О стандартизации внутреннего контроля в бюджетной сфере
Материал подготовлен с использованием правовых актов
по состоянию на 30 января 2012 года
В.В. КОТОВ
Котов Владимир Владимирович, доцент кафедры финансового и налогового права ВГНА Минфина РФ, кандидат экономических наук.
Использование стандартов, устанавливающих единые требования к порядку организации и ведения контрольной деятельности, является одним из перспективных направлений совершенствования внутреннего государственного и муниципального контроля <1>. Полномочия, необходимые для осуществления данного вида контроля, установлены ст. ст. 266 - 270.1 Бюджетного кодекса РФ. Вместе с тем даже основные проблемы организации деятельности подразделений внутреннего государственного и муниципального контроля не только не урегулированы законодательно, но и недостаточно представлены в отечественной научной литературе. Поэтому, принимая во внимание важное прикладное значение профессиональных стандартов, необходимо рассмотреть возможность адаптации к российским условиям тех методических разработок, которые уже получили широкое международное признание.
<1> Котов В.В. О проблемах создания и организации деятельности подразделений внутреннего контроля в органах исполнительной власти (местной администрации) // СПС "КонсультантПлюс"; Принципы эффективного и ответственного управления общественными финансами (Редакционный материал) // Государственная власть и местное самоуправление. 2006. N 12; СПС "КонсультантПлюс".
В числе таких материалов следует назвать "Руководство по применению стандартов внутреннего контроля в бюджетной сфере (INTOSAI GOV 9100 <2>)", выпущенное профильным подкомитетом ИНТОСАИ (Международной организации высших органов финансового контроля) в 2004 г. Основой INTOSAI GOV 9100 является "Концептуальная модель внутреннего контроля", созданная Комитетом спонсорских организаций Комиссии Тредвея (COSO <3>) в 1992 г.
<2> Официальный сайт ИНТОСАИ: http://www.psc-intosai.org.
<3> Официальный сайт Комитета спонсорских организаций США (COSO): http://www.coso.org.
При анализе особенностей применения данной модели в бюджетной сфере необходимо учитывать несколько важных обстоятельств:
1) формирование Комитета COSO в 1985 г. было связано с необходимостью борьбы с фальсификацией финансовой отчетности в публичных компаниях. Поэтому основные усилия Комитета были направлены на изучение различных способов фальсификации отчетности и выработку рекомендаций по их выявлению и предотвращению <4>;
<4> Gupta P.P. and Thomson J.C. 2006. Use of COSO 1992 in management reporting on internal control. Strategic Finance (September): p. 26 - 33; Root S.J. Beyond COSO: internal control NY.: John Wiley & Sons, 1988. P. 71.
2) методология COSO основана на изучении и обобщении практики корпоративного управления, и не должна рассматриваться с позиций нормативной теории;
3) модель доказала свою практическую полезность в различных условиях и в настоящее время применяется в зарубежных стандартах внутреннего государственного контроля <5>;
<5> Официальный сайт Главного контрольного управления США: http://www.gao.gov.
4) в России модель COSO наиболее активно используется в банковской <6> и аудиторской <7> деятельности. Более широкое ее распространение в частном секторе экономики сдерживается из-за отсутствия единых законодательных требований к организации внутрихозяйственного контроля.
<6> Малыхин Д.В. Особенности организации комплаенс-контроля в российских банках // Внутренний контроль в кредитной организации. 2009. N 2; Акулов А.В., Малыхин Д.В., Малюта Н.Е., Рыжих Н.Н. К вопросу о стандартизации процессов управления рисками и внутреннего контроля // Управление в кредитной организации. 2007. N 1.
<7> Федеральное правило (стандарт) N 8 "Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" (утв. Постановлением Правительства РФ от 23.09.2002 N 696).
Концепция системы внутреннего контроля COSO включает пять элементов:
1) контрольную среду;
2) оценку рисков;
3) процедуры контроля;
4) информационное обеспечение и средства связи;
5) мониторинг.
Указанная структура системы внутреннего контроля не подвергалась изменениям с 1992 г., но интерпретация ее элементов, а также терминологическая база Концепции имеют многочисленные редакции, обусловленные конкретными областями применения. В таблицах 1 и 2 приведены определения системы внутреннего контроля и ее элементов в соответствии с Руководством INTOSAI GOV 9100 и Федеральным правилом (стандартом) N 8 "Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности".
Таблица 1. Определение системы внутреннего контроля
¦ Руководство INTOSAI GOV 9100 ¦ Федеральное правило (стандарт) ¦
¦ ¦ аудиторской деятельности N 8 ¦
+-----------------------------------+------------------------------------+
¦Непрерывный процесс, осуществляемый¦Процесс, организованный и ¦
¦руководством и персоналом органа ¦осуществляемый представителями ¦
¦управления и предназначенный для ¦собственника, руководством, а также ¦
¦устранения рисков и обеспечения ¦другими сотрудниками аудируемого ¦
¦достаточной уверенности в том, что ¦лица, для того чтобы обеспечить ¦
¦в при достижении целей деятельности¦достаточную уверенность в достижении¦
¦будут решены следующие задачи: ¦целей с точки зрения надежности ¦
¦- осуществлены надлежащим образом ¦финансовой (бухгалтерской) ¦
¦этически обоснованные, ¦отчетности, эффективности и ¦
¦экономически эффективные и ¦результативности хозяйственных ¦
¦результативные операции; ¦операций и соответствия деятельности¦
¦- выполнены обязательства по ¦аудируемого лица нормативным ¦
¦составления и представлению ¦правовым актам. ¦
¦отчетности; ¦ ¦
¦-обеспечено соответствие ¦ ¦
¦действующим законам и правилам; ¦ ¦
¦- обеспечена защита ресурсов от ¦ ¦
¦злоупотреблений и ненадлежащего ¦ ¦
¦использования <8>. ¦ ¦
L-----------------------------------+-------------------------------------
<8> INTOSAI GOV 9100 Guidelines for Internal Control Standards for the Public Sector.
Таблица 2. Определения элементов системы
внутреннего контроля
¦ Наименование ¦Руководство INTOSAI GOV 9100¦ Федеральное правило ¦
¦ элемента ¦ ¦ (стандарт) аудиторской ¦
¦ ¦ ¦ деятельности N 8 ¦
+--------------+----------------------------+-----------------------------+
¦Контрольная ¦Контрольная среда создает ¦Контрольная среда включает ¦
¦среда ¦общую атмосферу в ¦позицию, осведомленность и ¦
¦ ¦организации и определяет, ¦действия представителей ¦
¦ ¦каким образом проблемы ¦собственника и руководства ¦
¦ ¦контроля воспринимается ¦относительно системы ¦
¦ ¦руководством. Она является ¦внутреннего контроля ¦
¦ ¦основой для всех других ¦аудируемого лица, а также ¦
¦ ¦элементов внутреннего ¦понимание значения такой ¦
¦ ¦контроля, обеспечивая ¦системы для деятельности ¦
¦ ¦организационную структуру и ¦аудируемого лица. ¦
¦ ¦дисциплину. ¦ ¦
+--------------+----------------------------+-----------------------------+
¦Оценка рисков ¦Оценка рисков представляет ¦Оценка рисков аудируемым ¦
¦ ¦собой процесс выявления и ¦лицом представляет собой ¦
¦ ¦анализа рисков, ¦процесс выявления и по ¦
¦ ¦препятствующих достижению ¦возможности устранения ¦
¦ ¦целей предприятия, а также ¦рисков хозяйственной ¦
¦ ¦выработку необходимых ¦деятельности, а также их ¦
¦ ¦действий для их устранения. ¦возможных последствий. Для ¦
¦ ¦Поскольку политические, ¦целей финансовой ¦
¦ ¦экономические, ¦(бухгалтерской) отчетности ¦
¦ ¦производственные, правовые и¦важен вопрос, каким образом ¦
¦ ¦хозяйственные условия ¦в процессе оценки рисков ¦
¦ ¦постоянно меняются, оценка ¦аудируемым лицом руководство ¦
¦ ¦риска должна быть ¦выявляет риски, имеющие ¦
¦ ¦непрерывным процессом. Это ¦отношение к финансовой ¦
¦ ¦подразумевает выявление и ¦(бухгалтерской) отчетности, ¦
¦ ¦анализ изменившихся условий:¦определяет их значение, ¦
¦ ¦новых возможностей и рисков ¦оценивает вероятность их ¦
¦ ¦(цикл оценки риска) и ¦возникновения и принимает ¦
¦ ¦модификацию внутреннего ¦решение относительно того, ¦
¦ ¦контроля. ¦как управлять ими. ¦
+--------------+----------------------------+-----------------------------+
¦Процедуры ¦Процедуры контроля включают ¦Контрольные действия включают¦
¦контроля ¦политику и процедуры, ¦политику и процедуры, которые¦
¦ ¦направленные на достижение ¦помогают удостовериться, что ¦
¦ ¦целей организации с учетом ¦распоряжения руководства ¦
¦ ¦имеющихся рисков. Чтобы быть¦выполняются, например, что ¦
¦ ¦эффективными, процедуры ¦необходимые меры предприняты ¦
¦ ¦контроля должны быть ¦в отношении рисков, которые ¦
¦ ¦адекватны условиям ¦могут препятствовать ¦
¦ ¦применения, осуществляться ¦достижению целей аудируемого ¦
¦ ¦на плановой основе, быть ¦лица. Контрольные действия, ¦
¦ ¦экономически эффективными, ¦осуществляемые вручную или ¦
¦ ¦комплексными, обоснованными ¦с применением информационных ¦
¦ ¦и непосредственно связанными¦систем, имеют различные цели ¦
¦ ¦с целями контрольной ¦и применяются на различных ¦
¦ ¦деятельности. ¦организационных и ¦
¦ ¦ ¦функциональных уровнях. ¦
+--------------+----------------------------+-----------------------------+
¦Информационное¦Информационные системы ¦Функционирование ¦
¦обеспечение и ¦подразумевают использование ¦информационных систем, ¦
¦средства связи¦специальных процедур ¦связанных с подготовкой ¦
¦ ¦контроля, которые делятся на¦финансовой (бухгалтерской) ¦
¦ ¦общие и прикладные. Общие и ¦отчетности, обеспечивается: ¦
¦ ¦прикладные процедуры ¦а) техническими средствами; ¦
¦ ¦контроля взаимосвязаны, обе¦б) программным обеспечением; ¦
¦ ¦эти группы необходимы для ¦в) персоналом; ¦
¦ ¦обеспечения полной и точной ¦г) соответствующими ¦
¦ ¦обработки информации. ¦процедурами; ¦
¦ ¦Изменения информационных ¦д) базами данных. ¦
¦ ¦технологий происходит очень ¦ ¦
¦ ¦быстро, поэтому ¦ ¦
¦ ¦соответствующие процедуры ¦ ¦
¦ ¦контроля должны также ¦ ¦
¦ ¦постоянно развиваться. ¦ ¦
+--------------+----------------------------+-----------------------------+
¦Мониторинг ¦Системы внутреннего контроля¦Мониторинг средств контроля ¦
¦ ¦должны постоянно проверяться¦включает наблюдение за тем, ¦
¦ ¦для оценки их эффективности.¦функционируют ли они и были ¦
¦ ¦ Мониторинг осуществляется в¦ли они изменены надлежащим ¦
¦ ¦ходе обычной операционной ¦образом в случае ¦
¦ ¦деятельности, с помощью ¦необходимости, и может ¦
¦ ¦специальных оценок, а также ¦включать такие мероприятия, ¦
¦ ¦как комбинация обоих ¦как наблюдение руководства ¦
¦ ¦подходов. ¦за тем, своевременно ли ¦
¦ ¦ ¦подготавливаются выверки ¦
¦ ¦ ¦расчетов с банками, оценка ¦
¦ ¦ ¦внутренними аудиторами ¦
¦ ¦ ¦соответствия действий ¦
¦ ¦ ¦персонала, занимающегося ¦
¦ ¦ ¦продажами, политике ¦
¦ ¦ ¦аудируемого лица в отношении ¦
¦ ¦ ¦определенных условий ¦
¦ ¦ ¦договоров с покупателями, ¦
¦ ¦ ¦осуществление надзора за ¦
¦ ¦ ¦соответствием действий ¦
¦ ¦ ¦персонала политике ¦
¦ ¦ ¦аудируемого лица в области ¦
¦ ¦ ¦этики или деловой практики. ¦
L--------------+----------------------------+------------------------------
Анализ содержания таблиц 1 и 2 позволяет заключить, что Руководство INTOSAI GOV 9100 имеет ряд особенностей, учитывающих специфику государственного финансового контроля:
- приоритетное внимание уделяется этическим аспектам деятельности, что подразумевает применение специальных средств контроля для предотвращения и выявления недобросовестных и противоправных действий в бюджетной сфере;
- самостоятельное значение приобретает проблема защиты государственных ресурсов (денежных средств и государственного имущества) от злоупотреблений и ненадлежащего использования;
- подчеркивается необходимость непрерывной модификации контрольных процедур с учетом изменяющихся политических, экономических, правовых и промышленных условий;
- вводится требование о применении экономически обоснованных средств контроля;
- обосновывается роль информационных технологий в обеспечении операционной деятельности, а также необходимость использования специальных контрольных процедур, учитывающих современные тенденции в данной области.
Указанные особенности носят принципиальный характер и должны учитываться при формировании стандартов внутреннего государственного контроля. Важно отметить, что Концептуальная модель внутреннего контроля (COSO) и Руководство INTOSAI GOV 9100 рассматривают контроль в контексте процесса управления, что облегчает процесс их адаптации к реальным условиям. Вместе с тем в России и других странах СНГ определенные сложности может вызвать внедрение англо-американской модели "государственного служащего - менеджера", способного брать на себя ответственность за риск и принятие решений. Однако, на наш взгляд, данный аспект проблемы не может рассматриваться как основание для отказа от попыток адаптации достижений международной практики.
В заключение отметим, что Руководство INTOSAI GOV 9100 не заменяет собой стандарты, а лишь является концептуальной основой для их разработки. Вместе с тем многие положения этого документа могут быть непосредственно использованы в стандартах. Например, значительный интерес представляет рекомендуемое распределение обязанностей и ответственности между субъектами внутреннего государственного и муниципального контроля:
- менеджеры несут прямую ответственность за все виды деятельности организации, включая разработку, внедрение, надлежащее функционирование, поддержку и документирование системы внутреннего контроля. Обязанности менеджеров зависят от их функции в организации и особенностей организации;
- внутренние аудиторы оценивают систему внутреннего контроля, и вносят предложения по ее совершенствованию. Однако они не несут ответственность за разработку, внедрение, поддержку и документирование внутреннего контроля;
- руководители всех уровней способствуют функционированию внутреннего контроля, и должны нести ответственность за предоставление информации об операционной деятельности, несоблюдении этических кодексов или нарушениях принятых норм и правил.