Олег Борисович ЕРЁМИН, заместитель директора Департамента бухгалтерского учета Минобрнауки России
Игорь Евгеньевич СУКОВ, директор ООО «Компания «ТЕКОС», кандидат технических наук
Валерий Яковлевич ВИЛИСОВ, профессор Финансово-технологической академии, доктор экономических наук
Федеральными законами от 23 июля 2013 года №
Внутренний контроль —проблемы и задачи
Нестабильность внешнеэкономической среды, высокая волатильность рынков, необходимость существенной модернизации отечественной экономики и ряд других особенностей современных условий требуют обеспечения прозрачности (подконтрольности) бюджетного процесса в России и подотчетности обществу субъектов государственной власти. Распорядители бюджетных средств, такие как министерства и ведомства, обычно имеют двухуровневую организационную структуру (верхний уровень представлен вышестоящей организацией, а нижний — совокупностью подведомственных организаций). В настоящее время распорядители бюджетных средств, как правило, имеют в своем составе информационно-аналитические системы (ИАС), обеспечивающие базовый уровень информатизации, который может служить фундаментом для решения задач контроля и анализа. Законодательная база для решения этих задач уже имеется, и важная роль в них отводится системам внутреннего контроля (СВК) совершаемых фактов хозяйственной жизни.
Анализ зарубежного опыта показывает, что средства внутреннего контроля и аудита широко используются как в малых фирмах, так и в крупных государственных организациях. Принципы их построения сформулированы в Лимской декларации руководящих принципов контроля (1977 год), и на сегодня имеется ряд общепризнанных стандартов (COSO, COBIT, SAC, SAS 78 и др.), которые воплощены в многочисленных программных продуктах, автономных и встроенных в системы корпоративного учета и управления, обеспечивающих потребителям широкий спектр функциональности. Базовым из стандартов является COSO, отражающий принципы контроля на основе учета и оценки рисков.
Теперь что касается отечественного опыта. В настоящее время крупные корпорации (РЖД, Ростелеком, Российские сети и ряд других) внедряют в своих структурах СВК для обеспечения дополнительных конкурентных преимуществ, однако делает это каждый по-своему и на основе собственных средств программного и методического обеспечения. И зарубежный, и отечественный опыт построения систем внутреннего контроля показывает, что для обеспечения их эффективной работы необходимо решить несколько групп задач:
- создание унифицированных методических инструментов поддержки процессов оценки состояния СВК в подведомственных организациях, гибко адаптируемых к их специфике и состоянию экономической среды;
- разработка программных решений, способных обеспечить функции контроля как на уровне подведомственных организаций, так и в вышестоящей организации;
- создание системы обучения персонала как подведомственных, так и вышестоящей организации эффективной работе с методическим и программным инструментарием.
Принципы построения СВК
С учетом сложившегося на сегодня состояния контрольной среды, имеющегося информационно-технологического инструментария контрольная деятельность должна строиться на основе оценки и мониторинга рисков, препятствующих эффективному и результативному выполнению заданий. В числе основных принципов построения СВК, исходя из отечественного и зарубежного опыта, должны доминировать следующие:
1. Адаптивная структура и состав функций СВК, позволяющие приспосабливаться к изменениям внешней среды и внутренних ограничений.
2. Работа СВК должна быть направлена на выявление источников нарушений.
3. При создании и развитии СВК должен соблюдаться разумный баланс между издержками на ее создание и эффектом от использования (принцип безубыточности СВК).
4. Процедуры контроля должны быть максимально автоматизированными.
5. Основной объем контрольных процедур в СВК должен смещаться от последующих проверок к текущим, а затем и к предварительным. Это даст возможность перейти от управления по отклонениям (показателей) к управлению по рискам или возмущениям.
Важной задачей построения эффективных СВК является формирование ключевых показателей контроля (КПК), которые бы адекватно отражали текущее состояние эффективности и результативности исполнения бюджета. С учетом международного опыта (в частности, стандарта COSO) и отечественных традиций контроля КПК следует строить на основе интеграции ключевых показателей эффективности (КПЭ) и ключевых показателей риска (КПР).
К. В. КОРОЛЁВ, ИТ-эксперт: «Подобные подходы должны использоваться в качестве методических основ при разработке информационно-аналитических систем в России. При этом такие системы должны создаваться российскими разработчиками, что минимизирует зависимость органов государственной власти от западных поставщиков» |
Один из вариантов построения СВК на основе применения КПК реализован компанией «ТЕКОС» для ряда министерств и ведомств, в частности в составе разработанной ею ИАС в Минобрнауки России. Основная концепция подхода заключается в том, что мониторинг состояния внутреннего контроля в подведомственных организациях осуществляется по двум направлениям:
1) по КПР — оценка безрисковости совершаемых фактов хозяйственной жизни в подведомственных организациях;
2) по КПЭ — оценка эффективности организации внутреннего контроля совершаемых фактов хозяйственной жизни в подведомственных организациях.
Процедура мониторинга выполняется в соответствии с методическими рекомендациями по подготовке информации в подведомственных организациях и методикой оценки, позволяющей по тестам, заполненным всеми контролируемыми организациями, вычислить набор КПЭ и КПР, а затем и укрупненные (интегральные) показатели/индикаторы как по каждой из этих групп, так и по КПК в целом. В состав КПК включено более 30 показателей группы КПЭ, объединенных в четыре теста, отражающих зрелость, экономическую эффективность, результативность и подготовленность персонала СВК подведомственных организаций. Также в состав КПК входит около 70 показателей группы КПР, объединенных в девять тестов, семь из которых отражают риски совершаемых фактов хозяйственной жизни, один — квалификационные риски и один — организационные риски.
Различная степень интеграции показателей в ИАС (по тематическим тестам и по их группам, по видам — КПЭ/КПР и по подведомственной организации в целом) позволяет с большой точностью локализовать источники низкой эффективности или повышенного риска исполнения бюджета. Мониторинг, выполняемый СВК на основе баз данных и инструментов ИАС, дает возможность выявлять актуальное множество релевантных показателей, состав которых адаптивно может изменяться в зависимости от множества внешних и внутренних факторов организаций.
Следует отметить такую важную особенность использования получаемой контрольной информации, как ее адресность — те данные о показателях, которые необходимы для устранения отклонений на уровне подведомственной организации, могут и не передаваться в вышестоящее ведомство, если обстоятельства позволяют урегулировать случившиеся или ожидаемые отклонения на нижнем уровне. Принцип максимальной автономизации управления в такой иерархической системе позволяет не перегружать верхний уровень излишней информацией, хотя и предоставляет широкие возможности для мониторинга всех контрольных процессов в подведомственных организациях. Современные экономико-математические методы и информационные технологии позволяют сделать сбор информации на уровне подведомственных организаций весьма достоверным, актуальным и локализованным (адресным), что дает основание считать рассмотренные принципы, подходы и опыт мониторинга исполнения бюджета важными и перспективными.