Контроль организационного руководства

Соглашение о конфиденциальности

и обработке персональных данных

1.Общие положения

1.1.Настоящее соглашение о конфиденциальности и обработке персональных данных (далее – Соглашение) принято свободно и своей волей, действует в отношении всей информации, которую ООО «Инсейлс Рус» и/или его аффилированные лица, включая все лица, входящие в одну группу с ООО «Инсейлс Рус» (в том числе ООО «ЕКАМ сервис»), могут получить о Пользователе во время использования им любого из сайтов, сервисов, служб, программ для ЭВМ, продуктов или услуг ООО «Инсейлс Рус» (далее – Сервисы) и в ходе исполнения ООО «Инсейлс Рус» любых соглашений и договоров с Пользователем. Согласие Пользователя с Соглашением, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

1.2.Использование Сервисов означает согласие Пользователя с настоящим Соглашением и указанными в нем условиями; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

1.3.Сторонами (далее – «Стороны) настоящего Соглашения являются:

«Инсейлс» – Общество с ограниченной ответственностью «Инсейлс Рус», ОГРН 1117746506514, ИНН 7714843760, КПП  771401001, зарегистрированное по адресу: 125319, г.Москва, ул.Академика Ильюшина, д.4, корп.1, офис 11 (далее — «Инсейлс»), с одной стороны, и

«Пользователь» –

либо физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации;

либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо;

либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством государства, резидентом которого является такое лицо;

которое приняло условия настоящего Соглашения.

1.4.Для целей настоящего Соглашения Стороны определили, что конфиденциальная информация – это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности, а также сведения о способах осуществления профессиональной деятельности (включая, но не ограничиваясь: информацию о продукции, работах и услугах; сведения о технологиях и научно-исследовательских работах; данные о технических системах и оборудовании, включая элементы программного обеспечения; деловые прогнозы и сведения о предполагаемых покупках; требования и спецификации конкретных партнеров и потенциальных партнеров; информацию, относящуюся к интеллектуальной собственности, а также планы и технологии, относящиеся ко всему перечисленному выше), сообщаемые одной стороной другой стороне в письменной и/или электронной форме, явно обозначенные Стороной как ее конфиденциальная информация.

1.5.Целью настоящего Соглашения является защита конфиденциальной информации, которой Стороны будут обмениваться в ходе переговоров, заключения договоров и исполнения обязательств, а равно любого иного взаимодействия (включая, но не ограничиваясь, консультирование, запрос и предоставление информации, и выполнение иных поручений).

2.Обязанности Сторон

2.1.Стороны соглашаются сохранять в тайне всю конфиденциальную информацию, полученную одной Стороной от другой Стороны при взаимодействии Сторон, не раскрывать, не разглашать, не обнародовать или иным способом не предоставлять такую информацию какой-либо третьей стороне без предварительного письменного разрешения другой Стороны, за исключением случаев, указанных в действующем законодательстве, когда предоставление такой информации является обязанностью Сторон.

2.2.Каждая из Сторон предпримет все необходимые меры для защиты конфиденциальной информации как минимум с применением тех же мер, которые Сторона применяет для защиты собственной конфиденциальной информации. Доступ к конфиденциальной информации предоставляется только тем сотрудникам каждой из Сторон, которым он обоснованно необходим для выполнения служебных обязанностей по исполнению настоящего Соглашения.

2.3.Обязательство по сохранению в тайне конфиденциальной информации действительно в пределах срока действия настоящего Соглашения, лицензионного договора на программы для ЭВМ от 01.12.2016г., договора присоединения к лицензионному договору на программы для ЭВМ, агентских и иных договоров и в течение пяти лет после прекращения их действия, если Сторонами отдельно не будет оговорено иное.

2.4.Не будут считаться нарушением настоящего Соглашения следующие случаи:

(а)если предоставленная информация стала общедоступной без нарушения обязательств одной из Сторон; 

(б)если предоставленная информация стала известна Стороне в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования конфиденциальной информации, полученной от другой Стороны;

(в)если предоставленная информация правомерно получена от третьей стороны без обязательства о сохранении ее в тайне до ее предоставления одной из Сторон; 

(г)если информация предоставлена по письменному запросу органа государственной власти, иного государственного органа,  или органа местного самоуправления в целях выполнения их функций и ее раскрытие этим органам обязательно для Стороны. При этом Сторона должна незамедлительно известить другую Сторону о поступившем запросе;

(д)если информация предоставлена третьему лицу с согласия той Стороны, информация о которой передается.

2.5.Инсейлс не проверяет достоверность информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность.

2.6.Информация, которую Пользователь предоставляет Инсейлс при регистрации в Сервисах, не является персональными данными, как они определены в Федеральном законе РФ №152-ФЗ от 27.07.2006г. «О персональных данных».

2.7.Инсейлс имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

2.8.Принимая данное Соглашение Пользователь осознает и соглашается с тем, что Инсейлс может отправлять Пользователю персонализированные сообщения и информацию (включая, но не ограничиваясь) для повышения качества Сервисов, для разработки новых продуктов, для создания и отправки Пользователю персональных предложений, для информирования Пользователя об изменениях в Тарифных планах и обновлениях, для направления Пользователю маркетинговых материалов по тематике Сервисов, для защиты Сервисов и Пользователей и в других целях.

Пользователь имеет право отказаться от получения вышеуказанной информации, сообщив об этом письменно на адрес электронной почты Инсейлс — contact@ekam.ru.

2.9.Принимая данное Соглашение, Пользователь осознает и соглашается с тем, что Сервисами Инсейлс для обеспечения работоспособности Сервисов в целом или их отдельных функций в частности могут использоваться файлы cookie, счетчики, иные технологии и Пользователь не имеет претензий к Инсейлс в связи с этим.

2.10.Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

Инсейлс вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

2.11.Пользователь самостоятельно несет ответственность за безопасность выбранных им средств для доступа к учетной записи, а также самостоятельно обеспечивает их конфиденциальность. Пользователь самостоятельно несет ответственность за все действия (а также их последствия) в рамках или с использованием Сервисов под учетной записью Пользователя, включая случаи добровольной передачи Пользователем данных для доступа к учетной записи Пользователя третьим лицам на любых условиях (в том числе по договорам или соглашениям). При этом все действия в рамках или с использованием Сервисов под учетной записью Пользователя считаются произведенными самим Пользователем, за исключением случаев, когда Пользователь уведомил Инсейлс о несанкционированном доступе к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи.

2.12.Пользователь обязан немедленно уведомить Инсейлс о любом случае несанкционированного (не разрешенного Пользователем) доступа к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности, Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью по окончании каждой сессии работы с Сервисами. Инсейлс не отвечает за возможную потерю или порчу данных, а также другие последствия любого характера, которые могут произойти из-за нарушения Пользователем положений этой части Соглашения.

3.Ответственность Сторон

3.1.Сторона, нарушившая предусмотренные Соглашением обязательства в отношении охраны конфиденциальной информации, переданной по Соглашению, обязана возместить по требованию пострадавшей Стороны реальный ущерб, причиненный таким нарушением условий Соглашения в соответствии с действующим законодательством Российской Федерации.

3.2.Возмещение ущерба не прекращают обязанности нарушившей Стороны по надлежащему исполнению обязательств по Соглашению.

4.Иные положения

4.1.Все уведомления, запросы, требования и иная корреспонденция в рамках настоящего Соглашения, в том числе включающие конфиденциальную информацию, должны оформляться в письменной форме и вручаться лично или через курьера, или направляться по электронной почте адресам, указанным в лицензионном договоре на программы для ЭВМ от 01.12.2016г., договоре присоединения к лицензионному договору на программы для ЭВМ и в настоящем Соглашении или другим адресам, которые могут быть в дальнейшем письменно указаны Стороной.

4.2.Если одно или несколько положений (условий) настоящего Соглашения являются либо становятся недействительными, то это не может служить причиной для прекращения действия других положений (условий).

4.3.К настоящему Соглашению и отношениям между Пользователем и Инсейлс, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.

4.3.Все предложения или вопросы по поводу настоящего Соглашения Пользователь вправе направлять в Службу поддержки пользователей Инсейлс www.ekam.ru либо по почтовому адресу: 107078, г. Москва, ул. Новорязанская, 18, стр.11-12 БЦ «Stendhal» ООО «Инсейлс Рус».

Дата публикации: 01.12.2016г.

Полное наименование на русском языке:

Общество с ограниченной ответственностью «Инсейлс Рус»

Сокращенное наименование на русском языке:

ООО «Инсейлс Рус»

Наименование на английском языке:

InSales Rus Limited Liability Company (InSales Rus LLC)

Юридический адрес:

125319, г. Москва, ул. Академика Ильюшина, д. 4, корп.1, офис 11

Почтовый адрес:

107078, г. Москва, ул. Новорязанская, 18, стр.11-12, БЦ «Stendhal»

ИНН: 7714843760 КПП: 771401001

Банковские реквизиты:

Р/с 40702810600001004854

В ИНГ БАНК (ЕВРАЗИЯ) АО, г.Москва,
к/с 30101810500000000222, БИК 044525222

Электронная почта: contact@ekam.ru

Контактный телефон: +7(495)133-20-43

Внутренний контроль: какую роль выполняет и что учесть при создании СВК

Сейчас часто говорят о повышении устойчивости ведения бизнеса. В условиях непредсказуемости, руководители задаются вопросами: “Как защитить компанию от влияния внешних факторов и насколько это возможно?”, “Нужно ли планировать деятельность и как это лучше делать?”.

В этой статье я буду говорить о внутренних факторах, влияющих на бизнес компании: о том фундаменте, на котором должна стоять компания, чтобы обеспечить устойчивость и эффективность своей деятельности. Если этот фундамент не построить осознанно и «с умом», то компания может «развалиться» еще задолго до того, как наступят неконтролируемые события, влияющие на бизнес.

Речь пойдет о внутреннем контроле, как он строится в компании и какую роль выполняет в управлении. А также какие нюансы стоит учесть при создании системы внутреннего контроля (СВК) и кто этим должен заниматься в организации.

1. Методология создания системы внутреннего контроля
2. Какую роль выполняет СВК в системе управления
3. Чем внутренний контроль отличается от контроля вообще?
4. Что учесть при создании СВК и кто за это отвечает

Методология создания системы внутреннего контроля

О внутреннем контроле много говорят, пишут, консультируют. В компаниях появляются внутренние контролеры и целые структурные подразделения внутреннего контроля. Регулирующие органы выпускают нормативные акты, посвященные внутреннему контролю в организациях различных сфер деятельности.

Но, исходя из моего опыта работы, внутренний контроль в компаниях не всегда построен должным образом и выполняет свою роль. На мой взгляд, часто не хватает системного подхода при создании эффективной системы внутреннего контроля в компании.

Например, в компаниях с холдинговой структурой принятие многих решений завязано на головной компании, что неминуемо влечет за собой затягивание процессов. Из-за чего оперативность принятия решений и скорость выполнения производственных задач уходят на второй план в угоду тотального контроля. Система контроля слишком «хороша» и руководство компаний забывает про делегирование полномочий (хотя доверие к персоналу со стороны руководства — самый мощный стимул продуктивности, инициативы и результативности).

По моему мнению, чтобы создать или развить СВК в компании, необходимо, прежде всего, единое понимание ее назначения всеми сотрудниками компании, включая руководство и собственников. Чтобы понять, для чего нужна система внутреннего контроля и из чего она состоит, рассмотрим операционную деятельность компании в динамике.

Какую роль выполняет СВК в системе управления

Компания в процессе ведения деятельности проходит 3 стадии:

• планирование;
• выполнения планов;
• стадия контроля.

На последней стадии контроля выявляются отклонения фактических данных от запланированных. И проводится анализ с точки зрения возможности достижения поставленных целей и задач.

При этом контроль осуществляется на каждой стадии функционирования компании и бывает 3-х видов:

• предварительный;
• текущий;
• и последовательный.

Операционную и контрольную деятельность пронизывает управленческая деятельность — это воздействие управляющей системы на объекты управления, исходя из информационного обмена и результатов контрольной деятельности. Если во время контроля выявлены существенные отклонения, то руководство компании может скорректировать цели и внести уточнения в планы.

Исходя из описанной модели, можно сказать, что роль контроля в системе управления компанией определяет его основное назначение:

• выявить отклонения в деятельности объектов управления по сравнению с заданной целью управляющей системой;
• оценить отклонения с точки зрения возможности достижения целей;
• передать эту информацию субъектам управления для принятия решений и корректировки целей на новый период деятельности.

Выходит, что контроль играет роль «обратной связи» и содействует целенаправленной работе всех бизнес-процессов компании. А также эффективному использованию ресурсов, соблюдению законодательства, и в конечном итоге — достижению целей, стоящих перед компанией в целом.

Тем самым образуется управленческий цикл, приведенный в схеме ниже.

В управленческом цикле контроль становится одним из эффективных средств управления

Стратегические и тактические цели организации можно достичь лишь грамотным управлением, которое должно сопровождаться проведением внутреннего контроля.

Чем внутренний контроль отличается от контроля вообще?

Прежде всего, внутренний контроль — это контроль, осуществляемый внутренними ресурсами компании. В противоположность внешним видам контроля, таким как: законодательное регулирование, контроль со стороны внешних контролирующих и проверяющих органов, внутренний контроль проводят по инициативе собственника компании, силами ее внутреннего персонала. Он направлен на обеспечение бесперебойной работы всех бизнес-процессов и на достижение целей компании.

Важно отметить, что современный подход к организации внутреннего контроля предполагает не только контроль, который обеспечивает:

• достижение запланированных показателей;
• отсутствие отклонений и нецелевого использования денежных средств;
• соблюдение законодательства;
• достоверность внутренней и внешней отчетности.

Но и систему выявления резервов повышения эффективности деятельности организации, и контроль соблюдения интересов собственников и инвесторов.

На Западе, после серии громких банкротств крупных корпораций, долгое время разрабатывались вопросы организации надежных систем внутреннего контроля и повышения уровня корпоративного управления.

В отечественных компаниях стали приводить системы корпоративного управления, в том числе внутреннего контроля, в соответствие с общепринятой практикой стран с развитой экономикой, только в процессе интеграции стран СНГ в мировую экономику. На процесс также повлияло постепенное дистанцирование собственников от оперативного управления. При этом, приходится адаптировать западный опыт к нашим условиям, учитывать специфики организаций и национальный менталитет.

Развитие внутреннего контроля в нашей стране обусловлено рядом факторов. Помимо того, что контроль — это необходимый инструмент управления компанией, который обеспечивает «обратную связь» и процесс принятия решений, при создании СВК необходимо также учитывать следующие моменты:

• организация и проведение внутреннего контроля предопределены действующим национальным законодательством;
  
• внутренний контроль выступает субъектом контроля за финансово-хозяйственной деятельностью экономического субъекта и управленческими структурами компании, а также объектом — при внешнем контроле.
  

Что учесть при создании СВК и кто за это отвечает

Обозначим еще несколько важных аспектов, которые должны понимать в процессе создания СВК руководство компании и ее сотрудники.

1. 1) Внутренний контроль в деятельности компании должен пронизывать всю систему управления:
   • от постановки стратегических и тактических целей и задач;
   • до конкретной операции приобретения, использования и обеспечения сохранности любого ресурса.
2. 2) Внутренний контроль в системе управления компанией — это регулирующий элемент системы управления компанией и его роль:
   • реализовывать управленческие решения с учетом вероятных угроз и возможностей;
   • оценивать их адекватность поставленным целям и эффективность;
   • показывать реальное положение дел в компании.
3. 3) Внутренний контроль — это не цель, а средство достижения целей компании. И он должен быть адаптирован к специфике ее деятельности.
4. 4) Ответственность за организацию внутреннего контроля лежит на руководстве компании. При этом надлежащее функционирование СВК обеспечивают не только наличием внутренних регламентирующих документов по СВК, но и скоординированными действиями буквально всех сотрудников компании. А для этого важно создать определенную среду и корпоративную культуру, которые задаются «сверху» от руководства компании и ее собственников.

Какое место занимает СВК в общей системе управления компанией и какую роль в ней выполняет — представлено в схеме ниже.

В следующем материале рассмотрим основные этапы создания СВК в компании: как определить текущую модель системы внутреннего контроля и что такое риск-ориентированный подход (РОП), как оценить зрелость СВК и создать правила для ее эффективной работы. И кому все это можно поручить в компании.

КОНТРОЛЬ В ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ

Для оптимальной, рациональной, безопасной и эффективной работы любой системе необходим контроль. Деятельность организации как единой системы управления не является исключением.

Без контроля нежизнеспособен бизнес. Предпринимательство существует в достаточно агрессивной бизнес-среде, выживает в ней и даже развивается благодаря своей защитной функции, которую активирует контроль — внешний и внутренний.

Все хозяйствующие субъекты постоянно находятся под внешним контролем. Им нужно выстоять под натиском разрешительных, сопроводительных, контролирующих и надзирающих государственных органов, расчетливых контрагентов (поставщики, заказчики, кредиторы, потребители), наблюдательных участников рынка и беспокойной общественности.

Поскольку субъекты внешнего вмешательства мотивированы прежде всего на решение своих задач, то в вопросах внешнего контроля субъект предпринимательства, по сути, держит оборону.

Внутренний контроль не так враждебен. В нем все свои — собственники, акционеры, руководство, администрация, персонал. Несмотря на внутренний периметр, все правила и требования должны быть четко обозначены.

Всем важно понимать, что внутренний контроль не репрессивная машина. Наоборот, это отличная возможность адекватно оценить внешние угрозы, мобилизоваться и гармонично встроиться в бескомпромиссную конкурентную среду, адаптироваться к рискам, продуктивно работать, сохранить устойчивость, развиваться и расширять перспективы.

Внутренний контроль и внутренний аудит — не одно и то же. Задачи внутреннего аудита сводятся к проверке учета и отчетности на предмет соответствия законодательным нормам, локальным нормативным актам, существующим регламентам и положениям.

Показатели проверяют на предмет обоснованности, документального подтверждения и корректного отражения в учете и отчетности. Чаще всего это проверка постфактум, когда все уже случилось.

Задачи внутреннего контроля шире. Его цель — обеспечить руководство информацией и предотвратить опасность, предвидеть проблему, «подсветить» нарушения, избежать потерь, доведя до руководителей компании правильное и эффективное решение.

Внутренний контроль призван:

• дать максимально достоверную оценку законности, правомерности, эффективности, рациональности и безопасности хозяйственной деятельности;
• выявить негативные тенденции, просчитать риски и минимизировать потери.

При этом нарушения законодательства, как текущие, так и потенциальные, не влекут негативных последствий. Компания сохранит деловую репутацию, денежные средства, избегая убытков и штрафов.

Внутренний контроль — прогрессивный устойчивый тренд. Его значимость возрастает с каждым годом.

В условиях сурового бизнес-климата, динамично меняющегося законодательства, сложнопредсказуемой и неоднозначной правоприменительной и судебной практики система внутреннего контроля защищает интересы государственных и частных организаций, крупных компаний и микробизнеса.

До 2013 года вопрос создания системы внутреннего контроля был правом организации, а после вступления в силу Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 26.07.2019) «О бухгалтерском учете» все экономические субъекты обязали осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

Организации, отчетность которых подлежит обязательному аудиту, должны осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности.

ПРИНЦИПЫ И ВИДЫ ВНУТРЕННЕГО КОНТРОЛЯ

Рассмотрим принципы работы, на которых строится контрольная деятельность в целом и внутренний контроль в частности. К наиболее важным принципам относят:

• достоверность — информация должна отражать реальное положение дел, быть документально подтвержденной, обоснованной и легко проверяемой;
• своевременность — информация о проблеме должна быть оперативно доведена до лиц, принимающих решения;
• непрерывность и постоянство — объекты контроля должны подлежать постоянному адекватному наблюдению. Контроль должен быть регулярным и последовательным. Это позволит выявить неожиданные проблемы и непредвиденные риски;
• совершенствование — система контроля должна учитывать изменения внешних условий и внутренних факторов, гибко настраиваться на решение новых задач;
• комплексность — внутреннему контролю подлежат все без исключения аспекты деятельности организации. Сосредоточившись на узком направлении, не стоит утверждать об эффективности контроля;
• приоритетность — процедуры контроля и периодичность определяют по уровню их риска. Тотальный контроль за стандартными текущими операциями нерационален. Он отвлекает ресурсы на решение действительно важных проблем;
• целесообразность — с учетом уровня существенности нарушений и уровня риска излишние контрольные процедуры должны быть исключены или упрощены. Расходы на контрольные мероприятия не должны превышать потери от последствий того или иного нарушения;
• компетентность, добросовестность и честность — важные требования к контролерам;
• ответственность — за ненадлежащее выполнение контрольных функций контролер несет экономическую или дисциплинарную ответственность;
• заинтересованность — эффективный внутренний контроль невозможен без заинтересованности и участия собственников и топ-менеджеров организации. Если руководство не требует исправить ошибки и устранить нарушения, недооценивая риски, результаты внутреннего контроля теряют всякий смысл.

Виды внутреннего контроля:

• по функциональной направленности: административный, финансовый, бухгалтерский, правовой, технический, технологический, кадровый, контроль системы безопасности;
• по решению задач: стратегический, тактический, оперативный;
• по глубине охвата: тематический, комплексный;
• по полноте: сплошной, выборочный;
• по периодичности: систематический, периодический, эпизодический (ситуационный);
• по времени проведения: предварительный, текущий, последовательный;
• по степени внезапности: плановый, внеплановый (внезапный).

Порядок сочетания разных видов внутреннего контроля зависит от конкретных обстоятельств. Каждая организация определяет их самостоятельно.

ВНУТРЕННИЙ КОНТРОЛЬ И ЦИФРОВЫЕ РЕШЕНИЯ

Сегодня внутренний контроль активно внедряет цифровые решения. С помощью электронных сервисов можно отслеживать движение документов по процессам и исполнителям, применять алгоритмы для проверки и подсчета общих сумм, проводить анализ на предмет соответствия и сопоставления данных.

Сервисы используют для онлайн-мониторинга бизнес-процессов и даже для риск-ориентированного подхода по заданным контрольным показателям-индикаторам. Нужно только правильно поставить задачу, составить верный алгоритм и прописать код.

Если информационная система адаптивна, с дружелюбным интерфейсом и богатым конструктором гибких настроек под капризы конкретного заказчика, то польза от нее огромная. Однако заменить в полной мере специалиста никак нельзя.

На мой взгляд, далеко не все процессы можно эффективно автоматизировать и запустить контрольный алгоритм лишь нажатием одной кнопки. Не все задачи внутреннего контроля можно доверить решениям искусственного интеллекта.

Даже если вся аналитика выстроена верно, настроены автоматические выгрузки данных, необходимость выполнения контрольных процедур человеком остается. Хотя бы для того, чтобы убедиться в корректности работы автоматизированной системы.

Есть готовые решения для профессионалов. Например, на платформе 1С разработана информационная система «Управление делами внутреннего контроля и аудита», которую штатными средствами можно интегрировать с другими уже работающими продуктами 1С.

В числе преимуществ автоматизации эксперты отмечают сокращение времени на аудит на 25 %. Это существенно. За автоматизацией и цифровой экономикой — будущее.

Программные средства и технологии каждый подбирает для себя: по потребностям, возможностям, цене и сроку ожидания окупаемости. Универсальных решений нет.

Здесь принцип внутреннего контроля о сопоставимости затрат с полученным эффектом как раз кстати.

ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ

Основные правила проведения внутреннего контроля находят отражение в локальном нормативном акте — внутрифирменном стандарте по проведению контроля. Это может быть Положение о внутреннем контроле, в котором закрепляют порядок организации и работы службы внутреннего контроля, ее задачи, процедуры и полномочия.

Чем подробнее прописаны контрольные процедуры, тем эффективнее результат контроля. Высший пилотаж, когда система выстроена по методу самоконтроля и работает сама, учитывая требования внешней среды, традиции и особенности работы конкретной организации.

Малый бизнес также осуществляет контрольные действия, но в менее зарегулированной форме, чем крупный и средний. Нередко контрольные процедуры завязаны на главного бухгалтера или руководителя компании.

Как организовать внутренний контроль, организация решает самостоятельно. Это зависит от:

• стиля управления организацией;
• сложности ее организационной структуры;
• разнообразия видов деятельности;
• автоматизации бизнес-процессов;
• охвата контролем различных сфер хозяйственной жизни;
• объема решаемых задач;
• требований руководства компании;
• готовности бенефициара выделять ресурсы на контроль.

Крупные публичные акционерные общества с усложненной структурой, филиальною сетью, диверсифицированным бизнесом создают службы внутреннего контроля, отделы и даже департаменты. У компаний поменьше внутренний контроль тоже присутствует, пусть и в ограниченном функционале.

Для выполнения процедур внутреннего контроля назначают ревизора или передают контрольные функции на аутсорсинг сторонней организации, внешнему консультанту.

ЭТО ВАЖНО

Внутренний контроль не должен превратиться в формальность и профанацию. Затраты на внутренний контроль не должны превышать эффект от его внедрения и функционирования.

Нужно помнить, что основные задачи внутреннего контроля следующие:

• организовать надзор за значимыми процессами и должностными лицами, которые на них влияют;
• определять правовые, финансовые, административные риски;
• выявлять нарушения и недостатки в бизнес-процессах и оперативно на них реагировать.

Внутренний контроль необходим как для организации в целом, так и отдельным бизнес-процессам, элементам процесса управления.