Оценка системы контроля

_08.00.12 БУХГАЛТЕРСКИЙ УЧЁТ, СТАТИСТИКА_

08.00.12 УДК 658

ОЦЕНКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ВНУТРЕННИМ АУДИТОМ КАК МЕТОД ПОВЫШЕНИЯ ЭФЕКТИВНОСТИ БИЗНЕС-ПРОЦЕССОВ ОРГАНИЗАЦИИ

© 2017

Даудов Салават Джигангирович, начальник отдела внутреннего аудита ООО «Газпром добыча Астрахань»,

аспирант кафедры «Финансы и учет» Астраханский государственный технический университет, Астрахань (Россия) Ковалева Ольга Николаевна, кандидат экономических наук, заместитель начальника отдела внутреннего аудита ООО «Газпром добыча Астрахань», доцент кафедры «Финансы и учет» Астраханский государственный технический университет, Астрахань (Россия)

Аннотация

Введение. Статья посвящена оценке системы внутреннего контроля, являющейся одним из способов определения путей оптимизации бизнес-процессов.

Материалы и методы. Приведено определение внутреннего контроля в качестве системного процесса. Анализ внутреннего контроля базируется на оценке пятикомпонентной модели системы внутреннего контроля. Каждый компонент играет определенную роль в функционировании отдельно взятого бизнес-процесса. Приведена авторская трактовка компонентов системы внутреннего контроля. Сделан вывод о необходимости разработки совокупности приемов и методов для оценки каждого ее составляющего компонента.

Результаты. Приведена авторская методика оценки внутреннего контроля бизнес-процесса, основанная на подходах, предложенных Министерством финансов РФ. В процессе оценки системы внутреннего контроля немаловажную роль играет процесс идентификации и оценки рисков, как с качественной, так и с количественной точки зрения. Методики идентификации и оценки рисков весьма обширны. В статье предложен алгоритм действий по их выбору в зависимости от уровня зрелости системы управления рисками в организации. Эффективность внутреннего контроля означает, что внутренний контроль осуществляется в течение всего рассматриваемого периода постоянно в полном соответствии с утвержденными правилами. Оценка эффективности предполагает, в том числе тестирование определенного объема доказательств осуществления процедур внутреннего контроля или выполнение определенного количества их повторений. Тестирование процедур внутреннего контроля, как правило, осуществляется с применением выборочного подхода. Авторами предлагаются методы выборочной проверки, применяемые в бизнес-процессах процедур контроля.

Заключение. В заключении приводятся выводы, возможные по результатам оценки системы внутреннего контроля, предусматривающие последующие действия менеджмента бизнес-процессов для достижения целей организации.

Ключевые слова: бизнес-процесс, внутренний аудит, внутренний контроль, дизайн внутреннего контроля, контрольная среда, контрольные процедуры, оценка рисков, система внутреннего контроля, тестирование, управление рисками, эффективность.

Для цитирования: Даудов С. Д., Ковалева О. Н. Оценка система внутреннего контроля внутренним аудитом как метод повышения эффективности бизнес-процессов организации // Вестник НГИЭИ. 2017. № 7 (74). С. 132-147.

© 2017

Бизнес-процесс всегда использует те или иные ресурсы: кадровые, сырьевые, технологические, технические, информационные, финансовые и пр. В результате функционирования бизнес-процесса формируется продукт или услуга, имеющие определенную ценность для потребителя. При этом в роли потребителя выступают как внутренние пользователи (сотрудники, бизнес-процессы и др.), так и внешние (покупатели, заказчики и др.).

Деятельность любой организации характеризуется набором взаимосвязанных повторяющихся мероприятий, процедур, операций и задач, направленных на создание определенного результата, который иначе называется цель. Совокупность приведенных действий, следующих в строгой очередности, цикличности и решающих определенную цель организации можно квалифицировать как бизнес-процесс.

Введение

их оптимизации (устранении недостатков и усилении преимуществ). Так, по мнению Люлькова Р. Н., Палферовой С. Ш., Санниковой Е. А., обеспечение устойчивости — это выявление «узких» мест в деятельности экономического субъекта и далее планирование стратегии, направленной на улучшение, включая определение требуемых средств и ресурсов . По нашему мнению, одним из способов определения путей оптимизации бизнес-процессов является оценка системы внутреннего контроля (далее СВК).

Материалы и методы

Для достижения цели организации бизнес-процессы должны функционировать эффективно, т. е. обеспечивать экономический эффект. В текущей сложной экономической ситуации многие организации активно реализуют программы оптимизации бизнес-процессов и повышения их эффективности, чтобы обеспечить запланированные финансовые результаты. В теории и практике существуют различные мнения в отношении методов по повышению их эффективности, в том числе посредством

Федеральным законом РФ «О бухгалтерском учете» определена необходимость организации и осуществления внутреннего контроля совершаемых фактов хозяйственной жизни организации . Под внутренним контролем при этом понимается процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает эффективность и результативность своей деятельности, сохранность активов, достоверность и своевременность бухгалтерской (финансовой) и иной отчетности, соблюдение применимого законодательства .

Приведенное определение позволяет рассматривать внутренний контроль в качестве системного процесса, совокупность организационных мер, методик и процедур которого представляет собой систему внутреннего контроля. В российской и международ-

ной практике сложилась пятикомпонентная модель СВК, состоящая из контрольной среды, оценки рисков, процедур внутреннего контроля, информации и коммуникации, процедур мониторинга.

Системный и последовательный подход к анализу и оценке СВК с целью обеспечения разумной уверенности в достижении поставленных перед организацией целей осуществляет внутренний аудит, являющийся инструментом повышения эффективности управления компанией, совершенствования ее финансово-хозяйственной деятельности .

Задачи внутреннего аудита в области оценки эффективности системы внутреннего контроля определяются в том числе Методическими рекомендациями по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации и имеют следующие основные направления :

-проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

-проверка обеспечения достоверности различных видов отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;

По результатам исследования публикаций ряда авторов в таблице 1 приведена авторская характеристика компонентов СВК.

-определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;

-выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей и др.

Решение поставленных задач предполагает наличие определенных методик осуществления оценки СВК в процессе внутреннего аудита. В настоящее время указанные методики законодательно не закреплены. Имеющиеся рекомендации Министерства финансов РФ в области построения и оценки СВК при формировании бухгалтерской (финансовой) отчетности, а также ряд публикаций предлагают общие подходы к оценке СВК организации в целом на базе осуществления тестовых опросов по компонентам СВК, без привязки к бизнес-процессам и конкретизации вопросов.

Далее предлагается авторская методика оценки системы внутреннего контроля бизнес-процесса, основанная на подходах, предложенных Министерством финансов РФ . Этапы методики схематически представлены на рисунке 1.

Таблица 1 — Структура системы внутреннего контроля

Наименование компонента СВКХарактеристика компонента

Контрольная средаСовокупность локальных нормативных актов, правил и процедур (включая неформализованные) и способов их выполнения, которая создается и поддерживается руководством с целью обеспечения всеми работниками Общества эффективного функционирования системы внутреннего контроля

Оценка рисковПроцесс выявления и анализа рисков. Под риском понимается сочетание вероятности и последствий не достижения целей деятельности (процесса)

Процедуры внутреннего контроляДействия руководства и сотрудников организации, направленные на обеспечение принятия необходимых мер по снижению рисков, влияющих на достижение целей деятельности (процесса)

Информация и коммуникацияСистема информационного обеспечения и обмена информацией, организованная с целью своевременной регистрации в учетных и информационных системах данных, важных для осуществления деятельности, и обмен ими между руководством и сотрудниками организации, которые нуждаются в этих данных для эффективного управления деятельностью (процессом)

Оценка мониторинга внутреннего контроляМониторинг внутреннего контроля осуществляется в отношении элементов внутреннего контроля, указанных выше, с целью определения их эффективности и результативности, а также необходимости их изменения, что позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении целей деятельности

Рисунок 1 — Схема оценки системы внутреннего контроля

Результаты

По нашему мнению, оценку СВК целесообразно осуществлять в отношении отдельно взятого бизнес-процесса. При этом предварительно описав и проанализировав его.

Описание бизнес-процесса целесообразно осуществлять на основе декомпозиционного подхода. То есть необходимо разделение процесса на составляющие его компоненты (этапы), отражающие планирование процесса, обеспечение процесса, выполнение процесса и управление процессом.

С этой целью целесообразно осуществить:

-определение цели процесса и степень влияния ее на достижение цели деятельности организации в целом;

-определение нормативной базы процесса;

-определение участников процесса;

-определение центров ответственности процесса, показателей результативности и эффективности процесса;

-определение уровня декомпозиции процесса с учетом разумного подхода, а именно каждый выделенный при описании этап должен в той или иной степени влиять на достижение целей процесса, его результативность и эффективность;

-идентификация входов, выходов процесса, взаимосвязей с иными процессами;

-определение необходимых ресурсов для обеспечения функционирования процесса;

-определение перечня информации для мониторинга процесса;

-определение критериев оценки показателей результативности и эффективности процесса.

Используя полученный массив информации о бизнес-процессе, осуществляется его описание, которое, по нашему мнению, целесообразно осуществлять в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности, например в формате таблицы 2.

Таблица 2 — Описание бизнес-процесса

Наимено-ВходПреобразованиеВыходДокумент, регламентирующий процедуру выполнения этапа бизнес-процессаКонтрольные показатели этапа бинес-процесса

№ п/пвание этапа бизнес-процессаНаименование ресурсаПоставщикПроцедураСрокОтветствен-ныйРе- зуль-татПотребитель

Качественное описание бизнес-процесса способствует проведению эффективного анализа его целостности и соответствия целей бизнес-процесса целям компании. В рамках анализа бизнес-процесса, по нашему мнению, необходимо:

— убедиться в достаточности поддержания культуры выполнения регламентирующих документов (ознакомление, мотивация работников, проведение инструктажей, семинаров и другое), при этом факты систематического несоблюдения документа

свидетельствуют, что культура его выполнения находится на ненадлежащем уровне;

-определить существующие контрольные процедуры, включая автоматизированные на уровне шагов бизнес-процесса;

-определить существующие средства коммуникации (включая автоматизированные) шагов бизнес-процесса.

Информация, полученная в процессе описания и анализа бизнес-процесса, далее используется

в процессе оценки СВК, осуществляемой по схеме, представленной далее.

Оценка эффективности дизайна внутреннего контроля

Оценка эффективности дизайна внутреннего контроля представляет собой ознакомление с практикой осуществления внутреннего контроля, которое доказывает наличие внутреннего контроля, подтверждает полноту и правильность описания внутреннего контроля, результативность внутреннего контроля .

Для оценки эффективности дизайна внутреннего контроля необходимо провести анализ и оценку компонентов СВК бизнес-процесса с точки зрения формализации алгоритма определенных операций, осуществляемых в процессе внутреннего контроля для достижения его целей.

Оценку компонентов предлагается осуществлять посредством тестирования на основе вопросов, их характеризующих и предполагающих однозначные ответы «Да», «Нет». Каждому ответу «Да» присваивается балльное значение — 1, «Нет» — 0. Следует отметить необходимость взвешенного подхода к формированию тестовых вопросов, поскольку последствия применения поверхностного подхода являются критичными с точки зрения вероятности наступления аудиторского риска, заключающегося в выражении мнения об эффективности СВК в то время, когда она не способна предоставлять гарантии достижения целей бизнес-процесса. Нижеприведенные вопросы не являются достаточными и исчерпывающими, они иллюстрируют возможный подход к тестированию и не учитывают специфики различного рода бизнес-процессов. Балльная оценка в процентах определяется как удельный вес положительных ответов в максимально возможном количестве положительных ответов.

Анализ и оценка компонентов «Оценкарисков» и «Процедуры внутреннего контроля» По нашему мнению, проведение анализа и оценки компонента «Оценка рисков» в отрыве от компонента «Процедуры внутреннего контроля» не совсем корректно. Формально выявление и оценка

Анализ и оценка контрольной среды

В рамках анализа и оценки контрольной среды бизнес-процесса, по нашему мнению, необходимо:

-провести инвентаризацию локальных нормативных актов (далее — ЛНА), регламентирующих бизнес-процесс организации с точки зрения их актуальности, отсутствия противоречий между ними;

-убедиться, что все этапы бизнес-процесса достаточно регламентированы ЛНА;

-оценить компонент посредством тестирования на основе вопросов, его характеризующих. Например:

1.Регламентация этапа процесса достаточна?

2.Непонятное изложение и некорректные трактовки в ЛНА отсутствуют?

3.Противоречие регламентации отсутствует?

4.Регламентация этапа процесса развивает и соответствует ЛНА более высокого уровня (вплоть до федеральных)?

5.Элементы контроля за осуществлением этапа процесса установлены ЛНА?

6.Излишнее дублирование документов отсутствует?

7.Ответственность руководителей распределена, не пересекается?

8.Достаточна ли культура выполнения документа?

-определить бальную оценку компонента в процентах, учитывая взаимозависимость компонентов СВК. Следует обратить внимание на необходимость корректировки оценки при выявлении несоответствий, относящихся к контрольной среде, в последующих мероприятиях оценки СВК.

Результаты оценки целесообразно сгруппировать в таблицу.

рисков является необходимым действием для определения процедур контроля, направленных на снижение рисков. Совокупность функционирования этих компонентов представляет собой элемент системы управления рисками (далее — СУР) организации. Действия внутренних аудиторов при оценке

Таблица 3 — Оценка контрольной среды бизнес-процесса

Этап бизнес-процессаРегламентация этапа бизнес-процессаОценка контрольной средыРезультат оценки (установленные недостатки)Итого баллов

Вопрос 1Вопрос 2Вопрос 3

Да (1)Нет (0)Да (1)2

Итого баллов

Максимально возможное кол-во баллов

Балльная оценка (итого баллов:максимально возможное кол-во баллов-100)

совокупности компонентов «Оценка рисков», «Процедуры внутреннего контроля» зависят от уровня развития СУР в организации.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

В случае наличия в организации зрелой СУР для целей анализа компонента «Оценка рисков» возможно ознакомление в ходе аудита с результатами оценки рисков рассматриваемого бизнес-процесса, определение адекватности и полноты охвата бизнес-процесса идентифицированными рисками.

В случае, если СУР в организации не является достаточно зрелой или руководством определен не формализованный путь развития СУР, в процессе оценки СВК внутреннему аудитору необходимо провести оценку рисков бизнес-процесса самостоятельно.

В рамках анализа компонента «Оценка рисков» предлагается:

-идентифицировать риски (актуализировать перечень ранее идентифицированных рисков) этапов бизнес-процесса;

-определить уровень риска;

-определить источник каждого риска (фактор риска).

На этапе идентификации рисков (актуализации перечня идентифицированных рисков) выявляются все риски независимо от того, находятся ли они под контролем организации или нет. Цель заключается в составлении полного и актуального

перечня всех рисков, которые могли бы повлиять на достижение показателей бизнес-процесса.

Основными способами выявления рисков этапов бизнес-процесса являются: мозговой штурм; изучение существующей статистики реализации рисков; опрос экспертов по направлению деятельности (в качестве экспертов могут выступать работники, которые обладают опытом и знанием бизнес-процесса); анкетирование необходимых работников; аудиторские отчёты (внутренние и внешние); отчёты проверяющих/контролирующих органов, комиссий; анализ; внутренняя документация (описание процессов, проектная документация и другое); внутренняя информация о реализовавшихся рисках; обратная связь от контрагентов (отзывы покупателей и другое); сообщения средств массовой информации; отчёты о результатах маркетинговых исследований; сравнительные отчёты/бенчмаркинг по отрасли; новые законодательные инициативы; внешние аналитические отчёты; отраслевые/технические конференции; отраслевые и профессиональные журналы/издания; другое.

При оценке риска бизнес-процесса рекомендуется опираться на параметры оценки рисков. Параметры оценки рисков целесообразно строить для бизнес-процесса индивидуально в зависимости от целевых показателей и особенностей деятельности. Пример параметров приведен в таблице 4.

Таблица 4 — Параметры оценки риска

Степень воздействия рискаОчень высокаяВысокаяСредняяНизкаяОчень низкая

Балльная оценка воздействия риска54321

Вероятность наступления рискаСобытие почти точно Произойдет (>80 %)Событие скорее произойдет, чем не произойдет (50-80 %)Событие имеет высокий потенциал для реализации (20-50 %)Событие скорее не произойдет, чем произойдет (5-20 %)Крайне маловероятно, что событие произойдет (<5 %)

Возможные последствияОтклонение по статьям расходовболее 8 % от 200 млн руб.от 5 до 8 % от 100 до 200 млн руб.от 3 до 5 % от 50 до 100 млн руб.от 2 до 3% от 10 до 50 млн руб.до 2 % до 10 млн руб.

Увеличение сроков ввода в эксплуатацию объектовБолее 6 месяцевот 3 до 6 месяцевот 1 до 3 месяцевот 2 недель до 1 месяцадо 2 недель

Здоровье людейНепоправимый вред здоровью или жизни более, чем 1 сотрудникуНепоправимый вред здоровью или жизни 1 сотрудникуЧастичная нетрудоспособность сотрудников, продолжительная временная нетрудоспособность с возможными рецидивамиВременная нетрудоспособность сотрудниковПолучение сотрудниками травм без потери трудоспособности

Продолжение таблицы 4

ЭкологияДлительное значительное негативное воздействие на окружающую среду или широкое вредное воздействие на большие территории. Ущерб предприятиям, зонам отдыха или природным заповедникам, приводящий к крупным финансовым убыткам для обществаЗначительный ущерб окружающей среде. Общество должно осуществлять масштабные восстановительные работы для ликвидации ущерба. Долговременное нарушение предельных норм или широко распространенное вредное воздействиеОграниченные выбросы, влияющие на прилегающие территории и наносящие ущерб окружающей среде. Неоднократное нарушение предельных норм или многочисленные жалобыДостаточно большое загрязнение или выброс в окружающую среду, но без долговременных последствийНезначительный ущерб окружающей среде на территории самого предприятия и в системах предприятия

Репутация компанииВнимание международной общественности. Широкое негативное освещение в международных СМИ. Влияние на региональную политику с потенциальными последствиями для доступа к новым районам, выдачи лицензий и другимОзабоченность общественности на национальном уровне. Широкое негативное освещение в национальных СМИ. Влияние на региональную политику с потенциальной возможностью ограничительных мерОзабоченность региональной общественности. Широкое негативное освещение в местных СМИ. Некоторое освещение в национальных СМИ или внимание со стороны местных властей. Негативная позиция местных органов власти или общественных группНекоторая озабоченность местной общественности. Определенное внимание со стороны местных СМИ или местных властей, что может отрицательно повлиять на деятельность обществаОбщественности может быть что-то известно, но существенного выражения озабоченности нет

При проведении уровня идентифицированных рисков предлагается использовать следующий алгоритм:

-оценка балла влияния рискового события на цели и показатели бизнес-процесса, деятельности организации, например, в соответствии с параметрами оценки рисков (табл. 4), при этом выбирается максимальная степень воздействия реализации риска из возможных областей влияния;

-определение вероятности наступления рискового события, например, в соответствии с параметрами оценки рисков бизнес-процесса (табл. 4);

-балльная оценка риска, определяемая как произведение балла влияния рискового события и вероятности его наступления;

-определение уровня риска путем соотнесения балльной оценки риска с матрицей риска, приведенной на рисунке 2 .

Выбор методов определения влияния рискового события на цели и показатели бизнес-процесса,

деятельности организации и вероятности его наступления может осуществляться следующими методами:

-изучение существующей статистики;

-качественная оценка;

-опрос экспертов по направлению деятельности (в качестве экспертов могут выступать работники Общества, которые обладают опытом и знанием бизнес-процесса);

-размеры штрафных санкций, частота проверок внешними контролирующими органами;

-аудиторские отчёты (внутренние и внешние);

-отчёты проверяющих/контролирующих органов, комиссий;

-другое.

Следует отметить необходимость учета влияния отдельных аспектов на вероятность наступления риска и его последствия. Пример влияния отдельных аспектов на оценку вероятности и воздействия риска представлен в таблице 5.

Очень высокое510152025

Высокое48121620

Среднее3691215

Низкое246810

Очень низкое12345

Очень низкаяНизкаяСредняяВысокаяОчень высокая

Уровень риска

Очень высокий

Высокий

Средний

Низкий

Вероятность

Рисунок 2 — Матрица риска

Таблица 5 — Влияние отдельных аспектов, влияющих на оценку риска

Аспекты, влияющие на оценку рискаВоздействиеВероятность

Уровень существенности для руководстват

Ликвидность активовтт

Компетентность менеджмента44

Соблюдение требований внутреннего контроля44

Степень изменений (стабильность) регламентирующей базы4

Наличие замечаний по результатам внешний и внутренних проверокт

Сложность бизнес-процессат

Сложность документооборота, регламентирующей базыт

Благоприятные отношения с работниками и государством44

Автоматизация процедур4

Частота выполнения ручных операцийт

Текучесть кадров/ отсутствие ротации кадровт

Долгосрочный характерт

В целях эффективного воздействия на первопричину риска, при определении мероприятий по совершенствованию бизнес-процесса, необходимо установить источник риска посредством проведения анализа исследуемого бизнес-процесса. Методом воздействия на риск при этом может быть установление эффективной контрольной процедуры в точке установленного источника риска.

С учетом результатов идентификации и оценки рисков бизнес-процесса далее предлагается проводить анализ формы и содержания контрольных процедур, направленных на минимизацию каждого риска, на предмет:

-достаточности контрольной процедуры для снижения соответствующего риска до допустимого уровня;

-целесообразности выполнения процедур, в том числе на предмет излишнего дублирования.

-формализации процедур внутреннего контроля (при этом следует учитывать, что недостатки, выявленные в этом случае, относятся к компоненту «контрольная среда»);

-автоматизации контрольных процедур (при этом следует учитывать, что недостатки, выявленные в этом случае, относятся к компоненту «информация и коммуникация»).

Для реализации задач анализа рекомендуется разработать вопросы, характеризующие применяемые контрольные процедуры и предполагающие однозначные ответы «Да», «Нет». Например:

1.Процедура соответствует принципам СВК?

2.Действующая контрольная процедура обеспечивает снижение риска до допустимого уровня?

3.Выполнение действующей процедуры соответствует принципу распределения обязанностей ответственных по процессу?

4.Контрольная процедура не является излишней (дублирующей)?

5.Контрольная процедура обеспечивает экономичность использования ресурсов для достижения целей контроля?

6.Процедура автоматизирована?

7.Процедура формализована, ее описание правильно и понятно?

8.Контрольная процедура, выполняемая ответственными специалистами, предусмотрена должностными обязанностями?

Результаты оценки целесообразно сгруппировать в таблицу 6.

Таблица 6 — Оценка компонентов «Оценка рисков» и «Процедуры внутреннего контроля» бизнес-процесса

Этап бизнес-процессаРиски бизнес-процессаУровень рискаПроцедуры внутреннего контроляОценка процедур внутреннего контроля (балл)Коррелирование оценки процедур внутреннего контроля с уровнем риска

Вопрос 1Вопрос 2Вопрос 3Результат оценки (установленные недостатки)Итого баллов

Да (1)Нет (0)Да (1)2Определяется как произведение значения графы 9 и графы 3

Итого баллов

Максимально возможное кол-во баллов с учетом корреляции на уровень риска

Балльная оценка (итого баллов : максимально возможное кол-во баллов • 100)

Следует обратить внимание на необходимость учета при оценке процедур внутреннего контроля их корреляции с показателями уровня риска, т. е. недостатки контрольных процедур, выявленные относительно рисков с высоким уровнем, должны в большей степени влиять на итоговую оценку, чем выявленные относительно рисков с низким уровнем. Математической мерой корреляции в этом случае может служить процедура установления коэффициента корреляции. В предлагаемой методике в качестве коэффициента применяется балльное значение уровня риска.

Балльная оценка компонента «Процедуры внутреннего контроля» на основе анализа достаточности и эффективности контрольных процедур не является итоговой. Итоговый вывод формируется с учетом тестирования операционной эффективности внутреннего контроля, методика которого предлагается далее.

Оценка информационной и коммуникационной систем Оценку информационной и коммуникационной систем бизнес-процесса, так же как и оценку контрольных процедур, целесообразно осуществлять с учетом результатов идентификации и оцен-

ки рисков. При этом предлагается проводить анализ:

-организации системы сбора, обработки и передачи информации, в том числе формирование отчетов и сообщений, содержащих операционную, финансовую и другую информацию о бизнес-процессе;

-достаточности каналов и средств коммуникации, обеспечивающих вертикальные и горизонтальные коммуникативные связи внутри бизнес-процесса;

-эффективности связи Общества с третьими лицами в рамках бизнес-процесса;

-доступности и сохранности информации, полученной из внутренних и внешних источников;

-результативности механизма доведения указаний и требований до их непосредственных исполнителей;

-эффективности обратной связи, отражающей действенность выполнения указаний и требований.

Результаты анализа целесообразно перевести в балльную оценку. Для чего необходимо разработать вопросы, характеризующие систему информационного обеспечения и обмена информацией, предполагающие однозначные ответы «Да», «Нет».

Например:

1.Система* обеспечивает своевременную регистрацию данных для осуществления процесса?

2.Система обеспечивает доведение информации до необходимых лиц?

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

3.Система обеспечивает необходимый уровень обратной связи?

4.Система достаточна для эффективной коммуникации?

5.Система обеспечивает представление корректной информации?

6.Система обеспечивает необходимый уровень доступности информации?

Оценка мониторинга внутреннего контроля

Оценка мониторинга внутреннего контроля осуществляется с целью удостовериться в том, что внутренний контроль бизнес-процесса обеспечивает достаточную уверенность в достижении его целей. Процедуры мониторинга при этом могут выполняться непрерывно либо в виде периодической оценки.

Периодические оценки, проводимые по состоянию на определенную дату, являются, как уже отмечено выше, функционалом внутреннего аудита. Однако инициатива руководства бизнес-процесса по проведению самооценки СВК не только возможна, но и целесообразна, особенно в случае наличия сбоев процесса.

Процедуры непрерывного мониторинга СВК могут выполняться участниками бизнес-процесса в ходе ежедневной деятельности по организации и

7.Система обеспечивает необходимый уровень сохранности информации?

8.Центр ответственности за функционирование системы определен?

9.Факты сбоев этапов бизнес-процесса по причине недостатков системы отсутствуют?

Далее необходимо определить балльную оценку компонента в процентах с учетом процедуры установления коэффициента корреляции. Как и в предыдущем случае, в качестве коэффициента применяется балльное значение уровня риска. Результаты оценки целесообразно оформить в таблице 7.

управлению, при рассмотрении отчетности о функционировании, качестве и результатах бизнес-процесса. При этом осуществляется оценка вероятности возникновения сбоев с целью выработки оперативных решений по совершенствованию СВК и обеспечению выполнения поставленных задач. Индикаторами сбоев в процессе могут выступать показатели результативности и эффективности бизнес-процесса.

При осуществлении оценки внутреннего контроля внутренним аудитом, по нашему мнению, целесообразно провести анализ системы отчетности и показателей результативности и эффективности функционирования бизнес-процесса на предмет их достаточности, объективности и своевременности. Для целей анализа предлагается применить табличную группировку информации, приведенную в таблицах 8, 9.

Таблица 7 — Оценка информационной и коммуникационной систем бизнес-процесса

Этап бизнес-процессаРиски бизнес-процессаУровень рискаПрименяемая система*Оценка информационного обеспечения и обмена информациейКоррелирование оценки процедур внутреннег о контроля с уровнем риска

Вопрос 1Вопрос 2Вопрос 3Результат оценки (установленные недостатки)Итого баллов

Да (1)Нет (0)Да (1)2Определяется как произведение значения графы 9 и графы 3

Итого баллов

Максимально возможное кол-во баллов с учетом корреляции на уровень риска

Балльная оценка (итого баллов : максимально возможное кол-во баллов • 100)

*система информационного обеспечения и обмена информацией

Таблица 8 — Отчетность, формируемая в процессе реализации бизнес-процесса

Наименование отчетностиЦель формирования и представления отчетностиДокументы-основания для формирования отчетностиПериодичность представления отчетностиОтветственный исполнитель формирования и представления отчетностиПользователь отчетности

Таблица 9 — Показатели результативности и эффективности функционирования бизнес-процесса

Наименование показателяЦель определения показателяПериодичность определения показателяПорядок определения/ критерии оценки показателяДокументы-основания для определения показателяОтветственный за определение показателяПользователь информации об исполнении показателя

Далее по аналогии с оценкой выше описанных компонентов СВК предлагается провести бальную оценку мониторинга внутреннего контроля бизнес-процесса на основе вопросов, например:

1.Система отчетов и (или) показателей оценки обеспечивает контроль выполнения поставленных перед процессом задач?

2.При реализации процесса участниками осуществляется своевременное и соответствующее реагирование на выявленные недостатки?

3.При реализации процесса участниками осуществляется своевременное исполнение предписаний внешних контролирующих органов?

4.Определены центры ответственности за внедрением и исполнением предписаний (внутренних и внешних контролеров)?

5.Информация, представляемая в отчетности, достаточна для осуществления оперативного контроля за функционированием процесса?

6.Периодичность представления отчетности обеспечивает возможность своевременного реагирования руководства на сбои процесса?

7.Информация, представляемая в отчетности, объективно отражает процесс его функционирования?

8.Система показателей результативности и эффективности бизнес-процесса объективна для целей принятия управленческих решений?

9.Критерии оценки показателей эффективности и результативности могут являться индикаторами сбоев в процессе?

10.В анализируемом периоде факты ухудшения показателей оценки подтверждены сбоями в процессе?

Этап бизнес-процессаРиски бизнес-процессаУровень рискаПрименяемая система отчетности, показателей оценки*Оценка систе контмы мониторинга внутреннего роля бизнес-процессаКоррелирование оценки процедур внутреннего контроля с уровнем риска

Вопрос 1Вопрос 2Вопрос 3Результат оценки (установленные недостатки)Итого баллов

Да (1)Нет (0)Да (1)2Определяется как произведение значения графы 9 на значение графы 3

Итого баллов

Максимально возможное кол-во баллов с учетом корреляции на уровень риска

Бальная оценка (итого баллов : максимально возможное кол-во баллов • 100)

в качестве показателей оценки принимаются показатели результативности и эффективности процесса

Таблица 10 — Оценка системы мониторинга внутреннего контроля бизнес-процесса

В завершение оценки эффективности дизайна внутреннего контроля анализируемого бизнес-процесса рекомендуется определить совокупную оценку компонентов СВК по четырехуровневой

системе оценок: высокая (76-100), средняя (51-75), низкая (26-50), отсутствует (0-25). Для оформления результатов предлагается использовать таблицу 11.

Таблица 11 — Оценка эффективности дизайна внутреннего контроля бизнес-процесса

Наименование компонента СВКБалльная оценкаКачественная оценка,

компонента СВК, %В/С/Н/О*

Контрольная среда

Оценка рисков/процедур внутреннего контроля

Информационная и коммуникационная системы

Мониторинг внутреннего контроля

*В — высокая, С — средняя, Н — низкая, О — отсутствует

Качественная оценка эффективности дизайна внутреннего контроля бизнес-процесса позволяет сделать вывод о полноте и правильности описания внутреннего контроля, полноте покрытия внутренним контролем рисков бизнес-процесса, результативности внутреннего контроля, что в совокупности характеризует уровень его организации.

Несмотря на то, что определенные выводы о внутреннем контроле бизнес-процесса уже сформированы, оценка не завершена. Следуя схеме (рисунок 1), основанной на подходах, предложенных Министерством финансов РФ , необходимо осуществить оценку операционной эффективности внутреннего контроля.

Оценка операционной эффективности внутреннего контроля

Операционная эффективность внутреннего контроля означает, что внутренний контроль осуществляется в течение всего рассматриваемого периода постоянно в полном соответствии с утвержденным дизайном. Оценка операционной эффективности предполагает тестирование определенного объема доказательств осуществления процедур внутреннего контроля или выполнение определенного количества их повторений .

Тестирование процедур внутреннего контроля возможно с применением выборочного подхода. Выборка должна быть определена обоснованным методом, позволяющим распространить выводы на всю проверяемую совокупность, в отношении которой она произведена.

На размер выборки могут влиять:

1.Существенность процедур внутреннего контроля — процедуры, покрывающие существенные для бизнес-процесса риски, имеющие значение уровня риска от 15 до 25 (рисунок 2), подлежат более обширному тестированию вплоть до 100 % охвата.

2.Способ выполнения внутреннего контроля. Процедуры, осуществляемые в отсутствии средств

автоматизации (ручной контроль), подлежат тестированию в большем объеме, чем автоматизированные. Допустимо единственное повторение автоматизированной процедуры контроля в информационной системе с учетом отсутствия сбоев ее работы в течение анализируемого периода.

3.Изменения в бизнес-процессе. Например, изменения в объемах или видах сделок и операций, в дизайне внутреннего контроля, а также численности и квалификации ключевого персонала, ответственного за осуществление и оценку внутреннего контроля, произошедшие в течение проверяемого периода, могут потребовать увеличения размера выборки.

4.Степень зависимости конкретной процедуры от других процедур внутреннего контроля, сложность и уровень субъективности, присущие процедуре внутреннего контроля, зависимость процедуры внутреннего контроля от человеческого фактора.

Методами сбора доказательств операционной эффективности внутреннего контроля могут быть:

1.Опрос, в т. ч. тестирование. Проводится с целью оценки понимания персоналом исполняемых контрольных функций, получения информации о фактическом порядке функционирования бизнес-процесса и осуществления внутреннего контроля.

2.Наблюдение. Данный метод позволяет подтвердить факт осуществления процедуры внутреннего контроля.

3.Проверка доказательств осуществления процедур внутреннего контроля и их результатов. Применяется в случае документирования информации об осуществлении процедуры, выявленных ошибках и мерах по их устранению.

4.Повторное осуществление процедуры внутреннего контроля. Применяется при автоматизированных процедурах контроля, а также в случае, когда остальные методы не обеспечили достаточных доказательств эффективности внутреннего контроля.

Целесообразно применять комбинацию методов сбора доказательств операционной эффективности внутреннего контроля в отношении каждой отобранной для тестирования процедуры, поскольку применение только одной из них не может обеспечить достаточную уверенность в выводах. Например, при наблюдении существует риск того, что процедура внутреннего контроля осуществляется исключительно для наблюдателя. При опросе персонал может предоставлять информацию об утвержденном порядке осуществления внутренне-

го контроля, но на практике не следовать такому порядку.

При выявлении недостатков операционной эффективности внутреннего контроля необходимо скорректировать выводы об эффективности функционирования СВК, полученные на этапе оценки эффективности дизайна внутреннего контроля бизнес-процесса.

Результаты оценки операционной эффективности внутреннего контроля предлагается оформлять в табличной форме, соответствующей представленной ниже.

Таблица 12 — Оценка операционной эффективности дизайна внутреннего контроля бизнес-процесса

Этап бизнес-процессаРиски бизнес-процессаУровень рискаПроцедуры внутреннего контроляОценка процедур внутреннего контроля с учетом корреляцииРезультат тестирования процедур внутреннего контроляИтоговая оценка с учетом результатов тестирования

эффективна / неэффективна текстовое описание (обоснование) результата тестированияВ случае признания процедуры внутреннего контроля неэффективной, оценка снижается до «0»

Далее предлагается осуществить переоценку компонентов «Оценка рисков» и «Процедуры внутреннего контроля» бизнес-процесса (таблица 6), и итоговый анализ эффективности внутреннего контроля бизнес-процесса (таблица 11).

На основании проведенной оценки формируется вывод об эффективности функционирования СВК бизнес-процесса. Формулировки вывода, по нашему мнению, могут быть представлены следующим образом:

^ высокая оценка — система внутреннего контроля функционирует эффективно, предоставляет разумные гарантии достижения целей процесса. Выявленные отклонения не несут финансовые и операционные риски для процесса;

^ средняя оценка — системы внутреннего контроля требуют улучшений в части организации процесса и внедрения дополнительных контролей, обеспечивающих разумные гарантии достижения целей Общества. Выявленные отклонения носят преимущественно не существенный характер и требуют принятия корректирующих или предупреждающих действий;

^ низкая оценка — система внутреннего контроля функционирует не эффективно. Выявленные отклонения носят преимущественно существенный

характер, влияют на результаты процесса и требуют принятия незамедлительных корректирующих или предупреждающих действий со стороны руководства. Отклонения и корректирующие их меры требуют постоянного мониторинга до улучшения ситуации;

^ отсутствует — система внутреннего контроля функционирует не эффективно. Выявленные отклонения носят критический характер, не позволяют бизнес-процессу достигать запланированных целей, требуют принятия незамедлительных действий со стороны руководства.

Следует отметить, что если хотя бы один из компонентов СВК имеет существенные недостатки и соответственно оценку «низкая» или «отсутствует» система внутреннего контроля бизнес-процесса признается в целом неэффективной в силу действия общепризнанных принципов СВК :

-каждый из компонентов СВК должен существовать и работать;

-компоненты СВК должны функционировать совместно и интегрированно.

Заключение

Само по себе проведение оценки СВК не приведет к повышению эффективности и (или) оптимизации бизнес-процесса. Определяющим фактором является реакция менеджмента на ее результаты,

которая может реализовываться по нижеприведенным стратегиям:

-уклонение — отказ от шагов и деятельности (этапов процесса), в процессе которых возникают существенные недостатки;

-снижение — реализация мероприятий, осуществление действий, направленных на уменьшение существенных недостатков;

-перераспределение — покрытие существенных недостатков страхованием;

-принятие — отсутствие действий, применяемых при других способах реагирования на существенные недостатки.

В рамках стратегии «снижение» осуществляется разработка мероприятий по совершенствованию СВК бизнес-процесса, которые могут включать:

-разработку и внедрение новых, а также обновление (при необходимости) существующих контрольных процедур (включая автоматизированные контроли и контрольные процедуры на уровне бизнес-процессов);

-формализацию контрольных процедур во внутренних нормативных документах (уровень формализации контрольных процедур определяется организацией самостоятельно и зависит от сложности контрольных процедур, потребностей, предъявляемых к формализации нормативных требований, оценки покрываемых рисков);

-установление прозрачной схемы организации управления бизнес-процессом по корпоративной вертикали, взаимодействия структурных подразделений по всей вертикали бизнес-процесса на основе утвержденных единых стандартов, правил и методик;

-тестирование формы, содержания и операционной эффективности контрольных процедур и каналов информационного обмена для определения их эффективности и достаточности.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

В заключение необходимо напомнить о необходимости соблюдения баланса между затратами на реализацию мероприятий, направленных на совершенствование бизнес-процесса (включая процесс проведения оценки СВК), и эффекта от их реализации, цитируя Л. И. Брежнева, «Экономика должна быть экономной».

СПИСОК ЛИТЕРАТУРЫ

1.»О бухгалтерском учете» . Федеральный закон от 06 дек. 2011 г. № 402-ФЗ (ред. от 23 мая. 2016 г.). Доступ из справ.-правовой системы «КонсультантПлюс».

2.»Об утверждении Методических рекомендаций по организации работы внутреннего аудита в акционерных обществах с участием Российской

Федерации» . Приказ Федерального агентства по управлению государственным имуществом от 04 июля 2014 г. № 249. Доступ из справ.-правовой системы «КонсультантПлюс».

3.Информация Минфина России № ПЗ-11/ 2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» . Режим доступа: http://www.minfin.ru (дата обращения: 06.02.2017).

4.»ГОСТ Р ИСО/МЭК 31010-2011. Национальный стандарт РФ. Менеджмент риска. Методы оценки риска».

5.Международные основы профессиональной практики внутреннего аудита. Институт внутренних аудиторов. . Режим доступа: http: //www .iia-ru.ru/files/documents_open/Standards %20rus%202015.pdf (дата обращения: 25.11.2016).

6.Комитет спонсорских организаций Комиссии Тредуэя COSO Внутренний контроль. Интегрированная модель (концепция). Перевод НП «Институт внутренних аудиторов», 2013 186 с.

7.Аксенова Н. И., Галимов И. А., Герасимова Л. Н., Заболоцкая В. В., Затулина Т. Н., Кучин-ский А. В., Середюк Е. А., Ткаченко Д. Д., Уразае-ва Л. Ю., Чараева М. В., Чернов С. С. Финансовое управление развитием экономических систем. Новосибирск. 2011. 172 с.

8.Емельянов С. Г., Голик Н. И., Новикова И. В., Чиркова М. Б., Федосов П. Е., Золото-рев В. Н., Попов В. В., Овчинникова Т. И., Клойз-нер В. Д., Девяткин Г. Т., Вавулин Д. А., Тимошенко О. А., Варламова Т. П., Лахнова Т. В., Могилев-ская Г. И., Лаврентьева И. В., Великая Е. Г., Литвинова А. В., Семенов В. А., Исупова О. А. Современное предпринимательство: социально-экономическое измерение. Воронеж. 2003. 257 с.

9.Буньковский Д. В. Процессный подход в управлении инвестиционными проектами // Актуальные проблемы права, экономики и управления. 2014. № 10. С. 18-21.

10.Осипенко О. В. Корпоративный контроль: экспертные проблемы эффективного управления дочерними компаниями. Книга вторая: обеспечение корпоративного контроля. М. : Статус. 2014. 686 с.

11.Иванов О. Б., Лаврова Т. В. Роль внутрен-н е г о аудита в обеспечении эффективного функционирования системы управления рисками компании // Аудиторские ведомости. 2014. № 10.

12.Каковкина Т. В. Система внутреннего контроля как средство выявления рисков организации // Международный бухгалтерский учет. 2014. № 36.

13.Люльков Р. Н., Палферова С. Ш., Саннико-ва Е. А. Внутренний контроль в системе управления экономическим субъектом и обеспечении его устойчивости развития // НГИ. 2010. № 12 С. 94-100.

14.Заступов А. В. Подходы к оценке и управлению рисками в нефтяной отрасли // Самарский научный вестник. 2014. № 1 (6). С. 53-55.

15.Юшкова С. Д. Система внутреннего контроля — механизм для снижения рисков // Аудиторские ведомости. 2011. № 2. С. 36-43.

16.Киреева В. В. Методика оценки элементов системы внутреннего контроля налогообложения аудируемого лица // Аудитор. 2017. № 3. С. 21-29.

17.Скачко Г. А., Тихонов Г. В. Основы формирования системы внутреннего контроля в условиях рыночной экономики // Аудиторские ведомости. 2017. № 1-2. С. 167-176.

18.Филипьев Д. Ю. Эффективность внутреннего контроля: проблемы и критерии оценки // Аудиторские ведомости. 2016. № 9. С. 69-82.

19.Сквирская Е. Л. Оценка средств контроля в ходе аудита: методические приемы и рекомендации // Электронный журнал «Финансовые и бухгалтерские консультации». 2011. № 5. Доступ из справочно-правовой системы «Кон-сультантПлюс».

20.Серебрякова Т. Ю. К вопросу об оценке эффективности внутреннего контроля потребительского общества // Современные проблемы науки и образования. 2013. № 5. Режим доступа: http://www.science-education.ru/ru/ article/view?id=10720.

etnosti» . Rezhim dostupa: http://www.minfin.ru (accessed date: 06.02.2017).

4.GOST P ISO/MEK 31010-2011. Natsionalny standart RF. Menedjment riska. Metody otsenki riska.

Сущность системы внутреннего контроля и ее основополагающие функции

Определение 1

Система внутреннего контроля организации (СВК) – это комплекс мероприятий, способов и действий, которые применяются на предприятии для реализации эффективной деятельности организации и обеспечения достоверности документооборота, выявления и устранения искажения финансовой и прочей информации, а также современного предоставления бухгалтерской отчетности.

Анализ надежности системы внутреннего контроля организации представляет собой один из пунктов программы аудиторской проверки.

Действенная и надежная система внутреннего контроля выступает как драйвер для снижения риска контроля и как следствие аудиторского риска. Если есть гарантия, что СВК характеризуется высоким уровнем надежности, то аудитор, проводящий аудит, может применять менее трудоемкие и выборочные статические и нестатические способы проверки.

Аспекты оценки надежности системы внутреннего контроля организации регулирует ФСАД № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».

Порядок исследования и оценки надежности СВК

В рамках оценки СВК аудиторской группе необходимо изучить систему бухгалтерского и налогового учета предприятия, оценить ее особенности. Это является достаточно важным этапом, т.к. ведение бухгалтерского учета является одной из наиболее значимых областей СВК организации. Немаловажным в процессе анализа надежности СВК является проведение анализа работы служб внутреннего аудита, оценка ее влияния на проведение внешней аудиторской проверки, т.к. внутренний аудит так же регулирует вопросы анализа эффективности действующей СВК предприятия.

Проведение анализа надежности СВК состоит их следующих итераций:

  1. Изучение и общая характеристика существующей системы внутреннего контроля организации. На этом этапе формируется общее мнение о специфике и отрасли деятельности предприятия, его внешней среды, системы ведения бухгалтерского и налогового учета;
  2. Первичная оценка и анализ надежности СВК предприятия;
  3. Подтверждение первичной оценки и формирование окончательного мнения о системе внутреннего контроля предприятия.

Для анализа СВК могут быть применены следующие способы:

  1. Опрос сотрудников;
  2. Методы эмпирического наблюдения;
  3. Получение информации аудитов прошлых лет;
  4. Исследования документации управления и учета организации;
  5. Изучение результатов проверок и ревизий контролирующих органов;
  6. Исследование требований организации к СВК;
  7. Проведение тестирования систем внутреннего контроля.
Замечание 1

По результатам анализа СВК организации могут быть присвоены «низкий», «средний» и «высокий» уровни надежности исследуемой системы.

В случае, если в результате анализа надежность система внутреннего контроля оценена как «низкая», аудиторская группа обязана формировать план и программу аудиторской проверки с учетом недоверия к существующей СВК, т.е. необходимо планировать аудит так, чтобы аудиторское окончательное мнение не базировалось на доверии к существующей системе. Низкая оценка может быть присвоена уже на первом этапе первичной оценки систем внутреннего контроля.

В случае, если по итогам первичного анализа аудиторская группа приняла положительное решение относительно доверия к системе внутреннего контроля предприятия, то в дальнейшем необходимо проводить процедуры первичного анализа надежности системы внутреннего контроля посредством разработанных аудиторской группой методик. На основании первичной оценки может быть присвоена средняя или высокая оценку надежности, в таком случае аудиторская может планировать свою работу, исходя из данной оценки, но стоит отметить, что он не должен абсолютно доверять системе внутреннего контроля организации. Далее проводится процедура по подтверждению достоверности такой оценки способами, разработанными аудитором самостоятельно, и только потом эта оценка используется в дальнейшем работе.

Распространенные ошибки, выявляемые в результате аудита

Наиболее часто в результате выполнения аудита выявляются следующие недочеты:

  • некорректное формирование первоначальной стоимости актива, полученного по договорам, за исключением договора купли-продажи
  • неверное отнесение затрат на ремонт и включение их в себестоимость продукции;
  • несвоевременное оприходование ОС и возмещение НДС по приобретённым основным фондам.

Оценка системы внутреннего контроля

Оценка системы внутреннего контроля ИТ предусматривает выявление и оценку на основе разработанных критериев надежности и эффективности системы внутреннего контроля ИТ, отклонений от целевого состояния структур, политик и ИТ-процессов организации, призванных обеспечивать минимизацию рисков информационных технологий, достижение стратегических целей бизнеса и ИТ, а также разработку рекомендаций по устранению наиболее значимых отклонений.

Услуга объединяет процедуры, методы и механизмы контроля, создаваемые руководством организации для обеспечения направленной на минимизацию ИТ-рисков и обеспечение разумной гарантии достижения ее бизнес и ИТ-целей.

Данная услуга необходима:

  • при принятии решений о начале любых проектов по внедрению или совершенствованию ИТ-процессов управления (внедрение новых информационных технологий, оптимизация и реинжиниринг бизнес и ИТ-процессов, реорганизация, изменение ИТ-систем и т.д.);
  • при необходимости повышения надежности, результативности и эффективности системы внутреннего контроля ИТ (в том числе, с целью соответствия требованиям российских и зарубежных стандартов, лучших практик, регулирующих органов, и повышения привлекательности бизнеса для инвесторов).

Оценка системы внутреннего контроля ИТ позволяет получить следующие результаты:

  • получение необходимой информации о рисках, возможностях, тенденциях, связанных с применением ИТ для достижения бизнес-целей организации;
  • определение направлений и задач необходимых изменений в ИТ
  • создание основы для внедрения лучшей практики в области:

Безусловно, весь вышеописанный процесс является достаточно трудоемки и в этом случае существенную помощь может оказать автоматизация. Рекомендации наших специалистов, основанные не только на теоретически знаниях, но и на существенном личном опыте в подобных проектах может значительно повысить качество проводимого процесса по оценке системы внутреннего контроля.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *