Риски организации: их учет, анализ и контроль

Москва

ИНФРА-М

2020

РИСКИ ОРГАНИЗАЦИИ

ИХ УЧЕТ, АНАЛИЗ И КОНТРОЛЬ

Ò.Þ. ÑÅÐÅÁÐßÊÎÂÀ

Î.Ã. ÃÎÐÄÅÅÂÀ

МОНОГРАФИЯ

Серебрякова Т.Ю.

С32 
 
Риски организации: их учет, анализ и контроль : моногра
фия / Т.Ю. Серебрякова, О.Г. Гордеева. — Москва : ИНФРА-М, 
2020. — 233 с. — (Научная мысль). — DOI 10.12737/monography_
5c9c6a63e58680.57259733.

ISBN 978-5-16-014777-2 (print)
ISBN 978-5-16-107282-0 (online)

В монографии освещены вопросы внутреннего контроля в целях сни
жения рисков организации, методические модели управления рисками, 
возможности учета и анализа рисков, в том числе оценки.

Для студентов, аспирантов, докторантов и практикующих специали 
стов, занимающихся проблемами риск-менеджмента и организацией 
внутреннего контроля как с научной, так и с практической точки зрения.

УДК 658(075.4)

ББК 65.290-2

УДК 658(075.4)
ББК 65.290-2
 
С32

© Серебрякова Т.Ю., 

Гордеева О.Г., 2019 

ISBN 978-5-16-014777-2 (print)
ISBN 978-5-16-107282-0 (online)

Р е ц е н з е н т ы : 

Мельник М.В., доктор экономических наук, профессор Финансового 

университета при Правительстве Российской Федерации;

Козменкова С.В., доктор экономических наук, профессор кафедры бух
галтерского учета Национального исследовательского Нижегородского 
государственного университета имени Н.И. Лобачевского

Введение

Внутренний контроль и риски — две категории, широко используемые в последние десятилетия для внедрения в практическую 
деятельность организаций. Особую роль придает им понимание 
необходимости предотвращения различных неэффективных воздействий внешней и внутренней среды организаций на результаты 
деятельности в связи с ростом компаний, диверсификацией их деятельности, внедрением информационных технологий в управленческие и учетно-аналитические процессы. Однако и работа с рисками, и их учет и анализ являются инструментами внутреннего 
контроля, который выступает регулятором и координатором при 
выработке любого управленческого решения.
Долгое время в нашей стране внутренний контроль рассматривался сам по себе, в отрыве от управления и считался принадлежностью учета. Это искажало его основную цель — регулирование 
и сопровождение каждого процесса и действия при управлении 
и ограничивало функции внутреннего контроля только лишь задачами инвентаризации и проверкой бухгалтерского учета.
Между тем, внутренний контроль неотрывно связан с управленческими воздействиями любого характера, а учет и контроль лишь 
информационные системы для обеспечения его функционирования. Может возникнуть вопрос, а что такое риски и где их место 
среди учета, анализа, контроля и управления? Риски рассматриваются с позиции облегчения процедур контроля, поскольку считается, что многие контрольные процедуры можно будет сократить, 
если своевременно выявить наиболее нуждающиеся в контрольных 
процедурах процессы и операции, за счет сокращения контрольных 
мероприятий в тех областях, которые не несут значительных угроз 
различного вида. Следует отметить, что риски рассматриваются 
не только как инструмент внутреннего контроля, их понимают 
гораздо более широко, применяя к ним такие понятия, как учет, 
анализ и контроль, что дает основания рассматривать их как контрольную или управленческую концепцию.
Наблюдается полная путаница в понятийном аппарате и иерархических подходах к указанным категориям, они настолько тесно 
связаны друг с другом, что зачастую трудно установить, что первично, а что является следствием. Более того, в некоторых ситуациях кажется, что контроль более глобальная категория, однако 
и риски, если будут иметь аппарат в виде учета и анализа, кажется, 
имеют шанс выдвинуться на тот же уровень. Все это определяет 
сложность темы данной монографии и неоднозначность выводов, 
которые в ней содержатся.

Организация внутреннего контроля как ограничителя рисков, 
связанных с управлением бизнес-процессами, получила распространение благодаря западным концепциям, типа COSO1, эти же 
концепции предлагают и модели управления рисками, полагая, что 
модель внутреннего контроля встраивается в концепцию управления рисками.
Отечественная наука о контроле имеет глубокие корни, которые 
сопоставимы по времени с истоками науки о менеджменте, в рамках 
которой рассматривается контроль, и очевидно, не следует отвергать наши собственные достижения и практические наработки. 
Изучение западных концепций и методик внутреннего контроля 
и управления рисками показывает их потрясающую громоздкость 
и чрезмерную регламентацию. Это приводит к значительным негативным последствиям при применении, когда содержание уступает 
форме, когда контроль наличия документов, подтверждающих проведение контроля, подменяет, собственно, сам контроль.
Вопросы соотношения контроля, рисков, учета и анализа 
в управлении любыми процессами все еще актуальны, не нашли 
однозначного решения и нуждаются в изучении и уточнении. Указанным проблемам посвящена монография. В первой главе интегрированы два подхода к пониманию сущности контроля: как рискориентированной деятельности и процесса управления. При этом 
современные доктрины менеджмент-контроля рассмотрены 
с точки зрения их экономической составляющей. Такой подход 
позволил определить пути их использования при внутреннем экономическом контроле.
Вторая глава посвящена теоретическим изысканиям в отношении внутреннего экономического контроля и его инструментария, в ходе которого автором сформулированы категории внутреннего и внешнего экономического и финансового контроля, их 
принципы и особенности методического обеспечения.
Третья глава содержит описание основных моделей управления 
рисками и критическую оценку соотношения контроля и рисков, 
первичности каждой категории по отношению друг к другу.
В четвертой главе рассматриваются институциональные основы 
управления рисками, методы и инструменты управления, их особенности и взаимодействие с внутренним контролем, учетом и анализом.
В пятой главе описан контроль как держатель контрольных процессов, в том числе управления рисками.

1 
Управление рисками организации. Интегрированная модель. (COSO ERM). 
Committee of Sponsoring Organizations of the Treadway Commission (COSO) //
URL: http://www.coso.org/documents/coso_erm_executivesummary_russian.
pdf

В данной работе мы не ставили своей задачей разработать конкретные методики, хотя довольно глубоко продвинулись по некоторым направлениям в ходе своего повествования. Мы хотели бы 
показать пути решения определенных проблем в области контроля 
и управления рисками.
Монография написана в содружестве коллективом авторов:
 
– д.э.н., профессором Серебряковой Татьяной Юрьевной (введение, заключение, главы 1, 2, 3, 4, 5 за исключением параграфов 4.2.1 и 4.2.2);
 
– к.э.н. Гордеевой Ольгой Георгиевной (параграфы 4.2.1 
и 4.2.2).
Выражаем искреннюю благодарность уважаемым рецензентам 
Маргарите Викторовне Мельник и Светлане Вячеславовне Козменковой за труд по рецензированию работы и высказанные критические замечания, позволившие усовершенствовать монографию.

Глава 1
ВНУТРЕННИЙ КОНТРОЛЬ КАК СИСТЕМА 
ПО ОГРАНИЧЕНИЮ РИСКА ХОЗЯЙСТВЕННОЙ 
ДЕЯТЕЛЬНОСТИ

1.1. КЛАССИФИКАЦИЯ КОНЦЕПЦИЙ КАТЕГОРИИ «КОНТРОЛЬ»

Все существующие определения категории «контроль» характеризуют его с различных точек зрения: процесса, деятельности, информационных потоков, деятельности по снижению рисков и т.п.
Самым распространенным определением контроля является 
утверждение о том, что контроль — это функция управления. Например, Э.А. Вознесенский писал, что «контроль представляет собой 
одну из основных функций органов руководства и управления хозяйственным и культурным строительством, состоящую в систематической проверке объектов контроля»1. Эта точка зрения вполне обоснована, поскольку, осуществляя любую управленческую деятельность, 
невозможно избежать контроля, во-первых, за полученным результатом, во-вторых, непосредственно самих управленческих действий.
Существует еще и другой взгляд, согласно которому контроль является особой, завершающей стадией процесса управления. Специалисты по теории управления, выделяя три стадии управленческой 
деятельности (планирование и определение цели; организация выполнения принятого решения; контроль исполнения), трактуют 
контроль как особую стадию управленческого цикла. Подобный 
подход отражает только одну из граней рассматриваемого явления 
и не учитывает двойственный характер контроля. Контроль настолько «врос» в управление, что помимо контрольных мероприятий 
при оценке результатов управленческого воздействия присутствует 
и в каждом этапе управления. Такая точка зрения вполне справедлива, если рассматривать контроль как процесс, а именно процесс 
проверки чего-либо, в данном случае — процессов.
Указанные первые два направления в трактовках категории 
«контроль» в той или иной мере связаны с теорией управления. В ее 
рамках контроль является и этапом, и функцией управления. И оба 
подхода просто дополняют друг друга. Невозможно согласиться с определениями некоторых экономистов, в которых утверждается, что 
контроль — это форма или метод управления. В первую очередь потому, 

1 
Вознесенский Э.А. Финансовый контроль в СССР. М.: Юридическая литература, 1973. С. 13–14.

что не может быть методом управления составная часть самого управления, к тому же, контролю присущи собственные формы и методы.
Некоторые ученые рассматривают контроль с позиций информационных потоков как способ организации обратной связи 
между управляемой и управляющей системой. Такой подход часто 
называют кибернетическим. Например, этой точки зрения в своих 
трудах придерживается В.В. Бурцев. На наш взгляд, такое понимание контроля характеризует рассматриваемую категорию с количественной стороны, в то время как изучение контроля с позиций 
теории управления дает качественные характеристики данной категории. Кроме того, при кибернетическом взгляде на контроль 
в большей степени изучается не сущность контроля, а механизм 
взаимодействия контролирующего и контролируемого субъектов, 
в качестве которых выступают подсистемы системы управления: 
управляемая и управляющая, что опять-таки возвращает нас 
к определению контроля именно с точки зрения элементов системы 
управления, но только с механистических позиций кибернетики.
Взгляд на контроль как на деятельность, направленную на снижение рисков появился не так давно. Это произошло в конце 
ХХ века, и он отражает тенденции развития современного финансово-индустриального общества, основными характеристиками 
которого являются концентрация и глобализация экономической 
деятельности компаний, появление информационных систем, способных обработать большие объемы информации в короткие промежутки времени.
Модели контроля не могут развиваться в отрыве от управления. 
Вполне естественно, что они все основаны в первую очередь на концепциях управления. Западные модели управления под влиянием 
вышеописанных факторов получили импульс для совершенствования на основе принципиально новых подходов, использующих 
достижения ИT-технологий. Благодаря этому появились различные 
концепции управления, в том числе основанные на учете рисков. 
Согласно таким моделям (риск-менеджмент) контроль — это деятельность, направленная на достижение разумных гарантий достижения поставленных целей и задач. Хотя если обратиться к практическим пособиям ревизионных отделов, функционировавших 
при социализме в каждом министерстве и ведомстве, то мы найдем 
подобный подход к построению выборки при планировании документальных ревизий.
И, наконец, последняя, правовая концепция контроля сводит 
его суть к проверке различного рода регламентирующих решений. 
По мнению некоторых авторов, например, И.А. Белобжецкого1, 

1 
Белобжецкий И.А. Финансовый контроль и новый хозяйственный механизм. М.: Финансы и статистика, 1989. 256 с.

Н.Л. Маренкова1, это слишком узкий подход к характеристике 
контроля, по нашему мнению, это наиболее универсальное определение контроля, отражающее принадлежность контроля к завершающему этапу управления.
Изучая контроль как целенаправленную деятельность, очевидно, следует подумать о более универсальном определении, которое можно сформулировать следующим образом: контроль — это 
всеобщий универсальный регулятор, контроль — это способ улучшения любой деятельности.
Все приведенные выше взгляды на контроль сходны в одном — 
в том, что контроль присущ управлению. Вне управления контроля 
не может быть, как, впрочем, и управление без контроля теряет смысл. 
В связи с чем следует четко понимать, что контроль всегда может быть 
определен как внутренний, потому что он рассматривается применительно к конкретной системе управления. Необходимо при этом понимать, что системы управления выстраиваются произвольно и различные системы могут содержать одни и те же элементы. Это дает 
основания для определенных случаев говорить о внешнем контроле, 
который внешним будет являться относительно систем управления.
Все описанные подходы к определению категории «контроль», 
основанные на технологических различиях его организации, можно 
классифицировать так, как представлено на риc. 1.

Концепции контроля

Правовая
Как деятельность
Риск-ориентированная

Кибернетический подход
Теория систем
Риск-ориентированная
деятельность
Как субъект
управления
Этап управления
(надстроенный над
процессами контроль)
Процесс управления

Функция управления (встроенный в процессы контроль)

Риc. 1. Классификация концептуальных подходов к определению категории 
«контроль»

1 
Маренков Н.Л., Веселова Т.Н. Практика контроля и ревизии: учеб. пособие 
для вузов. М.: КноРус, 2005. 351 с.

Контроль можно рассматривать как деятельность и как субъект 
управления. Существует два основополагающих направления моделей контроля как деятельности: правовая и риск-ориентированная. Если рассматривать контроль как субъект управления, то 
выделяются модели на основе построения систем, где контроль выступает элементом системы (риск-ориентированные модели) или 
непосредственно подсистемой управления (кибернетические модели). И две модели — на основе понимания процесса управления, 
где контроль присутствует и как функция, и как этап управления. 
При этом очень важно понимать, что если контроль рассматривать 
как функцию управления, то речь идет контроле, встроенном 
в процессы производства и управления, если говорить о контроле 
как об этапе управления, то это всегда контроль, надстроенный над 
процессами производства и управления. Концептуально, для понимания сущности контроля, что контроль не может быть отделен 
от задач управления, которые определяют контролируемый объект.
По нашему мнению, технологически развитие контроля всегда 
совпадало с потребностями управления и подходы к организации 
контроля диктовались уровнем развития производства, производственных отношений, уровнем развития экономических отношений и экономики производства. Кратко и укрупненно сформулировав характеристики производственных экономических отношений и подходов к организации контроля, можно увидеть каким 
образом они повлияли на концептуальные подходы к организации 
контроля. Периодизация возникновения различных концептуальных взглядов на контроль представлена в табл. 1.

Таблица 1
Периоды возникновения концепций контроля за рубежом

Период
Название
концепции
Характеристика
Связь с развитием 
науки и техники
До начала
ХХ в.

Правовой 
подход
Проверка соответствия
До начала индустриального 
развития и появления концепций 
об управлении производством
20-е гг. 
ХХ в.
Как функция 
управления 
(встроенный
контроль)

Как субъект управления, в связи с созданием науки об управлении (менеджменте), 
контроль встраивается 
в любые производственные процессы

Появление концернов, поточного 
производства и признание науки об организации производства и управления

Период
Название
концепции
Характеристика
Связь с развитием 
науки и техники
40–50-е 
гг. ХХ в.
Кибернетический подход 
к контролю,
встроенному 
в процессы 
управления

Как способ обратной 
связи между управляемой и управляющей 
подсистемами системы 
управления, которая 
реализуется путем мониторинга

Существенный 
рост концентрации 
и централизации 
производства, появление конвейерного 
производства, кибернетики, информатики
90-е гг. 
ХХ в.
Риск-ориентированный 
подход к контрольной
деятельности

Способ минимизации 
рисков, существующих 
в бизнес-процессах, как 
основа контрольной 
деятельности

Глобализация и беспрецедентная концентрация капитала 
и производства, 
информатизация 
производственных 
и управленческих 
процессов

Как видно, развитие контроля осуществляется не просто параллельно мировому технологическому прогрессу, но благодаря ему. 
В связи с внедрением ИT-технологий в процессы управления организациями за последние десятилетия произошел качественный 
скачок в технологиях накопления и обработки многообразной информации о процессах, происходящих в экономических субъектах, 
причем не только финансово-экономических. Это открывает новые 
возможности для совершенствования контрольной функции управления, а также учетно-аналитического обеспечения контроля. Объективная необходимость дальнейшего развития теории контроля 
и контрольных технологий в настоящее время определяется именно 
этим.

1.2. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ УПРАВЛЕНИЯ 
ОРГАНИЗАЦИЕЙ

Экономическая безопасность в управлении отечественными организациями за последние несколько десятилетий заняла важное 
место, став конкурентом внутреннему контролю. Обе службы заняты предотвращением рисков и угроз, направлены на контроль 
за исполнением регламентов и правил организации в отношении 
деятельности во внешней и внутренней среде, занимаются изучением хозяйственных и экономических процессов. Исследуем их 
общие и отличительные черты.
В нашей стране принят закон «О безопасности» (от 28.12.2010 
№ 390-ФЗ), а также разработана Стратегия экономической без
Окончание таблицы 1