Риски организации и внутренний экономический контроль

Москва

ИНФРА-М

201РИСКИ ОРГАНИЗАЦИИ 
РИСКИ ОРГАНИЗАЦИИ 

И ВНУТРЕННИЙ 
И ВНУТРЕННИЙ 

ЭКОНОМИЧЕСКИЙ 
ЭКОНОМИЧЕСКИЙ 

КОНТРОЛЬ
КОНТРОЛЬ

Ò.Þ. ÑÅÐÅÁÐßÊÎÂÀ
Ò.Þ. ÑÅÐÅÁÐßÊÎÂÀ

Ìîíîãðàôèÿ
Ìîíîãðàôèÿ

УДК 657.6(075.4)
ББК 65.052.21
 
С32

© Серебрякова Т.Ю., 2010

ISBN 978-5-16-004364-7 (print)
ISBN 978-5-16-103972-4 (online)

Серебрякова Т.Ю.

Риски организации и внутренний экономический конт
роль : монография / Т.Ю. Серебрякова. — М. : ИНФРА-М, 
2019. — 111 с. – (Научная мысль).

ISBN 978-5-16-004364-7 (print)
ISBN 978-5-16-103972-4 (online)

В монографии освещены концепции внутреннего контроля в це
лях снижения рисков организации, значение таких функций, как учет 
и анализ для внутреннего контроля организаций, методологические 
и методические аспекты внутреннего экономического контроля информационных основ контроля: бухгалтерского учета и анализа. 

Для специалистов, студентов, аспирантов, докторантов и практи
ческих работников, занимающихся проблематикой и организацией 
внутреннего контроля.

УДК 657.6(075.4)

ББК 65.052.21

С32

Рецензенты:
д-р экон. наук, профессор Л.Г. Макарова;
д-р экон. наук, профессор Е.В. Никифорова

Введение 
 
Внутренний контроль – категория широко используемая в 
последние десятилетия в практической деятельности организаций, 
особенно имеющих отношение к аудиту.  Особую значительность ей 
придает необходимость изучения состояния внутреннего контроля 
для планирования аудита финансовой отчетности. Именно в связи с 
данным 
аспектом 
рассматривается 
внутренний 
контроль 
в 
большинстве исследований, посвященных аудиту и контролю.  
Между тем, внутренний контроль важен прежде всего для самого 
хозяйствующего 
субъекта, 
поскольку 
никакие 
внешние 
ограничители не смогут обеспечить рачительное и рациональное 
ведение дел без отлаженной и эффективной системы собственного, 
внутреннего, контроля. Организация внутреннего контроля как  
ограничителя рисков, связанных с управлением бизнес-процессами, 
получила распространение благодаря западным концепциям  типа 
COSO1, однако все они, если разобраться, посвящены не 
экономическому, а управленческому контролю. Несмотря на это 
происходит механический перенос принципов неэкономического 
контроля  на процесс  изучения экономических и финансовых 
показателей. 
 
Яркий 
пример 
этого 
- 
соответствующие 
международные и национальные стандарты  аудита, посвященные 
оценке систем внутреннего контроля для целей подтверждения 
финансовой отчетности. Текст указанных документов построен на 
перечне процедур контроля за менеджментом, но никак не за 
финансовыми 
данными, 
именно 
благодаря 
которым 
может 
достигаться 
объективность 
и 
обоснованность 
не 
только 
управленческой, но и финансовой отчетности организации. При 
этом нами не отрицается безусловная необходимость мониторинга 
контрольной среды, в которой функционируют такие необходимые 
для 
экономического 
контроля 
информационные 
базы 
как 
бухгалтерский, управленческий, налоговый учет, экономический 
анализ, а также использования определенного перечня средств 
контроля и способов мониторинга, но очевидно не тех, которые 
упоминаются в концепции COSO, а за ней и в аудиторских 
стандартах.  
Отечественная наука о контроле имеет глубокие корни, которые 
сопоставимы во времени с истоками науки о менеджменте, и 
очевидно, не имеет смысла отвергать ее достижения и практические 
наработки. 

                                                 
1 Управление рисками организации. Интегрированный подход» (COSO 
ERM). Доклад Комитета спонсорских организаций Комиссии Тридуэя. 
Интернет-ресурс – www. bankir.ru.

Перечисленным вопросам и посвящена монография. В первой 
главе интегрированы два подхода к пониманию сущности контроля: 
как риск-ориентированной деятельности и процесса управления. 
При 
этом 
современные 
доктрины 
менеджмент-контроля 
рассмотрены с точки зрения их экономической составляющей. Такой 
подход позволил определить пути их использования при внутреннем 
экономическом контроле. 
 Вторая 
глава 
посвящена 
теоретическим 
изысканиям 
в 
отношении 
внутреннего 
экономического 
контроля 
и 
его 
инструментария, 
в 
ходе 
которого 
автором 
сформулированы 
категории внутреннего и внешнего экономического и финансового 
контроля, их принципы и особенности методического обеспечения. 
Третья глава посвящена проблемам практического применения 
риск-ориентированных способов контроля в рамках внутреннего 
экономического контроля в нашей стране, где традиции контроля 
хозяйственных процессов особенно сильны. В связи с этим 
предложены определенные методики синтеза двух направлений во 
внутреннем контроле для решения практических задач. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Глава 1.  
ВНУТРЕННИЙ КОНТРОЛЬ КАК СИСТЕМА  
ПО ОГРАНИЧЕНИЮ РИСКА ХОЗЯЙСТВЕННОЙ 
ДЕЯТЕЛЬНОСТИ 
 
1.1. Классификация концепций категории «контроль» 
   
Все 
существующие 
определения 
категории 
«контроль» 
характеризуют 
его 
с 
различных 
точек 
зрения: 
процесса, 
деятельности, информационных потоков, деятельности по снижению 
рисков и т.п. 
Самым распространенным определением контроля является 
утверждение о том, что контроль это функция управления. 
Например, Э.А.Вознесенский писал, что «контроль представляет 
собой одну из основных функций органов руководства и управления 
хозяйственным и культурным строительством, состоящую в 
систематической проверке объектов контроля» [34, с.13-14]. Эта 
точка зрения вполне обоснована, поскольку осуществляя любую 
управленческую деятельность, невозможно избежать контроля, вопервых, за полученным результатом, во-вторых, непосредственно 
самих управленческих действий.  
Существует еще и вторая точка зрения, согласно которой 
контроль 
является 
особой, 
завершающей 
стадией 
процесса 
управления. Специалисты по теории управления, выделяя три 
стадии управленческой деятельности (планирование и определение 
цели; организация выполнения принятого решения; контроль 
исполнения) трактуют контроль как особую стадию управленческого 
цикла. Подобный подход отражает только одну из граней 
рассматриваемого явления и не учитывает  двойственный характер 
контроля, который нельзя свести к итогу в чисто механической 
смене этапов управления. Такая точка зрения вполне справедлива, 
если рассматривать контроль как процесс, а именно - процесс 
проверки чего-либо. Изучая контроль как целенаправленную 
деятельность, очевидно, следует подумать о более универсальном 
определении.   
Таким образом, первые два направления в трактовках категории 
«контроль» в той или иной мере связаны с теорией управления. В 
рамках этой теории контроль является и этапом, и функцией 
управления. И оба подхода просто дополняют друг друга. При этом 
трудно согласиться с определениями некоторых экономистов, в 
которых утверждается, что контроль - это форма или метод 
управления. Это связано с тем, что контролю присущи собственные 
формы и методы. 
Некоторые 
ученые 
рассматривают 
контроль 
с 
позиций 
информационных потоков как способ организации обратной связи 

между управляемой и управляющей системой. Такой подход часто 
называют кибернетическим. Например, этой точки зрения в своих 
трудах придерживается Бурцев В.В. На наш взгляд, такое понимание 
контроля 
характеризует 
рассматриваемую 
категорию 
с 
количественной стороны, в то время как изучение контроля с 
позиций теории управления дает качественные характеристики 
данной категории. Кроме того, рассматриваемая характеристика 
контроля в большей степени раскрывает не сущность контроля, а  
механизм взаимодействия двух подсистем системы управления: 
управляемой и управляющей, что опять-таки возвращает нас к 
определению контроля именно с точки зрения элементов системы 
управления, но только с позиций кибернетики.  
Взгляд на контроль как на деятельность, направленную на 
снижение рисков появился не так давно, особенно в нашей стране, в 
конце 20 века и отражает тенденции развития индустриального 
общества, выразившиеся в дальнейшем развитии различных 
концепций управления. Согласно риск-менеджменту контроль – это 
деятельность, направленная на достижение разумных гарантий 
достижения поставленных целей и задач.   
И, наконец, последняя, правовая концепция контроля сводит его 
суть к проверке различного рода регламентирующих решений. По 
мнению 
некоторых 
авторов, 
например 
Белобжецкого 
И.А., 
Маренкова Н.Л., это слишком узкий подход к характеристике 
контроля, по нашему мнению – это наиболее универсальное 
определение контроля.  
Все приведенные выше взгляды на контроль сходны в одном, что 
контроль – суть отношений, возникающих в системе управления. 
Вне управления контроля очевидно не может быть. А поэтому 
контроль, рассматриваемый для данной системы управления будет 
внутренним всегда. 
Все 
приведенные 
концепции 
можно 
классифицировать 
следующим образом (рис.1). Существует две основополагающие 
концепции контроля: правовая и риск-ориентированная, они 
характеризуют контроль как деятельность, три концепции:  рискориентированная, кибернетическая и управления - основаны на 
теории 
управления, 
две 
из 
них: 
риск-ориентированная 
и 
кибернетическая – связаны с теорией систем в части построения 
моделей контроля. Следовательно, концептуально для понимания 
сущности контроля важно, что контроль не может быть определен в 
отрыве от контролируемого объекта. Применительно к объектам, 
связанным с деятельностью людей контроль рассматривается как 
деятельность и как этап (функция) управления. В зависимости от 
моделей контроля он может быть концептуально определен как 
риск-ориентированная деятельность, с кибернетических позиций, с 

позиций теории управления, при этом первые две модели построены 
опираясь на системный подход.  
 

К
о
н
ц
е
п
ц
и
и
  
к
о
н
т
р
о
л
я 

 
Правовая 
 

Как деятельность 
 
 

 
риск-ориентированная 
 

 
 
Кибернетический 
подход 

 
теория систем 
 

 
 
Риск-ориентированная  
деятельность 

Как модель 
управления 
 
 

 
 
Этап управления 

 
процесс управления 
 

 
 
Функция управления 

 
Рис.  1. Классификация концептуальных подходов  
к определению категории «контроль» 
 

Кроме того, можно вывести периодизация возникновения 

различных концептуальных взглядов на контроль, представленная в 
табл.1. 

Таблица 1 
Этапы развития науки о контроле 
 
Период 
Название 
концепции 
Характеристика 
Связь с развитием 
науки и техники 

Начало  
20 века 
Правовой подход 
Проверка 
соответствия 
Начало 
индустриального 
развития и 
появление 
концепций об 
управлении 
производством 

20-е гг.  
20 века 
Как модель 
управления 
Как этап или 
функция 
управления, 
основан на 
развитии науки о 
менеджменте 

Появление 
концернов, 
поточного 
производства и 
признание науки 
об управлении   

40-50 гг. 
20 века 
Кибернетический 
подход 
Как способ 
обратной связи 
между 
управляемой и 
управляющей 
подсистемами 
системы 
управления  

Существенный 
рост 
концентрации и 
централизации 
производства, 
появление 
конвейерного 
производства, 
кибернетики, 
информатики 

90 гг.  
20 века 
Рискориентированная 
деятельность 

Способ 
минимизации 
рисков, 
существующих в 
бизнес-процессах 

Информатизация 
производственных 
и управленческих 
процессов 

Таблица свидетельствует, что развитие контроля осуществляется 

не просто параллельно технологическому прогрессу, но благодаря 
информационным технологиям в последние десятилетия произошел 
качественный скачек в информационных возможностях, которые 
могут не только использоваться при контроле, но и открывают 
новые возможности внутреннего контроля. Это делает необходимым 
развитие его теории и практики. 
 
1.2. События и риски хозяйственной деятельности 
 
До сих пор мы рассматривали контроль с позиций «деятельности 
по 
надзору», 
которая 
предполагает 
тотальность 
процедур 
внутреннего контроля в отношении функционирования любой 
системы управления. Однако развитие экономики во всеобщем  
масштабе и  в частности конкретных ее субъектов, глобализация, 
концентрация, интеграция экономической деятельности конкретных 
организаций и экономик различных уровней показывает, что 
концепция тотального контроля в таких условиях не всегда является 
эффективной. Причин этого несколько, в том числе можно назвать 
такие: 
1) 
сложность 
бизнес-процессов, 
характеризующаяся 
многочисленными внутренними и внешними связями;  
2) 
значительные обороты по движению активов и пассивов; 
3) 
значительное 
количество 
людских 
ресурсов, 
задействованных в бизнес-процессах, деятельность которых должна 
быть проверена; 
4) 
сложность информационных систем и большой массив 
данных в них и др. факторы. 
Указанные обстоятельства делают тотальный контроль не только 
неэффективным, но и практически невозможным, поскольку это 

может привести к абсурдной ситуации, при которой проверяющих 
может стать чуть ли не больше, чем проверяемых и при этом 
контролеры погрязнут в таком количестве информации, что ее 
трудно будет оценить и каким-то образом обобщить для выводов. 
Под тотальным контролем или контролем, как деятельности по 
надзору, 
понимается 
контроль, 
объектом 
которого 
является 
процессы и факты хозяйственной деятельности организаций.  
Однако, необходимо оговориться, что даже и при сплошном 
контроле финансово-хозяйственной деятельности организаций, все 
же использовались выборочные способы проверки, следствием чего 
и является мнение о не вполне эффективном внутреннем контроле 
при проверке операций и процессов. Не вполне эффективный 
контроль означает, что не все ошибки, присутствующие в системе 
управления, выявляются и их последствия нейтрализуются. 
Данные выводы не являются, на наш взгляд очевидными, однако 
развитие теории систем применительно к процессу управления,  
приводит 
к 
тому, 
что 
процесс 
контроля 
должен 
быть 
алгоритмизирован таким образом, чтобы исключить пропуски 
ошибок в управлении и всех его составляющих компонентах. 
Концепция контроля, основанного на риске, является, таким 
образом, логическим продолжением использования принципов 
кибернетики в управлении и контроле, поскольку основана на 
тестовых процедурах, выполнение которых даст оценку состояния 
контролируемого объекта. Таким способом обычно с успехом 
контролируется состояние механических систем. Система же 
управления является социальной, поэтому однозначный перенос 
принципов контроля, характерных и эффективных для механических 
систем, не может гарантировать стопроцентную эффективность 
контроля 
в 
социальных 
системах. 
Этот 
феномен 
описан 
специалистами, занимающимися системами и он заключается в том, 
что если механическая система на каждое воздействие на нее 
отвечает 
однозначной, 
заранее 
предсказуемой 
реакцией, 
то 
социальная система не всегда реагирует однозначно и поэтому 
трудно описать все ее реакции и алгоритмизировать их зависимость 
от состояния контролируемой системы. На одни и те же воздействия 
могут быть различные реакции, связанные с наличием еще каких-то, 
трудно регистрируемых факторов и наоборот, может быть так, что 
на различные воздействия у социальной системы, к которой 
естественно 
относится 
система 
управления, 
может 
давать 
одинаковую реакцию. На наш взгляд, именно это обстоятельство не 
делает 
концепцию контроля 
с позиций риска 
единственно 
правильной и абсолютно результативной. 
В 
экономических 
системах 
механизмы 
обратной 
связи 
осуществляются через механизмы контроля. Это могут быть 
механизмы 
искусственного 
происхождения, 
целенаправленно 

создаваемые человеком, или стихийного происхождения, например, 
механизм рынка. Механизмы обратных связей в экономических 
системах в последнее время интенсивно исследуются, но в силу их 
неоднозначности и многообразия на этом пути встречается много 
сложностей. 
Анализ места и роли обратных связей в кибернетических 
системах, при взгляде на  них как на основы контроля, позволяет 
сделать несколько важных выводов для теории контроля. Во-первых, 
экономическая 
жизнь 
общества 
как 
экономическая 
система 
управляется с помощью механизмов обратных связей, то есть 
механизмов контроля. Во-вторых, в экономической системе 
механизмы 
обратных 
связей 
необходимо 
целенаправленно 
создавать, то есть, необходимо целенаправленно создавать системы 
контроля различных видов. В-третьих, реакции экономической 
системы даже на аналогичные внутренние и внешние воздействия 
нельзя предсказать однозначным образом из-за чрезмерно большого 
разнообразия ее состояний. Требуется создавать сложные системы 
обратных 
связей 
(системы 
контроля), 
способные 
адекватно 
отображать или измерять эти состояния. В-четвертых, для создания 
соответствующих 
систем 
контроля 
необходимо 
знать 
закономерности 
контролирования 
состояния 
и 
поведения 
экономических систем. Теория систем, как один из разделов 
кибернетики, изучает различные аспекты состояния систем. Выводы 
этой теории могут быть полезны для контроля и стать его основой. 
И все же на смену данной концепции в конце прошлого столетия 
пришла концепция контроля, основанного на риске. Рассмотрим 
более подробно ее суть. 
Риски можно определить очень широко – как любое событие, 
вследствие которого финансовые результаты деятельности компании 
могут оказаться ниже ожидаемых. На наш взгляд это определение 
достаточно универсально, поскольку итогом развития любого 
экономического субъекта является именно финансовый результат и 
любой негативный факт отражается именно на конечном результате 
деятельности субъекта, выраженном в денежном эквиваленте, т.е. на 
финансовом результате. 
Существует 
и 
такое 
мнение, 
согласно 
которому 
риск 
определяется как «угроза того, что некое событие или действие 
негативно повлияет на способность организации успешно достичь 
своих целей или реализовать свои стратегии». В соответствии с ним, 
рассматривать риск можно только с позиций определенных целей. 
Огромное число внешних и внутренних факторов влияет на то, 
каким образом события могут потенциально затрагивать выполнение 
стратегии и достижение целей. События могут производить 
положительное либо отрицательное воздействие, либо и то и другое. 
Риск 
– 
это 
возможность 
того, 
что 
произойдет 
именно