Нет ничего более устаревшего в мире, чем внутренний контроль. За последние 30 лет технологии абсолютно преобразили все области бизнеса, но теория внутреннего контроля остаётся всё той же — правило разделения прав и обязанностей, авторизация, подпись-печать и еще несколько принципов, которые скоро будут отмечать свое 100 (или 1000)-летие. Об этом подробнее можно почитать здесь: В общем, умерли все… Будущее внутреннего аудита А еще здесь: Внутренний контроль умер! Постепенно наш любимый внутренний контроль всё больше превращается в некий доисторический аппендикс на теле бизнеса.

Любая профессия проходила в своем развитии стадию унификации и стандартизации. Со временем стандартными стали типоразмеры дверных блоков и прочих строительных элементов, болтов и гаек, интерфейсов информационных систем. Унификация позволила снизить стоимость готового продукта в сотни раз. И только во внутреннем контроле контрольные процедуры каждый до сих пор разрабатывает в меру своей испорченности… Менеджер разрабатывает контрольные процедуры, а потом приходит аудитор и роняет скупую слезу, глядя на эти контроли.

Унификация и стандартизация внутреннего контроля:

Существуют ли некие «базовые блоки», «кирпичики», из которых любой менеджер и контролёр сможет «собрать» контрольную процедуру с нужными характеристиками, а аудитор легко проверить её наличие и эффективность? Что это за блоки и как из них строить «домик» внутреннего контроля? Как обеспечить снижение трудозатрат на разработку контрольных процедур в сотни раз? Как сделать этот процесс не менее увлекательным, чем конструирование из Лего?

Эффективные контрольные процедуры:

Эффект контроля не должен быть меньше затрат на его осуществление. Лозунг «Больше контролей хороших и разных» способен не только дать работу уйме консультантов, но и завести бизнес в состояние паралича от зарегулированности. Что такое эффективность контроля? Какими свойствами должна обладать эффективная контрольная процедура? Как оценить эффективность КП?

Контрольные процедуры и хищения:

И, все-таки, дураков у нас нет. Всё, что называют дурью и неквалифицированным менеджментом, на самом деле — очень квалифицированные хищения. Если менеджмент что-то дорого закупает или дешево продаёт, то убытки компании оборачиваются прибылями в конкретных карманах- оффшорах. А расследование уже состоявшихся хищений позволяет вернуть 2-5% украденного. Поэтому контрольные процедуры и система внутреннего контроля в целом должна эффективно предотвращать хищения.

Не все контрольные процедуры одинаково эффективны для противодействия хищениям. Должностная инструкция — хороший пример контрольной процедуры, которая влияет на уровень хищений не больше, чем влажность и температура в комнате.

© 2017, Ассоциация экспертов системного менеджмента «МихиКо». Все права защищены.