автореферат диссертации по машиностроению и машиноведению, 05.02.22, диссертация на тему:Совершенствование системотехнических принципов повышения эффективности качества производственных систем

07-2 3389

На правах рукописи

ДАВИДЮК АЛЕКСАНДР АНАТОЛЬЕВИЧ

СОВЕРШЕНСТВОВАНИЕ СИСТЕМОТЕХНИЧЕСКИХ ПРИНЦИПОВ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ КАЧЕСТВА ПРОИЗВОДСТВЕННЫХ

СИСТЕМ (НА ПРИМЕРЕ КОНТРОЛЯ КАЧЕСТВА ФИНАНСОВОЙ ОТЧЕТНОСТИ РОССИЙСКИХ ПРЕДПРИЯТИЙ НА ФОНДОВОМ РЫНКЕ

США)

05.02.22 - Организация производства в промышленности (экономические науки) 08.00.05 — Экономика и управление народным хозяйством (экономические науки)

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата экономических наук

Москва-2007

Работа выполнена в Московской академии рынка труда и информационных технологий (МАРТИТ).

Научный руководитель: Официальные оппоненты:

Ведущая организация:

Защита состоится 2007 года^на заседании диссертационного совета

Д 850.001.01 при Московской академии рынка труда и информационных технологий по адресу: 121351, Москва, ул. Молодогвардейская, д.46, корпус 1.

С диссертацией можно ознакомиться в библиотеке академии.

Автореферат разослан & У 2007г.

Ученый секретарь диссертационного совета Кандидат технических наук, профессор

кандидат экономических наук Дворецких Алексей Валентинович

доктор экономических наук, профессор Шатраков Артем Юрьевич доктор экономических наук, профессор Кочекян Владимир Парнакович

«Международная инновационно - энергетическая ' ассоциация» ///

Чересов Ю.И.

' РОССИЙСКАЯ ГОСУДАРСТВЕННАЯ БИБЛИОТЕКА 2007

1. Общая характеристика работы

Актуальность исследования. В рыночной экономике проблема качества является важнейшим фактором повышения уровня жизни, экономической, социальной и экологической безопасности. Качество - комплексное понятие, характеризующее эффективность всех сторон деятельности производства: разработка стратегии, организация, маркетинг и др. В процессе развития теории управления качеством важнейшей ее составляющей всегда являлось качество произведенной продукции. На управление качеством производственной деятельности предприятия все больше оказывают влияние организационно-экономические факторы его функционирования, в частности, в целях большей достоверности производственной и финансовой отчетности сегодня на многих российских и зарубежных предприятиях менеджмент частично или полностью реформирует производственные бизнес-процессы для создания эффективной системы контроля. За рубежом подобная практика является обязательной и регламентируется законодательством. Примером этого является принятие в Соединенных Штатах Америки (США) законодательного акта «Sarbanes-Oxley Act of 2002» (SOX), который устанавливает требования к качеству и методологии проверки производственной и финансовой деятельности всех предприятий, ценные бумаги которых обращаются на фондовом рынке этой страны с целью получения инвестиций для развития предприятия. Факт принятия данного акта и пристальное внимание к управлению качеством были вызваны не только необходимостью повышения эффективности процесса создания производственных и финансовых отчетов, но и тем, что финансовая система нуждалась в надежном инструменте минимизации корпоративного мошенничества.

SOX распространяет свои требования не только на предприятия США, но и на все зарубежные компании (в т.ч. и российские), которые осуществляют торговлю

3

депозитарными расписками второго и третьего уровней на фондовом рынке этой страны. Невыполнение требований закона ведет за собой снятие ценных бумаг с биржевых торгов. Дня российских предприятий это означает: снижение уровня предложения ценных бумаг; ухудшение имиджа; дестабилизация котировок акций на других рынках; сужение круга потенциальных инвесторов; снижение вероятности приобретения других компаний и пр. Соответственно, внедрение системы контроля качества финансовой и производственной отчетности оказывает прямое влияние не только на аспекты деятельности российских компаний, но и на приток портфельных зарубежных инвестиций в экономику нашей страны в целом. Этот фактор является весомым с общегосударственной точки зрения, т.к. сегодняшняя экономическая политика Российской Федерации уделяет пристальное внимание привлечению зарубежных инвестиций для развития конкурентоспособного производства во всех отраслях народного хозяйства.

В рамках текста закона и комментариев к нему не рассматриваются конкретные практические рекомендации по реформированию аспектов деятельности компаний, а предлагаются только направления реформ. Данные направления напрямую связаны с оценкой рисков, автоматизацией контроля качества производственной и финансовой отчетности, внедрением систем внутреннего контроля, основанных на зарубежных стандартах аудита, а также перестройкой внутренней структуры предприятия. Конкретные методы достижения согласия с законом не были описаны в силу того, что SOX не может учесть особенностей условий работы компаний всех тех государств, предприятия которых представлены на фондовой бирже США. Соответственно, каждое предприятие, которое изъявляет желание продавать свои ценные бумаги в этой стране, на свой страх и риск должно разработать и внедрить план соответствия требованиям закона. В результате, после внедрения этих требований и проверки их эффективности аудиторской компанией внутри предприятия будет сформирована система контроля качества финансовой и производственной отчетности. Эффективная работа такой системы позволит

руководству предприятия утверждать, что их финансовая отчетность достоверна. В свою очередь, Комиссия по ценным бумагам США (SEC) может гарантировать инвесторам, покупающим акции на фондовых биржах этой страны, максимальную защиту от махинаций с ключевыми финансовыми и производственными показателями деятельности компании, а компаниям - свободную торговлю акциями.

В силу вышеперечисленных фактов возникла необходимость глубокого исследования возможностей внедрения на российских предприятиях систем контроля качества финансовой и производственной отчетности, соответствующей требованиям SOX, а также его организационно-экономических особенностей влияния на производство с целью снижения внутренних производственных и финансовых рисков деятельности компании, а также эффективного привлечения зарубежных производственных инвестиций.

Современным проблемам автоматизации систем контроля качества, функционированию систем внутреннего контроля и аудита, а также перестройке организационной структуры предприятия посвящены работы следующих ученых -Подольского В.И., Козюры Т.В, Мелыника М.В., Палия В.Ф., Паршиной Е.А., Удовиченко О.М., Бекботовой JI.A., Farrell J., Kevan L., Steve R. и других. Исследованием данной проблемы в условиях разных государств мира занимались представительства компаний «большой аудиторской четверки» - KPMG, PricewaterhouseCoopers, Ernst & Young и Deloitte.

Следует отметить, что научных работ отечественных и зарубежных ученых, посвященных внедрению на российских предприятиях систем контроля качества финансовой и производственной отчетности в настоящее время очень мало. Поэтому возникла научная и практическая необходимость проведения исследования, посвященного теории и практике внедрения требований SOX в российских условиях.

Все вышеизложенное обуславливает актуальность избранной темы диссертационного исследования.

Цель исследования. Целью исследования является решение научной задачи по совершенствованию системотехнических принципов повышения эффективности качества производственных систем за счет создания методологии привлечения зарубежных инвестиций с помощью внедрения специальных требований к системе контроля качества производственной и финансовой отчетности, в рамках соответствия требованиям закона SOX.

Для достижения поставленной цели в диссертации решаются следующие задачи:

1) проанализировать основные теоретические положения влияния контроля качества финансовой и производственной отчетности на функционирование фондового рынка США и его игроков, в частности по основным положениям закона SOX и комментариев к нему для возможности определения его влияния на деятельность российских эмитентов;

2) оценить влияние закона на систему контроля качества производственной и финансовой деятельности российских предприятий, котирующихся на фондовых биржах США, в целях выявления его организационно-экономических особенностей в российских условиях;

3) исследовать организационно-экономические особенности внедрения новых систем контроля качества финансовой и производственной деятельности на российских предприятиях для определения экономической эффективности, а также характерной проблематики внедрения данных систем;

4) разработать методику контроля качества финансовой и производственной отчетности с учетом специфики работы предприятий в России, основанную на методах контроля с помощью ИТ, оценке экономических и технических рисков, формировании контрольных процедур для снижения выявленных рисков, документировании системы контроля, в целях привлечения зарубежных инвестиций;

5) предложить методику мониторинга функционирования контрольных процедур с использованием методов тестирования и поддержки внедренной системы контроля качества производственной и финансовой деятельности для обеспечения стабильной и безошибочной работы системы внутреннего контроля предприятия.

Объект исследования. Объектом исследования в диссертационной работе являются зарубежные и российские производственные предприятия, ценные бумаги которых обращаются (будут обращаться) на фондовом рынке США, их внутренняя система контроля качества производственной и финансовой отчетности в рамках соответствия SOX, а также бизнес-процессы производственных отделов и финансовых служб данных предприятий.

Предмет исследования. Предметом исследования являются зарубежные и российские методы внедрения усовершенствованных систем контроля качества производственной и финансовой отчетности на предприятии, методы оценки их функционирования, а также стандарты контроля качества функционирования информационных технологий (далее ИТ) в производственных системах.

Методы исследования. Научные положения и выводы основаны на изучении отечественной и зарубежной экономической литературы, а также тематических материалов периодических изданий. Теоретической и методологической базой диссертационного исследования послужили общепринятые во всем мире методологии внешнего и внутреннего аудита финансовых и производственных процессов; законодательный акт США «Sarbanes-Oxley Act of 2002»; комментарии к законодательному акту, выпущенные компаниями PricewaterhouseCoopers, Deloitte, KPMG, Emst & Young; международные стандарты ИТ аудита Control Objectives for Information and related Technology (COBIT) и Committee of the Sponsoring Organizations of the Treadway Commission (COSO), данные финансовой отчетности для SEC по форме 20-F российских и зарубежных эмитентов, эмпирические данные.

В диссертации использовались работы следующих ученых - Куликова E.H., Комкова Н.И., Лазинцева Ю.Н., Гржибовского С.П.

Научные положения, выводы, результаты получены с использованием теории систем и системного анализа, теории информационных систем, теории принятия решений, экономико-математических и экономико-статистических методов.

Научная новизна исследования. Научная новизна исследования состоит в разработке теоретических обоснований, методологии и комплекса организационно-управленческих решений по совершенствованию системотехнических принципов повышения эффективности качества производственных систем за счет внедрения на отечественных хозяйствующих субъектах модернизированной системы контроля качества производственной и финансовой отчетности, адекватной и соответствующей SOX, которая повышает эффективность и достоверность процессов управления внутренними рисками в процессе формирования данной отчетности (за счет увеличения в системе контроля уровня вероятности защиты до значений 0,4 - 0,9, степени защиты до значений 0,5 - 0,9, что дает чистый экономический эффект равный 79 тыс. долл. США), а также позволяет привлечь зарубежные инвестиции для развития производства.

Доказана экономическая целесообразность внедрения новой системы качества производственной и финансовой отчетности на базе SOX для российских предприятий, депозитарные расписки которых обращаются на фондовом рынке США, за счет сокращения убытков на предприятии с капитализацией менее 700 млн. долл. США на 4679 тыс. долл. США, а также минимизации потерь от несоответствия требованиям SOX, которые составляют 2-3% от суммы капитализации компании.

Предложена ситуационная модель пошагового внедрения системы корпоративного управления и организационной структуры для российских предприятий, которая предусматривает создание новых исполнительных органов, а также процедур контроля производственной и финансовой отчетности на базе

стандарта ИТ аудита COBIT и стандарта по построению систем внутреннего контроля COSO Integrated Framework. Модель позволяет повысить эффективность организации производства в условиях воздействия возможных нештатных и чрезвычайных ситуаций за счет сокращения вероятности риска появления ошибок в процессах формирования контрольных процедур предприятия (43%), закрытия статей финансовой отчетности (32%), оценки эффективности контрольных процедур (67%), а также повышает вероятность привлечения зарубежных инвестиций для производственных нужд в целом.

Разработана комплексная методика расчета рисков (финансовых и производственных) и оценки уровня существенности бизнес-процессов, оказывающих прямое влияние на отчетность. Методика позволяет исключить такие часто возникающие недостатки внутреннего контроля как: отсутствие выявленных уместных рисков, препятствующих достижению целей; отсутствие гарантий уменьшения критических рисков; неправильный выбор показателей уровня существенности.

Создана ситуационная модель оборота документации для функционирования системы контроля качества финансовой и производственной отчетности, позволяющая сформировать фундамент и поддержку для действий менеджмента проекта в процессе оценки системы.

Реализована методика мониторинга системы контроля качества, сочетающая в себе способы тестирования и поддержки контрольных процедур предприятия на уровне организации, а также на уровне финансовых и производственных бизнес-процессов.

Теоретическая значимость работы. Теоретическая значимость работы состоит в том, что она доказывает необходимость внедрения усовершенствованной системы контроля качества производственной и финансовой отчетности на российских предприятиях в целях минимизации производственных рисков, риска снятия акций компании с торгов на фондовом рынке США, прекращения притока

зарубежных инвестиций, а также необходимости пересмотра российских стандартов внутреннего аудита. Основные положения и выводы, содержащиеся в диссертации, могут быть использованы в процессе дальнейшего развития в России теорий управления качеством и аудита финансовой отчетности для уточнения обязательных требований к системам внутреннего контроля.

Практическая значимость работы. Разработанная в результате исследования методика внедрения системы контроля качества производственной и финансовой отчетности на базе SOX универсальна и может быть применена на предприятиях всех областей с учетом их отраслевых особенностей. Использование данной системы позволяет компании повысить качество производственной и финансовой отчетности, снизить финансовые и производственные риски, а также снизить риск прекращения потока инвестиций за счет реализации акций на фондовом рынке США. Реализация ситуационной модели внедрения системы контроля на нескольких российских предприятиях позволила сократить время обработки заказов клиентов на 40% за счет модернизации комплекса контрольных процедур. Также повысился уровень гарантии достоверности данных в производственной и финансовой отчетности предприятий, что подтверждается актами внедрения результатов диссертационной работы.

Основные результаты, выносимые на защиту. На защиту выносится следующий комплекс научных и практических методов по внедрению и поддержке системы контроля качества финансовой отчетности, соответствующей требованиям S ОХ:

1. Обоснование характерной проблематики реформирования ключевых аспектов деятельности предприятия, вызванной законом SOX.

2. Ситуационная модель внедрения системы контроля качества финансовой отчетности на базе совмещения стандартов COBIT и COSO Integrated Framework, позволяющая сократить вероятность появления выявленных характерных проблем работы системы контроля качества.

3. Методология расчета рисков и оценки уровня существенности бизнес-процессов, разработанная на основе требований SOX и интегрированной модели COSO ERM для повышения вероятности получения зарубежных инвестиций.

4. Методология применения сопровождающей документации в процессе создания и функционирования системы контроля качества производственной и финансовой отчетности, позволяющая сформировать фундамент и поддержку для действий менеджмента проекта при оценке системы.

5. Методы мониторинга системы контроля качества производственной и финансовой деятельности.

Апробация результатов работы. Основные результаты диссертационной работы опубликованы в периодической печати (6 статей) общим объемом более 2,5 п.л., из них 2,5 п.л. принадлежат автору. Основные результаты внедрены в российской компании ООО «В-Доме.Ру» и ООО «ИТ Инвест», на что имеются акты внедрения. Также результаты диссертационной работы использовались в учебном процессе по курсу «Финансовый менеджмент».

Структура работы. Поставленная в работе цель позволила сформировать следующую структуру исследования. Диссертационная работа состоит из введения, трех глав, заключения и списка использованных источников из 121 наименования. Она содержит 172 страницы текста, 11 рисунков, 17 таблиц.

2. Содержание работы

Во введении обоснована необходимость глубокого исследования возможностей внедрения на российских предприятиях систем контроля качества финансовой и производственной отчетности, соответствующей требованиям SOX, с целью снижения внутренних производственных и финансовых рисков деятельности компании, а также эффективного привлечения зарубежных производственных инвестиций.

В первой главе диссертационной работы рассматриваются теоретические основы влияния контроля качества финансовой и производственной деятельности на функционирование фондового рынка США и его игроков для определения новых требований к системам контроля качества производственной и финансовой отчетности эмитентов, которые осуществляют торговлю акциями на фондовом рынке США. Данные требования, а также объекты, субъекты, цели, задачи и составляющие системы определяются законом США SOX.

Все участники процесса формирования финансовой отчетности должны подчиняться следующим требованиям в процессе формирования корпоративной отчетности и управления предприятием: прозрачность, достоверность учета и личная правдивость.

Корпоративная система формирования финансовой отчетности акционерного общества (АО), котирующегося на зарубежных фондовых рынках, состоит из следующих ключевых игроков:

A) Руководители компании, которые готовят или одобряют информацию, предоставляемую инвесторам и другим совладельцам.

Б) Советы директоров, представляющие интересы этих совладельцев и несущие ответственность за управление и надзор за управленческой деятельностью от их имени.

B) Независимые аудиторы, которые гарантируют достоверность финансовой отчетности и другой информации, используемой на рынках капитала.

Г) Информационные дистрибьюторы, которые проводят консолидацию предоставленной информации и предоставляют ее для широкого использования.

Д) Сторонние аналитики, которые анализируют предоставленную компанией информацию, чтобы сделать рекомендации для инвестора.

Е) Инвесторы и другие совладельцы, которые являются конечными потребителями корпоративной отчетности и связанной с ней информации.

Первичная цель закона состоит в том, чтобы определить и поощрить поведение перечисленных ключевых игроков в корпоративной системе формирования отчетности.

Требования системы контроля качества воздействуют на многие области корпоративного управления, в рамках которых компании оценивают их текущую внутреннюю структуру для определения соответствия новым требованиям в рамках четырех основных направлений:

1. внутренние процедуры и средства управления;

2. аудит и бухгалтерский учет;

3. увеличение прозрачности и его реализация;

4. корпоративная ответственность.

Реализация такой системы контроля возможна только при применении ИТ, которые могут охватить широкий круг вопросов, связанных с мониторингом и контролем рисков компании (в частности производственных и финансовых). В условиях современного бизнеса лишь очень немногим удается осуществлять свою деятельность, не имея сложных информационных систем. Анализ рекомендаций Совета по надзору за аудитом и бухгалтерским учетом в публичных компаниях (Public Company Accounting Oversight Board (далее PCAOB)), а также рекомендаций компаний «большой аудиторской четверки» PricewaterhouseCoopers, Deloitte, KPMG и Emst & Young показывает, что для повышения качества производственной и финансовой отчетности используются только проверенные и хорошо зарекомендовавшие себя стандарты в области систем внутреннего контроля и аудита ИТ - COBIT и COSO Integrated Framework.

COBIT - стандарт, ориентированный, прежде всего, на руководство организации, ИТ аудиторов и регламентирующие вопросы управления ИТ. Его основной стратегической задачей в рамках внедрения и функционирования системы контроля является ликвидация разрыва между руководством организации с их видением бизнес целей и ИТ-департаментом, осуществляющим поддержку

важнейшей для любой современной организации информационной инфраструктуры, которая должна работать на достижение этих целей. Стандарт представляет лучшие практики, объединенные в структуру доменов и процессов, которые оптимизируют инвестиции в ИТ и предоставляют критерии для оценки эффективности управления ИТ. В процессе внедрения COBIT интегрируется с целями и задачами стандарта контроля качества продукции ISO 9000, а также со стандартами качества в области информационных технологий ISO 17799 и ITIL.

Ситуационная модель COSO особенно важна дня SOX, поскольку акцент в ней сделан на ответственность руководства предприятия за состояние контроля. Она определяет основные понятия и определения внутреннего контроля и его ключевые компоненты. Для достижения основополагающих целей предприятия, система внутреннего контроля должна строиться на основе пяти взаимосвязанных компонентов COSO: контрольная среда; оценка риска; действия контроля; информация и коммуникация; мониторинг.

Все компоненты актуальны для каждой цели контроля. Прямая зависимость между ними иллюстрируется с помощью матрицы, которая представляет собой куб, состоящий из трех измерений: цели, объекты; действия и объекты деятельности предприятия. В рамках матрицы COSO цели и объекты контроля формируют контрольную среду для выполняемых действий и объектов управления на предприятии. Каждый объект контроля содержит список требований для внедрения.

Усовершенствованная система внутреннего контроля помимо перечисленных ИТ-стандартов, в конечном итоге, включает в себя соответствие всем требованиям SOX, в т.ч. организацию и работу обновленной структуры корпоративного управления, повышение прозрачности производственной и финансовой отчетности, а также повышение корпоративной ответственности. Поэтому ее внедрение является сложной задачей в процессе соответствия. Для российской системы контроля требования SOX и COSO имеют большое значение, т.к. оказывают сильное влияние

на систему контроля достоверности финансовой отчетности крупнейших российских производственных предприятий за счет применения западного подхода и опыта.

Изучение комментариев к SOX, а также требований SEC («Закон о биржах 1934»; «Закон о пенсионном обеспечении сотрудников 1974») показывает, что в российских условиях закон действует на два ключевых участника системы формирования финансовой и производственной отчетности акционерных обществ -это эмитенты, финансовые и учетные отделы которых создают отчетность, а также аудиторские компании, которые контролируют ее качество. Любая иностранная фирма, котирующаяся на фондовом рынке США, будет подчиняться тем же требованиям и правилам, что и компании, находящиеся в этой стране.

Требования SOX о создании усовершенствованной системы контроля качества для российских компаний отличаются от требований к компаниям США. Чтобы повысить качество финансовой и производственной отчетности, российским компаниям необходимо внести изменения в следующие аспекты своей деятельности:

• систему корпоративного управления;

• систему раскрытия финансовой информации;

• систему аудита финансовой и производственной отчетности.

Внедрение усовершенствованной системы контроля качества отчетности, создание новых контрольных органов, привлечение внешних аудиторов, а также соответствие требованиям SOX даст российским компаниям много преимуществ. Оптимизация производственных бизнес-процессов и применяемой в них отчетности, упорядочение бухгалтерской работы в рамках предприятия сохранит значительные денежные ресурсы, потому что подобная процедура упрощает процессы управления и прохождения финансовых потоков (включая консолидацию компаний), а также процедуру внешнего аудита. Перестройка финансовых и производственных служб в рамках требований SOX сведет к минимуму множество недостатков в сфере бухгалтерской отчетности и документооборота, оказывая влияние на еще одну общую проблему - несогласованность работы.

Во второй главе представлен анализ организационно-экономических особенностей внедрения усовершенствованных систем контроля качества финансовой и производственной деятельности на российских предприятиях. В результате сравнительного анализа данных различных зарубежных предприятий было выявлено, что отдел внутреннего аудита в 100% случаев участвует в процессе внедрения и поддержки усовершенствованной системы контроля качества производственной и финансовой отчетности. Это иллюстрируют функции, которые выполняются в проекте отделом в следующих пропорциях, по сравнению с другими подразделениями: совершенствование процесса документирования проекта - 31%; обработка сквозных коитролей - 34%; совершенствование методологии тестирования контролей - 40%; управление тестированием - 43%; обзор общих контрольных процедур - 49%; ничего из вышеперечисленного - 10%.

В процессе сравнения были выявлены существенные различия между российскими и зарубежными стандартами внутреннего аудита, а также различия в требованиях к системе контроля между российским подходом и подходом стандарта COSO, что доказало невозможность использования только российских стандартов в процессе внедрения и поддержки усовершенствованной системы контроля.

Используя опыт зарубежных компаний, характерная проблематика внедрения требований SOX, связанная с применением стандарта ИТ аудита COSO в усовершенствованной системе контроля предприятия показывает, что 77 % всех проблем контроля на уровне компании были связаны с контрольной средой, 15 % связаны с мониторингом, а 8 % со средствами контроля сферы антимошенничества. По этой причине из 3 300 компаний, которые подали отчеты по Секции 404 SOX с 28 января 2005 до 31 октября 2005, 500 (15 %) сообщали о недостаточной эффективности средств контроля над финансовой и производственной отчетностью. В связи с этим необходимо предложение эффективной модели внедрения системы контроля качества отчетности в российских условиях. Опираясь на опыт зарубежных компаний и на представленную характерную проблематику, внедрять

систему контроля для целей SOX наиболее логично на основе предложенной ситуационной модели внутреннего контроля в разрезе составляющих компонентов на базе совмещения стандартов COBIT и COSO Integrated Framework (рис.1).

Рис.1 Модель объединения стандартов COBIT и COSO Integrated Framework Исходя из модели объединения стандартов COBIT и COSO Integrated Framework, ситуационная модель внедрения системы контроля качества включает следующие последовательные действия, представленные на рис. 2.

Рис. 2. Ситуационная модель внедрения системы контроля качества финансовой и производственной отчетности, соответствующая SOX

Эффективность предложенной модели системы контроля определяется как с прямой, так и косвенной точки зрения. Прямая экономическая эффективность элемента системы контроля представляет собой разницу между результатом действия элемента системы и стоимостью элемента:

£„ = &,-(с» + РЯ\

где Ет - эффективность элемента системы; Л„— результат действия т-элемента системы; ст -текущие затраты на поддержание элемента системы; Рт - альтернативный доход на текущие затраты элемента системы.

Таблица 1

Затраты небольших компаний на внедрение и поддержку секции 404 SOX

Статья Гол 2 (1Ы1. . долл. США) . Год 1 (тыс. ' долл. США)' Изменение

Стоимость 404 SOX

Внутренние затраты эмитента 301 355 -15,2%

Сторонние затраты эмитента 223 463 -51,8%

Всего стоимость для эмитента 524 818 -36,0%

Выплаты аудиторам 336 423 -20,6%

Всего стоимость 404 SOX 860 1241 -30,7%

Выплаты аудиторам, уточнение

Выплаты аудиторам 336 423 -20,6%

Выплаты не связанные с 404 SOX 477 423 12,8%

Всего выплаты 813 846 -3,9%

Анализ затрат предприятий на внедрение системы контроля показывает, что небольшие компании (капитализации менее 700 млн. долл. США) затратили на систему внутреннего контроля в среднем 910 тыс. долл. США, а крупные 5,1 млн. долл. США.

Стоимость системы внутреннего контроля составит: СР = 1С + ^{ст + рт)+рк в том числе в связи с первоначальными затратами (Год 1): с ¡с - 1С + р1С

в связи с текущими затратами (Год 2): С™ = 1(с,„ + рт)

т,п

где ю - первоначальные затраты на создание системы; Рю - альтернативный доход на первоначальные затраты; С/с - стоимость системы контроля в связи с первоначальными затратами.

18

Для сравнительного анализа эффективности элементов системы контроля применяется коэффициент эффективности:

Ст Рт Ср

Где Л» - результат действия элемента системы, Л -результат действия всех элементов системы.

Условие эффективности системы контроля описывается

выражением Е > 0 или р > 0, при этом чем больше коэффициент эффективности Р, тем эффективнее элемент системы контроля и система в целом.

Таблица 2

Расчет коэффициента экономической эффективности системы внутреннего контроля небольшой компании

Показатели Значение элементов Итог

Элементы модели системы контроля Si S2 S3 S4 S5 S6 S7 1С, X -

Прогнозируемый убыток тыс. долл. США 1350 941 1272 2455 2323 990 1400 1778 12509

Прогнозируемый убыток с влиянием ВК, тыс. долл. США 378 565 700 1768 1510 515 616 1778 7830

Снижение прогнозируемого убытка, Ят, тыс. долл. США 972 376 572 687 813 475 784 0 4679

Стоимость контроля за 5 лет, тыс. долл. США 472 531 1324 568 665 472 568 6143 10743

Экономический эффект, тыс. долл. США 500 -155 -752 119 148 3 216 - 79

Коэффициент эффективности 2,06 0,71 0,43 1,21 1,22 1,01 1,38 - 1,15

Приведенный вариант расчета экономической эффективности, хотя и отражает точные данные по внедрению, однако не полностью иллюстрирует эффект от системы контроля, т.к. не учитывает косвенную эффективность.

Косвенная эффективность учитывает такие преимущества внедрения системы контроля, как: отсутствие сертификации по SOX, которое снижает стоимость акций на других рынках на 2-3%; привлечение иностранного капитала для решения

стратегических задач, стоящих перед компаниями; получение доступа не только к фондовому рынку США, но и к фондовым рынкам других стран ("global offering"); обеспечение продаваемых ценных бумаг листингом на ведущих биржах всего мира; привлечение внимания всего мира к продукции или услугам, предлагаемым компанией-эмитентом; увеличение цен ценных бумаг на российском фондовом рынке, повышение их ликвидности.

Приведенные показатели прямой и косвенной эффективности компенсируют друг друга и выводят общую эффективность на приемлемый для предприятия уровень. Но в большинстве случаев для предприятий именно косвенная эффективность системы является наиболее привлекательной, т.к. она иллюстрирует возможность размещения акции компании на фондовом рынке США, что дает гарантированный приток зарубежных инвестиций.

В третьей главе работы предлагается методология внедрения новых требований к системе контроля качества в российской компании, основанной на предложенной ситуационной модели пошагового внедрения на базе совмещения стандартов COBIT и COSO.

Разработка методов расчета рисков и оценки уровня существенности производственных и финансовых бизнес-процессов, оказывающих прямое влияние на статьи финансовой отчетности, является важнейшим аспектом внедрения проекта по соответствию требованиям SOX и системы контроля качества финансовой отчетности. Особенно это касается части ИТ в усовершенствованной системе контроля качества производственной и финансовой отчетности (рис. 3).

Существенные счета в фикансацых статьях

Е;"янс ЙЯШ Друге.

Бизнес-процессы/Классы транзакций

Процесс А Прочесе 8 Процесс С

Рис. 3. Основные составляющие программы внутреннего контроля на базе ИТ Совмещая подходы к определению уровня существенности SEC и ACIPA, предлагается его определение на основе выделения 5% от следующих показателей деятельности предприятия:

A) годового дохода;

Б) дохода до вычета налогов;

B) активов;

Г) капитализации компании.

Выбор конкретного из перечисленных показателей зависит от анализируемого счета финансовой отчетности. В итоге сумма проанализированных счетов должка покрывать 75-90% дохода от хозяйственных операций после уплаты налогов.

Значительными счетами признаются и другие счета, остатки по которым ниже уровня существенности, учитывая качественный фактор, такой как ожидания инвесторов. Для того чтобы определить существенные счета, необходимо выявить ключевые показатели, на которых инвесторы строят свои выводы. Анализ международных показателей эффективности инвестиций показал, что на сегодняшний день существует три группы данных показателей: показатели рентабельности; показатели ликвидности; показатели структуры капитала (или коэффициенты финансовой устойчивости). Эти показатели рассчитываются на основе данных финансовой отчетности. Соответственно, те счета отчетности,

которые влияют на них в наибольшей степени, могут быть признаны существенными в процессе принятия решения инвестором.

Анализ требований документа РСАОВ Аудиторский стандарт №2, а также стандарта COSO ERM показал, что оценка рисков в системе контроля ведется в двух направлениях - на уровне предприятия и на уровне бизнес-процессов. Риск на уровне организации влияет на всё, чего хочет достичь организация в целом. Его необходимо определять для каждого из пяти компонентов COSO Integrated Framework в рамках четырех стадий постановки проекта COBIT. Особое внимание уделяется таким сферам, как контрольная среда, информация и коммуникации, а также мониторинг, т.к. они являются наименее определенными с точки зрения возникновения нестандартных ситуаций и выявленной характерной проблематики внедрения.

Оценка рисков на уровне бизнес-процессов проводится на нескольких стадиях внедрения предложенной ситуационной модели системы контроля качества финансовой отчетности.

Формальная оценка риска. Осуществляется на стадии внедрения проекта. Для оценки используется широко применяемый в России «метод бальной оценки», в котором вероятность риска и ущерб определяется экспертом.

Оценка рисков на уровне операций. Осуществляется в процессе тестирования текущей системы контроля на уровне производственных и финансовых процессов. Для оценки вероятности возникновения события используются статистические материалы, полученные в процессе испытаний. Оценка ущерба происходит с помощью опроса экспертов - владельцев и участников бизнес-процесса. Вероятность возникновения риска предлагается рассчитывать по следующей формуле:

Г»

Р - вероятность возникновения определенной ситуации; Rk - фактор риска, для которого вычисляется вероятность возникновения; Xnj - количество произошедших нестандартных

22

ситуаций в рамках бизнес-процесса; Ynj - объем сделок, проходящий в рамках бизнес-процесса; и -существенный бизнес-процесс; j - период времени, за который были получены статистические материалы по нестандартным событиям, произошедшим в системе.

Оценка рисков с учетом программы внесения изменений в процессы текущей системы контроля. Осуществляется на стадии внедрения контрольных процессов на протяжении всего времени существования системы контроля, соответствующей требованиям SOX. Поэтому оценка риска проводится постоянно, с определенной на предприятии периодичностью. Как и в предыдущем случае, оценка ущерба происходит с помощью опроса экспертов - участников бизнес-процесса. Вероятность возникновения риска предлагается рассчитывать по следующей формуле:

Ри =

Y*j Ко,

кв;

r, _ Znj

где Кв - коэффициент времени существования (возраста) системы; Konj- коэффициент обновления системы в рамках бизнес-процесса п в период времени j; Znj - количество модернизированных и внедренных контрольных процедур в рамках бизнес-процесса п в период времени _/; Vnj -количество контрольных процедур для бизнес-процесса п в период времени j; N - время существования системы.

Исходя из предложенных методик оценки рисков и определения уровня существенности бизнес-процессов, можно сказать, что это два взаимосвязанных процесса, которые не могут быть выполнены отдельно друг от друга.

Анализ заключительного правила SEC о Секции 404 указывает, что документирование внутреннего контроля входит в обязанности предприятий, а также, что, развивая и поддерживая такую документацию, предприятие повышает эффективность контрольных процедур. Принимая во внимание рекомендации

РСАОВ, а также правила по моделированию и регламентации бизнес-процессов, ситуационная модель оборота документации состоит из следующих компонентов:

A) выявление масштаба документирования;

Б) организация процесса документирования;

B) организация документации контрольных действий;

Г) документирование оценки построения действий контроля.

Для того, чтобы продемонстрировать эффективность усовершенствованной системы контроля качества финансовой и производственной отчетности, необходимо определить работают ли эффективно контрольные процедуры. Это требует тестирования данных процедур, включающих пять компонентов внутреннего контроля над всеми уместными утверждениями во всех существенных счетах и в каждом сегменте бизнеса по областям риска.

Фаза тестирования контрольных процедур разделяется на четыре ключевых

шага:

A) определение средств контроля, которые будут протестированы;

Б) определение исполнителя испытательных процедур;

B) определение и выполнение плана тестирования (что, как, и когда проверять);

Г) оценка результатов тестирования.

Период времени, во время которого компания тестирует систему контроля, должен быть достаточным, чтобы определить операционную эффективность на конец бюджетного года. Выполнение всех тестов на конец бюджетного года будет неразумно, т.к. это не позволит повторно провести испытание и выявить недостатки.

Начало Отчетная Дата

периода дата выпуска отчета

Рис. 4. Временной период тестирования системы контроля

Тестирование, выполненное в начале отчетного года, менее существенно в процессе гарантии эффективности контроля, чем тестирование, выполненное в середине и конце года.

Таблица 3

Минимальный период тестирования контролей с разной частотой использования

Ежеквартально 2 квартала

Ежемесячно 2 месяца

Еженедельно 5 недель

Ежедневно 20 дней

Несколько раз в день 25 периодов ежедневных операций

Необходимый отрезок времени для осуществления контрольной процедуры будет зависеть от частоты операций контроля. За это время необходимо собрать достаточно доказательств его эффективности. Минимальное время тестирования для контролей разной периодичности представлено в табл. 3.

В процессе работы усовершенствованной системы внутреннего контроля тестирование контролей в рамках процедуры мониторинга раскроет недостатки, которые требуют исправления. Факт того, что определенный процент контролей должен быть повторно внедрен и протестирован, неизбежно должен приниматься во внимание при разработке проектного плана внедрения и поддержания работоспособности системы внутреннего контроля, отвечающей требованиям SOX.

3. Заключение

Диссертационная работа содержит новые решения актуальных научных задач по совершенствованию системотехнических принципов повышения эффективности качества производственных систем за счет внедрения на отечественных

хозяйствующих субъектах модернизированной системы контроля качества производственной и финансовой отчетности. Проведенное исследование позволяет сделать следующие выводы и рекомендации:

1. Доказано, что законодательный акт США - SOX, играет важную роль в процессе совершенствования системотехнических принципов повышения эффективности качества производственных систем в системе контроля качества производственной и финансовой отчетности акционерных обществ за счет того, что на его основе функционирует ситуационная модель внедрения, методология расчета производственных и финансовых рисков, методология определения уровня существенности, методики применения сопровождающей документации, тестирования и мониторинга для системы контроля качества отчетности.

В силу того, что система контроля качества охватывает все аспекты деятельности компании, чтобы решить задачу оперативного сбора информации и контроля, необходимо использовать ИТ. Для повышения качества производственной и финансовой отчетности используются только проверенные и хорошо зарекомендовавшие себя стандарты в области систем внутреннего контроля и ИТ аудита - COSO Integrated Framework и COBIT.

2. Обосновано, что в российских условиях SOX действует на два ключевых участника системы формирования производственной и финансовой отчетности акционерных обществ - это эмитенты, финансовые и учетные отделы которых создают отчетность, а также аудиторские компании, которые контролируют ее качество. Проведенный анализ показывает, что из российских эмитентов под требования закона попадают следующие: ОАО «ВымпелКом», ОАО «Вимм-Биль-Данн», ОАО «Ростелеком», ОАО «Татнефть», ОАО «МТС» и пр., при этом требования SOX о создании системы контроля качества для российских компаний отличается от требований к компаниям США.

3. Анализ, проведенный в диссертационной работе, показывает, что SOX и комментарии к нему не рассматривают конкретные практические рекомендации по

реформированию аспектов деятельности российских компаний (предлагаются только направления реформ). Также в рамках исследования выявлены различия российских и зарубежных подходов к формированию систем контроля, которые создают характерные проблемы в процессе внедрения в виде невозможности использования российских стандартов аудита или только частичного использования методики формирования контрольных систем. По причине обнаружения в процессе аудита типичных ошибок при внедрении системы COSO Integrated Framework на сегодняшний день 15% мировых компаний заявляет о неэффективности своих средств контроля. Это создает предпосылки для совершенствования системотехнических принципов контроля качества производственных систем за счет предложения ситуационной модели внедрения усовершенствованной системы контроля качества производственной и финансовой отчетности. 4. Доказано, что экономическая эффективность внедрения усовершенствованной системы контроля качества производственной и финансовой отчетности оценивается как с прямой, так и косвенной точки зрения. Рассчитано, что в небольшой компании при возможных ежегодных суммах убытка 21817 тыс. долл. США с вероятностью возникновения от 0,3 до 0,9 и с вероятностью защиты системы от 0,4 до 0,9 (с учетом коэффициента степени защиты от 0,5 до 0,9) прогнозируемый убыток с влиянием системы контроля составит 7830 тыс. долл. США. Стоимость контроля за 5 лет с учетом альтернативного дохода составит 10743 тыс. долл. США. Расчет прямой эффективности системы (сравнение стоимости контроля за 5 лет и снижения системой прогнозируемого убытка) выявил общий экономический эффект до мероприятий по оптимизации в 79 тыс. долл. США. Что дает приемлемый для внедрения средний коэффициент эффективности элементов контроля равный 1,15.

Косвенная эффективность внедрения усовершенствованной системы минимизирует потери предприятия на 2-3% в курсе акции, возникающие в случае отсутствия сертификации по SOX. В целом, общая эффективность системы контроля качества показывает экономическую обоснованность ее внедрения.

5. С учетом опыта зарубежных компаний и проанализированной в работе характерной проблематикой внедрения, разработана ситуационная модель внедрения системы контроля качества финансовой и производственной отчетности в разрезе составляющих компонентов на базе совмещения двух стандартов COBIT и COSO Integrated Framework. Модель представляет собой пошаговую инструкцию, состоящую из действий, которые изменяются с течением времени и последовательности внедрения по стоимостным показателям.

6. Предложена методология расчета финансовых и производственных рисков, а также оценки уровня существенности бизнес-процессов на основе требований SOX и интегрированной модели COSO ERM. Данная модель является основой эффективного функционирования усовершенствованной системы контроля качества финансовой и производственной отчетности.

7. Применение сопровождающей документации обязательно в процессе создания и функционирования системы контроля качества производственной и финансовой отчетности, т.к. это формирует фундамент и поддержку для действий менеджмента проекта и аудиторов в процессе оценки внутреннего контроля. В работе предложена методика документирования средств контроля, связанных с существенными счетами, раскрытиями, и процессами в бизнес-сегментах, которые находятся в пределах объема проекта. Такие сегменты включают: индивидуально существенные сегменты бизнеса; сегменты бизнеса, формирующие определенные риски; сегменты бизнеса, которые несущественны индивидуально, при этом в сочетании с другими приобретают более высокий уровень существенности.

8. Устойчивое функционирование всех элементов усовершенствованной системы контроля качества производственной и финансовой отчетности обеспечивают процедуры ее тестирования и мониторинга, В работе определены ключевые элементы тестирования: ключевые контроли, которые будут протестированы; характер тестирования; степень тестирования; выбор продолжительности процедур;

описание тестирования; ключевые административные пункты документации; исключения.

Таким образом, решена научная задача по совершенствованию принципов повышения эффективности качества функционирующих производственных систем, что позволяет снизить внутренние риски деятельности компании, а также обеспечить развитие системы организации производства на отечественных предприятиях, за счет создания методологии привлечения зарубежных инвестиций с помощью внедрения специальных требований к системе контроля качества производственной и финансовой отчетности в рамках соответствия требованиям закона SOX, которая минимизирует потери предприятия на 2-3% в курсе акции, возникающие в случае отсутствия сертификации по SOX, сокращает риск появления ошибок в процессах формирования контрольных процедур предприятия (43%), закрытия статей финансовой отчетности (32%), оценки эффективности контрольных процедур (67%), а также повышает вероятность привлечения зарубежных инвестиций.

Список опубликованных работ по теме диссертации

1. Давидюк A.A. Экономическая эффективность внедрения высоких технологий в телекоммуникационные системы (на примере ip-телефонии). // Вестник МАРТИТ, № 3 , 2005, с. 52-57.

2. Давидюк A.A. Минимизация рисков на рынке ip-телефонии. // Вестник МАРТИТ, № 4 , 2005, с. 80-87.

3. Давидюк A.A. Роль закона Sarbanes-Oxley в повышении качества финансовой деятельности игроков фондового рынка. // Вестник МАРТИТ, № 8, 2005, с. 3-12.

4. Давидюк A.A. Влияние закона Sarbanes-Oxley на систему контроля качества российских компаний, котирующихся на биржах США. // Вестник МАРТИТ, № 9, 2005, с. 19-27.

5. Давидюк A.A. Управление контролем качества финансовой деятельности на базе информационных технологий. // Вестник МАРТИТ, № 6 ,2006, с. 118-127.

29

6. Давидюк А.А. Тестирование и поддержка внедренной системы контроля качества финансовой деятельности. // Вестник МАРТИТ, № 7 , 2006, с. 107-116.

Разрешено к печати 15.02.2007 г.

Тираж 55 экз.

I-76 2 5

¿UUD394550

2006394550