Ольга Курныкина Система контроля и её аудит в организации: монография
Автор:
Курныкина Ольга Васильевна, профессор Финансового университета при Правительстве Российской Федерации
Рецензенты:
Н.Д. Заводчиков, д-р экон. наук, проф. кафедры «Экономика агробизнеса и внешнеэкономических связей», декан экономического факультета, ФГОУ ВПО «Оренбургский государственный аграрный университет»,
О.Ю. Иванова, канд. экон. наук, главный аудитор Отдела аудита Головной организации Управления аудиторских проверок Департамента внутреннего аудита ОФО Банк ВТБ
Введение
Повышение эффективности контроля важная задача управления организацией в целом. Контроль является поставщиком информации для управления и позволяет достигать целей управления наиболее экономичным и надежным способом. Он направлен на то, чтобы предотвратить возможность непредсказуемых и внезапных негативных событий, способных привести к существенным убыткам в организации и отрицательно повлиять на деятельность всех взаимодействующих с ней партнеров, предприятий и граждан. Поэтому организация системного контроля является важной задачей решение которой позволяет обеспечить эффективную деятельность организации. Однако следует заметить, что если контроль организован нерационально, то он не только не способствует развитию организации и достижению поставленных ею целей, но и способен ослабить управление, сконцентрировав усилия не на развитии и задачах организации, а на подстраивании к требованиях контроля. В системе управления функции контроля способны не только обеспечить обратную связь и поддержать управление, но и подменить отдельные функции управления при их неэффективном исполнении, избыточное повышение роли функций контроля свидетельствует о неэффективном исполнении функций управления. При этом превалирование функций контроля над функциями управлением, или замещение функций управления контролированием неизбежно вызывает снижение эффективности управления и всей деятельности. Сплошной контроль снижает мотивированность к самоконтролю и ответственности у исполнителей, перекладывая ее на контролера выявляющего ошибки. При этом он тоже несет ответственность за их выявление.
Система контроля в организации должна быть адекватной характеру контролируемой деятельности, учитывать ее особенности, функции и цели. Поэтому следует организовать контроль в системе управления и бизнес-процессах организации, а в некоторых организациях, выполняющих социально важные функции необходим еще и агентский контроль. В данной работе дано определение и характеристика сущности различных видов контроля позволяющих в совокупности сформировать системный контроль, обеспечивающий достижение целей организации и снижение риской. Отмечено, что система контроля имеет сложный характер и представляет взаимодействие различных субъектов, осуществляющих управленческий, технологический и агентский контроли и внутренний аудит, образующих определенную целостность на основе единства целей.
Особое внимание уделено вопросам и специфике организации управленческого контроля, так как именно управленческий контроль формирует основу системы контроля и обеспечивает эффективность ее функционирования.
В предлагаемой работе сформулированы цели и задачи каждого вида контрольной деятельности предложены для обоснования и выделения критических точек контроля и применения к ним соответствующих контрольных методов и приемов, обеспечивающих непрерывность процесса контролирования и его направленность на обеспечение целей деятельности банка. Кроме того, важное значение имеет предлагаемая характеристика методов и средств контроля, рассматривающая их достоинства и ограничения с позиции практического использования.
Предложены методические рекомендации и описание последовательности действий для формирования контрольных процессов и встраивания их бизнес-процессы организации.
Отдельно рассмотрен внутренний аудит с позиции его организации как оценивающего контроля в системе, определены его сущность, особенности, цели, задачи и специфика применяемых методов контролирования.
В целом предлагаемые методические разработки и рекомендации по построению системы контроля позволяют сформировать эффективную и экономичную систему контроля, обеспечивающую поставку информации и обратную связь в системе управления для достижения целей организации.
При написании работы использована Справочно– информационная система Консультант Плюс.
1. Сущность контроля и особенности его организации
Развитие контроля и его сложность опережают сложность управления, что выделяет контроль в деятельность не только интегрированную с управлением и усиливающую его, но и выходящую за рамки управления и контролирующую его. Это свойство двойственности контроля является важным фактором, который необходимо учитывать при взаимодействии систем управления и контроля.
Используемое в современном русском языке понятие "контроль" имеет французские корни. Оно произошло от французского слова «controle (contrerole)», применявшегося для обозначения встречной, вторичной записи с целью проверки первой[1]. В русской речи данное понятие стали активно использовать в XVIII веке, во времена франко-русского двуязычия. Первоначально в официальных кругах данное понятие использовали в качестве синонима понятия «проверка», но с течением времени значение слова «контроль» дистанцировалось от своего первоначального значения, приобретя несколько иной смысл. Активное распространение английского языка на международном уровне привело к появлению у понятия «контроль» в русском языке второго значения. В английском языке сходное по звучанию понятие «control» достаточно часто может быть использовано и для обозначения состояния управления, руководства, регулирования, распоряжения, господства, насилия, власти[2]. В сознании современного общества слово «контроль» приобрело несколько более широкое значение, нежели просто проверка или наблюдение с целью таковой. Говоря о контроле, мы имеем в виду не только проверку кого-либо или чего-либо, но и некоторую подотчетность, ограничение в действиях. Сложилось устойчивое психологическое восприятие, ассоциирующее контроль, со словами «власть», ограничение, принуждение, инструмент наказания, контроль означает необходимость «уличить», «поймать», «выявить недостатки» и как результат «наказать виновных». Подобное отношение к контролю является во многом неправильным пониманием его сущности, а также целей, задач, функций. Интересным моментом в характеристике современных научных разработок в области контроля вообще и внутреннего контроля в частности, является появление новых понятий, характеризующих различные аспекты контроля и наполнение традиционных понятий используемых в контрольной деятельности новым либо расширенным содержанием. Появились понятия контроллинг, мониторинг, комплаенс контроль, компьютерный контроль, корпоративный контроль, финансовый контроль, внутренний контроль наряду, с которыми используются и традиционные понятия: ревизия, проверка, инспекция, надзор, аудит.
Осуществление контроля, предполагает взаимодействие различных компонентов: субъектов и объектов контроля, использования ими всевозможных приемов и методов и проявляется в различных аспектах, так как любая целенаправленная деятельность имеет риски не достижения целей, а, следовательно, аспект контроля. Это обуславливает различные характеристики этого понятия и его сущности, имеющие описательный характер его целей, задач или значения в управлении.
Анализ научной, учебной литературы и справочно-энциклопедических изданий свидетельствует о том, что проблема сущности контроля не решена, а в определении контроля среди ученых нет ни только единства, но и четкого определения дефиниции. Контроль рассматривается различными науками и отраслями знаний с позиции наиболее выгодной для рассматриваемых им задач.
Тесная связь между контролем и управлением не оспаривается никем, но нет исследований, находящих грань, разделяющую управление и контроль при которой они эффективно взаимодействуя, не заменяют, и не дублируют функции, подавляя друг друга. Не отрицая то, что контроль, являясь неотъемлемой частью управления, сопровождает его процесс на всех его этапах. Вместе с тем, что контроль не ограничивается выполнением завершающей функцией в управлении и должен осуществляться по отношению ко всем функциям управления, оценивать степень исполнения управленческих решений, минимизируя возможность возникновения нежелательных событий в процессе достижения целей.
Контроль, являясь поставщиком информации, обеспечивает обратную связь между функциями управления и между субъектом и объектом управления, что повышает компетентность и конкретность руководства, приводя его в соответствие с объективными изменениями, и позволяет устранять не желательные отклонения контролируемого объекта от целей и негативные моменты, возникающие при его функционировании или во внешней среде.
Выполняя самостоятельные функции в управлении, и сопровождая управленческие функции, контроль оказывает активное воздействие на их исполнение. Контроль функций мотивации, планирования и организации позволяет оценить результативность или недостатки исполнения каждой функции, выявить причины, повлиявшие на конечный результат. Проверка исполнения принятых управленческих решений, по факту выявления отклонений фактического состояния управляемого объекта от запланированного, дает возможность субъекту управления своевременно реагировать на происходящие события и при необходимости корректировать ранее принятые управленческие решения, установленные планы или проведение мотивации. Исследуя степень напряженности и обоснованности запланированных показателей при достижении целей, контроль способствует повышению их оптимальности. Контроль определяет эффективность управления на всех его уровнях и является одним из важнейших факторов его совершенствования. При этом важно чтобы контроль не подменял функций управления и не дублировал их. Для этого необходимо на основе определения сущности понятия контроль четко определить основные теоретические принципы, подходы, цели и методы его организации и осуществления, а так же границы влияния на управляемый процесс и присущие ему риски.
В идеале контроль обеспечивает оптимальный ход процесса управления на всех его стадиях, устойчивость и эффективности управленческих функций и создание условий внутренней и внешней безопасности, при достижении целей организации, но не оказывает активного воздействия на состояние контролируемого объекта. По мнению автора это возможно в том случае если,
во-первых, контроль выявляет нежелательные и негативные отклонения от целей или стандартов функционирования, и своевременно поставляет эту информацию менеджменту для регулирующего воздействия, и
во-вторых, контроль ограничивает возможность совершения негативного или нежелательного события, за счет внедрения контрольных процедур в процесс.
Таким образом, системность контроля определяется оптимальным сочетанием его различных видов, характеризуемых степенью включенности в различные процессы деятельности среди которых наиболее важными являются процессы управления и операционно-технологические процессы.
Анализируя различные точки зрения по определению сущности контроля, можно отметить направленность всех определений контроля только на управленческий процесс, что характеризует их односторонность и узость. При этом игнорируется тот факт, что контроль является не только функцией и составной частью управления, но и лежит в основе надзора, аудита и может являться самостоятельным видом деятельности, в том числе выполняемой по агентским обязательствам, безвозмездно или за плату (например, валютный контроль, налоговый контроль, контроль профессиональных участников финансового рынка и т. д.). Учитывая это, по нашему мнению, при определении сущности понятия контроль, в него не следует включать функции свойственные управлению (разработка и корректировка целей, планов, стандартов), действия связанные с принятием и регулированием решения и действия по направленному воздействию на контролируемый объект по результатам выявленных отклонений, относится к сфере управления.
Проблема существующих в научной и учебной литературе разработок по определению сущности термина «контроль» имеет несколько аспектов:
1) сущность определяется как функция управления и дополняется описанием важной роли контроля
2) характеризуется не контроль, а более сложное понятие, сопряженное с описанием элементов деятельности по выполнению действий определяющих контроль
3) не учитываются специфические цели контроля, определяющие его сущность и функциональные отличия от управления, регулирования, надзора, мониторинга и др. видов деятельности основанных на контроле.
Рассматривая исполнение контроля, и абстрагируясь от характеристики условно названных автором изменяющихся элементов: объекта, заранее установленных эталонов характеризующих его состояние и субъекта, который заинтересован в информации контроля об отклонениях, можно отменить, что контроль состоит в проведении определенных действий. Набор этих действий имеет некоторые отличительные особенности, вызванные спецификой целей субъекта и сущностью объекта, но при этом выделяется обязательный системный комплекс действий, тесно взаимосвязанных, повторяющихся, и не зависящих ни от каких факторов, в том числе от целей субъекта, вида объекта, времени, места проведения и других объективных факторов. Этот обязательный комплекс включает:
• проведение наблюдения, измерения фактических показателей (фактов или характеристик) и сравнение их с установленными эталонами
• определение отклонений фактически полученных данных от «эталонных»
• документирование результатов об этом и доведение их до субъектов контроля.
Суть проведения этих действий состоит в получении контрольной информации об объекте в результате сопоставления выявленного и зафиксированного состояния подконтрольного объекта, с предусмотренным заранее или определенным нормативами состоянием (эталоном состояния объекта).
Дальнейшие действия, как-то: регулирование, корректировка фактических действий или эталонов состояния объекта, применение и выбор мер воздействия и т. д. являются, в сущности, управленческими действиями и вытекают из управленческих решений, зависящих от субъекта – инициатора проведения контроля, особенностей объекта, изменений среды его функционирования и других влияющих на него факторов. Однако эти действия тесно связаны с осуществлением контроля. Связь определяется производностью контроля от управленческой деятельности и ее целей.
Суть контроля это адекватная оценка ситуации для выявления отклонений и ограничений через реагирование на несоответствие. Контроль – это совокупность действий, обеспечивающая соответствие объекта контроля установленным для него эталонам и стандартам. Коротко можно определить, что контроль это адекватная оценка ситуации при выявлении отклонений и ограничение через реагирование на несоответствие фактического состояния объекта определенному для него эталону.
Определение сущности контроля, по мнению автора, является константным, т. е. оно не зависит ни от вида контролируемой деятельности, условий внешней среды, объектов, субъектов контроля, времени проведения, и каких-либо других факторов.
В целом контроль – это комплекс последовательных действий по оценке ситуации и формированию информации об отклонениях фактического состояния объекта от заранее обусловленного эталона позволяющий ограничивать возможность негативных и нежелательных событий или блокировать деятельность объекта при недопустимых отклонениях в процессе достижения установленных целей.
Несмотря на отсутствие прямого акцента на риск ориентированность контроля, оно указывает на ограничение негативных или нежелательных событий, что является предпосылками устранения рисков присущих деятельности организаций.
Контроль основан на соблюдении трех принципов
1. Наличие эталонов (стандартов) характеризуемых определенными показателями или конкретизированными характеристиками, вытекающими из поставленной цели, а так же позволяющими достичь ее наиболее эффективным способом.
2. Наличие методов и приемов и технологии их проведения для оценки, получению и формированию информации о фактическом состоянии объекта выбранного для контроля.
3. Проведение сравнения и выявление отклонений между желаемыми эталонов (стандартов) и фактически полученными характеристиками состояния объекта.
4. Необратимости события.
При отсутствии хотя бы одного из составляющих принципов свидетельствует об отсутствии контроля. Следствием отсутствия контроля является неуправляемость или низкая эффективность управления. Чаще всего нарушение комплекса принципов контроля является не контролем, а инициацией активной деятельности в направлении контроля. Определение эталонов и стандартов основывается на конкретизации целевой направленности деятельности и поставленных для нее задач. Чем четче и конкретизированней они определены, тем более вероятности определить четкие эталоны (стандарты)
Таким образом, контроль – это процесс формирования информации об отклонениях в состоянии наблюдаемого объекта от установленного эталона при условии возможности регулировать, изменять или блокировать функционирование объекта для устранения выявленных отклонений и ограничения возможности негативных событий или предупреждения их.
Наряду со структурной целостностью контроль должен проводиться как целенаправленный процесс, состоящий из серии непрерывных взаимосвязанных действий по получению объективных данных об экономических действиях и событиях, для определения уровня их соответствия определенному критерию или эталону.
На первом этапе процесса контроля определяются ориентиры функционирования и развития, относительно которых будет оцениваться контролируемый объект. Они определяются как эталоны и конкретизации нормативов для использования при оценке фактической деятельности. Однако установление эталонов для контроля нельзя однозначно отнести только к процессу контроля. Разработка эталонов является прерогативой субъектов контроля или субъекта разрабатывающего нормативные документы и законы и составляет элемент контрольной деятельности.
Вторым этапом является получение информации о состоянии и результатах функционирования объекта. Получение достоверной информации наиболее важный, трудоемкий и дорогостоящий этап контролирования. Источниками информации могут являться бухгалтерская и иная отчетность, специальные аналитические обзоры и отчеты, текущие статистические данные, целевые наблюдения, оперативные сообщения, устные сообщения, опросы и др. Важным моментом, определяющим качество информации, является периодичность и точность производимых замеров и оценок, которые зависят от характера контролируемых процессов. Важным условием эффективности контроля является сопоставимость временных рамок эталонов и контролируемого объекта.
После измерения фактически достигнутых результатов осуществляется их сопоставление с контрольными эталонами, которое сопровождается анализом и проверкой эффективности, правильности, обоснованности ранее принятых решений, или выявлением реальной, фактической базы, которая позволяет осуществить корректировку ранее принятых планов и решений или выработать новые и откорректировать контрольные эталоны.
Эта деятельность является содержанием третьего этапа. Особенность третьего этапа состоящего в выявлении отклонений фактических результатов функционирования объекта от установленных стандартов и их анализ, состоит в том, что на этом этапе необходимо создать базу для принятия решения относительно возможных действий по доведению фактических показателей до уровня стандартов или скорректировать стандарты, или не предпринимать никаких действий. Завершающим этапом процесса контролирования является документирование полученных результатов, а также формирование заключения и доведение его до субъектов уполномоченных осуществлять управленческие действия по корректировке ситуации. На этом этапе необходимо четко определить форму документа по результатам контролирования (это может быть акт, протокол, справка и др.), схему документооборота, оперативность и обязательность контроля над исполнением принимаемых решений по документу, содержащему результаты контролирования. Кроме того, особенность заключительного этапа процесса контролирования состоит в том, что указание об устранении отклонений или нарушений может быть сделано и субъектом, осуществляющим контроль и субъектом управления, при этом мы предполагаем наличие нескольких вариантов развития событий. Например, контроль осуществляет менеджер, в этом случае субъект управления является и субъектом контроля, поэтому он принимает управленческое решение, то есть на четвертом этапе не только оформляется результат проведенного контроля, но и принимается решение относительно полученного результата. Кроме того, выработка указания об устранении выявленных отклонений, т. е. корректирующие воздействия в процессе контроля, возможны субъектом контроля, не являющимся менеджером, в том случае если, выявленные отклонения являются безусловными нарушениями, например законодательства или нормативных документов. Таким образом, можно отметить, что заключительный этап процесса контроля имеет двойственную обратную связь, как с предыдущим этапом процесса контроля, так и с этапами управления, определяющую наряду с обязательностью поставки информации для управленческого воздействия, и необходимость в ряде ситуаций выполнения корректирующего воздействия в процессе контроля. Вместе с тем, применение корректирующего воздействия в процессе контроля не исключает полностью необходимости управленческого воздействия на контролируемый объект, где выявлены отклонения от установленных желаемых стандартов, так как для совершенствования деятельности следует проанализировать выявленные отклонения и устранить возможные причины их возникновения. Суть контролирования состоит в том, чтобы оценить позволяют или нет, предпринимаемые управленческие действия устранить проблему.
В общем виде схема проведения процесса контроля может быть представлена следующими функциональными этапами:
1. установление эталонов и индикаторов – допустимого уровня отклонения от них;
2. получение информации о состоянии и результатах функционирования объекта;
3. выявление отклонений фактических результатов функционирования объекта от установленных стандартов и нормативов, их анализ и оценка;
4. документирование полученных результатов, формирование заключения и доведение его до субъектов уполномоченных осуществлять управленческие действия по корректировке ситуации или приведение их в соответствие со стандартами.
Проведенный анализ позволяет разграничить и определить процесс контроля и контрольный процесс.
«Процесс контроля» – это устойчивая совокупность последовательных действий (цикл контроля: наблюдение, фиксирование, сравнение, расчет отклонений, передача информации или блокировка функционирования) повторяющихся независимо от целей, субъектов, объектов и видов деятельности по его проведению.
Контрольный процесс можно определить как ход проведения циклов контроля над работающим объектом или деятельностью, направленный на то, чтобы гарантировать, что она ведется в запланированном порядке. Контрольный процесс связан с достижением целей осуществления контроля и контролируемой деятельности. Контрольный процесс можно определить как контролирование.
Важной характеристикой контрольного процесса является наличие обратной связи, объединяющей циклы контроля, которые могут осуществляться эффективно только при условии их взаимосвязи посредством обмена информацией. Контрольный процесс, воспроизводящий циклы (процессы) контроля, характеризуется протяженностью во времени и адекватностью управленческим функциям и технологическим процессам, при этом должна обеспечиваться его функциональность, формирующая условия для достижения целей деятельности при соблюдении нормативно-законодательных актов и оптимальности рисков.
При формировании контрольного процесса устойчивость цикла процесса контроля по количеству и составу этапов должна иметь различия в содержании этапов, определяемых выбранными для применения методами, средствами и приемами, а так же спецификой обстоятельств их оценки субъектом контроля. Все это определяет ситуационность в технологии контроля или искусство его проведения.
В системе управления функции контроля способны не только обеспечить обратную связь и поддержать управление, но и подменить отдельные функции управления при их неэффективном исполнении, избыточное повышение роли функций контроля свидетельствует о неэффективном исполнении функций управления. При этом превалирование функций контроля над функциями управлением, или замещение функций управления контролированием неизбежно вызывает снижение эффективности управления и всей деятельности.
Сплошной контроль снижает мотивированность к самоконтролю и ответственности у исполнителей, перекладывая ее на контролера выявляющего ошибки. При этом он тоже несет ответственность за их выявление.
Необходимо четко определить административный ресурс контроля и его влияние на проводимую деятельность, и не допускать подмены управленческих функций функциями контроля.
Таким образом, в процессе осуществления рационально организованного контроля можно добиться не только выявления нежелательных и негативных отклонений в деятельности контролируемого объекта, но за счет обеспечения реализации спектра функций контроля, достичь повышения эффективности всей управленческой деятельности.
2. Исторические предпосылки формирования системы контроля
Исторические предпосылки и развитие контроля, во многом определяются периодом социалистического подхода к организации управления и контроля, определяемую принципом «демократического централизма», который, по мнению автора, точнее можно определить как «бюрократический централизм». Централизация контроля являлась следствием централизованного управления. Приоритет идеологических установок над экономическими закономерностями определял бюрократические подходы к контролю и методы, основанные на всеобщем и тотальном отслеживании операций и действий на отдельных участках, без учета взаимосвязи различных участков, а также комплексности и системности контроля, при этом использовались инструменты характерные для последующего контроля. Всеобъемлемость направлений контроля на основе преобладания декларативности целей его проведения, при отсутствии рациональных схем, методологических основ и методик. Практически не рассматривались вопросы контроля над функциями управления, не ставился вопрос о возможности возникновения рисков в деятельности предприятия. Ответной реакцией на централизм и бюрократизм при организации контроля стала формальность его проведения. Контроль рассматривался, как способ удерживать работников и ситуации в определенных рамках, что достигалось ограничениями, исключающими возможность несанкционированных действий заставляющих каждого строго соблюдать установленные нормы, в эмоциональном плане это неизбежно связано с принуждением и отсутствием самостоятельности, что совершенно не приемлемо в условиях рыночной конкуренции.
Можно выделить и охарактеризовать сложившиеся подходы к организации контроля, которые можно классифицировать по принципам техники осуществления на типы:
1) Контроль, организованный по принципу формально-традиционного подхода (в основном для «отчета»)
2) Тотальный контроль
3) Комбинированный контроль, объединяющий традиционные, задачи контроля и включающий не системный контроль над рисками.
Среди традиционных задач этих типов контроля мы выделили:
• обнаружение нарушений инструкций, проверка соблюдения законодательства и требований нормативных документов регулирующих органов и выявление нарушивших режим
• оценка соответствия фактической деятельности заданным планам, а так же правилам и регулирующим документам
• оценка достоверности отчетности.
Характеризуя тип организации контроля по принципу формально-традиционного подхода (главным образом для «отчета»), можно отметить. что это достаточно распространенная практика, для которой характерно наличие жестких нормативных требований, без учета каких либо рисков возникающих в процессе деятельности и не предполагающих творческой самостоятельности. Организованная служба внутреннего контроля, как правило, имеет статус «особо доверенного» и подчиняется «лично» руководителю (председателю или президенту), во взаимоотношениях с ней преобладает неформально личностный подход. При этом на службу контроля организации возложена ответственность за состояние внутреннего контроля в целом, роль же внутренних аудиторов (там, где они есть) сводится к дублированию функций внешних аудиторов на уровне организации, т. е. подтверждению достоверности отчётности, (например, дочерних компаний или филиалов). В качестве стандартов контроля выступают законодательные нормы и требования, нормативные акты и внутренние регламенты и правила (где они имеются). Функции методиста, разработчика и аудитора методов контроля сосредоточены в одном подразделении, характерным методом работы контрольной службы является получить сигнал, и довести его до курирующего службу руководителя. Главной характеристикой этого типа является бессистемность контроля.
Основными целями службы внутреннего контроля указанного типа являются:
• обнаружение нарушений инструкций и выявление нарушивших режим
• эпизодические проверки
• реагирование на уже произошедшие события («пожарного» реагирования по факту явного нарушения).
Итогом такой организации является бюрократизация процесса внутреннего контроля, отсутствие реального влияния контроля на управленческий процесс, игнорирование контроля управления рисками, сдерживание творческого потенциала персонала, эпизодичность выявления недостатков и последующий характер контроля, не позволяющий корректировать процесс, а лишь констатирующий свершившиеся факты.
Проанализируем специфику тотального контроля.
Не менее распространенной на практике особенно в крупных банках, имеющих разветвленную сеть, является организация системы внутреннего контроля основанная на концепции тотального контроля. Можно так же отметить, что эта концепция в контроле является и наиболее психологически адаптированной, что основывается позицией «из прошлого в настоящее», то есть реагирование на недостатки в прошлом. Концепция тотального контроля предполагает установление всеобъемлющего свода правил регулирующих различные аспекты деятельности организации. При этом не учитывается то, что практически нет обоснованных правил относительно будущего, кроме того, может измениться ситуация, внедряются новые продукты, имеются заведомо рискованные действия, не учитывается человеческий фактор. Для этого типа организации контроля характерна оценка соответствия фактической деятельности заданным правилам и регулирующим документам, а также стремление к организации работы, режим которой не допускал бы отклонений от установленных стандартов случайно или преднамеренно, что практически не реально или приводит к стагнации. Кроме того, важной характеристикой является регулярность и непрерывность проверок, и обязательность наказания нарушителей. Служба контроля характеризуется наличием обширного штата профессиональных контролеров и концентрацией функций контроля в одном подразделении. Функции, выполняемые службой контроля, заключаются в выявлении нарушений в виде отклонений от установленных стандартов и определении конкретных нарушителей по каждому отклонению, а главным направлением является оценка достоверности отчетности и проверка соблюдения законодательства, требований нормативных документов регулирующих органов.
Основными недостатками системы тотального контроля являются:
• высокая затратность
• детальная регламентация при умозрительности первоначального определения стандартов (по усмотрению контролера)
• формальность и упрощенность процедур осуществления проверок (метод сравнения) и оценка от достигнутого
• отсутствие оперативности (трудность своевременной и точной оценки некорректности управленческого процесса, приведшего к отклонениям от стандартов) и не реагирование на новые, неформализованные и актуальные события, вызовы и угрозы
• невозможность изменить произошедшие события, реагирование на уже произошедшие события
• корректировка отклонений, а не бизнес процесса приведшего к отклонениям (воздействие на результат (последствия), а не на процесс, приведший к нежелательным событиям)
• субъективность оценок и зависимость (подчиненность) системы контроля руководству
• ориентированность работников на контроль, а не на достижение целей, что приводит к подавлению инициативы, творчества, затормаживает эффективность работы
Переходя к анализу выделенного нами типа комбинированной системы контроля, можно отметить, что он является, по сути, объединяющим традиционные задачи контроля и включающим не системный контроль над рисками.
Расширение границ деятельности контроля, но без системности в организации работы с рисками приводит к «расплывчатому контролю», часть функций дублируется, часть теряется. Происходит размывание функций контроля за счет объединения его с другими функциями управления и нечеткости структур управления и контроля, т. к. не распределены функции службы управления рисками и контроля над управлением рисками рисков.
Усложнение процессов и процедур управления рисками вызывает новые риски, связанные как с самими процессами управления, так и с отслеживанием изменений внешней и внутренней среды.
Самым простым и традиционным решением, по этому типу контроля, как правило, является назначение специального ответственного за тот или иной риск и вменением ему обязанности контролировать этот риск. В результате возникает целая сеть служб и органов включающая направления внутреннего контроля и управления рисками, в том числе как правило и методологическую службу, службы управления рисками, службу внутреннего контроля и различных контролёров, в той или иной степени занимающихся как выявлением нарушителей, так и разработкой мер контроля. Как вариант допускается выделение риск-менеджеров с функциями управления отдельными видами рисков в соответствующих структурных подразделениях (валютном, ценных бумаг и т. д.).
Такая нерациональная и сложно структурированная схема внутреннего контроля, построенная на идее всеобщего контроля и контроля за рисками в том числе, является, по сути, надстройкой над другими подразделениями, и включает недостатки систем формального и тотального подходов и, кроме того, не эффективна в работе с рисками. Во-первых, со временем такая структура перестаёт реагировать на новые, актуальные возможности и риски, поскольку основой для оценки её эффективности является формальное соответствие заданным в прошлом правилам и регулирующим документам. Во-вторых, снижается ответственность менеджмента за риски, по созданию системы внутреннего контроля, забывая старинную русскую пословицу о судьбе особенно важного проекта при наличии множества ответственных («у семи нянек дитя без догляда»).
Бессистемное усложнение процессов контроля обычно приводит не к адекватному развитию и повышению эффективности внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля.
Современный этап развития внутреннего контроля характеризуется унификацией требований к системе внутреннего контроля. Начало, которого можно рассматривать с 1985 г., когда в США была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная как Комиссия Тредуэя[3]. Выпущенный Комиссией[4] в 1987 г. отчет, помимо других рекомендаций, содержал призыв к организациям-спонсорам[5] Комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием «Интегрированная концепция внутреннего контроля»[6] (Internal Control – Integrated Framework), кратко (концепция COSO или модель COSO). Модель COSO важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля.
Затем был принят Закона Сарбейнса-Оксли в США в 2002 году, расширяющий требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.
Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля. Наблюдается общая тенденция к ужесточению мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц.
В этой связи необходимо отметить важную черту современного этапа развития внутреннего системного контроля состоящую обязательности создания в организации службы внутреннего аудита (мониторинга), целью которой является постоянная оценка системы внутреннего контроля, т. е. неотъемлемой частью внутреннего системного контроля является оценивающий контроль.
Подводя итоги исследования генезиса контроля можно выделить, что в его составе появляется оценивающая составляющая, характеризуемая развитием направлений:
1. системности контрольной деятельности
2. выделения в контроле оценивающей направленности составляющей (внутреннего аудита или мониторинга)
3. замена тотального подхода на структурно ориентированный контроль
4. ориентированность контроля на риски.
Оценивая эволюционный характер контроля, следует отметить, что приемы и методы, успешно применяемые в одних ситуациях в конкретное время, не эффективны в других ситуациях. Современные тенденции наделения властью и повышения степени самостоятельности привели к тому, что традиционные формы контроля развиваются в направлении самоконтроля и мониторинга работников за выполнением рабочих заданий и исправление, ими допущенных ошибок, не дожидаясь указания менеджера, а так же контроллинга. Кроме того, для современных условий характерная парадоксальная ситуация, когда с одной стороны, все признают значение контроля, а с другой стороны, деятельность по контролированию ведется неэффективно. В этой связи важно отметить, что невозможно и ошибочно сконцентрировать весь контроль в одном подразделении. Необходимо распределить ответственность между различными подразделениями, встраивая контроли в их текущую деятельность, при этом очень важно четко оценивать, где и какие контроли установлены. Однако важным является то, что при распределении контроля необходима его координация в соответствии с целями корреляцией целей из единого центра на основе информации мониторинга или аудита состояния системы внутреннего контроля и ее адекватности рискам в динамике. При этом важно отметить, что в отличие от роли контролирующего подразделения в модели тотального контроля, перед подразделением, осуществляющим аудит системы контроля и поставку информации координирующему субъекту-руководителю, важнее не личная преданность руководителю, а независимость, не фиксирование нарушений пунктов инструкции, а квалифицированный анализ рисков, процессов и причин, приведших к таким нарушениям, не примерное наказание нарушителей, а установление и совершенствование контролей, смягчающих воздействие выявленных рисков. Данные требования позволяют сконцентрироваться на системной организации контроля и являются основополагающими для построения механизмов контроля.
Формирование системы внутреннего контроля, включает в себя несколько компонентов:
1. Любая целенаправленная деятельность имеет аспект контроля
2. Феномен механизма контроля возник и развивался в ходе эволюции управления и имеет свои переходы от низшего к высшему
3. Эволюция функций контроля и интегрирование его со всеми видами деятельности и целями функционирования организации отражают тенденции усиления влияния контроля на все процессы и необходимость выделения контроля в самостоятельную систему
4. Генезис контроля выявил специфику его функций и обусловленности функциями управления, операционными и бизнес процессами, необходимостью соблюдения нормативно-правовых норм, а также потребностью выделения оценивающей составляющей в процессе системного контролирования, которым должны соответствовать главные виды контрольной деятельности, определяющие основу внутреннего системного контроля
5. Формирование принципов, целей и методов контроля зависят от государственного и общественного строя, соответствующей ему правовой системы, уровня развития демократии, гумманизации общества, уровня научно-технического прогресса, а так же функций и целей контролируемой деятельности.
3. Виды контрольной деятельности, формирующие систему контроля в организации
Рассмотрение и обоснование видов контрольной деятельности является важным условием рациональной организации контрольной деятельности на уровне любого экономического субъекта.
В научной и учебной литературе имеются различные классификации видов внутреннего контроля, при этом критерии и признаки, взятые авторами за основу классификаций, обуславливаются личным пониманием дефиниции контроль и характеризуются описательным подходом, а так же стремлением выделить и воспроизвести все характеристики контроля.
Наиболее распространенной классификацией является подразделение контроля на предварительный, текущий и последующий[7].
Эта классификация, по мнению автора, характеризует соотношение времени совершения операции и времени осуществления контрольных действий в технологическом процессе. Следует отметить, что при таком подходе к классификации виды не отражают главную характеристику деятельности – целевую направленностью. Критерием классификации является момента проверки. Последовательность видов контроля воспроизводит протяженность контрольного процесса и его взаимосвязь с процессом контролируемой деятельности. При этом в характеристике видов не отражается встраивание совокупности действий процесса контроля в виде контрольных методов, адекватных контролируемому объекту в технологический процесс, что на наш взгляд, является одной из главных задач современного подхода к контрою, обеспечивающей его непрерывность и автоматизм. Исходя из этого, подразделение на предварительный, текущий и последующий контроль следует рассматривать как внутреннюю характеристику технологии контрольной деятельности, а не ее виды. Кроме того, характеристика контрольного процесса как предварительный, текущий и последующий является не достаточно четкой с точки зрения выражения сущности и практической значимости и целевой направленности проведения контрольного процесса. По мнению автора, более четкая характеристика контрольного процесса, отражающая целевую сущность его назначения, выражается определениями: превентивный, оперативный, выявляющий контроли.
Изучение различных подходов к определению видов контроля в научной и учебной литературы позволило выявить широкий спектр различных классификационных признаков без обоснования полезности их практического применения и роли в системе внутреннего контроля.
При классификации контроля наиболее часто используются такие признаки, как время осуществления контроля, субъект проведения контроля, источники информации, объем контрольных действий, методы контроля, методические приемы, стадии проведения контроля, характер контрольных мероприятий, периодичность проведения контроля, полнота охвата объекта контроля, время осуществления контроля, объект контролирования, значимость контроля и др.
Несомненно многообразие предлагаемых в научных и учебных изданиях классификаций видов внутреннего контроля, важны для общего понимания и характеристики контрольной деятельности, так как наглядно отражают множество ее направлений, а также многогранность и специфичность составляющих ее элементов. Однако, несмотря на множественность использованных направлений и критериев предложенные различные подходы в определении видов контроля не охватывают всех особенностей контроля. Авторская позиция по ним состоит в том, что составить полную и исчерпывающую классификацию, основанную на описании различных аспектов деятельности по проведению процессов контроля и организации контрольных процессов не только невозможно, но и не имеет практического или существенного научного смысла. Кроме того, разработка излишне детализированной характеристики видов контроля является отчасти компенсацией существовавшей до настоящего времени неопределенности сущности понятий «контроль» и деятельности по осуществлению контроля. Учитывая, что предлагаемые классификации видов контроля не отражают сущности контроля, его целостности на основе типологии связей между отдельными частями и не позволяют в полной мере охарактеризовать дельность по его осуществлению. Соответственно возникает сомнение относительно использования таких классификаций и понятий при разработке базовых принципов, методологии и методики построения системы контроля. Анализ предлагаемых различными авторами классификации приводит к выводу, что перечисленные виды контроля являются по своей сути развернутой характеристикой всесторонне охватывающей и иллюстрирующей различные аспекты отдельных элементов контрольной деятельности.
Контрольная деятельность должна подразделяться на виды, формируемые по признакам, отражающим специфические особенности контролируемой деятельности, общеэкономическую роль, социальные обязательства и целевую направленность. Кроме того, к критериям выделения типа контрольной деятельности относится степень взаимосвязи ее с деятельностью организации.
Концептуальной основой выделения и разграничения видов контрольной деятельности послужили:
1. сущность дефиниций контроль и контрольная деятельность, определенная как выявление и блокировка отклонений фактического состояния от эталонного отражающего целевые задачи
2. специфика контрольной деятельности, состоящая главным образом в ее производности от управления и технологических процессов, обеспечивающих достижение функций и целей основной деятельности
3. возможность структурировать контрольную деятельность, обеспечивая ее непрерывность, комплексность, всеобъемлемость и риск-ориентированность на основе транзитивности контроля для формирования механизма системы внутреннего контроля.
В соответствии с указанными принципами для осуществления системного контроля в организации необходимо выделить контрольную деятельность в сфере управления, осуществляемую менеджерами различных уровней, проведение которой, по мнению автора, следует назвать управленческим контролем. Особенность этого вида контрольной деятельности в том, что управленческий контроль является приоритетным по отношению ко всем остальным видам контрольной деятельности и способствует выполнению организационной и регулирующей функций.
Вторым важным аспектом контрольной деятельности является проведение контроля в операционной системе банка. Управляемая деятельность внутри организации происходит в рамках двух систем. Одна – это операционная (организационная) система, построенная для достижения заданных целей, другая система – это система контроля, пронизывающая операционную (организационную) систему, и обеспечивающая ее функционирование в рамках заданных параметров для достижения целей. Совокупность приемов, методов и элементов контроля, предшествующих и сопровождающих этапы проведения операций, формирования услуг, продуктов и выполнение банковских функций составляют технологический контроль. Он состоит в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности и направлен, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что организация в целом и ее менеджеры в частности достигнут поставленных целей по проведению операций, предоставлению услуг, продуктов и выполнению банковских функций.
Особенностью проведения контроля, при этом является его автоматизм, достигаемый посредством встраивания приемов и методов контроля, а также сдержек и блокировок в ходе бизнес процесса при осуществлении отдельных этапов и операций. Он состоит в определении точек контроля и встраивании адекватных им методов контроля представлены в виде четкого алгоритма их выполнения в бизнес процесс. Технологический контроль непосредственно встроен в технологию выполнения банковских работ и является их неотъемлемой частью. Осуществление такого контроля является частью функциональных обязанностей ответственных исполнителей. Контрольная деятельность, осуществляемая в составе технологических процессов банка при выполнении функций банка, может быть выделена, по мнению автора, как технологический контроль. Итак, технологический контроль это поэлементный контроль, осуществляемый оперативно для предупреждения или выявления и блокировки несоответствий элементов технологического процесса и составляющих его операций и объектов установленным для них эталонам на основе контрольных методов и приемов, встроенных в процесс и сопровождающих формирование продукта, услуги или операции. Для обеспечения эффективного проведения процесса, сохранности активов, соблюдения законодательных норм и внутрибанковских регламентов.
Третьим аспектом, который, по мнению автора, необходимо выделить, в связи со спецификой целевой направленности, не связанной с целями деятельности организации, и обособленностью от сферы управления и операционной системы, является контроль, выполняемый ответственными исполнителями и специалистами, в связи с необходимостью обеспечить отдельные направления социально-экономической безопасности общества и государства. Например, валютный контроль, контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, контроль в сфере совершения расчетных операций и др. Деятельность, определенную для банка законодательными и нормативными актами, по осуществлению контроля обеспечивающего отдельные направления социально-экономической безопасность общества и государства, по мнению автора, можно назвать агентским контролем. Специфика агентского контроля состоит в том, что он может выделяться структурно и осуществляться в банке специалистами только по проведению процесса контроля, но может выполняться и ответственными исполнителями в качестве некоторых контрольных процедур при осуществлении определенных функциональных обязанностей и операций банка. Кроме того, его организация также входит в сферу ответственности менеджмента, хотя и не является его функциональной обязанностью, т. е. также проявляется как свойство транзитивности управленческого контроля. Этот вид контрольной деятельности осуществляется по вмененной обязанности внешними органами надзора, поэтому на законодательно-нормативном уровне должны быть определены и конкретизированы его задачи и эталоны для его проведения и предусмотрена ответственность за невыполнение контроля.
Управленческий, технологический и агентский контроль связаны непосредственно с деятельностью организации, но необходим и внутренний аудит, осуществляемый как контроль над контролем. Выстроенная и организованная контрольная деятельность по всем направлениям нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Эту роль выполняет внутренний аудит, осуществляя оценочный контроль. Характерная особенность аудита в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же контрольные этапы, однако при этом осуществляется не только диагностика любого процесса, его элемента или объекта, риска, качества управления, но этот контроль проводится для оценки организации контролей всех типов. Осуществление внутреннего аудита предполагает контроль не над исполнителями, а проведение контроля над рабочим процессом для выявления недостатков существующих процессов, правил и процедур. Аудит, проводя диагностический контроль, оценивает все необходимые типы контролей в банке и обеспечивает обратную связь между деятельностью по управлению и контрольной деятельностью в рамках кредитной организации.
Концептуальный замысел состоит в том что, не смотря на производность контрольной деятельностью от управления и их очень тесную связь, контроль в силу присущих ему многообразных функций и задач, обладает многогранностью взаимодействия со всеми видами деятельности в банке при этом его специфичность в том, что он должен функционировать как самостоятельная система, объединяющая все виды контрольной деятельности, обеспечивая условия соблюдения установленных эталонов, норм и правил объектами в процессе достижения стратегических и тактических целей организации, что позволяет создать условия внутренней и внешней безопасности, устойчивости и эффективности управленческих функций.
Таким образом, основными видами контрольной деятельности формирующими систему внутреннего контроля являются: управленческий, технологический, агентский контроль и внутренний аудит.
Их взаимообусловленность и место в организации определяется на основе транзитивности, предполагающей структурное построение управленческий контроль – технологический контроль – агентский контроль и аудит, как элемент, оценивающий эффективность видовых аспектов контрольной деятельности и обеспечивающий обратную связь контроля и управления. Переход от одного типа к другому, в общем, характеризуется как снижение значимости формализованных элементов контроля и повышением самоорганизующихся начал контроля. При этом степень дисциплинированности и профессионального отбора исполнителей является прерогативой управленческого контроля и проявляется как свойство транзитивности отдельных видов контрольной деятельности. Логика транзитивности состоит в том, что если причиной нарушений в системе окажутся определенные условия проведения контроля, то это неизбежно скажется на остальных системах и будет нелегко сдержать эти нарушения. Важно определить последовательность построения видов контрольной деятельности на основе определенного порядка их взаимодействия в системе и влияния, неизбежно оказываемого на структурном уровне, при этом следует исходить из того, что:
• управленческий контроль – это контроль достижения целей
• технологический контроль – это контроль над элементами процесса достижения целей
• агентский контроль – это контроль над отдельными операциями деятельности других организаций не связанный с целями деятельности контролирующей организации, а выполняемый в соответствии с возложенными на нее внешними органами задачами контроля
• внутренний аудит – это контроль, выполняемый силами организации, в целях оценки функционирования всех видов контрольной деятельностти (управленческого, технологический, агентский) обеспечивающих достижение внутренних целей организации и возложенных на нее внешними органами контрольных функций.
На основании определений понятий «деятельность» и «контроль» можно выделить основные, по мнению автора, элементы деятельности по осуществлению контроля:
1) субъект, инициирующий контроль
2) цель проведения контроля
3) объект, в отношении которого будет проводиться процесс контроля
4) эталоны контроля
5) процесс контроля.
Контроль возможен только там, где выработаны и научно обоснованы эталоны для сравнения, тогда выявляя несоответствие установленным параметрам можно генерировать информацию для принятия управленческих решений и воздействия с целью поддержания системы в состоянии динамического равновесия или перевода ее из одного состояния в другое, и имеются средства позволяющие влиять на объект при возникновении критических отклонений. При этом следует учитывать, что при возникновении отклонений фактического состояния объекта от установленного для него стандарта, объект выходит из под контроля, если нет методов воздействия на объект на для устранения или изменения таких отклонений.
Каждому объекту контроля должны соответствовать эталоны, четко характеризующие и описывающие его состояние необходимое для достижения целей деятельности. Поэтому логично предположить, что объектом контроля может быть только тот элемент, в отношении которого можно разработать измеряемые или четко характеризуемые эталоны его состояния.
Эталон – это предполагаемые в качестве желаемых и необходимых для достижения целей деятельности: действие, результат или состояние. Эталон может быть указан в виде правила, алгоритма, количественного показателя или общего результата.
Эталоны для проведения контрольной деятельности определяются исходя из того что, планируя предпринять какие либо действия в рамках определенных целей, следует четко оценить параметры и характеристики, которым должны соответствовать действия и состояния контролируемых объектов, чтобы обеспечить достижение поставленных целей. При этом очевидно, что без установленных базовых оценочных показателей осуществить контроль невозможно.
Необходимо учитывать особенности определения параметров эталонов по контролируемым объектам в зависимости от уровня субъекта управления. Потому, что субъект, инициирующий контроль в соответствии с целями основной деятельности определяет объект и устанавливает эталоны его состояния как необходимое условие достижения этих целей, а осуществление процесса контроля предполагает выявление отклонений объекта от эталонов для принятия в дальнейшем регулирующего или блокирующего воздействия в отношении функционирования объекта. Взаимосвязь элементов «субъект, цель, объект» без элемента эталоны контроля не отражает сущность контрольной деятельности, так как проведение процесса контроля невозможно без установленных заранее характеристик желаемого состояния объекта, являющихся основой или эталоном при проведении сравнения. Объект статический материальный можно описать набором значимых показателей определяющих адекватность объекта поставленным для контроля целям, процесс можно описать при помощи стандартов осуществления для выполнения процедур адекватность объекта поставленным для контроля целям.
Выделение эталонов в качестве этапа процесса контроля объясняется тем, что разработка или уточнение эталонов уже является элементом контроля по отношению к процессу планирования. Разрабатываемые в организации планы базируются на четко поставленные цели. Однако для контроля могут использоваться только те цели, которые имеют количественные, качественные и временные характеристики, так как эти показатели позволяют сопоставлять реально полученные результаты с запланированными. Эталоны, разрабатываемые для контролирования, реально выполняют двоякую роль. С одной стороны, они позволяют сопоставить фактически сделанную работу с запланированной и ответить на вопросы о том, что осталось не сделанным и что необходимо сделать, чтобы достичь целей и выполнить планы. С другой стороны, эталоны, являющиеся отражением целей и планов, позволяют оценивать и качество самих целей и планов. Завышенные нормативы не являются стимулом для стремления к их выполнению или даже парализуют работу, а слишком низкие дезорганизуют, поэтому ключевыми характеристиками эталонов в контроле являются их обоснованность, выполнимость и адекватность отражения реальных процессов. Относительно просто установить показатели результативности для таких величин как прибыль, объем кредитования, количество счетов расчетно-кассового обслуживания и др. которые поддаются количественному измерению, но не все, что нужно контролировать, можно выразить в количественных показателях. Это усложняет процесс контроля и приводит к необходимости осуществлять контроль, ориентируясь на косвенные показатели, являющиеся следствием выполнения определенных действий которые следует определить как индикаторы.
Индикатором является доступная наблюдению и измерению характеристика изучаемого объекта, позволяющая судить о других его характеристиках, недоступных непосредственному исследованию. Использование индикаторов особенно важно при контроле рисков, так как влиять на риски или устранять их невозможно в силу внешнего происхождения, их можно учитывать и измерять влияние на функционирующий объект. Индикатором может быть прибор или устройство, сигнализирующие о сбое в электронных системах, информационная система, отображающая изменения какого-либо параметра контролируемого процесса или состояния объекта в форме, наиболее удобной для непосредственного восприятия человеком визуально, акустически, тактильно или другим, легко интерпретируемым, способом.
В то же время отсутствие абсолютной связи между оцениваемыми величинами и влияющими на них факторами характеризуется субъективностью оценок. Использование косвенных показателей каких-либо величин вместо прямых их измерений имеет опасность необъективности, так как косвенные проявления могут быть следствием различных факторов. Например, отток вкладов в банке, может быть вызван появлением сильных конкурентов, повышением инфляции, паникой или другими факторами. Разрабатывая эталоны для контролирования необходимо учитывать множество, объективных и субъективных факторов, влияющих на процесс достижения целей и выполнения планов, как во внутренней, так и внешней среде, при этом оценка отдельных факторов может иметь только прогнозный характер. Незначительные отклонения фактических показателей от стандартов не всегда являются следствием недостатков в работе. Следует принимать во внимание, что достижение абсолютных идеальных значений может быть экономически неэффективным, так как предпринимаемые усилия по устранению отдельных недостатков могут стоить дороже, чем полученный от их использования эффект. Например, использование дорогостоящих электронных систем слежения при низких оборотах денежных средств в кассах или внедрение сложной процедуры разрешений, способной превратить оперативный процесс в бюрократический. Все это определяет необходимость наряду с разработкой эталонов определять и допустимые величины – индикаторы, которые компромиссно позволяют отклоняться от конкретизированных целей, но достигать стратегических целей.
Основными факторы, влияющими на размер величины отклонений, являются:
• выработанная в организации стратегия;
• размер контролируемой деятельности;
• необратимость события, т. е. величина при которой невозможно исправить возникшую неблагоприятную ситуацию;
• характеристики контрольного стандарта.
Кроме того, дополнительная оценка эталонов должна проводиться уже на стадии анализа выявленных отклонений фактических результатов.
Для оценки значимости допускаемых отклонений от устанавливаемых эталонов приемлемым является анализ динамки расхождения контрольных и фактических показателей за определенный период, с учетом корректировки влияния воздействия внутренних и внешних факторов.
Таким образом, главные особенности эталонов:
эталоны являются показателями результативности, то есть определяют то, что должно быть получено для того, чтобы достичь поставленных целей;
• эталоны являются элементом контроля фактической деятельности по достижению целей и планов и одновременно элементом контролирования над разработкой целей и планированием.
Итак, эталоны контроля это желаемые состояния и/или предварительно определенные показатели, решения, программы, планы, устанавливаемые субъектом контрольной деятельности, по объекту, выбранному для проведения процесса контроля.
Дуальность контрольной деятельности, определяемая производностью контроля от основной деятельности, и самостоятельность, вытекающая из цикличности и обособленности контрольного процесса, позволяют выделить виды контрольной деятельности в зависимости от степени ее обособленности:
1. контрольная деятельность, не совмещаемая с другими видами деятельности или являющаяся преобладающей (аудит, надзор)
2. контрольная деятельность, совмещаемая с иными видами деятельности (валютный контроль, контроль операций клиентов с целью предотвращения легализации доходов полученных преступным путем и др.)
3. контрольная деятельность, как составная часть управления (контроль, проводимый в составе управленческих функций, контроллинг)
4. контрольная деятельность, как составная часть функциональной деятельности (контроль, встраиваемый в технологические и бизнес-процессы организации).
Контрольная деятельность должна охватывать все основные функции и направления работы, способствуя достижению целей, обеспечивая упорядоченное и осторожное ведение бизнеса с учетом выявления и адекватного контролирования рисков, которым подвергается организация, она тестирует целостность, надежность и своевременность финансовой и управленческой информации; соблюдение законов и подзаконных актов, надзорной политики, внутренних планов, методик и процедур. Кроме этого различные аспекты контрольной деятельности определены сложной структурой составляющих ее элементов.
Для осуществления системного контроля в организации необходимо выделить контрольную деятельность в сфере управления, осуществляемую менеджерами различных уровней, проведение которой, по мнению автора, следует назвать управленческим контролем. Особенность этого вида контрольной деятельности в том, что управленческий контроль является приоритетным по отношению ко всем остальным видам контрольной деятельности и способствует выполнению организационной и регулирующей функций.
Вторым важным аспектом контрольной деятельности является проведение контроля в текущей деятельности и бизнес-процессах. Управляемая деятельность внутри организации происходит в рамках двух систем. Одна – это текущая деятельность по осуществлению бизнес-процессов, другая система – это система контроля, пронизывающая операционную (организационную) систему, и обеспечивающая ее функционирование в рамках заданных параметров для достижения целей. Совокупность приемов, методов и элементов контроля, предшествующих и сопровождающих этапы проведения операций, формирования услуг, продуктов и выполнение бизнес-процессов составляют технологический контроль. Он состоит в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности и направлен, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что организация в целом и ее менеджеры в частности достигнут поставленных целей по проведению операций, предоставлению услуг, продуктов и выполнению бизнес-процессов.
Особенностью проведения контроля, при этом является его автоматизм, достигаемый посредством встраивания приемов и методов контроля, а также сдержек и блокировок в ходе бизнес процесса при осуществлении отдельных этапов и операций. Он состоит в определении точек контроля и встраивании адекватных им методов контроля представлены в виде четкого алгоритма их выполнения в бизнес процесс. Технологический контроль непосредственно встроен в технологию выполнения текущих работ и является их неотъемлемой частью. Осуществление такого контроля является частью функциональных обязанностей ответственных исполнителей. Контрольная деятельность, осуществляемая в составе технологических процессов, может быть выделена, по мнению автора, как технологический контроль. Итак, технологический контроль это поэлементный контроль, осуществляемый оперативно для предупреждения или выявления и блокировки несоответствий элементов технологического процесса и составляющих его операций и объектов установленным для них эталонам на основе контрольных методов и приемов, встроенных в процесс и сопровождающих формирование продукта, услуги или операции. Для обеспечения эффективного проведения процесса, сохранности активов, соблюдения законодательных норм и внутренних регламентов.
Третьим аспектом, который необходимо выделить, в связи со спецификой целевой направленности, не связанной с целями основной деятельности, и обособленностью от сферы управления и операционной системы, является контроль, выполняемый в связи с необходимостью обеспечить отдельные направления социально-экономической безопасности общества и государства. Например, валютный контроль, контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, контроль в сфере совершения расчетных операций и др. Деятельность, определенную законодательными и нормативными актами, по осуществлению контроля обеспечивающего отдельные направления социально-экономической безопасность общества и государства, по мнению автора, можно назвать агентским контролем. Специфика агентского контроля состоит в том, что он может выделяться структурно и осуществляться специалистами только по проведению процесса контроля, но может выполняться и ответственными исполнителями в качестве некоторых контрольных процедур. Кроме того, его организация также входит в сферу ответственности менеджмента, хотя и не является его функциональной обязанностью, т. е. также проявляется как свойство транзитивности управленческого контроля. Этот вид контрольной деятельности осуществляется по вмененной обязанности внешними органами надзора, поэтому на законодательно-нормативном уровне должны быть определены и конкретизированы его задачи и эталоны для его проведения и предусмотрена ответственность за невыполнение контроля.
Управленческий, технологический и агентский контроль связаны непосредственно с деятельностью, но необходим и аудит, осуществляемый как контроль над контролем. Выстроенная и организованная контрольная деятельность по всем направлениям нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Эту роль выполняет внутренний аудит, осуществляя оценочный контроль. Характерная особенность аудита в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же контрольные этапы, однако при этом осуществляется не только диагностика любого процесса, его элемента или объекта, риска, качества управления, но этот контроль проводится для оценки организации контролей всех типов. Осуществление внутреннего аудита предполагает контроль не над исполнителями, а проведение контроля над рабочим процессом для выявления недостатков существующих процессов, правил и процедур. Аудит, проводя диагностический контроль, оценивает все необходимые типы контролей и обеспечивает обратную связь между деятельностью по управлению и контрольной деятельностью. Концептуальный замысел состоит в том что, не смотря на производность контрольной деятельностью от управления и их очень тесную связь, контроль в силу присущих ему многообразных функций и задач, обладает многогранностью взаимодействия со всеми видами деятельности при этом его специфичность в том, что он должен функционировать как самостоятельная система, объединяющая все виды контрольной деятельности, обеспечивая условия соблюдения установленных эталонов, норм и правил объектами в процессе достижения стратегических и тактических целей банка, что позволяет создать условия внутренней и внешней безопасности, устойчивости и эффективности управленческих функций.
• управленческий контроль – это контроль достижения целей
• технологический контроль – это контроль над элементами процесса достижения целей
• агентский контроль – это контроль над отдельными операциями деятельности других организаций не связанный с целями деятельности контролирующей организации, а выполняемый в соответствии с возложенными на нее внешними органами задачами контроля
• внутренний аудит – это контроль, выполняемый силами организации, в целях оценки функционирования всех видов контрольной деятельности (управленческого, технологический, агентский) обеспечивающих достижение внутренних целей организации и возложенных на нее внешними органами контрольных функций.
4. Понятие, структура и определение основных элементов системы внутреннего контроля в организации
Организация контроля является важным условием повышения эффективности управления процессом достижения целей. Непреднамеренные, случайные ошибки и недостатки легко выявляются при использовании обычных методов контроля, а различного рода злоупотреблениям можно противостоять только при правильно и рационально организованной и научно обоснованной системе контроля.
При формировании системы необходимо обеспечить интегрированный подход к проведению контроля субъектами, имеющими специфические «собственные» цели в отношении различных направлений деятельности одного объекта, а также учитывать транзитивность контрольных методов. При организации системного контроля следует учитывать особенности контролирования системы управления рисками, так как взаимодействие этих систем должно обеспечивать не только эффективную защиту от принятых рисков, но проводить постоянную работу по выявлению новых рисков и носить упреждающий характер, обеспечивая активное воздействие на осуществление и выбор направлений деятельности.
В международной практике определение системы внутреннего контроля предлагается Базельским комитетом по банковскому надзору в работе “Система внутреннего контроля в банках: основы организации”[8] [9], где определяется, что «Эффективная система внутреннего контроля требует создания надлежащей структуры контроля, при которой контрольные функции определяются для каждого уровня деятельности банка. Сюда должны входить проверки, осуществляемые менеджментом; система согласований и делегирования прав; надлежащий контроль за различными подразделениями; проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений; система сверки счетов и перекрестной проверки; инвентаризация имущества. Эффективная система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка».[9] Анализируя рекомендации Базельского комитета, можно выявить ряд предлагаемых элементов для организации и оценки системы внутреннего контроля, это:
1) управление и культура контроля;
2) признание и оценка риска
3) деятельность по осуществлению контроля и разделение полномочий;
4) информация и система ее передачи;
5) мониторинг деятельности и исправление недостатков. (11н)
Общепринятой точкой зрения является представление о том, что
система существует и функционирует в некоторой среде. К среде относят внешние по отношению к данной системе образования связанные с ней сетью коммуникаций. Сложность внешнего окружения определяется числом внешних факторов, на которые организации приходится реагировать, а также степенью переменчивости каждого такого фактора. Внешней средой для любой системы, в том числе и внутренней системы контроля, являются другие системы, с которыми она взаимодействует. «Набор» систем, с которыми взаимодействует конкретная система, в свою очередь, зависит от функций, выполняемых ею. При этом, чем выше уровень организованности системы, тем более чувствительна она к среде, с одной стороны, с другой, – выше активность ее воздействия на среду. Влияние внешней среды преломляется через внутренние свойства системы, через присущие ей внутренние противоречия. Организация и проведение контроля предполагает формирование открытой системы, функционирующей в тесной взаимосвязи с системой управления, бухгалтерского учета, информационными и другими системами в организации.
Средой, в которой функционирует система внутренняя контроля, по нашему мнению, следует считать, в первую очередь, систему управления, системы бухгалтерского учета, безопасности, информационную систему и внешние надзор и аудит, поскольку данные системы тесно взаимодействуют между собой. Кроме того, к среде контроля относятся набор характеристик, определяющих служебные взаимоотношения, благоприятные для контроля в компании и культура проведения самого контрольного процесса, т. е. факторы социально-психологического характера, формирующие атмосферу для проведения контроля и отношения к нему.
Исходя из логики подходов, среда контроля не является элементом системы контроля и должна рассматриваться как самостоятельным формирование.
Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия руководства проверяемой организации, направленные на установление, поддержание и развитие системы внутреннего контроля в организации.
Внутренняя система контроля имеет наиболее тесную связь с системой управления, которая так же является для нее окружающей средой. Контрольная среда включает в себя: стиль и основные принципы управления организацией, кадровую политику и практику систему реагирования на информацию формируемую контролирующими службами и субъектами.
Учитывая сложность, многогранность и всеобъемлемость контрольной деятельности в организации, а так же ее взаимообусловленность с системами управления, учета и информационного обеспечения для выделения собственно системы внутреннего контроля по нашему мнению следует выбрать только те элементы, которые принимают прямое, непосредственное участие в формировании свойств этой системы. Использование термина «система внутреннего контроля», должно давать представление о сущности и особенностях реального механизма, объединяющего различные виды контрольной деятельности, связанные с формированием информации о состоянии и функционировании объекта, диагностикой и оценкой процессов развития и достижения целей, выявления проблем и причин их возникновения, оценкой рисков и формирования информации для активных действий по корректировке выявленных отклонений.
Контроль всеобъемлющий процесс, проникающий и охватывающий всю деятельность организации, поэтому какие бы совокупности элементы не предлагались, они не отражают полноты и целостности контрольной деятельности в соответствии со стоящими пред ней целями и задачами, а отражают лишь отдельные аспекты или фрагменты этой деятельности, представляя собой элементы механизма контроля или его среды.
При формировании системы нужно учесть ряд влияющих на нее условий:
1) деятельность субъектов, инициирующих контроль для достижения целей деятельности
2) функционирование объектов контроля в соответствии с целями субъектов и эталоны состояния объекта, обеспечивающие достижения целей деятельности
3) необходимость координации контрольных действий различных субъектов, таким образом, чтобы получить информацию состоянии достижения целей деятельности для каждого уровня управления и предпринять регулирующие управленческие воздействия для устранения нежелательных отклонений состояния объекта
4) необходимость обеспечить поставку достоверной объективной и полной информации о состоянии организации и степени достижения целей по обеспечению интересов акционеров, инвесторов, клиентов, а также требований надзорных органов, законодательства и нормативных актов.
Система внутреннего контроля (СВК) организации должна выполнять функцию минимизации внешних и внутренних рисков.
Формирование системы внутреннего контроля определяется комплексом процессов, происходящих во внешней среде и в самой системе контроля, т. е. внутреннюю систему контроля можно и нужно рассматривать в процессе развития, который определяется множеством условий и факторов внешнего и внутреннего характера. С другой стороны, контрольный процесс оказывает очень сильное влияние на поведение окружающих систем. Неудачно спроектированная внутренняя система контроля может сделать поведение работников ориентированным на нее, т. е. люди будут стремиться к удовлетворению требований контролирующих субъектов, а не к достижению поставленных целей организации. Это может привести к выдаче неверной информации и серьезным проблемам в управлении и деятельности организации.
Система контроля не является закрытой, она создается управлением, функционирует для достижения целей управления, контролирует все службы и подразделения в системе управления, но выделяется нами как самостоятельная система для того, чтобы преодолеть раздробленность ее элементов на основе постановки целей контроля направленных на помощь в управлении, но не дублирования их или замещения. Отмечая то, что внутренний контроль необходимо рассматривать как подсистему, встроенную в обычные системы управления, т. е. как часть планирования, учета, организации, координации, регулирования, как подсистему элементов, включаемую в технологические процессы и хозяйственную деятельность, так и самостоятельную подсистему-внутренний аудит. Можно заключить, что система внутреннего контроля должна содержать ряд элементов, образующих определенные виды контрольной деятельности, которые, взаимодействуя друг с другом, обеспечивают формирование информации о состоянии достижения целей и позволяют добиваться определенного уровня эффективности как собственно системы внутреннего контроля, так и системы управления организацией.
Невозможность и отсутствие необходимости вычленить и обособить функцию контроля от управленческой деятельности определяют специфику построения системы внутреннего контроля, состоящую в том ее структура определяется не иерархией субъектов контроля или специалистов контролеров, а сочетанием и взаимодействием определенных типов контролирования и процессов контроля, функционирующих на основе установленного механизма.
Система должна объединять процессы управленческого, технологического, агентского контролей и внутреннего аудита для согласованного и эффективного их взаимодействия и координации, создавая интегрированный контрольный процесс.
Поэтому необходимо выявить значимые элементы системы контроля, которые определяют ее целостность специфические свойства и позволяют решать стоящие перед ней задачи. Этими элементами являются виды контрольной деятельности, механизм их взаимодействия, направленный на оптимизацию потенциальных рисков.
Система внутреннего контроля, обеспечивает объединение процессов контроля осуществляемых множеством субъектов в системе управления, в технологических бизнес-процессах, агентский контроль соответствия, оценивает их эффективность на основе внутреннего аудита и формирует обратную связь с системой управления для снижения рисков и достижения целей деятельности организации.
К элементам системы относятся виды контрольной деятельности, формирующие системный контрольный процесс на основе механизма объединяющего субъекты контроля, объекты контроля, эталоны, риски и контрольные методы.
Система объединяет и обеспечивает размещение и функционирование контрольных методов приемов и средств позволяющих формировать информацию о состоянии выполнения целей деятельности, безопасности и эффективности технологий бизнес процессов. Внутренняя система контроля предполагает функционирование механизма, объединяющего элементы, связанные с выполнением контроля. Основой этого механизма, по мнению автора, является матричное встраивание контрольных методов и приемов на основе определенных принципов во все бизнес процессы деятельности в автоматическом режиме и обеспечение аудиторской оценки их функционирования.
При организации системы внутреннего контроля необходимо учитывать, что она должна создавать условия для эффективного осуществления функций управления организацией посредством формирования информации обуславливающей регулирующие действия, не допускающие возникновения критических ситуаций при отклонениях реального состояния контролируемого объекта от предопределенного для него эталона. Цели контрольной деятельности должны обеспечивать организацию работы таким образом, чтобы работала система, а люди поддерживали ее, вносили коррективы и обеспечивали ее функционирование в рамках определенных параметров и предназначений. Основной задачей системы внутреннего контроля является комплексное проведение контроля, охватывающего все направления деятельности и функции организации, что достигается посредством постановки контроля в сфере управления, операционной системе и системе обеспечения контроля функций социальной направленности и безопасности в деятельности. Разовые и выборочные мероприятия по мониторингу вышеперечисленных действий в лучшем случае приносят разовый эффект и как защита от них рассматриваться не могут.
Принципы системной организации внутреннего контроля предполагают, что система:
1) действует на постоянной основе
2) должна включать механизм, объединяющий основные виды контрольной деятельности (управленческий контроль, технологический, агентский), обеспечивающий их эффективное взаимодействие и обратную связь через функционирование внутреннего аудита
3) обеспечивать интегрированный подход к проведению контроля различными субъектами, имеющими специфические «собственные» цели в отношении различных направлений деятельности одного объекта
4) обеспечивать эффективную защиту от принятых рисков, но проводить постоянную работу по выявлению новых рисков и носить упреждающий характер
5) разграничивать компетенцию входящих в систему внутреннего контроля подразделений, непосредственно осуществляющих разработку, утверждение, применение процедур контроля и оценивающих систему внутреннего контроля. В утвержденных регламентах и положениях для каждого субъекта контроля должны быть определены области полномочий, ответственности, взаимодействия с другими контрольными подразделениями, перечень, периодичность и порядок осуществления процедур контроля
6) предусматривать ответственность субъектов контроля за ненадлежащее выполнение контрольных функций
7) обеспечивать контрольные функции соответствующими средствами для их надлежащего исполнения
8) обеспечивать соответствие контрольных процессов контролируемому объекту, при этом весь комплекс объектов определенных для контроля (т. е. имеющих соответствующие эталоны) должен быть охвачен различными видами контроля в зависимости от уровня риска
9) возможность независимого функционирования различных субъектов контроля для объективного отражения в отчетных материалах результатов проверок
10) обязательное регламентирование деятельности.
Этот подход предполагает взаимодействие субъектов и консолидацию разнообразный методов контролирования для обеспечения комплексной оценки деятельности, при определении ее состояния и перспектив, контроля над системой управлением рисками, обеспечения раннего реагирования для принятия превентивных мер воздействия. При организации контроля систем управления рисками необходимо учитывать, что эти системы должны не только обеспечивать эффективную защиту от принятых рисков, но проводить постоянную работу по выявлению новых рисков и носить упреждающий характер, обеспечивая активное воздействие на осуществление и выбор направлений деятельности… При этом в практику организации контроля также необходимо внедрять системы предупреждения проблем, раннего выявления и реагирования на них.
Специфика элементов системы внутреннего контроля меняется в зависимости от размера организации, её организационной структуры и характера деятельности, однако существуют некоторые важные элементы, которые должны присутствовать обязательно в любой системе внутреннего контроля.
Состав элементов составляющих систему должны быть
1. адекватны состоянию развития контролируемой деятельности
2. способствовать ее рациональному, эффективному развитию
3. ни одно из направлений деятельности не должно оставаться без контроля, в том числе и деятельность менеджмента
4. методы и технологии контроля должны обеспечивать выявление значимых отклонений в контролируемом объекте и оценку их риска, документальное фиксирование результатов и доведение их до субъектов управления
5. контроль должен быть риск ориентированным, необходима технология, обеспечивающая непрерывный контроль и анализ возможных рисков банка
6. обеспечивать информационную независимость и устойчивость системы
5. Механизм формирования системы внутреннего контроля\
Построение системы внутреннего контроля предлагается нами на основе объединения видов контрольной деятельности, механизма их взаимодействия и методов проведения контроля с учетом рисков присущих деятельности. При этом главным условием построения системы контроля в организации является выработка механизма, объединяющего элементы, участвующие в осуществлении контроля по видам контрольной деятельности. Влияние и взаимосвязь элементов, обуславливающих проведение контроля, можно изучать с помощью математической переработки аналитически вычленяемых аспектов и элементов этой связи. Этой цели, по мнению автора, служат показатели матриц зависимости. Матричный способ представления исходных эмпирических данных используется исходя из логики дуальной природы отношений. Представляемые таким образом данные оказываются видимыми в свете связывающих их закономерностей. Эти закономерности, являясь первичными, т. е. интерпретация данных позволяет определить и обосновать закономерности.
Итак, элементами первого уровня системы внутреннего контроля являются виды контрольной деятельности, включая внутренний аудит.
Однако, несмотря на транзитивность видов контрольной деятельности и их тесную взаимосвязь, определяемые общностью основных целей деятельности и генеральной цели контроля, каждый вид контрольной деятельности обладает спецификой целей и задач, характерными особенностями их организации, контрольными методами и приемами. Это определяет видовую автономность и независимость их проведения, но при этом вызывает необходимость формирования механизма объединяющего все виды контрольной деятельности.
Поэтому элементом второго уровня системы внутреннего контроля является механизм, объединяющий элементы видов контрольной деятельности. В системе контроля должны быть не разрозненные инструменты выявления и исправления, возникающих нежелательных или негативных событий, применяемые от случая к случаю, или носящие ситуационный характер, а системно встроенные в управление и бизнес процессы методы и приемы контроля, отражающие целевые установки субъектов управления и контроля в банке при выполнении ими функций и задач банковской деятельности. Для выработки механизма объединяющего элементы видов контрольной деятельности в системе внутреннего контроля нами проведен анализ взаимосвязей основных элементов, обуславливающих и влияющих на контрольную деятельность, а так же с учетом того, что основой проведения контроля в любой организации являются взаимообусловленность целей деятельности, управления ею и проведения контроля. К числу факторов и элементов взаимосвязи, влияние которых необходимо проанализировать и учитывать относятся: функциональные цели деятельности, цели контрольной деятельности, эталоны для контроля, субъекты и объекты контроля, методы контроля, контрольный процесс.
Сложность элементов внутренней системы контроля, проявляется и том, что субъекты контроля могут быть представлены различными органами, службами и отдельными специалистами, чаще всего субъекты контроля, являются и субъектами управления. В тоже время в зависимости от положения в структуре управления, субъекты управления могут являться и объектами контроля. Поэтому их структурирование в системе внутреннего контроля нужно осуществлять не по структуре управления, а в зависимости от целей деятельности организации и роли субъекта в их реализации.
Исходя из того, что любое событие является итогом причинно-следственных связей, а элементы, входящие в систему внутреннего контроля, имеют сложную многоуровневую структуру, для выработки и обоснования механизма их взаимосвязей мы выбрали метод матричной зависимости.
Построение матриц зависимости элементов контрольной деятельности мы предположили осуществлять как ряд последовательных этапов анализа зависимости пар элементов, располагаемых по вертикали и горизонтали.
Первый этап предполагает анализ зависимости целей деятельности банка и субъектов контроля. Правильно организованная система позволяет объединить разрозненные усилия субъектов, инициирующих контроль, обеспечить согласованность, целенаправленность и действенность в организации контроля в целом.
Это оптимизирует полноту, гибкость и необходимую адекватность в принятии решений по проведению контрольных мероприятий.
При построении матрицы зависимости целей деятельности банка и субъектов контроля в первом вертикальном столбце размещаются цели деятельности банка, а в верхней горизонтальной строке субъекты контроля, выявляющие соответствие функционирование объекта по их достижению по видам контрольной деятельности.
Осмысление целей деятельности и конкретизации их по различным субъектам видов контрольной деятельности позволяет выделить, обосновать и конкретизировать объекты, обеспечивающие достижение указанных целей и подлежащие контролю определенным субъектом.
Разработанная таким образом матрица является только схематичным отражение идеи определения объектов контроля и координации деятельности различных субъектов при достижении целей деятельности организации. В практической деятельности необходимо при четкой формулировке целей деятельности организации определить объекты, подлежащие контролю для каждого субъекта управления инициирующего контроль. Развитие и конкретизация высказанных утверждений является технологией контрольной деятельности и будет рассмотрена далее в разрезе видов контрольной деятельности.
Определенность в отношении объектов для контроля позволяет перейти ко второму этапу анализа зависимости пар элементов, располагаемых по вертикали и горизонтали. Такой парой взаимообусловленных элементов являются выделенные на первом этапе объекты контроля расположенные в вертикальном столбце матрицы для конкретного субъекта и его цели и тактические задачи по видам контрольной деятельности. Эта зависимость основана на том, что объекты контроля являются сложным элементом и в некоторых случаях имеют многоэлементную структуру и определяют своим функционированием целый ряд различных задач контрольной деятельности. Цели контроля производны от целей деятельности субъекта относительно функционирования конкретного объекта и сутью производности связующим звеном являются стандарты состояния этого объекта для контроля.
При построении матрицы зависимости в первом вертикальном столбце размещаются объекты для контроля конкретного субъекта, а в верхней горизонтальной строке цели и тактические задачи субъекта контроля по видам контрольной деятельности.
Сопоставляя и анализируя соотношение объектов для контроля конкретного субъекта и целевые тактические задачи субъекта контроля по видам контрольной деятельности можно обосновать и конкретизировать эталоны, характеризующие желаемое и необходимое состояние контролируемого объекта и обеспечивающие достижение указанных целей в результате проведения контроля определенным субъектом. Система контроля должна обеспечивать выполнение целей контроля и эффективность проведения контрольного процесса.
Цели контроля состоят в общем виде в выявлении соответствия реального состояния объекта в ходе достижения его целевой функции установленным для него заранее характеристика. Эти характеристики составляющие, по сути, эталон состояния разрабатываются на основе конкретизации целей и тактических задач субъекта управления.
Эталоны отражают сущностные итоги деятельности, то на что в конечном итоге направлены все действия и являются исходным положением проведения сопоставления в контрольной деятельности.
Наиболее рациональный способ их определения состоит в конкретизации целей и тактических задач деятельности субъекта управления в отношении объекта, функционирование которого определяет возможность достижения этих целей. Таким образом, для субъекта определенного уровня управления по каждой цели и конкретизирующим ее тактическим задачам, этого уровня должны быть определены эталоны состояния объекта, определяющего достижение этих задач.
Разработанная таким образом матрица является схематичным отражение тезиса о том, что определенность объекта в соответствии с ролью конкретного субъекта в обеспечении целей деятельности позволяет осуществлять контроль в соответствии с целями контрольной деятельности только при условии предопределенности эталонных состояния.
Для практической деятельности каждый субъект, инициирующий контроль, должен четко представлять объекты, подлежащие контролю и иметь наряду с целями контрольной деятельности, характеристики желаемого и необходимого состояния для этого объекта, т. е. эталоны, обеспечивающие достижение целей.
Развитие и конкретизация этого тезиса реализуется в технологии контрольной деятельности.
Определенность в отношении эталонов для контроля позволяет перейти к третьему этапу анализа зависимости пар элементов для обоснования механизма объединяющего элементы, входящие в систему внутреннего контроля.
Следующей парой взаимообусловленных элементов являются выделенные на втором эталоны для контроля в разрезе объектов контроля и направления генеральной цели контрольной деятельности для контроля состояния объекта.
Эталоны для контроля в разрезе объектов, т. е. преопределенные желаемые характеристики состояния этого объекта в зависимости от целей контрольной деятельности конкретного субъекта, полученные на втором этапе, размещаем в верхней горизонтальной строке матрицы, а в первом вертикальном столбце размещаем направления генеральной цели контрольной деятельности, отражающие сущность контрольной деятельности в целом.
Учитывая определение сущности контроля, в конечном итоге необходимо провести сравнение фактических характеристик контролируемого объекта и установленных заранее эталонов его состояния необходимого для достижения целей функционирования этого объекта в раках банковской деятельности. Поэтому, анализируя направления генеральной цели генеральной цели контрольной деятельности можно определить методы контроля позволяющие предупреждать, выявлять и ограничивать или блокировать функционирование объекта при отклонении его фактического состояния от эталонного.
Для определения основных точек контроля необходимо учесть возможные риски, возникающие в процессе функционирования объекта. Цель внутреннего контроля при построении системы управления рисками – это внедрение в текущие процессы контрольных процедур, позволяющих минимизировать вероятность наступления риска.
Таким образом, в результате последовательной итерации матричной зависимости пар взаимообусловленных элементов входящих в систему внутреннего контроля нами разработан механизм, объединяющий все виды контрольной деятельности и позволяющий систематизировать проведение контроля в зависимости от функционирования всех элементов входящих в систему внутреннего контроля. Риск ориентированность системы внутреннего контроля обуславливается тем, что при осуществлении контрольного процесса в рамках видов контрольной деятельности в соответствии с идентифицированными рисками, определяются допустимые отклонения от эталонных состояний, которые в случае превышения, должны блокироваться соответствующими контрольными методами, систематизированными технологиями проведения видов контрольной деятельности. Разработка методов и приемов контроля осуществляется на основе идентификации критических процессов, формализация процессов, идентификация рисков в процессах и оценки рисков.
Проводится описание существующих процессов, критичных с точки зрения системы внутреннего контроля, что дает основу для идентификации рисков.
Для решения данной задачи целесообразно двигаться "сверху – вниз", формализуя деятельность с верхнего уровня до уровня рабочих мест, описывая поток работ между исполнителями, а также входящую и исходящую информацию. Такой уровень детализации требуется для дальнейшего анализа рисков в процессах и формирования контрольных процедур. Определяется эффективная стратегия минимизации и предотвращения рисков, при этом оценка рисков позволяет ранжировать их по степени критичности и исключить не существенные риски. Затраты на организацию процедуры должны быть сопоставимы с возможными убытками.
В зависимости от обнаруженного недостатка необходимо воздействовать либо на процесс, либо на сотрудника, его выполняющего, поэтому для обеспечения оценки эффективности контрольных методов должны создаваться документальные подтверждения работоспособности каждой контрольной процедуры – так называемые свидетельства контроля.
6. Оптимизация целей контрольной деятельности
Цели и конкретизирующие их задачи, позволят мобилизовать и направить усилия различных субъектов, осуществляющих контроль, на предупреждение и выявление возможных негативных явлений, сформулировать и обосновать эталоны, как идеальное состояние объекта соответствующее достижению целей деятельности, своевременно сформировать информацию для снижения отрицательного результата уже свершившихся нежелательных событий и недопущения их повторения в будущем.
Совершенно очевидно, что контроль, осуществляемый разными субъектами, имеет разные цели и задачи и различную степень взаимодействия с контролируемым объектом. Эффективный контроль возможен только при обеспечении реальной консолидации и координации возможностей субъектов контроля, объединенных задачами проведения контроля по достижению функциональных целей этого объекта. Разнообразие контрольных мероприятий, действий и операций должно определяться целями функционирования и спецификой контролируемого объекта и конкретностью ситуации. В настоящее время субъекты, осуществляющие контроль действуют вне координации, коммуникационные системы между ними нерациональны, их планы разобщены, не сформирована единая информационная база. В результате отдельные направления работы остаются вне контроля или проверяются бессистемно, а деятельность ряда направлений проверяется неоправданно часто, что приводит к затратности мероприятий контроля и отвлекает проверяемых от ритмичного выполнения задач. Во многом такая ситуация с организацией контрольной деятельности возникает из-за отсутствия четко определенных и структурированных целей контрольной деятельности.
Целью проведения контрольного процесса должно являться генерирование информации о степени достижения целей организации, при этом его специфика состоит в том, чтобы выявить проблемы и сформировать информацию о возникших недостатках для корректировки деятельность до того, как возникнет опасность необратимых отклонений от намеченных целей или скорректировать цели в соответствии с меняющимися условиями, то есть цели организации являются ориентирующей основой для определения целей контрольной деятельности и объектов контроля, при этом формируют условия обратной связи в системе менеджмента.
Цели являются один из элементов поведения и осознанной деятельности и субъектов управления и субъектов контроля, т. к. обусловливают предвосхищение в его мышлении необходимого или желаемого результата деятельности и пути его реализации с помощью определенных средств.
Цель позволяет интегрировать действия различных людей, в некоторую упорядоченность или систему, что особенно важно при проведении контрольной деятельности, так как эффективное и системное осуществление контроля в различных видах деятельности, направлениях и структурных подразделениях может быть достигнуто только при четком определении его целей и задач, при этом особенно важно достичь адекватности целей контроля целям и функциям банковской деятельности.
Для построения внутренней системы контроля, обеспечивающей контрольный процесс в автоматическом режиме на основе включения контрольных процедур и операций в процессы управления и технологические процессы операционной системы, необходимо осуществить увязку целей отдельных систем организации (система управления, бизнес-процессы, система бухгалтерского учета и информации и др.) и адекватных им целей контроля. При этом важно отметить, что количество и виды контрольных элементов и процедур, включаемых в бизнес – процесс в организации определяются его целями, особенностями контролируемого технологического процесса и адекватными им целями контроля.
Определение цели как конкретное состояние в будущем или желаемый конечный результат, создает основу для выработки целей и позволяет обеспечить гармонию взаимодействия с внешней средой. В то же время для успешной и эффективной деятельности необходимо определить и описать четкую систему целей, конкретизированных для их практического достижения, ибо каждый вид деятельности осуществляется ради достижения какого-либо определенного результата, а в конечном итоге и успех определятся как реализованная цель.
Для реализации поставленных целей деятельности организации необходимо осуществлять соответствующий контроль за их исполнением. В общем виде такой контроль нуждается в разработке целей контрольной деятельности адекватных целям деятельности.
Правильная постановка целей контрольной деятельности позволяет не только эффективно осуществлять контроль за деятельностью, направленной на исполнение целей управления деятельностью, но и результативно управлять собственно контрольным процессом, что значительно повышает его качество. Четко сформулированные цели контрольной деятельности позволят интегрировать контрольные действия, осуществляемые различными субъектами, в систему.
Для того чтобы процесс постановки целей не превратился в формальную процедуру, следует учитывать определенные правила и рекомендации по их разработке. Традиционно роль целей – направить деятельность организации и процесс контроля в соответствии с политикой и миссией, выбранной ее руководителями высшего уровня, при этом, как правило, цели определяются владельцами ключевых ресурсов в соответствии со своей системой ценностей. Существенное влияние на формулировку целей оказывают интересы многочисленных субъектов, связанных с деятельностью организации, помимо владельцев и высшего руководства, это менеджеры, сотрудники, деловые партнеры, органы надзора и власти, клиенты.
К числу ограничений, влияющих на постановку цели, следует также отнести роль организации в обществе, характер и масштабы ее деятельности, а также наличие соответствующих средств, ресурсов и кадрового потенциала. Ограничения могут быть как внешними, так и внутренними. Для поддержания эффективной деятельности необходимо постоянное приспособление целей к внешней ситуации, новым общественным потребностям, формам и масштабам деятельности, технике, технологии, средствам и реальным возможностям. С учетом этого следует иметь в виду, что не следует стремиться к неизменной окончательной формулировке целей, так как в ходе работы возможны изменение, уточнение или отказ от отдельных аспектов деятельности из-за их неактуальности или нехватки средств, для осуществления, или произошедших изменениях, влияющих на ситуацию. В процессе практической деятельности возможно выявление и нивелирование субъективных факторов, повлиявших на формулировку цели. Кроме того, следует иметь в виду, что сознательно никто не стремиться поставить недостижимые цели, вместе с тем, большинство людей субъективны в оценке своих возможностей и желаний. Это определяет, с одной стороны, необходимость гибкости и корректируемости целей, а с другой стороны, обязательность проведения контроля процесса продвижения к ним. Процесс продвижения к цели необходимо систематически оценивать и на основе этих оценок, регулировать весь процесс управления, в том числе и процесс управления контролем.
Цели составляют основу критериев выделения проблем, выбора вариантов решений, контроля и оценки полученных результатов, кроме того, цели являясь ориентиром, позволяют преодолевать неопределенность текущей ситуации и приспособиться к постоянно происходящим изменениям в окружающей среде. При определенном допущении и конкретизации цели можно рассматривать как стандарты и эталоны для контроля.
Организация эффективного процесса управления и контроля предполагает, что цели контрольной деятельности должны быть четко сформулированы, конкретными и измеримыми, выражаться по возможности не только качественно, но и количественно. Кроме того, чтобы не привести к тупиковым ситуациям, цели должны соответствовать целям деятельности банка, быть реальными и соответствовать возможностям и меняющимся условиям деятельности, что определяет необходимость их гибкости, способности к трансформации и корректировке. Для исключения разброса усилий различных субъектов, дезориентированности и противоречивости действий, все цели должны образовывать единую систему, то есть быть совместимыми во времени и пространстве, взаимно поддерживать друг друга и образовывать взаимосвязанную последовательность. Цели контрольной деятельности характеризуются свойством транзитивности. Мы придерживаемся позиции, по которой для того, чтобы достичь цели, то есть получить желаемый результат на определенном уровне, необходимо достичь цели на предыдущем уровне, то есть, результаты, полученные при осуществлении целей на определенном уровне, становятся средствами для достижения целей на следующем уровне и так по всем уровням организации.
Цели неоднородны и, как правило, имеют сложную иерархическую структуру, то есть подразделяются на цели более высокого и менее высокого уровня логической иерархии. Чем на более высоком уровне располагаются цели, тем большее количество явлений они охватывают. Цель каждого вышестоящего уровня включает в себя в качестве ее составных частей все цели нижестоящих уровней. Одновременно с повышением иерархического уровня снижается конкретизация и деталлизированность цели.
Для определения направления действий, выбора средств, эффективного построения производственных процессов и правильного распределения обязанностей между исполнителями при осуществлении поставленных целей необходима ясная и четкая ее формулировка для идентификации объекта, в отношении которого осуществляются управленческие или контролирующие воздействия. Недостаточно ясная формулировка цели может привести к невозможности четко определить объект контролирования и привести к дублированию некоторых функций или к функциональному вакууму в ответственных областях. Неопределенность в отношении объекта контролирования не позволяет выделить его из множества других объектов и концентрировать контролирующие действия.
У системы контроля и контрольной деятельности должны иметься собственные, специфические, уникальные цели, раскрывающие содержательные аспекты этой деятельности, позволяющие создавать основу для получения конкретных результатов и являться критерием для их оценки.
Назначение и роль целей и задач для осуществления контроля, а так же факторы, влияющие на их формирование, должны обуславливаться сущностью и видами контрольной деятельности в банке, определяться субъектами управления, инициирующими контроль, и особенностями объекта контроля. Все это обусловливает множественность целей и задач контрольной деятельности и необходимость их структуризации на основе приоритетности и транзитивности целей управления деятельностью, видовой определенностью контрольной деятельности, структурной спецификой субъектов и объектов.
Особенности контрольной деятельности, которые необходимо учитывать, определяя цели контрольной деятельности, состоят в следующем:
• непрерывность постоянство всеобъемлемость контрольных процессов, адекватных задачам функционирования контролируемых объектов
• разнообразие субъектов инициирующих контроль и рассредоточенность контрольных функций между ними по отношению к одному объекту
• гибкость и эластичность контрольной деятельности, состоящие в соответствии контроля изменениям, происходящим в стратегии, внешней среде, целях и специфике функционирующих объектов
К числу определяющих принципов целеполагания при проведении контроля, по нашему мнению, следует отнести:
1. Разграничение целей контрольной деятельности и целей других видов деятельности
Для каждого уровня управления и вида деятельности необходимо определить свои специфические цели, так как уникальность цели определяет отличительные особенности проводимых контрольных мероприятий для их достижения (выбранных контрольных методов, приемов и способов). При этом у системы контроля и контрольной деятельности должны иметься собственные, специфические, уникальные цели, раскрывающие содержательные аспекты этой деятельности, позволяющие создавать основу для получения конкретных результатов и являться критерием для их оценки.
Цели обладают важным свойством: использование их в дефинициях позволяет отграничить одни виды человеческой деятельности от других, так как каждый вид деятельности осуществляется ради получения определенного результата в достижении цели. Цель контрольной деятельности позволяет определить и выделить элементы, составляющие процесс контроля, от иных процессов.
Установив персональные цели для различных подразделений, можно достичь того, что различные подразделения будут стремиться к одной общей для них цели – более высокого порядка, но каждое – по-разному, в соответствии со своими специфическими целями более низкого уровня. Однако следует отметить, что для того чтобы цель служила основанием разграничения деятельности, она обязана удовлетворять двум условиям: во-первых, быть уникальной, то есть не повторяться для других направлений деятельности, во-вторых, иметь определенное место в иерархии целей.
Четкая формулировка цели осуществления контроля особенно важна в связи с тем, что она позволяет определить границы влияния субъекта контроля, что является важным фактором, способствующим исключению конфликта интересов различных субъектов при осуществлении различных видов деятельности по достижению целей.
Кроме того, следует отметить, чем больше в ходе контроля затрагивается направлений деятельности, тем выше потребность в выделении ресурсов на проведение эффективного контрольного мероприятия и осуществление координации и взаимодействия субъектов при управлении и контроле. Поэтому, определив четкие, индивидуальные направления контрольной деятельности для конкретного объекта, цели уменьшают неопределенность ситуации, становясь для субъекта ориентирами в окружающей среде и позволяют сконцентрировать усилия, действовать быстрее, с большим эффектом, добиваясь задуманного с минимальными затратами и способствуют исключению конфликтов интересов. Бессистемное усложнение процессов контроля не учитывающее специфики целей контрольной деятельности обычно приводит не к адекватному развитию и повышению эффективности внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля. Нечеткое формулирование целей для контрольной деятельности и неразграниченность их с целями управления и других систем приводит к неэффективному контролю и переносит тяжесть управления на контроль.
Система контроля определяется генеральной целью контроля объединяющей все виды контрольной деятельности в организации. Для построения внутренней системы контроля, обеспечивающей контрольный процесс в автоматическом режиме на основе включения контрольных процедур и операций в процессы управления и технологические процессы операционной системы, необходимо осуществить увязку целей отдельных систем организации (система управления, бизнес-процессы, система бухгалтерского учета и информации и др.) и адекватных им целей контроля.
Цель системы контроля обеспечивать механизм взаимодействия процессов контроля функционирующих как неотъемлемые элементы всех этапов менеджмента и бизнес-процессов для генерирования информации по выявлению отклонений фактического состояния от определенного эталона на основе соответствия целей контролирования целям деятельности организации.
Адекватность целей и задач контрольной деятельности целям субъектов по контролируемому объекту.
Основным критерием и ориентирующим направлением для осуществления контроля является цель, ради которой существует и действует объект, и в соответствии с которой должна формулироваться цель контрольной деятельности. Цели функционирования организации являются ориентирующей основой для постановки целей контрольной деятельности. Любая деятельность, сделка, каждое принимаемое решение, имеющие цель и потенциальный риск ее не осуществления, из-за возникновения неблагоприятного события, могут быть рассмотрены и определены как объекты контроля и соответственно имеют аспект контроля, для которого конкретизируется цель и специфическая задача проведения контроля.
2. Иерархическая структура целей контрольной деятельности с понижающимся уровнем значимости, от обобщающей генеральной цели, выражающей специфику системы контроля, до конкретизирующих задач проведения контроля в зависимости от субъекта контроля и роли контролируемого объекта в выполнении функций организации.
Установив персональные цели для различных подразделений, можно достичь того, что различные подразделения будут стремиться к одной общей для них цели – более высокого порядка, но каждое – по-разному, в соответствии с своими специфическими целями более низкого уровня. Четкая формулировка цели дает возможность определить границы контроля и исключить возможные конфликты субъектов при осуществлении различных видов контрольной деятельности.
3. Система целей позволяет интегрировать все виды контрольной деятельности
Цели и задачи контрольной деятельности являются определяющим фактором для выбора, использования и сочетания конкретных методов, приемов, способов и элементов контроля, обеспечивающих эффективность и приемлемый уровень контролируемого риска, и инициирование оперативного регулирования или блокирование ситуации при возникновении отклонений от предопределенных эталонов состояний
Смысл целей и задач контрольной деятельности состоит в том, чтобы своевременно определить, какие элементы контроля, контрольные мероприятия и средства, необходимо включить в соответствующий процесс (управленческий, операционно-технологический, хозяйственный и др.) для обеспечения ему приемлемого уровня контролируемого риска и снижения вероятности того, что ошибки и отклонения от норм могут возникнуть. Выделив контролируемые объекты с присущими им целями и рисками неосуществления, устанавливаются цели контрольной деятельности, не допускающие негативных событий в достижении объектом целей или превышения установленного уровня риска. Цели контроля должны быть направлены на выявление информации о несоответствии фактической деятельности объекта контроля установленным целям и соблюдение установленной величины допустимого риска.
Встраивание методов и элементов контроля, адекватных целям контрольной деятельности позволяет достичь целей объекта. При этом выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности организации, окружающей средой и соответствующим набором свойственных рисков. Риск предполагает возможность негативных явлений. Содержание понятия «неблагоприятного события» определяет объем функций и объект воздействия со стороны внутреннего контроля. Чем шире понятие неблагоприятного события, тем больший объем задач решает внутренняя контрольная деятельность. Соответственно четкая постановка целей и конкретизация задач контрольной деятельности определяет эффективность контрольной деятельности.
Конкретные задачи внутреннего контрольной деятельности должны отражать уникальные характеристики каждого контролируемого объекта и основываться на оценке присущего ему риска. Конкретизирующая задача по объекту контроля состоит в том чтобы, дифференцировав бизнес процессы в виде работ, услуг, раскрытия слабых мест и установления величины приемлемого уровня риска определить, где конкретно и какие именно контрольные приемы и методы необходимы.
Задачи внутреннего контроля, стоящие перед его субъектами, должны находить отражение, прежде всего, в внутренних нормативных документах – положениях о структурных и функциональных подразделениях организации, должностных инструкциях (обязанностях) его персонала и т. д., а задачи контроля по его объектам – в правилах и положениях по совершению отдельных видов операций и сделок, предоставлению отдельных услуг, других аналогичных им внутренних нормативных документах.
Для разграничения видов контрольной деятельности автором обоснованы управленческий, технологический и агентский контроли, осуществляемые в системной последовательности и взаимодополняющие друг друга и внутренний аудит. Поэтому в рамках генеральной цели выделяются главные цели, определяемые направлениями видов контрольной деятельности: 1) цели деятельности управленческого контроля; 2) цели деятельности технологического контроля; 3) цели деятельности агентского контроля; 4) цели внутреннего аудита.
Управленческий контроль включает вопросы, связанные с организационными аспектами деятельности организации и контроля над этой деятельностью. В общем виде цель управленческого контроля – информационное обеспечение системы управления для получения возможности принятия эффективных решений. Контроль – это неотъемлемая часть управленческой деятельности, которая либо выполняется менеджером, либо может частично делегироваться им специалистам контролерам, при условии четкого определения целей контроля, адекватных целям управления, и обязательного своевременного информирования этого менеджера о результатах контроля, для осуществления им управления. Контроль проводится для осуществления эффективного и целенаправленного управления и обеспечения условий для высокого качества реализации функций менеджмента в существующей системе управления организацией.
Управленческий контроль должен, во первых, выявлять степень соответствия качества выполнения управленческих функций на основе сравнения фактических действий контролируемых лиц уставленным критериям выполнения функций, выработки и принятия решений, а во-вторых, выявлять отклонения фактического состояния дел по осуществлению принятого решения от предопределенного желаемого результата для получения которого это решение принято.
Контрольные функции, реализуемые высшими менеджерами, обеспечивают, как правило, решение комплексных задач контроля, которые формулируются в самом общем виде и представляют собой не что иное, как более или менее конкретизированное выражение целей контроля, достигаемых в результате решения определенной совокупности взаимосвязанных задач контроля. Поэтому решение всей совокупности задач контроля, учитывающих организационные, информационные, технические, методические и другие возможности его осуществления, обеспечивает последовательное и поступательное движение к целям контроля.
Все задачи внутрибанковского контроля самого верхнего уровня конкретизируются и детализируются в задачи контроля нижестоящих уровней управления – субъектов контроля (структурных подразделений банка, его функциональных служб, менеджеров подразделений, отдельных банковских специалистов), а также в задачи контроля по его объектам (отдельным направлениям деятельности, отдельным операциям и сделкам, продуктам, отдельным проектам).
В рамках главной цели управленческого контроля необходимо конкретизировать функциональные цели, отражающие различные аспекты контрольной деятельности в зависимости от специфики управления и деятельности организации.
Специфика управления, состоящая в проведении горизонтального, то есть обеспечение функций управленческого цикла и вертикального, то есть обеспечение иерархии процессов управления, определяет необходимость адекватного структурирования целей контрольной деятельности.
Цели, разрабатываемые для выявления отклонений осуществления функций управления по горизонтали, предполагают выполнение контроля над планированием, организацией работы с кадрами, соблюдением внутренних правил и процедур, определяющих его политику и регулирующих его деятельность в соответствии с целями соответствующего уровня организационной структуры с учетом его назначения и рисков.
Эти цели включают:
• оценку рациональности возможных вариантов плановых решений на основе выявления отклонений фактических разработок от предопределенных критериев их разработки;
• оценку соблюдения принципов планирования, организации или регулирования на основе выявления отклонений фактических разработок от предопределенных критериев их разработки;
• соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии;
• оценку разработанности совокупности рисков и установления норм и нормативов риска на основе выявления отклонений фактических разработок от предопределенных критериев их разработки и стратегии организации;
• выявление, измерение и определение приемлемого уровня рисков, присущих деятельности типичных возможностей понесения организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности организации неблагоприятных событий;
Цели, разрабатываемые для выявления отклонений в осуществлении функций управления по вертикали. Примером таких целей являются выявление отклонений в:
• выполнении решений нижестоящим уровнем и структурными подразделениями организации;
• распределении полномочий и ответственности;
• выявлении конфликтов интересов;
• формировании информации об отклонениях предусмотренным критериям и показателям в организации обеспечения безопасности деятельности и устойчивости организации;
• обеспечение надежности и полноты информации
• рациональности разработки стратегии, стандартов и норм профессиональной этики на основе выявления отклонений фактических разработок от предопределенных критериев;
• установленных критериях при подборе и расстановке кадров
• полноте и соблюдении качества подготовки нормативно-методологического обеспечения
• соблюдении графика организации рабочего дня
• установлении ответственности работников за формирование информации и надежности финансовой отчетности т. д..
Функциональные цели контрольной деятельности конкретизируются в тактические задачи контроля связанные с выявлением отклонений состояний по отдельным аспектам объекта и составляют оперативный контроль деятельности организации, контроль и оценку работы отделов или отдельных сотрудников; контроль исполнения конкретных управленческих решений; соблюдение внутренних правил и регламентов; полноты информации об операции в информационной компьютерной системе; соблюдение правил анализа рисков; сохранности и защиты документации; обеспечение безопасности ресурсов (недопущение воровства, растрат, мошенничества и других нарушений). Например, задачи контрольной деятельности за формированием информации состоят в выявлении степени ее полноты, точности, стоимости, оценки, учетного периода, законности операций.
Информационная база внутреннего контроля может считаться полной только в том случае, если она обеспечивает качественное решение всех стоящих перед контролем задач. Следовательно, основой для определения состава необходимой информации должна выступать, прежде всего, конкретная задача, связанная с осуществлением контроля.
Совокупность приемов, методов и элементов контроля, предшествующих и сопровождающих этапы проведения операций, формирования услуг и продуктов составляют технологический контроль, обеспечивающий выполнение функций в рамках заданных параметров для достижения целей. Технологический контроль помогает сохранять порядок, последовательность и своевременность ежедневных операций, от организации документооборота до подготовки услуги или продукта, приобретения инвестиционных ценных бумаг или оборудования.
Технологический контроль основывается в общем виде на нормативных документах, политике, процедурах, правилах, инструкциях, бюджетах, системе учета и отчетности и направлен на создание необходимых предпосылок и повышение вероятности того, что организация в целом и ее менеджеры в частности достигнут поставленных целей по проведению операций, предоставлению услуг, продуктов и выполнению функций при минимуме риска. Особенностью проведения технологического контроля, является его автоматизм, достигаемый посредством встраивания приемов и методов контроля, а также сдержек и блокировок в ходе бизнес процесса при осуществлении отдельных этапов и операций, что бы обеспечить превентивно-оперативное выявление соответствие состояния элементов, частей или этапов формирующих технологический процесс проведения операций, услуг, продуктов и функций для регулирования его, ограничения или блокировки отклонений.
Главная цель технологического контроля оперативное формирование информации для предупреждения или выявления и ограничения или блокировки несоответствий элементов технологического процесса и составляющих его операций и объектов установленным для них эталонам на основе контрольных методов и приемов, встроенных в процесс и сопровождающих формирование продукта, услуги или операции, что бы обеспечить эффективность при соблюдении законодательства, внутренних правил, режима и регламентов.
Цели технологического контроля предназначаются для обеспечения эффективного проведения бизнес-процессов, минимизации рисков, сохранности активов, соблюдения законодательных норм и внутренних регламентов, экономии расходования материальных ресурсов за счет выявления отклонений фактических состояний о эталонов на ранней стадии с тем, чтобы иметь возможность оперативно принять корректирующие меры, а в ряде случаев и привлечь виновных к ответственности, получить компенсацию за причиненный ущерб или осуществить мероприятия по предотвращению или сокращению таких нарушений в будущем.
К числу функциональных целей технологического контроля относятся:
• выявление и подтверждение правильности оформления документов по всем операциям с точки зрения бухгалтерского и управленческого учета;
• обеспечение проведения операций в строгом соответствии с принятой политикой и регламентирующими документами организации применительно к разным видам финансовых услуг
• обеспечение проведения операций только уполномоченными на то лицами в строгом соответствии с определенными порядком, полномочиями и процедурами принятия решений по проведению операций;
• идентификация наличия соответствующих разрешений на проведение операции контроль операций с точки зрения санкционирования;
• проверка правильность авторизации операции;
• выявление соблюдения лимитов, норм, нормативов, правильности расчетов по установленным алгоритмам;
• обеспечение сохранности активов, рациональное и экономное использование всех видов ресурсов;
• обеспечение возможность доступа к активам и записям только по разрешению руководства;
• выявление наличия в электронной системе общих процедур контроля безопасности данных, не допускающих проведение операций, не имеющих законной силы и санкционирования;
• подтверждение эффективности банковских операций;
• выявление точности и целостности финансовой отчетности.
При выработке целей, которые организация устанавливает перед собой, мы должны принять во внимание обязанности, накладываемые на организацию государством и способствующие обеспечению социальной и экономической безопасности общества. Такие цели выполняет агентский контроль.
Главная цель агентского контроля зафиксировать сведения и собрать документы о характере проводимой по поручению клиента операции, идентифицировать ее соответствие действующему законодательству и при выявлении информации об отклонениях фактических данных от норм и нормативов, предопределенных законодательно, приостановить ее проведение, что бы не допустить вовлечение кредитной организации и участия ее служащих в осуществлении противоправной деятельности и подготовить документы которые могли быть использованы в качестве доказательства в уголовном, гражданском и арбитражном процессе.
Функциональные цели агентского контроля состоят в выявлении соответствия контролируемого объекта законодательно определенным для него нормам и характеристикам и структурируются в зависимости от специфики контролируемого объекта. Необходимо в рамках внутреннего контроля организовывать контроль за клиентами, с целью обеспечения безопасности бизнеса и устранения риска потери репутации.
Закономерно, что каждая деятельность, осуществляемая целенаправленно, подлежит управлению, что предполагает выполнение по отношению к ней цикла управленческих функций включающих и контроль. Контрольная деятельность не является исключением из этого правила, поэтому ее необходимо планировать, организовывать и контролировать. Контроль по отношению к контрольной деятельности обладает специфическими особенностями, состоящими в том, что при проведении исследования и оценки контроля в качестве его эталонов выступают не предопределенные конкретные величины и четкие формализованные характеристики состояний, выявляется соответствие применяемых контрольных методов, процедур, приемов целям и задачам деятельности, оценивается полнота и достаточность применения контроля, соблюдения принципов и выполнение функций контрольной деятельности. Для выполнения функции оценки контрольной деятельности и обеспечения обратной связи между исполнительным менеджментом и высшим менеджментом и учредителями выделяется особый вид контрольной деятельности внутренний аудит.
При формировании главной цели внутреннего аудита в составе целей контрольной деятельности следует учитывать ряд определяющих факторов:
1) основой аудита является контроль, соответственно и сущность его целей как одного из видов деятельности по осуществлению контроля состоит в выявлении отклонений реального состояния контролируемого объекта от предопределенного заранее;
2) внутренний аудит предполагает выявление отклонений в проведении контроля или оценку полноты и степени наличия контроля, т. е. это оценивающий контроль по отношению к контролю, соответственно контролируются не исполнители, а рабочий процесс и выявляются недостатки существующих процессов, правил, процедур, качество стандартов по различным объектам;
3) внутренний аудит формирует информацию о соответствии контрольных методов и приемов установленным требованиям при проведении операций и сохранности активов;
4) внутренний аудит оценивает степень качества управления банковскими рисками и методы контроля за ними в рамках поставленных целей кредитной организации;
5) внутренний аудит оценивает методы и приемы контроля, обеспечивающие надежность учета и отчетности;
6) внутренний аудит оценивает качество и соответствие созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов, регулирующих и надзорных органов, внутренних документов организации и установленных ими методик, программ, правил, порядков и процедур;
7) внутренний аудит оценивает качество, достаточность и соответствие систем, процессов, процедур и организационных структур для выполнения функций.
С учетом перечисленных факторов главная цель внутреннего аудита состоит в оценке качество организации и проведения всех видов контрольной деятельности (управленческого, технологического и агентского контроля) и обеспечении обратной связи между исполнительным менеджментом, и высшим менеджментом организации и акционерами.
При определении функциональных целей внутреннего аудита по оценке организации контроля в системе учета и формирования информации следует определить задачи по выявлению соответствия и ошибок в записях. Перечень может включать задачи:
• разработать нормативы
• оценить качество и методы получения информации, методы выявления и оценки отклонений
• выявить и оценить применяемые методы контроля не позволяющие отразить в бухгалтерских записях фиктивные или несуществующие хозяйственные операции
• выявить и оценить применяемые методы и приемы контроля соответствия классификации операции принципам и содержанию плана счетов
• выявить полноту отражения в учете операции и адекватность оценки проводимой операции
• выявить и оценить применяемые методы и приемы контроля позволяющие избегать ошибок при подсчетах и учете сумм проводимых операций на различных этапах учетного процесса.
В рамках функциональных целей разрабатываются тактические задачи контрольной деятельности. Именно они и являются первичными объектами информационного обеспечения внутреннего контроля, объектами для определения состава необходимой информации.
Под тактической задачей следует понимать определенные и логически ясные конкретные контрольные действия, которые могут быть представлены в виде четкого алгоритма их выполнения. К таким задачам относятся, в частности, стандартные или типовые задачи внутреннего контроля, например, выполнением сотрудниками должностных обязанностей, соблюдением предоставленных им полномочий, обеспечением сохранности заложенного имущества, финансовым состоянием и т. п. Следует отметить, что в общем случае тактические задачи контроля могут находиться на любом из уровней структуры целей контрольной деятельности. Однако, как показывает практика, большая часть комплексных задач контроля получает свою конкретизацию именно на нижнем (базовом) иерархическом уровне.
Автором приведены примеры возможных целей и задач по видам контрольной деятельности, однако их список не является исчерпывающим, так как это с одной стороны, невозможно, а с другой стороны лишено смысла. Необходимо отметить, что роль контроля в деятельности организации постоянно изменяется. это соответственно изменяет и характер целевой направленности контрольной деятельности.
7. Сущность и особенности управленческого контроля
Для обоснования основных положений по организации и проведению управленческого контроля нами проанализированы основные проблемы при организации контроля в системе управления:
1) не достаточные стимулы для осуществления надлежащего "линейного" контроля, отсутствие подотчетности, неумение, невнимание и пренебрежение руководства к вопросам формирования культуры контроля в организации, недостаточно эффективное выявление и оценка риска;
2) не четкое разделения обязанностей;
3) отсутствие санкционирования операций и перекрестных проверок;
4) неудовлетворительный обмен информацией (неполная или неточная информация) между различными уровнями руководства, особенно при сообщении о проблемах на верхний уровень;
5) неадекватный или неэффективный мониторинг устранения недостатков.
В процессе работы, автором были изучены и приняты во внимание критические замечания, отмечаемые авторами многочисленных научных работ и статей по организации контроля в системе управления, публикованных в периодической печати, анализ которых так же позволяют выделить характерные недочеты и изъяны в контроле. В результате к числу вышеуказанных недостатков можно добавить следующие:
6) формальный подход к контролю, проведение проверок по факту возникновения критической ситуации или чрезвычайного происшествия, фрагментарное контролирование или разрозненные проверки отдельных операций в подразделении. Отмечается пассивность совета директоров, как правило, его роль ограничивается утверждением внутренних нормативных документов, иногда обсуждением с исполнительным руководством хода выполнения разработанных под бизнес-план мероприятий. В отдельных случаях отсутствует одобрение советом директоров сделок с заинтересованностью, совету директоров не предоставляются (на регулярной основе) сведения о принимаемых рисках и текущем финансовом состоянии;
7) низкая требовательность или игнорирование менеджментом информации о выявленных в результате контроля нарушениях установленных норм и процедур и возникновении значительных рисков в деятельности подразделения;
8) отсутствие комплексной оценки деятельности, при определении ее состояния и перспектив для обеспечения раннего реагирования и принятия мер воздействия, преобладание последующего и констатирующего контроля, при недостатке активных форм упреждающего контролирования и мер превентивного характера менеджеров;
9) нечеткость разделения полномочий между заместителями единоличного исполнительного органа в сфере внутреннего нормотворчества:
10) отсутствие координации деятельности менеджеров принадлежащих различным звеньям структуры управления и имеющим специфические «собственные» цели в отношении деятельности одного объекта;
11) недостаточное внимание к разработке и периодическому пересмотру внутренней нормативной базы, являющейся важным условием эффективного контролирования.
Кроме того, часто констатируется формальный характер внутренних документов, документы не содержат ясного описания порядка проведения конкретных видов операций, включающего контрольные процедуры. Отсутствие четкого регламента приводит к повышению зависимости результата от опыта конкретного исполнителя.
При изучении и анализе исследований по состоянию внутреннего контроля обнаруживающих ряд существенных изъянов и недочетов в его организации мы не ставили своей целью выявить полный перечень недостатков и их систематизацию. Отмеченные несовершенства управленческого контроля являются лишь предпосылками для понимания сложившейся обстановки по применению контроля и фактических действий по проведению контрольной деятельности со стороны собственников и менеджмента.
Характерная особенность управленческой деятельности состоит в том, что это целенаправленное воздействие субъекта управления (управляющей системы) на объект управления, для поддержания его в состоянии динамического равновесия или перевода в другое состояние, контролирование не должно оказывать прямого воздействия на объект, во избежание дублирования управления. Контроль выявляет негативные события или отклонения от установленных стандартов (эталонов) желаемого состояния объекта, и передает информацию о них для принятия управленческих решений. Кроме того, следует отследить факт реагирования на информацию об отклонениях.
Суть контроля в управлении инициировать и за счет выявления информации побуждать к управленческим действиям, способным устранять негативные явления и условия для их возникновения. Выбор способов и действий по устранению негативных моментов являются прерогативой управления.
Анализируя связь контроля с функциями управления, в частности, с планированием, следует отметить, что контроль является продолжением планирования, но и сопровождает и процесс реализации планов. Процесс контроля предполагает определение и документирование фактических показателей (результатов реализации решений) и сравнение их с плановыми показателями для определения результатов деятельности. В отличие от традиционно сложившихся стереотипов понимания контроля как ревизии, контроль в контроллинге ориентирован на текущие результаты деятельности организации и не связан с документальной проверкой на местах свершения хозяйственных операций. Это является предпосылкой для выделения особого вида контроля и обоснования его специфики и роли для определения места в системе внутреннего контроля.
Изучение методических основ контроллинга является важной предпосылкой обосновывающей необходимость интеграцию контроля и управления. Вместе с тем подходы, примененные в контроллинге, не охватывают все функции управления и не отражают необходимость установления обратной связи между звеньями структуры управления. Контроллинг, как фактор интеграции контроля и управления, разработан для локального применения. Управленческий контроль должен охватывать все аспекты системы управления.
Традиционно контроль определялся как функция управления, следующая за учетом и предшествующая функциям анализа и регулирования. В современных условиях произошло смещение оценок роли контроля и необходимости его интеграции со всеми функциями управления, необходимости оценивать цели и решения, выявлять отклонения фактических данных от установленных показателей направленных для достижения цели. Выявленные отклонения должны анализироваться в связке функций «планирование – организация», так как отклонения могут возникнуть как результат ошибок и недоработок, так и некорректностей планирования и результат неэффективной организации, но при этом неотъемлемой логически обязательной по результатам анализа является выполнение функции регулирования.
Кроме этого, необходимо установление предельных величин отклонений, которые являются сигналом для блокирования деятельности или ее приостановки, во избежание кризиса. Вместе с тем, выявленные отклонения являются сигналом для проведения функций «анализ – регулирование». Процесс контроля, выявляя отклонения, определяет обязательность анализа причин их возникновения, прежде чем будет применено регулирование, как планов, так и организации. Справедливо отметить, что все функции в управлении важны и тесно взаимосвязаны, при этом, качество исполнения каждой из них должно оцениваться контролем. Поэтому мы считаем, что контроль результативности выполнения функций можно осуществлять только в условиях определенности стандартов (эталонов), характеризующих действия или операции по их исполнению.
Необходима четкая определенность в действиях по выполнению конкретных функций при их выполнении.
Контроль побуждающий оценивать качество выполнения функций управления является, по сути, управленческим контролем. В управленческом контроле реализуется интеграция контроля со всеми функциями управления, существенно меняющая качество менеджмента.
Для достижения целей управление должно основываться на контроле, осуществляемом менеджерами всех уровней структуры управления, для информационного обеспечения и обратной связи функций управления. Процесс внутреннего контроля, который исторически служил в качестве механизма для минимизации случаев мошенничества, хищений или ошибок, должен приобрести всеобъемлющий характер на основе встраивания процессов контроля в управленческий процесс адекватно задач и рисков деятельности функционирующих объектов. По мере развития задачи контроля трансформируются с перемещением акцента с констатации фактов по выявленным негативным событиям на конечном (итоговом) этапе управления на сопровождения всех функций и этапов управления.
Обязательность и функциональная значимость контроля в процессе управления является аксиомой, однако при этом роль контроля в управлении исследована не достаточно полно, без учета множественности современных управленческих и информационных технологий, сложности взаимосвязей между ними, а также необходимости защиты организаций от различных рисков.
Основная особенность управленческого контроля в выявлении и поддержании качества выполнения всех функций управления и выявлении степени исполнения принятых решений для достижения целей управления.
Традиционно управленческий контроль рассматривался как функция управления, следующая за функцией организации и поставляющая информацию для функции регулирования. Однако в современных условиях контрольный процесс необходим для оценки всех функций управления. Управленческий контроль интегрируется с функциями управления, при этом меняется качество и менеджмента и контроля, при этом, чем качественнее выполняются функции, тем более вероятны оптимально эффективные решения. На основе свойства синергетики[10], т. е. объединение двух элементов создает новый элемент, свойства которого не равны сумме свойств объединенных элементов. Так и контроль и интегрированный с функциями управления приобретают новые свойства в системе управления.
Особенность управленческого контроля состоит в информационном обеспечении ориентированных на результат процессов планирования, регулирования и контроля (мониторинга), в обеспечении функций интеграции, системной организации и координации. Анализируя связь контроля с функциями управления, в частности, с планированием, следует отметить, что контроль является продолжением планирования, но и сопровождает и процесс реализации планов. В управлении наряду с контролем выполнения функций необходим контроль качества и выполнения решений, т. е. контроль по центрам ответственности и контроль рисков, а так же контроль, обеспечивающий формирование информации о соответствии в различных звеньях и уровнях структуры управления для решения задач стратегического управления на верхних уровнях структуры. При этом управленческие функции осуществляются как по отношению к объекту (горизонтальное управление) и по отношению к субъекту (вертикальное управление). Выполнение управленческих функций при вертикальном управлении предполагает контроль выполнения функций различных субъектов.
Процесс управленческого контроля предполагает определение и документирование фактических показателей (результатов реализации решений) и сравнение их с плановыми показателями для определения результатов деятельности.
Процесс управленческого контроля обращен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, при этом избегая неоправданных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка.
Специфической особенностью управленческого контроля является возможность передачи менеджером части функции контроля квалифицированным исполнителям, именно части функции, потому что менеджер не должен устраняться от контроля вообще. Контроль – это неотъемлемая часть управленческой деятельности, которая либо выполняется менеджером, либо может частично делегироваться им специалистам контролерам, при условии четкого определения целей контроля, адекватных целям управления, и обязательного своевременного информирования этого менеджера о результатах контроля, для осуществления им управления. Фактически менеджер может передать специалистам только технические аспекты контрольной функции для систематического их проведения, и получения обработанной и подготовленной контрольной информации, необходимой для выполнения всех функций управления и выработки управленческого решения. Контрольная информация, полученная в ходе изучения фактического состояния контролируемого объекта, может вызывать необходимость регулирования или изменения в любой из функций управления или в других аспектах управления, в том числе не затронутых в процессе контроля определенного объекта. При выявлении отклонений фактического состояния объекта от установленных для него эталонов, не всегда имеется возможность или целесообразность вносить изменения в контролируемый объект, потенциально можно утверждать, что есть необходимость изменения других объектов, в том числе стандартов, установленных целей.
Решение по изменениям, в том числе изменение подходов к контролю, возлагается на менеджмент. Кроме того, следует отметить, что в случае передачи части контрольной функции специалистам в области контроля менеджер должен осуществлять контроль над их деятельностью, и в первую очередь получать контрольную информацию. Это правило должно работать на всех уровнях структуры управления. Причем контролер должен получать полномочия на получение информации о контролируемом объекте не менее чем уровень менеджера, делегировавшего часть функций контроля специалистам.
Субъект управления, выполняя полный набор функций управления и вырабатывая и принимая решения, несет ответственность и за организацию контроля и за выполнение решения. Управленческий контроль, организуется и мотивируется субъектом управления для выполнения его решений и поставленных им целей, и что очень важно, не освобождает его от полноты выполнения всех функций управления, в том числе и по отношению к контролю. Кроме того, принимая решения об организации контроля, менеджер должен выполнить и по отношению к контролю все управленческие функции (планировать, мотивировать, организовывать, контролировать и регулировать) и нести ответственность за его организацию.
Таким образом, управленческий контроль – это контроль, выполняемый в процессе управления для выявления качества выполнения функций и решений субъектами и объектами структуры управления принятым управленческим целям и решениям, не осуществляющий регулирующее воздействие.
8. Организация системного управленческого контроля и его взаимодействие с аудитом
С одной стороны, контроль неотъемлемая часть управленческой деятельности, без которой целостность управления нарушается и теряет смысл, а с другой стороны, контроль это самостоятельная системная деятельность, имеющая свои цели, функции и особенности функционирования. Важно так же отметить, что контроли всех видов и аудит, в том числе, организуются менеджментом, поэтому меры регулирующего воздействия по выявленным недостаткам определяются и осуществляются в системе управления, но их проведение контролируется и оценивается внутренним аудитом. Однако в отличие от управленческого контроля внутренний аудит главным образом осуществляет оценку соответствия различных видов контрольной деятельности и контроль системы менеджмента в части качества выполнения контрольных функций, выработки целей и решений, вместе с тем возможны мероприятия по диагностическому аудиту в рамках локальных задач управления технически дополняющих управленческий контроль. Некоторые решения, принимаемые менеджментом в интересах бизнеса, могут противоречить политике и процедурам, принятым в организации, это должно оперативно выявляться в процессе оценки управленческого контроля.
Контроль, осуществляемый менеджментом как постоянная функциональная интегрированная с другими функциями деятельность, определенный нами как управленческий контроль и оценивающий контроль, определяемый как внутренний аудит, имеют тесную связь, но функционировать они должны независимо.
Поэтому структура служб и специалистов внутреннего аудита должна являться неотъемлемой частью структуры управления, но главная особенность в том, что структура контрольных служб функционирует автономно и формируется для проведения оценивающего контроля включающего мониторинг и аудит всех видов контрольной деятельности в организации, в том числе управленческого, технологического и агентского контролей. Из этого следует, что управленческий контроль не должен подменяться аудитом, предназначение которого оценивать полноту и действенность всех выделенных в системе видов контроля.
В основу разграничения управленческого контроля и внутреннего аудита следует взять четкое определение сфер их деятельности и предметов контроля.
Управленческий контроль направлен на формирование контрольной информации для скоординированной деятельности всех звеньев организационной структуры и бизнес-процессов в достижении целей при оптимальных рисках, при этом он рассредоточен по уровням и звеньям.
В процессе внутреннего аудита выявляется адекватность структуры характеру целей, задач и рисков, эффективность распределения полномочий, ответственности, системы заместительства, действующей процедуры принятия решений, форм обмена информацией и отчетности на основании стандартов и эталонов, установленных субъектами управления, при этом необходима автономность, концентрированность и независимость аудита.
Взаимосвязь управленческого контроля и оперативного контроля технологических процессов обусловлена тем, что обеспеченное контролем качество выполнения функций и решений. В отношении объекта процесс управления схематично представляется как: «планирование – учет – контроль – анализ – принятие решений», при этом каждая функция, включая контроль, должна контролироваться на предмет качественности и полноты ее исполнения и эффективности и результативности всего процесса. Так как качество исполнения функций в процессе управления определяет в конечном итоге качество бизнес-процесса, в чем и проявляется взаимосвязь управленческого и технологического контролей. Однако для устранения дублирования необходимо определить их разграничение. Функция управления объединяет в одно целое запланированный результат, практическую деятельность по выполнению намеченных задач и полученный результат.
Отличие управленческого контроля в том, что менеджер контролирует только функциональный процесс в целом и получает информацию о конечном результате, а составляющие его элементы и объекты в рамках специфических детализированных задач соответствия и сохранности в процессе обеспечиваются технологическим контролем.
Сфера управленческого контроля включает:
1) определение объектов контрольной деятельности в управлении и формирование системы контроля с выделение оценивающего контроля как независимый элемент
2) разработку стандартов и оценочных показателей для сравнения получаемых результатов при контроле решений (адекватность установленных стандартов роли объекта в достижении цели)
3) определение качественных характеристик выполнения функций управления
4) оценка экономической целесообразности и эффективности совершаемых организацией операций
5) автоматизм на основе разработки сигнальных отклонений – показателей допустимых отклонений при проведении сравнений стандарт (эталон) и фактические показатели
6) разработку способов получения информации и выбор методов и инструментов контроля, адекватных объекту и рискам
7) определение путей и способов своевременного доведения контрольной информации до субъектов управления.
Принципы управленческого контроля в структуре управления и проведения контроля менеджерами подразделений и служащими должны определяться исходя из целей и задач управления деятельностью организации и соответствующих им целей контроля. Для этого очевидно необходимо определить и установить нормативно специфику полномочий, распределение ответственности, согласований и делегирования прав, подотчетности, информационного обмена и взаимодействия различных звеньев в структуре управления.
Кроме того, учитывая риски, возникающие в процессе управления, представляется необходимым оценивать границу ответственности, т. е. объем прав и полномочий для каждого звена по управлению рисками.
Система контрольных показателей, соответствующих целям и задачам, должна обеспечивать информацию для принятия своевременных и оптимальных решений в управлении и согласованность действий различных уровней и звеньев при осуществлении бизнес-процессов и достижении целей деятельности.
В основе управленческого контроля должен быть положен выбор и установление значимых показателей, характеризующих результаты деятельности (состояние объекта) и степень достижения цели и основных задач, на осуществление которых направлена деятельность контролируемого объекта. Очевидно, что для менеджера каждого уровня управления специфика и конкретизация набора показателей, а также детализация контрольной информации определяются делегированными ему полномочиями и степенью ответственности в рамках организационной структуры.
Это дает возможность установить методы и средства проверки работы подразделения, соблюдения лимитов на риски для оперативного устранения выявляемых нарушений или блокировки нежелательных действий.
При этом любой характеризующий деятельность показатель, если он четко сформулирован и конкретизирован, может стать эталоном для контроля. Кроме того, для управленческого контроля, проводимого менеджером конкретного звена должны быть четко определены не только объем полномочий и ответственности, но критерии и характеристики того, в чем именно заключается его ответственность в управлении указанным звеном в пределах выделенных полномочий.
С позиции организации контроля можно выделить в качестве существенного фактора то, что любая структура характеризуется сочетанием вертикальных уровней властной подчиненности, горизонтальных звеньев различной функциональной направленности и выделении бизнес-процессов. В схематичном подходе, можно рассматривать:
вертикальное управление – управление субъектами более низкого уровня и с учетом контроля множества зависимых и независимых объектов, находящихся на различных уровнях;
горизонтальное управление – управление объектом и/или проектом. Управленческий контроль должен осуществляться по уровням вертикальной подчиненности и обеспечивать формирование контрольной информации для скоординированной деятельности всех звеньев организационной структуры и бизнес-процессов горизонтального уровня. Требования к контрольной информации при этом различны, степень ее обобщенности и конкретизации зависят от уровня целевых задач и роли (т. е. возможности оказывать воздействие и принимать решения) субъектов и управляемых ими объектов в ее достижении.
Для характеристики существенных свойств управленческого контроля по уровням вертикальной составляющей структуры выделено 5 основных качеств, определяющих направления его оптимизации.
1) Предмет контроля – наличие сформулированных целей и конкретизированных задач, а также показателей характеризующих выполнение решений и представление на регулярной основе отчетности.
Управленческий контроль на вертикальном уровне определяется необходимостью контролировать качество функций управления (планировании, организация, мотивирование, учет, контроль, анализ) на нижестоящих уровнях в иерархии управления, степень выполнения решений, обеспечивать выполнения согласованность звеньев одного уровня и соблюдение норм законодательства. Задача контроля на вертикальном уровне выявить целесообразность и обоснованность порядка взаимодействия уровней с учетом подчиненности, включая делегирование прав, степень и конкретность ответственности, оптимальность периодичности и информативность отчетности, качество выполнения решений, соблюдение законодательства, стандартов и профессиональной этики.
Поэтому каждый уровень должен иметь определения не только роли в достижении целей, но и индивидуальные не дублируемые с другими звеньями задачи и ограничения определенности полномочий и ответственности.
Управленческий контроль на вертикальном уровне определяется необходимостью контролировать качество функций управления (планировании, организация, мотивирование, учет, контроль, анализ) на нижестоящих уровнях в иерархии управления, степень выполнения решений, обеспечивать выполнения согласованность звеньев одного уровня и соблюдение норм законодательства.
Управленческий контроль должен осуществляться по линии административного и финансового контроля. Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке. Административный контроль заключается в обеспечении проведения операций только уполномоченными на то лицами и в строгом соответствии с определенными организацией полномочиями и процедурами принятия решений по проведению операций, а финансовый – в обеспечении проведения операций в строгом соответствии с принятой и закрепленной документально политикой организации и их адекватного отражения в учете и отчетности.
2) Сложная структура исполнительных органов по уровням
Контроль строится исходя из принципа открытости организационных структур и подразделений для контрольных процедур, постоянства контроля за рисками, разделения обязанностей персонала таким образом, чтобы ни одно должностное лицо не отвечало за выполнение операции во всех аспектах, в том числе документирование и учет, обязательности проверки каждого должностного лица другим лицом без дублирования ранее произведенных процедур. Обеспечение соблюдения установленных процедур и полномочий при принятии решений, выполнении требований, выполнение требований по эффективному управлению рисками, соблюдению законодательства.
Эти установки контроля реализуются посредством предоставления отчетности и регламентирования деятельности в соответствии с правилами:
• установить четкие принципы делегирования прав и разделение полномочий и ответственности по уровням структуры на основе градации целей и задач соответствующего уровня
• определить и установить конкретные цели деятельности и периодичность отчетности по показателям, отражающим степень достижения целей
• на вертикальном уровне важно устанавливать персональную ответственность за принимаемые решения и контроль нижестоящего уровня
• менеджеры высшего звена должны контролировать, но не выполнять работу остальных менеджеров, отвечающих за отдельные бизнес-единицы и бизнес-направления
• утверждать структуры управления, состав подразделений, выделение бизнес-процессов и проектов
• утверждать регламенты взаимодействия между структурными подразделениями
• менеджеры высшего звена обязаны принимать ключевые решения только в соответствии с политикой и стратегией банка на основе принципа «четырех глаз», т. е. не единолично
• определять и устанавливать показатели для конкретного звена на каждом уровне организационной структуры на основе градации целей и постановки задач для каждого уровня с учетом разделения и ограничения полномочий при обязательной ответственности в пределах делегированных прав
• определять и конкретизировать способы измерения показателей и уровень допустимых отклонений по каждому показателю
• показатели контрольной информации по вертикали должны отражать информацию:
• о ликвидности, рентабельность, безопасность организации
• перспективах развития бизнеса
• рациональности системы подотчетности
3) Органы управления, имеют принципиально различный статус[11] и соответственно интересы: собственники, исполнительный менеджмент высшего и среднего уровня
Сложность в организации управленческого контроля обусловлена неопределенностью в отношении подотчетности субъектов, так как узкий круг высших менеджеров часто одновременно являются и собственниками, что определяет запутанный характер механизмы принятия решений и управленческого контроля за их выполнением.
В организации должны быть утверждены и периодически пересматриваться владельцами (советом директоров) документы, определяющие стратегию и политику внутреннего контроля: устанавливаться основные виды деятельности организации; идентифицироваться основные неотъемлемые риски, связанные с основными видами деятельности; определяться основные методы контроля и структура контроля, не позволяющие превысить установленные уровни риска.
Для преодоления указанных противоречий следует установить правила:
• четко разграничить функции контроля между собственниками и менеджерами, на основе адекватности управленческих функций, разграничения прав и ответственности
• разграничить сферу в проведении контрольных процессов различными субъектами управления различных уровней и службой аудита
• для владельцев и менеджмента установить такие правила разработки процедур, которые не позволят совершать хозяйственные операции без учета всех неотъемлемых рисков и встраивания в процессы адекватных рискам процессов контроля
При организации взаимодействия субъектов управления по уровням вертикали организационной структуры необходимо для каждого уровня определить методологические подходы осуществления контроля.
• на уровне органов управления и учредителей основные направления контроля:
• проверка наличия стратегии развития организации и плана обеспечения ее реализации
• установление величин показателей, характеризующих адекватность вознаграждения и затрат на обеспечение деятельности топ-менеджеров результатам финансово-хозяйственной деятельности
• проверка степени реализации стратегических целей,
• определение полномочий единоличного исполнительного органа
• утверждение статуса, целей, задач и направлений деятельности службы оценивающего контроля.
4) Уровни организационной структуры отражают различные иногда противоречивые интересы субъектов управления, при этом контроль должен обеспечить гармонизацию.
Это возможно только при условии формирования показателей оценки деятельности подконтрольного уровня или звена на основе правил:
• четкой определенности для каждого подразделения на всех уровнях отчетности, характеризующейся набором показателей, отражающих полноту выполнение управленческих решении, и периодичность отчетности по ним обеспечивающей возможность своевременно предпринять корректирующие действия
• использование в оценке деятельности для каждого подразделения на всех уровнях четких критериев, основанных на количественной оценке степени достижения целей и задач
• выделение направлений информации по направлениям деятельности и формирование на этой основе совокупности показателей для обеспечения конкретных бизнес процессов и представление ее функциональным подразделениям в конкретной форме с установленной периодичностью
5) На вертикальном уровне обеспечивается разработка направлений стратегического развития и планирования.
Управленческий контроль должен обеспечивать соответствие в текущей деятельности в рамках установленных планов и показателей достижения целей и решений и направлен на стратегическое развитие.
На вертикальном уровне следует определить степень агрегированности (укрупнения) контрольной информации при переходе от уровня к уровню.
Менеджмент организации на основе внутренних и внешних факторов, которые могут неблагоприятно повлиять на достижение организацией поставленных целей, должен утвердить организационную структуру и провести распределение полномочий структуры внутреннего контроля.
Характеризуя существенные свойств управленческого контроля по горизонтальному уровню структуры, следует выделить предмет контроля и основные качества.
Горизонтальный уровень управления обеспечивает упорядоченность управления процессом в целом, проектом или иным мероприятием. Он включает контроль управления бизнес-процессами по созданию и предоставлению конкретных стандартизированных банковских продуктов и услуг по направлениям деятельности или контроль функций и решений управления проектом.
На горизонтальном уровне управленческого контроля должна обеспечиваться:
• разработка бизнес-процессов в соответствии стратегией развития
• методическое обеспечение и разработка технологии создания продуктов или предоставления услуг и информации о функционировании бизнес-процессов
• направленность и координация деятельности вертикальных уровней и горизонтальных звеньев для осуществления конкретных бизнес-процессов через систему формируемой информации по определенным показателям
• стандартизация продуктов и услуг, предоставляемых организацией Горизонтальную образующую представляют инструкции, тарифы, технические порядки и операционные процедуры, определяющие технологическую последовательность совершаемых хозяйственных операций и сделок, лимиты установленных нормативных показателей, зоны ответственности и контрольные операции по минимизации операционных рисков.
Для обеспечения процесса управленческого контроля технологией бизнес-процесса следует провести ряд обеспечивающих контроль методических мероприятий:
1) определить полный состав участников операции (мероприятия) в лице конкретных инстанций (подразделений, органов коллегиального управления) и рабочих мест. В соответствующем регламенте должны быть четко определены функции каждого из них (управленческие, экспертные, исполнительские), границы компетенции, порядок взаимодействия, включая решение потенциально конфликтных вопросов, распределение ответственности, возможные санкции
2) разработать последовательность и непосредственное содержание действий в рамках каждого технологического этапа, его результатов, критерии и порядок контроля их качества. Определяется также порядок действий в случае выявления ненадлежащего качества конечного результата, особенно при предъявлении к нему претензий со стороны клиента. Здесь же определяется необходимость привлечения независимых экспертов
3) описать технологической последовательности выполнения операций (мероприятий) с указанием промежуточных и конечного сроков их окончания. При участии в операции нескольких подразделений или инстанций специально выделяются сроки передачи ими друг другу соответствующей информации, иных ресурсов, законченных результатов. В обязательном порядке устанавливается порядок мониторинга соблюдения директивных сроков со стороны инстанции, отвечающей за операцию в целом
4) при разработке технологического процесса осуществления операций необходимо выделить точки контроля, характерные для этого процесса и составляющих его элементов и объектов. К каждой точке контроля подбираются соответствующие процедуры и методы контроля (так называемые контроли), которые должны входить в технологический процесс и выполняться в автоматическом режиме. За организацию, т. е. выбор, регламентацию и регулирование процесса, соблюдение режима контроля в нем в целом отвечает соответствующий линейно функциональный менеджер, который или сам осуществляет полностью контрольные функции или делегирует часть из них специалистам контролерам, при условии получения от них необходимой контрольной информации для достижения целей управления. Функционирование контрольных процессов соответствующих каждой операции или точке контроля является технологическим контролем, обеспечиваемым исполнителями и в автоматизированном режиме
5) каждый отдельный относительно обособленный технологически и структурно (т. е. имеющий линейно функционального менеджера) объект, имеющий точки контроля и адекватные им контроли условно можно назвать «центром контроля и ответственности».
Выделение центров контроля и ответственности условно и необходимо для того, чтобы обосновать управленческий контроль, осуществляемый над уровнями (звеньями) управления, т. е. вышестоящего менеджера над нижестоящим линейно функциональным менеджментом. Принципиальное отличие контроля в «центрах контроля и ответственности» и в уровнях структуры в том, что менеджер центра контролирует только функциональный процесс, обеспечивая соответствие составляющих его элементов и объектов в рамках специфических детализированных целей (задач) управления. Контроль по вертикальным звеньям предполагает контролирование над менеджментом центров их деятельностью и качеством разработки технологий, что определяет расширение задач контроля, но более высокий, обобщающий их уровень. Контроль над уровнями предполагает формирование информации подтверждающей эффективность управления персоналом, технологическими процессами, сохранность и эффективность использования активов.
Определив основные подходы управленческого контроля на вертикальном и горизонтальном уровне организационной структуры можно выделить основы направления для их взаимодействия и координации.
Главная роль в объединении и обеспечении гармоничного субъектно-объекного взаимодействия и функционирования принадлежит принципу обратной связи, обеспечиваемому управленческим контролем.
Одно из требований построения организационной структуры организации в том, что она должна поддерживаться адекватным потоком информации управленческого контроля – вверх, вниз и по горизонтали. При этом в общем виде специфика информация, поступающей снизу вверх, должна обеспечивать высший уровень менеджмента необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии банка, определяющем основные цели его деятельности. Информация, которая направляется вниз, должна обеспечивать доведение эталонов контроля, отражающих цели организации, её стратегию, установленные порядки и процедуры до руководства среднего и низшего уровней и рядовых сотрудников.
Такая структура передачи информации необходима для того, чтобы достичь согласованной работы всех сотрудников по выполнению целей и задач. Передача информации по горизонтали необходима, чтобы информация, которой владеет одно подразделение организации, была доступна другим его заинтересованным подразделениям.
В целом это означает, что контрольные функции должны быть четко определены по вертикали и по горизонтали организационной структуры организации, образуя тем самым сплошную сеть контрольных процессов, при этом для исключения дублирования и согласованности действий необходима их координация и направленность на объект контроля, сущность которого определяется эталонами, установленными для каждого конкретного уровня и звена.
Процессный подход в управленческом контроле может достигаться путем формирования выходящей информации для определенного звена и использование ее как входящую информацию для другого звена. Организационная структура, ориентированная на бизнес-процессы должна формироваться с учетом возможности и обязательности формирования контрольной информации поступающей от взаимосвязанных уровней и звеньев для ее переработки, использования и поставки в другие последовательно связанные с ним звенья. Для функционирования любой организационной структуры необходимо взаимодействие звеньев и подразделений всех уровней на основе поставки контрольной информации обеспечивающей обратную связь функциональных звеньев и позволяющей обеспечивать предсказуемость ситуаций и управление для достижения целей деятельности.
Контрольные функции, реализуемые высшими менеджерами, обеспечивают, как правило, решение комплексных задач контроля, которые формулируются в самом общем виде и представляют собой не что иное, как более или менее конкретизированное выражение целей контроля, достигаемых в результате решения определенной совокупности взаимосвязанных задач контроля. Поэтому решение всей совокупности задач контроля, учитывающих организационные, информационные, технические, методические и другие возможности его осуществления, обеспечивает последовательное и поступательное движение к целям контроля.
При формировании контрольной информации следует соблюдать правило, согласно которого контрольной информация является только в случае возможности ее сопоставления, т. е. либо сравнивается информация план-факт, либо информация из различных источников.
Контрольным фактором, определяющим саморегулирование системы управления, является заранее определенная и обоснованная допустимая величина отклонения, при которой риск возникновения нежелательного события является оптимально сбалансированным с ожидаемой прибылью.
В качестве неблагоприятного события в практике организаций могут рассматриваться всевозможные явления, которые препятствуют осуществлению главных целей: крупные убытки, связанные с коммерческой деятельностью; подрыв репутации; потеря клиентов, осуществление сделок в ущерб организации; нарушение норм законодательства и др.
Необходимо отметить, что накопление неблагоприятных событий, незначительных по отдельности, может вызвать определенный переход количества в качество, при котором совокупность накопленных недостатков приведет к тяжелым проблемам. Наиболее разумно выявить эти неблагоприятные события заранее путем осуществления контроля и минимизировать их, нежели потом устранять последствия возникших проблем либо кризисных явлений. Выявление неблагоприятных событий должно быть основано на формировании контрольных показателей допустимых величин отклонений состояния объекта – являющихся сигнальными факторами для применения регулирующего воздействия.
Допустимыми отклонениями можно считать величину отклонения, при которой не утрачивается способность объекта к выполнению целевых задач, в противном случае возникает необходимость инициировать процесс управления и контроля, предполагающий изменение целевых задач и выбора новых объектов и т. д. Определить риск и его воздействие, приводящее к возникновению отклонения в характеристиках и величинах описывающих состояние объекта или процесса, от установленных для него эталонных или стандартных показателей.
В управленческом контроле необходимо на этапе определения стандартов определять не только желаемые состояния и характеристики и показатели, а и допустимые отклонения от них, при этом показатели допустимости определяют риск ориентированность. Контрольная информация должна формироваться с учетом принципов исключения и нейтральности. Принцип исключения в менеджменте – концепция, согласно которой только значительные отклонения от стандартов и правил должны побуждать срабатывать системы контроля и управления. Принцип нейтральности – исключает одностороннее удовлетворение интересов определенных групп.
Для получения контрольной информации, т. е. информации об отклонениях могут использоваться не только предопределенные заранее величины (планы, нормы, стандарты) или характеристики из регламентов деятельности, но и возможность формирования информации для сравнения из различных независимых источников.
При организации управленческого контроля следует основываться на принципы:
1. Непрерывности и всеобъемлемости процессов управленческого контроля
2. Интеграции управленческого контроля всеми функциями управления
3. Приоритетности и организующей основы для всех видов контрольной деятельности
4. Сбалансированности состоящий в том. что субъекту вменяются выполнение контрольные функции, обеспеченные соответствующими организационными и техническими средствами для их исполнения
5. Соответствия делегирования прав и разделение полномочий и ответственности по уровням структуры адекватно целей и задач соответствующего уровня
6. Соответствие принимаемых решений стратегии и политике организации
7. Дифференциация подходов и критериев при организации контроля в зависимости от уровня вертикали и специфики функций звена горизонтального уровня.
8. Отчетности по показателям, отражающим степень достижения целей и ответственности за принимаемые решения и контроль нижестоящего уровня
9. Подконтрольности состоящий в том, что должно обеспечиваться формальное разрешение всех финансово-хозяйственных операций руководителями разных уровней в рамках их документально подтвержденных полномочий
10. Полнота прохождения информации между уровнями
11. Процессного подхода интегрирующего контрольную информацию по уровням и звеньям на основе агрегирования, синергетики и транзитивности
9. Технологический контроль. Формирование процессов контроля и встраивание их в бизнес процессы
Любая деятельность начинается с постановки целей и определения стратегии их достижения, реализуемой совокупностью деловых процессов. При этом деятельность внутри организации происходит в рамках двух систем, операционной, предполагающей организацию бизнес-процессов, для достижения заданных целей и системы контроля, пронизывающей операционную систему и направленную на создание необходимых предпосылок и повышение вероятности того, что поставленные цели будут достигнуты при оптимальных рисках и затратах.
Системность, как целостность различных направлений и подходов в контроле, имеет большое значение при его организации, при этом под системностью, по мнению автора, следует рассматривать структурную целостность контроля в организации, включающую взаимодействие и взаимодополнение всех видов контрольной деятельности.
Наряду со структурной целостностью контроль должен проводиться как целенаправленный процесс, состоящий из серии непрерывных взаимосвязанных действий по получению объективных данных об экономических действиях и событиях, для определения уровня их соответствия определенному критерию или стандарту. Процессный подход позволяет структурировать все совершаемые в системе контроля действия в их логической последовательности, начиная от момента установления целей и задач функционирования и развития, относительно которых будет оцениваться деятельность организации и составляющих ее бизнес-процессов и, заканчивая подготовкой материалов, позволяющих оценить фактическую деятельность и определить пути и резервы для дальнейшего развития. Таким образом, процессный подход отражает проведение контрольного процесса как многократное воспроизведение процесса контроля, цикла состоящего из ряда последовательных этапов.
Обусловленность структуры операционной системы совокупностью бизнес-процессов и необходимостью контроля над ними, предполагает определение сущности бизнес-процесса и обоснование принципов его контроля. При этом интеграция контрольного процесса и бизнес процесса должна опираться на четкие принципы их взаимодействия, вытекающие из целевых установок контрольной деятельности, определенных целями бизнес-процессов банковской деятельности и экономичностью контроля.
Определение бизнес процесса дано в стандарте ИСО 9001–2001 "Системы менеджмента качества «Требования и руководство по применению»[12] «бизнес процесс – это устойчивая, целенаправленная совокупность взаимосвязанных видов деятельности (последовательность работ), которая по определенной технологии преобразует некие входные ресурсы в выходные, представляющие ценность для потребителя».
Часто выходящие элементы одного процесса непосредственно образуют входящие элементы для следующего процесса. Для эффективного функционирования организации необходимо организовать управление над разнообразными, взаимосвязанными или взаимодействующими процессами при этом возникает потребность их идентификации и проведения адекватного контроля, сопровождающего элементы процессов. Систематическая идентификация процессов, имеющихся в организации, и взаимодействия между этими процессами, является «подходом, ориентированным на процесс». Подход, ориентированный на процесс в деятельности организации, предполагает систематическую идентификацию и контроль элементов образующих бизнес-процесс формирования банковских продуктов и услуг и взаимодействия между различными процессами.
Контроль, осуществляемый в ходе выполнения процесса создания услуг и продуктов, предшествующий и сопровождающий элементы бизнес-процесса и необходимый для их полноценного и эффективного функционирования при достижении целей следует классифицировать как технологический контроль.
Технологический контроль осуществляется оперативно, для предупреждения или выявления и блокировки возникающих рисков или несоответствий элементов бизнес-процесса установленным для них эталонам или индикаторам на основе контрольных методов и приемов, встроенных в бизнес-процесс и сопровождающих формирование продукта, услуги или операции. Процесс технологического контроля основывается на нормах, процедурах, приемах, разработанных для обеспечения разумной гарантии того, что бизнес-цели будут достигнуты, при соблюдении установленных требований качества банковских продуктов, а нежелательные события – предотвращены или обнаружены и исправлены. При этом процесс контроля должен сопровождать элементы и объекты технологических процессов в деятельности банка так, чтобы обеспечить достижение определенных задач при наименьших затратах и соблюдение установленных норм, нормативов и правил. Для этого контрольный процесс, должен включать различные приемы и методы контроля, адекватные целевым требованиям к контролируемому объекту, позволяющие оперативно формировать информацию о возникших отклонениях для регулирования или блокировки деятельности контролируемого объекта.
Важно отметить, что при технологическом контроле следует охватывать конкретный процесс формирования услуги или продукта, в создании которых участвуют несколько подразделений организации, а не отдельное подразделение. При этом необходимо обеспечить поэлементный или поэтапный контроль операции от начала до завершения с учетом возможных рисков возникающих при взаимодействии подразделений, нерегламентированности их взаимодействия и возможных конфликтах интересов. Например, в коммерческом банке кредитование валютных контрактов с аккредитивной формой расчетов, предполагает контроль соблюдения множества требований связанных с кредитованием, безналичными расчетами, валютным законодательством и доходностью проведения операций с учетом рисков.
Технологический контроль – это принципиально новый подход к организации контрольной деятельности основанный на интеграции технологий создания услуг и продуктов и технологии встроенного контрольного процесса. Такая интеграция должна обеспечивать создание условий, при которых достигается комплексный подход к формированию информации характеризуемой тем, что:
1) определяется информация о соответствии проводимых действий и получаемых результатах или осуществляется блокировка нежелательный действий в ходе выполнения элементов бизнес-процесса при достижении целевых установок и задач (состояние объектов и функционирование отдельных этапов)
2) формируется информация по выявлению степени реагирования на риски и соблюдения, установленных отклонений по рискам в целом для бизнес-процесса (оценка контроля в бизнес-процессе).
Основной проблемой организации контроля во многих организациях в настоящее время является невозможность основывать свою деятельность на тщательно разработанных и "технологичных" процедурах (составных частях процессов) в силу их не разработанности, а также отсутствие разработанных индикаторов и методов их оценки для системности контроля над рисками в ходе бизнес-процесса. Идентификация конкретных рисков и их измерения либо делается в очень ограниченном объеме и не являются предметом постоянного контроля.
Характеризуя современный подход к нормативным документам по внутреннему контролю в российском бизнесе, можно отметить, что количество, выражаемое в массе нормативных документов, еще не переросло в качество, выражаемое в четкой системе стандартов и процедур, содержащих контрольные приемы и методы, соответствующие потенциальным рискам возникновения неблагоприятного события. Это приводит к тому, что существующая практика контроля носит поверхностный и низкоэффективный характер, не выявляя системных проблем в деятельности организации, обнаруживая отдельные недостатки и ошибки. Только детально разработанные бизнес-процессы являются основой определяющей эффективный системный технологический контроль. Необходимо составить функциональное описание деятельности организации в целом, затем определить функциональные процессы, составляющие эту деятельность, а далее, следуя иерархическому принципу, определить базовые процедуры, составляющие процессы, и подмножества операций, из которых складываются эти процедуры. В рамках процессного подхода организации бизнеса и контроля основное внимание необходимо уделить требуемому качеству продукта или услуги, которое трактуется как совокупность свойств, обусловливающих способность удовлетворять определенные потребности клиента в соответствии с их назначением, и определяется исходя из потребностей клиента-потребителя результата процесса. В кредитных организациях можно провести аналогию данного положения с понятием "интересы кредиторов и вкладчиков", используемое в законодательных актах[13], регламентирующих банковскую деятельность.
Качество продуктов и услуг определяется качеством процессов, результатом которых они являются и проведением контроля.
Соответственно, полнота и точность описаний внутренних процессов, в том числе через официальное документирование являются принципиально важными факторами, которые прямо влияют на результаты деятельности организации. При этом важно разрабатывать не только основные бизнес-процессы, но вспомогательные и обеспечивающие, создающие необходимые условия для эффективной деятельности. Это актуально еще и в связи с тем, что в условиях всеобщей компьютеризации деятельности велика опасность образования разрывов в общих процессах управления и контроля в одной и той же организации, использующей разнообразные варианты обслуживания, в том числе дистанционные, каждому из которых сопутствуют те или иные специфические подмножества источников и факторов риска.
Формализация бизнес-процессов предполагает их описание, в котором следует определить:
1. совокупность функций выполняемых при создании товара или услуги
2. объект контроля и характеристику эталона его состояния, т. е. стандартизировать продукт, генерируемый организацией, так как услуги должны иметь минимально гарантированное качество, которое не может самостоятельно проверить непрофессиональный потребитель услуг
3. субъектов ответственных за выполнение каждой функции и их принадлежность структурным подразделениям
4. состав и характеристику входящей и исходящей информации для бизнес-функции
5. взаимосвязи при передаче информации
6. индикаторы, сигнализирующие о возникновении несогласованности функций
7. взаимосвязь с другими процессами.
Характерная особенность технологического контроля в смещении акцента с проверки отдельных направлений деятельности организации или структурных подразделений и отдельных операций на тестирование эффективности выполнения определенных операционных процессов в бизнес-процессе, включающих циклы типовых действий, приводящих к выполнению или невыполнению последовательности типовых операций
Разработка бизнес – процесса должна включать процессы контроля по объектам, характеризуемым критическими точками возможного возникновения несоответствия или индикаторами, и технологического контроля по этапам бизнес-процесса. Необходимо проанализировать все этапы бизнес-процесса для определения степени подверженности их риску неверного выполнения, а также необходимо оценить возможные последствия в случае возникновения такого риска. По итогам подобного анализа необходимо разработать такие функции контроля, которые позволили бы минимизировать подверженность рискам.
Каждое стандартизированное действие состоит из определённого количества неделимых этапов, выполняемых конкретными (ответственными) лицами, а каждый этап приводит к какому-то видимому результату, который, в свою очередь, поддаётся контролю. Исходя из того, что бизнес-процесс представляет собой набор этапов, суть и порядок выполнения которых всегда один и тот же, всю деятельность любой организации можно представить в виде бизнес-процессов. При этом организация бизнес-процесса, предполагает обязательный технологический контроль, сопровождающий этапы этого процесса.
Специфика организации технологического контроля состоит в том, что основную тяжесть проведения контрольных мероприятий следует включить в технологии производственной деятельности и создать условия для проведения самоконтроля (в том числе на основе механизма контроллинга). При этом контрольные процедуры, выполняемые на уровне бизнес-процессов, должны поддерживать общекорпоративный подход и не противоречить законодательно установленным нормам.
Интеграция бизнес-процесса и технологического контроля должна проводиться на основе разработки принципов, позволяющих выполнять контрольные процедуры, методы и приемы в ходе поведения этапов и операций, формирующих бизнес-процессы. Такие принципы определяются исходя из адекватности контроля этапам и объектам, формирующим бизнес-процесс, целям деятельности и потенциальным рискам. При этом следует идентифицировать и описать бизнес-процессы по каждому из направлений деятельности.
Описание состава элементов и структуры, осуществляемых бизнес-процессов носит творческий характер, определяемый спецификой менеджмента и особенностями деятельности организации.
В общем виде логическое описание компонентов и функций, отображающих существенные свойства бизнес-процесса, и обеспечивающих его интеграцию с контрольным процессом можно представить на основе рекомендаций по организации этапов и операций бизнес-процесса и обоснования процедур технологического контроля.
Моделирование включает ряд последовательных мероприятий, сгруппированных нами в три блока.
Первый блок: идентификация и формализация процессов
Формализация процессов предполагает описание существующих технологий в организации, с учетом степени охвата их внутренним контролем, что дает основу для идентификации рисков. Для решения данной задачи целесообразно двигаться "сверху – вниз", формализуя деятельность с верхнего уровня до уровня рабочих мест, описывая поток работ между исполнителями, а также входящую и исходящую информацию.
Целесообразно использовать определение роли, приведенное в ГОСТе ИСО 9001–2001 "Системы менеджмента качества. Требования и руководство по применению", «роль – это заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектами». Роли следует персонифицировать с установлением ответственности за их исполнение. Ответственность должна быть зафиксирована в должностных инструкциях. Ролевое распределение функций и проведения процедур, по мнению автора, следует проводить с учетом требований Стандарта качества менеджмента системы управления качеством, на основе международного стандарта ISO 9000–2000, в котором указано, что «…не рекомендуется, чтобы одна персональная роль целиком отражала цель, например, включала все правила, требуемые для реализации бизнес-процесса. Совокупность правил, составляющих роли, не должна быть критичной для организации. Не следует совмещать в одном лице (в любой комбинации) роли разработки, сопровождения, исполнения, администрирования или контроля, например, исполнителя и администратора, администратора и контролера или других комбинаций». Кроме того роль должна быть обеспечена ресурсами, необходимыми и достаточными для ее выполнения.
Такой уровень детализации требуется для дальнейшего анализа рисков в процессах и формирования контрольных процедур.
В рамках первого блока необходимо:
1) Выделить продукт и соответствующую ему услугу являющиеся результирующим итогом действий составляющих законченный (замкнутый) цикл, осуществляемый различными субъектами для удовлетворения потребности и ожиданий потребителей и других заинтересованных сторон.
2) Определить состав операций, которые должны быть сгруппированы в блоки (этапы), формирующие бизнес-процесс.
3) Раскрыть способы воздействия одних элементов на другие.
4) Установить формы передачи и обмена информацией между элементами.
5) Установить взаимосвязи этапов бизнес-процесса и функционирующих в них объектов с другими объектами и общими целям системы управления для прогнозирования возможных рисков.
6) Выявить зоны, для формализации взаимодействий исходя из того, что нельзя допускать, чтобы одно и то же лицо контролировало все ключевые аспекты сделок, т. е. ключевые обязанности и ответственность в процессе проведении и регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.
7) На основании выделенных этапов бизнес-процессов и контрольных точек следует определить соответствующие роли персонала организации.
8) Вскрыть конфликт интересов субъектов бизнес-процесса.
9) Установить показатели эффективности процесса в отношении достижения требуемых результатов.
10) Распределить ответственность над ходом процесса.
11) Определить ресурсы и стандарты, характеризующих состояние проводимых действий, необходимые для минимизации рисков, и достижения целей посредством процесса.
12) Выявить субъектов менеджмента или реального «владельца» процесса и роль процесса в реализации целей организаци, исходя из того, что управление объектом предполагает объединение контрольной информации на уровне одного субъекта, который наделен полномочиями и должен нести реальную ответственность за результат процесса с точки зрения целей
Обоснование цикла бизнес-процесса и выбор объектов контроля, по нашему мнению, можно проводить, на основе анализа зависимости его целей и возможных рисков. Схема анализа предполагает размещение:
• по вертикали – совокупность целей и задач, определяемых для функционирования элементов бизнес процесса и функционирующих в нем объектов при формировании услуги или продукта;
• по горизонтали – риски предопределенные для выделенных контрольных точек на основе анализа вероятности возникновения неблагоприятного или нежелательного события.
Установленный процесс описать и документировать с учетом его роли в достижении целей деятельности кредитной организации и анализа сопутствующих ему потенциальных рисков. Процедуры, составляющие процесс, должны быть разработаны, задокументированы и утверждены.
После первого блока разработки и формализации технологического бизнес-процесса следует второй блок определения рисков присущих выделенному бизнес-процессу.
Второй блок: идентификация и оценка рисков в процессах.
Для проведения эффективного технологического контроля необходимо, чтобы существенные риски, которые могут оказать отрицательное влияние на проведение бизнес-процесса, выявлялись и оценивались на постоянной основе, с одновременной оценкой существующих процедур контроля, эффективность которых предприятие планирует увеличить.
Данная оценка должна охватывать все риски, принимаемые на индивидуальной и консолидированной основе, и выявлять зоны риска и предопределяя, критические события, возможные к возникновению в той или иной зоне, способные стать причиной повышения уровня риска. В эти зоны следует встраивать контрольные процедуры и методы, виды и формы которых будут зависеть от выделенных зон и сделанных прогнозов и расчетов.
В рамках второго блока следует:
1) Выделить контрольные точки на основе анализа вероятности рисков возникновения неблагоприятного или нежелательного события.
2) Определить требования к формируемой контрольной информации в точках контроля на основе целей, критериев и функций контроля на данном уровне и в целом по системе управления, на основе оценки потенциальных рисков и допустимых величин отклонений, вероятных в ходе процесса.
3) Определить перечень внешних нормативных актов, которым нужно соответствовать, а также требования регулирующих законов, которые должны быть выполнены, и установить критичные области в информационном окружении, бизнес-процессах и инфраструктуре.
4) При идентификации рисков в процессах следует установить, насколько существующие процессы в компании рискованны с точки зрения невыполнения требований регулирующих законов.
Необходимо принимать во внимание все риски, способные привести к умышленному или случайному искажению финансовых данных и, соответственно, финансовой отчетности, а также к мошенничеству. Число рисков обусловливает объем проекта по построению системы внутреннего контроля. В дальнейшем уточнение качественных оценок операционных рисков проводится уже в рамках их количественной (стоимостной) оценки, требующей больших временных затрат. Поэтому ключевой задачей качественной оценки помимо определения значимости рисков является "отсечение" тех рисков, которые с высокой степенью вероятности не оправдают дальнейших затрат на их минимизацию или не влияют на критичную информацию. Идентификация рисков проводится на основании анализа детального описания процессов. По его результатам формируется список рисков, привязанных к процессам и функциям, где они были обнаружены. Процедура формирования этого списка основана на опросе экспертов и анализе процессов.
Оценка рисков производится на уровне бизнес-процессов, которые вызвали наибольшее беспокойство. Таким образом, предприятие "отфильтровывает" те контрольные процедуры, необходимость в которых на текущий момент не актуальна. Определяется эффективная стратегия минимизации и предотвращения рисков, при этом оценка рисков позволяет ранжировать их по степени критичности и исключить не опасные для компании риски. Управление всеми рисками экономически невыгодно для компании, поскольку для части рисков проще согласиться с убытками, чем создавать и внедрять контрольную процедуру. В данном случае чаще всего применяется метод качественных оценок, позволяющий ранжировать риски по критериям "вероятность" и "убытки" на основании экспертного мнения. Он используется для составления перечня (с использованием рейтинговых оценок) всех идентифицированных операционных рисков, которые актуальны для системы внутреннего контроля.
Минимизировать вероятность наступления риска либо его последствия можно посредством внедрения в текущие процессы контрольных процедур.
Третий блок: разработка и включение в бизнес-процесс контрольных процедур.
В рамках третьего блока следует для каждого цикла выявить приоритетные направления проверки исходя из особенностей деятельности организации. На основании классификации бизнес-процессов выявляются виды хозяйственных операций, подлежащие обязательной проверке.
Это могут быть:
типовые операции, совершаемые в процессе текущей деятельности;
• операции, наиболее существенные по объему;
• операции, нетипичные для основной деятельности организации;
• операции, связанные с финансовыми рисками.
На этом же этапе составляется перечень контрольных процедур.
Для обеспечения возможности проверки эффективности существующих и создаваемых контрольных процедур в процессах предусматривается формирование документального подтверждения выполнения всех требований контрольной процедуры. Разрабатывается порядок организации недостающих контрольных процедур.
Однако важно учитывать, что внутренний контроль должен быть регулярным процессом.
Последовательность процессов контроля должна соответствовать ходу определенного бизнес-процесса и обеспечивать превентивный, текущий и последующий контроля. Кроме того, в зависимости от обнаруженного недостатка необходимо воздействовать либо на процесс, либо на сотрудника, его выполняющего, поэтому для обеспечения оценки эффективности контрольных процедур должны создаваться документальные подтверждения работоспособности каждой контрольной процедуры – свидетельства контроля. Кроме того, важно определять четкую грань между необходимостью контрольных процедур и потерями, которые может принести их исполнение.
Принимая во внимание существующую тенденцию к перенасыщению процедурами внутреннего контроля всех этапов бизнес-процессов организации, главным направлением оптимизации данных процедур, по мнению автора, должна стать разработка принципиально новой концепции системы внутреннего контроля, основанной на транзитивности контрольных методов в контрольном процессе, позволяющей исключить множество промежуточных процедур, выявив опорные точки контроля. Речь идет о детальном анализе имеющихся контрольных процессов, в ходе которого можно идентифицировать различные процедуры, тестирующие составные элементы хозяйственной операции в одном и том же направлении. Таким образом, искусственно увеличивается трудоемкость процесса контроля за счет проведения процедур, по существу являющихся перекрестными. Целесообразной представляется аккумуляция их функций с последующей трансформацией существующих процедур, направленной на сокращение их общего количества и увеличение качества.
Прогнозируемый риск в процессе создания услуги или продукта должен быть проанализирован для выбора методов предупреждающего и выявляющего контроля и выявления допустимых величин риска, превышение которых предполагает блокировку действий, являющихся индикаторами контроля.
Для получения информации в ходе процесса следует внедрить методы измерения эффективности и результативности конкретных видов действий формирующих услугу и продукт в определенном процессе. Для этого наблюдение над проведением измерений соответствия действий формирующих услугу и продукт в определенном процессе закрепляется за конкретными исполнителями, участвующими в этом процессе и определяются средства, необходимые для предотвращения несоответствий и устранения их причин.
Таким образом, можно выделить правила организации технологического контроля интегрированного в бизнес-процесс, обеспечивающие оперативное получение полной и достоверной информации об отклонениях возникающих в процессе осуществления операций для регулирования или блокировки деятельности:
1. Контрольные процессы должен быть адекватными процессам, осуществляемым в организации при формировании услуг или продуктов.
2. Количество циклов процесса контроля определяется контрольными точкам, определяемыми в соответствии с целями проведения бизнес-процесса и функционирования объекта и предполагаемыми рисками возникновения неблагоприятного или нежелательного события на определенном этапе.
3. Каждый цикл процесса контроля должен встраиваться в технологические процессы организации, так чтобы обеспечивать автоматизм контроля, то есть включать различные приемы и методы контроля с учетом особенностей контролируемого объекта позволяющие оперативно формировать информацию о возникших отклонениях для регулирования или блокировки деятельности контролируемого объекта.
4. Последовательность встраиваемых процессов контроля должна обеспечивать предупреждение, выявление и устранение рисков нежелательных и неблагоприятных событий, то есть превентивный, текущий и последующий контроли
5. Контрольный процесс должен иметь системный характер, но при этом исключать тотальность и быть эффективным, что достигается на основе транзитивности видов контроля и целесообразности формируемой информации, отвечающей ряду параметров, таких как:
• контрольная информация формируется на протяжении всего процесса, начиная от постановки цели и формирования продукта и соответствующей ему услуги, заканчивая выявлением соответствия конечного продукта установленным для него параметрам качества и доходности;
• информация о соответствия конечного продукта установленным для него параметрам качества и доходности доводится до субъектов менеджмента или реального «владельца» процесса;
• информация о соответствии последовательных конкретных действий составляющих элементы процесса формируется по ходу совершения операций посредством методов встроенного контроля и используется для оперативного регулирования и внесения изменений или блокировки в случае выявления недопустимых отклонений.
10. Характеристика способов и методов контроля
Анализ проблем, возникающих при внедрении большинства организационных мероприятий, программ и нормативных документов показывает, что они не приносят желаемого результата из-за несовершенства или отсутствия в них механизмов контроля. Нерациональный механизм контроля не только снижает его эффективность, но способен парализовать и дезорганизовать работу, так как внимание и усилия направляются не на выполнение намеченных задач, а на контрольные мероприятия. Недопустимым является и внедрение тотального контроля вызывающего существенные затраты, небрежность и снижение личной ответственности исполнителя, предполагающего, что ошибки будут устранены в процессе проверки.
Контроль подразумевает отслеживание установленного в банке порядка проведения операций, для выявления степени их соответствия желаемым или нормативно установленным величинам и целям, т. е. эталонам, а также предотвращение или блокировку негативных событий и развитие положительных тенденций.
Механизм контролирования должен обеспечивать эффективный, непрерывный и постоянный процесс воздействия субъекта контролирования на бизнес-процессы и контрольные точки для обеспечения контроля собственно банковской и административно-хозяйственной деятельности. При этом, имея в виду разные ее уровни – от отдельных рабочих мест и проведения операций до итоговых параметров деятельности организации в целом и предусматривать средства контролирования за внешней средой.
Рассчитывать на предотвращение негативных событий, способных препятствовать достижению целей организации позволяет, прежде всего, обоснованный выбор используемых для проведения контролирования методов, приемов и средства контроля.
В качестве основного термина объединяющего по смыслу определения понятий: «метод», «способ», «прием», «средства», «инструмент», «процедура», нами выбрано понятие «способ контроля».
Автором уточнено определение понятия «способ контроля». «Способ контроля» – это целенаправленное действие, отдельный прием или операция, осуществляемые для выявления соответствия фактического состояния контролируемого объекта установленному для него стандарту или блокирующее нежелательное события.
Метод контроля – это совокупность способов контроля используемых в контрольном процессе.
Необходимо спроектировать и ввести в действие способы и методы контроля над процессами с целью обеспечить выполнение задач каждого процесса, включая оперативные задачи, задачи финансовой отчетности и соблюдения нормативных требований. Процессы контроля должны органично встраиваться в технологические производственные процессы, сопровождая их, для этого необходим анализ и обоснование перечня средств и методов контроля, которые позволяют обоснованно рассчитывать на предотвращение или обнаружение и исправление существенных ошибок.
Методы являются контрольными только в том случае, если они позволяют воздействовать на контролируемый объект и добиваться установления состояния определенного с учетом его роли в достижении цели или появления риска.
Каждому объекту и проблеме необходимы адекватные им способы и методы, которые формируются в зависимости от целевой функции контроля и допустимого риска. Выделяя приоритеты контролирования, или объекты (точки контроля) следует учитывать два момента:
повышенный риск, т. е. области, где риск ошибок наиболее высок,
значимость с точки зрения достижения цели его функционирования, т. е. целевое предназначение.
В настоящее время в контрольной деятельности используется достаточно широкий набор способов и методов для осуществления контроля, перечислить которые в полном объеме практически невозможно.
Способы, методы и процедуры проведения контроля непрерывно развиваются и совершенствуются с тем, чтобы постоянно и полно соответствовать изменяющимся хозяйственным условиям, минимизировать ошибки в деятельности, быть экономичными. Кроме того, встраивание контролирования в технологический и управленческий процесс предполагает наряду с использованием традиционных приемов, расширением и модификацией действующих, выдвижение на первый план новых приемов, помогающих предотвратить существенные риски. Синтез различных приемов и методов позволяет разрабатывать действенные методики реализации контроля. Говоря о средствах и методах контроля, необходимо четко представлять их классификацию в зависимости от целевого использования и их эффективности в уменьшении риска возникновения существенных ошибок и злоупотреблений.
Принимая во внимание, что средства и методы контроля необходимы для того, чтобы «держать ситуацию под контролем», т. е. иметь уверенность или информацию о том, что объект или ситуация не отклоняются от установленных нормативов или желаемого состояния, а при отклонении оно будет оперативно выявлено, зафиксировано и доведено до субъекта способного осуществить регулирование или заблокировано, перечень приемов для контроля достаточно широкий. Вместе с тем, контроль необходим если, нужно выявить факт соответствия целевым, плановым, нормативным параметрам, или в ситуациях, где возможны изменения или искажения параметров объекта (например, при передаче ценностей, переносе информации), имеется потенциал для хищения, потери или намеренных злоупотреблений. Потенциал или оценка возможной величины несоответствий, искажений или злоупотреблений является риском и определяющим фактором при выборе методов контроля.
Наиболее сложной проблемой системного встроенного контролирования является выбор области контроля или контрольных точек т. е. определить что и в каком объеме контролировать, и одними из главных направляющих критериев являются цели контролирования и экономическая эффективность осуществления контроля (т. е. соотношение затрат на проведение контроля и потенциальных потерь).
Однако проблему экономической эффективности осуществления контроля несмотря на всю ее очевидность разрешить нелегко, так как не всегда имеются условия для расчета соотношения таких затрат так как превентивность контроля снижает вероятность реальности таких расчетов. Кроме того фактические средств и методы контроля также могут использоваться неравномерно, например, использование хранилищ или сейфов, при сопоставимых затратах в них могут размещаться как слитки золота, так и упаковки с монетами.
Невозможно оценить результативность контролирования, учитывая, что его результатом может быть сохранение имиджа и высокой репутации организации, просто создание атмосферы, исключающей «желание» злоупотреблений. Кроме того, поддержание эффективности контрольной деятельности требует постоянного внимания к изменяющимся обстоятельствам и меняющейся операционной среде, включая рост использования информационной технологии, которая может сделать устаревшими и бесполезными существующие формы контроля и потребовать разработки и внедрения новых методов и средств.
Поэтому на первый план выходит проблема подбора средств и методов контроля, адекватных целям, функциям контроля по отношению к объекту контроля, т. е. построение механизма контролирования.
Для того, чтобы осуществить эффективный подбор и встраивание контролирования в технологический банковский процесс необходимо обладать достаточно широким набором различных средств и методов контроля, пригодных для применения в определенной контрольной ситуации и четко представлять их назначение с точки зрения выполняемых функций в контроле и потенциального результата.
При организации встроенного контролирования важно учесть, что превентивные средства позволяют эффективно предотвратить или уменьшить риск ошибки или злоупотребления, защитить от негативных явлений, прогнозировать возможные риски, распознавать и предотвращать явления негативные как по форме, так и по содержанию. Эти методы так же применимы при оценке окружающей среды и провоцируемых ею рисков, в том числе на раннем этапе их возникновения.
Использование средств обнаружения осуществлять контролирование бизнес-процессов и операций во время или после их проведения и оценивать выполнение задач соответствующего процесса, включая выявление ошибок или злоупотреблений. Средства обнаружения могут применяться к группе операций.
Акценты контроля в аудите смещаются с прямого исследования объекта контроля на оценку действующих методов контроля. Он должен сочетать методы прямого контроля и диагностики объекта контроля с методами мониторингового наблюдения на контрольными методами и приемами по отношению к этому объекту.
Сместив акценты с прямой дублирующей оценки и использования методов фактического контроля на оценку качества структурно-технологического контроля, т. е. контролей: управленческого и технологического как встроенных в процесс методов контроля. Транзитивность контроля позволяет использовать индикативные методы оценки, интегрирующие определенные явления в сигналы, позволяющие оценить деятельность без повтора контрольных методов.
Сочетание применения различных методов позволяет создать среду контролирования, исключающую или значительно снижающую вероятность и условия для негативных событии. Разделение контроля на упреждающий (превентивный) и выявляющий является достаточно условным, т. к. создание среды контролирования, в которой негативные моменты будут выявлены, само по себе уже является существенным фактором предупреждения нарушений.
Для практического обоснования применения способов и методов контроля и особенностей вырабатывания его механизма необходимо проанализировать известные и используемые способы и методы контроля.
По критерию, влияния на контролируемый процесс, средства и методы контролирования можно относить к трем основным группам: превентивные, выявления и способствующие контролю.
В качестве ориентировочного распределения мы попытались распределить существующие способы по группам: превентивные, выявления, подтверждения и аудита. Примеры средств и методов по предложенным группам приведены нами в табл. 1.
Сама по себе любая классификация имеет чисто познавательное значение в теоретическом плане, по нашему мнению, для практического применения значимы не распределения и группировки средств и методов по каким-либо признакам или критериям, важна определенность относительно того, как средства и методы контроля относятся к операциям или сферам, в которых может возникнуть ошибка, и могут эффективно уменьшить риск ошибки или злоупотребления.
Таблица 1
Кроме того, при подборе средств и методов следует анализировать их особенности и возможность для предотвращения, устранения или выявления негативного события, возможность самоконтроля, роль и влияние наличия стандартов для идентификации.
Поэтому важно иметь карту характеристики потенциала и ограничений различных средств и методов контроля.
Рассмотрим характеристику основных типов средств и методов контроля, их потенциала, возможности применения и ограничений.
Характеристики потенциала и ограничений различных средств и методов контроля
Для выбора средств и методов контроля необходимо выполнить последовательные действия по алгоритму:
1. определить контрольные точки (объект или предмет, определенный для проведения контроля), на основе соответствующих целей деятельности и соответствующих им целей контролирования;
2. классифицировать потенциально возможные ошибки и нежелательные ситуации;
3. выявить перечень факторов, которые принимаются в расчет при оценке риска выполнения данной операции;
4. определить функции, реализуемые в процессе контролирования;
5. выбрать средства и методы контроля, адекватные контролируемому объекту и допустимому уровню риска, исходя из классификации:
• приемов и способов превентивного характера, минимизирующие или затрудняющие возможность возникновения нежелательных событий
• методы выявляющего характера
• методы блокирующего характера (пароли, подписи…)
• методы сигнального характера (лампочки…сигналы)
• методы констатации произошедшего события
6. оптимизировать технологию применения средств и контрольных методов по отношению соответствующим контрольным точкам;
7. обеспечить обратную связь на основе поставки информации о результатах контролирования субъекту контролирования на основе анализа:
• характера допущенных кредитной организацией нарушений
• причин, обусловивших возникновение выявленных нарушений
• общего финансового состояния кредитной организации.
Выбор средств и методов контроля является основой формирования механизма контроля, который должен быть:
• чувствительным к существенным всем изменениям контролируемых процессов и объектов;
• адекватным целям и функциям контроля;
• предусматривать включение определенных средств контроля в технологические банковские процессы и обеспечивать контролирование над ними.
8. установить допустимые стандарты риска.
Факторы риска, связанные со средствами контроля
К этим факторам риска относятся:
1. отсутствие надлежащего надзора со стороны руководства аудируемого лица (например, неоправданно редкие проверки удаленных мест ведения хозяйственной деятельности);
2. отсутствие надлежащих процедур отбора и проверки кандидатов на замещение должностей, предполагающих доступ к активам, подверженным присвоению;
3. отсутствие порядка в системе учета активов, подверженных присвоению;
4. отсутствие надлежащего распределения обязанностей между ответственными сотрудниками или проведения регулярных независимых проверок;
5. отсутствие соответствующей системы авторизации (разрешения и утверждения) руководством аудируемого лица хозяйственных операций (например, совершения покупок);
6. недостаточная охрана и/или отсутствие средств, надежно препятствующих физическому доступу к денежным средствам, товарноматериальным запасам или основным средствам;
7. отсутствие своевременного и надлежащего документирования операций;
8. неиспользование права на очередной отпуск сотрудниками, исполняющими основные контрольные функции.
Наиболее сложной проблемой системного встроенного контролирования является выбор области контроля или контрольных точек т. е. определить что и в каком объеме контролировать, и одними из главных направляющих критериев являются цели контролирования и экономическая эффективность осуществления контроля (т. е. соотношение затрат на проведение контроля и потенциальных потерь). Однако проблему экономической эффективности применения методов и средств контроля несмотря на всю ее очевидную необходимость разрешить нелегко, так как не всегда имеются условия для расчета соотношения таких затрат так как превентивность контроля снижает вероятность реальности таких расчетов. Кроме того, поддержание эффективности контролирования требует постоянного внимания к изменяющимся обстоятельствам и меняющейся операционной среде, включая рост использования информационной технологии, которая может сделать устаревшими и бесполезными существующие формы контроля и потребовать разработки и внедрения новых методов и средств.
Поэтому на первый план выходит проблема подбора средств и методов контроля адекватных целям, функциям контроля по отношению к объекту контроля, т. е. применение механизма контролирования.
Объект выходит из под контроля при возникновении таких отклонений, в отношении которых нет методов воздействия на для их устранения или изменения.
Для того, чтобы осуществить эффективный подбор и встраивание средств и методов контроля в технологический бизнес-процесс необходимо обладать достаточно широким набором различных средств и методов контроля, пригодных для применения в определенной контрольной ситуации и четко представлять их назначение с точки зрения выполняемых функций в контроле и потенциального результата. При организации встроенного контролирования важно учесть, что превентивные средства позволяют эффективно предотвратить или уменьшить риск ошибки или злоупотребления, защитить от негативных явлений, прогнозировать возможные риски, распознавать и предотвращать явления негативные как по форме, так и по содержанию. Эти методы так же применимы при оценке окружающей среды и провоцируемых ею рисков, в том числе на раннем этапе их возникновения. Особенность превентивных методов состоит в том, что они могут использоваться как инструмент самоконтроля. Так четко определенные планы, нормативы и другие требования, доведенные до оперативных исполнителей, позволяют им выявлять отклонения уже в процессе исполнения и быстрее реагировать на выявленные отклонения. Вместе с тем применение этих методов связано с необходимо постоянно определить и обновлять стандарты для сравнения (планы, нормы, коэффициенты, требования и т. д.), что является достаточно трудоемким процессом.
Однако, нельзя недооценивать средства и методы контроля предполагающие использование контролирующего работника и взаимного контроля, при котором снижаются риск невнимательности, некомпетентности, а так же намеренных злоупотреблений.
Использование средств обнаружения осуществлять контролирование бизнес-процессов и операций во время или после их проведения и оценивать выполнение задач соответствующего процесса, включая выявление ошибок или злоупотреблений. Средства обнаружения могут применяться к группе операций.
Сочетание применения различных методов позволяет создать среду контролирования, исключающую или значительно снижающую вероятность и условия для негативных событии. Разделение контроля на упреждающий (превентивный) и выявляющий является достаточно условным, т. к. создание среды контролирования, в которой негативные моменты будут выявлены, само по себе уже является существенным фактором предупреждения нарушений.
Формы, методы, техника и процедуры проведения контроля должны непрерывно развиваться и совершенствоваться с тем, чтобы постоянно и полно соответствовать изменяющимся хозяйственным условиям, минимизировать ошибки в деятельности, быть экономичными.
11. Особенности аудита, как оценивающего контроля
Основная часть контрольных функций выполняется, как неотъемлемый элемент управленческих или технологических процессов различными субъектами, в процессе их текущей функциональной деятельности, или специалистами контролерами. Аудит, как оценивающий контроль, определяется органом управления организации, его целью является удовлетворение потребностей собственников и менеджеров в части предоставления контрольной информации по интересующим их вопросам. При этом авторская позиция состоит в том, что внутренний аудит, как оценивающий контроль, должен быть направлен не на выявление ошибок в деятельности, а на оценку возможностей системы контроля препятствовать возникновению нарушений, рисков и способствовать достижению целей деятельности, при обеспечении экономичности контроля, иначе контроль всегда будет формальным.
В отношении контрольной деятельности, как и любой другой, должны выполняться основные функции управления, т. е. контроль должен планироваться, организовываться и контролироваться.
Контроль над выполнением контрольных функций необходим для выявления и подтверждения того, что функции технологического, управленческого и агентского контролей выполняются и эффективны.
При этом различные субъекты, выполняющие контрольные функции и действия в процессе своей основной деятельности, должны быть не только скоординированы и мотивированы направленностью на цель, но и контролироваться независимыми контролирующими специалистами.
При разработке принципов оценивающего контроля учтено, что управленческий и технологический контроли непосредственно связаны с деятельностью организации, а аудит, как оценивающий контроль, осуществляет обособленную функцию по оценке и контролю над контролем. Следовательно, важно оценивать скоординированность, непротиворечивость и отсутствие дублирования при осуществлении различных видов контрольной деятельности. Характерная особенность аудита, как оценивающего контроля, в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же этапы процесса контроля, но при этом должна осуществляться не только диагностика любого процесса, его элемента или объекта, риска, управления, а проводится оценка организации контрольных процессов для достижения целей организации. Оценка работы системы контроля предполагает рассмотрение вопроса о том, что существующие средства контроля, по отдельности или в сочетании с методами контроля органов управления, способны эффективно предотвращать или обнаруживать и исправлять возникающие искажения, обеспечивать поставку информации для системы управления о недопустимых или критических отклонениях в деятельности объектов и гарантировать, что риски минимизированы.
Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности предприятия, окружающей средой, соответствующим набором неотъемлемых рисков и опытом менеджеров, кроме того, методы внутреннего контроля «встраиваются» в бизнес-процесс, соответственно, руководство должно получать от оценивающего внутреннего контроля объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем. Под гарантиями следует понимать то, что объективная оценка действующих методов и приемов контроля, встроенных в бизнес-процессы или сопровождающих их, способна ограничивать риски на приемлемом уровне. В случае выявления недопустимых отклонений в организации контроля, внутренний аудитор призван выполнить определенные действия, по доведению информации до системы управления, чтобы привести систему контроля в надлежащее состояние и обеспечить приемлемый уровень риска.
По мнению автора, при формировании подразделения аудита, как оценивающего контроля, следует руководствовать тем, что главной задачей, выделяющей оценивающий контроль в системе, является оценка наличия, оптимальности и действенности всех видов контрольной деятельности, а уже их взаимодействие обеспечивает достижение целей организации, выявление и подтверждение соответствия проводимых операций действующим нормативным документам и оптимальную величину рисков.
В аудите допустимо дублировать контрольные методы, но не в абсолютном и сплошном повторе, а путем разработки сигнальных индикаторов и показателей для оценивающего контроля, которые должны отличаться от показателей и требований управленческого и технологического контроля. Например, ревизию ценностей в составе аудита можно провести по предпосылкам или индикаторам, к которым относятся – выявление недостачи или подложных документов на ценности, смена материально-ответственного лица и др.
Аудит, как оценивающий контроль должен рассматривать не детализированное соответствие конкретного объекта контроля эталону, характеризующему его состояние, а выявлять факт того, как такое соответствие обеспечивается соблюдением определенных контрольных принципов и методов. В основе оценивающего контроля в отличие от управленческого и технологического, должны лежать не эталоны и жестко регламентированные показатели для сравнения, а индикаторы для оповещения управленческого звена или субъектов, регулирующих функционирование объекта и осуществляющих воздействие на него.
Авторская идея обоснования логической структуры, содержания элементов методологии и показателей аудита, как оценивающего контроля, в системе контроля организации базируется на признании специфики объекта контроля, представляющего собой совокупность процессов управленческого и технологического контролей, направленных на объект, как элемент деятельности организации. Следовательно, степень эффективности функционирования объекта и его соответствие законодательным и нормативным требованиям являются параметрами и индикаторами, характеризующим качество направленных на него контролей. Поэтому оценивать контролирование следует с учетом диагностики контролируемого объекта. Это определяет необходимость интегрированного подхода к контрольной оценке и объекта и методов контроля, направленных на этот объект, при этом ориентирующей направленностью оценивающего контроля являются не объекты и субъекты контроля, а цели их деятельности.
Схематичное отражение интегрированного подхода на рис. 1
1. Объект как элемент деятельности
2. Риски
3. Контроли: Управленческий и Технологический
4. Аудит, как оценивающий контроль
Рис. 1. Структура аудита, оценивающего контроля
Следует организовать аудит в организации так, чтобы при диагностике, оценивались все виды контролей направленные на объект. Организованная система контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности.
При контроле соответствия состояния объекта его эталону используются прямые методы сравнения, непосредственно связанные с целями и функционирования контролируемого объекта, и в контрольном процессе участвуют субъекты, управляющие этим объектом. В оценивающем контроле должна анализироваться система организации контролирования, проводиться оценка применяемых методов контроля, их адекватности контролируемому объекту и субъекту, а так же достаточность, документированность и периодичность контроля, порядок устранения недостатков.
Методические подходы к организации оценивающего контроля состоят в разработке и формировании показателей и индикаторов для проведения оценивающего контроля, основанные на целевой направленности деятельности контролируемых объектов и адекватных им средств контроля. Конкретные показатели должны соответствовать специфике функционирования объекта выбранного для контроля.
В качестве методических рекомендаций для разработки оценивающих показателей предлагается модель этапов формирования основных оценочных критериев в интегрированном подходе контрольной оценки объекта и методов контроля, направленных на этот объект.
1 этап. Определить и оценить объект для оценки направленных на него контролей.
Провести дифференциацию целей и рисков в зависимости от: уровней управления и значимости банковских продуктов, выявить целевую и функциональную направленность объекта, возможные риски его функционирования, оценить значимость в деятельности, через количественные и качественные показатели его влияния на прибыль, убытки, развитие бизнеса. Для категории значимости и сложности объекта допустимо присвоение весовой балльной оценки.
Процесс анализа и оценки, состоит из понимания и документирования этой системы контроля, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу.
2 этап. Выявить наличие разработанных и установленных эталонов для проведения контроля выбранного объекта и оценить их полноту и качество.
3 этап. Выявить осуществляемые в отношении него виды контролей и оценить наличие у субъектов контролирования:
• эталонов для контроля в соответствии с целями и рисками, присущими объекту контроля;
• способов измерения фактического состояния;
• понимания и описания возможных рисков;
• периодичности наблюдения за проведением всех видов контролей;
• обоснования объемов выборки.
Направления оценки системы контроля в банке должны отражать параметры, сгруппированные соответственно аспектам системного подхода с учетом специфики оценки функционирования процессов контролей по видам: управленческий, технологический.
Специфика оценки управленческого контроля состоит в том, что управленческий контроль – это контроль достижения целей при эффективном выполнении всех функций управления. Поэтому оценка управленческого контроля предполагает выявление качества выполнения всех функций управления в отношении подконтрольного ему объекта. Контроль в управлении характеризуется двойной направленностью – определение соответствия в достижении поставленных целей управления и оценка соответствия при выполнении функций управления. Управление бизнесом должно быть направлено на достижение поставленных целей наиболее эффективным образом. Успешность выполнения этой задачи зависит в значительной степени от факторов, которые необходимо оценить в процессе контроля:
1) обладает ли менеджер информацией, необходимой для принятия правильных управленческих решений;
2) существует ли эффективная система контроля выполнения принятых решений;
3) проводится ли контроль за осуществлением контрольных функций (по горизонтали и по вертикали) путем регулярных проверок, анализа, проведения специальных контрольных мероприятий;
4) установить принципы разделения полномочий и ответственности.
В управленческом контроле контрольные функции закладываются
по вертикали и по горизонтали, образуя тем самым сплошную сеть. Горизонтальную образующую представляют инструкции, тарифы, технические порядки и операционные процедуры, определяющие технологическую последовательность совершаемых хозяйственных операций и сделок, лимиты установленных нормативных показателей, зоны ответственности и контрольные операции по минимизации операционных рисков. Вертикальную составляющую образуют индивидуальные должностные инструкции работников организации, положения о подразделениях (отделах, управлениях), приказы и распоряжения руководства организации, решения совета директоров или иных коллегиальных органов управления.
Специфика оценки технологического контроля, контрольных процессов в бизнес-процессах состоит в том, что методы и средства контроля «встраивается» в бизнес-процесс, а руководство получает от внутреннего аудита объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем.
Выполнение этой задачи зависит от параметров, которые необходимо оценить в процессе контроля:
1. выделение и документирование этапов технологического процесса с определением возможных рисков;
2. установить наличие разработанных технологических карт контроля с описанием процесса и выявления контрольных точек и рисков и ответственных лиц за исполнение контроля;
3. выявить наличие методического обеспечения технологических процессов и фактического исполнения предписаний и инструкций, по осуществлению мониторинга методического обеспечения технологических процессов;
4. проверить функционирование средств контроля над точками риска;
5. проверить документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций;
6. проверить использование физических средства контроля, предполагающих применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.
При оценке организации технологического контроля необходимо сместить акцент с тестирования отдельных направлений деятельности кредитной организации или отдельных операций на тестирование эффективности выполнения отдельных операционных процессов и бизнес-процессов.
Оценивающий контроль по бизнес-процессу характеризуется тем, что правильно организованный бизнес-процесс снижает риски кредитной организации. Процесс, контролируется на основе выявления степени соответствия выполнения составляющих его этапов и операций, установленным регламентам. Выявляется обеспечение обязательного контролирования выполнения итоговых результатов отдельных этапов процесса и согласованности последовательных этапов.
Контроль в проекте, состоящем из объединения бизнес-процессов направленных на получение продуктов на выходе, осуществляется через выявление выполнения планов мероприятий объединения бизнес-процессов и параметров полученного продукта Контролирование результатов бизнес-процесса выявляет степень выполнения конкретных действий, краткосрочных оперативных планов, бюджетов и запланированных мероприятий, с одновременным анализом и сравнением альтернативных сценариев развития ситуации.
Специфика оценки агентского контроля, если он необходим в организации, состоит в выявлении соответствия деятельности действующему законодательству, что предполагает:
1) оценку внутренних нормативных документов на соответствии требованиям законодательных актов и положениям надзорных органов;
2) наличие анкет и опросных листов для оценки исполнения требований нормативно-правовых документов и закрепление обязанностей за исполнителями по контролю в должных инструкциях и фактическое проведения ими контроля.
Алгоритм последовательности проверки:
1 этап. Оценить скоординированность деятельности различных субъектов контроля, подтвердить отсутствие дублирования при получении контрольной информации и дифференциацию целей, адекватно направлениям и видам контролей.
2 этап. Установить и обосновать индикаторы для оценки осуществляемых контролей.
3 этап. Оценить полноту и достаточность информационной базы.
4 этап. Тестировать фактическое проведение контрольных действий и оценить его достаточность и адекватность деятельности и рискам по конкретному контролируемому объекту.
5 этап. Уменьшить субъективизм через оценку эталонов и индикаторов контроля и минимизировать дублирование контрольных методов и приемов.
6 этап. Оценить разработанность правил и процедур контроля и надежность отдельных методов контроля, играющих ключевую роль в проверяемой области системы контроля.
7 этап. Проверить адекватность и соблюдение внутренних правил, процедур и лимитов.
Аудитор должен выявить, что в организации применяются такие процедуры внутреннего контроля как:
1. проверка наличия оправдательных и распорядительных документов для проведения хозяйственных операций
2. проверка правильности оформления первичных учетных документов и наличия разрешительных записей
3. арифметическая проверка правильности расчетов
4. проверка правильности записей корреспонденции по счетам, по каждой хозяйственной операции, отраженной в документах
5. проверка соответствия данных в первичных учетных документах бухгалтерским записям
6. инвентаризация денежных средств и товарно-материальных ценностей
7. сверка расчетов
8. выверка данных синтетического и аналитического учета
9. проверка соответствия отдельных статей бухгалтерской отчетности записям в Главной книге
10. проверка соблюдения утвержденного графика документооборота;
11. физическое ограничение несанкционированного доступа лиц к активам, к документации и записям по бухгалтерским счетам
12. отслеживание изменений показателей финансово-хозяйственной деятельности организации, сравнение плановых показателей с фактическими и выяснение причин существенных расхождений.
Внутренний аудит оценивает систему контроля в организации в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных функций и подразделений. Проводит анализ и оценку эффективности системы управления рисками, оценивает соответствие системы корпоративного управления принципам корпоративного управления. Для этого в организации создаются специализированные подразделения (службы), работники которых занимаются анализом всех звеньев управления и каждого технологического бизнес-процесса. При этом, анализируется рациональность функционирования как системы в целом, так и каждого ее элемента, уровень взаимосвязи между ними, выявляются слабые места в работе и даются рекомендации по устранению имеющихся недостатков.
Потребность рассмотрения оценки в системе контроля обусловливается наличием существенной специфики оценивающего контроля, определяющей особенности информационного обеспечения, формирования показателей оценки контрольной деятельности и методов оценивающего контроля, которые в силу специфики должны иметь существенные особенности. Кроме того, в условиях неопределенности сущности оценивающего контроля его функции рассредоточены в различных видах контрольной деятельности, и законодательными актами включены в обязанности структурно обособленных подразделений и служб без достаточной координации и консолидации.
Заключение
В условиях кризисов повышающиеся риски определят не просто необходимость функционирования контроля, но возрастает необходимость создания системы эффективного контроля. чувствительность к разнообразным рискам.
Роль контроля в деятельности коммерческих организаций и реализации их функций определяется тем, что контроль создает условия для достижения поставленных целей и обеспечивает уверенность собственников и партнеров организации в том, что организация является надежной.
По мере развития экономического потенциала и технического прогресса изменяются и потребности общества в разнообразных товарах и услугах. При этом изменяются и дополняются прежние, или формируются новые виды, формы, правила деятельности, создаются новые организационные формы предприятий с новыми функциональными целями, соответственно.
Это определяет то, что организация контроля должна постоянно и полно соответствовать изменяющимся внешним условиям, влияющим на деятельность организаций в рыночной экономики. Важно учитывать, что ужесточение конкуренции, формирование рыночных отношений, финансовая либерализация, диверсификация и дезинтеграция в экономике приводят к возникновению новых проблем и способствуют появлению новых рисков. В связи с этим формы, организация, методы и техника контроля должны непрерывно развиваться, отбрасывая бюрократические традиции, и совершенствоваться с тем, чтобы предотвращать возникновение кризисных ситуаций и минимизировать ошибки, неизбежно возникающие в управлении деятельностью организаций.
Выделив направления контроля по основным сферам: управление, технологии осуществления деятельности и бизнес-процессы, отдельные виды операций в деятельности клиентов, необходимо отметить комплексность и взаимосвязь контроля, выполняемого по всем направлениям, а также ориентированность контроля по всем направлениям на сферу рисков сопровождающих деятельность организации, при этом контроль в организации должен быть направлен на: выявление соответствия; повышение эффективности; стимулировать развитие; обеспечивать безопасность.
Таким образом, обязательным требованием к организации системы контроля является его комплексность, состоящая в необходимости охватывать и социальную направленность, и предпринимательскую деятельность оргагизации. Это требование явилось основным при выработке автором предложенных принципов и подходов к построению внутренней системы контроля, объединяющей управленческий, технологический и агентский контроли и внутренний аудит.
Основной задачей системы внутреннего контроля является комплексное проведение контроля, охватывающего все направления деятельности и функции оргаизации, что достигается посредством постановки контроля в сфере управления, операционной системе и системе обеспечения контроля функций социальной направленности и безопасности в деятельности оргаизации.
Существенным элементом в организации контроля является выработка этических норм и стандартов, которые определяют его культуру. Важность и значимость деятельности по осуществлению контроля должна признаваться всеми сотрудниками организации. При этом необходимо осознание, что контроль направлен на стимулирование эффективного выполнения служебных обязанностей каждым сотрудником, что предполагает выявление и своевременное доведение до сведения руководства соответствующего уровня любых возникающих проблем, а также ставших известными случаев несоблюдения профессиональной этики или других нарушений и злоупотреблений. Основой для такого поведения сотрудников может стать четкое описание операционных процедур и правил во внутренних регламентах; эффективное распределение обязанностей и контроля, исключающих возможность для неправильного использования ресурсов или сокрытия отрицательных показателей; рациональные схемы вознаграждения сотрудников; справедливое и адекватное воздействие за нарушения и злоупотребления; отсутствие чрезмерного акцента на достижение операционных результатов и показателей, имеющих краткосрочный эффект, и способных привести к рискам в будущем.
Библиографический список
1. Андреев В.Д., Черемшанов С.В. Система внутрихозяйственного контроля: основные понятия // Аудиторские ведомости.– 2004.
2. Афанасьев В.Г. Общество: системность, познание и управление. – М.:Политиздат, 1981. с.32
3. Аренс А., Лоббек Дж. Аудит: Пер. с анг.; Гл. редактор серии проф. Я.В.Соколов. – М.: Финансы и статистика, 1995
4. Бусыгин А.В. Эффективный менеджмент: Учебник. – М.: Фин-пресс, 2000
5. Веснин В.Р. Менеджмент: Учебник. – М.: Проспект, 2004.
6. Вершигора Е.Е. Менеджмент.: Учебное пособие для вузов, – М.: Инфра-М, 2003
7. Ганенко В.П., Рахманова А.И., Страхова О. А Менеджмент, Учебник для вузов, СПб.: Питер, 2003.
8. Головач А.М. Внутренний контроль и внутренний аудит в организации: разграничение компетенции. "Аудиторские ведомости", 2007, N 1
9. Дивинский Б.Д… Внутренний аудит в системе внутреннего контроля организации. "Финансовые и бухгалтерские консультации", 2007, N 5
10. Дафт Р.Л. Менеджмент. Пер. с англ. – СПб: Питер,2003
11. Дж. Р.Эванс, Б.Берман Маркетинг: сокр. пер. с англ. – М.: Экономика, 1990
12. Золотогоров В.Г. Экономика: Энциклопедический словарь. – Мн.: Интерпрессервис; Книжный Дом, 2003
13. Кабушкин Н.И. Основы менеджмента.: учебное пособие,-М.:Новое знание, 2004
14. Курныкина О.В. Совершенствование контролирования – важный фактор эффективной деятельности каждого банка и устойчивости российской банковской системы в целом. – «Банковское дело», 2004, № 9
15. Курныкина О. В. Система контроля в кредитной организации: проблемы и направления ее модернизации. – М.:Финакадемия, 2008. 144с.
16. Курныкина О.В. О стандартизации процессов управления и контроля. Банковское дело**, -М., 2010.– № 8(200).
17. Курныкина О.В. Методические подходы и совершенствование оценки системы внутреннего контроля кредитной организации. Вестник Университета ГОУВПО «Государственный университет управления». Вестник Университета, М., 2010.– № 12.
18. Курныкина О.В. Особенности контроля в системе менеджмента качества в кредитных организациях. Деньги и кредит**, -М., 2011.– № 3. с. 48–54.
19. Козлова Т. Служба внутреннего контроля: планирование деятельности. "Банковское дело в Москве", 2006, N 7
20. Любовцева Е.Г. Место и роль внутреннего контроля в процессе управления организацией "Экономический анализ: теория и практика", 2007, N 7
21. Мескон М.Х., Альберт М, Хедоури Ф. Основы менеджмента: Пер. с англ. общ. ред. и вступ. ст Л.И.Евенко
22. Мельник М.В., Пантелеев А.С., Звездин А.Л. Ревизия и контроль, Учебное пособие, М.:ИД ФБК-ПРЕСС, 2004
23. Малый Энциклопедический Словарь/ Под ред. А.Н. Азрилияна.-М.: Институт новой экономики, 2000
24. Нестерова О. В. Оценка системы внутреннего контроля при проведении аудиторской проверки. "Аудиторские ведомости", 2006, N 8
25. Ожегов С.И. Словарь русского языка. – М.: Рус, яз., 1987
26. Проданова Н.А. Внутренний аудит, контроль и ревизия. – М.: Налог-ИНФО, 2006.
27. Робинс Стивен,П., Коултер М,Менеджмент, Пер. с англ. – М.:Издательский дом Вильямс,2002.
28. Современный экономический словарь, Райсберг Б.А., Лозовский Л.Ш. Стародубцева Е.Б., М.:ИНФРА-М, 2003
29. Уткин Э.А. Менеджмент, Учебник для вузов, – М.: ТЕИС, 2003
30. Нормативно – правые документы и статьи использованы из системы «Консультант Плюс 3000»
Примечания
1
Новейший словарь иностранных слов и выражений. Минск: Харвест, М.: «Издательство АСТ», 2001. С. 430
(обратно)2
Мюллер В.К. Англо-русский словарь. М.: Советская энциклопедия, 1971. С. 170
(обратно)3
Национальная экономическая энциклопедия /
(обратно)4
Committee of Sponsoring Organizations of the Treadway Commission (COSO) // ; Canadian Institute of Chartered Accountants // .
(обратно)5
AICPA (American Institute of Certified Public Accountants), Американской ассоциации по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, IIA) и Института специалистов управленческого учета (Institute of Management Accountants)
(обратно)6
(обратно)7
1)
Кабушкин Н.И. Основы менеджмента: Учебник. Минск: БГЭУ,1996.284с., с. 75
2) "Бухгалтерский учет в коммерческих банках"(Усатова Л.В., Серошан М.С., Арская Е.В.)("Дашков и К",2006)
(обратно)8
1 Система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 года), Письмо Центрального банка Российской Федерации от 10.07.2001 г., 87-Т Использована Справочно– информационная система Консультант Плюс.
(обратно)9
Система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 года), Письмо Центрального банка Российской Федерации от 10.07. 2001 г., 87-Т
Использована Справочно– информационная система Консультант Плюс.
(обратно)10
Принцип синергетического эффекта состоит в том, что целое не равно сумме его частей.
(обратно)11
Например, в российских банках действует двухуровневая система, в соответствии с требованиями законодательства «органами управления кредитной организации наряду с общим собранием ее учредителей (участников) являются совет директоров (наблюдательный совет), единоличный исполнительный орган и коллегиальный исполнительный орган. Текущее руководство деятельностью кредитной организации осуществляется единоличным исполнительным органом и коллегиальным исполнительным органом. (Статья 11.1. ФЗ от 02.12.1990 N 395-1 „О банках и банковской деятельности“)
Использована Справочно – информационная система Консультант Плюс.
(обратно)12
ГОСТ Р ИСО 9001–2001 «Системы менеджмента качества. Требования и руководство по применению»; ГОСТ Р ИСО 14001-98 «Системы управления окружающей средой. Требования и руководство по применению»
Использована Справочно– информационная система Консультант Плюс.
(обратно)13
Федеральный Закон от 10.07.2002 № 86-ФЗ «О центральном банке Российской Федерации (Банке России)», ст.75
Использована Справочно– информационная система Консультант Плюс.
(обратно)
Комментарии к книге «Система контроля и её аудит в организации», Ольга Васильевна Курныкина
Всего 0 комментариев