Мошенничество сотрудников. Раздел 3. - Система внутреннего контроля

6 лет назад

Для построения системы внутреннего контроля, по-хорошему, требуется специалист (в идеале профессионал), а это дорогое удовольствие. В особой зоне риска находятся 3-х - 5-ти магазинные сети, где заниматься этим вопросом времени у собственников просто не хватит, как и не получится позволить нанять хорошего специалиста по контролю. Цель компаний все же не пресечение мошенничества, а получение прибыли. Как быть в этой ситуации, скажу честно – у меня нет ответа. Заниматься этим самому, передавать вопрос на аутсорсинг, использовать интеллектуальную базу и опыт «франшизодателя» - везде есть свои плюсы и минусы, выбор за вами, со своей же стороны передам навыки, для того, что бы вам легче было принять свое решение и обеспечить вилкой от лапши для ушей.

Как и любая система, внутренний контроль - это не линейный процесс, а интегрированный в котором все компоненты воздействуют друг на друга.

В идеале такая система должна рассматривать следующие вопросы:

  1. Соответствия.
1) Между организацией и государством (соблюдение законов и требований надзорных органов).

2) Между работодателем и работником (соблюдение внутренних регламентов, норм, приказов и иных видов документального или устного регулирования деятельности).

3) Исполнения внутренних процессов. (осуществление работы для эффективного осуществления поставленных целей).

  1. Операционный контроль (эффективность бизнес-процессов, управления, рационального использования активов и т.д).
  2. Предупреждающий или риск-ориентированный(махинации, воровство, критически-рисковые решения руководства, тупиковые витки развития).
Хорошая система внутреннего контроля (далее СВК), должна представлять структуру, где рассмотрение и поддержание баланса в данных вопросах, помогает достижению целей организации, а следовательно их можно признать за цели СВК.Достижение данных целей осуществляется путем проведения контрольных процедур, которые в свою очередь можно разделить на 3-и основных вида: по цели контроля, моменту и способу выполнения, со своими подвидами:

1

В самой-самой простой вариации, сформулировать контрольную процедуру (далее КП)  можно ответив на 4-е вопроса:

1) Кто исполнитель?

2) Что делает исполнитель?

3) Какие источники информации, документы или объекты подлежат контролю?

4) Какой формируется след выполнения контроля?

Пример: Бригадир (1), принимает товар (2) и проводит проверку соответствия количества в соответствии с товарными накладными (3), после чего приходует товар в базу данных склада и отражает расхождения, если они были (4).

Таким образом, появляется возможность выявить ответственного, оценить его действия и на какие ресурсы это распространяется, а так же какой след остается после.

Конечно, это только верхушка айсберга, но если масштаб бизнес-процесса небольшой, а ресурсов для исполнения полноценного контроля специализированными службами не хватает и такой способ формулирования КП будет плюсом к системе контроля организация т.к. максимально прост и скорее интуитивен.

В более сложной вариации, каждая контрольная процедура имеет свой дизайн, состоящий из совокупности элементов, которые должны быть оценены до начала осуществления КП. Дизайн КП в графическом  варианте имеет следующий вид:

1

Чтобы КП являлись эффективными, при их планировании необходимо соблюдать критерии эффективности элементов дизайна.

Если говорить о порядке осуществления этапов процесса внутреннего контроля, то можно выделить их в четыре блока по порядку:

1

Чтобы было наиболее понятно, рассмотрим данные блоки:

  1. Разработка и внедрение контрольных процедур.
Блок включает в себя следующее:

1) Оценку эффективности существующих процессов.

2) Описание технологии внедрения и осуществления с новых КП на основе замечаний выявленных на первой стадии, с учетом возможных рисков или изменение существующих КП.

3) Формализацию процесса КП для назначения ответственных лиц.Для облегчения разработки и внедрения КП, вспомогательным элементом будет наличие или разработка:

- графических схем процессов;

- матрицы полномочий;

- матрицы контрольных процедур.

  1. Выполнение контрольных процедур.
Надеюсь, что с этим все предельно понятно, исполнение самих проверок, при этом стоит обратить внимание на моменты:

1) выполнение КП должно быть своевременным, последовательным и качественным.

2) КП должен осуществлять работник, не зависящий от итогов проверяемого процесса.

Если это физически невозможно (предположим, не каждая организация может позволить себе нанять ревизоров для проведения инвентаризации), то хотя бы независимый человек должен осуществлять контроль над проведением КП силами материально ответственных лиц.

3) Все данные и результаты по проведенным КП в свою очередь должны надлежащим образом сохраняться для возможности их последующей оценки и составления статистики.

  1. Оценка эффективности контрольных процедур.
Задавались ли вы когда-нибудь вопросом: зачем кассир после "пробития" чека, надрывает его?

Когда еще процесс покупки товара осуществлялся "пробитием" чека на нужную сумму, а уже после покупатель получал оплаченный товар, таким образом, чек «гасился», чтобы по нему никто не мог взять товар еще раз. Данные времена уже давно канули в лету, но даже в современных супермаркетах рудиментарная процедура «гашения» чеков осталась.

Как специалист по СВК, могу сказать, что подобное выполнение «лишних» манипуляций распространено гораздо больше, чем, кажется на первый взгляд. Бизнес это не статичная модель, это постоянно изменяющейся из-за внешних и внутренних факторов. То, что раньше было эффективно, со временем устаревает и требует переосмысления. А наилучшим способом оценки эффективности  КП является ее рассмотрение по элементам дизайна.

  1. Реагирование.
Или собственно именно то, зачем мы проводили проверку. Хочу отметить, что реагирование включает в себя не только действие вследствие выявления негативного фактора, но и предварительный анализ, т.к. прогресс не стоит на месте, и появляются все новые возможности для осуществления лучших практик.

Блок "реагирования" можно разложить на:

1) Анализ причин и характеристик выявленных недостатков.

2) Определение приоритетов и составления плана устранения выявленных недостатков.

3) Изучение возможного улучшения процесса при отсутствии выявленных недостатков (встречается в природе крайне редко).

4) Проведения дополнительной проверки или тестирования в случае недостатка информации для принятия решения.


Основываясь на всем выше изложенном хотелось бы подвести короткое резюме:

■ Система внутреннего контроля создается для предупреждения и пресечения мошенничества персонала.

Цель не найти и наказать виновного, а сделать бизнес-процессы более безопасными и эффективными. За счет этого повышать внутреннюю среду организации в целом.

■ Система внутреннего контроля существует за счет осуществления контрольных процедур, осуществляется по этапам:

- разработка и внедрение контрольных процедур;

- выполнение контрольных процедур;

- оценка эффективности контрольных процедур;

- реагирование на основе полученных результатов.

■ Для оценки эффективности каждой контрольной процедуры рассматривается ее дизайн, состоящий из 9-ти элементов.

Как минимум контрольная процедура отвечает на 4-е вопроса:

1) Кто исполнитель?

2) Что делает исполнитель?

3) Какие источники информации, документы или объекты подлежат контролю?

4) Какой формируется след выполнения контроля?

■ Контрольные процедуры группируются по цели, а так же моменту и способу выполнения со своими градациями.


P. S.Объединение научных и передовых знаний с деловой практикой это уже сказка о колонизации Марса, а требования реальности, статья Михаила Уварова «Конец эпохи независимой розницы» лишь доказывает это.

Рынок преобразовывается в нечто новое, непривычное для  нас, и игнорировать новые реалии - значит прятать голову в песок. Кто-то сможет подстроиться под новые изменения и извлечь из них свою пользу, а от кого-то останутся только воспоминания.

Умные руководители со временем избавятся от этой опасной идеологии кнута и пряника, надеюсь, что внутри компаний, перестанут разыгрываться сценки из произведения Николая Васильевича – «Ревизор». Контроль в организации - это не инквизиция с гонениями на ведьм, наоборот, это инструмент создания основания для доверия между людьми.

Ну и на последок, помните, что в контроле качества, главное качество контроля!


Внутренний аудитор группы компаний «Paris Club» — Гулынин Антон.