Scientific journal
Modern problems of science and education
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 1,006

METHODICAL APPROACHES TO THE DEVELOPMENT OF THE CONCEPT STANDARD «POLICY OF INTERNAL CONTROL SYSTEM» IN A COMMERCIAL ORGANIZATION

Kizilov A.N. 1 Bogatyy D.V. 1
1 Don State Agrarian University
The methodological approaches to the development of the conceptual standard "policy in the field of internal control" in commercial organizations. Expediency of standardization of accounting and control processes. The place of the standard conceptual "Policies for the internal control" in the economic standards of the subject. On the basis of 20 to the review of conceptual standards of various business organizations developed unified suite structure includes seven main sections consistently reveals general provisions, basic terms and definitions, the conceptual foundations of the JMC, the architecture, the issues of assessing its effectiveness, strategy develop-ment, and sequence of action to build a standardized system of internal control, and the final position of the . Ap-plication developed methodological approaches will form the conceptual standard "policy on internal control" based on a unified scheme and regu - ented organization, functioning and development of CRS, which in the long, run, contributes to the achievement of the organization´s strategic goals.
the strategy of development of the system of internal control.
the architecture of the system of internal control
conceptual standard policy in the field of internal control
standardization

Рационально организованная система внутреннего контроля служит гарантом достижения коммерческой организацией целей по: эффективности и экономичности операций; реализации осуществляемой стратегии, достоверности финансовой отчетности; соответствию деятельности действующему законодательству. В статье ст. 19 Федерального Закона «О бухгалтерском учете» № 402-ФЗ четко прописана обязанность экономического субъекта в части организации и осуществления внутреннего контроля совершаемых фактов хозяйственной жизни [3]. Каждый хозяйствующий субъект самостоятельно определяет объекты, состав и цели субъектов системы внутреннего контроля. Собственники на внутрифирменном уровне решают вопрос о создании внутреннего контроля. В современных условиях развитие и дальнейшее совершенствование системы внутреннего контроля (СВК) в деятельности коммерческих организаций не является самоцелью. Внутренний контроль связан с рисками и целями конкретной организации, и его совершенствование требует видение перспектив его развития. Вопросы формирования СВК, ее функционирования и оценки эффективности целесообразно закрепить в соответствующем внутреннем стандарте коммерческой организации.

Функционирование учетно-контрольной системы базируется на нормах, изложенных в стандартах различных уровней, учитывающих особенности управления конкретным экономическим субъектом. В соответствии со статьей 21 Федерального Закона «О бухгалтерском учете» № 402-ФЗ от 6.12.2011 г., в настоящее время к документам в области регулирования бухгалтерского учета относятся: 1) федеральные стандарты; 2) отраслевые стандарты; 3) рекомендации в области бухгалтерского учета; 4) стандарты экономического субъекта [3]. Необходимость использования стандартов внутреннего контроля, разрабатываемых на уровне экономического субъекта в контексте функционирующей учетно-аналитической системы, отмечается в работах таких исследователей, как А.В. Быконя, Е.В. Галкина [1] , Р.В. Макеев [2], Б.Н. Соколов, [4], А.М. Сонин [5].и др. В коммерческой организации целесообразно разработать систему стандартов, регламентирующих организацию и функционирование СВК. Для обеспечения релевантности, достоверности учетной информации, эффективности деятельности коммерческой организации целесообразно изначально разработать стандарты качества организации внутреннего контроля, в которых определить критерии оценки качества. Несомненно, важным моментом в формировании контрольной среды в холдингах выступает такой документ, отнесенный нами к этическим стандартам, как Корпоративный этический кодекс.

Концепция организации и дальнейшего развития внутреннего контроля должна быть отражена в концептуальных стандартах, которые дополняются и конкретизируются организационно-компетентностными стандартами, раскрывающими основные функции, права, обязанности подразделений, осуществляющих учетные и контрольные функции и работающих в них сотрудников.

Рассмотрим порядок формирования внутренних регламентов на примере регламентов по внутреннему контролю в связи с тем, что информация о системе внутреннего контроля доводится до сведения внешних пользователей крупными акционерными обществами. Это, прежде всего, касается концептуальных стандартов, регламентирующих организацию и функционирование СВК.

В ходе исследования проведен обзор структур концептуальных стандартов 20 коммерческих организаций в области внутреннего контроля, позволивший сделать следующие выводы. Во-первых, в практике существует несколько подходов к разработке регламентов. Первый подход предполагает разработку Положения либо политики в области внутреннего контроля и управления рисками как единого документа. Второй подход разграничивает внутренний контроль и управление рисками, и, как правило, при его применении разрабатываются два самостоятельных документа. Третий подход предполагает разработку наряду с Положением, политикой о внутреннем контроле разработку положения о процедурах внутреннего контроля. Во-вторых, исследуемые концептуальные стандарты различаются по степени детализации и наличию приложений к ним. В-третьих, ряд концептуальных стандартов имеют четкое указание на применение процессного, риск ориентированного подходов и процедуры контроля адаптированы к ним, что представляет несомненное преимущество.

Нами проведен анализ используемого в ОАО «Вертолеты России» Положения о системе внутреннего контроля, утвержденного Советом директоров, протокол № 5 от 1 февраля 2013 г. Кроме того, Советом Директоров ОАО «Вертолеты России» (протокол № 7 от 28.02.2013) утверждена политика управления рисками, однако ее анализ показал, что документ носит декларативный характер, не увязан в полной мере с политикой системы внутреннего контроля, не учитывает возможностей процессного подхода. Структура действующих нормативных актов в области внутреннего контроля и управления рисками представлена в таблице 1.

Таблица 1

Структура действующих нормативных актов в области внутреннего контроля и управления рискам в ОАО «Вертолеты России»

Положение о системе внутреннего контроля ОАО «Вертолеты России»

Политика управления рисками холдинга ОАО «Вертолеты России»

Общие положения.

Цели и задачи системы внутреннего контроля.

Элементы системы внутреннего контроля.

Принципы системы внутреннего контроля.

Организация системы внутреннего контроля.

Заключительные положения.

 

Введение

Законодательные нормы и требования

Заявление холдинга в отношении управления рисками

Основные цели и задачи системы управления рисками

Участники системы управления рисками

Основные ограничения системы управления рисками

Заключительные положения

Проведенный анализ показал необходимость разработки нового регламента. Это обусловлено, во-первых, с целесообразностью применения в рамках ОАО «Вертолеты России» процессного подхода, который не учтен при разработке вышеуказанного документа; во-вторых, данные внутренние документы, относящиеся к группе концептуальных стандартов, носят общий характер и не обобщают имеющуюся в полной мере лучшую практику в области организации и функционирования СВК. В связи с этим логичным представляется разработка Политики в области внутреннего контроля, учитывая при этом риск-ориентированный и процессный подходы, что будет способствовать совершенствованию уже функционирующей СВК и корпоративного управления в целом. Нами разработан проект концептуального стандарта «Политика внутреннего контроля ОАО «Вертолеты России», который включает в себя 7 разделов: 1) Общие положения и основные термины и определения; 2) Концептуальные основы функционирования СВК; 3) Архитектура системы внутреннего контроля; 4) Оценка эффективности СВК; 5) Стратегия развития СВК; 6) Последовательность действий по построению системы внутреннего контроля на основе процессного подхода; 7) Заключительные положения.

Задачами данного концептуального стандарта являются: определение целей, задач, единых принципов и компонентов системы внутреннего контроля и управления рисками, распределение полномочий субъектов в рамках СВК, регламентация порядка ее взаимодействия. Данный внутренний локальный нормативный акт предназначен для руководителей и специалистов всех уровней управления коммерческой организации, ее структурных подразделений, дочерних зависимых обществ, а также других участников бизнес-процессов внутреннего контроля и управления рисками, заинтересованных сторон (акционерам, аудиторам, портфельным и стратегическим инвесторам, финансовым и инвестиционным аналитикам и др.).

В первом разделе раскрываются общие положения, цели, задачи политики в области внутреннего контроля, область и период действия, а также приводится глоссарий, включающий основные термины и определения, используемые в данном концептуальном стандарте. Раскрытие понятийного аппарата, используемого в концептуальном стандарте, осуществляется по следующим направлениям: 1) терминология в области бизнес-процессов; 2) терминология в области внутреннего аудита с применением риск-ориентированного подхода; 3) терминология в области риск-менеджмента.

Второй раздел раскрывает концептуальные основы функционирования СВК посредством раскрытия основных целей и задач СВК, основополагающих принципов политики СВК, основных подходов, используемых в коммерческой организации в области внутреннего контроля, имеющиеся ограничения СВК. В рамках стандарта раскрываются 6 подходов, используемых в коммерческой организации в области внутреннего контроля. К ним отнесены: 1) Соответствие общепризнанным международным стандартам в области корпоративного управления и внутреннего контроля (COSO, стандартам Профессиональной Практики Внутренних аудиторов и др.); 2) Создание эффективной контрольной среды; 3) Обеспечение непрерывных процессов управления рисками (выявления, оценки и своевременного реагирования); 4) Установление и осуществление контрольных процедур (средств контроля) во всех бизнес-процессах; 5) Функционирование надежной и эффективной системы обмена информацией между всеми субъектами внутреннего контроля для надлежащего выполнения ими функций и процедур внутреннего контроля; 6) Обеспечение функционирования системы мониторинга эффективности процедур внутреннего контроля. Кроме того, данный раздел подробно описывает основные бизнес-процессы внутреннего контроля в разрезе пяти основных элементов СВК: контрольной среды, оценки и анализа рисков, информации и коммуникации, контрольных процедур, мониторинга СВК.

Третий раздел концептуального стандарта посвящен изложению архитектуры СВК и включает описание уровней осуществления СВК, основных подразделений и участников, их ролей и ответственности, а также включает информацию о нормативной базе и стандартах Общества в области внутреннего контроля. Нормативная база в области внутреннего контроля включает классификатор и стандарты описания бизнес-процессов, Положение о контрольной среде и рисках бизнес-процессов, Методические рекомендации по регламентации бизнес-процессов, единые положения, регламенты, инструкции, нормативно-справочные материалы, регулирующие ответственность и полномочия структурных единиц и коллегиальных органов Общества, работу подсистем и процедур в СВК, взаимодействие работников в процессе внутреннего контроля и управления рисками, утвержденные отчетные формы по контрольным процедурам, стандарты внутреннего аудита.

В четвертом разделе раскрываются подходы к оценке эффективности СВК, целью которой является оценка эффективности системы внутреннего контроля, в том числе ее способности обеспечить выполнение поставленных перед ней целей и задач, а также выяснение существенности недостатков системы. При оценке надежности и эффективности СВК применяются: самостоятельная оценка, проводимая руководством с использованием опроса, мониторинга и тестирования контролей, внутренняя независимая оценка, внешняя независимая оценка, в установленном порядке проводимая сторонней организацией. В процессе оценки эффективности СВК осуществляется предварительное обследование системы внутреннего контроля бизнес-процессов, проведение аудиторских процедур (оценка дизайна процедур контроля, исполнения контрольных процедур, анализ элементов СВК и др.), мониторинг исполнения рекомендаций, полученных по результатам проведения аудиторской проверки.

Пятый раздел посвящен стратегии развития СВК и использованию процессного подхода, а также включает основные уровни развития СВК: 1) Стандартизированная система внутреннего контроля; 2) Управляемая система внутреннего контроля; 3) Оптимизированная система внутреннего контроля. Создание стандартизированной СВК предполагает установление основных принципов, формирование контрольной среды и бизнес-процессов и их закрепление в соответствующих стандартах, выполнение контрольных процедур, проведение внутреннего аудита бизнес-процессов, использование лучших практик и обмен опытом, обучение персонала по совершенствованию СВК. Управляемая система внутреннего контроля предполагает детализацию основных принципов, осуществление мониторинга контрольных процедур, их стандартизация, адаптация к изменению рисков и постоянное совершенствование по результатам риск-ориентированных аудитов бизнес-процессов, Оптимизированная СВК предполагает согласование контрольных процедур с другими контрольными и аудиторскими функциями, управление рисками в рамках создания интегрированной СВК и управления рисками, постоянное совершенствование СВК, автоматизация контрольных процедур и их мониторинга, систематический мониторинг рисков и эффективности контрольных процедур на основе автоматизированных средств мониторинга ключевых индикаторов рисков в постоянном режиме.

Использование процессного подхода управления деятельностью и построения СВК способствует реализации возможностей по: определению и управлению ключевыми процессами и результатами деятельности, унификации, оптимизации и эффективности бизнес-процессов и организационной структуры; интегрированию несогласованных действий структурных подразделений и сбалансированности их действий, направлению усилий на достижение единого результата и получению синергетического эффекта от совместной, согласованной деятельности структурных подразделений и органов контроля. Развитие и совершенствование СВК позволит обеспечить соответствие СВК масштабам деятельности коммерческой организации и сложности осуществляемых финансово-хозяйственных операций; должного уровня защиты интересов акционеров, инвесторов и иных заинтересованных в деятельности коммерческой организации лиц, применение лучшей международной и российской практики в области внутреннего контроля и управления рисками.

В шестом разделе концептуального стандарта рекомендуется изложить детализированную последовательность действий по поэтапному построению стандартизированной, управляемой и оптимизированной системы внутреннего контроля, рассмотренных в пятом разделе. Построение стандартизированной СВК предусматривает проведение анализа существующей контрольной среды и контрольных процедур по бизнес-процессам, анализ бизнес-процессов и оценку существующих контрольных процедур, идентификацию и оценку рисков, документальное оформление существующей контрольной среды и контрольных процедур по бизнес-процессам, документирование бизнес-процессов, установление прозрачной схемы организации управления бизнес-процессами по корпоративной вертикали, отслеживание процедур контроля (четкое разграничение функций контроля и исполнения, прозрачность и ответственность). Данный этап завершается разработкой типового Положения о бизнес-процессе и организацией обучения персонала, повышением квалификации кадров в области СВК. Стандарт содержит примеры моделей бизнес-процессов.

Служба внутреннего аудита осуществляет постоянный мониторинг СВК, дает оценку и вносит предложения по доработке или изменению контрольных процедур. Последовательность действий будет скорректирована по факту достижения 1 уровня зрелости СВК (стандартизированная СВК) и оформлена Планом мероприятий по достижению 2-го уровня зрелости СВК (управляемая СВК). На 3-ем этапе развития СВК основной акцент делается на автоматизацию контрольных процедур, написание автоматизированных программ и интеграцию всей системы внутреннего контроля и управления рисками. Подробный план разрабатывается по факту достижения 2-го уровня зрелости СВК (управляемая СВК).

Седьмой раздел содержит заключительные положения, касающиеся внесения дополнений и изменений в политику в области СВК.

В Приложениях к концептуальному стандарту «Политика в области внутреннего аудита» систематизированы направления внутреннего контроля, виды контрольных процедур, установленные экономическим субъектом.

Выработаны методические подходы к разработке концептуального стандарта «Политика в области системы внутреннего контроля» в коммерческих организациях, предусматривающие использование унифицированной структуры последовательно раскрывающей общие положения и основные термины и определения, концептуальные основы функционирования СВК, архитектуру системы внутреннего контроля и оценку ее эффективности, а также стратегия развития и последовательность действий по построению системы внутреннего контроля на основе процессного подхода. Использование концептуального стандарта «Политика в области системы внутреннего контроля», сформированного на базе рекомендованных методических подходов позволит определить цели, задачи, единые принципы и компоненты СВК и управления рисками, регламентировать порядок взаимодействия субъектов системы внутреннего контроля и способствует реализации трех взаимосвязанных целей СВК - обеспечение соблюдения действующего законодательства, достоверности финансовой отчетности, эффективности и конкурентоспособности коммерческой организации.

Рецензенты:

Хахонова Н.Н., д.э.н., профессор кафедры «Бухгалтерский учет» «Ростовского государственного экономического университета (РИНХ)», г. Ростов-на-Дону.

Удалова З.В., д.э.н., профессор кафедры «Бухгалтерский учет, анализ и аудит» ФГБОУ ВПО «Донской государственный аграрный университет», п. Персиановский, Ростовская область, п. Персиановский.