Цели внутреннего контроля в соответствии с моделью COSO
Другие считают, что контроллинг - «подсистема управления, которая координирует подсистемы планирования, контроля и информационного обеспечения, поддерживая тем самым системообразующую и системоувязывающую координацию». Есть также и иные определения. Таким образом, постепенное приведение системы внутреннего контроля компании в соответствие с принципами COSO означает постановку контроллинга и переход к философии управления, ориентированной на развитие компании.
Принципы внутреннего контроля в соответствии с COSO заключается в понимании контроля как комплексной системы, включающей оптимизацию бизнес-процессов, оценку рисков, информационный обмен и мониторинг, управление организационной структурой, формирование корпоративной культуры. Внутренний контроль является частью каждодневной работы и основывается на разделении ответственности и распределении функций финансового контроля по уровням между различными центрами ответственности, в число которых входят:
-
совет директоров;
-
высшее руководство;
-
линейный менеджмент и сотрудники;
-
юридическая служба;
-
финансовая служба;
-
бухгалтерская служба;
-
служба внутреннего контроля и аудита.
Внутренний контроль в понимании COSO основывается на интеграции в бизнес-процессы определенных процедур, обеспечивающих выполнение управленческих решений с минимальными рисками. В зависимости от целей, все процедуры контроля можно разделить на четыре группы: директивные, профилактические, детективные и корректирующие.
Директивные процедуры предназначены для того, чтобы направлять работу компании в нужном направлении. Директивными являются законы, бизнес-планы, бюджеты, руководства по осуществлению бизнес-процессов.
Профилактические (превентивные) процедуры позволяют выявить и предотвратить нежелательные варианты развития событий. Разделение обязанностей, визирование и разрешение сделок контролерами процесса, а также принятие решений на основе регулярных отчетов по исполнению договоров - относятся к этой группе средств внутреннего контроля.
Детективные (определяющие) процедуры – способы идентифицировать и информировать руководство компании о нежелательных событиях, если они наступили. Это позволяет менеджерам своевременно корректировать работу компании.
Корректирующие процедуры – предназначены для контроля какого-либо бизнес-процесса или сделки, если события развиваются в нежелательном направлении. Подготовка отчетов и контроль руководства над проблемной ситуацией относятся к корректирующим процедурам.
Контроль, являясь одной из движущих сил развития, направлен не только предотвращение мошенничества и ошибок, но и на организацию, повышение прозрачности и регламентацию деятельности по активации остальных движущих сил развития. Основные направления внутреннего контроля в современном понимании включают процедуры директивного, профилактического, детективного и корректирующего характера, необходимые для:
-
обеспечения связи между мотивацией сотрудников и стратегическими целями предприятия;
-
повышения прозрачности бизнеса, обеспечения менеджмента достоверной и полной информацией в наиболее сжатые сроки;
-
защиты активов и предотвращения мошенничества, выявления и исправления непреднамеренных ошибок в финансовых документах;
-
увеличения стоимости предприятия, создания эффективной структуры капитала, повышения эффективности инвестиционной деятельности;
-
целевого управления финансовыми показателями в разбивке по продуктам;
-
формирование корпоративной культуры предприятия.
Исторически с развитием организации первыми появляются профилактические процедуры, поскольку они начинают действовать уже тогда, когда нежелательные события еще не произошли. Корректирующие процедуры возникают позднее, в процессе выявления фактов мошенничества или непреднамеренных ошибок, поэтому появляются позже профилактических.
Под действием корректирующих процедур, профилактические со временем изменяются и дополняются. По мере услужения организационной структуры и бизнес процессов компании система внутреннего контроля дополняется детективными процедурами, связанными с необходимостью периодически проводить комплексный анализ бизнес-процессов и их взаимоувязки, независимые проверки и оценку адекватности применяемых профилактических и корректирующих процедур в изменяющихся условиях.
Последними в систему внутреннего контроля встраиваются директивные процедуры. Они вырабатываются со временем и повышают эффективность систем внутреннего контроля в условиях сложной иерархии и делегирования ответственности путем установки четкого регламента действий различных сотрудниках в типовых для бизнеса ситуациях. В малом бизнесе директивные процедуры скорее вредны, чем полезны, т.к. приводят к излишней бюрократизации на ранних этапах развития.
«Эволюция внутреннего контроля в процессе развития предприятия»
На рисунке изображен процесс формирования системы внутреннего контроля на предприятии. Применительно к малому бизнесу система контроля может быть усеченной и состоять преимущественно из профилактических и корректирующих процедур (точка 1) и по мере усложнения организационной структуры компании дополняться детективными процедурами (точка 2).
Направления такого контроля должны быть связаны с защитой активов, повышением прозрачности бизнеса и обеспечением эффективной мотивации сотрудников. Отсутствие процедур контроля, относящихся к какому-либо одному из этих направлений замедляет процесс развития или вовсе останавливает его. Так, если малые предприятия целиком сосредоточиться на защите активов и предотвращении мошенничества, не обращая внимание на мотивацию сотрудников будет происходить утечка кадров и отсутствие инициатив. Если сосредоточится на оптимизации налогообложения и не обращать внимание на обеспечение прозрачности компании и управленческий учет, то менеджмент не будет иметь достоверных данных в нужной аналитический разбивке при помощи, которых можно гибко реагировать на изменение внешней среды. Отсутствие прозрачности к тому же вызовет рост стоимости капитала компании.