студент, Федеральное государственное бюджетное образовательное учреждение высшего образования «Финансовый университет при Правительстве Российской Федерации», РФ, г. Уфа
ВНЕДРЕНИЕ ТЕХНОЛОГИИ БЛОКЧЕЙН В СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ. ПРЕИМУЩЕСТВА И РИСКИ
АННОТАЦИЯ
В статье рассматривается вопрос проведения цифровизации в системы внутреннего контроля. Проводится анализ ошибок в системе внутреннего контроля, а также подводится итог рисков и преимуществ внедрения блокчейн технологии.
ABSTRACT
The article deals with the issue of digitalization in internal control systems. An analysis of errors in the internal control system is carried out, as well as a summary of the risks and benefits of introducing blockchain technology.
Ключевые слова: внутренний контроль, цифровизация системы внутреннего контроля, технология блокчейн (blockchain), минимизация ошибок в системе внутреннего контроля.
Keywords: internal control, digitalization of the internal control system, blockchain technology, minimization of errors in the internal control system.
Внутренний контроль – это процесс, который осуществляется внутри организации и направлен на обеспечение эффективности, эффективного использования ресурсов, сокращения рисков и предотвращению финансовых махинаций.
Внутренний контроль – это систематический процесс, который включает в себя планирование, организацию, выполнение и мониторинг деятельности организации с целью обеспечения эффективности хозяйственной деятельности, соблюдения законодательства Российской Федерации, также требований органов государственной власти.
Процесс внутреннего контроля включает следующие действия:
- Оценка рисков. Организация проводит анализ своей деятельности и определяет потенциальные риски: экономические, финансовые, операционные, репутационные и т.д.
- Разрабатывает и реализует контрольные мероприятия. Организация определяет процедуры и политику, необходимую для уменьшения рисков и предотвращения нарушений. Контрольные мероприятия могут включать в себя проверку документации, обучение персонала, контроль доступа к конфиденциальной информации и т.д.
- Реализация контрольных мероприятий. Организация проводит проверку выполнения контрольных мероприятий и устранение выявленных нарушений.
- Мониторинг и оценка эффективности контроля. Организация постоянно анализирует результаты контроля и определяет необходимые изменения для улучшения эффективности системы внутреннего контроля.
- Отчетность и аудит. Организация представляет отчеты руководству и заинтересованным лицам (партнерам, инвесторам, органам государственной власти) о своей деятельности. Также организация проводит внутренний и внешний аудит для проверки соответствия системы внутреннего контроля требованиям и рекомендациям нормативных актов.
Каждый из данных шагов может включать в себя ряд ошибок, связанных с различными факторами. Такие ошибки, как недостаточный анализ, неправильная интерпретация данных и другие, могут привести к снижению эффективности и повышению рисков для организации. Процесс внутреннего контроля является непрерывным и динамическим, организация должна постоянно улучшать и развивать свою систему внутреннего контроля, чтобы обеспечить эффективность и снижение рисков.
На сегодняшний день существует ряд решений для минимизации нарушений, возникающих в системе внутреннего контроля, например, внедрение новых контрольных мероприятий или обучение персонала. Также решением для устранения многих ошибок, связанных с человеческим фактором, является полная или частичная цифровизация системы.
Под понятием цифровизация понимается внедрение в систему современных технологий. Начиная от простых программных продуктов и заканчивая искусственным интеллектом (ИИ), способным самостоятельно принимать решения на основе проанализированных данных и подбирать наиболее выгодные решения с минимальными рисками, все это и многое другое уже применяется во многих развитых странах. Однако, осуществление полной цифровизации системы и внедрение искусственного интеллекта довольно проблематично задача в сегодняшних условиях, так как ИИ ещё не так самодостаточен, чтобы контролировать подобные системы с высоким уровнем ответственности.
Частичная цифровизация системы предполагает участие человека в процессе работы с заменой некоторых рутинных действий на автоматизированные. С помощью программных продуктов и других технологий возможно снижать ошибки, уменьшая риски и повышая эффективность путем защиты и контроля. Одной из таких технологий является blockchain (блокчейн).
Система внутреннего контроля – это комплекс организационных мероприятий, направленных на обеспечение эффективности хозяйственной деятельности организации, снижению рисков возникновения ошибок, мошенничества, коррупции и других проблем.
Основные цели системы внутреннего контроля:
- Обеспечение эффективности и эффективности деятельности организации в использовании собственных ресурсов.
- Соблюдение требований, законов и регулирующих нормативных актов.
- Предотвращение рисков и уменьшение возможных убытков.
- Управление рисками и обеспечение принятия рациональных решений.
- Обеспечение и сохранение репутации организации.
- Укрепление доверия со стороны партнеров, инвесторов и клиентов.
- Укрепление внутреннего контроля на всех уровнях внутри организации и повышение его эффективности.
Цели системы внутреннего контроля направлены на обеспечение сохранности информации, сохранения имущества, обеспечения выполнения принятых обязательств, организацию эффективного управления и финансовой отчетности, а также предотвращение финансовых махинаций и других нарушений внутри организации.
Системы внутреннего контроля бывают нескольких видов:
- Контроль над финансовыми операциями – это система, которая включает в себя процедуры контроля и учета финансовых операций организации. Эти процедуры могут включать разделение обязанностей, отслеживание и проверку финансовой отчетности, а также механизмы для контроля расходов и доходов.
- Контроль над производственными операциями – это система, которая обеспечивает контроль над производственными процессами и соблюдением норм и стандартов качества продукции.
- Контроль над информационными технологиями – это система, которая обеспечивает контроль над информационными технологиями, их использованием, доступом к информации, защитой данных организации.
- Контроль над кадровыми операциями – это система, которая обеспечивает контроль за процедурами по найму, увольнению и учету персонала организации.
Все виды систем внутреннего контроля направлены на обеспечение эффективного управления организацией и сокращение рисков возникновения нарушений, махинаций и других проблем. Они помогают предотвратить убытки и сохранить репутацию организации.
Ошибки в процессах работы системы внутреннего контроля могут быть разнообразными и приводить к серьезным негативным последствиям для организации. Рассмотрим основные ошибки, которые могут возникнуть на разных этапах процесса внутреннего контроля:
1. Ошибки при оценке рисков могут заключаться в недостаточном анализе и понимании определенных рисков, связанных с деятельностью организации, а также в неправильном определении приоритетов. Это может привести к ошибочному выбору контрольных мероприятий и, как следствие, недостаточной защищенности организации от рисков.
2. Ошибки при разработке и реализации контрольных мероприятий могут заключаться в неправильном выборе контрольных мер, некорректном определении задач, слишком жестком регулировании деятельности, а также в недостаточном обучении персонала. Это может привести к увеличению затрат и снижению эффективности организации.
3. Ошибки при мониторинге и оценке эффективности контроля могут заключаться в некачественном анализе результатов контроля, а также в неверной оценке эффективности. Это может привести к снижению эффективности системы внутреннего контроля и нарушениям в деятельности организации.
4. Ошибки при отчетности и аудите могут заключаться в неправильной интерпретации данных, ошибочных утверждениях, а также в неполной информации. Это может привести к неправильной оценке деятельности, нарушению закона и снижению доверия со стороны партнеров и инвесторов.
Все эти ошибки могут привести к разным последствиям - от незначительной потери эффективности деятельности до серьезных финансовых потерь, ущербу для репутации организации и судебным тяжбам. Поэтому организация должна постоянно совершенствовать свою систему внутреннего контроля для минимизации таких ошибок и повышения эффективности деятельности.
По мнению Нигматуллиной Г.Р., на сегодняшний день при осуществлении цифровизации системы внутреннего контроля одной из важнейших технологий, оказывающих огромное влияние на систему в целом, стала blockchain технология – инструмент достижения комплексной экономической безопасности. [3, с. 102]
Блокчейн технология представляет собой разбитый реестр, который сохраняет цепочку связанных блоков с информацией и данными о сделках и транзакциях, производимых в системе. Каждый блок в сети хранится на множестве компьютеров в рамках совместного соглашения. Блоки в цепочке проверяются и хранятся таким образом, что они не могут быть изменены или удалены без предварительного соглашения всех участников.
Основными принципами блокчейна являются: децентрализация и распределенность, высокий уровень надёжности и безопасности, невозможности изменения данных. [1, с. 266]
В контексте системы внутреннего контроля, блокчейн технология может использоваться для обеспечения прозрачности и управления информацией о финансовых и производственных операциях, а также для управления кадровой системой. Блокчейн технология может снизить риски и улучшить точность отчетности, легкости обработки данных. Также блокчейн технология может усилить механизмы управления правами доступа и безопасности при работе с конфиденциальной информацией. Внедрение блокчейн технологии в систему внутреннего контроля позволяет повысить качество управления и сократить затраты на административные процессы.
Blockchain-технология может предоставить ряд преимуществ и рисков при внедрении ее в системы внутреннего контроля.
Преимущества внедрения blockchain-технологии в системы внутреннего контроля включают:
- Безопасность: благодаря использованию криптографических методов и цифровых подписей, blockchain-технология обеспечивает высокий уровень защиты данных.
- Децентрализация: блокчейн-технология использует децентрализованную базу данных, что исключает необходимость третьей стороны для управления данными. Это обеспечивает прозрачность и большую независимость в процессе контроля.
- Надежность: блокчейн-технология обеспечивает высокую степень достоверности и сохранности данных.
- Экономическая эффективность: за счет внесенных методов регистрации и проверки транзакций и управления ресурсами, блокчейн-технология может помочь сократить издержки на поддержку систем внутреннего контроля, оптимизировать затраты и увеличить эффект.
Внедрение blockchain технологии в системы внутреннего контроля может привести к ряду рисков (таблица 1).
Таблица 1.
Риски в системах внутреннего контроля
Контроль над финансовыми операциями |
Контроль над производственными операциями |
Контроль над информационными технологиями |
Контроль над кадровыми операциями |
Риск потери конфиденциальности данных и персональных данных |
Риск опасности повышения стоимости производства |
Риск утечки данных |
Риск снижения квалификации персонала |
Риск утечки персональных данных |
Риск нарушения полномочий |
Риск падения производительности |
Риск нарушения правил |
Риск потери конфиденциальности данных: при использовании блокчейна, любой может просмотреть данные о финансовых операциях, что может привести к утечке конфиденциальной информации. Также возможно нарушение защиты персональных данных пользователей.
Риск утечки персональных данных: при использовании блокчейна в системе контроля над финансовыми операциями, может возникнуть утечка персональных данных клиентов, например, номеров банковских счетов, карт и других конфиденциальных данных.
Риск нарушений правил: использование блокчейна может привести к нарушению закона.
Риск опасности повышения стоимости производства: внедрение блокчейн может повлечь за собой необходимость обновления оборудования производственных операций, в свою очередь, может привести к необходимости новых затрат в расширение или модернизацию операций.
Риск нарушения полномочий: внедрение блокчейн в систему контроля над операциями может привести к искажению данных, если у кого-то из участников системы появится доступ к индивидуальным данным, которые должны быть засекречены, что приведет к срыву проекта или ущербу.
Риск утечки данных: внедрение блокчейн в систему контроля над информационными технологиями может привести к незаконному доступу к конфиденциальным данным, которые должны быть защищены.
Риск падения производительности: использование блокчейна может сказаться на производительности системы.
Риск снижения квалификации персонала: внедрение технологии блокчейн в систему контроля, может привести к снижению квалификации сотрудников, что может повлечь за собой необходимость в специализированной подготовке сотрудников, чтобы они должны были быть готовы к работе в новой системе.
Риск нарушения правил: внедрение блокчейн технологии в систему контроля может привести к нарушениям законодательства, таким как Трудовой кодекс Российской Федерации.
Таким образом, внедрение блокчейн технологии в системы внутреннего контроля может иметь ряд преимуществ, таких как повышение прозрачности и точности отчетности, улучшение управления правами доступа и безопасности, уменьшение рисков и снижение затрат на административные затраты.
Однако, внедрение блокчейн технологии также может привести к некоторым рискам, таким как утечка конфиденциальной информации, риск нарушения законов, снижению квалификации персонала и т.д.
Для минимизации рисков внедрения блокчейн технологий, необходимо провести тщательный анализ возможных рисков и целей внедрения, разработать стратегию и план внедрения, обеспечивающие максимальную безопасность и своевременный контроль за системой. Также важно обучить персонал, чтобы они были готовы работать в новой системе и соблюдали все требования безопасности и конфиденциальности данных.
В целом, блокчейн технология может стать мощным инструментом для повышения эффективности систем внутреннего контроля в организациях, при условии правильной реализации и управления рисками.
Список литературы:
- Бабкина О.М. Цифровые технологии системы внутреннего контроля // Корпоративное управление и инновационное развитие экономики Севера: Вестник Научно-исследовательского центра корпоративного права, управления и венчурного инвестирования Сыктывкарского государственного университета. 2021. Т. 1. Вып. З. С. 263-271. DOI: 10.34130/2070-4992-2021-1-3-263;
- Голышев В.А. – Применение технологии блокчейн в целях совершенствования системы внутреннего контроля госкорпораций (Финансовый университет при Правительстве Российской Федерации) // Журнал Финансовый Бизнес. 2021. Номер 5 (215). С. 124-129. ISSN: 0869-8589;
- Нигматуллина Г.Р., Рысина В.И., Шатунова Е.В. – Цифровизация системы внутреннего контроля (Башкирский государственный аграрный университет) // Международный научно-исследовательский журнал, №3 (117), Часть 2, Март. DOI: https://doi.org/10.23670/IRJ.2022.117.3.056;
- Растегаева Ф.С., Нафикова Р.Р. Цифровизация системы внутреннего контроля (Финансовый университет при Правительстве Российской Федерации)// Креативная экономика. 2022. Том 16. № 9. С. 3529-3542. – doi: 10.18334/ce.16.9.116283;
- Что такое технология блокчейн? – Amazon AWS. [Электронный ресурс] URL: https://aws.amazon.com/ru/what-is/blockchain/?aws-products-all.sort-by=item.additionalFields.productNameLowercase&aws-products-all.sort-order=asc.