УДК - 658.6 РАЗВИТИЕ СИСТЕМЫ УПРАВЛЕНЧЕСКОГО АУДИТА ДЕЯТЕЛЬНОСТИ ХОЗЯЙСТ-

УДК - 658.6
РАЗВИТИЕ СИСТЕМЫ УПРАВЛЕНЧЕСКОГО АУДИТА ДЕЯТЕЛЬНОСТИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ В ИННОВАЦИОННОЙ СРЕДЕ
С.Л. Ложкина
В статье обосновывается необходимость использования внутреннего аудита для управленческих целей. Проводится
генезис развития концепций внутреннего контроля и аудита на предмет их возможного применения для принятия
управленческих решений. Определено место управленческого аудита в системе учета организации и предложены
оригинальные инструменты новой области управленческого контроля – диагностика и декомпозиция системы.
Ключевые слова: управленческий учет, управленческий аудит, внутренний контроль.
На современном этапе рыночного хозяйствования в период развития экономических отношений возрастает значение аудита внутри организации. Наличие на предприятии службы внутреннего
аудита является гарантом успешного ведения бизнеса, так как он затрагивает широкий спектр аспектов деятельности компании. Повышающийся интерес к внутреннему аудиту говорит о необходимости дальнейших разработок в этой области.
Внутренний аудит - часть управленческого контроля предприятия. В Федеральном правиле
(стандарте) аудиторской деятельности Российской Федерации № 29 дается следующее определение:
«Внутренний аудит - контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля».
Понятия «внутренний аудит» и «внутренний контроль» тесно взаимосвязаны и являются относительно новыми для российских компаний в отличие от зарубежных стран, где накоплен богатый
опыт по организации внутриорганизационных контроля и аудита. В целях успешного функционирования систем внутреннего контроля и аудита возникает необходимость в разработке системы регулирования такой деятельности, как на государственном уровне, так и на уровне организаций. Таким образом, проблема организации и методического сопровождения постановки систем внутреннего контроля и аудита остается актуальной в отечественной практике учета.
Обратимся к историографии развития внутреннего контроля.
Требования к системе внутреннего контроля за хозяйственной деятельностью предприятия
начали развиваться на рубеже ХХ - XXI вв. В этот период были разработаны концепции, призванные
определить, описать, оценить и усовершенствовать внутренний контроль (таблица) [1, с. 18].
Таблица
Концепции внутреннего контроля, разработанные на рубеже ХХ - XXI вв.
Год принятия
1986 г.
1991 г.
(с изм.
1994г.)
1992 г.
Название концепции
Разработчик
SAS 55 (SAS 78) - указания о рассмотрении
структуры внутреннего
контроля при аудите финансовой отчетности
Американский институт
дипломированных бухгалтеров
SAC - доклад «Контроль
и аудит систем»
Исследовательский
фонд института внутренних аудиторов
Концепция COSO - интегрированная концепция
внутреннего контроля
(Internal Control – Integrated Framework)
Рабочая группа под
руководством комиссии
по борьбе с недостоверной финансовой отчетностью Трэдуя
(Committee of Sponsoring Organizations of the
Краткое содержание концепции
Документы SAS 55 (1986) и SAS 78 (1995) дают
указание внешним аудиторам относительно
влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации, обсуждают влияние внутреннего контроля организации на планирование и
проведение аудита финансовой отчетности,
обращаются к взаимосвязи между средствами
внутреннего контроля и риском контроля.
Предлагает поддержку внутренним аудиторам
в вопросах контроля и аудита информационных
систем и технологии. Это детальное руководство о влиянии различных аспектов информационной технологии на систему средств внутреннего контроля.
В модели COSO система внутреннего контроля
состоит из пяти взаимосвязанных компонентов,
каждый из которых имеет отношение ко всем
категориям бизнес – целей (стратегическим,
операционным, целям отчетности и соответствия требованиям законодательства):
- контрольная среда;
Treadway Commission,
COSO)
- системы выявления и оценки рисков;
- контрольные процедуры;
- информационная среда и система коммуникаций;
- система наблюдения.
Это система взглядов, обеспечивающая хозяина
бизнес-процесса инструментом для разумного
и эффективного исполнения его обязанностей
по контролю информа-ционных систем, глобально одобренный сбор целей контроля, организованных в процессы и зоны и связанных с
бизнес-требованиями к информации.
Закон утвердил Наблюдательный совет (The
Public Company Accounting Oversight Board,
PCAOB), ответственный за мониторинг, регулирование, инспектирование аудиторских компаний. Также этот закон охватывал вопросы
аудиторской независимости, корпоративного
управления, оценки внутреннего контроля и
развернутой финансовой отчетности.
COBIT - Стандарт «Цели
контроля при использовании информационных
технологий»
Ассоциация аудита и
контроля информационных систем ISACA
2002 г.
SOX - закон Сарбейнса Оксли
Разработан сенатором
Полом Сарбейнсом
(Poul Sarbanes) и членом
Палаты представителей
Майклом Оксли (Michael G. Oxsley) (США)
2004 г.
Модель COSO ERM Integrated Framework
(ERM - Enterprise Risk
Model)
Комитет спонсорских
организаций – COSO
(США)
Объединяет в себе компоненты системы внутреннего контроля и компоненты системы
управления рисками.
2006 г.
ICoFR - внутренний контроль за подготовкой
финансовой отчетности
Комитет спонсорских
организаций – COSO
(США)
В помощь малому и среднему бизнесу. Модель
предназначена для поддержки небольших организаций в осуществлении надлежащего внутреннего контроля за подготовкой финансовой
отчетности.
1996 г.
Комитет организаций-спонсоров Комиссии Тредвея (The Committee of Sponsoring
Organizations of the Treadway Commission, COSO) — является добровольной частной организацией,
созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству. COSO разработал общую модель внутреннего контроля, в сравнении с которой компании и организации могут оценить собственные системы управления. Согласно опросу
журнала «Финансовый директор» [3], проведенному в 2006 году, 82 % респондентов утверждали, что
они использовали модель внутреннего контроля предложенную COSO.
Новая разработка COSO – модель COSO ERM - Integrated Framework (ERM - Enterprise Risk Model),
разработанная в 2004 г. и объединившая в себе компоненты системы внутреннего контроля и управления
рисками представлена на рисунке. Обычно Концептуальные основы управления рисками организаций
представляются в виде «Магического куба ERM COSO», показывающего взаимосвязь Целей (верхняя грань
куба), Компонентов (горизонтальные ряды) и Подразделений организации (вертикальные ряды).
С точки зрения влияния на внутренний аудит, закон Сарбейнса-Оксли (§ 404) обязывает руководителей развивать и осуществлять мониторинг процедур и проверок с целью последующего представления документов, подтверждающих адекватность внутреннего контроля финансовой отчетности. В соответствии с законом Сарбейнса - Оксли от менеджмента требуется выполнение внутренними аудиторами аттестации этих документов и процедур. Помимо этого, § 302 закона формирует требование к руководителям не только выполнять ежеквартальную сертификацию проверок финансовой
отчетности, но и подробно документировать данные проверки и процедуры. В законе сказано, что
внутренний аудит производит оценку системы внутреннего контроля компании [2, с. 47].
Магический куб ERM COSO
Цели компании:
- стратегические;
- операционные;
- цели в области подготовки отчетности;
Подразделения организации:
- соблюдения законодательства.
- компания в целом;
- хозяйственные единицы компании;
Компоненты процесса управления рисками:
- дочерни компании
- внутренняя среда;
- постановка целей;
- определение событий;
- оценка рисков;
Рис. Модель COSO ERM - Integrated Framework
- реагирование на риск;
Рассмотренные в таблице документы COBIT, SAC, COSO, SAS 55/78 содержат много общих
- средства контроля;
концепций внутреннего контроля: более новые используют концепции более ранних разработанных
документов. Также документы отличаются
адресностью
(целевой группой, которой адресованы),
- информация
и коммуникации;
преследуемой целью, уровнем детализации предоставленного руководства.
Документ COBIT сфокусирован исключительно
- мониторинг. на средствах контроля информационной технологии в поддержку бизнес-целей. SAC делает акцент на информационной технологии, COSO представляет
широкий взгляд с уровня организации, а SAS 55/78 фокусируются на аудите финансовой отчетности [4].
Как видно из сравнительного анализа приведенных концепций, каждый документ в целом фокусируется на внутреннем контроле и конкретной целевой группе (например, на внутренних аудиторах, менеджменте, внешних аудиторах). Таким образом, концепции внутреннего контроля, изложенные в этих документах, представляет интерес членов всех трех целевых групп.
Вместе с тем, необходимо расширить сферы применения управленческого аудита, распространив его не только на бизнес-планирование, но и на учетно-аналитическую систему, организационную структуру управления, управление кадрами и другие элементы организации. Такой подход
связан с необходимостью полного охвата методами управленческого аудита всех элементов организации. На сегодняшний день по некоторым их перечисленных объектов управленческого аудита разработаны оригинальные методики. Признавая новизну и эффективность этих методик, нельзя не отметить фрагментарность проведенных исследований. Все это говорит о том, что управленческий аудит находится в стадии становления и развития.
В этой связи особое место занимает совершенствование управленческого аудита. Внутренний аудит, как новая область контроля, его управленческая специфика и многогранность требуют применения нетрадиционных инструментов, к числу которых можно отнести диагностику и декомпозицию системы.
Диагностика позволяет реализовать системно-проблемный подход и осуществить логикокритический анализ подсистем управления. Выявление особенностей и тенденций развития каждой
подсистемы обусловливает определение основных проблем развития организации в целом и построение ясной картины финансового положения экономического субъекта. Диагностику можно использовать в ходе проверки эффективности функционирования участков учетно-аналитической подсистемы
и системы управленческого контроля. Декомпозицию системы целесообразно применять параллельно
с ее диагностикой, что позволяет обеспечить комплексное решение задач управленческого аудита.
Таким образом, обозначив основные инструменты управленческого аудита, нельзя игнорировать и
возможность применения менее трудоемких способов и методов исследования системы управленческого
учета. Следовательно, при разработке программы развития управленческого аудита, разумным представляется сочетание общенаучных, специальных и математических методов ее производных дисциплин.
The necessity of internal audit for management purposes. Carried out the genesis of the concepts of internal control and
audit as to their possible use for management decisions. The place of management audit of the accounting system proposed by the original organization and new tools of management control - diagnosis and decomposition of the system.
The key words: management accounting, management audit, internal control
Список литературы
1. Кабашкин В.А., Мышов В.А. Повышение роли внутреннего аудита и контроль в условиях
рыночной экономики // Международный бухгалтерский учет. 2011. № 13.
2. Корнилович Е.М. Внутренний аудит после SOX // Управление корпоративными финансами. 2008. № 05(29).
3. http://www.ispl.ru/Analiz_razvitiya_IT_v_korporatsii_na_osnove_COSO_ERM_2.html
4. http://www.iia ru.ru/inner_auditor/publication/member_articles /rm_standard/
Справка об авторе:
Ложкина С.Л. – доцент Брянского государственного университета имени академика И.Г. Петровского, sll04@mail.r