Система контроля и её аудит в организации Курныкина Ольга

10. Характеристика способов и методов контроля

Анализ проблем, возникающих при внедрении большинства организационных мероприятий, программ и нормативных документов показывает, что они не приносят желаемого результата из-за несовершенства или отсутствия в них механизмов контроля. Нерациональный механизм контроля не только снижает его эффективность, но способен парализовать и дезорганизовать работу, так как внимание и усилия направляются не на выполнение намеченных задач, а на контрольные мероприятия. Недопустимым является и внедрение тотального контроля вызывающего существенные затраты, небрежность и снижение личной ответственности исполнителя, предполагающего, что ошибки будут устранены в процессе проверки.

Контроль подразумевает отслеживание установленного в банке порядка проведения операций, для выявления степени их соответствия желаемым или нормативно установленным величинам и целям, т. е. эталонам, а также предотвращение или блокировку негативных событий и развитие положительных тенденций.

Механизм контролирования должен обеспечивать эффективный, непрерывный и постоянный процесс воздействия субъекта контролирования на бизнес-процессы и контрольные точки для обеспечения контроля собственно банковской и административно-хозяйственной деятельности. При этом, имея в виду разные ее уровни – от отдельных рабочих мест и проведения операций до итоговых параметров деятельности организации в целом и предусматривать средства контролирования за внешней средой.

Рассчитывать на предотвращение негативных событий, способных препятствовать достижению целей организации позволяет, прежде всего, обоснованный выбор используемых для проведения контролирования методов, приемов и средства контроля.

В качестве основного термина объединяющего по смыслу определения понятий: «метод», «способ», «прием», «средства», «инструмент», «процедура», нами выбрано понятие «способ контроля».

Автором уточнено определение понятия «способ контроля». «Способ контроля» – это целенаправленное действие, отдельный прием или операция, осуществляемые для выявления соответствия фактического состояния контролируемого объекта установленному для него стандарту или блокирующее нежелательное события.

Метод контроля – это совокупность способов контроля используемых в контрольном процессе.

Необходимо спроектировать и ввести в действие способы и методы контроля над процессами с целью обеспечить выполнение задач каждого процесса, включая оперативные задачи, задачи финансовой отчетности и соблюдения нормативных требований. Процессы контроля должны органично встраиваться в технологические производственные процессы, сопровождая их, для этого необходим анализ и обоснование перечня средств и методов контроля, которые позволяют обоснованно рассчитывать на предотвращение или обнаружение и исправление существенных ошибок.

Методы являются контрольными только в том случае, если они позволяют воздействовать на контролируемый объект и добиваться установления состояния определенного с учетом его роли в достижении цели или появления риска.

Каждому объекту и проблеме необходимы адекватные им способы и методы, которые формируются в зависимости от целевой функции контроля и допустимого риска. Выделяя приоритеты контролирования, или объекты (точки контроля) следует учитывать два момента:

 повышенный риск, т. е. области, где риск ошибок наиболее высок,

 значимость с точки зрения достижения цели его функционирования, т. е. целевое предназначение.

В настоящее время в контрольной деятельности используется достаточно широкий набор способов и методов для осуществления контроля, перечислить которые в полном объеме практически невозможно.

Способы, методы и процедуры проведения контроля непрерывно развиваются и совершенствуются с тем, чтобы постоянно и полно соответствовать изменяющимся хозяйственным условиям, минимизировать ошибки в деятельности, быть экономичными. Кроме того, встраивание контролирования в технологический и управленческий процесс предполагает наряду с использованием традиционных приемов, расширением и модификацией действующих, выдвижение на первый план новых приемов, помогающих предотвратить существенные риски. Синтез различных приемов и методов позволяет разрабатывать действенные методики реализации контроля. Говоря о средствах и методах контроля, необходимо четко представлять их классификацию в зависимости от целевого использования и их эффективности в уменьшении риска возникновения существенных ошибок и злоупотреблений.

Принимая во внимание, что средства и методы контроля необходимы для того, чтобы «держать ситуацию под контролем», т. е. иметь уверенность или информацию о том, что объект или ситуация не отклоняются от установленных нормативов или желаемого состояния, а при отклонении оно будет оперативно выявлено, зафиксировано и доведено до субъекта способного осуществить регулирование или заблокировано, перечень приемов для контроля достаточно широкий. Вместе с тем, контроль необходим если, нужно выявить факт соответствия целевым, плановым, нормативным параметрам, или в ситуациях, где возможны изменения или искажения параметров объекта (например, при передаче ценностей, переносе информации), имеется потенциал для хищения, потери или намеренных злоупотреблений. Потенциал или оценка возможной величины несоответствий, искажений или злоупотреблений является риском и определяющим фактором при выборе методов контроля.

Наиболее сложной проблемой системного встроенного контролирования является выбор области контроля или контрольных точек т. е. определить что и в каком объеме контролировать, и одними из главных направляющих критериев являются цели контролирования и экономическая эффективность осуществления контроля (т. е. соотношение затрат на проведение контроля и потенциальных потерь).

Однако проблему экономической эффективности осуществления контроля несмотря на всю ее очевидность разрешить нелегко, так как не всегда имеются условия для расчета соотношения таких затрат так как превентивность контроля снижает вероятность реальности таких расчетов. Кроме того фактические средств и методы контроля также могут использоваться неравномерно, например, использование хранилищ или сейфов, при сопоставимых затратах в них могут размещаться как слитки золота, так и упаковки с монетами.

Невозможно оценить результативность контролирования, учитывая, что его результатом может быть сохранение имиджа и высокой репутации организации, просто создание атмосферы, исключающей «желание» злоупотреблений. Кроме того, поддержание эффективности контрольной деятельности требует постоянного внимания к изменяющимся обстоятельствам и меняющейся операционной среде, включая рост использования информационной технологии, которая может сделать устаревшими и бесполезными существующие формы контроля и потребовать разработки и внедрения новых методов и средств.

Поэтому на первый план выходит проблема подбора средств и методов контроля, адекватных целям, функциям контроля по отношению к объекту контроля, т. е. построение механизма контролирования.

Для того, чтобы осуществить эффективный подбор и встраивание контролирования в технологический банковский процесс необходимо обладать достаточно широким набором различных средств и методов контроля, пригодных для применения в определенной контрольной ситуации и четко представлять их назначение с точки зрения выполняемых функций в контроле и потенциального результата.

При организации встроенного контролирования важно учесть, что превентивные средства позволяют эффективно предотвратить или уменьшить риск ошибки или злоупотребления, защитить от негативных явлений, прогнозировать возможные риски, распознавать и предотвращать явления негативные как по форме, так и по содержанию. Эти методы так же применимы при оценке окружающей среды и провоцируемых ею рисков, в том числе на раннем этапе их возникновения.

Использование средств обнаружения осуществлять контролирование бизнес-процессов и операций во время или после их проведения и оценивать выполнение задач соответствующего процесса, включая выявление ошибок или злоупотреблений. Средства обнаружения могут применяться к группе операций.

Акценты контроля в аудите смещаются с прямого исследования объекта контроля на оценку действующих методов контроля. Он должен сочетать методы прямого контроля и диагностики объекта контроля с методами мониторингового наблюдения на контрольными методами и приемами по отношению к этому объекту.

Сместив акценты с прямой дублирующей оценки и использования методов фактического контроля на оценку качества структурно-технологического контроля, т. е. контролей: управленческого и технологического как встроенных в процесс методов контроля. Транзитивность контроля позволяет использовать индикативные методы оценки, интегрирующие определенные явления в сигналы, позволяющие оценить деятельность без повтора контрольных методов.

Сочетание применения различных методов позволяет создать среду контролирования, исключающую или значительно снижающую вероятность и условия для негативных событии. Разделение контроля на упреждающий (превентивный) и выявляющий является достаточно условным, т. к. создание среды контролирования, в которой негативные моменты будут выявлены, само по себе уже является существенным фактором предупреждения нарушений.

Для практического обоснования применения способов и методов контроля и особенностей вырабатывания его механизма необходимо проанализировать известные и используемые способы и методы контроля.

По критерию, влияния на контролируемый процесс, средства и методы контролирования можно относить к трем основным группам: превентивные, выявления и способствующие контролю.

В качестве ориентировочного распределения мы попытались распределить существующие способы по группам: превентивные, выявления, подтверждения и аудита. Примеры средств и методов по предложенным группам приведены нами в табл. 1.

Сама по себе любая классификация имеет чисто познавательное значение в теоретическом плане, по нашему мнению, для практического применения значимы не распределения и группировки средств и методов по каким-либо признакам или критериям, важна определенность относительно того, как средства и методы контроля относятся к операциям или сферам, в которых может возникнуть ошибка, и могут эффективно уменьшить риск ошибки или злоупотребления.

Таблица 1

Кроме того, при подборе средств и методов следует анализировать их особенности и возможность для предотвращения, устранения или выявления негативного события, возможность самоконтроля, роль и влияние наличия стандартов для идентификации.

Поэтому важно иметь карту характеристики потенциала и ограничений различных средств и методов контроля.

Рассмотрим характеристику основных типов средств и методов контроля, их потенциала, возможности применения и ограничений.

Характеристики потенциала и ограничений различных средств и методов контроля

Для выбора средств и методов контроля необходимо выполнить последовательные действия по алгоритму:

1. определить контрольные точки (объект или предмет, определенный для проведения контроля), на основе соответствующих целей деятельности и соответствующих им целей контролирования;

2. классифицировать потенциально возможные ошибки и нежелательные ситуации;

3. выявить перечень факторов, которые принимаются в расчет при оценке риска выполнения данной операции;

4. определить функции, реализуемые в процессе контролирования;

5. выбрать средства и методы контроля, адекватные контролируемому объекту и допустимому уровню риска, исходя из классификации:

• приемов и способов превентивного характера, минимизирующие или затрудняющие возможность возникновения нежелательных событий

• методы выявляющего характера

• методы блокирующего характера (пароли, подписи…)

• методы сигнального характера (лампочки…сигналы)

• методы констатации произошедшего события

6. оптимизировать технологию применения средств и контрольных методов по отношению соответствующим контрольным точкам;

7. обеспечить обратную связь на основе поставки информации о результатах контролирования субъекту контролирования на основе анализа:

• характера допущенных кредитной организацией нарушений

• причин, обусловивших возникновение выявленных нарушений

• общего финансового состояния кредитной организации.

Выбор средств и методов контроля является основой формирования механизма контроля, который должен быть:

• чувствительным к существенным всем изменениям контролируемых процессов и объектов;

• адекватным целям и функциям контроля;

• предусматривать включение определенных средств контроля в технологические банковские процессы и обеспечивать контролирование над ними.

8. установить допустимые стандарты риска.

Факторы риска, связанные со средствами контроля

К этим факторам риска относятся:

1. отсутствие надлежащего надзора со стороны руководства аудируемого лица (например, неоправданно редкие проверки удаленных мест ведения хозяйственной деятельности);

2. отсутствие надлежащих процедур отбора и проверки кандидатов на замещение должностей, предполагающих доступ к активам, подверженным присвоению;

3. отсутствие порядка в системе учета активов, подверженных присвоению;

4. отсутствие надлежащего распределения обязанностей между ответственными сотрудниками или проведения регулярных независимых проверок;

5. отсутствие соответствующей системы авторизации (разрешения и утверждения) руководством аудируемого лица хозяйственных операций (например, совершения покупок);

6. недостаточная охрана и/или отсутствие средств, надежно препятствующих физическому доступу к денежным средствам, товарноматериальным запасам или основным средствам;

7. отсутствие своевременного и надлежащего документирования операций;

8. неиспользование права на очередной отпуск сотрудниками, исполняющими основные контрольные функции.

Наиболее сложной проблемой системного встроенного контролирования является выбор области контроля или контрольных точек т. е. определить что и в каком объеме контролировать, и одними из главных направляющих критериев являются цели контролирования и экономическая эффективность осуществления контроля (т. е. соотношение затрат на проведение контроля и потенциальных потерь). Однако проблему экономической эффективности применения методов и средств контроля несмотря на всю ее очевидную необходимость разрешить нелегко, так как не всегда имеются условия для расчета соотношения таких затрат так как превентивность контроля снижает вероятность реальности таких расчетов. Кроме того, поддержание эффективности контролирования требует постоянного внимания к изменяющимся обстоятельствам и меняющейся операционной среде, включая рост использования информационной технологии, которая может сделать устаревшими и бесполезными существующие формы контроля и потребовать разработки и внедрения новых методов и средств.

Поэтому на первый план выходит проблема подбора средств и методов контроля адекватных целям, функциям контроля по отношению к объекту контроля, т. е. применение механизма контролирования.

Объект выходит из под контроля при возникновении таких отклонений, в отношении которых нет методов воздействия на для их устранения или изменения.

Для того, чтобы осуществить эффективный подбор и встраивание средств и методов контроля в технологический бизнес-процесс необходимо обладать достаточно широким набором различных средств и методов контроля, пригодных для применения в определенной контрольной ситуации и четко представлять их назначение с точки зрения выполняемых функций в контроле и потенциального результата. При организации встроенного контролирования важно учесть, что превентивные средства позволяют эффективно предотвратить или уменьшить риск ошибки или злоупотребления, защитить от негативных явлений, прогнозировать возможные риски, распознавать и предотвращать явления негативные как по форме, так и по содержанию. Эти методы так же применимы при оценке окружающей среды и провоцируемых ею рисков, в том числе на раннем этапе их возникновения. Особенность превентивных методов состоит в том, что они могут использоваться как инструмент самоконтроля. Так четко определенные планы, нормативы и другие требования, доведенные до оперативных исполнителей, позволяют им выявлять отклонения уже в процессе исполнения и быстрее реагировать на выявленные отклонения. Вместе с тем применение этих методов связано с необходимо постоянно определить и обновлять стандарты для сравнения (планы, нормы, коэффициенты, требования и т. д.), что является достаточно трудоемким процессом.

Однако, нельзя недооценивать средства и методы контроля предполагающие использование контролирующего работника и взаимного контроля, при котором снижаются риск невнимательности, некомпетентности, а так же намеренных злоупотреблений.

Использование средств обнаружения осуществлять контролирование бизнес-процессов и операций во время или после их проведения и оценивать выполнение задач соответствующего процесса, включая выявление ошибок или злоупотреблений. Средства обнаружения могут применяться к группе операций.

Сочетание применения различных методов позволяет создать среду контролирования, исключающую или значительно снижающую вероятность и условия для негативных событии. Разделение контроля на упреждающий (превентивный) и выявляющий является достаточно условным, т. к. создание среды контролирования, в которой негативные моменты будут выявлены, само по себе уже является существенным фактором предупреждения нарушений.

Формы, методы, техника и процедуры проведения контроля должны непрерывно развиваться и совершенствоваться с тем, чтобы постоянно и полно соответствовать изменяющимся хозяйственным условиям, минимизировать ошибки в деятельности, быть экономичными.

11. Особенности аудита, как оценивающего контроля

Основная часть контрольных функций выполняется, как неотъемлемый элемент управленческих или технологических процессов различными субъектами, в процессе их текущей функциональной деятельности, или специалистами контролерами. Аудит, как оценивающий контроль, определяется органом управления организации, его целью является удовлетворение потребностей собственников и менеджеров в части предоставления контрольной информации по интересующим их вопросам. При этом авторская позиция состоит в том, что внутренний аудит, как оценивающий контроль, должен быть направлен не на выявление ошибок в деятельности, а на оценку возможностей системы контроля препятствовать возникновению нарушений, рисков и способствовать достижению целей деятельности, при обеспечении экономичности контроля, иначе контроль всегда будет формальным.

В отношении контрольной деятельности, как и любой другой, должны выполняться основные функции управления, т. е. контроль должен планироваться, организовываться и контролироваться.

Контроль над выполнением контрольных функций необходим для выявления и подтверждения того, что функции технологического, управленческого и агентского контролей выполняются и эффективны.

При этом различные субъекты, выполняющие контрольные функции и действия в процессе своей основной деятельности, должны быть не только скоординированы и мотивированы направленностью на цель, но и контролироваться независимыми контролирующими специалистами.

При разработке принципов оценивающего контроля учтено, что управленческий и технологический контроли непосредственно связаны с деятельностью организации, а аудит, как оценивающий контроль, осуществляет обособленную функцию по оценке и контролю над контролем. Следовательно, важно оценивать скоординированность, непротиворечивость и отсутствие дублирования при осуществлении различных видов контрольной деятельности. Характерная особенность аудита, как оценивающего контроля, в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же этапы процесса контроля, но при этом должна осуществляться не только диагностика любого процесса, его элемента или объекта, риска, управления, а проводится оценка организации контрольных процессов для достижения целей организации. Оценка работы системы контроля предполагает рассмотрение вопроса о том, что существующие средства контроля, по отдельности или в сочетании с методами контроля органов управления, способны эффективно предотвращать или обнаруживать и исправлять возникающие искажения, обеспечивать поставку информации для системы управления о недопустимых или критических отклонениях в деятельности объектов и гарантировать, что риски минимизированы.

Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности предприятия, окружающей средой, соответствующим набором неотъемлемых рисков и опытом менеджеров, кроме того, методы внутреннего контроля «встраиваются» в бизнес-процесс, соответственно, руководство должно получать от оценивающего внутреннего контроля объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем. Под гарантиями следует понимать то, что объективная оценка действующих методов и приемов контроля, встроенных в бизнес-процессы или сопровождающих их, способна ограничивать риски на приемлемом уровне. В случае выявления недопустимых отклонений в организации контроля, внутренний аудитор призван выполнить определенные действия, по доведению информации до системы управления, чтобы привести систему контроля в надлежащее состояние и обеспечить приемлемый уровень риска.

По мнению автора, при формировании подразделения аудита, как оценивающего контроля, следует руководствовать тем, что главной задачей, выделяющей оценивающий контроль в системе, является оценка наличия, оптимальности и действенности всех видов контрольной деятельности, а уже их взаимодействие обеспечивает достижение целей организации, выявление и подтверждение соответствия проводимых операций действующим нормативным документам и оптимальную величину рисков.

В аудите допустимо дублировать контрольные методы, но не в абсолютном и сплошном повторе, а путем разработки сигнальных индикаторов и показателей для оценивающего контроля, которые должны отличаться от показателей и требований управленческого и технологического контроля. Например, ревизию ценностей в составе аудита можно провести по предпосылкам или индикаторам, к которым относятся – выявление недостачи или подложных документов на ценности, смена материально-ответственного лица и др.

Аудит, как оценивающий контроль должен рассматривать не детализированное соответствие конкретного объекта контроля эталону, характеризующему его состояние, а выявлять факт того, как такое соответствие обеспечивается соблюдением определенных контрольных принципов и методов. В основе оценивающего контроля в отличие от управленческого и технологического, должны лежать не эталоны и жестко регламентированные показатели для сравнения, а индикаторы для оповещения управленческого звена или субъектов, регулирующих функционирование объекта и осуществляющих воздействие на него.

Авторская идея обоснования логической структуры, содержания элементов методологии и показателей аудита, как оценивающего контроля, в системе контроля организации базируется на признании специфики объекта контроля, представляющего собой совокупность процессов управленческого и технологического контролей, направленных на объект, как элемент деятельности организации. Следовательно, степень эффективности функционирования объекта и его соответствие законодательным и нормативным требованиям являются параметрами и индикаторами, характеризующим качество направленных на него контролей. Поэтому оценивать контролирование следует с учетом диагностики контролируемого объекта. Это определяет необходимость интегрированного подхода к контрольной оценке и объекта и методов контроля, направленных на этот объект, при этом ориентирующей направленностью оценивающего контроля являются не объекты и субъекты контроля, а цели их деятельности.

Схематичное отражение интегрированного подхода на рис. 1

1. Объект как элемент деятельности

2. Риски

3. Контроли: Управленческий и Технологический

4. Аудит, как оценивающий контроль

Рис. 1. Структура аудита, оценивающего контроля

Следует организовать аудит в организации так, чтобы при диагностике, оценивались все виды контролей направленные на объект. Организованная система контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности.

При контроле соответствия состояния объекта его эталону используются прямые методы сравнения, непосредственно связанные с целями и функционирования контролируемого объекта, и в контрольном процессе участвуют субъекты, управляющие этим объектом. В оценивающем контроле должна анализироваться система организации контролирования, проводиться оценка применяемых методов контроля, их адекватности контролируемому объекту и субъекту, а так же достаточность, документированность и периодичность контроля, порядок устранения недостатков.

Методические подходы к организации оценивающего контроля состоят в разработке и формировании показателей и индикаторов для проведения оценивающего контроля, основанные на целевой направленности деятельности контролируемых объектов и адекватных им средств контроля. Конкретные показатели должны соответствовать специфике функционирования объекта выбранного для контроля.

В качестве методических рекомендаций для разработки оценивающих показателей предлагается модель этапов формирования основных оценочных критериев в интегрированном подходе контрольной оценки объекта и методов контроля, направленных на этот объект.

1 этап. Определить и оценить объект для оценки направленных на него контролей.

Провести дифференциацию целей и рисков в зависимости от: уровней управления и значимости банковских продуктов, выявить целевую и функциональную направленность объекта, возможные риски его функционирования, оценить значимость в деятельности, через количественные и качественные показатели его влияния на прибыль, убытки, развитие бизнеса. Для категории значимости и сложности объекта допустимо присвоение весовой балльной оценки.

Процесс анализа и оценки, состоит из понимания и документирования этой системы контроля, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу.

2 этап. Выявить наличие разработанных и установленных эталонов для проведения контроля выбранного объекта и оценить их полноту и качество.

3 этап. Выявить осуществляемые в отношении него виды контролей и оценить наличие у субъектов контролирования:

• эталонов для контроля в соответствии с целями и рисками, присущими объекту контроля;

• способов измерения фактического состояния;

• понимания и описания возможных рисков;

• периодичности наблюдения за проведением всех видов контролей;

• обоснования объемов выборки.

Направления оценки системы контроля в банке должны отражать параметры, сгруппированные соответственно аспектам системного подхода с учетом специфики оценки функционирования процессов контролей по видам: управленческий, технологический.

Специфика оценки управленческого контроля состоит в том, что управленческий контроль – это контроль достижения целей при эффективном выполнении всех функций управления. Поэтому оценка управленческого контроля предполагает выявление качества выполнения всех функций управления в отношении подконтрольного ему объекта. Контроль в управлении характеризуется двойной направленностью – определение соответствия в достижении поставленных целей управления и оценка соответствия при выполнении функций управления. Управление бизнесом должно быть направлено на достижение поставленных целей наиболее эффективным образом. Успешность выполнения этой задачи зависит в значительной степени от факторов, которые необходимо оценить в процессе контроля:

1) обладает ли менеджер информацией, необходимой для принятия правильных управленческих решений;

2) существует ли эффективная система контроля выполнения принятых решений;

3) проводится ли контроль за осуществлением контрольных функций (по горизонтали и по вертикали) путем регулярных проверок, анализа, проведения специальных контрольных мероприятий;

4) установить принципы разделения полномочий и ответственности.

В управленческом контроле контрольные функции закладываются

по вертикали и по горизонтали, образуя тем самым сплошную сеть. Горизонтальную образующую представляют инструкции, тарифы, технические порядки и операционные процедуры, определяющие технологическую последовательность совершаемых хозяйственных операций и сделок, лимиты установленных нормативных показателей, зоны ответственности и контрольные операции по минимизации операционных рисков. Вертикальную составляющую образуют индивидуальные должностные инструкции работников организации, положения о подразделениях (отделах, управлениях), приказы и распоряжения руководства организации, решения совета директоров или иных коллегиальных органов управления.

Специфика оценки технологического контроля, контрольных процессов в бизнес-процессах состоит в том, что методы и средства контроля «встраивается» в бизнес-процесс, а руководство получает от внутреннего аудита объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем.

Выполнение этой задачи зависит от параметров, которые необходимо оценить в процессе контроля:

1. выделение и документирование этапов технологического процесса с определением возможных рисков;

2. установить наличие разработанных технологических карт контроля с описанием процесса и выявления контрольных точек и рисков и ответственных лиц за исполнение контроля;

3. выявить наличие методического обеспечения технологических процессов и фактического исполнения предписаний и инструкций, по осуществлению мониторинга методического обеспечения технологических процессов;

4. проверить функционирование средств контроля над точками риска;

5. проверить документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций;

6. проверить использование физических средства контроля, предполагающих применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

При оценке организации технологического контроля необходимо сместить акцент с тестирования отдельных направлений деятельности кредитной организации или отдельных операций на тестирование эффективности выполнения отдельных операционных процессов и бизнес-процессов.

Оценивающий контроль по бизнес-процессу характеризуется тем, что правильно организованный бизнес-процесс снижает риски кредитной организации. Процесс, контролируется на основе выявления степени соответствия выполнения составляющих его этапов и операций, установленным регламентам. Выявляется обеспечение обязательного контролирования выполнения итоговых результатов отдельных этапов процесса и согласованности последовательных этапов.

Контроль в проекте, состоящем из объединения бизнес-процессов направленных на получение продуктов на выходе, осуществляется через выявление выполнения планов мероприятий объединения бизнес-процессов и параметров полученного продукта Контролирование результатов бизнес-процесса выявляет степень выполнения конкретных действий, краткосрочных оперативных планов, бюджетов и запланированных мероприятий, с одновременным анализом и сравнением альтернативных сценариев развития ситуации.

Специфика оценки агентского контроля, если он необходим в организации, состоит в выявлении соответствия деятельности действующему законодательству, что предполагает:

1) оценку внутренних нормативных документов на соответствии требованиям законодательных актов и положениям надзорных органов;

2) наличие анкет и опросных листов для оценки исполнения требований нормативно-правовых документов и закрепление обязанностей за исполнителями по контролю в должных инструкциях и фактическое проведения ими контроля.

Алгоритм последовательности проверки:

1 этап. Оценить скоординированность деятельности различных субъектов контроля, подтвердить отсутствие дублирования при получении контрольной информации и дифференциацию целей, адекватно направлениям и видам контролей.

2 этап. Установить и обосновать индикаторы для оценки осуществляемых контролей.

3 этап. Оценить полноту и достаточность информационной базы.

4 этап. Тестировать фактическое проведение контрольных действий и оценить его достаточность и адекватность деятельности и рискам по конкретному контролируемому объекту.

5 этап. Уменьшить субъективизм через оценку эталонов и индикаторов контроля и минимизировать дублирование контрольных методов и приемов.

6 этап. Оценить разработанность правил и процедур контроля и надежность отдельных методов контроля, играющих ключевую роль в проверяемой области системы контроля.

7 этап. Проверить адекватность и соблюдение внутренних правил, процедур и лимитов.

Аудитор должен выявить, что в организации применяются такие процедуры внутреннего контроля как:

1. проверка наличия оправдательных и распорядительных документов для проведения хозяйственных операций

2. проверка правильности оформления первичных учетных документов и наличия разрешительных записей

3. арифметическая проверка правильности расчетов

4. проверка правильности записей корреспонденции по счетам, по каждой хозяйственной операции, отраженной в документах

5. проверка соответствия данных в первичных учетных документах бухгалтерским записям

6. инвентаризация денежных средств и товарно-материальных ценностей

7. сверка расчетов

8. выверка данных синтетического и аналитического учета

9. проверка соответствия отдельных статей бухгалтерской отчетности записям в Главной книге

10. проверка соблюдения утвержденного графика документооборота;

11. физическое ограничение несанкционированного доступа лиц к активам, к документации и записям по бухгалтерским счетам

12. отслеживание изменений показателей финансово-хозяйственной деятельности организации, сравнение плановых показателей с фактическими и выяснение причин существенных расхождений.

Внутренний аудит оценивает систему контроля в организации в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных функций и подразделений. Проводит анализ и оценку эффективности системы управления рисками, оценивает соответствие системы корпоративного управления принципам корпоративного управления. Для этого в организации создаются специализированные подразделения (службы), работники которых занимаются анализом всех звеньев управления и каждого технологического бизнес-процесса. При этом, анализируется рациональность функционирования как системы в целом, так и каждого ее элемента, уровень взаимосвязи между ними, выявляются слабые места в работе и даются рекомендации по устранению имеющихся недостатков.

Потребность рассмотрения оценки в системе контроля обусловливается наличием существенной специфики оценивающего контроля, определяющей особенности информационного обеспечения, формирования показателей оценки контрольной деятельности и методов оценивающего контроля, которые в силу специфики должны иметь существенные особенности. Кроме того, в условиях неопределенности сущности оценивающего контроля его функции рассредоточены в различных видах контрольной деятельности, и законодательными актами включены в обязанности структурно обособленных подразделений и служб без достаточной координации и консолидации.

Заключение

В условиях кризисов повышающиеся риски определят не просто необходимость функционирования контроля, но возрастает необходимость создания системы эффективного контроля. чувствительность к разнообразным рискам.

Роль контроля в деятельности коммерческих организаций и реализации их функций определяется тем, что контроль создает условия для достижения поставленных целей и обеспечивает уверенность собственников и партнеров организации в том, что организация является надежной.

По мере развития экономического потенциала и технического прогресса изменяются и потребности общества в разнообразных товарах и услугах. При этом изменяются и дополняются прежние, или формируются новые виды, формы, правила деятельности, создаются новые организационные формы предприятий с новыми функциональными целями, соответственно.

Это определяет то, что организация контроля должна постоянно и полно соответствовать изменяющимся внешним условиям, влияющим на деятельность организаций в рыночной экономики. Важно учитывать, что ужесточение конкуренции, формирование рыночных отношений, финансовая либерализация, диверсификация и дезинтеграция в экономике приводят к возникновению новых проблем и способствуют появлению новых рисков. В связи с этим формы, организация, методы и техника контроля должны непрерывно развиваться, отбрасывая бюрократические традиции, и совершенствоваться с тем, чтобы предотвращать возникновение кризисных ситуаций и минимизировать ошибки, неизбежно возникающие в управлении деятельностью организаций.

Выделив направления контроля по основным сферам: управление, технологии осуществления деятельности и бизнес-процессы, отдельные виды операций в деятельности клиентов, необходимо отметить комплексность и взаимосвязь контроля, выполняемого по всем направлениям, а также ориентированность контроля по всем направлениям на сферу рисков сопровождающих деятельность организации, при этом контроль в организации должен быть направлен на: выявление соответствия; повышение эффективности; стимулировать развитие; обеспечивать безопасность.

Таким образом, обязательным требованием к организации системы контроля является его комплексность, состоящая в необходимости охватывать и социальную направленность, и предпринимательскую деятельность оргагизации. Это требование явилось основным при выработке автором предложенных принципов и подходов к построению внутренней системы контроля, объединяющей управленческий, технологический и агентский контроли и внутренний аудит.

Основной задачей системы внутреннего контроля является комплексное проведение контроля, охватывающего все направления деятельности и функции оргаизации, что достигается посредством постановки контроля в сфере управления, операционной системе и системе обеспечения контроля функций социальной направленности и безопасности в деятельности оргаизации.

Существенным элементом в организации контроля является выработка этических норм и стандартов, которые определяют его культуру. Важность и значимость деятельности по осуществлению контроля должна признаваться всеми сотрудниками организации. При этом необходимо осознание, что контроль направлен на стимулирование эффективного выполнения служебных обязанностей каждым сотрудником, что предполагает выявление и своевременное доведение до сведения руководства соответствующего уровня любых возникающих проблем, а также ставших известными случаев несоблюдения профессиональной этики или других нарушений и злоупотреблений. Основой для такого поведения сотрудников может стать четкое описание операционных процедур и правил во внутренних регламентах; эффективное распределение обязанностей и контроля, исключающих возможность для неправильного использования ресурсов или сокрытия отрицательных показателей; рациональные схемы вознаграждения сотрудников; справедливое и адекватное воздействие за нарушения и злоупотребления; отсутствие чрезмерного акцента на достижение операционных результатов и показателей, имеющих краткосрочный эффект, и способных привести к рискам в будущем.

Библиографический список

1. Андреев В.Д., Черемшанов С.В. Система внутрихозяйственного контроля: основные понятия // Аудиторские ведомости.– 2004.

2. Афанасьев В.Г. Общество: системность, познание и управление. – М.:Политиздат, 1981. с.32

3. Аренс А., Лоббек Дж. Аудит: Пер. с анг.; Гл. редактор серии проф. Я.В.Соколов. – М.: Финансы и статистика, 1995

4. Бусыгин А.В. Эффективный менеджмент: Учебник. – М.: Фин-пресс, 2000

5. Веснин В.Р. Менеджмент: Учебник. – М.: Проспект, 2004.

6. Вершигора Е.Е. Менеджмент.: Учебное пособие для вузов, – М.: Инфра-М, 2003

7. Ганенко В.П., Рахманова А.И., Страхова О. А Менеджмент, Учебник для вузов, СПб.: Питер, 2003.

8. Головач А.М. Внутренний контроль и внутренний аудит в организации: разграничение компетенции. "Аудиторские ведомости", 2007, N 1

9. Дивинский Б.Д… Внутренний аудит в системе внутреннего контроля организации. "Финансовые и бухгалтерские консультации", 2007, N 5

10. Дафт Р.Л. Менеджмент. Пер. с англ. – СПб: Питер,2003

11. Дж. Р.Эванс, Б.Берман Маркетинг: сокр. пер. с англ. – М.: Экономика, 1990

12. Золотогоров В.Г. Экономика: Энциклопедический словарь. – Мн.: Интерпрессервис; Книжный Дом, 2003

13. Кабушкин Н.И. Основы менеджмента.: учебное пособие,-М.:Новое знание, 2004

14. Курныкина О.В. Совершенствование контролирования – важный фактор эффективной деятельности каждого банка и устойчивости российской банковской системы в целом. – «Банковское дело», 2004, № 9

15. Курныкина О. В. Система контроля в кредитной организации: проблемы и направления ее модернизации. – М.:Финакадемия, 2008. 144с.

16. Курныкина О.В. О стандартизации процессов управления и контроля. Банковское дело**, -М., 2010.– № 8(200).

17. Курныкина О.В. Методические подходы и совершенствование оценки системы внутреннего контроля кредитной организации. Вестник Университета ГОУВПО «Государственный университет управления». Вестник Университета, М., 2010.– № 12.

18. Курныкина О.В. Особенности контроля в системе менеджмента качества в кредитных организациях. Деньги и кредит**, -М., 2011.– № 3. с. 48–54.

19. Козлова Т. Служба внутреннего контроля: планирование деятельности. "Банковское дело в Москве", 2006, N 7

20. Любовцева Е.Г. Место и роль внутреннего контроля в процессе управления организацией "Экономический анализ: теория и практика", 2007, N 7

21. Мескон М.Х., Альберт М, Хедоури Ф. Основы менеджмента: Пер. с англ. общ. ред. и вступ. ст Л.И.Евенко

22. Мельник М.В., Пантелеев А.С., Звездин А.Л. Ревизия и контроль, Учебное пособие, М.:ИД ФБК-ПРЕСС, 2004

23. Малый Энциклопедический Словарь/ Под ред. А.Н. Азрилияна.-М.: Институт новой экономики, 2000

24. Нестерова О. В. Оценка системы внутреннего контроля при проведении аудиторской проверки. "Аудиторские ведомости", 2006, N 8

25. Ожегов С.И. Словарь русского языка. – М.: Рус, яз., 1987

26. Проданова Н.А. Внутренний аудит, контроль и ревизия. – М.: Налог-ИНФО, 2006.

27. Робинс Стивен,П., Коултер М,Менеджмент, Пер. с англ. – М.:Издательский дом Вильямс,2002.

28. Современный экономический словарь, Райсберг Б.А., Лозовский Л.Ш. Стародубцева Е.Б., М.:ИНФРА-М, 2003

29. Уткин Э.А. Менеджмент, Учебник для вузов, – М.: ТЕИС, 2003

30. Нормативно – правые документы и статьи использованы из системы «Консультант Плюс 3000»