Как составить программу внутреннего контроля

Основные темы

Особенности организации внутреннего контроля

Виды отчетных документов, необходимых для отражения результатов внутреннего контроля

Оформление Положения о службе внутреннего контроля

ЦЕЛИ И ЗАДАЧИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

Согласно ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 30.12.2021) «О бухгалтерском учете» любой экономический субъект обязан организовать и осуществлять внутренний контроль.

Внутренний контроль представляет собой процесс, направленный на получение достаточной уверенности в том, что компания обеспечивает:

• эффективность и результативность деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

• достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

• соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Внутренний контроль способствует достижению компанией поставленных целей. Он помогает предотвратить или выявить отклонения от установленных правил и процедур, искажения данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.

Эффективность внутреннего контроля может быть ограничена:

• изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства компании;

• превышением должностных полномочий руководством или иным персоналом компании, включая сговор персонала;

• возникновением ошибок в процессе принятия решений, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

Термин «внутренний контроль» в первую очередь ассоциируется с бухгалтерским учетом, однако это не единственная сфера деятельности компании, которую охватывает внутренний контроль.

Основные объекты внутреннего контроля:

• ресурсы (материальные, трудовые, информационные, технологические и т. д.);

• непосредственно хозяйственный процесс (оборот денежных средств, производство продукции, заключение договоров с заказчиками, своевременная отгрузка продукции и др.);

• результаты деятельности компании (объемы выпущенной продукции, прибыль, рентабельность и др.).

Важно понимать, что внутренний контроль не ставит цель выявить проблемы и ошибки, чтобы определить виновного и назначить ему наказание. Цель другая — выявить проблемные зоны, чтобы устранить их и избежать ошибок.

ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В КОМПАНИИ

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяют в зависимости от характера и масштабов деятельности компании, особенностей ее системы управления.

Можно формировать отдельные структурные подразделения, выбирать контролеров при создании соответствующей контрольной комиссии из числа сотрудников компании, привлекать внешних консультантов.

Создание специального структурного подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:

• задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;

• в силу специфики деятельности компании для обеспечения эффективности внутреннего контроля требуются накопление, сохранение и передача специальных знаний, навыков и опыта;

• риски деятельности компании настолько высокие, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;

• существуют требования законодательства или регулятора финансового рынка о создании специального подразделения внутреннего контроля (службы внутреннего контроля).

Привлекать внешнего консультанта для организации или оценки внутреннего контроля целесообразно в следующих случаях:

• собственных ресурсов компании недостаточно для выполнения задач по организации или оценке внутреннего контроля в установленные сроки;

• затраты на создание и содержание специального подразделения внутреннего контроля или внутреннего контролера превышают стоимость привлечения независимого консультанта (контрольной организации) для выполнения задач по организации или оценке внутреннего контроля соответственно;

• заинтересованность руководства компании в независимости оценки внутреннего контроля.

Компания может избрать наиболее выгодный для себя вариант организации внутреннего контроля:

• сформировать отдельное структурное подразделение (службу внутреннего контроля);

• выделить должностное лицо (или несколько лиц), которые будут отвечать за проведение внутреннего контроля.

Чтобы вменить сотрудникам или службе определенные задачи, необходимо закрепить их в соответствующем документе (например, в Положении о службе внутреннего контроля в случае организации отдельного структурного подразделения) и прописать функции в трудовых договорах/должностных инструкциях.

С принятыми локальными нормативными актами сотрудников компании необходимо ознакомить под подпись.

СОЗДАЕМ СЛУЖБУ ВНУТРЕННЕГО КОНТРОЛЯ

Рассмотрим вариант создания отдельного структурного подразделения и порядок действия в таком случае.

Этап 1. Вносим изменения в штатное расписание и вводим новые штатные единицы — 2

Внесение изменений в штатное расписание осуществляется по приказу (распоряжению) руководителя компании:

Если не формируется отдельное структурное подразделение, а создается комиссия по внутреннему контролю, то в локальном нормативном акте компании достаточно прописать особенности процедуры внутреннего контроля, а затем приказом (распоряжением) руководителя компании утвердить состав комиссии.

Необходимо определить цели проведения внутреннего контроля, сроки проведения мероприятий, документы, необходимые для оформления, сроки их предоставления и т. д.

Материал публикуется частично. Полностью его можно прочитать в журнале «Планово-экономический отдел» № 9, 2022.

Источник

08.08.2017

Все ли операционные риски следует контролировать и предотвращать? Как оценить, что контрольные процедуры выполнены должным образом? Разбираемся с Андреем Коптеловым.

Если вам кажется, что у вас все под контролем, вы просто еще не набрали скорость.


Марио Андретти, участник гонок «Формула 1»

Пока гром не грянет, мужик не перекрестится, — эта пословица прекрасно описывает российскую специфику управления операционными рисками. К сожалению, наши компании нередко отличаются слабым уровнем работы с операционными рисками и полным отсутствием системы внутреннего контроля. Исправить данный недостаток можно, применяя к бизнес-процессам компании методологию американского законодательства SOX (Sarbanes-Oxley Act)

Что такое операционный риск

Операционный риск, можно определить как риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, мошенничества, несанкционированных действий персонала или внешнего воздействия.

Ключевой идеей системы управления операционными рисками является определение наиболее вероятных и серьезных в части ущерба рисков и последующее изменение существующих бизнес-процессов с целью недопущения реализации данных рисков или минимизации последствий в случае, если риск все-таки реализовался.

По статистике среднестатистическая компания теряет 5% прибыли только из-за мошенничества, тогда как потери из-за других видов операционных рисков в разы больше. Смысл системы управления операционными рисками хорошо иллюстрирует следующее определение: управление операционными рисками – это возможность не терять значительные деньги по незначительным поводам.

Многие операционные риски отличает от финансовых и кредитных рисков тот факт, что их источник лежит внутри самой организации. А, значит, вероятность реализации операционных рисков может быть снижена за счет устранения причин, их порождающих. Операционные риски в основном приводят к неоправданным потерям. Поэтому, в случае их обнаружения и устранения, компания получает ощутимую выгоду с точки зрения повышения качества внутренних бизнес-процессов и снижения неоправданных потерь.

Формализация операционных рисков

Формализация операционных рисков необходима для превентивного определения тех точек в бизнес-процессах, где с высокой вероятностью может произойти нештатное событие. Однако на практике некоторые российские компании даже в случае многократной реализации операционного риска так и не предпринимают никаких мер для исключения его в будущем.

Тут можно привести известный афоризм, что грабли бывают двух видов: первые чему-то учат, и вторые — мои любимые. Именно поэтому в рамках управления операционными рисками, помимо формализации операционных рисков в специальном реестре или даже в специализированной информационной системе, рекомендуется создавать базу убытков, чтобы заносить в нее случаи реализации рисков в компании, а также понесенный ущерб. Такая практика позволяет анализировать причины рисков и специальными мероприятиями снижать вероятность их реализации в будущем.

Первый шаг — создание реестра операционных рисков, вести который следует поручить экспертам из подразделений компании или внутренним аудиторам. А после того, как ключевые риски собраны, можно начать накапливать статистику по случаям их реализации, чтобы определить первоочередные мероприятия по их предотвращению.

Сложным вопросом в части выявления операционных рисков является доказательство полноты выявленных рисков, и тут наиболее просто использовать отраслевые реестры рисков, которые, как правило, собираются аудиторами. Использование отраслевых реестров операционных рисков позволяет выполнить формализацию операционных рисков в бизнес-процессах на порядок быстрее, чем использование экспертных методов сбора операционных рисков от своих сотрудников и руководителей.

Оценка операционных рисков

Учитывая, что в крупной компании количество операционных рисков может смело перевалить за тысячу, то нужен простой способ их оценки и ранжирования для определения наиболее критичных рисков, с которыми придется бороться в первую очередь.

Управление всеми найденными операционными рисками экономически невыгодно для компании. Проще смириться с убытками, которые вызывают риски с небольшим ущербом и низкой вероятностью реализации, чем проектировать и внедрять мероприятия по их предотвращению. Именно поэтому ключевой задачей оценки операционных рисков является отсечение тех рисков, которые с высокой степенью вероятности не оправдают дальнейших затрат на их предотвращение.

Существует множество подходов к оценке рисков, однако самым простым является экспертное ранжирование рисков по двум критериям: вероятность реализации риска и объем ущерба от случая реализации. Данная оценка производится на основании мнений экспертов, которые анализируют вероятность и ущерб для всех операционных рисков, актуальных для компании.

После того как оценка проведена, можно использовать четыре стратегии управления операционными рисками. Первая, самая применяемая в России, называется «принимать»: риски принимаются к сведению, но действия по их минимизации не планируются. Вторая стратегия — «страховать»: особенно часто эту стратегию используют для маловероятных рисков с серьезным ущербом. Третья стратегия называется «избегать»: в этому случае компания отказывается от рискованных бизнес-процессов, либо сосредоточивает максимальные усилия на оптимизации данных процессов в части снижения ущерба и его вероятности. Четвертая стратегия называется «предотвращать» и требует построения контрольных процедур для минимизации высоко вероятных рисков со средним или малым ущербом.

Построение системы внутреннего контроля

Для недопущения реализации рисков или минимизации последствий используется система внутреннего контроля, в рамках которой не только определяется ответственный за операционный риск, но и создается контрольная процедура, которая внедряется в существующий бизнес-процесс.

Контрольная процедура — это действие, которое помогает удостовериться, что все необходимые меры в отношении предотвращения случаев реализации операционных рисков приняты. При этом, чтобы проверить работоспособности контрольной процедуры, важно также получить свидетельство контроля — документальное подтверждение факта ее исполнения.

Наиболее результативными считаются превентивные контрольные процедуры, которые позволяют минимизировать саму вероятность наступления рискового события. Однако для повышения надежности бизнес-процесса их часто применяют одновременно с детективными процедурами. Например, наряду с процедурой изъятия карточки-пропуска при увольнении сотрудника должна существовать контрольная процедура сверки списка сотрудников, которым закрыт доступ по их карточкам-пропускам, со списком уволенных за определенный период.

Для создания контрольной процедуры в бизнес-процессе нужно ответить на следующие вопросы:

  • Когда и как часто выполняются процедуры контроля?
  • Кто выполняет контрольную процедуру?
  • Что необходимо выполнить в процедуре контроля?
  • Как понять, что процедура контроля выполнена правильно?
  • Как процедура контроля документирована?
  • Какие свидетельства выполнения процедуры контроля существуют?
  • Где расположены контрольные точки в бизнес-процессах?

При проектировании контрольной процедуры в обязательном порядке необходимо предусмотреть необходимость создания свидетельств контроля, подтверждающих факт правильного выполнения контрольной процедуры. На практике свидетельством контроля может являться акт сверки, log-файл информационной системы, — все то, что подтвердит факт успешного выполнения контрольной процедуры сотрудником или информационной системой.

При этом нужно учитывать, что ручной контроль требует серьезных трудозатрат, и поэтому автоматизация контрольных процедур является ключевым направлением развития системы внутреннего контроля в последнее время. Чем больше в компании автоматизированных контрольных процедур, результаты выполнения которых видны в log-файлах информационных систем, тем эффективнее и, главное, дешевле, система внутреннего контроля.

Тестирование эффективности системы внутреннего контроля

Чтобы быть уверенным в том, что система внутреннего контроля эффективна, необходимо с определенной периодичностью проверять, как на практике выполняются контрольные процедуры. Данная проверка осуществляется с помощью специализированных тестов, которые состоят из следующих шагов:

Сначала устанавливается наличие регламента, где определяется порядок, правила выполнения данного бизнес-процесса и соответствующих контрольных процедур.

Далее проверяется выполнение на практике требований, описанных в документе, и документируются конкретные примеры выполнения.

По результатам проведенного теста принимается решение об эффективности или неэффективности анализируемых контрольных процедур.

Дополнительной сложностью в тестировании является требование, чтобы тестирование выполнялось сотрудниками, не участвующими в проверяемых бизнес-процессах. Тысяча тестов, которые необходимо выполнить в течение месяца, — это нормальная ситуация для системы внутреннего контроля крупной компании. При этом количество проводимых тестов зависит от количества экземпляров бизнес-процессов, проходящих через проверяемую контрольную процедуру. Таким образом, периодичность проведения тестирования устанавливается в зависимости от критичности операционных рисков и частоты исполнения бизнес-процесса и может варьироваться.

В существующих условиях количество трансакций в деятельности крупной компании достигает сотен тысяч в день, а число операционных рисков превышает несколько сотен. При этом достаточно сложно отследить эффективность выполнения контрольных процедур на ручном уровне, поэтому единственным эффективным путем является максимальная автоматизация как контрольных процедур, так и проверочных тестов.

Почему нужно равняться на методологию SOX

Анализ разных подходов к построению систем внутреннего контроля показал, что максимально жесткой и проработанной в части внедрения является именно методология закона SOX, которая предназначена для минимизации нарушений, связанных с финансовой отчетностью. Только в системе внутреннего контроля, построенной по требованиям SOX, можно обнаружить не только контрольные процедуры и свидетельства контроля, но и специализированные тесты, с помощью которых в регулярном режиме проверяют эффективность работы контрольных процедур.

При этом вся система, помимо внутренних тестов, дополнительно контролируется внешним аудитором. Его задача — выборочно проверять не только качество оценки операционных рисков, но и правильность работы контрольных процедур, существование свидетельств контроля, а также регулярность внутреннего тестирования системы.

И хотя внедрение такого объема контрольных процедур и тестов часто слишком дорого для компании, в тех бизнес-процессах, над которыми нужно установить максимальный контроль, можно использовать методологию SOX в полном объеме.

Статья  http://www.e-xecutive.ru/management/practices/1985953-kak-postroit-sistemu-vnutrennego-kontrolya


Приглашаем вас на обучение по программе профессиональной переподготовки «Операционная эффективность бизнеса и совершенствование бизнес-процессов». ← Назад к списку

Источник

Правила внутреннего контроля: как разрабатывать и что про них надо знать с 2022 года

С 13 января 2022 года постановление Правительства РФ от 14.07.2021 № 1188 утвердило новые требования к правилам внутреннего контроля при их разработке соответствующими лицами. Рассказываем, кому они адресованы и какие изменения нужно учитывать при составлении правил внутреннего контроля.

Для кого изменения

Постановление Правительства РФ от 14 июля 2021 года № 1188 (далее — Постановление № 1188) утвердило отдельные требования к правилам внутреннего контроля, которые разрабатывают:

  • адвокаты;
  • нотариусы;
  • лица, оказывающие юридические или бухгалтерские услуги;
  • аудиторские компании и индивидуальные аудиторы.

Эти требования приняты для соблюдения положений Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Закон № 115-ФЗ). А именно, согласно п. 1 его ст. 7.1, требования данного ФЗ в отношении организации внутреннего контроля распространяются на перечисленных лиц.

Что делать с действующими («старыми») правилами

Правила внутреннего контроля, действующие до 13.01.2022, указанные лица должны привести в соответствие с Постановлением № 1188 в течение 1 месяца. То есть, до 13 февраля 2022 года.

Какие изменения учесть

Правила внутреннего контроля регламентируют порядок действий перечисленных выше лиц в антиотмывочных целях. Их готовят в бумажном или электронном виде. В последнем случае перечисленные лица заверяют их своей усиленной квалифицированной электронной подписью (например, руководителя юрфирмы, адвоката или нотариуса). До 13.01.2022 эти правила составляют на бумаге.

Правила внутреннего контроля, оформленные на бумажном носителе, можно хранить в виде электронного образа документа.

Предусмотрено меньше обязательных программ, которые нужно включить в правила внутреннего контроля. Это касается:

  • документального фиксирования информации;
  • приостановления операций;
  • действий в случае отказа выполнить распоряжение клиента совершить операцию.

На какие операции распространяются новые требования

Новые требования связаны с разработкой правил внутренного контроля для следующих операций с денежными средствами или иным имуществом, которые осуществляют указанные лица:

  • сделки с недвижимостью;
  • управление денежными средствами, ценными бумагами или иным имуществом клиента;
  • управление банковскими счетами или счетами ценных бумаг;
  • привлечение денег для создания организаций, обеспечения их деятельности или управления ими;
  • создание юрлиц и иностранных структур без образования юридического лица, обеспечение их деятельности или управления ими, а также куплю-продажу юрлиц и иностранных структур без образования юрлица.

А вот о том, как вашу компанию контролируют налоговики и о том, что делать, если они зовут вас на разговор по проблемным контрагентам, мы поговорим на бесплатном вебинаре уже завтра. Записывайтесь.

Содержание правил внутреннего контроля

Правила внутреннего контроля с 2022 года должны содержать 9 обязательных программ:

  • организационные основы системы внутреннего контроля;
  • идентификация клиентов, представителей клиентов и/или выгодоприобретателей, а также бенефициарных владельцев;
  • изучение клиента;
  • оценка рисков и управление рисками отмывания преступных доходов, финансирования терроризма;
  • выявление сделок и финансовых операций с признаками отмывания или финансирования терроризма и представление сведений о них в Росфинмониторинг;
  • порядок замораживания (блокирования) денежных средств или иного имущества;
  • подготовка и обучение кадров в сфере противодействия отмыванию, финансированию терроризма и распространения оружия массового уничтожения;
  • проверка системы внутреннего контроля;
  • хранение информации и документов, полученных в результате выполнения обязанностей по противодействию отмыванию доходов, финансированию терроризма и распространения оружия массового уничтожения.

Постановление № 1188 детально определяет содержание каждой программы.

Источник

Что такое план внутреннего финансового контроля?

Финансовый контроль бывает 2 основных типов — плановый и внеплановый. Данная классификация справедлива как в отношении частных компаний, так и для государственных структур. Финансовый контроль первого типа предполагает составление плана — источника, в котором фиксируется содержание соответствующих контрольных мероприятий.

См. также «Оценка и управление налоговыми рисками организации»

Структура плана финансового контроля может сильно различаться при составлении его организациями с разным юридическим статусом, работающими в разных сферах, имеющими разные масштабы. Но есть ряд общих признаков, характеризующих большинство планов, о которых идет речь в данной статье. А именно указание в документе:

  • срока актуальности плана, то есть периода проведения финансового контроля;
  • перечня основных контрольных мероприятий;
  • объектов проверки;
  • ответственных лиц.

В некоторых случаях дополнением к плану может быть карта внутреннего финансового контроля. Изучим ее особенности.

Специфика карты внутреннего финансового контроля

Такой источник, как карта внутреннего финансового контроля, используется, как правило, в государственных структурах. Минфин РФ в п. 16 разд.1 Методических рекомендаций по осуществлению внутреннего финансового контроля, утв. приказом Минфина от 07.09.2016 №356 устанавливает, что данный документ является подготовительным относительно реализации мероприятий внутреннего финансового контроля в организациях, являющихся главными распорядителями бюджетных средств. В подобной карте Минфин рекомендует подробно раскрывать данные о должностных лицах, участвующих в финансовом контроле, в корреляции с каждой операцией, проводимой в рамках контрольных мероприятий.

Сформированная Минфином форма карты внутреннего финансового контроля, рассчитанная на использование распорядителями бюджетных средств, утверждена в приложении № 3 к Методическим рекомендациям по осуществлению внутреннего финансового контроля.

Скачать форму карты внутреннего финансового контроля

Есть в законодательстве РФ и другая интерпретация сущности карты внутреннего финансового контроля. Так, если исходить из логики п. 12 Правил осуществления главными распорядителями бюджетных средств внутреннего контроля, которые утверждены постановлением Правительства РФ от 17.03.2014 № 193, данная карта — главный источник, в соответствии с которым должен осуществляться внутренний финансовый контроль.

Можно отметить, что структура карты внутреннего финансового контроля, утвержденная Правительством РФ, в целом схожа с той, что предложена Минфином. В соответствии с п. 10 Правил, введенных постановлением № 193, в данной карте указываются сведения о должностных лицах, ответственных за контрольные действия в корреляции с конкретным предметом внутреннего контроля.

В свою очередь Правительство РФ рекомендует задействовать формы карт внутреннего финансового контроля, утверждаемые ведомствами самостоятельно (п. 15 постановления № 193). Например, Минфин определяет собственные правила составления соответствующих документов в приказе от 06.03.2017 № 29н и утверждает форму карты внутреннего контроля в приложении № 1 данного НПА.

Форма карты внутреннего контроля

Скачать форму карты внутреннего контроля

Таким образом, карта внутреннего финансового контроля в госструктурах — в зависимости от конкретной интерпретации ее специфики — может дополнять план контроля либо заменять его. Может быть задействована как форма, рекомендованная Минфином, так и та, что утверждена ведомством самостоятельно.

Где можно ознакомиться с образцом заполнения карты внутреннего финансового контроля?

Скачать заполненный образец карты внутреннего финансового контроля вы можете на нашем сайте. Мы подготовили для вас соответствующий документ на основе формы, рекомендованной Минфином РФ, который выполнен в удобном формате Word.

Скачать образец карты внутреннего финансового контроля

Каковы особенности плана внутреннего финансового контроля в частной фирме?

План как основной источник, фиксирующий последовательность мероприятий по внутрикорпоративному финансовому контролю, составляется, прежде всего, с учетом специфики бизнес-процессов, актуальных для конкретного предприятия.

«Частный» план внутреннего финансового контроля может включать сведения о:

  • объектах финансовой проверки;
  • целях проверки;
  • периоде проведения финансового контроля,
  • проверяемом периоде деятельности фирмы;
  • проверяемых показателях;
  • сотрудниках фирмы, ответственных за реализацию мероприятий, которые предусмотрены планом.

В зависимости от задач, стоящих перед внутренними проверяющими структурами в частной компании, содержание плана может дополняться иными сведениями. Например, в структуре документа может появиться графа для подписи человека, ответственного за организацию контрольных мероприятий. Если он подписывается напротив той или иной строки, то удостоверяет тот факт, что подотчетный ему специалист выполнил свою работу.

Каковы особенности плана внутреннего финансового контроля в государственной организации?

Главная особенность планов внутреннего контроля в государственных организациях состоит в том, что структура соответствующих документов определяется на уровне нормативно-правовых актов, а также ведомственных распоряжений. То есть конкретный орган власти или учреждение, в отличие от частной фирмы, как правило, не наделены полномочиями по корректировке структуры плана.

В каких НПА из числа действующих приведены формы планов внутреннего контроля для государственных предприятий?

Если рассматривать нормы, зафиксированные в приказе Минфина РФ от 07.09.2016 №356, то можно обратить внимание на положения п. 23 данного НПА. В соответствии с ним в планах ведомственного финансового контроля должны быть указаны:

  • темы контрольных мероприятий;
  • объекты контрольных мероприятий;
  • виды проверок;
  • проверяемые периоды;
  • сроки проведения контрольных мероприятий.

Законодательством РФ также предусмотрено использование планов внутреннего контроля, утвержденных конкретными ведомствами. Так, в соответствии с пп. 3 и 4 Правил осуществления финансового контроля Федеральной службой финансово-бюджетного надзора, утвержденных постановлением Правительства РФ от 28.11.2013 № 1092, план мероприятий по контролю Росфиннадзора утверждается:

  • на уровне центрального аппарата — руководителем по согласованию с Минфином;
  • на уровне региональных подразделений — руководителями соответствующих органов по согласованию с руководителем Росфиннадзора или его заместителем.

Можно отметить, что указанные нормы постановления № 1092 также распространяются и на формирование планов Росфиннадзора, относящихся к тем направлениям деятельности ведомства, которые связаны с проверкой других госструктур и частных организаций.

Итоги

План финансового контроля формируется как в государственных, так и в коммерческих компаниях. Комплекс мер контрольных мероприятий формируется на год и закрепляется в карте внутреннего финансового контроля, которая подписывается руководителем организации. Для госструктур форма документа закреплена в методических указаниях или постановлениях различных ведомств.

Источник

роль СВК

Внутренний контроль: какую роль выполняет и что учесть при создании СВК

Сейчас часто говорят о повышении устойчивости ведения бизнеса. В условиях непредсказуемости, руководители задаются вопросами: “Как защитить компанию от влияния внешних факторов и насколько это возможно?”, “Нужно ли планировать деятельность и как это лучше делать?”.

В этой статье я буду говорить о внутренних факторах, влияющих на бизнес компании: о том фундаменте, на котором должна стоять компания, чтобы обеспечить устойчивость и эффективность своей деятельности. Если этот фундамент не построить осознанно и «с умом», то компания может «развалиться» еще задолго до того, как наступят неконтролируемые события, влияющие на бизнес.

Речь пойдет о внутреннем контроле, как он строится в компании и какую роль выполняет в управлении. А также какие нюансы стоит учесть при создании системы внутреннего контроля (СВК) и кто этим должен заниматься в организации.

  1. Методология создания системы внутреннего контроля
  2. Какую роль выполняет СВК в системе управления
  3. Чем внутренний контроль отличается от контроля вообще?
  4. Что учесть при создании СВК и кто за это отвечает

Методология создания системы внутреннего контроля

О внутреннем контроле много говорят, пишут, консультируют. В компаниях появляются внутренние контролеры и целые структурные подразделения внутреннего контроля. Регулирующие органы выпускают нормативные акты, посвященные внутреннему контролю в организациях различных сфер деятельности.

Но, исходя из моего опыта работы, внутренний контроль в компаниях не всегда построен должным образом и выполняет свою роль. На мой взгляд, часто не хватает системного подхода при создании эффективной системы внутреннего контроля в компании.

Например, в компаниях с холдинговой структурой принятие многих решений завязано на головной компании, что неминуемо влечет за собой затягивание процессов. Из-за чего оперативность принятия решений и скорость выполнения производственных задач уходят на второй план в угоду тотального контроля. Система контроля слишком «хороша» и руководство компаний забывает про делегирование полномочий (хотя доверие к персоналу со стороны руководства — самый мощный стимул продуктивности, инициативы и результативности).

По моему мнению, чтобы создать или развить СВК в компании, необходимо, прежде всего, единое понимание ее назначения всеми сотрудниками компании, включая руководство и собственников. Чтобы понять, для чего нужна система внутреннего контроля и из чего она состоит, рассмотрим операционную деятельность компании в динамике.

Какую роль выполняет СВК в системе управления

Компания в процессе ведения деятельности проходит 3 стадии:

  • планирование;
  • выполнения планов;
  • стадия контроля.

На последней стадии контроля выявляются отклонения фактических данных от запланированных. И проводится анализ с точки зрения возможности достижения поставленных целей и задач.

При этом контроль осуществляется на каждой стадии функционирования компании и бывает 3-х видов:

  • предварительный;
  • текущий;
  • и последовательный.

Операционную и контрольную деятельность пронизывает управленческая деятельность — это воздействие управляющей системы на объекты управления, исходя из информационного обмена и результатов контрольной деятельности. Если во время контроля выявлены существенные отклонения, то руководство компании может скорректировать цели и внести уточнения в планы.

Исходя из описанной модели, можно сказать, что роль контроля в системе управления компанией определяет его основное назначение:

  • выявить отклонения в деятельности объектов управления по сравнению с заданной целью управляющей системой;
  • оценить отклонения с точки зрения возможности достижения целей;
  • передать эту информацию субъектам управления для принятия решений и корректировки целей на новый период деятельности.

Выходит, что контроль играет роль «обратной связи» и содействует целенаправленной работе всех бизнес-процессов компании. А также эффективному использованию ресурсов, соблюдению законодательства, и в конечном итоге — достижению целей, стоящих перед компанией в целом.

Тем самым образуется управленческий цикл, приведенный в схеме ниже.

управленческий цикл

В управленческом цикле контроль становится одним из эффективных средств управления

Важно! Контроль — это одновременно и самостоятельная функция управления и элемент, встроенный в операционную деятельность, который обеспечивает оптимальный ход каждого бизнес-процесса.

Стратегические и тактические цели организации можно достичь лишь грамотным управлением, которое должно сопровождаться проведением внутреннего контроля.

Чем внутренний контроль отличается от контроля вообще?

Прежде всего, внутренний контроль — это контроль, осуществляемый внутренними ресурсами компании. В противоположность внешним видам контроля, таким как: законодательное регулирование, контроль со стороны внешних контролирующих и проверяющих органов, внутренний контроль проводят по инициативе собственника компании, силами ее внутреннего персонала. Он направлен на обеспечение бесперебойной работы всех бизнес-процессов и на достижение целей компании.

Важно отметить, что современный подход к организации внутреннего контроля предполагает не только контроль, который обеспечивает:

  • достижение запланированных показателей;
  • отсутствие отклонений и нецелевого использования денежных средств;
  • соблюдение законодательства;
  • достоверность внутренней и внешней отчетности.

Но и систему выявления резервов повышения эффективности деятельности организации, и контроль соблюдения интересов собственников и инвесторов.

На Западе, после серии громких банкротств крупных корпораций, долгое время разрабатывались вопросы организации надежных систем внутреннего контроля и повышения уровня корпоративного управления.

В отечественных компаниях стали приводить системы корпоративного управления, в том числе внутреннего контроля, в соответствие с общепринятой практикой стран с развитой экономикой, только в процессе интеграции стран СНГ в мировую экономику. На процесс также повлияло постепенное дистанцирование собственников от оперативного управления. При этом, приходится адаптировать западный опыт к нашим условиям, учитывать специфики организаций и национальный менталитет.

Развитие внутреннего контроля в нашей стране обусловлено рядом факторов. Помимо того, что контроль — это необходимый инструмент управления компанией, который обеспечивает «обратную связь» и процесс принятия решений, при создании СВК необходимо также учитывать следующие моменты:

  • организация и проведение внутреннего контроля предопределены действующим национальным законодательством;
  • внутренний контроль выступает субъектом контроля за финансово-хозяйственной деятельностью экономического субъекта и управленческими структурами компании, а также объектом — при внешнем контроле.

Что учесть при создании СВК и кто за это отвечает

Обозначим еще несколько важных аспектов, которые должны понимать в процессе создания СВК руководство компании и ее сотрудники.

  1. 1) Внутренний контроль в деятельности компании должен пронизывать всю систему управления:
    • от постановки стратегических и тактических целей и задач;
    • до конкретной операции приобретения, использования и обеспечения сохранности любого ресурса.
  2. 2) Внутренний контроль в системе управления компанией — это регулирующий элемент системы управления компанией и его роль:
    • реализовывать управленческие решения с учетом вероятных угроз и возможностей;
    • оценивать их адекватность поставленным целям и эффективность;
    • показывать реальное положение дел в компании.
  3. 3) Внутренний контроль — это не цель, а средство достижения целей компании. И он должен быть адаптирован к специфике ее деятельности.
  4. 4) Ответственность за организацию внутреннего контроля лежит на руководстве компании. При этом надлежащее функционирование СВК обеспечивают не только наличием внутренних регламентирующих документов по СВК, но и скоординированными действиями буквально всех сотрудников компании. А для этого важно создать определенную среду и корпоративную культуру, которые задаются «сверху» от руководства компании и ее собственников.

Какое место занимает СВК в общей системе управления компанией и какую роль в ней выполняет — представлено в схеме ниже.

место и роль СВК в системе управления компанией

В следующем материале рассмотрим основные этапы создания СВК в компании: как определить текущую модель системы внутреннего контроля и что такое риск-ориентированный подход (РОП), как оценить зрелость СВК и создать правила для ее эффективной работы. И кому все это можно поручить в компании.

Источник

Понравилась статья? Поделить с друзьями:
  • Как найти к общую электротехника
  • Как найти хорошего плотника
  • Как найти кпд ньютоны
  • Как же хочется найти опору
  • Как составить библиографическое описание на журнал