Понятия «внутренний контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. Можно сказать, что данные термины пришли к нам из зарубежной аудиторской практики.
Еще в 1977 году Лимская декларация руководящих принципов аудита, принятая IX Конгрессом Международной организации высших контрольных органов (ИНТОСАИ), утвердила основную задачу аудита — вскрытие отклонений от принятых стандартов и нарушений принципов законности, эффективности, результативности и экономичности управления финансами… [1].
В соответствии с Международными стандартами аудита (ISA 315) под системой внутреннего контроля (internal control) понимается совокупность процессов, разработанных и осуществляемых лицами, наделенными руководящими полномочиями, руководством субъекта и прочим персоналом, с целью обеспечения разумной уверенности в достижении целей субъекта в контексте надежности финансовой отчетности, эффективности и производительности операций, соблюдения законодательства и нормативных актов [2].
Всемирно известная модель внутреннего контроля — модель COSO — рассматривает оценку рисков, как один из пяти базовых компонентов системы внутреннего контроля.
Под риском следует понимать событие, которое в будущем может оказать отрицательное влияние на деятельность компании. Риск является неотъемлемой частью любой деятельности. Задача руководства компании заключается в определении рисков и управлении ими.
В соответствии со сферами деятельности компаний современные авторы рассматривают следующие виды рисков:
– финансовые риски;
– коммерческие риски;
– производственные риски;
– экологические риски;
– политические риски;
– риски безопасности и многие другие.
Мы предлагаем рассмотреть риски, неблагоприятное влияние которых может отразиться на деятельности широкого круга компаний, независимо от сферы их деятельности.
Слияние и поглощение. Имея ряд существенных достоинств: повышение финансовой устойчивости, конкурентоспособности, возможность увеличения прибыли и т. д., процесс слияния/поглощения сопровождается серьезными рисками. В качестве основных проблем при проведении дружественных слияний/поглощений компаний, потенциально способствующих возникновению различного рода рисков, отечественные и зарубежные исследователи выделяют, в частности, следующее:
– усиление волнения сотрудников;
– отсутствие стратегии (менеджмент не имеет ни идей, ни ресурсов для последующей интеграции: особенно это характерно для поглощений в незнакомой области с целью диверсификации);
– недооценка потенциальных затрат (прежде всего, затрат на интеграцию, формирование нового имиджа, реструктуризацию системы маркетинга и сбыта и т. д.);
– осознанно необъективная оценка (сотрудники, разрабатывающие бизнес-план предстоящей сделки, заинтересованы в ее проведении и исходят из нереальных, чересчур оптимистических посылок при его составлении: редко делается расчет альтернативных сценариев);
– отсутствие должного контроля (отсутствие системы показателей, которые позволили бы оценить успешность прохождения сделки и степень достижения поставленных целей, четкого плана слияния/поглощения и последующей интеграции, с выделением подпроцессов, распределением ответственности, фиксацией целей, их квалификацией и постоянным контролем степени их достижения);
– медлительность принятия решений и размытые компетенции, культурные барьеры и, наконец, неопытность менеджеров [3].
Использование ERP систем. Данные информационные системы управления позволяют автоматизировать бизнес-процессы компании, что является несомненным их преимуществом. В то же время внедрение ERP системы обладает рядом существенных недостатков:
– недоверие руководства компании высокотехнологичным решениям, в итоге — отсутствие поддержки проекта, что в значительной степени затрудняет его реализацию;
– выбор в пользу наиболее дешевых программных продуктов на рынке — результатом может оказаться сбой и ошибки в системе, а так же ее функциональная ограниченность;
– потребность в обучении сотрудников — игнорирование данного фактора приведет к невостребованности системы, либо к использованию ограниченного объема ее возможностей;
– постоянное обновление и модернизация системы — необходимость связана с изменениями в законодательстве, требованиями рынка и т. д.;
– полное отсутствие или ограниченное тестирование системы не позволит оценить реальную пользовательскую нагрузку и приведет к дальнейшим сбоям системы.
Таким образом, использование ERP систем требует тщательной подготовки и планирования на каждом этапе внедрения.
Мошенничество. В условиях глобального финансового кризиса многие компании стремятся минимизировать затраты, в том числе, связанные и с системой внутреннего контроля. Данное обстоятельство неразрывно связано с увеличением риска мошенничества, основными факторами которого являются:
– «предсказуемость» системы внутреннего контроля, причинами которой могут являться как стационарный план проверок, так и широкая осведомленность о недостатках процессов и систем компании;
– высокая стоимость производимой продукции;
– удаленность подразделений компании от головного офиса, что способствует ослаблению внутреннего контроля в связи со сложностями доступа к активам, преобладанием наличной формы расчетов и т. д.;
– привлечение иностранных специалистов порождает злоупотребления, связанные с завышением расходов на питание, проживание, развлечения и другие статьи расходов.
Информация о мошенничестве и коррупции способна нанести серьезный ущерб репутации компании и, как следствие, привести к уменьшению ее рыночной стоимости. Следовательно, руководство должно иметь полное представление о сопутствующих деятельности компании рисках, что позволит обеспечить эффективную работу системы противодействия мошенничеству и коррупции.
Удержание талантливых сотрудников. Таланты — это сотрудники, способные обеспечить высокий уровень развития компании. Одними из основных компетенций талантливых сотрудников являются: лидерские качества, способность к обучению, стремление к саморазвитию, математические и аналитические способности, взаимодействие с коллективом, а так же ряд профессиональных компетенций. Ни одна из компаний не застрахована от увольнения высококвалифицированных сотрудников. Грамотное управленческое решение заключается в том, чтобы своевременно просчитать риски, связанные как с содержанием ценного работника, так и с его увольнением. Необходимо учитывать, что период кризиса создает необходимые условия для карьерного роста наиболее инициативных и компетентных работников. Таким образом, возникает необходимость в создании резерва, суть которого заключается в определении критических должностей и подготовке для них преемников, обладающих требуемым потенциалом.
Таким образом, реализация рисков оказывает отрицательное влияние на деятельность компании и может привести к значительным изменениям либо полному недостижению поставленных целей.
Рассмотренные нами риски относятся к управляемым рискам, то есть руководство компании имеет возможность повлиять на вероятность возникновения и силу их воздействия.
Исходя из вышесказанного, сделаем вывод: система внутреннего контроля на современном предприятии должна содействовать реализации стратегических целей руководства, оптимизировать финансово-хозяйственную деятельность и предупреждать факты мошенничества. Неоспоримым фактом является и то, что правильно построенная система внутреннего контроля предоставляет базу данных для эффективного принятия управленческих решений.
Литература:
- Лимская декларация. http://audit.gov.ru/pdf/declaration/Лимская декларация руководящих принципов контроля.pdf (дата обращения 29.10.2016).
- Мельник М. В. Анализ и контроль в коммерческой организации. М: Эксмо, 2011. 560с. (Сер. «Полный курс МВА»).
- Королев М. И. Устранение рисков при слияниях и поглощениях //Недвижимость и инвестиции. 2010. № 2 (43). http://dpr.ru/journal/journal_41_29.htm (дата обращения 29.10.2016).
