Контроль изнутри

6321
Система внутреннего контроля компании, даже самая лучшая, время от времени перестает соответствовать потребностям бизнеса, который, в свою очередь, меняется под влиянием внешних и внутренних факторов. Чтобы усовершенствовать контрольные процедуры и функции, вовсе не обязательно создавать все новые и новые специальные подразделения.

Tрадиционно контрольные функции в компаниях ассоциируются с деятельностью различных специальных подразделений – служб внутреннего аудита, экономической безопасности, контрольно-ревизионного управления и прочих. При этом во всех компаниях вне зависимости от масштаба и специфики бизнеса рекомендуется применять процессно-функциональную организацию внутреннего контроля, когда контрольные процедуры встраиваются в бизнес-процессы, а контрольные функции распределяются между сотрудниками, что способствует достижению целей компании.

В компаниях, созданных на базе уже существующих предприятий (в частности, при формировании вертикально интегрированных структур), могут исторически сложиться контрольные процедуры, иногда закрепленные в должностных инструкциях.

Личный опыт
Владимир Гоменюк, финансовый директор ПСК «Пулково» (Санкт-Петербург)

В ПСК «Пулково» нет такого подразделения, как служба внутреннего контроля, но контрольные процедуры, безусловно, есть, в частности:
– регламентирована система документооборота, порядок работы с поставщиками, заказчиками, договорами, инвестициями и капитальными проектами;
– регламентирован учет обязательств и платежных средств;
– создано и автоматизировано корпоративное казначейство;
– учет всех первичных документов и договоров ведется в электронной сетевой системе;
– деятельность регулярно проверяется независимой аудиторской компанией;
– производственные и финансовые ресурсы контролируются в ERP-системе.

Функции службы внутреннего контроля возложены на сотрудников компании, в частности, на финансово-экономическую службу.

В связи с изменением внешней среды и развитием компании модифицируются ее цели, исчезают ранее существовавшие риски и появляются новые. Соответственно, возникает потребность в регулярном пересмотре сложившейся системы внутреннего контроля, оценке ее рациональности и целесообразности.

Направления улучшений

Для повышения жизнеспособности организации в условиях неопределенности и риска необходимо взглянуть со стороны на существующие в ней процессы и связанные с ними контрольные процедуры. В результате подобного анализа возможно проведение реструктуризации СВК по нескольким направлениям:
– бизнес-процессы: описание текущих процедур и документооборота «как есть», выявление и исключение задвоенных функций, ликвидация информационных и организационных разрывов, разработка новых регламентов, политик и т.д.;
– IT-системы: изменение функциональности существующей IT-системы, внедрение новых приложений и соответствующих контрольных процедур, изменения в правах доступа (например, в связи с потребностью сотрудников в удаленном доступе);
– контрольные процедуры: анализ их достаточности или избыточности, эффективности дизайна, соотношения результатов и затрат на внедрение, возможность унификации;
– организационная структура и ресурсы: оценка эффективности распределения ролей и полномочий участников бизнес-процесса.

У каждого из направлений есть свои «индикаторы», свидетельствующие о необходимости анализа и реструктуризации системы внутреннего контроля (см. рисунок).

Для достижения краткосрочных целей бывает достаточно реструктурировать отдельные элементы бизнес-процессов и IТ-систем. Для обеспечения устойчивости компании в долгосрочной перспективе необходима комплексная реструктуризация СВК. Мы остановимся более подробно на изменении контрольных процедур и распределении полномочий участников бизнес-процессов, так как, по мнению авторов, преобразования именно в этих областях позволяют быстро повысить эффективность деятельности.

Личный опыт
Александр Николаев, финансовый директор компании «X5 Девелопмент» (Москва)

Основные принципы организации системы внутреннего контроля – уместность и целесообразность. Если для проведения контрольных функций над операциями в 1 руб. необходимо затратить 10 руб., система внутреннего контроля вредна для предприятия. Аналогично оценивается система контроля, которая парализует операционную деятельность компании из-за принятых внутренних регламентов и процедур. Контроль ради контроля не является целью деятельности компании.

Можно привести множество примеров, как внутренний контроль способен «угробить» бизнес, но, в общем, нужно придерживаться следующего правила: если СВК мешает оперативному принятию решений для развития бизнеса, необходимо пересматривать систему внутреннего контроля, а не менять бизнес-процессы.

Меняем контрольные процедуры

Часто контрольные процедуры в организации избыточны, не соответствуют целям бизнеса либо отсутствуют в областях, связанных с повышенным риском. Может сложиться и так, что организация не в полной мере использует возможности автоматизации бизнес-процессов, предпочитая обходиться исторически сложившимися «ручными» процедурами. Все это порой оборачивается неэффективностью самих процессов, потерей ресурсов и упущенными возможностями. Такая ситуация особенно характерна для компаний, существующих длительное время, если их руководство не задавалось целью систематизировать контрольные процедуры. Не разрушая имеющиеся элементы СВК, можно построить на их основе результативную и целостную систему, для чего потребуются рационализация, оптимизация и совершенствование процедур. При этом целесообразно использовать риск-ориентированный подход, который позволяет сосредоточиться прежде всего на областях повышенного риска, что снижает затраты на поддержание эффективной системы внутреннего контроля.

Рисунок Индикаторы потребности в реструктуризации СВК
Контроль изнутри

Рационализация процедур

Под рационализацией внутреннего контроля понимается исключение излишних и дублирующихся контрольных процедур, а также тех, которые направлены на снижение несущественного риска.

Личный опыт
Сергей Мартынов, руководитель службы внутреннего контроля и аудита ОАО «СУЭК»

При разработке и внедрении контрольных процедур важно учитывать их стоимость и ожидаемый эффект. Например, если в компании с годовым оборотом в несколько миллионов долларов в течение года образуется 3 тонны металлолома, то это количество будет для нее ничтожно малым. Теоретически должен быть налажен процесс учета металлолома, однако затраты на создание этого процесса – разработку регламентов, обучение людей, организацию процедур контроля – значительно превысят стоимость самого металлолома. Поэтому внедрение процесса учета в данном случае нецелесообразно.

Вообще, контрольную среду можно рационализировать, используя следующий подход. Как правило, для каждого процесса существует избыточный набор типовых контрольных процедур, которые могут в нем применяться. Менеджеры должны выбрать из этого набора наименьшее количество процедур, достаточных для сведения рисков бизнес-процесса до приемлемого уровня.

Рационализация предполагает использование комбинации превентивных (предупреждающих) и детективных (выявляющих недостатки) процедур, а также увязку контрольных процедур с целями компании.

ПРИМЕР 1
Компания занимается производством запасных частей для автомобилей. Пока бизнес рос и производственные мощности увеличивались, остатки на складе значительно колебались. Поэтому руководство компании ввело предупреждающую контрольную процедуру – усиленный контроль над сотрудниками склада готовой продукции. Их вещи досматривались каждый раз при выходе из здания и с территории склада. После того как объем производства запасных частей стабилизировался, риск хищений продукции со склада существенно снизился – недостачи могли быть легко замечены. Поэтому руководство отменило досмотр и ввело выявляющие недостатки контрольные процедуры. Был ликвидирован дополнительный пост охраны. Ежемесячно стала проводиться выборочная инвентаризация отдельных видов дорогостоящей продукции.

Оптимизация

Данное направление подразумевает внедрение наименее затратных контрольных процедур, их гармонизацию для однородных операций, а также автоматизацию.

Личный опыт
Равиль Насыбуллов, финансовый директор ЗАО «Скай Экспресс» (Москва)

Чем выше цена возможной ошибки в процессе, тем больше контрольных процедур, тем они сложнее, потому что компания обязана нести более высокие затраты по их проведению.

В нашей авиакомпании очень высока цена ошибки в процессе формирования отчетности по выручке от авиаперевозок. Такая ошибка может повлечь целую череду искажений: сначала некорректное отражение объема реализации за период, потом неправильное исчисление и уплату НДС, неверным окажется и финансовый результат, и, соответственно, расчет налога на прибыль со всеми вытекающими последствиями. Поэтому процесс создания отчетности по выручке компании жестко регламентирован, назначены ответственные за каждый этап формирования данных.

Одним из методов оптимизации является перенос на общекорпоративный уровень отдельных контрольных процедур. При необходимости последние детализируются с высокой степенью для того, чтобы снизить потребность в контроле на теми или иными бизнес-процессами.

Контрольные процедуры рекомендуется гармонизировать, то есть выявить однотипные процедуры на уровне территориальных, функциональных, проектных подразделений и привести их к единообразию1. Направлениями гармонизации могут быть:
– IT-системы, используемые подразделениями;
– функции или процессы подразделений, например ведение бухгалтерского учета;
– политики и процедуры, которые должны стать обязательными для исполнения всеми подразделениями (к примеру, единый план счетов, учетная политика);
– должностные обязанности сотрудников, ответственных за выполнение определенной функции во всех подразделениях (например, обязанности IT-директора).

ПРИМЕР 2
В компании отчет по срокам возникновения дебиторской задолженности составляется вручную на основании журнала проводок, выгружаемого из бухгалтерской системы. Он используется, вопервых, самим бухгалтером для оценки необходимости создания резерва под обесценение дебиторской задолженности, во-вторых, кредитным отделом, чтобы выявить тех покупателей, которым следует сократить кредитные лимиты. Зачастую данные отчеты формируются обособленно в каждом отделе: в бухгалтерии – на основании бухгалтерских данных, а в кредитном отделе – на основании выставленных счетов. При этом сводные отчеты в конечном виде практически идентичны. Для оптимизации этой процедуры было решено объединить усилия, чтобы отчет автоматически формировался в бухгалтерской системе. В таком случае бухгалтер мог бы самостоятельно его выгружать и отправлять в кредитный отдел для последующего анализа. Подобная мера позволяет избежать двойной работы и наладить эффективный обмен информацией.

К оптимизации относится также широкое использование автоматизированных контрольных процедур. Например, внедрение ERP-системы уменьшает объем ручной проверки на уровне подразделений.

Личный опыт
Александр Николаев, финансовый директор компании «X5 Девелопмент» (Москва)

Ранее заявки на оплату в компании формировались вручную, что занимало много времени. Финансовый и генеральный директора согласовывали сначала договоры, потом счета от поставщиков (подрядчиков), затем подписывали реестры к оплате. Таким образом, один платеж контролировался тремя процедурами.

Автоматическое формирование реестра платежей не только значительно упростило контроль. Тем самым была исключена возможность злоупотребления полномочиями должностных лиц, ответственных за проведение платежей в компании. Сейчас контроль осуществляется на стадии визирования договора, и заявка на платеж создается автоматически при наличии данной суммы в бюджете.

Сергей Мартынов, руководитель службы внутреннего контроля и аудита ОАО «СУЭК»

На одном из угольных разрезов недоставало оборудования для взвешивания всех вагонов с углем, отправляемых потребителям-электростанциям.

Вагоны взвешивала принимающая сторона, которая регулярно предъявляла претензии по недогрузу. Компания была вынуждена платить штрафы и неустойки и получала меньше средств в оплату, чем рассчитывала. Поэтому руководство решило установить новое оборудование, позволяющее взвешивать все вагоны, как пустые, так и груженые. Вес вагонов автоматически регистрировался в специальной программе. Эта процедура позволила компании избавиться от претензий со стороны покупателей и сэкономить немалые суммы.

Совершенствование процессов

Совершенствование контрольных процедур в некоторых случаях требует модификации соответствующих бизнес-процессов, например использования единых центров обслуживания или аутсорсинга отдельных функций.

ПРИМЕР 3
В любой компании существуют контрольные процедуры, которые должны выполняться ежемесячно или ежеквартально. Например, расчетом и начислением заработной платы занимается сотрудник бухгалтерии, который также готовит платежные ведомости для выплаты заработной платы.

Если в компании небольшой штат и отсутствуют сложные бонусные схемы, то для расчета и начисления заработной платы достаточно 3–4 дней. Поэтому держать специального сотрудника бухгалтерии невыгодно, рациональнее передать расчет и начисление заработной платы на сторону, в аутсорсинговую компанию.
Личный опыт
Владимир Гоменюк, финансовый директор ПСК «Пулково» (Санкт-Петербург)

Нам пришлось совершенствовать контроль в процессе выбора субподрядчиков. До ноября 2007 года они отбирались по рекомендации или вообще случайным образом. Так сложился определенный круг наших перевозчиков и экспедиторов готовой продукции. Позже, в ноябре, был проведен анализ цен и условий услуг контрагентов, разница между фактическими и возможными затратами оказалась ужасающей. С декабря 2007 года все междугородние перевозки осуществляются только после проведения закрытого тендера. В результате экономия составила 10–25%, формирование цены сделки стало вполне прозрачным.

Перераспределяем полномочия

Дальнейшее развитие системы внутреннего контроля часто требует перераспределения должностных обязанностей в рамках существующей организационной структуры. Удобным инструментом для этого служит так называемая матрица ответственности (матрица полномочий). Она не только способствует управлению процессами, но и дает возможность идентифицировать наличие или отсутствие в них контрольных функций, а также при необходимости адекватно их перераспределить.

В рамках матрицы ответственности выделяют четыре роли участников действий, составляющих один бизнес-процесс:
– действующее лицо, исполнитель («Д») – сотрудник, который непосредственно осуществляет действие. Роль может исполняться несколькими работниками;
– ответственное лицо («О») – сотрудник, который несет ответственность за действие, имеет право разрешать или запрещать;
– консультирующее лицо («К») – сотрудник, с которым согласовывают действие до принятия окончательного решения. Между «О» и «К» должен быть налажен двусторонний обмен информацией о процессе;
– информируемое лицо («И») – сотрудник, которому необходимо сообщить о результатах принятия решения или предпринятого действия. Процесс обмена информацией от «О» к «И» односторонний.

Принцип разделения обязанностей при осуществлении контрольных процедур заключается в том, что за одним и тем же лицом не могут быть закреплены одновременно инициирование и санкционирование операций с определенными активами, инвентаризация и обеспечение сохранности активов, регистрация операций с активом и оплата соответствующей задолженности. Распределение функций между разными сотрудниками снижает риск злоупотреблений, а также преднамеренных или непреднамеренных искажений2.

Личный опыт
Сергей Мартынов, руководитель службы внутреннего контроля и аудита ОАО «СУЭК»

Отмечу, что совершенствование системы внутреннего контроля вряд ли возможно без специального подразделения или привлечения сторонних консультантов. Основная цель менеджмента – заработать как можно больше денег, а динамика прибыли всегда прямо пропорциональна рискованности управленческих решений. Поэтому менеджеры нередко сознательно занижают риски при принятии решений, стремясь извлечь максимальные выгоды.

При составлении матрицы полномочий (таблица) необходимо исключать очевидные операции, не критичные для процесса, например присутствие на совещании или архивирование документов. Каждая операция должна подразумевать законченное действие: решить, проверить, заполнить. Предпочтительна короткая, четкая формулировка действий, применимая к роли или должности, а не к конкретному человеку. За каждую операцию несет ответственность одно лицо. Количество консультирующих и информируемых лиц лучше минимизировать – это позволит предотвратить искусственное торможение процесса. Часто ответственный самостоятельно определяет прочих участников процесса.

Матрица полномочий может применяться для документирования ролей и процедур (в некоторых случаях заменяет должностные инструкции), при анализе равномерности загрузки сотрудников или пересечении их обязанностей. Это довольно удобный инструмент при реорганизации компаний – с его помощью можно определить, что основные функции не пропущены в ходе реформирования, и подразделения работают слаженно.

В некоторых случаях анализ матрицы ответственности позволяет быстро идентифицировать подразделение или лицо, подходящее для выполнения отсутствующей функции. В частности, при отсутствии кредитного отдела функцию проверки кредитных лимитов покупателей может взять на себя казначейство. Во-первых, оно не связано устойчивыми взаимоотношениями с покупателями, а именно на этой почве возможен сговор. Во-вторых, казначейство призвано следить за своевременной оплатой выставленных счетов, то есть не будет заинтересовано в неправомерном завышении лимита.

Проектный подход

Реструктуризация контрольных процедур и перераспределение должностных обязанностей сотрудников проводятся в рамках проекта, которой может быть осуществлен на любом этапе развития компании. В целях экономии ресурсов при его реализации выбираются отдельные, так называемые пилотные, подразделения или процессы, а затем опыт внедрения, уже учитывающий выявленные сложности, тиражируется на остальные бизнес-единицы.

Таблица Матрица полномочий для процесса «Учет расходов подотчетных сумм»

Действие Сотрудник Секретарь Руководитель Бухгалтерия подразделения Центральная бухгалтерия
1 Сбор подтверждающих первичных документов О, Д        
2 Подготовка отчета о расходах О, Д Д   К  
3 Передача отчета руководителю О Д      
4 Проверка отчета о расходах К   О, Д    
5 Одобрение отчета о расходах     О, Д    
6 Передача отчета в бухгалтерию подразделения   Д О    
7 Классификация расходов К     О, Д  
8 Проверка первичных документов       О, Д  
9 Определение вида возмещения К       О, Д
10 Осуществление выплаты К       О, Д

Проверка отчета о расходах (например, сверка данных с бюджетом) и проверка первичных документов – контрольные процедуры.

Личный опыт
Ирина Прохоренко, главный специалист отдела методологии финансового контроля департамента корпоративных финансов ОАО «РЖД»

Можно выделить три этапа создания (или совершенствования) системы внутреннего контроля. На предварительном этапе, который выполняется сотрудниками компании, происходят сбор, накопление, обработка и предварительный анализ информации о работе компании.

На втором этапе, который чаще осуществляется сторонними организациями, разрабатывается проект системы внутреннего контроля. Для этого сначала определяется текущее состояние организации – сравниваются фактические контрольные параметры работы компании с планируемыми. Выявляются отклонения, производится оценка степени влияния зафиксированных отклонений на деятельность компании. Определяются причины появления отклонений. Далее по зафиксированным отклонениям вводятся контрольные процедуры. Те из них, отсутствие которых подвергает компанию наибольшему риску, автоматизируются в первую очередь.

На третьем этапе внутренний контроль внедряется на всех уровнях компании. Необходимость доработки той или иной контрольной процедуры определяется на этапе эксплуатации СВК. Работы данного этапа выполняются сотрудниками компании совместно со сторонней организацией.

Неотъемлемой частью эффективного внутреннего контроля является система мониторинга. В постоянно меняющихся условиях она позволяет не только обеспечить бесперебойное функционирование контрольных процедур, но и выстроить механизмы выявления новых рисков, разработки и внедрения средств контроля, позволяющих снизить такие риски до приемлемого уровня. Наилучшие результаты приносит сочетание непрерывного наблюдения и периодических проверок. Это позволяет найти оптимальное соотношение между уровнем достоверности, затратами на проверку, степенью объективности и качеством контроля.

1 Подробнее об этом см. статью «Аудит федерального масштаба» («Финансовый директор», 2008, № 2 или на сайте www.fd.ru/fd). – Прим. ред.
2 Примеры разделения полномочий см. в статье «Внутренний контроль коммерческой деятельности и материального учета» («Финансовый директор, 2006, № 6 или на сайте www.fd.ru/fd). – Прим. ред.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Зарегистрируйтесь на сайте,
чтобы скачать образец документа

В подарок, на адрес электронной почты, которую Вы укажете при регистрации, мы отправим форму «Порядок управления дебиторской задолженностью компании»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании Прочитать книгу «Запасной финансовый выход» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль