Контроль — всему голова

Внутренний аудит

Автор:
Источник: Журнал “&Финансист” №8-2013
Опубликовано: 16 сентября 2013

Внутренний аудит, особенно в нынешних условиях, следует рассматривать как контролирующую функцию компании (группы компаний). Однако глобальной целью внутреннего аудита является улучшение деятельности организации, поиск и идентификация потенциалов к улучшению, а также реализация таких программ. Совмещение тактической цели контроля и стратегической цели, направленной на оптимизацию бизнес-процессов, даст наилучший результат собственнику компании.

Менеджмент любой компании, независимо от размера и сложности бизнеса, количества штатных сотрудников, обязан обеспечить ее надежной и эффективной системой внутреннего контроля. Именно эту систему на постоянной основе тестирует, контролирует и улучшает внутренний аудитор. В случае отсутствия в организации подразделения внутреннего аудита данную функцию выполняет главный бухгалтер или финансовый директор.

Должное внимание изучению системы внутреннего контроля уделяется и со стороны внешнего независимого аудитора.

Система внутреннего контроля среди прочего предназначена для обеспечения разумной гарантии достижения целей в следующих категориях:

  • эффективность хозяйственных операций;
  • надежность финансовой отчетности;
  • гарантия соблюдения законов и внутренних регламентов (правил) компании;
  • экономичное и эффективное использование ресурсов организации.

Говоря простым языком, внутренний контроль представляет собой определенную структуру, описанную во внутренней политике компании, правилах и процедурах по обеспечению сохранности активов и надежности бухгалтерских записей. А отсутствие системы внутреннего контроля или ее неэффективное функционирование может привести к мошенничеству на предприятии и как результат — к его банкротству.

Часто национальные компании, находясь на этапе своего развития «давай-давай» («go-go»), всю свою энергию направляют на развитие бизнеса, продукта, захват доли рынка. В такой период развития у фирмы нет времени на отлаживание внутренних процессов, не контролирует она и бизнес-среду, однако со временем достигает своей зрелости, но, как и прежде, игнорирует внутренние бизнес-процессы. И. Адизес утверждает: «Для выхода из сложившейся ситуации ей необходимо пересмотреть свою деятельность и создать набор правил и норм, которые будут определять, что можно делать и чего следует избегать.

Таким образом, возникает необходимость создания административной подсистемы — перехода от управления по интуиции к более профессиональным действиям. Если этого не произойдет, организация может попасть в ловушку, когда действия основателя могут привести к гибели его творения».

Это и есть система внутреннего контроля — набор правил и процедур, выполнение которых контролируется со стороны ответственного лица (или подразделения).

С ростом и развитием компании система внутреннего контроля развивается и совершенствуется, требования к ней возрастают. В малых фирмах часто директор задает тон, а все процессы не формализованы. На таких предприятиях мало управления и контроля, развита неофициальная система коммуникаций между подразделениями и сотрудниками, преобладает ручное управление и контроль.

В средних компаниях, как правило, уже появляются внутренняя политика и процедуры, распределение потоков информации и связей между каналами информации, однако оценка рисков все еще носит формальный характер. Такие фирмы часто обращаются к внешним аудиторам с целью получить рекомендации по усовершенствованию системы внутреннего контроля. И только в крупных компаниях сотрудники руководствуются прописанными правилами и процедурами, оценка рисков представляет собой задокументированный процесс.

Контроль за деятельностью компании и ее подразделениями осуществляется согласно стандартизированной политике, которая часто обновляется и усовершенствуется. В крупных компаниях почти всегда есть подразделение внутреннего аудита, система внутреннего контроля тестируется и внешними аудиторами.

Собственники и менеджмент организации должны своевременно разработать процедуры и внутренние политики, с тем чтобы обеспечить ее защиту от внутренних рисков и внешних угроз. Я в свое время
нашла идеальную, на мой взгляд, систему менеджмента качества по стандарту ISO 9001:2008, которая включает в себя прописание бизнес-процессов, разработку обязательных процедур контроля, предупреждающие и корректирующие действия, а также предусматривает систематическое проведение внутренних аудитов.

Что же собой представляет внутренний аудит? Прежде всего это функция независимой оценки всех аспектов деятельности предприятия, осуществляемая изнутри и направленная на создание у его менеджеров уверенности в том, что существующая система контроля надежна и эффективна.

Внутренний аудит предусматривает также определение и анализ возможных внешних и внутренних рисков при разработке и внедрении новых проектов, а также выработку рекомендаций, позволяющих снизить уровень риска или минимизировать возможные потери.

Функции службы внутреннего аудита:

  • оценка надежности и эффективности существующей системы внутреннего контроля, разработка рекомендаций по ее усовершенствованию
  • анализ финансовой и управленческой отчетностей, ее достоверность, полнота и адекватность;
  • оценка разрабатываемых контрактов и выполнение сторонами своих контрактных обязательств;
  • оценка финансовых рисков, выработка рекомендаций по их предупреждению и нивелированию;
  • тестирование мошенничества в компании, разработка и внедрение процедур по его предупреждению.

Следует отметить, что непрописанные процедуры не работают. Часто предприятия не разрабатывают процедуры контроля, соответственно они и не работают.

Встречаются ситуации, когда они хоть и прописаны, но никто не контролирует их выполнение. И вопрос не в бюрократии. Это нормальная практика в европейском бизнесе. Процедуры без надлежащего контроля остаются процедурами, прописанными лишь на бумаге. Поэтому следует выделить время на разработку регламентов и процедур, определить ответственных лиц и обеспечить контроль и мониторинг за эффективностью работы системы. Делегирование таких полномочий часто является мотивацией для сотрудников.

Подразделение внутреннего аудита, как и другие структурные подразделения компании, должно разрабатывать план работы на год с подробным описанием запланированных процедур и измеримыми показателями деятельности. В таком случае работа всего подразделения подлежит оценке эффективности, а результаты его работы всегда измеримы и очевидны. Дополнительно можно провести анализ целесообразности содержания такого отдела и влияния результатов его работы на показатели компании в целом.

Некоторые предприятия пользуются услугами внешнего аудита для разрешения подобных вопросов, однако, на мой взгляд, привлечение внешних аудиторов в данном случае нецелесообразно и малоэффективно.

Согласно исследованиям компании Ernst & Young в России и СНГ, чаще всего компании создают систему внутреннего аудита (70%), внутренних аудиторов головного офиса привлекают 20% фирм, и только 3% респондентов функции внутреннего аудита передают внешним аудиторам.

К основным признакам недостаточности или полного отсутствия системы внутреннего контроля можно отнести:

  • отсутствие должностных инструкций, корпоративных стандартов, распределения обязанностей и ответственности, трудовых договоров,
  • договоров о конфиденциальности;
  • отсутствие порядка документооборота;
  • отсутствие учетной политики;
  • отсутствие контроля за использованием денежных средств;
  • отсутствие бюджета доходов и затрат;
  • отсутствие налогового планирования;
  • отсутствие внутренних ревизий (проверок);
  • отсутствие ответственного лица за контроль системы;
  • отсутствие процедур по усовершенствованию системы.

Последствия недостаточности системы внутреннего контроля и ее отсутствие могут привести к самым разным результатам:

  • растрата денежных средств менеджментом на личные цели;
  • низкая ликвидность (отсутствие денежных средств на погашение текущей задолженности);
  • ручное управление компанией;
  • неплатежеспособность;
  • наличие неликвидных запасов на складе;
  • некорректная финансовая отчетность;
  • мошенничества; убытки, банкротство и дефолт.

Именно поэтому нельзя пренебрегать внутренними процессами и контролем.

Несколько слов хотелось бы сказать об учетной политике и процедурах тестирования мошенничества — в последнее время это, по моим наблюдениям, самые запрашиваемые услуги.

Наличие единой учетной политики особенно актуально для группы компаний. Ее отсутствие не позволяет надлежащим образом провести контрольные процедуры тестирования управленческой и финансовой отчетностей. Очень часто организации пренебрегают учетной политикой, ссылаясь на нехватку времени или формальный подход к ее разработке.

Однако наличие единых правил и процедур прямо влияет на эффективное проведение контрольных функций. Невозможно проконтролировать корректность управленческой и финансовой отчетностей, если не установлены правила, по которым хозяйственные операции отражаются в учете. Нет и возможности истребовать от бухгалтера выполнение этих правил, соответственно функция контроля остается лишь декларативной.

Преимущества создания единой учетной политики:

  • создание социальных гарантий для защиты внешних пользователей путем обеспечения единства интерпретации данных бухгалтерского и налогового учетов и показателей финансовой и налоговой отчетностей;
  • получение эффекта от использования рациональной учетной политики, то есть оптимальное обеспечение информацией для нужд управления, сокращение объемов документооборота, повышение действенности системы внутреннего контроля на предприятии;
  • использование предоставленной свободы действий по вопросам организации бухгалтерского учета для создания его действенной системы на предприятии, которая обеспечит соблюдение интересов собственника;
  • с помощью элементов учетной политики и при условии конкретизации требований к характеру необходимых данных достигается наиболее
  • полное и эффективное обеспечение информацией всех уровней управления на предприятии;
  • постоянство учетной политики и раскрытия в финотчетности позволяет на ее основе строить прогнозы будущего финансового состояния организации;
  • использование документов по учетной политике для устранения неопределенностей в нормативных документах по бухгалтерскому и налоговому учетам, а также в качестве письменных доказательств при разрешении хозяйственных споров и конфликтов с налоговыми органами.

Обратите внимание, обычно в дочернем подразделении иностранной компании в Украине есть уважение к корпоративной учетной политике, ее правила четко и беспрекословно выполняются. Однако учетной политики, составленной по национальным П( С)БО, не существует или она содержится лишь на трех страницах формата А4.

Что является объяснением такого неуважения? На мой взгляд, это в первую очередь неуважение к системе бухгалтерского учета в нашей стране, прямая демонстрация нелюбви к своей профессии, непрофессионализм каждого отдельно взятого бухгалтера. «Если не предусмотрены штрафы, значит, это выполнять не надо» — такой подход часто демонстрируют украинские бухгалтеры, а потом сетуют на неуважение к своей должности. А ведь причина состоит в том, что сами они не уважают свою профессию. Учетная политика — настольная книга каждого бухгалтера, и для меня лично — показатель профессионализма такого специалиста. При отсутствии учетной политики невозможно обеспечить контроль ни со стороны внутреннего, ни независимого аудитора. Нет политики — нет правил, нет необходимости проверять, придерживается ли бухгалтер установленных правил и процедур. Любая проверка в таких условиях — профанация.

Профанацией является и формальное проведение процедур тестирования мошенничества. Как известно, наличие определенной благоприятной среды, а также мотивов у отдельных сотрудников, оправданий в виде «все так делают» или «я заслуживаю большего» может привести к мошенничеству внутри предприятия. Благоприятной средой принято считать отсутствие или ненадлежащее функционирование системы внутреннего контроля, частые изменения в законодательстве или внутренних регламентах, ограниченный доступ к информации. Так называемые дыры в системе внутреннего контроля, когда отдельными функциями или процедурами можно пренебречь, и являются потенциальными возможностями для отдельных сотрудников.

Мотивы же могут быть самые разные:

  • неожиданные финансовые трудности; неудовлетворенность заработной платой;
  • жадность;
  • пороки, связанные с работой, или просто социальные конфликты.

Вместе с оправданиями наличие благоприятных условий и мотивов становится причиной мошенничества в компании.

Очень часто в мошенничествах задействован высший менеджмент предприятия, так называемое мошенничество белых воротничков. В таком случае возникает серьезный конфликт интересов внутреннего аудитора. С одной стороны, внутренний аудитор не несет ответственность за подготовку финансовой отчетности, а лишь обеспечивает достаточную уверенность в том, что финотчетность в целом не содержит существенных искажений вследствие мошенничества, с другой — внутренний аудитор должен оценить риск влияния мошенничества и проинформировать об этих фактах менеджмент компании.

Таким образом, у внутреннего аудитора нет мотива уведомлять о раскрытых фактах мошенничества мене-джмент компании, поскольку он может потерять работу. Или внутренний аудитор будет уволен, или ему предстоит сделка со своей совестью, что чаще всего все равно приведет к увольнению. Иностранные фирмы давно углядели эту проблему и нашли решение: внутренний аудитор не подчиняется напрямую менеджменту. Для этого создается независимый комитет аудита, которому и подотчетен внутренний аудитор. Таким способом вопрос конфликта интереса разрешается, а его миссия становится эффективной и результативной. Следует отметить, что и независимого аудитора назначает комитет по аудиту именно с той целью, чтобы обеспечить независимость процесса.

Я убеждена, что только тот, кто имеет безупречную репутацию, честен и искренен в своих намерениях, верен идеалам компании и разделяет ее миссию, безгранично любит свою профессию, — не способен лгать и воровать.

Именно эта ценность не позволяет пойти человеку на сделку со своей совестью. Только такой специалист остается успешным и незаменимым профессионалом, гордостью и ценностью компании.

Автор:

Теги: внутренний аудит  контролирующая функция  оптимизация бизнес-процессов  внутренний аудитор  эффективность хозяйственных операций  финансовая отчетность  развитие бизнеса  Адизес  ISO 9001:2008  внутренний контроль  управленческая отчетность  финотчетность