Россия
Белгородская область, Россия
ГРНТИ 06.81 Экономика и организация предприятия. Управление предприятием
ББК 65 Экономика. Экономические науки
Важной проблемой во многих строительных компаниях остается отсутствие ком-плексной системы контроля над возможными рисками. Система внутреннего контроля, как бы присутствует в строительных компаниях, однако не являются полностью адекватной и действенной. Акционеры (собственники) не имеют представления о смешанных (внутренних и внешних) рисках. Как показывает практика диагностики системы внутреннего контроля строительных компаний, многие не приспособлены к анализу рисков и не имеют единой, взаимоувязанной системы контроля и управления. Менеджмент строительной компании управляет рисками по точечным направлениям. Каждый из менеджеров отвечает за свое направление и не принимает во внимание рисковую ситуацию в другой сфере. Таким образом, управление всей системой внутреннего контроля, охватывающего всю строительную компанию, обычно отсутствует. Однако, такая целостная система очень важна. Система внутреннего контроля, в настоящее время, является основной составляющей современного строительства. Это объясняется усилением внешнего контроля качества строительства с каждым годом. Своевременная диагностика системы внутреннего контроля строительной компании позволяет усилить функции внутреннего контроля, и в полном объеме, предвидеть угрозы для бизнеса.
система внутреннего контроля, бизнес-процесс, управленческий контроль, менеджмент, риск.
Введение. Диагностика системы внутреннего контроля строительных компаний строится на исследовании фактов хозяйственной жизни, носящих массовый характер. Массовость происходящих цикличных фактов образует определенный бизнес-процесс, которому присущ ряд характеристик [1].
Доминирующим фактором для выделения бизнес-процесса в строительной деятельности, как самостоятельного направления исследования является наличие организованных и систематически применяемых к однородным фактам хозяйственной жизни средств контроля [2].
Каждый бизнес-процесс характеризуется:
- составом фактов хозяйственной жизни, относящихся к процессу;
- этапами, по каждому из которых в отдельности проводится оценка надежности процедур внутреннего контроля;
- специальным набором формально организованных процедур контроля, каждая из которых разрабатывается для реализации конкретного направления контроля.
Каждый бизнес-процесс включает несколько этапов, выполняемых в установленной последовательности фактов хозяйственной жизни строительной компании. На каждом этапе бизнес-процесса реализуются определенные направления внутреннего контроля [3].
В качестве оцениваемых факторов выступают локальные средства контроля, характерные для каждого бизнес-процесса деятельности строительной компании. Затем окончательная оценка системы внутреннего контроля определяется как общее мнение по выделенным бизнес-процессам в строительной компании.
Программы исследования бизнес-процессов должны быть построены таким образом, чтобы положительный ответ на определенный перечень вопросов свидетельствовал о наличии и функциональности контроля.
По результатам тестирования системы внутреннего контроля присваивается соответствующий уровень по 5-ти бальной системе.
Методика. Процедура диагностики системы внутреннего контроля строительной компании включает:
- Анализ основных этапов строительства (основных бизнес-процессов).
- Анализ документооборота в бизнес-процессах.
- Анализ распределения функциональных обязанностей сотрудников в бизнес-процессах.
- Экспресс-анализ бухгалтерского, налогового, кадрового, оперативного и управленческого, учетов.
- Экспресс-анализ используемых программных продуктов.
- Интервьюирование сотрудников и руководства.
- Проведение выборочных контрольных процедур, а также сопоставление и анализ данных, полученных из разных источников [4].
Основная часть. Из практического опыта систему внутреннего контроля строительных компаний независимо от масштаба можно оценить по 5-ти бальной системе (табл. 1).
Каждому уровню системы контроля присущи свои элементы, свои недостатки и свои особенности. Рассмотрим их подробнее.
Оценка 1 – начальный уровень системы внутреннего контроля.
Эта оценка может быть присвоена тем строительным компаниям, в которых нарушены основные принципы системы внутреннего контроля.
Таблица 1
Оценка системы внутреннего контроля
Оценка в баллах |
Уровень СВК |
Характеристика уровня |
1 |
Начальный |
Система контролей отсутствует полностью или применяется бессистемно, в небольшой части бизнес-процессов, на уровне отдельных сотрудников, имеет серьезные ошибки. Нет формализованных стандартов и принципов контрольной среды |
2 |
Определяющий |
Существуют практические элементы системы контроля в основных бизнес-процессах, но не формализованы в систему, применяются элементы контроля эпизодически |
3 |
Стандартизированный |
Определены стандарты, процессы и структуры системы контроля, но только «на бумаге». В реальности часть их не работает. Фактические процессы контроля не соответствуют формализованным стандартам, охватывают не все бизнес-процессы |
4 |
Управляемый |
Существуют регламенты и стандарты системы контроля. Определены структура, функции и процессы системы контроля. Внутренний контроль – на уровне системы, которая реально работает во всей компании и дает результаты – снижает риски. Но существуют не решенные проблемы в области взаимодействия и внутреннего контроля в основных и вспомогательных процессах |
5 |
Оптимальный |
Система контролей не просто снижает риски, а является инструментом, который позитивно влияет на эффективность деятельности |
В таких строительных компаниях обычно финансовый учет не отражает реальных бизнес-процессов и находится в крайне неудовлетворительном состоянии.
Отсутствует реальная оценка зарабатываемой бизнесом прибыли.
В безналичных и наличных денежных расчетах смешиваются выплаты по бизнесу и личные расходы, денежные расходы не планируются.
Документооборот не полный, качество документов низкое (отсутствуют подписи, даты и прочие реквизиты), это влечет потенциальные налоговые риски и проигрыши в судебных спорах с контрагентами.
Складской учет отсутствует. Отсутствует юридическая материальная ответственность фактических материально-ответственных лиц. Инвентаризации материалов, дебиторской задолженности (периодические, выборочные, внезапные) не проводятся [5].
Совмещаются несовместимые функциональные обязанности на одних и тех же сотрудниках по учету, распоряжению, доступу к активам (основные средства, денежные средства, материалы).
Неэффективное использование трудовых ресурсов, система КPI не мотивирует сотрудников, затраты на премии не создают благ для компании. Крайне низкая IT-безопасность.
Результаты бизнеса слабо контролируется на уровне менеджеров и на уровне акционеров (владельцев).
Таким образом, в компаниях с оценкой системы контроля «1» созданы все условия для мошенничества, хищений и злоупотреблений сотрудников, а также высокие внешние риски значительных налоговых доначислений при проверках, угрозы прерывания деятельности и угрозы банкротства.
Все бизнес-процессы и контроль в них требуют кардинальной перестройки.
Оценка 2 – определяющий уровень системы внутреннего контроля. Дается в основном тем компаниям, в которых внутреннего контроля на уровне системы не создано.
Организационная структура таких компаний не формализована или имеет неверную структуру подчиненности, что уже закладывает почву для внутренних рисков злоупотреблений должностными полномочиями и мошенничества.
Именно поэтому, очень часто оперативное управление бизнесом попадает под значительное влияние отдельных менеджеров, это делает бизнес зависимых от них [6].
Отсутствуют утвержденные регламенты работы сотрудников с их четким функционалом, а также по взаимодействию между подразделениями.
Результаты оперативного складского, производственного учета, учета продаж представляются менеджерам не в режиме реального времени и не дают возможность быстро реагировать на изменения внутренних и внешних условий деятельности.
Акционеры и менеджеры получают не полноценные результаты о деятельности бизнеса из системы управленческого учета.
Очень часто руководство компаний с оценкой «2» системы внутреннего контроля имеют дифференцированные результаты по зарабатываемой бизнесом прибыли и активно анализируют их, но не контролируют состояние активов и обязательств (дебиторской и кредиторской задолженностей, материалов, основных средств), не требуют этого от соответствующих менеджеров.
В ряде компаний с данной оценкой системы внутреннего контроля имеют существенные недостатки IT-безопасности, которые приводят к высоким рискам утечки информации (баз данных, технологий) и делают бизнес не защищенным от внешних конкурентов.
Несмотря на то, что бизнес компаний с оценкой «2» системы внутреннего контроля может быть прибыльным, но ему присущи все следующие виды рисков с высокой вероятностью их наступления:
- риск потерь основного актива (это может быть возведенный объект, недвижимость, оборудование, материалы);
- риски налоговых доначислений при проверках;
- риск недостоверной информации по данным оперативного и бухгалтерского учетов;
- риск зависимости от человеческого фактора: бизнес-процессы недостаточно формализованы и сильно сконцентрированы на отдельном менеджере.
В ряде ключевых бизнес-процессов контрольные функции недостаточны и не соразмерны масштабам деятельности.
Нередко компаниям с оценкой системой контроля «2» характерно сосредоточение максимальных контрольных функций на одном-двух бизнес-процессах в ущерб всем другим процессам.
Некоторые бизнес-процессы требуют перестройки (реинжиниринга). Процессы планирования недостаточны для текущих потребностей бизнеса. Контрольные функции по всем бизнес-процессам в настоящее время замыкаются на акционерах (владельцах) бизнеса.
Оценка 3 – стандартизированный уровень системы внутреннего контроля.
На сегодняшний день самая распространенная среди компаний среднего бизнеса (этот вывод получили практики за пять последних лет).
Ей характерно формальное существование стандартов внутреннего контроля и других процессов. А также не редко встречается вместе с этим формальное проведение контролей [7].
У менеджеров компаний с оценкой «3» есть понимание бизнеса. Задачи собственников вливаются в менеджмент (хотя и не формализованы часто в качестве стратегии), задачи исполняются, анализируются, по ним принимаются управленческие решения.
Все бизнес-процессы работают сбалансировано. Контрольные функции присутствуют в каждом бизнес-процессе.
Среда внутреннего контроля в таких компаниях создана, но система внутреннего контроля недостаточна для масштабов бизнеса. Имеет рисковые зоны, не защищает в полной мере активы от их утраты (хищения, злоупотребления), а прибыль от снижения.
Созданы формализованные, утвержденные регламенты работы и методики:
- по управленческому учету;
- по работе с дебиторской задолженностью;
- по системе заработной платы и KPI;
- по графику документооборота;
- по технологическим потерям и браку и другие.
В утвержденных регламентах распределение функциональных обязанностей, организационная структура, кадровая политика, и функционал работников также сбалансированы.
Но фактически, бизнес-процессы могут отличаться от утвержденных внутрифирменными регламентами (на бумаге), или не применяться совсем.
Частой причиной этого является недостаточное выражение воли акционеров (владельцев) в сочетании с отсутствием системы планирования внедрения изменений и системы мотивации.
Как следствие этих недостатков системы контролей, фактическое оперативное управление бизнесом иногда в компаниях с оценкой системы внутреннего контроля «3» находится под значительным влиянием отдельных менеджеров.
Системы контроля, планирования и анализа не позволяют в полной мере осуществлять мониторинг результатов деятельности.
Отсутствуют единые требования, и стратегии в части ведения управленческого учета.
Процессами планирования охвачены не бизнес-процессы. Принимаемые управленческие решения могут быть не верными. Вместе с тем акционеры и менеджеры таких компаний в основном получают реальные результаты о деятельности бизнеса из системы управленческого учета.
Акционеры значительно погружены в ее операционную деятельность компании, что не позволяет им уделять должного внимания процессам развития и контролировать бизнес удаленно без потерь прибылей.
Оценка 4 – управляемый уровень системы внутреннего контроля.
Эту оценку ставят тем компаниям, в которых внутренний контроль действует на уровне системы (системного подхода), то есть связывает перекрестными контрольными функциями все бизнес-процессы организации без исключения.
Обычно такие компании (исключая небольшой частный бизнес со штатом до 20 человек) имеют в штате внутреннего контролера (аудитора) или службу внутреннего контроля, независимых от активов, процессов и учета [8].
Система внутреннего контроля, в таких компаниях, создана, соответствует масштабам бизнеса, защищает в активы от их утраты, а прибыль от снижения, но имеет рисковые зоны.
Можно говорить о высокой оценке существующих внутренних контролей только тогда, когда «три кита» такой системы действуют эффективно, то есть:
- рационально распределение функциональных обязанностей сотрудников,
- хозяйственные операции обеспечены качественным документооборотом и регламентами,
- учетная система обеспечена программным обеспечением и методиками, регулярно представляет достоверные результаты акционерам и менеджерам о прибылях, активах и денежных средствах, имеет стратегическое планирование и анализ [9].
В компаниях с уровнем контроля «Управляемый» сочетаются регулярные (запланированные) и внезапные контрольно-ревизионные процедуры с оформлением документов.
Проведение контрольных мероприятий не формальное. Их результаты не замалчиваются, а анализируется менеджментом, отражаются в финансовом учете, принимаются решения и действия, направленные на исключение негативных явлений в будущем.
Для менеджмента и основных акционеров построены логичные и прозрачные регламенты управления по направлениям:
- продажи;
- закупки;
- производство и обеспечение качества;
- финансы и экономика;
- инвестиции.
Риски внутренних злоупотреблений с активами и мошенничества сведены к минимуму, но система внутреннего контроля все же не исключает зависимость компании от менеджмента [10].
IТ-безопасность не соответствует уровню лидеров строительной отрасли.
Служба внутреннего контроля (внутреннего аудита) и служба экономической безопасности созданы.
Но взаимодействие между ними и с другими службами организовано недостаточно оптимально и нередко рождает конфликты между руководителями подразделений, не принося эффективности компании в целом [11].
Отчеты служб внутреннего контроля (внутреннего аудита) и экономической безопасности нельзя назвать регулярными (1-2 раза в год).
Данные службы оперативно представляют руководству только докладные записки по фактам выявленных экстремальных ситуаций.
Только генеральный директор и собственник вправе решать, как распорядиться этой информацией: какие действия предпринять, какие санкции применять или не применять.
Акционеры (владельцы) имеют возможность контролировать бизнес удаленно по контрольным точкам без ущерба для операционной деятельности компании.
Оценка 5 – оптимальный уровень системы внутреннего контроля.
Отличной оценки удостаиваются в основном компании с иностранным управлением, участием в крупных компаниях-холдингах.
Из практической работы за последние 5 лет по диагностикам контрольных систем это единичные случаи. Однако на данном этапе развития системы контролей существует опасность увлечься контрольными процедурами в ущерб процессов развития компаний.
Все бизнес-процессы и контроль в них соответствует стратегии строительной компании.
Для компаний с оценкой «5» системы внутреннего контроля характерно, прежде всего, создание рациональной организационной структуры компании и формализованных основных процедур управленческого взаимодействия.
В среднем и крупном бизнесе эти задачи решает служба корпоративного управления. Также спланированная работа независимых служб внутреннего контроля и экономической безопасности при правильной подчиненности в организационной структуре (согласно масштабу компании, структуры владения акционерами) - осуществляют контроль над бизнесом.
Правильная организация финансово-экономической службы позволяет добиться существенного роста прибыли без серьезных дополнительных вложений и технологических инноваций [12].
Более того, часть данных финансово-экономическая служба получает от службы внутреннего контроля и службы экономической безопасности.
Регулярные процессы создания полноценной управленческой отчетности, планирования и бюджетирования позволяют принимать правильные управленческие и стратегические решения.
Сочетание регулярных текущих и внезапных контрольно-ревизионных процедур дают разумную уверенность в достоверности активов компании.
Юридическая служба и служба по экономической безопасности «держат руку на пульсе» по предотвращению сделок недружественного поглощения.
Информационная IT-безопасность на высоком уровне и также защищает компанию от внутренних и внешних рисков.
Генеральный директор компании и ее основной собственник (собственники) регулярно получают от службы внутреннего контроля и экономической безопасности аналитическую информацию (в виде отчетов и докладных записок по экстремальным ситуациям) о внешней и внутренней среде компании.
Служба внутреннего контроля также является обязательным участником в разработке и изменений регламентов управления для таких коммерчески важных управленческих процессов, как: «Закупки», «Продажи», «Производство и качество продукции», «Финансы», «Инновации и инвестиции» и некоторых других процессов.
Такой алгоритм совместной работы всех подразделений компании совместно со службой внутреннего контроля позволяет своевременно отсекать случайные или злонамеренные учетные ошибки, попытки совершить сделки от имени компании на невыгодных для нее условиях, более осмотрительно и тщательно подходить к выбору поставщиков и подрядчиков, к принятию решений о вступлении в долгосрочные и стратегические сделки [13].
Однако, вместе с тем, в таких компаниях не создана атмосфера «тотальной слежки», а главный акционер или по его поручению менеджеры при формировании служб контроля «не перегибают палку».
Методы контроля сочетаются с методами мотивации менеджеров всех уровней, что обеспечивает работу только на благо компании [14].
Акционеры (владельцы) контролируют бизнес удаленно по контрольным точкам и концентрируются на процессах развития бизнеса и инвестиционных процессах.
Выводы. Проведя исследование одной из компаний Белгородской стройиндустрии, мы ставим системе внутреннего контроля оценку «Хорошо (4)». Обоснование этой оценке следующее:
- Существуют регламенты и стандарты системы контроля.
- Определены структура, функции и процессы системы контроля.
- Внутренний контроль – на уровне системы, которая реально работает во всей компании и дает результаты – снижает риски.
- Но существуют не решенные проблемы в области взаимодействия и внутреннего контроля в основных и вспомогательных процессах.
Если в компании утверждена система внутреннего контроля, то она должна не менее одного раза в год оцениваться [15]. Руководитель строительной компании сам определяет способы и методы оценки системы.
В ходе своего существования компания должна проводить непрерывный мониторинг работы системы внутреннего контроля. Мониторинг можно проводить при помощи анализа результатов деятельности строительной компании.
Совмещение оценки внутреннего контроля и непрерывного мониторинга позволяет убедиться в том, что внутренний контроль дает уверенность в достижении поставленных целей.
1. Ткаченко Ю.А., Слабинская И.А. Вы-деление бизнес-процессов в системе внутрен-него контроля // Вестник Белгородского госу-дарственного технологического университета им. В.Г. Шухова. 2016. № 1. С. 190-194.
2. Слабинская И.А., Ткаченко Ю.А. Про-цедуры внутреннего контроля в строительных организациях. Вестник Белгородского госу-дарственного технологического университета им. В.Г. Шухова. 2017. № 9. С. 193-196.
3. Пугачев В. В. Внутренний аудит и контроль. Организация внутреннего аудита в условиях экономического кризиса. М.: Дело и сервис. 2015. 224 с.
4. Информация Минфина России от 25 декабря 2013 г. № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансо-вой) отчетности».
5. Соколов Б.Н. Внутренний контроль в коммерческой организации (организация, ме-тодики, практика). М.: Альянс Пресс, 2006. 132 c.
6. Слабинский Д.В. Способы выявления мошенничества и их диагностика // Белгород-ский экономический вестник. 2010, №2 (58). С. 71-74.
7. Клепиков Н.В. Мнимые и притворные сделки (объекты) // Современные тенденции в экономике и управлении: новый взгляд. 2016. № 44. С. 102-105.
8. Ткаченко Ю.А., Ларин В.С. Понятие экономической безопасности предприятия и ее значение в современных экономических условиях // Белгородский экономический вестник. 2016. № 2 (82). С. 56-61.
9. Родина Л.А., Кучеренко О.В., Завадская В.В. К вопросу о внутреннем контроле в системе управления затратами // Вестник Омского университета. Серия «Экономика». 2014. № 2. С. 192.
10. Бурдуковский С.А. Внешний аудит и внутренний контроль: организация оптимального взаимодействия // Экономические науки. 2016. № 12. С. 370.
11. Бурцев В.Л. Организация си-стемы государственного финансового контроля в Российской Федерации: теория и практика. М: Дашков и К, 2015. 496 с.
12. Соколов Б.Н., Рукин В.В. Си-стемы внутреннего контроля (организация, методики, практика). М.: ЗАО «Издательство «Экономика», 2007. 442 с.
13. Жучкова Е.В. Внутренний аудит организации: задачи, методы и организационная структура службы в современных условиях хозяйствования // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. 2012. № 2. С. 81-85.
14. Slabinskaya I.A., Tkachenko Y.А., Benderskaya O.B., Slabinskiy D.V., Internal controls organization: a methodology ap-proach // World Applied Sciences Journal. 2014. Т. 30, № 10. Pp. 1205-1207.
15. Irina A. Slabinskaya, Iuliia A. Tkachenko, Denis V. Slabinskiy, Aleksandr A. Mitrokhin, Approaches to the Performance of Economic Agent Internal Control // International Business Management. 2015. № 9. Pp. 1136-1140.