Использование единой контрольной среды в компании — надежный способ минимизации рисков и повышения эффективности бизнес-процессов, позволяющий руководству принимать эффективные управленческие решения и вносить корректировки в работу как бизнеса в целом, так и отдельных его подразделений, функций и сотрудников. Как настроить систему внутренних контролей, чтобы получать от нее максимум пользы, разбираемся вместе с Анной Джигкаевой, руководителем управления «Финансы» аутсорсинговой компании «Северсталь — Центр Единого Сервиса».
Для каждого руководителя эффективная система внутренних контролей — это прежде всего система оценки и нивелирования (или хотя бы снижения) рисков ошибок, системной работы с сотрудниками, а также источник повышения эффективности в рамках отдельных функций и процессов. Для бизнеса же это базис для принятия решений, точность и корректность данных, возможность акцентироваться не на операционной деятельности, а на целях компании и таких зонах риска, которые превышают разумный допустимый уровень.
Если постараться дать системе внутренних контролей четкое определение, то получится следующее: это целостная совокупность компонентов внутреннего контроля, обеспечивающая достижение ряда целей внутреннего контроля:
-
эффективность и результативность деятельности (операционная цель);
-
соблюдение законов и внутренних нормативных документов (цели в области соблюдения законов);
-
достоверность внутренней и внешней финансовой и нефинансовой отчетности (цели в области подготовки отчетности).
Если же говорить непосредственно о контрольной среде, то нужно пояснить, что это набор стандартов, процессов и структур, которые обеспечивают основу для осуществления внутреннего контроля по всей организации. Это как бы процессы над процессами, например методология, порядок внедрения изменений, структура персонала, которая соответствует целям компании, а также ее кадровая политика.
Ключевые принципы системы внутренних контролей
Основывается построение системы внутренних контролей на пяти ключевых принципах:
1. Честность и этические ценности. Руководство демонстрирует приверженность принципам честности и определенным моральным ценностям. Это проявляется в обучении сотрудников на своем примере при принятии решений, в высказываниях и т.д. Например, если руководитель говорит, что без документов можно провести операцию в учете для «улучшения показателей», а документы — «как-нибудь потом сделаем», — сотрудники будут считывать посыл, что достоверность отчетности является не ключевой целью и такие операции можно выполнять. Также необходимым «прицепом» к данному принципу должно идти и обязательное наказание за отклонение от норм, например за какие-либо злоупотребления.
2. Философия менеджмента направлена на постоянное совершенствование качества. Как у любого ребенка должна быть мать, так у любого процесса — заказчик. В данный принцип входит постановка задач по разработке матрицы рисков и контрольных процедур, внедрение контролей, отчетность по СВК и самое важное — внедрение ритуалов по качеству.
3. Организационная структура и распределение полномочий и ответственности. Организационная структура часто является камнем преткновения для развития процессов, например, когда два подразделения выполняют похожие функции или имеют размытые зоны ответственности. Либо же подразделение слишком разрастается и один руководитель не способен обеспечивать эффективную работу этой дифференцированной по сути подструктуры. На практике оргструктура должна являться гибким механизмом, который постоянно перестраивается, перегруппировывается. Убираются и создаются новые звенья из-за изменений в процессах, требованиях к компетенциям и наличия лидеров. Важным элементом структуры является выстраивание коммуникаций, связанных с информированием команды и всех заинтересованных лиц об этих изменениях.
4. Кадровая политика и компетентность персонала. Неэффективная работа всего подразделения может быть связана с ошибкой на самом первом шаге, когда мы определяем требования к должности для того или иного функционала. Например, экспертный функционал отдаем транзакционному специалисту, в моменте по инструкции может быть все понятно, но экспертный функционал подразумевает, что при любом изменении процесса сотрудник самостоятельно решит, что необходимо делать, в то время как транзакционный сотрудник может ошибиться или в целом не поймет, что необходимо делать и какие риски могут реализоваться. Далее по цепочке идут процессы формирования должностной инструкции, подбор сотрудников, адаптация, обучение, развитие и увольнение. Основная цель компании — привлекать, развивать и удерживать квалифицированных сотрудников с учетом целей компании.
5. Подотчетность сотрудников. В компании должна быть предусмотрена подотчетность и ответственность сотрудников за свои действия по осуществлению внутреннего контроля. Это прописывается в должностных инструкциях, документах, содержащих сведения о ключевых показателях эффективности и др.
Какие насущные задачи бизнеса решает ЕКС
Единая контрольная среда позволяет предупреждать возникновение проблем по целому ряду направлений. Среди задач, которые можно решить благодаря ее внедрению — несколько существенных для бизнеса аспектов деятельности:
- Фиксация цифровых следов выполнения контрольных процедур.
Введение в обиход журнала событий дает возможность регистрировать информацию о проведении контрольных процедур и связанных с ними инцидентах.
- Защита от отсутствия или неактуальности контрольных процедур.
Отсутствие контрольных процедур или их неверное выполнение является причиной возникновения, а самое главное — повторения ошибок. Внедрение современных инструментов контроля обеспечивает возможность сокращать количество подобных инцидентов и предотвращать их в дальнейшем, что, в свою очередь, способствует более эффективной работе организации.
- Повышение эффективности бизнес-процессов.
Инструменты контроля предназначены для снижения вероятности возникновения ситуаций, ведущих к неэффективной работе компании и недостижению ею стратегических целей.
- Обеспечение полноты и правильности учетной информации.
Для обеспечения достоверной финансовой информации необходима надежная система первичного учета, которая регистрирует операции и их характеристики. Единая контрольная среда гарантирует правильность ввода всех необходимых данных о первичных операциях.
- Своевременная подготовка финансовой отчетности.
Одно из юридических обязательств любой компании заключается в своевременном предоставлении выверенной отчетности. Помимо прочего, единая контрольная среда служит для обеспечения соответствия отчетности самым высоким стандартам и возможности ее использования в будущем для стратегического планирования, принятия управленческих решений и контроля эффективности.
Выявление и профилактика незаконных действий
Риск появления ошибок, часть из которых может быть расценена как правонарушения в сфере коммерческой деятельности, имеет место в компаниях любого масштаба. Эффективные инструменты контроля наряду с финансовой ответственностью провайдера надежно защищают бизнес от подобных инцидентов и профилактируют наступление возможных деструктивных последствий подобных ошибок.
Как правильно выстроить систему внутренних контролей
Существует четыре основных этапа развития системы внутреннего контроля (СВК).
Формирование перечня процессов
Первое, что необходимо внедрить в компании:
1) перечень процессов и подпроцессов, для которых формируются регламенты взаимодействия;
2) схемы бизнес-процессов и инструкции по ним;
3) матрицы разграничения ответственности и полномочий.
Данный этап необходим для того, чтобы понимать целостность схемы по процессам: какие есть в управлении, на работе каких подразделений они завязаны, на каких системах они выполняются и т.д.
Разработка матрицы контрольных процедур по процессам
Далее необходимо переходить к формированию самой матрицы контрольных процедур. Основной целью на данном этапе будет описание самих контролей, для чего необходимо понимать, какие типы ролей по уровню контроля существуют:
-
Общекорпоративные — например, контроль санкций, которые могут оказать воздействие на процессы компании, описанные на предыдущем этапе.
-
Процессные контрольные процедуры — при закрытии договоров с контрагентами, допустим, необходимо осуществить проверку нулевого сальдо по акту сверки, а также того, что все договорные документы подписаны с двух сторон и помещены в корпоративный архив.
-
Компьютерные контроли — выполняемые системой или макросом.
Все вышеперечисленные контроли необходимо наложить на схему процессов, которая была составлена на предыдущем этапе. Ведь не должно быть процессов, которые остались бы без внимания и не проанализированы на возможность наличия рисков.
Создание регламента по СВК
На указанном этапе формируется политика в области системы внутренних контролей, регламент по развитию и оценке. На данном шаге составляются общие регламенты по компании, и также прописываются регламенты по их актуализации. Стоит отметить и то, что любой регламент необходимо проверять на актуальность информации, на ее дублирование и полноту, а если процесс изменился, необходимо перепроверить и соответствующие контрольные процедуры: продолжают ли они покрывать всю обновленную схему и все риски?
Внедрение СВК
После того, как схема процессов описана, по ней установлены необходимые процессуальные и компьютерные контроли, необходимо персонифицировать ответственность за данные контроли.
Каким образом это осуществляется? В большинстве своем это задача руководителя — верно распределить обязанности и контроли по своим сотрудникам.
Что необходимо сделать:
-
внедрить должностные инструкции;
-
регулярно проводить обучение сотрудников, особое внимание уделяя взаимозаменяемости;
-
составить индивидуальный план развития, в который включается работа с качеством; это крайне важный пункт, так как далеко не каждый сотрудник вовлечен в тот или иной процесс, контрольную процедуру и несет ответственность за них;
-
иметь ритуалы системы внутренних контролей и качества.
К ритуалам, например, можно отнести: еженедельные встречи по инцидентам, где происходит их анализ и разбор. Сюда же можно отнести и комитеты по качеству, когда провайдер подсвечивает заказчику результаты анализа показателей своевременности, дефектности и, в том числе, уделяет особое внимание инцидентам.
Документирование в системе внутренних контролей
Немаловажным моментом для обеспечения работы системы внутренних контролей «как по маслу» является и грамотный документооборот. На первом этапе происходит поступление документов от предприятий, а значит, и контроль входящих данных, как и синхронизация справочников систем.
Далее идет уровень контролей за счет мануалов, чек-листов и инструкций у сотрудников, которым они должны следовать.
Следующим этапом будет контроль экспертов (иными словами, перепроверки: например, есть монитор закрытия периода FCC в системе SAP ERP, в данной транзакции каждый ответственный за контроль сотрудник проставляет статусы выполнения задачи. Соответственно, эксперт/руководитель может в любое время зайти в транзакцию и проверить ход выполнения контролей).
И последний этап — контроль супервайзера. У руководителя должна присутствовать уверенность в том, что все его сотрудники сделали свои контроли корректно и своевременно. Опрашивать каждого из коллег невозможно и нерационально, поэтому существуют:
-
дэшборды, по которым можно следить за выполнением контролей;
-
статусы закрытия периодов (онлайн-встречи), где также обсуждается текущее положение и можно отследить ход выполнения контрольных процедур;
-
статусы в FCC-мониторе системы SAP ERP.
***
Как видно из вышесказанного, чтобы наладить систему внутренних контролей, придется приложить немало усилий. Однако это определенно того стоит. Ведь основным бизнес-эффектом от внедрения ЕКС является снижение количества инцидентов, допущенных в связи с человеческим фактором, и связанных с ними негативных последствий для бизнеса, в том числе штрафов, пени, наступления каких-то правовых или имиджевых последствий и проч., до 80%. То есть компания снижает потери в реальных, столь необходимых для функционирования бизнеса деньгах.