Банки, кредиты, ипотека
Внутренний контроль в организации. Внутренний контроль, или бухгалтерский учет без ошибок

Внутренний контроль в организации. Внутренний контроль, или бухгалтерский учет без ошибок

Бухгалтерский учет в ближайшие два года – одна из наиболее кардинально реформируемых областей. Так, с 1 января 2013 года вступил в силу новый закон о бухгалтерском учете. Помимо этого, начиная с этого года существенные преобразования ждут ПБУ, а к 2016 году планируется окончательный переход на МСФО.

В 2013 году впервые в системе организации бухгалтерского учета компании появилось понятие внутреннего контроля. Этому роду деятельности посвящена отдельная ст. 19 нового Федерального закона от 6 декабря 2011 г. № 402-ФЗ (далее – Закон № 402-ФЗ).

Каждый экономический субъект должен осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если бухгалтерская (финансовая) отчетность компании подлежит обязательному аудиту, то компания обязана проводить внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, за исключением тех случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя.

  • открытые акционерные общества;
  • компании, ценные бумаги которой обращаются на организованных торгах;
  • кредитные организации, бюро кредитных историй, профессиональные участники рынка ценных бумаг, страховые организации, клиринговые организации, общества взаимного страхования, организаторы торговли на рынке ценных бумаг, негосударственные пенсионные или иные фонды, акционерные инвестиционные фонды, управляющие компании акционерного инвестиционного фонда, паевые инвестиционные фонды или негосударственные пенсионные фонды (за исключением государственных внебюджетных фондов);
  • компании, объем выручки которых от продажи товаров, выполнения работ, оказания услуг превышает 400 млн рублей или сумма активов бухгалтерского баланса которых по состоянию на конец предшествовавшего отчетному года превышает 60 млн рублей за предшествовавший отчетному год (кроме органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений и унитарных предприятий, а также сельскохозяйственных кооперативов и их союзов);
  • организации, представляющие и (или) публикующие сводную (консолидированную) бухгалтерскую (финансовую) отчетность);
  • другие компании в случаях, установленных законодательством РФ.

Новый Закон № 402-ФЗ выводит этот вопрос из разряда рекомендуемых на уровень обязательных .
Некоторые организации должны были организовать службу внутреннего контроля в рамках других законодательных актов. Например, компании, осуществляющие операции с денежными средствами или иным имуществом, а именно: кредитные организации, страховые и лизинговые компании, организации федеральной почтовой связи, ломбарды и т.п. (ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ с изменениями). С 2003 года указанные организации должны были разработать правила внутреннего контроля при осуществлении операций с денежными средствами или иным имуществом. А на основании Постановления Правительства РФ от 30 июня 2012 г. № 667 указанные правила должны были быть приведены в соответствии с новыми требованиями в течение одного месяца.

Давно существуют другие нормативные документы, которые компании должны учесть в процессе организации работы службы внутреннего контроля. Одним из них является Постановление Правительства РФ от 23 сентября 2002 г. № 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности" с изменениями. В стандарте № 8 говорится, что система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из поставленных целей.

Организация службы внутреннего контроля в компании
На практике может быть несколько вариантов структуры самой службы внутреннего контроля. Может быть организовано отдельное структурное подразделение или выделено должностное лицо для выполнения процедур внутреннего контроля. Перечень функций и задач, возлагаемых на службу, определяется в локально-нормативном документе – например, в положении или внутренней процедуре. Также обязанности по осуществлению функций внутреннего контролера должны быть указаны в трудовых договорах и должностных инструкциях работников подразделения.

Но есть и другая возможность – заключить соответствующий договор с контрагентом, который специализируется на оказании услуг внутреннего контроля. Вполне вероятно, что с учетом новых требований аутсорсинговые компании будут предлагать услугу по внутреннему контролю. Какие это будут функции, и в каком объеме они могут осуществляться, определяет договор оказания услуги между контрагентами.

Основные функции службы внутреннего контроля
Функции службы внутреннего контроля:
1. Мониторинг эффективности процедур внутреннего контроля . Постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего контроля обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию.
2. Исследование финансовой и управленческой информации . Эта функция включает в себя обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур.
3. Контроль экономности, эффективности и результативности , включая нефинансовые средства контроля проверяемого лица.
4. Контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований , а также внутренних требований руководства.
Цели службы внутреннего контроля
Главной целью службы внутреннего контроля в отношении работы бухгалтерского подразделения является координация по вопросам постановки бухгалтерского учета, налогового учета и, в отдельных случаях, управленческого учета, обеспечение единого подхода при отражении на счетах бухгалтерского учета, в регистрах налогового учета хозяйственных операций . Проведение внутрисистемного аудита по вопросам соблюдения положений по учетной политике для целей бухгалтерского и налогового учета, исполнения норм законодательства Российской Федерации и внутренних локально-нормативных актов. Осуществление полного контроля за конечными результатами деятельности при соблюдении установленной методологии бухгалтерского и налогового учета. Именно внутренний контроль должен способствовать объединению всей совокупности финансово-хозяйственной деятельности организации в единую систему и обеспечивать ее бесперебойное функционирование.
Объем и задачи внутреннего контроля могут различаться в зависимости от структуры проверяемого лица и требований его руководства, а также особенностей деятельности организации.

Краеугольным мероприятием внутреннего контроля является внутренний аудит. Нормативные документы в отношении внешнего обязательного аудита мы можем применить и к организации внутренних контрольных мероприятий. Более того, в стандарте № 29 "Рассмотрение работы внутреннего аудита", утвержденным от 23 сентября 2002 г. № 696 описаны основы внутреннего аудита. Под ним понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Внутренний контроль должен рассматриваться не как однократные или периодические мероприятия, а чтобы иметь представление о состоянии дел на каждом участке работы, как постоянные процедуры. Частота проведения повторных аудитов зависит от масштабов организации и количества сотрудников в службе внутреннего контроля. Можно выделить предварительный, текущий и последующий виды контроля, что означает соблюдение непрерывности процесса аудита.
Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он предполагает экспертизу будущих результатов, которые ожидаются от свершения таких операций, предупреждение нарушений.

При текущем контроле происходит отслеживание совершаемых хозяйственных операций. Он осуществляется на всех стадиях движения денежных средств компании.

Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем проверки бухгалтерских документов, регистров и отчетности. При текущем и последующем контроле выявляются допущенные нарушения и принимаются меры к их устранению.

Во время проведения внутреннего контроля проверяемые обязательно уделяют внимание следующим моментам:

  • Соблюдается ли действующее законодательство РФ, локально-нормативные акты, организационно-распорядительные документы, учетные политики по бухгалтерскому и налоговому учету.
  • Правильно и своевременно ли отражены все хозяйственные операции на счетах бухгалтерского учета и в налоговых регистрах.
  • В полном размере и правильно ли документально оформлены хозяйственные операции.
  • Правильно ли отражены в бухгалтерском и налоговом учете доходы и расходы.
  • Обеспечена ли сохранность всех активов организации.
  • Правильно ли составлена бухгалтерская, налоговая и статистическая отчетность организации.

По результатам проведения внутреннего контроля оформляется отчет. В нем по каждому объекту проверки приводится описание выявленных недочетов и нарушений в процессе ведения бухгалтерского и налогового учета, даются рекомендации по порядку исправления ошибок и устранению недочетов, указывают сроки, в течение которых эти ошибки должны быть исправлены. Отчет, составленный по результатам внутреннего аудита, может быть использован при проведении обязательного аудита бухгалтерской (финансовой) отчетности, если внешний аудитор будет уверен в эффективной организации системы внутреннего контроля.

Различают плановый и внеплановый контроль. При плановых проверках составляется график их проведения. В него включаются участки учета, подлежащие проверке, начальные и конечные даты ее проведения, срок написания отчета по проверке, ответственные лица за ее проведение, методы проверки. График доводится до всех заинтересованных лиц. При внеплановых проверках контролируются участки учета, в отношении которых есть информация о возможных нарушениях и злоупотреблениях. Инициируется такая проверка, как правило, Приказом руководителя организации, с указанием предпосылок проведения внеплановой проверки.

А уже на основании отчета разрабатывается график мероприятий по устранению выявленных недостатков и нарушений, назначаются сроки и ответственные лица. Причем проверка соблюдения данного графика также возлагается на службу внутреннего контроля.

Для организации эффективного внутреннего контроля крайне важно обеспечить его проведение методологически. Все инструменты, сроки, документация, особенности выборки должны быть отражены во внутреннем регламентирующем документе – стандарте проведения аудиторской проверки.

Результаты контроля служат предпосылкой для проведения других мероприятий внутреннего контроля: обучения сотрудников, консультационной поддержке и т.п.

Консультация и тренинг – инструменты службы внутреннего контроля
Оказание методологической и консультационной помощи сотрудникам бухгалтерской службы по разным направлениям учета, по вопросам постановки бухгалтерского и налогового учета, обеспечение единого подхода к отражению хозяйственных операций на счетах бухгалтерского учета является одним из инструментов контроля, ведь сотрудник службы внутреннего контроля анализирует ситуацию и предоставляет готовое решение по спорному вопросу. Консультационная поддержка сотрудников требует определенной регламентации. Поступающие от бухгалтеров запросы необходимо фиксировать и анализировать для принятия дальнейших решений. При проведении аудиторских мероприятий в первую очередь стоит обратить внимание на запросы из разряда рисковых и сложных, также они послужат материалом для проведения обучающих мероприятий.

Таким образом, еще одним инструментом службы внутреннего контроля является обучение сотрудников бухгалтерской службы . Целью проведения обучающих мероприятий является своевременное ознакомление сотрудников с изменениями в законодательстве, с новыми процедурами работы, обсуждение систематических ошибок или проблем, возникших в процессе ведения бухгалтерского и налогового учета, разрешение спорных вопросов.

К еще одному инструменту контроля можно отнести участие сотрудников службы внутреннего контроля в проведении инвентаризации имущества и прочих активов организации, в качестве членов инвентаризационной комиссии. Целью такого мероприятия является осуществление контроля за рациональным использованием и сохранностью имущества организации, выявление фактического наличия имущества, сопоставление фактических данных с данными бухгалтерского учета, определения порядка отражения результатов инвентаризации в бухгалтерском и налоговом учете.

Служба внутреннего контроля может привлекаться к участию в налоговых проверках для предоставления устных и письменных пояснений в ходе проверки, а по ее окончании принимать непосредственное участие в подготовке возражений по акту проверки.

Из всего вышесказанного становится понятно, что сотрудники службы внутреннего контроля должны обладать обширными знаниями и хорошо ориентироваться в бухгалтерском, налоговом, гражданском и трудовом законодательствах. Они должны постоянно поддерживать высокий уровень своих профессиональных знаний и умений. И это тоже должна учитывать компании при организации работы сотрудников службы внутреннего контроля.

В соответствии со ст. 19 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" (далее - Федеральный закон N 402-ФЗ) экономический субъект обязан организовать и осуществлять . Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, должен организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял на себя обязанность ведения бухгалтерского учета).
Таким образом, с 1 января 2013 г. внутренний контроль совершаемых фактов хозяйственной жизни осуществляется обязательно.
О том, как его можно организовать на основании Рекомендаций Минфина, читайте в предложенном материале.

Понятие "внутренний контроль"

Прежде чем что-либо организовывать, надо определиться с понятиями и с тем, что мы хотим получить в итоге. В данном случае понятие "внутренний контроль" для Закона о бухгалтерском учете является новым, его не было в предыдущем Федеральном законе от 21.11.1996 N 129-ФЗ "О бухгалтерском учете". Но это не означает, что данное понятие совершенно новое для субъектов хозяйственной деятельности. Приведем нормы действующих законодательных актов, в которых присутствуют аналогичные понятия:

  • ст. 85 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах": для осуществления контроля за финансово-хозяйственной деятельностью общества общим собранием акционеров в соответствии с уставом общества избирается ревизионная комиссия (ревизор) общества;
  • ст. 47 Федерального закона от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью": ревизионная комиссия (ревизор) общества вправе в любое время проводить проверки финансово-хозяйственной деятельности общества и иметь доступ ко всей документации, касающейся деятельности общества. По требованию ревизионной комиссии (ревизора) общества члены совета директоров (наблюдательного совета) общества, лицо, осуществляющее функции единоличного исполнительного органа общества, члены коллегиального исполнительного органа общества, а также работники общества обязаны давать необходимые пояснения в устной или письменной форме. Ревизионная комиссия (ревизор) общества в обязательном порядке проводит проверку годовых отчетов и бухгалтерских балансов общества до их утверждения общим собранием его участников. Общее собрание участников общества не вправе утверждать годовые отчеты и бухгалтерские балансы общества при отсутствии заключений ревизионной комиссии (ревизора).

Таким образом, в ООО и АО должны быть ревизионные комиссии (ревизоры) для осуществления контроля за финансово-хозяйственной деятельностью организаций. Однако это требование далеко не всегда выполняется на практике.

И наконец, в ст. 3 Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" дано понятие внутреннего контроля - это деятельность организаций, осуществляющих операции с денежными средствами или иным имуществом, по выявлению операций, подлежащих обязательному контролю, и иных операций с денежными средствами или другим имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма. В данном случае дано определение понятия внутреннего контроля с учетом вполне конкретных целей и задач.

Что же понимается под внутренним контролем для целей применения Федерального закона N 402-ФЗ? Этот Закон не дает определения понятия "внутренний контроль", а также не устанавливает каких-либо требований или условий для его организации.

В Информации Минфина России N ПЗ-10/2012 "О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" также сказано, что законодательством РФ о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления указанного внутреннего контроля.

При этом согласно Плану Минфина России на 2012 - 2015 годы по развитию бухгалтерского учета и отчетности в РФ на основе Международных стандартов финансовой отчетности, утвержденному Приказом Минфина России от 30.11.2011 N 440, для субъектов хозяйственной деятельности должны быть подготовлены соответствующие рекомендации по организации и осуществлению ими внутреннего контроля ведения бухгалтерского учета и . Разработка данных рекомендаций должна происходить с участием заинтересованных федеральных органов исполнительной власти, Банка России, профессионального сообщества. Срок исполнения - 2014 г.

Таким образом, с одной стороны, законодатель не устанавливает никаких ограничений по организации внутреннего контроля, а с другой - хозяйствующим субъектам хотелось бы видеть определенные ориентиры по организации данной работы. Понятно, что крупные компании имеют в своем составе соответствующие службы и подразделения, которые работают исходя из конкретных условий ведения бизнеса. Но субъектам малого и среднего бизнеса проще организовать внутренний контроль на основании стандартных рекомендаций с учетом особенностей конкретного хозяйствующего субъекта.

В сентябре 2013 г. на сайте Минфина появился проект "Рекомендации в области бухгалтерского учета "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (далее - Рекомендации). На момент подготовки данного материала этот документ не изменил своего статуса.

Сразу оговоримся, что названный документ содержит рекомендации по организации и осуществлению экономическим субъектом внутреннего контроля, предусмотренного ст. 19 Федерального закона N 402-ФЗ. Внутренний контроль, установленный иными федеральными законами, организуется и осуществляется экономическим субъектом в соответствии с такими федеральными законами (примеры Законов см. выше).

Понятие внутреннего контроля

Первое, что делает Минфин, - это дает определение понятия "внутренний контроль". Под ним понимается процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:

  • эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
  • достоверность и своевременность бухгалтерской (финансовой) отчетности;
  • соблюдение применяемого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Цели и задачи внутреннего контроля

Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Здесь интересно то, что финансисты говорят об ограничениях эффективности внутреннего контроля, притом что внутренний контроль не гарантирует достижения поставленных целей. Эффективность внутреннего контроля может быть ограничена:

  • изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
  • превышением должностных полномочий руководством или персоналом экономического субъекта, включая сговор персонала;
  • возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

С данными ограничениями можно только согласиться: наше законодательство меняется непрерывно, ситуация на рынке также меняется (и не всегда в лучшую сторону), а от ошибок не застрахован никто, при этом нельзя исключать и криминальную составляющую.

Элементы внутреннего контроля

  • контрольная среда;
  • оценка рисков;
  • процедуры внутреннего контроля;
  • информация и коммуникация;
  • оценка внутреннего контроля.

Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к нему на уровне экономического субъекта в целом.

Оценка рисков - процесс выявления и анализа рисков, то есть сочетания вероятности и последствий недостижения экономическим субъектом целей деятельности.

Под процедурами внутреннего контроля понимаются действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.

Основным источником информации для принятия решений являются информационные системы экономического субъекта. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.

Оценка внутреннего контроля осуществляется в отношении всех остальных иных элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения.

Рассмотрим данные элементы подробнее.

Контрольная среда . Контрольная среда - это документы, на основании которых в том числе осуществляется внутренний контроль. Это могут быть положение о стратегии, целях и ценностях экономического субъекта, организационная структура экономического субъекта, уровни принятия решений, штатное расписание, внутренние распорядительные документы и др.

Для ведения бухгалтерского учета основными документами являются положение о бухгалтерской службе, учетная политика экономического субъекта, требования к квалификации бухгалтерского персонала. Могут быть и другие документы, устанавливающие общие правила ведения бухгалтерского учета: порядок взаимодействия подразделений, порядок принятия решений по вопросам бухгалтерского учета и т.д.

Оценка рисков . Вся деятельность экономического субъекта связана с рисками. Работа с рисками является сложной и трудоемкой. Ее условно можно разбить на два этапа: выявление рисков и управление ими. При этом риски оцениваются, и по результатам такой оценки экономический субъект определяет наиболее существенные риски и принимает решения по минимизации их последствий посредством организации и осуществления внутреннего контроля.

Работа с рисками напрямую зависит от бизнес-процессов и процедур работы экономического субъекта. Полноценно такую работу под силу проделать только достаточно крупным структурам. В Рекомендациях даны основные направления по работе с рисками.

Что касается рисков применительно к ведению бухгалтерского учета, в том числе к составлению бухгалтерской (финансовой) отчетности, то в данном случае оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. При этом целесообразно исходить из того, что ведется полноценный, а не формальный бухгалтерский учет и на его основе составляется корректная бухгалтерская отчетность.

В Рекомендациях обращено внимание еще на один фактор риска - злоупотребление и мошенничество со стороны руководства и персонала. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

Процедуры внутреннего контроля . Такие процедуры нужны для минимизации рисков. Исходя из этого в Рекомендациях приведены следующие процедуры внутреннего контроля (с примерами):

  • документальное оформление: записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, бухгалтерских справок, расчетов;
  • подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям: при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям законодательства;
  • санкционирование (авторизация) хозяйственных операций, которое подтверждает правомочность совершения операций: авансовый отчет сотрудника должен быть утвержден руководителем или санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа;
  • сверка данных: должна производиться сверка расчетов с поставщиками и покупателями;
  • разграничение полномочий и ротация обязанностей: полномочия по подготовке первичных учетных документов, санкционированию (авторизации) хозяйственных операций и отражению результатов хозяйственных операций в бухгалтерском учете должны возлагаться на разных лиц на ограниченный период;
  • физический контроль: должны обеспечиваться охрана объектов, ограничение доступа к ним, их инвентаризация;
  • надзор: должна осуществляться оценка правильности выполнения хозяйственных и учетных операций, соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем).

Процедуры внутреннего контроля делятся:

  • в зависимости от момента осуществления - на предварительные и последующие;
  • в зависимости от степени автоматизации - на автоматические, полуавтоматические и ручные.

Информация и коммуникация . Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения поставленных целей. Качество хранимой и обрабатываемой информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Вне зависимости от того, подлежит ли бухгалтерская (финансовая) отчетность экономического субъекта аудиту, информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности.

Что касается коммуникации, то без взаимодействия подразделений субъекта невозможно достигнуть поставленных целей. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Документами, устанавливающими правила коммуникации, могут быть политика в области внешних и внутренних коммуникаций, графики представления данных и составления отчетности, должностные инструкции.

Оценка внутреннего контроля . Минфин рекомендует проводить оценку внутреннего контроля не реже одного раза в год. В Рекомендациях даны отдельные советы по проведению такой оценки (в Приложении). Ее целью является определение эффективности внутреннего контроля.

Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем экономического субъекта. Будет ли это непрерывный мониторинг внутреннего контроля, или его периодическая оценка, или комбинация данных вариантов, зависит от различных факторов.

Результаты оценки внутреннего контроля должны быть оформлены документально, согласованы с исполнителями процедур внутреннего контроля и представлены руководству экономического субъекта. Объем, состав и формы документации определяются потребностями экономического субъекта.

В случае выявления недостатков эффективности внутреннего контроля анализируются их причины. Составляется план устранения недостатков с указанием сроков.

Организация внутреннего контроля

В итоге мы подошли к вопросу о том, как организовать требуемый внутренний контроль на практике.

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяется руководителем экономического субъекта в зависимости от характера, масштабов деятельности экономического субъекта и особенностей его системы управления.

  • внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
  • в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
  • полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Последний принцип особенно важен для субъектов малого бизнеса. Радует, что финансисты в данном случае вспомнили о требовании рациональности. Применить в полном объеме все приведенные в Рекомендациях элементы малым и средним предприятиям просто не под силу, затраты на организацию такого внутреннего контроля превысят эффективность от его внедрения. Но совсем отказываться от внутреннего контроля тоже нельзя. Во-первых, это является обязанностью экономического субъекта. Во-вторых, бесконтрольность порождает злоупотребления и халатность, что неизбежно ведет к экономическим потерям.

В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей деятельности этого экономического субъекта. Например, руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля. Если численность персонала экономического субъекта не позволяет разграничить полномочия и осуществить ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

В общем случае организация и оценка внутреннего контроля могут осуществляться экономическим субъектом самостоятельно и (или) независимым консультантом (аудитором).

Для организации и осуществления внутреннего контроля экономический субъект может создать специальное подразделение внутреннего контроля (службу внутреннего аудита, службу внутреннего контроля). Это целесообразно в двух случаях: когда это является потребностью данного экономического субъекта либо существуют требования законодательства или регулятора финансового рынка о его создании.

Порядок организации и осуществления внутреннего контроля подлежит документальному оформлению. Экономический субъект должен не реже одного раза в год проводить оценку необходимости обновления документации. Основанием для этого могут быть, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения в процессах и процедурах работы экономического субъекта. Обновление документации должно быть произведено в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта.

В Рекомендациях дан пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, который может быть взят за основу и субъектами малого предпринимательства.

Декабрь 2013 г.

Бурцев В.В.

Введение

Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль , осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово -хозяйственным договорам, потребители, общественность), и внутренний контроль , осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов (экономических единиц), а эффективность функционирования хозяйствующих субъектов в совокупности - одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления . Система внутреннего контроля должна ориентироваться на:

1) устойчивое положение организации на рынках;

2) признание организации субъектами рынка и общественностью;

3) своевременную адаптацию систем производства и управления организации к динамичной внешней.

Место и роль контроля в системе управления организацией

На любой стадии процесса управления неизбежны отклонения фактического состояния объекта управления от планируемого. Для своевременной информации о качестве и содержании таких отклонений необходим внутренний контроль .

Внутренний контроль организации - это осуществление субъектами организации таких действий, как:

а) определение фактического состояния организации (объекта контроля );

б) сравнение фактических данных с планируемыми;

в) оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;

г) выявление причин зафиксированных отклонений.

Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.

Особенность внутреннего контроля - в его двойственной роли в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без его взаимосвязи и взаимодействия с контролем . Любая управленческая функция обязательно интегрирована с контрольной . Поэтому теоретически рассматривая каждую стадию как отдельный элемент процесса управления , можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления над каждой из них необходим контроль .

На стадии планирования реализуются следующие контрольные функции:

  • оценка рациональности возможных вариантов плановых решений;
  • соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии.
Для обеспечения рациональности и адекватности окружающим условиям самого курса действий и общей стратегии, для обеспечения соответствия управленческих решений самой возможности их успешной реализации (с точки зрения потенциалов организации) также необходим контроль. Если в стадию планирования не «включить» элемент контроля, ошибочность планирования в лучшем случае проявится на стадии организации и регулирования.

На стадиях организации и регулирования реализации управленческих решений необходим контроль правильности хода реализации принятых плановых решений для достижения необходимых результатов. Необходимо контролировать и рациональность осуществления организации и регулирования принятых решений.

На стадии учета должен быть обеспечен контроль за:

1) наличием и движением имущества;

2) рациональным использованием производственных ресурсов в соответствии с утвержденными нормами, нормативами и сметами;

3) состоянием выданных и полученных обязательств;

4) целесообразностью и законностью хозяйственных операций организации, и т.д.

Данные учета служат информационной базой для контроля. C другой стороны, необходим контроль качества самого учета.

На стадии анализа осуществляется оценка информации о результатах выполнения управленческих решений на основе ее разложения на различные составляющие и их соотнесения между собой. Контроль и анализ глубоко интегрированны. Данные контроля часто являются основой для проведения анализа. На стадии анализа реализуются и контрольные функции, например контроль уровня обеспеченности запасов и затрат источниками формирования. Методы анализа, используемые на стадиях осуществления контрольной деятельности, оценивают степень приближения фактических результатов к конечному пункту какой-либо управленческой программы независимо от того, изложена она в общих или конкретных выражениях. Контроль качества проведения анализа - необходимый этап при оценке информации относительно результатов выполнения управленческих решений.

Таким образом, внутренний контроль организации является:

1) неотьемлемым элементом каждой стадии процесса управления;

2) «обособленной» стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.

Функция контроля глубоко интегрированна с другими функциями управления. Вместе с тем существует информационная интеграция внутри функции контроля. Интеграция контроля и других функций на одном уровне управления - это горизонтальная интеграция, а информационная интеграция функций контроля на разных уровнях управления (контроль на уровне рабочего места, бригады, участка, цеха, организации) - это вертикальная интеграция.

В результате интеграции по горизонтали достигается согласование отдельных элементов управления с целью решения какой-либо управленческой проблемы или достижения какой-либо цели управления. При вертикальной же интеграции функция контроля реализуется на разных уровнях управления, но на базе одной и той же информации, подвергаемой агрегированию (укрупнению). Вертикальная интеграция необходима для контроля со стороны вышестоящего звена (системы) управления.

Чтобы глубже понять сущность контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить специфические особенности различных ее составляющих, необходимо его классифицировать.

Важнейший классификационный аспект внутреннего контроля - формальный. В экономической литературе на данный момент нет общепринятого определения понятия формы внутреннего контроля и общепризнанных выделений его форм по сравнению, например, с формами бухгалтерского учета - мемориально-ордерная, журнально-ордерная, автоматизированная, упрощенная.

В качестве форм внутреннего контроля организации, по нашему мнению, нужно выделить:

  • внутренний аудит;
  • структурно-функциональную форму внутреннего контроля.
Выбор формы внутреннего контроля зависит от:
  • сложности организационной структуры;
  • правовой формы;
  • видов и масштабов деятельности;
  • целесообразности охвата контролем различных сторон деятельности;
  • отношения руководства организации к контролю.
Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, в основном обладающим следующими особенностями:
  • усложненной оргструктурой - дивизиональная, матричная или конгломератная структура организации;
  • многочисленностью филиалов, дочерних компаний;
  • разнообразием видов деятельности и возможностью их кооперирования;
  • стремлением органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.
Кроме задач чисто контрольного характера внутренние аудиторы могут решать задачи экономической диагностики, выработки финансовой стратегии, маркетинговых исследований, управленческого консультирования.

К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Во многих организациях нет отдела (сектора, бюро, группы и т.п.) внутреннего аудита и ревизионной комиссии (ревизора). В этом случае для осуществления внутреннего контроля целесообразно использовать структурно-функциональную форму внутреннего контроля организации. Понятие «структурно-функциональная форма внутреннего контроля» отражает необходимые взаимодействия единиц оргструктуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям. Например, осуществление контроля, непременно входящее в должностные обязанности любого руководителя, должно включаться в функции любого ответственного лица. Данная форма, соответствующая содержанию первичной ступени развития внутреннего контроля, применяется всеми организациями наряду с более развитыми формами и независимо от них.

К форме внутреннего контроля в некоторой степени приближено понятие контроллинга. Но именно приближено, так как непосредственно к форме внутреннего контроля контроллинг, на наш взгляд, отнести нельзя.

Контроллинг в современной экономической теории и практике - сложное синтезированное понятие, имеющее много различных определений. Например, Альбрехт Дейли и Беата Штайгмайер рассматривают контроллинг как предмет деятельности любого менеджера независимо от занимаемой им ступени в иерархической лестнице управления организацией. В Германии под контроллингом часто понимают систему учета и анализа затрат и результатов финансово-хозяйственной деятельности предприятия. Один из крупнейших специалистов в области контроллинга Д. Хан в своей концепции контроллинга первое место отводит задачам общефирменного планирования и контроля результатов на базе информации внутреннего производственного учета. По американской концепции (Financial Executives Institute - FEI) к задачам контроллера относятся внутрифирменное планирование, составление отчетов об исполнении планов, консультирование, разработка налоговой политики, составление отчетов для государственных служб, ревизия, народно-хозяйственные исследования. Таким образом, контроллинг обобщающает в себе понятия самых различных элементов управления; он значительно шире понятия формы внутреннего контроля. Поэтому непосредственно к форме внутреннего контроля контроллинг отнести нельзя.

Особое место занимает классификация по типам внутреннего контроля. В основу типологии, как известно, должен быть положен существенный признак. На наш взгляд, в основу типологии внутреннего контроля должен быть положен существенный признак - уровень автоматизации контроля, определяющий уровень производительности труда (выражается в отношении объема работы по контролю к затраченному времени). Может ли уровень автоматизации определять форму внутреннего контроля организации (известно, например, что одна из форм бухгалтерского учета - автоматизарованная)? Форма контроля организации - это способ выражения процедур контроля всех объектов (в том числе их систем) коммерческой организации, тогда как автоматизация контрольных процедур возможна лишь на уровне отдельных объектов или их систем. Невозможно, например, полностью автоматизировать все стороны контроля качественной и количественной сохранности материальных ценностей предприятия; автоматизация контроля взаимоотношений в рабочих коллективах в настоящее время не представляется возможной. Исходя из этого уровень автоматизации следует рассматривать определителем не форм, а именно типов внутреннего контроля.

Известны следующие типы внутреннего контроля:

  • неавтоматизированный;
  • неполностью автоматизированный;
  • полностью автоматизированный.
Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств.

Неполностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей).

Полностью автоматизированный внутренний контроль осуществляется полностью в автоматическом режиме под управлением субъектов внутреннего контроля. Примеры этого типа внутреннего контроля: автоматическое обнаружение и исправление ошибки прикладной компьютерной программой; работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов); работа антивирусных программ; программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции); программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов-фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца); работа контрольных модулей корпоративных систем; самодиагностика программных средств.

Прежде чем классифицировать внутренний контроль в аспекте иерархичности объектов, необходимо дать определение объекта внутреннего контроля и его предмета.

Объект внутреннего контроля организации - это управляемое звено системы управления организацией, воспринимающее контрольное воздействие. Объекты внутреннего контроля организации:

  • человеческие, финансовые, материальные, нематериальные и информационные ресурсы организации;
  • средства и системы информатизации;
  • технические средства и системы охраны и защиты материальных и информационных ресурсов;
  • управленческие решения;
  • процессы, происходящие в организации или вне ее, если они имеют к ней какое-либо отношение;
  • результаты функционирования организации;
  • аспекты времени.
Объекты внутреннего контроля выбираются в соответствии с его целями.

Необходимо разграничивать объект внутреннего контроля и предмет внутреннего контроля. В философской трактовке предмет познания - это определенная сторона, свойство и отношение объекта, исследуемые с определенной целью в данных условиях и обстоятельствах. Предмет определяет границы, в пределах которых изучается объект исследования.

Предметом внутреннего контроля является наличие, состояние и (или) действие управляемого звена системы управления организацией. Какие-либо материальные ресурсы организации - это объекты внутреннего контроля; фактическое наличие данных ресурсов, их состояние, аспекты их функционирования - это предметы внутреннего контроля.

Целесообразно различать контроль системы объектов в целом (т.е. всей организации), контроль ее подсистем и контроль элементов (отдельных объектов). Такой подход позволяет рассматривать функцию контроля в связи с объектами любой сложности и целевой ориентации.

Внутренний контроль целесообразно классифицировать по значимости субъектов внутреннего контроля с точки зрения их участия в общей, т.е. совокупной, деятельности по внутреннему контролю на предприятии.

Субъект внутреннего контроля организации - это работник или участник (владелец) организации, совершающий контрольные действия при исполнении возложенных на него обязанностей либо только на основании соответствующих прав.

Если член ревизионной комиссии не является участником или работником данной организации, он считается субъектом внутреннего контроля в период исполнения соответствующих обязанностей.

Всех субъектов внутреннего контроля целесообразно распределить по следующим уровням с точки зрения значимости в совокупном контрольном действии:

1) субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов);

2) субъекты внутреннего контроля второго уровня. В их обязанности непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования);

3) субъекты внутреннего контроля третьего уровня - выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово-диспетчерского, планово-экономического отделов, отдела кадров);

4) субъекты внутреннего контроля четвертого уровня. В их обязанности входят контрольные и другие функции (административно-управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности);

5) субъекты внутреннего контроля пятого уровня. В их функциональные обязанности входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, сотрудники отделов входного и технического контроля и т.п.).

В основе рассмотренной выше классификации признак значимости субъектов внутреннего контроля. В теоретическом аспекте (в условиях идеальной системы внутреннего контроля) и в реальной жизни значимость конкретного субъекта может возрастать (снижаться) в зависимости от его личного вклада в совокупное контрольное действие.

Полная классификация внутреннего контроля организации представлена в таблице.

Принципы эффективности и основные требования к организации внутреннего контроля

Ключевое условие успешного функционирования системы внутреннего контроля организации - это соблюдение принципов эффективности - основных правил, охватывающих контрольную деятельность в целом.

  1. Принцип ответственности гласит: каждый субъект внутреннего контроля, работающий в организации, за ненадлежащее выполнение контрольных функций должен нести экономическую, административную и дисциплинарную ответственность. Ответственность должна быть формально установлена за выполнение каждой контрольной функции, ясно очерченной и формально закрепленной за конкретным субъектом. В противном случае субъект не будет в должной мере осуществлять контроль.

Таблица

Классификация внутреннего контроля

Признак классификации

Элементы класса внутреннего контроля

Форма контроля
  1. Внутренний аудит
  2. Структурно-функциональная форма внутреннего контроля
Уровень автоматизации контроля (признак типологии внутреннего контроля)
  1. Неавтоматизированный внутренний контроль
  2. Неполностью автоматизированный внутренний контроль
  3. Полностью автоматизированный внутренний контроль
Методические приемы контроля
  1. Общенаучные методические приемы контроля (анализ, синтез, индукция, дедукция, редукция, аналогия, моделирование, абстрагирование, эксперимент и др.)
  2. Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные запуски оборудования, формальная и арифметическая проверки, встречная проверка, способ обратного счета, метод сопоставления однородных фактов служебное расследование, экспертизы различных видов, сканирование, логическая проверка, письменный и устный опросы и др.)
  3. Специфические приемы смежных экономических наук (приемы экономического анализа, экономико-математические методы, методы теории вероятностей и математической статистики)
Значимость субъектов внутреннего контроля (с точки зрения контрольной деятельности)
  1. Контроль, осуществляемый субъектами внутреннего контроля 1-го, 2-го, 3-го, 4-го и 5-го уровней
Иерархичность объектов контроля
  1. Контроль системы объектов в целом (всей коммерческой организации)
  2. Контроль подсистем системы объектов
  3. Контроль отдельных объектов
Стадии проведения контроля
  1. Предварительный контроль
  2. Промежуточный контроль
  3. Конечный контроль
Функциональная направленность контроля
  1. Администраторский контроль
  2. Финансово-экономический контроль
  3. Бухгалтерский контроль
  4. Правовой контроль
  5. Технический контроль
  6. Технологический контроль
  7. Кадровый контроль
  8. Контроль, направленный на обеспечение безопасности коммерческой организации
Характер взаимоотношений контролирующего контролируемого работников
  1. Контроль, обусловленный отношениями подчиненности
  2. Контроль, не обусловленный отношениями подчиненности
Временная направленность контроля
  1. Стратегический контроль
  2. Тактический контроль
  3. Оперативный контроль
Пространственный аспект
  1. Входной контроль
  2. Процессный контроль
  3. Выходной контроль
Величина (сложность) объекта контроля
  1. Тематический контроль
  2. Комплексный контроль
Источники данных контроля
  1. Документальный контроль
  2. Фактический контроль
  3. Автоматизированный контроль
Способ взаимоотношений работников
  1. Односторонний (функционально-принудительный) контроль
  2. Взаимный (двусторонний или многосторонний) контроль
Этапы получения информации
  1. Первичный контроль
  2. Сводный контроль
Характер отношения к объекту
  1. Направляющий контроль
  2. Фильтрующий (этапный) контроль
Характер контрольных мероприятий
  1. Плановый контроль
  2. Внезапный контроль
Периодичность проведения контрольных мероприятий
  1. Систематический контроль
  2. Периодический контроль
  3. Эпизодический контроль
Полнота охвата объекта контроля
  1. Сплошной контроль
  2. Несплошной контроль
Время осуществления контрольных действий
  1. Предварительный контроль
  2. Текущий контроль
  3. Последующий контроль
Интенсивность проведения контроля
  1. Контроль, осуществляемый в облегченном режиме
  2. Контроль, осуществляемый в нормальном режиме
  3. Контроль, осуществляемый в усиленном режиме
Фазы воспроизводственного цикла
  1. Контроль снабженческо-заготовительной деятельности
  2. Контроль производственной деятельности
  3. Контроль финансово-сбытовой деятельности
  1. Принцип сбалансированности, неразрывно связанный с предыдущим, означает: субъекту нельзя предписывать контрольные функции, необеспеченные средствами для их выполнения; не должно быть средств, несвязанных той или иной функцией. При определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.
  2. Принцип своевременного сообщения об отклонениях гласит: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, нежелательные последствия отклонений усугубляются; объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.
  3. Принцип интеграции гласит: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. При решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.
  4. Принцип соответствия контролирующей и контролируемой систем гласит: степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы. Успешно справиться с разнообразием в подконтрольной системе может только такое контролирующее устройство, которое само достаточно разнообразно. Необходимо, чтобы адекватность достигалась в главном, в принципиальном, чтобы звенья системы внутреннего контроля могли гибко настраиваться на изменения соответственных звеньев системы объектов внутреннего контроля организации.
  5. Принцип постоянства гласит: постоянное адекватное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений и своевременно их выявлять.
  6. Принцип комплексности гласит: объекты различного типа должны быть охвачены адекватным контролем; нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.
  7. Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля гласит: в различных сопряженных звеньях системы внутреннего контроля должно обеспечиваться согласование передачи данных. Смысл быстродействия компьютерной программы, контролирующей отпуск товаров на предмет соблюдения лимита, теряется, если «узким местом» оказывается скорость обмена информацией между отделом сбыта (коммерческим) и бухгалтерией, или ввод данных вручную сотрудником, не имеющим должной подготовки.
  8. Принцип разделения обязанностей гласит: функции между служащими распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений и для эффективности контроля эти функции должны быть распределены между несколькими лицами.
  9. Принцип разрешения и одобрения гласит: должно быть обеспечено формальное разрешение и одобрение всех финансово-хозяйственных операций ответственными официальными лицами в пределах их полномочий. Формальное разрешение - это формальное решение либо относительно общего типа хозяйственных операций, либо относительно какой-либо конкретной операции. Формальное одобрение - это конкретный случай использования общего разрешения, выданного администрацией. Без наличия формально установленных процедур санкционирования невозможно считать систему внутреннего контроля организации эффективной.
Все перечисленные выше принципы взаимосвязаны, порядок их сочетания зависит от конкретных обстоятельств.

Основные требования к организации системы внутреннего контроля хотя и не являются принципами, но также обусловливают эффективное функционирование системы внутреннего контроля.

  1. Требование подконтрольности каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. В надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных выше субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.
  2. Требование ущемления интересов. Необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к регулированию «узких мест». Необходимость таких условий обусловливается возможностью появления отклонений, в которых определенные работники или коллектив заинтересованы.
  3. Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к недостоверному учету в интересах данного лица.
  4. Требование заинтересованности администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.
  5. Требование компетентности, добросовестности и честности субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная системы внутреннего контроля не сможет быть эффективной.
  6. Требование приемлемости (пригодности) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Необходимо целесообразное распределение контрольных функций. Программы внутреннего контроля и применяемые методы должны быть целесообразными.
  7. Требование непрерывности развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее «настраивать» на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.
  8. Требование приоритетности. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу «затраты-эффект».
  9. Исключение ненужных этапов шагов процедур в проведении контроля. Контроль необходимо организовывать рационально, так как это часто связано с дополнительными затратами труда и средств.
  10. Требование оптимальной централизации (или адекватности оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливается единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например, медленное движение информации и принятие решений в линейно-функциональной структуре или несовпадение интересов «верхов» и «низов» в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.
  11. Требование единичной ответственности. Каждая отдельная контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение негативных операций, отраженных бухгалтером. Данное требование не распространяется на ситуации, когда во избежание ошибок илии злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, принятие решений по сбытовой политике).
  12. Требование потенциального функционального замещения. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.
  13. Требование регламентации. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Насколько деятельность подчинена четкому регламенту - настолько можно ожидать от нее успеха. Конечно, все предусмотреть невозможно; приходится принимать решения в условиях неопределенности, но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.
  14. Требование взаимодействия и координации. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации. Необходима четкая координация их усилий для решения поставленных задач контроля.
Совокупность указанных выше принципов и требований - основа эффективного функционирования системы внутреннего контроля.

Основные этапы организации системы внутреннего контроля

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

  • отношение руководства к внутреннему контролю (т.е. насколько правильно понимает руководство роль внутреннего контроля в управлении организацией);
  • внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;
  • количество и региональная неоднородность (разветвленность) месторасположения ее обособленных подразделений или дочерних компаний;
  • стратегические установки, цели и задачи;
  • степень механизации и компьютеризации деятельности;
  • ресурсное обеспечение;
  • уровень компетентности кадрового состава.
В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы:
  1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
  2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа (с проведением необходимых расчетов) каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования, отраженных в соответствующих пунктах (элементах) политики.
  3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же самое относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев внутреннего контроля организации.
  4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
  5. Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).
  6. Определение путей совершенствования системы внутреннего контроля с учетом перманентного развития организации и непрерывно меняющихся внутренних и внешних условий ее функционирования.
При организации системы внутреннего контроля должны приниматься во внимание все ее принципы. Значение показателя ее результативности (совокупной результативности отдельных элементов системы внутреннего контроля), полученного на основе экспертных оценок и несложных расчетов, должно быть больше ее стоимости с учетом неполученного альтернативного дохода.

Подводя итоги, следует сказать, что организация эффективной системы внутреннего контроля позволит:

  • обеспечить эффективное функционирование, устойчивость и максимальное (согласно установленным целям) развитие организации в условиях конкуренции;
  • сохранить и эффективно использовать ресурсы и возможности организации;
  • своевременно выявлять и минимизировать коммерческие, финансовые и внутрифирменные риски в управлении организацией;
  • сформировать адекватную современным перманентно меняющимся условиям хозяйствования систему информационного обеспечения всех уровней управления, позволяющую своевременно адаптировать функционирование организации к изменениям во внутренней и внешней среде.
В связи с этим особую актуальность приобретают задачи разработки типовых программ организации, развития и совершенствования системы внутреннего контроля (для различных организаций в плане организационно-правовых форм, видов и масштаба деятельности, размеров, организационных структур управления). Данные программы должны быть разнообразны. Их следует разрабатывать с учетом: различных начальных условий и возможностей организаций; тенденций развития экономики страны в целом и действующих механизмов ее функционирования; сложившихся национальных и местных традиций; менталитета персонала. Со временем в России должны быть созданы «библиотеки» таких программ для различных типовых условий.

Потребление электроэнергии без договора: как избежать негативных правовых последствий. Организатор: Высш.школа госаудита МГУ

Однако только с 1 января 2013 года Федеральным законом о бухучете официально установлена обязанность организаций осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Недавно Минфин России подготовил рекомендации по этому вопросу. Как организовать и документально оформить внутренний контроль исходя из данных рекомендаций, рассмотрим в данной статье.

Основные требования

Согласно Закону от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (далее - Закон № 402-ФЗ) организация обязана организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если ее подлежит , то она обязана организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя).

Не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни и бухгалтерской (финансовой) отчетности организации.


Закон № 402-ФЗ не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни...


Например, вопросы внутреннего контроля в экономических субъектах регламентируются нормами, устанавливающими создание ревизионных комиссий финансово-хозяйственной деятельности общества:

  • статьей 85 Федерального закона от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах»;
  • статьей 47 Федерального закона от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью».

Требования, предусмотренные данными федеральными законами, необходимо соблюдать.

В данном документе дано понятие внутреннего контроля как процесса, направленного на получение достаточной уверенности в том, что организация обеспечивает:

  • а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
  • б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
  • в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Элементы внутреннего контроля

Основными элементами внутреннего контроля экономического субъекта являются:

  • контрольная среда;
  • оценка рисков;
  • процедуры внутреннего контроля;
  • информация и коммуникация;
  • оценка внутреннего контроля

Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в организации в целом. Она отражает культуру управления организацией и создает надлежащее отношение персонала организации к осуществлению данного контроля.

Коммуникация как элемент внутреннего контроля - это способ распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, каждый сотрудник организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.


Постановка контроля за фактами хозяйственной жизни очень важна для организации. Контроль традиционно подразделяется на предварительный, текущий и последующий. Оптимально, когда эти этапы разделены между разными работниками организации. Если санкционирование и контроль за совершением хозяйственных операций будут поручены одному должностному лицу, это может привести к ошибкам и возможным злоупотреблениям с его стороны - ведь он полностью контролирует хозяйственную жизнь, от «а» до «я». Если же в разных этапах контроля участвуют разные сотрудники, это повышает независимость и эффективность контрольных мероприятий. Для их проведения целесообразно (не обязательно, но желательно) создать комиссию по внутреннему контролю. Именно ее члены будут независимыми ревизорами.

Оценка рисков и управление ими также являются важной составляющей системы внутреннего контроля. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. Риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные и др. Информация о рисках хозяйственной деятельности необходима организации для полного представления о своем финансовом положении, финансовых результатах деятельности и изменениях в своем финансовом положении.


К сведению!

Организации, публикующие годовую отчетность по каждому виду рисков в годовой бухгалтерской отчетности, обязаны раскрывать информацию о таких качественных характеристиках своей хозяйственной деятельности, как подверженность рискам, и о причинах их возникновения; концентрации риска (описание конкретной общей характеристики, которая отличает каждую концентрацию (контрагенты, регионы, валюта расчетов и платежей, др.); механизм управления рисками (цели, политика, процедуры, применяемые в области управления рисками, и методы, используемые для оценки риска, и т. п.); изменения по сравнению с предыдущим отчетным годом (Информация Минфина России № ПЗ-9/2012).


Для достижения своей финансовой стабильности организация может применять следующие процедуры внутреннего контроля:

  • документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
  • проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету;
  • санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их. Как правило, оно выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию;
  • сверка данных;
  • разграничение полномочий и ротация обязанностей персонала;
  • процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
  • надзор за правильностью осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдением установленных сроков составления бухгалтерской (финансовой) отчетности;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др.).

В любом случае, если основные процедуры контроля фактов хозяйственной жизни соблюдаются не формально, а хорошо проработаны, то они позволят обеспечить высокую эффективность внутреннего финансового контроля организации в целом.

Документирование внутреннего контроля

Порядок организации и осуществления внутреннего контроля необходимо оформить документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов организации (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета).

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала организации и принятия решений по вопросам бухгалтерского учета.


На заметку

Документами, устанавливающими правила коммуникации, могут являться: положения, графики предоставления данных и составления отчетности, должностные инструкции.


Документацию по организации внутреннего контроля необходимо регулярно обновлять. Оценивать необходимость ее обновления нужно не реже одного раза в год. Основанием для обновления документации могут являться, например, результаты непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы организации.

Организация внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала организации, определяются в зависимости от характера и масштабов ее деятельности, особенностей ее системы управления.

При организации внутреннего контроля необходимо исходить из того, что:

  • внутренний контроль должен осуществляться на всех уровнях управления организации, во всех ее подразделениях;
  • в осуществлении внутреннего контроля должны участвовать все сотрудники в соответствии с их полномочиями и функциями;
  • полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Внутренний контроль, как правило, осуществляют:

  • органы управления организации;
  • ревизионная комиссия (ревизор);
  • главный бухгалтер или иное должностное лицо организации, на которое возлагается ведение бухгалтерского учета;
  • внутренний аудитор (служба внутреннего аудита);
  • специальные должностные лица, специальное подразделение организации, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;
  • другой персонал и подразделения организации.

    • При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни организация должна руководствоваться требованием рациональности.


    Елена Антаненкова , руководитель экспертно-консультационного отдела Первого Дома Консалтинга «Что делать Консалт», для журнала «Нормативные акты для бухгалтера»


    Ищете решение Вашей ситуации?

    «Практическая бухгалтерия» - бухгалтерский журнал, который упростит Вашу работу и поможет вести бухгалтерию без ошибок. Издание доступно еще и в электронном виде.

    Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

    Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

    Введение

    1.Теоретические основы оценки системы внутреннего контроля

    1.1Внутренний контроль его понятие, структура и назначение

    1.2Взаимосвязь системы внутреннего контроля с системами учета и управления

    1.3Оценка системы внутреннего контроля в российской практике

    1.4Оценка системы внутреннего контроля в зарубежной практике

    2.Технико-экономическая характеристика и элементы системы внутреннего контроля ОАО «Электроаппарат»

    2.1 Краткая технико-экономическая характеристика ОАО «Электроаппарат»

    2.2Внутренний контроль, его элементы в ОАО «Электроаппарат»

    2.3Взаимосвязь элементов системы внутреннего контроля с процессом учета и управления

    3.Оценка системы внутреннего контроля и основные направления ее совершенствования в ОАО «Электроаппарат»

    3.1Оценка системы внутреннего контроля по российским стандарта

    3.2Оценка системы внутреннего контроля по международным стандартам аудита

    3.3Совершенствование оценки системы внутреннего контроля для процесса планирования аудита

    Заключение

    ВВЕДЕНИЕ

    Планирование аудита является одним из важнейших этапов аудиторской проверки, на котором вырабатывается оптимальная стратегия и тактика проведения аудита с учетом индивидуальных особенностей каждого аудируемого лица. От того, как аудитор спланировал проведение проверки, зависит рациональность использования трудовых ресурсов аудиторской организации, минимизация затрат, времени проведения аудита и риск необнаружения существенных ошибок в финансовой (бухгалтерской) отчетности клиента.

    Эффективность управленческих решений, а соответственно разумное ведение и достижение высоких результатов финансово-хозяйственной деятельности во многом зависит от достоверности бухгалтерской отчетности. Искажение данных в отчетности может быть связано с различными факторами, например в результате ошибки при обработке первично-учетной документации. Для того чтобы минимизировать вероятность осуществления таких ошибок на различных предприятиях как раз и проводят аудиторские проверки.

    Процесс планирования способствует выделению важных областей аудита, которым необходим особенно детальный подход; выявлению потенциальных проблем и «узких мест» в работе; оптимальному и оперативному сотрудничеству между специалистами разных областей, участвующими в проверке.

    Для аудитора на этапе планирования важным аспектом является получение необходимой информации о деятельности аудируемого лица, поскольку любые данные могут помочь при определении событий, операций и других особенностей, которые влияют на бухгалтерскую (финансовую) отчетность. Изучение, анализ и оценка системы внутреннего контроля являются необходимыми и обязательными при осуществлении аудита, в том числе при разработке плана аудиторской проверки, а также для определения вида, времени проведения и объема аудиторских процедур, которые находят свое отражение в аудиторской программе. Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры к их устранению.

    Важно отметить, что целью любой организации должно являться не создание системы внутреннего контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы.

    Таким образом, вопрос планирования аудиторской проверки, в том числе оценка эффективности системы внутреннего контроля, является довольно актуальным на сегодняшний момент, поскольку с помощью определенных методов данного процесса можно обнаружить искажения в бухгалтерской отчетности на ранних этапах, что в последствие позволит своевременно их устранить и принять правильное решение заинтересованным пользователям отчетности.

    Целью выполнения дипломной работы является раскрытие теоретических и практических аспектов оценки системы внутреннего контроля в ходе планирования аудиторской проверки на ОАО «Электроаппарат» и внесение предложения по ее совершенствованию.

    Для достижения цели необходимо решение следующих задач:

    а) ознакомиться с теоретическими основами оценки системы внутреннего контроля;

    б) изучить понятие внутреннего контроля его структуру, назначение и взаимосвязь с системами учета и управления;

    в) рассмотреть методы оценки системы внутреннего контроля в соответствии с российской и зарубежной практикой;

    г) ознакомиться с технико-экономической характеристикой и рассмотреть взаимосвязь элементов системы внутреннего контроля с процессом учета и управления на ОАО «Электроаппарат»;

    д) оценить систему внутреннего контроля ОАО «Электроаппарат» по российским стандартам и международным стандартам аудита;

    е) внести предложение по совершенствованию оценки системы внутреннего контроля для процесса планирования аудита.

    Предметом исследования является разработка методики оценки системы внутреннего контроля при планировании аудиторской проверки в соответствии с российской и международной практикой.

    Объект исследования - ОАО «Электроаппарат», располагающееся по адресу: Россия, Курская область, г. Курск, ул. ул. Луначарского,8.

    Для выполнения дипломной работы были использованы учебники, учебные пособия известных авторов в области аудита таких как Л.В. Сотниковой, В.И.Подольского, О.А. Мироновой, О.В.Ковалевой, а также использована периодическая профессиональная печать журналов Аудиторские ведомости, Аудит, Экономический анализ: теория и практика и др.

    Для получения практических аспектов оценки системы внутреннего контроля использованы организационно-распорядительные документы, первичные документы, учетные регистры и бухгалтерская (финансовая) отчетность ОАО «Электроаппарат» за 2005-2007гг.

    1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОЦЕНКИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

    1.1 Внутренний контроль его понятие, структура и назначение

    Для успешной деятельности предприятия, повышения уровня рентабельности, сохранения и приумножения его активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутрихозяйственный контроль. В рыночных условиях он выступает важным средством организации и регулирования всех видов деятельности по производству продуктов и услуг. Проникая во все сферы правоотношений, контроль затрагивает интересы миллионов людей, тысяч организаций. В этой связи становится необходимой организация контроля, которая обеспечивала бы принятие оперативных управленческих решений. Ответственность за разработку и фактическое воплощение системы внутреннего контроля берет на себя руководство предприятия. Чем сложнее организационная структура предприятия, тем более совершенной и гибкой должна быть система внутрихозяйственного контроля.

    Система внутреннего контроля должна быть экономически оправданной, то есть затраты на ее функционирование должны быть меньше потерь предприятия из-за ее отсутствия. Контроль, выявляя слабые стороны, позволяет оптимально использовать ресурсы, вводить в действие резервы, избегать кризисных ситуаций и позволит сократить расходы на проведение внешнего аудита .

    В самом узком толковании термин «внутренний контроль» можно определить как сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. Так, директор по продажам с целью управления процессом продаж регулярно проверяет отчеты об объемах продаж, информацию о претензиях к качеству реализуемой продукции и т.п. В широком понимании внутренний контроль - это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности компании.

    Существует специальное федеральное правило (стандарт) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. В соответствии с ним «система внутреннего контроля» - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

    По мнению Сотниковой Л.В., внутренний контроль представляет собой систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия .

    Отечественным исследователем в данной области Бурцевым В.В. приводится следующее обобщающее определение понятия: «Внутренний контроль организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:

    а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);

    б) сравнение фактических данных с требуемыми, то есть с базой
    для сравнения, принятой в организации, заданной извне либо основанной на рациональности;

    в) оценка отклонений, превышающих предельно допустимый
    уровень, и степени их влияния на аспекты функционирования
    организации;

    г) выявление причин данных отклонений .

    Понятие «система внутреннего контроля» также одно из важнейших понятий в современном международном аудите.

    Система внутреннего контроля (Internal control system) - политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализации целей руководства, предусматривающих, насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации.

    Как и любая система, внутренний контроль состоит из отдельных элементов. Их можно представить в виде схемы, приведенной ниже.

    Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:

    Стиль и основные принципы управления данным аудируемым лицом;

    Организационная структура аудируемого лица;

    Распределение ответственности и полномочий;

    Осуществляемая кадровая политика;

    Порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;

    Порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;

    Обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;

    Наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.

    Неотъемлемым элементом системы внутреннего контроля являются средства контроля, то есть элементы представления и накопления контрольной информации, позволяющей однозначно интерпретировать факты хозяйственной жизни экономического субъекта. Рассматривая средства внутрихозяйственного контроля как множество невидимых на первый взгляд «датчиков», участвующих во всех хозяйственных операциях и технологических процессах и реагирующих на ошибки (несоответствия) можно сказать, что элементы средств внутреннего контроля присутствуют в работе всех служб и отделов экономического субъекта. К ним относят документирование и документооборот, нормирование, внутрифирменное правовое регулирование, систему должностных инструкций и т.д.

    Аудитору необходимо понимание системы бухгалтерского учета, достаточное чтобы определить:

    Основные группы и типы операций, осуществляемых аудируемым лицом;

    Способы инициирования таких операций;

    Основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) отчетности либо иной отчетности;

    Процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.

    Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.

    Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета.

    Бурцевым В.В. приведены также и другие примеры составных элементов среды внутреннего контроля ., которые также отражаются в схеме:

    Разнообразие организационных форм внутреннего контроля обусловлено:

    Решением различных задач, поставленных перед ними (так, основной задачей ревизионной комиссии является контроль наличия и сохранности активов, а задачами внутреннего аудита - обеспечение менеджмента организации достоверной и полной бизнес-информацией, ее анализ, в отдельных случаях - обоснование управленческих решений);

    Различным характером зависимости (так, ревизионная комиссия обслуживает, прежде всего, интересы собственников, а отдел внутреннего аудита - интересы высшего звена управления);

    Различием организации работы (так, внутренний аудит - самостоятельная деятельность, а остальные формы внутрихозяйственного контроля - деятельность, осуществляемая наряду с выполнением основных обязанностей).

    По функциональной направленности в зависимости от поставленных целей и задач организации могут встречаться самые разнообразные виды внутреннего контроля, например, финансово-экономический, бухгалтерский, юридический, технологический, кадровый и т.п.

    Целями организации системы внутреннего контроля на предприятии являются:

    1) осуществление упорядоченной и эффективной деятельности предприятия;

    2) обеспечение соблюдения политики руководства каждым работником предприятия;

    3) обеспечение сохранности имущества предприятия.

    Необходимо заметить, что потребность во внедрении внутреннего контроля возникает вслед за ростом организации: деятельность руководителей усложняется, и они просто бывают вынуждены перейти к делегированию полномочий. Обоснование необходимости внедрения внутреннего контроля на предприятии представлено в таблице.

    Таблица 1 - Обоснование необходимости внедрения внутреннего контроля на предприятии.

    1. Системный кризис отечественной микроэкономики

    Принятый предприятием курс действий (его ориентиры), цели, стратегии

    Достижение предприятием упорядоченной и эффективной деятельности

    2. Усиление рыночной конкуренции

    Вид и масштаб деятельности предприятия

    Обеспечение соблюдения политики руководства каждым работником предприятия

    3. Потребность в «чистой» информации для нужд внутренних и внешних пользователей

    Неопределенность и риск деятельности

    Своевременное обнаружение недостатков в деятельности предприятия и принятие мер к их устранению

    4. Взаимозависимость и взаимообусловленность внешнего и внутреннего контроля

    Договорная дисциплина

    Выявление и мобилизация имеющихся резервов производства, сверхнормативных запасов

    5. Регламентация государством основных направлений внутреннего контроля

    Кадровая

    политика в отношении материально-ответственных должностей

    Обеспечение сохранности собственности, выявление причин и условий, способствующих образованию потерь, недостач и совершению хищений

    6. Реорганизация предприятия в целях «встраивания» в рынок

    Конфликтность в коллективах

    Повышение эффективности и качества работы, усиление режима экономии

    7. Отсутствие или недостаточность систематической экономической работы на предприятиях

    Функционирование системы коммуникаций и системы информационного обеспечения

    Получение руководством предприятия "чистой" информации

    8. Обязательность внутреннего контроля для каждого предприятия в соответствии с законодательством

    Мотивация трудовой деятельности

    Обеспечение финансового благополучия и инвестиционной привлекательности компании

    Предпосылки организации внутреннего контроля

    Направленность внутреннего контроля

    Преимущества внедрения внутреннего контроля

    9. Тенденции развития предприятия и рынка капитала

    Профессиональная подготовка кадров

    Постоянное совершенствование хозяйственных процессов

    10. Конфликт интересов

    Документальное закрепление полномочий и ответственности работников

    Объективная оценка работы экономических и других служб предприятия

    Регламентация взаимоотношений между звеньями предприятия

    Центры внутреннего контроля - центры ответственности

    12. Финансовая самостоятельность

    предприятия

    Порядок проведения инвентаризации

    Непрерывность осуществления внутреннего контроля

    13. Неэффективное использование вычислительной техники

    Правила организации документооборота

    Консультирование работников по вопросам, входящим в компетенцию контролеров

    14. Риск банкротства

    Внешние влияния

    Соблюдение стратегии предприятия

    15. Нарушение режима экономии на предприятии

    Система бухгалтерского учета, защиты информации, СВК

    Служебные расследования по ЧП на предприятии

    16. Необоснованное списание

    Задолженность по недостачам

    Сохранность активов

    Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры по их устранению. Система внутреннего контроля может быть эффективной (или неэффективной) в зависимости от ее способности решать поставленные задачи и обеспечивать защиту организации от принимаемых им рисков.

    1.2 Взаимосвязь системы внутреннего контроля с системами учета и управления

    Для достижения целей системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннего контроля, которая являлась бы достаточной для того, чтобы:

    В бухгалтерскую отчетность было включено все, что должно быть включено, при этом все было бы правильно определено, классифицировано, оценено и зарегистрировано;

    Бухгалтерская (финансовая) отчетность давала бы верное и объективное представление о предприятии в целом;

    Компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;

    Средства предприятия не могли быть незаконно присвоены или неэффективно использованы;

    Все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;

    Внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования .

    Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета: бухгалтерским финансовым учетом и бухгалтерским управленческим учетом.

    Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского учета, а три последние - с системой бухгалтерского управленческого учета.

    Системы бухгалтерского учета и внутреннего контроля должны быть согласованы. Система двойной записи, лежащая в основе любой коммерческой учетной системы, определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок, злоупотреблений или возникновения случайных убытков В свою очередь система бухгалтерского учета может считаться надежной и эффективной, если надежны все стадии обработки информации, выполняемые ею:

    Контроль правильности оформления и полноты первичных учетных документов, их систематизация и хранение;

    Отражение содержания первичных учетных документов в форме бухгалтерских записей и фиксация фактов хозяйственной деятельности в соответствии с нормативными положениями и учетной политикой;

    Расчет оценочных показателей и их отражение в форме бухгалтерских записей;

    Ведение регистров учета;

    Формирование отчетности

    Обеспечение сохранности информации, создание архивов учетной документации и т.д.

    Руководство предприятия должно обеспечивать существование надежной системы внутреннего контроля. Система внутреннего контроля как раз и должна в свою очередь обеспечивать надежность выполнения всех стадий учета .

    Таблица 2 - Цели и средства внутреннего контроля и системы бухгалтерского учета

    1. Система бухгалтерского учета должна отражать все санкционированные, и только санкционированные операции

    Контроль доступа к терминалам, с которых осуществляется непосредственный ввод информации (пароли и прочие идентификационные процедуры):

    Исключительный доступ для ограниченного круга пользователей;

    Контроль за взаимосвязанными операциями;

    Документальное подтверждение и санкционирование всех бухгалтерских записей;

    Проверка полноты бухгалтерских записей при разноске их по счетам бухгалтерского учета и при вводе в компьютер;

    Разделение обязанностей между подготовкой первичных документов, санкционированием хозяйственных операций и разноской по счетам бухгалтерского учета

    2. Точная входящая информация

    Внутренняя проверка начальной стадии:

    Выборочные проверки суммирования и расчетов;

    Использование внутрифирменных должностных инструкций, профессиональная подготовка и эффективный надзор;

    Регулярные проверки качества выполненного анализа;

    Анализ внутренними аудиторами ошибок кодирования

    Цели внутреннего контроля в области системы бухгалтерского учета

    Примеры средств внутреннего контроля, служащих для достижения целей

    3. Точная разноска по регистрам бухгалтерского учета

    Регулярная сверка счетов:

    Регулярное составление пробного баланса;

    Использование документов дебиторов и кредиторов для проверки точности остатков в журналах учета расчетов с дебиторами и кредиторами;

    Сверка выписок банка и кассовой книги

    Контроль соблюдения сметы и прочие виды контроля за существенными суммами

    4. Сохранность учетных документов

    Создание надежных копий банка данных и файлов данных, изменяющихся при каждом новом появлении информации:

    Ограниченный доступ к массиву информации или проверка персонала;

    Обеспечение конфиденциальности и сохранности всех недублируемых данных;

    Дублируемое электропитание на случай сбоев в сети

    5. Предотвращение злоупотреблений в результате тайного сговора работников предприятия

    Разделение обязанностей:

    Ротация обязанностей;

    Обязательные регулярные ежегодные отпуска для всех сотрудников;

    Своевременная регистрация документов, активов;

    Регулярная сверка счетов бухгалтерского учета;

    Достаточные трудовые ресурсы и пиковые периоды

    6. Обеспечение оперативной управленческой информацией

    Использование предельных сроков представления внутренней отчетности:

    Регулярные консультации о ценности и достаточности представляемой управленческой информации

    7. Выявление необычных или аномальных фактов

    Обязательное представление документов, если операция превышает установленные лимиты времени:

    Регулярный анализ существенных отклонений

    Связь контроля с управленческим учетом характеризуется тем, что с одной стороны, при помощи данных учета осуществляется контроль за результатами производственно-хозяйственной деятельностью предприятия и его структурных подразделений, за соблюдением норм, правил, положений. А с другой стороны, контроль предоставляет более широкие возможности использования учетной информации для обоснования управленческих решений

    Основной задачей управления организацией является обеспечение выполнения следующих требований:

    1) своевременное обнаружение недостатков в деятельности предприятия;

    2) своевременное принятие мер по устранению недостатков.

    Процесс управления организацией включает следующие основные стадии:

    1. планирование - сбор и обработка информации, выработка управленческого решения;

    2. организация и регулирование реализации управленческого решения;

    3. учет - сбор, измерение, регистрация и обработка информации, касающейся выполнения управленческого решения;

    4. анализ - разложение информации, полученной на стадии учета, на отдельные компоненты; их изучение и оценка для принятия оптимальных управленческих решений .

    Каждая из перечисленных стадий чередуется со стадиями контроля. Затем следует новый цикл непрерывного процесса управления организацией. Следовательно, стадия контроля в процессе управления имеет двойственную роль. С одной стороны, стадии контроля неизменно чередуются с другими стадиями в процессе управления, как бы проникая в каждую стадию. С другой стороны, контроль обеспечивает оптимальный процесс управления на каждой стадии. Поэтому стадию контроля по отношению к остальным следует рассматривать как упорядочивающее звено управленческого процесса.

    В связи с тем, что на любой стадии процесса управления неизбежны различные отклонения действительного состояния от требуемого, то для того, чтобы своевременно располагать информацией об отклонениях, превышающих допустимые значения, необходим внутренний контроль.

    На рисунке 4 показана взаимосвязь, взаимозависимость и взаимопроникновение каждого элемента управления организацией. Таким образом, внутрифирменный контроль является: 1) неотъемлемым элементом каждой стадии процесса управления; 2) обособленной стадией процесса управления; 3) обособленной стадией процесса управления на всех других стадиях.

    1. 3 Оценка системы внутреннего контроля в российской практике

    Порядок изучения и оценки системы внутреннего контроля в ходе аудита определен в российском правиле (стандарте) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

    При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу .

    В ходе аудиторской проверки аудитор должен проанализировать систему бухгалтерского учета, которая применяется у аудируемого лица, и при этом изучить и оценить те средства контроля на основе которых он должен определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.

    Аудитор обязан получить достаточную убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность аудируемого лица. Если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность:

    Сократить объем аудиторских процедур;

    Проводить аудиторские процедуры выборочно, чем он делал бы в противном случае;

    Внести изменения в суть применяемых аудиторских процедур;

    Внести изменения в предполагаемые затраты времени на осуществление аудиторских процедур.

    Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля. Оценка риска контроля - это определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности.

    Аудиторский риск означает риск выражения ненадлежащего мнения в случае, когда в бухгалтерской отчетности содержатся существенные искажения.

    Существует 2 основных метода оценки аудиторского риска:

    1) оценочный (интуитивный);

    2) количественный.

    Схематично аудиторский риск и его составляющие элементы можно представить следующим образом:

    Оценочный метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиентов, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита. На практике аудиторы дают аудиторскому риску и его составляющим качественную оценку «самая высокая», «высокая», «средняя», «более низкая», «более высокая», «низкая», «более низкая» и т.д.

    В федеральном правиле (стандарте) №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» приведена таблица зависимости между качественными оценками компонентов аудиторского риска.

    Из таблицы, приведенной ниже, видно, что наиболее неблагоприятным для аудитора является левый верхний угол - самая низкая оценка допустимого риска необнаружения, что требует высокой степени надежности планируемых аудиторских процедур. Наибольший риск необнаружения аудитор может себе позволить, если даны низкие неотъемлемый риск и риск средств контроля .

    Таблица 3 - Зависимость между компонентами аудиторского риска

    Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.

    Практически во всех публикациях приводится формула, связывающая вероятности результатов работы трех взаимосвязанных систем: системы бухгалтерского учета (СБУ), системы внутреннего контроля (СВК) и аудита при выявлении искажений в предпосылках формирования и в самих данных финансовой отчетности.

    АР = НР * РСК * РН, (1)

    где АР - аудиторский риск как вероятность необнаружения искажений после проведения аудита;

    HP - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

    РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК;

    РН - риск необнаружения как вероятность необнаружения аудитором искажений в представленной бухгалтерской отчетности.

    Величина (оценка) РН характеризует условия, в которых должна проводиться аудиторская проверка, какой риск необнаружения ошибок допустим:

    РН = АР / (HP * РСК), (2)

    где АР - приемлемый аудиторский риск;

    НР - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

    РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК.

    Формула (2) может применяться только в том случае, если все ее составляющие будут определяться в едином концептуальном поле, а именно соответствовать положениям теории вероятности. Например, HP = 0,8 (80% допущенных ошибок бухгалтерия не исправляет), РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не исправляет СВК), АР = 0,05 (5% ошибок могут остаться не выявленными после подтверждения достоверности бухгалтерской отчетности). При таких условиях РН = 0,05/(0,8 * 0,5) = 0,125. В данной ситуации аудиторская организация может себе позволить риск необнаружения 12,5% .

    Приведенные в федеральном стандарте № 8 общие положения об оценке этих показателей на качественном уровне - высокий, средний, низкий, выше низкого, ниже среднего - полностью исключают объективность, так как приведенные термины каждый аудитор и пользователь может понимать по-своему.

    В литературе можно найти различные подходы к определению неотъемлемого риска. Практически все они сводятся к тестированию организации системы бухгалтерского учета. У каждого автора тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование .

    У одних авторов ответы на вопросы типа «Да» (1) и «Нет» (0), у других возможны варианты ответов. Тогда каждому варианту присваиваются тоже без всякого обоснования баллы. Система оценки ответов от 2 до 10-балльной. Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов (S) и фактически получаемую после заполнения теста (s). Тогда отношение s/S, принимающее значения от 0 до 1, в некоторой степени характеризует качество работы обследуемой системы. В этом случае аудиторы могут использовать свое профессиональное суждение о том как, соотносится вероятность необнаружения ошибок самой бухгалтерией HP с показателем, полученным в результате обработки теста s/S. В основу балльной оценки аудиторского риска проверяемого субъекта лежит форма рабочего документа, предложенная в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (протокол №25 от 22 апреля 2004г.) Сумма всех баллов по всем ответам принимается за 100%. Ниже приведена шкала оценки аудиторского риска.

    Таблица 4 - Шкала оценки аудиторского риска

    Вообще говоря, для такого анализа существует аппарат экспертных оценок, а не субъективная оценка, опирающаяся на профессиональное суждение одного аудитора. Поэтому одним из направлений исследований должно стать научное обоснование методов оценки надежности системы бухгалтерского учета методом тестирования.

    С существующими в настоящее время методиками оценки неотъемлемого риска можно согласиться, так как это предварительная оценка, которая может быть уточнена в ходе самой проверки.

    Для оценки риска системы внутреннего контроля в литературе описаны аналогичные подходы (обычно проблемы оценки надежности СБУ и СВК авторы рассматривают вместе). Для оценки СВК используются такие же системы вопросов, образующих тест, балльная оценка ответов на вопросы и результат заполнения теста - отношение фактической суммы полученных баллов к максимально возможной.

    Аналогия в подходах к оценке HP и РСК объясняется главным образом тем, что анализ надежности выполняется на основании тестирования работы СБУ и СВК путем оценки условий работы этих систем. Во многих случаях СВК организационно не выделена или результаты деятельности СБУ и СВК трудно различить по отдельности. В федеральном стандарте № 8 особо подчеркнуто, что «... в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки». Очевидно, под «комбинированной оценкой» следует понимать оценку вероятности необнаружения существенных искажений в бухгалтерской отчетности, предоставляемой аудиторам для подтверждения ее достоверности. Поэтому состав вопросов тестов можно сразу ориентировать на получение такой комбинированной оценки вероятности необнаружения искажений и ошибок в отчетности, предоставляемой для проверки, -- НР * РСК.

    При всей спорности предлагаемых методик оценки НР и РСК или их комбинированной оценки НР * РСК, их можно принять и использовать для предварительного определения важной при планировании проверки величины РН. Миронова О.А. предлагает другую модель аудиторского риска .

    Исходя из данной модели, которая приводится следующая формула расчета риска аудитора.

    DAR = IR * CR * DR (3)

    Где DAR - риск аудитора;

    IR - неотъемлемый риск;

    CR - риск неэффективности контроля

    DR - риск необнаружения.

    Также предложена другая примерная количественная оценка надежности СВК:

    Таблица 5 - Оценка надежности системы внутреннего контроля

    О надежности СВК свидетельствуют:

    Нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);

    Разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);

    Независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение с данными бухгалтерского учета;

    Документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);

    Распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. Например, когда работник имеет возможность украсть актив и в то же время скрыть эту кражу (существование и контроль);

    Физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

    Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовывать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения и достичь приемлемого значения аудиторского риска.

    1.4 Оценка системы внутреннего контроля в зарубежной практике

    Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля.

    В мировой практике необходимость внедрения систем внутреннего контроля была продиктована громкими скандалами, связанными с искажением финансовой отчетности в таких компаниях, как Enron и Parmalat.

    В США с 2004 года действует закон Сарбейнса-Оксли (Sarbanes-Oxley), регламентирующий требования к системе внутреннего контроля. Статья 404 закона Сарбейнса-Оксли «Управление и оценка финансового контроля» содержит требование по проведению аудиторской проверки отчета руководства об уровне СВК.

    В соответствии с этим положением руководители компаний обязаны документально оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению. Оценка СВК, утвержденная генеральным и финансовым директорами, должна проходить проверку у внешних аудиторов, которые формируют отдельное заключение, публикующееся вместе с годовой финансовой отчетностью компании. При этом руководители предприятий несут личную ответственность, вплоть до уголовной, за эффективность системы внутреннего контроля и достоверность финансовой отчетности.

    По мнению Николая Ремизова, директора по специальным проектам компании «ФБК», помимо закона Сарбейнса-Оксли также следует учитывать принятый в 2005 году международный стандарт аудита (International Standard on Auditing - ISA)1 № 315 «Понимание предприятия, его внешней среды и оценка риска существенных искажений отчетности» (Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement). В этом стандарте перечислены элементы внутреннего контроля, описаны его основные свойства, функции и многое другое. В нем увязана оценка аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению поправок практически во все МСА.

    В прежних стандартах СВК определялась совокупность мероприятий, в которых заинтересованы, прежде всего, аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.

    МСА требуют проводить анализ системы внутреннего контроля постоянно, начиная с 2006г. Вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.

    В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком оставления управленческой отчетности .

    В мире существует несколько общепринятых принципов при построении системы внутреннего контроля. Наибольшую известность имеет модель COSO, разработанная комитетом спонсорских организаций. По модели COSO Internal Control - Integrated Framework ,система внутреннего контроля состоит из пяти взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства).

    Контрольная среда включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними.

    Вторая составляющая - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.

    Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.

    Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности. Примерами процедур контроля являются:

    1) арифметический контроль правильности произведенных записей;

    2)осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;

    3) контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);

    4) сопоставление внутренних данных с внешними источниками информации;

    5) сравнение фактического наличия имущества (денежных средств, ценных бумаги проч.) с данными бухгалтерского учета путем проведения инвентаризаций;

    6) установление ограничений прямого физического доступа к имуществу и информации;

    7) проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.

    Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности .

    Аудитору следует оценивать систему внутреннего контроля экономического субъекта не менее чем в три этапа:

    1) общее знакомство с системой внутреннего контроля;

    2) первичная оценка надежности системы внутреннего контроля;

    3) подтверждение достоверности оценки системы внутреннего контроля.

    Если рассматривать процесс изучения и оценки СВК более подробно, то можно говорить о том, что он состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу. Аудитор проводит тесты средств внутреннего контроля аудируемого лица:

    Когда на основании проведенной оценки рисков делает предположение об эффективности действия средств контроля (таким образом, он проводит эти процедуры, чтобы получить аудиторские доказательства в подтверждение своего предположения, что в проверяемом отчетном периоде средства контроля функционировали достаточно эффективно);

    Когда проведение исключительно процедур по существу не позволит получить достаточные надлежащие аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).

    Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.

    В МСА 330 подчеркивается, что выявление наличия средств контроля (что происходит на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности .

    Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации.

    Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его.

    На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы:

    Насколько часто осуществляется контроль на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов);

    Продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно;

    Степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется);

    Какие аудиторские доказательства будут получены в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля;

    Другие факторы.

    Для анализа СВК аудитору следует:

    Опираться на собственный опыт работы с субъектом;

    Запрашивать необходимую информацию у руководства, контроллеров и персонала;

    Исследовать документы и записи;

    Изучать характер и виды деятельности;

    Задокументировать полученное понимание.

    Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.

    Документирование понимания СВК может быть сделано путем подготовки блок-схем, заполнения анкет, описаний и составления древа решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.

    Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение.

    Подобные документы

      Сущность, задачи, структура и назначение внутреннего контроля. Место и роль внутреннего контроля в системе учета и управления на предприятии. Характеристика системы бухгалтерского учета как составной части системы внутреннего контроля на предприятии.

      дипломная работа , добавлен 15.02.2016

      Внутренний контроль как система мер, организованных руководством, методы, используемые при его осуществлении. Цели организации системы внутреннего контроля. Объекты внутреннего контроля. Содержание вводной части акта, основания для его составления.

      реферат , добавлен 16.02.2011

      Основные понятия теории риска и внутреннего контроля. Классификация и разновидности рисков, критерии их измерения. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента. Надежность контрольной среды и средств контроля клиента.

      реферат , добавлен 22.12.2012

      Основные понятия в области контроля. Значение контроля качества, его место в оценке соответствия. Испытания, их назначение и классификация. Характеристика государственного, ведомственного и внутреннего контроля качества продукции и услуг, их этапы.

      реферат , добавлен 02.12.2013

      Внутренний контроль систем управления организации. Процедуры контроля. Среда управленческого контроля. Система учета организации. Кадровая структура контроля. Используемые формы контроля. Порядок в сложнейших системах хозяйствования.

      реферат , добавлен 12.02.2003

      Понятие, цели и функции внутреннего контроля в процессе управления коммерческой организацией. Этапы осуществления: выработка стандартов и критериев работы, сопоставление результатов, корректировка. Особенности внутрифирменного аудита и контроллинга.

      курсовая работа , добавлен 21.12.2010

      Общая характеристика деятельности ООО "ПрофЛидер". Система управления торговой фирмой. Организационная структура управления. Ценностные ориентации и мотивы сотрудников предприятия. Организация внутреннего контроля в управлении, порядок проведения ревизии.

      отчет по практике , добавлен 20.04.2015

      Организация контроля за деятельностью подчиненных. Особенности управления персоналом. Контроль как вид управленческой деятельности, его виды и методы. Система внутреннего контроля по реализации общеобразовательной программы дошкольного образования.

      курсовая работа , добавлен 21.10.2014

      Контроль как одна из функций управления и процесс обеспечения достижения организацией своих целей. Основные функции и классификация внутреннего и внешнего контроля. Общая схема процесса контроля в менеджменте и принципы достижения его эффективности.

      контрольная работа , добавлен 15.06.2010

      Назначение и направленность функции контроля. Процесс и принципы контроля. Место задач контроля в модуле регулирования. Модель контроля затраты-прибыль. Организация и осуществление процесса контроля в организации. Типы технологий и методы контроля.



    Похожие публикации

    Игорь зотов и год работы премьером
    Игорь зотов и год работы премьером
    Облигации, векселя и ценные бумаги
    Облигации, векселя и ценные бумаги
    Рейтинг регионов по уровню информатизации Что не посчитали в Минкомсвязи
    Рейтинг регионов по уровню информатизации Что не посчитали в Минкомсвязи
    2 формирование уточненной формы рсв 1
    2 формирование уточненной формы рсв 1
    Бухгалтер-калькулятор: должностные обязанности в общепите, в ресторане, что делает?
    Бухгалтер-калькулятор: должностные обязанности в общепите, в ресторане, что делает?
    Начисление пени ндс. Кбк для уплаты ндс. Причины возникновения пени по НДС
    Начисление пени ндс. Кбк для уплаты ндс. Причины возникновения пени по НДС
    Реквизиты для заполнения отчетности и расчетных документов Новые реквизиты для оплаты налогов
    Реквизиты для заполнения отчетности и расчетных документов Новые реквизиты для оплаты налогов
    Государственные сметные нормативы укрупненные нормативы цены строительства автомобильные дороги Пример составления сметы на дорожные работы базисно-индексным методом
    Государственные сметные нормативы укрупненные нормативы цены строительства автомобильные дороги Пример составления сметы на дорожные работы базисно-индексным методом
    Состав и структура статей, активов и пассивов баланса банка
    Состав и структура статей, активов и пассивов баланса банка
    Как рассчитать налог на автомобиль по лошадиным силам Дорожный налог в году
    Как рассчитать налог на автомобиль по лошадиным силам Дорожный налог в году