Специфика управления, состоящая в проведении горизонтального, то есть обеспечение функций управленческого цикла и вертикального, то есть обеспечение иерархии процессов управления, определяет необходимость адекватного структурирования целей контрольной деятельности.
Цели, разрабатываемые для выявления отклонений осуществления функций управления по горизонтали, предполагают выполнение контроля над планированием, организацией работы с кадрами, соблюдением внутренних правил и процедур, определяющих его политику и регулирующих его деятельность в соответствии с целями соответствующего уровня организационной структуры с учетом его назначения и рисков.
Эти цели включают:
• оценку рациональности возможных вариантов плановых решений на основе выявления отклонений фактических разработок от предопределенных критериев их разработки;
• оценку соблюдения принципов планирования, организации или регулирования на основе выявления отклонений фактических разработок от предопределенных критериев их разработки;
• соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии;
• оценку разработанности совокупности рисков и установления норм и нормативов риска на основе выявления отклонений фактических разработок от предопределенных критериев их разработки и стратегии организации;
• выявление, измерение и определение приемлемого уровня рисков, присущих деятельности типичных возможностей понесения организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности организации неблагоприятных событий;
Цели, разрабатываемые для выявления отклонений в осуществлении функций управления по вертикали. Примером таких целей являются выявление отклонений в:
• выполнении решений нижестоящим уровнем и структурными подразделениями организации;
• распределении полномочий и ответственности;
• выявлении конфликтов интересов;
• формировании информации об отклонениях предусмотренным критериям и показателям в организации обеспечения безопасности деятельности и устойчивости организации;
• обеспечение надежности и полноты информации
• рациональности разработки стратегии, стандартов и норм профессиональной этики на основе выявления отклонений фактических разработок от предопределенных критериев;
• установленных критериях при подборе и расстановке кадров
• полноте и соблюдении качества подготовки нормативно-методологического обеспечения
• соблюдении графика организации рабочего дня
• установлении ответственности работников за формирование информации и надежности финансовой отчетности т. д..
Функциональные цели контрольной деятельности конкретизируются в тактические задачи контроля связанные с выявлением отклонений состояний по отдельным аспектам объекта и составляют оперативный контроль деятельности организации, контроль и оценку работы отделов или отдельных сотрудников; контроль исполнения конкретных управленческих решений; соблюдение внутренних правил и регламентов; полноты информации об операции в информационной компьютерной системе; соблюдение правил анализа рисков; сохранности и защиты документации; обеспечение безопасности ресурсов (недопущение воровства, растрат, мошенничества и других нарушений). Например, задачи контрольной деятельности за формированием информации состоят в выявлении степени ее полноты, точности, стоимости, оценки, учетного периода, законности операций.
Информационная база внутреннего контроля может считаться полной только в том случае, если она обеспечивает качественное решение всех стоящих перед контролем задач. Следовательно, основой для определения состава необходимой информации должна выступать, прежде всего, конкретная задача, связанная с осуществлением контроля.
Совокупность приемов, методов и элементов контроля, предшествующих и сопровождающих этапы проведения операций, формирования услуг и продуктов составляют технологический контроль, обеспечивающий выполнение функций в рамках заданных параметров для достижения целей. Технологический контроль помогает сохранять порядок, последовательность и своевременность ежедневных операций, от организации документооборота до подготовки услуги или продукта, приобретения инвестиционных ценных бумаг или оборудования.
Технологический контроль основывается в общем виде на нормативных документах, политике, процедурах, правилах, инструкциях, бюджетах, системе учета и отчетности и направлен на создание необходимых предпосылок и повышение вероятности того, что организация в целом и ее менеджеры в частности достигнут поставленных целей по проведению операций, предоставлению услуг, продуктов и выполнению функций при минимуме риска. Особенностью проведения технологического контроля, является его автоматизм, достигаемый посредством встраивания приемов и методов контроля, а также сдержек и блокировок в ходе бизнес процесса при осуществлении отдельных этапов и операций, что бы обеспечить превентивно-оперативное выявление соответствие состояния элементов, частей или этапов формирующих технологический процесс проведения операций, услуг, продуктов и функций для регулирования его, ограничения или блокировки отклонений.
Главная цель технологического контроля оперативное формирование информации для предупреждения или выявления и ограничения или блокировки несоответствий элементов технологического процесса и составляющих его операций и объектов установленным для них эталонам на основе контрольных методов и приемов, встроенных в процесс и сопровождающих формирование продукта, услуги или операции, что бы обеспечить эффективность при соблюдении законодательства, внутренних правил, режима и регламентов.
Цели технологического контроля предназначаются для обеспечения эффективного проведения бизнес-процессов, минимизации рисков, сохранности активов, соблюдения законодательных норм и внутренних регламентов, экономии расходования материальных ресурсов за счет выявления отклонений фактических состояний о эталонов на ранней стадии с тем, чтобы иметь возможность оперативно принять корректирующие меры, а в ряде случаев и привлечь виновных к ответственности, получить компенсацию за причиненный ущерб или осуществить мероприятия по предотвращению или сокращению таких нарушений в будущем.
К числу функциональных целей технологического контроля относятся:
• выявление и подтверждение правильности оформления документов по всем операциям с точки зрения бухгалтерского и управленческого учета;
• обеспечение проведения операций в строгом соответствии с принятой политикой и регламентирующими документами организации применительно к разным видам финансовых услуг
• обеспечение проведения операций только уполномоченными на то лицами в строгом соответствии с определенными порядком, полномочиями и процедурами принятия решений по проведению операций;
• идентификация наличия соответствующих разрешений на проведение операции контроль операций с точки зрения санкционирования;
• проверка правильность авторизации операции;
• выявление соблюдения лимитов, норм, нормативов, правильности расчетов по установленным алгоритмам;
• обеспечение сохранности активов, рациональное и экономное использование всех видов ресурсов;
• обеспечение возможность доступа к активам и записям только по разрешению руководства;
• выявление наличия в электронной системе общих процедур контроля безопасности данных, не допускающих проведение операций, не имеющих законной силы и санкционирования;
• подтверждение эффективности банковских операций;
• выявление точности и целостности финансовой отчетности.
При выработке целей, которые организация устанавливает перед собой, мы должны принять во внимание обязанности, накладываемые на организацию государством и способствующие обеспечению социальной и экономической безопасности общества. Такие цели выполняет агентский контроль.
Главная цель агентского контроля зафиксировать сведения и собрать документы о характере проводимой по поручению клиента операции, идентифицировать ее соответствие действующему законодательству и при выявлении информации об отклонениях фактических данных от норм и нормативов, предопределенных законодательно, приостановить ее проведение, что бы не допустить вовлечение кредитной организации и участия ее служащих в осуществлении противоправной деятельности и подготовить документы которые могли быть использованы в качестве доказательства в уголовном, гражданском и арбитражном процессе.
Функциональные цели агентского контроля состоят в выявлении соответствия контролируемого объекта законодательно определенным для него нормам и характеристикам и структурируются в зависимости от специфики контролируемого объекта. Необходимо в рамках внутреннего контроля организовывать контроль за клиентами, с целью обеспечения безопасности бизнеса и устранения риска потери репутации.
Закономерно, что каждая деятельность, осуществляемая целенаправленно, подлежит управлению, что предполагает выполнение по отношению к ней цикла управленческих функций включающих и контроль. Контрольная деятельность не является исключением из этого правила, поэтому ее необходимо планировать, организовывать и контролировать. Контроль по отношению к контрольной деятельности обладает специфическими особенностями, состоящими в том, что при проведении исследования и оценки контроля в качестве его эталонов выступают не предопределенные конкретные величины и четкие формализованные характеристики состояний, выявляется соответствие применяемых контрольных методов, процедур, приемов целям и задачам деятельности, оценивается полнота и достаточность применения контроля, соблюдения принципов и выполнение функций контрольной деятельности. Для выполнения функции оценки контрольной деятельности и обеспечения обратной связи между исполнительным менеджментом и высшим менеджментом и учредителями выделяется особый вид контрольной деятельности внутренний аудит.
При формировании главной цели внутреннего аудита в составе целей контрольной деятельности следует учитывать ряд определяющих факторов:
1) основой аудита является контроль, соответственно и сущность его целей как одного из видов деятельности по осуществлению контроля состоит в выявлении отклонений реального состояния контролируемого объекта от предопределенного заранее;
2) внутренний аудит предполагает выявление отклонений в проведении контроля или оценку полноты и степени наличия контроля, т. е. это оценивающий контроль по отношению к контролю, соответственно контролируются не исполнители, а рабочий процесс и выявляются недостатки существующих процессов, правил, процедур, качество стандартов по различным объектам;
3) внутренний аудит формирует информацию о соответствии контрольных методов и приемов установленным требованиям при проведении операций и сохранности активов;
4) внутренний аудит оценивает степень качества управления банковскими рисками и методы контроля за ними в рамках поставленных целей кредитной организации;
5) внутренний аудит оценивает методы и приемы контроля, обеспечивающие надежность учета и отчетности;
6) внутренний аудит оценивает качество и соответствие созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов, регулирующих и надзорных органов, внутренних документов организации и установленных ими методик, программ, правил, порядков и процедур;
7) внутренний аудит оценивает качество, достаточность и соответствие систем, процессов, процедур и организационных структур для выполнения функций.
С учетом перечисленных факторов главная цель внутреннего аудита состоит в оценке качество организации и проведения всех видов контрольной деятельности (управленческого, технологического и агентского контроля) и обеспечении обратной связи между исполнительным менеджментом, и высшим менеджментом организации и акционерами.
При определении функциональных целей внутреннего аудита по оценке организации контроля в системе учета и формирования информации следует определить задачи по выявлению соответствия и ошибок в записях. Перечень может включать задачи:
• разработать нормативы
• оценить качество и методы получения информации, методы выявления и оценки отклонений
• выявить и оценить применяемые методы контроля не позволяющие отразить в бухгалтерских записях фиктивные или несуществующие хозяйственные операции
• выявить и оценить применяемые методы и приемы контроля соответствия классификации операции принципам и содержанию плана счетов
• выявить полноту отражения в учете операции и адекватность оценки проводимой операции
• выявить и оценить применяемые методы и приемы контроля позволяющие избегать ошибок при подсчетах и учете сумм проводимых операций на различных этапах учетного процесса.
В рамках функциональных целей разрабатываются тактические задачи контрольной деятельности. Именно они и являются первичными объектами информационного обеспечения внутреннего контроля, объектами для определения состава необходимой информации.
Под тактической задачей следует понимать определенные и логически ясные конкретные контрольные действия, которые могут быть представлены в виде четкого алгоритма их выполнения. К таким задачам относятся, в частности, стандартные или типовые задачи внутреннего контроля, например, выполнением сотрудниками должностных обязанностей, соблюдением предоставленных им полномочий, обеспечением сохранности заложенного имущества, финансовым состоянием и т. п. Следует отметить, что в общем случае тактические задачи контроля могут находиться на любом из уровней структуры целей контрольной деятельности. Однако, как показывает практика, большая часть комплексных задач контроля получает свою конкретизацию именно на нижнем (базовом) иерархическом уровне.
Автором приведены примеры возможных целей и задач по видам контрольной деятельности, однако их список не является исчерпывающим, так как это с одной стороны, невозможно, а с другой стороны лишено смысла. Необходимо отметить, что роль контроля в деятельности организации постоянно изменяется. это соответственно изменяет и характер целевой направленности контрольной деятельности.
7. Сущность и особенности управленческого контроля
Для обоснования основных положений по организации и проведению управленческого контроля нами проанализированы основные проблемы при организации контроля в системе управления:
1) не достаточные стимулы для осуществления надлежащего "линейного" контроля, отсутствие подотчетности, неумение, невнимание и пренебрежение руководства к вопросам формирования культуры контроля в организации, недостаточно эффективное выявление и оценка риска;
2) не четкое разделения обязанностей;
3) отсутствие санкционирования операций и перекрестных проверок;
4) неудовлетворительный обмен информацией (неполная или неточная информация) между различными уровнями руководства, особенно при сообщении о проблемах на верхний уровень;
5) неадекватный или неэффективный мониторинг устранения недостатков.
В процессе работы, автором были изучены и приняты во внимание критические замечания, отмечаемые авторами многочисленных научных работ и статей по организации контроля в системе управления, публикованных в периодической печати, анализ которых так же позволяют выделить характерные недочеты и изъяны в контроле. В результате к числу вышеуказанных недостатков можно добавить следующие:
6) формальный подход к контролю, проведение проверок по факту возникновения критической ситуации или чрезвычайного происшествия, фрагментарное контролирование или разрозненные проверки отдельных операций в подразделении. Отмечается пассивность совета директоров, как правило, его роль ограничивается утверждением внутренних нормативных документов, иногда обсуждением с исполнительным руководством хода выполнения разработанных под бизнес-план мероприятий. В отдельных случаях отсутствует одобрение советом директоров сделок с заинтересованностью, совету директоров не предоставляются (на регулярной основе) сведения о принимаемых рисках и текущем финансовом состоянии;
7) низкая требовательность или игнорирование менеджментом информации о выявленных в результате контроля нарушениях установленных норм и процедур и возникновении значительных рисков в деятельности подразделения;
8) отсутствие комплексной оценки деятельности, при определении ее состояния и перспектив для обеспечения раннего реагирования и принятия мер воздействия, преобладание последующего и констатирующего контроля, при недостатке активных форм упреждающего контролирования и мер превентивного характера менеджеров;
9) нечеткость разделения полномочий между заместителями единоличного исполнительного органа в сфере внутреннего нормотворчества:
10) отсутствие координации деятельности менеджеров принадлежащих различным звеньям структуры управления и имеющим специфические "собственные" цели в отношении деятельности одного объекта;
11) недостаточное внимание к разработке и периодическому пересмотру внутренней нормативной базы, являющейся важным условием эффективного контролирования.
Кроме того, часто констатируется формальный характер внутренних документов, документы не содержат ясного описания порядка проведения конкретных видов операций, включающего контрольные процедуры. Отсутствие четкого регламента приводит к повышению зависимости результата от опыта конкретного исполнителя.
При изучении и анализе исследований по состоянию внутреннего контроля обнаруживающих ряд существенных изъянов и недочетов в его организации мы не ставили своей целью выявить полный перечень недостатков и их систематизацию. Отмеченные несовершенства управленческого контроля являются лишь предпосылками для понимания сложившейся обстановки по применению контроля и фактических действий по проведению контрольной деятельности со стороны собственников и менеджмента.
Характерная особенность управленческой деятельности состоит в том, что это целенаправленное воздействие субъекта управления (управляющей системы) на объект управления, для поддержания его в состоянии динамического равновесия или перевода в другое состояние, контролирование не должно оказывать прямого воздействия на объект, во избежание дублирования управления. Контроль выявляет негативные события или отклонения от установленных стандартов (эталонов) желаемого состояния объекта, и передает информацию о них для принятия управленческих решений. Кроме того, следует отследить факт реагирования на информацию об отклонениях.