Быть в курсе всех процессов своего бизнеса считает необходимым каждый собственник. Но не все владельцы имеют представление о том, как повысить эффективность своей компании при помощи отлаженной системы внутреннего контроля. Рассмотрим зарубежный опыт и практические рекомендации от российских управленческих консультантов.
Представьте себе, извилистая дорога, по ней мчатся машины, как во встречном, так и в попутном направлении. Знаки, указатели, пешеходы, светофоры. Что произойдет, если водитель хотя бы одного автомобиля перестанет контролировать дорожную ситуацию?
Или, например, дети в школе. Кушают, играют, гуляют, учатся. Если сотрудники школы перестанут контролировать качество еды и условия пребывания детей, последствия ненадлежащего контроля могут оказаться поистине плачевными.
Меры по устранению последствий никогда полностью не восполняют нанесенный ущерб. Необходимо оценивать риски на том этапе, когда ими еще можно управлять, а значит совершать действия, направленные на то, чтобы максимально снизить вероятность наступления негативных последствий.
Приведенные примеры полностью соответствуют ситуации в бизнесе. Отсутствие владельческого контроля (контроля собственника над бизнесом), как правило, приводит к возрастанию рисков финансовых потерь, злоупотреблениям и мошенничеству, недобросовестному отношению сотрудников и нерациональному использованию внутренних и внешних ресурсов.
Российская и зарубежная практика внутреннего контроля
Словосочетание "внутренний контроль" ассоциируется у российских владельцев бизнеса с функцией топ-менеджмента компании.
Большинство собственников уверены: раз я доверяю своим управленцам, значит все под контролем. Среди основных контролируемых финансовых показателей лидируют: чистая прибыль, рентабельность, показатель остатка денежных средств на счетах.
Большинство топ-менеджеров уверены, что контролировать - значит следить за тем, чтобы сотрудники соблюдали режим рабочего дня и вовремя выполняли свою работу, тем самым подменяя внутренний контроль соблюдением тайминга рабочего времени.
Ничего удивительного в этой ситуации нет. В России пока не сложилась нормативная практика в отношении построения внутреннего контроля.
На сегодняшний день у нас есть Закон № 402-ФЗ «О бухгалтерском учете» и аудиторский стандарт № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».
Первый источник напрямую адресован руководству организаций. Статья 19 402-ФЗ обязывает организацию осуществлять внутренний контроль фактов своей хозяйственной жизни. С какой целью и как это организовать, Минфин не разъясняет.
Второй предназначен исключительно для аудиторов, которые в рамках проведения внешнего аудита должны оценить систему внутреннего контроля и учесть ее состояние при выражении мнения о достоверности бухгалтерской отчетности.
Отсутствие нормативной практики в России и должного уровня компетенции в вопросах организации внутреннего контроля приводит к тому, что большинство российских предприятий ведут работу этого направления по наитию, опираясь на доверие к управляющему персоналу. Отрицание, нежелание взглянуть на текущую ситуацию с точки зрения возможных рисков делает бизнес более уязвимым и ставит под угрозу не только его деловую репутацию, но и безопасность.
Приведем пример из практики, показывающий, как доверительные отношения закончились судебным решением.
Реальная история: совместно начатый бизнес по заправке картриджей закончился решением суда о взыскании убытка в размере 1 574 825 руб. с одного из партнеров. Выполняя функции генерального директора, он организовал на арендуемой территории компанию с аналогичным набором услуг и перехватывал поток заказчиков на пороге их общего офиса (дело № А55-6679/2013 ФАС Поволжского округа от 03.06.2014 г.)
Благодаря череде громких скандалов, связанных с махинациями внутреннего персонала компаний, в зарубежной пракике отношение к этому вопросу было пересмотрено.
Например, еще в 1992 году была разработана концепция внутреннего контроля американской некоммерческой организацией COSO[1], которая стала основой для построения надежной системы финансового контроля и усовершенствования процесса управления рисками. После многочисленных скандалов, связанных с недобросовестностью менеджеров крупных корпораций в 2002 году в США был принят закон Сарбейнза-Оксли[2]. Его цель – ужесточить требования к финансовой отчетности и к процессу ее подготовки, противодействовать злоупотреблениям и продвигать принципы честного ведения бизнеса.
В России также существуют компании, применяющие положения закона Сарбейнза-Оксли[3]: Вымпелком, МТС, Мечел, СТС Медиа.
Российские предприниматели тоже не стоят на месте. В условиях кризиса у многих возникает желание сократить расходы, повысить надежность бизнеса и, таким образом, свою уверенность в завтрашнем дне. Пусть мы не имеем нормативной практики, но у нас есть колоссальная возможность учиться на чужих ошибках.
Главный вывод для собственников - не следует ждать, когда грянет гром среди ясного неба. Уже имеется сложившаяся практика, позволяющая принимать должные меры и управлять рисками в бизнесе.
Как внедрить внутренний контроль
Призовем на помощь практический опыт ведущего эксперта в области внедрения внутреннего контроля - например, нашу компанию.
Опыт экспертов компании показывает, что эффективность функционирования системы внутреннего контроля напрямую зависит от заинтересованности собственника. Поэтому владелец бизнеса должен лично для себя определить, в чем же заключается основная ценность системы внутреннего контроля. Во-первых, необходимо сохранить, то, что уже есть: активы, репутацию, бизнес и тем самым минимизировать риски мошенничества и злоупотреблений, финансовых потерь от недобросовестных действий сотрудников или от их бездействия. Во-вторых, чтобы преумножить доходы, необходимо повысить эффективность бизнес-процессов и снизить необоснованные затраты, в том числе риски финансовых потерь от неэффективного использования внутренних ресурсов компании. В-третьих, повысить репутацию собственника и компании на рынке. Для этого существенно снизить налоговые риски, риски потери бизнеса и репутации.
Не следует рассматривать систему внутреннего контроля (СВК) только как инструмент для исключения фактов воровства и фальсификаций в бухгалтерской отчетности. Это слишком ограниченное представление о возможностях хорошо отлаженной системы внутреннего контроля.
На самом деле, СВК охватывает еще и такие аспекты деятельности организации, как повышение эффективности бизнес-процессов и управление рисками.
Для этого, в первую очередь, необходимо диагностировать текущие бизнес-процессы с целью оценки их эффективности и определения всех потенциально возможных рисков. Результаты такой диагностики должны стать основой для разработки плана мероприятий по созданию системы внутреннего контроля и снижению выявленных рисков (злоупотребление, мошенничество, финансовые потери, искажения информации, налоговые риски и т.д.).
При построении системы внутреннего контроля должны быть регламентированы текущие бизнес-процессы с учетом потенциально возможных рисков. Если есть риск воровства, значит должны быть предусмотрены контрольные процедуры в бизнес-процессах документооборота и учета. Если есть риск неэффективного использования трудовых ресурсов из-за низкой квалификации персонала или задвоения функционала, то на этапе регламентации эти риски учитываются и исключаются за счет контрольных процедур, которые позволяют выявить подобные факты.
Эффективная система внутреннего контроля базируется на 5-ти принципах:
- Рациональность – СВК не панацея от всех проблем. Расходы на ее создание не должны превышать стоимость от ее выгоды.
- Независимость – ключевой принцип, без соблюдения которого трудно представить эффективную систему внутреннего контроля.
- Регулярность – контроль от случая к случаю сведет на нет любые хорошо прописанные регламенты.
- Гибкость – система внутреннего контроля должна быстро подстраиваться под перемены в деятельности организации.
- Вовлеченность собственника – только при личной заинтересованности собственника система внутреннего контроля даст плоды.
Вы не получите ожидаемого результата, если не будете придерживаться принципов эффективности.
Самая распространенная и существенная ошибка – нарушение принципа независимости, когда регламентация, внедрение и мониторинг осуществляется штатными сотрудниками без привлечения независимых экспертов. Это лучше чем было до внедрения СВК, но не так хорошо, как надо.
Выгода от внедрения системы внутреннего контроля для владельца бизнеса очевидна.
В число тех, кому это выгодно, попадают также ответственные топ-менеджеры. Они заинтересованы в том, чтобы внедрить систему внутреннего контроля, хотя бы потому, что в силу закона любой наемный генеральный директор несет полную материальную ответственность перед обществом в соответствии со ст.277 ТК РФ. Собственнику следует глубоко задуматься о чувстве доверия, если нанятый им управленец находит причины, чтобы не выстраивать систему внутреннего контроля.
Неоспоримый факт: бизнес не может существовать абсолютно бесконтрольно. Намного выгоднее предотвращать возможные риски, чем устранять возникшие негативные последствия в виде финансовых и репутационных потерь. В настоящее время зарубежный опыт является для российского бизнеса образцом, к которому следует стремиться. Не выгодно это только тому, кто заинтересован в хаосе. По понятным причинам в неразберихе проще утаить то, что не должно быть найдено.
Как показывает опыт, при правильном подходе эффект от функционирования системы внутреннего контроля намного превышает сумму затрат на ее внедрение.
Источник: kskgroup.ru
_______
[1] http://www.coso.org
[2] https://ru.wikipedia.org/wiki/Закон_Сарбейнза_—_Оксли
[3] http://msfo-practice.ru/article.aspx?aid=309346
Все фото, использованные в материале, Евгения Смирнова, ИА «Клерк.Ру»
Комментарии
2И это инструкция? Курам на смех. Единственное, что очевидно - нужна система внутреннего контроля, для разработки которой не мешает нанять третьих лиц. Более из этой статьи ничего не следует.