Банковская деятельность является одной из наиболее важных, регулируемых государством сфер деятельности. Это обусловлено тем, что в процессе работы коммерческого банка затрагиваются имущественные интересы широкого круга юридических и физических лиц. Стабильность банковской системы имеет основополагающее значение для экономики страны, именно поэтому кредитные организации подвержены регулированию со стороны государственных органов в больше степени, чем какие-либо другие хозяйствующие субъекты. Возрастающие риски в банковской деятельности должны минимизироваться путем создания глобальной системы внутреннего контроля в каждом банке, наличия необходимых нормативных актов, позволяющих адекватно и гибко настраивать указанные системы на специфику того или иного банка. В рамках этого главная задача развития законодательной и нормативной базы деятельности банков – создание основ для адаптации российской банковской системы к меняющейся рыночной конъюнктуре, к возможности элиминирования возможных рисков, обеспечение стабильности банковской системы.
Согласно федеральному закону «О центральном банке», «Банк России является органом банковского регулирования и надзора» для поддержания стабильности банковской системы и защиты интересов вкладчиков и кредиторов. То есть банковское регулирование и надзор осуществляет Банк России. Однако «Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами». Банк России устанавливает правила организации внутреннего контроля, обязательные для кредитных организаций.
Основными нормативными документами, законодательно устанавливающими правила организации внутреннего контроля, являются Федеральный Закон «О банках и банковской деятельности» № 395-1-ФЗ от 02.12.1990 г. и Положение ЦБ РФ №242-П от 16.12.2003 г. «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Следовательно, регулирование банковской деятельности осуществляется посредством Центрального банка как надзорного органа, обеспечивающего стабильность банковской системы в целом, так и с помощью внутренних структурных подразделений банка – назовем это контролем со стороны менеджмента банка.
На сегодняшний день система контроля за деятельностью коммерческого банка в общем виде осуществляется на трех уровнях.
Первый уровень – контроль, проводимый ежедневно в каждом операционном или региональном подразделении, включает проверку операций и их надежный учет, предварительный контроль распоряжений по расходам и контроль их исполнения, регулярную сверку сальдо счетов и регулярное составление отчетов, сохранение носителей и проводок.
Второй уровень – контроль, чаще всего осуществляющийся внутренним аудитором или ревизором, задачей которого является проверка эффективности организации внутреннего контроля, безопасности и контроль исполнения сотрудниками и менеджерами банка своих должностных обязанностей. В этом плане роль аудитора заключается в проверке надежности функционирования банковских структур и осуществляется переход от непосредственного контроля к контролю проверок. Первый и второй уровни контроля составляют так называемую систему внутреннего контроля.
Третий уровень – контроль, осуществляющийся внешними аудиторами и инспекторами Банка России.
Значимость регулятора в сфере банковского надзора показана в документе Базельского комитета по банковскому надзору «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» (Базель II). Второй компонент Базеля II – Надзорный процесс – условно можно разделить на две части. Первая раскрывает основные функции надзора за кредитными организациями, вторая освещает вопросы управления рисками (процентным, кредитным, операционным). Важность надзорного процесса состоит не только в качестве гарантирования наличия у банков достаточности собственных средств для покрытия риска, но и в стимулировании кредитных организаций к разработке и применению усовершенствованных методов мониторинга и управления рисками. Согласно Базелю II, надзор подразумевает не только процесс наблюдения за деятельностью организаций с целью предотвращения потерь, но и введение ответственности руководства кредитных организаций за разработку и внедрение внутренних процедур оценки собственного капитала и определение его уровня, соизмеримого с характером и объемом операций банка.
Идеальной моделью, в соответствии с рассматриваемым документом, является тесное взаимодействие надзорных органов и кредитных организаций.
Это позволяет при обнаружении недостатков оперативно реагировать и предпринимать активные действия в случае необходимости уменьшения рисков или увеличения собственных средств (капитала). В свою очередь, структура внутреннего контроля банка имеет большое значение для процесса оценки капитала. Именно на Совет директоров возлагается функция регулярной проверки эффективности системы внутреннего контроля.
Контроль за кредитной организацией осуществляется извне ЦБ РФ и внешними аудиторами, а изнутри – при помощи внутренних подразделений. Ключевым моментом в организации внутреннего контроля является создание и утверждение качественных внутренних документов.
Основная задача при подготовке внутренних нормативных документов – повышение управляемости и контролируемости организационных процессов кредитной организации. Это позволит избежать невыполнения требований регулирующих органов, а также неправильных, недопустимых действий со стороны сотрудников кредитной организации. Четкое следование внутренним нормативным документам должно стать одним из условий успешной работы, поскольку они разрабатываются в каждой кредитной организации самостоятельно, утверждаются в установленном порядке их руководителями и обязательны для исполнения всеми сотрудниками.
Внутренние документы по вопросам внутреннего контроля должны быть взаимоувязаны между собой и соответствовать уставу кредитной организации.
Также необходимо затронуть проблему актуализации внутренних нормативных документов. Достаточно часто кредитные организации не обновляют документы в связи с изменением, например, наименования или организационной структуры, или же обновленные документ своевременно не доводятся до сведения филиалов, что может свидетельствовать о формальном подходе к осуществлению внутреннего контроля.
В письме Банка России от 30.06.2005 г. №92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» говорится, что несоответствие внутренних нормативных актов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства, свидетельствуют о наличии определенного правового риска.
Таким образом, в качественно составленных внутренних документах заинтересованы и акционеры, и руководители кредитной организации. Каждой кредитной организации в соответствии с характером и масштабом проводимых операций необходимо принимать меры по совершенствованию своей нормативной базы, разработке и установлению более детализированных процедур контроля за банковскими рисками, включающими порядок участия филиалов в данном процессе, устранению имеющихся противоречий во внутренних нормативных документах, своевременности их актуализации с учетов требований нормативных актов и рекомендаций Банка России.
Внутренний контроль – деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение определенных целей.
На основании Положения № 242-П, цели организации внутреннего контроля в коммерческих банках можно изобразить схематически (см. рис. 5.1).
Рис. 5.1. Цели внутреннего контроля в кредитных организациях
Таким образом, представлен достаточно широкий перечень целей, следовательно, внутренний контроль охватывает почти все направления жизнедеятельности банка. Однако можно предложить расширение представленного списка, добавив цели, связанные с организацией и критериями результативности управления в банке, развитием внутрибанковских и межбанковских отношений, отношений с клиентурой и некоторые другие, имеющие первостепенное значение.
Исходя из представленных выше целей, внутренний контроль банка может быть охарактеризован как система методов, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективности работы. Внутренний контроль – постоянно осуществляемый на всех уровнях банковской деятельности процесс, реализуемый не только специальными контрольными службами банка, но и всеми другими подразделениями, его менеджерами и рядовыми сотрудниками.
Внутренний контроль как процесс можно представить в виде взаимосвязанных элементов (см. рис. 5.2).
Рис. 5.2. Взаимосвязанные компоненты внутреннего контроля
Под системой внутреннего контроля понимают совокупность системы органов и направлений внутреннего контроля, обеспечивающую соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.
Внутренний контроль должны осуществлять следующие организационные единицы:
Следовательно, согласно рассматриваемому документу, внутренний контроль осуществляется не только СВК, в этот процесс вовлечено достаточное количество участников. Заметим, в перечень не включают рядовых сотрудников банка, хотя именно они являются исполнителями – участниками бизнес-процессов банка, следовательно, контроль на уровне исполнения мог бы быть ключом к повышению общей эффективности контрольных процедур.
Согласно Федеральному закону «Об акционерных обществах» №208-ФЗ от 26.12.1995 г. и Федеральному закону «Об обществах с ограниченной ответственностью» №14-ФЗ от 08.02.1998 г., ревизионная комиссия является внутренним органом, контролирующим от имени собственников банка (Совета директоров) деятельность руководства банка. На практике к образованию и функционированию ревизионной комиссии банки подходят нередко формально, надлежащий уровень контроля за действиями руководства банка не обеспечивается.
Согласно докладу Базельского комитета по банковскому надзору, система внутреннего контроля должна включать все подразделения и службы, руководство, всех сотрудников кредитной организации.
Служба внутреннего контроля – структурное подразделение кредитной организации, осуществляющее деятельность внутреннего контроля и содействующее органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.
Среди функций СВК следует отметить проверку полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками. Следовательно, формирование эффективного департамента СВК есть ключ к минимизации банковских рисков. Служба внутреннего контроля осуществляет независимую оценку банковских бизнес-процессов, возможных рисков, связанных с их проведением, что особенно актуально в условиях продолжающегося мирового финансового кризиса. Заметим, в нормативных документах нет четкого разграничения между понятиями «внутренний контроль» и «внутренний аудит». В тоже время нет четких рекомендаций о месте и роли СВК в общей структуре органов, участвующих во внутреннем контроле. Контроль же должен органично вписываться в систему управления, а не выступать в качестве самоцели и дополнения к ней. Иначе страдает качество управления, разрушается естественная система управления и внутреннего контроля, возникаю конфликтные ситуации между СВК и сотрудниками кредитной организации.
В соответствии с действующим положением банк обязан обеспечить постоянство деятельности, независимость и беспристрастность СВК, профессиональную компетентность руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.
Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации. Если, по мнению руководителя службы внутреннего контроля, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.
Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних по происхождению (причинам) рисков и призвана обеспечить такой порядок проведения банковских операций (сделок), который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке. По сути, внутрибанковский контроль представляет собой надзор, ведущийся банком и обращенный им на самого себя. Если процесс управления банком рассмотреть как цикл, то контроль – завершающее звено цикла действий.
В основе организации системы внутреннего контроля применительно к указанным выше составляющим контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и на всех уровнях принятия решений:
Внутренний контроль всегда должен базироваться на двух фундаментальных качествах – независимости и объективности. Под независимостью понимается организационная независимость, характеризуемая в значительной степени уровнем подчиненности службы внутреннего контроля. Объективность есть индивидуальное качество внутреннего контроля, заключающееся в степени беспристрастности в оценках и выводах.
Важно отметить, степень сложности внутреннего контроля непосредственно связана со стоимостью использования конкретных средств контроля и потенциальными убытками в случае их отсутствия. Следовательно, если затраты на поддержание средств внутреннего контроля превышают ожидаемые убытки по причине «слабости» средств внутреннего контроля, целесообразно отказаться от применения данных контрольных процедур.
Основное требование, предъявляемое к внутреннему контролю – системность, характеризующая всеобъемлющий характер его проведения на организационном и функциональном уровнях. Система внутреннего контроля призвана сократить банковские риски и обеспечить для руководства банка, акционеров и клиентов поток надежной информации о деятельности банка.
Ведущая цель внутреннего контроля – защита интересов инвесторов банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабу проводимых банком операций и минимизации рисков банковской деятельности.
Лицами, заинтересованными в эффективности внутреннего контроля, являются как собственники, так и менеджмент кредитной организации. Для собственников, у которых не всегда есть физическая возможность полностью контролировать ситуацию, СВК может предоставить объективную информацию о текущем состоянии дел. В тоже время эффективность принятия менеджментом решений повышается благодаря внутреннему контролю, так как с его помощью можно, во-первых, получить информацию, касающуюся всех аспектов деятельности кредитной организации, и инструментарий для обобщения и анализа данных. Во-вторых, внутренний контроль позволит объективно посмотреть на ситуацию, оценить качество выполнения принятых управленческих решений.
Можно предложить 5 групп возможных ошибок в организации внутреннего контроля.
Указанные типичные и иные недостатки внутреннего контроля должны выявлять специализированные подразделения банка посредством регулярного мониторинга действенности внутреннего контроля. Подразделениями, которые должны обеспечить функционирование полноценной системы внутреннего контроля в банке, могут быть службы внутреннего контроля, служба внутреннего аудита (СВА), либо независимый орган Комитет по аудиту.
Нельзя недооценивать роль СВК в управлении банковскими рисками. На практике главной функцией службы внутреннего контроля как органа в системе внутреннего контроля банка является мониторинг наличия и качества контрольных (антикризисных) механизмов, своевременное и профессиональное грамотное использование которых другими подразделениями, службами и менеджерами банка должно минимизировать риски его деятельности. Недостатки в организации внутреннего контроля приводят к тому, что банк перестает быть устойчивым, переходит в категорию проблемных банков, что, в свою очередь, понижает привлекательность кредитной организации в глазах потенциальных клиентов и инвесторов.
Для эффективного функционирования системы внутреннего контроля в кредитной организации следует проанализировать способы (методы) его проведения и их классификацию.
Основные способы осуществления проверок службой внутреннего контроля кредитной организации отражены в Положении №242-П от 16.12.2003 г. Способами осуществления внутреннего контроля являются:
Руководитель и служащие службы внутреннего контроля должны иметь беспрепятственный доступ во все проверяемые помещения, в том числе, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, соблюдением процедур доступа, определенных внутренними документами кредитной организации. Им разрешается получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения. Они могут требовать от служащих кредитной организации обеспечения доступа к документам, иной информации, необходимой для проведения проверок, а так же привлекать их при осуществлении проверок.
План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график их осуществления и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и должны утверждаться Советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) исполнительным коллегиальным органом. Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год Совету директоров (наблюдательному совету).
Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления деятельности кредитной организации. Она должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.
Отчеты и предложения по результатам проверок представляются службой внутреннего контроля Совету директоров (наблюдательному совету), исполнительному единоличному (его заместителям) и (или) коллегиальному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала). Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.
Взяв за основу вышеуказанные способы осуществления проверок, можно их представить в виде классификации внутреннего контроля по форме осуществления. Рассмотрев формы осуществления контроля: административный (правовой и управленческий), финансовый и технологический, можно перейти к подробному изучению видов внутреннего контроля в зависимости от методов его осуществления.
Административный контроль включает два класса – правовой и управленческий виды контроля. Управленческий контроль состоит в проверке соответствия проводимых операций полномочиям должностных лиц и представляет собой систему оперативных мероприятий и процедур. Правовой контроль является инструментом надзора за законностью всех проводимых банком операций, в том числе за соблюдением внутренних правил и процедур. К правовому контролю относится комплаенс-контроль, основная функция которого – следить за тем, чтобы соответствующие внутрибанковские правила, порядки и процедуры не входили в противоречие с требованиями законодательства и нормативных актов, регулирующих банковскую деятельность органов, а действия сотрудников организации не отклонялись от установленных правил, порядков и процедур. Цели комплаенс-контроля распространяются на любые вопросы соблюдения банком положений действующего законодательства. Это необходимо, в частности, для защиты имени и репутации банка. Остальные подвиды правового и управленческого контроля являются достаточно понятными.
Финансовый контроль заключается в проверке соответствия проводимых операций и сделок политике банка, применительно к разным видам банковских продуктов и услуг и их адекватного отражения в учете и отчетности.
К форме технологического контроля относится контроль за соблюдением технологии осуществления операций, должностных инструкций, лимитов и внутренних нормативов, а так же контроль за состоянием технических средств, программного обеспечения, автоматизированных систем и т. п.
Важно, что путем использования административного, финансового и технологического контроля определяется эффективность действующей в банке системы управления рисками и предпринимаемых на всех направлениях и уровнях деятельности банка мер по идентификации и минимизации рисков.
Как административный, так и финансовый, технологический контроль в банке может осуществляться в предварительном, текущем и последующем порядке.
Следующим важным критерием изучения способов осуществления внутреннего контроля является его классификация в зависимости от методов. К методам осуществления внутреннего контроля кредитной организации относятся дистанционный контроль и проверки на местах, которые подразделяются на функциональные и инспекционные проверки.
Под дистанционным контролем кредитной организации представлен текущий контроль за составлением и предоставлением внутренней и внешней отчетности, анализ и мониторинг. К внешней отчетности относится отчетность перед Банком России, налоговая отчетность и иные обязательные виды отчетности для внешних пользователей. К внутренней отчетности относится отчетность об исполнении планов, бюджетов и иных внутренних решений кредитной организации. Регулярный анализ отчетности и деятельности банка представляет собой совершенно необходимый ему метод аналитического контроля за собственной деятельностью, ее основными тенденциями и проблемами. Мониторинг и анализ должны проводиться в течение всего процесса контроля, на всех его этапах и стадиях.
Проверки на местах представляют собой комплекс взаимосвязанных мероприятий, реализуемый уполномоченными субъектами непосредственно на различных объектах кредитной организации. Указанные проверки подразделяются на функциональные и инспекционные. Под функциональными проверками внутреннего контроля представлен комплекс мероприятий, проводимый подразделениями кредитной организации или отдельными уполномоченными лицами, не относящимися к органам внутреннего контроля, и выполняемый в рамках функциональных полномочий этих подразделений и лиц. К функциональным проверкам можно отнести мероприятия бухгалтерского контроля (последующий и дополнительный контроль), мероприятия финансового и технического контроля. Под инспекционными проверками понимается контроль, проводимый специальными контрольными подразделениями (службой внутреннего контроля или аудита). Инспекционные проверки подразделяются по полноте охвата на комплексные (охватывают весь спектр операций), тематические (охватывают ограниченный круг операций), целевые (осуществляются по конкретному вопросу) проверки. По характеру контрольных мероприятий проверки подразделяются на плановые (проводятся по плану) и внеплановые (проводятся на основании приказа руководителя) проверки. По глубине проверяемых вопросов проверки разделяются на локальные (проверяется одно подразделение, отдельный вид операции) и сквозные, где отслеживается операция от момента ее начала до завершения, охватывая все задействованные подразделения при этом. По повторяемости одних и тех же вопросов проверки подразделяются на первичные, дополнительные и повторные проверки. По степени охвата проверяемых данных в ходе инспекционных проверок используются выборочный, сплошной и комбинированный методы. Выборочные проверки: проверяется часть документов, чаще всего отобранных случайным путем. Сплошные: проверке подвергаются все операции, и данные за определенный период времени. Выводы, сделанные на основании сплошной проверки, являются более достоверными и позволяют более точно характеризовать правильность операции или деятельность объекта контроля. Комбинированные: одновременное применение выборочного и сплошного методов. По ожидаемости для проверяемого объекта виды проверок подразделяются на ожидаемые и внезапные.
Рассмотрим приемы и процедуры внутреннего контроля банка, которые являются необходимыми при проведении проверок различными методами.
В зависимости от используемых процедур можно классифицировать внутренний контроль на общеметодические и документально-фактические приемы контроля. К общеметодическим приемам относятся: разделение функций (обеспечивает четкое установление уровней подчиненности), охрана данных (контроль доступа), обзор сделок и операций, отчетность, ведение записей об операциях и сделках, обучение, мониторинг, служебное расследование (в критических ситуациях) и другие приемы. Документально-фактические приемы не нуждаются в комментариях.
Важным признаком внутреннего контроля является его зависимость от уровня контроля: индивидуальный, микроуровни и макроуровни. На индивидуальном уровне объект системы внутреннего контроля – отдельный работник, его мотивация и компетентность при принятии решений. На микроуровне основной объект системы – это состояние системы принятия решений в банке и соответствие выбранной тактике развития коммерческой деятельности. На макроуровне объектом системы внутреннего контроля является состояние аналитической работы с точки зрения учета в процессе управления банком влияния экономических и нормативно-правовых условий его работы на эффективность выбранных направлений текущего и перспективного развития банка.
Разделение контроля по качеству наполнения предполагает разбивку его на формальный и реальный. Формальный предполагает проверку операции на предмет соблюдения требований закона и внутренних правил, реальный контроль предполагает анализ финансовой эффективности и целесообразности операции. Общая классификация видов внутреннего контроля дает схему построения, исходя из целостности внутреннего контроля, и позволяет выявить наиболее полную типологию его связей.
Данная классификация представляет собой комплексный подход, который заключается в тесном взаимодействии административных, финансовых и иных аспектов контрольной деятельности.
Необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Системный набор наиболее эффективных методов, форм и технологий контроля зависит от построения системы внутреннего контроля и опыта менеджеров кредитной организации, при реализации он позволяет смягчить негативное воздействие банковских рисков.
Внутренний контроль – это процесс, осуществляемый Советом директоров, старшими должностными лицами и сотрудниками всех уровней управления, специальными службами (службой внутреннего контроля), позволяющий формировать систему, которая обеспечивает полную проверку всей деятельности банка. Этот процесс осуществляется постоянно на всех уровнях в рамках банка. Руководящие лица банка несут ответственность за формирование системы внутреннего контроля и ее мониторинг, однако в этом процессе должен участвовать каждый сотрудник организации. Мероприятия по контролю наиболее эффективны, когда они рассматриваются руководителями и всеми остальными сотрудниками как составная часть повседневной деятельности банка. Совокупность организационной структуры, методик, процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, представляет собой систему внутреннего контроля. Система – элемент управления банком, который позволяет руководству банка с достаточной степенью уверенности утверждать, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных форм.
Система внутреннего контроля состоит из следующих элементов:
Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля. Это условия существования в банке, которые создаются руководством кредитной организации. Контрольная среда формируется в зависимости от политики и методов управления, организационной структуры банка, деятельности руководства по поддержанию функционирования системы, распределения функций управления и ответственности, кадровой политики и взаимодействия различных видов и методов контроля.
Регламентация – это система нормативных внутренних и внешних документов, регулирующих деятельность банка, его подразделений и сотрудников.
Система бухгалтерского учета – упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех факторов деятельности кредитной организации.
Контрольные процедуры – методы и правила, дополняющие элементы контрольной среды и системы бухгалтерского учета, разработанные администрацией для достижения стоящих перед банком целей. Контрольные процедуры направлены на предотвращение ошибок и искажений, которые могут возникнуть при проведении операций. Контрольные процедуры классифицируются на обязательные (определены регламентацией), специальный контроль (деятельность службы внутреннего контроля), процедуры контроля крупных и высокорискованных операций (для минимизации рисков).
Служба внутреннего контроля создается в банке в целях мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, а так же разработки предложений по совершенствованию системы и повышению эффективности ее функционирования, что изложено выше.
На первом этапе при создании кредитной организации создается подразделение, состоящее из руководителя и минимального числа сотрудников. Целью этого подразделения является разработка и утверждение положения о службе внутреннего контроля, подготовка структуры, штатного расписания и распределения задач между сотрудниками. Создание и функционирование внутреннего контроля, регулярное рассмотрение его эффективности в банке относятся к компетенции Совета директоров. К компетенции исполнительных органов относится распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля, делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям структурных подразделений и контроль за их исполнением. Органы управления кредитной организацией обеспечивают участие во внутреннем контроле всех служащих банка в соответствии с их должностными обязанностями и устанавливают порядок доведения информации обо всех нарушениях и злоупотреблениях. На этом этапе служба внутреннего контроля взаимодействует с руководством банка и кадровой службой.
На втором этапе выделяется перечень наиболее важных для банка с точки зрения контроля задач. Для различных банков состав этих задач может сильно различаться. Важным критерием выбора здесь должна быть оценка риска потерь и объемов операций в данной сфере бизнеса. Руководство банка оценивает риски, влияющие на достижение поставленных целей, и принимает меры для их минимизации на основании предоставленной службой внутреннего контроля информации. Для эффективного выявления и наблюдения новых или не контролируемых ранее рисков, организация системы внутреннего контроля своевременно пересматривается. Осуществляться прием и контроль соблюдения документов по вопросам взаимодействия службы внутреннего контроля с другими подразделениями банка. На этом этапе служба внутреннего контроля взаимодействует с бухгалтерией банка и его подразделениями.
На третьем этапе разрабатываются контрольные процедуры для решения поставленных задач. Совет директоров при этом принимает меры, обеспечивающие оперативное выполнение рекомендаций и замечаний службы внутреннего контроля, а также осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации. Исполнительные органы создают эффективную систему передачи и обмена информации, систему контроля за устранением выявленных нарушений и недостатков внутреннего контроля, а также рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля, проверяют соответствие деятельности банка внутренним документам, определяющим порядок осуществления контроля. На этом этапе служба внутреннего контроля должна находиться в тесном взаимодействии со следующими подразделениями банка:
1. С торговым подразделением по вопросам:
2. С бухгалтерией по вопросам:
3. Со службой информационного обеспечения по вопросам:
4. С подразделениями SWIFT по вопросам доступа к сообщениям SWIFT и TELEX по сделкам.
5. С подразделениями, осуществляющими операции с банковскими картами, по вопросам:
Осуществление контрольных функций на этом этапе предполагает:
Важно, чтобы на этом этапе в составе службы внутреннего контроля уже были специалисты, способные самостоятельно ставить и решать задачи по обработке информации, владеющие методами работы с системами управления базами данных и программированием в используемой в банке программной среде.
На четвертом этапе перечень контролируемых позиций расширяется, постепенно охватывая все аспекты деятельности банка.
Изучение этапов внутреннего контроля и охват различных аспектов деятельности банка позволяет предложить две формы структурной организации службы внутреннего контроля в банке.
На рис. 5.3 представлено отдельное структурное подразделение в виде службы внутреннего контроля (СлВК), службы внутреннего аудита (СВА), подразделение комплаенс-контроля (КК) (если оно не входит в СлВК), служба расчета рисков (СРР), аналитические отделы и прочие, которые осуществляют взаимодействие друг с другом и с остальными подразделениями банка. При таком варианте каждая служба должна быть наделена соответствующими полномочиями, правами, обязанностями, а также средствами осуществления контроля.
Рис. 5.3. Форма структурной организации службы внутреннего контроля (вариант 1)
Во втором случае рис. 5.4 отражает единую службу внутреннего контроля (ЕСлВК), которая включает в свой состав различные подразделения: внутреннего контроля (внутреннего аудита), отдел управления рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически это многофункциональный департамент, который охватывает различные аспекты деятельности банка. Данный способ является более предпочтительным, так как позволяет минимизировать количественный состав за счет сокращения дублируемых функций различных подразделений контроля, оптимизировать контрольный процесс, а также сократить финансовые затраты на содержание органов контроля.
Рис. 5.4. Форма структурной организации службы внутреннего контроля (вариант 2)
Если банк многофилиальный, то на пятом этапе деятельность службы внутреннего контроля распространяется на филиалы. В многофилиальном банке в каждом филиале должен работать специально уполномоченный сотрудник службы внутреннего контроля – контролер. Он назначается на должность управляющим филиалом, но в своей работе и отчетности подчиняется руководителю службы внутреннего контроля. При отсутствии такой возможности функции контролера распоряжением управляющего закрепляются за одним из сотрудников. Кандидатура контролера или сотрудника, совмещающего свои обязанности с обязанностями контролера, должна быть согласована с руководителем службы внутреннего контроля. Статус контролера и его подчиненность закрепляются положением о контролере. Контролер должен иметь описание процедур, которые он должен выполнять, и регламент их выполнения. Целью выполняемых процедур является обеспечение эффективного контроля за работой филиала по предоставлению и сопровождению банковских услуг в условиях централизованного управления банком.
На всех этапах осуществления внутреннего контроля в процессе управления руководством банка должно быть исключено принятие правил и осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.
Непосредственно процесс внутреннего контроля в коммерческих банках включает в себя:
При планировании вырабатывается состав (перечень) задач контроля, на основе которых осуществляется планирование контрольной деятельности.
Основное внимание при осуществлении контроля уделяется проверкам законности, достоверности, целесообразности, экономической эффективности финансово-хозяйственных операций.
Оформление результатов контроля заключается в обработке полученных данных, с целью их представления в виде логически стройного документа. В нем описываются выявленные нарушения, указываются основные причины и виновники этих нарушений, даются рекомендации по устранению выявленных недостатков.
Контроль за устранением выявленных нарушений осуществляется в виде наблюдения за реализацией выработанных мероприятий, направленных на устранение выявленных недостатков.
Важным инструментом контроля выступает экономический анализ, который используется на протяжении всего процесса его проведения.
Мониторинг осуществляется службой внутреннего контроля кредитной организации и базируется как на внутренних потоках информации, так и на внешних. Он представляет собой систему выявления сбоев в работе системы внутреннего контроля. В основе устранения недостатков должен быть методологический подход к выявленным сбоям в функционировании системы внутреннего контроля. Это означает, что приоритетом должно выступать не наказание сотрудников, а корректировка самой системы с целью недопущения аналогичных сбоев.
Производственно-финансовые аспекты ведения внутрен него контроля зависят от того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, и какова для него вероятность несения убытков. В этом аспекте процесс внутреннего контроля должен быть направлен на то, чтобы сотрудники банка стремились к эффективному и честному достижению поставленных перед ними целей, избегая непродуманных и чрезмерных расходов или не ставя другие интересы (например, интересы самого сотрудника, партнера или клиента) выше интересов банка.
Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации, целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию кредитной организации.
Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Внутренний контроль – деятельность, осуществляемая кредитной организацией и направленная на достижение определенных целей.
Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних рисков и призвана обеспечить такой порядок проведения банковских операций, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке.
Современные масштабы деятельности кредитных организаций вызывают необходимость создания сложных систем внутреннего контроля, но такие системы создаются не сразу, а постепенно, вместе с ростом и развитием самого банка.
Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию.
| Название работы | Аннотация |
| Название практикума | Аннотация |
| Название презентации | Аннотация |
Система внутреннего контроля - это система мер, направленных на выявление и устранение финансовых, правовых, производственных и прочих рисков, а также на выявление фактов хозяйственной деятельности, связанных с преднамеренным или непреднамеренным нарушением сотрудниками своих обязанностей, повлекшим за собой ухудшение финансового состояния предприятия или его деловой репутации.
Система внутреннего контроля может включать в себя:
· контроль соответствия деятельности предприятия российскому законодательству;
· контроль сохранности активов предприятия;
· контроль процесса материально-технического снабжения;
· контроль процесса производства(продажи) продукции(услуг);
· контроль рационального и экономного расходования ресурсов;
· контроль исполнения приказов и распоряжений;
· контроль эффективности и исполнения отдельных договоров/групп договоров;
· внутренний аудит;
· мониторинг внешней и внутренней среды предприятия на предмет выявления угроз безопасности;
· другие направления исходя из потребностей предприятия.
Сколько и какие органы контроля иметь в компании - определяется, в первую очередь, требованиями законодательства. Например, для акционерных обществ законодательством предусмотрено наличие совета директоров (наблюдательного совета) и ревизионной комиссии.
Собственники и менеджмент компании, исходя из своих потребностей, могут создавать и другие органы контроля. Выбор богатый: контрольно-ревизионная служба, служба внутреннего контроля, служба внутреннего аудита, служба безопасности, отдел контроля качества . Другое дело, что, подчас, по-разному называющиеся органы контроля в значительной мере дублируют работу друг друга. Это, как правило, приводит к экономической неэффективности их деятельности.
Немалую роль в принятии решения о структуре органов контроля играет состояние контрольной среды в компании и, если говорить более широко, уровень развития ее корпоративной культуры.
Поскольку построение системы внутреннего контроля есть процесс трудоемкий и длительный, наличие в компании отдельного контрольно-ревизионного подразделения (контрольно-ревизионной службы) является объективной необходимостью на определенном этапе. Данное подразделение приобретает особую значимость, если у руководства компании нет возможности и/или желания строить эффективную систему контроля и создавать высокоразвитую корпоративную культуру. В данном случае контрольно-ревизионное подразделение будет фокусироваться на выявлении ошибок и злоупотреблений, исполняя роль корпоративного полицейского в «чистом виде». Но следует помнить, что ревизионная деятельность, по своей сути, направлена на ретроспективу, т. е. на уже произошедшие события и их последствия. Внутренний аудит ориентирован на перспективу, т. е. на анализ будущих событий, которые могут неблагоприятным образом сказаться на деятельности отдельных подразделений и/или компании в целом.
Иначе говоря, ревизия оценивает последствия уже материализовавшихся рисков, в то время как внутренний аудит оценивает возможность и предлагает пути снижения рисков и/или негативных эффектов их воздействия. Наличие в компании контрольно-ревизионного подразделения ни в коей мере не означает ненадобности во внутреннем аудите и других формах контроля. Все определяется тем, на каком этапе своего развития находится компания и в каком направлении, с точки зрения внутренней корпоративной культуры, она будет двигаться.
Кроме того, контрольно-ревизионная деятельность и внутренний аудит не охватывают остальных направлений контроля, в частности: технологический контроль, управленческий контроль, контроль угроз безопасности и т.д. Следовательно, подход к организации системы внутреннего контроля предприятия должен носить комплексный характер.
Согласно методологии COSO , существуют три основных цели внутреннего контроля:
· проверка эффективности хозяйственных операций;
· проверка соответствия операций и учета требованиям законов;
· проверка обеспечение достоверности финансовой отчетности.
Соответственно, задача построения эффективной системы внутреннего контроля состоит в том, чтобы структурировать все контрольные процедуры для всех важных бизнес-процессов, дабы выполнить три этих "сверхзадачи". В качестве примера покажем методологию организацию системы внутреннего контроля на основе модели COSO.
Модель COSO состоит из пяти ключевых компонентов:
· контрольной среды;
· оценки рисков;
· контролирующих мероприятий;
· внутренних коммуникаций;
· мониторинга.
1. Эффективная внутренняя контрольная среда - это фундамент системы внутреннего контроля. Она включает: корпоративную культуру, управленческий стиль высшего менеджмента, кадровую политику, корпоративный кодекс, организационную форму и полномочия структур внутреннего контроля, содержание программ по противодействию внутреннему мошенничеству, хищениям, системы бюджетирования, политики в сфере ИТ, закупок, сбыта и т.п. Весь свод внутренних писаных и неписаных правил формирует контрольную среду и в конечном счете предопределяет качество отчетности и эффективность хозяйственных процессов.
2. Рациональный риск-менеджмент . Система контроля должна начинаться с зон повышенного риска, с тех участков деятельности компании, где существует наибольшая угроза финансовых потерь: хищения, порча сырья или готовой продукции, нерациональное расходование средств, значительные убытки из-за налоговых штрафов и так далее. Поэтому важной составляющей систем внутреннего контроля является риск-менеджмент. Его задача - идентифицировать риски и составить "карту рисков", выделить наиболее критичные риски с точки зрения потенциального ущерба (при отсутствии должного контроля), разработать пути их минимизации, и, наконец, проводить ежегодную переоценку рисков. Процесс анализа должен быть осмысленным, например риск хищений в столовой путем подписания фальшивых платежек имеет высокую вероятность наступления, но небольшой ущерб. Если затраты на устранение риска превышают размер потенциального ущерба, не имеет смысла им заниматься.
3. Разработка контрольных процедур "на все случаи жизни". Когда приоритеты системы внутреннего контроля благодаря риск-менеджменту расставлены и выявлены бреши в системе контроля, наступает черед конкретных мер по усилению контроля. Модель COSO предусматривает девять видов контролирующих воздействий, то есть способов реагирования на недостатки. Вот несколько примеров. Неясно, кто за что отвечает - нужно четко разграничить сферы ответственности; трудно определить виновников ущерба - нужно придумать способы авторизации операций, контрактов, изменений в документах. Если слишком много лиц имеют доступ к конфиденциальным данным или ценным активам - следует ограничить доступ; а когда намечаются расхождения между реальными и отчетными запасами на складах - провести инвентаризацию складских остатков.
4. Система внутренней коммуникации. Речь идет о том, чтобы в компании были созданы условия для получения полных и достоверных данных, их хранения и обработки, а главное - для полноценного информационного обмена между подразделениями и различными уровнями руководства.
5. Мониторинг. Сюда относятся способы контроля высших уровней управления за работой низших. Часто мониторинг проводится для того, чтобы найти какие-либо отклонения от стандартных показателей или правил. Поэтому основой мониторинга являются различные корпоративные нормативы, например, по складским остаткам или же срокам закрытия бухгалтерских книг.
|
|
|
|
|
Рис.1. Структура системы внутреннего контроля предприятия
Из предложенной методологии логически складывается система внутреннего контроля предприятия, структурная схема представлена на рис.1. Субъекты и объекты внутреннего контроля включают: структурные подразделения предприятия, которые предназначены для организации и проведения контрольных мероприятий, контролируемые подразделения и бизнес-процессы. Политика предприятия в сфере внутреннего контроля формулирует цели и задачи, достижения которых должна обеспечить система внутреннего контроля распределение функций между участниками контроля и методы контроля. Формулировка политики внутреннего контроля - является основополагающим аспектом в организации системы, т.к. именно в ней определяется отношений к ней собственника.
Следует отметить, что политика предприятия в сфере внутреннего контроля отражает и отношение к нему собственников.
СВК на предприятии является важнейшей частью современной системы управления, позволяющей достичь целей, поставленных собственниками с минимальными затратами.
Основная задача СВК состоит в обеспечении наблюдения и (или) проверки функционирования любого объекта внутреннего контроля (предприятия в целом, его подразделений и филиалов, иных объектов внутреннего контроля) на предмет соответствия их деятельности законам, стандартам, планам, нормам, правилам, приказам, принимаемым управленческим решениям. Устанавливая отклонения от требований этих документов и выявляя причины их возникновения, СВК способствует своевременной разработке собственниками и/или исполнительными органами управления предприятием мероприятий по их устранению. На рис. 2. показано место СВК в системе управления предприятием.
Рис.2. Место СВК в системе управления
Наличие эффективно работающей СВК является важнейшим фактором роста конкурентоспособности предприятия. Как показывает международная практика, наличие СВК создает реальные предпосылки успешного развития бизнеса, в связи с:
· появлением возможности на выгодных условиях привлекать инвестиции путем повышения качества финансовой (бухгалтерской) отчетности хозяйствующего субъекта;
· появлением возможности эффективно управлять использованием материальных и трудовых ресурсов хозяйствующего субъекта и проводить эффективную ценовую политику.
· появлением у собственников возможности контролировать деятельность топ-менеджмента на соответствие его действий целям бизнеса хозяйствующего субъекта, а у топ менеджмента - эффективности работы филиалов и структурных подразделений хозяйствующего субъекта.
Рассмотрим сущность этих предпосылок.
Привлечения инвестиций. Невозможно получить на льготных условиях кредиты в международных и транснациональных банках и фондах без наличия СВК. Это требование международных финансовых организаций, таких как Международный банк реконструкции и развития или Международный валютный фонд вытекает из положений Закона Сарбейнса - Оксли» (раздел 404 «Оценка руководства и внутренний контроль»). В нем определено, что годовые отчеты публичных компаний, подписанные ее руководством, должны в обязательном порядке содержать проверенный внешним аудитором отчет о внутреннем контроле, в котором должна содержаться следующая информация:
1) о деятельности руководства компании по созданию и обеспечению функционирования адекватной бизнесу структуры внутреннего контроля, а также процедур формирования финансовой отчетности;
2) об оценке эффективности (по состоянию на конец последнего финансового года компании) структуры внутреннего контроля и процедур, применяемых ею по отношению к финансовой отчетности.
Совершенствование системы управления. СВК путем выявления резервов повышения эффективности использования материальных и трудовых ресурсов стимулирует разработку мероприятий по снижению себестоимости выпускаемой продукции, т.е. повышает финансовую устойчивость хозяйствующего субъекта и его конкурентоспособность..
Усиление контрольных функций позволяет собственникам хозяйствующего субъекта своевременно принимать меры по дальнейшему развитию бизнеса в направлении достижения намеченных программных целей, а самому топ менеджменту своевременно выявлять зоны максимального риска.
Конечная цель организации СВК - выполнение контрольных функций непосредственно на предприятии и обеспечение готовности к ревизиям и проверкам, проводимыми внешними контрольными органами. Для этого необходимо создать гибкую систему контрревизионных мероприятий, внутреннего финансового и хозяйственного контроля, которая предусматривает и регламентирует следующие стратегически важные функций контроля и контрревизионных мероприятий :
Выше было сказано, что в структуру СВК входят пять составляющих. Рассмотрим подробнее первые три:
1. Контрольная среда.
2.Механизмы и средства внутреннего контроля.
3.Система оценки рисков.
Рассмотрим основные характеристики каждой из этих частей.
Контрольная среда в соответствии с международными стандартами внутреннего аудита - это общее отношение высших органов управления хозяйствующим субъектом к необходимости осуществления внутреннего контроля и предпринимаемые в связи с этим действия. Правильно сформированная контрольная среда позволяет обеспечить необходимую процедуру и предпосылки для эффективной работы СВК с помощью комплекса внутренних нормативных документов в обязательном порядке предусматривающих разделение несовместимых функций, позволяющих руководителям хозяйствующих субъектов всех уровней принимать комплексные управленческие решения, касающиеся, в первую очередь, использования его активов, в том числе, через систему визирования документов.
Под вышеупомянутыми несовместимыми функциями понимаются те из них, сосредоточение которых у одного лица в любых комбинациях может способствовать совершению им случайных или умышленных ошибок, а также затруднять их обнаружение.
Сюда следует отнести:
1) непосредственный доступ к активам;
2) разрешение на осуществление операций с активами;
3)непосредственное осуществление хозяйственных операций;
4) отражение хозяйственных операций в бухгалтерском учете.
Контрольная среда включает в себя следующие элементы:
1) этические ценности;
2) философию и стиль управления;
3) организационная структура;
4) процесс распределения полномочий и ответственности;
5) политику и практику управления персоналом;
6) компетентность персонала.
Механизмы внутреннего контроля, главным из которых является система бухгалтерского учета, должны обеспечивать достижение следующих целей:
1)финансово-хозяйственные операции выполняются с разрешения уполномоченных на то руководителей;
2) все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени, в соответствии с принятой хозяйствующим субъектом учетной политикой, что обеспечивает возможность подготовки достоверной финансовой (бухгалтерской) отчетности;
3)непосредственный доступ к активам разрешен регламентирующими документами строго определенному кругу сотрудников хозяйствующего субъекта;
4)соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов методами инвентаризации определяется руководством с установленной нормативными документами периодичностью и, в случае расхождения, оно предпринимает надлежащие действия.
Правильное применение хозяйствующим субъектом механизмов контроля призвано обеспечить удержание рисков потерь в допустимых пределах, установленных в рамках действующей системы управления рисками.
Система оценки рисков должна выявлять и предупреждать возможность появления финансовых или иных потерь связанных с внутренними и внешними факторами. Оценка рисков в рамках СВК осуществляется с помощью проверок эффективности работы бухгалтерии, наличия контрольной среды, механизмов и системы средств внутреннего контроля, результативности их деятельности. Цель этой системы - выявлять потенциальные объекты внутреннего контроля, отклонения в работе которых от регламентированных параметров могут существенным образом негативно отразиться на финансово-хозяйственной деятельности предприятия в целом.
Функционирование СВК, сформированной в соответствии с вышеприведенной структурой, будет приносить предприятию реальную пользу, если в процессе ее работы будут соблюдаться следующие основные принципы:
1. Принцип ответственности состоит в том, что каждый субъект внутреннего контроля, т.е. внутренний аудитор или внутренний контролер, за ненадлежащее выполнение контрольных функций, предусмотренных должностными обязанностями, должен нести экономическую и \ или дисциплинарную ответственность. В противном случае этот субъект не будет в должной мере выполнять возложенные на него функции.
2. Принцип сбалансированности означает, что субъекту внутреннего контроля нельзя поручать выполнение функций, не обеспеченных соответствующими организационными (приказ, распоряжение) и техническими (программами, счетными и мерными устройствами) средствами для их надлежащего исполнения.
3. Принцип своевременного сообщения о выявленных существенных отклонениях гласит, что информация о них должна быть оперативно доведена до лиц, непосредственно принимающих решения по данным отклонениям.
4. Принцип соответствия контролирующей и контролируемой систем гласит, что степень сложности СВК хозяйствующего субъекта должна в каждый конкретный момент времени соответствовать степени сложности его бизнеса.
5. Принцип постоянства определяет, что СВК действует на постоянной основе. Это позволит своевременно выявлять отклонения от плановых заданий и норм.
6. Принцип комплексности определяет, что весь комплекс объектов внутреннего контроля в хозяйствующем субъекте должен быть им охвачен его различными формами в зависимости от уровня риска.
7. Принцип распределения обязанностей гласит, что функции работников аппарата управления распределяются между ними таким образом, чтобы выполнялись требования к формированию контрольной среды.
С учетом указанных принципов разработчики СВК разрабатывают конкретные требования к участникам процесса внутреннего контроля и аудита. Они могут выглядеть следующим образом:
1. Требование подконтрольности каждого субъекта внутреннего контроля, работающего в хозяйствующем субъекте. Выполнение одним субъектом контрольных функций должно быть в обязательном порядке подконтрольно на предмет качества другому субъекту внутреннего контроля.
2. Требование ущемления интересов.
С помощью нормативных документов создаются условия, при которых любые отрицательные отклонения ставят конкретного работника в экономически невыгодное положение. Это стимулирует его к устранению отрицательных отклонений и вызвавших их причин.
3. Недопущение сосредоточения прав контроля на всех его объектах в руках одного лица.
В СВК могут действовать независимо различные субъекты контроля. Несоблюдение этого требования создает условия для необъективного отражения в отчетных материалах результатов проверок.
4. Требование заинтересованности руководства хозяйствующего субъекта.
Эффективное функционирование СВК невозможно без должной заинтересованности и участия в ее работе представителей собственников и топ менеджмента хозяйствующего субъекта.
5. Требование компетентности, добросовестности и честности внутренних аудиторов и внутренних контролеров хозяйствующего субъекта.
Если сотрудники хозяйствующего субъекта, в служебные функции которых входит осуществление внутреннего контроля, не обладают вышеуказанными характеристиками, то даже идеально организованная СВК не сможет работать эффективно.
6. Требование пригодности методик и программ, применяемых в работе СВК.
Методики и программы должны быть целесообразны и рациональны. В результате их применения в минимальной степени будет снижаться эффективность работы объектов внутреннего контроля, а сам внутренний контроль будет рационален, т.е. и не вызывает излишних затрат труда и средств.
7. Требование единичной ответственности.
Недопустимо закрепление одной и той же контрольной функции за несколькими субъектами контроля, так как это неизбежно приведет к безответственности, затрате излишних сил и средств.
8. Требование функционального потенциального замещения.
Временное выбытие отдельных субъектов контроля (например, в отпуск) не должно прерывать контрольные процедуры или затруднять их выполнение. Для снижения влияния этого фактора необходимо добиться, чтобы каждый субъект контроля умел выполнять в должной степени контрольную работу вышестоящего и одного - двух работников своего уровня.
9. Требование регламентации.
Эффективность функционирования СВК напрямую зависит от наличия, качества и уровня утверждения регламентов (правил, стандартов), которыми она руководствуется, а также от их точного выполнения субъектами контроля.
10. Требование взаимодействия и координации.
СВК должна функционировать на основе четкого взаимодействия всех подразделений и служб хозяйствующего субъекта. Такого взаимодействия можно добиться путем разработки комплекса нормативных документов, регламентирующих контрольную деятельность структурных подразделений и руководителей хозяйствующего субъекта.
Как показывает практика на российских предприятиях в СВК применяются следующие организационные структуры. Это:
1. Служба внутреннего аудита (СВА).
2. Наблюдательный совет.
3. Ревизионная комиссия и контрольно-ревизионная служба (КРС);
4. Службы и отделы предприятия (включая службу безопасности).
Следует подчеркнуть, что вышеуказанные формы могут применяться в хозяйствующих субъектах в различных комбинациях. При выборе из возможных альтернатив следует оценить преимущества и недостатки каждой из них.
СВА обладает следующими преимуществами:
· сотрудники СВА хорошо знакомы с внутренней культурой и особенностями хозяйствующего субъекта, его подразделений и филиалов;
· навыки и опыт внутренних аудиторов остаются внутри хозяйствующего субъекта.
Как недостаток следует отметить сравнительно высокий уровень затрат на формирование СВА, что, в конечном счете приводит к возникновению дополнительных общезаводских затрат, распределяемых между видами производимой продукции (работ, услуг).
СВА, как показала практика, организуется, в основном, хозяйствующими субъектами крупного и среднего бизнеса, при наличии следующих условий:
· стремления собственников и высшего руководства получить достоверную информацию и оценку действий руководителей всех уровней управления;
· усложненной структуры;
· наличия филиалов и дочерних компаний;
· разнообразия видов деятельности.
Результативность работы СВА будет во многом определяться ее подчиненностью, которая, безусловно, определяется собственником предприятия. Однако, как показывает практика, деятельность СВА наиболее эффективна, если она подчиняется функционально Комитету по аудиту Совета директоров или другому органу, представляющему интересы собственника при их наличии, а административно - представителю высшего исполнительного руководства хозяйствующего субъекта, определенному собственником.
Это утверждение справедливо, так как указанный Комитет использует результаты деятельности СВА для того, чтобы:
· увеличивать общественное доверие к надежности и объективности публикуемой финансовой (бухгалтерской) отчетности хозяйствующего субъекта, т.е. повысить его инвестиционную привлекательность;
· усиливать независимую позицию внешних аудиторов путем представления им дополнительного канала получения достоверной информации;
· содействовать взаимодействию СВА и руководителей всех уровней управления хозяйствующего субъекта.
В предприятиях среднего и малого бизнеса наиболее часто используется структурно-функциональная форма СВК. Ее преимущество перед СВА в меньшей затратности. Эта форма внутреннего контроля предусматривает разработку специалистами хозяйствующего субъекта, как правило, совместно с внешними аудиторами или консультантами комплекса нормативных документов, регламентирующих порядок взаимодействия его структурных единиц и руководителей в части проведения внутреннего контроля, оформления его результатов, а также подготовки рекомендаций по устранению выявленных недостатков и осуществление последующего контроля над их устранением.
Недостаток этой формы в том, что, она недостаточно эффективна на стадии формирования планов проверок и последующего контроля над устранением выявленных недостатков.
Весьма перспективным, как показывает практика, является сочетание СВА со структурно-функциональной формой внутреннего контроля. Такой гибрид весьма полезен с точки зрения экономии затрат при обеспечении достаточно высокой степени эффективности СВК, поскольку небольшая СВА играет роль разработчика, организатора и методолога контрольной работы, проводимой, в основном, силами внутренних контролеров.
В этом случае СВА выполняет следующие организационные функции:
1. Выбор объектов проверки и их предварительное изучение.
2. Разработка общих планов и программ проведения проверки.
3. Формирование команды проверяющих из внутренних аудиторов и внутренних контролеров.
4. Согласование направления и цели проверки с ее заказчиком.
5. Подготовка заключительных материалов по результатам проверки.
6. Составление плана последующего контроля над устранением выявленных недостатков и проверка хода его выполнения, информирования об этом заказчика.
продолжение в ближайших выпускахВ зависимости от того, кто проводит проверку, аудит подразделяют на внутренний и внешний.
Внутренний аудит осуществляется внутрифирменной аудиторской службой и направлен на повышение эффективности управленческих решений по экономическому и рациональному использованию ресурсов предприятия с целью максимальной прибыли и рентабельности. Он проводится внутри организации ее же специалистами и организуется по желанию руководства для получения информации, необходимой для управленческих решений.
Службы внутреннего контроля постоянно:
1) следят за эффективностью и целесообразностью расходования собственных денежных средств;
2) следят за эффективностью и целесообразностью расходования заемных денежных средств;
3) следят за эффективностью и целесообразностью расходования привлеченных денежных средств;
4) проводят анализ и сопоставление фактических финансовых результатов с прогнозируемыми;
5) дают финансовую оценку результатов инвестиционных проектов;
6) контролируют финансовое состояние предприятия. Внешний аудит выполняют специальные аудиторские фирмы, и основной задачей данного вида аудита является установление достоверности и дача заключения по финансовому отчету проверяемого предприятия, а также разработка рекомендаций по устранению имеющихся недостатков. Аудиторская проверка может быть обязательной и добровольной, т. е. осуществляется по предприятию самого экономического субъекта.
Инструменты финансового анализа по результатам аудиторской проверки применяются как по решению руководства предприятия для внутреннего пользования и принятия управленческих решений, так и по решению государственных органов при квалификации платежеспособности и риска банкротства.
Внешний аудит при проверке использования прибыли анализирует платежи в бюджет, отчисления в резервный фонд, перечисления прибыли в фонды накопления, в фонд потребления, на благотворительные и аналогичные цели, на штрафы.
Особое внимание внешнего аудита уделяется анализу дебиторской и кредиторской задолженностей, динамике долгосрочных и краткосрочных финансовых вложений (в паи и акции других предприятий, в облигации и другие ценные бумаги).
Особенности внутреннего и внешнего аудита можно представить следующим образом.
Внутренний аудит.
Постановка задач определяется собственниками или руководством исходя из потребностей управления. Объектом данного вида аудита является решение отдельных функциональных задач управления. Цель определяется руководством предприятия. Средства выбираются самостоятельно. Вид деятельности – исполнительская. Организация работы – выполнение конкретных заданий руководства. Взаимоотношения – подчиненность руководству. Оплата – начисление заработной платы по штатному расписанию. Отчетность – перед собственником или руководством.
Внешний аудит.
Постановка задач определяется договором между независимыми сторонами: предприятием и аудитором. Главным образом система учета и отчетности предприятия. Цель определяется законодательством по аудиту: оценке достоверности финансовой отчетности и законодательства. Средства определяются общепринятыми аудиторскими стандартами. Вид деятельности – предпринимательская. Организация работы определяется аудитором самостоятельно исходя из общепринятых норм. Взаимоотношения – равноправное партнерство, независимость. Оплата – по договору.
Несмотря на кажущиеся различия, внутренний и внешний аудит во многом дополняют друг друга. Многие функции внутренних аудиторов могут быть выполнены приглашенными независимыми аудиторами; при решении многих задач внутренние и внешние аудиторы могут использовать одинаковые методы, разница лишь заключается в системе точности и детальности применения этих методов.
На уровне каждого предприятия функции контроля заключаются главным образом в осуществлении мер, нацеленных на наиболее эффективное выполнение всеми работниками своих обязанностей. Внутренний контроль организуется руководством предприятия и определяет законность совершения хозяйственных операций, их экономическую целесообразность.
Управленческий контроль – это процесс влияния менеджеров на работников предприятия для эффективной реализации организационной стратегии. При этом его главной задачей является контроль по центрам ответственности. Другими словами, необходима система отражения, обработки и контроля плановой и фактической информации на входе и выходе центра ответственности. Учет по центрам ответственности предполагает разграничение полных затрат и затрат данного центра ответственности.
Обычно выделяют несколько центров ответственности:
1) центр доходов, где формируется информация об объеме выпуска продукции, в денежной оценке – доходе предприятия;
2) центр затрат, где осуществляется измерение затрат;
3) центр нормативной себестоимости – разновидность центра затрат, где установлены нормативы по элементам затрат;
4) центр прибыли, где измеряется соотношение между доходами, получаемыми центром, и его затратами. Внутренний управленческий контроль направлен на анализ соответствия установленного порядка ведения учета действующему законодательству и локальным нормативным актам, действует в интересах внутренних пользователей контрольной информации, организован по решению самого субъекта, содействует укреплению дисциплины, оптимизации процессов хозяйственной деятельности и выполнения персоналом обязательств перед предприятием.
Ревизия – средство, как правило, внешнего контроля, – направлена в интересах внешних пользователей – лиц, заинтересованных в данных результатов ревизии. Осуществляется с целью подтверждения достоверности учетных процессов и отчетности.
Ревизия осуществляется как в плановом, так и во внеплановом порядке. Ревизия организаций любых форм собственности по мотивированным постановлениям, требованиям правоохранительных органов осуществляется в установленном порядке в соответствии с действующим законодательством Российской Федерации. Конкретные вопросы ревизии определяются программой или перечнем основных вопросов ревизии.
Программа ревизии включает тему, период, который должна охватить ревизия, перечень основных объектов и вопросов, подлежащих ревизии. Программа утверждается руководителем контрольно-ревизионного органа. Программа ревизии в ходе ее проведения с учетом изучения необходимых документов, отчетных и статистических данных, других материалов, характеризующих ревизуемую организацию, может быть изменена и дополнена.
Несмотря на различия в целях и пользователях информации, и ревизия, и внутренний управленческий контроль имеют четкую взаимосвязь.
Ревизия использует систему внутреннего контроля, а система внутреннего контроля получает независимую оценку степени ее эффективности и надежности при проведении ревизии.
К тому же и ревизия и внутренний контроль используют одинаковые приемы и способы сбора данных, их анализа, одни и те же аналитические процедуры и систему доказательств, имеют рабочую документацию и результативный документ – акт (отчет) о результатах контроля, используют одну нормативную базу. Результат и внутреннего контроля, и ревизии во многом зависит от того, кто осуществляет контроль (его опыта, профессионализма, квалификации, понимания особенностей экономического субъекта, независимости и объективности в оценке). Все вышеперечисленное еще раз подтверждает взаимосвязь этих двух систем, которые, несмотря на различия, взаимовыгодно дополняют друг друга.
В настоящее время финансовый контроль осуществляется законодательными и исполнительными органами власти, а также специально созданными учреждениями, наблюдающими за финансовой деятельностью всех экономических субъектов (государств, предприятий, учреждений, организаций, граждан).
Поскольку государственный финансовый контроль предназначен для реализации финансовой политики государства, создания условий для финансовой стабилизации страны в целом, он распространяется как на государственные организации, так и на негосударственную сферу экономики – коммерческие организации и граждан. Таким образом, можно сформулировать сущность финансового контроля по каждой из названных позиций.
Финансовый контроль государственных организаций – это прежде всего контроль над разработкой, утверждением и исполнением бюджетов всех уровней и внебюджетных фондов, а также контроль за финансовой деятельностью государственных предприятий и учреждений, банков и финансовых корпораций.
Финансовый контроль со стороны государства негосударственной сферы экономики и граждан, затрагивает лишь сферу соблюдения ими финансовой дисциплины, т. е. выполнения денежных обязательств перед государством, таких как:
1) налоги и другие обязательные платежи;
2) соблюдение законности и целесообразности при расходовании выделенных им бюджетных субсидий и кредитов;
3) соблюдение установленных законодательством правил организации денежных расчетов, ведения учета и отчетности. Деятельность органов финансового контроля регламентируется юридическими нормами, закрепленными в таких имеющих силу закона документах, как Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Бюджетный кодекс РФ.
Законодательной базой для системы государственного контроля Российской Федерации является Приказ Госналогслужбы РФ от 12.03.1997 г. № ВА-3-29/40 «О государственном финансовом контроле в системе Госналогслужбы». Организации, осуществляющие финансовый контроль, могут быть как государственными, так и негосударственными. Финансовый контроль осуществляется с помощью различных методов, к которым относятся: наблюдение, проверка, обследование, ревизия и анализ материалов. Все вышеназванные методы государственного и муниципального финансового контроля отражены в разнообразных нормативных актах, регламентирующих режим их использования относительно различных объектов финансового контроля.
Проверка – это метод финансового контроля, предусматривающий исследование отдельных вопросов финансовой деятельности или иных субъектов на основе документов, получения объяснений от обязанных лиц, а также осмотра помещений и других объектов. Из современного законодательства следует, что проверки подразделяются на тематические и документальные.
Разновидностью тематической проверки является налоговая проверка, проводимая должностными лицами налоговых органов. Существует два вида налоговой проверки: камеральная и выездная. Камеральная налоговая проверка является разновидностью документальной проверки, так как она проводится налоговым органом по месту его нахождения на основе документов, представленных налогоплательщиком, а также других документов, имеющихся у налогового органа. По результатам проверок составляется акт. В соответствии со ст. 100 НК РФ он составляется по определенной форме, установленной Министерством по налогам и сборам РФ.
Основным методом финансового контроля является ревизия, которая осуществляется специально созданной комиссией. Законодательство закрепляет обязательный и регулярный характер ревизии. Ревизии подразделяются на документальные и фактические, комплексные и тематические, плановые и внезапные.
Внешний контроль (аудит) осуществляется независимой организацией на договорной основе с экономическим субъектом с целью подтверждения достоверности бухгалтерской отчетности, а также оказания консультационных услуг.
Рационально организованное ведение контроля позволяет минимизировать время на проведение аудиторских процедур и обобщение полученной информации, улучшает качество полученной информации и расширяет возможности контроля аудита.
Перед началом работы проходит первый, так называемый подготовительный этап аудита, в течение которого необходимо выработать решение по следующим вопросам:
1) заключить договоры на проведение аудита и определить условия его проведения (продолжительность, оплату и др.);
2) осуществить подбор сотрудников для проведения аудита.
Вторым этапом аудита будет его планирование, которое включает следующие мероприятия: получение сведений о клиенте; предварительную аналитическую проверку, предварительную оценку системы внутреннего контроля, масштабов работ; оценку аудиторского (общего) риска; завершение экспертизы и оценку предварительных данных, разработку общего плана (стратегии) аудита; определение оптимального доверия к системе внутреннего контроля; разработку соответствующих процедур тестирования системы внутреннего контроля; разработку независимых процедур тестирования.
Третий этап – сама процедура аудита, когда необходимо дать оценку системы бухгалтерского учета и внутреннего контроля, используемого в организации. Этот этап включает в себя проведение тестов, окончательную оценку внутреннего контроля, корректировку программы аудита.
Четвертый этап – независимые процедуры, когда аудитор собирает аудиторские доказательства (рабочие документы аудитора), необходимые в дальнейшем для формирования его мнения об отчетности. Независимые процедуры включают такие мероприятия, как проведение независимых тестовых операций; проведение аналитических процедур; проведение тестов оборотов по синтетическим счетам; проведение проверочных процедур общего составления баланса; оценка результатов независимых процедур; обобщение полученных данных и их оценка, корректировка программы аудита и др.
Пятый этап аудита – формулировка мнения и составление аудиторского отчета (заключения), в котором должно быть отражено мнение аудитора об отчетности. Данный этап включает: проверку финансовой отчетности, проверку результатов аудита, составление мнения о достоверности отчетности; составление проекта отчета; написание отчета.
Результат аудиторской проверки, в соответствии с аудиторскими стандартами оформляется в виде заключения аудитора (аудиторской фирмы).
Заключение аудитора имеет юридическую силу для всех юридических и физических лиц, государственных и судебных органов.
Заключение аудитора (аудиторской фирмы) по результатам проверки, проведенной по поручению государственных органов, приравнивается к заключению экспертизы, назначенной в соответствии с процессуальным законодательством РФ. Структура аудиторского заключения, применяемого в РФ, приближена к международным стандартам оформления заключения, состоит из трех частей – вводной, аналитической и итоговой.
Нарушение законодательства РФ об аудите аудиторскими организациями и их руководителями, индивидуальными аудиторами, аудируемыми лицами, подлежащими обязательному аудиту, влечет уголовную, административную и гражданско-правовую ответственность.
Осуществление аудиторской деятельности организацией или индивидуальным аудитором без получения соответствующей лицензии влечет взыскание штрафа в размере от 100 до 300 минимальных размеров оплаты труда, установленного федеральным законом.
Наиболее глубоким методом финансового контроля является ревизия. Ревизия проводится органами управления в отношении подведомственных предприятий и учреждений, а также различными государственными и негосударственными органами контроля (Департаментом финансового контроля и аудита Минфина РФ, Центральным банком РФ, аудиторскими службами).
На проведение каждой ревизии участвующим в ней работникам выдается специальное удостоверение, которое подписывается руководителем контрольно-ревизионного органа, назначившего ревизию, или лицом, им уполномоченным. Также руководителем контрольно-ревизионной комиссии определяются сроки проведения ревизии, состав комиссии, ее руководитель с учетом вытекающих из конкретных задач контроля. Сроки не должны превышать 45 дней (календарных).
Конкретные вопросы контроля определяются программой или перечнем основных вопросов. Программа контроля включает тему, период, который должна охватить ревизия, и утверждается руководителем контрольно-ревизионного органа.
Составлению программы ревизии и ее проведению должен предшествовать подготовительный период, в ходе которого участники ревизии обязаны изучить необходимые законодательные и другие нормативные, правовые акты, отчетные и статистические данные, другие имеющиеся материалы, характеризующие финансово-хозяйственную деятельность.
Исходя из программы ревизии определяют необходимость и возможность применения тех или иных контрольных действий, приемов и способов получения информации, аналитических процедур, объема выборки данных из проверяемой совокупности.
Руководитель ревизуемой организации обязан создать надлежащие условия для проведения контроля.
В случае препятствий со стороны руководителя ревизуемой организации руководитель ревизионной группы сообщает об этом руководителю органа, назначившего ревизию.
При отсутствии или защищенности бухгалтерского учета в ревизуемой организации руководителем ревизионной группы составляется акт и докладывается руководителю контрольно-ревизионного органа, который направляется руководителю ревизуемой организации.
Ревизия представляет собой систему обязательных контрольных действий по документальной и фактической проверке законности и обоснованности совершенных в ревизуемом периоде хозяйственных и финансовых операций ревизуемой организации, правильности их отражения в бухгалтерском учете и отчетности, а также законности действий руководителя, главного бухгалтера и иных лиц, на которых возложена ответственность за их осуществление.
Цель ревизии – осуществление контроля над соблюдением законодательства РФ при осуществлении организацией хозяйственных и финансовых операций, их обоснованностью, наличием и движением имущества, использованием материальных и трудовых ресурсов в соответствии с утвержденными нормами, нормативами и сметами. Результаты ревизии оформляются актом, который подписывается руководителем ревизионной группы, руководителем и главным бухгалтером ревизуемой организации. На ознакомление с актом и его подписанием может быть установлен срок до 5 дней.
Замечания и возражения по составленному акту со стороны лиц ревизуемой организации фиксируются в письменном виде и приобщаются к материалам ревизии. Руководитель ревизионной группы проверяет обоснованность изложенных возражений и подготавливает по ним заключение, которое после рассмотрения и подписи руководителем контрольно-ревизионного органа направляется в ревизуемую организацию и приобщается к материалам ревизии.
Материалы ревизии представляются руководителю контрольно-ревизионного органа в срок не позднее 3 рабочих дней после подписания акта.
Имеется ряд факторов, ограничивающих проведение мероприятий по контролю:
1) ограничение осведомленности о финансово-хозяйственной деятельности объекта проверки рамками проводимых исследований;
2) наличие некоторых фактов неопределенности в интерпретации событий финансово-хозяйственной деятельности и их оценке;
3) субъективность решений, связанная с компетентностью, опытом, профессионализмом проверяющего;
4) невозможность применения на всех участках контроля сплошного метода контроля;
5) защищенность учета или его отсутствие;
6) наличие давления со стороны руководителя субъекта или других заинтересованных в результатах контроля лиц;
7) невозможность в некоторых аспектах однозначно толковать законодательные акты, неясности и нечеткости в нормативно-правовых актах;
8) ограничения доступа к документам или службам, отделам, цехам, не позволяющие осуществить объективный контроль, либо отсутствие документов.
Существуют действия, которые нельзя осуществлять при проведении мероприятий по контролю.
1. Предмет проводимого мероприятия по контролю должен быть в компетенции органа, проводящего государственный контроль.
2. Запрещается осуществлять плановые проверки в случае отсутствия при проведении мероприятий по контролю должностных лиц или работников проверяемых юридических лиц или индивидуальных предпринимателей либо их представителей.
3. Запрещается требовать представления документов, информации, образцов продукции, если они не являются объектами мероприятий по контролю и не относятся к предмету проверки, а также изъятия оригиналов документов, относящихся к предмету проверки.
4. Запрещается требовать образцы продукции для проведения их исследований, экспертизы без оформления акта об отборе образцов продукции в установленной форме и в количестве, превышающем нормы, установленные государственными стандартами или иными нормативными документами.
Форма акта об отборе образцов продукции устанавливается нормативным правовым актом органа государственного контроля.
5. Запрещается распространять информацию, составляющую охраняемую законом тайну и информацию, полученную в результате проведения мероприятий по контролю, за исключением случаев, предусмотренных законодательством РФ.
Охраняемой законом тайной является:
1) государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
2) служебная и коммерческая тайна. Информация является таковой, если она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности;
3) банковская тайна – Банк России гарантирует тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов;
4) налоговая тайна – составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике.
Сроки проведения мероприятий по контролю установлены:
1) по общему правилу продолжительность мероприятия по контролю не должна превышать 1 месяц;
2) срок проведения мероприятия по контролю может быть продлен, но не более чем на 1 месяц в исключительных случаях, связанных с необходимостью проведения специальных исследований, экспертиз со значительным объемом мероприятий по контролю.
Для обобщения результатов комплексной ревизии всей деятельности предприятия составляется акт, в котором отражаются выявленные ревизией недостатки в работе и нарушения государственной дисциплины.
Акт ревизии подписывается руководителем ревизионной группы, руководителем и главным (старшим) бухгалтером ревизуемого предприятия, а в необходимых случаях – руководителем и главным (старшим) бухгалтером, ранее работавшим в ревизуемом предприятии, к периоду работы которых относятся выявленные нарушения.
При наличии возражений или замечаний по акту ревизии руководитель и главный (старший) бухгалтер делают об этом оговорку перед своей подписью и не позднее 3 дней со дня подписания акта представляют письменные объяснения. По акту представляются также объяснения других должностных лиц ревизуемого предприятия, непосредственно виновных в установленных ревизией нарушениях. Правильность фактов, которые изложены в объяснениях, должна быть проверена ревизующим. По результатам проверки дается письменное заключение.
В тех случаях, когда выявленные ревизией нарушения или злоупотребления могут быть скрыты или по выявленным фактам необходимо принять срочные меры к устранению нарушений или привлечению к ответственности лиц, виновных в злоупотреблениях. В ходе ревизии, не ожидая ее окончания, составляется отдельный промежуточный акт, требуются от должностных или материально ответственных лиц необходимые объяснения.
Промежуточные акты составляются также для оформления результатов ревизии отдельных участков деятельности ревизуемого предприятия: по результатам ревизии кассы, инвентаризации материальных ценностей и основных фондов, контрольного обмера и проверки качества выполненных строительно-монтажных работ и др. Промежуточные акты прилагаются к основному акту ревизии и подписываются членами ревизионной группы, которые участвовали в ревизии данного участка деятельности ревизуемого предприятия, и должностными лицами, отвечающими за этот участок работы, или материально ответственными лицами, отвечающими за сохранность денежных средств и материальных ценностей. Один экземпляр промежуточного акта вручается должностному лицу ревизуемого предприятия, подписавшему акт.
Факты, изложенные в промежуточных актах, включаются в основной (общий) акт ревизии.
В акте ревизии приводятся:
1) общие данные о выполнении ревизуемым предприятием производственных и финансовых планов;
2) выявленные факты нарушений законов РФ, указов Президента РФ, постановлений Правительства РФ, нормативных актов министерств и ведомств;
3) факты неправильного планирования производственных и финансовых показателей, невыполнения заданий и обязательств, неправильного расходования средств и других нарушений финансовой дисциплины;
4) факты неправильного ведения бухгалтерского учета и составления отчетности;
5) выявленные факты бесхозяйственности, недостач и хищений денежных средств и материальных ценностей;
6) размеры причиненного материального ущерба и другие последствия допущенных нарушений с указанием фамилий и должностей лиц, по вине которых они были допущены;
7) вскрытые при ревизии дополнительные возможности и резервы увеличения выпуска и реализации продукции, снижения ее себестоимости, увеличения прибыли, сокращения затрат на содержание аппарата управления, ликвидации потерь и непроизводительных расходов, увеличения доходов бюджета.
В случае, когда по результатам ревизии возникает необходимость использовать хорошие образцы работы и распространять их в других предприятиях и хозяйственных организациях, руководитель ревизионной группы отдельно докладывает об этом руководителю, назначившему ревизию.
Основными методами получения знаний о деятельности экономического субъекта являются:
1) изучение общеэкономических условий деятельности проверяемого экономического субъекта;
2) анализ особенностей региона, влияющих на деятельность субъекта;
3) учет отраслевых особенностей сферы деятельности экономического субъекта;
4) знакомство с организацией и технологией производства;
5) сбор информации о персонале экономического субъекта, ассортименте выпускаемой продукции, методах ведения бухгалтерского учета, его автоматизации;
6) сбор информации о структуре собственного капитала, анализ размещения и котировок акций;
7) сбор информации об организационной и производственной структурах, проводимой маркетинговой политике, основных поставщиках, покупателях;
8) анализ деятельности экономического субъекта на рынке ЦБ;
9) учет наличия и взаимоотношений с филиалами и дочерними (зависимыми) обществами и методов консолидации финансовой отчетности, порядка распределения прибыли, остающейся в распоряжении организации;
10) сбор информации о финансовых и юридических обязательствах экономического субъекта, что имеет существенное значение на стадии планирования при оценке уровня существенности и расчета внутрихозяйственного риска;
11) знакомство с организацией системы внутреннего контроля.
Если выявлены аспекты деятельности, требующие определенных специальных знаний, проверяющий должен иметь достаточно глубокое понимание деятельности экономического субъекта, чтобы можно было установить, нужна ли ему консультация того или иного специалиста, т. е. должен оценить возможность привлечения эксперта. В целях получения наиболее глубоких знаний о деятельности экономического субъекта применяются аналитические процедуры, выявляющие существенные отклонения от различного рода базовых показателей.
Источниками получения знаний об экономическом субъекте являются:
1) официальные публикации в юридических, отраслевых, профессиональных, региональных журналах;
2) данные статистики, официальные отчеты экономического субъекта, банковские отчеты;
3) нормативные и законодательные акты, регулирующие деятельность проверяемого экономического субъекта;
4) результаты посещения семинаров, конференций и аналогичных мероприятий;
5) разъяснения и подтверждения, полученные от сотрудников проверяемого экономического субъекта, беседы с компетентными лицами и сотрудниками службы внутреннего контроля;
7) консультации с ревизором, который проводил проверку в предыдущие периоды;
8) учредительные документы, протоколы собраний совета директоров и акционеров, контракты договоры, бухгалтерская отчетность прошлых периодов, планы и бюджеты, положение о бухгалтерской службе, учетной политике, рабочий план счетов и проводок, план-график документооборота, схема организационной и производственной структур;
9) осмотр цехов, складов, служб проверяемого субъекта, опрос персонала, непосредственно не связанного со сферой учета;
10) результаты проведения аналитических процедур, выявление необычных хозяйственных операций, порядок оформления которых нельзя однозначно трактовать в соответствии с действующим законодательством;
11) идентификация филиалов и структурных подразделений, выделенных на отдельный баланс, хозяйственных операций, методов учета и налогообложения их;
12) результаты работы привлеченных специалистов-экспертов;
13) знакомство с реестром акционеров;
14) материалы проверок налоговых служб и судебных процессов;
15) использование знаний, накопленных из предыдущего опыта ревизора.
Перед проведением ревизии и в ходе ее все производственные процедуры и полученная информация отражаются в рабочих документах ревизора.
Организация эффективно функционирующей системы внутреннего контроля – это сложный многоступенчатый процесс, включающий следующие этапы.
1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.
3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т. д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.
4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
5. Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).
При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.
Может быть и большее количество этапов оценки системы контроля в зависимости от индивидуальных особенностей экономического субъекта, подвергнутого проверке.
Общее знакомство с системой внутреннего контроля включает получение информации о специфике и масштабах деятельности субъекта, представление о системе его бухгалтерского учета. Итоги первоначального знакомства позволяют принять решение о возможности использования в проверке системы внутреннего контроля. Если контролер-ревизор не может полагаться на систему внутреннего контроля, он должен спланировать свою проверку, таким образом, чтоб выводы его не основывались на доверии к этой системе. Низкая эффективность системы внутреннего контроля должна быть отражена в заключении о проверке субъекта.
Критерием эффективности системы внутреннего контроля служит соблюдение принципов внутреннего контроля организации.
1. Принцип ответственности.
2. Принцип сбалансированности (сбалансированность означает, что субъекту нельзя предписывать контрольные функции, не обеспеченные средствами для их выполнения).
3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации.
4. Принцип своевременного сообщения об отклонениях.
5. Принцип ущемления интересов (необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к урегулированию проблем).
6. Принцип интеграции (при решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников функциональных различных направлений).
7. Принцип заинтересованности администрации.
8. Принцип компетентности, добросовестности и честности субъектов внутреннего контроля. Принцип компетентности состоит в проявлении контролером высокого уровня знаний при контроле финансово-хозяйственной деятельности, а также предполагает обязательное пополнение багажа знаний через курсы повышения квалификации, семинары, тренинги, необходимо постоянно быть в курсе всех последних изменений в законодательстве, изучать опыт и новые методы контроля, стремиться к повышению профессионализма.
9. Принцип соответствия (степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы).
10. Принцип постоянства (адекватное постоянное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений).
11. Принцип приемлемости методологии внутреннего контроля (означает целесообразное распределение контрольных функций, целесообразность программ внутреннего контроля, а также применяемых методов).
12. Принцип непрерывности развития и совершенствования (со временем даже самые прогрессивные методы управления устаревают).
13. Принцип приоритетности (абсолютный контроль над обычными незначительными операциями не имеет смысла и будет только отвлекать силы от более важных задач).
14. Принцип комплексности (нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов).
15. Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля.
16. Принцип оптимальной централизации (динамичность, устойчивость, непрерывность функционирования системы обусловливаются единством и оптимальным уровнем централизации оргструктуры организации).
17. Принцип единичной ответственности (во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности).
18. Принцип функциональных потенциальных имитаций (временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольных процессов).
19. Принцип регламента (эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации).
20. Принцип разделения обязанностей.
21. Принцип разрешения и одобрения.
22. Принцип взаимодействия и координации.
Важным аспектом функционирования системы внутреннего контроля является выполнение принципов данной системы, соблюдение которых повысит доверие к ней как внешних пользователей и ревизоров, так и внутренних пользователей данными контроля.
Контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.
Совокупность указанных принципов является основанием эффективности системы внутреннего контроля.
Система внутреннего контроля состоит непосредственно из органов контроля, т. е. органов, учрежденных в организации в целях осуществления внутренних проверок, ревизий. Это могут быть службы внутреннего аудита, контрольно-ревизионный отдел, инвентаризационное бюро или даже сторонняя организация, призванная осуществлять постоянный внутренний контроль на фирме на договорных началах.
Объекты внутреннего контроля – это предметы контроля, т. е. активы и обязательства, источники средств, капиталы, резервы, виды проводимых операций (по заготовке, снабжению, сбыту, инвестициям, производству и т. д.), центры ответственности по затратам, прибыли, финансовым вложениям, доходам и т. д.
Контроль должен осуществляться набором средств, в первую очередь это технические средства в виде помещений, наборов измерительных, контрольных инструментов, систем обработки полученной информации (ЭВМ); финансовые средства – это зарплата, к ней система штрафов и надбавок, финансовые ресурсы; процедуры и методы (приемы) контроля – это те мероприятия, с помощью которых обеспечивается надежный и эффективный контроль (тесты, прослеживание, инвентаризация, опрос, наблюдение, анализ, сверка и т. д.). Одна из важных составляющих системы внутреннего контроля – база показателей, это могут быть нормативные, статистические, справочные данные, плановые показатели, отраслевые показатели прошлых периодов. Также должны быть положения о службе внутреннего контроля с описанием порядка взаимодействия между подразделениями и отделами субъекта, по обмену информацией. Еще одна составляющая системы – документация. Разрабатывается самостоятельно экономическим субъектом. Система внутреннего контроля экономического субъекта должна включать в себя:
1) надлежащую систему бухгалтерского учета;
2) контрольную среду;
3) отдельные средства контроля.
Система внутреннего контроля может с определенной степенью вероятности подтвердить, что цели, ради которых она была создана, достигнуты. Причиной этого являются следующие неизбежные ограничения системы внутреннего контроля:
1) естественное требование руководством экономического субъекта того, чтобы затраты на осуществление контрольных мероприятий были меньше тех экономических выгод, которые дает применение таких мероприятий;
2) тот факт, что большинство средств контроля имеет своей целью выявление нежелательных хозяйственных операций, а не тех, которые являются необычными;
3) свойство человека делать ошибки по небрежности, из-за рассеянности, неверных суждений или недопонимания инструктивных материалов;
4) умышленное нарушение системы контроля в результате сговора сотрудников экономического субъекта как с другими сотрудниками данного экономического субъекта, так и с третьими лицами;
5) нарушение системы контроля вследствие злоупотреблений со стороны представителей руководства, ответственных за функционирование данных аспектов контроля;
6) распространенная практика существенного изменения условий ведения хозяйственной деятельности, в результате чего принятые контрольные процедуры могут перестать выполнять свои функции.
Средства контроля экономического субъекта должны использоваться с учетом следующего:
1) хозяйственные операции выполняются с одобрения руководства как в целом, так и в конкретных случаях;
2) все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени;
3) доступ к активам возможен только с разрешения соответствующего руководства;
4) соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов определяется руководством с установленной периодичностью.
Поскольку система контроля является важной составляющей управленческого контроля в целом, для раскрытия механизмов функционирования данной системы необходимо изучить особенности ее составных элементов, а для этого необходимо ее классифицировать по разным признаками.
Систему внутреннего контроля классифицируют по форме внутреннего контроля, который зависит от особенностей организационной и правовой структуры субъекта; видов и масштабов финансово-хозяйственной деятельности субъекта; рациональности и целесообразности охвата контролем сфер деятельности субъекта; отношения руководства организации и ведению контроля.
Также различают внутренний контроль в зависимости от применяемых методов и приемов контроля (общие методы контроля – индукция, дедукция, анализ, синтез, обобщение и другие, самостоятельно разработанные методы – замеры, взвешивание, пересчет, инвентаризация, наблюдение, экспертиза, сверка, обратная калькуляция, логическая и экономическая проверка, тестирование, анкетирование, опрос и т. д., специальные методы – методы экономической статистики, анализа, прогнозирования, моделирования и т. д.). Одна из наиболее развитых форм внутреннего контроля – внутренний аудит.
Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:
1) усложненная оргструктура;
2) многочисленность филиалов, дочерних компаний;
3) разнообразие видов деятельности и возможность их кооперирования;
4) стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.
Кроме задач чисто контрольного характера, внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии, деятельность которых регламентирована действующим законодательством.
В зависимости от времени контроль подразделяют на оперативный, тактический и стратегический.
В зависимости от данных, которые используются при контрольных мероприятиях, различают фактический, документальный контроль и контроль показателей, полученных с помощью обработки средствами ЭВМ.
По этапам проведения контрольных мероприятий различают предварительный, текущий и последующий контроль. Контроль может быть плановым и внеплановым, разовым, постоянным и периодическим. По степени охвата данных может быть сплошным и выборочным.
В зависимости от типа системы внутреннего контроля он может осуществляться с помощью систем ЭВМ или вручную, либо возможна частичная автоматизация отдельных стадий контроля.
Неавтоматизированный внутренний контроль осуществляется контролером-ревизором без применения средств ЭВМ.
Частично автоматизированный внутренний контроль осуществляется его контролерами с применением средств автоматизации в сочетании с обработкой данных вручную. Контроль, осуществляемый с помощью средств автоматизации, ведется под руководством контролера-ревизора, что облегчает ему работу с большими массивами данных, экономит время, позволяет делать всесторонний анализ, задавая параметры выборки.
Следующий признак классификации – значимость субъектов контроля в процессе осуществления контрольных операций.
По данному признаку разделяют:
1) контролеров-ревизоров, непосредственно осуществляющих контроль;
2) участников, в обязанности которых входят функции контроля, – это различные специалисты предприятия.
Данная классификация не исчерпывающая, но в ней приведены основные классификационные признаки, необходимые для правильного понимания системы внутреннего контроля.
Цель внутреннего контроля – обеспечение соблюдения всеми сотрудниками предприятия своих должностных обязанностей в соответствии с целями организации. Цель внутреннего контроля во времени непрерывна, перманентна и достигается только на короткое время. Внутренний контроль организуется исходя из целей и задач управления предприятием. Государством регламентируются только основные направления внутреннего контроля – порядок проведения инвентаризаций, правила организации документооборота, рекомендации по организации аналитического учета, определение должностных обязанностей управленческого персонала и некоторые другие. При организации и осуществлении внутреннего контроля используются как денежные, так и неденежные измерители.
Успешно применяются натуральные показатели: штуки, метры, тонны, литры – в зависимости от отраслевой принадлежности предприятия. Для измерения рабочего времени применяются такие показатели, как часы, машино-часы. При осуществлении внутреннего контроля объектами организации контроля и, соответственно, объектами проверки являются циклы деятельности предприятия: снабжения, производства, реализации.
Внутренний контроль осуществляется непрерывно. Отдельные контрольные мероприятия проводятся по мере надобности.
Руководство предприятия самостоятельно устанавливает состав, сроки, периодичность контрольных процедур. Главный принцип организации внутреннего контроля – целесообразность и экономичность. Аудиторское заключение по результатам обязательной аудиторской проверки в составе своей первой и третьей частей (вводной и итоговой) является открытым документом. Каждый заинтересованный пользователь бухгалтерской отчетности экономического субъекта может ознакомиться с аудиторским заключением по данной отчетности. Конфиденциальной информацией предприятия является только аналитическая часть аудиторского заключения и письменная информация аудитора руководству проверяемого экономического субъекта по результатам проведения аудита.
При публикации бухгалтерской отчетности указываются и результаты аудиторской проверки. Все документы внутреннего контроля носят сугубо конфиденциальный характер. Внутренний контроль призван организовывать его структуру, а также поддерживать ее в таком состоянии, чтобы в каждый момент времени она соответствовала целям предприятия. Если предприятие имеет только один вид деятельности и реализует свою продукцию только по договору поставки, ему соответствует одна структура внешнего контроля, если это же предприятие организует реализацию своей продукции в розницу через торговый павильон, структура внутреннего контроля должна быть изменена. Таким образом, основной целью внутреннего контроля является ведение деятельности в соответствии с установленными правилами.
Внутренний аудит решает следующие задачи:
1) контроль над состоянием активов и недопущение убытков;
2) подтверждение выполнения внутрисистемных контрольных процедур;
3) анализ эффективности функционирования системы внутреннего контроля и обработки информации;
4) оценка качества информации, выдаваемой управленческой информационной системой.
Таким образом, в рамках внутреннего аудита осуществляется не только детальный контроль над политикой и качеством менеджмента.
Внутренний аудитор выполняет следующие функции:
1) проверка систем контроля в целях выработки политики компании в рамках законодательства;
2) оценка экономичности и эффективности операций компании;
3) проверка уровня достижений программных целей;
4) подтверждение точности информации, используемой руководством при принятии решений.
Ответственность за выполнение своих обязанностей аудитор несет только перед руководством предприятия.
Бюджетирование применяется для повышения эффективности координации хозяйственной деятельности, управляемости экономических процессов на предприятии, лучшей адаптации организации к изменяющимся внешним и внутренним условиям, снижает риск нарушений. Это определенная система планирования, учета, контроля потоков ресурсов по центрам затрат на предприятии и результатам деятельности по центрам ответственности. Суть формирования бюджетов (смет) состоит в заключении бюджетов низшего уровня в бюджет высших уровней с получением бюджета (сметы) затрат по элементам, по потребителям и предприятию вообще, в целях контроля средств и ресурсов, их поступления, расходования в соответствии с выработанной финансовой стратегией. Бюджет (смета) может охватывать 1 год, 5 лет, квартал, любой период времени, т. е. может быть как долговременной, так и разовой, смета составляется на вид затрат, комплекс идет в виде программы.
Центр возникновения затрат – это структурное обособленное подразделение, например участок, по которому организуется планирование, учет затрат на производство в целях управления и контролирования издержек.
Центр ответственности – это структурное обособленное подразделение предприятия, возглавляемое руководителем, который отвечает за результаты работы. Центры ответственности совмещают в учетном процессе и центр возникновения затрат и ответственность руководителей. Центры затрат и ответственности в системе бюджетирования составляют отчеты об исполнении бюджетов и полученных результатах.
Проверка смет, центров затрат и ответственности позволяя оценить синхронность поступления и расходования, выявить отклонения, проанализировать причины этих отклонений, тенденции показателей во временном отрезке, а также эффективность оперативного и стратегического управления сметами и центрами.
Проверка смет (бюджетов), центров затрат, ответственности и в целом процесса бюджетирования состоит из:
Внутрихозяйственный коммерческий расчет предполагает выделение внутри структурной организации предприятия подразделений, которые призваны самостоятельно решать свои организационно-технические задачи. Они могут взять в аренду активы организации. Эти подразделения условно покупают у предприятия ресурсы по учетной стоимости (по согласованию между администрацией и трудовым коллективом подразделения). Внутренний контроль организуется руководством предприятия и определяет законность совершения хозяйственных операций, их экономическую целесообразность.
Продукцию или услуги такие подразделения условно продают предприятию по учетным ценам, вычитая условную прибыль, т. е. в основе внутрихозяйственного коммерческого расчета лежат принципы такой системы, как директ-костинг, с элементами нормативного учета, который может, однако, и не применяться.
Исходя из функций внутреннего контроля выделяют такой вид контроля, как управленческий контроль.
Управленческий контроль – это процесс влияния менеджеров на работников предприятия для эффективной реализации организационной стратегии. При этом его главной задачей является контроль по центрам ответственности. Другими словами, необходима система отражения, обработки и контроля плановой и фактической информации на входе и выходе центра ответственности.
Важно организовать действенную систему управленческого контроля, что позволит руководству предприятия делегировать свои полномочия по управлению затратами подчиненным, которые могут более детально ориентироваться в обстановке на местах. Эти функции возможно осуществлять с помощью не только управленческого, но и управленческо-финансового контроля. Внутренний финансовый контроль в данных условиях сводится к изучению хозяйственно-технологических связей, потоков ресурсов от предприятия к подразделению и наоборот, отслеживанию оценки этих ресурсов и продукции от подразделения к предприятию, контролю нормативных показателей, отслеживанию отклонений от норм с выяснением причин, влияющих на эти отклонения, анализу номенклатуры затрат, которая не должна противоречить действующему законодательству.
Финансовому контролю подвергается документооборот между подразделениями и предприятием, проверке подвергается определение валового дохода подразделения исходя из стоимости произведенной продукции, работ, услуг в оценке по учетным ценам за вычетом стоимости ресурсов, отчислений в фонды, обязательных платежей. Остаток дохода и есть хозрасчетный доход, который направляется на выплату зарплаты.
Для того чтобы правильно, тщательно проконтролировать, необходимо понять специфику подразделения, т. е. прежде чем приступить к осуществлению финансового контроля, нужно проработать всю документацию, регламентирующую деятельность такого подразделения, это могут быть решения, распоряжения, положения, внутренние локальные нормативные акты.
С помощью финансового контроля руководство предприятия может осуществлять эффективное финансово-хозяйственное управление, а собственники – следить за управляющими их капиталов, что позволяет предоставить определенные гарантии для привлечения в экономику частных инвестиций и личных средств граждан. Осуществление финансового контроля на предприятии также связано с обнаружением отклонений от принятых стандартов и нарушений принципов законности, эффективности и экономии расходования материальных ресурсов на возможно более ранней стадии. Это позволяет принять корректирующие меры, привлечь виновных к ответственности, получить компенсацию за причиненный ущерб, осуществить мероприятия, направленные на предотвращение таких нарушений в будущем.
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Введение
1.Теоретические основы оценки системы внутреннего контроля
1.1Внутренний контроль его понятие, структура и назначение
1.2Взаимосвязь системы внутреннего контроля с системами учета и управления
1.3Оценка системы внутреннего контроля в российской практике
1.4Оценка системы внутреннего контроля в зарубежной практике
2.Технико-экономическая характеристика и элементы системы внутреннего контроля ОАО «Электроаппарат»
2.1 Краткая технико-экономическая характеристика ОАО «Электроаппарат»
2.2Внутренний контроль, его элементы в ОАО «Электроаппарат»
2.3Взаимосвязь элементов системы внутреннего контроля с процессом учета и управления
3.Оценка системы внутреннего контроля и основные направления ее совершенствования в ОАО «Электроаппарат»
3.1Оценка системы внутреннего контроля по российским стандарта
3.2Оценка системы внутреннего контроля по международным стандартам аудита
3.3Совершенствование оценки системы внутреннего контроля для процесса планирования аудита
Заключение
ВВЕДЕНИЕ
Планирование аудита является одним из важнейших этапов аудиторской проверки, на котором вырабатывается оптимальная стратегия и тактика проведения аудита с учетом индивидуальных особенностей каждого аудируемого лица. От того, как аудитор спланировал проведение проверки, зависит рациональность использования трудовых ресурсов аудиторской организации, минимизация затрат, времени проведения аудита и риск необнаружения существенных ошибок в финансовой (бухгалтерской) отчетности клиента.
Эффективность управленческих решений, а соответственно разумное ведение и достижение высоких результатов финансово-хозяйственной деятельности во многом зависит от достоверности бухгалтерской отчетности. Искажение данных в отчетности может быть связано с различными факторами, например в результате ошибки при обработке первично-учетной документации. Для того чтобы минимизировать вероятность осуществления таких ошибок на различных предприятиях как раз и проводят аудиторские проверки.
Процесс планирования способствует выделению важных областей аудита, которым необходим особенно детальный подход; выявлению потенциальных проблем и «узких мест» в работе; оптимальному и оперативному сотрудничеству между специалистами разных областей, участвующими в проверке.
Для аудитора на этапе планирования важным аспектом является получение необходимой информации о деятельности аудируемого лица, поскольку любые данные могут помочь при определении событий, операций и других особенностей, которые влияют на бухгалтерскую (финансовую) отчетность. Изучение, анализ и оценка системы внутреннего контроля являются необходимыми и обязательными при осуществлении аудита, в том числе при разработке плана аудиторской проверки, а также для определения вида, времени проведения и объема аудиторских процедур, которые находят свое отражение в аудиторской программе. Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры к их устранению.
Важно отметить, что целью любой организации должно являться не создание системы внутреннего контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы.
Таким образом, вопрос планирования аудиторской проверки, в том числе оценка эффективности системы внутреннего контроля, является довольно актуальным на сегодняшний момент, поскольку с помощью определенных методов данного процесса можно обнаружить искажения в бухгалтерской отчетности на ранних этапах, что в последствие позволит своевременно их устранить и принять правильное решение заинтересованным пользователям отчетности.
Целью выполнения дипломной работы является раскрытие теоретических и практических аспектов оценки системы внутреннего контроля в ходе планирования аудиторской проверки на ОАО «Электроаппарат» и внесение предложения по ее совершенствованию.
Для достижения цели необходимо решение следующих задач:
а) ознакомиться с теоретическими основами оценки системы внутреннего контроля;
б) изучить понятие внутреннего контроля его структуру, назначение и взаимосвязь с системами учета и управления;
в) рассмотреть методы оценки системы внутреннего контроля в соответствии с российской и зарубежной практикой;
г) ознакомиться с технико-экономической характеристикой и рассмотреть взаимосвязь элементов системы внутреннего контроля с процессом учета и управления на ОАО «Электроаппарат»;
д) оценить систему внутреннего контроля ОАО «Электроаппарат» по российским стандартам и международным стандартам аудита;
е) внести предложение по совершенствованию оценки системы внутреннего контроля для процесса планирования аудита.
Предметом исследования является разработка методики оценки системы внутреннего контроля при планировании аудиторской проверки в соответствии с российской и международной практикой.
Объект исследования - ОАО «Электроаппарат», располагающееся по адресу: Россия, Курская область, г. Курск, ул. ул. Луначарского,8.
Для выполнения дипломной работы были использованы учебники, учебные пособия известных авторов в области аудита таких как Л.В. Сотниковой, В.И.Подольского, О.А. Мироновой, О.В.Ковалевой, а также использована периодическая профессиональная печать журналов Аудиторские ведомости, Аудит, Экономический анализ: теория и практика и др.
Для получения практических аспектов оценки системы внутреннего контроля использованы организационно-распорядительные документы, первичные документы, учетные регистры и бухгалтерская (финансовая) отчетность ОАО «Электроаппарат» за 2005-2007гг.
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОЦЕНКИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
1.1 Внутренний контроль его понятие, структура и назначение
Для успешной деятельности предприятия, повышения уровня рентабельности, сохранения и приумножения его активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутрихозяйственный контроль. В рыночных условиях он выступает важным средством организации и регулирования всех видов деятельности по производству продуктов и услуг. Проникая во все сферы правоотношений, контроль затрагивает интересы миллионов людей, тысяч организаций. В этой связи становится необходимой организация контроля, которая обеспечивала бы принятие оперативных управленческих решений. Ответственность за разработку и фактическое воплощение системы внутреннего контроля берет на себя руководство предприятия. Чем сложнее организационная структура предприятия, тем более совершенной и гибкой должна быть система внутрихозяйственного контроля.
Система внутреннего контроля должна быть экономически оправданной, то есть затраты на ее функционирование должны быть меньше потерь предприятия из-за ее отсутствия. Контроль, выявляя слабые стороны, позволяет оптимально использовать ресурсы, вводить в действие резервы, избегать кризисных ситуаций и позволит сократить расходы на проведение внешнего аудита .
В самом узком толковании термин «внутренний контроль» можно определить как сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. Так, директор по продажам с целью управления процессом продаж регулярно проверяет отчеты об объемах продаж, информацию о претензиях к качеству реализуемой продукции и т.п. В широком понимании внутренний контроль - это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности компании.
Существует специальное федеральное правило (стандарт) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. В соответствии с ним «система внутреннего контроля» - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
По мнению Сотниковой Л.В., внутренний контроль представляет собой систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия .
Отечественным исследователем в данной области Бурцевым В.В. приводится следующее обобщающее определение понятия: «Внутренний контроль организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:
а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);
б) сравнение фактических данных с требуемыми, то есть с базой
для сравнения, принятой в организации, заданной извне либо основанной на рациональности;
в) оценка отклонений, превышающих предельно допустимый
уровень, и степени их влияния на аспекты функционирования
организации;
г) выявление причин данных отклонений .
Понятие «система внутреннего контроля» также одно из важнейших понятий в современном международном аудите.
Система внутреннего контроля (Internal control system) - политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализации целей руководства, предусматривающих, насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации.
Как и любая система, внутренний контроль состоит из отдельных элементов. Их можно представить в виде схемы, приведенной ниже.
Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:
Стиль и основные принципы управления данным аудируемым лицом;
Организационная структура аудируемого лица;
Распределение ответственности и полномочий;
Осуществляемая кадровая политика;
Порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;
Порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;
Обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;
Наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.
Неотъемлемым элементом системы внутреннего контроля являются средства контроля, то есть элементы представления и накопления контрольной информации, позволяющей однозначно интерпретировать факты хозяйственной жизни экономического субъекта. Рассматривая средства внутрихозяйственного контроля как множество невидимых на первый взгляд «датчиков», участвующих во всех хозяйственных операциях и технологических процессах и реагирующих на ошибки (несоответствия) можно сказать, что элементы средств внутреннего контроля присутствуют в работе всех служб и отделов экономического субъекта. К ним относят документирование и документооборот, нормирование, внутрифирменное правовое регулирование, систему должностных инструкций и т.д.
Аудитору необходимо понимание системы бухгалтерского учета, достаточное чтобы определить:
Основные группы и типы операций, осуществляемых аудируемым лицом;
Способы инициирования таких операций;
Основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) отчетности либо иной отчетности;
Процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.
Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.
Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета.
Бурцевым В.В. приведены также и другие примеры составных элементов среды внутреннего контроля ., которые также отражаются в схеме:
Разнообразие организационных форм внутреннего контроля обусловлено:
Решением различных задач, поставленных перед ними (так, основной задачей ревизионной комиссии является контроль наличия и сохранности активов, а задачами внутреннего аудита - обеспечение менеджмента организации достоверной и полной бизнес-информацией, ее анализ, в отдельных случаях - обоснование управленческих решений);
Различным характером зависимости (так, ревизионная комиссия обслуживает, прежде всего, интересы собственников, а отдел внутреннего аудита - интересы высшего звена управления);
Различием организации работы (так, внутренний аудит - самостоятельная деятельность, а остальные формы внутрихозяйственного контроля - деятельность, осуществляемая наряду с выполнением основных обязанностей).
По функциональной направленности в зависимости от поставленных целей и задач организации могут встречаться самые разнообразные виды внутреннего контроля, например, финансово-экономический, бухгалтерский, юридический, технологический, кадровый и т.п.
Целями организации системы внутреннего контроля на предприятии являются:
1) осуществление упорядоченной и эффективной деятельности предприятия;
2) обеспечение соблюдения политики руководства каждым работником предприятия;
3) обеспечение сохранности имущества предприятия.
Необходимо заметить, что потребность во внедрении внутреннего контроля возникает вслед за ростом организации: деятельность руководителей усложняется, и они просто бывают вынуждены перейти к делегированию полномочий. Обоснование необходимости внедрения внутреннего контроля на предприятии представлено в таблице.
Таблица 1 - Обоснование необходимости внедрения внутреннего контроля на предприятии.
|
1. Системный кризис отечественной микроэкономики |
Принятый предприятием курс действий (его ориентиры), цели, стратегии |
Достижение предприятием упорядоченной и эффективной деятельности |
|
|
2. Усиление рыночной конкуренции |
Вид и масштаб деятельности предприятия |
Обеспечение соблюдения политики руководства каждым работником предприятия |
|
|
3. Потребность в «чистой» информации для нужд внутренних и внешних пользователей |
Неопределенность и риск деятельности |
Своевременное обнаружение недостатков в деятельности предприятия и принятие мер к их устранению |
|
|
4. Взаимозависимость и взаимообусловленность внешнего и внутреннего контроля |
Договорная дисциплина |
Выявление и мобилизация имеющихся резервов производства, сверхнормативных запасов |
|
|
5. Регламентация государством основных направлений внутреннего контроля |
Кадровая политика в отношении материально-ответственных должностей |
Обеспечение сохранности собственности, выявление причин и условий, способствующих образованию потерь, недостач и совершению хищений |
|
|
6. Реорганизация предприятия в целях «встраивания» в рынок |
Конфликтность в коллективах |
Повышение эффективности и качества работы, усиление режима экономии |
|
|
7. Отсутствие или недостаточность систематической экономической работы на предприятиях |
Функционирование системы коммуникаций и системы информационного обеспечения |
Получение руководством предприятия "чистой" информации |
|
|
8. Обязательность внутреннего контроля для каждого предприятия в соответствии с законодательством |
Мотивация трудовой деятельности |
Обеспечение финансового благополучия и инвестиционной привлекательности компании |
|
|
Предпосылки организации внутреннего контроля |
Направленность внутреннего контроля |
Преимущества внедрения внутреннего контроля |
|
|
9. Тенденции развития предприятия и рынка капитала |
Профессиональная подготовка кадров |
Постоянное совершенствование хозяйственных процессов |
|
|
10. Конфликт интересов |
Документальное закрепление полномочий и ответственности работников |
Объективная оценка работы экономических и других служб предприятия |
|
|
Регламентация взаимоотношений между звеньями предприятия |
Центры внутреннего контроля - центры ответственности |
||
|
12. Финансовая самостоятельность предприятия |
Порядок проведения инвентаризации |
Непрерывность осуществления внутреннего контроля |
|
|
13. Неэффективное использование вычислительной техники |
Правила организации документооборота |
Консультирование работников по вопросам, входящим в компетенцию контролеров |
|
|
14. Риск банкротства |
Внешние влияния |
Соблюдение стратегии предприятия |
|
|
15. Нарушение режима экономии на предприятии |
Система бухгалтерского учета, защиты информации, СВК |
Служебные расследования по ЧП на предприятии |
|
|
16. Необоснованное списание |
Задолженность по недостачам |
Сохранность активов |
Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры по их устранению. Система внутреннего контроля может быть эффективной (или неэффективной) в зависимости от ее способности решать поставленные задачи и обеспечивать защиту организации от принимаемых им рисков.
1.2 Взаимосвязь системы внутреннего контроля с системами учета и управления
Для достижения целей системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннего контроля, которая являлась бы достаточной для того, чтобы:
В бухгалтерскую отчетность было включено все, что должно быть включено, при этом все было бы правильно определено, классифицировано, оценено и зарегистрировано;
Бухгалтерская (финансовая) отчетность давала бы верное и объективное представление о предприятии в целом;
Компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;
Средства предприятия не могли быть незаконно присвоены или неэффективно использованы;
Все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;
Внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования .
Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета: бухгалтерским финансовым учетом и бухгалтерским управленческим учетом.
Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского учета, а три последние - с системой бухгалтерского управленческого учета.
Системы бухгалтерского учета и внутреннего контроля должны быть согласованы. Система двойной записи, лежащая в основе любой коммерческой учетной системы, определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок, злоупотреблений или возникновения случайных убытков В свою очередь система бухгалтерского учета может считаться надежной и эффективной, если надежны все стадии обработки информации, выполняемые ею:
Контроль правильности оформления и полноты первичных учетных документов, их систематизация и хранение;
Отражение содержания первичных учетных документов в форме бухгалтерских записей и фиксация фактов хозяйственной деятельности в соответствии с нормативными положениями и учетной политикой;
Расчет оценочных показателей и их отражение в форме бухгалтерских записей;
Ведение регистров учета;
Формирование отчетности
Обеспечение сохранности информации, создание архивов учетной документации и т.д.
Руководство предприятия должно обеспечивать существование надежной системы внутреннего контроля. Система внутреннего контроля как раз и должна в свою очередь обеспечивать надежность выполнения всех стадий учета .
Таблица 2 - Цели и средства внутреннего контроля и системы бухгалтерского учета
|
1. Система бухгалтерского учета должна отражать все санкционированные, и только санкционированные операции |
Контроль доступа к терминалам, с которых осуществляется непосредственный ввод информации (пароли и прочие идентификационные процедуры): Исключительный доступ для ограниченного круга пользователей; Контроль за взаимосвязанными операциями; Документальное подтверждение и санкционирование всех бухгалтерских записей; Проверка полноты бухгалтерских записей при разноске их по счетам бухгалтерского учета и при вводе в компьютер; Разделение обязанностей между подготовкой первичных документов, санкционированием хозяйственных операций и разноской по счетам бухгалтерского учета |
|
|
2. Точная входящая информация |
Внутренняя проверка начальной стадии: Выборочные проверки суммирования и расчетов; Использование внутрифирменных должностных инструкций, профессиональная подготовка и эффективный надзор; Регулярные проверки качества выполненного анализа; Анализ внутренними аудиторами ошибок кодирования |
|
|
Цели внутреннего контроля в области системы бухгалтерского учета |
Примеры средств внутреннего контроля, служащих для достижения целей |
|
|
3. Точная разноска по регистрам бухгалтерского учета |
Регулярная сверка счетов: Регулярное составление пробного баланса; Использование документов дебиторов и кредиторов для проверки точности остатков в журналах учета расчетов с дебиторами и кредиторами; Сверка выписок банка и кассовой книги Контроль соблюдения сметы и прочие виды контроля за существенными суммами |
|
|
4. Сохранность учетных документов |
Создание надежных копий банка данных и файлов данных, изменяющихся при каждом новом появлении информации: Ограниченный доступ к массиву информации или проверка персонала; Обеспечение конфиденциальности и сохранности всех недублируемых данных; Дублируемое электропитание на случай сбоев в сети |
|
|
5. Предотвращение злоупотреблений в результате тайного сговора работников предприятия |
Разделение обязанностей: Ротация обязанностей; Обязательные регулярные ежегодные отпуска для всех сотрудников; Своевременная регистрация документов, активов; Регулярная сверка счетов бухгалтерского учета; Достаточные трудовые ресурсы и пиковые периоды |
|
|
6. Обеспечение оперативной управленческой информацией |
Использование предельных сроков представления внутренней отчетности: Регулярные консультации о ценности и достаточности представляемой управленческой информации |
|
|
7. Выявление необычных или аномальных фактов |
Обязательное представление документов, если операция превышает установленные лимиты времени: Регулярный анализ существенных отклонений |
Связь контроля с управленческим учетом характеризуется тем, что с одной стороны, при помощи данных учета осуществляется контроль за результатами производственно-хозяйственной деятельностью предприятия и его структурных подразделений, за соблюдением норм, правил, положений. А с другой стороны, контроль предоставляет более широкие возможности использования учетной информации для обоснования управленческих решений
Основной задачей управления организацией является обеспечение выполнения следующих требований:
1) своевременное обнаружение недостатков в деятельности предприятия;
2) своевременное принятие мер по устранению недостатков.
Процесс управления организацией включает следующие основные стадии:
1. планирование - сбор и обработка информации, выработка управленческого решения;
2. организация и регулирование реализации управленческого решения;
3. учет - сбор, измерение, регистрация и обработка информации, касающейся выполнения управленческого решения;
4. анализ - разложение информации, полученной на стадии учета, на отдельные компоненты; их изучение и оценка для принятия оптимальных управленческих решений .
Каждая из перечисленных стадий чередуется со стадиями контроля. Затем следует новый цикл непрерывного процесса управления организацией. Следовательно, стадия контроля в процессе управления имеет двойственную роль. С одной стороны, стадии контроля неизменно чередуются с другими стадиями в процессе управления, как бы проникая в каждую стадию. С другой стороны, контроль обеспечивает оптимальный процесс управления на каждой стадии. Поэтому стадию контроля по отношению к остальным следует рассматривать как упорядочивающее звено управленческого процесса.
В связи с тем, что на любой стадии процесса управления неизбежны различные отклонения действительного состояния от требуемого, то для того, чтобы своевременно располагать информацией об отклонениях, превышающих допустимые значения, необходим внутренний контроль.
На рисунке 4 показана взаимосвязь, взаимозависимость и взаимопроникновение каждого элемента управления организацией. Таким образом, внутрифирменный контроль является: 1) неотъемлемым элементом каждой стадии процесса управления; 2) обособленной стадией процесса управления; 3) обособленной стадией процесса управления на всех других стадиях.
1. 3 Оценка системы внутреннего контроля в российской практике
Порядок изучения и оценки системы внутреннего контроля в ходе аудита определен в российском правиле (стандарте) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».
При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу .
В ходе аудиторской проверки аудитор должен проанализировать систему бухгалтерского учета, которая применяется у аудируемого лица, и при этом изучить и оценить те средства контроля на основе которых он должен определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.
Аудитор обязан получить достаточную убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность аудируемого лица. Если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность:
Сократить объем аудиторских процедур;
Проводить аудиторские процедуры выборочно, чем он делал бы в противном случае;
Внести изменения в суть применяемых аудиторских процедур;
Внести изменения в предполагаемые затраты времени на осуществление аудиторских процедур.
Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля. Оценка риска контроля - это определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности.
Аудиторский риск означает риск выражения ненадлежащего мнения в случае, когда в бухгалтерской отчетности содержатся существенные искажения.
Существует 2 основных метода оценки аудиторского риска:
1) оценочный (интуитивный);
2) количественный.
Схематично аудиторский риск и его составляющие элементы можно представить следующим образом:
Оценочный метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиентов, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита. На практике аудиторы дают аудиторскому риску и его составляющим качественную оценку «самая высокая», «высокая», «средняя», «более низкая», «более высокая», «низкая», «более низкая» и т.д.
В федеральном правиле (стандарте) №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» приведена таблица зависимости между качественными оценками компонентов аудиторского риска.
Из таблицы, приведенной ниже, видно, что наиболее неблагоприятным для аудитора является левый верхний угол - самая низкая оценка допустимого риска необнаружения, что требует высокой степени надежности планируемых аудиторских процедур. Наибольший риск необнаружения аудитор может себе позволить, если даны низкие неотъемлемый риск и риск средств контроля .
Таблица 3 - Зависимость между компонентами аудиторского риска
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.
Практически во всех публикациях приводится формула, связывающая вероятности результатов работы трех взаимосвязанных систем: системы бухгалтерского учета (СБУ), системы внутреннего контроля (СВК) и аудита при выявлении искажений в предпосылках формирования и в самих данных финансовой отчетности.
АР = НР * РСК * РН, (1)
где АР - аудиторский риск как вероятность необнаружения искажений после проведения аудита;
HP - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;
РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК;
РН - риск необнаружения как вероятность необнаружения аудитором искажений в представленной бухгалтерской отчетности.
Величина (оценка) РН характеризует условия, в которых должна проводиться аудиторская проверка, какой риск необнаружения ошибок допустим:
РН = АР / (HP * РСК), (2)
где АР - приемлемый аудиторский риск;
НР - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;
РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК.
Формула (2) может применяться только в том случае, если все ее составляющие будут определяться в едином концептуальном поле, а именно соответствовать положениям теории вероятности. Например, HP = 0,8 (80% допущенных ошибок бухгалтерия не исправляет), РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не исправляет СВК), АР = 0,05 (5% ошибок могут остаться не выявленными после подтверждения достоверности бухгалтерской отчетности). При таких условиях РН = 0,05/(0,8 * 0,5) = 0,125. В данной ситуации аудиторская организация может себе позволить риск необнаружения 12,5% .
Приведенные в федеральном стандарте № 8 общие положения об оценке этих показателей на качественном уровне - высокий, средний, низкий, выше низкого, ниже среднего - полностью исключают объективность, так как приведенные термины каждый аудитор и пользователь может понимать по-своему.
В литературе можно найти различные подходы к определению неотъемлемого риска. Практически все они сводятся к тестированию организации системы бухгалтерского учета. У каждого автора тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование .
У одних авторов ответы на вопросы типа «Да» (1) и «Нет» (0), у других возможны варианты ответов. Тогда каждому варианту присваиваются тоже без всякого обоснования баллы. Система оценки ответов от 2 до 10-балльной. Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов (S) и фактически получаемую после заполнения теста (s). Тогда отношение s/S, принимающее значения от 0 до 1, в некоторой степени характеризует качество работы обследуемой системы. В этом случае аудиторы могут использовать свое профессиональное суждение о том как, соотносится вероятность необнаружения ошибок самой бухгалтерией HP с показателем, полученным в результате обработки теста s/S. В основу балльной оценки аудиторского риска проверяемого субъекта лежит форма рабочего документа, предложенная в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (протокол №25 от 22 апреля 2004г.) Сумма всех баллов по всем ответам принимается за 100%. Ниже приведена шкала оценки аудиторского риска.
Таблица 4 - Шкала оценки аудиторского риска
Вообще говоря, для такого анализа существует аппарат экспертных оценок, а не субъективная оценка, опирающаяся на профессиональное суждение одного аудитора. Поэтому одним из направлений исследований должно стать научное обоснование методов оценки надежности системы бухгалтерского учета методом тестирования.
С существующими в настоящее время методиками оценки неотъемлемого риска можно согласиться, так как это предварительная оценка, которая может быть уточнена в ходе самой проверки.
Для оценки риска системы внутреннего контроля в литературе описаны аналогичные подходы (обычно проблемы оценки надежности СБУ и СВК авторы рассматривают вместе). Для оценки СВК используются такие же системы вопросов, образующих тест, балльная оценка ответов на вопросы и результат заполнения теста - отношение фактической суммы полученных баллов к максимально возможной.
Аналогия в подходах к оценке HP и РСК объясняется главным образом тем, что анализ надежности выполняется на основании тестирования работы СБУ и СВК путем оценки условий работы этих систем. Во многих случаях СВК организационно не выделена или результаты деятельности СБУ и СВК трудно различить по отдельности. В федеральном стандарте № 8 особо подчеркнуто, что «... в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки». Очевидно, под «комбинированной оценкой» следует понимать оценку вероятности необнаружения существенных искажений в бухгалтерской отчетности, предоставляемой аудиторам для подтверждения ее достоверности. Поэтому состав вопросов тестов можно сразу ориентировать на получение такой комбинированной оценки вероятности необнаружения искажений и ошибок в отчетности, предоставляемой для проверки, -- НР * РСК.
При всей спорности предлагаемых методик оценки НР и РСК или их комбинированной оценки НР * РСК, их можно принять и использовать для предварительного определения важной при планировании проверки величины РН. Миронова О.А. предлагает другую модель аудиторского риска .
Исходя из данной модели, которая приводится следующая формула расчета риска аудитора.
DAR = IR * CR * DR (3)
Где DAR - риск аудитора;
IR - неотъемлемый риск;
CR - риск неэффективности контроля
DR - риск необнаружения.
Также предложена другая примерная количественная оценка надежности СВК:
Таблица 5 - Оценка надежности системы внутреннего контроля
О надежности СВК свидетельствуют:
Нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);
Разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);
Независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение с данными бухгалтерского учета;
Документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);
Распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. Например, когда работник имеет возможность украсть актив и в то же время скрыть эту кражу (существование и контроль);
Физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.
Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовывать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения и достичь приемлемого значения аудиторского риска.
1.4 Оценка системы внутреннего контроля в зарубежной практике
Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля.
В мировой практике необходимость внедрения систем внутреннего контроля была продиктована громкими скандалами, связанными с искажением финансовой отчетности в таких компаниях, как Enron и Parmalat.
В США с 2004 года действует закон Сарбейнса-Оксли (Sarbanes-Oxley), регламентирующий требования к системе внутреннего контроля. Статья 404 закона Сарбейнса-Оксли «Управление и оценка финансового контроля» содержит требование по проведению аудиторской проверки отчета руководства об уровне СВК.
В соответствии с этим положением руководители компаний обязаны документально оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению. Оценка СВК, утвержденная генеральным и финансовым директорами, должна проходить проверку у внешних аудиторов, которые формируют отдельное заключение, публикующееся вместе с годовой финансовой отчетностью компании. При этом руководители предприятий несут личную ответственность, вплоть до уголовной, за эффективность системы внутреннего контроля и достоверность финансовой отчетности.
По мнению Николая Ремизова, директора по специальным проектам компании «ФБК», помимо закона Сарбейнса-Оксли также следует учитывать принятый в 2005 году международный стандарт аудита (International Standard on Auditing - ISA)1 № 315 «Понимание предприятия, его внешней среды и оценка риска существенных искажений отчетности» (Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement). В этом стандарте перечислены элементы внутреннего контроля, описаны его основные свойства, функции и многое другое. В нем увязана оценка аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению поправок практически во все МСА.
В прежних стандартах СВК определялась совокупность мероприятий, в которых заинтересованы, прежде всего, аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.
МСА требуют проводить анализ системы внутреннего контроля постоянно, начиная с 2006г. Вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.
В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком оставления управленческой отчетности .
В мире существует несколько общепринятых принципов при построении системы внутреннего контроля. Наибольшую известность имеет модель COSO, разработанная комитетом спонсорских организаций. По модели COSO Internal Control - Integrated Framework ,система внутреннего контроля состоит из пяти взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства).
Контрольная среда включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними.
Вторая составляющая - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.
Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.
Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности. Примерами процедур контроля являются:
1) арифметический контроль правильности произведенных записей;
2)осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;
3) контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);
4) сопоставление внутренних данных с внешними источниками информации;
5) сравнение фактического наличия имущества (денежных средств, ценных бумаги проч.) с данными бухгалтерского учета путем проведения инвентаризаций;
6) установление ограничений прямого физического доступа к имуществу и информации;
7) проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.
Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности .
Аудитору следует оценивать систему внутреннего контроля экономического субъекта не менее чем в три этапа:
1) общее знакомство с системой внутреннего контроля;
2) первичная оценка надежности системы внутреннего контроля;
3) подтверждение достоверности оценки системы внутреннего контроля.
Если рассматривать процесс изучения и оценки СВК более подробно, то можно говорить о том, что он состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу. Аудитор проводит тесты средств внутреннего контроля аудируемого лица:
Когда на основании проведенной оценки рисков делает предположение об эффективности действия средств контроля (таким образом, он проводит эти процедуры, чтобы получить аудиторские доказательства в подтверждение своего предположения, что в проверяемом отчетном периоде средства контроля функционировали достаточно эффективно);
Когда проведение исключительно процедур по существу не позволит получить достаточные надлежащие аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).
Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.
В МСА 330 подчеркивается, что выявление наличия средств контроля (что происходит на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности .
Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации.
Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его.
На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы:
Насколько часто осуществляется контроль на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов);
Продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно;
Степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется);
Какие аудиторские доказательства будут получены в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля;
Другие факторы.
Для анализа СВК аудитору следует:
Опираться на собственный опыт работы с субъектом;
Запрашивать необходимую информацию у руководства, контроллеров и персонала;
Исследовать документы и записи;
Изучать характер и виды деятельности;
Задокументировать полученное понимание.
Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.
Документирование понимания СВК может быть сделано путем подготовки блок-схем, заполнения анкет, описаний и составления древа решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.
Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение.
Сущность, задачи, структура и назначение внутреннего контроля. Место и роль внутреннего контроля в системе учета и управления на предприятии. Характеристика системы бухгалтерского учета как составной части системы внутреннего контроля на предприятии.
дипломная работа , добавлен 15.02.2016
Внутренний контроль как система мер, организованных руководством, методы, используемые при его осуществлении. Цели организации системы внутреннего контроля. Объекты внутреннего контроля. Содержание вводной части акта, основания для его составления.
реферат , добавлен 16.02.2011
Основные понятия теории риска и внутреннего контроля. Классификация и разновидности рисков, критерии их измерения. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента. Надежность контрольной среды и средств контроля клиента.
реферат , добавлен 22.12.2012
Основные понятия в области контроля. Значение контроля качества, его место в оценке соответствия. Испытания, их назначение и классификация. Характеристика государственного, ведомственного и внутреннего контроля качества продукции и услуг, их этапы.
реферат , добавлен 02.12.2013
Внутренний контроль систем управления организации. Процедуры контроля. Среда управленческого контроля. Система учета организации. Кадровая структура контроля. Используемые формы контроля. Порядок в сложнейших системах хозяйствования.
реферат , добавлен 12.02.2003
Понятие, цели и функции внутреннего контроля в процессе управления коммерческой организацией. Этапы осуществления: выработка стандартов и критериев работы, сопоставление результатов, корректировка. Особенности внутрифирменного аудита и контроллинга.
курсовая работа , добавлен 21.12.2010
Общая характеристика деятельности ООО "ПрофЛидер". Система управления торговой фирмой. Организационная структура управления. Ценностные ориентации и мотивы сотрудников предприятия. Организация внутреннего контроля в управлении, порядок проведения ревизии.
отчет по практике , добавлен 20.04.2015
Организация контроля за деятельностью подчиненных. Особенности управления персоналом. Контроль как вид управленческой деятельности, его виды и методы. Система внутреннего контроля по реализации общеобразовательной программы дошкольного образования.
курсовая работа , добавлен 21.10.2014
Контроль как одна из функций управления и процесс обеспечения достижения организацией своих целей. Основные функции и классификация внутреннего и внешнего контроля. Общая схема процесса контроля в менеджменте и принципы достижения его эффективности.
контрольная работа , добавлен 15.06.2010
Назначение и направленность функции контроля. Процесс и принципы контроля. Место задач контроля в модуле регулирования. Модель контроля затраты-прибыль. Организация и осуществление процесса контроля в организации. Типы технологий и методы контроля.
Бурцев В.В.
Введение
Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль , осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово -хозяйственным договорам, потребители, общественность), и внутренний контроль , осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов (экономических единиц), а эффективность функционирования хозяйствующих субъектов в совокупности - одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления . Система внутреннего контроля должна ориентироваться на:
1) устойчивое положение организации на рынках;2) признание организации субъектами рынка и общественностью;
3) своевременную адаптацию систем производства и управления организации к динамичной внешней.
Место и роль контроля в системе управления организацией
На любой стадии процесса управления неизбежны отклонения фактического состояния объекта управления от планируемого. Для своевременной информации о качестве и содержании таких отклонений необходим внутренний контроль .
Внутренний контроль организации - это осуществление субъектами организации таких действий, как:
а) определение фактического состояния организации (объекта контроля );Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.б) сравнение фактических данных с планируемыми;
в) оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;
г) выявление причин зафиксированных отклонений.
Особенность внутреннего контроля - в его двойственной роли в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без его взаимосвязи и взаимодействия с контролем . Любая управленческая функция обязательно интегрирована с контрольной . Поэтому теоретически рассматривая каждую стадию как отдельный элемент процесса управления , можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления над каждой из них необходим контроль .
На стадии планирования реализуются следующие контрольные функции:
На стадиях организации и регулирования реализации управленческих решений необходим контроль правильности хода реализации принятых плановых решений для достижения необходимых результатов. Необходимо контролировать и рациональность осуществления организации и регулирования принятых решений.
На стадии учета должен быть обеспечен контроль за:
1) наличием и движением имущества;Данные учета служат информационной базой для контроля. C другой стороны, необходим контроль качества самого учета.2) рациональным использованием производственных ресурсов в соответствии с утвержденными нормами, нормативами и сметами;
3) состоянием выданных и полученных обязательств;
4) целесообразностью и законностью хозяйственных операций организации, и т.д.
На стадии анализа осуществляется оценка информации о результатах выполнения управленческих решений на основе ее разложения на различные составляющие и их соотнесения между собой. Контроль и анализ глубоко интегрированны. Данные контроля часто являются основой для проведения анализа. На стадии анализа реализуются и контрольные функции, например контроль уровня обеспеченности запасов и затрат источниками формирования. Методы анализа, используемые на стадиях осуществления контрольной деятельности, оценивают степень приближения фактических результатов к конечному пункту какой-либо управленческой программы независимо от того, изложена она в общих или конкретных выражениях. Контроль качества проведения анализа - необходимый этап при оценке информации относительно результатов выполнения управленческих решений.
Таким образом, внутренний контроль организации является:
1) неотьемлемым элементом каждой стадии процесса управления;Функция контроля глубоко интегрированна с другими функциями управления. Вместе с тем существует информационная интеграция внутри функции контроля. Интеграция контроля и других функций на одном уровне управления - это горизонтальная интеграция, а информационная интеграция функций контроля на разных уровнях управления (контроль на уровне рабочего места, бригады, участка, цеха, организации) - это вертикальная интеграция.2) «обособленной» стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.
В результате интеграции по горизонтали достигается согласование отдельных элементов управления с целью решения какой-либо управленческой проблемы или достижения какой-либо цели управления. При вертикальной же интеграции функция контроля реализуется на разных уровнях управления, но на базе одной и той же информации, подвергаемой агрегированию (укрупнению). Вертикальная интеграция необходима для контроля со стороны вышестоящего звена (системы) управления.
Чтобы глубже понять сущность контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить специфические особенности различных ее составляющих, необходимо его классифицировать.
Важнейший классификационный аспект внутреннего контроля - формальный. В экономической литературе на данный момент нет общепринятого определения понятия формы внутреннего контроля и общепризнанных выделений его форм по сравнению, например, с формами бухгалтерского учета - мемориально-ордерная, журнально-ордерная, автоматизированная, упрощенная.
В качестве форм внутреннего контроля организации, по нашему мнению, нужно выделить:
К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.
Во многих организациях нет отдела (сектора, бюро, группы и т.п.) внутреннего аудита и ревизионной комиссии (ревизора). В этом случае для осуществления внутреннего контроля целесообразно использовать структурно-функциональную форму внутреннего контроля организации. Понятие «структурно-функциональная форма внутреннего контроля» отражает необходимые взаимодействия единиц оргструктуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям. Например, осуществление контроля, непременно входящее в должностные обязанности любого руководителя, должно включаться в функции любого ответственного лица. Данная форма, соответствующая содержанию первичной ступени развития внутреннего контроля, применяется всеми организациями наряду с более развитыми формами и независимо от них.
К форме внутреннего контроля в некоторой степени приближено понятие контроллинга. Но именно приближено, так как непосредственно к форме внутреннего контроля контроллинг, на наш взгляд, отнести нельзя.
Контроллинг в современной экономической теории и практике - сложное синтезированное понятие, имеющее много различных определений. Например, Альбрехт Дейли и Беата Штайгмайер рассматривают контроллинг как предмет деятельности любого менеджера независимо от занимаемой им ступени в иерархической лестнице управления организацией. В Германии под контроллингом часто понимают систему учета и анализа затрат и результатов финансово-хозяйственной деятельности предприятия. Один из крупнейших специалистов в области контроллинга Д. Хан в своей концепции контроллинга первое место отводит задачам общефирменного планирования и контроля результатов на базе информации внутреннего производственного учета. По американской концепции (Financial Executives Institute - FEI) к задачам контроллера относятся внутрифирменное планирование, составление отчетов об исполнении планов, консультирование, разработка налоговой политики, составление отчетов для государственных служб, ревизия, народно-хозяйственные исследования. Таким образом, контроллинг обобщающает в себе понятия самых различных элементов управления; он значительно шире понятия формы внутреннего контроля. Поэтому непосредственно к форме внутреннего контроля контроллинг отнести нельзя.
Особое место занимает классификация по типам внутреннего контроля. В основу типологии, как известно, должен быть положен существенный признак. На наш взгляд, в основу типологии внутреннего контроля должен быть положен существенный признак - уровень автоматизации контроля, определяющий уровень производительности труда (выражается в отношении объема работы по контролю к затраченному времени). Может ли уровень автоматизации определять форму внутреннего контроля организации (известно, например, что одна из форм бухгалтерского учета - автоматизарованная)? Форма контроля организации - это способ выражения процедур контроля всех объектов (в том числе их систем) коммерческой организации, тогда как автоматизация контрольных процедур возможна лишь на уровне отдельных объектов или их систем. Невозможно, например, полностью автоматизировать все стороны контроля качественной и количественной сохранности материальных ценностей предприятия; автоматизация контроля взаимоотношений в рабочих коллективах в настоящее время не представляется возможной. Исходя из этого уровень автоматизации следует рассматривать определителем не форм, а именно типов внутреннего контроля.
Известны следующие типы внутреннего контроля:
Неполностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей).
Полностью автоматизированный внутренний контроль осуществляется полностью в автоматическом режиме под управлением субъектов внутреннего контроля. Примеры этого типа внутреннего контроля: автоматическое обнаружение и исправление ошибки прикладной компьютерной программой; работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов); работа антивирусных программ; программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции); программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов-фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца); работа контрольных модулей корпоративных систем; самодиагностика программных средств.
Прежде чем классифицировать внутренний контроль в аспекте иерархичности объектов, необходимо дать определение объекта внутреннего контроля и его предмета.
Объект внутреннего контроля организации - это управляемое звено системы управления организацией, воспринимающее контрольное воздействие. Объекты внутреннего контроля организации:
Необходимо разграничивать объект внутреннего контроля и предмет внутреннего контроля. В философской трактовке предмет познания - это определенная сторона, свойство и отношение объекта, исследуемые с определенной целью в данных условиях и обстоятельствах. Предмет определяет границы, в пределах которых изучается объект исследования.
Предметом внутреннего контроля является наличие, состояние и (или) действие управляемого звена системы управления организацией. Какие-либо материальные ресурсы организации - это объекты внутреннего контроля; фактическое наличие данных ресурсов, их состояние, аспекты их функционирования - это предметы внутреннего контроля.
Целесообразно различать контроль системы объектов в целом (т.е. всей организации), контроль ее подсистем и контроль элементов (отдельных объектов). Такой подход позволяет рассматривать функцию контроля в связи с объектами любой сложности и целевой ориентации.
Внутренний контроль целесообразно классифицировать по значимости субъектов внутреннего контроля с точки зрения их участия в общей, т.е. совокупной, деятельности по внутреннему контролю на предприятии.
Субъект внутреннего контроля организации - это работник или участник (владелец) организации, совершающий контрольные действия при исполнении возложенных на него обязанностей либо только на основании соответствующих прав.
Если член ревизионной комиссии не является участником или работником данной организации, он считается субъектом внутреннего контроля в период исполнения соответствующих обязанностей.
Всех субъектов внутреннего контроля целесообразно распределить по следующим уровням с точки зрения значимости в совокупном контрольном действии:
1) субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов);В основе рассмотренной выше классификации признак значимости субъектов внутреннего контроля. В теоретическом аспекте (в условиях идеальной системы внутреннего контроля) и в реальной жизни значимость конкретного субъекта может возрастать (снижаться) в зависимости от его личного вклада в совокупное контрольное действие.2) субъекты внутреннего контроля второго уровня. В их обязанности непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования);
3) субъекты внутреннего контроля третьего уровня - выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово-диспетчерского, планово-экономического отделов, отдела кадров);
4) субъекты внутреннего контроля четвертого уровня. В их обязанности входят контрольные и другие функции (административно-управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности);
5) субъекты внутреннего контроля пятого уровня. В их функциональные обязанности входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, сотрудники отделов входного и технического контроля и т.п.).
Полная классификация внутреннего контроля организации представлена в таблице.
Принципы эффективности и основные требования к организации внутреннего контроля
Ключевое условие успешного функционирования системы внутреннего контроля организации - это соблюдение принципов эффективности - основных правил, охватывающих контрольную деятельность в целом.
Таблица
Классификация внутреннего контроля
Признак классификации | Элементы класса внутреннего контроля |
| Форма контроля |
|
| Уровень автоматизации контроля (признак типологии внутреннего контроля) |
|
| Методические приемы контроля |
|
| Значимость субъектов внутреннего контроля (с точки зрения контрольной деятельности) |
|
| Иерархичность объектов контроля |
|
| Стадии проведения контроля |
|
| Функциональная направленность контроля |
|
| Характер взаимоотношений контролирующего контролируемого работников |
|
| Временная направленность контроля |
|
| Пространственный аспект |
|
| Величина (сложность) объекта контроля |
|
| Источники данных контроля |
|
| Способ взаимоотношений работников |
|
| Этапы получения информации |
|
| Характер отношения к объекту |
|
| Характер контрольных мероприятий |
|
| Периодичность проведения контрольных мероприятий |
|
| Полнота охвата объекта контроля |
|
| Время осуществления контрольных действий |
|
| Интенсивность проведения контроля |
|
| Фазы воспроизводственного цикла |
|
Основные требования к организации системы внутреннего контроля хотя и не являются принципами, но также обусловливают эффективное функционирование системы внутреннего контроля.
Основные этапы организации системы внутреннего контроля
Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:
Подводя итоги, следует сказать, что организация эффективной системы внутреннего контроля позволит:
Потребление электроэнергии без договора: как избежать негативных правовых последствий. Организатор: Высш.школа госаудита МГУ
