ОБЩИЕ ПОЛОЖЕНИЯ ОБ ОСУЩЕСТВЛЕНИИ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ В НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ

АННОТАЦИЯ

Статья посвящена вопросам организации и осуществления внутреннего контроля и управления рисками в некоммерческих организациях. Рассматриваются ключевые аспекты создания и функционирования системы внутреннего контроля (СВК) и системы управления рисками (СУР), включая разработку контрольных процедур, оценку их эффективности, взаимодействие различных подразделений и сотрудников, а также принципы, на которых основывается работа этих систем. Особое внимание уделено целям и задачам, стоящим перед системой управления рисками, а также факторам, влияющим на её эффективность. Статья будет полезна специалистам, занимающимся вопросами корпоративного управления и риск-менеджмента в некоммерческом секторе.

Ключевые слова: система внутреннего контроля, система управления рисками, направленность, риск-менеджмент, контрольные процедуры

Keywords: internal control system, risk management system, focus, risk management, control procedures

Внутренний контроль и управление рисками и порядок их осуществления в некоммерческой организации призваны устанавливать общие принципы и подходы к организации системы внутреннего контроля в некоммерческой организации (далее – СВК), общие принципы построения системы управления рисками (далее – СУР), их принципы, цели и задачи, общие подходы к организации системы, распределение ответственности между ее участниками и характер их взаимодействия.

Порядок СВК и СУР разрабатывается в целях формирования и поддержания функционирования надежных и эффективных СВК и СУР, которые, как представляется, должны быть направлены на обеспечение эффективности и результативности деятельности НКО, ее соответствия документам, определяющим планы деятельности НКО, на обеспечение эффективности управления имуществом организации, соблюдение целевого использования средств организации, обеспечение эффективности управления рисками, обеспечение достоверности, полноты, объективности отчетности НКО, своевременности ее составления и представления, а также достижение целевых показателей деятельности некоммерческой организации.

Обзор источников, применяемых при разработке локальных актов организации по внедрению систем управления рисками и внутреннего контроля (но не ограничиваясь):

1. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
2. ­Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
3. ­рекомендации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» (письмо Минфина России от 25.12.2013 № 07-04-15/57289) [1];
4. Учредительные документы некоммерческой организации; ­
5. Национальный стандарт ГОСТ 51897-2021/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (приказ Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. № 1489-ст) [2];
6. Национальный стандарт ГОСТ Р ИСО 31000:2019 «Менеджмент риска. Принципы и руководство» (Приказ Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. № 1379-ст) [3];
7. Национальный стандарт ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска» (приказ Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 г. № 1405-ст) [4];
8. ­ концепция COSO «Интегрированная концепция внутреннего контроля» (2013) [5];
9. ­ концепция COSO «Руководство по мониторингу системы внутреннего контроля» (2009) [6];
10. ­ концепция COSO «Управление рисками организаций. Интегрированная модель» [7].

Внутренний контроль является непрерывным и цикличным процессом в составе общей системы управления, включающим следующие основные этапы:

1. Построение контрольной среды процессов (направлений деятельности), разработка и внедрение контрольных процедур: выявление и оценка рисков путем анализа бизнес-процессов, в том числе выявление ключевых контрольных процедур; оценка эффективности существующих процессов (проверка формы и содержания контрольных процедур, выявление недостатка их дизайна для предупреждения рисков, снижения рисков или снижения последствий реализации рисков); разработка и внедрение новых или изменение (при необходимости) существующих контрольных процедур. Контрольные процедуры должны непрерывно совершенствоваться и адаптироваться к изменениям внутренней и внешней среды [8].
2.  Выполнение контрольных процедур: контрольные процедуры осуществляются на основании внутренних документов некоммерческой организации, определяющих ожидаемые результаты и порядок осуществления процессов (направлений деятельности).

При этом устанавливается ответственность и подотчетность руководителя (или иного назначенного работника) структурного подразделения, в котором имеют место выявляемые риски, за осуществление контрольных процедур.

Контрольные процедуры должны быть своевременными, выполняться тщательно и последовательно компетентными работниками. Результаты выполнения финансово-хозяйственных операций и контрольных процедур в НКО должны надлежащим образом документироваться и сохраняться. По результатам выполнения контрольных процедур рассматриваются вопросы о необходимости в корректирующих мероприятиях или других действиях, в том числе направленных на устранение выявленных отклонений, ошибок и злоупотреблений, а также могут выноситься заключения в виде наблюдений, рекомендаций.

3. Оценка (мониторинг) эффективности контрольных процедур включает в себя проверку эффективности дизайна контрольных процедур, а также проверку фактического выполнения контрольных процедур.
4.  Реагирование

В случае выявления недостатков по результатам проведения оценки (мониторинга) эффективности контрольных процедур осуществляются следующие основные действия:

• анализ характера и причин выявленных недостатков;
• проведение, при необходимости, дополнительной проверки или тестирования;
• определение приоритетов и составление плана устранения выявленных недостатков.

По результатам проведения оценки (мониторинга) эффективности контрольных процедур рассматриваются вопросы о необходимости совершенствования контрольных процедур.

Основными задачами, присущими системе внутреннего контроля, являются обеспечение разработки, внедрения и функционирования эффективных контрольных процедур, позволяющих снизить риски, возникающие в процессе деятельности организации,  формирование на каждом уровне управления понимания необходимости осуществления контроля операций и процедур в соответствии с объемом и содержанием операций и степенью принимаемых НКО рисков, а также обеспечение эффективного предупреждения, выявления и устранения нарушений при осуществлении НКО своей деятельности и проведении финансово-хозяйственных операций.

Основными принципами, на которых базируется организация СВК, являются:

1. законность – соблюдение требований нормативных правовых актов Российской Федерации и локальных нормативных актов организации;
2. взаимодействие – согласованность и эффективность действий субъектов внутреннего контроля в достижении целей внутреннего контроля;
3. непрерывность функционирования – постоянное и устойчивое функционирование СВК, являющейся неотъемлемой частью системы управления, позволяющее НКО своевременно выявлять существенные отклонения от нормы и предупреждать их появление в будущем;
4. вовлеченность - все структурные подразделения и работники организации должны быть вовлечены в СВК, ознакомлены с функционированием данной системы и действовать в рамках ее исполнения;
5. объективность – анализ максимально допустимого объема информации об объекте аудита (контроля), комплексность проведения процедур внутреннего аудита и контроля, исключение влияния субъективных факторов на проведение контрольных процедур;
6. комплексность и целостность – СВК охватывает все уровни управления и направления деятельности НКО, охватывает все структурные подразделения и работников при осуществлении ими своих трудовых функций;
7. своевременность и достоверность информирования – субъекты системы внутреннего контроля своевременно и в рамках своих полномочий и подчиненности предоставляют информацию о выявленных недостатках руководству для обеспечения их устранения;
8. ответственность – закрепление в нормативных документах организации и должностных инструкциях работников прав и обязанностей субъектов внутреннего контроля по надлежащему выполнению контрольных функций, доведение данной информации до всех работников и их вовлечение процесс разработки контрольных процедур;
9. совершенствование и развитие – мониторинг и адаптация СВК к изменяющимся условиям функционирования организации, при необходимости;
10. разделение обязанностей – разграничение функций между субъектами СВК для исключения или снижения риска ошибки, злоупотреблений и/или мошенничества за счет конкретного и детального описания действий, прав и ответственности работников во внутренних нормативных документах и должностных инструкциях за счет недопущения совмещение одним лицом (структурным подразделением) функций инициирования, авторизации, исполнения, учета и контроля операций;
11. разумная уверенность и целесообразность – внедрение процедур внутреннего контроля осуществляется в целях снижения риска до приемлемого уровня с учетом целесообразности и экономической эффективности такого внедрения;
12. риск-ориентированность – своевременное и эффективное управление рисками, учет критичности (приоритизация) рисков, присущих тому или иному направлению деятельности организации [9].

Представляется необходимым также обозначить общие положения и задачи функционирования системы управления рисками в некоммерческой организации. Необходимо понимать, что, несмотря на цели деятельности организации (коммерческая/некоммерческая организация), и система внутреннего контроля, и система управления рисками подразумевает комплексный риск-ориентированный подход.

Таким образом, система управления рисками представляет собой процесс выявления, оценки и анализа возникновения рисков, осуществляемый участниками процесса. Соответствующее и своевременное вовлечение заинтересованных сторон и, в частности, лиц, принимающих решения, на всех уровнях организации деятельности юридического лица гарантирует, что СУР остается на надлежащем уровне и отвечает современным требованиям. Это позволяет заинтересованным сторонам быть должным образом представленным и уверенным в том, что их мнение принимается в процессе установления критериев риска. СУР должна способствовать постоянному улучшению функционирования хозяйствующего субъекта.

Среди целей, для которых создается и внедряется система управления рисками в организации, необходимо отметить содействие эффективному управлению и достижению целей деятельности НКО, установленными учредительными документами юридического лица; содействие соблюдению требований законодательства Российской Федерации; создание условий для своевременной подготовки и предоставлению достоверной бухгалтерской (финансовой), бюджетной, статистической и иной отчетности, содействие эффективному использованию средств хозяйствующего субъекта. При этом, определяя цели, нельзя не указать задачи, которые ложатся на создаваемую в организации систему управления рисками в целях достижения ее целей. Такими задачами являются мониторинг мероприятий по контролю за рисками; обеспечение непрерывного согласованного процесса управления рисками, основанного на своевременной идентификации рисков, их анализе возникновения, а также разработка мер по их предотвращению или минимизации; создание механизмов внутреннего контроля по реализации выбранных мер предотвращения или снижения рисков; оценка эффективности выбранных мер по предотвращению или снижению рисков, а также их постоянное совершенствование.

Несмотря на то, что система внутреннего контроля существует для того, чтобы обеспечивать разумную уверенность руководства в том, что цели юридического лица будут достигнуты и остаточные риски несущественны, существуют некоторые ограничения (сложно поддающиеся управлению риски) и факторы, способствующие таким ограничениям, которые могут снизить эффективность выполнения СВК своих основных задач. Такими ограничениями для существования систем внутреннего контроля и управления рисками могут стать: субъективность суждений участников СВК; принятие ошибочных решений субъектами СВК при выборе процедур внутреннего контроля, в том числе с точки зрения оценки затрат и выгод от их внедрения; недостаток ресурсов для реализации задач СВК;  влияние внешних факторов, неподконтрольных организации; возможность сознательного обхождения внутреннего контроля должностными лицами, то есть отмена установленных политик и процедур в противозаконных целях с намерением извлечения личной выгоды или улучшенного представления результатов деятельности или нормативно- правового соответствия; недобросовестные действия со стороны работников юридического лица и/или третьих лиц, сговор, предполагающие преднамеренное нарушение процесса функционирования СВК; отсутствие достаточных данных для оценки рисков с требуемой точностью.

Независимо от степени эффективности система внутреннего контроля может обеспечить лишь разумную уверенность в достижении некоммерческой организацией поставленных целей. Ответственность за принятие окончательного решения лежит на соответствующем должностном лице.

      Список литературы:

1. Рекомендации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» (письмо Минфина России от 25.12.2013 № 07-04-15/57289);
2. Национальный стандарт ГОСТ 51897-2021/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (приказ Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. № 1489-ст);
3. Национальный стандарт ГОСТ Р ИСО 31000:2019 «Менеджмент риска. Принципы и руководство» (Приказ Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. № 1379-ст);
4. Национальный стандарт ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска» (приказ Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 г. № 1405-ст);
5. Концепция COSO «Интегрированная концепция внутреннего контроля» (2013);
6. концепция COSO «Руководство по мониторингу системы внутреннего контроля» (2009);
7. Концепция COSO «Управление рисками организаций. Интегрированная модель»;
8. Приказ ФНС России от 25.05.2021 N ЕД-7-23/518@ "Об утверждении Требований к организации системы внутреннего контроля, а также форм и форматов документов, представляемых организациями при раскрытии информации о системе внутреннего контроля" // Официальный интернет-портал правовой информации http://pravo.gov.ru, 28.07.2021;
9. <Письмо> Роструда от 07.03.2018 N 837-ТЗ <О добровольном внутреннем контроле (самоконтроле) работодателями соблюдения требований трудового законодательства> // "Официальные документы в образовании", N 15, май, 2018