О стандартизации внутреннего контроля в бюджетной сфере

Материал подготовлен с использованием правовых актов

по состоянию на 30 января 2012 года

В.В. КОТОВ

Котов Владимир Владимирович, доцент кафедры финансового и налогового права ВГНА Минфина РФ, кандидат экономических наук.

Использование стандартов, устанавливающих единые требования к порядку организации и ведения контрольной деятельности, является одним из перспективных направлений совершенствования внутреннего государственного и муниципального контроля <1>. Полномочия, необходимые для осуществления данного вида контроля, установлены ст. ст. 266 - 270.1 Бюджетного кодекса РФ. Вместе с тем даже основные проблемы организации деятельности подразделений внутреннего государственного и муниципального контроля не только не урегулированы законодательно, но и недостаточно представлены в отечественной научной литературе. Поэтому, принимая во внимание важное прикладное значение профессиональных стандартов, необходимо рассмотреть возможность адаптации к российским условиям тех методических разработок, которые уже получили широкое международное признание.

<1> Котов В.В. О проблемах создания и организации деятельности подразделений внутреннего контроля в органах исполнительной власти (местной администрации) // СПС "КонсультантПлюс"; Принципы эффективного и ответственного управления общественными финансами (Редакционный материал) // Государственная власть и местное самоуправление. 2006. N 12; СПС "КонсультантПлюс".

В числе таких материалов следует назвать "Руководство по применению стандартов внутреннего контроля в бюджетной сфере (INTOSAI GOV 9100 <2>)", выпущенное профильным подкомитетом ИНТОСАИ (Международной организации высших органов финансового контроля) в 2004 г. Основой INTOSAI GOV 9100 является "Концептуальная модель внутреннего контроля", созданная Комитетом спонсорских организаций Комиссии Тредвея (COSO <3>) в 1992 г.

<2> Официальный сайт ИНТОСАИ: http://www.psc-intosai.org.

<3> Официальный сайт Комитета спонсорских организаций США (COSO): http://www.coso.org.

При анализе особенностей применения данной модели в бюджетной сфере необходимо учитывать несколько важных обстоятельств:

1) формирование Комитета COSO в 1985 г. было связано с необходимостью борьбы с фальсификацией финансовой отчетности в публичных компаниях. Поэтому основные усилия Комитета были направлены на изучение различных способов фальсификации отчетности и выработку рекомендаций по их выявлению и предотвращению <4>;

<4> Gupta P.P. and Thomson J.C. 2006. Use of COSO 1992 in management reporting on internal control. Strategic Finance (September): p. 26 - 33; Root S.J. Beyond COSO: internal control NY.: John Wiley & Sons, 1988. P. 71.

2) методология COSO основана на изучении и обобщении практики корпоративного управления, и не должна рассматриваться с позиций нормативной теории;

3) модель доказала свою практическую полезность в различных условиях и в настоящее время применяется в зарубежных стандартах внутреннего государственного контроля <5>;

<5> Официальный сайт Главного контрольного управления США: http://www.gao.gov.

4) в России модель COSO наиболее активно используется в банковской <6> и аудиторской <7> деятельности. Более широкое ее распространение в частном секторе экономики сдерживается из-за отсутствия единых законодательных требований к организации внутрихозяйственного контроля.

<6> Малыхин Д.В. Особенности организации комплаенс-контроля в российских банках // Внутренний контроль в кредитной организации. 2009. N 2; Акулов А.В., Малыхин Д.В., Малюта Н.Е., Рыжих Н.Н. К вопросу о стандартизации процессов управления рисками и внутреннего контроля // Управление в кредитной организации. 2007. N 1.

<7> Федеральное правило (стандарт) N 8 "Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" (утв. Постановлением Правительства РФ от 23.09.2002 N 696).

Концепция системы внутреннего контроля COSO включает пять элементов:

1) контрольную среду;

2) оценку рисков;

3) процедуры контроля;

4) информационное обеспечение и средства связи;

5) мониторинг.

Указанная структура системы внутреннего контроля не подвергалась изменениям с 1992 г., но интерпретация ее элементов, а также терминологическая база Концепции имеют многочисленные редакции, обусловленные конкретными областями применения. В таблицах 1 и 2 приведены определения системы внутреннего контроля и ее элементов в соответствии с Руководством INTOSAI GOV 9100 и Федеральным правилом (стандартом) N 8 "Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности".

Таблица 1. Определение системы внутреннего контроля

¦ Руководство INTOSAI GOV 9100 ¦ Федеральное правило (стандарт) ¦

¦ ¦ аудиторской деятельности N 8 ¦

+-----------------------------------+------------------------------------+

¦Непрерывный процесс, осуществляемый¦Процесс, организованный и ¦

¦руководством и персоналом органа ¦осуществляемый представителями ¦

¦управления и предназначенный для ¦собственника, руководством, а также ¦

¦устранения рисков и обеспечения ¦другими сотрудниками аудируемого ¦

¦достаточной уверенности в том, что ¦лица, для того чтобы обеспечить ¦

¦в при достижении целей деятельности¦достаточную уверенность в достижении¦

¦будут решены следующие задачи: ¦целей с точки зрения надежности ¦

¦- осуществлены надлежащим образом ¦финансовой (бухгалтерской) ¦

¦этически обоснованные, ¦отчетности, эффективности и ¦

¦экономически эффективные и ¦результативности хозяйственных ¦

¦результативные операции; ¦операций и соответствия деятельности¦

¦- выполнены обязательства по ¦аудируемого лица нормативным ¦

¦составления и представлению ¦правовым актам. ¦

¦отчетности; ¦ ¦

¦-обеспечено соответствие ¦ ¦

¦действующим законам и правилам; ¦ ¦

¦- обеспечена защита ресурсов от ¦ ¦

¦злоупотреблений и ненадлежащего ¦ ¦

¦использования <8>. ¦ ¦

L-----------------------------------+-------------------------------------

<8> INTOSAI GOV 9100 Guidelines for Internal Control Standards for the Public Sector.

Таблица 2. Определения элементов системы

внутреннего контроля

¦ Наименование ¦Руководство INTOSAI GOV 9100¦ Федеральное правило ¦

¦ элемента ¦ ¦ (стандарт) аудиторской ¦

¦ ¦ ¦ деятельности N 8 ¦

+--------------+----------------------------+-----------------------------+

¦Контрольная ¦Контрольная среда создает ¦Контрольная среда включает ¦

¦среда ¦общую атмосферу в ¦позицию, осведомленность и ¦

¦ ¦организации и определяет, ¦действия представителей ¦

¦ ¦каким образом проблемы ¦собственника и руководства ¦

¦ ¦контроля воспринимается ¦относительно системы ¦

¦ ¦руководством. Она является ¦внутреннего контроля ¦

¦ ¦основой для всех других ¦аудируемого лица, а также ¦

¦ ¦элементов внутреннего ¦понимание значения такой ¦

¦ ¦контроля, обеспечивая ¦системы для деятельности ¦

¦ ¦организационную структуру и ¦аудируемого лица. ¦

¦ ¦дисциплину. ¦ ¦

+--------------+----------------------------+-----------------------------+

¦Оценка рисков ¦Оценка рисков представляет ¦Оценка рисков аудируемым ¦

¦ ¦собой процесс выявления и ¦лицом представляет собой ¦

¦ ¦анализа рисков, ¦процесс выявления и по ¦

¦ ¦препятствующих достижению ¦возможности устранения ¦

¦ ¦целей предприятия, а также ¦рисков хозяйственной ¦

¦ ¦выработку необходимых ¦деятельности, а также их ¦

¦ ¦действий для их устранения. ¦возможных последствий. Для ¦

¦ ¦Поскольку политические, ¦целей финансовой ¦

¦ ¦экономические, ¦(бухгалтерской) отчетности ¦

¦ ¦производственные, правовые и¦важен вопрос, каким образом ¦

¦ ¦хозяйственные условия ¦в процессе оценки рисков ¦

¦ ¦постоянно меняются, оценка ¦аудируемым лицом руководство ¦

¦ ¦риска должна быть ¦выявляет риски, имеющие ¦

¦ ¦непрерывным процессом. Это ¦отношение к финансовой ¦

¦ ¦подразумевает выявление и ¦(бухгалтерской) отчетности, ¦

¦ ¦анализ изменившихся условий:¦определяет их значение, ¦

¦ ¦новых возможностей и рисков ¦оценивает вероятность их ¦

¦ ¦(цикл оценки риска) и ¦возникновения и принимает ¦

¦ ¦модификацию внутреннего ¦решение относительно того, ¦

¦ ¦контроля. ¦как управлять ими. ¦

+--------------+----------------------------+-----------------------------+

¦Процедуры ¦Процедуры контроля включают ¦Контрольные действия включают¦

¦контроля ¦политику и процедуры, ¦политику и процедуры, которые¦

¦ ¦направленные на достижение ¦помогают удостовериться, что ¦

¦ ¦целей организации с учетом ¦распоряжения руководства ¦

¦ ¦имеющихся рисков. Чтобы быть¦выполняются, например, что ¦

¦ ¦эффективными, процедуры ¦необходимые меры предприняты ¦

¦ ¦контроля должны быть ¦в отношении рисков, которые ¦

¦ ¦адекватны условиям ¦могут препятствовать ¦

¦ ¦применения, осуществляться ¦достижению целей аудируемого ¦

¦ ¦на плановой основе, быть ¦лица. Контрольные действия, ¦

¦ ¦экономически эффективными, ¦осуществляемые вручную или ¦

¦ ¦комплексными, обоснованными ¦с применением информационных ¦

¦ ¦и непосредственно связанными¦систем, имеют различные цели ¦

¦ ¦с целями контрольной ¦и применяются на различных ¦

¦ ¦деятельности. ¦организационных и ¦

¦ ¦ ¦функциональных уровнях. ¦

+--------------+----------------------------+-----------------------------+

¦Информационное¦Информационные системы ¦Функционирование ¦

¦обеспечение и ¦подразумевают использование ¦информационных систем, ¦

¦средства связи¦специальных процедур ¦связанных с подготовкой ¦

¦ ¦контроля, которые делятся на¦финансовой (бухгалтерской) ¦

¦ ¦общие и прикладные. Общие и ¦отчетности, обеспечивается: ¦

¦ ¦прикладные процедуры ¦а) техническими средствами; ¦

¦ ¦контроля взаимосвязаны, обе¦б) программным обеспечением; ¦

¦ ¦эти группы необходимы для ¦в) персоналом; ¦

¦ ¦обеспечения полной и точной ¦г) соответствующими ¦

¦ ¦обработки информации. ¦процедурами; ¦

¦ ¦Изменения информационных ¦д) базами данных. ¦

¦ ¦технологий происходит очень ¦ ¦

¦ ¦быстро, поэтому ¦ ¦

¦ ¦соответствующие процедуры ¦ ¦

¦ ¦контроля должны также ¦ ¦

¦ ¦постоянно развиваться. ¦ ¦

+--------------+----------------------------+-----------------------------+

¦Мониторинг ¦Системы внутреннего контроля¦Мониторинг средств контроля ¦

¦ ¦должны постоянно проверяться¦включает наблюдение за тем, ¦

¦ ¦для оценки их эффективности.¦функционируют ли они и были ¦

¦ ¦ Мониторинг осуществляется в¦ли они изменены надлежащим ¦

¦ ¦ходе обычной операционной ¦образом в случае ¦

¦ ¦деятельности, с помощью ¦необходимости, и может ¦

¦ ¦специальных оценок, а также ¦включать такие мероприятия, ¦

¦ ¦как комбинация обоих ¦как наблюдение руководства ¦

¦ ¦подходов. ¦за тем, своевременно ли ¦

¦ ¦ ¦подготавливаются выверки ¦

¦ ¦ ¦расчетов с банками, оценка ¦

¦ ¦ ¦внутренними аудиторами ¦

¦ ¦ ¦соответствия действий ¦

¦ ¦ ¦персонала, занимающегося ¦

¦ ¦ ¦продажами, политике ¦

¦ ¦ ¦аудируемого лица в отношении ¦

¦ ¦ ¦определенных условий ¦

¦ ¦ ¦договоров с покупателями, ¦

¦ ¦ ¦осуществление надзора за ¦

¦ ¦ ¦соответствием действий ¦

¦ ¦ ¦персонала политике ¦

¦ ¦ ¦аудируемого лица в области ¦

¦ ¦ ¦этики или деловой практики. ¦

L--------------+----------------------------+------------------------------

Анализ содержания таблиц 1 и 2 позволяет заключить, что Руководство INTOSAI GOV 9100 имеет ряд особенностей, учитывающих специфику государственного финансового контроля:

- приоритетное внимание уделяется этическим аспектам деятельности, что подразумевает применение специальных средств контроля для предотвращения и выявления недобросовестных и противоправных действий в бюджетной сфере;

- самостоятельное значение приобретает проблема защиты государственных ресурсов (денежных средств и государственного имущества) от злоупотреблений и ненадлежащего использования;

- подчеркивается необходимость непрерывной модификации контрольных процедур с учетом изменяющихся политических, экономических, правовых и промышленных условий;

- вводится требование о применении экономически обоснованных средств контроля;

- обосновывается роль информационных технологий в обеспечении операционной деятельности, а также необходимость использования специальных контрольных процедур, учитывающих современные тенденции в данной области.

Указанные особенности носят принципиальный характер и должны учитываться при формировании стандартов внутреннего государственного контроля. Важно отметить, что Концептуальная модель внутреннего контроля (COSO) и Руководство INTOSAI GOV 9100 рассматривают контроль в контексте процесса управления, что облегчает процесс их адаптации к реальным условиям. Вместе с тем в России и других странах СНГ определенные сложности может вызвать внедрение англо-американской модели "государственного служащего - менеджера", способного брать на себя ответственность за риск и принятие решений. Однако, на наш взгляд, данный аспект проблемы не может рассматриваться как основание для отказа от попыток адаптации достижений международной практики.

В заключение отметим, что Руководство INTOSAI GOV 9100 не заменяет собой стандарты, а лишь является концептуальной основой для их разработки. Вместе с тем многие положения этого документа могут быть непосредственно использованы в стандартах. Например, значительный интерес представляет рекомендуемое распределение обязанностей и ответственности между субъектами внутреннего государственного и муниципального контроля:

- менеджеры несут прямую ответственность за все виды деятельности организации, включая разработку, внедрение, надлежащее функционирование, поддержку и документирование системы внутреннего контроля. Обязанности менеджеров зависят от их функции в организации и особенностей организации;

- внутренние аудиторы оценивают систему внутреннего контроля, и вносят предложения по ее совершенствованию. Однако они не несут ответственность за разработку, внедрение, поддержку и документирование внутреннего контроля;

- руководители всех уровней способствуют функционированию внутреннего контроля, и должны нести ответственность за предоставление информации об операционной деятельности, несоблюдении этических кодексов или нарушениях принятых норм и правил.