Совершенствование системы внутрифирменного контроля на предприятии (на примере ТОО ФК «Ромат»)

В представленной таблице есть отличия от общепринятого теоретиками  мнения, в первую очередь по формам и функциям контроля [31, С.158].

Дело в том, что на практике любые службы внутреннего контроля, как бы они не назывались в конечном итоге, призваны обеспечить сохранность активов и повысить конкурентоспособность бизнеса. И если собственник или руководитель поручает Контрольно-ревизионному управлению заняться предварительным контролем  в виде экспертизы    проектов договоров, а другим службам провести ревизию, то,  безусловно, и те и другие, будут это выполнять. И хотя теоретически считается, что Контрольно-ревизионные управления  должны заниматься только последующим контролем,  для многих это выгодно. Дело в том, что сотрудники некоторых контрольных служб имеют систему премирования, которая учитывает количество выявляемого и предотвращаемого ущерба. Сумма премий, при хорошей работе, порой не уступает самой заработной плате. Однозначно, что  такая система повышает заинтересованность сотрудников и повышает эффективность самого контроля.

На сегодняшний момент, контрольная служба ТОО ФК «Ромат» используют регламентирующие документы своей деятельности. По данным за 2008 год, результаты исследований работы отделов и Центров дистрибьюции «Ромата» выглядели следующим образом:

- положение об отделе и регламенты использовали – 85 %;

- должностные инструкции использовали – 90 %;

- внутренние стандарты использовали – 5 %;

- бессистемно работали – 10 %.

В 2009 году, есть определенные изменения, а именно: 90 %, 90 %, 15 %, и 10 %.

Таким образом, число отделов ТОО ФК «Ромат», которые имеют регламентирующие положения выросло, а также возросло число отделов имеющих свои внутренние стандарты. Это очень положительная тенденция, которая надеемся будет продолжаться.

Совокупность таких стандартов составляет Систему внутреннего контроля и аудита на предприятии. Положения и Регламенты должны быть обязательны к исполнению всеми подразделениями предприятия. В то время как, в  Стандартах могут содержаться процедуры только для внутреннего пользования, о которых должны знать лишь работники контрольной службы. Это и порядок  формирования ревизионной группы, процедуры по контролю качества материала,  обработка и учет информации об объектах и т.д.

Штат можно сформировать только при соответствующем планировании работы, исходя из возложенных задач. Что касается численности сотрудников  контрольной службы (без учета работников бухгалтерий и служб безопасности), то цифры  2008 и 2009 годов  полностью совпали. В среднем, по всем отраслям (без торговли) на  одну тысячу работающих,  приходится один работник внутреннего контроля. При этом на предприятиях с численностью до 1000 человек, как правило, имеется не менее 2 специалистов. После тысячи начинается регрессивная шкала.

Основными проблемами в контрольной службе при исследовании, по - прежнему называются:

- отсутствие рабочих стандартов контрольно-ревизионной работы;

- слабая система подготовки кадров в области контрольно-ревизионной работы;

- слабая законодательной базы в области контрольно-ревизионной работы,

- низкое качество проводимых контрольных мероприятий.

Среди выводов  и тенденций, которые можно сегодня сделать по нашему предприятию:

а) функции контроля возлагаются помимо бухгалтерии и   ревизионных комиссий на специально созданную службу – Отдел внутреннего контроля и аудита;

б) внутренний контроль подчинен непосредственно Президенту и Вице-президентам;

в) первым руководителям компании отдается приоритет текущего и предварительного контроля над последующим контролем;

г) наибольшие сложности в работе наблюдаются при организации и проведении контрольных мероприятий, то есть, ревизий и проверок;

д) контрольно-ревизионная работа присутствует во всех контрольных службах, независимо от названий и функций;

е) недостаток кадров ощущается в первую очередь именно   в ревизорских кадрах, осуществляющих контрольные мероприятия. Это объяснимо, поскольку предварительным и текущим контролем могут заниматься  квалифицированные менеджеры с экономическим образованием,   а грамотно проводить контрольные мероприятия  только контролеры-ревизоры или аудиторы.

ж) на фоне низкого присутствия  внутренних стандартов контрольно-ревизионной работы ранее, в этом году доля отдела все же увеличилась.

Внутренний контроль - процесс, осуществляемый советом директоров, руководством и другим персоналом организации, «который направлен на обеспечение разумной уверенности в том, что будут достигнуты цели организации в следующих аспектах:

- эффективность (effectiveness) и результативность (efficiency) деятельности;

- достоверность финансовой отчетности;

- соответствие деятельности действующему законодательству» [37, С.394].

Создание внутрифирменного контроля опирается на законодательные требования, методологии внедрения и исполнения, и программные продукты ТОО ФК «Ромат». Для компании, фактически обязательным является выполнение требований главы 404 «закона Сарбейнса-Оксли, которая требует от публичных компаний:

- выявлять риски, связанные с составлением финансовой отчетности;

- подтверждать исполнение соответствующих контрольных процедур и оценивать их эффективность;

- устранять недостатки контрольных процедур;

- постоянно проводить повторные проверки;

- документировать результаты» [37, С.397].

Наиболее признанной в мире методологией соблюдения требованиям главы «404 закона Сарбейнса-Оксли является методологию COSO Enterprise Risk Management Framework, разработанная организацией СОSО. На основе этой методологии в мире уже построено эффективных систем внутреннего контроля за подготовкой финансовой отчетности (СВКФО)» [27, С.299].

Внедрение системы внутрифирменного контроля в ТОО ФК «Ромат» по этой методологии является достаточно сложным и творческим процессом, в котором в равной степени важны и применение методологии «COSO Enterprise Risk Management Framework» к условиям нашего предприятия, и организационные изменения, и информационное обеспечение, включая решение проблемы данных и настройки программных продуктов.

В настоящее время на мировом рынке уже есть немало программных продуктов, предназначенных для системы внутрифирменного контроля, и уже говорят о рынке «SOX-software» для автоматизации и оптимизации внутреннего контроля над составлением финансовой отчетности «(Financial Compliance Process Management Software)» [38, С.301]. Продукты класса «SOX-software» автоматизируют, насколько это возможно, и объединяет воедино все этапы внутреннего контроля, такие как документирование, мониторинг, тестирование, оценку и отчетность.

К основным функциям SOX-продуктов относятся: анализ полноты контроля и установление контрольных точек в бизнес-процессах; планирование объема и управление тестированием контролей; процедуры сертификации системы внутреннего контроля (как на уровне контрольных процедур, подпроцессов, процессов, так и в целом); централизованный доступ ко всем контрольным документам: планам и результатам тестирования, планам корректирующих действий. Кроме того, управление полным жизненным циклом документов (документирование исполнения контрольных и корректирующих процедур, регистрация существенных фактов и событий, возможность коллективной работы пользователей по подготовке, согласованию и визированию документов, автоматизация документооборота, поддержка версий документов, историй их редактирования, архивов и т.п.). Развитые средства анализа на нашем предприятии в совокупности с Отделом экономики и планирования, включая инструментальные панели, позволяют эффективно проводить контроль, ее элементов, статусов тестирования, корректирующих действий и т.п. в режиме реального времени.

Продвинутые «SOX-продукты» поддерживают ведение детализированных справочников (библиотек) основных логических объектов СВК: бизнес-процессов, целей контроля, потенциальных рисков искажения финансовой отчетности, способов воздействия на риск и т.д., а также установление множественных связей между ними: бизнес-процесс – цели контроля – риски – способы воздействия на риск (контрольные процедуры) – тестирование. В таких продуктах есть средства интеграции с другими системами организации. Это особенно полезно, так как на наше предприятии уже ведутся справочники статей финансовой отчетности, персонала, организационной структуры компании и т.п., так как позволяет увязывать бизнес-процесс с соответствующими счетами финансовой отчетности, устанавливая, таким образом, связь между финансовой отчетностью и возможными рисками; увязывать бизнес-процессы с их владельцами и контролерами, определяя, таким образом, роли и персональную ответственность должностных лиц за бизнес-процессы, за области внутреннего контроля и т.д. [39, С.310].

При внедрении модуля ORACLE ICM как средства ИТ-обеспечения системы внутреннего контроля ТОО ФК «Ромат» были поставлены следующие задачи, которые и были реализованы:

- обеспечить интеграцию процессов системы контроля и программного обеспечения на базе «Oracle E-Business Suite»;

- реализовать процесс корректного документирования информации;

- создать единое информационное поле для работы всех Отделов и Центров предприятия;

- обеспечить возможность хранения и архивирования информации по контрольной службы ТОО ФК «Ромат»;

- создать автоматизированный документооборот в рамках системы контроля;

- реализовать возможность разделения полномочий в рамках системы контроля;

- обеспечить необходимую степень защиты информации.

Внедрение системы внутрифирменного контроля в ТОО ФК «Ромат» проходило на примере трех пилотных бизнес-проектов «Финансовая отчетность», «Основные средства», «Процедуры контроля информационных систем».

В конце внедрения было проведено обучение сотрудников нашей компании остальным бизнес-процессам. Запланирован режим первичной методологической и технической поддержки эксплуатации модуля Oracle ICM, который уже используется как информационная среда для построения корпоративной системы управления рисками (ERM).

3.2 Контролинг – как метод совершенствования внутрифирменного контроля

В настоящее время большой интерес у казахстанских ученых и хозяйственников вызывают вопросы, связанные с применением контроллинга на предприятиях Казахстана. Западные ученые уже давно занимаются развитием этой темы, однако простое копирование даже самого лучшего опыта управления без учета национальной специфики и исторических особенностей страны было бы так же губительно, как и полное игнорирование мировых тенденций в экономике. Поэтому, учитывая мировую тенденцию, систему контроллинга необходимо внедрить в ТОО ФК «Ромат» как медод по совершенствованию существующей системы контроля.

Мировая практика показывает, что контроллингом нельзя назвать ни ревизию, ни контроль, как это принято понимать у нас. Область вопросов, решаемых контроллингом на предприятиях стран с развитой рыночной экономикой, выходит гораздо дальше означенных рамок. «Контроллинг — это современная концепция управления предприятием. В широком плане под контроллингом понимается система управления процессом достижения конечных целей и результатов деятельности предприятия. Задача контроллинга изначально состоит в информационном обеспечении и поддержке руководителя предприятия, деятельность которого сориентирована на конечный результат (прибыль)» [32, С.47]. Таким образом, контроллинг включает в себя элементы принятия решения и обобщения информации.

Современный контроллинг вытекает из классического разделения внутри предприятия на отделы: снабжения, логистики (организации), производственный, маркетинга и исследований, развития. Перед отделом контроллинга стоит задача сбора информации со всех уровней принятия решений, центральная ее обработка и, наконец, передача обработанной информации в соответствующие отделы предприятия или на другие уровни принятия решений в иерархии предприятия.

Контроллинг может называться «современная концепция управления предприятием и решать широкий круг поставленных перед ним задач только при одновременном исполнении каждой из его функций: планирования, информационного обеспечения, анализа/контроля и управления» [33, С.83]. Эти ключевые функции соединены друг с другом системой взаимосвязей с постоянной обратной связью таким образом, что недостаточное внимание в области одной функции ведет к значительным повреждениям в общей системе контроллинга.

Успешное управление предприятием возможно исключительно в том случае, если точно запланированы цели и результаты деятельности данного предприятия и соблюдается следующее:

- иерархия целей – совместимость целей отдельных подразделений с общими целями предприятия, для того чтобы при разветвлении целей оставалось соответствие между ответственностью и компетенцией руководителя отдельного подразделения и заданной общей целью;

- операциональность целей – определение руководителем подразделения эффективности своих отдельных решений и идентификация их с общими поставленными целями;

- выполняемость поставленных целей – гарантированное соответствие между центральной необходимостью и нецентральной достижимостью, т.к. трудно длительное время стремиться к недостижимой цели;

- коллегиальность в формировании целей, что позволяет достаточно рано узнать о достижимости определенной центральной цели, а участие здесь контроллинга как модератора позволяет завершить процесс формирования целей беспрепятственно, стимулируя отдельных исполнителей, и наиболее эффективно для всего предприятия.

Только при исполнении этих требований руководитель подразделения и предприятия будет в состоянии принимать решения, способствующие достижению поставленных общих целей и результатов. «Задачами контроллинга на этапе планирования являются проверка соответствия поставленных целей перечисленным требованиям и контроль за беспрепятственным и эффективным завершением процесса формирования целей путем стимулирования отдельных исполнителей» [35, С.156].

Для соблюдения намеченного курса на предприятии должно постоянно производиться сравнение плановых (целевых) и фактических величин, поэтому информационное обеспечение является ключевым звеном системы контроллинга. Информация должна быть адекватна стоящим проблемам и вовремя представлена на необходимый уровень управления. Тогда руководитель подразделения получает информацию, влияющую на принимаемые им решения, отсортированную по проблемам, принимаемым решениям и сферам, для которых сформулированы его планы. Следовательно, информационная функция контроллинга направлена на создание системы информационного менеджмента и комплектование системы целей и планов.