Матриця системи внутрішнього контролю на основі таксонометричної моделі

Постановка проблеми Моделювання систем внутрішнього контролю передбачає використання моделей для поведінки та характеристик реальних систем.

Аналіз останніх досліджень і публікацій Таксономічні моделі доволі широко використовуються у відображенні системи фінансового контролю в мультинаціональній корпорації [5], в глобальному ринку для фінансових послуг у формі матриці САР (Client, Arena, Product) [6], в побудові підходів до управління підприємством тощо.

Невирішені раніше частини загальної проблеми Моделі на основі таксономії у дослідженні внутрішнього контролю підприємств доволі рідко використовуються, відсутнє розкриття змісті комірок (таксонів) матриці, тому доречно розповсюдити корисний досвід застосування моделей такого типу на підвищення ефективності внутрішнього контролю.

Мета і завдання статті На підставі відомих основ внутрішнього контролю за методикою COSO запропонувати схему управління та зміст контрольних заходів за визнаними у розвинутих країнах положеннями.

При розробці основ методології внутрішньогосподарського контролю постає питання про вибір методологічних підходів до побудови моделі управління, яка б мала елементи, завдяки яким досягається мета або цілі. Для цього використаємо методичний підхід таксономії. Під таксономією [1] розуміють теорію класифікації и систематизації складно-організованих областей дійсності, які мають зазвичай ієрархічну побудову на основі виокремлення таксонів, тобто групи об’єктів, які пов’язані загальними властивостями та які складають на підставі такої спільноти одну таксономічну категорію.

За допомогою методу таксономії визначаються конкретні напрями керування певними процесами. Доцільність застосування даного методу обумовлена такими обставинами: в кожній її модельній одиниці може бути вміщено велике розмаїття засобів та заходів реалізації конкретного напряму [3].

Оскільки таксонометрична модель управління системою внутрішнього контролю має свій індивідуальний набір показників та факторів, то доцільно створювати таку модель на прикладі мікрорівня. Для цього будується таксономічна модель у вигляді трьохосьової матриці, з використанням складових внутрішнього контролю.

Міжнародними стандартами аудиту – МСА передбачено, що внутрішній контроль націлений на оцінку процедур та бухгалтерських записів, визначених для ініціювання, обліку, обробки та відображення у звітності не тільки операцій, а також подій і умов суб’єкта господарювання. Така вимога означає увагу внутрішнього контролю до питань, які не мають безпосереднього зв’язку із бухгалтерським обліком, як-то, договірна та позовна робота, управління фінансовими та матеріальними потоками, управління персоналом та належна його мотивація, технологія виробництва, захист бізнесу тощо.

В 90-х роках ХХ сторіччя у США було створено національну комісію боротьби за забезпечення більш високого ступеня надійності та достовірності інформації, яка надається емітентами на ринках цінних паперів. Дана комісія отримала скорочену назву COSO - The Committee of Sponsoring Organizations of The Treadway Commission [7]. Визначення внутрішнього контролю на основі ризико-орієнтованого внутрішнього контролю, за COSO прийнято в МСА, зокрема в Глосарії та МСА 315 «Розуміння суб’єкту господарювання та його середовища та оцінка ризиків суттєвих викривлень».

За МСА 315 [4] внутрішній контроль – це процес, який визначається і на який впливають особи, наділені повноваженнями управління та найвищого управління, а також інший персонал, який надає обґрунтовану впевненість щодо досягнення цілей суб’єкта господарювання стосовно достовірності фінансової звітності, ефективності діяльності та дотримання застосованих законів та нормативних актів.

В методиці COSO передбачено, що внутрішній контроль розуміється як трьохосьова система, де на осях координат відображені: на осі Х складові внутрішнього контролю за МСА 315 [4]: а) середовище контролю; б) процес оцінки ризиків суб’єкта господарювання; в) інформаційні системи, в т.ч. пов’язані з ними бізнес-процеси, що стосуються фінансової звітності, та обмін інформацією; г) заходи контролю; та д) моніторинг заходів контролю; на осі У рівні контролю – корпоративний рівень та рівень процесів; та на осі Z цілі внутрішнього контролю за МСА 315: достовірність фінансової звітності, ефективності діяльності та дотримання застосованих законів та нормативних актів.

Концептуально модель управління системою внутрішнього контролю може бути представлено у вигляді матриці, де на відповідних осях відображені складові, рівні та цілі внутрішньгосподарського контролю, рис. Дана матриця налічує 30 клітинок, у кожній з яких передбачається певний комплекс заходів з підвищення ефективності контролю.

 

 

 

Рис. Матриця системи внутрішнього контролю

На подальших етапах впровадження методики, коли вже створений певний структурний підрозділ з контролю, із застосуванням принципів внутрішнього контролю (виокремлення виконання та контролю, регламентації, двох потоків, економічності), проводиться бюджетування, контроль окремих бізнес-процесів, товарно-матеріальних потоків та впровадження внутрішнього контролю в повсякденну діяльність підприємства. Приклади складових контролю за методикою COSO з використанням діючих положень з обліку, контролю та аудиту у відповідних комірках наведені в таблиці.

 

Таблиця

Зміст контрольних заходів за компонентами, рівнями та

цілями внутрішнього контролю

Координати комірки

Зміст контрольних заходів з внутрішнього контролю

Середовище контролю, корпоративний рівень, ефективність і економічність операцій

 

Наявність мети та філософії фірми, належне кадрове забезпечення, робота Ради директорів, інших органів управління, наявність програми досягнення мети, наявність бізнес-плану, інвестиційного проекту, розуміння персоналом ситуації на ринку, використання інформації про діяльність аналогічних підприємств галузі та про діяльність конкурентів, реагування на сигнали про небезпеку для підприємства, надання відповідних прав та повноважень працівникам, що здійснюють перевірки; створення системи попередження порушень, наявність на підприємстві підрозділів, які здійснюють управління та контроль операційної, фінансової та інвестиційної діяльності, попередня оцінка інвестицій, застосування процесного підходу в управлінні підприємством та проведенні контролю

Оцінка ризиків, корпоративний рівень, ефективність і економічність операцій

Розуміння та оцінка вищим персоналом факторів ризику для підприємства, необхідність врахування ризику інвестиційної та фінансової діяльності, наявність підрозділу з ризик-менеджменту, залучення експертів-маркетологів

Інформаційні системи, корпоративний рівень, ефективність і економічність операцій

Створення систем фінансової та нефінансової інформації, створення системи внутрішньої звітності, вдосконалення інформаційних систем

Контрольні процедури, корпоративний рівень, ефективність і економічність операцій

Тестування засобів контролю, аналіз доцільності вкладення коштів та отримання віддачі від капітальних вкладень, визнання та оцінка ризиків, оцінка фінансового стану підприємства при реалізації ним інвестиційних проектів, незалежні перевірки, обмежений доступ до регістрів та засобів, належна документація та облікові записи організаційні схеми контролю за типовими операціями

Моніторинг контролю, корпоративний рівень, ефективність і економічність операцій

Оцінка виконання контрольних заходів та рішень, оцінка якості управління, прийняття рішень з контролю

Середовище контролю, рівень процесів, ефективність і економічність операцій

Кадрова політика, дотримання принципу чесності, розроблені етичні принципи та їх дотримання, вимоги щодо компетентності та їх дотримання

Оцінка ризиків, рівень процесів, ефективність і економічність операцій

Розуміння керівниками середньої ланки рівнів ризику при виконанні окремих операцій та процесів, застосування заходів щодо запобігання ризиків

Інформаційні системи, рівень процесів, ефективність і економічність операцій

Класи операцій підприємства, система внутрішньої звітності, виконання записів з обліку та поза облікової інформації, обмеження доступу до інформації, встановлення та дотримання режиму роботи з інформацією

Контрольні процедури, рівень процесів, ефективність і економічність операцій

Оцінка збереження активів, аналіз ефективності використання активів та потенціалу підприємства, встановлення та використання резервів, санкціонування угод, впровадження матеріальної відповідальності, фізичний контроль – інвентаризація, контрольні обміри, контроль за технологією виконання робіт, експертизи, тестування, кошторисний контроль, економічний, фінансовий, технічний та технологічний контроль, застосування первинних документів обліку та контролю

Моніторинг контролю, рівень процесів, ефективність і економічність операцій

Постійна діяльність з контролю, проведення оцінок окремих операцій, своєчасне інформування про відхилення

Середовище контролю,

корпоративний рівень,

достовірність фінансової звітності

 

Кадрова політика підприємства, якість діяльності вищого управлінського персоналу, заходи з запобігання шахрайства та помилок, розуміння конфлікту інтересів, дотримання принципу бухгалтерського обліку послідовності, формування облікової політики, положення про ревізійну комісію, положення про відділ внутрішнього аудиту, положення про службу внутрішнього контролю, надання відповідних прав та повноважень працівникам, що здійснюють перевірки; застосування системного підходу в управлінні підприємством та проведенні контролю

Oцінка ризиків, корпоративний рівень, достовірність фінансової звітності

Розуміння вищим персоналом факторів, що збільшують ризики, наявність та дотримання плану дій в кризових умовах, дотримання принципу бухгалтерського обліку обачності, дотримання твердження прав та зобов’язань в фінансових звітах

Інформаційні системи, корпоративний рівень, достовірність фінансової звітності

Створення каналів проходження інформації, в т.ч. інформації про порушення, дотримання стандартів звітності, створення системи внутрішньої звітності, розробка програмного забезпечення з контролю та внутрішнього аудиту, дотримання принципу бухгалтерського обліку безперервності, дотримання твердження точності і оцінки вартості в фінансових звітах

Контрольні процедури, корпоративний рівень, достовірність фінансової звітності

Розподіл функцій, санкціонування господарських операцій, незалежна перевірка виконання організаційні схеми контролю за типовими операціями, дотримання твердження відсічення в фінансових звітах

Моніторинг контролю, корпоративний рівень, достовірність фінансової звітності

 

Дотримання принципу автономності в бухгалтерському обліку, створення незалежного відділу внутрішнього аудиту, постійний характер моніторингу, регулярне проведення засідань аудиторського комітету, аналіз роботи підрозділів внутрішнього контролю, виконання рекомендацій з усунення недоліків, дотримання твердження наявності в фінансових звітах

Середовище контролю, рівень процесів, достовірність фінансової звітності

 

Кадрова політика підприємства на вищому та середньому рівнях, наявність у працівників дипломів, сертифікатів, атестатів, дотримання принципу бухгалтерського обліку історичної (фактичної) собівартості, розробка внутрішніх стандартів контролю, дотримання твердження оцінки вартості і розподілу в фінансових звітах

Оцінка ризиків, рівень процесів, достовірність фінансової звітності

Розуміння персоналом середньої ланки факторів, що збільшують ризики, визначення заходів управління ризиками, встановлення та дотримання порогу суттєвості за операціями, дотримання твердження точності в фінансових звітах

Інформаційні системи, рівень процесів, достовірність фінансової звітності

 

Наявність контрольних моментів в здійсненні процесів, охоплення інформацією подій, що важливі для складання звітності, регламентація облікових процесів та процесів складання звітності, створення системи внутрішньої звітності, дотримання твердження класифікації та зрозумілості в фінансових звітах

Контрольні процедури, рівень процесів, достовірність фінансової звітності

Фізичний контроль активів, делегування повноважень, система матеріальної відповідальності, незалежні перевірки, дотримання твердження існування в фінансових звітах

Моніторинг контролю, рівень процесів, достовірність фінансової звітності

 

Оцінка результатів контролю за операціями, своєчасне інформування персоналу середньої та вищої ланки, перевірка дотримання облікової політики операцій за процесами, дотримання твердження повноти в фінансових звітах

Середовище контролю, корпоративний рівень, відповідність діяльності діючому законодавству

 

Наявність та дотримання місії фірми, встановлення та дотримання певного стилю управління, наявність та дотримання певної кадрової політики, діяльність аудиторського комітету, конфліктної комісії, управління конфліктами інтересів, наявність та дотримання внутрішніх норм, залучення експертів-юристів до управління підприємством, надання відповідних прав та повноважень працівникам, що здійснюють перевірки; застосування ситуаційного підходу до управлінні підприємством та проведенні контролю

Оцінка ризиків, корпоративний рівень, відповідність діяльності діючому законодавству

Розуміння персоналом ризиків бізнесу для підприємства, наявність та підвищення професійних знань

Інформаційні системи, корпоративний рівень, відповідність діяльності діючому законодавству

Створення інформаційної бази про можливі порушення законодавства, вжиття відповідних заходів з попередження та усунення порушень

Контрольні процедури, корпоративний рівень, відповідність діяльності діючому законодавству

 

Незалежна перевірка виконання завдань, застосування попереднього, поточного та наступного контролю, виокремлення заходів з контролю, що здійснює бухгалтерія, від адміністративного, корпоративного, бюджетного контролю, службові розслідування класифікатор порушень, організаційні схеми контролю за типовими операціями

Моніторинг контролю, корпоративний рівень, відповідність діяльності діючому законодавству

Систематичне стеження та інформація про порушення законодавства, дотримання Правил поведінки

Середовище контролю, рівень процесів, відповідність діяльності діючому законодавству

Наявність структури управління та контролю, дотримання порядку своєчасного подання інформації

Оцінка ризиків, рівень процесів, відповідність діяльності діючому законодавству

Оцінка можливих негативних ситуацій, застосування сигнальної інформації

Інформаційні системи, рівень процесів, відповідність діяльності діючому законодавству

Створення та вдосконалення каналів інформації про порушення законодавства, своєчасне реагування на можливі та наявні порушення законодавства

Контрольні процедури, рівень процесів, відповідність діяльності діючому законодавству

Документування контролю, фактичний контроль, санкціонування угод, встановлення та дотримання лімітів повноважень

Моніторинг контролю, рівень процесів, відповідність діяльності діючому законодавству

Перевірка здійснення заходів з контрою за часом, своєчасне інформування вищого персоналу про загрозу або порушення законодавства, якість виконання планів ревізій, перевірок, інвентаризацій

Cистема внутрішнього контролю, в основу якої покладено таксономічну модель яка побудована за методикою COSO, безпосередньо передбачена для підприємств з великими обсягами виручки. Але її основні положення також можуть бути використані на підприємствах середнього та малого бізнесу. При побудові системи на рівні бізнес-процесів (верхній шар по осі У) доречно використовувати порядок, що ґрунтується на регламентації процесів, які пов’язані із рахунками з значним рівнем суттєвості.

Висновки та перспективи подальшого вирішення проблеми.

Використання таксономічної моделі системи внутрішнього контролю дозволяє застосовувати індивідуальний комплекс заходів з контролю.

Розуміння внутрішнього контролю як одного з ключових інструментів з підвищення ефективності бізнесу дозволяє більш повно використати великий потенціал внутрішнього контролю. Контроль повинен бути орієнтований не тільки на підтвердження достовірності фінансової звітності, але й на підвищення ефективності та економічності операцій.

 

Список використаної літератури

1. Большой экономический словарь/ Под ред. А.Н.Азрилияна. – 6-е изд., доп. – М.: Институт новой экономики, 2004. – 1376 с.

2.Макеев Р.В. Постановка системы внутреннего контроля: от проверок отчётности к эффективности бизнеса – Москва: Вершина, 2008 . – 296 с.

3. Сологуб О.П. Продуктивність економіки: регіональні аспекти. – К.: Знання, 1998. – 351 с.

4.Стандарти аудиту, надання впевненості та етики. Видання 2006 р. – К.: ТОВ «Парітет-інформ», 2006. – с. 110-220.

5. Friederick D.S. Choi and Gerhard G. Mueller. International accounting. Englenoor and Cliess. NY, Prentice hall, 1983.

6. Global banking/ Roy C. Smith, Ingo Walter. Oxford university press, 2003/ - 2 ed. – 438 c.

7. www.coso.org