Russian Federation
Belgorod, Russian Federation
GRNTI 06.81 Экономика и организация предприятия. Управление предприятием
BBK 65 Экономика. Экономические науки
The absence of complex control system over possible risks remains an important problem in many real estate development companies. The internal control system is present at real estate development companies somehow, however it isn’t completely adequate and efficient. Shareholders (owners) have no idea about mixed (internal and external) risks. The practice of diagnostics of an internal control system of real estate development companies shows that many of them aren't adapted for risk analysis and have no single, interconnected control and management system. Management of Construction Company manages risks in the dot directions. Each of managers is responsible for the direction and doesn't take into account a risk situation in other sphere. Thus, management of all internal control system, covering all real estate development company, usually is absent. However, such complete system is very important. The internal control system, now, is the main component of a modern construction. It is explained by strengthening of external control of quality of a construction every year. Timely diagnostics of an internal control system of construction company allows to strengthen functions of internal control, and in full, to expect threats for business.
internal control system, business process, managerial supervision, management, risk
Введение. Диагностика системы внутреннего контроля строительных компаний строится на исследовании фактов хозяйственной жизни, носящих массовый характер. Массовость происходящих цикличных фактов образует определенный бизнес-процесс, которому присущ ряд характеристик [1].
Доминирующим фактором для выделения бизнес-процесса в строительной деятельности, как самостоятельного направления исследования является наличие организованных и систематически применяемых к однородным фактам хозяйственной жизни средств контроля [2].
Каждый бизнес-процесс характеризуется:
- составом фактов хозяйственной жизни, относящихся к процессу;
- этапами, по каждому из которых в отдельности проводится оценка надежности процедур внутреннего контроля;
- специальным набором формально организованных процедур контроля, каждая из которых разрабатывается для реализации конкретного направления контроля.
Каждый бизнес-процесс включает несколько этапов, выполняемых в установленной последовательности фактов хозяйственной жизни строительной компании. На каждом этапе бизнес-процесса реализуются определенные направления внутреннего контроля [3].
В качестве оцениваемых факторов выступают локальные средства контроля, характерные для каждого бизнес-процесса деятельности строительной компании. Затем окончательная оценка системы внутреннего контроля определяется как общее мнение по выделенным бизнес-процессам в строительной компании.
Программы исследования бизнес-процессов должны быть построены таким образом, чтобы положительный ответ на определенный перечень вопросов свидетельствовал о наличии и функциональности контроля.
По результатам тестирования системы внутреннего контроля присваивается соответствующий уровень по 5-ти бальной системе.
Методика. Процедура диагностики системы внутреннего контроля строительной компании включает:
- Анализ основных этапов строительства (основных бизнес-процессов).
- Анализ документооборота в бизнес-процессах.
- Анализ распределения функциональных обязанностей сотрудников в бизнес-процессах.
- Экспресс-анализ бухгалтерского, налогового, кадрового, оперативного и управленческого, учетов.
- Экспресс-анализ используемых программных продуктов.
- Интервьюирование сотрудников и руководства.
- Проведение выборочных контрольных процедур, а также сопоставление и анализ данных, полученных из разных источников [4].
Основная часть. Из практического опыта систему внутреннего контроля строительных компаний независимо от масштаба можно оценить по 5-ти бальной системе (табл. 1).
Каждому уровню системы контроля присущи свои элементы, свои недостатки и свои особенности. Рассмотрим их подробнее.
Оценка 1 – начальный уровень системы внутреннего контроля.
Эта оценка может быть присвоена тем строительным компаниям, в которых нарушены основные принципы системы внутреннего контроля.
Таблица 1
Оценка системы внутреннего контроля
Оценка в баллах |
Уровень СВК |
Характеристика уровня |
1 |
Начальный |
Система контролей отсутствует полностью или применяется бессистемно, в небольшой части бизнес-процессов, на уровне отдельных сотрудников, имеет серьезные ошибки. Нет формализованных стандартов и принципов контрольной среды |
2 |
Определяющий |
Существуют практические элементы системы контроля в основных бизнес-процессах, но не формализованы в систему, применяются элементы контроля эпизодически |
3 |
Стандартизированный |
Определены стандарты, процессы и структуры системы контроля, но только «на бумаге». В реальности часть их не работает. Фактические процессы контроля не соответствуют формализованным стандартам, охватывают не все бизнес-процессы |
4 |
Управляемый |
Существуют регламенты и стандарты системы контроля. Определены структура, функции и процессы системы контроля. Внутренний контроль – на уровне системы, которая реально работает во всей компании и дает результаты – снижает риски. Но существуют не решенные проблемы в области взаимодействия и внутреннего контроля в основных и вспомогательных процессах |
5 |
Оптимальный |
Система контролей не просто снижает риски, а является инструментом, который позитивно влияет на эффективность деятельности |
В таких строительных компаниях обычно финансовый учет не отражает реальных бизнес-процессов и находится в крайне неудовлетворительном состоянии.
Отсутствует реальная оценка зарабатываемой бизнесом прибыли.
В безналичных и наличных денежных расчетах смешиваются выплаты по бизнесу и личные расходы, денежные расходы не планируются.
Документооборот не полный, качество документов низкое (отсутствуют подписи, даты и прочие реквизиты), это влечет потенциальные налоговые риски и проигрыши в судебных спорах с контрагентами.
Складской учет отсутствует. Отсутствует юридическая материальная ответственность фактических материально-ответственных лиц. Инвентаризации материалов, дебиторской задолженности (периодические, выборочные, внезапные) не проводятся [5].
Совмещаются несовместимые функциональные обязанности на одних и тех же сотрудниках по учету, распоряжению, доступу к активам (основные средства, денежные средства, материалы).
Неэффективное использование трудовых ресурсов, система КPI не мотивирует сотрудников, затраты на премии не создают благ для компании. Крайне низкая IT-безопасность.
Результаты бизнеса слабо контролируется на уровне менеджеров и на уровне акционеров (владельцев).
Таким образом, в компаниях с оценкой системы контроля «1» созданы все условия для мошенничества, хищений и злоупотреблений сотрудников, а также высокие внешние риски значительных налоговых доначислений при проверках, угрозы прерывания деятельности и угрозы банкротства.
Все бизнес-процессы и контроль в них требуют кардинальной перестройки.
Оценка 2 – определяющий уровень системы внутреннего контроля. Дается в основном тем компаниям, в которых внутреннего контроля на уровне системы не создано.
Организационная структура таких компаний не формализована или имеет неверную структуру подчиненности, что уже закладывает почву для внутренних рисков злоупотреблений должностными полномочиями и мошенничества.
Именно поэтому, очень часто оперативное управление бизнесом попадает под значительное влияние отдельных менеджеров, это делает бизнес зависимых от них [6].
Отсутствуют утвержденные регламенты работы сотрудников с их четким функционалом, а также по взаимодействию между подразделениями.
Результаты оперативного складского, производственного учета, учета продаж представляются менеджерам не в режиме реального времени и не дают возможность быстро реагировать на изменения внутренних и внешних условий деятельности.
Акционеры и менеджеры получают не полноценные результаты о деятельности бизнеса из системы управленческого учета.
Очень часто руководство компаний с оценкой «2» системы внутреннего контроля имеют дифференцированные результаты по зарабатываемой бизнесом прибыли и активно анализируют их, но не контролируют состояние активов и обязательств (дебиторской и кредиторской задолженностей, материалов, основных средств), не требуют этого от соответствующих менеджеров.
В ряде компаний с данной оценкой системы внутреннего контроля имеют существенные недостатки IT-безопасности, которые приводят к высоким рискам утечки информации (баз данных, технологий) и делают бизнес не защищенным от внешних конкурентов.
Несмотря на то, что бизнес компаний с оценкой «2» системы внутреннего контроля может быть прибыльным, но ему присущи все следующие виды рисков с высокой вероятностью их наступления:
- риск потерь основного актива (это может быть возведенный объект, недвижимость, оборудование, материалы);
- риски налоговых доначислений при проверках;
- риск недостоверной информации по данным оперативного и бухгалтерского учетов;
- риск зависимости от человеческого фактора: бизнес-процессы недостаточно формализованы и сильно сконцентрированы на отдельном менеджере.
В ряде ключевых бизнес-процессов контрольные функции недостаточны и не соразмерны масштабам деятельности.
Нередко компаниям с оценкой системой контроля «2» характерно сосредоточение максимальных контрольных функций на одном-двух бизнес-процессах в ущерб всем другим процессам.
Некоторые бизнес-процессы требуют перестройки (реинжиниринга). Процессы планирования недостаточны для текущих потребностей бизнеса. Контрольные функции по всем бизнес-процессам в настоящее время замыкаются на акционерах (владельцах) бизнеса.
Оценка 3 – стандартизированный уровень системы внутреннего контроля.
На сегодняшний день самая распространенная среди компаний среднего бизнеса (этот вывод получили практики за пять последних лет).
Ей характерно формальное существование стандартов внутреннего контроля и других процессов. А также не редко встречается вместе с этим формальное проведение контролей [7].
У менеджеров компаний с оценкой «3» есть понимание бизнеса. Задачи собственников вливаются в менеджмент (хотя и не формализованы часто в качестве стратегии), задачи исполняются, анализируются, по ним принимаются управленческие решения.
Все бизнес-процессы работают сбалансировано. Контрольные функции присутствуют в каждом бизнес-процессе.
Среда внутреннего контроля в таких компаниях создана, но система внутреннего контроля недостаточна для масштабов бизнеса. Имеет рисковые зоны, не защищает в полной мере активы от их утраты (хищения, злоупотребления), а прибыль от снижения.
Созданы формализованные, утвержденные регламенты работы и методики:
- по управленческому учету;
- по работе с дебиторской задолженностью;
- по системе заработной платы и KPI;
- по графику документооборота;
- по технологическим потерям и браку и другие.
В утвержденных регламентах распределение функциональных обязанностей, организационная структура, кадровая политика, и функционал работников также сбалансированы.
Но фактически, бизнес-процессы могут отличаться от утвержденных внутрифирменными регламентами (на бумаге), или не применяться совсем.
Частой причиной этого является недостаточное выражение воли акционеров (владельцев) в сочетании с отсутствием системы планирования внедрения изменений и системы мотивации.
Как следствие этих недостатков системы контролей, фактическое оперативное управление бизнесом иногда в компаниях с оценкой системы внутреннего контроля «3» находится под значительным влиянием отдельных менеджеров.
Системы контроля, планирования и анализа не позволяют в полной мере осуществлять мониторинг результатов деятельности.
Отсутствуют единые требования, и стратегии в части ведения управленческого учета.
Процессами планирования охвачены не бизнес-процессы. Принимаемые управленческие решения могут быть не верными. Вместе с тем акционеры и менеджеры таких компаний в основном получают реальные результаты о деятельности бизнеса из системы управленческого учета.
Акционеры значительно погружены в ее операционную деятельность компании, что не позволяет им уделять должного внимания процессам развития и контролировать бизнес удаленно без потерь прибылей.
Оценка 4 – управляемый уровень системы внутреннего контроля.
Эту оценку ставят тем компаниям, в которых внутренний контроль действует на уровне системы (системного подхода), то есть связывает перекрестными контрольными функциями все бизнес-процессы организации без исключения.
Обычно такие компании (исключая небольшой частный бизнес со штатом до 20 человек) имеют в штате внутреннего контролера (аудитора) или службу внутреннего контроля, независимых от активов, процессов и учета [8].
Система внутреннего контроля, в таких компаниях, создана, соответствует масштабам бизнеса, защищает в активы от их утраты, а прибыль от снижения, но имеет рисковые зоны.
Можно говорить о высокой оценке существующих внутренних контролей только тогда, когда «три кита» такой системы действуют эффективно, то есть:
- рационально распределение функциональных обязанностей сотрудников,
- хозяйственные операции обеспечены качественным документооборотом и регламентами,
- учетная система обеспечена программным обеспечением и методиками, регулярно представляет достоверные результаты акционерам и менеджерам о прибылях, активах и денежных средствах, имеет стратегическое планирование и анализ [9].
В компаниях с уровнем контроля «Управляемый» сочетаются регулярные (запланированные) и внезапные контрольно-ревизионные процедуры с оформлением документов.
Проведение контрольных мероприятий не формальное. Их результаты не замалчиваются, а анализируется менеджментом, отражаются в финансовом учете, принимаются решения и действия, направленные на исключение негативных явлений в будущем.
Для менеджмента и основных акционеров построены логичные и прозрачные регламенты управления по направлениям:
- продажи;
- закупки;
- производство и обеспечение качества;
- финансы и экономика;
- инвестиции.
Риски внутренних злоупотреблений с активами и мошенничества сведены к минимуму, но система внутреннего контроля все же не исключает зависимость компании от менеджмента [10].
IТ-безопасность не соответствует уровню лидеров строительной отрасли.
Служба внутреннего контроля (внутреннего аудита) и служба экономической безопасности созданы.
Но взаимодействие между ними и с другими службами организовано недостаточно оптимально и нередко рождает конфликты между руководителями подразделений, не принося эффективности компании в целом [11].
Отчеты служб внутреннего контроля (внутреннего аудита) и экономической безопасности нельзя назвать регулярными (1-2 раза в год).
Данные службы оперативно представляют руководству только докладные записки по фактам выявленных экстремальных ситуаций.
Только генеральный директор и собственник вправе решать, как распорядиться этой информацией: какие действия предпринять, какие санкции применять или не применять.
Акционеры (владельцы) имеют возможность контролировать бизнес удаленно по контрольным точкам без ущерба для операционной деятельности компании.
Оценка 5 – оптимальный уровень системы внутреннего контроля.
Отличной оценки удостаиваются в основном компании с иностранным управлением, участием в крупных компаниях-холдингах.
Из практической работы за последние 5 лет по диагностикам контрольных систем это единичные случаи. Однако на данном этапе развития системы контролей существует опасность увлечься контрольными процедурами в ущерб процессов развития компаний.
Все бизнес-процессы и контроль в них соответствует стратегии строительной компании.
Для компаний с оценкой «5» системы внутреннего контроля характерно, прежде всего, создание рациональной организационной структуры компании и формализованных основных процедур управленческого взаимодействия.
В среднем и крупном бизнесе эти задачи решает служба корпоративного управления. Также спланированная работа независимых служб внутреннего контроля и экономической безопасности при правильной подчиненности в организационной структуре (согласно масштабу компании, структуры владения акционерами) - осуществляют контроль над бизнесом.
Правильная организация финансово-экономической службы позволяет добиться существенного роста прибыли без серьезных дополнительных вложений и технологических инноваций [12].
Более того, часть данных финансово-экономическая служба получает от службы внутреннего контроля и службы экономической безопасности.
Регулярные процессы создания полноценной управленческой отчетности, планирования и бюджетирования позволяют принимать правильные управленческие и стратегические решения.
Сочетание регулярных текущих и внезапных контрольно-ревизионных процедур дают разумную уверенность в достоверности активов компании.
Юридическая служба и служба по экономической безопасности «держат руку на пульсе» по предотвращению сделок недружественного поглощения.
Информационная IT-безопасность на высоком уровне и также защищает компанию от внутренних и внешних рисков.
Генеральный директор компании и ее основной собственник (собственники) регулярно получают от службы внутреннего контроля и экономической безопасности аналитическую информацию (в виде отчетов и докладных записок по экстремальным ситуациям) о внешней и внутренней среде компании.
Служба внутреннего контроля также является обязательным участником в разработке и изменений регламентов управления для таких коммерчески важных управленческих процессов, как: «Закупки», «Продажи», «Производство и качество продукции», «Финансы», «Инновации и инвестиции» и некоторых других процессов.
Такой алгоритм совместной работы всех подразделений компании совместно со службой внутреннего контроля позволяет своевременно отсекать случайные или злонамеренные учетные ошибки, попытки совершить сделки от имени компании на невыгодных для нее условиях, более осмотрительно и тщательно подходить к выбору поставщиков и подрядчиков, к принятию решений о вступлении в долгосрочные и стратегические сделки [13].
Однако, вместе с тем, в таких компаниях не создана атмосфера «тотальной слежки», а главный акционер или по его поручению менеджеры при формировании служб контроля «не перегибают палку».
Методы контроля сочетаются с методами мотивации менеджеров всех уровней, что обеспечивает работу только на благо компании [14].
Акционеры (владельцы) контролируют бизнес удаленно по контрольным точкам и концентрируются на процессах развития бизнеса и инвестиционных процессах.
Выводы. Проведя исследование одной из компаний Белгородской стройиндустрии, мы ставим системе внутреннего контроля оценку «Хорошо (4)». Обоснование этой оценке следующее:
- Существуют регламенты и стандарты системы контроля.
- Определены структура, функции и процессы системы контроля.
- Внутренний контроль – на уровне системы, которая реально работает во всей компании и дает результаты – снижает риски.
- Но существуют не решенные проблемы в области взаимодействия и внутреннего контроля в основных и вспомогательных процессах.
Если в компании утверждена система внутреннего контроля, то она должна не менее одного раза в год оцениваться [15]. Руководитель строительной компании сам определяет способы и методы оценки системы.
В ходе своего существования компания должна проводить непрерывный мониторинг работы системы внутреннего контроля. Мониторинг можно проводить при помощи анализа результатов деятельности строительной компании.
Совмещение оценки внутреннего контроля и непрерывного мониторинга позволяет убедиться в том, что внутренний контроль дает уверенность в достижении поставленных целей.
1. Tkachenko Yu.A., Slabinskaya I.A. Allocation of business processes in an internal control system. Bulletin of BSTU named after V.G. Shukhov, 2016, no. 1, pp. 190-194.
2. Slabinskaya I.A., Tkachenko Yu.A. Procedures of internal control in the construction organizations. Bulletin of BSTU named after V.G. Shukhov, 2017, no. 9, pp. 193-196.
3. Pugachev V.V. Internal audit and control. The organization of internal audit in the conditions of an economic crisis. M.: Business and service. 2015, 224 p.
4. Information of the Ministry of Finance of the Russian Federation of December 25, 2013 no. PZ-11/2013 «The organization and implementation by the economic actor of internal control of the made facts of economic life, conducting financial accounting and creation of accounting (financial) records».
5. Sokolov B.N. Internal control in the commercial organization (the organization, techniques, practice). M.: Alliance Press. 2006, 132 p.
6. Slabinsky D.V. Methods of identification of a fraud and their diagnostics. Belgorod economic bulletin, 2010, no. 2 (58), pp. 71-74.
7. Klepikov N.V. Imaginary and colourable transactions (objects). Current trends in economy and management: new view, 2016, no. 44, pp. 102-105.
8. Tkachenko Yu.A., Larin V.S. Ponyatiye of an economic safety of the entity and its value in modern economic conditions. Belgorod economic bulletin, 2016, no. 2 (82), pp. 56-61.
9. Rodina L.A., Kucherenko O.V., Zavadskaya V.V. To question of internal control in a cost management system. Bulletin of the Omsk university. Economy series, 2014, no. 2, p. 192.
10. Burdukovsky S.A. External audit and internal control: organization of optimum interaction. Economic sciences. 2016, no. 12, p. 370.
11. Burtsev V.L. The organization of system of the state financial control in the Russian Federation: theory and practice. M: Dashkov. 2015, 496 p.
12. Sokolov B.N., Rukin V.V. Internal control systems (organization, techniques, practice). M.: CJSC Ekonomika Publishing House. 2007, 442 p.
13. Zhuchkova E.V. Internal audit of the organization: tasks, methods and an organizational structure of service in modern conditions of managing. Bulletin of BSTU named after V.G. Shukhov. 2012, no. 2. pp. 81-85.
14. Slabinskaya I.A., Tkachenko Y.A., Benderskaya O.B., Slabinskiy D.V., Internal controls organization: a methodology approach. World Applied Sciences Journal, 2014, vol. 30, no. 10, pp .1205-1207.
15. Irina A. Slabinskaya, Iuliia A. Tkachenko, Denis V. Slabinskiy, Aleksandr A. Mitrokhin, Approaches to the Performance of Economic Agent Internal Control.International Business Management, 2015, no. 9, pp. 1136-1140.