Давид Тетруашвілі: Про систему внутрішнього контролю на підприємстві (частина 1)


Давид Тетруашвілі: Про систему внутрішнього контролю на підприємстві (частина 1)

Мета будь-якої комерційної організації – виконувати поставлені стратегічні цілі і отримати прибуток. Поки компанія невелика, всі напрямки її діяльності власник може контролювати особисто. Але коли бізнес зростає, часто виявляється, що бізнес-процеси не формалізовані, зони відповідальності розмиті, принципи і порядок виконання тих чи інших процедур не регламентовані і кожен підрозділ живе своїм власним життям.

Як результат, власник змушений повсякчас займатися операційною діяльністю в режимі ручного управління (в тому числі контролінговою функцією), замість стратегічного планування та розвитку бізнесу.

Для того, щоб перейти до системи корпоративного управління вищого рівня, необхідно формалізувати ключові бізнес-процеси підприємства, розділити зони відповідальності і повноважень, формалізувати передачу відповідальності в рамках кожного з процесів.

Інформація про всі процеси повинна своєчасно агрегуватися в операційні звіти. Все це необхідно пов’язати зі стратегічними і тактичними (короткостроковими) цілями підприємства.

Результат, і відхилення від планів мають бути відображені в звітності підприємства. Іншими словами – потрібно перейти до системи бюджетного управління підприємством.

Крім того, варто впровадити систему внутрішнього контролю, яка дозволить знизити ймовірність помилки в процедурах і документації, і відповідно, підвищити довіру власника до операційних результатів підприємства. Тим самим, зробити систему бюджетного управління набагато ефективнішою.

Ефективна система внутрішнього контролю та її елементи

Система внутрішнього контролю – це комплексне поняття, яке включає в себе сукупність організаційної структури, методик, процедур, які використовуються в якості засобу для впорядкування і підвищення ефективності господарської діяльності компанії.

Витоки цієї системи беруть початок в США. Там вона досить формалізована для публічних компаній, акції яких котируються на американських фондових біржах. Стандарти внутрішнього контролю розроблені COSO (Комітет організацій-спонсорів Комісії Тредвея) і візуалізовані в формі Куба COSO, в якому процедури виконані у вигляді трьох граней, що чимось нагадують кубик Рубика.

Перша грань – 5 основних елементів контролю:

  • Контрольне середовище;
  • Процес оцінки ризику;
  • Інформаційна система, в тому числі пов’язана з нею система підготовки звітності та система комунікацій;
  • Контрольні процедури;
  • Моніторинг засобів контролю;

Друга грань – три рівні, на яких здійснюється контроль:

  • Рівень операцій;
  • Рівень репортінгу (підготовки звітності);
  • Рівень комплаєнсу.

Третя грань – глибина деталізації:

  • Рівень підприємства/організації в цілому;
  • Рівень великого дивізіону;
  • Рівень операційної структурної одиниці;
  • Рівень функцій, які виконує структурна одиниця.

Представлений на зображенні Куб показує взаємозв’язок цілей організації (результату, який закладений в стратегії і якого прагне досягти власник і керівництво), організаційної структури підприємства або групи компаній, а також елементів контролю. На перетині граней цього куба відбувається процедура оцінки системи внутрішнього контролю. Процедури, закладені COSO, представлені в рамках інтегрованої моделі внутрішнього контролю. Модель дозволяє будь-якій організації розробляти ефективну систему внутрішнього контролю, яка адаптується до змін умов бізнесу, знижує ризики до допустимого рівня, забезпечує якість і достовірність інформації для прийняття управлінських рішень.

Для того, щоб система була ефективна, необхідно:

  • Щоб кожен з п’яти елементів першого зрізу внутрішнього контролю був в наявності і функціонував.
  • Щоб всі п’ять елементів у своїй роботі були взаємопов’язані.

Як ми говорили спочатку, система внутрішнього контролю нерозривно пов’язана з досягненням поставлених цілей в компанії. Їх досягнення відбувається шляхом підвищення ефективності операційних процесів, організації збереження активів, запобігання потенційного шахрайства та помилок, дотримання законодавства та внутрішніх нормативних документів і забезпечення акуратності і цілісності ведення обліку і звітності на підприємстві. Мається на увазі не тільки бухгалтерський, але і управлінський облік, а також отримання інших нефінансових показників, які в організації є ключовими для прийняття рішення.

Це можливо тільки якщо система внутрішнього контролю фактично покриває всі аспекти життєдіяльності підприємства.

Ефективна система внутрішнього контролю дає впевненість керівництву компанії, що інформація, яка надходить йому для прийняття управлінських рішень, якісна, достовірна, своєчасна і повна. Самі рішення повинні бути спрямовані на досягнення стратегічних цілей компанії. Безумовно, існує ризик невиконання зазначених цілей. Але взаємодія елементів контролю, їх функціонування як єдиної системи має дозволити знизити ризик невиконання цілей компанії до прийнятного рівня.

Незважаючи на те, що така концепція розроблена в першу чергу для великих публічних компаній, її впровадження дозволяє керівництву або власникам/наглядовій раді середніх і навіть невеликих організацій отримати достатню впевненість в тому, організація рухається до наміченої мети.

Саме з мети починається формування системи внутрішнього контролю. Якщо немає чіткого бачення мети і розуміння як її досягти, то неможливо контролювати процес руху до наміченої мети.

Наступний крок – формалізація бізнес-процесів, розподіл повноважень.

Один з найважливіших постулатів, який лежить в основі системи внутрішнього контролю – це поділ на виконавчу і контрольну функцію в рамках для виконання всіх процесів.

Дії однієї людини підтверджуються або іншою людиною, або автоматизованим контрольним інструментом. Таким чином всередині кожного формалізованого процесу вже має бути закладений елемент системи внутрішнього контролю.

Обов’язковим елементом при формуванні системи внутрішнього контролю повинна бути постійно діюча процедура оцінки ризиків. Більш просунуті компанії впроваджують у себе інтегровану модель управління ризиками, також розроблену COSO. Але для початку потрібна як мінімум оцінка. Чому це важливо? Саме за допомогою оцінки можна зрозуміти, на скільки кожен з потенційних ризиків важливий і як він може впливати на досягнення чи недосягнення поставлених цілей.

Вартість компанії та досягнення результату завжди пов’язане з прийняттям рішень, а ті в свою чергу – з рівнем ризику і рівнем прибутковості. При цьому ризик – це невід’ємна частина прагнення підвищити прибутковість компанії. Тому керівники, які володіють стратегічним мисленням, не намагаються уникнути або мінімізувати ризик. Вони намагаються зрозуміти, який потенційний рівень ризику вони можуть «взяти на себе», так званий ризик-апетит, щоб максимізувати прибуток.

Процес оцінки ризику складається з кількох етапів:
1. Виявлення ризиків. Цей етап зазвичай передує самій оцінці ризику. Розробляється перелік потенційних ризиків, які тільки можуть зустрітися, а потім в рамках самої оцінки відбувається виділення ключових ризиків.

2. Розробка критеріїв оцінки ризиків (зазвичай ймовірність настання і істотність впливу).

3. Оцінка кожного з ризиків (відповідно до критеріїв), спочатку якісна оцінка всіх ризиків, а потім кількісна для ключових.

4. Оцінка взаємного впливу ризиків. Навіть зовні незначні ризики, взаємопов’язані між собою, можуть викликати значний ефект.

5. Пріоритизація ризиків. На пріоритизації можуть впливати різні чинники, в тому числі репутаційні, фактори безпеки, швидкості появи і запобігання і відповідно ступінь уразливості компанії.

6. Реакція на ризик – завершальна стадія, що включає варіанти відповіді, витрати на реакцію і подальший ефект, а також детальна розробка плану з реагування на ризик.

На підставі оцінки створюється карта ризиків, де всі 7 пунктів наочно зібрані воєдино, зрозумілі чинники і стратегія реакції на ті ключові ризики або групи ризиків.

Якщо підсумувати, то для ефективної роботи, що забезпечує сталий розвиток, процедура оцінки ризиків повинна бути простою, легкою для сприйняття і застосування на практиці. При цьому багато залежатиме від рівня кваліфікації персоналу, який здійснює оцінку, а також інформаційних технологій, які використовуються при оцінці.

Далі буде…
У другій частині ми розповімо докладніше про інші елементи ефективної системи внутрішнього контролю та їх практичне впровадження на підприємстві.

Давід Тетруашвілі, Керівник відділу управлінського консалтингу EBS

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

  • !

    Колонка відображає виключно точку зору автора, та може не збігатися з думкою редакції. Публікація колонок здійснються згідно Правил, а Finance.ua виконує лише роль носія. Копіювати ці авторські матеріали можна лише за наявності посилання на автора та Finance.ua.

Дивись також
Весь ринок:Фондовий ринок
Архiви:2019 2018 2017 2016 2015
Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua