О стандартизации внутреннего контроля в бюджетной сфере

В.В. КОТОВ

Котов Владимир Владимирович, доцент кафедры финансового и налогового права ВГНА Минфина РФ, кандидат экономических наук.

Использование стандартов, устанавливающих единые требования к порядку организации и ведения контрольной деятельности, является одним из перспективных направлений совершенствования внутреннего государственного и муниципального контроля <1>. Полномочия, необходимые для осуществления данного вида контроля, установлены ст. ст. 266 - 270.1 Бюджетного кодекса РФ. Вместе с тем даже основные проблемы организации деятельности подразделений внутреннего государственного и муниципального контроля не только не урегулированы законодательно, но и недостаточно представлены в отечественной научной литературе. Поэтому, принимая во внимание важное прикладное значение профессиональных стандартов, необходимо рассмотреть возможность адаптации к российским условиям тех методических разработок, которые уже получили широкое международное признание.

<1> Котов В.В. О проблемах создания и организации деятельности подразделений внутреннего контроля в органах исполнительной власти (местной администрации) // СПС "КонсультантПлюс"; Принципы эффективного и ответственного управления общественными финансами (Редакционный материал) // Государственная власть и местное самоуправление. 2006. N 12; СПС "КонсультантПлюс".

В числе таких материалов следует назвать "Руководство по применению стандартов внутреннего контроля в бюджетной сфере (INTOSAI GOV 9100 <2>)", выпущенное профильным подкомитетом ИНТОСАИ (Международной организации высших органов финансового контроля) в 2004 г. Основой INTOSAI GOV 9100 является "Концептуальная модель внутреннего контроля", созданная Комитетом спонсорских организаций Комиссии Тредвея (COSO <3>) в 1992 г.

<2> Официальный сайт ИНТОСАИ: http://www.psc-intosai.org.
<3> Официальный сайт Комитета спонсорских организаций США (COSO): http://www.coso.org.

При анализе особенностей применения данной модели в бюджетной сфере необходимо учитывать несколько важных обстоятельств:

формирование Комитета COSO в 1985 г. было связано с необходимостью борьбы с фальсификацией финансовой отчетности в публичных компаниях. Поэтому основные усилия Комитета были направлены на изучение различных способов фальсификации отчетности и выработку рекомендаций по их выявлению и предотвращению <4>;

<4> Gupta P.P. and Thomson J.C. 2006. Use of COSO 1992 in management reporting on internal control. Strategic Finance (September): p. 26 - 33; Root S.J. Beyond COSO: internal control NY.: John Wiley & Sons, 1988. P. 71.

методология COSO основана на изучении и обобщении практики корпоративного управления, и не должна рассматриваться с позиций нормативной теории;
модель доказала свою практическую полезность в различных условиях и в настоящее время применяется в зарубежных стандартах внутреннего государственного контроля <5>;

<5> Официальный сайт Главного контрольного управления США: http://www.gao.gov.

в России модель COSO наиболее активно используется в банковской <6> и аудиторской <7> деятельности. Более широкое ее распространение в частном секторе экономики сдерживается из-за отсутствия единых законодательных требований к организации внутрихозяйственного контроля.

<6> Малыхин Д.В. Особенности организации комплаенс-контроля в российских банках // Внутренний контроль в кредитной организации. 2009. N 2; Акулов А.В., Малыхин Д.В., Малюта Н.Е., Рыжих Н.Н. К вопросу о стандартизации процессов управления рисками и внутреннего контроля // Управление в кредитной организации. 2007. N 1.
<7> Федеральное правило (стандарт) N 8 "Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" (утв. Постановлением Правительства РФ от 23.09.2002 N 696).

Концепция системы внутреннего контроля COSO включает пять элементов:

контрольную среду;
оценку рисков;
процедуры контроля;
информационное обеспечение и средства связи;
мониторинг.

Указанная структура системы внутреннего контроля не подвергалась изменениям с 1992 г., но интерпретация ее элементов, а также терминологическая база Концепции имеют многочисленные редакции, обусловленные конкретными областями применения. В таблицах 1 и 2 приведены определения системы внутреннего контроля и ее элементов в соответствии с Руководством INTOSAI GOV 9100 и Федеральным правилом (стандартом) N 8 "Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности".

Таблица 1. Определение системы внутреннего контроля

    Руководство INTOSAI GOV 9100

   Федеральное правило (стандарт)   
    аудиторской деятельности N 8

Непрерывный процесс, осуществляемый
руководством и персоналом органа   
управления и предназначенный для   
устранения рисков и обеспечения    
достаточной уверенности в том, что 
в при достижении целей деятельности
будут решены следующие задачи:     
- осуществлены надлежащим образом  
этически обоснованные,             
экономически эффективные и         
результативные операции;           
- выполнены обязательства по       
составления и представлению        
отчетности;                        
-обеспечено соответствие           
действующим законам и правилам;    
- обеспечена защита ресурсов от    
злоупотреблений и ненадлежащего    
использования <8>.

Процесс, организованный и           
осуществляемый представителями      
собственника, руководством, а также 
другими сотрудниками аудируемого    
лица, для того чтобы обеспечить     
достаточную уверенность в достижении
целей с точки зрения надежности     
финансовой (бухгалтерской)          
отчетности, эффективности и         
результативности хозяйственных      
операций и соответствия деятельности
аудируемого лица нормативным        
правовым актам.

<8> INTOSAI GOV 9100 Guidelines for Internal Control Standards for the Public Sector.

Таблица 2. Определения элементов системы внутреннего контроля

Наименование элемента	Руководство INTOSAI GOV 9100	Федеральное правило (стандарт) аудиторской деятельности N 8
Контрольная среда	Контрольная среда создает общую атмосферу в организации и определяет, каким образом проблемы контроля воспринимается руководством. Она является основой для всех других элементов внутреннего контроля, обеспечивая организационную структуру и дисциплину.	Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.
Оценка рисков	Оценка рисков представляет собой процесс выявления и анализа рисков, препятствующих достижению целей предприятия, а также выработку необходимых действий для их устранения. Поскольку политические, экономические, производственные, правовые и хозяйственные условия постоянно меняются, оценка риска должна быть непрерывным процессом. Это подразумевает выявление и анализ изменившихся условий: новых возможностей и рисков (цикл оценки риска) и модификацию внутреннего контроля.	Оценка рисков аудируемым лицом представляет собой процесс выявления и по возможности устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.
Процедуры контроля	Процедуры контроля включают политику и процедуры, направленные на достижение целей организации с учетом имеющихся рисков. Чтобы быть эффективными, процедуры контроля должны быть адекватны условиям применения, осуществляться на плановой основе, быть экономически эффективными, комплексными, обоснованными и непосредственно связанными с целями контрольной деятельности.	Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
Информационное обеспечение и средства связи	Информационные системы подразумевают использование специальных процедур контроля, которые делятся на общие и прикладные. Общие и прикладные процедуры контроля взаимосвязаны, обе эти группы необходимы для обеспечения полной и точной обработки информации. Изменения информационных технологий происходит очень быстро, поэтому соответствующие процедуры контроля должны также постоянно развиваться.	Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается: а) техническими средствами; б) программным обеспечением; в) персоналом; г) соответствующими процедурами; д) базами данных.
Мониторинг	Системы внутреннего контроля должны постоянно проверяться для оценки их эффективности. Мониторинг осуществляется в ходе обычной операционной деятельности, с помощью специальных оценок, а также как комбинация обоих подходов.	Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Анализ содержания таблиц 1 и 2 позволяет заключить, что Руководство INTOSAI GOV 9100 имеет ряд особенностей, учитывающих специфику государственного финансового контроля:

приоритетное внимание уделяется этическим аспектам деятельности, что подразумевает применение специальных средств контроля для предотвращения и выявления недобросовестных и противоправных действий в бюджетной сфере;
самостоятельное значение приобретает проблема защиты государственных ресурсов (денежных средств и государственного имущества) от злоупотреблений и ненадлежащего использования;
подчеркивается необходимость непрерывной модификации контрольных процедур с учетом изменяющихся политических, экономических, правовых и промышленных условий;
вводится требование о применении экономически обоснованных средств контроля;
обосновывается роль информационных технологий в обеспечении операционной деятельности, а также необходимость использования специальных контрольных процедур, учитывающих современные тенденции в данной области.

Указанные особенности носят принципиальный характер и должны учитываться при формировании стандартов внутреннего государственного контроля. Важно отметить, что Концептуальная модель внутреннего контроля (COSO) и Руководство INTOSAI GOV 9100 рассматривают контроль в контексте процесса управления, что облегчает процесс их адаптации к реальным условиям. Вместе с тем в России и других странах СНГ определенные сложности может вызвать внедрение англо-американской модели "государственного служащего - менеджера", способного брать на себя ответственность за риск и принятие решений. Однако, на наш взгляд, данный аспект проблемы не может рассматриваться как основание для отказа от попыток адаптации достижений международной практики.

В заключение отметим, что Руководство INTOSAI GOV 9100 не заменяет собой стандарты, а лишь является концептуальной основой для их разработки. Вместе с тем многие положения этого документа могут быть непосредственно использованы в стандартах. Например, значительный интерес представляет рекомендуемое распределение обязанностей и ответственности между субъектами внутреннего государственного и муниципального контроля:

менеджеры несут прямую ответственность за все виды деятельности организации, включая разработку, внедрение, надлежащее функционирование, поддержку и документирование системы внутреннего контроля. Обязанности менеджеров зависят от их функции в организации и особенностей организации;
внутренние аудиторы оценивают систему внутреннего контроля, и вносят предложения по ее совершенствованию. Однако они не несут ответственность за разработку, внедрение, поддержку и документирование внутреннего контроля;
руководители всех уровней способствуют функционированию внутреннего контроля, и должны нести ответственность за предоставление информации об операционной деятельности, несоблюдении этических кодексов или нарушениях принятых норм и правил.