СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ ПРЕДПРИЯТИЯ КАК ЭЛЕМЕНТ ПОВЫШЕНИЯ УРОВНЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ

Все предприятия, вне зависимости от их размера или сферы деятельности, неизбежно сталкиваются с рядом разнообразных рисков, которые могут подвергать негативному воздействию результаты его функционирования и устойчивость бесперебойной работы.

Экономический риск подразумевает возможность возникновения потерь или непредвиденных ситуаций, которые влекут за собой негативное влияние на финансово-хозяйственную деятельность предприятия. Вследствие чего управление рисками является одной из приоритетных задач, необходимой для обеспечения долгосрочного развития предприятия.

В Стратегии экономической безопасности Российской Федерации на период до 2030 года [1] особо подчеркивается необходимость своевременного выявления потенциальных рисков и угроз, а также оперативного реагирования, нацеленного на их нейтрализацию. Стратегия предполагает формирование системы управления рисками, включающую комплекс мероприятий помогающих выработать управленческие решения и рекомендации.

Одним из ключевых инструментов управления рисками на предприятии является система внутреннего контроля (далее – СВК) бизнес-процессов. Разработка, внедрение и реализация СВК на предприятии помогает максимально снизить вероятность наступления экономического риска и минимизировать последствия от возникших неблагоприятных ситуаций [4]. контроль предполагает охват не только возможных, но и уже существующих рисков [6].

Экономическая безопасность и система внутреннего контроля взаимосвязаны и взаимодополняют друг друга, играя ключевые роли в обеспечении состояния защищенности экономических интересов предприятия от потенциальных рисков.

Внутренний контроль, согласно Информации Минфина РФ № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» (Далее – ПЗ 11/2013), представляет собой процесс, направленный на получение достаточной уверенности в том, что компания обеспечивает:

- эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

- достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

- соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета [2].

Таким образом, система внутреннего контроля является ключевым элементом управления рисками на предприятии, помогая достичь высокой результативности и эффективности деятельности, надежности и законности в работе предприятия, что в свою очередь служит важным аспектом обеспечения высокого уровня его экономической безопасности. Оценка рисков, может относиться как к исключительной задаче экономической безопасности, так и к дублирующей задаче внутреннего контроля [5].

Как известно система внутреннего контроля это сложная, многоаспектная и многофункциональная структура. Определение системы внутреннего контроля именно как системы предполагает наличие в ней конкретных элементом и более того устойчивой связи между этими элементами. Упомянутое выше ПЗ – 11/2013 дает трактовку пяти элементам внутреннего контроля, наличие которых в организации подтверждает факт существования и функционирования СВК. Пименов Д. М. расширяет названный элементный состав и в число обязательных компонентов СВК организации включает – определение ее цели, объектов, субъектов и структуры [5]. Такой же концепции придерживаются и такие авторы как Наумова Е.А., Коське М.С., Воюцкая И.В., Мишучкова Ю.Г., Фоменко Т.А. [7, 9, 10]

Перспективным направлением организации СВК, признанным как в российской, так и в зарубежной практике, является риск-ориентированный подход. При таком подходе в деятельности организации выделяются основные, глобальные, бизнес-процессы (которые могут долее быть разделены на свои подпроцессы), в каждом кластере определяются риски, влияющие на эффективность бизнес-процесса, и в отношении этих рисков разрабатываются контрольные стратегии.

В системе нормативного регулирования риск-ориентированный подход к организации СВК находит отражение в рекомендации Р-44/2013-КпР «Методические рекомендации по организации и осуществлению внутреннего контроля». Данные рекомендации содержат конкретные предложения для субъектов бизнеса разного формата по определению рисков бизнес-процессов и конкретные разработки в части формирования такого реестра как «Матрица рисков».

Тем самым, матрица рисков является ключевым инструментом способным систематизировать информацию о потенциальных неблагоприятных событиях, оценке их влияния и вероятности возникновения и конкретных мерах по управлению ими. Как видно из рисунка 1, построение матрицы рисков и контролей представляет собой осуществление последовательных шагов ее формирования.

Рисунок 1. Этапы формирования матрицы рисков

Первым этапом формирования матрицы рисков и контролей является определение существенных бизнес-процессов организации.

Бизнес-процесс – это последовательность действий, ежедневно выполняющихся на предприятии. Например, производство продукции, ее хранение и последующая реализация – все это бизнес-процессы.

В свою очередь, каждый бизнес-процесс сопровождается определенными рисками, связанными с деятельностью организации. Вследствие чего, следующим шагом разработки матрица рисков будет выявление потенциальных рисков, которые могут возникнут на том или ином этапе процесса.

Далее устанавливаются существенные счета и критерии достоверности. На данном этапе для каждого риска определяются связанные с ним существенные счета (например, основные средства, запасы, кредиторская задолженность и др.) и критерии достоверности (существование, полнота, оценка, права и обязательства, представление и раскрытие).

Следующим шагом является оценка потенциального влияния риска на бизнес и вероятность его возникновения. На основе этих оценок дается общая оценка риска (высокая / средняя / низкая). Этот этап помогает понять приоритетность управления каждым риском.

Важным шагом разработки матрицы рисков является формирование контрольных процедур (далее – КП), направленных на управление тем или иным риском. Внедрение КП необходимо для нейтрализации возникновения или минимизации негативного влияния риска.

Для каждой КП назначается исполнитель – лицо, ответственное за выполнение контроля. Также важно определить конкретные сроки выполнения КП, и как часто должен проводится контроль, для своевременного устранения вероятности возникновения рисков.

Затем каждая КП подразделяются на типы: автоматизированные, ИТ-зависимые ручные и ручные. Что касается видов контролей, то выделяют предупреждающие и выявляющие.

Финальный этап – документирование КП, необходимое для отчетности и подтверждения выполнения контроля.

Такая структура матрицы рисков и контролей помогает систематизировать потенциальные риски, мешающие достижению успешной и стабильной деятельности предприятия, планировать и внедрять меры по их снижению.

Таким образом, при наличии на предприятии надежной и эффективной системы внутреннего контроля снижается риск возникновения ситуаций, угрожающих его экономическим интересам. Что в свою очередь повышает уровень экономической безопасности, способствующий стабильному развитию предприятия и повышению доверия партнеров и клиентов.

В целом, сильная система внутреннего контроля позволяет предприятию быстрее адаптироваться к меняющимся условиям рынка, минимизировать негативное влияние непредвиденных событий и поддерживать устойчивое развитие в условиях экономической нестабильности.