Чем выше эффективность системы внутреннего контроля клиента тем
Эффективность внутреннего контроля: проблемы и критерии оценки
Вопросы организации построения системы внутреннего контроля с каждым годом становятся все актуальней, видимо, это осознается и на государственном уровне, что объясняется содержанием ст. 19 Федерального закона №402-ФЗ «О бухгалтерском учете», предусматривающей для всех субъектов, на которых распространяется выше названный закон, обязанность организации и осуществления внутреннего контроля совершаемых фактов хозяйственной жизни. Причем для хозяйствующих субъектов, подлежащих обязательному аудиту, объектом контроля должны быть не только ведение бухгалтерского учета и составление бухгалтерской отчетности, но и сами факты хозяйственной жизни экономического субъекта. Исключением являются случаи, когда руководитель организации принял на себя обязанности ведения бухгалтерского учета.
Несмотря на все это, внедрение системы внутреннего контроля хозяйствующими субъектами в большинстве случаев либо игнорируется, либо реализуется формально.
Видимо, осознавая новизну и значимость темы для российской практики хозяйствования, отсутствие должного практического опыта, Минфин России подготовил обобщение практики законодательства в области внутреннего контроля в Информации №ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». Данный документ транслирует общую модель внутреннего контроля, принятую в международной практике, в сравнении с которой компании и организации могут оценить собственные системы управления, основанные на анализе рисков в бизнес-процессах организации и встраивании в бизнес-процесс контролей в зависимости от выбранного метода управления рисками.
Анализ Информации № ПЗ-11/2013 позволяет сделать вывод о ее чрезмерной теоретизации и изложении ранее известных вопросов, рассмотренных, например, в ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности». Однако вопрос реализации требований ст. 19 Закона № 402-ФЗ об организации внутреннего контроля на практике по-прежнему остается открытым. Поэтому изучать практику организации внутреннего контроля, а также исследовать его необходимость и актуальность для любого предприятия можно, только опираясь на опыт зарубежных компаний.
Анализ причин игнорирования требований законодательства и лучшей практики в части построения системы внутреннего контроля позволил установить, что сложившаяся ситуация обусловлена следующим:
Не рассматривая вопросы структурной организации внутреннего контроля, так как данные вопросы в настоящее время достаточно широко исследованы и раскрыты, сконцентрируем внимание на наличии критериев оценки эффективности и результативности системы внутреннего контроля.
Как оценить эффективность системы внутреннего контроля, принятой организацией в условиях, когда:
Под эффективностью принято понимать относительный эффект, результативность процесса, операции, проекта, определяемые как отношение эффекта, результата к затратам, расходам, обусловившим, обеспечившим его получение [1].
Но применительно к системе внутреннего контроля целесообразно указывать не столько на результативность (количество выявленных отклонений), сколько на продуктивность (активность субъектов контроля, достаточность процедур контроля, систематичность осуществляемого контроля).
Следовательно, система внутреннего контроля будет считаться эффективной в случае, если она будет не только демонстрировать способность идентифицировать ошибки и отклонения, но и изменяться с целью снижения вероятности возникновения подобного рода ошибок и отклонений в будущем.
В настоящее время только два направления деятельности занимаются оценкой эффективности системы внутреннего контроля в силу закона – аудиторы и банковские работники. Однако до настоящего времени надлежащих методов оценки эффективности системы внутреннего контроля, снижающих субъективность подхода, практикой выработано не было.
В сложившейся практике при оценке используется и предлагается к применению несколько подходов, имеющих как сходства, так и различия. Детально содержание подходов, их преимущества и недостатки рассмотрены в таблице.
| № п/п | Основа подхода | Содержание подхода | Недостатки | Достоинства |
|---|---|---|---|---|
| 1 | Тестовые процедуры | Показатели рассчитываются на основании балльных и весовых оценок, выставляемых по ответам на вопросы, относящимся к этим показателям | А. Оценки формируются на основе качественных суждений при отсутствии четких и объективных критериев | А. Удобство использования в силу универсальности и простоты подхода |
| Б. Основой оценок являются экспертные субъективные суждения, степень обоснованности которых обусловливается, в свою очередь, большим количеством факторов | Б. Снижение трудоемкости процесса оценки эффективности СВК | |||
| В. Тестируемые и тестирующие привыкают к готовым формулировкам, следовательно, вероятность выявления ошибок или отклонений в СВК существенно снижается | ||||
| Г. Существует приоритет формы над содержанием, т.е. метод позволяет удостовериться в наличии СВК, однако не позволяет оценить степень зрелости процесса внутреннего контроля и его эффективности | ||||
| 2 | Простейшие математические модели | Определение эффективности проведенных контрольных процедур, соответствия затрат на их проведение их результатам. Применяется модель временного процесса появления (из-за некоторого систематического источника) и исправления (в результате осуществления контроля) ошибок какой-либо осуществляемой организацией операции [2] | А. Методики достаточно громоздки и условны | А. Позволяют оценить не только эффективность отдельных контрольных процедур, но и дать материалы для оценки различных видов рисков в целом по организации |
| Б. Не всегда эффективны с точки зрения соотношения «затраты-результаты» | Б. Стимулируют формирование автоматизированных средств контроля, а следовательно, потенциально способны содействовать снижению затрат на проведение контроля | |||
| В. Отсутствует понятие «ошибки», отсутствуют категорирование ошибок и оценка существенности категорий ошибки | ||||
| 3 | Аналитические процедуры, характеризующие эффективность внутреннего контроля | Применение аналитических процедур в виде тестирования по определенным вопросам построения аналитических обзоров специальных показателей, характеризующих эффективность внутреннего контроля [3] | А. Отсутствие четких и объективных критериев для оценки | А. Разработка критериев (индикаторов) осуществляется с позиции как действенности, так и результативности |
| Б. Представляет из себя в большей степени ограниченный метод комплаенс, заключающийся в исследовании наличия регламентов и соответствия СВК этим регламентам, т.е. факт выявления ошибки будет зависеть от опыта и квалификации тестирующего систему и насколько они превышают опыт и квалификацию специалиста, разрабатывающего регламент | Б. Может быть оценена как эффективность всей системы в целом, так и отдельных процедур контроля | |||
| В. Метод комплаенс позволит оценить достаточность регламентированных процедур и способов контроля, применяемых в организации, или необходимость их изменения, но не надежность самой СВК | ||||
| Г. Отсутствие четкого понимания, что является критерием или индикатором эффективности контроля | ||||
| Д. Данный подход трудозатратен, поскольку будет требовать определять критерии (индикаторы) персонально для каждого субъекта контроля в зависимости от характера и масштабов его деятельности | ||||
| 4 | Аналитические процедуры, характеризующие эффективность управленческих систем | Модификация используемых методов оценки эффективности управленческих систем, согласно которым эффективность внутреннего контроля оценивается конечными количественными и качественными результатами хозяйственной деятельности организации | А. На конечные результаты деятельности организации оказывает влияние множество разнонаправленно действующих факторов, и не всегда это связано с высокой эффективностью внутреннего контроля | А. Реализация одной из целей внутреннего контроля – эффективность финансово-хозяйственной деятельности при совершении сделок, управлении активами и пассивами |
| Б. Некорректно использовать критерии эффективности управляющей подсистемы для оценки состояния управляемой подсистемы |
Как видно из приведенной таблицы, не существует какого-либо универсального подхода к оценке эффективности системы внутреннего контроля, в каждом подходе наряду с недостатками можно выделить и достоинства, но, как показывает проведенный анализ, все эти методики нацелены на получение уверенности в том, что системы внутреннего контроля эффективна, т.е. соответствует следующим критериям:
Обобщая, можно сказать, что все методики внутреннего контроля:
Основной причиной данной ситуации является восприятие системы внутреннего контроля в качестве «навязанной» системы.
Поэтому рассуждения о критериях оценки эффективности мы предлагаем перевести из рамок мониторинга и оценки количественных показателей (процедур контроля, количество проведенных контрольных мероприятий и т.п.) в рамки рассмотрения системы внутреннего контроля через призму функционально взаимодействующей подсистемы общей системы управления. Следовательно, и оценки этого взаимодействия посредством качественных характеристик (своевременности оценки рисков, процедур контроля, тождественности встраиваемых контролей идентифицируемым рискам), т.е. перенести акцент в оценке эффективности системы внутреннего контроля с результативности на действенность.
Каким же образом? Для этого необходимо вспомнить, что контроль является функцией системы управления, т.е. представляет из себя подсистему единой системы (см. рисунок). Следовательно, эффективность подсистемы и ее непосредственное развитие будут зависеть от совокупности внешних и внутренних факторов, оказывающих влияние и на систему (управления) в целом.
Взаимодействие системы управления и системы контроля
В дальнейшем исследовании мы исходили из того, что каждая система имеет цель, которая в дальнейшем дезагрегируется на задачи, потом – на функции и в последнюю очередь – на операции и действия, оказываемые на элемент системы.
Учитывая данную последовательность, можно предположить, что достижение цели системы внутреннего контроля находится в прямой зависимости от операций и действий, выполняемых персоналом, т.е. предлагается внедрять внутренний контроль через контрольную функцию, реализуемую каждым сотрудником в рамках своих функциональных обязанностей. Следовательно, чтобы система внутреннего контроля стала оперативной, склонной к самосовершенствованию, необходимо установить взаимосвязь между эффективностью выполнения контрольной функции и мотивацией персонала. Для этого необходимо выполнение ряда условий:
Обеспечить выполнение указанных условий, с нашей точки зрения, позволит использование системы ключевых показателей (Key Performance Indicators, KPI).
Реализация указанной модели на практике предполагает выполнение ряда последовательных этапов:
I. Выделение процессов в деятельности общества
Деятельность хозяйствующего субъекта сегментируется на процессы (бизнес-процессы) с использованием механизмов процессного подхода к управлению деятельности организаций.
В ходе моделирования процессов необходимо придерживаться правила последовательности процессов, т.е. построения цепочки взаимосвязанных процессов, в которых выход одного процесса будет являться входом для другого процесса либо влиять на вход для последующего процесса.
Каждый выделенный процесс должен содержать в себе владельца бизнес-процесса и группу сотрудников, вовлеченных в данный бизнес-процесс. При этом если выполнено правило последовательности бизнес-процессов, то владелец одного из них автоматически является участником предыдущего бизнес-процесса, за счет чего существует возможность выстраивания попроцессной «цепочки контроля» и оперативного выявления «зон риска» в достижении целей деятельности организации.
II. Выделение ключевых показателей деятельности
Для каждого выделенного процесса разрабатывается набор ключевых показателей деятельности, имеющих как качественный, так и количественный характер. Самым важным в данной ситуации является то, что результаты выполнения контрольных функций персоналом, а, следовательно, и показатели деятельности должны быть измеримы, а не оцениваемы субъективно.
III. Создание матрицы ценностей для каждого процесса
Создание матрицы ценностей делится на 2 последовательных этапа.
1. Распределение общего премиального фонда оплаты труда общества на процессы.
Данный этап является важным этапом для построения конечной модели оплаты труда, поскольку правильное (рациональное) распределение премиального фонда на конкретные процессы будет являться стимулирующим фактором для роста производительности как в ключевых процессах, так и во всей организации в целом. Для осуществления данного этапа рекомендуется использовать адаптированный BCG-анализ.
Проведя данный анализ, руководство получит ответ на главный вопрос, а именно: какие процессы в данный момент нуждаются в стимуляции?
Самым важным в данной ситуации становится распределение общего фонда оплаты труда, который не должен быть в полном объеме фиксированным, а задается математической (экономически обоснованной) формулой. Переменными в данной формуле (модели) будут служить формализованные (приведенные к одному знаменателю) результаты каждого процесса и коэффициент (вес) каждого процесса, выставляемый на основании BCG-анализа.
2. Распределение процессного фонда оплаты труда на конкретные KPI.
Поскольку предполагается, что владелец процесса имеет полное представление о процессе, то им составляется «Матрица весов KPI», которая представляет собой совокупность «вектор весов» для каждой должности (сотрудника) вовлеченного в данный процесс. «Вектор весов» – набор весов каждого ключевого показателя, выставленных исходя из общей ценности данного показателя в деятельности процесса.
Из поставленной формулировки следует, что при распределении весов должно выполняться следующее правило: сумма всех весов по одному процессу равна 1 (или 100 в зависимости от принятой системы исчисления).
Предложенная схема распределения не является идеальной, и в организации может быть применен другой метод распределения процессного фонда оплаты труда внутри процесса. Но итогом этого метода должна являться обоснованная «Матрица ценностей», в противном случае может возникнуть внутренний конфликт с персоналом, в результате которого мотивация одной из групп сотрудников, вовлеченных в конкретный процесс, может уменьшаться, а не увеличиваться.
IV. Создание математической модели премирования персонала для конкретного процесса
Стоит отметить, что, формируя модель, мы исходим из утверждения, что премиальный фонд не подлежит перераспределению по процессам, если в каком-либо процессе не произошло полного распределения процессного премиального фонда.
Постановка задачи: сотрудниками организации осуществлено разбиение деятельности компании на взаимосвязанные бизнес-процессы (БП). Для независимого построения системы внутреннего контроля решено использовать в том числе методику, основанную на денежном мотивировании сотрудников. Для построения системы мотивации используются ключевые показатели эффективности (KPI).
С целью построения и анализа системы внутреннего контроля обществом осуществлено выделение функций в БП, выявлены возможные риски и определены контрольные процедуры.
При этом для каждого бизнес-процесса определено следующее: количество сотрудников, задействованных в БП; общее количество KPI в БП; проведена дифференциация KPI по важности в БП; для каждого сотрудника определены KPI; оценен вклад сотрудников в выполнении KPI (дифференциация по должности, навыкам и т.д.); определен премиальный фонд оплаты труда на БП.
Моделирование. По нашему мнению, в данном случае моделирование стоит производить с использованием теории вероятности, статистики и случайных процессов. Построение модели и рассуждений в данной аксиоматике позволит применить элементы теории принятия решений, построенной на вероятностных моделях и понятии неопределенности.
Поскольку мотивационная составляющая заработной платы направлена на усиление системы внутреннего контроля, KPI выбираются исходя из выявленных рисков и (или) контрольных процедур таким образом, чтобы с достаточной уверенностью можно было отождествить определенный набор KPI с риском и (или) контрольной процедурой. Исходя из этого справедливо утверждать, что для целей описания системы внутреннего контроля возможно выбрать некий набор KPI, являющийся характеристикой, определяющей функцию в БП.
Выполнение того или иного задания сотрудниками в некий момент времени t является случайной величиной, принимающей значение «да» / «нет» (1 или 0), с определенной вероятностью выполнения. Обозначим вероятность выполнения i-го KPI как pi.
При этом предполагается, что вероятность выполнения того или иного показателя KPI зависит от количества распределенной ЗП на процедуру (как следствие и на конкретный набор KPI). Иными словами:
Проанализируем описанный процесс:
Следовательно, величина появления событий подчиняется Пуасоновскому распределению с функцией вероятности:
Эффективность построенных контрольных процедур может быть определена путем сопоставления частоты событий (или вероятности положительного результата) с достигнутым результатом деятельности БП. Тот факт, что частота события достаточно высока (или вероятность положительного результата стремится к 1), а результаты деятельности БП не улучшены, может свидетельствовать о неверном выборе показателей KPI и, как следствие, о неверном определении контрольных процедур (поскольку по условиям задачи KPI являются характеристиками процедуры).
Стоит отметить, что на практике KPI могут быть выбраны таким образом, что значение вектора V не будет «да» или «нет» (например, дифференцированно в интервале [0:1]), тогда случайные величины вектора V будут иметь другое распределение и отвечать другим критериям, так или иначе удовлетворяющим текущим потребностям организации.
Включение контрольных функций в функциональные обязанности персонала и, в конечном счете их связь с получаемым вознаграждением за труд через мотивационную политику позволят:
Несмотря на наличие практического опыта по апробации указанной модели, направлениями дальнейших исследований, с нашей точки зрения, могут стать:
Автор: Д.Ю. Филипьев, к.э.н., доцент, исполнительный директор ООО «Алтайский Дом Аудита»
Источник: Аудиторские ведомости, 2016 №9
