Нет ничего более устаревшего в мире, чем внутренний контроль. За последние 30 лет технологии абсолютно преобразили все области бизнеса, но теория внутреннего контроля остаётся всё той же – правило разделения прав и обязанностей, авторизация, подпись-печать и еще несколько принципов, которые скоро будут отмечать свое 100 (или 1000)-летие. Об этом подробнее можно почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2ljTlzu А еще здесь: http://bit.ly/2lNaODF Постепенно наш любимый внутренний контроль всё больше превращается в некий доисторический аппендикс на теле бизнеса.
Любая профессия проходила в своем развитии стадию унификации и стандартизации. Со временем стандартными стали типоразмеры дверных блоков и прочих строительных элементов, болтов и гаек, интерфейсов информационных систем. Унификация позволила снизить стоимость готового продукта в сотни раз. И только во внутреннем контроле контрольные процедуры каждый до сих пор разрабатывает в меру своей испорченности… Менеджер разрабатывает контрольные процедуры, а потом приходит аудитор и роняет скупую слезу, глядя на эти контроли.
Унификация и стандартизация внутреннего контроля:
Существуют ли некие “базовые блоки”, “кирпичики”, из которых любой менеджер и контролёр сможет “собрать” контрольную процедуру с нужными характеристиками, а аудитор легко проверить её наличие и эффективность? Что это за блоки и как из них строить “домик” внутреннего контроля? Как обеспечить снижение трудозатрат на разработку контрольных процедур в сотни раз? Как сделать этот процесс не менее увлекательным, чем конструирование из Лего?
Эффективные контрольные процедуры:
Эффект контроля не должен быть меньше затрат на его осуществление. Лозунг “Больше контролей хороших и разных” способен не только дать работу уйме консультантов, но и завести бизнес в состояние паралича от зарегулированности. Что такое эффективность контроля? Какими свойствами должна обладать эффективная контрольная процедура? Как оценить эффективность КП?
Контрольные процедуры и хищения:
И, все-таки, дураков у нас нет. Всё, что называют дурью и неквалифицированным менеджментом, на самом деле – очень квалифицированные хищения. Если менеджмент что-то дорого закупает или дешево продаёт, то убытки компании оборачиваются прибылями в конкретных карманах- оффшорах. А расследование уже состоявшихся хищений позволяет вернуть 2-5% украденного. Поэтому контрольные процедуры и система внутреннего контроля в целом должна эффективно предотвращать хищения.
Не все контрольные процедуры одинаково эффективны для противодействия хищениям. Должностная инструкция – хороший пример контрольной процедуры, которая влияет на уровень хищений не больше, чем влажность и температура в комнате. Какие свойства КП влияют на их способность снижать уровень хищений? Как оценить, обладает ли контрольная процедура такими свойствами? Как изменить или разработать с нуля контрольную процедуру, которая действительно снижает уровень хищений в компании?
Большие данные, интернет вещей. Вокруг этих двух терминов больше мифов, чем конкретных знаний. Что это такое? Как Big Data и Internet of Things связаны между собой? Как они связаны с внутренним контролем? Как использовать преимущества новых технологий совершенствования внутреннего контроля? Как построить контрольные процедуры, которые используют новые технологии для выявления и минимизации хищений?
Я насчитал в этом тексте 15 вопросов. На все их ответим в мае, на тренинге “Эффективный внутренний контроль”, который пройдёт в Москве.
Вопросы по участию: info@acfe-rus.org.