Рис. 9. Рекомендации по итогам SWOT - анализа

38

Таким образом, результатом проведения мероприятий станет существенное снижение издержек хозяйственной деятельности предприятия, рост прибыли, а, значит, увеличение собственного капитала и повышение финансовой устойчивости предприятия.

3.2 Повышение эффективности системы финансового контроля в АО «АККОНД»

Одним из инновационных методов повышения эффективности финансового контроля на предприятиях является внедрения рентабельных механизмов внутреннего контроля. Один из таких методов основан на Концепции внутреннего контроля Комитета спонсорских организаций Комиссии Тредуэя (COSO). Данная концепция получила свое широкое распространение по всему миру и предполагает структурирование системы внутреннего контроля организации по пяти компонентам и семнадцати принципам, отражающим основные понятия, связанные с этими компонентами.
Система внутреннего контроля, основанная на концепции COSO, состоит из пяти компонентов: контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникации и мониторинг; из трех целей: операционные цели, подготовка отчетности и цели в области комплаенс (соответствие законодательству); и разделена по организационным уровням: организация, подразделения, функция.
Первый компонент внутреннего контроля, который необходимо рассмотреть, - «Контрольная среда». Это своего рода фундамент, который способствует дальнейшей оценке рисков достижения целей компании,
выполнению необходимых контрольных процедур, покрывающих возникающие риски в деятельности компании, использованию средств информации и коммуникаций и осуществлению мониторинговых процедур.
Контрольная среда определяется структурой и состоит из стандартов, процессов, которые регламентируют деятельность сотрудников и способствуют

39

направлению их действий в рамках внутреннего контроля и принятия решений. То, насколько грамотно выстроен фундамент - контрольная среда, влияет на качество функционирования компании. Между тем, контрольная среда имеет нематериальное свойство. На практике контрольная среда включает всевозможные кодексы деловой этики, правила корпоративной культуры, регламенты бизнес-процессов, инструменты, методики, стандарты, политики и прочее, что можно обобщить понятием «регулирующие документы» или обозначить более узким определением «локальные нормативные акты». Можно констатировать, что

---

контрольная среда - это та общая атмосфера, в которой осуществляется контроль. Она может быть, как благоприятная, так и неблагоприятная для проведения контрольных действий.
Формирование контрольной среды происходит под влиянием как внутренних процессов, происходящих внутри компании, так и внешних, инициированных ее стейкхолдерами. Типовыми недостатками компонента «Контрольная среда» могут стать:

• 
  обязанности работников, осуществляющих контрольные процедуры, не описаны или недостаточно формализованы в регулирующих документах;
  

• 
  не определен порядок выявления и фиксации фактов нарушений,
  

недостатков, а также злоупотреблений;

• 
  при анализе выясняется, что действующая редакция регулирующих документов утратила актуальность и нуждается в доработке в соответствии с новыми требованиями.
  

То есть все эти недостатки, по существу, объясняются недостаточно полным соблюдением принципов рациональной бюрократии Вебера, что обусловлено неэффективным менеджментом.
Следующий компонент для анализа - это «Оценка рисков». В соответствии с Концепцией по внутреннему контролю COSO, оценка рисков организации включает динамичный и итеративный процесс идентификации и анализа рисков, которые препятствуют достижению целей организации. На практике в рамках системы внутреннего контроля нас будут интересовать

40

только существенные риски процессов, информацию о которых можно взять из целей и сути процессов производственно-хозяйственной деятельности компании.
Компонент «Оценка рисков» необходим для определения существенных контролируемых рисков, на снижение которых должен быть направлен внутренний контроль, посредством предупреждения реализации этих рисков или своевременного выявления их реализации с целью устранения или
смягчения возможных негативных последствий. Обязательным предварительным условием для оценки рисков является конкретизация целей, направленная на определение конкретных, актуальных, изменяемых и наблюдаемых, привязанных ко времени целей процессов, которые, как правило, формализуются в регулирующих документах. В случае, если цель не описана в каком-либо регулирующем документе, она должна быть определена иным способом для того, чтобы стать доступной для понимания работников, ответственных за ее достижение. Следует обратить внимание, что внутренний контроль не направлен на постановку целей компании.

---

Функционал внутреннего контроля включает проведение анализа, уточнение и декомпозицию целей деятельности компании, информация о которой поступила в качестве исходных данных из других процессов. Выявление и оценка рисков происходит на уровне компании, бизнес-сегментов, активов, проектов, бизнес-процессов, структурных подразделений, бизнес-функций, а также отдельных операций (транзакций).
Одними из часто выявляемых недостатков компонента «Оценка рисков» могут стать:

• 
  оценка рисков происходит с необоснованным занижением их величины;
  

• 
  цель процесса (операции), в отношении которой выявляются риски, не определена с достаточной степенью детализации;
  

• 
  не определен и не учитывается допустимый уровень отклонений от степени достижения цели;
  

41

• 
  определен не весь перечень факторов, влияющих на возникновение
  

риска.
Следующий компонент, который требует описания, это «Контрольные процедуры», которые, по сути, являются ответной реакцией на существенные риски. Подтверждением того, что контрольная процедура выполнена, является наличие так называемого «следа» контрольной процедуры. Следы могут быть в виде организационных документов (протоколы, распоряжения, подписи, визы о согласовании и др.), бухгалтерских документов (подписанные акты сверки, отчеты, перечень принятых и отклоненных счетов-фактур и т. д.), записи в информационной системе (отметки в системе согласования, в журнале регистрации и т. д.). В идеале контрольные процедуры должны быть формализованы в регулирующих документах, иметь обязательную привязку к исполнителю контрольной процедуры, срокам выполнения, частоте, а также учитывать особенности в построении дизайна и быть актуальными. Контрольные процедуры по способу выполнения могут быть как ручные, так и IT-зависимые и автоматические. В зависимости от момента проведения разделяют предупреждающие контрольные процедуры и выявляющие.
Поскольку одним из положительных эффектов успешно функционирующей системы внутреннего контроля в компании является снижение рисков мошенничества, необходимо учитывать, что сознательное обхождение сотрудниками контрольных процедур, имеющее своей целью корпоративное мошенничество, коррупционные действия или совершение иных ненадлежащих действий, может быть пресечено путем реализации одной из особенностей контрольной процедуры - принципа разделения обязанностей. Разделение обязанностей, как правило, осуществляется путем разделения ответственности за авторизацию, отражение в учете и утверждение операций, а также за обработку в информационных системах соответствующего актива. Для контроля за соблюдениями установленного разделения обязанностей внедряются специальные контрольные процедуры.

---

42

Одними из наиболее часто выявляемых на практике недостатков компонента «Контрольные процедуры» являются:

• 
  отсутствует описание и документирование контрольных процедур,
  

которые влияют на покрытие рисков;

• 
  дизайн контрольной процедуры не соответствует требованиям системы внутреннего контроля, таким образом, не предполагает качественное выполнение своей функции.
  

Компонент «Информация и коммуникации» поддерживает функционирование всех компонентов внутреннего контроля посредством обеспечения всех субъектов системы внутреннего контроля качественной информацией, необходимой для осуществления возложенных на них функций по внутреннему контролю.
В сочетании с другими компонентами «Информация и коммуникации» поддерживает достижение целей компании, включая цели, относящиеся к подготовке внутренней и внешней отчетности. Под информацией стоит понимать любые данные, которые формируются, обрабатываются и передаются

• 
  процессе осуществления предпринимательской деятельности с учетом их значимости и предъявляемым требованиям в рамках системы внутреннего контроля. Поскольку система внутреннего контроля предполагает использование информационных систем для формирования необходимой информации, отвечающей предъявленным к ней требованиям, то необходимо учитывать обеспечение использования всех необходимых внешних и внутренних источников данных. Коммуникации, в свою очередь, позволяют распространять информацию внутри организации и за ее пределами с целью разработки, внедрения, осуществления внутреннего контроля и оценки его эффективности.
  

Одним из наиболее часто выявляемых недостатков компонента «Информация и коммуникации» является то, что используемая информационная система не в состоянии формировать информацию,

43

отвечающую предъявленным к ней требованиям по скорости ее обновления, уровню детализации, степени достоверности и т. д.
Компонент «Мониторинг». Система внутреннего контроля направлена на организацию на всех уровнях управления мониторинга за качеством применяемых в компании контрольных процедур. В случае отсутствия мониторинговых процедур, система внутреннего контроля теряет эффективность, что приводит к реализации имеющихся существенных рисков и возникновению материального ущерба для организации.
Типовым недостатком компонента «Мониторинг» является то, что не разработан или не применяется набор оценок, функцией которого является анализ наличия работающих в соответствии с требованиями системы внутреннего контроля требуемых компонентов. С помощью Концепции COSO «Внутренний контроль. Интегрированная модель» можно проанализировать, насколько система внутреннего контроля в компании является эффективной. Для этого необходимо дать оценку работе всех пяти компонентов внутреннего контроля - контрольной среде, оценке рисков, контрольным процедурам, информации и коммуникациям, и мониторингу, их соответствия данной концепции и практической применимости в повседневной деятельности. В случае выявления отклонений от установленных норм, необходимо проводить их доработку в соответствии с минимально допустимыми требованиями и стандартами. Разработанные рекомендации по модернизации системы внутреннего контроля были апробированы одним из соавторов данной статьи в деятельности одной из крупных российских нефтегазовых компаний. Внедрение системы внутреннего контроля, как показал опыт, может столкнуться с большим количеством трудностей. Основные из них связаны не с техническими аспектами организации внутреннего контроля, а с организационным поведением. Сотрудники зачастую сопротивляются переменам, воспринимая их как попытку изменить их самих и их привычное деловое окружение. Кроме того, любые изменения контрольных процедур могут восприниматься даже добросовестными сотрудниками как выражение

---

44

недоверия к ним со стороны руководства. В этой связи необходимо донести до сотрудников ясность конечных целей внедрения системы внутреннего контроля, необходимость проведения мероприятий, направленных на качественное улучшение выполняемых ими обязанностей, а также конкретных шагов к их достижению. Помимо этого, необходимо понимать, что стоимость реализации механизма внутреннего контроля в компании должна быть ниже, чем ущерб от реализовавшихся рисков в случае ее отсутствия. Система внутреннего контроля должна быть адаптирована к условиям и виду деятельности конкретной организации, задачи и функции которой должны быть закреплены за конкретными должностными лицами с учетом действующей организационной структуры управления.
Можно сделать вывод, что в современных условиях наблюдается ужесточение конкуренции, особенно для компаний, осуществляющих деятельность в международном масштабе. Адекватным ответом на эти вызовы является модернизация системы менеджмента, при этом ключевое значение приобретает формирование и развитие системы внутреннего контроля. Функционирование системы внутреннего контроля - это не столько процесс, реализующий управленческую функцию в компании, сколько самостоятельная подсистема всей ее системы управления, направленная на обеспечение эффективной и непрерывной деятельности путем своевременного выявления и оценки рисков, предотвращения их реализации за счет покрывающих их контрольных процедур. Именно такая идеология должна быть положена в основу формирования системы внутреннего контроля.

45

---

Смотрите также файлы

• Тема Цель как ключевой индикатор процесса разработки и принятия управленческих решений (прпур).docx

• .docx

• Йод три целебные буквы.doc

• История возникновения чисел Счет у первобытных людей.pptx

• ЖАартылан білім беру мазмны аясындаЫ.docx