Система контроля и её аудит в организации - страница 8

Бессистемное усложнение процессов контроля обычно приводит не к адекватному развитию и повышению эффективности внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля.

Современный этап развития внутреннего контроля характеризуется унификацией требований к системе внутреннего контроля. Начало, которого можно рассматривать с 1985 г., когда в США была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная как Комиссия Тредуэя[3]. Выпущенный Комиссией[4] в 1987 г. отчет, помимо других рекомендаций, содержал призыв к организациям-спонсорам[5] Комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием "Интегрированная концепция внутреннего контроля"[6] (Internal Control – Integrated Framework), кратко (концепция COSO или модель COSO). Модель COSO важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля.

Затем был принят Закона Сарбейнса-Оксли в США в 2002 году, расширяющий требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.

Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля. Наблюдается общая тенденция к ужесточению мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц.

В этой связи необходимо отметить важную черту современного этапа развития внутреннего системного контроля состоящую обязательности создания в организации службы внутреннего аудита (мониторинга), целью которой является постоянная оценка системы внутреннего контроля, т. е. неотъемлемой частью внутреннего системного контроля является оценивающий контроль.

Подводя итоги исследования генезиса контроля можно выделить, что в его составе появляется оценивающая составляющая, характеризуемая развитием направлений:

1. системности контрольной деятельности

2. выделения в контроле оценивающей направленности составляющей (внутреннего аудита или мониторинга)

3. замена тотального подхода на структурно ориентированный контроль

4. ориентированность контроля на риски.

Оценивая эволюционный характер контроля, следует отметить, что приемы и методы, успешно применяемые в одних ситуациях в конкретное время, не эффективны в других ситуациях. Современные тенденции наделения властью и повышения степени самостоятельности привели к тому, что традиционные формы контроля развиваются в направлении самоконтроля и мониторинга работников за выполнением рабочих заданий и исправление, ими допущенных ошибок, не дожидаясь указания менеджера, а так же контроллинга. Кроме того, для современных условий характерная парадоксальная ситуация, когда с одной стороны, все признают значение контроля, а с другой стороны, деятельность по контролированию ведется неэффективно. В этой связи важно отметить, что невозможно и ошибочно сконцентрировать весь контроль в одном подразделении. Необходимо распределить ответственность между различными подразделениями, встраивая контроли в их текущую деятельность, при этом очень важно четко оценивать, где и какие контроли установлены. Однако важным является то, что при распределении контроля необходима его координация в соответствии с целями корреляцией целей из единого центра на основе информации мониторинга или аудита состояния системы внутреннего контроля и ее адекватности рискам в динамике. При этом важно отметить, что в отличие от роли контролирующего подразделения в модели тотального контроля, перед подразделением, осуществляющим аудит системы контроля и поставку информации координирующему субъекту-руководителю, важнее не личная преданность руководителю, а независимость, не фиксирование нарушений пунктов инструкции, а квалифицированный анализ рисков, процессов и причин, приведших к таким нарушениям, не примерное наказание нарушителей, а установление и совершенствование контролей, смягчающих воздействие выявленных рисков. Данные требования позволяют сконцентрироваться на системной организации контроля и являются основополагающими для построения механизмов контроля.