|
|
Бенчмаркинг как инструмент оценки эффективности системы внутреннего контроля. Монография
|
|
|
| Возрастное ограничение: |
0+ |
| Жанр: |
Экономика |
| Издательство: |
Проспект |
| Дата размещения: |
16.09.2016 |
| ISBN: |
9785392228423 |
|
Язык:
|
|
| Объем текста: |
135 стр.
|
| Формат: |
|
|
Оглавление
Введение
1. Сущность, определение и цели внутреннего контроля
2. Методология бенчмаркинга как инструмента анализа систем внутреннего контроля
3. Бенчмаркинг свойств субъектов внутреннего контроля
4. Бенчмаркинг свойств объекта и предмета внутреннего контроля. 5. Бенчмаркинг свойств среды и процесса внутреннего контроля. 6. Эффективность внутреннего контроля. Заключение. Список источников
Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу
3. Бенчмаркинг свойств субъектов внутреннего контроля
3.1. Понятие определение субъекта утреннего контроля
Необходимо разграничивать субъект, объект и предмет внутреннего контроля. В философской трактовке предмет познания — это определенная сторона, свойство и отношение объекта, исследуемые с определенной целью в данных условиях и обстоятельствах. Предмет определяет границы, в пределах которых изучается объект исследования.
Предметом внутреннего контроля является наличие, состояние и (или) действие управляемого звена системы управления организацией. Какие-либо системы организации — это объекты внутреннего контроля; фактическое наличие ресурсов, их состояние, аспекты их функционирования — это предметы внутреннего контроля.
Субъект внутреннего контроля организации — это подразделение, работник или участник (владелец) организации, совершающий контрольные действия при исполнении возложенных на него обязанностей либо только на основании соответствующих прав.
Само понятие «субъект внутреннего контроля» в нормативно-правовых документах РФ не рассматривается.
В качестве понятий, наиболее близких по смыслу к субъекту внутреннего контроля, чаще употребляются понятия «заказчик аудита» и «аудитор» (Межгосударственный стандарт ГОСТ ISO 9000-2011 «Системы менеджмента качества. Основные положения и словарь»), «подразделение ведомственного финансового контроля» и «контрольное подразделение» (приложение к письму Минфина России от 19 января 2015 г. № 02-11-05/932 «Методические рекомендации Минфина России по организации и осуществлению внутреннего контроля»), «специальное подразделение экономического субъекта, ответственное за соблюдение правил внутреннего контроля» (письмо Минфина России от 25 декабря 2013 г. № 07-04-15/57289. Информация № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности»).
В методических рекомендации по осуществлению внутреннего финансового аудита (письмо Минфина России от 19 января 2015 г. № 02-11-05/932) рассматривается понятие «субъект внутреннего финансового аудита», причем определение данного понятия носит поверхностный характер. Согласно документу субъектом внутреннего финансового аудита является уполномоченное на осуществление внутреннего финансового аудита подразделение главного администратора бюджетных средств (обособленное или в составе другого структурного подразделения). Фактически утверждается, что субъектом внутреннего финансового аудита является тот, кто занимается внутренним финансовым аудитом, т.е. определение отсутствует. Очевидно, что понятие «субъект внутреннего финансового аудита» является более узким, чем понятие «субъект внутреннего контроля». В нормативно-правовых документах ставится задача обслуживания определенного сегмента внутреннего контроля. Это касается как субъекта внутреннего контроля (как правило, в документах ограничиваются только разновидностью внутреннего финансового контроля и аудитом), так и объекта внутреннего контроля (в большинстве случаев государственные организации). Хотя требования ст. 19 Федерального закона № 402-ФЗ от 6 декабря 2011 г. о бухгалтерском учете («…экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни») и ст. 160.2-1 БК в части обеспечения единообразного подхода к организации и проведению внутреннего финансового контроля подталкивают нормотворческие органы РФ к разработке методологии внутреннего контроля в документах, поскольку отсутствует целостный, системный подход и всесторонний анализ сущности внутреннего контроля. Каждый отдельный документ решает собственные узкие задачи и в небольшой степени связан с другими нормативно-правовыми актами в данной сфере.
Кроме определения субъекта через его деятельность также повсеместно используется простое перечисление должностей или название подразделений, которые являются субъектами контроля без анализа признаков, согласно которым они к данному понятию должны относиться. Например, в методических рекомендациях по осуществлению внутреннего финансового контроля (письмо Минфина России от 19 января 2015 г. № 02-11-05/932) к субъектам внутреннего финансового контроля относятся руководители главного администратора бюджетных средств, иные должностные лица, уполномоченные на осуществление операций, связанных с выполнением внутренних бюджетных процедур, а также контрольные подразделения главного администратора (администратора) бюджетных средств.
Другими словами, в определении субъекта внутреннего контроля в ряде нормативно-правовых документов РФ реализуется достаточно простой принцип: субъект внутреннего контроля — это тот, кто занимается внутренним контролем.
В рекомендациях Минфина России № ПЗ-11/2013 по организации и осуществлению экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности можно найти еще один универсальный принцип толкования понятия субъекта внутреннего контроля. В пункте 18 упоминается, что при организации внутреннего контроля необходимо исходить из того, что: а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях; б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями. В пункте 18.1 «е» перечисляются потенциальные субъекты внутреннего контроля, причем утверждается, что в состав субъектов внутреннего контроля может быть включен «другой персонал и подразделения экономического субъекта», т.е. вообще кто угодно.
Таким образом, еще один популярный принцип в отношении толкования понятия «субъект внутреннего контроля» звучит так: внутренним контролем занимаются все, соответственно, субъектами внутреннего контроля тоже являются все. Впору задаться вопросом о том, что понять сущность субъекта внутреннего контроля проще через определение того, что им не является.
Таблица 5
Сравнение положений о субъектах внутреннего контроля
|
Стандарты внутреннего контроля, аудита и управления рисками
|
|
COSO (ERM/IC)
|
Базельский комитет по банковскому надзору
|
ISO (31000)
|
|
Главный управляющий рисками (ГУР), отвечающий за деятельность службы управления рисками и комплексное управление рисками в рамках всей организации (Chief risk officer — CRO)
|
|
+
|
|
|
Служба управления рисками
|
|
+
|
|
|
Владелец риска
|
|
|
+
|
|
Заинтересованная сторона (лицо) (stakeholder)
|
|
|
+
|
|
Инфраструктура риск-менеджмента
|
|
|
+
|
|
Совет директоров и исполнительные органы дочерней организации на локальном уровне
|
п. 26
|
+
|
|
|
Совет директоров и исполнительные органы материнской организации на стратегическом уровне
|
п. 26
|
+
|
|
|
Комитет по управлению рисками
|
|
+
|
|
|
Комплаенс-служба
|
|
+
|
|
|
Служба внутреннего аудита
|
|
+1
п. 113
|
|
|
Отдельные департаменты по контролю или мониторингу конкретной деятельности или подразделения
|
|
+1
|
|
|
Комитет по аудиту
|
п. 169
|
п. 792
п. 103
|
|
|
Комитет по компенсациям
|
п. 169
|
|
|
|
Продавец (провайдер) услуг по внутреннему аудиту из внешнего источника (аутсорсинг)
|
п. 118
|
п. 892
|
|
|
Внешний аудитор
|
|
+
|
|
|
Надзорные органы
|
|
+
|
|
|
Экономический субъект
|
|
|
|
1 Рекомендации Базельского комитета по банковскому надзору «Принципы совершенствования корпоративного управления».
2 Рекомендации Базельского комитета по банковскому надзору «Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов».
3 Рекомендации Базельского комитета по банковскому надзору «Взаимоотношения между органами банковского надзора и внешними аудиторами банков».
3.2. Ресурсы, инфраструктура средства утреннего контроля
Материальные ресурсы, материально-техническая и информационно-коммуникационная инфраструктура составляют основу системы внутреннего контроля.
Также, согласно Концепции внутреннего контроля COSO, одним из центральных элементов функционирования субъекта внутреннего контроля является наличие компонентов «Информация и коммуникация», а также «Средства контроля».
Средства контроля представляют собой политики и процедуры, которые обеспечивают исполнение решений руководства. Они помогают обеспечить исполнение необходимых действий в отношении рисков, которые могут помешать организации в достижении ее целей. Средства контроля осуществляются в рамках всей организации, на всех ее уровнях и во всех функциях. Они включают в себя целый ряд мероприятий, таких как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, сохранению активов и разделению обязанностей.
Создание и применение средств и инструментов контроля обусловлено множеством таких факторов, как применимое законодательство и нормативное регулирование, специфика бизнеса и рынков, организационная структура и модель менеджмента, уровень компетентности персонала, а также уровень используемого оборудования и технологий.
Вся необходимая информация должна быть выявлена, сформулирована и своевременно доведена до соответствующих сотрудников так, чтобы обеспечить им возможность полноценно исполнять свои должностные обязанности. Информационные системы также играют важную роль в системе внутреннего контроля, поскольку они содержат финансовую информацию, а также информацию по операционной деятельности и соблюдению законодательства, что позволяет контролировать бизнес и управлять им. Вопрос состоит не только в части распространения внутренней информации компании, но также важно информировать сотрудников о внешних событиях и мероприятиях, которые необходимы для принятия различных решений. Эффективная коммуникация в более широком смысле должна обеспечить информационные потоки вниз и вверх, а также между подразделениями по всей организации. Важно, чтобы персонал компании получал от высшего руководства четко сформулированную позицию о важности исполнения обязанностей в части внутреннего контроля. Также важно, чтобы каждый сотрудник четко понимал свою роль в системе внутреннего контроля, а также как результат его труда связан с деятельностью других сотрудников. Персонал должен осознавать необходимость сообщать всю важную информацию руководству компании. Эффективная коммуникация по вопросам, связанным с интересами компании, должна быть также обеспечена внешними сторонами, например клиентами, поставщиками, регулирующими органами и акционерами.
Таблица 6
Сравнение требований к информационной инфраструктуре
внутреннего контроля
|
Стандарты внутреннего контроля, аудита и управления рисками
|
|
|
COSO
(ERM/IC)
|
Базельский комитет по банковскому надзору
|
ISO (31000)
|
|
Развитие систем компьютеризированной информации в режиме реального времени значительно повышает потенциал контроля, но в то же время приводит к появлению дополнительных рисков, связанных с компьютерными сбоями или мошенничеством
|
|
п. 381
|
|
|
Создание эффективных систем передачи информации, чтобы необходимая информация достигала нужного адресата
|
|
п. 342
|
|
|
Своевременная и оперативная реакция на отклонения от этических кодексов и стандартов
|
п. 147
|
|
|
1 Рекомендации Базельского комитета по банковскому надзору «Взаимоотношения между органами банковского надзора и внешними аудиторами банков»
2 Рекомендации Базельского комитета по банковскому надзору «Система внутреннего контроля в банках: основы организации».
Таблица 7
Группы контрольных процедур внутреннего контроля
|
Окончание табл. 7
|
|
Виды контрольных
процедур
|
Описание контрольных процедур
|
|
Виды контрольных
процедур
|
Описание контрольных процедур
|
|
Текущий контроль
|
Осуществление наблюдения за каждодневной работой сотрудников, как правило, руководителем
|
|
Коллективное выполнение
|
Осуществление той или иной работы комиссионно (группой лиц), при этом результаты работы «авторизуются» только при наличии подписей всех членов комиссии
|
|
Установление стандартов
|
Определение конкретных и измеримых показателей поставленных целей деятельности и критериев принятия решений
|
|
Ограничение операций
|
«Физическое» ограничение вариантов действий, которое сотрудник может совершить, выполняя ту или иную операцию
|
|
Утверждение
|
Придание официального статуса результатам деятельности и принятым управленческим решениям
|
|
Закрепление ответственности
|
Ответственность за совершение и результаты всех необходимых для достижения целей бизнес-процесса функций должна быть четко и однозначно закреплена за конкретными сотрудниками
|
|
Разделение обязанностей
|
Обязанности, являющиеся «критическими» (хранение активов, авторизация операций, совершение операций, учет операций, контроль за исполнением операций), выполняются разными сотрудниками
|
|
Ограничение полномочий
|
Установление пределов (лимитов) полномочий менеджера по распоряжению активами организации и принятию других управленческих решений
|
|
Дублирование операций
|
Параллельное выполнение тех или иных работ с последующим сравнением результата или дублирование тех или иных функций
|
|
Отчетность
|
Предоставление отчета о результатах работы вышестоящему руководству
|
|
Экспертиза
|
Получение профессионального мнения независимого специалиста по тому или иному вопросу
|
|
Авторизация
|
Разрешение уполномоченного лица на совершение той или иной операции
|
|
Проверка соответствия
|
Выражение профессионального мнения относительно соответствия того или иного вопроса установленным критериям (необходимым условиям), выполняемое соответствующей службой
|
|
Сверка
|
Производится путем сопоставления данных из разных источников для подтверждения достоверности
|
|
Проверка результатов
|
Проверка результатов выполнения сотрудником какой-либо функции другим сотрудником или руководителем или специально уполномоченным лицом
|
|
Регистрация операций
|
Ведение учета финансово-хозяйственной деятельности, включая учет принимаемых управленческих решений и учет информации, создаваемой в процессе их исполнения
|
|
Подтверждение
|
Подтверждение факта передачи, получения или достоверности информации
|
|
Архивация
|
Обеспечение надлежащей сохранности документов и информации
|
|
Анализ результатов
|
Сравнение плановых и фактических результатов с внесением в процесс возможных корректировок и изучение причин отклонений
|
|
Ограничение доступа
|
Доступ к активам и информации должен быть предоставлен только уполномоченным сотрудникам, в чьи должностные обязанности входит совершение тех или иных операций с активами и информацией, в то время как для остальных такой доступ ограничен или запрещен
|
|
Регламентация деятельности
|
Разработка порядка, правил, алгоритмов и т. п., исполнение которых обеспечивает достижение целей той или иной деятельности
|
Таблица 8
Виды проверок и аудита
|
Окончание табл. 8
|
|
1
|
2
|
3
|
4
|
|
Стандарты внутреннего контроля, аудита и управления рисками
|
|
COSO (ERM/IC)
|
Базельский комитет по банковскому надзору
|
ISO (31000)
|
|
1
|
2
|
3
|
4
|
|
Финансовый аудит, цель которого — оценивать надежность системы бухучета и информации и составленных на их основе финансовых отчетов
|
|
п. 451
|
|
|
Аудит соблюдения, цель которого — оценивать качество и соответствие систем, созданных для обеспечения соблюдения законов, подзаконных актов, методик и процедур
|
|
п. 451
|
|
|
Операционный аудит, цель которого — оценивать качество и соответствие прочих систем и процедур, критически анализировать организационные структуры и оценивать достаточность для выполнения возложенных обязанностей
|
|
п. 451
|
|
|
Аудит менеджмента, цель которого — оценивать качество подходов менеджмента к рискам и контролю в рамках поставленных банком целей
|
|
п. 451
|
|
|
Тестирование системы внутреннего контроля
|
|
п. 192
|
|
|
Инспекция, наблюдение, запрос и подтверждение, вычисление и анализ
|
|
п. 192
|
|
|
Профессиональное суждение в таких областях, как оценка присущего и контрольного рисков и риска существенных искажений, вызванных мошенничеством или ошибкой, а также оценка процедур аудита
|
|
п. 222
|
|
|
Интервьюирование и другие возможности для поддержания контактов
|
|
п. 392
|
|
|
Документарный мониторинг
|
|
п. 402
|
|
|
Выездные проверки
|
|
п. 402
|
|
|
Разработка правил и процедур контроля и проверка исполнения таких правил и процедур
|
|
п. 243
|
|
|
Проверки на высшем уровне
|
|
п. 243
|
|
|
Контроль за текущей деятельностью и функциональные проверки
|
|
п. 243
|
|
|
Материальный (физический) контроль, т.е. фактические проверки, которые производятся с целью контроля за ограничением доступа к материальным активам, включая кассовую наличность, ценные бумаги, системы охраны и периодические инвентаризации
|
|
п. 243
|
|
|
Система согласований и делегирования специальных прав (утверждение и предоставление полномочий)
|
|
п. 243
|
|
|
Проверка соблюдения установленных лимитов риска
|
|
п. 243
|
|
|
Проверки и подтверждение счетов, деталей сделок и операций
|
|
п. 243
|
|
|
Общий контроль компьютерных систем, проводимый с целью обеспечения их бесперебойной и непрерывной работы
|
|
п. 323
|
|
|
Контроль за программным обеспечением, программными приложениями и другими ручными процедурами, контролирующими обработку операций и другие виды деятельности
|
|
п. 323
|
|
|
Самооценка
|
|
п. 483
|
|
|
Инспекции на местах
|
|
п. 483
|
|
|
Суждение
|
п. 107
|
|
|
|
Контрольные политики и процедуры
|
п. 115
|
|
|
|
Обучение на примере
|
п. 148–153
|
|
|
Бенчмаркинг как инструмент оценки эффективности системы внутреннего контроля. Монография
Монография посвящена исследованию основных методологических проблем внутреннего контроля. Одним из инструментов решения этих проблем, которые обусловлены трудностями применения международных стандартов внутреннего контроля в организациях, предлагается использование методов бенчмаркинга.<br />
В работе обобщены основные принципы внутреннего контроля и признаки эффективного внутреннего контроля. Рассматриваются особенности имплементации международных стандартов внутреннего контроля в российскую правовую среду, а также проблемы формулирования в российских нормативных документах такого понятия, как «субъект внутреннего контроля».<br />
Исследованы аспекты одного из компонентов системы внутреннего контроля — человеческого капитала, а именно стандарты и требования к компетенции, этические требования, права и обязанности специалистов внутреннего контроля, организационная структура подразделений внутреннего контроля и т.д.<br />
Законодательство приводится по состоянию на февраль 2016 г.<br />
Монография может быть полезна научным работникам, специалистам, занятым в сфере внутреннего контроля и аудита, организаций всех форм собственности, а также преподавателям и аспирантам вузов экономического профиля.
Под ред. Донцовой Л.В. Бенчмаркинг как инструмент оценки эффективности системы внутреннего контроля. Монография
Под ред. Донцовой Л.В. Бенчмаркинг как инструмент оценки эффективности системы внутреннего контроля. Монография
Монография посвящена исследованию основных методологических проблем внутреннего контроля. Одним из инструментов решения этих проблем, которые обусловлены трудностями применения международных стандартов внутреннего контроля в организациях, предлагается использование методов бенчмаркинга.<br />
В работе обобщены основные принципы внутреннего контроля и признаки эффективного внутреннего контроля. Рассматриваются особенности имплементации международных стандартов внутреннего контроля в российскую правовую среду, а также проблемы формулирования в российских нормативных документах такого понятия, как «субъект внутреннего контроля».<br />
Исследованы аспекты одного из компонентов системы внутреннего контроля — человеческого капитала, а именно стандарты и требования к компетенции, этические требования, права и обязанности специалистов внутреннего контроля, организационная структура подразделений внутреннего контроля и т.д.<br />
Законодательство приводится по состоянию на февраль 2016 г.<br />
Монография может быть полезна научным работникам, специалистам, занятым в сфере внутреннего контроля и аудита, организаций всех форм собственности, а также преподавателям и аспирантам вузов экономического профиля.
Внимание! Авторские права на книгу "Бенчмаркинг как инструмент оценки эффективности системы внутреннего контроля. Монография" (Под ред. Донцовой Л.В.) охраняются законодательством!
|
