Прошу помощи!

[Olga Zueva]

Срочно необходима информация о методах оценки внутреннего финансового контроля. Помогите пожалуйста!

[Елена И.]

1. надо определить ключевые риски
2. надо определить, какие риски мы принимаем, а какие - будем покрывать и/или хеджировать
2. определить, насколько существующие контрольные процедуры покрывают эти риски
=>> вот и получим эффективность либо неэффективность существующей системы контроля

[Елена И.]

и действительно, какие бывают методы?

Я как-то не задумывалась..

Все больше по привычке - берешь риск, умножаешь на его стоимость и получаешь цифру.
Если она значима - то ищешь контрольную процедуру.
Если процедура разработана - то тестируешь насколько она эффективно работает.
Если ее нет - то придумываешь. Если не работает - то выясняешь причину.

Не знаю как с научной точки зрения обозвать вышеназванный алгоритм

[Sergius]

"Метод итерационного перебора эффективности работы пальцев на руках и ногах"

[Евгений_Кс]

берешь риск, умножаешь на его стоимость и получаешь цифру.
Не знаю как с научной точки зрения обозвать вышеназванный алгоритм

Метод трех П: пол, палец, потолок.

В риск-менеджменте меня всегда умиляет требование стоимостной оценки качественных рисков.

[А.Б.]

Зачем пугаете человека?
Метод есть и он очень простой - рисуете на листе бумаги формата А4 большой ноль, вешаете лист на стену и долго-долго медитируете над этим фактом.

[Andruxa]

Я чего-то первой фразы не понял. "Информация о методах оценки внутреннего финансового контроля". Простор для толкования.

[Елена И.]

Эх, если бы не любопытство =))....


Я реально знаю только один способ: это берется каждый бизнес-цикл (например, Expenditure или Revenue)

и подробно описывается - от зарождения процесса до конечного результата с отражением во всех отчетностях и т.п.

Вопрос: какой это метод?
Вопрос номер два: какие методы воопче бывают?

(думаю, что имеет смысл разделить: Метод оценки системы внутреннего контроля с самими Способами добычи информации - inspectation, observation etc)

[Andruxa]

Т.е. получается контроль контроля. Аудит аудита. Оценка качества оценки качества. Рекурсия - см. рекурсия.

Или вариант 2.

Внутренний фин. контроль проводит оценку по методам. Оценку внутренней фин. деятельности. По различным методам. По которым нужна информация.

Ну какие в таком случае тут могут быть методы... аудит как аудит. Поднимаются бумаги (выписки, первичка и пр.), поднимаются конкретные результаты. Сравниваются (тут методы?). Наказание невиновных, награждение непричастных.

[А.Б.]

Поясню еще раз:
Внутренний финансовый контроль не добавляет ценности ни одному процессу организации. Представляя собой один из инструментов управления рисками.
Следовательно, этот вид деятельности оценке не подлежит. А финансироваться должен по лимитам.
Чего тут сложности какие-то городить?

[Olga Zueva]

Интересно, конечно, да вот только я пишу курсовую на тему: Показатели эффективности финансового контроля, оценка и проблемы управления. И в ней мне необходимо произвести оценку эффективности управления финансовым контролем.

[Елена И.]

видимо, запутка в терминах

Потому что я финансовый контроль не отличаю от обычной системы внутреннего контроля.

Потому что ЛЮБАЯ процедура внутреннего контроля (либо ее отсутствие) напрямую влияет на финансовую отчетность.

[А.Б.]

видимо, запутка в терминах

Потому что я финансовый контроль не отличаю от обычной системы внутреннего контроля.

Потому что ЛЮБАЯ процедура внутреннего контроля (либо ее отсутствие) напрямую влияет на финансовую отчетность.

А в отсутствие СВК отчетность нельзя собрать?

СВК возникла и развивается как инструмент контроля деятельности акционерной компании со стороны неаффилированных инвесторов. Самой компании она не нужна, скорее для нее это лишняя функция, но таково требование фондового рынка.
Соответственно, если рассматривать эффективность СВК - то с этой точки зрения: прозрачность, точность, учет точки зрения акционеров и т.п.

[Елена И.]

А в отсутствие СВК отчетность нельзя собрать?

СВК возникла и развивается как инструмент контроля деятельности акционерной компании со стороны неаффилированных инвесторов. Самой компании она не нужна, скорее для нее это лишняя функция, но таково требование фондового рынка.
Соответственно, если рассматривать эффективность СВК - то с этой точки зрения: прозрачность, точность, учет точки зрения акционеров и т.п.

Nein, Mr.Boldin.
Категорически nein

ВК - это встроенный механизм управления предприятием.
(контроль, кстати, также может переводиться как "управление")

А неаффилированных (равно как и аффилированных) инвесторов интересует в данном контексте одно: способна ли существующую система управления покрыть риск (поэтому и важно определить эффективны ли контрольные процедуры).

С точки зрения отчетности:
гипотетически предтавим себе ситуацию, когда ни один риск в организации вообще не покрыт.
Тогда любая отчетность, представленная ими - будет недостоверной.

И наоборот - чем лучше организована СВК - тем выше достоверность отчетности.

з.ы. из глубочайшего уважения к общественности я еще ни разу не сказала слово " контроли" ))) Хотя сильно хотелось

А в отсутствие СВК отчетность нельзя собрать?

Таких предприятий, на которых вообще нет ни единого элемента СВК - нет.
Отчетность собрать нельзя. Т.е. можно, но под ней никто не подпишется.

[Елена И.]

Соответственно, если рассматривать эффективность СВК - то с этой точки зрения: прозрачность, точность, учет точки зрения акционеров и т.п.

Понятно, что прежде нам нужно определиться с определением СВК.

Возможно, это хорошая идея: пойти через свойства.

Только я совсем не пойму, причем тут СВК и "точность"? "прозрачность"?

Ну допустим, что "прозрачность" - подходит. Если рассматривать с той точки зрения, что хорошо организованная СВК предполагает понятность и незапутанность процессов на предприятии. (например, когда принято решение прийти из пункта "А" в пункт "Б", то на предприятии с хорошо организованной СВК этот процесс будет прогнозируемым: каждый будет знать что делать. А в надлежащих контрольных точках будут работать контрольные процедуры.)

Но вот точность...... Тут совсем в тупике:
на ум приходит, пожалуй, только такая процедура внутреннего контроля - как "сверка данных". Она действительно обеспечивает точность.

Но.......мне кажется, что в СВК это не самое главное.

[А.Б.]

Но.......мне кажется, что в СВК это не самое главное.

Гм. А что тогда? Ничего больше в голову не приходит.
Если конечно СВК называть соответствующую службу, а не весь финансовый департамент со службой качества впридачу.
Еще раз повторяю: Система внутреннего контроля - совершенно конкретная служба с совершенно конкретной функцией - обеспечение контроля акционеров над важными процессами компании (с точки зрения стоимости бизнеса).
И не надо ничего придумывать вокруг нее - дай бог наладить хотя бы базовую функциональность. Что за привычка у народа появилась - валить все в одну кучу?
Но раз уж смешали, так хоть не взбалтывайте...

[Елена И.]

В связи с тем, что "носителями" контролей (=контрольная среда) являются не только абсолютно ВСЕ сотрудники предприятия, но и поставщики\покупатели etc,
то наличие или отсутствиое специального отдела, ответственного за разработку и отслеживание работы внутренних контрольных процедур, не имеет никакого влияния на сам факт существования СВК.
Влияет только на ее эффективность.

Не вижу особой связи между элементами СВК - и финансовым отделом.
Т.е., конечно, фин отдел по СВОИМ процедурам влияет на СВК. Но не стоит его выделать среди прочих департаментов.
Ибо каждый департамент разрабатывает СВОИ контрольные процедуры - в соответствии со спецификой своего функционала.
(фин отдел не может разработать контрольные процедуры для работы парогенератора (специфические риски) или - взаимодействовать с правительством страны (entity level).

[А.Б.]

Ууу, как все запущено.

Хотя, чиста теоретически оно конечно так. Кто бы поспорил ... но зачем? Все равно я остаюсь на позиции что оценка ВФК бессмысленна - по причине неоцениваемости предмета.
СВК же в каждой компании - это произведение искусства и соответственно бесценна ... то есть цены не имеет. Типа как черный квадрат Малевича.

[provincial]

Доброго дня всем,

Поделюсь опытом крупной западной компании (В первой пятерке по обороту в мире). На уровне производственного подразделения в РФ.

Контроль «зашит» во внутренние процедуры. Т.е. процесс, например, закупок выстраивается т.о., чтобы никто не мог провести его полностью. В результате на стыковках различных этапов появляются авторизации, которые, в свою очередь оставляют документальный след. Авторизации, осуществляются по определенным процедурами правилам и в результате осуществляется контроль на точках. За перманентный контроль и улучшение процедур отвечает финансовая служба. При этом специализированного подразделения по внутреннему контролю на уровне региона (в который входит и РФ) я не видел. Финансовая служба, при необходимости, инициирует изменения в процедуры. Это одно из требований к ее работе («защита активов компании»).

Один из простейших примеров: приход товара на склад. Т.к. заказ на закупку делает отдел закупок, оформление прихода – склад, сопоставление заказа и прихода, а также фактурирование – финансовая служба, то достаточно затруднительно провести распространенную схему «заказали одно, привезли другое» одному человеку. И при этом, по основным материалам – внутренняя инвентаризация каждую смену. Внешняя инвентаризация (из специалистов различных служб, включая, обязательно финансистов) – раз в месяц. Т.е. идет постоянная проверка на соответствие нормам расхода и внутренним правилам.

Аудит процедур с проверкой документов по сделкам осуществляется раз в 2 года. По каждой цепи имеется лист проверки. На каждый пункт листа проверки – оценка риска по степени существенности. Если, вдруг, проверка выявляет «провал» процедуры и/или документов на самом высоком риске (хотя бы один) – летят головы и бизнес-подразделений, и вспомогательных функций (администрирование, финансы и т.п.).

Это вкратце.

С уважением,
Дмитрий.

[Елена И.]

я не знаю что такое ВФК.

2 нам (мне + задиристому скорпиону сегодня))
Если бы смотрела со стороны, то сказала бы "а вот и не подеретесь" ))

по меньшей мере странно иметь мнение, отличное от высказанного Дмитрием

Ибо он совершенно прав: "Контроль зашит во внутренние процедуры".

[А.Б.]

ВФК это я сократил стартовый вопрос - внутренний финансовый контроль.

А что нам драться? Вы просто слегка отвыкли от моей специфичной скорпионьей ироничности.

Все дело в том, что я хорошо знаю что такое СВК. На практике. В компании, которая торгуется на NYCE и LSE. Да еще под SOX 404.
Поэтому мне тут некоторые вещи читать слегка диковато.
Вот такие дела.

В случае, рассказанном Дмитрием, контроль не "зашит во внутренние процедуры". Немного по-другому - проектирование бизнес-процессов осуществлялось в соответствии с принципом Деминга-Джурана (PDCA). То есть этап контроля присутствует в процедурах изначально.
Не спорю, система хорошая ... но не гибкая. В динамичной бизнес-среде такие регламенты начинают рассыпаться ... примерно через неделю после согласования основными участниками - то есть примерно за неделю до утверждения боссом.
Такова суровая правда жизни.

[Konus]

Вроде есть и вроде нет, и дискуссия какая-те непонятная.
Начали с контроля, перешли на риски, затем вспомнили о цикле Деминга.
Начнем с последнего. С цикла Деминга - цикла управления.
Напомню, если кто-то не знает.
Это следующий цикл: планирование - информация - анализ - реализация решения.
В цикле Деминга есть две неопределености- информация (понимай как знаешь!) и реализация решения (то же достаточно расплывчато)
Есть более совершенный цикл управления, так называемый цикл ТАУ :
планирование - учет - контроль - анализ - выработка и принятие решения - реализация решения.
Ясный, четкий и понятный дворнику цикл управления.
Это так сказать для информации.
Теперь о рисках. Рисков вообще не бывает. Есть конкретные риски, связанные с определенными ситуациями и обстоятельствами. Действительно, многие риски невозможно формализовать, то есть дать количественную оценку. И эти все риски имеют весьма конкретный характер и возникают на каждом этапе цикла управления.
Возникает определенное количество рисков и на этапе контроля.
Одним из главных рисков (по своей значимости) является риск наличия "финансовой дыры". Внешне это выглядит так: Вроде и выручка достаточная, вроде и все затраты в норме, а денег на счету нет, и куда они деваются никто не знает. Вроде никто ничего не украл.
А это просто означает, что методы управления таким предприятием находятся в противоречии с принципами управления, и в первую очередь с принципами самоорганизации.
Но поиск "финансовых дыр" методами существующего внутреннего контроля осуществить невозможно. Нужно другое, отличное от общепринятого мышление. А, следовательно, и методы управления (в том числе и поиски этих "финансовых дыр").
Конечно, в данном коротком сообщении невозможно осветить все нюансы и тонкости поднятой проблемы, поэтому данное сообщение не претендует на полноту.

[via]

... цикла Деминга - цикла управления.
Напомню, если кто-то не знает.
Это следующий цикл: планирование - информация - анализ - реализация решения.

Напомню, если кто забыл. PDCA, аббревиатура от английских глаголов:
To plan – планировать
To do – делать
To control – однозначно на русский не переводится. В данном контексте, ближе всего наши «смотреть» (присматривать), «наблюдать», «контролировать».
To action – действовать.

Таким образом, по-русски, PDCA может звучать, примерно так: Планируй – Делай – Смотри - Воздействуй

[Andruxa]

Весна... plan-do-check-act. Вот как раз контроль - это про check. Какие plan, do и как можно act - такой должен быть и check. Фся методика...

[Евгений_Кс]

А где Оля?

[Михаил_Шустер]

А у меня PDCA сократился до "Система планирования и мониторинга"
Термин "мониторинг" нынче имеет бесконечное число значений.
Планирование - это перспективное и годовое.
Мониторинг - это отчеты о прогрессе и распоряжения по результатам. Распоряжения воздействуют либо на исполнителя, либо на корректировку графиков
Разновидность распоряжения - "пересмотреть план" по процедуре годового планирования

Упомянутый контроль действительно в чистом виде не применяется. Это либо принадлежность процесса (точка задержки в переходе между операциями), либо элемент анализа, по результатам которого принимают Распоряжение. Смысл контроля сводится к двум сущностям:
1. Делают ли исполнители что положено и не делают ли, чего запрещено?
2. Выполним ли план? Не пора ли менять графики или пересмотреть план?

[А.Б.]

За употребление слова "мониторинг" давно пора бы подвергать остракизьму.

[Евгений_Кс]

За употребление слова "мониторинг" давно пора бы подвергать остракизьму.

Вообще, избыточность терминологии в нашей предметной области чудовищная.
Особенно это чувствуют люди с точным базовым образованием -математическим, физическим, инженерным.
Людоедка Эллочка и Амброз Бирс отдыхают.
Отсюда Вавилон.

Мониторинг, контроллинг, блин.

[Елена И.]

За употребление слова "мониторинг" давно пора бы подвергать остракизьму.

Александр, я всегда восхищалась Вашим чувством юмора!

=>> Мало того, что Болдин юморист, провокатор и драчун.
Так еще и нигилист : мониторинг надумал отменять.

[Andruxa]

Не будь избыточной терминологии, работой менеджера мог бы заниматься любой инженер А нечего.