Структура системы внутреннего контроля. Что такое внутренний контроль
50. Система внутреннего контроля и его элементы.
Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получить информацию относительно выполнения следующих задач:
Эффективность и рациональность деятельности.
Достоверность финансовой отчетности.
Соблюдение законов и нормативных актов.При этом аудитор должен принять во внимание два аспекта: какие именно методы и процедуры предусмотрены на предприятии и применяются ли они на практике.
Система внутреннего контроля включает следующие элементы:
1. контрольная среда;
2. процесс оценки рисков аудируемым лицом;
3. информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
4. контрольные действия;
5. мониторинг средств контроля.
1.Контрольная среда включает следующие элементы:
а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.
б) профессионализм (компетентность сотрудников).
Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника.
в) участие собственника или его представителей.
Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются: независимость от руководства; их опыт и статус; масштабы их вовлечения в деятельность и надзор за ней; уместность (надлежащий характер) их действий; особенности информации, которую они получают.
г) компетентность и стиль работы руководства.
д) организационная структура.
Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;
е) наделение ответственностью и полномочиями.
Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности.
ж) кадровая политика и практика.
Кадровая политика и практика в отношении сотрудников подразумевают: набор; адаптацию (инструктаж при приеме на работу); подготовку; обучение; оценку; консультирование; продвижение по службе; вознаграждение сотрудников.
2. Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.
3. Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается: а) техническими средствами; б) программным обеспечением; в) персоналом; г) соответствующими процедурами; д) базами данных.
Большинство информационных систем активно использует компьютерные средства и информационные технологии.
Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.
Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
4. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
а) проверка выполнения.
б) обработка информации.
в) проверка наличия и состояния объектов.
г) разделение обязанностей.
Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.
5. Мониторинг средств контроля
Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.
Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход необязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.
Эффективность управленческих решений во многом зависит от достоверности бухгалтерской и управленческой отчетности. Искажение данных в отчетности может быть связано с ошибками обработки первичных документов, неверно выстроенными бизнес-процессами компании, недобросовестным поведением персонала. Внедрение системы внутреннего контроля позволит обеспечить надежность финансовой информации, а также снизить риски принятия ошибочных решений.
В этой статье вы узнаете:
Построение системы внутреннего контроля (СВК) предполагает определение наиболее существенных рисков (которые могут повлечь за собой финансовые потери), разработку контрольных процедур, а также создание системы тестирования эффективности контрольных процедур.
Личный опыт
Вера Трошина , заместитель генерального директора по экономике, коммерции и финансам ОАО «Азовский морской порт»
Система внутреннего контроля необходима как самостоятельным юридическим лицам, так и группам предприятий с централизованным управлением. Несмотря на то что в зарубежной практике СВК получила широкое распространение, немногие финансовые директора и первые лица российских предприятий осознают ее необходимость. Это объясняется тем, что эффект от внедрения процедур внутреннего контроля не всегда может быть получен мгновенно и поддается количественной оценке.
Для нашей компании решение использовать СВК было продиктовано необходимостью внедрения системы менеджмента качества (ISO 9000/2001). Первые результаты применения процедур внутреннего контроля были получены в области материально-технического снабжения, затраты на которое равны десяткам миллионов рублей (вторая наибольшая статья расходов бюджета компании). В итоге экономия составила порядка 5–8%.Игорь Миронов , руководитель отдела внутреннего аудита компании SABMiller (ООО «ТрансМарк» и ООО «Калужская пивоваренная компания»)
Компания SABMiller внедряет документирование внутреннего контроля в рамках требований акта Sarbanes-Oxley (см. об этом законе справку. – Примеч. редакции).
Проект по сертификации СВК на соответствие положениям акта Sarbanes-Oxley в нашей компании рассчитан на период более двух лет и находится примерно на середине своего пути. Сейчас идет описание ключевых бизнес-процессов, идентификация рисков и документирование внутреннего контроля. На последующих стадиях будет проверяться эффективность контроля.
При организации СВК я бы посоветовал сфокусироваться на предупредительном (preventive control), а не последующем (detective control) контроле в компании. Затраты на предупредительный контроль в полной мере окупаются предотвращенными потерями.Михаил Подлазов , финансовый менеджер компании «Балтик Бевериджиз Холдинг АБ» (Санкт-Петербург)
Система внутреннего контроля необходима компании в первую очередь для управления эффективностью работы подразделений. Она должна решать в компании пять основных задач:
- обеспечение надежности и достоверности информации;
- защита активов и собственности;
- эффективное использование ресурсов предприятия;
- обеспечение соответствия выполняемых работ политикам, процедурам и регламентам компании;
- помощь менеджерам в достижении целей и задач компании.
Условно процесс внедрения системы внутреннего контроля включает четыре основных этапа:
- определение направлений контроля;
- описание бизнес-процессов;
- анализ и контроль рисков;
- тестирование качества СВК. Остановимся подробнее на перечисленных этапах внедрения системы внутреннего контроля, а также проблемах, с которыми компания может столкнуться в ходе этой работы.
Определение контролируемых направлений деятельности
Внедрение системы внутреннего контроля следует начать с определения подразделений и направлений деятельности, для которых будут разрабатываться контрольные процедуры. Введение контрольных процедур во всех подразделениях и направлениях деятельности приведет к тому, что на реализацию подобного проекта потребуются значительные затраты, большая часть которых не окупится. К примеру, на производственном предприятии не имеет смысла внедрять методы контроля для отдела кадров. Как правило, СВК используется в отделах сбыта, снабжения, на производстве, в бухгалтерии и казначействе, то есть в тех структурных единицах, которые напрямую связаны с формированием отчетности, управлением денежными и товарно-материальными потоками в компании. Аналогично решается вопрос для группы компаний. Состав направлений деятельности предприятия, для которых будут внедрены контрольные процедуры, определяется экспертным путем. В качестве экспертов могут выступать руководители подразделений или генеральный директор компании, то есть те специалисты, которые обладают опытом и знанием бизнес-процессов, в большей степени подверженных различным рискам.
Личный опыт
Сергей Качалов , финансовый контролер компании «Аптека 36,6»
Система внутреннего контроля будет неполноценной, если не охватывает деятельность всех сотрудников компании независимо от выполняемых ими работ. Это позволяет управлять максимальным количеством рисков, которым подвержена деятельность компании.
После того как определены границы системы внутреннего контроля, составляется календарный план-график работ и формируется рабочая группа по разработке методов контроля. В ее состав можно порекомендовать включить внутреннего аудитора и специалиста по анализу и идентификации рисков, а также привлекать в качестве экспертов руководителей тех функциональных подразделений, для которых создаются процедуры контроля.
Описание бизнес-процессов
Для того чтобы выстроить эффективную СВК, нет необходимости описывать все бизнес-процессы подразделений, которые были отобраны для внедрения процедур внутреннего контроля. В такой ситуации СВК будет неоправданно громоздкой и неуправляемой. Для ограничения состава бизнес-процессов следует определить существенные счета. Таковыми являются счета бухгалтерского или управленческого учета, искажение информации по которым может ввести в заблуждение менеджмент компании или потенциальных инвесторов. Кроме того, это могут быть счета бухгалтерского учета, оборот за период по которым составляет более 10% по отношению к выручке компании. Для определения существенности счетов также могут использоваться экспертные оценки. К примеру, деятельность компании зависит от используемых ею патентов и лицензий, стоимость которых не превышает 5% валюты баланса. Тем не менее счета учета патентов и лицензий будут классифицированы как существенные, так как от эффективности контроля за этими активами будут зависеть результаты работы предприятия.
Следующим шагом в процессе построения системы внутреннего контроля должно стать описание бизнес-процессов, связанных с отражением информации на существенных счетах. Следует отметить, что описание бизнес-процессов должно быть максимально детальным и учитывать движение отдельных документов внутри компании 2
Личный опыт
Наталия Старцева , вице-президент по финансам компании «Гамма Менеджмент Групп» (Калининград)
Основной проблемой, с которой мы столкнулись при организации СВК в компании, было отсутствие или не очень внятное содержание внутренних стандартов и регламентов. Первой задачей работников службы внутреннего контроля стала разработка системы внутрифирменных стандартов. После утверждения таких стандартов, как положение о документообороте, положение о системе бюджетирования, учетная политика (отдельно для бухгалтерского и управленческого учета), регламент представления периодической финансовой отчетности совету директоров, положение о внутреннем аудите компании, – «правила игры» стали всем понятны, а служба внутреннего контроля получила реальный инструмент для организации своей работы.
Матричная система управления и прямая подотчетность службы внутреннего контроля совету директоров позволяют иметь оперативную и объективную информацию о соответствии деятельности компании действующим регламентам и корректировать действия менеджеров в случае их нарушения.
Основная задача, которая должна быть решена в ходе описания бизнес-процессов, - наглядное представление всех работ, выполняемых сотрудниками подразделений, для того чтобы в дальнейшем на основании этих данных определить участки, связанные с риском возникновения недостоверной информации или существенных финансовых потерь.
Анализ и контроль рисков
Бизнес-процессы компании анализируются на предмет существования рисков, которые могут привести к значительным финансовым потерям для компании 3 .
Личный опыт
Михаил Подлазов
Следует отметить, что внимание нужно уделять только тем рискам, которые действительно могут привести к существенным финансовым потерям, либо исказить финансовую или управленческую отчетность. В моей практике был случай, когда внутренний аудитор настаивал на том, что хранение запасных частей на одном из складов связано с риском их утери из-за щелей в полу складского помещения. В ходе анализа данного риска выяснилось, что пол на складе покрыт кафельной плиткой, а под щелями подразумевались отверстия на стыке плитки. Очевидно, что единственные потери, которые может понести компания из-за выявленных «дефектов» пола, – утрата одной-двух гаек стоимостью несколько копеек. Разумеется, никаких процедур для контроля за данным риском внедрено не было.
Наиболее точно идентифицировать риски, связанные с теми или иными бизнес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товаро-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба.
Однако подобная ситуация может существовать лишь в компаниях, внедривших систему менеджмента качества. У предприятия, которое до момента внедрения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют. В такой ситуации идентификация рисков может быть полностью возложена на экспертов - руководителей подразделений. К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экспертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки существующих рисков могут обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью.
Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры 4 .
Как правило, внедрение контрольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производственного подразделения, необходимо завизировать ее у финансового директора. Контрольные процедуры могут заключаться также в распределении ответственности. Для процесса закупок контроль будет сводиться к тому, что заказчиком выступает производственное подразделение компании и оно же контролирует качество приобретенных материалов; поиск поставщика и работу по договорам поставки осуществляет отдел снабжения, а процесс оплаты контролируется финансовым директором.
Личный опыт
Сергей Пустовалов , финансовый директор ЗАО «Бриджтаун Фудс» (Москва)
В качестве примера внутреннего контроля можно привести формирование актов сверки с дебиторами. Казалось бы, простой и понятный инструмент, но далеко не у всех предприятий формируются акты сверки со всеми своими контрагентами. Отсутствие таких актов может привести к следующей ситуации. Предположим, у компании-дебитора есть встречные требования к предприятию, например оплачен аванс в счет будущей поставки. Если в ближайшем будущем компания-дебитор обанкротится и будет образована ликвидационная комиссия, то отсудить полученный аванс без актов сверки будет крайне сложно. А доказать, что этот аванс должен быть зачтен в счет погашения ранее возникшей дебиторской задолженности, практически невозможно.Михаил Подлазов
Эффективность создаваемых процедур контроля будет зависеть от выполнения следующих факторов:
- четко определена и понятна ответственность должностных лиц за выполнение контрольных процедур;
- разграничен доступ к информации или действию;
- все транзакции авторизуются в соответствии с принятыми регламентами;
- существует документально оформленное описание процедур контроля;
- задачи контроля, исполнения и принятия решений распределены между сотрудниками.
Важно отметить, что для исполнения созданных процедур контроля необходимо их документальное оформление. Описание контрольной процедуры должно содержать следующие основные положения: цели контроля; последовательность действий; периодичность проведения контроля; ответственный за контроль сотрудник; документ, в котором отражен факт осуществления контроля (к примеру, лист согласований).
Личный опыт
Игорь Миронов
Оценка наиболее существенных рисков проводится в нашей компании ежегодно. Условный фрагмент сводного отчета об имеющихся рисках, созданных контрольных процедурах и планируемых аудиторских проверках представлен в таблице на с. 16.
Тестирование качества внедренных контрольных процедур
Эффективная система внутреннего контроля предполагает тестирование контрольных процедур и оценку их качества.
Тестирование системы контроля проводится по двум направлениям:
- соблюдение разработанных регламентов контрольных процедур;
- появление ошибок в отчетности, которые не были предотвращены системой контроля.
Соблюдение разработанных регламентов оценивается путем выборочной проверки документов, в которых должен быть отражен факт контроля. К примеру, по ряду платежных поручений проверяется наличие правильно оформленных и подписанных листов согласования.
Появление ошибок в отчетности выявляется в ходе аудита отчетности и первичной документации.
Личный опыт
Игорь Миронов
После того как проведен аудит существующих контрольных процедур, формируется аудиторский отчет, который содержит следующие разделы: аудиторские замечания; потенциальные риски; рейтинг риска (высокий, средний, низкий); рекомендации аудиторов; планируемые действия менеджмента; дата устранения замечания; ответственное лицо. В первую очередь отчет обсуждается с менеджерами подразделений, к которым есть замечания. Крайне важно получить от них ответ: согласны ли они с высказанными комментариями и в какие сроки будут предприняты меры для устранения недостатков. Только после этого отчет представляется совету директоров и аудиторскому комитету компании.
Таблица Оценка рисков
| Бизнес-процесс | Основные риски | Вероятность реализации риска и степень воздействия на бизнес до внедрения СВК | Контроль за рисками | Вероятность реализации риска и степень воздействия на бизнес после внедрения СВК | Запросы менеджмента на проведение аудита | Дата последнего аудита |
| Продажи | ||||||
|
Отгрузки продукции |
Отгрузки по некорректным накладным |
Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями |
Проведение аудита ежегодно |
I кв. 2005 г. |
||
|
Предоставление скидок |
Предоставление скидок, необусловленных политикой по скидкам |
Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение |
Аудит по требованию коммерческого директора |
- | ||
|
Управление складом готовой продукции |
Затоваривание или недостаток товара |
Планирование продаж и производства (закупок). Анализ и прогноз |
Ежегодный аудит |
IV кв. 2004 г. |
||
|
Производство |
||||||
|
Закупка сырья и материалов |
Некачественное или дорогое сырье |
Тендер для поставщиков. Мониторинг цен на рынке. Контроль качества |
Аудит по требованию директора по снабжению |
|||
Надо отметить, что в течение первого полугодия с момента внедрения системы необходимо ежемесячное тестирование процедур контроля. Это позволит исключить ошибки, допущенные при разработке. В дальнейшем тестирование системы внутреннего контроля может проводиться раз в полгода.
Личный опыт
Михаил Подлазов
Систему аудитов необходимо выстраивать исходя из существенности контролируемых рисков. В нашей практике работы все подразделения компании были поделены на три группы в зависимости от размеров и объемов денежных потоков. Для первой категории аудит контрольных процедур и собственно процессов проводится раз в год, для второй категории – раз в два года, для третьей – раз в три – пять лет.
По результатам тестирования должен составляться отчет о его результатах, который также включает рекомендации по устранению выявленных недостатков контрольных процедур.
Автоматизация внутреннего контроля
Обеспечить строгое выполнение разработанных контрольных процедур можно путем внедрения информационных систем. К примеру информационная система может обеспечивать электронный документооборот и блокировать платежи, которые не были авторизованы, или не позволять сформировать документы, необходимые для отгрузки продукции покупателю, если он исчерпал свой кредитный лимит.
Существует также программное обеспечение, позволяющее тестировать созданные контрольные процедуры, к примеру Aris Audit Manager; есть отдельные модули в Axapta, SAP, Oracle.
Личный опыт
Игорь Миронов
В своей практике мы используем программу Team Mate, разработанную компанией Pricewater-houseCoopers. Эта система позволяет автоматизировать аудиторскую деятельность на всех этапах: от планирования аудита и проведения аудиторских тестов до формирования отчетов по аудиту и последующего контроля действий менеджмента.
В заключение следует отметить, что эффективная работа системы внутреннего контроля во многом будет зависеть от подразделения, тестирующего созданные процедуры. Как правило, эти задачи возлагаются на службу внутреннего аудита. Для того чтобы результаты тестирования были объективными, это подразделение должно напрямую подчиняться собственникам бизнеса, то есть на его работу не должны влиять решения топ-менеджмента компании.
Как описать бизнес-процессы для построения системы внутреннего контроля
Интервью с внутренним аудитором представительства компании Moscow Cablecom Петром Скуридиным
- Чем вызвана необходимость внедрения системы внутреннего контроля в компаниях?
- Сама идея построения систем внутреннего контроля не нова для бизнес-сообщества - основные подходы были разработаны COSO 5 еще 15-20 лет назад. Сейчас она получила большое распространение в связи с принятием в США закона Сарбейнса-Оксли, который предусматривает ответственность первых лиц компании. К примеру если выяснится, что отчетность компании была преднамеренно искажена, то ее руководителю грозит штраф до 5 млн долл. США или заключение до 20 лет.
Акции нашей управляющей компании котируются на американской бирже. Первоначально отчет руководства об уровне системы внутреннего контроля требовалось предоставить по состоянию на 31 декабря 2005 года. Однако Комиссия по ценным бумагам США приняла решение
Об отсрочке вступления в силу требований статьи 404 закона Сарбейнса-Оксли для отдельных типов компаний до 31 декабря 2006 года.
Петр, для чего необходимо описание бизнес-процессов предприятия при создании системы внутреннего контроля?
- Основная задача описания бизнес-процессов - точно определить действия в рамках бизнес-процессов, при выполнении которых существуют риски. Следует отметить, что в одном бизнес-процессе, как правило, задействовано несколько подразделений. Если бы мы пытались выявлять риски, к примеру, основываясь на организационной структуре компании, то не учли бы множество рисков, связанных со всевозможными конфликтами подразделений, а значит, система внутреннего контроля была бы неэффективной. У нас в компании бизнес-процессы описываются без использования специализированного программного обеспечения в Visio (см. рисунок 1).
Рисунок 1. Пример описания бизнес-процессов
Но наглядного представления бизнес-процесса недостаточно. Необходимо детальное описание процесса, чтобы исключить неточности в его интерпретации, а также согласовать это описание «как есть» с владельцем процесса и оформить пошаговое подтверждение. Например, к приведенному на рисунке 2 бизнес-процессу осуществления выплат подшиваются кассовый план, заявка на оплату, счет на оплату, платежное поручение, выписка из банка и прочие документы, которые дают возможность проследить, как одна транзакция проходит через различные учетные системы и отражается в документах. С помощью ссылок пошаговое подтверждение связывается с описанием процесса, что позволяет проиллюстрировать практически любой шаг процесса.
Рисунок 2 . Описание бизнес-процесса «Выплаты денежных средств с расчетных счетов»
- После того как бизнес-процессы описаны, как выявить присущие им риски?
- К сожалению, анализ и выявление рисков - это всегда экспертные оценки. Библиотеки рисков ведут компании «большой четверки», но даже у них не всегда можно найти достаточно детальные решения. Дело в том, что риски работы любого предприятия связаны с отраслевой спецификой. Однажды я совершенно случайно приобрел в книжном магазине Великого Новгорода книгу Сотниковой Л.В. «Аудиторская проверка кассовых операций», в которой были описаны примеры контрольных процедур и признаки недостатков системы контроля, на основании которых можно идентифицировать риски при выплате денежных средств. Процесс выплаты денежных средств имеет много общих этапов для компаний, работающих в разных отраслях, но этот пример скорее исключение. Поэтому риски выявляются и описываются на основе опыта аудиторских проверок. Опытным можно считать аудитора, который проработал в одной отрасли более трех лет.
Для каждого риска определяется существенный счет, данные которого могут быть искажены в результате наступления рискового события. Как правило, разные компании используют различные методики определения существенности счетов финансовой отчетности. Например, существенными могут признаваться счета, обороты или сальдовые остатки по которым превышают 5% от прибыли до вычета налога на прибыль, дивидендов и процентов по кредитам. Еще один критерий существенности счета - ликвидность учтенных на счете активов и пассивов. Скажем, денежные средства обладают высокой ликвидностью, следовательно, связаны с высокими рисками их потери. Поэтому счета учета денежных средств всегда можно рассматривать как существенные. Также необходимо анализировать действующие контрольные процедуры (см. таблицу).
Таблица Описание рисков и действующих контрольных процедур
| Риск <1> | |||
|
Оплата незаказанных товаров и услуг |
2. Оплата незаказанных товаров и услуг (изменение требования) |
3. Несанкционированный доступ в систему «Банк-клиент» |
4. Бухгалтер не проводит операцию по списанию задолженности или проводит в неточной сумме |
| Описание риска | |||
|
Исполнитель создаст требование на оплату товаров и услуг, не заказанных компанией, для личных целей |
Требование на оплату будет изменено после утверждения, что может привести к закупке, не заказанной компанией |
Сотрудник, имеющий право доступа в помещение казначейства, создаст платежное поручение на оплату товаров и услуг, не заказанных компанией, для личных целей |
Бухгалтер не проведет или проведет в неточной сумме операцию по списанию кредиторской задолженности |
| Наименование шага бизнес-процесса | |||
|
Создание требования на оплату и передача документов в бухгалтерию |
Создание платежного поручения |
Проводка Дт XX Кт 51.XX |
|
| Существенность риска | |||
| Детальное описание контрольных процедур, цели, частота проведения контроля | |||
|
Согласование требования на оплату. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано требование, оно становится доступным для просмотра. Требование проверяют: начальник отдела, начальник управления, бюджетный контролер. Требование попадает на следующий уровень согласования, только если оно согласовано на всех предыдущих уровнях. Частота контроля: для каждого требования. Входящие документы: требование на оплату |
- | Утверждение платежного поручения. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано платежное поручение, оно становится доступным для утверждения в распределенной системе «Банк-клиент». Требование утверждают должностные лица, имеющие право подписи платежных поручений. При утверждении последним должностным лицом платежное поручение автоматически отправляется в банк. Частота контроля: для каждого требования. Входящие документы: шаблон платежного поручения с реквизитами платежа | Сверка взаиморасчетов. Цель контроля: точное отражение состояния расчетов. Описание контрольной процедуры: бухгалтер производит сверку с контрагентом на ежеквартальной основе. Частота контроля: ежеквартально. Входящие документы: проводки, первичные документы |
| Свидетельство реализации контроля (документ/файл) < | |||
| Подпись требования каждым сотрудником, который производит согласование | - | Отметка об утверждении платежного поручения в системе «Банк-клиент» | Акт сверки взаиморасчетов, квартальный анализ сверки с дебиторами/кредиторами |
| Контроль покрывает риск | |||
| - | Да | Да | |
| Эффективность выбранной контрольной процедуры | |||
| - | |||
| Существенный счет | |||
|
Денежные средства |
Кредиторская задолженность |
||
|
Контрольная процедура неэффективна, так как выбор контрагентов сделан только на основании крупных балансов дебиторов/кредиторов и не учитывает крупные обороты. Доработать инструкцию по процедуре сверки с контрагентами |
|||
|
<1> Номера соответствуют номеру риска на схеме бизнес-процесса. - Примеч. редакции. |
|||
- Входит ли в ваши задачи разработка контрольных процедур?
- Не всегда, наш отдел дает рекомендации по устранению существующих недостатков, а методология и внедрение контрольных процедур относятся, как правило, к полномочиям руководителей функциональных подразделений. Однако бывают ситуации, когда мы формируем рекомендации по улучшению системы контроля и содействуем их внедрению.
Наш традиционный вопрос: что можно посоветовать компаниям, которые только начинают внедрять систему внутреннего контроля?
- Описание бизнес-процессов в форме создания письменных положений, процедур и инструкций, определяющих порядок выполнения процесса, - это отправная точка для любой компании при создании системы внутреннего контроля. Только после описания финансовых, а также основных процессов закупки, производства и сбыта на примере производственной компании можно приступать к выявлению рисков.
Беседовал Александр Афанасьев
1 Текст стандарта, а также основные сведения о деятельности Международной федерации бухгалтеров (International Federation of Accountants – IFAC) можно найти на сайте www.ifac.org. – Примеч. редакции.
2 Подробнее см. интервью «Как описать и оптимизировать бизнес-процессы» («Финансовый директор», 2003, № 7–8, с. 30). - Примеч. редакции.
3 Об анализе бизнес-процессов с целью выявления рисков см. статью «Обеспечение непрерывности бизнеса» («Финансовый директор», 2003, № 9, с. 26). - Примеч. редакции.
4 Об управлении рисками компании см. статью «Построение корпоративной системы управления рисками» («Финансовый директор», 2005, № 2, с. 27). - Примеч. редакции
5 The Committee of Sponsoring Organizations of the Treadway Commission (подробнее см. www.coso.org) – некоммерческая организация, учрежденная с целью разработки рекомендаций, позволяющих улучшить качество финансовой отчетности за счет создания процедур внутреннего контроля и совершенствования корпоративного управления. – Примеч. редакции.
«Внутренний контроль»
1. Этапы внутреннего контроля
2. Принципы системы внутреннего контроля
3. Составляющие системы внутреннего контроля
4. Классификация системы внутреннего контроля
5. Цели и организация внутреннего контроля
6. Внутренний финансовый контроль и внутрихозяйственный расчет коммерческих организаций (предприятий)
1. Этапы внутреннего контроля
Организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.
Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации еецелей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.
Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т. д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.
Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).
При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.
Может быть и большее количество этапов оценки системы контроля в зависимости от индивидуальных особенностей экономического субъекта, подвергнутого проверке.
Общее знакомство с системой внутреннего контроля включает получение информации о специфике и масштабах деятельности субъекта, представление о системе его бухгалтерского учета. Итоги первоначального знакомства позволяют принять решение о возможности использования в проверке системы внутреннего контроля. Если контролер-ревизор не может полагаться на систему внутреннего контроля, он должен спланировать свою проверку, таким образом, чтоб выводы его не основывались на доверии к этой системе. Низкая эффективность системы внутреннего контроля должна быть отражена в заключении о проверке субъекта.
2. Принципы системы внутреннего контроля
Критерием эффективности системы внутреннего контроля служит соблюдение принципов внутреннего контроля организации.
1. Принцип ответственности.
2. Принцип сбалансированности (сбалансированность означает, что субъекту нельзя предписывать контрольные функции, не обеспеченные средствами для их выполнения).
3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации.
4. Принцип своевременного сообщения об отклонениях.
5. Принцип ущемления интересов (необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к урегулированию проблем).
6. Принцип интеграции (при решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников функциональных различных направлений).
7. Принцип заинтересованности администрации.
8. Принцип компетентности, добросовестности и честности субъектов внутреннего контроля. Принцип компетентности состоит в проявлении контролером высокого уровня знаний при контроле финансово-хозяйственной деятельности, а также предполагает обязательное пополнение багажа знаний через курсы повышения квалификации, семинары, тренинги, необходимо постоянно быть в курсе всех последних изменений в законодательстве, изучать опыт и новые методы контроля, стремиться к повышению профессионализма.
9. Принцип соответствия (степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы).
10. Принцип постоянства (адекватное постоянное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений).
11. Принцип приемлемости методологии внутреннего контроля (означает целесообразное распределение контрольных функций, целесообразность программ внутреннего контроля, а также применяемых методов).
12. Принцип непрерывности развития и совершенствования (со временем даже самые прогрессивные методы управления устаревают).
13. Принцип приоритетности (абсолютный контроль над обычными незначительными операциями не имеет смысла и будет только отвлекать силы от более важных задач).
14. Принцип комплексности (нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов).
15. Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля.
16. Принцип оптимальной централизации (динамичность, устойчивость, непрерывность функционирования системы обусловливаются единством и оптимальным уровнем централизации оргструктуры организации).
17. Принцип единичной ответственности (во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности).
18. Принцип функциональных потенциальных имитаций (временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольных процессов).
19. Принцип регламента (эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации).
20. Принцип разделения обязанностей.
21. Принцип разрешения и одобрения.
22. Принцип взаимодействия и координации. Важным аспектом функционирования системы внутреннего контроля является выполнение принципов данной системы, соблюдение которых повысит доверие к ней как внешних пользователей и ревизоров, так и внутренних пользователей данными контроля.
Контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.
Совокупность указанных принципов является основанием эффективности системы внутреннего контроля.
3. Составляющие системы внутреннего контроля
Система внутреннего контроля состоит непосредственно из органов контроля, т. е. органов, учрежденных в организации в целях осуществления внутренних проверок, ревизий. Это могут быть службы внутреннего аудита, контрольно-ревизионный отдел, инвентаризационное бюро или даже сторонняя организация, призванная осуществлять постоянный внутренний контроль на фирме на договорных началах.
Объекты внутреннего контроля - это предметы контроля, т. е. активы и обязательства, источники средств, капиталы, резервы, виды проводимых операций (по заготовке, снабжению, сбыту, инвестициям, производству и т. д.), центры ответственности по затратам, прибыли, финансовым вложениям, доходам и т. д.
Контроль должен осуществляться набором средств, в первую очередь это технические средства в виде помещений, наборов измерительных, контрольных инструментов, систем обработки полученной информации (ЭВМ); финансовые средства - это зарплата, к ней система штрафов и надбавок, финансовые ресурсы; процедуры и методы (приемы) контроля - это те мероприятия, с помощью которых обеспечивается надежный и эффективный контроль (тесты, прослеживание, инвентаризация, опрос, наблюдение, анализ, сверка и т. д.). Одна из важных составляющих системы внутреннего контроля - база показателей, это могут быть нормативные, статистические, справочные данные, плановые показатели, отраслевые показатели прошлых периодов. Также должны быть положения о службе внутреннего контроля с описанием порядка взаимодействия между подразделениями и отделами субъекта, по обмену информацией. Еще одна составляющая системы - документация. Разрабатывается самостоятельно экономическим субъектом. Система внутреннего контроля экономического субъекта должна включать в себя:
надлежащую систему бухгалтерского учета;
контрольную среду;
отдельные средства контроля.
Система внутреннего контроля может с определенной степенью вероятности подтвердить, что цели, ради которых она была создана, достигнуты. Причиной этого являются следующие неизбежные ограничения системы внутреннего контроля:
естественное требование руководством экономического субъекта того, чтобы затраты на осуществление контрольных мероприятий были меньше тех экономических выгод, которые дает применение таких мероприятий;
тот факт, что большинство средств контроля имеет своей целью выявление нежелательных хозяйственных операций, а не тех, которые являются необычными;
свойство человека делать ошибки по небрежности, из-за рассеянности, неверных суждений или недопонимания инструктивных материалов;
умышленное нарушение системы контроля в результате сговора сотрудников экономического субъекта как с другими сотрудниками данного экономического субъекта, так и с третьими лицами;
нарушение системы контроля вследствие злоупотреблений со стороны представителей руководства, ответственных за функционирование данных аспектов контроля;
распространенная практика существенного изменения условий ведения хозяйственной деятельности, в результате чего принятые контрольные процедуры могут перестать выполнять свои функции.
Средства контроля экономического субъекта должны использоваться с учетом следующего:
хозяйственные операции выполняются с одобрения руководства как в целом, так и в конкретных случаях;
все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени;
доступ к активам возможен только с разрешения соответствующего руководства;
соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов определяется руководством с установленной периодичностью.
4. Классификация системы внутреннего контроля
Поскольку система контроля является важной составляющей управленческого контроля в целом, для раскрытия механизмов функционирования данной системы необходимо изучить особенности ее составных элементов, а для этого необходимо ее классифицировать по разным признаками.
Систему внутреннего контроля классифицируют по форме внутреннего контроля, который зависит от особенностей организационной и правовой структуры субъекта; видов и масштабов финансово-хозяйственной деятельности субъекта; рациональности и целесообразности охвата контролем сфер деятельности субъекта; отношения руководства организации и ведению контроля.
Также различают внутренний контроль в зависимости от применяемых методов и приемов контроля (общие методы контроля - индукция, дедукция, анализ, синтез, обобщение и другие, самостоятельно разработанные методы - замеры, взвешивание, пересчет, инвентаризация, наблюдение, экспертиза, сверка, обратная калькуляция, логическая и экономическая проверка, тестирование, анкетирование, опрос и т. д., специальные методы - методы экономической статистики, анализа, прогнозирования, моделирования и т. д.). Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.
Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:
усложненная оргструктура;
многочисленность филиалов, дочерних компаний;
разнообразие видов деятельности и возможность их кооперирования;
стремление органов управления получать достаточно
объективную и независимую оценку действий менеджеров
всех уровней управления.
Кроме задач чисто контрольного характера, внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии, деятельность которых регламентирована действующим законодательством.
В зависимости от времени контроль подразделяют на оперативный, тактический и стратегический.
В зависимости от данных, которые используются при контрольных мероприятиях, различают фактический, документальный контроль и контроль показателей, полученных с помощью обработки средствами ЭВМ.
По этапам проведения контрольных мероприятий различают предварительный, текущий и последующий контроль. Контроль может быть плановым и внеплановым, разовым, постоянным и периодическим. По степени охвата данных может быть сплошным и выборочным.
В зависимости от типа системы внутреннего контроля он может осуществляться с помощью систем ЭВМ или вручную, либо возможна частичная автоматизация отдельных стадий контроля.
Неавтоматизированный внутренний контроль осуществляется контролером-ревизором без применения средств ЭВМ.
Частично автоматизированный внутренний контроль осуществляется его контролерами с применением средств автоматизации в сочетании с обработкой данных вручную. Контроль, осуществляемый с помощью средств автоматизации, ведется под руководством контролера-ревизора, что облегчает ему работу с большими массивами данных, экономит время, позволяет делать всесторонний анализ, задавая параметры выборки.
Следующий признак классификации - значимость субъектов контроля в процессе осуществления контрольных операций.
По данному признаку разделяют:
1) контролеров-ревизоров, непосредственно осуществляющих контроль;
2) участников, в обязанности которых входят функции контроля, - это различные специалисты предприятия. Данная классификация не исчерпывающая, но в ней приведены основные классификационные признаки, необходимые для правильного понимания системы внутреннего контроля.
5. Цели и организация внутреннего контроля
Цель внутреннего контроля - обеспечение соблюдения всеми сотрудниками предприятия своих должностных обязанностей в соответствии с целями организации. Цель внутреннего контроля во времени непрерывна, перманентна и достигается только на короткое время. Внутренний контроль организуется исходя из целей и задач управления предприятием. Государством регламентируются только основные направления внутреннего контроля - порядок проведения инвентаризаций, правила организации документооборота, рекомендации по организации аналитического учета, определение должностных обязанностей управленческого персонала и некоторые другие. При организации и осуществлении внутреннего контроля используются как денежные, так и неденежные измерители.
Успешно применяются натуральные показатели: штуки, метры, тонны, литры - в зависимости от отраслевой принадлежности предприятия. Для измерения рабочего времени применяются такие показатели, как часы, машино-часы. При осуществлении внутреннего контроля объектами организации контроля и, соответственно, объектами проверки являются циклы деятельности предприятия: снабжения, производства, реализации.
Внутренний контроль осуществляется непрерывно. Отдельные контрольные мероприятия проводятся по мере надобности.
Руководство предприятия самостоятельно устанавливает состав, сроки, периодичность контрольных процедур. Главный принцип организации внутреннего контроля - целесообразность и экономичность. Аудиторское заключение по результатам обязательной аудиторской проверки в составе своей первой и третьей частей (вводной и итоговой) является открытым документом. Каждый заинтересованный пользователь бухгалтерской отчетности экономического субъекта может ознакомиться с аудиторским заключением по данной отчетности. Конфиденциальной информацией предприятия является только аналитическая часть аудиторского заключения и письменная информация аудитора руководству проверяемого экономического субъекта по результатам проведения аудита.
При публикации бухгалтерской отчетности указываются и результаты аудиторской проверки. Все документы внутреннего контроля носят сугубо конфиденциальный характер. Внутренний контроль призван организовывать его структуру, а также поддерживать ее в таком состоянии, чтобы в каждый момент времени она соответствовала целям предприятия. Если предприятие имеет только один вид деятельности и реализует свою продукцию только по договору поставки, ему соответствует одна структура внешнего контроля, если это же предприятие организует реализацию своей продукции в розницу через торговый павильон, структура внутреннего контроля должна быть изменена. Таким образом, основной целью внутреннего контроля является ведение деятельности в соответствии с установленными правилами.
Внутренний аудит решает следующие задачи:
контроль над состоянием активов и недопущение убытков;
подтверждение выполнения внутрисистемных контрольных процедур;
анализ эффективности функционирования системы внутреннего контроля и обработки информации;
оценка качества информации, выдаваемой управленческой информационной системой. Таким образом, в рамках внутреннего аудита осуществляется
не только детальный контроль над политикой и качеством менеджмента.
Внутренний аудитор выполняет следующие функции:
проверка систем контроля в целях выработки политики компании в рамках законодательства;
оценка экономичности и эффективности операций компании;
проверка уровня достижений программных целей;
подтверждение точности информации, используемой руководством при принятии решений. Ответственность за выполнение своих обязанностей аудитор
несет только перед руководством предприятия.
6. Внутренний финансовый контроль и внутрихозяйственный расчет коммерческих организаций (предприятий)
Внутрихозяйственный коммерческий расчет предполагает выделение внутри структурной организации предприятия подразделений, которые призваны самостоятельно решать свои организационно-технические задачи. Они могут взять в аренду активы организации. Эти подразделения условно покупают у предприятия ресурсы по учетной стоимости (по согласованию между администрацией и трудовым коллективом подразделения). Внутренний контроль организуется руководством предприятия и определяет законность совершения хозяйственных операций, их экономическую целесообразность.
Продукцию или услуги такие подразделения условно продают предприятию по учетным ценам, вычитая условную прибыль, т. е. в основе внутрихозяйственного коммерческого расчета лежат принципы такой системы, как директ-костинг, с элементами нормативного учета, который может, однако, и не применяться.
Исходя из функций внутреннего контроля выделяют такой вид контроля, как управленческий контроль.
Управленческий контроль - это процесс влияния менеджеров на работников предприятия для эффективной реализации организационной стратегии. При этом его главной задачей является контроль по центрам ответственности. Другими словами, необходима система отражения, обработки и контроля плановой и фактической информации на входе и выходе центра ответственности.
Важно организовать действенную систему управленческого контроля, что позволит руководству предприятия делегировать свои полномочия по управлению затратами подчиненным, которые могут более детально ориентироваться в обстановке на местах. Эти функции возможно осуществлять с помощью не только управленческого, но и управленческо-финансового контроля. Внутренний финансовый контроль в данных условиях сводится к изучению хозяйственно-технологических связей, потоков ресурсов от предприятия к подразделению и наоборот, отслеживанию оценки этих ресурсов и продукции от подразделения к предприятию, контролю нормативных показателей, отслеживанию отклонений от норм с выяснением причин, влияющих на эти отклонения, анализу номенклатуры затрат, которая не должна противоречить действующему законодательству.
Финансовому контролю подвергается документооборот между подразделениями и предприятием, проверке подвергается определение валового дохода подразделения исходя из стоимости произведенной продукции, работ, услуг в оценке по учетным ценам за вычетом стоимости ресурсов, отчислений в фонды, обязательных платежей. Остаток дохода и есть хозрасчетный доход, который направляется на выплату зарплаты.
Для того чтобы правильно, тщательно проконтролировать, необходимо понять специфику подразделения, т. е. прежде чем приступить к осуществлению финансового контроля, нужно проработать всю документацию, регламентирующую деятельность такого подразделения, это могут быть решения, распоряжения, положения, внутренние локальные нормативные акты.
С помощью финансового контроля руководство предприятия может осуществлять эффективное финансово-хозяйственное управление, а собственники - следить за управляющими их капиталов, что позволяет предоставить определенные гарантии для привлечения в экономику частных инвестиций и личных средств граждан. Осуществление финансового контроля на предприятии также связано с обнаружением отклонений от принятых стандартов и нарушений принципов законности, эффективности и экономии расходования материальных ресурсов на возможно более ранней стадии. Это позволяет принять корректирующие меры, привлечь виновных к ответственности, получить компенсацию за причиненный ущерб, осуществить мероприятия, направленные на предотвращение таких нарушений в будущем.
Репетиторство
Нужна помощь по изучению какой-либы темы?
Наши специалисты проконсультируют или окажут репетиторские услуги по интересующей вас тематике.
Отправь заявку
с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.
Собственник любого экономического объекта всегда заботится о качестве организации его хозяйственной деятельности. Любое рентабельное предприятие несет собой потенциальную прибыль для своего владельца. Какой же грамотный предприниматель не будет интересоваться условиями функционирования собственного детища, приносящего ему такие серьезные доходы? Наверное, нужно быть глупцом, чтобы пустить все на самотек и предполагать, что так будет всегда, что работа в организации будет протекать так же планомерно и будет приносить такие же положительные финансовые результаты вечно, не вникая и не вмешиваясь в трудовой процесс своих подчиненных. Именно потому, что каждый бизнесмен в здравом уме и с объективным отношением к управлению своей компанией боится потерять свою прибыль и стать однажды банкротом, им вводится система внутреннего контроля деятельности организации. Что это такое? Что эта система дает? Как она организовывается? И какие цели преследует? Обо всем по порядку.
Что такое система внутреннего контроля в организации
Образцом любого показательного субъекта хозяйствования является то предприятие, которое бесперебойно осуществляет свою экономическую деятельность и выполняет главное условие своего существования - приносит прибыль, регулярно ее увеличивая. Все усилия и капиталовложения владелец компании всегда направляет только в то, что делает его организацию еще более сильнее и мощнее, расширяя источники отдачи в виде дохода. Конечно же, любой собственник желает, чтобы его фирма функционировала бесперебойно. И он понимает, что для этого нужно предпринимать соответствующие действия. Вот здесь и возникает глобальная потребность в организации системы внутреннего контроля организации. Здесь четко просматривается необходимость формирования внутри предприятия такого аппарата наблюдения и выявления недочетов в процессе хозяйствования, который будет сигнализировать собственнику о любых нарушениях и несоответствиях. Что должен представлять собой подобного рода аппарат?
Система внутреннего контроля в управлении организацией - это совокупность методов слежения, наблюдения, проверки, оценки и анализа всех происходящих на предприятии процедур и процессов хозяйствования, которые имеют непосредственное отношение к результатам экономической деятельности компании в целом. Иными словами, это специальные сотрудники, конкретные методики исследования, перечень аналитического оборудования и соответствующих технологий, которые в совокупности дают тот самый эффект контроллинга, которым хочет быть обеспечен бизнесмен-собственник. Такой контроллинг нужен ему для того, чтобы обезопасить себя от недобросовестных подчиненных или некачественного выполнения ими обязанностей, что в итоге может повлиять на финансовый результат деятельности предприятия в целом. Но каким образом этот процесс организовывается?
Внутреннего контроля в компании - это формирование такой благоприятной почвы для функционирования контролирующих органов во взаимосвязи с их доступом к техническому оборудованию и всей необходимой информации субъекта хозяйствования, которая может обеспечить качественный контроль в наблюдении за работой трудящихся и выполнением ими непосредственных задач в соответствии с их должностными инструкциями. Проще говоря, создание на предприятии аппарата контроллинга предполагает собой выполнение специалистами-аудиторами проверок на всех функциональных участках фирмы.
Цели
Грамотный бизнесмен никогда ничего не делает бесцельно, поэтому любое свое действие, нововведение, распоряжение или приказ, отдаваемый через директора, он обдумывает до мелочей и внедряет в хозяйственную деятельность своего предприятия для достижения конкретного результата. Соответственно, так же и с контролирующим аппаратом. Существует четыре основные цели системы в организации, которыми руководствуется любой собственник во избежание появления проблем:
- Проверка эффективности хозяйственной деятельности. Подразумевает необходимость наблюдения и слежения за осуществляемыми на предприятии экономическими операциями с целью выявления возможных отклонений и пресечения таковых.
- Информационная безопасность. Предполагает собой организацию прозрачного функционирования бухгалтерского отдела в предоставлении достоверной, объективной, полной и своевременной отчетности для руководства и высших инстанций.
- Пресечение хищений и противоправных действий сотрудников. Имеется в виду ужесточенный контроль за возможными инцидентами «отмывания денег» и проведения афер сотрудниками внутри предприятия.
- Соблюдение регламента. Каждая единица штата в кадровом аппарате должна неукоснительно следовать внутреннему нормативному распорядку трудовой деятельности.
Пытаясь обезопасить себя и плоды функционирования своей компании в виде выручки, ее владелец ставит перед собой конкретные цели. Эти цели успешно реализовываются благодаря эффективной организации системы внутреннего контроля в организации.
Структура
Механизм контроллинга на любом предприятии осуществляется посредством иерархической подчиненности контролирующих органов. На каждом участке есть ответственные за проведение наблюдательных и проверочных мероприятий органы. Как выглядит образец системы внутреннего контроля в организации с точки зрения структурно-иерархического подчинения?
Конечно же, многое зависит от формы правления на предприятии. С маленькой фирмой и кадровым штатом в три-четыре человека все понятно, там и контролировать особо нечего, этим занимается непосредственный руководитель. Но в крупных предприятиях все иначе: чем больше компания, тем больше соответствующих мероприятий внутреннего контроля должно распространяться по ее структурным отделам. К примеру, организация внутреннего контроля в корпоративных системах осуществляется в разрезе нескольких структурных блоков:
- Первый блок - совет директоров, основной и непоколебимый управленческий аппарат, которым централизованно осуществляется управление и контроль.
- Второй блок - предполагает разветвление контроля от совета директоров на два основные органа в виде аппарата правления и комитета по аудиту.
- Третий блок - предусматривает разделение контроля от аппарата правления на руководителей всех существующих на фирме отделений, которые контролируют, в свою очередь, непосредственную деятельность своих подчиненных в каждом отделе.
- Четвертый блок - подразумевает рассредоточение контроллинговых обязанностей комитета по аудиту на подразделение по управлению рисками и подразделение внутреннего контроля.
Исходя из блочного структурирования органов контроля в компании, можно сделать вывод о том, что в корпоративных формах правления предусмотрено два направления: это отдельные структурные органы внутри предприятия и начальники отделов, которые ведут наблюдение за своими подчиненными. Зачастую именно так и происходит организация системы внутреннего контроля на предприятии.
Немного иначе выглядит структура надзора финансовых учреждений. Система внутреннего контроля кредитной организации предусматривает шесть основных источников распространения соответствующих мероприятий на определенных уровнях иерархии:
- органы управления кредитной организацией;
- руководитель и его заместители;
- главный бухгалтер и его заместитель;
- ревизионная комиссия или ревизор в одном лице;
- специальные контролирующие подразделения;
- иные структурные подразделения органов контроля кредитной организации.
Виды
Классификация разновидностей внутреннего надзора довольно многогранна ввиду большого количества признаков подразделения. Так, создание системы внутреннего контроля организации предусматривает несколько разветвлений по главным направлениям.
По порядку осуществления:
- административный;
- управленческий;
- финансовый;
- технологический;
- правовой;
- бухгалтерский.
По форме предоставления:
- фактический;
- компьютерный;
- документальный.
По временному признаку:
- предварительный;
- текущий;
- последующий.
По полноте охвата:
- полный и частичный;
- сплошной или выборочный;
- комплексный или тематический.
Методы
Помимо перечисленных видов надзора, ревизионные процедуры, производимые на предприятии, могут проявляться в осуществлении различных методологических подходов к проверке. Поэтому организация системы внутреннего контроля на предприятии предполагает применение набора трех основных методических направлений.
Общеметодические приемы:
- Аудит - предполагает контроль бухгалтерской деятельности и финансовой отчетности.
- Мониторинг - предполагает штудирование корректности произведенных процедур по конкретным направлениям в конкретных отделах предприятия.
- Ревизия - осуществляется посредством проведения проверочных манипуляций с документацией.
- Анализ - производит расчет конкретных экономических показателей и сверяет их со значениями нормы.
- Тематическая проверка - производится на предмет чего-то конкретного, к примеру, проверка кассы и наличных денежных средств.
- Служебное расследование - возникает в случае, когда выявлено какое-то несоответствие регламенту или правонарушение материально-ответственного лица.
Приемы документального контроля:
- Юридическая оценка - относится непосредственно к полномочиям юротдела на предприятии с проверочными мероприятиями по части договоров и прочей документации.
- Логический контроль - выполняется с целью проверки рентабельности осуществляемых хозяйственных операций, отраженных в соответствующих документах.
- Арифметическая проверка - проявляется в конкретном просчете и сравнении показателей в документах с реальными данными.
- Встречная проверка - предполагает поднятие первички за конкретный период и ее анализ: сюда относятся товарно-транспортные накладные, налоговые накладные, корректировки к налоговым накладным и другое.
- Формальная проверка - предусматривает контроль за наличием обязательных документов, на основании которых осуществлялись те или иные операции.
- Сравнительная проверка - выявляет неточности и несоответствия в цифровых, суммарных, эквивалентных данных.
Приемы фактического контроля:
- Инвентаризация - предусматривает проверку системой внутреннего контроля бухгалтерского учета в организации наличия и пересчета такого имущества, как основные средства, материальные и нематериальные активы, денежные средства в кассе, безналичные финансы на счетах в банке и прочее.
- Экспертиза - проводится методом привлечения эксперта или состоящего в штате специалиста в конкретном вопросе определенной направленности.
- Визуальное наблюдение - предполагает контроль за сотрудником и его трудовой деятельностью со стороны. Например, так может наблюдать старший бухгалтер за выполнением своих обязанностей рядовым бухгалтером.
- Контрольный замер - отличается внезапным решением осуществить проверку на предмет количественного или качественного воспроизводства той или иной операции на предприятии с целью ее сравнения с нормой.
- Анализ управленческой информации - предопределяет изучение приказов, распоряжений, указов внутреннего характера и проверку результатов их выполнения.
Функции
Организация системы внутреннего надзора в организации любой формы собственности предусматривает выполнение соответствующими органами конкретных функций. Ведь каждая контроллинговая операция предполагает достижение определенного результата. Глобальным результатом должна стать бесперебойная работа предприятия с регулярным и стабильным объемом дохода. А достичь его представляется возможным только при выполнении совокупности стратегических функций. Вот некоторые из них:
- Мониторинг хозяйственной деятельности компании и ее внешней среды - включает в себя отслеживание тенденций рынка, изменений в потребностях спроса, а также конкурентные объекты и политику их деятельности.
- Разработка стратегических направлений деятельности предприятия - предусматривает достижение главной цели компании за счет тактических шагов в операционно-экономической деятельности.
- Создание системы оценки рисков и управления ими - контролирующие органы любого предприятия должны иметь представление о том, какие ему угрожают неблагоприятные факторы внутри его деятельности.
- Оценивание проектов инвестирования и капиталовложения - внутренним контролем должны проводиться работы по оценке продуктивности, рациональности и доходности инвестируемых им проектов.
Переходя от общего к частному, можно выделить текущие функции системы внутреннего контроля бухгалтерского учета в организации, как основополагающие информационные данные для проведения качественного внутреннего инспектирования на предприятии:
- изучение действующих систем бухучета;
- оценка продуктивности и рентабельности этих систем;
- финансовый анализ и контроль бухгалтерского учета;
- мониторинг методов контроллинга;
- соответствие законодательству на глобальном уровне;
- соблюдение внутреннего регламента сотрудниками;
- оценка уровня надежности предоставляемых информационных данных;
- консультирование в бухгалтерских, налоговых, правовых вопросах;
- участие в непосредственной автоматизации бухгалтерского, управленческого и налогового учета;
- проверка выполнения плановых показателей.
Этапы
Как и любая другая хозяйственная или процессуальная процедура, проведение контролирующих мероприятия предусматривает поэтапную очередность выполнения конкретных задач. Вот какими основными этапами организации системы внутреннего контроля характеризуется подобного рода процессия:
- Инициирование проверки. Любая контрольная акция проводится либо по распоряжению руководства компании, либо в качестве запланированных мероприятий. Осуществляется проверка на основании приказа директора или в плановом расписании контроллинговых процедур.
- Планирование контроля. Каждой проверке предшествует выявление какого-то несоответствия в функционале предприятия или желание руководящих лиц оценить положение вещей внутри персонала и выполняемой им работы. Поэтому перед непосредственными контрольными процедурами осуществляется плановое обследование подлежащего проверке участка и разработка тактических направлений в воспроизведении предстоящих мероприятий.
- Непосредственное проведение проверки. На конкретно заданном участке за конкретно обозначенный период времени берутся к обследованию определенные документы и анализируются хозяйственные операции в их взаимосвязи со смежными процессами экономической деятельности на предприятии.
- Подготовка результатов проверки. По итогам всех проверочных операций результаты контроллинга подлежат обязательному документированию для предоставления итоговых показателей руководству компании.
- Проведение соответствующих работ после изучения результатов проверки. В ходе проведения контролирующих операций выявляются правонарушения, совершенные материально-ответственными лицами, обнаруживаются отклонения от норм, просматриваются случаи халатного отношения некоторых сотрудников к работе, влекущие за собой в каком-то смысле урон для экономики предприятия в целом. Поэтому подобные ситуативные прецеденты дают реакцию со стороны руководящего аппарата в виде выговора, депремирования или увольнения нерадивых подчиненных. Помимо этого, в обязательном порядке проводится анализ полученных данных и делаются выводы касательно возможной модернизации трудового процесса, требуемой на данном этапе в целях повышения эффективности деятельности компании в целом.
Анализ
Анализ системы внутреннего контроля в организации имеет немаловажное значение в поддержании качества и корректности проведения внутреннего аудита на предприятии. Почему он так важен в системе современного предпринимательства? Потому что анализ и оценка системы внутреннего контроля организации являются толчком для разработки рекомендаций по его совершенствованию и модернизации хозяйственного процесса в целом. Не только сама по себе проверка процессуальных операций экономической деятельности предприятия важна, но и уровень эффективности ее проведения может повлиять на процветание и рентабельное функционирование фирмы как таковой.
Анализ системы внутреннего организации осуществляется соответствующими органами централизованной подчиненности компании по следующим направлениям:
- разбор контроллинговых процессий как объекта аналитического исследования;
- обследование квалификационного потенциала и профессионализма выполняющих контролирующие мероприятия сотрудников;
- рассмотрение качества организации плановых работ, проведенных проверяющими в виде подготовки к самому процессу ревизии;
- проверка законспектированного плана стратегических действий в ходе проведения внутреннего аудита на уровне предприятия;
- исследование наличия планов проверок на перспективу, а также анализ их актуальности и глубины рассматриваемой контролирующим аппаратом проблематики.
Оценка
Понятие анализа неразрывно связывают с понятием оценки. В обширном понимании этот термин предполагает установление абсолютной или относительной ценности исследуемого объекта, предмета, явления. В плане экономического подтекста оценка системы внутреннего контроля организации подразумевает сопоставление с нормой проведенных ревизорами в ходе проверки действий, а также рассмотрение качества составленных ими мероприятий, направленных на выявление несоответствий, неточностей, ошибок в процессе хозяйственной деятельности. Попросту говоря, это проверка качества работы самих проверяющих.
Совокупность двух смежных понятий - оценки и анализа - предопределяет необходимость проведения дополнительных мероприятий после проверки. Ведь по итогам анализа системы внутреннего контроля бухгалтерского учета в организации оценивается необходимость ужесточения, к примеру, трудового регламента касательно оформления и хранения документооборота, или же принимаются решения о более тщательных и более частых инвентаризациях основных средств предприятия, поскольку в этой части бухучета зачастую встречаются несоответствия с предыдущими показателями, и так далее. И это касается не только конкретно бухгалтерии предприятия. То есть, иными словами, оценка результатов, полученных в ходе проверки, дает возможность судить о необходимости совершенствования системы внутреннего контроля организации или, наоборот, сделать выводы о ее качественном функционировании на данном конкретном этапе. Оценивая приобретенные в ходе проверки итоговые показатели, можно также оценить работу самих контролирующих органов, исходя из глубины и содержательности их доклада по окончании контрольных мероприятий.
Требования
При всем при этом не стоит забывать, что применяемая организацией система внутреннего контроля должна соответствовать установленным нормам и регламенту. Причем осуществляться данное соответствие должно как на уровне предприятия, так в плане соблюдения действующего законодательства. Федеральной налоговой службой предусмотрено следование всех существующих организаций как субъектов хозяйствования приказу от 16 июня 2017 года «Об утверждении Требований к организации системы внутреннего контроля». Вот что эти требования собой представляют:
- Создание такого контролирующего аппарата в компании, который будет обеспечивать упорядоченное и эффективное ведение хозяйственной деятельности, достижение положительных финансовых результатов, сохранность активов и имущества предприятия.
- Формирование адаптированной для проведения качественного контроллинга среды внутри компании.
- Разработка системы управления возможными рисками.
- Возможность проверки существующих фактов уклонения от уплаты налогов, сборов, взносов по страхованию.
- Раскрытие необходимой информации о возможных рисках и предоставление ее руководству в должной форме.
- Выполнение контрольных процедур, направленных на минимизацию и снижение уровня рисков.
Исходя из требований к организации системы внутреннего контроля, можно сделать выводы о серьезной доле значения, которая отведена именно рискам - существующим возможным угрозам, которые являются неотъемлемым элементом потенциальных страхов предпринимателей.
Риски
Модель внутреннего контроля, ориентированного на риск, - это модель, которая позволяет анализировать угрозы предприятия, обусловленные необходимостью овладения достоверной информацией об активах и обязательствах данного экономического субъекта. Ориентирование на риски в организации системы внутреннего контроля подразумевает цель руководства компании получать разумную степень уверенности в том, что компания будет достигать поставленных целей наиболее эффективным образом. И в этом ключе главное предназначение контроля - это обеспечение своевременного выявления и анализа рисков надежности бухгалтерской отчетности, соответствия деятельности сотрудников регламенту и предусмотренным учетной политикой предприятия нормам регламентирования рабочего трудового процесса, а также выполнение финансово-хозяйственных планов, эффективное использование ресурсов, правдивость финансовой и управленческой информации. Поэтому главным щитом для осуществляющего хозяйственную деятельность субъекта предпринимательства в борьбе с угрозами и рисками, мешающими ему функционировать в нормальных условиях, является качественно построенный и правильно организованный контроль.
Уважаемые читатели!
Представляем вашему вниманию новую рубрику – «Внутренний контроль». В ней мы будем рассказывать о том, как организовать систему внутреннего контроля и проводить отдельные контрольные мероприятия.
Л.В. Чхутиашвили , канд. экон. наук, аудитор, член ИПБ Московского региона
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» обязал экономические субъекты организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. А экономические субъекты, отчетность которых подлежит обязательному аудиту, должны организовать и осуществлять внутренний контроль бухгалтерского учета и составления отчетности (за исключением случаев, когда руководитель самостоятельно ведет бухгалтерский учет). Поговорим о том, что представляет собой внутренний контроль.
Современные условия хозяйствования характеризуются постоянным увеличением текущей экономической информации как на внешнем, так и на внутреннем уровнях. Для всех пользователей экономическая информация является базой для принятия обоснованных управленческих решений.
В связи с этим существенно возрастает необходимость действенного контроля за полнотой и достоверностью текущей и отчетной экономической информации. Одним из основных инструментов решения подобных проблем является своевременный внутренний контроль, роль которого в принятии рациональных управленческих решений огромна.
Задачи внутреннего контроля
Бухгалтерский учет служит не только для систематизации и накопления информации, но и для контроля совершаемых хозяйственных операций или фактов хозяйственной жизни. Организации, правильно ведущие бухгалтерский учет, тем самым контролируют в той или иной степени свою деятельность, другой вопрос, насколько результативен такой контроль. Если его организовать в рамках отдельной системы внутреннего контроля, дополняющей бухгалтерский учет, эффективность будет намного выше. В недалеком будущем к этому придут все организации, заинтересованные в наведении порядка в своем бухгалтерском учете.
Посредством внутреннего контроля собственники и руководство экономического субъекта имеют возможность получать необходимую информацию о действительном состоянии объекта управления. Это позволяет обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности требованиям действующих нормативных правовых актов.
Ключевая функция внутреннего контроля заключается в разработке и представлении не только предложений по ликвидации выявленных нарушений, но и рекомендаций по повышению эффективности управления, выявлению резервов развития, а также в консультативной поддержке руководства организации. Внутренний контроль помогает выявить результативность системы управления организации.
Принципы организации внутреннего контроля
Внутренний контроль является частью системы управления, служащей для обеспечения долгосрочной финансовой устойчивости и эффективного функционирования организаций любых видов деятельности. От его эффективной организации зависит эффективность работы экономического субъекта в целом.
Организация внутреннего контроля в процессе управления должна быть ориентирована на организационно-правовую форму, размер организации и масштабы ее деятельности. Чем сложнее структура внутренней среды экономического субъекта, тем больше информации необходимо для принятия эффективных управленческих решений. Основой для принятия большинства управленческих решений служит информация, формируемая в бухгалтерском, оперативном и статистическом учете.
Так как риск внутренне присущ любой деятельности, предприниматели, добровольно принимая на себя риски в целях получения будущих выгод, должны уметь управлять ими. Каким образом организован этот процесс: стихийно или осознанно – вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков предприятия.
В Международных стандартах аудита МСА 400 «Оценка рисков и внутренний контроль» система внутреннего контроля – это совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения учета финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Система внутреннего контроля организации – это постоянно функционирующая система, направленная на обеспечение выполнения миссии организации и достижения поставленных задач, а также повышающая эффективность системы управления деятельностью организации за счет использования качественной информации, обеспечивающей:
- оперативность принятия управленческих решений;
- своевременное выявление и анализ рисков;
- соблюдение законодательства и внутренних политик и процедур;
- эффективное использование ресурсов;
- сохранность активов;
- достоверность финансовой и управленческой отчетности. С 2012 года в России признаны МСФО, обязательный порядок применения которых распространяется пока на консолидированную отчетность, составляемую банками, страховыми организациями и компаниями, размещающими свои ценные бумаги на фондовой бирже. Однако налицо тенденция к более широкому внедрению МСФО путем приближения российских стандартов к международным.
МСФО 7 «Финансовые инструменты: раскрытие информации» (введен в действие на территории РФ приказом Минфина России от 25.11.2011 № 160н) устанавливает, что наряду с финансовой отчетностью организации обязаны довести до заинтересованных лиц информацию о характере, размере рисков и о том, каким образом организация управляет этими рисками. По каждому виду рисков, а в МСФО 7 речь идет о кредитном риске, риске ликвидности, рыночном риске и ряде других, организация должна указать (п. 33):
(a) подверженность организации рискам и как они возникают;
(b) цели, политику и процедуры организации в области управления рисками и методы, используемые для оценки риска;
(c) любые изменения в (a) или (b) по сравнению с предыдущим периодом.
Способы управления рисками сводятся к следующему:
- избежание рисков (считается крайней мерой в отношении рисков);
- проведение процедур и разработка правил управления рисками;
- страхование рисков;
- создание резервов на покрытие возможных потерь.
Избежание лишает потенциальной прибыли. Организация сведет к нулю все виды рисков только в том случае, если прекратит работу. Поэтому данный способ управления носит строго ограниченный характер и применим к зонам неоправданного риска, например разного рода полукриминальным схемам. Отказ предприятия от работы с фирмами-однодневками в целях недопущения получения необоснованной налоговой экономии будет являться избежанием риска.
Проведение процедур и разработка правил управления рисками являются основной профессиональной зоной системы внутреннего контроля. Основные затраты по управлению рисками связаны с выплатой заработной платы сотрудникам, занимающимся контролем. В качестве примеров управления рисками можно привести контроль финансовых показателей (управление рисками банкротства и ликвидности), установление лимитов (управление рисками концентрации).
Страхование рисков связано с уплатой страховых взносов. Его рекомендуется применять в случаях, когда вероятность наступления события мизерная, а возможные негативные последствия чреваты колоссальными убытками (например, страхование недвижимости от пожара).
Создание резервов под возможные риски – операция, призванная равномерно распределить бремя убытков на финансовый результат предприятия независимо от факта реализации риска на деле. Резерв уменьшает прибыль, но не вызывает оттока денежных средств, тем самым косвенно их сохраняя. Создание резервов, как правило, применяется в отношении кредитного риска.
Любой вид риска может привести к банкротству, тем не менее величина чистых активов и достаточность собственного капитала обеспечивают его выживаемость в трудные времена. В абсолютном выражении чистые активы в большей степени отражают размер организации, а относительные показатели с участием в расчетах собственного капитала – ее устойчивость.
Чтобы лимитировать риски на ранних стадиях, служба внутреннего контроля должна проводить детальный анализ ситуации в секторах экономики, в отношении которых у организации выявлен риск концентрации , углубленный анализ кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации , и формировать за счет себестоимости резервы.
По мнению автора, на сегодняшний день происходит трансформация системы внутреннего контроля в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности предприятия. Контролировать нужно не только факты хозяйственной жизни и постановку и ведение бухгалтерского учета, составление отчетности, но также проводить ревизию сделок, событий, операций, которые влияют на финансовое положение экономического субъекта, финансовый результат его деятельности и движение денежных средств.
Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности аудируемого лица в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер своими своевременными действиями может сократить время присутствия на предприятии таких нежелательных лиц, как налоговые инспекторы, и уменьшить сумму аудиторского договора. Система внутреннего контроля позволяет оценить риск, способна его предвидеть и снизить до минимума возможные отрицательные последствия.
Внедрение системы внутреннего контроля позволяет обеспечить надежность финансовой информации и снизить риски принятия ошибочных решений. Построение системы внутреннего контроля предполагает определение наиболее существенных рисков, разработку регламентных процедур, а также корректирующие действия, которые позволят исправить ситуацию.
Затраты на предварительный контроль могут быть более эффективными, так как помогут предупредить возникновение рисков. Внедрение системы внутреннего контроля на предприятии необходимо для повышения эффективности работы его подразделений. При этом система внутреннего контроля позволит обеспечить достоверность информации и эффективно использовать материальные, трудовые и финансовые ресурсы предприятия.
Особое влияние на организацию системы внутреннего контроля оказывает организационная структура предприятия. Необходимо понимать, какие контрольные процедуры выполняет то или иное его подразделение в соответствии с предписанным им кругом обязанностей и ответственности.
Внедрение системы внутреннего контроля начинается с определения подразделений, в которых возникают затраты и в которых будут разработаны регламентные процедуры. Причем система внутреннего контроля будет эффективнее в том случае, если все сотрудники организации будут выполнять контрольные процедуры, причем делать это следует постоянно. По мнению автора, в организации системы внутреннего контроля необходимо участие специалистов смежных служб (плановых, финансовых, экономических).
Следующим шагом в процессе построения системы внутреннего контроля становится выделение объектов контроля. В организации должны быть разработаны схема технологического процесса, график документооборота, учетная политика, должностные инструкции, а контроль – осуществляться на всех уровнях управления.
Значимость внутреннего контроля
Таким образом, внутренний контроль в организации является одной из важнейших бизнес-функций наряду с управлением производством и финансовым менеджментом.
Значение внутреннего контроля трудно переоценить. Он обеспечивает защиту имущества, качество учета и достоверность отчетности, выявление и мобилизацию имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности предприятия и направлен на повышение эффективности управления компанией.
В самом узком толковании термин внутренний контроль – это сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. В широком понимании внутренний контроль – это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности предприятия.
Правильно организованный внутренний контроль позволяет существенным образом снизить количество финансовых ошибок, свести к минимуму размеры штрафных санкций, что в свою очередь способствует улучшению финансовых показателей предприятия. Игнорирование же контроля приводит к финансовым потерям, которые возникают в виде штрафов, пеней по результатам проверок со стороны финансовых органов.
Система внутреннего контроля в организации должна включать совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности и для своевременного и правильного принятия управленческих решений.
Именно такой внутренний контроль позволяет:
- осуществить грамотное и эффективное ведение бизнеса;
- обеспечивать выполнение планов, соблюдение действующего законодательства при осуществлении финансово-хозяйственной деятельности;
- разрабатывать и внедрять методы защиты и сохранности активов;
- формировать бюджеты;
- прогнозировать экономические показатели деятельности организации.
Процедуры внутреннего контроля должны быть построены на основе принципов регулярности и системности, то есть охватывать все текущие финансовые обязательства и расчеты и проводиться с периодичностью, установленной внутренними регламентами организации, не реже одного раза в отчетный период по соответствующему налогу или группе объектов учета. Результаты проведения процедур внутреннего контроля финансовых обязательств и денежных расчетов должны быть выражены в форме письменного отчета, представленного для ознакомления руководству предприятия.
Помимо контрольной, указанные процедуры могут выполнять одновременно информационную и организационную функции и могут быть использованы для оценки эффективности системы управления, служить основой для принятия управленческих решений заинтересованными пользователями.
Инструменты внутреннего контроля
Инструментами внутреннего контроля, на мой взгляд, являются:
- внутренние регламенты (инструкции), формализующие процедуры внутреннего контроля;
- должностные инструкции финансовых сотрудников и процедуры их взаимодействия с другими отделами (структурными подразделениями) и руководством компании;
- автоматизированные программы бухгалтерского (финансового и управленческого) учета, иное программное обеспечение;
- правовые базы данных и специальная (профессиональная) литература, периодические издания, позволяющие отслеживать и оценивать изменения налогового законодательства (проводить мониторинг нормативно-правовой базы);
- методологические разъяснения, основанные на анализе позиции финансовых и налоговых органов и правоприменительной практики.
Собрав данные, внутренний контролер их обобщает, оценивает, сравнивая с установленными нормативами, внутренними положениями и инструкциями, законодательными и нормативными актами, сравнивает количество выявленных ошибок, недостатков и нарушений с ранее установленным уровнем существенности.
После этого он делает необходимые выводы, составляет письменный отчет, разрабатывает рекомендации и предложения. Затем он обсуждает с руководителями проверяемых подразделений все вопросы, которые касаются проверки, особенно в отношении выявленных недостатков и рекомендаций относительно их устранения.
Отличительной чертой внутреннего контроля является обязательное получение от руководства предприятия официального письменного ответа на свой отчет и рекомендации. В ответе должно быть указано, какие рекомендации выполнены, а какие считаются неэффективными. Также на внутренних контролеров возлагается обязанность контроля выполнения разработанных ими и утвержденных руководством рекомендаций структурным подразделениям, которым они были адресованы.
Система внутреннего контроля может иметь различные конфигурации в зависимости от вида деятельности организации, структуры его управления, наличия обособленных подразделений и т.д.
Обязанностью службы внутреннего контроля является системный контроль за деятельностью структурных подразделений – объектов внутреннего контроля. Контролю подвергаются локальные документы, хозяйственные операции, первичные документы, обоснованность определения норм естественной убыли, распределения затрат, соответствие плановых показателей нормативным. При оформлении результатов служба внутреннего контроля руководствуется также профессиональным суждением.
Эффективно организованная система внутреннего контроля имеет большое значение и во многом позволяет определить области риска, разработать адекватные аудиторские процедуры в отношении рискованных областей. Она также во многом облегчает работу внешнему аудиту .
Взаимодействие службы внутреннего контроля и внешнего аудита повысит эффективность внутреннего контроля производственных предприятий. Так, например, профессионально компетентный, добросовестный внутренний контролер имеет возможность свободно общаться с внешним аудитором.
Внутренний аудитор должен предоставить внешнему аудитору свои программы, планы, отчеты, заключения и другую информацию, которая может повлиять на работу внешнего аудита. При использовании этой информации внешний аудитор дает оценку эффективности работы службы внутреннего аудита.
Эффективный внутренний контроль может уменьшить объем аудиторских процедур, выполняемых внешним аудитором. На основании результатов тестирования системы внутреннего контроля аудитор более точно планирует работу, необходимые аудиторские процедуры, определяет степень надежности информации. Тестирование системы позволяет спланировать и разработать методику аудита с учетом слабых мест системы внутреннего контроля и бухгалтерского учета.
Функция внутреннего контроля может быть передана независимым консультантам (аудиторам). Привлечение их целесообразно, если собственных ресурсов недостаточно, затраты на создание и содержание специального подразделения выше стоимости услуг, оказываемых независимыми внешними аудиторами; руководители организации заинтересованы в независимости оценки или могут быть использованы стандартные, апробированные на практике подходы к организации и (или) оценке внутреннего контроля.
Внешними причинами возникновения негативных последствий для организации могут служить изменение законодательства, субъективизм и отсутствие четкой позиции контролирующих органов относительно спорных вопросов, возникающих в процессе бухгалтерского учета, противоречивая правоприменительная практика.
Внутренние причины – это чаще всего низкая квалификация специалистов в штате организации, отвечающих за оценку и минимизацию налоговых рисков, а также отсутствие выработанной единообразной системы внутреннего контроля рисков, включающей оценку последствий хозяйственных операций или фактов хозяйственной жизни организации и контроль бухгалтерского учета и бухгалтерской (финансовой) отчетности.
Обязанность руководителя организовать внутренний контроль совершаемых фактов хозяйственной жизни призвана повысить доверие заинтересованных пользователей к информации, отраженной в бухгалтерской (финансовой) отчетности. В Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» порядок организации такого контроля не определен. Поэтому руководитель экономического субъекта должен определить его сам, руководствуясь, если сочтет нужным, в том числе и рекомендациями, которые разрабатывают и принимают субъекты негосударственного регулирования бухгалтерского учета (пункты 8, 9 ст. 21, ст. 24 Закона о бухгалтерском учете).
Приказ Минэкономразвития России от 21.04.2006 № 104 «Об утверждении Методики проведения Федеральной налоговой службой учета и анализа финансового состояния и платежеспособности стратегических предприятий и организаций».
Постановление Правительства РФ от 25.06.2003 № 367 «Об утверждении Правил проведения арбитражным управляющим финансового анализа».
Правовые основы проведения независимого финансового контроля в форме аудиторской деятельности закреплены в Федеральном законе от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности». В соответствии с ним аудиторская деятельность осуществляется наряду с государственным финансовым контролем и не заменяет его.