Цели внутреннего контроля в соответствии с моделью COSO

22 Ноября 2017
Трактовка внутреннего контроля COSO ставит внутренний контроль в один ряд с таким важным понятием в управлении предприятием,  как контроллинг. Существует множество определений понятия «контроллинг». Одни авторы определяют его как «систему управления процессом достижения конечных целей и результатов деятельности фирмы».

Другие считают, что контроллинг -   «подсистема управления, которая координирует подсистемы планирования, контроля и информационного обеспечения, поддерживая тем самым системообразующую и системоувязывающую координацию». Есть также и иные определения. Таким образом, постепенное приведение системы внутреннего контроля компании в соответствие с принципами COSO означает постановку контроллинга и переход к философии управления, ориентированной на развитие компании.

Принципы внутреннего контроля в соответствии с COSO заключается в понимании контроля как комплексной системы, включающей оптимизацию бизнес-процессов, оценку рисков, информационный обмен и мониторинг, управление организационной структурой, формирование корпоративной культуры. Внутренний контроль является частью каждодневной работы и основывается на разделении ответственности и распределении функций финансового контроля по уровням между различными центрами ответственности, в число которых входят:

  1. совет директоров;

  2. высшее руководство;

  3. линейный менеджмент и сотрудники;

  4. юридическая служба;

  5. финансовая служба;

  6. бухгалтерская служба;

  7. служба внутреннего контроля и аудита.

Внутренний контроль в понимании COSO основывается на интеграции в бизнес-процессы определенных процедур, обеспечивающих выполнение управленческих решений с минимальными рисками.  В зависимости от целей, все процедуры контроля можно разделить на четыре группы: директивные, профилактические, детективные и корректирующие.

Директивные процедуры предназначены для того, чтобы направлять работу компании в нужном направлении.  Директивными являются законы, бизнес-планы, бюджеты, руководства по осуществлению бизнес-процессов.

Профилактические (превентивные) процедуры позволяют выявить и предотвратить нежелательные варианты развития событий.  Разделение обязанностей, визирование и разрешение сделок контролерами процесса, а также принятие решений на основе регулярных отчетов по исполнению договоров  - относятся к этой группе средств внутреннего контроля.

Детективные (определяющие) процедуры – способы идентифицировать  и информировать руководство компании о нежелательных событиях, если они наступили.  Это позволяет менеджерам своевременно корректировать работу компании.   

Корректирующие процедуры – предназначены для контроля какого-либо бизнес-процесса или сделки, если события развиваются в нежелательном направлении.  Подготовка отчетов и контроль руководства над проблемной ситуацией относятся к корректирующим процедурам. 

Контроль, являясь одной из движущих сил развития,  направлен не только предотвращение мошенничества и ошибок, но и на организацию, повышение прозрачности и регламентацию деятельности по активации остальных движущих сил развития. Основные направления внутреннего контроля в современном понимании включают процедуры директивного, профилактического, детективного и корректирующего характера, необходимые для:

  1. обеспечения связи между мотивацией сотрудников и стратегическими целями предприятия;

  2. повышения прозрачности бизнеса, обеспечения менеджмента достоверной и полной информацией в наиболее сжатые сроки;

  3. защиты активов и предотвращения мошенничества, выявления и исправления непреднамеренных ошибок в финансовых документах;

  4. увеличения стоимости предприятия, создания эффективной структуры капитала, повышения эффективности инвестиционной деятельности;

  5. целевого управления финансовыми показателями в разбивке по продуктам;

  6. формирование корпоративной культуры предприятия.

Исторически с развитием организации первыми появляются профилактические процедуры, поскольку они начинают действовать уже тогда, когда нежелательные события еще не произошли. Корректирующие процедуры возникают позднее, в процессе выявления фактов мошенничества или непреднамеренных ошибок, поэтому появляются позже профилактических.

Под действием корректирующих процедур, профилактические со временем изменяются и дополняются. По мере услужения организационной структуры и бизнес процессов компании система внутреннего контроля дополняется детективными процедурами, связанными с необходимостью периодически проводить комплексный анализ бизнес-процессов и их взаимоувязки, независимые проверки и оценку адекватности применяемых профилактических и корректирующих процедур в изменяющихся условиях.

Последними в систему внутреннего контроля встраиваются директивные процедуры. Они вырабатываются со временем и повышают эффективность систем внутреннего контроля в условиях сложной иерархии и делегирования ответственности путем установки четкого регламента действий различных сотрудниках в типовых для бизнеса ситуациях. В малом бизнесе директивные процедуры скорее вредны, чем полезны, т.к. приводят к излишней бюрократизации на ранних этапах развития. 

контроль.jpg

«Эволюция внутреннего контроля в процессе развития предприятия» 

На рисунке изображен процесс формирования системы внутреннего контроля на предприятии. Применительно к малому бизнесу система контроля может быть усеченной и состоять преимущественно из профилактических и корректирующих процедур (точка 1) и по мере усложнения организационной структуры компании дополняться детективными процедурами (точка 2).

Направления такого контроля должны быть связаны с защитой активов, повышением прозрачности бизнеса и обеспечением эффективной мотивации сотрудников. Отсутствие процедур контроля, относящихся к какому-либо одному из этих направлений замедляет процесс развития или вовсе останавливает его. Так, если малые предприятия целиком сосредоточиться на защите активов и предотвращении мошенничества, не обращая внимание на мотивацию сотрудников будет происходить утечка кадров и отсутствие инициатив. Если сосредоточится на оптимизации налогообложения и не обращать внимание на обеспечение прозрачности компании и управленческий учет, то менеджмент не будет иметь достоверных данных в нужной аналитический разбивке при помощи, которых можно гибко реагировать на изменение внешней среды. Отсутствие прозрачности к тому же  вызовет рост стоимости капитала компании.