Е. В. Озерова. Ментальная карта как инструмент построения системы внутреннего контроля организации

Е. В. ОЗЕРОВА

МЕНТАЛЬНАЯ КАРТА КАК ИНСТРУМЕНТ ПОСТРОЕНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

ОЗЕРОВА Елена Васильевна, аспирант кафедры менеджмента Владимирского филиала Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации.

OZEROVA Elena Vasilievna, Postgraduate at the Department of Management, Vladimir Branch of the Russian Presidential Academy of National Economy and Public Administration (Vladimir, Russian Federation).

© Озерова Е. В., 2015

Ключевые слова: устойчивое развитие, система внутреннего контроля, компоненты, принципы, ментальная карта

Key words: sustainable development, internal control system, components, principles, mind map

В статье рассмотрены цели, задачи, структура и взаимосвязи системы внутреннего контроля организации на этапе ее построения. За основу для формирования системы внутреннего контроля взяты передовые практики в области внутреннего контроля «COSO Internal Control — Integrated Framework». В качестве вспомогательного инструмента исследования использована разработанная автором ментальная карта системы внутреннего контроля организации, которая позволяет наглядно представить алгоритм реализации проекта в целом.

The paper considers aims, tasks, structure, and interactions of the internal control system of an organization at the stage of its development. The bases for formation of the internal control system are the best practices in the field of internal control of "COSO Internal Control — Integrated Framework". As an auxiliary research tool, a mind map of the internal control system of an organization developed by the author is used, which allows to visualize the algorithm of implementation of the project as a whole.

В современных социально-экономических условиях основным вектором эволюции бизнеса признана концепция устойчивого развития (sustainable development), главной целью которой является рост долгосрочной стоимости компании при обеспечении ее устойчивого развития и соблюдении балансов интересов заинтересованных сторон. Предполагается согласованность экономических, экологических и социальных целей организации в долгосрочной перспективе.

Для выполнения задачи устойчивого развития компания выстраивает систему управления в этой области, проводит анализ своей деятельности и рисков по экономическим, экологическим и социальным аспектам деятельности, а также стремится не допускать или снижать негативное воздействие результатов своей деятельности на заинтересованные стороны. Эффективным инструментом реализации устойчивого развития в долгосрочном периоде, защиты прав акционеров в области обеспечения сохранности предоставленных ими средств и повышения инвестиционной привлекательности компаний в корпоративном секторе служит система внутреннего контроля, построенная на основе российского законодательства и лучших мировых практик.

Согласно определению, данному Комиссией Трэдвэя, «внутренний контроль — это процесс, осуществляемый советом директоров, руководством и прочим персоналом, предназначенный для обеспечения достаточной уверенности касательно достижения целей и задач, относящихся к операционной деятельности, отчетности и соответствию законодательным и нормативным требованиям»¹.

Процесс внутреннего контроля организации представляет собой неотъемлемую часть системы корпоративного управления, распространяющуюся на все уровни, внутренние процессы и операции. Создание системы внутреннего контроля — это построение советом директоров, руководством и инженерно-техническим персоналом предприятия процесса управления, обеспечивающего достижение целей и решение задач, относящихся к операционной деятельности, отчетности, законодательным и нормативным требованиям (комплаенс).

Цели и задачи в области контроля будут общими для организаций разных форм собственности и направлены в текущей деятельности (operations) на повышение ее результативности и эффективности, включая производственные и финансовые плановые показатели, а также обеспечение защиты активов от возможных потерь; во внутренней и внешней финансовой и нефинансовой отчетности (reporting) — на повышение ее надежности, своевременности, достоверности, прозрачности, поступления и выполнение других требований, установленных государственными органами или политикой самой организации; в комплайенс (compliance) — на соблюдение законов и нормативно-правовых актов во всех сферах деятельности организации.

Поскольку российским Кодексом корпоративного управления «рекомендуется применять общепринятые концепции и практики работы в области... внутреннего контроля»², воспользуемся этими практиками в качестве примера для построения системы внутреннего контроля (СВК) акционерного общества.

Каждый из этапов (или стадий) построения этой системы важен, сложен в реализации и может быть подробно исследован в рамках отдельной статьи. Однако, учитывая тот факт, что в обновленном издании Интегрированной концепции построения системы внутреннего контроля COSO Комитета спонсорских организаций комиссии Трэдвэя («COSO Internal Control — Integrated Frameworks 2013) существенно расширены возможности ее использования и применения путем формализации фундаментальных основ, названных в новой редакции документа принципами, сосредоточим свое внимание на этапе построения пяти компонентов внутреннего контроля на основе семнадцати принципов.

В качестве вспомогательного инструмента, визуализирующего реализацию нашей задачи, воспользуемся ментальной картой. Графически изображая объект и предмет исследования, мы видим, что система состоит из напрямую взаимосвязанных между собой пяти компонентов, организационной структуры и трех категорий целей и задач, наличие, применение которых и взаимодействие между которыми позволяет оценить результативность и эффективность системы внутреннего контроля организации (рисунок).

Рисунок доступен в полной PDF-версии журнала.

Интегрированные компоненты, или элементы системы, называются и характеризуются следующим образом:

— контрольная среда (Control Environment) — набор стандартов, процессов и структур, который обеспечивает основу функционирования внутреннего контроля организации;

— оценка риска (Risk Assessment) — динамический и циклический процесс по выявлению и анализу соответствующих рисков, связанных с достижением установленных целей и задач структурной единицы (организации);

— средства контроля (Control Activities) — действия, установленные через политики и процедуры, которые помогают удостовериться в выполнении указаний руководства по снижению рисков при достижении целей и задач;

— информация и коммуникация (Information Communication) — непрерывный цикличный процесс обеспечения, разделения и получения необходимой информации в организации;

— мониторинг (Monitoring Activities) — непрерывная оценка, специальная оценка или некое сочетание этих видов оценок, используемое для того, чтобы убедиться в том, что каждый из пяти компонентов внутреннего контроля, включая меры контроля, влияющие на принципы внутри каждого компонента, существуют и применяются.

СВК базируется на 17 принципах, связанных с компонентами и представляющих собой фундаментальные основы системы. Они задают четкие рамки этапам планирования, разработки и внедрения СВК и формулируются следующим образом: «приверженность честности и этическим нормам, выполнение обязанностей по надзору, установление структуры, полномочий и ответственности, направленность на компетентность, обеспечение подотчетности, установление адекватных целей и задач, определение и анализ рисков, оценка риска мошенничества, определение и анализ существенных изменений, выбор и разработка контрольных процедур, выбор и разработка общих средств контроля за технологией, внедрение контрольных процедур через политику и порядок, использование релевантной информации, использование внутренних контактов для передачи информации, использование контакта с внешними стор-нами для обмена информацией по вопросам, касающимся функционирования внешнего контроля, мониторинг системы внутреннего контроля на основе непрерывной и специальной оценок, оценка и сообщение о несоответствиях системы внутреннего контроля сторонам, ответственным за принятие корректирующих мер»³.

Все названные принципы выведены из компонентов СВК и относятся к целям и задачам по текущей деятельности, финансовой и нефинансовой отчетности, соблюдению законодательных и нормативных требований. Построение СВК следует начинать с контрольной среды, которая являет собой базовое начало последующего эффективного функционирования всех компонентов системы, обеспечивающее философию управления, стиль работы, правила и процедуры. В основу построения контрольной среды закладываются первые пять принципов, которые включают честность и этические нормы, философию и стиль руководства, организационную структуру, кадровую политику, ответственность и подотчетность сотрудников⁴.

Первый принцип создания контрольной среды предполагает формирование корпоративной этики как системы нравственных правил поведения профессионала в ситуациях морального выбора. Миссию и видение, а также философию и принципы взаимоотношений внутри компании, с ее партнерами и государством определяет второй принцип, представляющий собой корпоративные ценности, ориентированные на социальную ответственность, развитие и мотивацию работников, корпоративную культуру. Третий принцип диктует требования к организационной структуре внутреннего контроля, которая должна соответствовать законодательству страны регистрации компании, международным стандартам в области внутреннего контроля и внутреннего аудита. Кадровую политику компании регламентирует четвертый принцип, демонстрирующий готовность руководства привлекать, развивать и сохранять компетентных специалистов сообразно поставленным целям и выполняемым задачам. В этой сфере у руководства каждого уровня должен быть определен уровень ответственности за реализацию поставленных задач.

Далее ментальная карта показывает, каким путем следует идти при построении компонента «Оценка рисков». Особое внимание в этом случае следует сосредоточить на постоянной оценке рисков, сделав ее обязательным элементом стратегического планирования, формулируя на этом этапе цели компании, стратегию, ключевые показатели эффективности и оценивая новые риски, а также отслеживая изменения в деловом окружении.

При построении компонента за основу принимаем принципы шестой, седьмой, восьмой и девятый: установление адекватных целей и задач, определение и анализ рисков, оценка риска мошенничества, определение и анализ существенных изменений⁵.

Наиболее структурированным, формализованным и методологически проработанным является компонент «Контрольные процедуры». Согласно COSO, «контрольные процедуры — это действия, установленные через политики и процедуры, которые помогают убедиться в выполнении указаний руководства по снижению рисков при достижении целей и задач»⁶. Они выполняются на всех уровнях организации, на различных стадиях в рамках функционирования бизнес-процессов в маркетинговой, производственной и финансовой областях деятельности компании. Они могут включать последовательность ручных и автоматизированных действий.

Ментальная карта отображает подходы к созданию компонента «Контрольные процедуры» через реализацию десятого, одиннадцатого и двенадцатого принципов, на которых базируются планирование, построение и функционирование СВК организации: выбор и разработка контрольных процедур, выбор и разработка общих средств контроля над технологией, внедрение контрольных процедур через политику и порядок⁷.

Для выполнения обязанностей по внутреннему контролю в области содействия достижению поставленных целей и задач организации необходимы информация и коммуникация. Согласно COSO, «коммуникация — это непрерывный, цикличный процесс обеспечения, разделения и получения необходимой информации»⁸.

Ментальная карта отображает подходы к созданию компонента «Информация и коммуникация» через реализацию тринадцатого, четырнадцатого и пятнадцатого принципов создания СВК. Это использование релевантной информации, внутренних контактов для передачи информации, контакта с внешними сторонами для обмена информацией касательно вопросов, влияющих на функционирование внешнего контроля⁹.

Построение последнего, пятого, компонента системы внутреннего контроля «Мониторинг» реализуется путем следования шестнадцатому и семнадцатому принципам: «мониторинг системы внутреннего контроля проводится на основе непрерывной и специальной оценок», «организация своевременно оценивает и сообщает о несоответствиях системы внутреннего контроля сторонам, ответственным за принятие корректирующих мер»¹⁰.

Непрерывная оценка (выполнение процедур мониторинга СВК непрерывно), специальная оценка (выполнение периодической оценки СВК) или некое сочетание этих видов оценок используются для того, чтобы убедиться, что каждый из пяти компонентов внутреннего контроля, включая меры контроля, влияющие на принципы внутри каждого компонента, существуют и применяются. Несоответствия системы оцениваются по критериям, установленным государственными общепризнанными стандартотворческими органами или руководством и советом директоров.

Таким образом, ментальная карта может служить простой и эффективной графической моделью наглядного представления каждого отдельного процесса построения СВК организации на начальном его этапе. Разделяя единый процесс на составные части, мы более отчетливо видим и понимаем цели и задачи, которые необходимо решить, и шаги, которые следует предпринять для их решения. Безусловно, такая ментальная карта не отображает полностью всех нюансов построения системы внутреннего контроля организации, однако ее использование позволяет организации разобраться в структуре системы внутреннего контроля, понять алгоритм ее построения, наглядно представить схему проекта в целом.

ПРИМЕЧАНИЯ

¹ См.: COSO Internal Control — Integrated Framework. Executive Summary (Интегрированная концепция построения системы внутреннего контроля COSO. Краткий обзор) // COSO. 2013. С. 3.

² См.: См.: Интегрированная концепция построения системы внутреннего контроля COSO Комитета спонсорских организаций Комиссии Трэдвэя (The Committee of Sponsoring Organizations of the Treadway Commission) // Вестн. Банка России. 2014. № 40. С. 47.

³ McNally J. Stephen, The 2013 COSO Framework &SOX Compliance // Strategic Finance. June 2013. C. 49.

⁴ См.: COSO Internal Control — Integrated Framework. Framework and Appendices (Интегрированная концепция построения системы внутреннего контроля COSO. Концепция и приложения) // COSO. 2013. С. 31.

⁵ См.: Internal Control over External Financial Reporting: A Compendium of Approaches and Examples (Внутренний контроль внешней финансовой отчетности. Сборник подходов и примеров) // COSO. 2013. С. 49.

⁶ COSO Internal Control — Integrated Framework. Executive Summary. С. 4.

⁷ См.: Internal Control over External Financial Reporting: A Compendium of Approaches and Examples. С. 79.

⁸ COSO Internal Control С. 5.

⁹ См.: COSO Internal Control Appendices. С. 105.

¹⁰ COSO Internal Control — Integrated Framework. Illustrative Tools for Assessing Effectiveness of a System of Internal Control (Интегрированная концепция построения системы внутреннего контроля COSO. Пояснительные материалы для оценки эффективности системы внутреннего контроля) //

COSO. 2013. С. 23.

Integrated Framework. Executive Summary. Integrated Framework. Framework and

Поступила 12.11.2015.

E. V. Ozerova. Mind Map as a Tool for Building the Internal Control System of an Organization

The paper deals with issues of construction of the internal control system (hereinafter referred to as ICS) of an organization, as an effective tool for implementing sustainable development in the long run. The bases for formation of the internal control system are the best practices in the field of internal control of "COSO Internal Control — Integrated Framework", the integrated concept of construction of an ICS by the Committee of Sponsoring Organizations of the Treadway Commission, 2013).

In the first approximation, the ICS structure is analyzed, which represents five interrelated components, seventeen principles, three categories of goals and tasks (operations, reporting, and compliance) for the structural units of the organization at the initial stage of its construction. Extensively described is the interdependence of the components and principles that underpin the system; the priorities in its construction are identified. The author discusses the role of the continuous and special assessments of the ICS state used to obtain confidence that each of the five components of internal control exists and is applied.

As an auxiliary research tool that facilitates obtaining a general idea about the problem and ways of its solution at the initial stage of building the system, a mind map of the ICS of an organization developed by the author is used, which allows to visualize the algorithm of implementation of the project as a whole.