< Попер   ЗМІСТ   Наст >

Визначення суті внутрішнього контролю. Характеристика елементів системи контролю

Існують різні визначення контролю. Скористаємося визначенням Інституту Внутрішніх аудиторів (США). “Контролем с всяка дія, зроблена органом управління для підвищення вірогідності того, що встановленні цілі будуть досягнуті".

Як впливає з визначення, контроль, як і ризик, визначається через цілі організації. 1 якщо ризик представляє загрозу цим цілям, то контроль призначений її пом'якшити. Ми визначаємо контроль як всяку дія, що дозволяє нам не обмежувати розгляд традиційними методами контролю.

Елементи контролю

І. Контрольне середовище. Вона включає так звані “опори контролю": “тон вгорі” і “здатність організації". Для забезпечення правильного “тону вгорі” керівництво повинне служити зразком корпоративної культури, підкреслювати важливість ефективного організаційного контролю, заохочувати діяльність з удосконалення системи контролю. Необхідний рівень “здатності організації” досягається за допомогою навчання персоналу. Працівник, не здатний зрозуміти зміст елементів процесу, в якому він бере участь, є слабкою гарантією контролю в сучасних складних організаціях. Контрольне середовище включає і інші “ґрунтоутворюючі” елементи, наприклад принципи організації, систему винагороди, процес узгодження стратегії усіх підрозділів організації і інше. Контрольне середовище – це елемент №1, оскільки воно є умовою життєздатності усіх інших елементів.

2. Оцінка ризику. Оскільки контроль встановлюється для пом'якшення ризику. ефективна система контролю вимагає знання поточної “карти ризиків". Оцінка ризику в різних областях проводиться з різною мірою формальності. Відділ внутрішнього аудиту проводить щорічну переоцінку ризику, т. з. “універсуму аудиту”, який є списком аудійованих областей. Зазвичай “універсум аудиту” охоплює широкий спектр процесів, існуючих в організації. Але він не є всеосяжним, тобто в організації існують ризики, не “охоплені” “універсумом аудиту”.

Наприклад, процес підготовки звітів про фінансові результати зазвичай наявний в універсумі. А процес аналізу фінансових результатів і їх прогнозування – ні. Причиною цього є складність аудиту нерутинних процесів.

  • 3. Дії контролю. Нарешті ми підійшли до тих самих інструментів “прямого” контролю, які складали основу традиційних підходів до контролю і знайшли віддзеркалення в дев'яти "діях контролю
  • 1. Відповідальність ясно визначена і зрозуміла.
  • 2. Доступ (фізичний і системний) контролюється.
  • 3. Адекватний нагляд.
  • 4. Транзакції авторизуються.
  • 5. Транзакції записуються.
  • 6. Політики, процедури, обов'язки документуються.
  • 7. Адекватне навчання.
  • 8. Адекватний розподіл обов'язків.
  • 9. Враховані активи порівнюються з тими, що маються в наявності.

Ці дії контролю ясні з їх назв. Наведемо приклад наслідків неефективної авторизації транзакцій. Менеджер, що не має повноважень продавати устаткування, доручив інженерові знайти потенційних покупців на виробничу лінію, що вийшла з експлуатації. Надзвичайно дорога лінія була продана за половину її ринкової вартості.

  • 4. Інформація і комунікація. Ще один “м'який” елемент контролю. Наведемо приклад. Керівник торговельного відділу вирішив посилити контроль за відвантаженнями консигнаційних товарів, що зберігаються на складі регіонального дистриб'ютора, встановивши додатковий елемент контролю. Регіональний торговельний представник компанії повинен письмово авторизувати кожне відвантаження (“транзакції авторизуються”). Через деякий час в податковий відділ організації випадково потрапила копія такого документу. Фахівець з податків зажадав негайно відмінити цю процедуру, оскільки законодавство вимагало в даному випадку істотного ускладнення процесу розрахунку податків, пов'язаних з продажем. Недотримання ж законодавства могло привести до істотних штрафів. Правильно організована комунікація між торговельним і юридичним відділами могла б запобігти цьому ризику із самого початку.
  • 5. Моніторинг. Ця група включає різні види нагляду вищих рівнів управління за роботою нижчих. Сюди відносяться і різні види аудиту, включаючи аудит якості, техніку безпеки, внутрішній аудит. Моніторинг часто припускає порівняння поточних результатів з очікуваними. Тому нормативи відносяться до цієї групи елементів контролю. Наприклад, нормативи відповідності результатів інвентаризації даним складського обліку, норматив часу для “закриття” бухгалтерських книг.

Залишковий ризик

Перейдемо до питання виміру контролю. Загальноприйнятою моделлю є:

властивий ризикконтроль = залишковий ризик (1.2)

Рівень залишкового ризику порівнюється з оптимальним рівнем. Рівень залишкового ризику вище оптимального є неприйнятним. Рівень залишкового ризику нижче оптимального відповідає надлишковому контролю.

Судження про оптимальність рівня залишкового ризику суб'єктивні. На підставі результатів оцінки рівня залишкового ризику відповідальна особа може вирішити або скоректувати цілі, або змінити (посилити або ослабити) систему контролю, або продовжувати сліпо рухатися вперед.

Отже, коротко підсумовуємо. Контроль є відповідальністю керівництва організації. Контроль пов'язаний з цілями бізнесу.

 
< Попер   ЗМІСТ   Наст >