Система внутреннего контроля в общих центрах обслуживания

Определения понятий «внутренний контроль» и «система внутреннего контроля» в научной литературе и регулирующих документах

Многие исследователи сходятся во мнении, что внутренний контроль должен рассматриваться не только как функция управления, но и как отдельная отрасль научного знания. Об этом свидетельствует хотя бы то, что на уровне профессиональных сообществ и мегарегуляторов описываются требования к эффективному внутреннему контролю как отдельному процессу.

Как видно из табл. 1, в источниках часто кроме самого понятия «внутренний контроль» используется понятие «система внутреннего контроля». Термин «система» (от греч. ??????? —«целое, составленное из частей; соединение») означает множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство[8 - Система // Большой Российский энциклопедический словарь. М.: БРЭ, 2003. 143 с.].

Потребность в использовании термина «система» возникает в тех случаях, когда нужно подчеркнуть, что что-то является большим, сложным, сразу не полностью понятным, но при этом единым и целым. В отличие от понятий «множество» и «совокупность» понятие «система» подчёркивает упорядоченность, целостность, наличие закономерностей построения, функционирования и развития.

Д.Х. Медоуз видит в качестве системы такой набор элементов, взаимосвязь между которыми полностью определяет поведение системы. Система не рассматривается как набор отдельных частей. Элементы взаимодействуют друг с другом для достижения цели системы. Обязательными атрибутами системы являются элементы, взаимосвязи между ними и назначение (или цель) системы[9 - Медоуз, Д. X. Азбука системного мышления: пер. с англ. под ред. чл.-корр. РАН Н. П. Тарасовой. 2-е изд. М.: БИНОМ. Лаборатория знаний, 2011. 343 с.].

Выделяют следующие свойства систем:

– эмерджентность, целостность: система – нечто большее, чем просто сумма составляющих ее частей. При взаимодействии элементов у системы возникают новые свойства, не присущие просто совокупности элементов;

– иерархия, многомерность: системы, как правило, являются подсистемами других систем, а те, в свою очередь, – подсистемами третьих. Иерархия систем порождает иерархию целей этих систем;

– эластичность, адаптивность: системы устойчивы к внешним воздействиям;

– активность, самоорганизация: системы самоорганизуются и стремятся к устойчивому равновесию;

– контринтуитивность: поведение систем не всегда очевидно;

– временная задержка в обратной связи: отклик систем на воздействие может иметь определенную временную задержку.

По итогам проведенного анализа определений, представленных в табл. 1, можно сделать следующие выводы:

1. Внутренний контроль трактуется исследователями как функция, система элементов, подсистема управления и постоянного наблюдения, процесс, этап процесса управления и т.д.

2. Выделяется группа определений внутреннего контроля с фокусированием на его цели, основными из которых являются цели достижения эффективности и результативности деятельности, цели подготовки качественной отчетности и цели соблюдения регулирующих норм (комплайенс).

3. Отдельными исследователями и регулирующими документами дается определение «системы внутреннего контроля» как совокупности мер, методик и процедур, направлений или процессов, органов и направлений внутреннего контроля.

Как видно из табл. 1, во многих источниках не различаются понятия «внутренний контроль» (как деятельность, процесс) и «внутренний контроль» (как система), т.е. «система внутреннего контроля» как совокупность взаимодействующих между собой элементов, имеющих общую цель.

Отсюда и нечеткость в использовании терминов, определяющих эти понятия. Это значит, что не следует называть внутренний контроль «системой» или «подсистемой», а систему внутреннего контроля «процессами», «совокупностью мер, методик и процедур». Полагаем, что терминологическая неразборчивость мешает выявлению особенностей этих разных, но имеющих общие точки соприкосновения понятий.

По мнению авторов, использование терминов «внутренний контроль» и «система внутреннего контроля», называющих соответствующие понятия, должно четко различаться. Так, под «внутренним контролем» следует понимать деятельность, процесс, функцию, этап управления, а под «системой внутреннего контроля» – взаимосвязанную совокупность элементов, обладающую системными свойствами. Вместе с тем цели «внутреннего контроля» и «системы внутреннего контроля» одинаковы и сводятся к трем базовым группам целей: операционные цели, информационные цели и цели соблюдения регулирующих норм (комлайенс-цели).

Разница между этими понятиями заключается также в том, что система внутреннего контроля является способом организации внутреннего контроля в конкретной организации. Например, в концепции COSO определено, что внутренний контроль организации могут реализовывать по-разному. В небольшой организации система внутреннего контроля может быть менее формализованной и структурированной, но при этом обеспечивать эффективный внутренний контроль. Определение внутреннего контроля, согласно COSO, намеренно является более широким: так оно позволяет создать основу для применения в организациях, имеющих различную организационно-правовую форму и осуществляющих деятельность в различных отраслях и географических регионах. Используя определения и предлагаемые подходы из концепции COSO, каждая организация создает свою систему внутреннего контроля с учетом специфики деятельности, особенностей организационной структуры, наличия определенных органов управления и подразделений и т.д. Причем под элементами этой системы можно понимать направления деятельности, подразделения, методы и технологии работы, персонал и т.д.

Таким образом, оба эти понятия могут употребляться в отношении организации контроля внутри организации. С учетом вышеизложенного авторами предложены следующие определения внутреннего контроля и системы внутреннего контроля.

Внутренний контроль – деятельность органов управления и персонала организации, направленная на фиксирование негативных отклонений от намеченных результатов и снижение рисков, а также на обеспечение разумной уверенности в достижении целей организации по обеспечению эффективности и результативности деятельности, подготовке достоверной внутренней и внешней отчетности и соблюдению требований регулирующих норм.

В данном определении учтены особенности внутреннего контроля как деятельности / процесса, направленного на достижение определенных целей, а также тот факт, что традиционно контроль рассматривается как функция управления, направленная на выявление имеющихся негативных отклонений от запланированного результата.

Система внутреннего контроля – взаимосвязанная совокупность направлений и компонентов внутреннего контроля, органов управления, подразделений и персонала организации, обладающая свойствами эмерджентности, многомерности, адаптивности и самоорганизации систем, целью которой является эффективность и результативность деятельности организации, подготовка достоверной, полезной и своевременной информации о ее деятельности и соблюдение ею как внешних, так и внутренних регулирующих норм.

В данном определении учтены основные свойства систем, что является принципиально важным для описания системных объектов исследования.

Концепции внутреннего контроля в мировой и отечественной практике

В регулирующих документах по вопросам корпоративного управления различных стран присутствуют требования по оценке СВК и поддержанию ее в эффективном состоянии. Краткий обзор приведен в табл. 2.

Таблица 2

Требования к внутреннему контролю публичных компаний в мировой практике

Содержание требований по внутреннему контролю можно привести к общему знаменателю. Все они, как правило, указывают на необходимость создания, поддержки и периодической оценки системы внутреннего контроля. При этом внимание к данным вопросам должно быть на уровне высшего руководства компаний – Совета директоров (и в их составе Комитетов по аудиту) и исполнительного руководства.

Отдельного внимания заслуживает закон Сарбейнса-Оксли (Sarbanes-Oxley Act, SOX)[10 - Sarbanes-Oxley Act [Электрон. ресурс]. URL: http://www.soxlaw.com (дата обращения: 27.10.2019).], который был принят в США в 2002 г. в ответ на ряд корпоративных скандалов, связанных с недобросовестными действиями со стороны внешних аудиторов и менеджмента организаций.

Закон действует для любой компании, ценные бумаги которой зарегистрированы в Комиссии по биржам и ценным бумагам США. В законе устанавливается ответственность руководства за эффективность СВК по подготовке финансовой отчетности компании, проведение оценки ее эффективности, документирование проведения оценки и представление в конце отчетного периода письменного подтверждения эффективности действующей СВК. Он также устанавливает необходимость контроля деятельности аудиторов, обеспечения независимости аудиторов и аудиторских комитетов[11 - Серчугина, О.М. Организация системы внутреннего контроля на основе закона Сарбейнса-Оксли: автореф. дис. … канд. экон. наук: 08.00.12. СПб., 2014. 19 с.].

Следует отметить, что в большинстве стран применяется подход «твердого» регулирования, когда устанавливаются четкие требования, обязательные для исполнения (подход «соблюдай»). В то же время в некоторых странах применяется подход «мягкого» регулирования в формате «соблюдай или объясняй» («comply or explain»), который впервые стал использоваться в Великобритании. Суть данного подхода заключается в том, что нельзя все компании привести под общий знаменатель и что им нужна определенная гибкость, чтобы следовать духу Кодекса корпоративного управления или другого регулирующего документа, а не его конкретным положениям, но при этом необходимо обоснованно объяснять отклонения[12 - Швырков, О. Вводная информация к техническому семинару. Круглый стол ОЭСР по корпоративному управлению в России 30 марта 2012 г. [Электрон. ресурс]. URL: http://www.oecd.org/daf/ca/corporategovernanceprinciples/50064993.pdf (дата обращения: 11.01.2019)].

Данный подход имеет определенные преимущества. Практика показала, что «мягкое» регулирование приводит к постепенному росту соответствия требованиям регулирующих документов благодаря тому, что отдает вопросы администрирования в ведение акционеров, которые делают это с помощью рыночных механизмов, таких как ценообразование и голосование на общих собраниях. В то же время у него имеются и недостатки: не всегда достоверная информация о соответствии требованиям («объяснения»), типовые и несодержательные формулировки, используемые компаниями, и несовершенство рыночных механизмов, вследствие которого происходит регулирование несоответствий.

В России в основном применяется «твердое» регулирование, когда нормы о необходимости осуществления внутреннего контроля установлены в нормативных документах как обязательные к исполнению. К таким документам можно отнести, например, закон «О бухгалтерском учете», в котором установлена обязанность по организации и осуществлению внутреннего контроля[13 - О бухгалтерском учете: [Федер. закон от 06.12.2011 № 402-ФЗ]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019)]. Во исполнение этой нормы Минфином РФ изданы Методические рекомендации № ПЗ-11/2013[14 - Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности: [информация Минфина России № ПЗ-11/2013]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 21.02.2018)].

В то же время некоторые документы не имеют статуса нормативно-правовых актов, обязательных к исполнению. Один из таких документов – Кодекс корпоративного управления[15 - О кодексе корпоративного управления: [Письмо Банка России от 10.04.2014 № 06-52/2463]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019)]. В преамбуле данного документа указано, что Кодекс носит рекомендательный характер. Банк России в своих письмах сообщает о неверном применении российскими организациями подхода «соблюдай или объясняй», которые не представляют объяснения отклонений и их причин, а также информации о мероприятиях по их корректировке и дальнейшим действиям[16 - О раскрытии в годовом отчете публичного акционерного общества отчета о соблюдении принципов и рекомендаций: [Письмо Банка России от 17.02.2016 № ИН-06-52/8]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019)]. Банк России дает конкретные рекомендации по составу и характеру представляемых обществами объяснений по фактам несоответствия положениям Кодекса. Так, кроме подробного описания сути несоответствий предлагается направлять также информацию о ключевых причинах и факторах, вызвавших данные несоответствия, описание механизмов и инструментов, используемых взамен рекомендованных, и о планируемых действиях по совершенствованию модели управления.

Концепции внутреннего контроля

Наряду с нормативно-правовым регулированием в мировой практике применяются общие подходы, методики, концепции внутреннего контроля. Наиболее распространенной является концепция внутреннего контроля COSO, в которой внутренний контроль является неотъемлемой частью всех процессов организации[17 - Внутренний контроль. Интегрированная модель / Комитет спонсорских организаций Комиссии Тредуэя (COSO); пер. некоммерческого партнерства «Институт внутренних аудиторов». М., 2013. 186 с.]. В ней четко прослеживается мысль, что внутренний контроль – это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность.

Комитет спонсорских организаций Комиссии Тредуея (The Committee of Sponsoring Organizations of the Treadway Commission) разработал в 1985 г. Концепцию COSO.

Суть модели COSO обычно представляют в виде куба COSO (рис. 1).

Рис. 1. Концепция внутреннего контроля COSO

Модель COSO представляет собой совокупность элементов, структурированных следующим образом:

1. Категории целей:

– операционные – эффективность и экономичность операций, включая сохранность активов;

– подготовка отчетности – качество внутренней и внешней финансовой и нефинансовой отчетности;

– оценка соответствия действующему законодательству и нормам.

2. По взаимосвязанным компонентам:

– контрольная среда;

– оценка рисков;

– контрольные процедуры;