Дипломная работа: Внутренний контроль на предприятии. Внедрение системы внутреннего контроля бухгалтерского учета экономического субъекта
В.В. Бурцев
Введение
Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль , осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово -хозяйственным договорам, потребители, общественность), и внутренний контроль , осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов (экономических единиц), а эффективность функционирования хозяйствующих субъектов в совокупности - одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления . Система внутреннего контроля должна ориентироваться на:
устойчивое положение организации на рынках;
признание организации субъектами рынка и общественностью;
своевременную адаптацию систем производства и управления организации к динамичной внешней.
Место и роль контроля в системе управления организацией
На любой стадии процесса управления неизбежны отклонения фактического состояния объекта управления от планируемого. Для своевременной информации о качестве и содержании таких отклонений необходим внутренний контроль .
Внутренний контроль организации - это осуществление субъектами организации таких действий, как:
определение фактического состояния организации (объекта контроля );
сравнение фактических данных с планируемыми;
оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;
выявление причин зафиксированных отклонений.
Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.
Особенность внутреннего контроля - в его двойственной роли в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без его взаимосвязи и взаимодействия с контролем . Любая управленческая функция обязательно интегрирована с контрольной . Поэтому теоретически рассматривая каждую стадию как отдельный элемент процесса управления , можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления над каждой из них необходим контроль .
На стадии планирования реализуются следующие контрольные функции:
оценка рациональности возможных вариантов плановых решений;
соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии.
Для обеспечения рациональности и адекватности окружающим условиям самого курса действий и общей стратегии, для обеспечения соответствия управленческих решений самой возможности их успешной реализации (с точки зрения потенциалов организации) также необходим контроль. Если в стадию планирования не «включить» элемент контроля, ошибочность планирования в лучшем случае проявится на стадии организации и регулирования.
На стадиях организации и регулирования реализации управленческих решений необходим контроль правильности хода реализации принятых плановых решений для достижения необходимых результатов. Необходимо контролировать и рациональность осуществления организации и регулирования принятых решений.
На стадии учета должен быть обеспечен контроль за:
наличием и движением имущества;
рациональным использованием производственных ресурсов в соответствии с утвержденными нормами, нормативами и сметами;
состоянием выданных и полученных обязательств;
целесообразностью и законностью хозяйственных операций организации, и т.д.
Данные учета служат информационной базой для контроля. C другой стороны, необходим контроль качества самого учета.
На стадии анализа осуществляется оценка информации о результатах выполнения управленческих решений на основе ее разложения на различные составляющие и их соотнесения между собой. Контроль и анализ глубоко интегрированны. Данные контроля часто являются основой для проведения анализа. На стадии анализа реализуются и контрольные функции, например контроль уровня обеспеченности запасов и затрат источниками формирования. Методы анализа, используемые на стадиях осуществления контрольной деятельности, оценивают степень приближения фактических результатов к конечному пункту какой-либо управленческой программы независимо от того, изложена она в общих или конкретных выражениях. Контроль качества проведения анализа - необходимый этап при оценке информации относительно результатов выполнения управленческих решений.
Таким образом, внутренний контроль организации является:
неотьемлемым элементом каждой стадии процесса управления;
«обособленной» стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.
Функция контроля глубоко интегрированна с другими функциями управления. Вместе с тем существует информационная интеграция внутри функции контроля. Интеграция контроля и других функций на одном уровне управления - это горизонтальная интеграция, а информационная интеграция функций контроля на разных уровнях управления (контроль на уровне рабочего места, бригады, участка, цеха, организации) - это вертикальная интеграция.
В результате интеграции по горизонтали достигается согласование отдельных элементов управления с целью решения какой-либо управленческой проблемы или достижения какой-либо цели управления. При вертикальной же интеграции функция контроля реализуется на разных уровнях управления, но на базе одной и той же информации, подвергаемой агрегированию (укрупнению). Вертикальная интеграция необходима для контроля со стороны вышестоящего звена (системы) управления.
Классификация внутреннего контроля
Чтобы глубже понять сущность контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить специфические особенности различных ее составляющих, необходимо его классифицировать.
Важнейший классификационный аспект внутреннего контроля - формальный. В экономической литературе на данный момент нет общепринятого определения понятия формы внутреннего контроля и общепризнанных выделений его форм по сравнению, например, с формами бухгалтерского учета - мемориально-ордерная, журнально-ордерная, автоматизированная, упрощенная.
В качестве форм внутреннего контроля организации, по нашему мнению, нужно выделить:
внутренний аудит;
структурно-функциональную форму внутреннего контроля.
Выбор формы внутреннего контроля зависит от:
сложности организационной структуры;
правовой формы;
видов и масштабов деятельности;
целесообразности охвата контролем различных сторон деятельности;
отношения руководства организации к контролю.
Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, в основном обладающим следующими особенностями:
усложненной оргструктурой - дивизиональная, матричная или конгломератная структура организации;
многочисленностью филиалов, дочерних компаний;
разнообразием видов деятельности и возможностью их кооперирования;
стремлением органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.
Кроме задач чисто контрольного характера внутренние аудиторы могут решать задачи экономической диагностики, выработки финансовой стратегии, маркетинговых исследований, управленческого консультирования.
К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.
Во многих организациях нет отдела (сектора, бюро, группы и т.п.) внутреннего аудита и ревизионной комиссии (ревизора). В этом случае для осуществления внутреннего контроля целесообразно использовать структурно-функциональную форму внутреннего контроля организации. Понятие «структурно-функциональная форма внутреннего контроля» отражает необходимые взаимодействия единиц оргструктуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям. Например, осуществление контроля, непременно входящее в должностные обязанности любого руководителя, должно включаться в функции любого ответственного лица. Данная форма, соответствующая содержанию первичной ступени развития внутреннего контроля, применяется всеми организациями наряду с более развитыми формами и независимо от них.
К форме внутреннего контроля в некоторой степени приближено понятие контроллинга. Но именно приближено, так как непосредственно к форме внутреннего контроля контроллинг, на наш взгляд, отнести нельзя.
Контроллинг в современной экономической теории и практике - сложное синтезированное понятие, имеющее много различных определений. Например, Альбрехт Дейли и Беата Штайгмайер
- Общенаучные методические приемы контроля (анализ, синтез, индукция, дедукция, редукция, аналогия, моделирование, абстрагирование, эксперимент и др.)
- Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные запуски оборудования, формальная и арифметическая проверки, встречная проверка, способ обратного счета, метод сопоставления однородных фактов служебное расследование, экспертизы различных видов, сканирование, логическая проверка, письменный и устный опросы и др.)
- Специфические приемы смежных экономических наук (приемы экономического анализа, экономико-математические методы, методы теории вероятностей и математической статистики)
Принцип сбалансированности, неразрывно связанный с предыдущим, означает: субъекту нельзя предписывать контрольные функции, необеспеченные средствами для их выполнения; не должно быть средств, несвязанных той или иной функцией. При определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.
Принцип своевременного сообщения об отклонениях гласит: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, нежелательные последствия отклонений усугубляются; объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.
Принцип интеграции гласит: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. При решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.
Принцип соответствия контролирующей и контролируемой систем гласит: степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы. Успешно справиться с разнообразием в подконтрольной системе может только такое контролирующее устройство, которое само достаточно разнообразно. Необходимо, чтобы адекватность достигалась в главном, в принципиальном, чтобы звенья системы внутреннего контроля могли гибко настраиваться на изменения соответственных звеньев системы объектов внутреннего контроля организации.
Принцип постоянства гласит: постоянное адекватное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений и своевременно их выявлять.
Принцип комплексности гласит: объекты различного типа должны быть охвачены адекватным контролем; нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.
Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля гласит: в различных сопряженных звеньях системы внутреннего контроля должно обеспечиваться согласование передачи данных. Смысл быстродействия компьютерной программы, контролирующей отпуск товаров на предмет соблюдения лимита, теряется, если «узким местом» оказывается скорость обмена информацией между отделом сбыта (коммерческим) и бухгалтерией, или ввод данных вручную сотрудником, не имеющим должной подготовки.
Принцип разделения обязанностей гласит: функции между служащими распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений и для эффективности контроля эти функции должны быть распределены между несколькими лицами.
Принцип разрешения и одобрения гласит: должно быть обеспечено формальное разрешение и одобрение всех финансово-хозяйственных операций ответственными официальными лицами в пределах их полномочий. Формальное разрешение - это формальное решение либо относительно общего типа хозяйственных операций, либо относительно какой-либо конкретной операции. Формальное одобрение - это конкретный случай использования общего разрешения, выданного администрацией. Без наличия формально установленных процедур санкционирования невозможно считать систему внутреннего контроля организации эффективной.
Все перечисленные выше принципы взаимосвязаны, порядок их сочетания зависит от конкретных обстоятельств.
Основные требования к организации системы внутреннего контроля хотя и не являются принципами, но также обусловливают эффективное функционирование системы внутреннего контроля.
Требование подконтрольности каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. В надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных выше субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.
Требование ущемления интересов. Необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к регулированию «узких мест». Необходимость таких условий обусловливается возможностью появления отклонений, в которых определенные работники или коллектив заинтересованы.
Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к недостоверному учету в интересах данного лица.
Требование заинтересованности администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.
Требование компетентности, добросовестности и честности субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная системы внутреннего контроля не сможет быть эффективной.
Требование приемлемости (пригодности) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Необходимо целесообразное распределение контрольных функций. Программы внутреннего контроля и применяемые методы должны быть целесообразными.
Требование непрерывности развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее «настраивать» на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.
Требование приоритетности. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу «затраты-эффект».
Исключение ненужных этапов шагов процедур в проведении контроля. Контроль необходимо организовывать рационально, так как это часто связано с дополнительными затратами труда и средств.
Требование оптимальной централизации (или адекватности оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливается единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например, медленное движение информации и принятие решений в линейно-функциональной структуре или несовпадение интересов «верхов» и «низов» в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.
Требование единичной ответственности. Каждая отдельная контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение негативных операций, отраженных бухгалтером. Данное требование не распространяется на ситуации, когда во избежание ошибок илии злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, принятие решений по сбытовой политике).
Требование потенциального функционального замещения. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.
Требование регламентации. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Насколько деятельность подчинена четкому регламенту - настолько можно ожидать от нее успеха. Конечно, все предусмотреть невозможно; приходится принимать решения в условиях неопределенности, но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.
Требование взаимодействия и координации. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации. Необходима четкая координация их усилий для решения поставленных задач контроля.
Совокупность указанных выше принципов и требований - основа эффективного функционирования системы внутреннего контроля.
Основные этапы организации системы внутреннего контроля
Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:
отношение руководства к внутреннему контролю (т.е. насколько правильно понимает руководство роль внутреннего контроля в управлении организацией);
внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;
количество и региональная неоднородность (разветвленность) месторасположения ее обособленных подразделений или дочерних компаний;
стратегические установки, цели и задачи;
степень механизации и компьютеризации деятельности;
ресурсное обеспечение;
уровень компетентности кадрового состава.
В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы:
Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа (с проведением необходимых расчетов) каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования, отраженных в соответствующих пунктах (элементах) политики.
Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же самое относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев внутреннего контроля организации.
Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).
Определение путей совершенствования системы внутреннего контроля с учетом перманентного развития организации и непрерывно меняющихся внутренних и внешних условий ее функционирования.
При организации системы внутреннего контроля должны приниматься во внимание все ее принципы. Значение показателя ее результативности (совокупной результативности отдельных элементов системы внутреннего контроля), полученного на основе экспертных оценок и несложных расчетов, должно быть больше ее стоимости с учетом неполученного альтернативного дохода.
Подводя итоги, следует сказать, что организация эффективной системы внутреннего контроля позволит:
обеспечить эффективное функционирование, устойчивость и максимальное (согласно установленным целям) развитие организации в условиях конкуренции;
своевременно выявлять и минимизировать коммерческие, финансовые и внутрифирменные риски в управлении организацией;
сформировать адекватную современным перманентно меняющимся условиям хозяйствования систему информационного обеспечения всех уровней управления, позволяющую своевременно адаптировать функционирование организации к изменениям во внутренней и внешней среде.
В связи с этим особую актуальность приобретают задачи разработки типовых программ организации, развития и совершенствования системы внутреннего контроля (для различных организаций в плане организационно-правовых форм, видов и масштаба деятельности, размеров, организационных структур управления). Данные программы должны быть разнообразны. Их следует разрабатывать с учетом: различных начальных условий и возможностей организаций; тенденций развития экономики страны в целом и действующих механизмов ее функционирования; сложившихся национальных и местных традиций; менталитета персонала. Со временем в России должны быть созданы «библиотеки» таких программ для различных типовых условий.
МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
В соответствии с пунктом 4 статьи 31, пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3824; 2017, N 1 (ч. 1), ст. 16) и пунктом 1 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506 (Собрание законодательства Российской Федерации, 2004, N 40, ст. 3961; 2017, N 15 (ч. 1), ст. 2194), приказываю:
1. Утвердить Требования к организации системы внутреннего контроля согласно приложению к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы проведения налогового мониторинга.
Руководитель
Федеральной налоговой службы
М.В.МИШУСТИН
Приложение
к приказу ФНС России
от 16.06.2017 N ММВ-7-15/509@
ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
I. Общие положения
1.1. Требования к организации системы внутреннего контроля (далее - Требования) за совершаемыми фактами хозяйственной жизни и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов, применяемой организацией (далее - система внутреннего контроля организации), разработаны в соответствии с пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (далее - Кодекс).
II. Организация системы внутреннего контроля организации
2.1. Система внутреннего контроля организации должна обеспечивать:
упорядоченное и эффективное ведение финансово-хозяйственной деятельности организации, в том числе достижение финансовых и операционных показателей, сохранность активов;
правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов;
достоверность, полноту и своевременность отражения результатов финансово-хозяйственной деятельности в бухгалтерской (финансовой), налоговой и иной отчетности, а также учета таких результатов при исчислении (удержании) налогов, сборов, страховых взносов, полноты и своевременности их уплаты (перечисления);
соблюдение законодательства Российской Федерации, в том числе при совершении фактов хозяйственной жизни по совершенной или планируемой сделке (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;
мониторинг результатов выполняемых контрольных процедур, направленных на своевременное выявление, исправление и предотвращение ошибок (искажений) в бухгалтерской (финансовой), налоговой и иной отчетности.
2.2. Система внутреннего контроля организации должна отвечать специфике финансово-хозяйственной деятельности организации, функционировать на постоянной основе.
2.3. Система внутреннего контроля организации должна функционировать на всех уровнях контроля осуществления бизнес-процесса (операции), в том числе:
до фактического начала бизнес-процесса (операции) с целью предупреждения или минимизации негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;
непосредственно в ходе осуществления бизнес-процесса (операции) с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;
после осуществления бизнес-процесса (операции) с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.
III. Контрольная среда организации
3.1. Контрольная среда организации должна быть сформирована на основе принципов и стандартов, направленных на установление и поддержание руководством и сотрудниками организации системы внутреннего контроля организации.
3.2. В организации должны быть утверждены и доведены до сведения каждого сотрудника профессиональные, этические и поведенческие стандарты.
3.3. В организации должны быть утверждены стандарты (правила) найма, мотивации, оценки, продвижения, увольнения сотрудников, а также требования к профессиональным знаниям и навыкам сотрудников.
3.4. В организации должно быть установлено разделение ответственности и полномочий сотрудников, обеспечивающих функционирование, мониторинг, оценку организации и совершенствование системы внутреннего контроля организации.
IV. Система управления рисками организации
4.1. Система управления рисками организации должна быть разработана для обеспечения организации и функционирования системы внутреннего контроля организации.
4.2. Система управления рисками организации должна своевременно предотвращать и минимизировать негативные последствия недостижения организацией целей упорядоченного и эффективного ведения финансово-хозяйственной деятельности (в том числе достижения финансовых и операционных показателей, сохранности активов).
4.3. Система управления рисками организации должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.
4.4. Система управления рисками организации должна быть регламентирована организационно-распорядительными документами организации.
4.5. Система управления рисками организации должна обеспечивать выполнение последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействий на причины и последствия возникновения рисков, в том числе:
выявление организацией рисков;
анализ и оценка организацией рисков;
определение организацией границ приемлемости рисков;
раскрытие организацией информации о выявленных рисках организации;
принятие организацией решений о способе управления риском на основе оценки достаточности имеющихся в распоряжении организации контрольных процедур для покрытия рисков.
4.6. Выявление и оценка организацией рисков должны осуществляется на основе всестороннего анализа и оценки последствий внутренних и внешних факторов и условий финансово-хозяйственной деятельности организации.
4.7. Система управления рисками организации должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой), налоговой и иной отчетности, неправильному исчислению (удержанию), неуплате (неперечислению) налогов, сборов, страховых взносов и несвоевременному представлению (непредставлению) отчетности в налоговый орган.
V. Выявление организацией рисков
5.1. Выявление организацией рисков должно быть составной частью системы управления рисками организации и системы внутреннего контроля организации. Выявление организацией рисков должно осуществляться на основе принципов комплексности, последовательности, непрерывности и оптимальности.
5.2. Выявление организацией рисков должно быть направлено на идентификацию событий, ситуаций, обстоятельств, которые могут оказать влияние на достижение организацией целей деятельности, а также анализ причин и источников возникновения рисков.
5.3. Выявление организацией рисков должно осуществляться исходя из допущения о том, что налоговый орган обладает в полном объеме всей информацией, которая имеется в распоряжении организации на момент выявления рисков.
5.4. Выявление организацией рисков должно обеспечивать определение совокупности ключевых индикаторов риска, отклонение от которых (невыполнение которых) свидетельствует о наличии у организации потенциальных событий, способных влиять на достижение целей деятельности.
5.5. Выявление организацией рисков должно обеспечивать составление перечня источников риска, который определяет потенциальные зоны риска.
5.6. Выявление организацией рисков должно осуществляться в отношении всех операций, в том числе операций, требующих применения профессионального суждения при отсутствии точных способов и методов расчета оценочных значений, методов признания доходов, расходов или требующих допущений о влиянии будущих неопределенных событий.
5.7. Выявление организацией рисков должно осуществляться по однотипным операциям и по операциям, нетипичным по характеру, объему или частоте их осуществления.
5.8. Выявление организацией рисков должно обеспечивать возможность проверки наличия фактов, свидетельствующих об уклонении от уплаты (перечисления) налогов, сборов, страховых взносов.
5.9. Выявление организацией рисков должно обеспечивать оценку характера, вероятности возникновения и величины потенциального искажения бухгалтерской (финансовой), налоговой и иной отчетности.
5.10. Оценка организацией характера риска должна основываться на следующих факторах:
связь риска с макроэкономическими изменениями, изменениями социально-экономической ситуации;
связь риска с требованиями по ведению бухгалтерского и налогового учета и подготовке отчетности;
сложность осуществления хозяйственной операции, в том числе необходимость проведения сложных расчетов и соблюдения учетных принципов;
степень ручного вмешательства в процесс учета хозяйственной операции;
степень субъективности при расчете оценочных показателей, содержащихся в бухгалтерской (финансовой), налоговой и иной отчетности;
связь риска с недобросовестными действиями.
5.11. Выявление организацией источников рисков должно осуществляться на основе анализа условий осуществления финансово-хозяйственной деятельности организации.
5.12. При анализе организацией условий осуществления финансово-хозяйственной деятельности организации должны учитываться:
цели и стратегические планы организации;
отраслевые факторы (сезонность, цикличность, достаточность ресурсов, конкурентная среда, политика государства и прочие);
требования нормативных правовых актов и особенности учетной политики организации;
характер финансово-хозяйственной деятельности организации, в том числе особенности ее организационной структуры, сегментация деятельности, степень однородности осуществляемых хозяйственных операций, характер и сложность информационных систем.
5.13. Способы и методы выявления организацией риска, применяемые для формирования полной и достоверной информации о рисках, вероятности и последствий их наступления, должны быть определены организацией самостоятельно.
VI. Оценка организацией рисков
6.1. Оценка организацией рисков должна быть составной частью системы управления рисками организации и обеспечивать определение вероятности возникновения, а также оценку последствий выявленных рисков.
6.2. Вероятность наступления риска должна определяться организацией с учетом следующих факторов:
источники риска;
частота наступления аналогичного события в прошлом;
экономические условия осуществления финансово-хозяйственной деятельности организации.
6.3. Оценка организацией последствий выявленных рисков должна обеспечивать возможность определения уровня влияния риска на достижение организацией целей своей деятельности. В целях настоящих Требований организация должна проводить оценку существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности как вероятное следствие выявленного риска.
6.4. Оценка организацией существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности должна проводиться организацией на основе одного из следующих критериев:
доля от суммы налога (сбора, страховых взносов), исчисленного организацией к уплате (перечислению);
доля от величины налоговой базы по налогу (базы для исчисления сбора, страховых взносов);
доля от величины показателя налоговой декларации (расчета), существенно влияющей на расчет налоговой базы (например, величина доходов от реализации), базы для исчисления сбора, страховых взносов.
6.5. Оценка организацией риска должна проводиться организацией при помощи методов математической статистики и (или) на основе профессионального суждения. Выбор метода должен производиться организацией самостоятельно.
6.6. Оценка организацией каждого выявленного риска должна проводиться с целью определения его уровня.
6.7. Определение организацией уровня риска должно проводиться на основе оценки вероятности и последствий наступления риска по качественной и (или) количественной шкале.
6.8. Уровень риска должен позволять оценить границу приемлемости организации к рискам.
6.9. Граница приемлемости должна быть определена организацией как на уровне организации в целом, так и на уровне отдельных сегментов, направлений финансово-хозяйственной деятельности, структурных подразделений, групп операций.
6.10. Сравнение организацией уровня выявленного риска с границей приемлемости должно обеспечивать возможность управления существенными рисками организации.
VII. Раскрытие организацией информации о рисках организации
7.1. Раскрытие организацией информации о рисках организации должно обеспечивать заинтересованных лиц полной информацией о выявленных организацией рисках.
7.2. Информация о рисках организации должна содержать описание совокупности сведений об источнике возникновения риска, критериях риска, наличии мер по предотвращению или минимизации риска.
7.3. Раскрытие организацией информации о рисках организации должно исключать возможность двойного толкования информации о выявленных организацией рисках.
7.4. Раскрытие организацией информации о рисках организации должно быть структурировано. Информация о каждом выявленном организацией риске должна быть раскрыта организацией отдельно.
7.5. Раскрытие организацией информации о рисках организации должно осуществляться на основе принципа существенности.
7.6. Раскрытие организацией информации о рисках организации должно содержать информацию о рисках, выявляемых организацией по каждой уникальной и специфической операции, а также по операциям, осуществление которых планируется впервые в период проведения налогового мониторинга.
7.7. Раскрытие организацией информации о рисках организации должно осуществляться по следующим направлениям выявления рисков:
7.7.1. Осуществление организацией финансово-хозяйственной деятельности:
осуществление инвестиционной деятельности;
реорганизация (в форме слияния, присоединения, выделения и разделения);
реструктуризация деятельности организации;
применение льгот по налогам, сборам, страховым взносам;
осуществление операций в иностранной валюте;
выплата дивидендов резидентам других иностранных государств;
существенное изменение налоговой нагрузки в период проведения налогового мониторинга.
7.7.2. Определение организацией порядка отражения хозяйственной операции в налоговом учете:
отсутствие и (или) неточность порядка расчета показателей налоговой отчетности;
отсутствие и (или) неточность порядка отнесения доходов и расходов к определенному налоговому периоду;
неправильная классификация объектов учета;
неосторожность, приводящая к уклонению от уплаты (перечисления) налогов, сборов, страховых взносов;
неосмотрительность, приводящая к получению необоснованной налоговой выгоды.
7.7.3. Учет организацией данных первичных учетных документов для целей налогового учета:
наличие первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;
отсутствие первичных учетных документов или наличие первичных учетных документов не в полном объеме;
наличие недостоверных данных в первичных учетных документах.
7.7.4. Отражение организацией фактов хозяйственной жизни и (или) хозяйственных операций в автоматизированной учетной системе организации:
ввод в автоматизированную учетную систему организации данных первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;
неотражение (неполное отражение) данных в автоматизированной учетной системе для подготовки налоговой отчетности;
неправильное отражение данных при вводе в автоматизированную учетную систему для подготовки налоговой отчетности;
неправильный выбор значений данных (счета налогового учета, элементы иерархии налогового учета и другое) при вводе в автоматизированную учетную систему.
7.7.5. Расчет организацией показателей регистров налогового учета и форм налоговой отчетности:
неполнота обработки данных при исчислении показателей налоговой отчетности;
совершение ошибок (искажений) в исчислении показателей налоговой отчетности;
неправильное отнесение результатов исчисления показателей налоговой отчетности к налоговому (отчетному) периоду;
неправильное заполнение налоговой отчетности (неправильное отражение показателей в налоговой отчетности).
7.7.6. Порядок уплаты (перечисления) организацией налогов, сборов, страховых взносов:
неполная уплата (перечисление) налогов, сборов, страховых взносов;
нарушение сроков уплаты (перечисления) налогов, сборов, страховых взносов;
неправильное указание реквизитов в платежных документах.
VIII. Представление организацией информацииь о рисках организации
8.1. Информация о рисках организации отражается организацией в приложении N 1 "Риски организации, идентифицируемые в целях налогового мониторинга" к Требованиям.
8.2. При раскрытии организацией информации о рисках организации должно быть указано:
в графе 1 - порядковый номер записи о риске организации;
в графе 2 - код или уникальный идентификатор риска организации;
в графе 3 - краткое наименование риска организации;
в графе 4 - описание риска организации;
в графе 5 - операция или группа операций, в отношении которых организацией выявлен риск;
в графе 6 - направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;
в графе 7 - источник возникновения риска организации;
в графе 8 - законодательство, связанное с выявленным организацией риском;
в графе 9 - частота возникновения риска организации в прошлом;
в графе 10 - вероятность риска организации;
в графе 11 - последствия риска организации, в том числе оценка степени влияния на показатели финансово-хозяйственной деятельности организации и на сумму уплаченных (перечисленных) налогов, сборов, страховых взносов;
в графе 12 - уровень риска организации;
в графе 13 - соотношение уровня риска организации с границей приемлемости риска.
IX. Контрольные процедуры организации
9.1. Система внутреннего контроля организации должна обеспечивать выполнение организацией контрольных процедур, направленных на предупреждение или минимизацию рисков, влияющих на достижение целей организации.
9.2. В качестве контрольных процедур организации должны использоваться:
документальное оформление и подтверждение фактов хозяйственной жизни организации;
подтверждение соответствия документов требованиям законодательства Российской Федерации;
сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;
разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;
контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;
надзор, обеспечивающий оценку достижения поставленных целей или показателей;
процедуры, связанные с компьютерной обработкой информации и информационными системами, осуществляющие контроль доступа, целостности данных и внесения изменений в информационные системы;
разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.
9.3. Разработка и описание контрольных процедур организации должны осуществляться организацией на основе анализа причин возникновения рисков и оценки их последствий.
9.4. Контрольные процедуры организации должны быть направлены на предотвращение или минимизацию рисков ошибок (искажений) налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты (перечисления) налогов, сборов и страховых взносов.
9.5. Для разработки организацией контрольных процедур организации должны использоваться следующие документы (информация):
реестр выявленных рисков;
информация об организационной структуре организации;
карта (реестр) бизнес-процессов компании;
организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками.
9.6. Организация должна определить порядок документального оформления результатов выполнения контрольных процедур организации.
9.7. Организация должна осуществлять анализ результатов выполнения контрольных процедур организации и оценку эффективности их выполнения.
9.8. Анализ организацией результатов выполнения контрольных процедур организации должен включать:
определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур организации;
проверку наличия документов, подтверждающих выполнение организацией контрольной процедуры организации и их соответствие порядку выполнения контрольной процедуры организации и виду контроля;
проверку соответствия описания контрольной процедуры организации порядку и способу ее выполнения;
проверку соблюдения принципа распределения полномочий при отражении организацией в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);
определение порядка и способов устранения выявленных ошибок и отклонений;
доведение информации до руководства о результатах выполнения контрольных процедур организации.
X. Раскрытие организацией информации о контрольных процедурах организации
10.1. Перечень контрольных процедур организации должен быть сформирован организацией исходя из выявленных и оцененных рисков, влияющих на полноту и достоверность бухгалтерской (финансовой), налоговой и иной отчетности.
10.2. Описание организацией всех контрольных процедур организации, используемых организацией, должно содержать:
достоверные значения атрибутов и характеристик, используемых при квалификации контрольных процедур организации;
описание контрольных процедур организации.
10.3. По результатам описания контрольной процедуры организации у внешнего пользователя, не обладающего детальными знаниями в отношении специфики финансово-хозяйственной деятельности организации, должно складываться понимание о следующем:
как выполнение контрольной процедуры организации направлено на предотвращение или минимизацию рисков;
кто участвует в выполнении контроля;
как распределены роли участников: кем осуществляется выполнение хозяйственной операции и кем осуществляется контроль в отношении выполненных операций (подготовленных документов);
в чем заключается контроль при осуществлении описанных действий и операций, каким образом выявляются ошибки;
какие документы (отчеты) свидетельствуют о выполнении контрольной процедуры организации и ее результатах.
10.4. Результаты выполнения контрольных процедур организации должны документироваться и храниться организацией.
10.5. С целью систематизации принятых организацией контрольных процедур организации, относящихся к выявленным рискам организации, а также для оценки степени предотвращения или минимизации выявленных рисков организации организация должна составлять матрицу рисков и контрольных процедур организации.
10.6. Матрица рисков и контрольных процедур организации должна быть составлена организацией на основе проведенного анализа и обоснования уровней рисков организации по операциям и процессам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных организацией рисков.
10.7. Раскрытие организацией в матрице рисков и контрольных процедур организации информации по рискам и контрольным процедурам должно осуществляться по всем направлениям выявления организацией рисков, указанным в пункте 7.7 настоящих Требований.
10.8. Степень детализации информации при раскрытии организацией информации в матрице рисков и контрольных процедур организации должна быть определена на основе уровня существенности ошибки налоговой отчетности, которая выражается в факте несоблюдения законодательства о налогах и сборах и влечет за собой финансовые или иные потери.
10.9. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в матрице рисков и контрольных процедур организации.
XI. Представление организацией информации о контрольных процедурах организации
11.1. Описание каждой контрольной процедуры организации и порядок ее проведения приводится организацией в приложении N 2 "Контрольные процедуры организации, осуществляемые в целях налогового мониторинга" к Требованиям.
11.2. При описании организацией каждой контрольной процедуры организации должна быть указана следующая информация:
в графе 1 - код контрольной процедуры организации, присваиваемый каждой контрольной процедуре организацией самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;
в графе 2 - наименование контрольной процедуры организации, осуществляемой организацией;
в графе 4 - частота проведения контрольной процедуры организации (ежегодно, ежеквартально, ежемесячно, ежедневно, по мере поступления первичных учетных документов и так далее);
в графе 5 - вид контрольной процедуры организации (предупреждающая, выявляющая);
в графе 6 - этап проведения контрольной процедуры организации (краткое описание порядка проведения, включая порядок действий при выявлении отклонений (нарушений);
в графе 7 - способ проведения контрольной процедуры организации (ручной, информационно-технологически зависимый (ИТ-зависимый), автоматический);
в графе 8 - степень значимости контрольной процедуры организации (ключевая, компенсирующая);
в графе 9 - информационная система организации, в которой выполняется контрольная процедура организации;
в графе 10 - документы (отчеты), формируемые организацией в ходе и (или) оформляемые по результатам выполнения контрольной процедуры организации, подтверждающие выполнение контрольной процедуры организации, отражающие результаты выполнения контрольной процедуры организации, в том числе выявленные ошибки и нарушения;
в графе 11 - подразделение, ответственное за выполнение контрольной процедуры организации;
в графе 12 - должность исполнителя, ответственного за выполнение контрольной процедуры организации;
11.3. Результаты анализа контрольных процедур приводятся организацией в приложении N 3 "Анализ контрольных процедур организации, осуществляемых в целях налогового мониторинга" к Требованиям:
в графе 1 - указывается общее количество контрольных процедур организации;
в графе 2 - количество контрольных процедур организации, выполняемых автоматизированным способом;
в графе 3 - отношение количества автоматизированных контрольных процедур организации к общему количеству контрольных процедур;
в графе 4 - количество предупреждающих контрольных процедур организации;
в графе 5 - отношение предупреждающих контрольных процедур организации к общему количеству контрольных процедур;
в графе 6 - количество контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации;
в графе 7 - отношение количества контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации, к общему количеству контрольных процедур организации;
в графе 8 - количество контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации;
в графе 9 - отношение количества контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации, к общему количеству контрольных процедур организации.
11.4. Матрица рисков и контрольных процедур организации отражается организацией в приложении N 4 "Матрица рисков и контрольных процедур организации" к Требованиям.
11.5. При раскрытии организацией информации в матрице рисков и контрольных процедур организации указывается:
в графе 1 - наименование вида налога, в отношении которого выявлены риски организации;
в графе 2 - код строки налоговой декларации (расчета);
в графе 3 - направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;
в графе 4 - код риска в соответствии с приложением N 1 "Риски организации, идентифицируемые в целях налогового мониторинга" к Требованиям;
в графе 5 - код контрольной процедуры в соответствии с приложением N 2 "Контрольные процедуры организации, осуществляемые в целях налогового мониторинга" к Требованиям.
11.6. Информация о результатах выполнения контрольных процедур отражается организацией в приложении N 5 "Результаты выполнения контрольных процедур организации, осуществляемых в целях налогового мониторинга" к Требованиям.
11.7. При раскрытии организацией информации о результатах выполнения контрольных процедур организации указывается:
в графе 1 - порядковый номер выполненной контрольной процедуры организации;
в графе 2 - код контрольной процедуры организации;
в графе 3 - наименование контрольной процедуры организации, осуществляемой организацией;
в графе 4 - документы, подтверждающие выполнение контрольной процедуры организации;
в графе 5 - количество контрольных процедур организации, выполненных за отчетный период;
в графе 6 - количество контрольных процедур организации, выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период;
в графе 7 - количество контрольных процедур организации, не выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период.
XII. Информационная система организации
12.1. Информационная система организации должна обеспечивать функционирование системы внутреннего контроля организации.
12.2. Информационная система организации должна реализовывать интегрированную обработку данных, обеспечивающую раннее выявление и отслеживание ошибок, противоречий, неточностей, а также должна обеспечивать формирование оповещений о подозрительных операциях в режиме реального времени.
12.3. Информационная система организации должна быть организована таким образом, чтобы доводить до руководителей организации информацию об ошибках, противоречиях и недостатках, возникающих при осуществлении финансово-хозяйственной деятельности организации и при составлении бухгалтерской (финансовой), налоговой и иной отчетности.
12.4. Информационная система организации бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций и составление отчетности по ним, а также автоматический перенос информации из информационных систем обработки операций (информации) в регистры бухгалтерского учета (включая расширенные выписки по счетам бухгалтерского учета).
12.5. Информационная система организации, реализующая функции внутреннего контроля, должна обеспечивать исправление ошибок, противоречий и неточностей при отражении операций в учете, создание отчетов по фактам произведенных корректировок результатов выполнения контрольных процедур организации.
12.6. Аналитическая информационная система организации, используемая для мониторинга и оценки системы внутреннего контроля организации, должна обеспечивать анализ и изучение результатов тестирования и аудита, а также создание отчетов, управление случаями выявления подозрительных операций организации с помощью функций внутреннего и внешнего контроля.
12.7. В организации должно быть организовано внедрение, сопровождение и развитие информационных систем организации, а также разработка и внедрение мероприятий по совершенствованию информационных систем организации.
12.8. Организация должна осуществлять внутренний и (или) внешний аудит информационных систем организации.
XIII. Оценка организацией системы внутреннего контроля организации
13.1. Организация должна проводить оценку системы внутреннего контроля организации с целью определения уровня ее организации и разработки мероприятий по развитию и совершенствованию системы внутреннего контроля.
13.2. Оценка организацией системы внутреннего контроля организации должна предусматривать проверку функционирования системы внутреннего контроля организации в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.
13.3. Порядок, частота осуществления оценки организацией системы внутреннего контроля организации должны определяться в зависимости от характера и масштабов финансово-хозяйственной деятельности организации, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля организации.
13.4. Оценка организацией системы внутреннего контроля организации должна проводиться с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур организации.
13.5. Организация должна проводить оценку системы внутреннего контроля организации в разрезе пяти компонентов:
контрольная среда организации;
выявление и оценка организацией рисков;
контрольные процедуры организации;
информационная система организации;
мониторинг организацией средств контроля.
13.6. При анализе и оценке контрольной среды организации должны учитываться следующие критерии:
внедрение в организации и соблюдение сотрудниками организации профессиональных, этических и поведенческих стандартов;
участие руководителя организации в процессе оценки результатов функционирования системы внутреннего контроля организации, в том числе закрепление за руководителем организации функций рассмотрения и утверждения оценки результатов мониторинга и оценки системы внутреннего контроля организации;
распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников;
наличие требований к квалификации сотрудников, в том числе к образованию, опыту работы, достижениям, сведениям о добросовестности и этическом поведении, а также наличие программ подготовки специалистов, предусматривающих обучение их функциям и обязанностям;
13.7. При выявлении и оценке рисков должны учитываться следующие критерии:
наличие системы управления рисками организации;
утверждение комплексной стратегии управления рисками организации на уровне руководителя организации;
документирование результатов выявления и оценки организацией рисков;
использование организацией современных информационных систем для организации системы управления рисками организации.
13.8. При анализе и оценке контрольных процедур организации должны учитываться следующие критерии:
описание контрольных процедур в организации;
документирование выполнения организацией контрольных процедур организации;
оценка организацией эффективности контрольных процедур организации;
наличие автоматизированных контрольных процедур организации;
соотношение автоматизированных и ручных контрольных процедур организации.
13.9. При анализе и оценке информационных систем организации должны учитываться следующие критерии:
частота проведения внутреннего и (или) внешнего аудита информационных систем организации;
наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах организации;
использование современных информационных систем организации для организации бухгалтерского и налогового учета;
использование современных информационных систем организации для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности;
реализация процедур автоматизированного контроля в информационных системах организации;
наличие в информационных системах организации контролей, выполняемых в режиме реального времени.
13.10. При анализе мониторинга организацией средств контроля должны учитываться следующие критерии:
непрерывность осуществления организацией мониторинга и оценки системы внутреннего контроля организации;
наличие формализованных показателей оценки системы внутреннего контроля организации;
наличие регламентированной процедуры проведения и оформления результатов оценки системы внутреннего контроля организации;
регулярность составления и представления руководству организации отчетности об оценке системы внутреннего контроля организации;
проведение внутреннего и (или) внешнего аудита результатов оценки системы внутреннего контроля организации;
наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля организации.
XIV. Уровни организации системы внутреннего контроля организации
14.1. Организация системы внутреннего контроля организации должна предусматривать уровни, каждый из которых характеризуется конкретными целями, задачами, стратегией, организационной структурой, критериями и другое.
14.2. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по пяти компонентам на основе установленных критериев согласно приложению N 6 "Компоненты системы внутреннего контроля организации" к Требованиям.
14.3. Система внутреннего контроля организации должна обеспечивать одновременное функционирование пяти компонентов в качестве интегрированной системы.
14.4. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по каждому критерию с присвоением баллов и отнесением к конкретному уровню организации системы внутреннего контроля организации.
14.4.1. Начальный (1) уровень - на этом уровне процессы не определены, результат зависит от индивидуальных усилий участников системы внутреннего контроля организации. Не существует единых стандартов и принципов системы внутреннего контроля организации.
14.4.2. Определенный (2) уровень - в организации определены базовые принципы и процессы системы внутреннего контроля организации. Формализованы основные процессы, которые используются для основных бизнес-процессов.
14.4.3. Контролируемый (3) уровень - в организации внедрены системы, которые используются сотрудниками, руководство ориентировано на развитие системы внутреннего контроля организации. В организации определены и формализованы все процессы, связанные с функционированием системы внутреннего контроля организации.
14.4.4. Управляемый (4) уровень - процессы, стандарты системы внутреннего контроля организации интегрированы с другими бизнес-процессами и информационными системами организации. Решения в организации принимаются на основе системы аналитических показателей.
14.4.5. Совершенствуемый (5) уровень - характеризуется постоянным улучшением процессов системы внутреннего контроля организации. В организации осуществляется автоматический сбор данных для выявления рисков, их анализ и оценка для организации оптимальной системы управления рисками организации.
XV. Раскрытие организацией информации об уровне организации системы внутреннего контроля организации
15.1. Оценка уровня организации системы внутреннего контроля организации должна осуществляться для каждого компонента системы внутреннего контроля организации на основе пяти уровней, приведенных в приложении N 7 "Уровни организации системы внутреннего контроля организации" к Требованиям.
15.2. Уровень организации системы внутреннего контроля организации должен оцениваться в целом и по каждому компоненту.
15.3. Каждый целевой показатель критерия должен оцениваться на начальном (1) уровне в 1 балл, на определенном (2) уровне в 2 балла, на контролируемом (3) уровне в 3 балла, на управляемом (4) уровне в 4 балла, на совершенствуемом (5) уровне в 5 баллов.
15.4. Максимальное количество баллов по всем критериям оценки и целевым показателям должно составлять 100 баллов.
15.5. Интегральный показатель уровня организации системы внутреннего контроля организации должен рассчитываться путем суммирования баллов по каждому критерию оценки в разрезе компонентов системы внутреннего контроля.
15.6. Для каждого уровня организации системы внутреннего контроля организации должны применяться следующие диапазоны значений интегральных показателей:
начальный (1) уровень - 0 - 20 баллов;
определенный (2) уровень - 21 - 40 баллов;
контролируемый (3) уровень - 41 - 60 баллов;
управляемый (4) уровень - 61 - 80 баллов;
совершенствуемый (5) уровень - 81 - 100 баллов.
15.7. Уровень организации системы внутреннего контроля организации должен использоваться организацией для определения объема представляемых налоговому органу первичных учетных документов при проведении налогового мониторинга.
15.8. Соответствие объема представляемых организацией налоговому органу первичных учетных документов уровню организации системы внутреннего контроля организации приведено в приложении N 8 "Объем проверки первичных учетных документов в целях налогового мониторинга" к Требованиям.
15.9. При выявлении случаев неправильного исчисления (удержания), неполной или несвоевременной уплаты (перечислении) организацией налогов, сборов, страховых взносов объем представляемых организацией налоговому органу первичных учетных документов не учитывается.
XVI. Представление организацией информации по оценке уровня организации системы внутреннего контроля организации
16.1. На основе полученных результатов оценки уровня организации системы внутреннего контроля организации организация заполняет приложение N 9 "Оценка уровня организации системы внутреннего контроля организации" к Требованиям, в котором указывается следующая информация:
в графе 2 - компонент системы внутреннего контроля организации;
в графе 3 - критерий оценки компонента системы внутреннего контроля организации;
в графе 4 - максимальное количество баллов, которое установлено по компоненту;
в графе 5 - фактическое количество баллов, полученных организацией по компоненту;
в графе 6 - уровень организации системы внутреннего контроля организации, который определен на основании суммирования баллов по каждому критерию компонента системы внутреннего контроля организации;
в графе 7 - реквизиты организационно-распорядительных документов организации, подтверждающие количество проставленных баллов в графе 5.
16.2. Данные отчета согласно приложению N 9 "Оценка уровня организации системы внутреннего контроля организации" к Требованиям подтверждаются организационно-распорядительными документами организации.
16.3. Организацией по результатам проведения мероприятий по совершенствованию системы внутреннего контроля организации заполняется приложение N 10 "Мероприятия по совершенствованию системы внутреннего контроля организации" к Требованиям.
16.4. В приложении N 10 "Мероприятия по совершенствованию системы внутреннего контроля организации" к Требованиям указывается следующая информация:
в графе 1 - номер по порядку;
в графе 2 - задача, на выполнение которой направлено мероприятие, указанное в графе 3;
в графе 3 - наименование мероприятия по совершенствованию системы внутреннего контроля организации;
в графе 4 - срок, в который мероприятие, указанное в графе 3, должно быть выполнено;
в графе 5 - должность, Ф.И.О. (при наличии) исполнителя, ответственного за выполнение мероприятия, указанного в графе 3;
в графе 6 - иная дополнительная информация.
XVII. Информация о системе внутреннего контроля организации
17.1. Организацией в целях настоящих Требований представляется Информация об организации системы внутреннего контроля организации (далее - Информация об организации СВК организации) в соответствии с приложением N 11 к Требованиям.
17.2. Информация об организации СВК организации составляется на русском языке, имеет сквозную нумерацию страниц и представляется в налоговый орган на бумажном носителе и в электронной форме (по телекоммуникационным каналам связи через оператора электронного документооборота).
17.3. Информация об организации СВК организации состоит из:
титульного листа;
главы I "Общие положения";
главы II "Контрольная среда организации";
главы III "Система управления рисками организации";
главы IV "Контрольные процедуры организации";
главы V "Информационные системы организации";
главы VI "Мониторинг и оценка организацией системы внутреннего контроля организации";
приложений.
17.4. Информация об организации СВК организации подписывается руководителем организации (ее представителем).
17.5. При подписании Информации об организации СВК организации представителем организации указываются наименование, иные реквизиты документа, подтверждающего полномочия представителя организации. При этом копия указанного документа прилагается к Информации об организации СВК организации.
17.6. При заполнении Титульного листа указываются следующие сведения:
наименование налогового органа, в который представляется Информация об организации СВК организации;
дата подписания Информации об организации СВК организации руководителем (представителем) организации;
порядковый номер редакции Информации об организации СВК организации;
полное и сокращенное наименования организации;
идентификационный номер налогоплательщика;
17.7. В главе I "Общие положения" указывается следующая информация:
в пункте 1 Информации об организации СВК организации приводится описание целей и задач системы внутреннего контроля, а также их связи с целями и стратегическими планами организации;
в пункте 2 Информации об организации СВК организации указываются сведения об организационно-распорядительных документах, регламентирующих порядок функционирования системы внутреннего контроля организации;
в пункте 3 Информации об организации СВК организации приводится информация об утвержденной организационной структуре и структурных подразделениях, отвечающих за функционирование системы внутреннего контроля организации;
в пункте 4 Информации об организации СВК организации описывается порядок проведения в организации внутреннего и (или) внешнего аудита системы внутреннего контроля организации.
17.8. В главе II "Контрольная среда организации" указывается следующая информация:
в пункте 5 Информации об организации СВК организации раскрывается информация о профессиональных, этических и поведенческих стандартах, применяемых при организации системы внутреннего контроля организации;
в пункте 6 Информации об организации СВК организации описывается принятое в организации распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации, в том числе указывается информация о роли руководителя организации;
в пункте 7 Информации об организации СВК организации описываются существующие в организации требования к квалификации сотрудников, отвечающих за функционирование системы внутреннего контроля организации, а также приводится описание процесса обучения и повышения квалификации сотрудников.
17.9. В главе III "Система управления рисками организации" указывается следующая информация:
в пункте 8 Информации об организации СВК организации приводится оценка организации применяемой организацией стратегии управления рисками, направленной на выявление рисков, анализ их последствий в целях реализации целей и задач организации;
в пункте 9 Информации об организации СВК организации раскрывается информация об используемых организацией способах и методах выявления и оценки рисков;
в пункте 10 Информации об организации СВК организации приводится порядок расчета уровня существенности, используемого организацией при выявлении и оценке рисков;
в пункте 11 Информации об организации СВК организации приводится перечень операций организации, характеризующихся высоким уровнем потенциального риска;
в пункте 12 Информации об организации СВК организации приводится общее описание рисков организации, идентифицируемых организацией в целях налогового мониторинга, с указанием источника их возникновения, а также условий реализации данных рисков.
17.10. В главе IV "Контрольные процедуры организации" указывается следующая информация:
в пункте 13 Информации об организации СВК организации приводится список документов, используемых при разработке контрольных процедур организации;
в пункте 14 Информации об организации СВК организации указывается информация о существующих в организации уровнях внутреннего контроля, а также приводится описание применяемых в целях налогового мониторинга контрольных процедур организации;
в пункте 15 Информации об организации СВК организации описывается утвержденный в организации порядок документального оформления результатов выполнения контрольных процедур организации;
в пункте 16 Информации об организации СВК организации описывается утвержденный в организации порядок проведения организацией анализа результатов выполнения контрольных процедур организации.
17.11. В главе V "Информационные системы организации" указывается следующая информация:
в пункте 17 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для управления рисками;
в пункте 18 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для ведения бухгалтерского учета и реализующих функции интегрированного внутреннего контроля;
в пункте 19 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего контроля;
в пункте 20 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего аудита;
в пункте 21 Информации об организации СВК организации указывается информация об аналитических информационных системах организации, используемых для мониторинга и оценки системы внутреннего контроля;
в пункте 22 Информации об организации СВК организации указывается информация о структурном подразделении организации, отвечающем за вопросы внедрения, сопровождения и развития информационных систем;
в пункте 23 Информации об организации СВК организации описывается порядок проведения внутреннего и (или) внешнего аудита информационных систем организации.
17.12. В главе VI "Мониторинг и оценка организацией системы внутреннего контроля организации" указывается следующая информация:
в пункте 24 Информации об организации СВК организации описывается утвержденный в организации порядок осуществления мониторинга и оценки организацией системы внутреннего контроля;
в пункте 25 Информации об организации СВК организации описывается утвержденный в организации порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации.
17.13. Внесение изменений в Информацию об организации СВК организации при изменении требований законодательства о налогах и сборах, а также законодательства Российской Федерации о бухгалтерском учете производится организацией в течение одного месяца с даты вступления в силу указанных изменений.
17.14. Внесение изменений в Информацию об организации СВК организации при обнаружении ошибок, неточностей, искажений, противоречивости информации производится организацией в обязательном порядке в течение одного месяца с даты обнаружения.
17.15. Внесение изменений в Информацию об организации СВК организации должно обеспечивать повышение уровня организации системы внутреннего контроля организации, а также предотвращать повторное появление ранее выявленных ошибок, неточностей, искажений, противоречивости информации.
XVIII. Сроки представления информации
18.1. Организация должна проводить оценку необходимости внесения изменений в систему внутреннего контроля организации не реже одного раза в квартал.
18.2. Организация при внесении изменений должна представлять в налоговый орган актуальную информацию о системе внутреннего контроля организации не позднее 5 рабочих дней со дня внесения изменений.
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Введение
1.Теоретические основы оценки системы внутреннего контроля
1.1Внутренний контроль его понятие, структура и назначение
1.2Взаимосвязь системы внутреннего контроля с системами учета и управления
1.3Оценка системы внутреннего контроля в российской практике
1.4Оценка системы внутреннего контроля в зарубежной практике
2.Технико-экономическая характеристика и элементы системы внутреннего контроля ОАО «Электроаппарат»
2.1 Краткая технико-экономическая характеристика ОАО «Электроаппарат»
2.2Внутренний контроль, его элементы в ОАО «Электроаппарат»
2.3Взаимосвязь элементов системы внутреннего контроля с процессом учета и управления
3.Оценка системы внутреннего контроля и основные направления ее совершенствования в ОАО «Электроаппарат»
3.1Оценка системы внутреннего контроля по российским стандарта
3.2Оценка системы внутреннего контроля по международным стандартам аудита
3.3Совершенствование оценки системы внутреннего контроля для процесса планирования аудита
Заключение
ВВЕДЕНИЕ
Планирование аудита является одним из важнейших этапов аудиторской проверки, на котором вырабатывается оптимальная стратегия и тактика проведения аудита с учетом индивидуальных особенностей каждого аудируемого лица. От того, как аудитор спланировал проведение проверки, зависит рациональность использования трудовых ресурсов аудиторской организации, минимизация затрат, времени проведения аудита и риск необнаружения существенных ошибок в финансовой (бухгалтерской) отчетности клиента.
Эффективность управленческих решений, а соответственно разумное ведение и достижение высоких результатов финансово-хозяйственной деятельности во многом зависит от достоверности бухгалтерской отчетности. Искажение данных в отчетности может быть связано с различными факторами, например в результате ошибки при обработке первично-учетной документации. Для того чтобы минимизировать вероятность осуществления таких ошибок на различных предприятиях как раз и проводят аудиторские проверки.
Процесс планирования способствует выделению важных областей аудита, которым необходим особенно детальный подход; выявлению потенциальных проблем и «узких мест» в работе; оптимальному и оперативному сотрудничеству между специалистами разных областей, участвующими в проверке.
Для аудитора на этапе планирования важным аспектом является получение необходимой информации о деятельности аудируемого лица, поскольку любые данные могут помочь при определении событий, операций и других особенностей, которые влияют на бухгалтерскую (финансовую) отчетность. Изучение, анализ и оценка системы внутреннего контроля являются необходимыми и обязательными при осуществлении аудита, в том числе при разработке плана аудиторской проверки, а также для определения вида, времени проведения и объема аудиторских процедур, которые находят свое отражение в аудиторской программе. Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры к их устранению.
Важно отметить, что целью любой организации должно являться не создание системы внутреннего контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы.
Таким образом, вопрос планирования аудиторской проверки, в том числе оценка эффективности системы внутреннего контроля, является довольно актуальным на сегодняшний момент, поскольку с помощью определенных методов данного процесса можно обнаружить искажения в бухгалтерской отчетности на ранних этапах, что в последствие позволит своевременно их устранить и принять правильное решение заинтересованным пользователям отчетности.
Целью выполнения дипломной работы является раскрытие теоретических и практических аспектов оценки системы внутреннего контроля в ходе планирования аудиторской проверки на ОАО «Электроаппарат» и внесение предложения по ее совершенствованию.
Для достижения цели необходимо решение следующих задач:
а) ознакомиться с теоретическими основами оценки системы внутреннего контроля;
б) изучить понятие внутреннего контроля его структуру, назначение и взаимосвязь с системами учета и управления;
в) рассмотреть методы оценки системы внутреннего контроля в соответствии с российской и зарубежной практикой;
г) ознакомиться с технико-экономической характеристикой и рассмотреть взаимосвязь элементов системы внутреннего контроля с процессом учета и управления на ОАО «Электроаппарат»;
д) оценить систему внутреннего контроля ОАО «Электроаппарат» по российским стандартам и международным стандартам аудита;
е) внести предложение по совершенствованию оценки системы внутреннего контроля для процесса планирования аудита.
Предметом исследования является разработка методики оценки системы внутреннего контроля при планировании аудиторской проверки в соответствии с российской и международной практикой.
Объект исследования - ОАО «Электроаппарат», располагающееся по адресу: Россия, Курская область, г. Курск, ул. ул. Луначарского,8.
Для выполнения дипломной работы были использованы учебники, учебные пособия известных авторов в области аудита таких как Л.В. Сотниковой, В.И.Подольского, О.А. Мироновой, О.В.Ковалевой, а также использована периодическая профессиональная печать журналов Аудиторские ведомости, Аудит, Экономический анализ: теория и практика и др.
Для получения практических аспектов оценки системы внутреннего контроля использованы организационно-распорядительные документы, первичные документы, учетные регистры и бухгалтерская (финансовая) отчетность ОАО «Электроаппарат» за 2005-2007гг.
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОЦЕНКИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
1.1 Внутренний контроль его понятие, структура и назначение
Для успешной деятельности предприятия, повышения уровня рентабельности, сохранения и приумножения его активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутрихозяйственный контроль. В рыночных условиях он выступает важным средством организации и регулирования всех видов деятельности по производству продуктов и услуг. Проникая во все сферы правоотношений, контроль затрагивает интересы миллионов людей, тысяч организаций. В этой связи становится необходимой организация контроля, которая обеспечивала бы принятие оперативных управленческих решений. Ответственность за разработку и фактическое воплощение системы внутреннего контроля берет на себя руководство предприятия. Чем сложнее организационная структура предприятия, тем более совершенной и гибкой должна быть система внутрихозяйственного контроля.
Система внутреннего контроля должна быть экономически оправданной, то есть затраты на ее функционирование должны быть меньше потерь предприятия из-за ее отсутствия. Контроль, выявляя слабые стороны, позволяет оптимально использовать ресурсы, вводить в действие резервы, избегать кризисных ситуаций и позволит сократить расходы на проведение внешнего аудита .
В самом узком толковании термин «внутренний контроль» можно определить как сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. Так, директор по продажам с целью управления процессом продаж регулярно проверяет отчеты об объемах продаж, информацию о претензиях к качеству реализуемой продукции и т.п. В широком понимании внутренний контроль - это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности компании.
Существует специальное федеральное правило (стандарт) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. В соответствии с ним «система внутреннего контроля» - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
По мнению Сотниковой Л.В., внутренний контроль представляет собой систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия .
Отечественным исследователем в данной области Бурцевым В.В. приводится следующее обобщающее определение понятия: «Внутренний контроль организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:
а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);
б) сравнение фактических данных с требуемыми, то есть с базой
для сравнения, принятой в организации, заданной извне либо основанной на рациональности;
в) оценка отклонений, превышающих предельно допустимый
уровень, и степени их влияния на аспекты функционирования
организации;
г) выявление причин данных отклонений .
Понятие «система внутреннего контроля» также одно из важнейших понятий в современном международном аудите.
Система внутреннего контроля (Internal control system) - политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализации целей руководства, предусматривающих, насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации.
Как и любая система, внутренний контроль состоит из отдельных элементов. Их можно представить в виде схемы, приведенной ниже.
Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:
Стиль и основные принципы управления данным аудируемым лицом;
Организационная структура аудируемого лица;
Распределение ответственности и полномочий;
Осуществляемая кадровая политика;
Порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;
Порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;
Обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;
Наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.
Неотъемлемым элементом системы внутреннего контроля являются средства контроля, то есть элементы представления и накопления контрольной информации, позволяющей однозначно интерпретировать факты хозяйственной жизни экономического субъекта. Рассматривая средства внутрихозяйственного контроля как множество невидимых на первый взгляд «датчиков», участвующих во всех хозяйственных операциях и технологических процессах и реагирующих на ошибки (несоответствия) можно сказать, что элементы средств внутреннего контроля присутствуют в работе всех служб и отделов экономического субъекта. К ним относят документирование и документооборот, нормирование, внутрифирменное правовое регулирование, систему должностных инструкций и т.д.
Аудитору необходимо понимание системы бухгалтерского учета, достаточное чтобы определить:
Основные группы и типы операций, осуществляемых аудируемым лицом;
Способы инициирования таких операций;
Основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) отчетности либо иной отчетности;
Процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.
Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.
Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета.
Бурцевым В.В. приведены также и другие примеры составных элементов среды внутреннего контроля ., которые также отражаются в схеме:
Разнообразие организационных форм внутреннего контроля обусловлено:
Решением различных задач, поставленных перед ними (так, основной задачей ревизионной комиссии является контроль наличия и сохранности активов, а задачами внутреннего аудита - обеспечение менеджмента организации достоверной и полной бизнес-информацией, ее анализ, в отдельных случаях - обоснование управленческих решений);
Различным характером зависимости (так, ревизионная комиссия обслуживает, прежде всего, интересы собственников, а отдел внутреннего аудита - интересы высшего звена управления);
Различием организации работы (так, внутренний аудит - самостоятельная деятельность, а остальные формы внутрихозяйственного контроля - деятельность, осуществляемая наряду с выполнением основных обязанностей).
По функциональной направленности в зависимости от поставленных целей и задач организации могут встречаться самые разнообразные виды внутреннего контроля, например, финансово-экономический, бухгалтерский, юридический, технологический, кадровый и т.п.
Целями организации системы внутреннего контроля на предприятии являются:
1) осуществление упорядоченной и эффективной деятельности предприятия;
2) обеспечение соблюдения политики руководства каждым работником предприятия;
3) обеспечение сохранности имущества предприятия.
Необходимо заметить, что потребность во внедрении внутреннего контроля возникает вслед за ростом организации: деятельность руководителей усложняется, и они просто бывают вынуждены перейти к делегированию полномочий. Обоснование необходимости внедрения внутреннего контроля на предприятии представлено в таблице.
Таблица 1 - Обоснование необходимости внедрения внутреннего контроля на предприятии.
|
1. Системный кризис отечественной микроэкономики |
Принятый предприятием курс действий (его ориентиры), цели, стратегии |
Достижение предприятием упорядоченной и эффективной деятельности |
|
|
2. Усиление рыночной конкуренции |
Вид и масштаб деятельности предприятия |
Обеспечение соблюдения политики руководства каждым работником предприятия |
|
|
3. Потребность в «чистой» информации для нужд внутренних и внешних пользователей |
Неопределенность и риск деятельности |
Своевременное обнаружение недостатков в деятельности предприятия и принятие мер к их устранению |
|
|
4. Взаимозависимость и взаимообусловленность внешнего и внутреннего контроля |
Договорная дисциплина |
Выявление и мобилизация имеющихся резервов производства, сверхнормативных запасов |
|
|
5. Регламентация государством основных направлений внутреннего контроля |
Кадровая политика в отношении материально-ответственных должностей |
Обеспечение сохранности собственности, выявление причин и условий, способствующих образованию потерь, недостач и совершению хищений |
|
|
6. Реорганизация предприятия в целях «встраивания» в рынок |
Конфликтность в коллективах |
Повышение эффективности и качества работы, усиление режима экономии |
|
|
7. Отсутствие или недостаточность систематической экономической работы на предприятиях |
Функционирование системы коммуникаций и системы информационного обеспечения |
Получение руководством предприятия "чистой" информации |
|
|
8. Обязательность внутреннего контроля для каждого предприятия в соответствии с законодательством |
Мотивация трудовой деятельности |
Обеспечение финансового благополучия и инвестиционной привлекательности компании |
|
|
Предпосылки организации внутреннего контроля |
Направленность внутреннего контроля |
Преимущества внедрения внутреннего контроля |
|
|
9. Тенденции развития предприятия и рынка капитала |
Профессиональная подготовка кадров |
Постоянное совершенствование хозяйственных процессов |
|
|
10. Конфликт интересов |
Документальное закрепление полномочий и ответственности работников |
Объективная оценка работы экономических и других служб предприятия |
|
|
Регламентация взаимоотношений между звеньями предприятия |
Центры внутреннего контроля - центры ответственности |
||
|
12. Финансовая самостоятельность предприятия |
Порядок проведения инвентаризации |
Непрерывность осуществления внутреннего контроля |
|
|
13. Неэффективное использование вычислительной техники |
Правила организации документооборота |
Консультирование работников по вопросам, входящим в компетенцию контролеров |
|
|
14. Риск банкротства |
Внешние влияния |
Соблюдение стратегии предприятия |
|
|
15. Нарушение режима экономии на предприятии |
Система бухгалтерского учета, защиты информации, СВК |
Служебные расследования по ЧП на предприятии |
|
|
16. Необоснованное списание |
Задолженность по недостачам |
Сохранность активов |
Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры по их устранению. Система внутреннего контроля может быть эффективной (или неэффективной) в зависимости от ее способности решать поставленные задачи и обеспечивать защиту организации от принимаемых им рисков.
1.2 Взаимосвязь системы внутреннего контроля с системами учета и управления
Для достижения целей системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннего контроля, которая являлась бы достаточной для того, чтобы:
В бухгалтерскую отчетность было включено все, что должно быть включено, при этом все было бы правильно определено, классифицировано, оценено и зарегистрировано;
Бухгалтерская (финансовая) отчетность давала бы верное и объективное представление о предприятии в целом;
Компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;
Средства предприятия не могли быть незаконно присвоены или неэффективно использованы;
Все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;
Внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования .
Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета: бухгалтерским финансовым учетом и бухгалтерским управленческим учетом.
Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского учета, а три последние - с системой бухгалтерского управленческого учета.
Системы бухгалтерского учета и внутреннего контроля должны быть согласованы. Система двойной записи, лежащая в основе любой коммерческой учетной системы, определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок, злоупотреблений или возникновения случайных убытков В свою очередь система бухгалтерского учета может считаться надежной и эффективной, если надежны все стадии обработки информации, выполняемые ею:
Контроль правильности оформления и полноты первичных учетных документов, их систематизация и хранение;
Отражение содержания первичных учетных документов в форме бухгалтерских записей и фиксация фактов хозяйственной деятельности в соответствии с нормативными положениями и учетной политикой;
Расчет оценочных показателей и их отражение в форме бухгалтерских записей;
Ведение регистров учета;
Формирование отчетности
Обеспечение сохранности информации, создание архивов учетной документации и т.д.
Руководство предприятия должно обеспечивать существование надежной системы внутреннего контроля. Система внутреннего контроля как раз и должна в свою очередь обеспечивать надежность выполнения всех стадий учета .
Таблица 2 - Цели и средства внутреннего контроля и системы бухгалтерского учета
|
1. Система бухгалтерского учета должна отражать все санкционированные, и только санкционированные операции |
Контроль доступа к терминалам, с которых осуществляется непосредственный ввод информации (пароли и прочие идентификационные процедуры): Исключительный доступ для ограниченного круга пользователей; Контроль за взаимосвязанными операциями; Документальное подтверждение и санкционирование всех бухгалтерских записей; Проверка полноты бухгалтерских записей при разноске их по счетам бухгалтерского учета и при вводе в компьютер; Разделение обязанностей между подготовкой первичных документов, санкционированием хозяйственных операций и разноской по счетам бухгалтерского учета |
|
|
2. Точная входящая информация |
Внутренняя проверка начальной стадии: Выборочные проверки суммирования и расчетов; Использование внутрифирменных должностных инструкций, профессиональная подготовка и эффективный надзор; Регулярные проверки качества выполненного анализа; Анализ внутренними аудиторами ошибок кодирования |
|
|
Цели внутреннего контроля в области системы бухгалтерского учета |
Примеры средств внутреннего контроля, служащих для достижения целей |
|
|
3. Точная разноска по регистрам бухгалтерского учета |
Регулярная сверка счетов: Регулярное составление пробного баланса; Использование документов дебиторов и кредиторов для проверки точности остатков в журналах учета расчетов с дебиторами и кредиторами; Сверка выписок банка и кассовой книги Контроль соблюдения сметы и прочие виды контроля за существенными суммами |
|
|
4. Сохранность учетных документов |
Создание надежных копий банка данных и файлов данных, изменяющихся при каждом новом появлении информации: Ограниченный доступ к массиву информации или проверка персонала; Обеспечение конфиденциальности и сохранности всех недублируемых данных; Дублируемое электропитание на случай сбоев в сети |
|
|
5. Предотвращение злоупотреблений в результате тайного сговора работников предприятия |
Разделение обязанностей: Ротация обязанностей; Обязательные регулярные ежегодные отпуска для всех сотрудников; Своевременная регистрация документов, активов; Регулярная сверка счетов бухгалтерского учета; Достаточные трудовые ресурсы и пиковые периоды |
|
|
6. Обеспечение оперативной управленческой информацией |
Использование предельных сроков представления внутренней отчетности: Регулярные консультации о ценности и достаточности представляемой управленческой информации |
|
|
7. Выявление необычных или аномальных фактов |
Обязательное представление документов, если операция превышает установленные лимиты времени: Регулярный анализ существенных отклонений |
Связь контроля с управленческим учетом характеризуется тем, что с одной стороны, при помощи данных учета осуществляется контроль за результатами производственно-хозяйственной деятельностью предприятия и его структурных подразделений, за соблюдением норм, правил, положений. А с другой стороны, контроль предоставляет более широкие возможности использования учетной информации для обоснования управленческих решений
Основной задачей управления организацией является обеспечение выполнения следующих требований:
1) своевременное обнаружение недостатков в деятельности предприятия;
2) своевременное принятие мер по устранению недостатков.
Процесс управления организацией включает следующие основные стадии:
1. планирование - сбор и обработка информации, выработка управленческого решения;
2. организация и регулирование реализации управленческого решения;
3. учет - сбор, измерение, регистрация и обработка информации, касающейся выполнения управленческого решения;
4. анализ - разложение информации, полученной на стадии учета, на отдельные компоненты; их изучение и оценка для принятия оптимальных управленческих решений .
Каждая из перечисленных стадий чередуется со стадиями контроля. Затем следует новый цикл непрерывного процесса управления организацией. Следовательно, стадия контроля в процессе управления имеет двойственную роль. С одной стороны, стадии контроля неизменно чередуются с другими стадиями в процессе управления, как бы проникая в каждую стадию. С другой стороны, контроль обеспечивает оптимальный процесс управления на каждой стадии. Поэтому стадию контроля по отношению к остальным следует рассматривать как упорядочивающее звено управленческого процесса.
В связи с тем, что на любой стадии процесса управления неизбежны различные отклонения действительного состояния от требуемого, то для того, чтобы своевременно располагать информацией об отклонениях, превышающих допустимые значения, необходим внутренний контроль.
На рисунке 4 показана взаимосвязь, взаимозависимость и взаимопроникновение каждого элемента управления организацией. Таким образом, внутрифирменный контроль является: 1) неотъемлемым элементом каждой стадии процесса управления; 2) обособленной стадией процесса управления; 3) обособленной стадией процесса управления на всех других стадиях.
1. 3 Оценка системы внутреннего контроля в российской практике
Порядок изучения и оценки системы внутреннего контроля в ходе аудита определен в российском правиле (стандарте) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».
При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу .
В ходе аудиторской проверки аудитор должен проанализировать систему бухгалтерского учета, которая применяется у аудируемого лица, и при этом изучить и оценить те средства контроля на основе которых он должен определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.
Аудитор обязан получить достаточную убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность аудируемого лица. Если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность:
Сократить объем аудиторских процедур;
Проводить аудиторские процедуры выборочно, чем он делал бы в противном случае;
Внести изменения в суть применяемых аудиторских процедур;
Внести изменения в предполагаемые затраты времени на осуществление аудиторских процедур.
Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля. Оценка риска контроля - это определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности.
Аудиторский риск означает риск выражения ненадлежащего мнения в случае, когда в бухгалтерской отчетности содержатся существенные искажения.
Существует 2 основных метода оценки аудиторского риска:
1) оценочный (интуитивный);
2) количественный.
Схематично аудиторский риск и его составляющие элементы можно представить следующим образом:
Оценочный метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиентов, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита. На практике аудиторы дают аудиторскому риску и его составляющим качественную оценку «самая высокая», «высокая», «средняя», «более низкая», «более высокая», «низкая», «более низкая» и т.д.
В федеральном правиле (стандарте) №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» приведена таблица зависимости между качественными оценками компонентов аудиторского риска.
Из таблицы, приведенной ниже, видно, что наиболее неблагоприятным для аудитора является левый верхний угол - самая низкая оценка допустимого риска необнаружения, что требует высокой степени надежности планируемых аудиторских процедур. Наибольший риск необнаружения аудитор может себе позволить, если даны низкие неотъемлемый риск и риск средств контроля .
Таблица 3 - Зависимость между компонентами аудиторского риска
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.
Практически во всех публикациях приводится формула, связывающая вероятности результатов работы трех взаимосвязанных систем: системы бухгалтерского учета (СБУ), системы внутреннего контроля (СВК) и аудита при выявлении искажений в предпосылках формирования и в самих данных финансовой отчетности.
АР = НР * РСК * РН, (1)
где АР - аудиторский риск как вероятность необнаружения искажений после проведения аудита;
HP - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;
РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК;
РН - риск необнаружения как вероятность необнаружения аудитором искажений в представленной бухгалтерской отчетности.
Величина (оценка) РН характеризует условия, в которых должна проводиться аудиторская проверка, какой риск необнаружения ошибок допустим:
РН = АР / (HP * РСК), (2)
где АР - приемлемый аудиторский риск;
НР - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;
РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК.
Формула (2) может применяться только в том случае, если все ее составляющие будут определяться в едином концептуальном поле, а именно соответствовать положениям теории вероятности. Например, HP = 0,8 (80% допущенных ошибок бухгалтерия не исправляет), РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не исправляет СВК), АР = 0,05 (5% ошибок могут остаться не выявленными после подтверждения достоверности бухгалтерской отчетности). При таких условиях РН = 0,05/(0,8 * 0,5) = 0,125. В данной ситуации аудиторская организация может себе позволить риск необнаружения 12,5% .
Приведенные в федеральном стандарте № 8 общие положения об оценке этих показателей на качественном уровне - высокий, средний, низкий, выше низкого, ниже среднего - полностью исключают объективность, так как приведенные термины каждый аудитор и пользователь может понимать по-своему.
В литературе можно найти различные подходы к определению неотъемлемого риска. Практически все они сводятся к тестированию организации системы бухгалтерского учета. У каждого автора тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование .
У одних авторов ответы на вопросы типа «Да» (1) и «Нет» (0), у других возможны варианты ответов. Тогда каждому варианту присваиваются тоже без всякого обоснования баллы. Система оценки ответов от 2 до 10-балльной. Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов (S) и фактически получаемую после заполнения теста (s). Тогда отношение s/S, принимающее значения от 0 до 1, в некоторой степени характеризует качество работы обследуемой системы. В этом случае аудиторы могут использовать свое профессиональное суждение о том как, соотносится вероятность необнаружения ошибок самой бухгалтерией HP с показателем, полученным в результате обработки теста s/S. В основу балльной оценки аудиторского риска проверяемого субъекта лежит форма рабочего документа, предложенная в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (протокол №25 от 22 апреля 2004г.) Сумма всех баллов по всем ответам принимается за 100%. Ниже приведена шкала оценки аудиторского риска.
Таблица 4 - Шкала оценки аудиторского риска
Вообще говоря, для такого анализа существует аппарат экспертных оценок, а не субъективная оценка, опирающаяся на профессиональное суждение одного аудитора. Поэтому одним из направлений исследований должно стать научное обоснование методов оценки надежности системы бухгалтерского учета методом тестирования.
С существующими в настоящее время методиками оценки неотъемлемого риска можно согласиться, так как это предварительная оценка, которая может быть уточнена в ходе самой проверки.
Для оценки риска системы внутреннего контроля в литературе описаны аналогичные подходы (обычно проблемы оценки надежности СБУ и СВК авторы рассматривают вместе). Для оценки СВК используются такие же системы вопросов, образующих тест, балльная оценка ответов на вопросы и результат заполнения теста - отношение фактической суммы полученных баллов к максимально возможной.
Аналогия в подходах к оценке HP и РСК объясняется главным образом тем, что анализ надежности выполняется на основании тестирования работы СБУ и СВК путем оценки условий работы этих систем. Во многих случаях СВК организационно не выделена или результаты деятельности СБУ и СВК трудно различить по отдельности. В федеральном стандарте № 8 особо подчеркнуто, что «... в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки». Очевидно, под «комбинированной оценкой» следует понимать оценку вероятности необнаружения существенных искажений в бухгалтерской отчетности, предоставляемой аудиторам для подтверждения ее достоверности. Поэтому состав вопросов тестов можно сразу ориентировать на получение такой комбинированной оценки вероятности необнаружения искажений и ошибок в отчетности, предоставляемой для проверки, -- НР * РСК.
При всей спорности предлагаемых методик оценки НР и РСК или их комбинированной оценки НР * РСК, их можно принять и использовать для предварительного определения важной при планировании проверки величины РН. Миронова О.А. предлагает другую модель аудиторского риска .
Исходя из данной модели, которая приводится следующая формула расчета риска аудитора.
DAR = IR * CR * DR (3)
Где DAR - риск аудитора;
IR - неотъемлемый риск;
CR - риск неэффективности контроля
DR - риск необнаружения.
Также предложена другая примерная количественная оценка надежности СВК:
Таблица 5 - Оценка надежности системы внутреннего контроля
О надежности СВК свидетельствуют:
Нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);
Разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);
Независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение с данными бухгалтерского учета;
Документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);
Распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. Например, когда работник имеет возможность украсть актив и в то же время скрыть эту кражу (существование и контроль);
Физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.
Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовывать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения и достичь приемлемого значения аудиторского риска.
1.4 Оценка системы внутреннего контроля в зарубежной практике
Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля.
В мировой практике необходимость внедрения систем внутреннего контроля была продиктована громкими скандалами, связанными с искажением финансовой отчетности в таких компаниях, как Enron и Parmalat.
В США с 2004 года действует закон Сарбейнса-Оксли (Sarbanes-Oxley), регламентирующий требования к системе внутреннего контроля. Статья 404 закона Сарбейнса-Оксли «Управление и оценка финансового контроля» содержит требование по проведению аудиторской проверки отчета руководства об уровне СВК.
В соответствии с этим положением руководители компаний обязаны документально оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению. Оценка СВК, утвержденная генеральным и финансовым директорами, должна проходить проверку у внешних аудиторов, которые формируют отдельное заключение, публикующееся вместе с годовой финансовой отчетностью компании. При этом руководители предприятий несут личную ответственность, вплоть до уголовной, за эффективность системы внутреннего контроля и достоверность финансовой отчетности.
По мнению Николая Ремизова, директора по специальным проектам компании «ФБК», помимо закона Сарбейнса-Оксли также следует учитывать принятый в 2005 году международный стандарт аудита (International Standard on Auditing - ISA)1 № 315 «Понимание предприятия, его внешней среды и оценка риска существенных искажений отчетности» (Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement). В этом стандарте перечислены элементы внутреннего контроля, описаны его основные свойства, функции и многое другое. В нем увязана оценка аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению поправок практически во все МСА.
В прежних стандартах СВК определялась совокупность мероприятий, в которых заинтересованы, прежде всего, аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.
МСА требуют проводить анализ системы внутреннего контроля постоянно, начиная с 2006г. Вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.
В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком оставления управленческой отчетности .
В мире существует несколько общепринятых принципов при построении системы внутреннего контроля. Наибольшую известность имеет модель COSO, разработанная комитетом спонсорских организаций. По модели COSO Internal Control - Integrated Framework ,система внутреннего контроля состоит из пяти взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства).
Контрольная среда включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними.
Вторая составляющая - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.
Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.
Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности. Примерами процедур контроля являются:
1) арифметический контроль правильности произведенных записей;
2)осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;
3) контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);
4) сопоставление внутренних данных с внешними источниками информации;
5) сравнение фактического наличия имущества (денежных средств, ценных бумаги проч.) с данными бухгалтерского учета путем проведения инвентаризаций;
6) установление ограничений прямого физического доступа к имуществу и информации;
7) проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.
Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности .
Аудитору следует оценивать систему внутреннего контроля экономического субъекта не менее чем в три этапа:
1) общее знакомство с системой внутреннего контроля;
2) первичная оценка надежности системы внутреннего контроля;
3) подтверждение достоверности оценки системы внутреннего контроля.
Если рассматривать процесс изучения и оценки СВК более подробно, то можно говорить о том, что он состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу. Аудитор проводит тесты средств внутреннего контроля аудируемого лица:
Когда на основании проведенной оценки рисков делает предположение об эффективности действия средств контроля (таким образом, он проводит эти процедуры, чтобы получить аудиторские доказательства в подтверждение своего предположения, что в проверяемом отчетном периоде средства контроля функционировали достаточно эффективно);
Когда проведение исключительно процедур по существу не позволит получить достаточные надлежащие аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).
Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.
В МСА 330 подчеркивается, что выявление наличия средств контроля (что происходит на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности .
Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации.
Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его.
На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы:
Насколько часто осуществляется контроль на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов);
Продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно;
Степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется);
Какие аудиторские доказательства будут получены в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля;
Другие факторы.
Для анализа СВК аудитору следует:
Опираться на собственный опыт работы с субъектом;
Запрашивать необходимую информацию у руководства, контроллеров и персонала;
Исследовать документы и записи;
Изучать характер и виды деятельности;
Задокументировать полученное понимание.
Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.
Документирование понимания СВК может быть сделано путем подготовки блок-схем, заполнения анкет, описаний и составления древа решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.
Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение.
Подобные документы
Сущность, задачи, структура и назначение внутреннего контроля. Место и роль внутреннего контроля в системе учета и управления на предприятии. Характеристика системы бухгалтерского учета как составной части системы внутреннего контроля на предприятии.
дипломная работа , добавлен 15.02.2016
Внутренний контроль как система мер, организованных руководством, методы, используемые при его осуществлении. Цели организации системы внутреннего контроля. Объекты внутреннего контроля. Содержание вводной части акта, основания для его составления.
реферат , добавлен 16.02.2011
Основные понятия теории риска и внутреннего контроля. Классификация и разновидности рисков, критерии их измерения. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента. Надежность контрольной среды и средств контроля клиента.
реферат , добавлен 22.12.2012
Основные понятия в области контроля. Значение контроля качества, его место в оценке соответствия. Испытания, их назначение и классификация. Характеристика государственного, ведомственного и внутреннего контроля качества продукции и услуг, их этапы.
реферат , добавлен 02.12.2013
Внутренний контроль систем управления организации. Процедуры контроля. Среда управленческого контроля. Система учета организации. Кадровая структура контроля. Используемые формы контроля. Порядок в сложнейших системах хозяйствования.
реферат , добавлен 12.02.2003
Понятие, цели и функции внутреннего контроля в процессе управления коммерческой организацией. Этапы осуществления: выработка стандартов и критериев работы, сопоставление результатов, корректировка. Особенности внутрифирменного аудита и контроллинга.
курсовая работа , добавлен 21.12.2010
Общая характеристика деятельности ООО "ПрофЛидер". Система управления торговой фирмой. Организационная структура управления. Ценностные ориентации и мотивы сотрудников предприятия. Организация внутреннего контроля в управлении, порядок проведения ревизии.
отчет по практике , добавлен 20.04.2015
Организация контроля за деятельностью подчиненных. Особенности управления персоналом. Контроль как вид управленческой деятельности, его виды и методы. Система внутреннего контроля по реализации общеобразовательной программы дошкольного образования.
курсовая работа , добавлен 21.10.2014
Контроль как одна из функций управления и процесс обеспечения достижения организацией своих целей. Основные функции и классификация внутреннего и внешнего контроля. Общая схема процесса контроля в менеджменте и принципы достижения его эффективности.
контрольная работа , добавлен 15.06.2010
Назначение и направленность функции контроля. Процесс и принципы контроля. Место задач контроля в модуле регулирования. Модель контроля затраты-прибыль. Организация и осуществление процесса контроля в организации. Типы технологий и методы контроля.
На сегодняшний день в организациях используются различные методики внутреннего контроля. Выделим те, которые понятны и достаточно эффективны. Наиболее общая и универсальная методика предполагает разделение внутреннего контроля по этапам осуществления операций: предварительный, текущий и последующий контроль.
Предварительный контроль проводится до начала совершения хозяйственной операции. Он позволяет определить, насколько целесообразной и правомерной будет являться та или иная осуществляемая торговой организацией операция. Примером предварительного контроля может служить контроль за соответствием заключаемых договоров поставки товаров требованиям законодательства и интересам самой компании. На этом этапе, как и на следующем, задействованы многие участники системы внутреннего контроля предприятия, ответственные за совершение какой-либо хозяйственной операции.
Текущий контроль начинается там, где заканчивается предварительный. Он осуществляется на стадии формирования, распределения и использования финансовых ресурсов предприятия. Проверяется соблюдение финансовой дисциплины и принимаются меры по предотвращению нарушений. В ходе текущего контроля могут контролироваться действия отдельных подразделений и отделов, добросовестное выполнение работниками своих обязанностей. Для таких мероприятий в крупных компаниях может понадобиться отдельная служба (комиссия) по внутреннему контролю.
Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем анализа и проверки бухгалтерской документации и отчетности. На этом этапе, как и на предыдущих, выявляются нарушения и принимаются меры по их устранению. В качестве примера можно привести проверку номенклатуры полученных и оплаченных предприятием товаров. Без бухгалтерии здесь не обойтись, для анализа нужна полная финансовая информация, а ею обладает ограниченный круг лиц. Таким образом, можно сказать, что бухгалтерия представляет основную линию внутреннего контроля торговой организации, да и любой другой компании.
Контроль за операциями с производственными запасами начинают с проверки их сохранности. Самым наилучшим приемом является инвентаризация.
Инвентаризация - это способ проверки фактического наличия материальных ценностей и его соответствие данным бухгалтерского учета на одну и ту же дату.
Сопоставление данных инвентаризации с соответствующими остатками в учетных регистрах позволяет установить их реальное состояние, т.е. правильность фактических остатков, излишки или недостачи материальных ценностей. Для проведения инвентаризации приказом руководителя ревизуемого предприятия создается комиссия из соответствующих специалистов, включая работника бухгалтерии.
Инвентаризация проводится в присутствии материально-ответственного лица и ревизора. Данные о фактическом наличии каждого вида материальных ценностей фиксируются в инвентаризационных описях или соответствующих актах, которые подписываются всеми членами инвентаризационной комиссии. Лица, ответственные за сохранность ценностей, дают расписку о том, что до начала инвентаризации все приходные и расходные документы на ценности сданы в бухгалтерию, все ценности, поступившие под ответственность, оприходованы, а выбывшие списаны в расход.
Запрещено проводить инвентаризацию комиссией в неполном составе и вносить в опись данные об остатках ценностей со слов материально ответственных лиц или по данным учета без проверки их фактического наличия.
После окончания инвентаризации заведующий складом должен дать расписку о том, что все ценности, определенные в инвентаризационной описи пересчитаны в его присутствии, с результатами инвентаризации он согласен и претензий к проверяющим не имеет.
Затем в сличительной ведомости сопоставляются количество материалов по данным учета и инвентаризации, и выводят недостачи или излишки.
Если по результатам инвентаризации установлены излишки, то они должны быть оприходованы и отнесены на доходы предприятия. Если установлены недостачи, то они подлежат возмещению материально ответственными лицами.
По фактам недостач или излишков проверяющий требует от ответственного лица письменных разрешений.
Если недостачи составляют большие размеры, то проверяющий должен подать соответствующую записку на имя директора предприятия с требованием устранения от выполнения обязанностей материально ответственное лицо до окончания проверки, и уведомить следственные органы.
В ОАО «Марий-Эл-Лада» внутренний контроль проводится по приказу руководителя в виде годовых инвентаризаций на складах материальных запасов. Инвентаризация автомобилей проводится ежегодно в конце года по приказу ОАО «АВТОВАЗ» в присутствии представителей завода-изготовителя. Инвентаризации ТМЦ проводятся как плановые, так и внеплановые, а также при смене материально-ответственных лиц.
Изучение и анализ работы автосервисов показал, что, несмотря на стремительное развитие автомобильного рынка в России, которое увеличивает необходимость услуг по ремонту и техническому обслуживанию автотранспорта, современные автосервисы по большей части находятся на грани выживания. Основными причинами сложившегося положения является не только то, что такой вид деятельности характеризуется как затратоемкое производство, но и то, что решающую роль здесь играет недостаток необходимой информации для принятия управленческих решений, в результате чего неэффективно используются материальные, трудовые и финансовые ресурсы. Зачастую из-за некомпетентности сотрудников предприятия, а иногда и из-за их преднамеренных действий происходит искажение внутренней отчетности, предоставляемой руководителям и собственникам организации, а также финансовой и налоговой отчетности, необходимой внешним пользователям. Мошенничество со стороны персонала и управляющих очень часто служит началом краха даже финансово устойчивых компаний, которые чувствуют себя очень уверенно на автомобильном рынке. А желание руководителей сэкономить на привлечении квалифицированных кадров является началом неудач в любом бизнесе.
Авторемонтные организации, преследующие цель дальнейшего успешного существования и развития на рынке услуг по ремонту и техническому обслуживанию автотранспорта, должны осуществлять повседневный контроль за рациональным использованием производственных ресурсов; за своевременным и полным выполнением обязательств перед государством по налогам, сборам и другим платежам; за своевременной ликвидацией дебиторской и кредиторской задолженностей; за эффективной организацией бухгалтерского и налогового учета и отчетности, а также за их достоверностью.
Для реализации всех вышеперечисленных проблем нами предлагается создание на предприятии службы внутрихозяйственного контроля для независимой проверки выполнения сотрудниками организации должностных обязанностей.
К основным задачам службы внутреннего контроля относятся:
- - документирование основных бизнес-процессов, оценка рисков и внедрение процедур внутреннего контроля;
- - разработка предложений по оптимизации работы всей авторемонтной организации и ее документооборота, а также рекомендаций по снижению рисков и негативных эффектов их воздействия;
- - мониторинг эффективности внедренных процедур внутреннего контроля;
- - взаимодействие с подразделениями организации по вопросам выстраивания системы внутреннего контроля.
Организация внутреннего контроля на предприятиях не контролируется и не регулируется государством. Внутренний контроль организуется в интересах самого предприятия.
Эффективность системы внутреннего контроля автосервиса будет зависеть от способности решать поставленные задачи и обеспечивать защиту организации, действующей на рынке оказания услуг по ремонту и техническому обслуживанию автотранспорта, от возможных рисков.
Основными целями организации системы внутреннего контроля в авторемонтных организациях предполагаются:
- 1) контроль за сохранностью оборотных и внеоборотных активов;
- 2) эффективное и результативное использование ресурсов;
- 3) соблюдение законодательных требований и предоставление достоверной отчетности;
- 4) выявление внутрихозяйственных резервов и принятие мер к использованию их в интересах организации;
- 5) обеспечение четкой и слаженной работы всего предприятия.
Грамотно разработанные методы и процедуры контроля заставят сотрудников действовать в интересах организации, сократят возможности для совершения и сокрытия мошенничества, предотвратят ошибки в производстве и учете.
Кроме того, целесообразно удвоить контроль по наиболее уязвимым с точки зрения совершения ошибок и мошенничества областям финансового учета. С этой целью службе внутреннего контроля необходимо осуществлять:
- - составление анкет и психологических тестов по подбору наиболее благонадежных и порядочных работников;
- - проверку информации, предоставленной в документах и анкетах принимаемых на работу работников, и подлинности предоставляемых документов;
- - визирование счетов поставщиков (прежде чем передаются на подпись руководству для разрешения оплатить) в целях предотвращения ошибок и мошенничества со стороны лиц, занимающихся снабжением и закупкой материальных ценностей. В свою очередь служба внутреннего контроля должна производить проверку действительных цен поставщиков и осуществлять мониторинг среднерыночных цен закупаемых товаров. В случае обнаружения неоправданно завышенных цен в счетах поставщиков или расхождения с действующим прейскурантом поставщика незамедлительно сообщать руководству;
- - контроль за приемкой материальных ценностей на склад, полученных от поставщиков, обеспечив присутствие сотрудника службы внутреннего контроля. После осуществления приемки по количеству и качеству сотрудник службы внутреннего контроля ставит в сопроводительных документах отметку о результатах приемки и свою подпись.;
- - периодическую сверку взаиморасчетов с контрагентами независимо от работников бухгалтерии;
- - подготовку опросников клиентов по вопросу организации и качества оказанной услуги. По данным опросника служба внутреннего контроля проводит анализ осуществляемых бизнес-процессов и выявляет слабые стороны в деятельности всей организации, в том числе неправильное построение документооборота, низкое качество оказываемых услуг, нерациональное использование трудовых и прочих производственных ресурсов.
Таким образом, в целях усиления контроля на предприятии обязанности по контролю входящих и исходящих ресурсов будут находиться в ведении одного отдела, службы внутреннего контроля.
Сочетание системы контроля бухгалтерского учета, процедур и методов контроля будет направлена на рациональное использование производственных и финансовых ресурсов, повышение эффективности работы организации в целях максимизации прибыли, устранение и уменьшение вероятности совершения хищений и мошенничества.
Основным недостатком внутрихозяйственного контроля в ОАО «Марий-Эл-Лада» на данный момент является отсутствие службы внутреннего контроля, поэтому для совершенствования бухгалтерского учета материальных запасов на предприятии мною рекомендуется организовать службу внутреннего контроля, которая бы осуществляла внутренней контроль за состоянием и движением материальных запасов.
Уважаемые читатели!
Представляем вашему вниманию новую рубрику – «Внутренний контроль». В ней мы будем рассказывать о том, как организовать систему внутреннего контроля и проводить отдельные контрольные мероприятия.
Л.В. Чхутиашвили , канд. экон. наук, аудитор, член ИПБ Московского региона
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» обязал экономические субъекты организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. А экономические субъекты, отчетность которых подлежит обязательному аудиту, должны организовать и осуществлять внутренний контроль бухгалтерского учета и составления отчетности (за исключением случаев, когда руководитель самостоятельно ведет бухгалтерский учет). Поговорим о том, что представляет собой внутренний контроль.
Современные условия хозяйствования характеризуются постоянным увеличением текущей экономической информации как на внешнем, так и на внутреннем уровнях. Для всех пользователей экономическая информация является базой для принятия обоснованных управленческих решений.
В связи с этим существенно возрастает необходимость действенного контроля за полнотой и достоверностью текущей и отчетной экономической информации. Одним из основных инструментов решения подобных проблем является своевременный внутренний контроль, роль которого в принятии рациональных управленческих решений огромна.
Задачи внутреннего контроля
Бухгалтерский учет служит не только для систематизации и накопления информации, но и для контроля совершаемых хозяйственных операций или фактов хозяйственной жизни. Организации, правильно ведущие бухгалтерский учет, тем самым контролируют в той или иной степени свою деятельность, другой вопрос, насколько результативен такой контроль. Если его организовать в рамках отдельной системы внутреннего контроля, дополняющей бухгалтерский учет, эффективность будет намного выше. В недалеком будущем к этому придут все организации, заинтересованные в наведении порядка в своем бухгалтерском учете.
Посредством внутреннего контроля собственники и руководство экономического субъекта имеют возможность получать необходимую информацию о действительном состоянии объекта управления. Это позволяет обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности требованиям действующих нормативных правовых актов.
Ключевая функция внутреннего контроля заключается в разработке и представлении не только предложений по ликвидации выявленных нарушений, но и рекомендаций по повышению эффективности управления, выявлению резервов развития, а также в консультативной поддержке руководства организации. Внутренний контроль помогает выявить результативность системы управления организации.
Принципы организации внутреннего контроля
Внутренний контроль является частью системы управления, служащей для обеспечения долгосрочной финансовой устойчивости и эффективного функционирования организаций любых видов деятельности. От его эффективной организации зависит эффективность работы экономического субъекта в целом.
Организация внутреннего контроля в процессе управления должна быть ориентирована на организационно-правовую форму, размер организации и масштабы ее деятельности. Чем сложнее структура внутренней среды экономического субъекта, тем больше информации необходимо для принятия эффективных управленческих решений. Основой для принятия большинства управленческих решений служит информация, формируемая в бухгалтерском, оперативном и статистическом учете.
Так как риск внутренне присущ любой деятельности, предприниматели, добровольно принимая на себя риски в целях получения будущих выгод, должны уметь управлять ими. Каким образом организован этот процесс: стихийно или осознанно – вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков предприятия.
В Международных стандартах аудита МСА 400 «Оценка рисков и внутренний контроль» система внутреннего контроля – это совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения учета финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Система внутреннего контроля организации – это постоянно функционирующая система, направленная на обеспечение выполнения миссии организации и достижения поставленных задач, а также повышающая эффективность системы управления деятельностью организации за счет использования качественной информации, обеспечивающей:
- оперативность принятия управленческих решений;
- своевременное выявление и анализ рисков;
- соблюдение законодательства и внутренних политик и процедур;
- эффективное использование ресурсов;
- сохранность активов;
- достоверность финансовой и управленческой отчетности. С 2012 года в России признаны МСФО, обязательный порядок применения которых распространяется пока на консолидированную отчетность, составляемую банками, страховыми организациями и компаниями, размещающими свои ценные бумаги на фондовой бирже. Однако налицо тенденция к более широкому внедрению МСФО путем приближения российских стандартов к международным.
МСФО 7 «Финансовые инструменты: раскрытие информации» (введен в действие на территории РФ приказом Минфина России от 25.11.2011 № 160н) устанавливает, что наряду с финансовой отчетностью организации обязаны довести до заинтересованных лиц информацию о характере, размере рисков и о том, каким образом организация управляет этими рисками. По каждому виду рисков, а в МСФО 7 речь идет о кредитном риске, риске ликвидности, рыночном риске и ряде других, организация должна указать (п. 33):
(a) подверженность организации рискам и как они возникают;
(b) цели, политику и процедуры организации в области управления рисками и методы, используемые для оценки риска;
(c) любые изменения в (a) или (b) по сравнению с предыдущим периодом.
Способы управления рисками сводятся к следующему:
- избежание рисков (считается крайней мерой в отношении рисков);
- проведение процедур и разработка правил управления рисками;
- страхование рисков;
- создание резервов на покрытие возможных потерь.
Избежание лишает потенциальной прибыли. Организация сведет к нулю все виды рисков только в том случае, если прекратит работу. Поэтому данный способ управления носит строго ограниченный характер и применим к зонам неоправданного риска, например разного рода полукриминальным схемам. Отказ предприятия от работы с фирмами-однодневками в целях недопущения получения необоснованной налоговой экономии будет являться избежанием риска.
Проведение процедур и разработка правил управления рисками являются основной профессиональной зоной системы внутреннего контроля. Основные затраты по управлению рисками связаны с выплатой заработной платы сотрудникам, занимающимся контролем. В качестве примеров управления рисками можно привести контроль финансовых показателей (управление рисками банкротства и ликвидности), установление лимитов (управление рисками концентрации).
Страхование рисков связано с уплатой страховых взносов. Его рекомендуется применять в случаях, когда вероятность наступления события мизерная, а возможные негативные последствия чреваты колоссальными убытками (например, страхование недвижимости от пожара).
Создание резервов под возможные риски – операция, призванная равномерно распределить бремя убытков на финансовый результат предприятия независимо от факта реализации риска на деле. Резерв уменьшает прибыль, но не вызывает оттока денежных средств, тем самым косвенно их сохраняя. Создание резервов, как правило, применяется в отношении кредитного риска.
Любой вид риска может привести к банкротству, тем не менее величина чистых активов и достаточность собственного капитала обеспечивают его выживаемость в трудные времена. В абсолютном выражении чистые активы в большей степени отражают размер организации, а относительные показатели с участием в расчетах собственного капитала – ее устойчивость.
Чтобы лимитировать риски на ранних стадиях, служба внутреннего контроля должна проводить детальный анализ ситуации в секторах экономики, в отношении которых у организации выявлен риск концентрации , углубленный анализ кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации , и формировать за счет себестоимости резервы.
По мнению автора, на сегодняшний день происходит трансформация системы внутреннего контроля в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности предприятия. Контролировать нужно не только факты хозяйственной жизни и постановку и ведение бухгалтерского учета, составление отчетности, но также проводить ревизию сделок, событий, операций, которые влияют на финансовое положение экономического субъекта, финансовый результат его деятельности и движение денежных средств.
Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности аудируемого лица в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер своими своевременными действиями может сократить время присутствия на предприятии таких нежелательных лиц, как налоговые инспекторы, и уменьшить сумму аудиторского договора. Система внутреннего контроля позволяет оценить риск, способна его предвидеть и снизить до минимума возможные отрицательные последствия.
Внедрение системы внутреннего контроля позволяет обеспечить надежность финансовой информации и снизить риски принятия ошибочных решений. Построение системы внутреннего контроля предполагает определение наиболее существенных рисков, разработку регламентных процедур, а также корректирующие действия, которые позволят исправить ситуацию.
Затраты на предварительный контроль могут быть более эффективными, так как помогут предупредить возникновение рисков. Внедрение системы внутреннего контроля на предприятии необходимо для повышения эффективности работы его подразделений. При этом система внутреннего контроля позволит обеспечить достоверность информации и эффективно использовать материальные, трудовые и финансовые ресурсы предприятия.
Особое влияние на организацию системы внутреннего контроля оказывает организационная структура предприятия. Необходимо понимать, какие контрольные процедуры выполняет то или иное его подразделение в соответствии с предписанным им кругом обязанностей и ответственности.
Внедрение системы внутреннего контроля начинается с определения подразделений, в которых возникают затраты и в которых будут разработаны регламентные процедуры. Причем система внутреннего контроля будет эффективнее в том случае, если все сотрудники организации будут выполнять контрольные процедуры, причем делать это следует постоянно. По мнению автора, в организации системы внутреннего контроля необходимо участие специалистов смежных служб (плановых, финансовых, экономических).
Следующим шагом в процессе построения системы внутреннего контроля становится выделение объектов контроля. В организации должны быть разработаны схема технологического процесса, график документооборота, учетная политика, должностные инструкции, а контроль – осуществляться на всех уровнях управления.
Значимость внутреннего контроля
Таким образом, внутренний контроль в организации является одной из важнейших бизнес-функций наряду с управлением производством и финансовым менеджментом.
Значение внутреннего контроля трудно переоценить. Он обеспечивает защиту имущества, качество учета и достоверность отчетности, выявление и мобилизацию имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности предприятия и направлен на повышение эффективности управления компанией.
В самом узком толковании термин внутренний контроль – это сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. В широком понимании внутренний контроль – это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности предприятия.
Правильно организованный внутренний контроль позволяет существенным образом снизить количество финансовых ошибок, свести к минимуму размеры штрафных санкций, что в свою очередь способствует улучшению финансовых показателей предприятия. Игнорирование же контроля приводит к финансовым потерям, которые возникают в виде штрафов, пеней по результатам проверок со стороны финансовых органов.
Система внутреннего контроля в организации должна включать совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности и для своевременного и правильного принятия управленческих решений.
Именно такой внутренний контроль позволяет:
- осуществить грамотное и эффективное ведение бизнеса;
- обеспечивать выполнение планов, соблюдение действующего законодательства при осуществлении финансово-хозяйственной деятельности;
- разрабатывать и внедрять методы защиты и сохранности активов;
- формировать бюджеты;
- прогнозировать экономические показатели деятельности организации.
Процедуры внутреннего контроля должны быть построены на основе принципов регулярности и системности, то есть охватывать все текущие финансовые обязательства и расчеты и проводиться с периодичностью, установленной внутренними регламентами организации, не реже одного раза в отчетный период по соответствующему налогу или группе объектов учета. Результаты проведения процедур внутреннего контроля финансовых обязательств и денежных расчетов должны быть выражены в форме письменного отчета, представленного для ознакомления руководству предприятия.
Помимо контрольной, указанные процедуры могут выполнять одновременно информационную и организационную функции и могут быть использованы для оценки эффективности системы управления, служить основой для принятия управленческих решений заинтересованными пользователями.
Инструменты внутреннего контроля
Инструментами внутреннего контроля, на мой взгляд, являются:
- внутренние регламенты (инструкции), формализующие процедуры внутреннего контроля;
- должностные инструкции финансовых сотрудников и процедуры их взаимодействия с другими отделами (структурными подразделениями) и руководством компании;
- автоматизированные программы бухгалтерского (финансового и управленческого) учета, иное программное обеспечение;
- правовые базы данных и специальная (профессиональная) литература, периодические издания, позволяющие отслеживать и оценивать изменения налогового законодательства (проводить мониторинг нормативно-правовой базы);
- методологические разъяснения, основанные на анализе позиции финансовых и налоговых органов и правоприменительной практики.
Собрав данные, внутренний контролер их обобщает, оценивает, сравнивая с установленными нормативами, внутренними положениями и инструкциями, законодательными и нормативными актами, сравнивает количество выявленных ошибок, недостатков и нарушений с ранее установленным уровнем существенности.
После этого он делает необходимые выводы, составляет письменный отчет, разрабатывает рекомендации и предложения. Затем он обсуждает с руководителями проверяемых подразделений все вопросы, которые касаются проверки, особенно в отношении выявленных недостатков и рекомендаций относительно их устранения.
Отличительной чертой внутреннего контроля является обязательное получение от руководства предприятия официального письменного ответа на свой отчет и рекомендации. В ответе должно быть указано, какие рекомендации выполнены, а какие считаются неэффективными. Также на внутренних контролеров возлагается обязанность контроля выполнения разработанных ими и утвержденных руководством рекомендаций структурным подразделениям, которым они были адресованы.
Система внутреннего контроля может иметь различные конфигурации в зависимости от вида деятельности организации, структуры его управления, наличия обособленных подразделений и т.д.
Обязанностью службы внутреннего контроля является системный контроль за деятельностью структурных подразделений – объектов внутреннего контроля. Контролю подвергаются локальные документы, хозяйственные операции, первичные документы, обоснованность определения норм естественной убыли, распределения затрат, соответствие плановых показателей нормативным. При оформлении результатов служба внутреннего контроля руководствуется также профессиональным суждением.
Эффективно организованная система внутреннего контроля имеет большое значение и во многом позволяет определить области риска, разработать адекватные аудиторские процедуры в отношении рискованных областей. Она также во многом облегчает работу внешнему аудиту .
Взаимодействие службы внутреннего контроля и внешнего аудита повысит эффективность внутреннего контроля производственных предприятий. Так, например, профессионально компетентный, добросовестный внутренний контролер имеет возможность свободно общаться с внешним аудитором.
Внутренний аудитор должен предоставить внешнему аудитору свои программы, планы, отчеты, заключения и другую информацию, которая может повлиять на работу внешнего аудита. При использовании этой информации внешний аудитор дает оценку эффективности работы службы внутреннего аудита.
Эффективный внутренний контроль может уменьшить объем аудиторских процедур, выполняемых внешним аудитором. На основании результатов тестирования системы внутреннего контроля аудитор более точно планирует работу, необходимые аудиторские процедуры, определяет степень надежности информации. Тестирование системы позволяет спланировать и разработать методику аудита с учетом слабых мест системы внутреннего контроля и бухгалтерского учета.
Функция внутреннего контроля может быть передана независимым консультантам (аудиторам). Привлечение их целесообразно, если собственных ресурсов недостаточно, затраты на создание и содержание специального подразделения выше стоимости услуг, оказываемых независимыми внешними аудиторами; руководители организации заинтересованы в независимости оценки или могут быть использованы стандартные, апробированные на практике подходы к организации и (или) оценке внутреннего контроля.
Внешними причинами возникновения негативных последствий для организации могут служить изменение законодательства, субъективизм и отсутствие четкой позиции контролирующих органов относительно спорных вопросов, возникающих в процессе бухгалтерского учета, противоречивая правоприменительная практика.
Внутренние причины – это чаще всего низкая квалификация специалистов в штате организации, отвечающих за оценку и минимизацию налоговых рисков, а также отсутствие выработанной единообразной системы внутреннего контроля рисков, включающей оценку последствий хозяйственных операций или фактов хозяйственной жизни организации и контроль бухгалтерского учета и бухгалтерской (финансовой) отчетности.
Обязанность руководителя организовать внутренний контроль совершаемых фактов хозяйственной жизни призвана повысить доверие заинтересованных пользователей к информации, отраженной в бухгалтерской (финансовой) отчетности. В Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» порядок организации такого контроля не определен. Поэтому руководитель экономического субъекта должен определить его сам, руководствуясь, если сочтет нужным, в том числе и рекомендациями, которые разрабатывают и принимают субъекты негосударственного регулирования бухгалтерского учета (пункты 8, 9 ст. 21, ст. 24 Закона о бухгалтерском учете).
Приказ Минэкономразвития России от 21.04.2006 № 104 «Об утверждении Методики проведения Федеральной налоговой службой учета и анализа финансового состояния и платежеспособности стратегических предприятий и организаций».
Постановление Правительства РФ от 25.06.2003 № 367 «Об утверждении Правил проведения арбитражным управляющим финансового анализа».
Правовые основы проведения независимого финансового контроля в форме аудиторской деятельности закреплены в Федеральном законе от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности». В соответствии с ним аудиторская деятельность осуществляется наряду с государственным финансовым контролем и не заменяет его.