Система внутренних контролей: как настроить, чтобы все работало

| статьи | печать

Использование единой контрольной среды в компании — надежный способ минимизации рисков и повышения эффективности бизнес-процессов, позволяющий руководству принимать эффективные управленческие решения и вносить корректировки в работу как бизнеса в целом, так и отдельных его подразделений, функций и сотрудников. Как настроить систему внутренних контролей, чтобы получать от нее максимум пользы, разбираемся вместе с Анной Джигкаевой, руководителем управления «Финансы» аутсорсинговой компании «Северсталь — Центр Единого Сервиса».

Для каждого руководителя эффективная система внутренних контролей — это прежде всего система оценки и нивелирования (или хотя бы снижения) рисков ошибок, системной работы с сотрудниками, а также источник повышения эффективности в рамках отдельных функций и процессов. Для бизнеса же это базис для принятия решений, точность и корректность данных, возможность акцентироваться не на операционной деятельности, а на целях компании и таких зонах риска, которые превышают разумный допустимый уровень.

Если постараться дать системе внутренних контролей четкое определение, то получится следующее: это целостная совокупность компонентов внутреннего контроля, обеспечивающая достижение ряда целей внутреннего контроля:

  • эффективность и результативность деятельности (операционная цель);

  • соблюдение законов и внутренних нормативных документов (цели в области соблюдения законов);

  • достоверность внутренней и внешней финансовой и нефинансовой отчетности (цели в области подготовки отчетности).

Если же говорить непосредственно о контрольной среде, то нужно пояснить, что это набор стандартов, процессов и структур, которые обеспечивают основу для осуществления внутреннего контроля по всей организации. Это как бы процессы над процессами, например методология, порядок внедрения изменений, структура персонала, которая соответствует целям компании, а также ее кадровая политика.

Ключевые принципы системы внутренних контролей

Основывается построение системы внутренних контролей на пяти ключевых принципах:

1. Честность и этические ценности. Руководство демонстрирует приверженность принципам честности и определенным моральным ценностям. Это проявляется в обучении сотрудников на своем примере при принятии решений, в высказываниях и т.д. Например, если руководитель говорит, что без документов можно провести операцию в учете для «улучшения показателей», а документы — «как-нибудь потом сделаем», — сотрудники будут считывать посыл, что достоверность отчетности является не ключевой целью и такие операции можно выполнять. Также необходимым «прицепом» к данному принципу должно идти и обязательное наказание за отклонение от норм, например за какие-либо злоупотребления.

2. Философия менеджмента направлена на постоянное совершенствование качества. Как у любого ребенка должна быть мать, так у любого процесса — заказчик. В данный принцип входит постановка задач по разработке матрицы рисков и контрольных процедур, внедрение контролей, отчетность по СВК и самое важное — внедрение ритуалов по качеству.

3. Организационная структура и распределение полномочий и ответственности. Организационная структура часто является камнем преткновения для развития процессов, например, когда два подразделения выполняют похожие функции или имеют размытые зоны ответственности. Либо же подразделение слишком разрастается и один руководитель не способен обеспечивать эффективную работу этой дифференцированной по сути подструктуры. На практике оргструктура должна являться гибким механизмом, который постоянно перестраивается, перегруппировывается. Убираются и создаются новые звенья из-за изменений в процессах, требованиях к компетенциям и наличия лидеров. Важным элементом структуры является выстраивание коммуникаций, связанных с информированием команды и всех заинтересованных лиц об этих изменениях.

4. Кадровая политика и компетентность персонала. Неэффективная работа всего подразделения может быть связана с ошибкой на самом первом шаге, когда мы определяем требования к должности для того или иного функционала. Например, экспертный функционал отдаем транзакционному специалисту, в моменте по инструкции может быть все понятно, но экспертный функционал подразумевает, что при любом изменении процесса сотрудник самостоятельно решит, что необходимо делать, в то время как транзакционный сотрудник может ошибиться или в целом не поймет, что необходимо делать и какие риски могут реализоваться. Далее по цепочке идут процессы формирования должностной инструкции, подбор сотрудников, адаптация, обучение, развитие и увольнение. Основная цель компании — привлекать, развивать и удерживать квалифицированных сотрудников с учетом целей компании.

5. Подотчетность сотрудников. В компании должна быть предусмотрена подотчетность и ответственность сотрудников за свои действия по осуществлению внутреннего контроля. Это прописывается в должностных инструкциях, документах, содержащих сведения о ключевых показателях эффективности и др.

Какие насущные задачи бизнеса решает ЕКС

Единая контрольная среда позволяет предупреждать возникновение проблем по целому ряду направлений. Среди задач, которые можно решить благодаря ее внедрению — несколько существенных для бизнеса аспектов деятельности:

  • Фиксация цифровых следов выполнения контрольных процедур.

Введение в обиход журнала событий дает возможность регистрировать информацию о проведении контрольных процедур и связанных с ними инцидентах.

  • Защита от отсутствия или неактуальности контрольных процедур.

Отсутствие контрольных процедур или их неверное выполнение является причиной возникновения, а самое главное — повторения ошибок. Внедрение современных инструментов контроля обеспечивает возможность сокращать количество подобных инцидентов и предотвращать их в дальнейшем, что, в свою очередь, способствует более эффективной работе организации.

  • Повышение эффективности бизнес-процессов.

Инструменты контроля предназначены для снижения вероятности возникновения ситуаций, ведущих к неэффективной работе компании и недостижению ею стратегических целей.

  • Обеспечение полноты и правильности учетной информации.

Для обеспечения достоверной финансовой информации необходима надежная система первичного учета, которая регистрирует операции и их характеристики. Единая контрольная среда гарантирует правильность ввода всех необходимых данных о первичных операциях.

  • Своевременная подготовка финансовой отчетности.

Одно из юридических обязательств любой компании заключается в своевременном предоставлении выверенной отчетности. Помимо прочего, единая контрольная среда служит для обеспечения соответствия отчетности самым высоким стандартам и возможности ее использования в будущем для стратегического планирования, принятия управленческих решений и контроля эффективности.

Выявление и профилактика незаконных действий

Риск появления ошибок, часть из которых может быть расценена как правонарушения в сфере коммерческой деятельности, имеет место в компаниях любого масштаба. Эффективные инструменты контроля наряду с финансовой ответственностью провайдера надежно защищают бизнес от подобных инцидентов и профилактируют наступление возможных деструктивных последствий подобных ошибок.

Как правильно выстроить систему внутренних контролей

Существует четыре основных этапа развития системы внутреннего контроля (СВК).

Формирование перечня процессов

Первое, что необходимо внедрить в компании:

1) перечень процессов и подпроцессов, для которых формируются регламенты взаимодействия;

2) схемы бизнес-процессов и инструкции по ним;

3) матрицы разграничения ответственности и полномочий.

Данный этап необходим для того, чтобы понимать целостность схемы по процессам: какие есть в управлении, на работе каких подразделений они завязаны, на каких системах они выполняются и т.д.

Разработка матрицы контрольных процедур по процессам

Далее необходимо переходить к формированию самой матрицы контрольных процедур. Основной целью на данном этапе будет описание самих контролей, для чего необходимо понимать, какие типы ролей по уровню контроля существуют:

  • Общекорпоративные — например, контроль санкций, которые могут оказать воздействие на процессы компании, описанные на предыдущем этапе.

  • Процессные контрольные процедуры — при закрытии договоров с контрагентами, допустим, необходимо осуществить проверку нулевого сальдо по акту сверки, а также того, что все договорные документы подписаны с двух сторон и помещены в корпоративный архив.

  • Компьютерные контроли — выполняемые системой или макросом.

Все вышеперечисленные контроли необходимо наложить на схему процессов, которая была составлена на предыдущем этапе. Ведь не должно быть процессов, которые остались бы без внимания и не проанализированы на возможность наличия рисков.

Создание регламента по СВК

На указанном этапе формируется политика в области системы внутренних контролей, регламент по развитию и оценке. На данном шаге составляются общие регламенты по компании, и также прописываются регламенты по их актуализации. Стоит отметить и то, что любой регламент необходимо проверять на актуальность информации, на ее дублирование и полноту, а если процесс изменился, необходимо перепроверить и соответствующие контрольные процедуры: продолжают ли они покрывать всю обновленную схему и все риски?

Внедрение СВК

После того, как схема процессов описана, по ней установлены необходимые процессуальные и компьютерные контроли, необходимо персонифицировать ответственность за данные контроли.

Каким образом это осуществляется? В большинстве своем это задача руководителя — верно распределить обязанности и контроли по своим сотрудникам.

Что необходимо сделать:

  • внедрить должностные инструкции;

  • регулярно проводить обучение сотрудников, особое внимание уделяя взаимозаменяемости;

  • составить индивидуальный план развития, в который включается работа с качеством; это крайне важный пункт, так как далеко не каждый сотрудник вовлечен в тот или иной процесс, контрольную процедуру и несет ответственность за них;

  • иметь ритуалы системы внутренних контролей и качества.

К ритуалам, например, можно отнести: еженедельные встречи по инцидентам, где происходит их анализ и разбор. Сюда же можно отнести и комитеты по качеству, когда провайдер подсвечивает заказчику результаты анализа показателей своевременности, дефектности и, в том числе, уделяет особое внимание инцидентам.

Документирование в системе внутренних контролей

Немаловажным моментом для обеспечения работы системы внутренних контролей «как по маслу» является и грамотный документооборот. На первом этапе происходит поступление документов от предприятий, а значит, и контроль входящих данных, как и синхронизация справочников систем.

Далее идет уровень контролей за счет мануалов, чек-листов и инструкций у сотрудников, которым они должны следовать.

Следующим этапом будет контроль экспертов (иными словами, перепроверки: например, есть монитор закрытия периода FCC в системе SAP ERP, в данной транзакции каждый ответственный за контроль сотрудник проставляет статусы выполнения задачи. Соответственно, эксперт/руководитель может в любое время зайти в транзакцию и проверить ход выполнения контролей).

И последний этап — контроль супервайзера. У руководителя должна присутствовать уверенность в том, что все его сотрудники сделали свои контроли корректно и своевременно. Опрашивать каждого из коллег невозможно и нерационально, поэтому существуют:

  • дэшборды, по которым можно следить за выполнением контролей;

  • статусы закрытия периодов (онлайн-встречи), где также обсуждается текущее положение и можно отследить ход выполнения контрольных процедур;

  • статусы в FCC-мониторе системы SAP ERP.

***

Как видно из вышесказанного, чтобы наладить систему внутренних контролей, придется приложить немало усилий. Однако это определенно того стоит. Ведь основным бизнес-эффектом от внедрения ЕКС является снижение количества инцидентов, допущенных в связи с человеческим фактором, и связанных с ними негативных последствий для бизнеса, в том числе штрафов, пени, наступления каких-то правовых или имиджевых последствий и проч., до 80%. То есть компания снижает потери в реальных, столь необходимых для функционирования бизнеса деньгах.