Основная часть контрольных функций выполняется, как неотъемлемый элемент управленческих или технологических процессов различными субъектами, в процессе их текущей функциональной деятельности, или специалистами контролерами. Аудит, как оценивающий контроль, определяется органом управления организации, его целью является удовлетворение потребностей собственников и менеджеров в части предоставления контрольной информации по интересующим их вопросам. При этом авторская позиция состоит в том, что внутренний аудит, как оценивающий контроль, должен быть направлен не на выявление ошибок в деятельности, а на оценку возможностей системы контроля препятствовать возникновению нарушений, рисков и способствовать достижению целей деятельности, при обеспечении экономичности контроля, иначе контроль всегда будет формальным.

В отношении контрольной деятельности, как и любой другой, должны выполняться основные функции управления, т. е. контроль должен планироваться, организовываться и контролироваться.

Контроль над выполнением контрольных функций необходим для выявления и подтверждения того, что функции технологического, управленческого и агентского контролей выполняются и эффективны.

При этом различные субъекты, выполняющие контрольные функции и действия в процессе своей основной деятельности, должны быть не только скоординированы и мотивированы направленностью на цель, но и контролироваться независимыми контролирующими специалистами.

При разработке принципов оценивающего контроля учтено, что управленческий и технологический контроли непосредственно связаны с деятельностью организации, а аудит, как оценивающий контроль, осуществляет обособленную функцию по оценке и контролю над контролем. Следовательно, важно оценивать скоординированность, непротиворечивость и отсутствие дублирования при осуществлении различных видов контрольной деятельности. Характерная особенность аудита, как оценивающего контроля, в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же этапы процесса контроля, но при этом должна осуществляться не только диагностика любого процесса, его элемента или объекта, риска, управления, а проводится оценка организации контрольных процессов для достижения целей организации. Оценка работы системы контроля предполагает рассмотрение вопроса о том, что существующие средства контроля, по отдельности или в сочетании с методами контроля органов управления, способны эффективно предотвращать или обнаруживать и исправлять возникающие искажения, обеспечивать поставку информации для системы управления о недопустимых или критических отклонениях в деятельности объектов и гарантировать, что риски минимизированы.

Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности предприятия, окружающей средой, соответствующим набором неотъемлемых рисков и опытом менеджеров, кроме того, методы внутреннего контроля «встраиваются» в бизнес-процесс, соответственно, руководство должно получать от оценивающего внутреннего контроля объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем. Под гарантиями следует понимать то, что объективная оценка действующих методов и приемов контроля, встроенных в бизнес-процессы или сопровождающих их, способна ограничивать риски на приемлемом уровне. В случае выявления недопустимых отклонений в организации контроля, внутренний аудитор призван выполнить определенные действия, по доведению информации до системы управления, чтобы привести систему контроля в надлежащее состояние и обеспечить приемлемый уровень риска.

По мнению автора, при формировании подразделения аудита, как оценивающего контроля, следует руководствовать тем, что главной задачей, выделяющей оценивающий контроль в системе, является оценка наличия, оптимальности и действенности всех видов контрольной деятельности, а уже их взаимодействие обеспечивает достижение целей организации, выявление и подтверждение соответствия проводимых операций действующим нормативным документам и оптимальную величину рисков.

В аудите допустимо дублировать контрольные методы, но не в абсолютном и сплошном повторе, а путем разработки сигнальных индикаторов и показателей для оценивающего контроля, которые должны отличаться от показателей и требований управленческого и технологического контроля. Например, ревизию ценностей в составе аудита можно провести по предпосылкам или индикаторам, к которым относятся – выявление недостачи или подложных документов на ценности, смена материально-ответственного лица и др.

Аудит, как оценивающий контроль должен рассматривать не детализированное соответствие конкретного объекта контроля эталону, характеризующему его состояние, а выявлять факт того, как такое соответствие обеспечивается соблюдением определенных контрольных принципов и методов. В основе оценивающего контроля в отличие от управленческого и технологического, должны лежать не эталоны и жестко регламентированные показатели для сравнения, а индикаторы для оповещения управленческого звена или субъектов, регулирующих функционирование объекта и осуществляющих воздействие на него.

Авторская идея обоснования логической структуры, содержания элементов методологии и показателей аудита, как оценивающего контроля, в системе контроля организации базируется на признании специфики объекта контроля, представляющего собой совокупность процессов управленческого и технологического контролей, направленных на объект, как элемент деятельности организации. Следовательно, степень эффективности функционирования объекта и его соответствие законодательным и нормативным требованиям являются параметрами и индикаторами, характеризующим качество направленных на него контролей. Поэтому оценивать контролирование следует с учетом диагностики контролируемого объекта. Это определяет необходимость интегрированного подхода к контрольной оценке и объекта и методов контроля, направленных на этот объект, при этом ориентирующей направленностью оценивающего контроля являются не объекты и субъекты контроля, а цели их деятельности.

Схематичное отражение интегрированного подхода на рис. 1

1. Объект как элемент деятельности

2. Риски

3. Контроли: Управленческий и Технологический

4. Аудит, как оценивающий контроль

Рис. 1. Структура аудита, оценивающего контроля

Следует организовать аудит в организации так, чтобы при диагностике, оценивались все виды контролей направленные на объект. Организованная система контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности.

При контроле соответствия состояния объекта его эталону используются прямые методы сравнения, непосредственно связанные с целями и функционирования контролируемого объекта, и в контрольном процессе участвуют субъекты, управляющие этим объектом. В оценивающем контроле должна анализироваться система организации контролирования, проводиться оценка применяемых методов контроля, их адекватности контролируемому объекту и субъекту, а так же достаточность, документированность и периодичность контроля, порядок устранения недостатков.

Методические подходы к организации оценивающего контроля состоят в разработке и формировании показателей и индикаторов для проведения оценивающего контроля, основанные на целевой направленности деятельности контролируемых объектов и адекватных им средств контроля. Конкретные показатели должны соответствовать специфике функционирования объекта выбранного для контроля.

В качестве методических рекомендаций для разработки оценивающих показателей предлагается модель этапов формирования основных оценочных критериев в интегрированном подходе контрольной оценки объекта и методов контроля, направленных на этот объект.

1 этап. Определить и оценить объект для оценки направленных на него контролей.

Провести дифференциацию целей и рисков в зависимости от: уровней управления и значимости банковских продуктов, выявить целевую и функциональную направленность объекта, возможные риски его функционирования, оценить значимость в деятельности, через количественные и качественные показатели его влияния на прибыль, убытки, развитие бизнеса. Для категории значимости и сложности объекта допустимо присвоение весовой балльной оценки.

Процесс анализа и оценки, состоит из понимания и документирования этой системы контроля, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу.

2 этап. Выявить наличие разработанных и установленных эталонов для проведения контроля выбранного объекта и оценить их полноту и качество.

3 этап. Выявить осуществляемые в отношении него виды контролей и оценить наличие у субъектов контролирования:

• эталонов для контроля в соответствии с целями и рисками, присущими объекту контроля;

• способов измерения фактического состояния;

• понимания и описания возможных рисков;

• периодичности наблюдения за проведением всех видов контролей;

• обоснования объемов выборки.

Направления оценки системы контроля в банке должны отражать параметры, сгруппированные соответственно аспектам системного подхода с учетом специфики оценки функционирования процессов контролей по видам: управленческий, технологический.

Специфика оценки управленческого контроля состоит в том, что управленческий контроль – это контроль достижения целей при эффективном выполнении всех функций управления. Поэтому оценка управленческого контроля предполагает выявление качества выполнения всех функций управления в отношении подконтрольного ему объекта. Контроль в управлении характеризуется двойной направленностью – определение соответствия в достижении поставленных целей управления и оценка соответствия при выполнении функций управления. Управление бизнесом должно быть направлено на достижение поставленных целей наиболее эффективным образом. Успешность выполнения этой задачи зависит в значительной степени от факторов, которые необходимо оценить в процессе контроля:

1) обладает ли менеджер информацией, необходимой для принятия правильных управленческих решений;

2) существует ли эффективная система контроля выполнения принятых решений;

3) проводится ли контроль за осуществлением контрольных функций (по горизонтали и по вертикали) путем регулярных проверок, анализа, проведения специальных контрольных мероприятий;

4) установить принципы разделения полномочий и ответственности.

В управленческом контроле контрольные функции закладываются

по вертикали и по горизонтали, образуя тем самым сплошную сеть. Горизонтальную образующую представляют инструкции, тарифы, технические порядки и операционные процедуры, определяющие технологическую последовательность совершаемых хозяйственных операций и сделок, лимиты установленных нормативных показателей, зоны ответственности и контрольные операции по минимизации операционных рисков. Вертикальную составляющую образуют индивидуальные должностные инструкции работников организации, положения о подразделениях (отделах, управлениях), приказы и распоряжения руководства организации, решения совета директоров или иных коллегиальных органов управления.

Специфика оценки технологического контроля, контрольных процессов в бизнес-процессах состоит в том, что методы и средства контроля «встраивается» в бизнес-процесс, а руководство получает от внутреннего аудита объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем.

Выполнение этой задачи зависит от параметров, которые необходимо оценить в процессе контроля:

1. выделение и документирование этапов технологического процесса с определением возможных рисков;

2. установить наличие разработанных технологических карт контроля с описанием процесса и выявления контрольных точек и рисков и ответственных лиц за исполнение контроля;

3. выявить наличие методического обеспечения технологических процессов и фактического исполнения предписаний и инструкций, по осуществлению мониторинга методического обеспечения технологических процессов;

4. проверить функционирование средств контроля над точками риска;

5. проверить документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций;

6. проверить использование физических средства контроля, предполагающих применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

При оценке организации технологического контроля необходимо сместить акцент с тестирования отдельных направлений деятельности кредитной организации или отдельных операций на тестирование эффективности выполнения отдельных операционных процессов и бизнес-процессов.

Оценивающий контроль по бизнес-процессу характеризуется тем, что правильно организованный бизнес-процесс снижает риски кредитной организации. Процесс, контролируется на основе выявления степени соответствия выполнения составляющих его этапов и операций, установленным регламентам. Выявляется обеспечение обязательного контролирования выполнения итоговых результатов отдельных этапов процесса и согласованности последовательных этапов.

Контроль в проекте, состоящем из объединения бизнес-процессов направленных на получение продуктов на выходе, осуществляется через выявление выполнения планов мероприятий объединения бизнес-процессов и параметров полученного продукта Контролирование результатов бизнес-процесса выявляет степень выполнения конкретных действий, краткосрочных оперативных планов, бюджетов и запланированных мероприятий, с одновременным анализом и сравнением альтернативных сценариев развития ситуации.

Специфика оценки агентского контроля, если он необходим в организации, состоит в выявлении соответствия деятельности действующему законодательству, что предполагает:

1) оценку внутренних нормативных документов на соответствии требованиям законодательных актов и положениям надзорных органов;

2) наличие анкет и опросных листов для оценки исполнения требований нормативно-правовых документов и закрепление обязанностей за исполнителями по контролю в должных инструкциях и фактическое проведения ими контроля.

Алгоритм последовательности проверки:

1 этап. Оценить скоординированность деятельности различных субъектов контроля, подтвердить отсутствие дублирования при получении контрольной информации и дифференциацию целей, адекватно направлениям и видам контролей.

2 этап. Установить и обосновать индикаторы для оценки осуществляемых контролей.

3 этап. Оценить полноту и достаточность информационной базы.

4 этап. Тестировать фактическое проведение контрольных действий и оценить его достаточность и адекватность деятельности и рискам по конкретному контролируемому объекту.

5 этап. Уменьшить субъективизм через оценку эталонов и индикаторов контроля и минимизировать дублирование контрольных методов и приемов.

6 этап. Оценить разработанность правил и процедур контроля и надежность отдельных методов контроля, играющих ключевую роль в проверяемой области системы контроля.

7 этап. Проверить адекватность и соблюдение внутренних правил, процедур и лимитов.

Аудитор должен выявить, что в организации применяются такие процедуры внутреннего контроля как:

1. проверка наличия оправдательных и распорядительных документов для проведения хозяйственных операций

2. проверка правильности оформления первичных учетных документов и наличия разрешительных записей

3. арифметическая проверка правильности расчетов

4. проверка правильности записей корреспонденции по счетам, по каждой хозяйственной операции, отраженной в документах

5. проверка соответствия данных в первичных учетных документах бухгалтерским записям

6. инвентаризация денежных средств и товарно-материальных ценностей

7. сверка расчетов

8. выверка данных синтетического и аналитического учета

9. проверка соответствия отдельных статей бухгалтерской отчетности записям в Главной книге

10. проверка соблюдения утвержденного графика документооборота;

11. физическое ограничение несанкционированного доступа лиц к активам, к документации и записям по бухгалтерским счетам

12. отслеживание изменений показателей финансово-хозяйственной деятельности организации, сравнение плановых показателей с фактическими и выяснение причин существенных расхождений.

Внутренний аудит оценивает систему контроля в организации в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных функций и подразделений. Проводит анализ и оценку эффективности системы управления рисками, оценивает соответствие системы корпоративного управления принципам корпоративного управления. Для этого в организации создаются специализированные подразделения (службы), работники которых занимаются анализом всех звеньев управления и каждого технологического бизнес-процесса. При этом, анализируется рациональность функционирования как системы в целом, так и каждого ее элемента, уровень взаимосвязи между ними, выявляются слабые места в работе и даются рекомендации по устранению имеющихся недостатков.

Потребность рассмотрения оценки в системе контроля обусловливается наличием существенной специфики оценивающего контроля, определяющей особенности информационного обеспечения, формирования показателей оценки контрольной деятельности и методов оценивающего контроля, которые в силу специфики должны иметь существенные особенности. Кроме того, в условиях неопределенности сущности оценивающего контроля его функции рассредоточены в различных видах контрольной деятельности, и законодательными актами включены в обязанности структурно обособленных подразделений и служб без достаточной координации и консолидации.