в Штатах произошло ужесточение требований к финансовой отчетности и процессу ее подготовки. Это было связано с чередой корпоративных скандалов, произошедших из-за недобросовестных действий как со стороны аудиторов, так и со стороны менеджеров проверяемых организаций. 30 июля 2002 г. был издан Закон Сарбейнса-Оксли (далее – Закон), предназначенный для американских и международных компаний, зарегистрированных Комиссией по ценным бумагам США.
Основная цель данного Закона – восстановление доверия общественности, а также обеспечение достоверности финансовой отчетности. В Законе большое внимание уделяется руководящему составу, ответственному за создание эффективной системы внутреннего контроля и составление достоверной финансовой отчетности организации.
Основой для СВК является международно признанная и широко используемая на практике модель COSO (англ. TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission), которая была разработана и внедрена Комитетом организаций-спонсоров Комиссии Тредвея, образованным несколькими организациями, а именно: Американским институтом дипломированных общественных бухгалтеров, Американской ассоциацией бухгалтеров, Институтом внутренних аудиторов, Международной ассоциацией финансовых руководителей, Институтом бухгалтеров по управленческому учету.
Эта модель и ее принципы положены в основу всех моделей контроля, предложенных позднее, в том числе моделей системы внутреннего контроля, установленных надзорными органами для кредитных организаций [6].
В 1995 г. совет по критериям контроля канадского Института дипломированных бухгалтеров в полном соответствии с принципами COSO опубликовал Руководство по контролю, которое содержит 20 детально разработанных критериев для создания эффективной системы контроля и призывает органы управления обосновывать оценку эффективности контроля по каждому из этих критериев.
Характерной особенностью данной модели является ориентация на управление рисками экономических субъектов. Ключевыми моментами при постановке модели COSO стали оптимальный баланс между прибыльностью компании и рисками, а также эффективное и результативное использование ресурсов, необходимых для достижения основных целей бизнеса, наличия подтверждающей информации от третьих лиц.
При сравнении модели COSO c рекомендациями Минфина России по организации внутреннего контроля выявляется различие в структуре моделей внутреннего контроля и состава их элементов. Так, Минфин России рекомендует пять элементов системы внутреннего контроля:
1) информационная среда;
2) контрольная среда;
3) средства контроля;
4) мониторинг средств контроля;
5) оценка рисков.
Модель СОSO, в свою очередь, включает восемь взаимосвязанных компонентов процесса управления рисками:
1) внутренняя среда (Internal environment);
2) постановка целей (Objective setting);
3) определение событий (Event identification);
4) оценка рисков (Risk assessment);
5) реагирование на риск (Risk response);
6) средства контроля (Control activities);
7) информация и коммуникации (Information and communication);
8) мониторинг (Monitoring).
При рассмотрении зарубежного опыта организации внутреннего контроля необходимо учитывать рекомендации, разработанные Институтом дипломированных бухгалтеров Англии и Уэльса, в которых сформулированы требования, касающиеся внутреннего контроля экономических субъектов, котирующихся на Лондонской фондовой бирже. В этом документе внутренний контроль рассматривается как система, включающая политику, процессы, задачи, поведение и другие аспекты компании, которые:
– способствуют эффективному функционированию, позволяют надлежащим образом реагировать на значительные риски в бизнесе, основной деятельности, финансах и пр., которые угрожают достижению целей компании;
– гарантируют качество внутренней и внешней отчетности;
– гарантируют соблюдение применимых законов и нормативных требований, а также внутренней политики в отношении ведения бизнеса.
Важная роль в английской модели отводится оценке эффективности системы внутреннего контроля, где совет директоров должен принимать во внимание следующие факторы:
- роль внутреннего контроля в повышении устойчивости компании;
- сущность и размер рисков;
- степень реальности внешних угроз;
- соотношение затрат и получаемых выгод, связанных с внутренним контролем.
Повышены требования к внутреннему контролю и в немецком законодательстве.
С 1 мая 1998 г. в Германии вступил в силу Закон о контроле и прозрачности в бизнесе (KonTraG). Основной его целью было повышение эффективности корпоративного управления в немецких компаниях благодаря своевременному предупреждению руководства о возможных рисках, что означает минимизацию их влияния на результаты деятельности компании. Кроме того, СВК в немецких компаниях существенно выходит за рамки учетного процесса и затрагивает все сферы деятельности организации.
Таким образом, в международной практике преобладает интегрированный подход к построению СВК. Данный подход предполагает проникновение во все бизнес-процессы с последующим обобщением информации и своевременным ее доведением до лиц, которые на ее основе должны принять управленческие решения, направленные на минимизацию рисков и более полное использование возможностей роста и повышения эффективности деятельности организации. На многих же отечественных предприятиях организация внутреннего контроля носит формальный характер соблюдения требований законодательства. Однако все больше российских компаний начинают осознавать важность создания службы внутреннего контроля, используя при построении собственных СВК лучший отечественный и зарубежный опыт.
В последнее время предметом научных дискуссий становятся исследование вариативных форм включения субъектов деятельности в управление и разработка основ и механизмов формирования системы внутреннего контроля, в том числе и на основе принципа паритетности [7].
Следовательно, перспективными направлениями исследования, в нашем понимании, являются создание в организации концепции внутреннего контроля и ее элементов, а также вопросы методико-технологического плана, касающиеся конкретных механизмов формирования системы внутреннего контроля в организациях разной функциональной направленности.
В рамках исследования данного вопроса необходимо выделить три уровня: общественно значимый, концептуальный, методико-технологический.
На общественно значимом уровне актуальность данного вопроса определяется необходимостью рассмотрения контроля в его обобщенной функции: как составной части управления общественным воспроизводством, поскольку нормальное функционирование и развитие общества невозможны без четко организованной системы контроля за производством и распределением общественного продукта и другими сферами общественной жизни.
В связи с тем что основным целевым сегментом контроля является объективное изучение фактического состояния различных областей общественной и государственной жизни, необходимым представляется выявление факторов и условий, принципиально влияющих на выполнение принятых решений и достижение поставленных целей. Контроль дает информацию о происходящих в обществе процессах, способствует выработке наиболее целесообразных решений в области развития экономики, а также делает возможным мониторинг правильности принятых решений, своевременности и результативности их выполнения.
На концептуальном уровне актуальной представляется разработка концептуальных основ формирования системы внутреннего контроля в организациях, включающая:
– терминологическое поле исследования;
– ядро концепции (совокупность закономерностей и принципов формирования системы внутреннего контроля);
– теоретико-методологические подходы к построению концепции и реализации системы внутреннего контроля.
В ходе исследования для определения его актуальности были проанализированы уже разработанные концепции, касающиеся формирования системы внутреннего контроля, в частности: «Развитие системы внутреннего контроля на основе современных концепций управления организацией» (Р.Ю. Симионов) [8], «Концепция формирования системы внутреннего контроля на нефтеперерабатывающих предприятиях» (В.В. Горлов) [9], «Системы внутреннего контроля взаимосвязанных организаций: концепция их формирования и оценки» (О.П. Зайцева) [10].
Анализ вышеназванных концепций позволяет говорить о том, что система внутреннего контроля рассматривается большинством ученых как целесообразный процесс, который осуществляется собственниками и руководством; он необходим для обеспечения уверенности в достижении целей. Приоритетными при этом являются:
– достоверность и надежность корпоративной отчетности;
– стратегические цели;
– рациональное использование ресурсов;
– соответствие законодательству, внутренним локальным нормативам и процедурам;
– управление рисками;
– основанное на сбалансированности корпоративное управление.
Следует отметить, что система внутреннего контроля в организации распространяется на все возникающие бизнес-процессы, начиная с планирования деятельности и заканчивая составлением финансовой отчетности [11].
В каждой из рассмотренных концепций предлагаются различные принципы формирования системы внутреннего контроля в организации, однако они полностью привязаны к объекту исследования авторов. Поэтому актуальным остается вопрос разработки системы принципов внутреннего контроля в организации.
Авторами вышеупомянутых исследований предлагаются следующие принципы, на основе которых будет функционировать система внутреннего контроля:
– принцип личной и общей ответственности;
– принцип сбалансированности (нельзя поручать субъекту внутреннего контроля выполнение функций, у которых отсутствует соответствующее организационное (приказ, распоряжение) и техническое обеспечение;
– принцип оперативности доведения информации при обнаружении существенных отклонений;
– принцип импликации контролирующей и контролируемой систем;
– принцип перманентности (функционирование системы внутреннего контроля должно быть постоянным);
– принцип комплексности (все объекты внутреннего контроля должны быть в системе);
– принцип партисипативного распределения полномочий (функции сотрудников управления распределяются с учетом требований к формированию контрольной среды).
На методико-технологическом уровне актуальной представляется разработка практических рекомендаций для формирования системы внутреннего контроля в конкретной организации (сети организаций). Важным вопросом при этом является реализация функций внутреннего контроля – от создания отдельного подразделения в организации до приглашения внешнего консультанта (специализированной компании).
Вышеприведенные исследования позволяют говорить о том, что авторы выделяют три основных подхода к проектированию функции внутреннего контроля:
1) создание собственной службы внутреннего контроля;
2) аутсорсинг (outsourcing) (контролирующая функция полностью передается специализированной компании или внешнему консультанту);
3) косорсинг (co sourcing) (в организации создается служба внутреннего контроля, но к решению задач контроля привлекаются также эксперты специализированной компании или внешний консультант) [12–14].
Что касается практических советов. Для формирования системы внутреннего контроля обходимо обозначить следующие блоки:
1. Информационная среда.
2. Контрольная среда.
3. Средства контроля.
4. Мониторинг средств контроля.
5. Оценка рисков.
Процедура наполнения названных блоков также представляется актуальной, поскольку описывается непосредственно механизм функционирования системы внутреннего контроля в организации.
На начальной стадии данного исследования можно предположить, что наполнение блоков будет таким, как представлено в табл. 2.
Таким образом, необходимо отметить, что механизм внедрения системы внутреннего контроля недостаточно исследован в таких сегментах, как: разработка концептуальных основ формирования системы внутреннего контроля (дополнение и расширение имеющихся концепций); определение принципов формирования системы внутреннего контроля в организации (обобщенных и узкоспециальных); разработка практических рекомендаций для формирования системы внутреннего контроля в конкретной организации (сети организаций); описание механизмов функционирования системы внутреннего контроля в организации.
Литература
1. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» // СПС «КонсультантПлюс» [Электронный ресурс]. URL: consultant.ru/document/cons-doc-LAW-122855/ (дата обращения: 03.02.2019).
2. Приказ Минфина России от 09.01.2019 № 2н «О введении в действие международных стандартов аудита на территории Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации» // СПС «КонсультантПлюс» [Электронный ресурс]. URL: consultant.ru/document/cons-doc-LAW-317185/ (дата обращения: 24.02.2019).
3. Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» // СПС «КонсультантПлюс» [Электронный ресурс]. URL: consultant.ru/document/cons-doc-LAW-83311/ (дата обращения: 05.02.2019).
4. Растегаева Ф.С., Марковникова Е.Ю. Риск-ориентированный подход к системе внутреннего контроля // Молодой ученый. – 2016. – № 21. – С. 469–471.
5. Боровицкая М.В., Заикин В.П. К вопросу об организации системы внутреннего контроля в компании // АНИ: экономика и управление. – 2017. – № 4.
6. Кизилов А.Н., Иванеско К.А. Система внутреннего контроля в зарубежной практике // Проблемы экономики и юридической практики. – 2017. – № 6.
7. Денисюк И.И. Теоретико-методические подходы к организации системы внутреннего контроля на предприятии // Таврический научный обозреватель. – 2017. – № 1.
8. Симионов Р.Ю. Развитие системы внутреннего контроля на основе современных концепций управления организацией // Вестник УГНТУ. Наука, образование, экономика. Сер.: Экономика. – 2013. – № 4.
9. Горлов В.В. Концепция формирования системы внутреннего контроля на нефтеперерабатывающих предприятиях // Бизнес и дизайн ревю. – 2016. – Т. 1. – № 3. – С. 1.
10. Зайцева О.П. Системы внутреннего контроля взаимосвязанных организаций: концепция их формирования и оценки // Сибирская финансовая школа: АВАЛЬ. – 2008. – № 5.
11. Кудрявцева М.О. Роль и организация системы внутреннего контроля в процессе управления предприятием // Научно-методический электронный журнал «Концепт». – 2017. – Т. 39. – С. 2846–2850.
12. Шаламова О.В., Степанец Н.А. Система внутреннего контроля и управления на предприятии // Экономика и менеджмент инновационных технологий. – 2014. – № 4.
13. Петракова Н.И. Проблемы и перспективы развития внутреннего контроля на предприятии // Молодой ученый. – 2018. – № 13. – С. 257–260 [Электронный ресурс]. URL: moluch.ru/archive/199/49027/ (дата обращения: 07.04.2019).
14. Громова С.В. Проблемы организации внутреннего контроля на предприятии // Молодой ученый. – 2016. – № 18. – С. 240–242 [Электронный ресурс]. URL: moluch.ru/archive/122/33834/ (дата обращения: 10.04.2019).