Система контроля и её аудит в организации Курныкина Ольга

5. Механизм формирования системы внутреннего контроля\

Построение системы внутреннего контроля предлагается нами на основе объединения видов контрольной деятельности, механизма их взаимодействия и методов проведения контроля с учетом рисков присущих деятельности. При этом главным условием построения системы контроля в организации является выработка механизма, объединяющего элементы, участвующие в осуществлении контроля по видам контрольной деятельности. Влияние и взаимосвязь элементов, обуславливающих проведение контроля, можно изучать с помощью математической переработки аналитически вычленяемых аспектов и элементов этой связи. Этой цели, по мнению автора, служат показатели матриц зависимости. Матричный способ представления исходных эмпирических данных используется исходя из логики дуальной природы отношений. Представляемые таким образом данные оказываются видимыми в свете связывающих их закономерностей. Эти закономерности, являясь первичными, т. е. интерпретация данных позволяет определить и обосновать закономерности.

Итак, элементами первого уровня системы внутреннего контроля являются виды контрольной деятельности, включая внутренний аудит.

Однако, несмотря на транзитивность видов контрольной деятельности и их тесную взаимосвязь, определяемые общностью основных целей деятельности и генеральной цели контроля, каждый вид контрольной деятельности обладает спецификой целей и задач, характерными особенностями их организации, контрольными методами и приемами. Это определяет видовую автономность и независимость их проведения, но при этом вызывает необходимость формирования механизма объединяющего все виды контрольной деятельности.

Поэтому элементом второго уровня системы внутреннего контроля является механизм, объединяющий элементы видов контрольной деятельности. В системе контроля должны быть не разрозненные инструменты выявления и исправления, возникающих нежелательных или негативных событий, применяемые от случая к случаю, или носящие ситуационный характер, а системно встроенные в управление и бизнес процессы методы и приемы контроля, отражающие целевые установки субъектов управления и контроля в банке при выполнении ими функций и задач банковской деятельности. Для выработки механизма объединяющего элементы видов контрольной деятельности в системе внутреннего контроля нами проведен анализ взаимосвязей основных элементов, обуславливающих и влияющих на контрольную деятельность, а так же с учетом того, что основой проведения контроля в любой организации являются взаимообусловленность целей деятельности, управления ею и проведения контроля. К числу факторов и элементов взаимосвязи, влияние которых необходимо проанализировать и учитывать относятся: функциональные цели деятельности, цели контрольной деятельности, эталоны для контроля, субъекты и объекты контроля, методы контроля, контрольный процесс.

Сложность элементов внутренней системы контроля, проявляется и том, что субъекты контроля могут быть представлены различными органами, службами и отдельными специалистами, чаще всего субъекты контроля, являются и субъектами управления. В тоже время в зависимости от положения в структуре управления, субъекты управления могут являться и объектами контроля. Поэтому их структурирование в системе внутреннего контроля нужно осуществлять не по структуре управления, а в зависимости от целей деятельности организации и роли субъекта в их реализации.

Исходя из того, что любое событие является итогом причинно-следственных связей, а элементы, входящие в систему внутреннего контроля, имеют сложную многоуровневую структуру, для выработки и обоснования механизма их взаимосвязей мы выбрали метод матричной зависимости.

Построение матриц зависимости элементов контрольной деятельности мы предположили осуществлять как ряд последовательных этапов анализа зависимости пар элементов, располагаемых по вертикали и горизонтали.

Первый этап предполагает анализ зависимости целей деятельности банка и субъектов контроля. Правильно организованная система позволяет объединить разрозненные усилия субъектов, инициирующих контроль, обеспечить согласованность, целенаправленность и действенность в организации контроля в целом.

Это оптимизирует полноту, гибкость и необходимую адекватность в принятии решений по проведению контрольных мероприятий.

При построении матрицы зависимости целей деятельности банка и субъектов контроля в первом вертикальном столбце размещаются цели деятельности банка, а в верхней горизонтальной строке субъекты контроля, выявляющие соответствие функционирование объекта по их достижению по видам контрольной деятельности.

Осмысление целей деятельности и конкретизации их по различным субъектам видов контрольной деятельности позволяет выделить, обосновать и конкретизировать объекты, обеспечивающие достижение указанных целей и подлежащие контролю определенным субъектом.

Разработанная таким образом матрица является только схематичным отражение идеи определения объектов контроля и координации деятельности различных субъектов при достижении целей деятельности организации. В практической деятельности необходимо при четкой формулировке целей деятельности организации определить объекты, подлежащие контролю для каждого субъекта управления инициирующего контроль. Развитие и конкретизация высказанных утверждений является технологией контрольной деятельности и будет рассмотрена далее в разрезе видов контрольной деятельности.

Определенность в отношении объектов для контроля позволяет перейти ко второму этапу анализа зависимости пар элементов, располагаемых по вертикали и горизонтали. Такой парой взаимообусловленных элементов являются выделенные на первом этапе объекты контроля расположенные в вертикальном столбце матрицы для конкретного субъекта и его цели и тактические задачи по видам контрольной деятельности. Эта зависимость основана на том, что объекты контроля являются сложным элементом и в некоторых случаях имеют многоэлементную структуру и определяют своим функционированием целый ряд различных задач контрольной деятельности. Цели контроля производны от целей деятельности субъекта относительно функционирования конкретного объекта и сутью производности связующим звеном являются стандарты состояния этого объекта для контроля.

При построении матрицы зависимости в первом вертикальном столбце размещаются объекты для контроля конкретного субъекта, а в верхней горизонтальной строке цели и тактические задачи субъекта контроля по видам контрольной деятельности.

Сопоставляя и анализируя соотношение объектов для контроля конкретного субъекта и целевые тактические задачи субъекта контроля по видам контрольной деятельности можно обосновать и конкретизировать эталоны, характеризующие желаемое и необходимое состояние контролируемого объекта и обеспечивающие достижение указанных целей в результате проведения контроля определенным субъектом. Система контроля должна обеспечивать выполнение целей контроля и эффективность проведения контрольного процесса.

Цели контроля состоят в общем виде в выявлении соответствия реального состояния объекта в ходе достижения его целевой функции установленным для него заранее характеристика. Эти характеристики составляющие, по сути, эталон состояния разрабатываются на основе конкретизации целей и тактических задач субъекта управления.

Эталоны отражают сущностные итоги деятельности, то на что в конечном итоге направлены все действия и являются исходным положением проведения сопоставления в контрольной деятельности.

Наиболее рациональный способ их определения состоит в конкретизации целей и тактических задач деятельности субъекта управления в отношении объекта, функционирование которого определяет возможность достижения этих целей. Таким образом, для субъекта определенного уровня управления по каждой цели и конкретизирующим ее тактическим задачам, этого уровня должны быть определены эталоны состояния объекта, определяющего достижение этих задач.

Разработанная таким образом матрица является схематичным отражение тезиса о том, что определенность объекта в соответствии с ролью конкретного субъекта в обеспечении целей деятельности позволяет осуществлять контроль в соответствии с целями контрольной деятельности только при условии предопределенности эталонных состояния.

Для практической деятельности каждый субъект, инициирующий контроль, должен четко представлять объекты, подлежащие контролю и иметь наряду с целями контрольной деятельности, характеристики желаемого и необходимого состояния для этого объекта, т. е. эталоны, обеспечивающие достижение целей.

Развитие и конкретизация этого тезиса реализуется в технологии контрольной деятельности.

Определенность в отношении эталонов для контроля позволяет перейти к третьему этапу анализа зависимости пар элементов для обоснования механизма объединяющего элементы, входящие в систему внутреннего контроля.

Следующей парой взаимообусловленных элементов являются выделенные на втором эталоны для контроля в разрезе объектов контроля и направления генеральной цели контрольной деятельности для контроля состояния объекта.

Эталоны для контроля в разрезе объектов, т. е. преопределенные желаемые характеристики состояния этого объекта в зависимости от целей контрольной деятельности конкретного субъекта, полученные на втором этапе, размещаем в верхней горизонтальной строке матрицы, а в первом вертикальном столбце размещаем направления генеральной цели контрольной деятельности, отражающие сущность контрольной деятельности в целом.

Учитывая определение сущности контроля, в конечном итоге необходимо провести сравнение фактических характеристик контролируемого объекта и установленных заранее эталонов его состояния необходимого для достижения целей функционирования этого объекта в раках банковской деятельности. Поэтому, анализируя направления генеральной цели генеральной цели контрольной деятельности можно определить методы контроля позволяющие предупреждать, выявлять и ограничивать или блокировать функционирование объекта при отклонении его фактического состояния от эталонного.

Для определения основных точек контроля необходимо учесть возможные риски, возникающие в процессе функционирования объекта. Цель внутреннего контроля при построении системы управления рисками – это внедрение в текущие процессы контрольных процедур, позволяющих минимизировать вероятность наступления риска.

Таким образом, в результате последовательной итерации матричной зависимости пар взаимообусловленных элементов входящих в систему внутреннего контроля нами разработан механизм, объединяющий все виды контрольной деятельности и позволяющий систематизировать проведение контроля в зависимости от функционирования всех элементов входящих в систему внутреннего контроля. Риск ориентированность системы внутреннего контроля обуславливается тем, что при осуществлении контрольного процесса в рамках видов контрольной деятельности в соответствии с идентифицированными рисками, определяются допустимые отклонения от эталонных состояний, которые в случае превышения, должны блокироваться соответствующими контрольными методами, систематизированными технологиями проведения видов контрольной деятельности. Разработка методов и приемов контроля осуществляется на основе идентификации критических процессов, формализация процессов, идентификация рисков в процессах и оценки рисков.

Проводится описание существующих процессов, критичных с точки зрения системы внутреннего контроля, что дает основу для идентификации рисков.

Для решения данной задачи целесообразно двигаться "сверху – вниз", формализуя деятельность с верхнего уровня до уровня рабочих мест, описывая поток работ между исполнителями, а также входящую и исходящую информацию. Такой уровень детализации требуется для дальнейшего анализа рисков в процессах и формирования контрольных процедур. Определяется эффективная стратегия минимизации и предотвращения рисков, при этом оценка рисков позволяет ранжировать их по степени критичности и исключить не существенные риски. Затраты на организацию процедуры должны быть сопоставимы с возможными убытками.

В зависимости от обнаруженного недостатка необходимо воздействовать либо на процесс, либо на сотрудника, его выполняющего, поэтому для обеспечения оценки эффективности контрольных методов должны создаваться документальные подтверждения работоспособности каждой контрольной процедуры – так называемые свидетельства контроля.

6. Оптимизация целей контрольной деятельности

Цели и конкретизирующие их задачи, позволят мобилизовать и направить усилия различных субъектов, осуществляющих контроль, на предупреждение и выявление возможных негативных явлений, сформулировать и обосновать эталоны, как идеальное состояние объекта соответствующее достижению целей деятельности, своевременно сформировать информацию для снижения отрицательного результата уже свершившихся нежелательных событий и недопущения их повторения в будущем.

Совершенно очевидно, что контроль, осуществляемый разными субъектами, имеет разные цели и задачи и различную степень взаимодействия с контролируемым объектом. Эффективный контроль возможен только при обеспечении реальной консолидации и координации возможностей субъектов контроля, объединенных задачами проведения контроля по достижению функциональных целей этого объекта. Разнообразие контрольных мероприятий, действий и операций должно определяться целями функционирования и спецификой контролируемого объекта и конкретностью ситуации. В настоящее время субъекты, осуществляющие контроль действуют вне координации, коммуникационные системы между ними нерациональны, их планы разобщены, не сформирована единая информационная база. В результате отдельные направления работы остаются вне контроля или проверяются бессистемно, а деятельность ряда направлений проверяется неоправданно часто, что приводит к затратности мероприятий контроля и отвлекает проверяемых от ритмичного выполнения задач. Во многом такая ситуация с организацией контрольной деятельности возникает из-за отсутствия четко определенных и структурированных целей контрольной деятельности.

Целью проведения контрольного процесса должно являться генерирование информации о степени достижения целей организации, при этом его специфика состоит в том, чтобы выявить проблемы и сформировать информацию о возникших недостатках для корректировки деятельность до того, как возникнет опасность необратимых отклонений от намеченных целей или скорректировать цели в соответствии с меняющимися условиями, то есть цели организации являются ориентирующей основой для определения целей контрольной деятельности и объектов контроля, при этом формируют условия обратной связи в системе менеджмента.

Цели являются один из элементов поведения и осознанной деятельности и субъектов управления и субъектов контроля, т. к. обусловливают предвосхищение в его мышлении необходимого или желаемого результата деятельности и пути его реализации с помощью определенных средств.

Цель позволяет интегрировать действия различных людей, в некоторую упорядоченность или систему, что особенно важно при проведении контрольной деятельности, так как эффективное и системное осуществление контроля в различных видах деятельности, направлениях и структурных подразделениях может быть достигнуто только при четком определении его целей и задач, при этом особенно важно достичь адекватности целей контроля целям и функциям банковской деятельности.

Для построения внутренней системы контроля, обеспечивающей контрольный процесс в автоматическом режиме на основе включения контрольных процедур и операций в процессы управления и технологические процессы операционной системы, необходимо осуществить увязку целей отдельных систем организации (система управления, бизнес-процессы, система бухгалтерского учета и информации и др.) и адекватных им целей контроля. При этом важно отметить, что количество и виды контрольных элементов и процедур, включаемых в бизнес – процесс в организации определяются его целями, особенностями контролируемого технологического процесса и адекватными им целями контроля.

Определение цели как конкретное состояние в будущем или желаемый конечный результат, создает основу для выработки целей и позволяет обеспечить гармонию взаимодействия с внешней средой. В то же время для успешной и эффективной деятельности необходимо определить и описать четкую систему целей, конкретизированных для их практического достижения, ибо каждый вид деятельности осуществляется ради достижения какого-либо определенного результата, а в конечном итоге и успех определятся как реализованная цель.

Для реализации поставленных целей деятельности организации необходимо осуществлять соответствующий контроль за их исполнением. В общем виде такой контроль нуждается в разработке целей контрольной деятельности адекватных целям деятельности.

Правильная постановка целей контрольной деятельности позволяет не только эффективно осуществлять контроль за деятельностью, направленной на исполнение целей управления деятельностью, но и результативно управлять собственно контрольным процессом, что значительно повышает его качество. Четко сформулированные цели контрольной деятельности позволят интегрировать контрольные действия, осуществляемые различными субъектами, в систему.

Для того чтобы процесс постановки целей не превратился в формальную процедуру, следует учитывать определенные правила и рекомендации по их разработке. Традиционно роль целей – направить деятельность организации и процесс контроля в соответствии с политикой и миссией, выбранной ее руководителями высшего уровня, при этом, как правило, цели определяются владельцами ключевых ресурсов в соответствии со своей системой ценностей. Существенное влияние на формулировку целей оказывают интересы многочисленных субъектов, связанных с деятельностью организации, помимо владельцев и высшего руководства, это менеджеры, сотрудники, деловые партнеры, органы надзора и власти, клиенты.

К числу ограничений, влияющих на постановку цели, следует также отнести роль организации в обществе, характер и масштабы ее деятельности, а также наличие соответствующих средств, ресурсов и кадрового потенциала. Ограничения могут быть как внешними, так и внутренними. Для поддержания эффективной деятельности необходимо постоянное приспособление целей к внешней ситуации, новым общественным потребностям, формам и масштабам деятельности, технике, технологии, средствам и реальным возможностям. С учетом этого следует иметь в виду, что не следует стремиться к неизменной окончательной формулировке целей, так как в ходе работы возможны изменение, уточнение или отказ от отдельных аспектов деятельности из-за их неактуальности или нехватки средств, для осуществления, или произошедших изменениях, влияющих на ситуацию. В процессе практической деятельности возможно выявление и нивелирование субъективных факторов, повлиявших на формулировку цели. Кроме того, следует иметь в виду, что сознательно никто не стремиться поставить недостижимые цели, вместе с тем, большинство людей субъективны в оценке своих возможностей и желаний. Это определяет, с одной стороны, необходимость гибкости и корректируемости целей, а с другой стороны, обязательность проведения контроля процесса продвижения к ним. Процесс продвижения к цели необходимо систематически оценивать и на основе этих оценок, регулировать весь процесс управления, в том числе и процесс управления контролем.

Цели составляют основу критериев выделения проблем, выбора вариантов решений, контроля и оценки полученных результатов, кроме того, цели являясь ориентиром, позволяют преодолевать неопределенность текущей ситуации и приспособиться к постоянно происходящим изменениям в окружающей среде. При определенном допущении и конкретизации цели можно рассматривать как стандарты и эталоны для контроля.

Организация эффективного процесса управления и контроля предполагает, что цели контрольной деятельности должны быть четко сформулированы, конкретными и измеримыми, выражаться по возможности не только качественно, но и количественно. Кроме того, чтобы не привести к тупиковым ситуациям, цели должны соответствовать целям деятельности банка, быть реальными и соответствовать возможностям и меняющимся условиям деятельности, что определяет необходимость их гибкости, способности к трансформации и корректировке. Для исключения разброса усилий различных субъектов, дезориентированности и противоречивости действий, все цели должны образовывать единую систему, то есть быть совместимыми во времени и пространстве, взаимно поддерживать друг друга и образовывать взаимосвязанную последовательность. Цели контрольной деятельности характеризуются свойством транзитивности. Мы придерживаемся позиции, по которой для того, чтобы достичь цели, то есть получить желаемый результат на определенном уровне, необходимо достичь цели на предыдущем уровне, то есть, результаты, полученные при осуществлении целей на определенном уровне, становятся средствами для достижения целей на следующем уровне и так по всем уровням организации.

Цели неоднородны и, как правило, имеют сложную иерархическую структуру, то есть подразделяются на цели более высокого и менее высокого уровня логической иерархии. Чем на более высоком уровне располагаются цели, тем большее количество явлений они охватывают. Цель каждого вышестоящего уровня включает в себя в качестве ее составных частей все цели нижестоящих уровней. Одновременно с повышением иерархического уровня снижается конкретизация и деталлизированность цели.

Для определения направления действий, выбора средств, эффективного построения производственных процессов и правильного распределения обязанностей между исполнителями при осуществлении поставленных целей необходима ясная и четкая ее формулировка для идентификации объекта, в отношении которого осуществляются управленческие или контролирующие воздействия. Недостаточно ясная формулировка цели может привести к невозможности четко определить объект контролирования и привести к дублированию некоторых функций или к функциональному вакууму в ответственных областях. Неопределенность в отношении объекта контролирования не позволяет выделить его из множества других объектов и концентрировать контролирующие действия.

У системы контроля и контрольной деятельности должны иметься собственные, специфические, уникальные цели, раскрывающие содержательные аспекты этой деятельности, позволяющие создавать основу для получения конкретных результатов и являться критерием для их оценки.

Назначение и роль целей и задач для осуществления контроля, а так же факторы, влияющие на их формирование, должны обуславливаться сущностью и видами контрольной деятельности в банке, определяться субъектами управления, инициирующими контроль, и особенностями объекта контроля. Все это обусловливает множественность целей и задач контрольной деятельности и необходимость их структуризации на основе приоритетности и транзитивности целей управления деятельностью, видовой определенностью контрольной деятельности, структурной спецификой субъектов и объектов.

Особенности контрольной деятельности, которые необходимо учитывать, определяя цели контрольной деятельности, состоят в следующем:

• непрерывность постоянство всеобъемлемость контрольных процессов, адекватных задачам функционирования контролируемых объектов

• разнообразие субъектов инициирующих контроль и рассредоточенность контрольных функций между ними по отношению к одному объекту

• гибкость и эластичность контрольной деятельности, состоящие в соответствии контроля изменениям, происходящим в стратегии, внешней среде, целях и специфике функционирующих объектов

К числу определяющих принципов целеполагания при проведении контроля, по нашему мнению, следует отнести:

1. Разграничение целей контрольной деятельности и целей других видов деятельности

Для каждого уровня управления и вида деятельности необходимо определить свои специфические цели, так как уникальность цели определяет отличительные особенности проводимых контрольных мероприятий для их достижения (выбранных контрольных методов, приемов и способов). При этом у системы контроля и контрольной деятельности должны иметься собственные, специфические, уникальные цели, раскрывающие содержательные аспекты этой деятельности, позволяющие создавать основу для получения конкретных результатов и являться критерием для их оценки.

Цели обладают важным свойством: использование их в дефинициях позволяет отграничить одни виды человеческой деятельности от других, так как каждый вид деятельности осуществляется ради получения определенного результата в достижении цели. Цель контрольной деятельности позволяет определить и выделить элементы, составляющие процесс контроля, от иных процессов.

Установив персональные цели для различных подразделений, можно достичь того, что различные подразделения будут стремиться к одной общей для них цели – более высокого порядка, но каждое – по-разному, в соответствии со своими специфическими целями более низкого уровня. Однако следует отметить, что для того чтобы цель служила основанием разграничения деятельности, она обязана удовлетворять двум условиям: во-первых, быть уникальной, то есть не повторяться для других направлений деятельности, во-вторых, иметь определенное место в иерархии целей.

Четкая формулировка цели осуществления контроля особенно важна в связи с тем, что она позволяет определить границы влияния субъекта контроля, что является важным фактором, способствующим исключению конфликта интересов различных субъектов при осуществлении различных видов деятельности по достижению целей.

Кроме того, следует отметить, чем больше в ходе контроля затрагивается направлений деятельности, тем выше потребность в выделении ресурсов на проведение эффективного контрольного мероприятия и осуществление координации и взаимодействия субъектов при управлении и контроле. Поэтому, определив четкие, индивидуальные направления контрольной деятельности для конкретного объекта, цели уменьшают неопределенность ситуации, становясь для субъекта ориентирами в окружающей среде и позволяют сконцентрировать усилия, действовать быстрее, с большим эффектом, добиваясь задуманного с минимальными затратами и способствуют исключению конфликтов интересов. Бессистемное усложнение процессов контроля не учитывающее специфики целей контрольной деятельности обычно приводит не к адекватному развитию и повышению эффективности внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля. Нечеткое формулирование целей для контрольной деятельности и неразграниченность их с целями управления и других систем приводит к неэффективному контролю и переносит тяжесть управления на контроль.

Система контроля определяется генеральной целью контроля объединяющей все виды контрольной деятельности в организации. Для построения внутренней системы контроля, обеспечивающей контрольный процесс в автоматическом режиме на основе включения контрольных процедур и операций в процессы управления и технологические процессы операционной системы, необходимо осуществить увязку целей отдельных систем организации (система управления, бизнес-процессы, система бухгалтерского учета и информации и др.) и адекватных им целей контроля.

Цель системы контроля обеспечивать механизм взаимодействия процессов контроля функционирующих как неотъемлемые элементы всех этапов менеджмента и бизнес-процессов для генерирования информации по выявлению отклонений фактического состояния от определенного эталона на основе соответствия целей контролирования целям деятельности организации.

Адекватность целей и задач контрольной деятельности целям субъектов по контролируемому объекту.

Основным критерием и ориентирующим направлением для осуществления контроля является цель, ради которой существует и действует объект, и в соответствии с которой должна формулироваться цель контрольной деятельности. Цели функционирования организации являются ориентирующей основой для постановки целей контрольной деятельности. Любая деятельность, сделка, каждое принимаемое решение, имеющие цель и потенциальный риск ее не осуществления, из-за возникновения неблагоприятного события, могут быть рассмотрены и определены как объекты контроля и соответственно имеют аспект контроля, для которого конкретизируется цель и специфическая задача проведения контроля.

2. Иерархическая структура целей контрольной деятельности с понижающимся уровнем значимости, от обобщающей генеральной цели, выражающей специфику системы контроля, до конкретизирующих задач проведения контроля в зависимости от субъекта контроля и роли контролируемого объекта в выполнении функций организации.

Установив персональные цели для различных подразделений, можно достичь того, что различные подразделения будут стремиться к одной общей для них цели – более высокого порядка, но каждое – по-разному, в соответствии с своими специфическими целями более низкого уровня. Четкая формулировка цели дает возможность определить границы контроля и исключить возможные конфликты субъектов при осуществлении различных видов контрольной деятельности.

3. Система целей позволяет интегрировать все виды контрольной деятельности

Цели и задачи контрольной деятельности являются определяющим фактором для выбора, использования и сочетания конкретных методов, приемов, способов и элементов контроля, обеспечивающих эффективность и приемлемый уровень контролируемого риска, и инициирование оперативного регулирования или блокирование ситуации при возникновении отклонений от предопределенных эталонов состояний

Смысл целей и задач контрольной деятельности состоит в том, чтобы своевременно определить, какие элементы контроля, контрольные мероприятия и средства, необходимо включить в соответствующий процесс (управленческий, операционно-технологический, хозяйственный и др.) для обеспечения ему приемлемого уровня контролируемого риска и снижения вероятности того, что ошибки и отклонения от норм могут возникнуть. Выделив контролируемые объекты с присущими им целями и рисками неосуществления, устанавливаются цели контрольной деятельности, не допускающие негативных событий в достижении объектом целей или превышения установленного уровня риска. Цели контроля должны быть направлены на выявление информации о несоответствии фактической деятельности объекта контроля установленным целям и соблюдение установленной величины допустимого риска.

Встраивание методов и элементов контроля, адекватных целям контрольной деятельности позволяет достичь целей объекта. При этом выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности организации, окружающей средой и соответствующим набором свойственных рисков. Риск предполагает возможность негативных явлений. Содержание понятия «неблагоприятного события» определяет объем функций и объект воздействия со стороны внутреннего контроля. Чем шире понятие неблагоприятного события, тем больший объем задач решает внутренняя контрольная деятельность. Соответственно четкая постановка целей и конкретизация задач контрольной деятельности определяет эффективность контрольной деятельности.

Конкретные задачи внутреннего контрольной деятельности должны отражать уникальные характеристики каждого контролируемого объекта и основываться на оценке присущего ему риска. Конкретизирующая задача по объекту контроля состоит в том чтобы, дифференцировав бизнес процессы в виде работ, услуг, раскрытия слабых мест и установления величины приемлемого уровня риска определить, где конкретно и какие именно контрольные приемы и методы необходимы.

Задачи внутреннего контроля, стоящие перед его субъектами, должны находить отражение, прежде всего, в внутренних нормативных документах – положениях о структурных и функциональных подразделениях организации, должностных инструкциях (обязанностях) его персонала и т. д., а задачи контроля по его объектам – в правилах и положениях по совершению отдельных видов операций и сделок, предоставлению отдельных услуг, других аналогичных им внутренних нормативных документах.

Для разграничения видов контрольной деятельности автором обоснованы управленческий, технологический и агентский контроли, осуществляемые в системной последовательности и взаимодополняющие друг друга и внутренний аудит. Поэтому в рамках генеральной цели выделяются главные цели, определяемые направлениями видов контрольной деятельности: 1) цели деятельности управленческого контроля; 2) цели деятельности технологического контроля; 3) цели деятельности агентского контроля; 4) цели внутреннего аудита.

Управленческий контроль включает вопросы, связанные с организационными аспектами деятельности организации и контроля над этой деятельностью. В общем виде цель управленческого контроля – информационное обеспечение системы управления для получения возможности принятия эффективных решений. Контроль – это неотъемлемая часть управленческой деятельности, которая либо выполняется менеджером, либо может частично делегироваться им специалистам контролерам, при условии четкого определения целей контроля, адекватных целям управления, и обязательного своевременного информирования этого менеджера о результатах контроля, для осуществления им управления. Контроль проводится для осуществления эффективного и целенаправленного управления и обеспечения условий для высокого качества реализации функций менеджмента в существующей системе управления организацией.

Управленческий контроль должен, во первых, выявлять степень соответствия качества выполнения управленческих функций на основе сравнения фактических действий контролируемых лиц уставленным критериям выполнения функций, выработки и принятия решений, а во-вторых, выявлять отклонения фактического состояния дел по осуществлению принятого решения от предопределенного желаемого результата для получения которого это решение принято.

Контрольные функции, реализуемые высшими менеджерами, обеспечивают, как правило, решение комплексных задач контроля, которые формулируются в самом общем виде и представляют собой не что иное, как более или менее конкретизированное выражение целей контроля, достигаемых в результате решения определенной совокупности взаимосвязанных задач контроля. Поэтому решение всей совокупности задач контроля, учитывающих организационные, информационные, технические, методические и другие возможности его осуществления, обеспечивает последовательное и поступательное движение к целям контроля.

Все задачи внутрибанковского контроля самого верхнего уровня конкретизируются и детализируются в задачи контроля нижестоящих уровней управления – субъектов контроля (структурных подразделений банка, его функциональных служб, менеджеров подразделений, отдельных банковских специалистов), а также в задачи контроля по его объектам (отдельным направлениям деятельности, отдельным операциям и сделкам, продуктам, отдельным проектам).

В рамках главной цели управленческого контроля необходимо конкретизировать функциональные цели, отражающие различные аспекты контрольной деятельности в зависимости от специфики управления и деятельности организации.

Специфика управления, состоящая в проведении горизонтального, то есть обеспечение функций управленческого цикла и вертикального, то есть обеспечение иерархии процессов управления, определяет необходимость адекватного структурирования целей контрольной деятельности.

Цели, разрабатываемые для выявления отклонений осуществления функций управления по горизонтали, предполагают выполнение контроля над планированием, организацией работы с кадрами, соблюдением внутренних правил и процедур, определяющих его политику и регулирующих его деятельность в соответствии с целями соответствующего уровня организационной структуры с учетом его назначения и рисков.

Эти цели включают:

• оценку рациональности возможных вариантов плановых решений на основе выявления отклонений фактических разработок от предопределенных критериев их разработки;

• оценку соблюдения принципов планирования, организации или регулирования на основе выявления отклонений фактических разработок от предопределенных критериев их разработки;

• соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии;

• оценку разработанности совокупности рисков и установления норм и нормативов риска на основе выявления отклонений фактических разработок от предопределенных критериев их разработки и стратегии организации;

• выявление, измерение и определение приемлемого уровня рисков, присущих деятельности типичных возможностей понесения организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности организации неблагоприятных событий;

Цели, разрабатываемые для выявления отклонений в осуществлении функций управления по вертикали. Примером таких целей являются выявление отклонений в:

• выполнении решений нижестоящим уровнем и структурными подразделениями организации;

• распределении полномочий и ответственности;

• выявлении конфликтов интересов;

• формировании информации об отклонениях предусмотренным критериям и показателям в организации обеспечения безопасности деятельности и устойчивости организации;

• обеспечение надежности и полноты информации

• рациональности разработки стратегии, стандартов и норм профессиональной этики на основе выявления отклонений фактических разработок от предопределенных критериев;

• установленных критериях при подборе и расстановке кадров

• полноте и соблюдении качества подготовки нормативно-методологического обеспечения

• соблюдении графика организации рабочего дня

• установлении ответственности работников за формирование информации и надежности финансовой отчетности т. д..

Функциональные цели контрольной деятельности конкретизируются в тактические задачи контроля связанные с выявлением отклонений состояний по отдельным аспектам объекта и составляют оперативный контроль деятельности организации, контроль и оценку работы отделов или отдельных сотрудников; контроль исполнения конкретных управленческих решений; соблюдение внутренних правил и регламентов; полноты информации об операции в информационной компьютерной системе; соблюдение правил анализа рисков; сохранности и защиты документации; обеспечение безопасности ресурсов (недопущение воровства, растрат, мошенничества и других нарушений). Например, задачи контрольной деятельности за формированием информации состоят в выявлении степени ее полноты, точности, стоимости, оценки, учетного периода, законности операций.

Информационная база внутреннего контроля может считаться полной только в том случае, если она обеспечивает качественное решение всех стоящих перед контролем задач. Следовательно, основой для определения состава необходимой информации должна выступать, прежде всего, конкретная задача, связанная с осуществлением контроля.

Совокупность приемов, методов и элементов контроля, предшествующих и сопровождающих этапы проведения операций, формирования услуг и продуктов составляют технологический контроль, обеспечивающий выполнение функций в рамках заданных параметров для достижения целей. Технологический контроль помогает сохранять порядок, последовательность и своевременность ежедневных операций, от организации документооборота до подготовки услуги или продукта, приобретения инвестиционных ценных бумаг или оборудования.

Технологический контроль основывается в общем виде на нормативных документах, политике, процедурах, правилах, инструкциях, бюджетах, системе учета и отчетности и направлен на создание необходимых предпосылок и повышение вероятности того, что организация в целом и ее менеджеры в частности достигнут поставленных целей по проведению операций, предоставлению услуг, продуктов и выполнению функций при минимуме риска. Особенностью проведения технологического контроля, является его автоматизм, достигаемый посредством встраивания приемов и методов контроля, а также сдержек и блокировок в ходе бизнес процесса при осуществлении отдельных этапов и операций, что бы обеспечить превентивно-оперативное выявление соответствие состояния элементов, частей или этапов формирующих технологический процесс проведения операций, услуг, продуктов и функций для регулирования его, ограничения или блокировки отклонений.

Главная цель технологического контроля оперативное формирование информации для предупреждения или выявления и ограничения или блокировки несоответствий элементов технологического процесса и составляющих его операций и объектов установленным для них эталонам на основе контрольных методов и приемов, встроенных в процесс и сопровождающих формирование продукта, услуги или операции, что бы обеспечить эффективность при соблюдении законодательства, внутренних правил, режима и регламентов.

Цели технологического контроля предназначаются для обеспечения эффективного проведения бизнес-процессов, минимизации рисков, сохранности активов, соблюдения законодательных норм и внутренних регламентов, экономии расходования материальных ресурсов за счет выявления отклонений фактических состояний о эталонов на ранней стадии с тем, чтобы иметь возможность оперативно принять корректирующие меры, а в ряде случаев и привлечь виновных к ответственности, получить компенсацию за причиненный ущерб или осуществить мероприятия по предотвращению или сокращению таких нарушений в будущем.

К числу функциональных целей технологического контроля относятся:

• выявление и подтверждение правильности оформления документов по всем операциям с точки зрения бухгалтерского и управленческого учета;

• обеспечение проведения операций в строгом соответствии с принятой политикой и регламентирующими документами организации применительно к разным видам финансовых услуг

• обеспечение проведения операций только уполномоченными на то лицами в строгом соответствии с определенными порядком, полномочиями и процедурами принятия решений по проведению операций;

• идентификация наличия соответствующих разрешений на проведение операции контроль операций с точки зрения санкционирования;

• проверка правильность авторизации операции;

• выявление соблюдения лимитов, норм, нормативов, правильности расчетов по установленным алгоритмам;

• обеспечение сохранности активов, рациональное и экономное использование всех видов ресурсов;

• обеспечение возможность доступа к активам и записям только по разрешению руководства;

• выявление наличия в электронной системе общих процедур контроля безопасности данных, не допускающих проведение операций, не имеющих законной силы и санкционирования;

• подтверждение эффективности банковских операций;

• выявление точности и целостности финансовой отчетности.

При выработке целей, которые организация устанавливает перед собой, мы должны принять во внимание обязанности, накладываемые на организацию государством и способствующие обеспечению социальной и экономической безопасности общества. Такие цели выполняет агентский контроль.

Главная цель агентского контроля зафиксировать сведения и собрать документы о характере проводимой по поручению клиента операции, идентифицировать ее соответствие действующему законодательству и при выявлении информации об отклонениях фактических данных от норм и нормативов, предопределенных законодательно, приостановить ее проведение, что бы не допустить вовлечение кредитной организации и участия ее служащих в осуществлении противоправной деятельности и подготовить документы которые могли быть использованы в качестве доказательства в уголовном, гражданском и арбитражном процессе.

Функциональные цели агентского контроля состоят в выявлении соответствия контролируемого объекта законодательно определенным для него нормам и характеристикам и структурируются в зависимости от специфики контролируемого объекта. Необходимо в рамках внутреннего контроля организовывать контроль за клиентами, с целью обеспечения безопасности бизнеса и устранения риска потери репутации.

Закономерно, что каждая деятельность, осуществляемая целенаправленно, подлежит управлению, что предполагает выполнение по отношению к ней цикла управленческих функций включающих и контроль. Контрольная деятельность не является исключением из этого правила, поэтому ее необходимо планировать, организовывать и контролировать. Контроль по отношению к контрольной деятельности обладает специфическими особенностями, состоящими в том, что при проведении исследования и оценки контроля в качестве его эталонов выступают не предопределенные конкретные величины и четкие формализованные характеристики состояний, выявляется соответствие применяемых контрольных методов, процедур, приемов целям и задачам деятельности, оценивается полнота и достаточность применения контроля, соблюдения принципов и выполнение функций контрольной деятельности. Для выполнения функции оценки контрольной деятельности и обеспечения обратной связи между исполнительным менеджментом и высшим менеджментом и учредителями выделяется особый вид контрольной деятельности внутренний аудит.

При формировании главной цели внутреннего аудита в составе целей контрольной деятельности следует учитывать ряд определяющих факторов:

1) основой аудита является контроль, соответственно и сущность его целей как одного из видов деятельности по осуществлению контроля состоит в выявлении отклонений реального состояния контролируемого объекта от предопределенного заранее;

2) внутренний аудит предполагает выявление отклонений в проведении контроля или оценку полноты и степени наличия контроля, т. е. это оценивающий контроль по отношению к контролю, соответственно контролируются не исполнители, а рабочий процесс и выявляются недостатки существующих процессов, правил, процедур, качество стандартов по различным объектам;

3) внутренний аудит формирует информацию о соответствии контрольных методов и приемов установленным требованиям при проведении операций и сохранности активов;

4) внутренний аудит оценивает степень качества управления банковскими рисками и методы контроля за ними в рамках поставленных целей кредитной организации;

5) внутренний аудит оценивает методы и приемы контроля, обеспечивающие надежность учета и отчетности;

6) внутренний аудит оценивает качество и соответствие созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов, регулирующих и надзорных органов, внутренних документов организации и установленных ими методик, программ, правил, порядков и процедур;

7) внутренний аудит оценивает качество, достаточность и соответствие систем, процессов, процедур и организационных структур для выполнения функций.

С учетом перечисленных факторов главная цель внутреннего аудита состоит в оценке качество организации и проведения всех видов контрольной деятельности (управленческого, технологического и агентского контроля) и обеспечении обратной связи между исполнительным менеджментом, и высшим менеджментом организации и акционерами.

При определении функциональных целей внутреннего аудита по оценке организации контроля в системе учета и формирования информации следует определить задачи по выявлению соответствия и ошибок в записях. Перечень может включать задачи:

• разработать нормативы

• оценить качество и методы получения информации, методы выявления и оценки отклонений

• выявить и оценить применяемые методы контроля не позволяющие отразить в бухгалтерских записях фиктивные или несуществующие хозяйственные операции

• выявить и оценить применяемые методы и приемы контроля соответствия классификации операции принципам и содержанию плана счетов

• выявить полноту отражения в учете операции и адекватность оценки проводимой операции

• выявить и оценить применяемые методы и приемы контроля позволяющие избегать ошибок при подсчетах и учете сумм проводимых операций на различных этапах учетного процесса.

В рамках функциональных целей разрабатываются тактические задачи контрольной деятельности. Именно они и являются первичными объектами информационного обеспечения внутреннего контроля, объектами для определения состава необходимой информации.

Под тактической задачей следует понимать определенные и логически ясные конкретные контрольные действия, которые могут быть представлены в виде четкого алгоритма их выполнения. К таким задачам относятся, в частности, стандартные или типовые задачи внутреннего контроля, например, выполнением сотрудниками должностных обязанностей, соблюдением предоставленных им полномочий, обеспечением сохранности заложенного имущества, финансовым состоянием и т. п. Следует отметить, что в общем случае тактические задачи контроля могут находиться на любом из уровней структуры целей контрольной деятельности. Однако, как показывает практика, большая часть комплексных задач контроля получает свою конкретизацию именно на нижнем (базовом) иерархическом уровне.

Автором приведены примеры возможных целей и задач по видам контрольной деятельности, однако их список не является исчерпывающим, так как это с одной стороны, невозможно, а с другой стороны лишено смысла. Необходимо отметить, что роль контроля в деятельности организации постоянно изменяется. это соответственно изменяет и характер целевой направленности контрольной деятельности.

7. Сущность и особенности управленческого контроля

Для обоснования основных положений по организации и проведению управленческого контроля нами проанализированы основные проблемы при организации контроля в системе управления:

1) не достаточные стимулы для осуществления надлежащего "линейного" контроля, отсутствие подотчетности, неумение, невнимание и пренебрежение руководства к вопросам формирования культуры контроля в организации, недостаточно эффективное выявление и оценка риска;

2) не четкое разделения обязанностей;

3) отсутствие санкционирования операций и перекрестных проверок;

4) неудовлетворительный обмен информацией (неполная или неточная информация) между различными уровнями руководства, особенно при сообщении о проблемах на верхний уровень;

5) неадекватный или неэффективный мониторинг устранения недостатков.

В процессе работы, автором были изучены и приняты во внимание критические замечания, отмечаемые авторами многочисленных научных работ и статей по организации контроля в системе управления, публикованных в периодической печати, анализ которых так же позволяют выделить характерные недочеты и изъяны в контроле. В результате к числу вышеуказанных недостатков можно добавить следующие:

6) формальный подход к контролю, проведение проверок по факту возникновения критической ситуации или чрезвычайного происшествия, фрагментарное контролирование или разрозненные проверки отдельных операций в подразделении. Отмечается пассивность совета директоров, как правило, его роль ограничивается утверждением внутренних нормативных документов, иногда обсуждением с исполнительным руководством хода выполнения разработанных под бизнес-план мероприятий. В отдельных случаях отсутствует одобрение советом директоров сделок с заинтересованностью, совету директоров не предоставляются (на регулярной основе) сведения о принимаемых рисках и текущем финансовом состоянии;

7) низкая требовательность или игнорирование менеджментом информации о выявленных в результате контроля нарушениях установленных норм и процедур и возникновении значительных рисков в деятельности подразделения;

8) отсутствие комплексной оценки деятельности, при определении ее состояния и перспектив для обеспечения раннего реагирования и принятия мер воздействия, преобладание последующего и констатирующего контроля, при недостатке активных форм упреждающего контролирования и мер превентивного характера менеджеров;

9) нечеткость разделения полномочий между заместителями единоличного исполнительного органа в сфере внутреннего нормотворчества:

10) отсутствие координации деятельности менеджеров принадлежащих различным звеньям структуры управления и имеющим специфические «собственные» цели в отношении деятельности одного объекта;

11) недостаточное внимание к разработке и периодическому пересмотру внутренней нормативной базы, являющейся важным условием эффективного контролирования.

Кроме того, часто констатируется формальный характер внутренних документов, документы не содержат ясного описания порядка проведения конкретных видов операций, включающего контрольные процедуры. Отсутствие четкого регламента приводит к повышению зависимости результата от опыта конкретного исполнителя.

При изучении и анализе исследований по состоянию внутреннего контроля обнаруживающих ряд существенных изъянов и недочетов в его организации мы не ставили своей целью выявить полный перечень недостатков и их систематизацию. Отмеченные несовершенства управленческого контроля являются лишь предпосылками для понимания сложившейся обстановки по применению контроля и фактических действий по проведению контрольной деятельности со стороны собственников и менеджмента.

Характерная особенность управленческой деятельности состоит в том, что это целенаправленное воздействие субъекта управления (управляющей системы) на объект управления, для поддержания его в состоянии динамического равновесия или перевода в другое состояние, контролирование не должно оказывать прямого воздействия на объект, во избежание дублирования управления. Контроль выявляет негативные события или отклонения от установленных стандартов (эталонов) желаемого состояния объекта, и передает информацию о них для принятия управленческих решений. Кроме того, следует отследить факт реагирования на информацию об отклонениях.

Суть контроля в управлении инициировать и за счет выявления информации побуждать к управленческим действиям, способным устранять негативные явления и условия для их возникновения. Выбор способов и действий по устранению негативных моментов являются прерогативой управления.

Анализируя связь контроля с функциями управления, в частности, с планированием, следует отметить, что контроль является продолжением планирования, но и сопровождает и процесс реализации планов. Процесс контроля предполагает определение и документирование фактических показателей (результатов реализации решений) и сравнение их с плановыми показателями для определения результатов деятельности. В отличие от традиционно сложившихся стереотипов понимания контроля как ревизии, контроль в контроллинге ориентирован на текущие результаты деятельности организации и не связан с документальной проверкой на местах свершения хозяйственных операций. Это является предпосылкой для выделения особого вида контроля и обоснования его специфики и роли для определения места в системе внутреннего контроля.

Изучение методических основ контроллинга является важной предпосылкой обосновывающей необходимость интеграцию контроля и управления. Вместе с тем подходы, примененные в контроллинге, не охватывают все функции управления и не отражают необходимость установления обратной связи между звеньями структуры управления. Контроллинг, как фактор интеграции контроля и управления, разработан для локального применения. Управленческий контроль должен охватывать все аспекты системы управления.

Традиционно контроль определялся как функция управления, следующая за учетом и предшествующая функциям анализа и регулирования. В современных условиях произошло смещение оценок роли контроля и необходимости его интеграции со всеми функциями управления, необходимости оценивать цели и решения, выявлять отклонения фактических данных от установленных показателей направленных для достижения цели. Выявленные отклонения должны анализироваться в связке функций «планирование – организация», так как отклонения могут возникнуть как результат ошибок и недоработок, так и некорректностей планирования и результат неэффективной организации, но при этом неотъемлемой логически обязательной по результатам анализа является выполнение функции регулирования.

Кроме этого, необходимо установление предельных величин отклонений, которые являются сигналом для блокирования деятельности или ее приостановки, во избежание кризиса. Вместе с тем, выявленные отклонения являются сигналом для проведения функций «анализ – регулирование». Процесс контроля, выявляя отклонения, определяет обязательность анализа причин их возникновения, прежде чем будет применено регулирование, как планов, так и организации. Справедливо отметить, что все функции в управлении важны и тесно взаимосвязаны, при этом, качество исполнения каждой из них должно оцениваться контролем. Поэтому мы считаем, что контроль результативности выполнения функций можно осуществлять только в условиях определенности стандартов (эталонов), характеризующих действия или операции по их исполнению.

Необходима четкая определенность в действиях по выполнению конкретных функций при их выполнении.

Контроль побуждающий оценивать качество выполнения функций управления является, по сути, управленческим контролем. В управленческом контроле реализуется интеграция контроля со всеми функциями управления, существенно меняющая качество менеджмента.

Для достижения целей управление должно основываться на контроле, осуществляемом менеджерами всех уровней структуры управления, для информационного обеспечения и обратной связи функций управления. Процесс внутреннего контроля, который исторически служил в качестве механизма для минимизации случаев мошенничества, хищений или ошибок, должен приобрести всеобъемлющий характер на основе встраивания процессов контроля в управленческий процесс адекватно задач и рисков деятельности функционирующих объектов. По мере развития задачи контроля трансформируются с перемещением акцента с констатации фактов по выявленным негативным событиям на конечном (итоговом) этапе управления на сопровождения всех функций и этапов управления.

Обязательность и функциональная значимость контроля в процессе управления является аксиомой, однако при этом роль контроля в управлении исследована не достаточно полно, без учета множественности современных управленческих и информационных технологий, сложности взаимосвязей между ними, а также необходимости защиты организаций от различных рисков.

Основная особенность управленческого контроля в выявлении и поддержании качества выполнения всех функций управления и выявлении степени исполнения принятых решений для достижения целей управления.

Традиционно управленческий контроль рассматривался как функция управления, следующая за функцией организации и поставляющая информацию для функции регулирования. Однако в современных условиях контрольный процесс необходим для оценки всех функций управления. Управленческий контроль интегрируется с функциями управления, при этом меняется качество и менеджмента и контроля, при этом, чем качественнее выполняются функции, тем более вероятны оптимально эффективные решения. На основе свойства синергетики[10], т. е. объединение двух элементов создает новый элемент, свойства которого не равны сумме свойств объединенных элементов. Так и контроль и интегрированный с функциями управления приобретают новые свойства в системе управления.

Особенность управленческого контроля состоит в информационном обеспечении ориентированных на результат процессов планирования, регулирования и контроля (мониторинга), в обеспечении функций интеграции, системной организации и координации. Анализируя связь контроля с функциями управления, в частности, с планированием, следует отметить, что контроль является продолжением планирования, но и сопровождает и процесс реализации планов. В управлении наряду с контролем выполнения функций необходим контроль качества и выполнения решений, т. е. контроль по центрам ответственности и контроль рисков, а так же контроль, обеспечивающий формирование информации о соответствии в различных звеньях и уровнях структуры управления для решения задач стратегического управления на верхних уровнях структуры. При этом управленческие функции осуществляются как по отношению к объекту (горизонтальное управление) и по отношению к субъекту (вертикальное управление). Выполнение управленческих функций при вертикальном управлении предполагает контроль выполнения функций различных субъектов.