Читаем Система контроля и её аудит в организации полностью

Однако, нельзя недооценивать средства и методы контроля предполагающие использование контролирующего работника и взаимного контроля, при котором снижаются риск невнимательности, некомпетентности, а так же намеренных злоупотреблений.

Использование средств обнаружения осуществлять контролирование бизнес-процессов и операций во время или после их проведения и оценивать выполнение задач соответствующего процесса, включая выявление ошибок или злоупотреблений. Средства обнаружения могут применяться к группе операций.

Сочетание применения различных методов позволяет создать среду контролирования, исключающую или значительно снижающую вероятность и условия для негативных событии. Разделение контроля на упреждающий (превентивный) и выявляющий является достаточно условным, т. к. создание среды контролирования, в которой негативные моменты будут выявлены, само по себе уже является существенным фактором предупреждения нарушений.

Формы, методы, техника и процедуры проведения контроля должны непрерывно развиваться и совершенствоваться с тем, чтобы постоянно и полно соответствовать изменяющимся хозяйственным условиям, минимизировать ошибки в деятельности, быть экономичными.

Основная часть контрольных функций выполняется, как неотъемлемый элемент управленческих или технологических процессов различными субъектами, в процессе их текущей функциональной деятельности, или специалистами контролерами. Аудит, как оценивающий контроль, определяется органом управления организации, его целью является удовлетворение потребностей собственников и менеджеров в части предоставления контрольной информации по интересующим их вопросам. При этом авторская позиция состоит в том, что внутренний аудит, как оценивающий контроль, должен быть направлен не на выявление ошибок в деятельности, а на оценку возможностей системы контроля препятствовать возникновению нарушений, рисков и способствовать достижению целей деятельности, при обеспечении экономичности контроля, иначе контроль всегда будет формальным.

В отношении контрольной деятельности, как и любой другой, должны выполняться основные функции управления, т. е. контроль должен планироваться, организовываться и контролироваться.

Контроль над выполнением контрольных функций необходим для выявления и подтверждения того, что функции технологического, управленческого и агентского контролей выполняются и эффективны.

При этом различные субъекты, выполняющие контрольные функции и действия в процессе своей основной деятельности, должны быть не только скоординированы и мотивированы направленностью на цель, но и контролироваться независимыми контролирующими специалистами.

При разработке принципов оценивающего контроля учтено, что управленческий и технологический контроли непосредственно связаны с деятельностью организации, а аудит, как оценивающий контроль, осуществляет обособленную функцию по оценке и контролю над контролем. Следовательно, важно оценивать скоординированность, непротиворечивость и отсутствие дублирования при осуществлении различных видов контрольной деятельности. Характерная особенность аудита, как оценивающего контроля, в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же этапы процесса контроля, но при этом должна осуществляться не только диагностика любого процесса, его элемента или объекта, риска, управления, а проводится оценка организации контрольных процессов для достижения целей организации. Оценка работы системы контроля предполагает рассмотрение вопроса о том, что существующие средства контроля, по отдельности или в сочетании с методами контроля органов управления, способны эффективно предотвращать или обнаруживать и исправлять возникающие искажения, обеспечивать поставку информации для системы управления о недопустимых или критических отклонениях в деятельности объектов и гарантировать, что риски минимизированы.

Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности предприятия, окружающей средой, соответствующим набором неотъемлемых рисков и опытом менеджеров, кроме того, методы внутреннего контроля «встраиваются» в бизнес-процесс, соответственно, руководство должно получать от оценивающего внутреннего контроля объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем. Под гарантиями следует понимать то, что объективная оценка действующих методов и приемов контроля, встроенных в бизнес-процессы или сопровождающих их, способна ограничивать риски на приемлемом уровне. В случае выявления недопустимых отклонений в организации контроля, внутренний аудитор призван выполнить определенные действия, по доведению информации до системы управления, чтобы привести систему контроля в надлежащее состояние и обеспечить приемлемый уровень риска.