Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете». Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по внедрению системы внутреннего контроля и отражения ее в учетной политике организаций.
В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.
Относительно первого Закон устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).
Касательно внутреннего контроля функционирования учетной системы компании п. 2 ст. 19 Закона определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:
Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.
Система внутреннего контроля (СВК) — совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами:
Система внутреннего контроля в организации, как правило, включает следующие элементы:
Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.
Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее приводится состав основных элементов контрольной среды организации (табл. 1).
Таблица 1. Состав контрольной среды организации
п/п
Основные элементы
1
Доведение принципа честности до всеобщего сведения, поддержание его и других этических ценностей
2
Профессионализм (компетентность сотрудников)
3
Участие собственника или его представителей
4
Компетентность и стиль работы руководства
5
Организационная структура
6
Наделение ответственностью и полномочиями
7
Кадровая политика и практика
Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.
Таблица 2. Основные факторы, рассматриваемые в процессе оценки рисков
п/п
Обстоятельства, влияющие на возникновение или изменение рисков
1
Внешние
Изменения в окружении хозяйствующего субъекта (макроэкономические изменения, в т. ч. связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков)
2
Внутренние
Новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты).
3
Внутренние
Внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля).
4
Внутренние
Быстрый рост и развитие хозяйствующего субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности).
5
Внутренние
Новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля).
6
Внутренние
Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля).
7
Внутренние
Реорганизация хозяйственного лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также контрольных функций, выполняемых сотрудниками: они также могут повлиять на риск, связанный с системой внутреннего контроля.
8
Внешние и внутренние
Расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т. ч. налогового, законодательства).
9
Внешние и внутренние
Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).
Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.
Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:
Перечень основных функций информационных систем направленных на организацию внутреннего контроля приводится в табл. 3.
Таблица 3. Основные функции информационных систем внутреннего контроля
п/п
Функции информационных систем
1
Идентификация и регистрация всех правомерных операций.
2
Своевременная и достаточно подробная фиксация операций, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность.
3
Осуществление оценки объектов учета таким образом, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении.
4
Определение периода времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду.
5
Представление надлежащим образом операций и относящихся к ним случаев раскрытия информации в финансовой (бухгалтерской) отчетности.
Таблица 4. Перечень методов и процедур, применяемых в контрольных действиях
п/п
Методы и процедуры, применяемые в контрольных действиях
1
Проверка выполнения
Такие контрольные действия включают:
Обработка информации
Разнообразные контрольные процедуры в отношении обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:
Общие средства контроля над информационной системой обычно включают средства контроля в отношении:
Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы в полном объеме и точно зафиксированы и обработаны.
Примерами прикладных средств контроля являются:
Проверка наличия и состояния объектов
Указанные контрольные действия направлены на обеспечение сохранности активов, включая:
Таблица 5. Перечень мероприятий, связанных с мониторингом средств контроля
п/п
Мероприятия, связанные с мониторингом средств контроля
1
Наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками;
2
оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике организации в отношении определенных условий договоров с покупателями;
3
осуществление надзора за соответствием действий персонала политике организации в области этики или деловой практики;
4
регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности;
5
мониторинговые мероприятия могут включать использование информации, полученной извне;
6
руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля;
7
внутренние аудиторы или персонал, выполняющий аналогичные функции регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также дает рекомендации по ее улучшению.
Рекомендация: Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени.
В соответствии с вышеизложенными подходами и рекомендациями к формированию и оценке работы систем внутреннего контроля, необходимо обращать основное внимание на соответствие выстроенной в организации СВК действующим нормативным документом и основному идеологическому «посылу» заложенному в ней — стремлению к минимизации рисков в хозяйственной деятельности и своевременному выявлению нарушений.
Данные рекомендации следует использовать в организации начиная с первого этапа постановки СВК — на стадии формирования учетной политики на соответствующий временной период.
Список литературы
1 Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).
2 П. 42 правила (стандарта) № 8 (Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»).
Это первая статья цикла, в которой мы постараемся определить значимость внутреннего контроля и управления рисками, насколько они актуальны и обязательны для внедрения, и какую часть в управлении организации они занимают. Для начала, следует отметить, что процесс оценки рисков включён в состав элементов системы внутреннего контроля. Поэтому начнём с определения внутреннего контроля.
Так что такое внутренний контроль?
Всё мировое бизнес-сообщество развивается по общим правилам, перенимая наиболее эффективные технологии, процессы и системы управления. К этим правилам относится и система внутреннего контроля.
К сожалению, в нашем обществе, зачастую контроль воспринимается негативно. Так исторически сложилось в умах – «вот преступление, а вот и наказание». При этом очевидно, что для жизни организации, лучше вовремя исправленный сбой в работе, нежели ситуация, когда проблема выявляется по прошествии времени и тогда приходится менять стратегию, корректировать планы, или принимать радикальные меры. Внутренний контроль способствует выявлению причинно-следственной связи возникновения сбоя, эффективному взаимодействию и своевременному информированию руководства о любых проблемах и недостатках на пути достижения целей, что даёт возможность оперативно реагировать и принимать управленческие решения.
Можно сказать, что каждый работник организации, в своей повседневной деятельности, автоматически становится участником процесса «Внутренний контроль». То есть, реализуя поставленные задачи, рядовые работники занимаются самоконтролем и контролем производимых ими операций, линейные руководители, контролируют работу, подчинённых, процессы и результаты деятельности подразделений, владельцы процессов контролируют вверенные им бизнес-процессы высшего уровня, целевые показатели и т.д. Между всеми работниками происходит взаимодействие в решении поставленных задач. А вот какой характер носит данное взаимодействие, и какой эффект оказывает на организацию, не всегда можно определить с «первого взгляда», или есть ли уверенность в том, что потоки обмена информации между подразделениями происходят качественно и беспрепятственно. Вопросом также остаётся и как выглядит такой «контроль», какие включает действия, и какой результат получит организация по истечении времени. Обсуждая тему внутреннего контроля, мы попробуем разобраться, насколько возможно найти решения для достижения желаемого результата, используя современные подходы к контролю.
При традиционных методах контроля, вышеописанная деятельность обычно не структурирована, не формализована, не ведётся на регулярной основе, результаты не фиксируются, по процессу контроля не налажена управленческая отчётность, иногда размыты центры ответственности, отсутствует фокус на рисках. Также, контроль не всегда выявляет «слабое звено», или выявляет с опозданием. По той же причине, руководство компании в постоянных поисках «слабого звена», львиную долю времени уделяет текущей деятельности, а не процессам развития и стратегическим целям. Из вышесказанного можно сделать вывод, что контроль, зачастую, носит хаотичный характер, а в среде хаоса зарождаются самые крупные и существенные риски.
Чтобы разбираться с такими интересными темами, как среда, взаимодействие, процедуры контроля, потоки информации и управление рисками, для начала необходимо понять, что же такое «Система внутреннего контроля» и почему в последнее время этому вопросу уделяется повышенное внимание в организациях любого уровня, в том числе в государственных и некоммерческих структурах.
В качестве определения внутреннего контроля, прежде всего, обратимся к стандарту COSO – это признанный международный стандарт, на который ссылаются некоторые российские нормативные акты о корпоративном управлении:
Внутренний контроль – процесс, осуществляемый на всех уровнях деятельности организации, направленный на обеспечение разумной уверенности в том, что будут достигнуты цели организации в части:
Внутренний контроль является не одним событием или обстоятельством, а динамическим и итеративным процессом – действиями, которые охватывают всю деятельность организации, и которые неразрывно связаны с тем, каким образом менеджмент управляет организацией.
Настоящее определение наиболее чётко даёт понимание, что контроль обязателен на каждом этапе управления (от самоконтроля работника до управления всей организацией). Система внутреннего контроля непросто координирует взаимодействие отдельных подразделений или работников, а чётко регулирует эти взаимодействия через локальные нормативные акты, обязательные для исполнения всеми работниками. Более подробно вопросу организации внутреннего контроля будет посвящена отдельная статья.
Кроме того, внедрение системы внутреннего контроля каждым экономическим субъектом в России в настоящее время закреплено в Законе 402-ФЗ «О бухгалтерском учёте». Статья 19 гласит: “Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни”.
В соответствии с законом, каждый субъект бизнеса в Российской Федерации обязан организовать, а именно систематизировать и регламентировать внутренний контроль в соответствии с рекомендациями государственных нормативных документов. При организации внутреннего контроля, безусловно, следует учесть все рекомендации регуляторов, но при этом надо адекватно понимать масштабы организации. Например, в крупных компаниях, одновременно с менеджментом, выполняющим функции по внутреннему контролю, имеется возможность создавать специализированные подразделения, такие как отдел контроля рисков или службу внутреннего аудита, которые формируют заключение о надежности системы ВК. В небольших компаниях, система также выстраивается на основании локальных нормативных актов (внутрифирменные документы – далее ЛНА), с применением риск-ориентированного подхода, с внедрением контрольных процедур, но только с меньшим количеством управленческой отчетности и всевозможных реестров. Хотя это зависит от специфики деятельности конкретно взятой организации. Внутренний контроль включает в себя разные стороны деятельности, связанные с бизнес-процессами. В том числе повышение квалификации персонала, и соблюдение профессиональных, этических и поведенческих стандартов, наличие автоматизированных контрольных процедур, выявление и оценку рисков, контроль показателей и многое другое. Более подробно в статье об элементах внутреннего контроля.
Причем для хозяйствующих субъектов, подлежащих обязательному аудиту, объектом внимания аудитора становится не только ведение бухгалтерского учета и составление финансовой отчетности, но и надежность системы внутреннего контроля. В соответствие с Международным стандартом аудита (МСА приняты в РФ 26.09.2017 N 147н) № 265 “Информирование лиц, отвечающих за корпоративное управление, и руководства о недостатках в системе внутреннего контроля”, аудитор обязан по итогам проверки информировать менеджмент о выявленных недостатках в системе внутреннего контроля. Исключением являются случаи, когда руководитель организации принял на себя обязанности по ведению бухгалтерского учета. Но, как известно, финансовая отчетность связана со всеми процессами и фактами, происходящими в жизни организации, поэтому смотрим п.3 Стандарта «Никакие положения настоящего стандарта не препятствуют аудитору сообщать лицам, отвечающим за корпоративное управление, и руководству о любых иных вопросах, связанных с внутренним контролем, которые аудитор выявил в ходе аудита».
Нельзя не сказать об определении внутреннего контроля, указанного Минфином России в ПЗ-11/2013 “Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности”
П.3. Внутренний контроль – процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
Необходимо более подробно разобрать значение трех указанных целей. Во многих организациях будут свои миссия, стратегии, планы по их достижению. Цели могут быть поставлены для организации в целом или быть ориентированы на отдельные виды деятельности. Некоторые цели являются общими у всех организаций. Так каждый экономический субъект стремится иметь устойчивое положение на рынке, развиваться и поддерживать успех, подбирать и удерживать мотивированных и компетентных сотрудников, создавать положительную репутацию, сохранять и приумножать активы, функционировать в рамках закона и качественно вести финансовый учет.
Не всегда цели подконтрольны организации, случаются форс-мажоры, когда запланированные события невозможно реализовать в полном объеме или к определенному сроку. За счет внутреннего контроля организация снижает последствия событий до определенного уровня и контролирует само событие. Постановка целей является обязательным условием для осуществления внутреннего контроля и ключевой частью для стратегического планирования. Внутренний контроль, осуществляемый на всех уровнях управления, способствует достижению этих целей.
Приведу следующий пример. Компания закупает товары за рубежом и перевозит грузы через границу. Любой сбой в данной деятельности, менеджеры компании определили для себя, как существенный. В соответствии с системой внутреннего контроля, менеджмент устанавливает цели данного процесса и выделяет этот процесс, в качестве ключевого объекта внутреннего контроля.
Табл. 1 Пример процесса транспортировки груза со склада производителя до грузополучателя (факт хозяйственной жизни), включая этапы процесса, причины потенциальных рисков и цели.
Этап
Причина возникновения рисков
Риски
Цель, в соответствии с определением ВК
1. Заключение договора о поставке груза
Договор заключен на невыгодных условиях
Перечень рисков присущих договорной работе
Операционная
(Эффективность и экономичность операций)
2. Выбор компании перевозчика
Компания перевозчик является ненадежной, имеются претензии со стороны клиентов
Опоздание доставки грузов, истечение срока годности груза, потери груза без выплаты компенсации, и т.д.
Операционная
3. Выбор компании по страхованию груза
Компания не исполняет обязательства по страховым случаям
В данном процессе задействованы следующие подразделения: юристы составляют договоры, руководители других подразделений проводят согласование договоров, специалисты по логистике занимаются вопросами грузоперевозки, специалисты по работе с таможней оформляют груз, финансисты и бухгалтера планируют и оплачивают все сопутствующие расходы и т.д. Между этими подразделениями должно быть налажено такое взаимодействие, чтобы оно было максимально эффективным, а вопросы решались оперативно и без конфликта интересов.
Поскольку основа внутреннего контроля — это ответ не на вопрос «что может случиться?», а что сделано, чтобы не случилось, рассмотрим возможные мероприятия внутреннего контроля.
Процесс грузоперевозки и причины возможных рисков
Возможные процедуры и мероприятия контроля, выполнение которых поможет достижению целей и высокой оценке системы внутреннего контроля и управления рисками.
1. Заключение договора о поставке груза
Договор заключен на невыгодных условиях
1. Сформировать методику составления договоров. Прописать обязательные условия для включения в текст договоров. Ознакомить исполнителей. При поступлении в штат нового юриста, знакомить под подпись. Знание методики включить в ежегодную аттестацию.
2. Распределить полномочия и порядок подписания договоров. Перед подписанием руководителем высшего звена, договор должен быть согласован, например, с начальником отдела логистики и финансовым директором. Закрепить в соответствующих нормативных документах. Желательно определить сроки рассмотрения и согласования.
2. Выбор компании перевозчика
Компания перевозчик является ненадежной, имеются претензии со стороны клиентов
Осуществлять, на систематической основе, ряд мероприятий по выбору поставщика транспортных услуг (провести тендер, изучить рейтинги, проанализировать тарифы полной стоимости транспортного решения (ПСТР) включая оценку риска потери груза без выплаты компенсации, оценку невозмещаемого ущерба и т.д). Порядок выбора транспортной компании и ответственность закрепить в локальных нормативных актах.
3. Выбор компании страхования груза
Компания не исполняет обязательства по страховым случаям
По аналогии с выбором транспортной компании определить страховую компанию. Также проверить наличие судебных исков.
Заранее согласовать дату отгрузки с поставщиком. В договоре с транспортной компанией, учесть вероятность предоставления грузоперевозчиком неподходящего транспортного средства (штрафы за недопустимые запахи, неисправности, габариты и т.д.). Обговорить с поставщиком надежность упаковки, оплатить услуги по усиленной упаковке груза. Порядок действий закрепить в инструкции с назначением ответственных.
5. Транспортировка груза
Форс-мажоры – аварии, забастовки, непредвиденные задержки из-за погодных условий
Решить вопрос о страховании грузов.
6. Склад СВХ
Простой машины по причине несвоевременно поданных документов
Вовремя предоставлять пакет документов для таможенного контроля, а именно:
– своевременно запросить счета за перевозку;
– заранее составить декларацию и запросить инвойсы;
– заранее запросить информацию о наличии на счетах средств, для оплаты таможенных платежей;
– заранее собрать пакет документов подтверждающих таможенную стоимость товара
7. Таможенный контроль
Нарушение законодательства
Возможен такой вариант, направить на склад СВХ сотрудника для перепроверки груза перед подачей таможенной декларации, во избежание всевозможных несоответствий в документах и фактическом грузе.
8. Учет факта хозяйственной деятельности
Не предоставление или несвоевременное предоставление первичных документов для учета
Необходимо определить количество копий, электронный вид, формат предоставления декларации и прочих финансовых документов по процессу в подразделение финансового учета в срок предположим не позднее 3 дней с момента прохождения грузом таможенного контроля.
Когда контроль, существует не хаотично, а функционирует как система, в ней распределены обязанности и ответственности, установлены сроки, написаны простые подробные понятные инструкции и методология, автоматизирована отчетность, фиксируются результаты операций, налажено взаимодействие между всеми участниками процесса на основе этических и профессиональных норм, когда вопросами занимаются квалифицированные кадры, учитываются изменения требований законодательства, когда о любом сбое процесса можно «безболезненно» сообщить вышестоящему руководству для оперативного принятия управленческого решения и реализованы другие инструменты, тогда влияние внешних и внутренних факторов на процесс можно минимизировать до допустимого уровня, эффективно управлять процессом и контролировать риски. Это и есть основа системы внутреннего контроля.
Примечание
В случае, когда работник организации инициирует внедрение собственных методик контроля или самоконтроля, или добивается автоматизации отдельных видов контроля по процессу, руководство должно способствовать таким инициативам и поощрять их. Подобные вопросы включены в элемент «Контрольная среда», в следующих статьях будут рассмотрены все элементы системы внутреннего контроля и принципы их реализации.
В качестве заключения можно резюмировать выше сказанное. Внутренний контроль, повторяющийся процесс, по которому создаются политики, положения, регламенты, методология и прочие локальные нормативные акты организации. Созываются рабочие группы и проводятся совещания по данному направлению. Распределение обязанностей и полномочий по внутреннему контролю также закрепляются документально. В организациях ведется учет рисков, контрольных мероприятий и процедур, которые систематически обновляются. Формируется отдельная управленческая отчетность и реестры. Внутренний контроль — это не традиционное понимание контроля, не деятельность контрольно-ревизионной службы или отдельное требование начальника, это целая система, направленная на своевременное выявление слабых точек в бизнес-процессах, устойчивое развитие организации и опора в достижении организацией поставленных целей.