Организация внутреннего контроля в телекоммуникационных организациях тема диссертации по экономике, полный текст автореферата
Автореферат
Ученая степень | кандидат экономических наук |
Автор | Головач, Ала Михайловна |
Место защиты | Москва |
Год | 2007 |
Шифр ВАК РФ | 08.00.12 |
Автореферат диссертации по теме "Организация внутреннего контроля в телекоммуникационных организациях"
Московский Государственный университет им. М.В Ломоносова Экономический факультет
На правах рукописи иилиьзЭ75
Головач Ала Михайловна
Организация внутреннего контроля в телекоммуникационных организациях
Специальность 08.00.12- Бухгатерский учет, статистика
Автореферат
диссертации на соискание ученой степени кандидата экономических наук
Москва 2007
003053375
Диссертация выпонена на кафедре учета, анализа и аудита экономического факультета Московского Государственного Университета им. М В Ломоносова
Научный руководитель: кандидат экономических наук, доцент
Полякова Светлана Иозефовна
Официальные оппоненты: доктор экономических наук, профессор
Петрова Валентина Ивановна
кандидат экономических наук, доцент Ситникова Валентина Анатольевна
Ведущая организация: Московский Технический Университет связи в
информатики
Защита диссертации состоится 15 февраля 2007 года в 1515 часов на заседании Диссертационного совета Д 501.001 18 при Московском Государственном Университете им М В Ломоносова по адресу: 119992, Москва, ГСП-2, Воробьевы горы, МГУ им М В. Ломоносова, 2-й учебный корпус, экономический факультет, ауд /
С диссертацией можно ознакомиться в научной библиотеке 2-го учебного корпуса МГУ им М.В Ломоносова
Автореферат разослан " 12 " января 2007 года
Ученый секретарь Диссертационного Совета Д-501.001 18
при МГУ им.М.В. Ломоносова, доктор экономических наук, профессор
СуйцВП.
I. Общая характеристика работы
Актуальность темы исследования. Для повышения инвестиционной активности, необходимо создавать как внешние, так и внутренние гарантии сохранения инвестируемого капитала Отсутствие поноценной системы внутреннего контроля, как одной из внутренних гарантий сохранения капитала, не дает возможности инвесторам ощущать себя комфортно при вложении средств в те или иные российские проекты, менеджменту - общаться с акционерами на одном языке, акционерам - иметь понятные взаимоотношения с государством Поэтому улучшение качества системы внутреннего контроля российских предприятий косвенно будет способствовать и повышению темпов экономического роста страны.
Кроме привлечения прямых инвестиций в страну, одним из важных факторов роста экономики является рост портфельных инвестиций и повышение капитализации российских компаний, уже вышедших или только планирующих выход на фондовые рынки Этот вопрос также находится в прямой зависимости от качественного корпоративного управления, прозрачной структуры собственности, информационной прозрачности и надежности систем внутреннего контроля компаний Выстраивание систем внутреннего контроля приобретает все большую значимость в крупных российских компаниях, котирующихся на западных биржах, как одна из внутренних гарантий сохранения и обеспечения требуемой доходности капитала для инвесторов и собственников
Современный подход к организации внутреннего контроля довольно широк и предполагает не только контроль, гарантирующий обеспечение плановых показателей, соблюдения законодательства, отсутствие отклонений и нецелевого использования средств, но и систему выявления резервов повышения эффективности деятельности экономических субъектов и контроль соблюдения интересов собственников и инвесторов Наличие хорошо организованной системы внутреннего контроля организации для достижения целей компании и повышения ее стоимости является составной частью корпоративного управления На Западе вопросы организации надежных систем внутреннего контроля и повышения уровня корпоративного управления, катализатором которых явились серии громких банкротств крупных корпораций, разрабатывались на протяжении длительного периода времени У российских компаний имеется реальная возможность избежать многих ошибок, воспользовавшись этим и собственным опытом организации внутреннего контроля Во многом в связи с объективным процессом интеграции России в мировую экономику, а также по причине постепенного дистанцирования собственников от оперативного управления, для российских предприятий отчетливо обозначилась необходимость приведения систем корпоративного управления, в том числе и систем внутреннего контроля, в соответствие с общепринятой практикой стран с развитой рыночной экономикой Разумеется, прямое копирование западных наработок в совре-
менную отечественную практику невозможно При использовании этого опыта необходима адаптация к российским условиям, учет специфики предприятий, работавших еще во времена плановой экономики, либо созданных уже в условиях рыночных отношений, и понимание российского менталитета
Сказанное обуславливает актуальность исследования методологии, методики и организации внутреннего контроля как одного из основных направлений совершенствования корпоративного управления на основе изучения теории и обобщения практики его организации на отечественных и зарубежных предприятиях
Состояние изученности проблемы. Вопросы внутреннего контроля в коммерческих организациях изучались и анализировались в трудах В В Бурцева, С Брега, О Н Воковой, Н Г Данилочкиной, М В Мельник, О Николаевой, В В Скобара, Л В Сотниковой, В П Суйц, А Д Шеремета, X И Фольмут, П Хорват В них получил разработку методический аппарат внутреннего контроля с учетом специфики рыночной экономики Следует, однако, отметить, что принцип подхода к внутреннему контролю хозяйственной деятельности организаций остася тот же, что сложися в условиях плановой экономики Во-первых, это сплошной контроль всех хозяйственных операций без его ориентации на области рисков, во-вторых, контроль - не регулярный, а эпизодический по заранее установленным периодам или ситуациям
Отмеченные недостатки отсутствуют в современной концепции внутреннего контроля, разработанной американским Комитетом спонсорских организаций Комиссии Тредвея (COSO), и принятой за основу построения внутреннего контроля во многих странах мира, в том числе и при разработке российского банковского законодательства в области внутреннего контроля Однако, в указанной концепции, а также в доступной методической литературе по системе риск-ориентированного внутреннего контроля слабо разработан механизм его организационного, методического и информационного обеспечения, что затрудняет применение этой концепции на практике
Принимая во внимание, что в условиях рыночной экономики резко возрастает разнообразие хозяйственных операций, а также усложняются хозяйственные связи внутри корпораций, организация сплошного внутреннего контроля становится и излишне трудоемкой и малоэффективной, поскольку ликвидировать последствия наступившего отклонения от заданной цели намного дороже, чем предупредить его наступление Особенно это актуально для крупных предприятий со сложной административной и производственной структурой, к которым относятся предприятия связи, являвшиеся объектом исследования Именно поэтому автором исследована в работе концепция упреждающего риск-ориентированного, те выборочного, внутреннего контроля по бизнес-процессам, действующего регулярно и, посредством сбора информации об отклонениях, предупреждающего о возможности возникновения сбоев в бизнес-процессах
В настоящее время в российском деловом сообществе наблюдается постепенное принятие концепции упреждающего риск-ориентированного контроля и адаптирование ее к имеющимся бизнес-реалиям Большую роль в этом играет деятельность Российского филиала Института Внутренних аудиторов В основном, вопросы построения эффективной и современной системы внутреннего контроля обсуждаются либо на специально организуемых конференциях и тренингах, либо на страницах профессиональных журналов и газет.
Цели и задачи диссертационного исследования.
Целью диссертационного исследования является разработка модели упреждающего риск-ориентированного контроля по бизнес-процессам на примере телекоммуникационной организации, позволяющей своевременно выявлять возникающие риски и минимизировать вызываемый ими ущерб
Цель исследования определила необходимость решения следующих задач
- Определить сущность, цели и задачи внутреннего контроля как одной из функций управления и уточнить место внутреннего контроля в системе корпоративного управления организацией,
- Обобщить виды внутреннего контроля и уточнить выпоняемые ими функции и их взаимосвязи,
- Исследовать российское и зарубежное законодательство в области корпоративного управления и внутреннего контроля,
- Обобщить опыт организации внутреннего контроля в коммерческих организациях, в том числе на предприятиях связи, и проанализировать выпоняемые контрольными подразделениями функции,
- Исследовать бизнес-процессы предприятий связи, выявить и описать присущие им риски и возможные процедуры контроля для минимизации возможных негативных последствий,
- Изучить и обобщить методику внутреннего контроля на предприятиях связи, в том числе контроля бюджета и контроля достоверности отчетности,
- Разработать информационное обеспечение упреждающей риск-ориентированной системы внутреннего контроля и исследовать роль и функции информационных технологий в процессе осуществления внутреннего контроля телекоммуникационной организации,
- Разработать рекомендации по внедрению риск-ориентированной системы внутреннего контроля в телекоммуникационной организации,
Предмет и объект исследования.
Предметом исследования является совокупность теоретических, методических и практических вопросов организации и функционирования внутреннего контроля на коммерческих предприятиях
Объектом исследования являются типовые бизнес-процессы, организация
внутреннего контроля и контрольные процедуры в телекоммуникационных организациях, рассмотренные на примере крупных сотовых операторов (МегаФон-Москва и МТ-Таджикистан)
Телекоммуникационные организации имеют определенную отраслевую специфику, в том числе и в вопросах организации внутреннего контроля Отраслевая специфика телекоммуникационных организаций обусловлена незаконченностью основного производственного процесса в рамках одного предприятия, пропуском трафика через сети других операторов связи, необходимостью взаиморасчетов за взаимно оказанные услуги, а также порядком оказания услуг абонентам и формирования доходов посредством билинговой тарификации оказываемых услуг
Теоретической и методологической основой диссертационного исследования послужили труды ведущих российских и зарубежных специалистов в области менеджмента, управленческого учета, аудита и контроля, нормативные акты Российской Федерации и некоторых зарубежных стран, отечественные и международные стандарты аудита, аналитические материалы Российского филиала Института внутренних аудиторов и Комитета спонсорских организаций США (COSO), а также информационные материалы, опубликованные в периодической печати и представленные в компьютерной сети Интернет
Эмпирическую базу исследования составили данные оперативного, бухгатерского и статистического учета и отчетности, внутренние регламенты предприятия связи, используемые для поддержания системы контроля, заключения внутреннего аудитора и ревизионной комиссии и другая информация, полученная автором в результате непосредственного исследования состояния и организации внутреннего контроля на предприятии связи
В качестве инструментария исследования применялись общенаучные методы познания экстраполяция и логический анализ, наблюдение, конкретизация и абстрагирование, дедукция и индукция В процессе исследования использовались системный, комплексный и процессный подходы, методы сравнительного анализа, группировки данных, обобщения теоретического и практического материала
Научная новизна диссертационного исследования обусловлена тем, что в нем впервые комплексно реализован подход к организации и методике системы упреждающего внутреннего контроля по точкам риска на примере телекоммуникационных организаций, которым присущи специфические отраслевые особенности, воздействующие на корпоративное управление, в целом, и внутренний контроль, как его подсистему, в частности
Научные результаты, содержащие новизну, полученные лично автором, заключаются в следующем
Х разработана методика составления карты рисков для выявления наиболее критических мест, требующих первоочередных усилий по внедрению процедур внутреннего контроля для телекоммуникационных организаций,
Х предложен агоритм анализа целесообразности контрольных процедур,
Х предложена оптимальная организационная структура системы внутреннего контроля для телекоммуникационных организаций,
Х предложены рекомендации поэтапной организации риск-ориентированной системы внутреннего контроля, основанные на использовании передовой мировой практики, лучших отечественных наработок и практическом опыте работы автора в контрольном подразделении компании сотовой связи Мегафон-Москва,
Х разработана методика оценки состояния внутреннего контроля и предложен формат периодического отчета о состоянии внутреннего контроля организации,
Х предложена методика контроля бюджета структурных подразделений и методика контроля достоверности отчетности в телекоммуникационных организациях.
Практическая значимость исследования заключается в том, что полученные в ходе исследования выводы и предложения могут быть использованы в организационно-методической работе подразделений системы внутреннего контроля предприятий, в научно-исследовательском и учебном процессах
В работе проанализирована и адаптирована к российским условиям современная модель организации внутреннего контроля, ориентированного на риск, предложены методики, которые могут быть использованы в практической деятельности российских компаний, решающих задачи повышения эффективности и экономичности операций, повышения качества и прозрачности отчетности и в перспективе планирующих публичное размещение акций на фондовом рынке
В практической деятельности компаниями связи могут быть использованы предложенные автором
Х модель оценки рисков и методика построения карты рисков,
Х описание бизнес-процессов телекоммуникационной организации, в том числе подробное описание специфичного для телекоммуникационных организаций билингового бизнес-процесса, с выявлением наиболее "узких мест" и предложенными процедурами контроля,
Х агоритм анализа финансовой отчетности и краткий перечень контрольных процедур отчетности, готовый к применению в телекоммуникационных организациях,
Х предложения по организации децентрализованного контроля бюджета и финансового документооборота по сдекам по Центрам ответственности,
Х форма периодического отчета о состоянии внутреннего контроля на предприятии,
Х вариант организации системы внутреннего контроля предприятия с приве-
денным, достаточно подробным перечнем функций каждого подразделения Результаты проведенного в работе исследования могут быть полезны высшему менеджменту крупных коммерческих организаций, руководителям и специалистам подразделений внутреннего контроля и управления рисками при организации и совершенствовании системы внутреннего контроля и разработке процедур контроля
Апробация и внедрение результатов исследования. Основные результаты диссертационного исследования были успешно внедрены автором в практическую деятельность предприятий сотовой связи Мегафон-Москва и МТ-Таджикистан
Результаты диссертационного исследования докладывались и обсуждались на заседаниях Российского филиала Института Внутренних аудиторов и на научно-практических конференциях "Татуровские чтения" в МГУ им М В Ломоносова
Публикации результатов исследования. По проблеме диссертационного исследования опубликовано пять статей общим объемом 1,7 п л
Структура и объем диссертационной работы. Диссертационная работа состоит из введения, трех глав и заключения Работа содержит аналитические таблицы, схемы, диаграммы, список использованной литературы и приложения
Во введении обоснована актуальность темы исследования, его научная новизна, теоретическая и практическая значимость, отражены итоги апробации результатов исследования, представлена общая структура работы
Первая глава Внутренний контроль в системе управления предприятием освещает теоретические основы организации внутреннего контроля в коммерческих организациях, в ней уточнено понятие и содержание внутреннего контроля, проанализированы роль и место контрольных подразделений в организации, предложен обзор законодательства в области внутреннего контроля, и обзор современной концепции внутреннего контроля, ориентированной на риск, больше известной под названием модель - COSO
Во второй главе Содержание контрольных мероприятий и инструментарий внутреннего контроля на примере предприятий связи изложены вопросы практической организации работы по управлению рисками и внедрению контрольных мероприятий, рассмотрен процесс контроля бюджета в качестве инструмента контроля достижения целей организации и процедуры контроля, направленные на достижение целей повышения качества отчетности
В этой главе работы представлена методика построения карты рисков для выбора бизнес-процессов, наиболее важных с точки зрения усиления контроля, представлен вариант организации контроля бюджета по Центрам ответственности, приведен список рабочих процедур контроля финансовой отчетности реального предприятия связи
Также освещен вопрос применения информационных технологий как фактора повышения эффективности внутреннего контроля и одновременно самостоя-
тельного объекта контроля телекоммуникационной организации В качестве приложения к этой части работы приведен пример описания бизнес-процесса "Предоставление скидок абонентам", с описанием процесса до и после введения контрольных процедур, а также приведен пример реально работающего регламента по тендерам, призванного минимизировать риски бизнес-процесса Закупки
В третьей главе Авторская модель организации внутреннего контроля на предприятии связи представлена авторская модель организации внутреннего контроля в телекоммуникационной организации В этой главе предложен вариант организационного позиционирования контролирующих подразделений компании, с четким разделением целей, задач и функций каждого из них, представлены практические рекомендации по внедрению системы контроля, с описанием и приложением образцов регламентов, формирующих внутреннюю среду контроля организации Также в этой части работы предложен формат периодического отчета Руководителя службы внутреннего контроля менеджменту компании, для информирования о состоянии системы внутреннего контроля организации и своевременного принятия мер по минимизации рисков операционной деятельности предприятия
В заключении диссертации представлены основные теоретические выводы и практические результаты исследования
II. Основные положения и результаты диссертационного исследования
Контроль в системе управления предприятием. Упреждающий риск-ориентированный внутренний контроль является одним из видов контроля, поэтому его исследование начинается с уяснения сущности, целей и задач контроля как родового понятия Исследование отечественных и зарубежных литературных источников в области менеджмента позволяет сделать вывод, что наиболее распространенной является точка зрения о контроле как одном из видов управленческой деятельности, или, говоря языком теории управления, функции управления и процесса, направленного на достижение целей организации
Схематично место контроля в процессе управления представлено на рис 1
Стадия операт ного управле*
Ф-ции У!тр-Я Организация Мотивация
Ф-ции упр я Учет Анализ Контроль
Рис 1 Стадии и основные функции управления
На первом этапе управления формулируется цель управления, разрабатываются прогнозы и планы ее достижения. На втором этапе выпоняются все действия, которые обеспечивают возможность достижения цели организация, стимулирование, мотивация персонала На третьем этапе, этапе контроля, состояние объекта управления сравнивается с поставленной целью, оцениваются и анализируются отклонения и на основе этого принимается решение о новой цели и управленческий цикл повторяется снова Каждая управленческая функция тоже представляет собой процесс, потому что также состоит из серии взаимосвязанных действий, включающих контроль как фундаментальный элемент процесса управления Ни планирование, ни создание организационных структур, ни мотивацию нельзя рассматривать поностью в отрыве от контроля, поскольку в каждой функции управления присутствует элемент контроля и фактически все они являются неотъемлемыми частями общей системы контроля организации
Место контроля в системе управления определяет его основное назначение -создание информации об отклонениях, которые имели место в состоянии объектов контроля по сравнению с заданной управляющей системой целью, оценка отклонений с точки зрения возможности достижения поставленных целей и передача этой информации управляющей системе для принятия решений и корректировки целей на новый период деятельности Тем самым внутренний контроль содействует четкой работе всех структурных подразделений, эффективному использованию материальных и денежных ресурсов, соблюдению законодательства и, как конечный результат, достижению целей, стоящих перед организацией в целом
В плане настоящего исследования предметом контроля является хозяйственная деятельность организации, объектом контроля - составляющие хозяйственную деятельность элементы факты хозяйственной жизни и бизнес-процессы организации, активы, обязательства и другие источники финансирования деятельности организации, доходы и расходы организации, ее отчетность Управляющей системой является собственник организации и представляющие его, и упономоченные им административные органы
Внутренний контроль - это контроль, осуществляемый на уровне структурных подразделений организации Он организуется по инициативе собственника организации, проводится силами внутреннего персонала организации и направлен на обеспечение бесперебойной работы всех процессов и, в глобальном масштабе, на достижение целей организации Исходя из вышеизложенного, в работе предлагается следующее определение внутреннего контроля.
Внутренний контроль - это одна из наиважнейших функций управления и процесс, осуществляемый, по инициативе собственников, Советом Директоров, руководством и другим персоналом компании, обеспечивающий достаточную уверенность в достижении целей бизнеса по экономичному и эффективному использованию ресурсов, сохранности активов, соблюдению законодательства и
представлению достоверной и своевременной отчетности о результатах деятельности
Среди множества целей внутреннего контроля, как функции управления, следует выделить основные
Х Обеспечение достижения операционных целей организации, в тч отслеживание вопросов эффективности и производительности организации на пути достижения цепей,
Х Обеспечение подготовки достоверной и надежной отчетности, как финансового, так и нефинансового характера, предоставляемой компанией различным группам пользователей,
Х Обеспечение соблюдения требований законодательства
Внутренний контроль призван своевременно формировать информацию об
ожидаемых или имевших место отклонениях в деятельности структурных подразделений организации от заданных им управляющей системой целей, и тем самым создавать в организации обстановку соблюдения структурными подразделениями установленных им параметров хозяйственной деятельности и действующего законодательства
Система упреждающего риск-ориентированного внутреннего контроля.
Внутренний контроль необходим для обнаружения и разрешения возникающих проблем раньше, чем они станут слишком серьезными Более того, он может и дожен использоваться для стимулирования успешной деятельности организации Поскольку построение и поддержание системы внутреннего контроля требуют определенных усилий, а, следовательно, и привлечения допонительных ресурсов, то контроль ради контроля не эффективен Внутренний контроль дожен экономически оправдывать свое существование в рамках организации и выгоды организации от его функционирования дожны превышать затраты на его построение и поддержание Между тем, применительно к внутреннему контролю принцип экономической эффективности на российских предприятиях не всегда соблюдается Во-первых, зачастую проводится сплошной контроль всех хозяйственных операций без его ориентации на области повышенного риска Во-вторых, сам контроль проводится не регулярно, а периодически, в заранее установленные периоды (как правило, по результатам года) или в зависимости от наступления заранее установленной ситуации (например, при смене акционеров/менеджмента). В итоге контроль становится излишне трудоемким и/или мало эффективным, поскольку ликвидировать последствия наступивших отклонений намного дороже, чем предупредить наступление последствий Как же лучше организовать внутренний контроль, чтобы он стал и менее трудоемким, и более эффективным9
На наш взгляд, этого позволяет достигнуть концепция внутреннего контроля, ориентированного на риск Суть этой концепции состоит в том, что внутренний
контроль организовывается в заранее определенных областях существенного риска В профессиональном мире эта концепция риск-ориентированного контроля известна под названием "концепция-COSO" Концепция разработана американским Комитетом спонсорских организаций Комиссии Тредвея (COSO) в 1992 году и принята за основу построения внутреннего контроля во многих странах мира Функционирование системы риск-ориентированного внутреннего контроля призвано сводить к минимуму различного рода риски в деятельности организации и повышать вероятность того, что установленные цели организации будут достигнуты Поскольку выявление рисков происходит на основании исследования бизнес-процессов и информации о сбоях (отклонениях) в хозяйственной деятельности до наступления последствий отклонений, мы сочли возможным уточнить название этой концепции как "упреждающий риск-ориентированный внутренний контроль по бизнес-процессам"
Эффективное функционирование внутреннего контроля, ориентированного на риск, требует создания в организации определенных условий обеспечения, назовем их элементами внутреннего контроля Основные элементы внутреннего контроля, ориентированного на риск, представлены на рис 2 и подробно рассмотрены далее
(1) Внутренняя среда, благоприятствующая функционированию компании, включает в себя упорядоченную организационную структуру, четкое распределение ответственности и пономочий в организации, здоровую корпоративную культуру (включая добросовестное поведение высшего руководства), политику и практику работы с персоналом
Внутренняя среда - это исходное условие, задающее правила игры и определяющее возможность формирования внутреннего контроля предприятия
(2) Потенциальные риски и их оценка - один из ключевых моментов системы риск-ориентированного контроля Оценку рисков целесообразно проводить по двухмерной системе вероятность наступления риска и размер возможных потерь от негативного влияния последствий При разработке контрольных процедур пер-
Рис 2 Элементы внутреннего контроля
воочередное внимание уделяется рискам с самой высокой вероятностью и влекущих существенные потери Ввиду разнородности рисков, дать абсолютную количественную оценку рискам невозможно, поэтому при оценке внутренних рисков применяют относительные характеристики вероятности угрозы и степени негативного влияния последствий После проведения анализа рисков, присущих различным бизнес-процессам, для их относительной оценки автор рекомендует составлять на предприятиях карту рисков (рис 3) Карта рисков позволяет сводить воедино и оценивать риски по бизнес-процессам на уровне всей организации или ее структурных подразделений Это наиболее простой и, в то же время, эффективный способ быстрого выявления, оценки возможных сбоев и разработки системы контроля для реагирования на наиболее существенные риски организации
Поеладстои
Рис 3 Карта рисков с выделением зон различных видов риска
В разработанной автором модели вероятность наступления риска любого бизнес-процесса может быть следующей риск наверняка не проявится (~5%), риск, скорее всего, не проявится (~25%), вероятность проявления/непроявления риска равна (-50%), риск, скорее всего, проявится(~75%), риск наверняка проявится (~95%) Каждый уровень вероятности получает, на основании экспертной оценки, бал от 1 до 5 Аналогично, оцениваются и последствия наступления риска Они могут быть незначительными, допустимыми, чувствительными, критическими, катастрофическими Каждый уровень также получает, на основании экспертной оценки уровня материальности в компании, бал от 1 до 5 После экспертной оценки вероятности и последствий риска, осуществляется комплексная оценка риска и полученное значение отмечается на карте рисков в соответствующей области риска Для комплексной оценки риска используется формула
Риск = Последствия х Вероятность
После оценки рисков анализируемого бизнес-процесса может быть принято одно из следующих решений о характере реагирования на них
Уклонение от риска, предполагающее прекращение деятельности, ведущей к
Сокращение риска путем внедрения мер контроля для уменьшения воздействия риска,
Перераспределение риска путем уменьшения воздействия риска за счет переноса/перераспределения части риска,
Принятие риска, при котором не предпринимается никаких действий для того, чтобы снизить воздействие риска
(3) Третьим элементом внутреннего контроля являются процедуры контроля, которые составляют основу традиционных подходов к контролю К ним относятся процедуры установления ясной и понятной ответственности сотрудников за выпонение функциональных обязанностей, четкое разделение обязанностей, контроль и необходимые ограничения доступа сотрудников к программным продуктам и имуществу, авторизация операций ответственными лицами, регистрация операций, утверждение внутренними распорядительными документами процедур, обязанностей, бизнес-процессов, периодическая инвентаризация и другие Процедуры контроля дожны быть максимально просты и понятны, не противоречить и не дублировать друг друга, периодически пересматриваться и обновляться В идеале система внутреннего контроля дожна облегчать работу в Компании
(4) Информационное обеспечение ("информация и коммуникация) представляет собой процесс информационного обеспечения управления для контроля за операциями компании К этому элементу внутреннего контроля относятся управленческая информация для осуществления нормативного учета отклонений ("стандарт-костинг"), информационные системы, каналы коммуникации внутри компании и коммуникации с партнерами по бизнесу, регулирующими органами, клиентами
(5) Мониторинг испонения включает в себя различные виды надзора высших уровней управления за работой низших, без которого процесс управления просто не может существовать
Формирование системы риск-ориентированного внутреннего контроля в организации, учитывая концептуальные основы модели COSO, автор предлагает проводить по следующему агоритму
Х Определение ключевых бизнес-процессов компании и обзор существующей системы контроля
Х Описание ключевых бизнес-процессов, с обязательным привлечением сотрудников, ответственных за бизнес-процессы и утверждением схем этих бизнес-процессов
Х Определение и оценка рисков по каждому бизнес-процессу
Х Определение и оценка действующих процедур контроля по соответствующим бизнес-процессам
Х Разработка перечня возможных контрольных процедур для минимизации существенных рисков
Х Оценка потенциально остаточного риска после внедрения предлагаемых контрольных процедур
Х Сопоставление выгод от внедрения средств контроля риска с затратами на их организацию
Х Разработка и внедрение процедур контроля в процессы, где выгоды от внедрения превышают затраты
Подразделения системы внутреннего контроля организации. В структуре конкретной организации внутренний контроль, как правило, представляет собой одно из функциональных подразделений организации Поскольку организация системы внутреннего контроля законодательно регламентирована в РФ только для финансово-кредитных учреждений (Положение "Об организации внутреннего аудита в Центральном банке Российской Федерации" (утв приказом ЦБР от 31 марта 1997 г N 02-140), с изменениями от 20 декабря 1999 г, 25 декабря 2002 г и Положение "Об организации внутреннего контроля в кредитных организациях и банковских группах "от 16 декабря 2003 г N 242-П (утв. приказом ЦБР от 16 декабря 2003г)), вопросы внутрифирменного управления являются прерогативой самой организации и каждое предприятие вправе самостоятельно определять состав и цели субъектов системы внутреннего контроля
Проанализировав российский и международный опыт внедрения и мониторинга систем внутреннего контроля, можно предложить следующее разграничение компетенций субъектов внутреннего контроля
Таблица 1
Ответственность за общее состояние контроля Разработка процедур контроля Утверждение политик/процедур контроля Осуществление контроля (ежедневное) Оценка эффективности контроля
Совет директоров + + (концепция ВК)
Руководство и спец подраздечения контроля (СВК) + + (процедуры ВК) +
Внутренний аудит +
Совет директоров ответственен за общее состояние бизнеса, в том числе контроля в организации и определение концепции внутреннего контроля
Руководство и специальные подразделения контроля ответственны за разработку и утверждение контрольных процедур и осуществление ежедневного мониторинга их работоспособности и эффективности Построение эффективной системы внутреннего контроля в организации - целиком и поностью ответственность руководства организации
Служба внутреннего аудита ответственна за оценку эффективности системы внутреннего контроля и управления рисками, выстроенной менеджментом ор-
ганизации, и информирование о результатах акционеров
Для эффективной работы системы контроля в организации необходимо разграничивать компетенцию входящих в систему внутреннего контроля подразделений, непосредственно осуществляющих разработку, утверждение, применение процедур контроля и оценивающих систему внутреннего контроля В утвержденных регламентах и положениях для каждого контролирующего подразделения организации (субъекта контроля) дожны быть обозначены области пономочий, ответственность, порядок взаимодействия с другими контрольными подразделениями, перечень, периодичность и порядок осуществления процедур контроля Основываясь на предложенном подходе к разграничению компетенций субъектов внутреннего контроля, а также его успешной апробации на реальном предприятии, автор предлагает организовывать в рамках построения системы внутреннего контроля следующие контрольные подразделения
Х Счужбу внутреннего контроля и управления рисками
(основная цель деятельности активная разработка процедур контроля, поддержание и мониторинг их эффективности)
Х Отдел финансового контроля Финансовой Службы
(основная цель деятельности контроль достоверности финансовой отчетности, своевременности документооборота по сдекам и испонения бюджета Компании)
Х Институт бюджетных контролеров функциональных подразделений (основная цель деятельности контроль бюджета и организация финансового документооборота функционального подразделения (Центра ответственности))
Х Служба внутреннего аудита
(основная цель деятельности независимая оценка системы внутреннего контроля) Внедрение и мониторинг системы внутреннего контроля всей организации в такой системе контроля осуществляется специально выделенными подразделениями Службой внутреннего контроля и управления рисками, находящейся в прямом подчинении Генеральному директору, и Отделом финансового контроля, находящегося в прямом подчинении Финансовому директору и матричном - руководителю Службы по управлению рисками Достижение же целей внутреннего контроля подразделениями компании (Центрами ответственности) будет осуществляться при поддержке матричной структуры внутреннего контроля - Института бюджетных контролеров (с прямым подчинением бюджетных контролеров подразделений функциональным руководителям и матричным - Финансовому директору)
Содержание контрольных мероприятий и инструментарий внутреннего контроля. Поскольку рассматриваемая в работе модель организации упреждающего внутреннего контроля базируется на анализе рисков, предшествующем внедрению процедур контроля, отдельное внимание при выстраивании системы контроля дожно уделяться классификации и идентификации существенных бизнес-рисков по типовым бизнес-процессам Под бизнес-процессом в данном случае предлагаем понимать структурированный, измеряемый набор видов деятельности,
циклически осуществляемых различными структурными подразделениями организации и в комплексе составляющих один логически целый акт бизнес деятельности, организуемый для достижения результатов Компании посредством удовлетворения потребностей клиентов. Как правило, от четырех до шести стратегических бизнес-процесс о в. т.е. процессов самого высшего уровня, выделяемых на предприятии, формируют его основу и цепочку создаваемых им ценностей. К ним относятся процессы закупок, продаж, производства, управления финансами и составления финансовой отчетности. Более подробно распределение основных стратегических и обслуживающих бизнес-процессов телекоммуникационной организации приведено на рис.4.
' Пропел и ранта к подожкил
\ '!'Л>л<ч V V ВВМЖ) \ \ ' V Ншквш \ -j";
) iKH=F< KftSf"" / > i^WBWfJ } ) см**Щ.*! ),
/ UTi 'L - . / |М*>*чг. / ' . / / Has*. / / чъмрач?*,/ '
кистичвств npi^iii^l
ПртВЭЬСДСТНИВк! ЯфвЦв&СМ.
(Бяятг}
Ж) ш> ш>
Рис.4. Типовые бизнес-процессы компании сотовой связи
После описания типовых бизнес-процессов и составления карты рисков по методике, описанной автором чуть выше, выявляются бизнес-процессы, которые характеризуются большой вероятностью риска и/или существенным потенциальным влиянием на результаты деятельности. Построенная карга рисков позволяет определит!, бизнес-процессы организации, которые могут оказать сильное влияние на операционную эффективность и достижение целей, и требующих иервостепен-
ного сосредоточения усилий и внедрении внутрифирменных процедур контроля В работе разработано детальное описание рисков предприятия, а также процедур контроля, применительно к бизнес-процессам телекоммуникационного предприятия, которые могут быть использованы в практической деятельности Описание проведено по схеме
Бизнес-процесс - Цель - Риск - Вероятность - Последствия наступлении я- Общая оценка -Возможная процедура контроля
Отдельное внимание при выстраивании системы контроля в организации следует уделять вопросу регламентации внутреннего контроля и постоянному мониторингу необходимости, достаточности и целесообразности процедур контроля. В качестве примера в работе приведено описание бизнес-процесса телекоммуникационной организации "Предоставление скидок абонентам", детально представлен процесс выявления рисков и разработки процедур контроля для их минимизации Процедуры контроля описаны по следующему агоритму Процедура - Ответственный - Срок - Критерии испонения
Следует отметить, что важнейшую роль в системе контроля в организации играет ее информационное обеспечение Речь в данном случае идет о грамотно организованной системе управленческого учета и отчетности, позволяющей своевременно констатировать отклонения в состоянии объектов контроля и информировать менеджмент для принятия корректирующих решений Утверждаемые процедуры и регламенты контроля, создаваемые по принципу минимизации рисков типовых видов деятельности организации, дожны устанавливать четкую и прозрачную систему управленческой отчетности, позволяющей своевременно констатировать те или иные отклонения от устанавливаемых стандартов деятельности Поэтому создаваемые в организации приказы и процедуры, помимо встраивания в бизнес-процессы процедур анализа экономической и финансовой эффективности сделок, составной частью дожны содержать необходимую отчетную информацию
Контроль бюджета Центров ответственности. Поскольку одной из целей внутреннего контроля является контроль достижения целей организации, при выстраивании системы внутреннего контроля важно уделять внимание вопросам планирования и контроля финансово-хозяйственной деятельности и анализа отклонений от установленных планов Стратегические цели, соотнесенные с миссией организации, устанавливаются компаниям акционерами и для коммерческих организаций в явном или более завуалированном виде содержат желание собственников по наращению вложенного капитала или повышению рыночной стоимости компании Как правило, стратегические цели определяются компаниям в виде ключевых контрольных бюджетных показателей на планируемый период Для телекоммуникационных предприятий к таким показателям относятся количество
абонентов на конец периода, доля компании в новых подключениях за период, АРПУ - средний доход от периодических услуг (трафика, роуминга, доп услуг, абон платы в расчете на 1 абонента), объем капвложений и т д Ключевые контрольные показатели являются базисом составления бюджета - важнейшего инструмента трансформации стратегических целей деятельности всей организации в цели Центров ответственности организации (ЦО) - ее структурных подразделений, наделяемых ресурсами и ответственностью для достижения операционных целей подразделения В работе обобщен опыт формирования и контроля бюджета по Центрам ответственности в телекоммуникационных организациях и приведена классификация доходов и расходов, имеющих целевое назначение и подконтрольность различным Центра ответственности предприятий связи Следует отметить, что организация финансового контроля и планирования на предприятиях связи, несмотря на применение общепринятых методов и стандартов, имеет свою специфику, объясняемую спецификой самой отрасли В отрасли связи выработка готового продукта (услуг связи) происходит в момент реализации ее абоненту и точно в том объеме, который необходим потребителю, что значительно упрощает вопрос планирования запасов, но повышает ответственность при планировании мощностей оборудования и другого технологического оборудования, обслуживающего сеть и обеспечивающего качество связи
Роль обратной связи в бюджетном процессе играет контроль выпонения бюджета Уделение дожного внимания контролю выпонения запланированных показателей способствует повышению обоснованности расходования средств, повышению финансовой прозрачности и укреплению финансовой дисциплины компании, позволяет оперативно реагировать на изменения финансового состояния компании в целом, ее отдельных подразделений и направлений бизнеса, в частности Контроль бюджета условно можно подразделить на 2-а вида активный и пассивный, отличающиеся друг от друга возможностью влияния на потребление бюджета Обычно активный контроль бюджета осуществляется в компаниях на стадии заключения договоров и оплаты счетов, когда при недостатке средств бюджета, расходы можно предотвратить, отказавшись от сдеки В работе представлены схемы этих процессов, со встроенными процедурами активного контроля бюджета Пассивный контроль бюджета подразумевает сравнение фактических результатов деятельности с плановыми (анализ отчетности) В этом случае нет возможности повлиять на расходование бюджета, а можно только констатировать факт отклонения от запланированных показателей, разобраться в причинах этого, и принять корректирующие управленческие решения Для повышения эффективности бюджетного процесса, автор рекомендует заблаговременно утверждать регламентирующий документ, описывающий принципы бюджетного процесса, этапы его создания, порядка передачи информации между подразделениями, согласования, утверждения и проведения контрольных бюджетных процедур Этим же рег-
ламентом целесообразно утверждать форматы плановых и отчетных документов и бюджетный справочник, т е справочник счетов управленческого учета доходов и расходов, со всеми необходимыми аналитиками и пояснениями (Центр ответственности (ЦО), место возникновения затрат (МВЗ) и др) Очень важно при разработке бюджета своевременно предусматривать сопоставимость бюджетных форм с фактическими отчетами, чтобы процедура контроля фактических результатов была максимально быстрой и удобной
При анализе отклонений от бюджета, рекомендуется использование принципа существенности, в соответствии с которым следует сосредотачивать внимание только на значимых отклонениях Это же правило органично вписывается в систему риск-ориентированного внутреннего контроля, т.к. чем существеннее будет отклонение от бюджета, тем выше риск недостижения поставленных целей При исследовании причин отклонения фактических затрат от планировавшихся исследуются все бизнес-причины, фактически имевшие влияние на эти расходы, а понесенные расходы сопоставляются с выпоненными за период целями После анализа отчетов об испонении бюджета каждого ЦО и понимания причин отклонения от целевых показателей, компания отчитывается перед акционерами об испонении утвержденного бюджета и выпонении ключевых показателей деятельности всей компании за отчетный период По результатам анализа отклонений от бюджета руководством компании делаются выводы о текущем состоянии дел в компании и принимаются меры, если необходимо, по исправлению ситуации.
Контроль поноты и достоверности отчетности. Разумеется, испонение бюджета - далеко не единственная гарантия благополучия в компании Достаточно важной задачей организации внутреннего контроля в Компании является необходимость подтверждения поноты и достоверности бухгатерской (финансовой), статистической и управленческой отчетности
При контроле достоверности отчетности с учетом концепции риск-ориентированного контроля, для каждого процесса, связанного с подготовкой финансовой отчетности, определяются присущие риски и возможные процедуры их минимизации с учетом специфики организации В табл2 приведены основные риски, возникающие в процессе формирования отчетности, и возможные процедуры контроля, способные нивелировать или минимизировать отрицательное воздействие рисков
Типовой вид деятельности Бизнес-цели Риски (пример) Меры контроля (пример)
Финансовая отчетность Предоставление точной и своевременной информации о результатах деятельности заинтересованным пользователям Х Неправильные отчеты Х Неясные отчеты Х Несвоевременные отчеты Х Четкая процедура закрытия месяца, Утверждение план-графика (сроки, операции, ответственные лица) Х Утверждение внутрифирменных стандартов и регламентов, таких как Положение о документообороте, Бюджетный регламент, Кодекс закупочной деятельности, Учетная политика, Положение о назначении ответственных лиц, упономоченных санкционировать сдеки компании, Положение о периодической инвентаризации активов и расчетов Х Проведение аналитических процедур отчетности для выявления возможных ошибок Х Использование информационных технологий для системного контроля нестандартных операций, необычных сумм Х Ограничение доступа к проведению операций в бух системе (пародирование, ключи доступа) Х Активный контроль соответствия текущей деятельности утвержденному бюджету
Для сосредоточения усилий в зонах наиболее высокого риска искажения отчетности, важным вопросом, требующим решения до начала анализа отчетности, является определение уровня существенности и определения бизнес-процессов, способных существенно исказить отчетность Ввиду ограниченности времени, при анализе достоверности отчетности, очень важно не распылять ресурсы на анализ меких, несущественных показателей отчетности, составляющих десятые доли валюты баланса или общих расходов, поскольку можно потерять время и упустить из виду действительно серьезные ошибки, присутствие которых в отчетности способно ввести пользователей в заблуждение и повлечь дальнейшие неадекватные управленческие решения Для выявления возможных существенных изменений в бизнес-процессах компании за анализируемый период, контролерам необходимо до анализа отчетности изучить все приказы/распоряжения и договора на крупные суммы за период, при наличии изменений проанализировать, как они дожны были повлиять на финансовую отчетность анализируемого периода Помимо исследования значительных бизнес-процессов и произошедших в них изменений, полезно выявлять ИТ приложения, поддерживающие эти бизнес-процессы, оценивать и выборочно тестировать их надежность Для телекоммуникационных предприятий допонительному вниманию подлежат, как правило, ИТ-приложения, обеспечивающие выгрузку доходов из билинговой системы (системы тарификации абонентов) в учетную, проведение автоматической периодической переоценки
балансовых статей, начисление амортизации и т д
После проведенной подготовительной работы можно приступать к выпонению контрольно-аналитических процедур отчетности, которые условно можно подразделить на процедуры "первого уровня" и "второго уровня" К процедурам "первого уровня" относятся процедуры превентивного контроля, создающие условия для надлежащего ведения первичного учета как основы формирования достоверной финансовой отчетности С их помощью отслеживается правильность и понота формирования отдельных бухгатерских затеей, а также правильность отражения информации по первичным документам Большую помощь в осуществлении процедур "первого уровня" оказывают информационные технологии, со встроенными системами автоматической проверки нелогичных данных и мгновенного распознавания типовых ошибок (к ним относятся логические проверки, "контрольное число", заданные перечни данных, проверка обоснованности данных итд)
К процедурам "второго уровня" относятся аналитические процедуры, которые помогают проверять адекватность финансовой отчетности с помощью аналитических расчетов, альтернативных источников информации и анализа соотношений показателей отчетности Сущность контрольно-аналитических процедур - в установлении закономерных взаимосвязей между отдельными данными, в конечном итоге способствующих выработке мнения о качестве финансовой отчетности Контрольные процедуры "второго уровня" относят к поисковым средствам контроля, предназначенным для выявления ошибок или отклонений постфактум Они могут иметь форму обзоров, сверок и анализа (аналитических процедур)
Использование аналитических процедур отчетности ставит своей целью подтверждение достоверности финансовой отчетности, как по абсолютным показателям, так и по содержанию, объяснение всех существенных колебаний показателей отчетности, а также оценку разумности и эффективности осуществляемых бизнес-мероприятий В качестве примера, в табл 3 представлена выдержка из приведенного в приложении к диссертации перечня основных контрольных процедур финансовой отчетности телекоммуникационного предприятия
Контрольные процедуры в отношении основных статей финансовой отчетности предприятий связи (выдержка из диссертационной работы)
Форма отчетности Раздел отчетности Описание контрольной процедуры
Баланс Денежные средства Сверка банковской выписки по остаткам денежных средств на счетах в банке с суммой, отраженной на соответствующих счетах Главной книги
Баланс Материальные запасы Анализ изменений в структуре запасов и их сумме остатков в разрезе видов материалов за отчетный период Выборочный расчет средней себестоимости единицы материала (отбор по принципу существенности) Выяснение причин резких изменений по сравнению с аналогичными показателями на предыдущую отчетную дату Анализ регистра ТМЦ на предмет наличия позиций возрастом более 1 года Предложения по начислению резерва под нереализуемые запасы
Баланс Авансы выданные Ежеквартальная сверка расчетов с крупными Контрагентами, предпочтительно на сплошной основе (100%), как минимум - сверка остатков по расчетам с крупнейшими дебиторами Сверка информации в отчетности (регистры б/у) и в актах сверки
Отчет о прибылях и убытках Выручка Попозиционная сверка суммы выручки от абонентов с данными билинговой системы Выяснение причин отклонений
Отчет о прибылях и убытках Выручка Помесячный анализ выручки от разных видов услуг и сопоставление с выручкой за предыдущий период и планируемыми показателями Объяснение существенных колебаний
Отчет о прибылях и убытках Операционные расходы Проверка начисления расходов по ремонту и обслуживанию оборудования по всем фактически действовавшим в течение отчетного квартала договорам Сравнение с бюджетом Объяснение помесячных колебаний сумм расходов и изменений по сравнению с предыдущим периодом
Рекомендации по внедрению упреждающего риск-ориентированного внутреннего контроля. По результатам исследования теоретических аспектов организации внутреннего контроля, наложенных на практические результаты работы, можно предложить следующую последовательность работ по внедрению системы внутреннего контроля на предприятии (рис 5)
Рис 5 Рекомендации по внедрению системы внутреннего контроля (авторская модель)
Создание Службы внутреннего контроля - первый этап на пути организации внутреннего контроля в крупных компаниях, с разветвленной филиальной сетью, коими являются телекоммуникационные организации Вопрос о месте контрольных служб в структуре компании каждая компания, в зависимости от размера, структуры собственности, географического масштаба деятельности и многих других критериев, решает самостоятельно Оптимальный, по мнению автора, вариант был изложен на стр 13-15 настоящего автореферата
Вторым и очень важным этапом выстраивания системы контроля является комплексное обследование существующей системы внутреннего контроля предприятия или другими словами, обследование внутренней среды Сюда относятся обследование системы документооборота, регламентов и процедур внутреннего контроля, организации системы учета и отчетности (в том числе управленческой), изучение системы бюджетирования и контроля бюджета, а также информационных систем предприятия В приложении к диссертации приведен разработанный автором формат "Отчета о состоянии внутреннего контроля на предприятии", последовательное запонение которого облегчит выпонение второго этапа внедрения системы внутреннего контроля
На третьем этапе Руководитель Службы внутреннего контроля дожен организовывать описание и утверждение ключевых бизнес-процессов К этой работе обязательно дожны привлекаться ответственные за них сотрудники Если бизнес-процесс совершается в рамках нескольких структурных подразделений, необходимо разграничить критические функций максимально простыми, понятными, не противоречащими и не дублирующими друг друга процедурами Следует отметить, что документальное описание существующих в компании бизнес-процессов -очень важный этап построения системы внутреннего контроля и при правильной и последовательной организации позволит выявить неэффективные или дублирующие друг друга функции, а также проанализировать риски каждой операции бизнес-процессов компании После этого этапа работ по внедрению системы внутреннего контроля, составляется карта рисков и выявляются бизнес-процессы, которые характеризуются большой вероятностью риска и/или существенным потенциальным влиянием на результаты деятельности Построение карты рисков является очень хорошим инструментом для выявления бизнес-процессов организации, которые могут оказать сильное влияние на достижение целей, и требующих первостепенного сосредоточения усилий и внедрения внутрифирменных процедур контроля Для всех выявленных при анализе существенных рисков, разрабатываются и утверждаются внутрифирменными регламентами меры контроля (политики, процедуры, стандарты)
После внедрения процедур внутреннего контроля наступает этап тестирования внедренных процедур, политик и стандартов, на котором выявляются сложно испонимые, психологически не воспринимаемые задействованными сотрудниками процедуры и просто не работающие, по причине недостаточно глубокой разработки По результатам тестирования возможные недостатки устраняются, вносятся необходимые изменения в процедуры внутреннего контроля и наступает этап мониторинга на периодической основе эффективности внедренных процедур контроля Деятельность по мониторингу встроена в обычную операционную деятельность организации, она выпоняется в режиме реального времени руководителями соответствующих подразделений и обеспечивает динамическое реагирование на изменение обстоятельств. При возникновении проблем, изменений существующих бизнес-процессов, появлении новых каждый функциональный руководитель дожен уведомлять об этом руководителя Службы Внутреннего контроля и управления рисками для поддержания системы контроля в организации на необходимом и достаточном уровне
Оценкой эффективности процедур внутреннего контроля и управления рисками организации, а также системы внутреннего контроля в целом, по заранее со-
гласованному с акционерами плану, занимается в организации Служба внутреннего аудита При проведении проверок основной задачей внутреннего аудита является проверка того, обеспечивает ли процесс внутреннего контроля достаточную уверенность в достижении организацией поставленных целей Выводы внутреннего аудита также документируются, и о результатах проверки докладывается акционерам и высшему руководству компании В целом, результатом работы системы упреждающего внутреннего контроля, ориентированного на риск, является качественная информация об уровне управляемости в соответствующий период времени, а в более широком токовании - сведение к минимуму различных рисков в деятельности организации и максимизация благосостояния собственников Именно поэтому, компании, которые используют лучшие наработки в области риск-ориентированного внутреннего контроля, получают конкурентные преимущества на рынках капитала, становятся все более привлекательными для догосрочных инвесторов, демонстрируя высокие финансовые показатели и высокую отдачу на вложенный капитал
Публикации.
По теме диссертации опубликованы следующие работы
1 Петров В, Алексеева А, Головач А М Внутренний аудит в российских компаниях // Журнал Финансовый директор, 2004, № 4 - 0,2 п л
2 Головач А М Взаимодействие внутреннего аудита и внутреннего контроля в рамках одной компании // Материалы XXXIII международной научно-практической конференции Тагуровские чтения МГУ им М В Ломоносова, Экономический факультет // Сборник статей / Под ред
3 АД Шеремета - М Макс-Пресс, 2005 - 0,4 п л
4 Головач АМ Современная концепция внутреннего контроля, ориентированного на риск // Материалы XXXIV международной научно-практической конференции Татуровские чтения МГУ им М В Ломоносова, Экономический факультет // Сборник статей / Под ред А Д Шеремета - М Макс-Пресс, 2006 - 0,4 п л
5 Головач АМ Внутренний контроль, ориентированный на риск// Журнал "Бухгатерский учет", № 22 -2006 г - 0,3 п л
6 Головач А М Разграничение компетенций подразделений внутреннего контроля и внутреннего аудита в организации // Журнал Аудиторские ведомости, 2007, № 1 - 0,4 п л (статья принята к печати)
Напечатано с готового оригинал-макета
Издательство ООО "МАКС Пресс" Лицензии ИД N00510 от 01 12 99 г Подписано к печати 11012007 г Формат 60x90 1/16 Уел печл 1,5 Тираж 100 экз Заказ 008. Тел 939-3890 Тел./факс 939-3891 119992, ГСП-2, Москва, Ленинские горы, МГУ им MB Ломоносова, 2-й учебный корпус, 627 к.
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Головач, Ала Михайловна
Введение.
Глава 1. Внутренний контроль и системе управления предприятием.
1.1. Сущность и содержание внутреннего контроля.
1.2. Концепция внутреннего контроля, ориентированного на риск (модель- COSO).
1.3. Критерии эффективности внутреннего контроля.
1.4. Обзор законодательства в области корпоративного управления и внутреннего контроля.
Глава 2. Содержание контрольных мероприятий и инструментарий внутреннего контроля на примере предприятий связи.
2.1. Разработка системы внутреннего контроля по ключевым бизнес-процессам.
2.1.1. Типизация и оценка рисков.
2.1.2.Контроль по бизнес-процессам.
2.1.3. Регулирование внутреннего контроля: внутрифирменные стандарты и процедуры.
2.2. Контроль бюджета как контроль достижения целей.
2.3. Контроль достоверности и прозрачности отчетности.
2.3.1. Аналитические процедуры.
2.3.2. Информационные технологии как фактор повышения эффективности процедур контроля и самостоятельный объект контроля.
Глава 3. Авторская модель организации внутреннего контроля на предприятии связи.
Диссертация: введение по экономике, на тему "Организация внутреннего контроля в телекоммуникационных организациях"
Актуальность темы исследования
Стимулирование применения ресурсов и развитие производства российскими предпринимателями, а так же импорт международного капитала представляют собой наиболее эффективные пути оживления инвестиционного процесса и, соответственно, роста валового внутреннего продукта Российской Федерации. Приток капитала в страну может существенно изменить отраслевую структуру экономики в пользу развития не сырьевого сектора и привести к значительному экономическому подъему. Очевидно, что инвесторы преследуют в первую очередь цели сохранения и приумножения своих финансовых ресурсов, поэтому для роста экономики, за счет повышения инвестиционной активности в стране, необходимо создавать как внешние, так и внутренние гарантии сохранения инвестируемого капитала. Отсутствие поноценной системы внутреннего контроля, как одной из внутренних гарантий сохранения капитала, не даст возможности инвесторам ощущать себя комфор тно при вложении средств в те или иные российские проекты, менеджменту - общаться с акционерами па одном языке, акционерам - иметь понятные взаимоотношения с государством. Поэтому без повышения качества систем внутреннего контроля российских предприятий в стране fie будет устойчивых и высоких темпов экономического роста. Следует отметить, что речь в данном случае идет о российских компаниях, зарабатывающих не па продаже сырьевых запасов зарубеж, а о производственных компаниях, достаточно конкурентоспособных сфер деятельности, таких как целюлозно-бумажная, пищевая промышленность, машиностроение, связь и т.д., имеющих все возможности для расширения бизнеса, но упускающих их ввиду некачественного корпоративного управления.
По оценкам, представленным в докладе Конференции ООП по торговле и развитию (ЮНКТАД), объем прямых иностранных инвестиций в экономику России увеличися в 2005 году в два раза и достиг $26,1 мрд. по сравнению с $12,5 мрд. и $6,8 мрд. в 2004 и 2003 годах соответственно. Рост прямых иностранных инвестиций, безусловно, отражает позитивные изменения в инвестиционном климате России, но вместе с тем, по оценкам аналитиков, нынешний уровень притока капитала для экономики недостаточен. Для сравнения, Китай, привлек в 2005 году $60 мрд. прямых иностранных инвестиций. При снижении рисков инвестирования и создания благоприятной правовой базы Россия могла бы привлекать до $40-50 мрд. прямых инвестиций в год.
Кроме привлечения прямых инвестиций в страну, одним из важных факторов роста экономики является рост портфельных инвестиций и повышение капитализации российских компаний, уже вышедших или только планирующих выход на фондовые рынки. Этот вопрос также находится в прямой -зависимости от качественного корпоративного управления, прозрачной структуры собственности, информационной прозрачности и надежности систем внутреннего контроля компаний. Выстраивание систем внутреннего контроля приобретает все большую значимость в крупных российских компаниях, котирующихся на западных биржах, как одна из внутренних гарантий сохранения и обеспечения требуемой доходности капитала для инвесторов и собственников. Современный подход к организации внутреннего контроля довольно широк и предполагает не только контроль, гарантирующий обеспечение плановых показателен, соблюдения законодательства, отсутствие отклонений и нецелевого использования средств, но и систему выявления резервов повышения эффективности деятельности экономических субъектов и контроль соблюдения интересов собственников и инвесторов. Качественное корпоративное управление предполагает обязательное наличие системы внутреннего контроля деятельности организации для достижения целей компании и повышения ее с тоимости.
Па западе вопросы повышения уровня корпоративного управления и организации надежных систем внутреннего контроля, катализатором которых явились серии громких банкротств крупных корпораций, разрабатывались на протяжении длительного периода времени. У российских компаний имеется реальная возможность избежать многих ошибок, воспользовавшись этим и собственным опытом организации внутреннего контроля. Во многом в связи с объективным процессом интеграции России в мировую экономику, а так же по причине постепенного дистанцирования собственников от оперативного управления, для российских предприятий отчетливо обозначилась необходимость приведения систем корпоративного управления в соответствие с общепринятой практикой стран с развитой рыночной экономикой. Разумеется, прямое копирование западных па-работок в современную отечественную практику невозможно. При использовании этого опыта необходима адаптация к российским условиям, учет специфики предприятий, работавших еще во времена плановой экономики, либо созданных уже в условиях рыночных отношений, и понимание российского менталитета.
Сказанное обуславливает актуальность исследования методологии, методики и организации внутреннего контроля как одного из основных направлений совершенствования корпоративного управления на основе изучения теории и обобщения практики его организации на отечественных и зарубежных предприятиях.
Состояние изученности проблемы
В отечественной литературе и хозяйственной практике периода плановой экономики вопросы контроля, в том числе внутреннего контроля, получили широкую разработку. Многие приемы методики контроля заслуживают применения и в современных ус4 ловиях. Между тем, становление в России рыночной экономики, имевшее место в конце XX века - начале XXI веков, привело к формированию качественно новых отношений, оказавших существенное влияние па такую функцию управления как контроль. Во-первых, появися новый вид контроля - аудит. Это потребовало разработки его методологии и методики аудита, увязки его с другими видами контроля в рамках общей системы контроля предприятия. Во-вторых, появление частной собственности, формирование акционерных предприятий, на которых собственник отсфанен от непосредственного управления капиталом повысило роль внутреннего контроля в корпоративном управлении.
Новые экономические условия создали стимул для разработки проблем внутреннего контроля в коммерческих организациях. Наиболее интересными исследованиями являются работы В.В. Бурцева, С.Брега, О.Н.Воковой, Н.Г.Данилочкиной, М.В. Мельник, О. Николаевой, В.В. Скобара, JI.B. Сотниковой, В.П. Суйц, А.Д. Шеремета, Х.И.Фоль.мут, П.Хорват. В них получил разработку качественно новый вид внутреннего контроля- внутренний ауди т, его взаимодействие с другими видами внутреннего контроля, а также методический аппарат внутреннего контроля с учетом специфики pi,точной экономики. Однако, принцип подхода к внутреннему контролю хозяйственной деятельности организаций остася тот же, что сложися в условиях плановой экономики, а именно сплошной контроль всех хозяйственных операций без его ориентации па области рисков по бизнес-процессам. Принимая во внимание, что в условиях рыночной экономики резко возрастает разнообразие хозяйственных операции, а также усложняются хозяйственные связи внутри корпораций, такой подход к организации внутреннего контроля становится излишне трудоемким и дорогостоящим. Особенно это актуально для крупных предприятий со сложной административной и производственной структурой, к которым относятся предприятия связи, являющиеся объектом настоящего исследования.
Отмеченный недостаток отсутствует в современной концепции внутреннего контроля, разработанной американским Комитетом спонсорских организаций Комиссии Тредвея (COSO), и принятой за основу построения внутреннего контроля во многих странах .мира, в том числе и при разработке российского банковского законодательства в области вну треннего контроля. Основные моменты концепции COSO будут освещены в работе, однако в пей тоже присутствует некоторый минус- отсутствие обоснованных методологических и практических рекомендаций но организации ряда важных вопросов внутреннего контроля. Суть концепции COSO - это риск-ориентированный контроль по бизнес-процессам. настоящее время в российском деловом сообществе наблюдается постепенное принятие концепции риск-ориентированного контроля и адаптирование ее к имеющимся бизнес-реалиям. Большую роль в этом играет деятельность Российского филиала Института Внутренних аудиторов, членом которого автор работы является с 2002 года. В основном, вопросы построения эффективной и современной системы внутреннего контроля обсуждаются либо па специально организуемых конференциях и тренингах, либо на страницах профессиональных журналов и газет. Однако, с самой концепции COSO, а также в доступной методической литературе по системе риск-ориентированного внутреннего контроля COSO слабо разработан механизм его внедрения в организациях, что затрудняет применение этой концепции на практике.
Цели и задачи диссертационного исследования
Целью диссертационного исследования является разработка модели упреждающего риск-ориентированного контроля по бизнес-процессам па примере телекоммуникационной организации, позволяющей своевременно выявлять возникающие риски и минимизировать вызываемый ими ущерб.
Цель исследования определила необходимость решения следующих задач:
- Определить сущность, цели и задачи внутреннего контроля как одной из функций управления и уточнить место внутреннего контроля в системе корпоративного управления организацией;
- Обобщить виды внутреннего контроля и уточнить выпоняемые ими функции и их взаимосвязи;
- Исследовать российское и зарубежное законодательство в области корпоративного управления и внутреннего контроля;
- Обобщить опыт организации внутреннего контроля в коммерческих организациях, в том числе на предприятиях связи, и проанализировать выпоняемые контрольными подразделениями функции;
- Исследовать бизнес-процессы предприятий связи, выявить и описать присущие им риски и возможные процедуры контроля для минимизации возможных негативных последствий;
- Изучить и обобщить методику внутреннего контроля на предприятиях связи, в том числе контроля бюджета и контроля достоверности отчетности;
- Разработать информационное обеспечение упреждающей риск-ориентированной системы внутреннего контроля и исследовать роль и функции информационных технологий в процессе осуществления внутреннего контроля телекоммуникационной организации;
- Разработать рекомендации по внедрению риск-ориентированной системы внутреннего контроля в телекоммуникационной организации;
Предмет и объект исследования
Предметом исследования является совокупность теоретических, методических и практических вопросов организации и функционирования внутреннего контроля на коммерческих предприятиях.
Объектом исследования являются типовые бизнес-процессы, организация внутреннего контроля и контрольные процедуры в телекоммуникационных организациях, раесмотренные ни примере крупных сотовых операторов (МегаФоп-Москва и МЛ'Г-Таджикистан).
Телекоммуникационные организации имеют определенную отраслевую специфику, в том числе и в вопросах организации внутреннего контроля. Отраслевая специфика телекоммуникационных организаций обусловлена незаконченностью основного производственного процесса в рамках одного предприятия, пропуском трафика через сети других операторов связи, необходимостью взаиморасчетов за взаимно оказанные услуги, а также порядком оказания услуг- абонентам и формирования доходов посредством билин-говой тарификации оказываемых услуг.
Теоретической и методологический основой диссертационного исследования послужили труды ведущих российских и зарубежных специалистов в области менеджмента, управленческого учета, аудита и контроля; нормативные акты Российской Федерации и некоторых зарубежных стран; отечественные и международные стандарты аудита; аналитические материалы Российского филиала Института внутренних аудиторов и Комитета спонсорских организаций США (COSO), а также информационные материалы, опубликованные в периодической печати и представленные в компьютерной сети Интернет. Эмпирическую базу исследования составили данные оперативного, бухгатерского и статистического учета и отчетности, внутренние регламенты предприятия связи, используемые для поддержания системы контроля, заключения внутреннего аудитора и ревизионной комиссии и другая информация, полученная автором в результате непосредственного исследования состояния и организации внутреннего контроля на предприятиях связи. В качестве инструментария исследования применялись общенаучные методы познания: экстраполяция и логический анализ, наблюдение, конкретизация и абстрагирование, дедукция и индукция. В процессе исследования использовались системный, комплексный и процессный подходы, методы сравнительного анализа, группировки данных, обобщения теоретического и практического материала.
Научная новизна диссертационного исследования обусловлена тем, что в нем впервые комплексно реализован подход к организации и методике системы упреждающего внутреннего контроля но точкам риска на примере телекоммуникационных организаций, которым присущи специфические отраслевые особенности, воздействующие на корпоративное управление, в целом, и внутренний контроль, как его подсистему, в частности.
Научные результаты, содержащие новизну, полученные лично автором, заключаются в следующем:
Х разработана методика составления карты рисков для выявления наиболее критических мест, требующих первоочередных усилий по внедрению процедур внутреннего контроля для телекоммуникационных организаций;
Х предложен агоритм анализа целесообразности контрольных процедур;
Х предложена оптимальная организационная структура системы внутреннего контроля для телекоммуникационных организаций;
Х предложены рекомендации поэтапной организации рнск-орисптированной системы внутреннего контроля, основанные па использовании передовой мировой практики, лучших отечественных наработок и практическом опыте работы автора в контрольном подразделении компании сотовой связи Ме-гафоп-Москва;
Х разработана методика оценки состояния внутреннего контроля и предложен формат периодического отчета о состоянии внутреннего контроля организации;
Х предложена методика контроля бюджета структурных подразделений и методика контроля достоверности отчетности в телекоммуникационных организациях.
Практическая значимость исследования заключается в том, что полученные в ходе исследования выводы и предложения могут быть использованы в организационно-методической работе подразделений системы внутреннего контроля предприятий, в научно-исследовательском и учебном процессах.
В работе проанализирована и адаптирована к российским условиям современная модель организации внутреннего контроля, ориентированного на риск, предложены методики, которые могут быть использованы в практической деятельности российских компаний, решающих задачи повышения эффективности и экономичности операций, повышения качества и прозрачности отчетности и в перспективе планирующих публичное размещение акций на фондовом рынке.
В практической деятельности компаниями связи могут быть использованы предложенные автором:
Х модель оценки рисков и методика построения карты рисков;
Х описание бизнес-процессов телекоммуникационной организации, в том числе подробное описание специфичного для телекоммуникационных организаций билин-гового бизнес-процесса, с выявлением наиболее "узких мест" и предложенными процедурами контроля;
Х агоритм анализа финансовой отчетности и краткий перечень контрольных процедур отчетности, готовый к применению в телекоммуникационных организациях;
Х предложения по организации децентрализованного контроля бюджета и финансового документооборота по сдекам по Центрам ответственности;
Х форма периодического отчета о состоянии внутреннего контроля на предприятии;
Х вариант организации системы внутреннего контроля предприятия с приведенным, достаточно подробным перечнем функций каждого подразделения.
Результаты проведенного в работе исследования могут быть полезны высшему менеджменту крупных коммерческих организаций, руководителям и специалистам подразделений внутреннего контроля и управления рисками при организации и совершенствовании системы внутреннего контроля и разработке процедур контроля. 8
Апробация и внедрение результатов исследования.
Основные результаты диссертационного исследования были успешно внедрены автором в практическую деятельность предприятий сотовой связи Мегафон-Москва и \ IЛ "Г-Таджи ки crai i.
Результаты диссертационного исследования докладывались и обсуждались па заседаниях Российского филиала Института Внутренних аудиторов и па научно-практических конференциях 'Татуровские чтения" в МГУ им.М.В. Ломоносова.
Публикации результатов исследования
По проблеме диссертационного исследования опубликовано пять статей общим объемом 1,7 п.л.
Структура и объем диссертационной работы.
Диссертационная работа состоит из введения, трех глав и заключения. Работа содержит аналитические таблицы, схемы, диаграммы, список использованной литературы и приложения.
Диссертация: заключение по теме "Бухгатерский учет, статистика", Головач, Ала Михайловна
Заключение
В заключении подведем основные итоги работы.
Актуальность выбранной темы исследования, подробно освещенная во введении, вызвана обоюдным интересом государства и коммерческих организаций к повышению качества корпоративного управления предприятий. С точки зрения государства, эго будет способствовать привлечению иностранных инвестиций в страну, как одна из внутренних гарантий сохранения капитала, и в конечном итоге приведет к росту ВВП. С точки зрения бизнеса, качественное корпоративное управление- это необходимость для организации, стремящихся к упорядочению и повышению эффективности операционной деятельности за счет мобилизации внутренних ресурсов и к соответствию западным стандартам корпоративного управления, для возможности размещения акций па западном (в частности, американском) фондовом рынке и привлечения финансовых ресурсов для развития бизнеса.
Кроме того, начавшийся последние годы и активно набирающий скорость процесс отдаления владельцев бизнеса от оперативного управления компаниями, также требует эффективных механизмов дистанционного управления компаниями и контроля достижения наемными менеджерами устанавливаемых стратегических целей.
Составной частью качественного корпоративного управления является эффективно функционирующая система внутреннего контроля. Поэтому, в связи с высокой актуальностью темы, автором работы были исследованы в работе вопросы целей внутреннего контроля, субъектов внутреннего контроля организации, организационного выстраивания системы контроля на предприятии, процесса управления рисками и разработки процедур контроля, контроля бюджета и анализа достоверности финансовой отчетности.
После рассмотрения теоретических вопросов внутреннего контроля и анализа практической деятельности по организации системы контроля развивающегося предприятия, автором были предложены рекомендации по внедрению системы внутреннего контроля на предприятии связи.
По результатам проведенного в диссертационной работе исследования, после решения задач, поставленных для достижения целей работы, можно сформулировать основные выводы:
I. Кнутренннй кош роль - это одна из наиважнейших функций управления и процесс, осуществляемый, по инициативе собственника, осуществляемый Советом Директоров, руководством и другим персоналом компании, обеспечивающий достаточную уверенность в достижении целей бизнеса по экономичному и эффективному использованию ресурсов, сохранности активов, соблюдению законодательства и представлению достоверной и своевременной отчетности о результатах деятельности.
Среди множества целен организации внутреннего контроля, как неотъемлемой функции управления, автор выделила основные:
Х Обеспечение достижения операционных целей организации, в т.ч. отслеживание вопросов эффективности и производительности организации на пути достижения целей;
Х Обеспечение подготовки достоверной и надежной отчетности, как финансового, так и нефинансового характера, предоставляемой компанией различным группам пользователей ;
Х Обеспечение соблюдения требований законодательства.
К системе внутреннего контроля, по мнению автора, относятся контролирующие подразделения н сотрудники, осуществляющие контрольные действия при испонении обязанностей (субъекты контроля) и организационные меры, регламенты, процедуры, утверждаемые в организации для достижения целей внутреннего контроля. Объектами внутреннего контроля являются:
Х Персонал организации
Х Бизнес-процессы организации
Х Активы организации (материальные, нематериальные, денежные)
Х Отчетность организации
Х Резуль таты деятельности организации
К компонентам внутреннего контроля автор предлагает отнести: внутреннюю среду организации, оценку рисков, контрольные процедуры (разработка и мониторинг испонения), каналы передачи информации, систему отчетности, информационные системы.
2. Поскольку организация системы внутреннего контроля законодательно регламентирована в РФ только для финансово-кредитных учреждений, внутренний контроль-это то о чем сейчас говорят многие, но зачастую подразумевают совершенно разные понятия. Среди специалистов российских предприятий отсутствует единое понимание вопросов: что же такое внутренний контроль, каковы основные цели и задачи его организации, какие структурные подразделения компании целесообразно создавать в организациях для осуществления внутреннего контроля, кому они дожны быть подотчетны и подчинены в рамках организации и многие другие. Во многих источниках внутренний аудит наделяется функциями внутреннего контроля, однако как показало исследование, это не дожно быть так.
По результатам анализа международного опыта внедрения и мониторинга систем внутреннего контроля, автор работы предложила разграничение компетенции субъектов внутреннего контроля организации:
Сонет директоров ответственен за общее состояние бизнеса, в т.ч. контроля в ор
126 гаиизации и утверждение политики контроля
Руководство и специальные подразделения контроля ответственны за разработку и утверждение контрольных процедур и осуществление ежедневного мониторинга их работоспособности и эффективности. Построение эффективной системы внутреннего контроля в организации - целиком и поностью ответственность руководства организации. лужба внутреннего аудита ответственна за оценку эффективности системы внутреннего контроля и управления рисками, выстроенной менеджментом организации, и информирует о результатах акционеров.
В диссертационном исследовании предлагается организовывать в рамках построения системы внутреннего контроля следующие контрольные подразделения:
Х Службу внутреннего контроля и управления рисками
Х Отдел финансового контроля Финансовой Службы
Х Институт бюдсетных контролеров фунщиональных подразделений
Х Службу внутреннего аудита
В авторской модели предложен вариант организационной структуры предприятия, с включением подразделений внутреннего контроля. Кроме того, приведен достаточно подробный перечень функций каждого из них, который может быть использован на реальном коммерческом предприятии, а также представлены образцы Положений о Службе внутреннего контроля и управления рисками и Дожностная инструкция руководителя этой службы.
Внедрение и мониторинг системы внутреннего контроля автор предлагает осуществлять с помощью специально выделенных подразделений: Службы внутреннего контроля и управления рисками, в прямом подчинении Генеральному директору, и Отдела финансового контроля, в прямом подчинении Финансовому директору и матричном- руководителю Службы по управлению рисками
Такое решение не случайно и продиктовано поиском наиболее оптимальной организационной структуры, позволяющей достигать поставленных целей. Кроме специально выделенных контрольных подразделений, для вовлечения центров ответственности в процесс достижения целей внутреннего контроля, автор предлагает организовывать в компании матричную структуру - Институт бюджетных контролеров. Более подробно этот вопрос рассматривается в 3-й главе работы.
3. В работе были рассмотрены основные положения современной и используемой многими западными компаниями концепции внутреннего контроля, разработанной американским Комитетом Спонсорских организаций (COSO). Внедрение компонентов системы внутреннего контроля, необходимых но модели COSO для ее эффективного функционирования, может оказать на деятельность российских организаций существенное позитивное влияние, поскольку предоставляют и менеджменту, и владельцам возможность сконцентрироваться на постановке и достижении целей предприятия.
Некоторые предлагаемые в концепции положения адаптированы к российским условиям и использованы в авторской модели.
Интересной автору показалась концепция построения системы контроля на базе анализа рисков организации.
Эта идея была развита автором при описании и выявлении присущих риской различным бизнес-процессам предприятия связи, а так же при разработке принципиальной схемы управления рисками, составными частями которой являются:
Х Определение основных бизнес-процессов компании и обзор существующей системы контроля
Х Описание ключевых бизнес-процессов, с обязательным привлечением сотрудников, ответственных за бизнес-процессы и утверждением схем этих бизнес-процессов
Х Определение и оценка рисков по касдому бизнес-процессу
Х Определение и оценка действующих процедур контроля по соответствующим бизнес-процессам
Х Разработка перечня возможных контрольных процедур для минимизации существенных рисков
Х Оценка потенциально остаточного риска после внедрения предлагаемых контрольных процедур
Х Сопоставление выгод от внедрения средств контроля риска с затратами на их организацию
Х Разработка и внедрение процедур контроля в процессы, где выгоды от внедрения превышают затраты
Поскольку предлагаемая автором модель организации внутреннего контроля базируется на необходимости анализа рисков, предшествующего внедрению процедур контроля, в работе уделено отдельное внимание классификации и идентификации существенных бизнес-рисков по типовым бизнес-процессам на примере компании сотовой связи Мегафон-Москва. Основная идея этой части работы состоит в том, что, поскольку внедрение контрольных процедур - затратное мероприятие, то этот процесс оправдывает себя только при превышении стоимости предотвращенных потерь или не упущенной выгоды над стоимостью внедрения процедур контроля.
Для выявления наиболее критических процессов, требующих первоочередных усилий по внедрению процедур контроля автор предложила в работе методику составления карты рисков.
Модель оценки рисков и построения карты рисков имеет пе только научное, но и практическое значение и может быть использована в качестве вспомогательного средства при построении системы внутреннего контроля организации. Практическую пользу имеет также описание бизнес-процессов предприятия связи, в том числе подробное описание специфичного для предприятий связи билнпгового бизнес-процесса (процесса тарификации абонентов), с выявлением наиболее "узких мест" и предложенными процедурами контроля.
4. Достаточно подробно в работе исследованы вопросы контроля бюджета как неотъемлемого элемента контроля достижения целей организации и вопросы анализа финансовой отчетности для подтверждения ее достоверности.
По результатам изучения трудов российских ученых по вопросам бюджетирования и управленческого учета, автором предложен вариант структурной организации контроля бюджета и финансового документооборота по сдекам, довольно успешно зарекомендовавший себя на реально работающем предприятии связи, а так же представлен перечень ключевых показателей деятельности предприятия связи, устанавливаемый акционерами и материализующий цели организации в реально измеримые показатели деятельности.
Для достижения целей достоверности отчетности автором предложен агоритм анализа финансовой отчетности и краткий перечень контрольных процедур отчетности, готовый к применению на предприятиях связи.
5. Отдельное внимание в работе уделено вопросу регламентации внутреннего контроля в организации и постоянному мониторингу необходимости, достаточности и целесообразности процедур контроля.
Поскольку риски - это неотъемлемая часть современного бизнеса, служба внутреннего контроля призвана не просто идентифицировать риски, но разрабатывать эффективные процедуры по снижению возможных затрат по существенным бизнес-процессам. Утвержденные процедуры и регламенты контроля, создаваемые по принципу минимизации рисков типовых видов деятельности, позволяют не только устанавливать четкую и прозрачную систему управления и контроля в организации, но и встраивать в бизнес-процессы процедуры анализа экономической и финансовой эффективности сделок организации. Если на начальном этапе заключения сделок будет проводиться анализ экономической выгодности для собственников, то все последующие детективные аналитические процедуры, так же описанные в работе, потребуют меньше усилий от сотрудников, задействованных в системе внутреннего контроля.
Во 2-й главе работы охарактеризованы типичные и наиболее эффективные процедуры контроля, в качестве примера приведена действующая па реальном предприятии процедура по тендерам, которая может быть использована в практической деятельности для минимизации рисков бизнес-процесса закупок.
6. По результатам изучения теоретических аспектов организации внутреннего контроля, наложенных на практические результаты работы, автором предложены рекомендации поэтапной организации системы внутреннего контроля, основанные на использовании передовой мировой практики, лучших отечественных наработок и практическом опыте работы автора в контрольном подразделении компании сотовой связи Мегафон-Москва.
Для периодического анализа результатов но организации системы внутреннего контроля и информирования руководства компании о состоянии системы внутреннего контроля, направленной на достижение операционных и стратегических целей организации, автором разработан формат периодического отчета о состоянии внутреннего контроля организации, который также может быть использован в практической работе.
Автору хочется надеяться, что в работе удалось решить поставленные задачи исследования вопросов современной модели внутреннего контроля, раскрытия содержания основных контрольных мероприятий и представить комплексный подход к организации системы внутреннего контроля па предприятиях сотовой связи, с практическими рекомендации внедрения системы контроля. Целесообразность внутрифирменного контроля состоит, в первую очередь, в соблюдении финансовых интересов и максимизации благосостояния собственников и инвесторов компаний. Правильно организованная и эффективная система внутреннего контроля, посредством минимизации рисков и предотвращения потерь, в конечном счете, влияет на достижении предприятиями таких стратегических целей как увеличение доли рынка и рост акционерной стоимости компании.
Организация внутреннего контроля на предприятиях призвана не просто контролировать работу различных звеньев предприятия, по и ежедневно применять налаженную систему мероприятий в целях предотвращения случайных и умышленных ошибок и искажений, своевременно обеспечивать достоверной информацией менеджмент и собственников, чтобы весь комплекс проводимых мероприятий способствовал в дальнейшем принятию правильных управленческих решений для достижения целей организации.
Обобщение в работе имеющегося западного и российского материала по этой тематике и приведенные практические примеры могут иметь практическую пользу для заинтересованных лиц, ориентирующих деятельность создаваемых в их компаниях служб внутреннего контроля па соблюдение интересов собственников и инвесторов, и удовлетворении их потребностей в достоверном аналитическом материале. Внутренний контроль Ч важный элемент каждой организации, способствующий достижению целей, поэтому необходимо, чтобы акционеры, менеджмент и сотрудники компании имели исчерпывающее представление о современной модели инутреннего контроля, процедурах контроля и методах интегрирования системы контроля в деятельность организации.
Диссертация: библиография по экономике, кандидат экономических наук , Головач, Ала Михайловна, Москва
1. Гражданский кодекс РФ от 30.11.1994 г. № 51-ФЗ (ред. от 27.07.2006г.)
2. Федеральный закон РФ от 26.12.1995 г. № 208-ФЗ "Об акционерных обществах" (ред. от 27.07.2006г.)
3. Федеральный закон РФ от 08.02.1998 г. № 14-ФЗ "Об обществах с ограниченной ответственностью" (ред. от 27.07.2006г.)
4. Федеральный закон РФ от 07.08.2001 г. № 119-ФЗ "Об аудиторской деятельности" (ред. от 02.02.2006г.)
5. Федеральный закон РФ от 22.04.96 № 39-Ф3 "О рынке ценных бумаг" (ред. от 27.07.2006г.)
6. Правило (стандарт) аудиторской деятельности Изучение и использование работы внутреннего аудита, одобрено Комиссией по аудиторской деятельности при Президенте РФ 27 апреля 1999 г.
7. Правило (стандарт) № 8 Оценка аудиторских рисков н внутренний контроль, осуществляемый аудируемым лицом, утверждено Постановлением Правительства Российской Федерации от 04 июля 2003 г. № 405
8. Правило (стандарт) аудиторской деятельности Аналитические процедуры, одобрено Комиссией по аудиторской деятельности при Президенте РФ 22 января 1998 г.
9. Правило (стандарт) аудиторской деятельности Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем, одобрено Комиссией по аудиторской деятельности при Президенте РФ 11 июля 2000 г.
10. Правило (с тандарт) аудиторской деятельности Документирование аудита, одобрено Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года.
11. И. Правило (стандарт) аудиторской деятельности Планирование аудита, одобрено Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года.
12. Положение о деятельности по организации торговли на рынке ценных бумаг. Утверждено Приказом от 15 декабря 2004г. N 04-1245/пз-п Федеральной Службы по финансовым рынкам, с изменениями от 22 июня 2005г. № 05-22/пз-и
13. Положение о Федеральной службе по финансовым рынкам. Утверждено Постановлением Правительства Российской Федерации от 30.06.2004 N 317
14. Кодекс корпоративного поведения. Федеральная Комиссия по цепным бумагам, 2002 г.
15. Федеральные правила (стандарты) аудиторской деятельности. Утверждены Постановлением Правительства Российской Федерации от 23 сентября 2002 г. № 696 (ред. от 25.08.2006г.)
16. Положение "Об организации внутреннего контроля в кредитных организациях и банконских группах " от 16 декабря 2003 г. N 242-П (ути. приказом ЦБР от 16 декабря 2003 г.)
17. Положение "Об организации внутреннего аудита в Центральном банке Российской Федерации" (утв. приказом ЦБР от 31 марта 1997 г. N 02-140), с изменениями от 20 декабря 1999 г., 25 декабря 2002 г.
18. Ананькипа П.А., Дапилочкип С.5., Данилочкина И.Г. Контролинг как инструмент управления предприятием,- М.: ЮНИТИ-ДАНА, 2003.-279с.
19. Андреев В.Д. Внутренний аудит. -М.: Финансы и статистика, 2005.-464с.
20. Акопов B.C. , Борисов Д.А. Некоторые вопросы управления организациями типа Ходинг // Менеджмент в России и за рубежом. 2000. - №4
21. Агеева Ю.Б., Агеева А.Б. Аудиторская проверка: практическое пособие для аудитора и бухгатера.-М.: Бератор-Пресс, 2003. 160 с.
22. Адаме Р. Основы аудита / Под ред. Соколова Я.В. -М.:ЮНИТИ,1995. 398 с.
23. Андреев А.Г., Семенов А.Д. Правовые основы финансового контроля // Финансы. -1999г. -№12.
24. Акулов А. Внутренний аудит филиалов банков. Часто задаваемые вопросы. // Бухгатерия и Банки.-2005- № 4. www.bib.bankir.ru
25. Апчерч А. Управленческий учет: принципы и практика. -М.Финансы и статистика, 2002
26. Арене А. Лоббек Дж. Аудит: Пер. с англ./ М.А. Терехова, А.А. Терехова. М.: Ф и С, 1995.
27. Бохапова Е.Н. Реорганизация акционерных Обществ . // ИпформкурьерСвязь. 2000. -№10
28. Базоев С. Мировой бизнес: эпоха слияния компаний // Рынок цепных бумаг. 1999. -№4.
29. Бурцев В.В. Организация системы внутреннего контроля коммерческой организа-ции.-М.: "Экзамен", 2000. 320 с.
30. Бурцев В.В. Ревизия финансовой системы предприятия Л Менеджмент в России и за рубежом.- 2000,-№2.-е.85.
31. ЗКБовыкин В.И. Новый менеджмент. Управление предприятиями на уровне высших стандартов М.: Экономика, 1997.
32. Богомолов A.M., Голощапов И.А. Внутренний аудит. Организация и методика проведения,- М.:"Экзамен", 2000. 192 с.
33. Брег С. Настольная книга финансового директора. Пер. с англ.-М.: Альпииа Бизнес Букс, 2005- 536с.
34. Бычкова С.М. Развитие целей и приемов аудита // Бухгатерский учет, 1996, №10. С.83.85.
35. Ван Хори ДЖ.К. Основы управления финансами. М., Финансы и статистика, 1996.
36. Владимирова И.Г. Организационные структуры управления компаниями // Менеджмент в России и за рубежом. 1998. - №3-5.
37. Виханский О.С., Наумов А.И. Менеджмент: Учебник.- М.:Гардарики, 2001.-528с.
38. Вознесенский Э.А. Финансовый контроль в СССР. М.: Юридическая литература. 1973.
39. Воропаев Ю.Н. Опенка внутреннего контроля. Бухгатерский учет.1996г.№8
40. Вокова О.Н. Бюджетирование и финансовый контроль в коммерческих организациях.-М.: Финансы и статистика, 2005.-272с.
41. Контролинг как инструмент управления предприятием. Под ред. Данилочкиной II.Г. М. Аудит. 1998г.
42. Газаряп А.В., Михайлова О.П. Система внутреннего контроля организации // Бухгатерский учет. 1999г. - № 9.
43. Гиляровская Л.Т., Стольная Н.В. Экономический анализ в аудировании деятельности компаний США // Бухгатерский учет. 1992.N9.C.8-11.
44. Глушков Е.И. Управленческий учет на современном предприятии.- М.: "КноРус"; Новосибирск: "Экор-книга", 2004,- 160с.
45. Голубицкая Е.А., Жигульская Г.М. Экономика связи: Учебник для вузов,- М.: Радио и связь, 1999.-392с.
46. Гордиенко А. В. К вопросу о формировании службы внутреннего контроля. // Деньги и кредит- 2001г.- № 7.
47. Дмитриенко И.11. Методика экспертио-аудиторской диагностики финансового состояния совместного предприятия // Бухгатерский учет. 1993.N9.С. 17-20.
48. Данилевский 10.А., Внутренний контроль па предприятии.// Финансовая газета.-1997. №19
49. Дайле А. Практика контролинга. -М.: Финансы и статистика, 2001
50. Дадеркина Е.Н. Учет затрат и калькулирование себестоимости в телекоммуникационных компаниях // Бухгатерский учет . 2000. - №20 - стр. 32-35.
51. Друри К. Управленческий и производственный учет. Учебное пособие, Москва, ЮПИТИ, 2002 г.
52. Додж Р. Краткое руководство по стандартам и нормам аудита. М.: ФиС, 1992.
53. Ефремов В. С. Стратегия бизнеса. Концепции и методы планирования. М.: Фин-пресс, 1998, 192 с.
54. Ефимова Н.П. Доклад заместителя начальника инспекции сводного контроля Счетной палаты Российской Федерации
55. Д. Ирвин. Финансовый контроль // Финансы и статистика. 1998г
56. Кармайкл Д.Р., Бенис М. Стандарты и нормы аудита: Пер. с англ. М.: Аудит, Ю11И-ТИ, 1995. 526 с.
57. Кирушева Г.А. Методы проведения аудиторской проверки для российского аудита. -Санкт-Петербург: СПб ГУ, 1995. 15 с.
58. Килен К. Вопросы управления: Пер. с англ. / Под ред. И.М. Верещагина. М., 1981. С. 101.
59. Кибанов А.Я. Дуракова И.Б. Управление персоналом организации: отбор и оценка при найме, аттестация. Учебное пособие для ВУЗов. 2-е изд.
60. Карпов А. Бюджетирование как инструмент управления .-М.: Результат и качество,2003
61. Ковалев В.В. Финансовый анализ. М.: Финансы и статистика, 2000.
62. Ковалева A.M. Финансы в управлении предприятием.-М.: Финансы и статистика. -1995
63. Кочерип Е.А. Основы государственного и управленческого контроля. -М.:Филинъ, 2000. 384 с.
64. Кисилевич Т.И. Внутренний контроль в санаторно-курортных организациях.: М.: Финансы и статистика. 2003. 128 с.
65. Круглов М. И. Стратегическое управление компанией. Учебник для ВУЗов. М.: РДЛ, 1998,768 с.
66. Кочерин Е.А. Контроль в системе управления социалистическим производством. М., 1982.
67. Кудрин В. Внутренний аудит: перестройка имиджа. Институт внутренних аудиторов. www.iia-ru.rn, 2004
68. Корпоративное управление. Владельцы, директора и наемные работники акционерного общества. Пер. с англ. - М.: "Джон Уайли знд Сапз", 1996 г., 240 с.
69. Забелин П.В. Основы корпоративного управления концернами . М.: ПРИОР. -1998.
70. Лавинская "Г. Организация отдела внутреннего аудита. Институт внутренних аудиторов. www.iia-ru.ru.
71. Лабыпцсв Н.Т. Стандарты аудиторской деятельности: Учеб. пособие М.: ПРИОР, 2000.
72. Леймап Я.А. Управление по результатам: Пер. с финск. -М.: Издательская группа "Прогресс", 1993.- 320 с.
73. Малыхип Д., Тихомиров А. Особенности функционирования внутреннего контроля и аудита в банках. Институт внутренних аудиторов, www.iia-ru.ru, 2005
74. Малыхин Д. Особенности правового обеспечения внутреннего контроля и аудита вбанках. Институт внутренних аудиторов, www.iia-ru.rn, 2004
75. Маренков H.J1. Ревизия и контроль. Феникс, 2005. 410 с.
76. Мескон М.Х., Альберт М, Хедоури Ф. Основы менеджмента. М.Дело-2005г.,720 с.
77. Мезенцева Т.М. Методология и организация аудита в странах СНГ / Полоцкий Гос. Ун-т, Факультет Экономики и Права. М., 1995. 55 с.
78. Макальская А.К. Внутренний аудит: Учебно-практическое пособие.-2 изд., перераб. и доп.-М.Издательство '"Дело и Сервис", 2001. 112с.
79. Международный этический кодекс аудитора: Утв. Комитет по аудиторской практике, действующий при Международной федерации бухгатеров// Аудит в России. Законодательство. Стандарты. М.: Инвест Фонд, 1994. Стр.157.
80. Мельник М.В., А.С.Пантелеев, Звездин A.J1. Ревизия и контроль: Учебное пособие.-М.: ИД ФБК-Г1РЕСС, 2004г. 520с.
81. Николаева О.Г., Шишкова Т.В. Управленческий учет,- М.: Едиториал УРСС, 2004,-320с.
82. Петрова Ю.В. Система внутреннего контроля предприятия в условиях предпринимательских рисков. Аудиторские ведомости. 1998г. №1
83. Погосян Н.Д. Доклад начальника инспекции сводного контроля Счетной палаты Российской Федерации .Счетная палата РФ. М., 1998
84. Полунина 10.В., Жетов П.А., Система внутреннего контроля предприятия. Существование и оценка эффективности.// Финансовая газета.- 1998. №6
85. Попова A.M. Внутренний контроль и аудит издержек// Феникс, 2005 408 с.
86. Попопова Н.А. Финансово-экономический анализ отчетности предприятий в развитых странах// Финансы. 1995.N6.С.52-56.
87. Правила (стандарты) аудита: Одобрен. Комиссией по аудиторской деятельности при Президенте РФ// Настольная книга бухгатера: Сб. Нормативных документов
88. Перечень основных терминов и определений, используемых в правилах (стандартах) аудиторской деятельности // Настольная книга бухгатера: Сб. Нормативных документов.
89. Плотников В. С'., Шестакова В. В. Финансовый и управленческий учет в ходингах. Москва, (1> Б К-Пресс, 2004
90. Пятницкая К. Цели и задачи внутреннего контроля. Институт внутренних аудиторов. w\v\v.iia-ru.ru
91. Прусеико Б.Е., Сажин Е.Б., Сажина Н.Н. Аттестация рабочих мест
92. Резникова 11.П. Маркетинг в телекоммуникациях.-М.Эко-Треидз, 2002.-336с.
93. Ришар Жак. Аудит и анализ хозяйственной деятельности предприятия. -М.: Аудит, ЮПИТИ, 1997. 375 с.
94. Робертсон Джек К. Луди т./ Пер. е англ. -М.: KPMG, 1993. 496 с.
95. Родионова В.М., Шлейников В.И. Финансовый контроль: Учебник.-М.: ИД ФБК-Г1РЕСС, 2002. 320 с.
96. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический сло-варь.-М., Инфра-М., 2002г., 480с.
97. Разроев Э. Инфокоммуникационный бизнес: управление, технологии, маркетинг,-СПб., Изд-во ''Профессия", 2003-352с.
98. Сопии А. Внутренний контроль и внутренний аудит необходимость для компании. Институт внутренних аудиторов, wvvw.iia-ru.ru, 2003
99. Сонин А. Внутренний аудит для успешной компании. Институт внутренних аудиторов. www.iia-ru.ru, 2006
100. Сонин А. Корпоративное управление: мифы и реальность. Институт внутренних аудиторов, www.iia-ru.rii, 2005
101. С'отникова Л.В. Внутренний контроль и аудит: Учебник.-М.ФСт, 2002, 239 стр.
102. Сотпикова Л.В. Оценка состояния внутреннего аудита: Практическое пособие.-М.:ЮНИТИ-ДАТА, 2005г., 143 с.
103. Сучилин А.А. Аудит расчетов с бюджетом и внебюджетными фондами на предприятии Методология проведения; М. 2001г.
104. Скобара В.В. Аудит: методология и организация.-М. Издательство "Дело и Сервис", 1998. 576с.
105. Срапиопов О.С., Кузовкова Т.А., Жигульская Г.М. и др. Экономика связи.-М.: Радио и связь, 1998
106. Основы ауди та/Под ред. Я.В. Соколова. М.: Бухгатерский учет, 2000.
107. Телор Фредерик Уипслоу, "Менеджмент", М., 1992 г.
108. Теплова Т.В. Финансовый менеджмент: управление капиталом и инвестициями . М.: ГУ ВШЭ, 2000.-c.425.
109. Тренев В.Н. Ириков В.А. , Ильдеменов С.В. , Леонтьев С.В. , Болашов В.Г. Реформирование и реструктуризация предприятия . Методика и опыт. М.: Издательство ПРИОР, - 1998.
110. Терехов А.А., Терехов М.А. Контроль и аудит. М. Финансы и статистика, 1998г.
111. Файоль А. Общее и промышленное управление . Пер. с франц./ Научное ред. и предисловие проф. НА. Кочерина. М.: Контролинг, 1992 - с.40.
112. Федорова П.II. Организационная структура управления предприятием.-М.: ТК Вел-би,2003
113. Финансово -кредитный словарь в 3 т. М., Финансы и статистика, 1994.
114. Фольмут Х.И. Инструменты контролинга. М.: Финансы и статистика, 2003.-288с.
115. Фридман Пол. Аудит. Контроль затрат и финансовых результатов при анализе качества продукции. М.: Аудит, 1994.
116. Шеремет- А.Д., Суйц В.П. Аудит. -М.:Инфра-М, 1995. 240 с.
117. Шеремет А.Д., Дадеркина Е.Н. Управленческий анализ па предприятиях связи: Учебное пособие.-М.: ИД ФБК-ПРЕСС, 2002.-144 с.
118. Шеремет А.Д. Методика финансового анализа. М.:Инфра-М, 2003.
119. Шохин С.О., Воронина Л.И. Бюджетно-финансовый контроль и аудит, теория и практика применения в России // Финансы и статистика. 1997г.
120. Шматалюк А., Коптелов А. Как разработать систему внутреннего контроля // Финансовый директор, 2006, №1. С. 10-21
121. Хоминич И. П. Финансовая стратегия компаний: Научное издание. М.: Изд-во Росс. экон. академии, 1998, 156 с.
122. Хорват П., Гайзер Б. Концепция контролинга: Управленческий учет. Система отчетности. Бюджетирование. Пер. с нем.- М.:Альпина Бизнес Букс, 2005.-269с.
123. Хан Д. Планирование и контроль: концепция контролинга.-М.: Финансы и статистика, 2001
124. Ченг Ф.Ли, Джозеф И. Фиинерти. Финансы корпораций: теория, методы и практика. Г1ер. с англ. -М.: ИИФРА-М, 2000. 686 с.
125. Исследование состояния внутреннего аудита в России и СНГ. 2002 год.// Компания "Эрнст эпд Янг"
126. Руководство по соблюдению требований Главы 404 Закона Сарбейнса-Оксли. 2005 год.// Компания "Делойг и Туш СНГ"
127. The Combined Code on Corporate Governance, 2003.
128. Core Principles for Effective Banking Supervision. (Основополагающие принципы эффективности банковского надзора). 1997, April
129. Пособие по корпоративному управлению. Международная финансовая корпорация (International Finance Corporation), член группы Всемирного банка, 2004.
130. New York Stock Exchange: Final NYSE Corporate Governance Rules, approved by the SEC on November 4, 2003.
131. Enterprise Risk Management Integrated Framework (Управление рисками организаций. Интегрированная модель), COSO, 2004. wvvw.erm.coso.org
132. Internal Control Integrated Framework. (Внутренний контроль. Интегрированная модель), COSO, 1992. vvwvv.coso.org
133. Guidance on Control issued by Criteria of Control Committee of the Canadian Institute of Chartered Accountants (CoCo)
134. Irland Audit Standard, № 204
135. Practice Advisories, The Institute of Internal Auditors, 2004.
136. Does Corporate Governance Matter to Canadian Investors? by Stephen Foerster and Brian Huen, Fall 2004 // Canadian Investment Review, December 5, 2004.
137. A Balanced Scorecard Framework for Internal Auditing Departments, By M.Frigo Х The Institute of Internal Auditors
138. Control Self-Assessment: A Practical Guide, By L. Hubbard Х The Institute of Internal Auditors
139. Controls Guidance. Assurance & Advisory Services Center. KPMG, 2001
140. Fraud: Risk and Prevention Ernst & Young147. FAS В № 2
141. Privacy: Assessing the Risk, By K.Hargraves, S.Lione, K.Shackelford, P.Tilton The Institute of Internal Auditors
142. SAP R/3: It's Use, Control and Audit Х Coopers & Lybrand L.L.P.
143. Sarbanes-Oxley Act Webcast 2 Certification on Internal Controls: The Internal Auditor's Role (on the CD) The Institute of Internal Auditors
Похожие диссертации
- Логистический подход к организации материально-технического обеспечения телекоммуникационного оператора
- Организация налогового контроля крупнейших налогоплательщиков в России
- Организация внутрикорпоративного финансового контроля
- Особенности функционирования системы внутреннего контроля в потребительских обществах
- Система внутреннего контроля в корпоративном управлении