Ольга Курныкина
Система контроля и её аудит в организации: монография
Автор:
Курныкина Ольга Васильевна, профессор Финансового университета при Правительстве Российской Федерации
Рецензенты:
Н.Д. Заводчиков, д-р экон. наук, проф. кафедры «Экономика агробизнеса и внешнеэкономических связей», декан экономического факультета, ФГОУ ВПО «Оренбургский государственный аграрный университет»,
О.Ю. Иванова, канд. экон. наук, главный аудитор Отдела аудита Головной организации Управления аудиторских проверок Департамента внутреннего аудита ОФО Банк ВТБ
Введение
Повышение эффективности контроля важная задача управления организацией в целом. Контроль является поставщиком информации для управления и позволяет достигать целей управления наиболее экономичным и надежным способом. Он направлен на то, чтобы предотвратить возможность непредсказуемых и внезапных негативных событий, способных привести к существенным убыткам в организации и отрицательно повлиять на деятельность всех взаимодействующих с ней партнеров, предприятий и граждан. Поэтому организация системного контроля является важной задачей решение которой позволяет обеспечить эффективную деятельность организации. Однако следует заметить, что если контроль организован нерационально, то он не только не способствует развитию организации и достижению поставленных ею целей, но и способен ослабить управление, сконцентрировав усилия не на развитии и задачах организации, а на подстраивании к требованиях контроля. В системе управления функции контроля способны не только обеспечить обратную связь и поддержать управление, но и подменить отдельные функции управления при их неэффективном исполнении, избыточное повышение роли функций контроля свидетельствует о неэффективном исполнении функций управления. При этом превалирование функций контроля над функциями управлением, или замещение функций управления контролированием неизбежно вызывает снижение эффективности управления и всей деятельности. Сплошной контроль снижает мотивированность к самоконтролю и ответственности у исполнителей, перекладывая ее на контролера выявляющего ошибки. При этом он тоже несет ответственность за их выявление.
Система контроля в организации должна быть адекватной характеру контролируемой деятельности, учитывать ее особенности, функции и цели. Поэтому следует организовать контроль в системе управления и бизнес-процессах организации, а в некоторых организациях, выполняющих социально важные функции необходим еще и агентский контроль. В данной работе дано определение и характеристика сущности различных видов контроля позволяющих в совокупности сформировать системный контроль, обеспечивающий достижение целей организации и снижение риской. Отмечено, что система контроля имеет сложный характер и представляет взаимодействие различных субъектов, осуществляющих управленческий, технологический и агентский контроли и внутренний аудит, образующих определенную целостность на основе единства целей.
Особое внимание уделено вопросам и специфике организации управленческого контроля, так как именно управленческий контроль формирует основу системы контроля и обеспечивает эффективность ее функционирования.
В предлагаемой работе сформулированы цели и задачи каждого вида контрольной деятельности предложены для обоснования и выделения критических точек контроля и применения к ним соответствующих контрольных методов и приемов, обеспечивающих непрерывность процесса контролирования и его направленность на обеспечение целей деятельности банка. Кроме того, важное значение имеет предлагаемая характеристика методов и средств контроля, рассматривающая их достоинства и ограничения с позиции практического использования.
Предложены методические рекомендации и описание последовательности действий для формирования контрольных процессов и встраивания их бизнес-процессы организации.
Отдельно рассмотрен внутренний аудит с позиции его организации как оценивающего контроля в системе, определены его сущность, особенности, цели, задачи и специфика применяемых методов контролирования.
В целом предлагаемые методические разработки и рекомендации по построению системы контроля позволяют сформировать эффективную и экономичную систему контроля, обеспечивающую поставку информации и обратную связь в системе управления для достижения целей организации.
При написании работы использована Справочно– информационная система Консультант Плюс.
1. Сущность контроля и особенности его организации
Развитие контроля и его сложность опережают сложность управления, что выделяет контроль в деятельность не только интегрированную с управлением и усиливающую его, но и выходящую за рамки управления и контролирующую его. Это свойство двойственности контроля является важным фактором, который необходимо учитывать при взаимодействии систем управления и контроля.
Используемое в современном русском языке понятие "контроль" имеет французские корни. Оно произошло от французского слова «controle (contrerole)», применявшегося для обозначения встречной, вторичной записи с целью проверки первой[1]. В русской речи данное понятие стали активно использовать в XVIII веке, во времена франко-русского двуязычия. Первоначально в официальных кругах данное понятие использовали в качестве синонима понятия «проверка», но с течением времени значение слова «контроль» дистанцировалось от своего первоначального значения, приобретя несколько иной смысл. Активное распространение английского языка на международном уровне привело к появлению у понятия «контроль» в русском языке второго значения. В английском языке сходное по звучанию понятие «control» достаточно часто может быть использовано и для обозначения состояния управления, руководства, регулирования, распоряжения, господства, насилия, власти[2]. В сознании современного общества слово «контроль» приобрело несколько более широкое значение, нежели просто проверка или наблюдение с целью таковой. Говоря о контроле, мы имеем в виду не только проверку кого-либо или чего-либо, но и некоторую подотчетность, ограничение в действиях. Сложилось устойчивое психологическое восприятие, ассоциирующее контроль, со словами «власть», ограничение, принуждение, инструмент наказания, контроль означает необходимость «уличить», «поймать», «выявить недостатки» и как результат «наказать виновных». Подобное отношение к контролю является во многом неправильным пониманием его сущности, а также целей, задач, функций. Интересным моментом в характеристике современных научных разработок в области контроля вообще и внутреннего контроля в частности, является появление новых понятий, характеризующих различные аспекты контроля и наполнение традиционных понятий используемых в контрольной деятельности новым либо расширенным содержанием. Появились понятия контроллинг, мониторинг, комплаенс контроль, компьютерный контроль, корпоративный контроль, финансовый контроль, внутренний контроль наряду, с которыми используются и традиционные понятия: ревизия, проверка, инспекция, надзор, аудит.
Осуществление контроля, предполагает взаимодействие различных компонентов: субъектов и объектов контроля, использования ими всевозможных приемов и методов и проявляется в различных аспектах, так как любая целенаправленная деятельность имеет риски не достижения целей, а, следовательно, аспект контроля. Это обуславливает различные характеристики этого понятия и его сущности, имеющие описательный характер его целей, задач или значения в управлении.
Анализ научной, учебной литературы и справочно-энциклопедических изданий свидетельствует о том, что проблема сущности контроля не решена, а в определении контроля среди ученых нет ни только единства, но и четкого определения дефиниции. Контроль рассматривается различными науками и отраслями знаний с позиции наиболее выгодной для рассматриваемых им задач.
Тесная связь между контролем и управлением не оспаривается никем, но нет исследований, находящих грань, разделяющую управление и контроль при которой они эффективно взаимодействуя, не заменяют, и не дублируют функции, подавляя друг друга. Не отрицая то, что контроль, являясь неотъемлемой частью управления, сопровождает его процесс на всех его этапах. Вместе с тем, что контроль не ограничивается выполнением завершающей функцией в управлении и должен осуществляться по отношению ко всем функциям управления, оценивать степень исполнения управленческих решений, минимизируя возможность возникновения нежелательных событий в процессе достижения целей.
Контроль, являясь поставщиком информации, обеспечивает обратную связь между функциями управления и между субъектом и объектом управления, что повышает компетентность и конкретность руководства, приводя его в соответствие с объективными изменениями, и позволяет устранять не желательные отклонения контролируемого объекта от целей и негативные моменты, возникающие при его функционировании или во внешней среде.
Выполняя самостоятельные функции в управлении, и сопровождая управленческие функции, контроль оказывает активное воздействие на их исполнение. Контроль функций мотивации, планирования и организации позволяет оценить результативность или недостатки исполнения каждой функции, выявить причины, повлиявшие на конечный результат. Проверка исполнения принятых управленческих решений, по факту выявления отклонений фактического состояния управляемого объекта от запланированного, дает возможность субъекту управления своевременно реагировать на происходящие события и при необходимости корректировать ранее принятые управленческие решения, установленные планы или проведение мотивации. Исследуя степень напряженности и обоснованности запланированных показателей при достижении целей, контроль способствует повышению их оптимальности. Контроль определяет эффективность управления на всех его уровнях и является одним из важнейших факторов его совершенствования. При этом важно чтобы контроль не подменял функций управления и не дублировал их. Для этого необходимо на основе определения сущности понятия контроль четко определить основные теоретические принципы, подходы, цели и методы его организации и осуществления, а так же границы влияния на управляемый процесс и присущие ему риски.
В идеале контроль обеспечивает оптимальный ход процесса управления на всех его стадиях, устойчивость и эффективности управленческих функций и создание условий внутренней и внешней безопасности, при достижении целей организации, но не оказывает активного воздействия на состояние контролируемого объекта. По мнению автора это возможно в том случае если,
во-первых, контроль выявляет нежелательные и негативные отклонения от целей или стандартов функционирования, и своевременно поставляет эту информацию менеджменту для регулирующего воздействия, и
во-вторых, контроль ограничивает возможность совершения негативного или нежелательного события, за счет внедрения контрольных процедур в процесс.
Таким образом, системность контроля определяется оптимальным сочетанием его различных видов, характеризуемых степенью включенности в различные процессы деятельности среди которых наиболее важными являются процессы управления и операционно-технологические процессы.
Анализируя различные точки зрения по определению сущности контроля, можно отметить направленность всех определений контроля только на управленческий процесс, что характеризует их односторонность и узость. При этом игнорируется тот факт, что контроль является не только функцией и составной частью управления, но и лежит в основе надзора, аудита и может являться самостоятельным видом деятельности, в том числе выполняемой по агентским обязательствам, безвозмездно или за плату (например, валютный контроль, налоговый контроль, контроль профессиональных участников финансового рынка и т. д.). Учитывая это, по нашему мнению, при определении сущности понятия контроль, в него не следует включать функции свойственные управлению (разработка и корректировка целей, планов, стандартов), действия связанные с принятием и регулированием решения и действия по направленному воздействию на контролируемый объект по результатам выявленных отклонений, относится к сфере управления.
Проблема существующих в научной и учебной литературе разработок по определению сущности термина «контроль» имеет несколько аспектов:
1) сущность определяется как функция управления и дополняется описанием важной роли контроля
2) характеризуется не контроль, а более сложное понятие, сопряженное с описанием элементов деятельности по выполнению действий определяющих контроль
3) не учитываются специфические цели контроля, определяющие его сущность и функциональные отличия от управления, регулирования, надзора, мониторинга и др. видов деятельности основанных на контроле.
Рассматривая исполнение контроля, и абстрагируясь от характеристики условно названных автором изменяющихся элементов: объекта, заранее установленных эталонов характеризующих его состояние и субъекта, который заинтересован в информации контроля об отклонениях, можно отменить, что контроль состоит в проведении определенных действий. Набор этих действий имеет некоторые отличительные особенности, вызванные спецификой целей субъекта и сущностью объекта, но при этом выделяется
• проведение наблюдения, измерения фактических показателей (фактов или характеристик) и сравнение их с установленными эталонами
• определение отклонений фактически полученных данных от «эталонных»
• документирование результатов об этом и доведение их до субъектов контроля.
Суть проведения этих действий состоит в получении контрольной информации об объекте в результате сопоставления выявленного и зафиксированного состояния подконтрольного объекта, с предусмотренным заранее или определенным нормативами состоянием (эталоном состояния объекта).
Дальнейшие действия, как-то: регулирование, корректировка фактических действий или эталонов состояния объекта, применение и выбор мер воздействия и т. д. являются, в сущности, управленческими действиями и вытекают из управленческих решений, зависящих от субъекта – инициатора проведения контроля, особенностей объекта, изменений среды его функционирования и других влияющих на него факторов. Однако эти действия тесно связаны с осуществлением контроля. Связь определяется производностью контроля от управленческой деятельности и ее целей.
Суть контроля это адекватная оценка ситуации для выявления отклонений и ограничений через реагирование на несоответствие. Контроль – это совокупность действий, обеспечивающая соответствие объекта контроля установленным для него эталонам и стандартам. Коротко можно определить, что
Определение сущности контроля, по мнению автора, является константным, т. е. оно не зависит ни от вида контролируемой деятельности, условий внешней среды, объектов, субъектов контроля, времени проведения, и каких-либо других факторов.
В целом
Несмотря на отсутствие прямого акцента на риск ориентированность контроля, оно указывает на ограничение негативных или нежелательных событий, что является предпосылками устранения рисков присущих деятельности организаций.
Контроль основан на соблюдении трех принципов
1. Наличие эталонов (стандартов) характеризуемых определенными показателями или конкретизированными характеристиками, вытекающими из поставленной цели, а так же позволяющими достичь ее наиболее эффективным способом.
2. Наличие методов и приемов и технологии их проведения для оценки, получению и формированию информации о фактическом состоянии объекта выбранного для контроля.
3. Проведение сравнения и выявление отклонений между желаемыми эталонов (стандартов) и фактически полученными характеристиками состояния объекта.
4. Необратимости события.
При отсутствии хотя бы одного из составляющих принципов свидетельствует об отсутствии контроля. Следствием отсутствия контроля является неуправляемость или низкая эффективность управления. Чаще всего нарушение комплекса принципов контроля является не контролем, а инициацией активной деятельности в направлении контроля. Определение эталонов и стандартов основывается на конкретизации целевой направленности деятельности и поставленных для нее задач. Чем четче и конкретизированней они определены, тем более вероятности определить четкие эталоны (стандарты)
Таким образом, контроль – это процесс формирования информации об отклонениях в состоянии наблюдаемого объекта от установленного эталона при условии возможности регулировать, изменять или блокировать функционирование объекта для устранения выявленных отклонений и ограничения возможности негативных событий или предупреждения их.
Наряду со структурной целостностью контроль должен проводиться как целенаправленный процесс, состоящий из серии непрерывных взаимосвязанных действий по получению объективных данных об экономических действиях и событиях, для определения уровня их соответствия определенному критерию или эталону.
На первом этапе процесса контроля определяются ориентиры функционирования и развития, относительно которых будет оцениваться контролируемый объект. Они определяются как эталоны и конкретизации нормативов для использования при оценке фактической деятельности. Однако установление эталонов для контроля нельзя однозначно отнести только к процессу контроля. Разработка эталонов является прерогативой субъектов контроля или субъекта разрабатывающего нормативные документы и законы и составляет элемент контрольной деятельности.
Вторым этапом является получение информации о состоянии и результатах функционирования объекта. Получение достоверной информации наиболее важный, трудоемкий и дорогостоящий этап контролирования. Источниками информации могут являться бухгалтерская и иная отчетность, специальные аналитические обзоры и отчеты, текущие статистические данные, целевые наблюдения, оперативные сообщения, устные сообщения, опросы и др. Важным моментом, определяющим качество информации, является периодичность и точность производимых замеров и оценок, которые зависят от характера контролируемых процессов.
После измерения фактически достигнутых результатов осуществляется их сопоставление с контрольными эталонами, которое сопровождается анализом и проверкой эффективности, правильности, обоснованности ранее принятых решений, или выявлением реальной, фактической базы, которая позволяет осуществить корректировку ранее принятых планов и решений или выработать новые и откорректировать контрольные эталоны.
Эта деятельность является содержанием
В общем виде схема проведения процесса контроля может быть представлена следующими функциональными этапами:
1. установление эталонов и индикаторов – допустимого уровня отклонения от них;
2. получение информации о состоянии и результатах функционирования объекта;
3. выявление отклонений фактических результатов функционирования объекта от установленных стандартов и нормативов, их анализ и оценка;
4. документирование полученных результатов, формирование заключения и доведение его до субъектов уполномоченных осуществлять управленческие действия по корректировке ситуации или приведение их в соответствие со стандартами.
Проведенный анализ позволяет разграничить и определить процесс контроля и контрольный процесс.
Важной характеристикой контрольного процесса является наличие обратной связи, объединяющей циклы контроля, которые могут осуществляться эффективно только при условии их взаимосвязи посредством обмена информацией. Контрольный процесс, воспроизводящий циклы (процессы) контроля, характеризуется протяженностью во времени и адекватностью управленческим функциям и технологическим процессам, при этом должна обеспечиваться его функциональность, формирующая условия для достижения целей деятельности при соблюдении нормативно-законодательных актов и оптимальности рисков.
При формировании контрольного процесса устойчивость цикла процесса контроля по количеству и составу этапов должна иметь различия в содержании этапов, определяемых выбранными для применения методами, средствами и приемами, а так же спецификой обстоятельств их оценки субъектом контроля. Все это определяет ситуационность в технологии контроля или искусство его проведения.
В системе управления функции контроля способны не только обеспечить обратную связь и поддержать управление, но и подменить отдельные функции управления при их неэффективном исполнении, избыточное повышение роли функций контроля свидетельствует о неэффективном исполнении функций управления. При этом превалирование функций контроля над функциями управлением, или замещение функций управления контролированием неизбежно вызывает снижение эффективности управления и всей деятельности.
Сплошной контроль снижает мотивированность к самоконтролю и ответственности у исполнителей, перекладывая ее на контролера выявляющего ошибки. При этом он тоже несет ответственность за их выявление.
Необходимо четко определить административный ресурс контроля и его влияние на проводимую деятельность, и не допускать подмены управленческих функций функциями контроля.
Таким образом, в процессе осуществления рационально организованного контроля можно добиться не только выявления нежелательных и негативных отклонений в деятельности контролируемого объекта, но за счет обеспечения реализации спектра функций контроля, достичь повышения эффективности всей управленческой деятельности.
2. Исторические предпосылки формирования системы контроля
Исторические предпосылки и развитие контроля, во многом определяются периодом социалистического подхода к организации управления и контроля, определяемую принципом «демократического централизма», который, по мнению автора, точнее можно определить как «бюрократический централизм». Централизация контроля являлась следствием централизованного управления. Приоритет идеологических установок над экономическими закономерностями определял бюрократические подходы к контролю и методы, основанные на всеобщем и тотальном отслеживании операций и действий на отдельных участках, без учета взаимосвязи различных участков, а также комплексности и системности контроля, при этом использовались инструменты характерные для последующего контроля. Всеобъемлемость направлений контроля на основе преобладания декларативности целей его проведения, при отсутствии рациональных схем, методологических основ и методик. Практически не рассматривались вопросы контроля над функциями управления, не ставился вопрос о возможности возникновения рисков в деятельности предприятия. Ответной реакцией на централизм и бюрократизм при организации контроля стала формальность его проведения. Контроль рассматривался, как способ удерживать работников и ситуации в определенных рамках, что достигалось ограничениями, исключающими возможность несанкционированных действий заставляющих каждого строго соблюдать установленные нормы, в эмоциональном плане это неизбежно связано с принуждением и отсутствием самостоятельности, что совершенно не приемлемо в условиях рыночной конкуренции.
Можно выделить и охарактеризовать сложившиеся подходы к организации контроля, которые можно классифицировать по принципам техники осуществления на типы:
Среди традиционных задач этих типов контроля мы выделили:
• обнаружение нарушений инструкций, проверка соблюдения законодательства и требований нормативных документов регулирующих органов и выявление нарушивших режим
• оценка соответствия фактической деятельности заданным планам, а так же правилам и регулирующим документам
• оценка достоверности отчетности.
Характеризуя тип организации контроля по принципу формально-традиционного подхода (главным образом для «отчета»), можно отметить. что это достаточно распространенная практика, для которой характерно наличие жестких нормативных требований, без учета каких либо рисков возникающих в процессе деятельности и не предполагающих творческой самостоятельности. Организованная служба внутреннего контроля, как правило, имеет статус «особо доверенного» и подчиняется «лично» руководителю (председателю или президенту), во взаимоотношениях с ней преобладает неформально личностный подход. При этом на службу контроля организации возложена ответственность за состояние внутреннего контроля в целом, роль же внутренних аудиторов (там, где они есть) сводится к дублированию функций внешних аудиторов на уровне организации, т. е. подтверждению достоверности отчётности, (например, дочерних компаний или филиалов). В качестве стандартов контроля выступают законодательные нормы и требования, нормативные акты и внутренние регламенты и правила (где они имеются). Функции методиста, разработчика и аудитора методов контроля сосредоточены в одном подразделении, характерным методом работы контрольной службы является получить сигнал, и довести его до курирующего службу руководителя. Главной характеристикой этого типа является бессистемность контроля.
Основными целями службы внутреннего контроля указанного типа являются:
• обнаружение нарушений инструкций и выявление нарушивших режим
• эпизодические проверки
• реагирование на уже произошедшие события («пожарного» реагирования по факту явного нарушения).
Итогом такой организации является бюрократизация процесса внутреннего контроля, отсутствие реального влияния контроля на управленческий процесс, игнорирование контроля управления рисками, сдерживание творческого потенциала персонала, эпизодичность выявления недостатков и последующий характер контроля, не позволяющий корректировать процесс, а лишь констатирующий свершившиеся факты.
Не менее распространенной на практике особенно в крупных банках, имеющих разветвленную сеть, является организация системы внутреннего контроля основанная на концепции тотального контроля. Можно так же отметить, что эта концепция в контроле является и наиболее психологически адаптированной, что основывается позицией «из прошлого в настоящее», то есть реагирование на недостатки в прошлом. Концепция тотального контроля предполагает установление всеобъемлющего свода правил регулирующих различные аспекты деятельности организации. При этом не учитывается то, что практически нет обоснованных правил относительно будущего, кроме того, может измениться ситуация, внедряются новые продукты, имеются заведомо рискованные действия, не учитывается человеческий фактор. Для этого типа организации контроля характерна оценка соответствия фактической деятельности заданным правилам и регулирующим документам, а также стремление к организации работы, режим которой не допускал бы отклонений от установленных стандартов случайно или преднамеренно, что практически не реально или приводит к стагнации. Кроме того, важной характеристикой является регулярность и непрерывность проверок, и обязательность наказания нарушителей. Служба контроля характеризуется наличием обширного штата профессиональных контролеров и концентрацией функций контроля в одном подразделении. Функции, выполняемые службой контроля, заключаются в выявлении нарушений в виде отклонений от установленных стандартов и определении конкретных нарушителей по каждому отклонению, а главным направлением является оценка достоверности отчетности и проверка соблюдения законодательства, требований нормативных документов регулирующих органов.
Основными недостатками системы тотального контроля являются:
• высокая затратность
• детальная регламентация при умозрительности первоначального определения стандартов (по усмотрению контролера)
• формальность и упрощенность процедур осуществления проверок (метод сравнения) и оценка от достигнутого
• отсутствие оперативности (трудность своевременной и точной оценки некорректности управленческого процесса, приведшего к отклонениям от стандартов) и не реагирование на новые, неформализованные и актуальные события, вызовы и угрозы