Давид Тетруашвили: О системе внутреннего контроля на предприятии (часть 1)


Давид Тетруашвили: О системе внутреннего контроля на предприятии (часть 1)

Цель любой коммерческой организации – выполнять поставленные стратегические цели и получить прибыль. Пока компания небольшая, все направления ее деятельности владелец может контролировать лично. Но когда бизнес растет, часто оказывается, что бизнес-процессы не формализованы, зоны ответственности размыты, принципы и порядок выполнения тех или иных процедур не регламентированы и каждое подразделение живет своей собственной жизнью.

Как результат, собственник вынужден постоянно заниматься операционной деятельностью в режиме ручного управления (в том числе контроллинговой функцией), вместо стратегического планирования и развития бизнеса.

Для того, чтобы перейти к системе корпоративного управления более высокого уровня, необходимо формализовать ключевые бизнес-процессы предприятия, разделить зоны ответственности и полномочий, формализовать передачу ответственности в рамках каждого из процессов.

Информация обо всех процессах должна своевременно агрегироваться в операционные отчеты. Все это необходимо увязать со стратегическими и тактическими (краткосрочными) целями предприятия.

Результат, и отклонения от планов должны быть отражены в отчетности предприятия. Иными словами – нужно перейти к системе бюджетного управления предприятием.

Кроме того, следует внедрить систему внутреннего контроля, которая позволит понизить вероятность ошибки в процедурах и документации, и соответственно, повысить доверие собственника к операционным результатам предприятия. Тем самым, сделать систему бюджетного управления гораздо более эффективной.

Эффективная система внутреннего контроля и ее элементы

Система внутреннего контроля – это комплексное понятие, включающее в себя совокупность организационной структуры, методик, процедур, которые используются в качестве средства для упорядочения и повышения эффективности хозяйственной деятельности компании.

Истоки этой системы берут начало в США. Там она достаточно формализована для публичных компаний, акции которых котируются на американских фондовых биржах. Стандарты внутреннего контроля разработаны COSO (Комитет организаций-спонсоров Комиссии Тредвея) и визуализированы в форме Куба COSO, в котором процедуры выполнены в виде трех граней, чем-то напоминающих кубик Рубика.

Первая грань – 5 основных элементов контроля:

  • Контрольная среда;
  • Процесс оценки риска;
  • Информационная система, в том числе связанная с ней система подготовки отчетности и система коммуникаций;
  • Контрольные процедуры;
  • Мониторинг средств контроля;

Вторая грань — три уровня, на которых осуществляется контроль:

  • Уровень операций;
  • Уровень репортинга (подготовки отчетности);
  • Уровень комплайенса.

Третья грань – глубина детализации:

  • уровень предприятия/организации в целом;
  • уровень крупного дивизиона;
  • уровень операционной структурной единицы;
  • уровень функций, которые выполняет структурная единица.

Представленный на картинке Куб показывает взаимосвязь целей организации (результата, который заложен в стратегии и которого стремится достичь собственник и руководство), организационной структуры предприятия или группы компаний, а также элементов контроля. На пересечении граней этого куба происходит процедура оценки системы внутреннего контроля. Процедуры, заложенные COSO, представлены в рамках интегрированной модели внутреннего контроля. Модель позволяет любой организации разрабатывать эффективную систему внутреннего контроля, которая адаптируется к изменениям условий бизнеса, снижает риски до допустимого уровня, обеспечивает качество и достоверность информации для принятия управленческих решений.

Для того, чтобы система была эффективна, необходимо:

  • Чтобы каждый из пяти элементов первого среза внутреннего контроля имелся в наличии и функционировал.
  • Чтобы все пять элементов в своей работе были взаимосвязаны.

Как мы говорили вначале, система внутреннего контроля неразрывно связана с достижением поставленных целей в компании. Их достижение происходит путем повышения эффективности операционных процессов, организации сохранности активов, предотвращения потенциального мошенничества и ошибок, соблюдения законодательства и внутренних нормативных документов и обеспечения аккуратности и целостности ведения учета и отчетности на предприятии. Имеется ввиду не только бухгалтерский, но и управленческий учет, а также получение других нефинансовых показателей, которые в организации являются ключевыми для принятия решения.

Это возможно только если система внутреннего контроля фактически покрывает все аспекты жизнедеятельности предприятия.

Эффективная система внутреннего контроля дает уверенность руководству компании, что информация, поступающая ему для принятия управленческих решений, качественная, достоверная, своевременная и полная. Сами решения должны быть направлены на достижения стратегических целей компании. Безусловно, существует риск невыполнения обозначенных целей. Но взаимодействие элементов контроля, их функционирование в качестве единой системы должно позволить снизить риск невыполнения целей компании до приемлемого уровня.

Несмотря на то, что данная концепция разработана в первую очередь для крупных публичных компаний, ее внедрение позволяет руководству или собственникам/набсоветам средних и даже небольших организаций получить достаточную уверенность в том, организация движется к намеченной цели.

Именно с цели начинается формирование системы внутреннего контроля. Если нет четкого видения цели и понимания как ее достичь, то невозможно контролировать ход движения к намеченной цели.

Следующий шаг — формализация бизнес-процессов, распределение полномочий.

Один из важнейших постулатов, который лежит в основе системы внутреннего контроля – это разделение на исполнительную и контрольную функцию в рамках для выполнения всех процессов.

Действия одного человека подтверждаются либо другим человеком, либо автоматизированным контрольным инструментом. Таким образом внутри каждого формализованного процесса уже должен быть заложен элемент системы внутреннего контроля.

Обязательным элементом при формировании системы внутреннего контроля должна быть постоянно действующая процедура оценки рисков. Более продвинутые компании внедряют у себя интегрированную модель управления рисками, также разработанную COSO. Но для начала необходима как минимум оценка. Почему это важно? Именно с помощью оценки можно понять, на сколько каждый из потенциальных рисков важен и как он может влиять на достижении или недостижение поставленных целей.

Стоимость компании и достижение результата всегда сопряжено с принятием решений, а те в свою очередь – с уровнем риска и уровнем доходности. При этом риск — это неотъемлемая часть стремления повысить доходность компании. Потому руководители, обладающие стратегическим мышлением, не пытаются избежать или минимизировать риск. Они пытаются понять, какой потенциальный уровень риска они могут «взять на себя», так называемый риск-аппетит, чтобы максимизировать прибыль.

Процесс оценки риска состоит из нескольких этапов:
1. Выявление рисков. Данный этап обычно предваряет саму оценку риска. Разрабатывается перечень потенциальных рисков, какие только могут встретиться, а затем в рамках самой оценки происходит выделение ключевых рисков.

2. Разработка критериев оценки рисков (обычно вероятность наступления и существенность влияния).

3. Оценка каждого из рисков (в соответствии с критериями), сначала качественная оценка всех рисков, а затем количественная для ключевых.

4. Оценка взаимного влияния рисков. Даже внешне незначительные риски, взаимосвязанные между собой, могут вызвать значительный эффект.

5. Приоритизация рисков. На приоритизацию могут влиять различные факторы, в том числе репутационные, факторы безопасности, скорости появления и предотвращения и соответственно степень уязвимости компании.

6. Реакция на риск – завершающая стадия, включающая варианты ответа, затраты на реакцию и последующий эффект, а также детальная разработка плана по реагированию на риск.

На основании оценки создается карта рисков, где все 7 пунктов наглядно собраны воедино, понятны факторы и стратегия реакции на те ключевые риски или группы рисков.

Если подытожить, то для эффективной работы, обеспечивающей устойчивое развитие, процедура оценки рисков должна быть простой, легкой для восприятия и применения на практике. При этом многое будет зависеть от уровня квалификации персонала, осуществляющего оценку, а также информационных технологий, которые используются при оценке.

Продолжение следует…
Во второй части мы расскажем подробнее о других элементах эффективной системы внутреннего контроля и их практическом внедрении на предприятии.

Давид Тетруашвили, Руководитель отдела управленческого консалтинга EBS

  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

  • !

    Колонка отражает исключительно точку зрения автора и может не совпадать с мнением редакции. Публикация колонок осуществляется согласно Правил, а Finance.ua выполняет лишь роль носителя. Копировать эти авторские материалы можно только при наличии ссылки на автора и Finance.ua.

Также по этой теме: Фондовый рынок
Смотри также
Весь рынок:Фондовый рынок
Архивы:2019 2018 2017 2016 2015
Сервис подбора кредитов
  • Отправьте заявку
  • Узнайте решение банка
  • Подтвердите заявку и получите деньги
грн
Заказать кредит онлайн
В Контексте Finance.ua