Система контроля и её аудит в организации Курныкина Ольга
Автор:
Курныкина Ольга Васильевна, профессор Финансового университета при Правительстве Российской Федерации
Рецензенты:
Н.Д. Заводчиков, д-р экон. наук, проф. кафедры «Экономика агробизнеса и внешнеэкономических связей», декан экономического факультета, ФГОУ ВПО «Оренбургский государственный аграрный университет»,
О.Ю. Иванова, канд. экон. наук, главный аудитор Отдела аудита Головной организации Управления аудиторских проверок Департамента внутреннего аудита ОФО Банк ВТБ
Введение
Повышение эффективности контроля важная задача управления организацией в целом. Контроль является поставщиком информации для управления и позволяет достигать целей управления наиболее экономичным и надежным способом. Он направлен на то, чтобы предотвратить возможность непредсказуемых и внезапных негативных событий, способных привести к существенным убыткам в организации и отрицательно повлиять на деятельность всех взаимодействующих с ней партнеров, предприятий и граждан. Поэтому организация системного контроля является важной задачей решение которой позволяет обеспечить эффективную деятельность организации. Однако следует заметить, что если контроль организован нерационально, то он не только не способствует развитию организации и достижению поставленных ею целей, но и способен ослабить управление, сконцентрировав усилия не на развитии и задачах организации, а на подстраивании к требованиях контроля. В системе управления функции контроля способны не только обеспечить обратную связь и поддержать управление, но и подменить отдельные функции управления при их неэффективном исполнении, избыточное повышение роли функций контроля свидетельствует о неэффективном исполнении функций управления. При этом превалирование функций контроля над функциями управлением, или замещение функций управления контролированием неизбежно вызывает снижение эффективности управления и всей деятельности. Сплошной контроль снижает мотивированность к самоконтролю и ответственности у исполнителей, перекладывая ее на контролера выявляющего ошибки. При этом он тоже несет ответственность за их выявление.
Система контроля в организации должна быть адекватной характеру контролируемой деятельности, учитывать ее особенности, функции и цели. Поэтому следует организовать контроль в системе управления и бизнес-процессах организации, а в некоторых организациях, выполняющих социально важные функции необходим еще и агентский контроль. В данной работе дано определение и характеристика сущности различных видов контроля позволяющих в совокупности сформировать системный контроль, обеспечивающий достижение целей организации и снижение риской. Отмечено, что система контроля имеет сложный характер и представляет взаимодействие различных субъектов, осуществляющих управленческий, технологический и агентский контроли и внутренний аудит, образующих определенную целостность на основе единства целей.
Особое внимание уделено вопросам и специфике организации управленческого контроля, так как именно управленческий контроль формирует основу системы контроля и обеспечивает эффективность ее функционирования.
В предлагаемой работе сформулированы цели и задачи каждого вида контрольной деятельности предложены для обоснования и выделения критических точек контроля и применения к ним соответствующих контрольных методов и приемов, обеспечивающих непрерывность процесса контролирования и его направленность на обеспечение целей деятельности банка. Кроме того, важное значение имеет предлагаемая характеристика методов и средств контроля, рассматривающая их достоинства и ограничения с позиции практического использования.
Предложены методические рекомендации и описание последовательности действий для формирования контрольных процессов и встраивания их бизнес-процессы организации.
Отдельно рассмотрен внутренний аудит с позиции его организации как оценивающего контроля в системе, определены его сущность, особенности, цели, задачи и специфика применяемых методов контролирования.
В целом предлагаемые методические разработки и рекомендации по построению системы контроля позволяют сформировать эффективную и экономичную систему контроля, обеспечивающую поставку информации и обратную связь в системе управления для достижения целей организации.
При написании работы использована Справочно– информационная система Консультант Плюс.
1. Сущность контроля и особенности его организации
Развитие контроля и его сложность опережают сложность управления, что выделяет контроль в деятельность не только интегрированную с управлением и усиливающую его, но и выходящую за рамки управления и контролирующую его. Это свойство двойственности контроля является важным фактором, который необходимо учитывать при взаимодействии систем управления и контроля.
Используемое в современном русском языке понятие "контроль" имеет французские корни. Оно произошло от французского слова «controle (contrerole)», применявшегося для обозначения встречной, вторичной записи с целью проверки первой[1]. В русской речи данное понятие стали активно использовать в XVIII веке, во времена франко-русского двуязычия. Первоначально в официальных кругах данное понятие использовали в качестве синонима понятия «проверка», но с течением времени значение слова «контроль» дистанцировалось от своего первоначального значения, приобретя несколько иной смысл. Активное распространение английского языка на международном уровне привело к появлению у понятия «контроль» в русском языке второго значения. В английском языке сходное по звучанию понятие «control» достаточно часто может быть использовано и для обозначения состояния управления, руководства, регулирования, распоряжения, господства, насилия, власти[2]. В сознании современного общества слово «контроль» приобрело несколько более широкое значение, нежели просто проверка или наблюдение с целью таковой. Говоря о контроле, мы имеем в виду не только проверку кого-либо или чего-либо, но и некоторую подотчетность, ограничение в действиях. Сложилось устойчивое психологическое восприятие, ассоциирующее контроль, со словами «власть», ограничение, принуждение, инструмент наказания, контроль означает необходимость «уличить», «поймать», «выявить недостатки» и как результат «наказать виновных». Подобное отношение к контролю является во многом неправильным пониманием его сущности, а также целей, задач, функций. Интересным моментом в характеристике современных научных разработок в области контроля вообще и внутреннего контроля в частности, является появление новых понятий, характеризующих различные аспекты контроля и наполнение традиционных понятий используемых в контрольной деятельности новым либо расширенным содержанием. Появились понятия контроллинг, мониторинг, комплаенс контроль, компьютерный контроль, корпоративный контроль, финансовый контроль, внутренний контроль наряду, с которыми используются и традиционные понятия: ревизия, проверка, инспекция, надзор, аудит.
Осуществление контроля, предполагает взаимодействие различных компонентов: субъектов и объектов контроля, использования ими всевозможных приемов и методов и проявляется в различных аспектах, так как любая целенаправленная деятельность имеет риски не достижения целей, а, следовательно, аспект контроля. Это обуславливает различные характеристики этого понятия и его сущности, имеющие описательный характер его целей, задач или значения в управлении.
Анализ научной, учебной литературы и справочно-энциклопедических изданий свидетельствует о том, что проблема сущности контроля не решена, а в определении контроля среди ученых нет ни только единства, но и четкого определения дефиниции. Контроль рассматривается различными науками и отраслями знаний с позиции наиболее выгодной для рассматриваемых им задач.
Тесная связь между контролем и управлением не оспаривается никем, но нет исследований, находящих грань, разделяющую управление и контроль при которой они эффективно взаимодействуя, не заменяют, и не дублируют функции, подавляя друг друга. Не отрицая то, что контроль, являясь неотъемлемой частью управления, сопровождает его процесс на всех его этапах. Вместе с тем, что контроль не ограничивается выполнением завершающей функцией в управлении и должен осуществляться по отношению ко всем функциям управления, оценивать степень исполнения управленческих решений, минимизируя возможность возникновения нежелательных событий в процессе достижения целей.
Контроль, являясь поставщиком информации, обеспечивает обратную связь между функциями управления и между субъектом и объектом управления, что повышает компетентность и конкретность руководства, приводя его в соответствие с объективными изменениями, и позволяет устранять не желательные отклонения контролируемого объекта от целей и негативные моменты, возникающие при его функционировании или во внешней среде.
Выполняя самостоятельные функции в управлении, и сопровождая управленческие функции, контроль оказывает активное воздействие на их исполнение. Контроль функций мотивации, планирования и организации позволяет оценить результативность или недостатки исполнения каждой функции, выявить причины, повлиявшие на конечный результат. Проверка исполнения принятых управленческих решений, по факту выявления отклонений фактического состояния управляемого объекта от запланированного, дает возможность субъекту управления своевременно реагировать на происходящие события и при необходимости корректировать ранее принятые управленческие решения, установленные планы или проведение мотивации. Исследуя степень напряженности и обоснованности запланированных показателей при достижении целей, контроль способствует повышению их оптимальности. Контроль определяет эффективность управления на всех его уровнях и является одним из важнейших факторов его совершенствования. При этом важно чтобы контроль не подменял функций управления и не дублировал их. Для этого необходимо на основе определения сущности понятия контроль четко определить основные теоретические принципы, подходы, цели и методы его организации и осуществления, а так же границы влияния на управляемый процесс и присущие ему риски.
В идеале контроль обеспечивает оптимальный ход процесса управления на всех его стадиях, устойчивость и эффективности управленческих функций и создание условий внутренней и внешней безопасности, при достижении целей организации, но не оказывает активного воздействия на состояние контролируемого объекта. По мнению автора это возможно в том случае если,
во-первых, контроль выявляет нежелательные и негативные отклонения от целей или стандартов функционирования, и своевременно поставляет эту информацию менеджменту для регулирующего воздействия, и
во-вторых, контроль ограничивает возможность совершения негативного или нежелательного события, за счет внедрения контрольных процедур в процесс.
Таким образом, системность контроля определяется оптимальным сочетанием его различных видов, характеризуемых степенью включенности в различные процессы деятельности среди которых наиболее важными являются процессы управления и операционно-технологические процессы.
Анализируя различные точки зрения по определению сущности контроля, можно отметить направленность всех определений контроля только на управленческий процесс, что характеризует их односторонность и узость. При этом игнорируется тот факт, что контроль является не только функцией и составной частью управления, но и лежит в основе надзора, аудита и может являться самостоятельным видом деятельности, в том числе выполняемой по агентским обязательствам, безвозмездно или за плату (например, валютный контроль, налоговый контроль, контроль профессиональных участников финансового рынка и т. д.). Учитывая это, по нашему мнению, при определении сущности понятия контроль, в него не следует включать функции свойственные управлению (разработка и корректировка целей, планов, стандартов), действия связанные с принятием и регулированием решения и действия по направленному воздействию на контролируемый объект по результатам выявленных отклонений, относится к сфере управления.
Проблема существующих в научной и учебной литературе разработок по определению сущности термина «контроль» имеет несколько аспектов:
1) сущность определяется как функция управления и дополняется описанием важной роли контроля
2) характеризуется не контроль, а более сложное понятие, сопряженное с описанием элементов деятельности по выполнению действий определяющих контроль
3) не учитываются специфические цели контроля, определяющие его сущность и функциональные отличия от управления, регулирования, надзора, мониторинга и др. видов деятельности основанных на контроле.
Рассматривая исполнение контроля, и абстрагируясь от характеристики условно названных автором изменяющихся элементов: объекта, заранее установленных эталонов характеризующих его состояние и субъекта, который заинтересован в информации контроля об отклонениях, можно отменить, что контроль состоит в проведении определенных действий. Набор этих действий имеет некоторые отличительные особенности, вызванные спецификой целей субъекта и сущностью объекта, но при этом выделяется обязательный системный комплекс действий, тесно взаимосвязанных, повторяющихся, и не зависящих ни от каких факторов, в том числе от целей субъекта, вида объекта, времени, места проведения и других объективных факторов. Этот обязательный комплекс включает:
• проведение наблюдения, измерения фактических показателей (фактов или характеристик) и сравнение их с установленными эталонами
• определение отклонений фактически полученных данных от «эталонных»
• документирование результатов об этом и доведение их до субъектов контроля.
Суть проведения этих действий состоит в получении контрольной информации об объекте в результате сопоставления выявленного и зафиксированного состояния подконтрольного объекта, с предусмотренным заранее или определенным нормативами состоянием (эталоном состояния объекта).
Дальнейшие действия, как-то: регулирование, корректировка фактических действий или эталонов состояния объекта, применение и выбор мер воздействия и т. д. являются, в сущности, управленческими действиями и вытекают из управленческих решений, зависящих от субъекта – инициатора проведения контроля, особенностей объекта, изменений среды его функционирования и других влияющих на него факторов. Однако эти действия тесно связаны с осуществлением контроля. Связь определяется производностью контроля от управленческой деятельности и ее целей.
Суть контроля это адекватная оценка ситуации для выявления отклонений и ограничений через реагирование на несоответствие. Контроль – это совокупность действий, обеспечивающая соответствие объекта контроля установленным для него эталонам и стандартам. Коротко можно определить, что контроль это адекватная оценка ситуации при выявлении отклонений и ограничение через реагирование на несоответствие фактического состояния объекта определенному для него эталону.
Определение сущности контроля, по мнению автора, является константным, т. е. оно не зависит ни от вида контролируемой деятельности, условий внешней среды, объектов, субъектов контроля, времени проведения, и каких-либо других факторов.
В целом контроль – это комплекс последовательных действий по оценке ситуации и формированию информации об отклонениях фактического состояния объекта от заранее обусловленного эталона позволяющий ограничивать возможность негативных и нежелательных событий или блокировать деятельность объекта при недопустимых отклонениях в процессе достижения установленных целей.
Несмотря на отсутствие прямого акцента на риск ориентированность контроля, оно указывает на ограничение негативных или нежелательных событий, что является предпосылками устранения рисков присущих деятельности организаций.
Контроль основан на соблюдении трех принципов
1. Наличие эталонов (стандартов) характеризуемых определенными показателями или конкретизированными характеристиками, вытекающими из поставленной цели, а так же позволяющими достичь ее наиболее эффективным способом.
2. Наличие методов и приемов и технологии их проведения для оценки, получению и формированию информации о фактическом состоянии объекта выбранного для контроля.
3. Проведение сравнения и выявление отклонений между желаемыми эталонов (стандартов) и фактически полученными характеристиками состояния объекта.
4. Необратимости события.
При отсутствии хотя бы одного из составляющих принципов свидетельствует об отсутствии контроля. Следствием отсутствия контроля является неуправляемость или низкая эффективность управления. Чаще всего нарушение комплекса принципов контроля является не контролем, а инициацией активной деятельности в направлении контроля. Определение эталонов и стандартов основывается на конкретизации целевой направленности деятельности и поставленных для нее задач. Чем четче и конкретизированней они определены, тем более вероятности определить четкие эталоны (стандарты)
Таким образом, контроль – это процесс формирования информации об отклонениях в состоянии наблюдаемого объекта от установленного эталона при условии возможности регулировать, изменять или блокировать функционирование объекта для устранения выявленных отклонений и ограничения возможности негативных событий или предупреждения их.
Наряду со структурной целостностью контроль должен проводиться как целенаправленный процесс, состоящий из серии непрерывных взаимосвязанных действий по получению объективных данных об экономических действиях и событиях, для определения уровня их соответствия определенному критерию или эталону.
На первом этапе процесса контроля определяются ориентиры функционирования и развития, относительно которых будет оцениваться контролируемый объект. Они определяются как эталоны и конкретизации нормативов для использования при оценке фактической деятельности. Однако установление эталонов для контроля нельзя однозначно отнести только к процессу контроля. Разработка эталонов является прерогативой субъектов контроля или субъекта разрабатывающего нормативные документы и законы и составляет элемент контрольной деятельности.
Вторым этапом является получение информации о состоянии и результатах функционирования объекта. Получение достоверной информации наиболее важный, трудоемкий и дорогостоящий этап контролирования. Источниками информации могут являться бухгалтерская и иная отчетность, специальные аналитические обзоры и отчеты, текущие статистические данные, целевые наблюдения, оперативные сообщения, устные сообщения, опросы и др. Важным моментом, определяющим качество информации, является периодичность и точность производимых замеров и оценок, которые зависят от характера контролируемых процессов. Важным условием эффективности контроля является сопоставимость временных рамок эталонов и контролируемого объекта.
После измерения фактически достигнутых результатов осуществляется их сопоставление с контрольными эталонами, которое сопровождается анализом и проверкой эффективности, правильности, обоснованности ранее принятых решений, или выявлением реальной, фактической базы, которая позволяет осуществить корректировку ранее принятых планов и решений или выработать новые и откорректировать контрольные эталоны.
Эта деятельность является содержанием третьего этапа. Особенность третьего этапа состоящего в выявлении отклонений фактических результатов функционирования объекта от установленных стандартов и их анализ, состоит в том, что на этом этапе необходимо создать базу для принятия решения относительно возможных действий по доведению фактических показателей до уровня стандартов или скорректировать стандарты, или не предпринимать никаких действий. Завершающим этапом процесса контролирования является документирование полученных результатов, а также формирование заключения и доведение его до субъектов уполномоченных осуществлять управленческие действия по корректировке ситуации. На этом этапе необходимо четко определить форму документа по результатам контролирования (это может быть акт, протокол, справка и др.), схему документооборота, оперативность и обязательность контроля над исполнением принимаемых решений по документу, содержащему результаты контролирования. Кроме того, особенность заключительного этапа процесса контролирования состоит в том, что указание об устранении отклонений или нарушений может быть сделано и субъектом, осуществляющим контроль и субъектом управления, при этом мы предполагаем наличие нескольких вариантов развития событий. Например, контроль осуществляет менеджер, в этом случае субъект управления является и субъектом контроля, поэтому он принимает управленческое решение, то есть на четвертом этапе не только оформляется результат проведенного контроля, но и принимается решение относительно полученного результата. Кроме того, выработка указания об устранении выявленных отклонений, т. е. корректирующие воздействия в процессе контроля, возможны субъектом контроля, не являющимся менеджером, в том случае если, выявленные отклонения являются безусловными нарушениями, например законодательства или нормативных документов. Таким образом, можно отметить, что заключительный этап процесса контроля имеет двойственную обратную связь, как с предыдущим этапом процесса контроля, так и с этапами управления, определяющую наряду с обязательностью поставки информации для управленческого воздействия, и необходимость в ряде ситуаций выполнения корректирующего воздействия в процессе контроля. Вместе с тем, применение корректирующего воздействия в процессе контроля не исключает полностью необходимости управленческого воздействия на контролируемый объект, где выявлены отклонения от установленных желаемых стандартов, так как для совершенствования деятельности следует проанализировать выявленные отклонения и устранить возможные причины их возникновения. Суть контролирования состоит в том, чтобы оценить позволяют или нет, предпринимаемые управленческие действия устранить проблему.
В общем виде схема проведения процесса контроля может быть представлена следующими функциональными этапами:
1. установление эталонов и индикаторов – допустимого уровня отклонения от них;
2. получение информации о состоянии и результатах функционирования объекта;
3. выявление отклонений фактических результатов функционирования объекта от установленных стандартов и нормативов, их анализ и оценка;
4. документирование полученных результатов, формирование заключения и доведение его до субъектов уполномоченных осуществлять управленческие действия по корректировке ситуации или приведение их в соответствие со стандартами.
Проведенный анализ позволяет разграничить и определить процесс контроля и контрольный процесс.
«Процесс контроля» – это устойчивая совокупность последовательных действий (цикл контроля: наблюдение, фиксирование, сравнение, расчет отклонений, передача информации или блокировка функционирования) повторяющихся независимо от целей, субъектов, объектов и видов деятельности по его проведению.
Контрольный процесс можно определить как ход проведения циклов контроля над работающим объектом или деятельностью, направленный на то, чтобы гарантировать, что она ведется в запланированном порядке. Контрольный процесс связан с достижением целей осуществления контроля и контролируемой деятельности. Контрольный процесс можно определить как контролирование.
Важной характеристикой контрольного процесса является наличие обратной связи, объединяющей циклы контроля, которые могут осуществляться эффективно только при условии их взаимосвязи посредством обмена информацией. Контрольный процесс, воспроизводящий циклы (процессы) контроля, характеризуется протяженностью во времени и адекватностью управленческим функциям и технологическим процессам, при этом должна обеспечиваться его функциональность, формирующая условия для достижения целей деятельности при соблюдении нормативно-законодательных актов и оптимальности рисков.
При формировании контрольного процесса устойчивость цикла процесса контроля по количеству и составу этапов должна иметь различия в содержании этапов, определяемых выбранными для применения методами, средствами и приемами, а так же спецификой обстоятельств их оценки субъектом контроля. Все это определяет ситуационность в технологии контроля или искусство его проведения.
В системе управления функции контроля способны не только обеспечить обратную связь и поддержать управление, но и подменить отдельные функции управления при их неэффективном исполнении, избыточное повышение роли функций контроля свидетельствует о неэффективном исполнении функций управления. При этом превалирование функций контроля над функциями управлением, или замещение функций управления контролированием неизбежно вызывает снижение эффективности управления и всей деятельности.
Сплошной контроль снижает мотивированность к самоконтролю и ответственности у исполнителей, перекладывая ее на контролера выявляющего ошибки. При этом он тоже несет ответственность за их выявление.
Необходимо четко определить административный ресурс контроля и его влияние на проводимую деятельность, и не допускать подмены управленческих функций функциями контроля.
Таким образом, в процессе осуществления рационально организованного контроля можно добиться не только выявления нежелательных и негативных отклонений в деятельности контролируемого объекта, но за счет обеспечения реализации спектра функций контроля, достичь повышения эффективности всей управленческой деятельности.
2. Исторические предпосылки формирования системы контроля
Исторические предпосылки и развитие контроля, во многом определяются периодом социалистического подхода к организации управления и контроля, определяемую принципом «демократического централизма», который, по мнению автора, точнее можно определить как «бюрократический централизм». Централизация контроля являлась следствием централизованного управления. Приоритет идеологических установок над экономическими закономерностями определял бюрократические подходы к контролю и методы, основанные на всеобщем и тотальном отслеживании операций и действий на отдельных участках, без учета взаимосвязи различных участков, а также комплексности и системности контроля, при этом использовались инструменты характерные для последующего контроля. Всеобъемлемость направлений контроля на основе преобладания декларативности целей его проведения, при отсутствии рациональных схем, методологических основ и методик. Практически не рассматривались вопросы контроля над функциями управления, не ставился вопрос о возможности возникновения рисков в деятельности предприятия. Ответной реакцией на централизм и бюрократизм при организации контроля стала формальность его проведения. Контроль рассматривался, как способ удерживать работников и ситуации в определенных рамках, что достигалось ограничениями, исключающими возможность несанкционированных действий заставляющих каждого строго соблюдать установленные нормы, в эмоциональном плане это неизбежно связано с принуждением и отсутствием самостоятельности, что совершенно не приемлемо в условиях рыночной конкуренции.
Можно выделить и охарактеризовать сложившиеся подходы к организации контроля, которые можно классифицировать по принципам техники осуществления на типы:
1) Контроль, организованный по принципу формально-традиционного подхода (в основном для «отчета»)
2) Тотальный контроль
3) Комбинированный контроль, объединяющий традиционные, задачи контроля и включающий не системный контроль над рисками.
Среди традиционных задач этих типов контроля мы выделили:
• обнаружение нарушений инструкций, проверка соблюдения законодательства и требований нормативных документов регулирующих органов и выявление нарушивших режим
• оценка соответствия фактической деятельности заданным планам, а так же правилам и регулирующим документам
• оценка достоверности отчетности.
Характеризуя тип организации контроля по принципу формально-традиционного подхода (главным образом для «отчета»), можно отметить. что это достаточно распространенная практика, для которой характерно наличие жестких нормативных требований, без учета каких либо рисков возникающих в процессе деятельности и не предполагающих творческой самостоятельности. Организованная служба внутреннего контроля, как правило, имеет статус «особо доверенного» и подчиняется «лично» руководителю (председателю или президенту), во взаимоотношениях с ней преобладает неформально личностный подход. При этом на службу контроля организации возложена ответственность за состояние внутреннего контроля в целом, роль же внутренних аудиторов (там, где они есть) сводится к дублированию функций внешних аудиторов на уровне организации, т. е. подтверждению достоверности отчётности, (например, дочерних компаний или филиалов). В качестве стандартов контроля выступают законодательные нормы и требования, нормативные акты и внутренние регламенты и правила (где они имеются). Функции методиста, разработчика и аудитора методов контроля сосредоточены в одном подразделении, характерным методом работы контрольной службы является получить сигнал, и довести его до курирующего службу руководителя. Главной характеристикой этого типа является бессистемность контроля.
Основными целями службы внутреннего контроля указанного типа являются:
• обнаружение нарушений инструкций и выявление нарушивших режим
• эпизодические проверки
• реагирование на уже произошедшие события («пожарного» реагирования по факту явного нарушения).
Итогом такой организации является бюрократизация процесса внутреннего контроля, отсутствие реального влияния контроля на управленческий процесс, игнорирование контроля управления рисками, сдерживание творческого потенциала персонала, эпизодичность выявления недостатков и последующий характер контроля, не позволяющий корректировать процесс, а лишь констатирующий свершившиеся факты.
Проанализируем специфику тотального контроля.
Не менее распространенной на практике особенно в крупных банках, имеющих разветвленную сеть, является организация системы внутреннего контроля основанная на концепции тотального контроля. Можно так же отметить, что эта концепция в контроле является и наиболее психологически адаптированной, что основывается позицией «из прошлого в настоящее», то есть реагирование на недостатки в прошлом. Концепция тотального контроля предполагает установление всеобъемлющего свода правил регулирующих различные аспекты деятельности организации. При этом не учитывается то, что практически нет обоснованных правил относительно будущего, кроме того, может измениться ситуация, внедряются новые продукты, имеются заведомо рискованные действия, не учитывается человеческий фактор. Для этого типа организации контроля характерна оценка соответствия фактической деятельности заданным правилам и регулирующим документам, а также стремление к организации работы, режим которой не допускал бы отклонений от установленных стандартов случайно или преднамеренно, что практически не реально или приводит к стагнации. Кроме того, важной характеристикой является регулярность и непрерывность проверок, и обязательность наказания нарушителей. Служба контроля характеризуется наличием обширного штата профессиональных контролеров и концентрацией функций контроля в одном подразделении. Функции, выполняемые службой контроля, заключаются в выявлении нарушений в виде отклонений от установленных стандартов и определении конкретных нарушителей по каждому отклонению, а главным направлением является оценка достоверности отчетности и проверка соблюдения законодательства, требований нормативных документов регулирующих органов.
Основными недостатками системы тотального контроля являются:
• высокая затратность
• детальная регламентация при умозрительности первоначального определения стандартов (по усмотрению контролера)
• формальность и упрощенность процедур осуществления проверок (метод сравнения) и оценка от достигнутого
• отсутствие оперативности (трудность своевременной и точной оценки некорректности управленческого процесса, приведшего к отклонениям от стандартов) и не реагирование на новые, неформализованные и актуальные события, вызовы и угрозы
• невозможность изменить произошедшие события, реагирование на уже произошедшие события
• корректировка отклонений, а не бизнес процесса приведшего к отклонениям (воздействие на результат (последствия), а не на процесс, приведший к нежелательным событиям)
• субъективность оценок и зависимость (подчиненность) системы контроля руководству
• ориентированность работников на контроль, а не на достижение целей, что приводит к подавлению инициативы, творчества, затормаживает эффективность работы
Переходя к анализу выделенного нами типа комбинированной системы контроля, можно отметить, что он является, по сути, объединяющим традиционные задачи контроля и включающим не системный контроль над рисками.
Расширение границ деятельности контроля, но без системности в организации работы с рисками приводит к «расплывчатому контролю», часть функций дублируется, часть теряется. Происходит размывание функций контроля за счет объединения его с другими функциями управления и нечеткости структур управления и контроля, т. к. не распределены функции службы управления рисками и контроля над управлением рисками рисков.
Усложнение процессов и процедур управления рисками вызывает новые риски, связанные как с самими процессами управления, так и с отслеживанием изменений внешней и внутренней среды.
Самым простым и традиционным решением, по этому типу контроля, как правило, является назначение специального ответственного за тот или иной риск и вменением ему обязанности контролировать этот риск. В результате возникает целая сеть служб и органов включающая направления внутреннего контроля и управления рисками, в том числе как правило и методологическую службу, службы управления рисками, службу внутреннего контроля и различных контролёров, в той или иной степени занимающихся как выявлением нарушителей, так и разработкой мер контроля. Как вариант допускается выделение риск-менеджеров с функциями управления отдельными видами рисков в соответствующих структурных подразделениях (валютном, ценных бумаг и т. д.).
Такая нерациональная и сложно структурированная схема внутреннего контроля, построенная на идее всеобщего контроля и контроля за рисками в том числе, является, по сути, надстройкой над другими подразделениями, и включает недостатки систем формального и тотального подходов и, кроме того, не эффективна в работе с рисками. Во-первых, со временем такая структура перестаёт реагировать на новые, актуальные возможности и риски, поскольку основой для оценки её эффективности является формальное соответствие заданным в прошлом правилам и регулирующим документам. Во-вторых, снижается ответственность менеджмента за риски, по созданию системы внутреннего контроля, забывая старинную русскую пословицу о судьбе особенно важного проекта при наличии множества ответственных («у семи нянек дитя без догляда»).
Бессистемное усложнение процессов контроля обычно приводит не к адекватному развитию и повышению эффективности внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля.
Современный этап развития внутреннего контроля характеризуется унификацией требований к системе внутреннего контроля. Начало, которого можно рассматривать с 1985 г., когда в США была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная как Комиссия Тредуэя[3]. Выпущенный Комиссией[4] в 1987 г. отчет, помимо других рекомендаций, содержал призыв к организациям-спонсорам[5] Комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием «Интегрированная концепция внутреннего контроля»[6] (Internal Control – Integrated Framework), кратко (концепция COSO или модель COSO). Модель COSO важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля.
Затем был принят Закона Сарбейнса-Оксли в США в 2002 году, расширяющий требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.
Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля. Наблюдается общая тенденция к ужесточению мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц.
В этой связи необходимо отметить важную черту современного этапа развития внутреннего системного контроля состоящую обязательности создания в организации службы внутреннего аудита (мониторинга), целью которой является постоянная оценка системы внутреннего контроля, т. е. неотъемлемой частью внутреннего системного контроля является оценивающий контроль.
Подводя итоги исследования генезиса контроля можно выделить, что в его составе появляется оценивающая составляющая, характеризуемая развитием направлений:
1. системности контрольной деятельности
2. выделения в контроле оценивающей направленности составляющей (внутреннего аудита или мониторинга)
3. замена тотального подхода на структурно ориентированный контроль
4. ориентированность контроля на риски.
Оценивая эволюционный характер контроля, следует отметить, что приемы и методы, успешно применяемые в одних ситуациях в конкретное время, не эффективны в других ситуациях. Современные тенденции наделения властью и повышения степени самостоятельности привели к тому, что традиционные формы контроля развиваются в направлении самоконтроля и мониторинга работников за выполнением рабочих заданий и исправление, ими допущенных ошибок, не дожидаясь указания менеджера, а так же контроллинга. Кроме того, для современных условий характерная парадоксальная ситуация, когда с одной стороны, все признают значение контроля, а с другой стороны, деятельность по контролированию ведется неэффективно. В этой связи важно отметить, что невозможно и ошибочно сконцентрировать весь контроль в одном подразделении. Необходимо распределить ответственность между различными подразделениями, встраивая контроли в их текущую деятельность, при этом очень важно четко оценивать, где и какие контроли установлены. Однако важным является то, что при распределении контроля необходима его координация в соответствии с целями корреляцией целей из единого центра на основе информации мониторинга или аудита состояния системы внутреннего контроля и ее адекватности рискам в динамике. При этом важно отметить, что в отличие от роли контролирующего подразделения в модели тотального контроля, перед подразделением, осуществляющим аудит системы контроля и поставку информации координирующему субъекту-руководителю, важнее не личная преданность руководителю, а независимость, не фиксирование нарушений пунктов инструкции, а квалифицированный анализ рисков, процессов и причин, приведших к таким нарушениям, не примерное наказание нарушителей, а установление и совершенствование контролей, смягчающих воздействие выявленных рисков. Данные требования позволяют сконцентрироваться на системной организации контроля и являются основополагающими для построения механизмов контроля.
Формирование системы внутреннего контроля, включает в себя несколько компонентов:
1. Любая целенаправленная деятельность имеет аспект контроля
2. Феномен механизма контроля возник и развивался в ходе эволюции управления и имеет свои переходы от низшего к высшему
3. Эволюция функций контроля и интегрирование его со всеми видами деятельности и целями функционирования организации отражают тенденции усиления влияния контроля на все процессы и необходимость выделения контроля в самостоятельную систему
4. Генезис контроля выявил специфику его функций и обусловленности функциями управления, операционными и бизнес процессами, необходимостью соблюдения нормативно-правовых норм, а также потребностью выделения оценивающей составляющей в процессе системного контролирования, которым должны соответствовать главные виды контрольной деятельности, определяющие основу внутреннего системного контроля
5. Формирование принципов, целей и методов контроля зависят от государственного и общественного строя, соответствующей ему правовой системы, уровня развития демократии, гумманизации общества, уровня научно-технического прогресса, а так же функций и целей контролируемой деятельности.
3. Виды контрольной деятельности, формирующие систему контроля в организации
Рассмотрение и обоснование видов контрольной деятельности является важным условием рациональной организации контрольной деятельности на уровне любого экономического субъекта.
В научной и учебной литературе имеются различные классификации видов внутреннего контроля, при этом критерии и признаки, взятые авторами за основу классификаций, обуславливаются личным пониманием дефиниции контроль и характеризуются описательным подходом, а так же стремлением выделить и воспроизвести все характеристики контроля.
Наиболее распространенной классификацией является подразделение контроля на предварительный, текущий и последующий[7].
Эта классификация, по мнению автора, характеризует соотношение времени совершения операции и времени осуществления контрольных действий в технологическом процессе. Следует отметить, что при таком подходе к классификации виды не отражают главную характеристику деятельности – целевую направленностью. Критерием классификации является момента проверки. Последовательность видов контроля воспроизводит протяженность контрольного процесса и его взаимосвязь с процессом контролируемой деятельности. При этом в характеристике видов не отражается встраивание совокупности действий процесса контроля в виде контрольных методов, адекватных контролируемому объекту в технологический процесс, что на наш взгляд, является одной из главных задач современного подхода к контрою, обеспечивающей его непрерывность и автоматизм. Исходя из этого, подразделение на предварительный, текущий и последующий контроль следует рассматривать как внутреннюю характеристику технологии контрольной деятельности, а не ее виды. Кроме того, характеристика контрольного процесса как предварительный, текущий и последующий является не достаточно четкой с точки зрения выражения сущности и практической значимости и целевой направленности проведения контрольного процесса. По мнению автора, более четкая характеристика контрольного процесса, отражающая целевую сущность его назначения, выражается определениями: превентивный, оперативный, выявляющий контроли.
Изучение различных подходов к определению видов контроля в научной и учебной литературы позволило выявить широкий спектр различных классификационных признаков без обоснования полезности их практического применения и роли в системе внутреннего контроля.
При классификации контроля наиболее часто используются такие признаки, как время осуществления контроля, субъект проведения контроля, источники информации, объем контрольных действий, методы контроля, методические приемы, стадии проведения контроля, характер контрольных мероприятий, периодичность проведения контроля, полнота охвата объекта контроля, время осуществления контроля, объект контролирования, значимость контроля и др.
Несомненно многообразие предлагаемых в научных и учебных изданиях классификаций видов внутреннего контроля, важны для общего понимания и характеристики контрольной деятельности, так как наглядно отражают множество ее направлений, а также многогранность и специфичность составляющих ее элементов. Однако, несмотря на множественность использованных направлений и критериев предложенные различные подходы в определении видов контроля не охватывают всех особенностей контроля. Авторская позиция по ним состоит в том, что составить полную и исчерпывающую классификацию, основанную на описании различных аспектов деятельности по проведению процессов контроля и организации контрольных процессов не только невозможно, но и не имеет практического или существенного научного смысла. Кроме того, разработка излишне детализированной характеристики видов контроля является отчасти компенсацией существовавшей до настоящего времени неопределенности сущности понятий «контроль» и деятельности по осуществлению контроля. Учитывая, что предлагаемые классификации видов контроля не отражают сущности контроля, его целостности на основе типологии связей между отдельными частями и не позволяют в полной мере охарактеризовать дельность по его осуществлению. Соответственно возникает сомнение относительно использования таких классификаций и понятий при разработке базовых принципов, методологии и методики построения системы контроля. Анализ предлагаемых различными авторами классификации приводит к выводу, что перечисленные виды контроля являются по своей сути развернутой характеристикой всесторонне охватывающей и иллюстрирующей различные аспекты отдельных элементов контрольной деятельности.
Контрольная деятельность должна подразделяться на виды, формируемые по признакам, отражающим специфические особенности контролируемой деятельности, общеэкономическую роль, социальные обязательства и целевую направленность. Кроме того, к критериям выделения типа контрольной деятельности относится степень взаимосвязи ее с деятельностью организации.
Концептуальной основой выделения и разграничения видов контрольной деятельности послужили:
1. сущность дефиниций контроль и контрольная деятельность, определенная как выявление и блокировка отклонений фактического состояния от эталонного отражающего целевые задачи
2. специфика контрольной деятельности, состоящая главным образом в ее производности от управления и технологических процессов, обеспечивающих достижение функций и целей основной деятельности
3. возможность структурировать контрольную деятельность, обеспечивая ее непрерывность, комплексность, всеобъемлемость и риск-ориентированность на основе транзитивности контроля для формирования механизма системы внутреннего контроля.
В соответствии с указанными принципами для осуществления системного контроля в организации необходимо выделить контрольную деятельность в сфере управления, осуществляемую менеджерами различных уровней, проведение которой, по мнению автора, следует назвать управленческим контролем. Особенность этого вида контрольной деятельности в том, что управленческий контроль является приоритетным по отношению ко всем остальным видам контрольной деятельности и способствует выполнению организационной и регулирующей функций.
Вторым важным аспектом контрольной деятельности является проведение контроля в операционной системе банка. Управляемая деятельность внутри организации происходит в рамках двух систем. Одна – это операционная (организационная) система, построенная для достижения заданных целей, другая система – это система контроля, пронизывающая операционную (организационную) систему, и обеспечивающая ее функционирование в рамках заданных параметров для достижения целей. Совокупность приемов, методов и элементов контроля, предшествующих и сопровождающих этапы проведения операций, формирования услуг, продуктов и выполнение банковских функций составляют технологический контроль. Он состоит в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности и направлен, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что организация в целом и ее менеджеры в частности достигнут поставленных целей по проведению операций, предоставлению услуг, продуктов и выполнению банковских функций.
Особенностью проведения контроля, при этом является его автоматизм, достигаемый посредством встраивания приемов и методов контроля, а также сдержек и блокировок в ходе бизнес процесса при осуществлении отдельных этапов и операций. Он состоит в определении точек контроля и встраивании адекватных им методов контроля представлены в виде четкого алгоритма их выполнения в бизнес процесс. Технологический контроль непосредственно встроен в технологию выполнения банковских работ и является их неотъемлемой частью. Осуществление такого контроля является частью функциональных обязанностей ответственных исполнителей. Контрольная деятельность, осуществляемая в составе технологических процессов банка при выполнении функций банка, может быть выделена, по мнению автора, как технологический контроль. Итак, технологический контроль это поэлементный контроль, осуществляемый оперативно для предупреждения или выявления и блокировки несоответствий элементов технологического процесса и составляющих его операций и объектов установленным для них эталонам на основе контрольных методов и приемов, встроенных в процесс и сопровождающих формирование продукта, услуги или операции. Для обеспечения эффективного проведения процесса, сохранности активов, соблюдения законодательных норм и внутрибанковских регламентов.
Третьим аспектом, который, по мнению автора, необходимо выделить, в связи со спецификой целевой направленности, не связанной с целями деятельности организации, и обособленностью от сферы управления и операционной системы, является контроль, выполняемый ответственными исполнителями и специалистами, в связи с необходимостью обеспечить отдельные направления социально-экономической безопасности общества и государства. Например, валютный контроль, контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, контроль в сфере совершения расчетных операций и др. Деятельность, определенную для банка законодательными и нормативными актами, по осуществлению контроля обеспечивающего отдельные направления социально-экономической безопасность общества и государства, по мнению автора, можно назвать агентским контролем. Специфика агентского контроля состоит в том, что он может выделяться структурно и осуществляться в банке специалистами только по проведению процесса контроля, но может выполняться и ответственными исполнителями в качестве некоторых контрольных процедур при осуществлении определенных функциональных обязанностей и операций банка. Кроме того, его организация также входит в сферу ответственности менеджмента, хотя и не является его функциональной обязанностью, т. е. также проявляется как свойство транзитивности управленческого контроля. Этот вид контрольной деятельности осуществляется по вмененной обязанности внешними органами надзора, поэтому на законодательно-нормативном уровне должны быть определены и конкретизированы его задачи и эталоны для его проведения и предусмотрена ответственность за невыполнение контроля.
Управленческий, технологический и агентский контроль связаны непосредственно с деятельностью организации, но необходим и внутренний аудит, осуществляемый как контроль над контролем. Выстроенная и организованная контрольная деятельность по всем направлениям нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Эту роль выполняет внутренний аудит, осуществляя оценочный контроль. Характерная особенность аудита в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же контрольные этапы, однако при этом осуществляется не только диагностика любого процесса, его элемента или объекта, риска, качества управления, но этот контроль проводится для оценки организации контролей всех типов. Осуществление внутреннего аудита предполагает контроль не над исполнителями, а проведение контроля над рабочим процессом для выявления недостатков существующих процессов, правил и процедур. Аудит, проводя диагностический контроль, оценивает все необходимые типы контролей в банке и обеспечивает обратную связь между деятельностью по управлению и контрольной деятельностью в рамках кредитной организации.
Концептуальный замысел состоит в том что, не смотря на производность контрольной деятельностью от управления и их очень тесную связь, контроль в силу присущих ему многообразных функций и задач, обладает многогранностью взаимодействия со всеми видами деятельности в банке при этом его специфичность в том, что он должен функционировать как самостоятельная система, объединяющая все виды контрольной деятельности, обеспечивая условия соблюдения установленных эталонов, норм и правил объектами в процессе достижения стратегических и тактических целей организации, что позволяет создать условия внутренней и внешней безопасности, устойчивости и эффективности управленческих функций.
Таким образом, основными видами контрольной деятельности формирующими систему внутреннего контроля являются: управленческий, технологический, агентский контроль и внутренний аудит.
Их взаимообусловленность и место в организации определяется на основе транзитивности, предполагающей структурное построение управленческий контроль – технологический контроль – агентский контроль и аудит, как элемент, оценивающий эффективность видовых аспектов контрольной деятельности и обеспечивающий обратную связь контроля и управления. Переход от одного типа к другому, в общем, характеризуется как снижение значимости формализованных элементов контроля и повышением самоорганизующихся начал контроля. При этом степень дисциплинированности и профессионального отбора исполнителей является прерогативой управленческого контроля и проявляется как свойство транзитивности отдельных видов контрольной деятельности. Логика транзитивности состоит в том, что если причиной нарушений в системе окажутся определенные условия проведения контроля, то это неизбежно скажется на остальных системах и будет нелегко сдержать эти нарушения. Важно определить последовательность построения видов контрольной деятельности на основе определенного порядка их взаимодействия в системе и влияния, неизбежно оказываемого на структурном уровне, при этом следует исходить из того, что:
• управленческий контроль – это контроль достижения целей
• технологический контроль – это контроль над элементами процесса достижения целей
• агентский контроль – это контроль над отдельными операциями деятельности других организаций не связанный с целями деятельности контролирующей организации, а выполняемый в соответствии с возложенными на нее внешними органами задачами контроля
• внутренний аудит – это контроль, выполняемый силами организации, в целях оценки функционирования всех видов контрольной деятельностти (управленческого, технологический, агентский) обеспечивающих достижение внутренних целей организации и возложенных на нее внешними органами контрольных функций.
На основании определений понятий «деятельность» и «контроль» можно выделить основные, по мнению автора, элементы деятельности по осуществлению контроля:
1) субъект, инициирующий контроль
2) цель проведения контроля
3) объект, в отношении которого будет проводиться процесс контроля
4) эталоны контроля
5) процесс контроля.
Контроль возможен только там, где выработаны и научно обоснованы эталоны для сравнения, тогда выявляя несоответствие установленным параметрам можно генерировать информацию для принятия управленческих решений и воздействия с целью поддержания системы в состоянии динамического равновесия или перевода ее из одного состояния в другое, и имеются средства позволяющие влиять на объект при возникновении критических отклонений. При этом следует учитывать, что при возникновении отклонений фактического состояния объекта от установленного для него стандарта, объект выходит из под контроля, если нет методов воздействия на объект на для устранения или изменения таких отклонений.
Каждому объекту контроля должны соответствовать эталоны, четко характеризующие и описывающие его состояние необходимое для достижения целей деятельности. Поэтому логично предположить, что объектом контроля может быть только тот элемент, в отношении которого можно разработать измеряемые или четко характеризуемые эталоны его состояния.
Эталон – это предполагаемые в качестве желаемых и необходимых для достижения целей деятельности: действие, результат или состояние. Эталон может быть указан в виде правила, алгоритма, количественного показателя или общего результата.
Эталоны для проведения контрольной деятельности определяются исходя из того что, планируя предпринять какие либо действия в рамках определенных целей, следует четко оценить параметры и характеристики, которым должны соответствовать действия и состояния контролируемых объектов, чтобы обеспечить достижение поставленных целей. При этом очевидно, что без установленных базовых оценочных показателей осуществить контроль невозможно.
Необходимо учитывать особенности определения параметров эталонов по контролируемым объектам в зависимости от уровня субъекта управления. Потому, что субъект, инициирующий контроль в соответствии с целями основной деятельности определяет объект и устанавливает эталоны его состояния как необходимое условие достижения этих целей, а осуществление процесса контроля предполагает выявление отклонений объекта от эталонов для принятия в дальнейшем регулирующего или блокирующего воздействия в отношении функционирования объекта. Взаимосвязь элементов «субъект, цель, объект» без элемента эталоны контроля не отражает сущность контрольной деятельности, так как проведение процесса контроля невозможно без установленных заранее характеристик желаемого состояния объекта, являющихся основой или эталоном при проведении сравнения. Объект статический материальный можно описать набором значимых показателей определяющих адекватность объекта поставленным для контроля целям, процесс можно описать при помощи стандартов осуществления для выполнения процедур адекватность объекта поставленным для контроля целям.
Выделение эталонов в качестве этапа процесса контроля объясняется тем, что разработка или уточнение эталонов уже является элементом контроля по отношению к процессу планирования. Разрабатываемые в организации планы базируются на четко поставленные цели. Однако для контроля могут использоваться только те цели, которые имеют количественные, качественные и временные характеристики, так как эти показатели позволяют сопоставлять реально полученные результаты с запланированными. Эталоны, разрабатываемые для контролирования, реально выполняют двоякую роль. С одной стороны, они позволяют сопоставить фактически сделанную работу с запланированной и ответить на вопросы о том, что осталось не сделанным и что необходимо сделать, чтобы достичь целей и выполнить планы. С другой стороны, эталоны, являющиеся отражением целей и планов, позволяют оценивать и качество самих целей и планов. Завышенные нормативы не являются стимулом для стремления к их выполнению или даже парализуют работу, а слишком низкие дезорганизуют, поэтому ключевыми характеристиками эталонов в контроле являются их обоснованность, выполнимость и адекватность отражения реальных процессов. Относительно просто установить показатели результативности для таких величин как прибыль, объем кредитования, количество счетов расчетно-кассового обслуживания и др. которые поддаются количественному измерению, но не все, что нужно контролировать, можно выразить в количественных показателях. Это усложняет процесс контроля и приводит к необходимости осуществлять контроль, ориентируясь на косвенные показатели, являющиеся следствием выполнения определенных действий которые следует определить как индикаторы.
Индикатором является доступная наблюдению и измерению характеристика изучаемого объекта, позволяющая судить о других его характеристиках, недоступных непосредственному исследованию. Использование индикаторов особенно важно при контроле рисков, так как влиять на риски или устранять их невозможно в силу внешнего происхождения, их можно учитывать и измерять влияние на функционирующий объект. Индикатором может быть прибор или устройство, сигнализирующие о сбое в электронных системах, информационная система, отображающая изменения какого-либо параметра контролируемого процесса или состояния объекта в форме, наиболее удобной для непосредственного восприятия человеком визуально, акустически, тактильно или другим, легко интерпретируемым, способом.
В то же время отсутствие абсолютной связи между оцениваемыми величинами и влияющими на них факторами характеризуется субъективностью оценок. Использование косвенных показателей каких-либо величин вместо прямых их измерений имеет опасность необъективности, так как косвенные проявления могут быть следствием различных факторов. Например, отток вкладов в банке, может быть вызван появлением сильных конкурентов, повышением инфляции, паникой или другими факторами. Разрабатывая эталоны для контролирования необходимо учитывать множество, объективных и субъективных факторов, влияющих на процесс достижения целей и выполнения планов, как во внутренней, так и внешней среде, при этом оценка отдельных факторов может иметь только прогнозный характер. Незначительные отклонения фактических показателей от стандартов не всегда являются следствием недостатков в работе. Следует принимать во внимание, что достижение абсолютных идеальных значений может быть экономически неэффективным, так как предпринимаемые усилия по устранению отдельных недостатков могут стоить дороже, чем полученный от их использования эффект. Например, использование дорогостоящих электронных систем слежения при низких оборотах денежных средств в кассах или внедрение сложной процедуры разрешений, способной превратить оперативный процесс в бюрократический. Все это определяет необходимость наряду с разработкой эталонов определять и допустимые величины – индикаторы, которые компромиссно позволяют отклоняться от конкретизированных целей, но достигать стратегических целей.
Основными факторы, влияющими на размер величины отклонений, являются:
• выработанная в организации стратегия;
• размер контролируемой деятельности;
• необратимость события, т. е. величина при которой невозможно исправить возникшую неблагоприятную ситуацию;
• характеристики контрольного стандарта.
Кроме того, дополнительная оценка эталонов должна проводиться уже на стадии анализа выявленных отклонений фактических результатов.
Для оценки значимости допускаемых отклонений от устанавливаемых эталонов приемлемым является анализ динамки расхождения контрольных и фактических показателей за определенный период, с учетом корректировки влияния воздействия внутренних и внешних факторов.
Таким образом, главные особенности эталонов:
эталоны являются показателями результативности, то есть определяют то, что должно быть получено для того, чтобы достичь поставленных целей;
• эталоны являются элементом контроля фактической деятельности по достижению целей и планов и одновременно элементом контролирования над разработкой целей и планированием.
Итак, эталоны контроля это желаемые состояния и/или предварительно определенные показатели, решения, программы, планы, устанавливаемые субъектом контрольной деятельности, по объекту, выбранному для проведения процесса контроля.
Дуальность контрольной деятельности, определяемая производностью контроля от основной деятельности, и самостоятельность, вытекающая из цикличности и обособленности контрольного процесса, позволяют выделить виды контрольной деятельности в зависимости от степени ее обособленности:
1. контрольная деятельность, не совмещаемая с другими видами деятельности или являющаяся преобладающей (аудит, надзор)
2. контрольная деятельность, совмещаемая с иными видами деятельности (валютный контроль, контроль операций клиентов с целью предотвращения легализации доходов полученных преступным путем и др.)
3. контрольная деятельность, как составная часть управления (контроль, проводимый в составе управленческих функций, контроллинг)
4. контрольная деятельность, как составная часть функциональной деятельности (контроль, встраиваемый в технологические и бизнес-процессы организации).
Контрольная деятельность должна охватывать все основные функции и направления работы, способствуя достижению целей, обеспечивая упорядоченное и осторожное ведение бизнеса с учетом выявления и адекватного контролирования рисков, которым подвергается организация, она тестирует целостность, надежность и своевременность финансовой и управленческой информации; соблюдение законов и подзаконных актов, надзорной политики, внутренних планов, методик и процедур. Кроме этого различные аспекты контрольной деятельности определены сложной структурой составляющих ее элементов.
Для осуществления системного контроля в организации необходимо выделить контрольную деятельность в сфере управления, осуществляемую менеджерами различных уровней, проведение которой, по мнению автора, следует назвать управленческим контролем. Особенность этого вида контрольной деятельности в том, что управленческий контроль является приоритетным по отношению ко всем остальным видам контрольной деятельности и способствует выполнению организационной и регулирующей функций.
Вторым важным аспектом контрольной деятельности является проведение контроля в текущей деятельности и бизнес-процессах. Управляемая деятельность внутри организации происходит в рамках двух систем. Одна – это текущая деятельность по осуществлению бизнес-процессов, другая система – это система контроля, пронизывающая операционную (организационную) систему, и обеспечивающая ее функционирование в рамках заданных параметров для достижения целей. Совокупность приемов, методов и элементов контроля, предшествующих и сопровождающих этапы проведения операций, формирования услуг, продуктов и выполнение бизнес-процессов составляют технологический контроль. Он состоит в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности и направлен, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что организация в целом и ее менеджеры в частности достигнут поставленных целей по проведению операций, предоставлению услуг, продуктов и выполнению бизнес-процессов.
Особенностью проведения контроля, при этом является его автоматизм, достигаемый посредством встраивания приемов и методов контроля, а также сдержек и блокировок в ходе бизнес процесса при осуществлении отдельных этапов и операций. Он состоит в определении точек контроля и встраивании адекватных им методов контроля представлены в виде четкого алгоритма их выполнения в бизнес процесс. Технологический контроль непосредственно встроен в технологию выполнения текущих работ и является их неотъемлемой частью. Осуществление такого контроля является частью функциональных обязанностей ответственных исполнителей. Контрольная деятельность, осуществляемая в составе технологических процессов, может быть выделена, по мнению автора, как технологический контроль. Итак, технологический контроль это поэлементный контроль, осуществляемый оперативно для предупреждения или выявления и блокировки несоответствий элементов технологического процесса и составляющих его операций и объектов установленным для них эталонам на основе контрольных методов и приемов, встроенных в процесс и сопровождающих формирование продукта, услуги или операции. Для обеспечения эффективного проведения процесса, сохранности активов, соблюдения законодательных норм и внутренних регламентов.
Третьим аспектом, который необходимо выделить, в связи со спецификой целевой направленности, не связанной с целями основной деятельности, и обособленностью от сферы управления и операционной системы, является контроль, выполняемый в связи с необходимостью обеспечить отдельные направления социально-экономической безопасности общества и государства. Например, валютный контроль, контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, контроль в сфере совершения расчетных операций и др. Деятельность, определенную законодательными и нормативными актами, по осуществлению контроля обеспечивающего отдельные направления социально-экономической безопасность общества и государства, по мнению автора, можно назвать агентским контролем. Специфика агентского контроля состоит в том, что он может выделяться структурно и осуществляться специалистами только по проведению процесса контроля, но может выполняться и ответственными исполнителями в качестве некоторых контрольных процедур. Кроме того, его организация также входит в сферу ответственности менеджмента, хотя и не является его функциональной обязанностью, т. е. также проявляется как свойство транзитивности управленческого контроля. Этот вид контрольной деятельности осуществляется по вмененной обязанности внешними органами надзора, поэтому на законодательно-нормативном уровне должны быть определены и конкретизированы его задачи и эталоны для его проведения и предусмотрена ответственность за невыполнение контроля.
Управленческий, технологический и агентский контроль связаны непосредственно с деятельностью, но необходим и аудит, осуществляемый как контроль над контролем. Выстроенная и организованная контрольная деятельность по всем направлениям нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Эту роль выполняет внутренний аудит, осуществляя оценочный контроль. Характерная особенность аудита в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же контрольные этапы, однако при этом осуществляется не только диагностика любого процесса, его элемента или объекта, риска, качества управления, но этот контроль проводится для оценки организации контролей всех типов. Осуществление внутреннего аудита предполагает контроль не над исполнителями, а проведение контроля над рабочим процессом для выявления недостатков существующих процессов, правил и процедур. Аудит, проводя диагностический контроль, оценивает все необходимые типы контролей и обеспечивает обратную связь между деятельностью по управлению и контрольной деятельностью. Концептуальный замысел состоит в том что, не смотря на производность контрольной деятельностью от управления и их очень тесную связь, контроль в силу присущих ему многообразных функций и задач, обладает многогранностью взаимодействия со всеми видами деятельности при этом его специфичность в том, что он должен функционировать как самостоятельная система, объединяющая все виды контрольной деятельности, обеспечивая условия соблюдения установленных эталонов, норм и правил объектами в процессе достижения стратегических и тактических целей банка, что позволяет создать условия внутренней и внешней безопасности, устойчивости и эффективности управленческих функций.
• управленческий контроль – это контроль достижения целей
• технологический контроль – это контроль над элементами процесса достижения целей
• агентский контроль – это контроль над отдельными операциями деятельности других организаций не связанный с целями деятельности контролирующей организации, а выполняемый в соответствии с возложенными на нее внешними органами задачами контроля
• внутренний аудит – это контроль, выполняемый силами организации, в целях оценки функционирования всех видов контрольной деятельности (управленческого, технологический, агентский) обеспечивающих достижение внутренних целей организации и возложенных на нее внешними органами контрольных функций.
4. Понятие, структура и определение основных элементов системы внутреннего контроля в организации
Организация контроля является важным условием повышения эффективности управления процессом достижения целей. Непреднамеренные, случайные ошибки и недостатки легко выявляются при использовании обычных методов контроля, а различного рода злоупотреблениям можно противостоять только при правильно и рационально организованной и научно обоснованной системе контроля.
При формировании системы необходимо обеспечить интегрированный подход к проведению контроля субъектами, имеющими специфические «собственные» цели в отношении различных направлений деятельности одного объекта, а также учитывать транзитивность контрольных методов. При организации системного контроля следует учитывать особенности контролирования системы управления рисками, так как взаимодействие этих систем должно обеспечивать не только эффективную защиту от принятых рисков, но проводить постоянную работу по выявлению новых рисков и носить упреждающий характер, обеспечивая активное воздействие на осуществление и выбор направлений деятельности.
В международной практике определение системы внутреннего контроля предлагается Базельским комитетом по банковскому надзору в работе “Система внутреннего контроля в банках: основы организации”[8] [9], где определяется, что «Эффективная система внутреннего контроля требует создания надлежащей структуры контроля, при которой контрольные функции определяются для каждого уровня деятельности банка. Сюда должны входить проверки, осуществляемые менеджментом; система согласований и делегирования прав; надлежащий контроль за различными подразделениями; проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений; система сверки счетов и перекрестной проверки; инвентаризация имущества. Эффективная система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка».[9] Анализируя рекомендации Базельского комитета, можно выявить ряд предлагаемых элементов для организации и оценки системы внутреннего контроля, это:
1) управление и культура контроля;
2) признание и оценка риска
3) деятельность по осуществлению контроля и разделение полномочий;
4) информация и система ее передачи;
5) мониторинг деятельности и исправление недостатков. (11н)
Общепринятой точкой зрения является представление о том, что
система существует и функционирует в некоторой среде. К среде относят внешние по отношению к данной системе образования связанные с ней сетью коммуникаций. Сложность внешнего окружения определяется числом внешних факторов, на которые организации приходится реагировать, а также степенью переменчивости каждого такого фактора. Внешней средой для любой системы, в том числе и внутренней системы контроля, являются другие системы, с которыми она взаимодействует. «Набор» систем, с которыми взаимодействует конкретная система, в свою очередь, зависит от функций, выполняемых ею. При этом, чем выше уровень организованности системы, тем более чувствительна она к среде, с одной стороны, с другой, – выше активность ее воздействия на среду. Влияние внешней среды преломляется через внутренние свойства системы, через присущие ей внутренние противоречия. Организация и проведение контроля предполагает формирование открытой системы, функционирующей в тесной взаимосвязи с системой управления, бухгалтерского учета, информационными и другими системами в организации.
Средой, в которой функционирует система внутренняя контроля, по нашему мнению, следует считать, в первую очередь, систему управления, системы бухгалтерского учета, безопасности, информационную систему и внешние надзор и аудит, поскольку данные системы тесно взаимодействуют между собой. Кроме того, к среде контроля относятся набор характеристик, определяющих служебные взаимоотношения, благоприятные для контроля в компании и культура проведения самого контрольного процесса, т. е. факторы социально-психологического характера, формирующие атмосферу для проведения контроля и отношения к нему.
Исходя из логики подходов, среда контроля не является элементом системы контроля и должна рассматриваться как самостоятельным формирование.
Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия руководства проверяемой организации, направленные на установление, поддержание и развитие системы внутреннего контроля в организации.
Внутренняя система контроля имеет наиболее тесную связь с системой управления, которая так же является для нее окружающей средой. Контрольная среда включает в себя: стиль и основные принципы управления организацией, кадровую политику и практику систему реагирования на информацию формируемую контролирующими службами и субъектами.
Учитывая сложность, многогранность и всеобъемлемость контрольной деятельности в организации, а так же ее взаимообусловленность с системами управления, учета и информационного обеспечения для выделения собственно системы внутреннего контроля по нашему мнению следует выбрать только те элементы, которые принимают прямое, непосредственное участие в формировании свойств этой системы. Использование термина «система внутреннего контроля», должно давать представление о сущности и особенностях реального механизма, объединяющего различные виды контрольной деятельности, связанные с формированием информации о состоянии и функционировании объекта, диагностикой и оценкой процессов развития и достижения целей, выявления проблем и причин их возникновения, оценкой рисков и формирования информации для активных действий по корректировке выявленных отклонений.
Контроль всеобъемлющий процесс, проникающий и охватывающий всю деятельность организации, поэтому какие бы совокупности элементы не предлагались, они не отражают полноты и целостности контрольной деятельности в соответствии со стоящими пред ней целями и задачами, а отражают лишь отдельные аспекты или фрагменты этой деятельности, представляя собой элементы механизма контроля или его среды.
При формировании системы нужно учесть ряд влияющих на нее условий:
1) деятельность субъектов, инициирующих контроль для достижения целей деятельности
Читать бесплатно другие книги:
