Процедуры внутреннего контроля на предприятии. Организация внутреннего контроля в организации. оценивается рациональность потенциальных вариантов плановых решений

Размер: px

Начинать показ со страницы:

Транскрипт

1 Внутренний контроль и достоверность финансовой отчетности Выступление Руководителя направления «Корпоративные и открытые программы» Анастасии В. Фирсовой Почему внутренний контроль во многих компаниях неэффективен Кто ответственен за эффективность системы внутреннего контроля по отношению к финансовой отчетности? Кто влияет на формирование системы внутреннего контроля по отношению к ф/о? Как и когда обычно компании внедряют и поддерживают систему внутреннего контроля? Что нужно персоналу, менеджерам для того, чтобы поддерживать эффективный контроль по отношению к финансовой отчетности? Чего не хватает персоналу для поддержания эффективного внутреннего контроля? Что значит «финансовая отчетность достоверна» (fairly stated)? Это значит: в отношении представленной в отчетности информации во всех существенных аспектах справедливы предположения менеджмента (management assertions): Существование(existence) / возникновение (occurrence) Полнота (completeness) Оценка или распределение (valuation) Права и обязанности (rights and obligations) Представление и раскрытие данных (presentation) HOCK Training

2 Система внутреннего контроля цели Среда контроля Оценка Действия риска контроля Среда контроля Информация и коммуникации Среда контроля Мониторинг Среда контроля Операции Финансовая отчетность Соответствие Система внутреннего контроля это персонал, процесс и методика для обеспечения обоснованной гарантии того, что цели компании будут достигнуты Что такое риск? Это вероятное событие, действие, которое может негативно повлиять на способность компании достигать целей и реализовывать стратегию. Цель/задача РИСК Рисктриггер Рисктриггер Рисктриггер Оценка риска - приоритезация Влияние среднее высокое E I A C B H F G D M K низкое J L низкая средняя высокая Вероятность возникновения HOCK Training

3 Цель - оценка риска контрольные ЦЕЛИ операционная финансовая Выявление риска => Оценка риска соответствие => Действия людей или систем Поддерживаются Политикой и процедурами Предотвращают проблемы в бизнес-процессах, которые могут препятствовать достижению целей, и снижают соответствующие риски финансовые Ручные превентивн ые бизнес соответствие автоматизи рованные детективны е Предотвращающие мошенничество операционные Риски и контрольные. Присущий и остаточный риски. Как снижается риск? Присущий риск ПРИЕМЛЕМЫЙ остаточный риск Эффективные контрольные Приемлемый уровень «остаточного» риска Присущий риск риск, присущий бизнесу (восприимчивость бизнеса к рискам в отсутствии контроля) Остаточный риск степень риска, которая остается после внедрения контрольных процедур HOCK Training

4 Контрольная среда контрольная среда - основа (фундамент) системы внутреннего контроля Кто отвечает за качество контрольной среды? Информация и коммуникации Getting the right information to the right people at the right time Внутренние события Информация о внутренней работе Финансовая информация информация Внешние события Нефинансовая информация Мониторинг Эффективный мониторинг Ежедневный мониторинг по операциям (scorecards, KPI, и т.д.) + Отдельные оценки (тестирование ключевых контролей) + Регулярная самооценка Отклонения коммуницируются своевременно: - ответственным за корректирующие действия - Топ-менеджменту HOCK Training

5 Контроль на уровне компании и на уровне операций К О Н Т Р О Л Ь Уровень компании (приоритет) Уровень операций контрольная среда процесс управления рисками мониторинг результатов операций мониторинг прочего контроля (внутренний аудит, Аудиторский комитет, программы самооценки) процесс подготовки финансовой отчетности в конце отчетного периода политики, одобренные Советом, в отношении управления существенными рисками и контроля общий контроль за компьютерной обработкой данных одобрение, авторизация (т.е. делегирование ответственности) обзор исполнения (напр., КПИ) защита активов (т.е. физический контроль, инвентаризация) разделение обязанностей (хранение авторизация- учет) сверки Уровень операций. Параметры бизнес-процесса СТРАТЕГИЯ, стандарты, правила задача Операционная Финансовая Соответствия Измерение: КПИ вводные Бизнес-процесс Операция 1 Операция 2 Операция 3 результат Анализ результата РЕСУРСЫ (люди, оборудование, системы, помещение) Матрица процесса. Формат и содержание. Пример Дизайн контрольных процедур Предположения менеджмента Задачи контроля Описание контрольной Ссылка на описание процесса Компонента COSO Тип контроля (превентивный/ детективный) Ручной, комбин-ый, автоматичес кий Программа Существ ование Бизнеспроцесс Сооветствующий балансовый счет Полнота Права и обязанности Оцен ка HOCK Training

6 Оценка внутреннего контроля по отношению к финансовой отчетности Бизнес-процесс 1 Бизнес-процесс 2 Бизнес-процесс 3... Бизнес-процесс N Информация (первичные документы) Учетный регистр 1... Учетный регистр N Счет 1... Счет N Пробный баланс Баланс Отчет о п/у ОДДС Управленческая отчетность Налоговая отчетность в течение отчетного периода На отчетную дату Оценка системы внутреннего контроля по отношению к ФО Финансовая отчетность Существенные счета ф/о Главные классы операций Существенные процессы Соответствующие предположения менеджмента Задачи контроля/ риски Аудит Системы Внутреннего Контроля по отношению к Финансовой Отчетности Оценка эффективности контрольных процедур Оценка дизайна Оценка функционирования Анализ задокументированных процедур Программа тестирования Walk-through Тестирование выявление недостатков контроля Отчет о результатах План по устранению недостатков (remediation plan) Выявление недостатков контроля внедрение План по устранению (remediation plan) внедрение HOCK Training

7 Компетентность в области внутреннего контроля. Почему это важно. Знания объем сведений и информации (я осведомлен) Знания Навыки Умения компетентность Умения и навыки способность к эффективному выполнению определенной деятельности на основе имеющихся знаний в измененных и новых условиях Умение характеризуется прежде всего способностью с помощью знаний осмысливать имеющуюся информацию, составлять план достижения цели, регулировать и контролировать процесс деятельности. Умение включает и использует все относящиеся сюда навыки личности. Навык автоматизированное умение Почему мы вводим новое направление «Корпоративные и открытые программы» Обеспечить компетентность в вопросах внутреннего контроля, управления рисками, корпоративного управления Что мы предлагаем в направлении «Корпоративные и открытые программы» Корпоративные программы Комплексные решения для компаний в области формирования компетентности по ВК, УР, КУ Открытые программы по ВК, УР, КУ Наша экспертиза: - знание лучшей практики (сертификационные программыи опыт профессионалов) - опыт экспертов в области развития персонала по внутреннему контролю, управлению рисками и корпоративному управлению из Big4 HOCK Training

8 Комплексные решения для компаний в области ВК, УР, КУ Комплексные решения: - разрабатываются под задачу или проблему клиента - представляют собой комплекс инструментов для выработки компетентности в области ВК, УР, КУ - сопровождаются формированием отчета на дальнейшее развитие Передача знаний инструменты Индивидуальный коучинг (для топ-менеджеров) Фасилитируемый круглый стол Работа в группах (рассмотрение конкретных ситуаций) Awareness session Открытые программы Наши Открытые программы это программы-практикумы Темы: - Система управления рисками: как и когда это работает (2 дня) - Внутренний контроль для достоверной финансовой отчетности (2 дня) Инструменты проведения: - Презентация - Фасилитируемая дискуссия - Выработка навыков через работу в группах Результат: участник программы ЗНАЕТ, ПОНИМАЕТ, УМЕЕТ (может применить на практике) СПАСИБО! HOCK Training

УТВЕРЖДЕНО решением Совета директоров ПАО «Газпром нефть» 10 февраля 2017 г. (Протокол ПТ-0102/09 от 10.02.2017 г.) Политика в области внутреннего контроля ПАО «Газпром нефть» 2017 год 1. ОБЩИЕ ПОЛОЖЕНИЯ

УТВЕРЖДЕНО Решением Совета директоров ОАО «Холдинг МРСК» от «29»декабря 2011г. (протокол 72) Политика внутреннего контроля ОАО «Холдинг МРСК» Москва 2011 Оглавление 1. Общие положения.... 3 2. Основные

УТВЕРЖДЕНО Решением Совета директоров ОАО «Кубаньэнерго» протокол от «24» августа 2012 142\2012 Политика внутреннего контроля ОАО «Кубаньэнерго» (новая редакция) 2012 Оглавление 1. Общие положения... 3

УТВЕРЖДЕНО Решением Совета директоров ПАО «ТГК-1» Протокол 3 от «03» октября 2016 г. Положение о системе внутреннего контроля ПАО «ТГК-1» 1. Общие положения 1.1. Положение о системе внутреннего контроля

УТВЕРЖДЕНО: решением Совета директоров ОАО «Уралкалий» Протокол заседания Совета директоров 179 от «16» апреля 2007г. ПОЛОЖЕНИЕ о системе внутреннего контроля финансово-хозяйственной деятельности открытого

Взаимодействие субъектов в системе и Общепринятые термины Система Система Функция аудита Комплаенс система комплаенс Ревизионная комиссия Подразделение Подразделение Схема мониторинга системы: участники

1 Приложение 2 к решению Комитета по аудиту Совета директоров ПАО «МРСК Волги» 16.02.2016 г. (протокол от 18.02.2016 г. 69) УТВЕРЖДЕНА Решением Совета директоров ПАО «МРСК Волги» 10.03.2016 г. (протокол

Утверждена Советом директоров ОАО «ИНТЕР РАО ЕЭС» от 29.04.2011 г. Протокол от 03.05.2011 г. 41 ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОАО «ИНТЕР РАО ЕЭС» МОСКВА 2011 ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОАО «ИНТЕР

Публичное акционерное общество «Межрегиональная распределительная сетевая компания Северо-Запада» УТВЕРЖДЕНО Советом директоров ПАО «МРСК Северо-Запада» от 29.02.2016 (протокол 197/12) Система менеджмента

УТВЕРЖДЕНО решением Совета директоров ОАО «РТИ» от 05.12.2014 (Протокол 4/2014-41, дата составления протокола 08.12.2014) Председатель Совета директоров ОАО РТИ п/п Е.М. Примаков ПОЛОЖЕНИЕ о Системе внутреннего

Утверждено решением Совета директоров ОАО «Газпром» 25 февраля 2014 г. 2315 ПОЛОЖЕНИЕ о системе внутреннего контроля ОАО «Газпром» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Положение о системе внутреннего контроля ОАО «Газпром»

УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 09 сентября 2015 года, Протокол 238 ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

Стр. 1 из 14 стр. 2 из 14 стр. 3 из 14 1. Предмет. Цели и задачи курса Предметом курса являются углубленные специальные программы в определенных областях знаний и секторах экономики: нормативно-правовом

1 Приложение 5 к решению Совета директоров ПАО «МРСК Центра» Протокол от 01.03.2016 04/16 Политика внутреннего контроля ПАО «МРСК Центра» (новая редакция) П БП 1/03-02/2016 2016 г. Сведения о документе

УТВЕРЖДЕНО Решением Совета директоров ОАО «МТУ Сатурн» От 15.14.2015г. (Протокол 9 от 16.04.15г.) Председатель Совета директоров ОАО «МТУ Сатурн» /А.Е.Подольский/ ПОЛОЖЕНИЕ о Системе внутреннего контроля

УТВЕРЖДЕНО Советом директоров Протокол 176 16 декабря 2014 г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ЗА ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ ПАО «СИБУР ХОЛДИНГ» (редакция 4) г. Тобольск 2014 год 1 ОГЛАВЛЕНИЕ

Утверждено решением Совета директоров ОАО «Россети» от 28.04.2014 (протокол 151) Политика управления рисками ОАО «Россети» (новая редакция) г. Москва, 2014 г Содержание 1. Общие положения... 3 2. Термины

Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ» В соответствии с требованиями законодательства Республики Беларусь в ОАО

Тестирование эффективности системы внутреннего контроля Рахманкулов И.Ш. доктор экономических наук, профессор кафедры организации производства Казанского государственного финансовоэкономического института

УТВЕРЖДЕНО Решением Совета директоров ПАО НК «РуссНефть» 24.12.2018 (протокол 19 от 25.12.2018) ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО НЕФТЕГАЗОВАЯ КОМПАНИЯ «РУССНЕФТЬ» ПОЛИТИКА ВНУТРЕННЕГО КОНТРОЛЯ Москва, 2018

ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ ПАО «ГАЗПРОМ» 1. ОБЩИЕ ПОЛОЖЕНИЯ УТВЕРЖДЕНО решением Совета директоров ОАО «Газпром» от 25 февраля 2014 г. 2315 с изменениями, внесенными решением Совета директоров

Приложение 8 к решению Совета директоров ОАО «Тюменьэнерго» (Протокол от 15.09.2014 13/14) Политика управления рисками ОАО «Тюменьэнерго» г. Сургут, 2014 г Содержание 1. Общие положения... 3 2. Термины

СТАНДАРТ ОРГАНИЗАЦИИ КОРПОРАТИВНАЯ ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА ОАО «МРСК УРАЛА» ПОЛИТИКА Редакция 3 Всего страниц 26 2016 год стр. 2 из 26 УТВЕРЖДЕНО Протоколом Совета директоров ОАО «МРСК Урала»

УТВЕРЖДЕНО Решением Совета директоров Открытого акционерного общества «Мечел» Протокол б/н от 19 августа 2013 года Председательствующий на Совете директоров /И.В.Зюзин / Положение о внутреннем контроле

«УТВЕРЖДЕНО» решением Совета директоров ПАО «ФСК ЕЭС» 31 мая 2017 года (протокол 369 от 02 июня 2017 года) Положение о системе внутреннего контроля Публичного акционерного общества «Федеральная сетевая

Открытое акционерное общество «Уралкалий» УТВЕРЖДЕНО Решением Совета директоров ОАО «Уралкалий» (Протокол 269 от «11» сентября 2012 года) управления рисками и внутренними контролями ОАО «Уралкалий» г.

УТВЕРЖДЕНО Советом директоров ОАО «НОВАТЭК» (Протокол 170 от 01 сентября 2014 года) с дополнениями и изменениями, утвержденными Советом директоров (Протокол 173 от 12 марта 2015 года, Протокол 184 от 10

СОДЕРЖАНИЕ: 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ЦЕЛИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 4 3. ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 5 4. ПРОЦЕССЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 6 5. СТРУКТУРА СИСТЕМЫ

УТВЕРЖДЕНА решением совета директоров акционерного общества «КазТрансОйл» Протокол 3 от 1 марта 2011 г. ПОЛИТИКА УПРАВЛЕНИЯ РИСКАМИ АО «КАЗТРАНСОЙЛ» г. Астана 2011 год 1. Общие положения 1. Деятельность

УТВЕРЖДЕНА решением Совета директоров ПАО «ТЗА» от 29/12/2016 (протокол 7(176)) ПОЛИТИКА Публичного акционерного общества «Туймазинский завод автобетоновозов» в области управления рисками и внутреннего

ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение о внутреннем контроле за финансово-хозяйственной деятельностью (далее «Положение») ОАО «Компания «М.видео» и группы дочерних и зависимых обществ (далее «Общество(а)»)

Ф М ] Заседание рабочей группы по вопросам совершенствования внутреннего финансового контроля (31 мая 2017 г.) О КОНЦЕПТУАЛЬНЫХ ПОДХОДАХ К РАЗВИТИЮ РИСК- ОРИЕНТИРОВАННЫХ СИСТЕМ ВНУТРЕННЕГО ФИНАНСОВОГО

«УТВЕРЖДЕНО» Приказом Генерального директора ООО «ТКК» 1 от 18.08.2015 г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ Общества с ограниченной ответственностью «Тверская концессионная компания» Тверская область, Селижаровский

УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 15 декабря 2017 года, Протокол 265 ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

УТВЕРЖДЕНО Советом директоров Открытого акционерного общества «Объединенная химическая компания «УРАЛХИМ» (протокол _1_ от «17» сентября 2008 года) ПОЛОЖЕНИЕ О ПОЛИТИКЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ФИНАНСОВО-

Политика внутреннего контроля ПАО «ТрансКонтейнер» 2016 г. 2 1. Общие положения 1.1. Политика внутреннего контроля ПАО «ТрансКонтейнер» (далее Политика) разработана в соответствии с законодательством Российской

Практика и регулирование. Управление рисками и внутренний контроль Ключевые тезисы. Выявление рисков Понятия «риск», «управление рисками» Взаимосвязь цели, рисковых событий, факторов и последствий от реализации

Теория и последние наработки в ЕС СВИЛЕНА СИМЕОНОВА, Директор, Дирекция внутреннего контроля, Министерство финансов, Болгария МАНФРЕД Модель государственного внутреннего контроля в ЕС PIFC Государственный

Утверждена решением Совета директоров 27.12.2016 (протокол от 28.12.2016 28/16) ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ПАО «МОСЭНЕРГОСБЫТ» Ответственный за применение ВНД: Генеральный директор Владелец документа:

Практика и регулирование. Управление рисками Существующая практика, обсуждаемые темы Понятия «риск», «управление рисками» Взаимосвязь цели, рисковых событий, факторов и последствий от реализации рисков

Факультет экономики НИУ ВШЭ-Нижний Новгород, направление «Финансы», траектория «Аудит и консалтинг» ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ Выполнили: студенты группы 17АиК Александрова Виктория

УТВЕРЖДЕНО Советом директоров ОАО «ТГК-9» 21.12.2012 Протокол 11(228) от 24.12.2012 Председатель Совета директоров ОАО «ТГК-9» / ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ТЕРРИТОРИАЛЬНАЯ

УТВЕРЖДЕН Общим собранием акционеров Акционерной компании «Узбектелеком» Протокол 34 от «29» июня 2016 г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ АКЦИОНЕРНОЙ КОМПАНИИ «УЗБЕКТЕЛЕКОМ» Ташкент 2016 год ПОЛОЖЕНИЕ

УТВЕРЖДЕНА решением Совета директоров ОАО «МРСК Волги» 18.06.2010 г. (протокол от 22.06.2010г. 20) Политика внутреннего контроля Открытого акционерного общества «Межрегиональная распределительная сетевая

УТВЕРЖДЕНО Решением Совета директоров ОАО «Аптечная сеть 36,6» 14 января 2012 года (Протокол 165 от «14» января 2013 г.) ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ЗА ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ ОТКРЫТОГО

УТВЕРЖДЕНО Советом директоров ОАО «ТГК-5» Протокол от 2008 г. Председатель Совета директоров ОАО «ТГК-5» М.Ю. Слободин ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОАО «ТГК-5» Киров 2008 1. Общие положения 1.1. Настоящее

УТВЕРЖДЕНО Советом директоров ПАО «ТМК» 18 ноября 2015 года ПОЛИТИКА ГРУППЫ ТМК В ОБЛАСТИ ВНУТРЕННЕГО АУДИТА 1. ОБЩИЕ ПОЛОЖЕНИЯ, ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 1. 1. ОБЩИЕ ПОЛОЖЕНИЯ Данная политика определяет

Утверждено решением Совета директоров АО «Шардаринская ГЭС» от «26» февраля 2016 года, (протокол 1) Положение о системе внутреннего контроля АО «Шардаринская ГЭС» г. Шардара, 2016 г. Содержание 1. Назначение

Частное учреждение дополнительного профессионального образования «Центр корпоративного обучения «ПрайсвотерхаусКуперс Эксперт» УТВЕРЖДЕНО Приказом Директора ЧУ ДПО «ЦКО «ПвК Эксперт» 39/ - 07 - OGC/PICPE

МАГНИТОГОРСКИЙ МЕТАЛЛУРГИЧЕСКИЙ КОМБИНАТ Открытое акционерное общество «Магнитогорский металлургический комбинат» (ОАО «ММК») УТВЕРЖДЕНО Решением Совета директоров ОАО «ММК» Протокол от 30.08.2013 4 Председатель

Программа: «Внутренний аудит. Эффективный контроллинг» 23 27 октября 2018 года; Лондон, Великобритания Уважаемые коллеги, компания GBS Group приглашает Вас принять участие в международной специализированной

ЦЕНТР ИССЛЕДОВАНИЯ БЮДЖЕТНЫХ ОТНОШЕНИЙ СОВЕРШЕНСТВОВАНИЕ И ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ СИСТЕМЫ ФИНАНСОВОГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА В СЕКТОРЕ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ, ВКЛЮЧАЯ ВОПРОСЫ СОВЕРШЕНСТВОВАНИЯ

Утверждено Решением Совета директоров ОАО «Янтарьэнергосбыт» Протокол от «22» июня 2012 года 12 Политика внутреннего контроля ОАО «Янтарьэнергосбыт» Калининград 2012 год Содержание 1. ОСНОВНЫЕ ТЕРМИНЫ,

РОСИМУЩЕСТВО ИНИЦИАТИВЫ В ОБЛАСТИ СУРиВК, ВНУТРЕННЕГО АУДИТА МОСКВА 2014 1 ЗАДАЧИ АКЦИОНЕРА Государственная программа РФ «Управление федеральным имуществом», утвержденная Постановлением Правительства РФ

Программа: «Внутренний аудит. Эффективный контроллинг» 3 7 октября, Флоренция, Италия Уважаемые коллеги, компания GBS Group приглашает Вас принять участие в международной специализированной программе «Внутренний

УТВЕРЖДЕНО: Решением Совета директоров ОАО «Челябинский трубопрокатный завод» Протокол Совета директоров б/н от 24.04.2008г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ЧЕЛЯБИНСКИЙ

УТВЕРЖДЕНО: решением Совета директоров ПАО «МОСТОТРЕСТ» (протокол от «14» декабря 2015 г. б/н) ПОЛОЖЕНИЕ О ВНУТРЕННЕМ АУДИТЕ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОСТОТРЕСТ» Москва 2015 Оглавление 1. ОБЩИЕ

УТВЕРЖДЕНО Советом директоров ОАО «ТГК-6» Протокол от «27» июля 2007 г. 10/76 ПОЛОЖЕНИЕ о процедурах внутреннего контроля Открытого акционерного общества «Территориальная генерирующая компания 6» (ОАО

Утверждено решением Совета директоров ПАО «Интер РАО» от «29» сентября 2016 года (протокол от «03» октября 2016 года 180) ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ПАО «ИНТЕР РАО» МОСКВА 2016 Оглавление 1. Общие

Положение о системе внутреннего контроля АО «Казпочта» «УТВЕРЖДЕНО» Советом директоров АО "Казпочта" Протокол от «31» 09.2009 года 10/09 Положение о системе внутреннего контроля АО «Казпочта» Содержание

54 СОЗВЕЗДИЕ УРАЛА / ОТЧЕТ ОБ ИТОГАХ ДЕЯТЕЛЬНОСТИ ОАО «МРСК УРАЛА» ЗА 2015 ГОД СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ Система внутреннего контроля элемент общей системы управления Общества. СВК охватывает все направления

УТВЕРЖДЕНО Протоколом Совета Директоров ПАО «Группа Компаний ПИК» 3 от «30» Июля 2015 г. ПОЛИТИКА В ОБЛАСТИ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ ПАО «ГРУППА КОМПАНИЙ ПИК» Политика ПТ1001.0100.006.01-2015

А. А. НОВОСЕЛЬЦЕВ 121 ФУНКЦИИ ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА НА ПРЕДПРИЯТИИ А. А. НОВОСЕЛЬЦЕВ В данной статье рассматриваются понятия внутреннего контроля и внутреннего аудита, используемые

УТВЕРЖДЕНО Советом директоров ОАО «Мечел» Протокол от «18» декабря 2006г. Председательствующий на заседании СОГЛАСОВАНО Председателем Комитета по аудиту Совета директоров ОАО «Мечел» ПОЛОЖЕНИЕ о Службе

УТВЕРЖДЕНО Решением Совета директоров Общества с ограниченной ответственностью «Арчер Финанс» Протокол 6 от «22» сентября 2014 года ПОЛОЖЕНИЕ о внутреннем аудите Общества с ограниченной ответственностью

ISO 18295 НОВЫЙ МЕЖДУНАРОДНЫЙ СТАНДАРТ В ОБЛАСТИ КЛИЕНТСКОГО СЕРВИСА Юрий Мельников. Международный Институт Сертификации Контактных Центров генеральный директор Lead Auditor ISO18295 / EN15838 Удовлетворенность

УТВЕРЖДЕНО: Советом директоров Публичного акционерного общества «Северсталь» 30 сентября 2016 года (ПРОТОКОЛ 15/2016 от 30 сентября 2016 года) Положение о внутреннем аудите Публичного акционерного общества

В наличии и эффективной работе на практике системы внутренних контролей (далее - СВК) отчитывающегося предприятия заинтересованы все стороны, пользующиеся его отчетностью, составленной по стандартам МСФО. В первую очередь это собственники компании, которые несут наибольшие риски и могут пострадать (материально и репутационно) в случае неэффективности работы внутренних контролей, не говоря уже о ситуациях, когда контроли вовсе не разработаны и отсутствуют.

Другие пользователи отчетности - это потенциальные инвесторы, кредиторы, поставщики, клиенты, сотрудники. Все они заинтересованы, чтобы отчетность предприятия, с которым они каким-либо образом связаны, не была предметом мошенничества и не содержала существенных ошибок, сокрытия растрат, злоупотреблений и неэффективности менеджмента.

Ведь высокая цель МСФО по предоставлению пользователям прозрачной, нейтральной и объективной информации не будет достигнута, если, например, в финансовой отчетности (далее - ФО) содержится предвзятая и односторонняя трактовка хозяйственных событий (как, скажем, неоправданно ускоренное признание выручки) или преднамеренно опущены важные раскрытия о событиях после отчетной даты - даже если при этом менеджментом соблюдается видимость выполнения всех требований стандартов МСФО.

Именно поэтому для каждого предприятия и его собственника критичным является построение СВК над процессом составления ФО. Эффективная СВК не может, конечно, полностью устранить мотивацию исказить отчетность (если, например, она существует у менеджмента ради крупного годового бонуса или для сохранения своей руководящей должности), но она может в существенной степени устранить возможности для совершения подобных манипуляций.

Справочно

В некоторых странах, например в США, аббревиатура ICOFR (Internal Controls over Financial Reporting) знакома всем инвесторам, а независимый аудит СВК является неотъемлемой отдельной частью ежегодного аудита публичных компаний США.

Там еще в 2002 г. конгрессом был принят закон (известный как акт Сарбейнса - Оксли) The Public Company Accounting Reform and Investor Protection Act, значительно усиливающий ответственность компании и даже лично ее топ-менеджмента за наличие и функционирование эффективной СВК над ФО.

Нарушение требований этого акта может привести к уголовному преследованию первых руководителей компании, которые лично подписывают («сертифицируют») регулярный отчет о состоянии внутренних контролей в своей компании и об отсутствии случаев мошенничества или манипуляций с отчетностью (Management’s Responsibility for Internal Control).

В статье мы сконцентрируемся на сугубо практических аспектах построения эффективной системы контролей. Мы не будем рассматривать внутренние контроли, обеспечивающие соблюдение предприятием различных законов, норм и кодексов (так называемые комплаенс-контроли), или контроли, призванные обеспечить высокую операционную эффективность деятельности компании и нормативов (так называемые операционные внутренние контроли).

Что такое СВК?

Обычно под СВК над ФО понимают совокупность процедур и процессов, направленных на недопущение искажения ФО и осуществляемых под надзором руководства самой отчитывающейся компании.

Покровителем («спонсором») СВК должны быть основные исполнительные и финансовые должностные лица компании. Непосредственно поддерживать СВК и тестировать ее эффективность должны назначенные высшим руководством лица, регулярно выполняющие подобные функции (например, сотрудники службы внутреннего аудита). Целью эффективного функционирования СВК в целом является обеспечение разумной уверенности в отношении достоверности ФО, а целями основных видов индивидуальных контрольных процедур является обеспечение:

Наличия первичных записей и документов, которые в разумных деталях, достоверно и точно отражают сущность хозяйственных операций и порядки использования активов компании;

Достаточной уверенности в том, что все операции отражаются в соответствии с порядком, предписанным принятыми принципами бухгалтерского учета и отчетности (например, в соответствии со стандартами МСФО);

Поступления экономических выгод и осуществления расходов компании только в соответствии с разрешениями соответствующих руководителей компании;

Предотвращения или своевременного обнаружения несанкционированного приобретения, использования или выбытия активов компании, которые могут оказать существенное влияние на показатели ФО.

Рассмотрим конкретные задачи, которые должна решать СВК в отношении отдельных элементов ФО. В отношении представленных компанией в своем отчете о финансовом положении (ОФП) активов стоит задача убедиться в том, что:

Они фактически имеются в наличии;

Предприятие имеет право собственности (или контроля) над ними;

Указанные по определенной стоимости активы с большой степенью вероятности принесут предприятию будущие экономические выгоды как минимум в этом размере (т. е. не обесценились и отражены по «правильной», консервативной стоимости);

Все активы, имеющиеся у предприятия, указаны полностью, без пропусков;

Их срок полезного использования оценен адекватно и, следовательно, амортизация начисляется исходя из разумных сроков эксплуатации актива;

При изменении способа использования актива соответствующим образом были пересмотрены способ и срок амортизации.

В отношении обязательств и расходов задача СВК заключается в обеспечении разумной уверенности в полноте их отражения, правильности измерения и правомочности авторизации их осуществления (сотрудниками от имени предприятия) соответствующим уровнем менеджмента.

К сожалению, работа по построению СВК не является конечным проектом, т. е. после ее разработки и внедрения она сама не будет бесконечно долго и правильно работать без регулярной поддержки. Даже при наличии правильно идентифицированных рисков и построении соответствующей им грамотной системы превентивных, определяющих и корректирующих контролей все равно требуется постоянная работа по поддержанию СВК. Это обусловлено большой зависимостью от человеческого фактора, наличием огромного количества единичных разнообразных хозяйственных операций и возникновением новых ситуаций, в которых возможны прямое мошенничество сотрудников, манипуляции менеджмента с отчетностью или компьютерные и непреднамеренные человеческие ошибки.

Виды контролей

Целью превентивных контролей является намерение компании предотвратить нежелательные для нее события или сдержать их развитие. Это активные контроли, которые помогают предотвратить потери. Примерами превентивных контролей являются:

Разделение обязанностей между сотрудниками - для исключения злоупотреблений и махинаций с отчетностью (в отсутствие такого контроля может возникнуть риск хищения денежных средств и соответствующего искажения отчетности, когда, например, один и тот же сотрудник полностью готовит платежные документы и отвечает за сверку с банком);

Система внутренних согласований (например, с другими функциональными подразделениями);

Правила, требующие получения надлежащего разрешения от своего руководителя для совершения определенных действий в рамках установленных лимитов полномочий;

Наличие надлежащей документации (например, специальные форматы ваучеров или других бланков строгой отчетности для исключения легкодоступных сотрудникам фальсификаций; отсутствие подписанных пустых бланков; заранее пронумерованные бланки документов, отпечатанные типографским способом для обеспечения целостности порядковых номеров и т. п.);

Система физического контроля над сохранностью активов.

Определяющие контроли предназначены для обнаружения нежелательных действий сотрудников после того, как эти действия уже совершились. Определяющие контроли, свидетельствуя о факте произошедших потерь, не предназначены для их предотвращения. Примерами таких контролей являются:

Плановые и внезапные проверки руководством деятельности своих сотрудников;

Различные анализы (например, соотношение финансовой и подлежащей нефинансовой информации, коэффициентный анализ, расследование неожиданных результатов в отчетности или необычных данных, план-факторный анализ);

Различные сверки (например, данных управленческой отчетности и ФО по сегментам бизнеса, данных из учетных систем компании с внешними источниками или контрагентами);

Инвентаризации (например, для проверки наличия запасов и основных средств, числящихся на балансе компании);

Аудит (внутренний и внешний).

Корректирующие контроли нацелены на исправление уже допущенных конкретных ошибок с целью коррекции ситуации, восстановления объективной картины бизнеса и устранения искажений в отчетности (например, корректирующие внутригрупповые сверки оборотов и балансов, в ходе которых выверяются и исправляются записи по деятельности между филиалами и дочерними компаниями отчитывающегося предприятия).

Все три типа контролей имеют важное значение для эффективной работы СВК в целом. С точки зрения поддержания качества отчетности превентивные контроли имеют особенно важное значение, потому что они активны по своей природе (требуют конкретных действий от сотрудников и (или) руководства) и подчеркнуто нацелены на поддержание качества как производственного процесса, так и отчетности, получаемой в его результате. С другой стороны, определяющие контроли играют важную роль для предоставления доказательств того, что превентивные контроли действительно функционируют как положено и предотвращают как потери бизнеса, так и искажения в его отчетности. Такая специфическая контрольная деятельность, как контроль над информационными системами, может быть как превентивной, так и определяющей (в силу самой природы ИТ-среды).

Помимо внедрения системы контролей, которые снимают или уменьшают конкретные риски (например, требование наличия подписи-разрешения руководителя на счете-фактуре от поставщика перед тем, как бухгалтерия подготовит платежные документы), возможно и проведение других мероприятий, которые в целом способствуют укреплению СВК предприятия. К ним, в частности, относятся:

Регулярное составление отчетности. Если отчетность составляется не один раз в год, а ежеквартально или даже ежемесячно, то это позволяет существенно снизить риски человеческих и машинных ошибок в силу более частого применения контрольных процедур и в связи с этим повышения вероятности обнаружения просмотров или несоответствий;

Быстрое закрытие. Процедура быстрого закрытия и формирования отчетности невозможна без четких регламентов и конкретных процедур, где каждое подразделение и даже сотрудник знает свою задачу в процессе формирования ФО. Такая четкость дисциплинирует составителей отчетности, каждый из которых, как в проектной цепочке, ожидает определенную информацию по своей секции от ее поставщика и развивает в связи с этим свое ожидание как абсолютных цифр, так и их соотношений (например, к факту прошлого года и к плану отчетного периода) и различных коэффициентов.

Построение системы

Для того чтобы правильно и эффективно начать работу по построению СВК над ФО, необходимо вначале проанализировать и оценить статус в «нулевой точке». Возможно, какие-то контрольные процедуры уже существуют в компании и без их формализации, документирования и назначения сотрудников, ответственных за их разработку и поддержание (например, специалистов службы внутреннего контроля или службы внутреннего аудита). В процессе выявления и анализа имеющихся недостатков необходимо сразу же, не откладывая в долгий ящик, начать думать о дизайне конкретных процедур СВК, которые позволят их определить, а также разрабатывать мероприятия по наиболее эффективному устранению и недопущению обнаруженных недостатков в будущем.

Те же шаги, которые предпринимаются в начале процесса построения системы контролей, необходимо будет выполнять и в случае, когда потребуется составление отчета менеджмента о функционировании внутренних контролей на предприятии (например, по требованию совета директоров, акционеров, кредиторов или при формировании отчетности в соответствии с законодательством определенной юрисдикции, как, например, для публичных компаний в США).

Представим эти этапы в виде табл. 1.

Таблица 1

Этапы анализа и план мероприятий по оценке, построению и улучшению СВК

Этап	Мероприятия
Планирование и сфера охвата процесса оценки	Внедрить процесс оценки внутренних контролей, назначить ответственного исполнителя. Определить все финансовые отчеты - предметы внутренних контролей. Определить уровень материальности для каждого отчета. Определить наиболее значительные счета плана счетов, регулярно используемые в ФО допущения и основные типы хозяйственных сделок. Построить мэппинг (таблицу соответствия) счетов плана счетов и основных сделок. Определить организационный подход (кто, что и когда тестирует)
Формализация внутренних контролей	Задокументировать и прояснить понимание, полезность и значение уже существующих внутренних контролей для всех значительных счетов, групп счетов и хозяйственных транзакций
Оценка дизайна и операционной эффективности системы контролей	Оценить дизайн и операционную эффективность существующей СВК над процессом подготовки ФО. Задокументировать результаты оценки
Определение и устранение недостатков	Определить, сгруппировать и оценить недостатки, отдельно относящиеся к дизайну и к операционной эффективности индивидуальных внутренних контролей. Обобщить выводы. Исправить ошибки в контролях и устранить недостатки
Подготовка отчета	Подготовить для совета директоров или акционеров письменный отчет руководства по обеспечению функционирования эффективности СВК над подготовкой ФО

Из этого плана становится очевидно, что выполнять их должен топ-менеджмент компании, и поэтому именно он отвечает за построение эффективной СВК.

Руководство компании не может делегировать эту задачу внешним консультантам, управленцам среднего звена, службе внутреннего контроля или внешним аудиторам. Высшее руководство компании должно выступать покровителем процесса построения системы контролей, при этом умело делегируя технические полномочия специалистам (например, сотрудникам службы внутреннего аудита).

Каждый из этапов, описанный в табл. 1, требует от руководства значительных усилий. Проблема состоит в том, что построение СВК является не узкой задачей одного-двух специалистов, а мероприятием, охватывающим абсолютно все предприятие. При этом наверняка будет ощущаться сопротивление различных функциональных служб, которые будут считать, что разработка и внедрение СВК является задачей только бухгалтеров или финансистов компании. Напротив, каждый функциональный менеджер и руководители «под ним» должны нести свою личную ответственность за те внутренние контроли, которые зависят от них и были предписаны им в процессе внедрения СВК.

На первом этапе работ необходимо решить все основные организационные задачи, которые включают в себя - как лучшую практику - учреждение службы внутреннего аудита, которая в отличие от службы внутреннего контроля, отвечающей за соответствие требованиям и операционную эффективность, может сконцентрироваться исключительно на минимизации рисков, связанных с подготовкой ФО предприятия.

Во главу службы внутреннего аудита должен быть поставлен опытный и зарекомендовавший себя специалист, крайне желательно с опытом работы во внешнем или внутреннем аудите компаний такой же отрасли, как и отчитывающееся предприятие. Стандартами корпоративного управления рекомендуется, чтобы руководитель службы внутреннего аудита подчинялся напрямую совету директоров или хотя бы аудиторскому комитету компании, а не одному из исполнительных директоров компании, включая генерального или его заместителя по риск-менеджменту. Такая система подчинения позволит строить работу службы внутреннего аудита максимально объективно и добиться наибольшей независимости от исполнительного менеджмента, при этом участвуя во всех основных управленческих решениях.

Кроме того, рекомендуется, чтобы и другие члены команды службы внутреннего аудита были специалистами с соответствующим образованием и имели опыт работы в области финансов, информационных технологий, бухгалтерского учета или аудита. Должны быть и сотрудники, имеющие навыки и опыт управления проектами. Желательно, чтобы основные сотрудники СВА владели соответствующими сертификатами (например, дипломированный бухгалтер АССА, СРА или ДипИФР, сертифицированный внутренний аудитор или сертифицированный финансовый менеджер).

В любой крупной современной организации ИТ-контроли являются настолько важными, что как минимум один сотрудник СВА должен быть сертифицированным специалистом ИТ. Сбои в работе крупных ИТ-систем, особенно с «самописными» модулями-доработками, могут создать значительные риски искажений в процессе формирования ФО компании. Поэтому ИТ-специалист СВА должен быть компетентным в проведении симуляционного тестирования контролей используемых компанией различных ИТ-систем. Такое тестирование заключается в «прогоне» фиктивных операций, различных хозяйственных сценариев или вымышленных клиентов через тестируемую ИТ-систему и дальнейшем сравнении полученных результатов по таким «симуляционным» транзакциям с ожиданиями.

Помимо симуляционных тестов, предприятие должно разработать и внедрить следующие ИТ-контроли:

Правила доступа сотрудников к различным типам информации, серверам и файлам.

Физическая сохранность компьютерной техники и носителей информации (например, выдача гибких шнуров безопасности для ноутбуков сотрудников с целью избежать хищения техники и содержащихся служебных данных).

Правила и регламенты разработки программного обеспечения и внесения изменений в него.

Восстановление данных в случае катастрофических событий (например, пожар в серверном помещении и т. п.).

Контроли, связанные с валидацией данных, выработанных сотрудником, специалистом смежного департамента (например, бюджетного) или руководителем.

Контроли, связанные с обработкой данных и выдачей отчетов.

Другие чисто организационные шаги по построению СВК над ФО включают в себя:

Обеспечение профессиональной подготовки и тренингов. Руководитель группы по внедрению СВК (или директор СВА) должен рассмотреть необходимость подготовки и обучения для всех сотрудников, которые будут вовлечены в процесс. Обучение должно быть адаптировано к уровню и виду участия в проекте по внедрению СВК, ожидаемых от участников (например, руководители функциональных подразделений и цехов, менеджеры проектов и отдельные специалисты, такие как бухгалтеры, риск-менеджеры или экономисты).

Разработка шаблонов для документации. Необходимо разработать стандартные «рабочие бумаги» и формы, которые будут использоваться командой проекта для документирования различных процессов, их тестирования выводов по желательным типам внутреннего контроля для данного риска. Стандартизация шаблонов документации может быть достигнута путем автоматизации разработки документации. Такие электронные шаблоны, форматы и рабочие бумаги в дальнейшем значительно ускорят процесс работы специалистов с каждым из индивидуальных внутренних контролей.

Формализация спонсорских и наблюдательных обязанностей топ-менеджмента. Необходимо обеспечить документирование роли топ-менеджмента как спонсора процесса разработки и внедрения СВК в компании. Следует заранее разработать форматы, по которым топ-менеджмент будет оценивать прогресс работы группы по внедрению СВК; определить, в какие сроки и как будет производиться мониторинг вех проекта; составить рабочий «календарь» - план действий. Работы по нахождению недостатков, выявлению рисков и разработке дизайна наиболее эффективных методов их предотвращения включают в себя многочисленные собеседования с множеством руководителей и специалистов из различных функциональных и линейных подразделений.

Необходимо как можно раньше составить грамотный график таких встречинтервью, который соответствовал бы течению операционных процессов внутри компании - от получения заказов от клиентов (для анализа периода признания выручки и наличия ее различных компонентов) до закупки сырья (для проверки правильности используемого метода расчета себестоимости реализуемой продукции) и далее через всю технологическую и операционную цепочку до составления ФО.

Вовремя составленный график собеседований, который транслируется респондентам заранее, вместе с запросом не только описать существующую ситуацию, но и подумать над способами устранения или уменьшения присутствующих в ней рисков, позволит владельцам соответствующих бизнес-процессов подготовиться к встрече со специалистом СВА по обсуждению СВК, релевантных для их подразделений, и тщательно продумать пути внедрения или совершенствования тех или иных внутренних контролей. Важным элементом практического управления процессом по построению СВК является проведение регулярных совещаний с детальным обсуждением так называемых статус-отчетов. Этот инструмент позволяет вовремя идентифицировать статус всех индивидуальных задач, шагов и этапов на пути к полному определению проблемных зон (с точки зрения достоверности ФО), группирования различных рисков и нахождения адекватных ответов в виде соответствующих элементов СВК, таких как превентивные или определяющие контроли. В процессе регулярного обсуждения статус-отчетов прорисовываются задачи на ближайшее и удаленное будущее с точки зрения успешного и своевременного завершения всего проекта по построению сильной СВК, а также решаются проблемы, которые подразделения не могут решить самостоятельно или просто выпустили из зоны своего внимания и контроля. Естественно, что такие «статусные» встречи должны быть занесены заранее в рабочие календари всех участников проекта по внедрению СВК в компании.

Необходимо обратить особое внимание на такой компонент процесса формирования СВК, как учреждение новых процедур документооборота и потоков информации, связанных с дизайном и функционированием СВК. В частности, необходимо:

Сформировать базу и каналы для транслирования информации о статусе работы по разработке и внедрению внутренних контролей в различных подразделениях от топ-менеджмента в сторону специалистов СВА и в направлении линейных и функциональных подразделений, а также каналов обратной связи, когда агрегированная информация и выводы поступают, например, от руководителя СВА в сторону топ-менеджмента;

Учредить процедуры мониторинга, обзора и контроля за внедрением и текущим функционированием СВК со стороны топ-менеджмента;

Внедрить механизм исправления недостатков в процессе реализации проекта по разработке и внедрению различных индивидуальных внутренних контролей;

Создать институт согласований специалистов СВК и всех заинтересованных сторон, а также получения окончательной авторизации со стороны топ-менеджмента по поводу практического осуществления того или иного контроля в том или ином подразделении.

Как мы уже упоминали, именно топ-менеджмент является ответственным за разработку и внедрение СВК, даже несмотря на то, что многие функции, такие как документирование рабочих процессов, выявление узких мест, идентификация рисков и др., выполняются на практике специалистами, например сотрудниками службы внутреннего аудита. Поэтому необходимо удостовериться, что в компании уже существует (или создается) процесс коммуницирования всей информации, относящейся к процедурам формирования СВК на самый верх: представителям топ-менеджмента, отвечающим за функционирование эффективной СВК.

В этом процессе должны быть предусмотрены возможности и документы, позволяющие соответствующим представителям топ-менеджмента производить обзор, давать комментарии или каким-то другим образом реагировать на документацию, суммирующую ход проекта по внедрению и поддержанию СВК. В этой же системе (скажем, отдельной базе на корпоративном интернет-портале) должна иметься возможность для специалистов СВА и руководителей подразделений реагировать на замечания топ-менеджмента и для самого топ-менеджмента - давать окончательное добро на внедрение или отказ от внедрения той или иной конкретной процедуры внутреннего контроля. При наличии такой системы сопровождения процесса можно будет всегда проанализировать адекватность выделения компанией тех или иных зон риска, вернуться к ним в будущем и, возможно, пересмотреть свои решения по дизайну и функционированию СВК в случае обнаружения ее частичной (или полной) неэффективности после внедрения на практике.

Определение уровня материальности

Компания должна определить для себя, какие суммы считаются материальными (существенными) для каждого отчета. Материальным должен считаться такой уровень ошибки или другого непреднамеренного искажения финансовой информации, который изменит мнение и решения руководителей компании или других пользователей данного финансового отчета в отношении бывших и (или) будущих экономических событий.

Эти уровни должны быть проанализированы и установлены специалистами, работающими над СВК, для того чтобы сформулировать именно те тесты внутреннего контроля, которые смогут предотвратить и (или) выявить все ошибки и искажения, превышающие данный, заранее предопределенный менеджментом уровень. Процедуры внутреннего контроля должны быть адекватными в смысле идентификации всех материальных событий и обеспечивать корректность их отражения в ФО.

При этом не нужно забывать, что материальность не только измеряется количественным порогом, но и имеет и качественные критерии. Например, кража материалов со склада на сумму меньшую, чем установленный «обычный» количественный уровень материальности, тем не менее сама по себе для целей индивидуальных определяющих тестов внутреннего контроля должна считаться материальным событием, так как мелкие кражи могут быть сигналом и свидетельством более крупных проблем, приписок, попыток сокрытия недостач, других видов экономического мошенничества и общей слабости и неэффективности всей СВК на предприятии.

Соответственно, разрабатываемые индивидуальные процедуры внутреннего контроля должны быть составлены с учетом такого их дизайна, который позволил бы им вскрывать, помимо крупных транзакций, события, потенциально ведущие к искажениям ФО в относительно небольших размерах, но по «опасным» причинам, таким как растраты менеджмента, пересортица, махинации со стороны клиентов, ущерб интересов третьих сторон или банальное воровство сотрудников. Такие события, помимо прямого ущерба компании, сами по себе могут вести к потенциально гораздо более материальным проблемам, таким как крупные судебные иски от пострадавших клиентов или защитников окружающей среды, санкции со стороны правоохранительных органов или государственных регулирующих органов, штрафам или даже отзыву лицензий и полной потере бизнеса.

Важно ли пользователям ФО понимать такие возможные последствия «небольших» искажений, а топ-менеджменту - отдавать себе отчет, что подобные явления могли бы быть вскрыты эффективными процедурами внутреннего контроля? Конечно, это риторический вопрос. Именно поэтому построение эффективной, всеобъемлющей СВК является необходимостью для любого серьезного бизнеса, который нацелен на долгосрочное и равномерное устойчивое развитие.

Так как сфера обзора и взгляд внешних аудиторов на финансовую отчетность компании шире, чем «угол обзора» топ-менеджмента, применяемый при оценке индивидуальных финансовых отчетов, то вполне закономерно, что топ-менеджмент, как главный внутренний пользователь отчетности, должен установить более низкий (а возможно, и гораздо более низкий, на целый порядок) уровень материальности для целей дизайна соответствующих внутренних контролей, чем устанавливают для себя внешние аудиторы в процессе проведения тестов по существу.

Более того, для разных индивидуальных внутренних контролей должны быть установлены различные уровни материальности - для того, чтобы быть адекватными и соответствующими природе и размеру индивидуальных статей, составляющих отдельные пулы элементов финансовых отчетов.

Например, при валюте баланса в 100 млн руб. внешние аудиторы могут установить порог материальности для статей ОФП на уровне 3 млн руб., но при этом компания для целей учреждения адекватной СКВ установит свой собственный уровень материальности в целом для ОФП в размере 0,5 млн руб., при этом для элемента «Здания и сооружения» такой уровень будет установлен в 300 тыс. руб., а для элемента ОФП «Дебиторская задолженность» - в 100 тыс. руб.

Говоря о качественных критериях установления уровня материальности, необходимо отметить, что на него оказывает влияние не только природа того или иного элемента ФО (например, любое воровство активов компании, а не только свыше 3 млн руб. должно считаться материальным), но и его особая «контролируемость» со стороны менеджмента. Например, если топ-менеджмент осуществляет тщательный мониторинг соблюдения бюджета операционных расходов, то все «подбюджетные» статьи могут требовать установления еще более низкого уровня материальности для целей установления адекватных им внутренних контролей. В этом отличие подхода к формированию понятий о пороге материальности для целей дизайна индивидуальных внутренних контролей от общепринятого определения материальности в отношении аудируемой ФО в целом.

Роль внешних аудиторов

Как известно, в процессе проведения внешнего аудита финансовой отчетности независимые аудиторы производят свою собственную оценку СВК проверяемой компании. Это требуется Международными стандартами аудита по ряду причин: для адекватного планирования самого аудита (в части определения сферы работ, отвечая на вопрос «Можно ли внешнему аудитору полагаться на СВК и, следовательно, сократить количество и глубину тестов «по существу»?»), для идентификации потенциальных слабых мест в отчетности компании (т. е. рисков, не снятых эффективной СВК), временных рамок проведения тех или иных процедур аудита и по ряду других причин.

В связи с этим вполне естественным с точки зрения организации процесса построения СВК, который включает в себя ее дизайн, детальную разработку и внедрение, является привлечение внешних аудиторов в качестве если не прямых консультантов (что может быть запрещено из-за необходимости поддерживать независимость внешнего аудитора по сущности и по форме отношений с клиентом), то хотя бы в качестве стороны, предоставляющей квалифицированное профессиональное заключение по уровню качества разработанной предприятием СВК.

В случае привлечения внешнего аудитора компании к процессу разработки СВК с самого начала, выгоды от такого сотрудничества, несомненно, получат обе стороны. Аудиторы получат доступ к процессу формирования СВК начиная с фазы ее планирования, что позволит им указать компании на необходимость разработки и внедрения определенных процедур внутреннего контроля, которые, как аудиторы знают исходя из истории работы с данным клиентом, часто вызывали в прошлом наибольшее количество проблем и ошибок в учете и финансовой отчетности. Если аудитор с самого начала был вовлечен в процесс разработки дизайна СВК, то, естественно, он сможет с большей уверенностью полагаться на ее использование и, как следствие, сократить объем своих собственных аудиторских процедур. А это является уже прямой выгодой для компании как в плане улучшения процесса формирования финансовой отчетности, так и снижения стоимости аудита и сокращения его сроков.

Очевидно, что в эффективной, работающей и мощной СВК заинтересованы обе стороны: и сама компания (по крайней мере в лице ее акционеров), и ее внешние аудиторы, поэтому их кооперация в процессе разработки СВК - это классический пример ситуации, когда обе стороны (и проверяющий, и проверяемые) однозначно выигрывают от тесного сотрудничества.

Идентификация существенных счетов

После того как менеджмент определит все виды индивидуальных отчетов, которые должны быть охвачены СВК, и установит соответствующие уровни материальности, необходимо заняться анализом и выделением тех счетов плана счетов или их групп, которые индивидуально или в совокупности с другими, связанными с ними счетами могут приводить к материальным отклонениям в отдельных финансовых отчетах компании.

В работе по определению таких «материальных» счетов должны внимательно рассматриваться как их количественные, так и качественные атрибуты.

Количественные характеристики основным, «отделяющим» критерием должны включать в себя вопрос, существует ли вероятность по принципу «больше да, чем нет» того, что учетная запись может содержать искажения (как в сторону преувеличения, так и преуменьшения действительных данных). При этом необходимо помнить, что речь идет не только об отдельных искажениях на данном счете плана счетов, но и о его способности оказать существенное влияние на финансовую отчетность в совокупности с другими подобными ошибками или манипуляциями в пределах данного счета.

Качественные характеристики выделения материальных счетов могут включать в себя:

Высокую волатильность или чувствительность данной хозяйственной деятельности или балансовой статьи, в расчет которых входит данный счет плана счетов;

Важность данной балансовой статьи или элемента отчета о прибылях и убытках для деятельности компании с точки зрения ее управления или целей регулирования с точки зрения различных ведомств и агентств по надзору подведомственных им учреждений (например, для банков в этом плане очень важны счета плана счетов, входящие в расчет различных нормативов для банков, от которых зависит отзыв их лицензии Банком России);

Статистику, опыт и знания о частоте и (или) величине прошлых ошибок на данном счете;

Восприимчивость данного счета к потерям из-за ошибок или мошенничества (например, умышленное манипулирование оценками и допущениями, используемыми в финансовых отчетах, или наличие информации о незаконном присвоении (в прошлом) активов, отражаемых на данном счете);

Расчетные сложности, связанные с учетом и отчетностью по данному счету (например, обязательства или активы по отложенным налогам, экологические обязательства, актуарные обязательства);

Вероятность значительного наличия условных обязательств, вытекающих из основной деятельности и отражаемых на данном счете (например, последствия судебных разбирательств, штрафы и т. п.);

Изменения в характеристиках или атрибутах данного счета (например, установленные компанией новые правила амортизации нематериальных активов после пересмотра характера их использования).

Идентификация релевантных утверждений, отраженных в финансовых отчетах

Группа, уполномоченная руководством компании разработать СВК (например, сотрудники СВА), должна понять и определить, какие конкретно финансовые утверждения (или так называемые management’s assertions - утверждения или «заверения» менеджмента) связаны с каждым из значительных счетов плана счетов и, следовательно, найдут через него свое отражение в ФО. Считается, что существуют следующие типы утверждений менеджмента, которые могут быть присущи многим счетам:

- Наличие и факт осуществления (Existence and occurrence ). Это утверждение говорит пользователю отчетности о том, что все активы и обязательства действительно существуют по состоянию на отчетную дату, а также что все хозяйственные операции, попавшие и отраженные в отчетах о прибылях и убытках, о движении капитала и о движении денежных средств, на самом деле произошли за время отчетного периода.

- Полнота (Completeness ). Все активы, обязательства и операции, которые должны были быть отражены в ФО, были полностью включены в нее; с другой стороны, никаких «воздушных» операций или остатков включено в отчетность не было.

- Права и обязанности (Rights and obligations ). Все активы являются юридически принадлежащими компании (или контролируемыми ею, как в случае финансовой аренды), и все обязательства являются правовыми, договорными или конструктивными обязательствами компании.

- Оценка (Valuation ). Все активы и обязательства компании были должным образом рассчитаны или оценены, и там, где это применимо, все расходы были правильно распределены (аллоцированы).

- Представление и раскрытие информации (Presentation and disclosure ). Финансовые отчеты представлены в соответствующей стандартам отчетности (например, МСФО) форме, и все необходимые раскрытия осуществлены.

- Комплаенс (соблюдение законов - Compliance ). Все отраженные в отчетности операции были осуществлены в соответствии с применимыми законами и правилами соответствующей юрисдикции. Эту концепцию можно объяснить следующим наглядным примером. Если компания, решив «сэкономить» на различных налогах, выдала своему руководителю большой бонус в виде беспроцентного займа на 20-30 лет или вообще списала выданные средства на фиктивные «представительские» или «консультационные» расходы, то руководитель СВК должен добиться отражения этой операции в ФО как расходов на компенсацию труда, а не займа или других видов расходов. Такого подхода, кстати, придерживаются и стандарты МСФО, которые также потребуют дополнительно отразить и понесенные финансовые расходы в связи с «упаковкой» транзакции в виде беспроцентного займа.

- Сохранность активов (Safeguarding ). Все активы компании были в разумной степени достаточности защищены от мошенничества и злоупотреблений.

- Документирование (Documentation ). Документация, подтверждающая все существенные хозяйственные операции и другие значительные для компании события, а также рабочие документы по тестированию внутренних контролей есть в наличии и легкодоступны для изучения и проверки.

Необходимо осознавать, что не все вышеперечисленные «утверждения» являются релевантными для каждого из значительных счетов плана счетов.

Например, с точки зрения построения СВК утверждение «Оценка» не будет релевантным для счета «Расчетный счет в банке», потому что баланс этого счета уже выражен в конкретной и четкой сумме в российских рублях и никакой дополнительной оценки или допущений со стороны менеджмента здесь не требуется (если не принимать во внимание маловероятную ситуацию частичной или полной потери этих денежных средств в связи с банкротством банка, в котором открыт расчетный счет, и последующей невозможностью их получения в процессе ликвидации или реорганизации банка; если вероятность таких событий все же имеется, то, возможно, от компании потребуется создать резерв даже под такой актив).

Так как каждому типу «утверждения» соответствуют свои определенные риски, то сотрудники СВА должны рассмотреть каждый значительный (как по сумме, так и по значимости для компании) счет плана счетов на предмет определения этих рисков и связанных с ними видов (пулов) существенных ошибок или искажений, которые могут происходить в рамках каждого утверждения. Этот шаг является наиболее важным при построении СВК. Результаты анализа и оценки утверждений в рамках каждого счета и определение соответствующих им рисков поможет менеджменту определить конкретные типы элементов внутреннего контроля, которые должны быть разработаны и внедрены для «защиты» данного счета.

Идентификация основных транзакционных циклов

Следующим шагом на пути учреждения СВК является определение основных транзакционных циклов. Под таковыми обычно понимают основные, повторяющиеся классы хозяйственных операций, которые существенно влияют на отдельные значительные счета плана счетов или группы счетов.

Важный транзакционный цикл - это один из регулярных бизнес-процессов компании, для которого количество и денежный объем присущих ему хозяйственных операций настолько велики, что если в данном бизнес-процессе произошла материальная ошибка, то она существенно исказит отчетность и, следовательно, повлияет на процесс принятия решений пользователями отчетности (в первую очередь менеджментом и (или) акционерами).

Например, транзакционный цикл «Выручка» является важным для любой компании и, соответственно, для ее СВК, потому что существенная ошибка в этом цикле может повлиять на несколько ключевых счетов (например, таких как выручка и дебиторская задолженность), которые, в агрегированном виде попав в финансовую отчетность, самым прямым образом влияют на экономическое поведение кредиторов, инвесторов, поставщиков и клиентов в отношении данной компании.

Каждая компания должна определить свои основные транзакционные циклы, прежде чем готовить полномасштабный дизайн СВК. Ниже приведены примеры таких транзакционных циклов с их обычными составными частями:

- «Управление человеческими ресурсами», включает в себя компоненты:

• обработка заработной платы;
• контроль времени (отработанного и отпусков);
• пенсионные планы;
• управление добровольным медицинским страхованием;
• управление кадрами и связанными бюджетами.

- «Основные средства, здания и сооружения»:

• система заказов основных средств и бюджет капитальных затрат;
• амортизация;
• выбытие основных средств;
• переоценка зданий;
• тестирование основных средств на обесценение;
• аренда (операционная и финансовая).

• управление приобретением запасов;
• распределение запасов;
• потребление запасов.

Информационные технологии:

• общая контрольная среда информационной безопасности;
• разработка программного обеспечения;
• изменения в используемых программах;
• управление доступом к системам;
• поддержка систем ИТ.

Рассмотрим теперь соотношение транзакционного цикла и внутренних контролей, которые должные быть встроены для успешного функционирования этого цикла, на примере транзакционного цикла «Основные средства».

Тип контроля: «Разделение обязанностей ».

Сотрудник, ответственный за ведение журнала основных средств, не должен делать записи в главной книге.

Выверка деталей журнала основных средств с контрольными счетами и внесение проводок в программу отделены друг от друга.

Сотрудник, отвечающий за хранение и сохранность основных средств, не может принимать решения и самостоятельно проводить их физическую инвентаризацию.

Сотрудник, ответственный за установление меток на основные средства, не может быть одновременно лицом, отвечающим за сохранность активов.

Сотрудник, ответственный за поиск и возмещение отсутствующих основных средств, не может быть лицом, отвечающим за сохранность активов.

Все покупки основных средств должны требовать соответствующего разрешения и не могут быть совершены каким-либо одним сотрудником.

Все выбытия основных средств требуют соответствующего разрешения.

Тип контроля: «Необходимость получения надлежащего разрешения ».

Имеются письменные процедуры для приобретения, получения, регистрации активов и управления запасами.

Тип контроля: «Наличие надлежащей документации ».

Учетные записи правильно идентифицируют и классифицируют активы.

Прибыли и убытки от выбытия активов правильно записаны.

Специальные акты и накладные составляются каждый раз, когда активы получены, проданы, перемещены, переданы, повреждены или утилизированы.

Тип контроля: «Система физического контроля над сохранностью активов ».

Активы застрахованы на адекватную сумму.

Активы сразу при их оприходовании получают инвентарные номера.

Активы, не обнаруженные во время инвентаризации, отражены в специальном журнале отсутствующих активов для дальнейшего расследования.

Тип контроля: «Проверка расчетов ».

Все поступления активов правильно оприходованы в правильной сумме.

Капитализируемые затраты, необходимые для доведения актива до требуемого места и состояния готовности для эксплуатации, правильно добавлены к стоимости активов (в том числе прямые затраты и затраты на подготовку, сборку, капитализируемые проценты, обязательства по демонтажу активов и т. д.).

Тип контроля: «Сверка (реконсилиация данных из различных систем) ».

Сверки сумм активов в журналах и главной книге фактически выполняются.

Тип контроля: «Инвентаризации ».

Плановые инвентаризации активов на самом деле выполняются.

Внеплановые инвентаризации активов осуществляются каждый раз при смене сотрудника, ответственного за сохранность активов.

Порядок организации и проведения внутреннего финансового контроля в учреждении должен быть закреплен в его учетной политике. В статье на примере рассмотрены структура и основные разделы положения о внутреннем контроле в организации.

В силу ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и п. 6 Инструкции № 157н учреждения силовых ведомств обязаны организовать у себя внутренний контроль совершаемых фактов хозяйственной жизни. Внутренний финансовый контроль направлен на создание системы соблюдения законодательства РФ в сфере финансовой деятельности, внутренних процедур составления и исполнения бюджета, повышение качества составления и достоверности бюджетной отчетности и ведения бюджетного учета, а также на повышение результативности использования средств федерального бюджета. Порядок осуществления такого контроля должен быть утвержден при формировании учреждением своей учетной политики. О том, что должно содержать такое положение, поговорим в статье.

Еще раз отметим, что порядок организации и проведения внутреннего финансового контроля в учреждении должен быть закреплен в его учетной политике. При этом учреждение может сформировать свою учетную политику путем издания отдельных нормативных актов.

Порядок организации и проведения финансового контроля может быть оформлен отдельным приказом.

Внутренний финансовый контроль может осуществляться следующими путями:

• в учреждении создается структурное подразделение (отдел внутреннего финансового контроля с подчинением руководителю учреждения) либо вводится должность ревизора (также с непосредственной подчиненностью руководителю учреждения);
• в учреждении создается постоянно действующая комиссия, на которую будет возложено осуществление данного контроля;
• осуществление внутреннего финансового контроля возлагается на работников структурных подразделений учреждения (например, на работников финансовых и кадровых служб). В такой ситуации внутренний контроль будет вестись в рамках предварительных и текущих контрольных мероприятий.

Выбор варианта построения контроля зависит от предполагаемого объема работ, финансовых и организационных возможностей учреждения (не всегда есть возможность вводить дополнительные ставки), структурных особенностей учреждения, компетентности специалистов и т. д.

При этом внутренний финансовый контроль должен включать в себя следующие его виды.

Вид контроля	Описание
Предварительный контроль	Такой контроль должен осуществляться перед совершением хозяйственных операций. Он позволяет определить, насколько целесообразной и правомерной будет та или иная операция. Так, контрольными мероприятиями, относящимися к предварительному контролю, являются анализ соответствия заключаемых договоров утвержденному плану финансово-хозяйственной деятельности, проверка бюджетной, финансовой, статистической, налоговой и другой отчетности до ее утверждения или подписания и т. д.
Текущий контроль	Данный вид контроля заключается в проведении повседневного анализа соблюдения процедур исполнения бюджета, составления бюджетной (бухгалтерской) отчетности и ведения бюджетного (бухгалтерского) учета, оценке эффективности и результативности расходования денежных средств для достижения целей, задач и целевых прогнозных показателей подразделениями учреждения (филиалами и представительствами)
Последующий контроль	Этот контроль проводится по итогам совершения хозяйственных операций путем анализа и проверки бухгалтерской документации и отчетности, осуществления инвентаризаций и иных необходимых процедур

Таким образом, предварительный и текущий контроль будут вестись непосредственно работниками учреждения в рамках осуществления ими своих должностных обязанностей, а последующий контроль может проводиться как отделом контроля (ревизором), так и комиссией по внутреннему контролю.

В идеале необходимо сделать так, чтобы в учреждении осуществлялись все типы контроля:

• установить процедуры согласования определенной документации как с юридическими службами и другими заинтересованными подразделениями, так и с соответствующими заместителями руководителя учреждения;
• возложить на работников финансовых и других служб обязанность осуществления текущего контроля за составляемой ими финансовой документацией;
• создать в учреждении отдел финансового контроля (ввести должность ревизора) или комиссию по осуществлению финансового контроля.

Структурные подразделения учреждения организуют внутренний финансовый контроль на следующих уровнях:

• уровень сотрудника – контрольные функции исполняются в рамках должностных обязанностей в соответствии с принципами системности, непрерывности, оперативности и массовости;
• уровень структурного подразделения – регулярные операции и процедуры внутреннего финансового контроля проводятся сотрудниками отдела, сотрудниками, старшими по должности, и начальниками отделов.

Выбранный способ осуществления контроля необходимо закрепить в положении о порядке осуществления внутреннего финансового контроля, при этом деятельность отдела внутреннего контроля (ревизора) будет регламентироваться также положением об отделе внутреннего контроля.

К сведению

Данный документ утверждается приказом руководителя учреждения и является важным правовым актом, определяющим порядок образования, правовое положение, обязанности, организацию работы отдела внутреннего контроля (ревизора).

Разграничение полномочий и ответственности органов, задействованных в функционировании системы внутреннего контроля, определяется внутренними документами учреждения, в том числе положениями о соответствующих структурных подразделениях, а также организационно-распорядительными документами учреждения и должностными инструкциями работников.

При разработке названных документов необходимо установить права и обязанности проверяющих и сотрудников отделов, которых будут затрагивать проверки.

Утверждаю

Руководитель учреждения

________________ / И. И. Иванов /

Положение о внутреннем финансовом контроле

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с законодательством РФ (Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказом Минфина РФ от 01.12.2010 № 157н «Об утверждении Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений и Инструкции по его применению») и уставом учреждения. Положение о внутреннем финансовом контроле устанавливает единые цели, правила и принципы организации и проведения мероприятий внутреннего финансового контроля в учреждении.

1.2. Целями внутреннего финансового контроля являются подтверждение достоверности бюджетного учета и отчетности учреждения, соблюдение действующего законодательства РФ, регулирующего порядок осуществления финансово-хозяйственной деятельности. Система внутреннего контроля призвана обеспечить:

• точность и полноту документации бухгалтерского учета;
• своевременность подготовки достоверной бухгалтерской отчетности;
• предотвращение ошибок и искажений;
• исполнение приказов и распоряжений руководителя учреждения;
• выполнение планов финансово-хозяйственной деятельности (бюджетной сметы) учреждения;
• сохранность имущества учреждения.

1.3. Задачами внутреннего контроля являются:

• установление соответствия проводимых финансовых операций в части финансово-хозяйственной деятельности и их отражения в бюджетном учете и отчетности требованиям нормативных правовых актов;
• установление соответствия осуществляемых операций регламентам, полномочиям сотрудников;
• соблюдение установленных технологических процессов и операций при осуществлении функциональной деятельности;
• анализ системы внутреннего контроля учреждения, позволяющий выявить существенные аспекты, влияющие на ее эффективность.

1.4. Внутренний контроль в учреждении должен основываться на следующих принципах:

• принцип законности – неуклонное и точное соблюдение всеми субъектами внутреннего контроля норм и правил, установленных нормативным законодательством РФ;
• принцип независимости – субъекты внутреннего контроля при выполнении своих функциональных обязанностей независимы от объектов внутреннего контроля;
• принцип объективности – внутренний контроль осуществляется с использованием фактических документальных данных в порядке, установленном законодательством РФ, путем применения методов, обеспечивающих получение полной и достоверной информации;
• принцип ответственности – каждый субъект внутреннего контроля за ненадлежащее выполнение контрольных функций несет ответственность в соответствии с законодательством РФ;
• принцип системности – проведение контрольных мероприятий всех сторон деятельности объекта внутреннего контроля и его взаимосвязей в структуре управления.

1.5. При осуществлении мероприятий внутреннего контроля лица, его проводящие, могут использовать:

• общенаучные методические приемы контроля (анализ, синтез, индукцию, дедукцию, редукцию, аналогию, моделирование, абстрагирование, эксперимент и др.);
• эмпирические методические приемы контроля (инвентаризацию, контрольные замеры работ, контрольные запуски оборудования, формальную и арифметическую проверки, встречную проверку, способ обратного счета, метод сопоставления однородных фактов, служебное расследование, экспертизы различных видов, сканирование, логическую проверку, письменный и устный опросы и др.);
• специфические приемы смежных экономических наук (приемы экономического анализа, экономико-математические методы, методы теории вероятностей и математической статистики).

1.6. Внутренний контроль в учреждении могут осуществлять:

2. Организация внутреннего финансового контроля

2.1. Внутренний финансовый контроль в учреждении осуществляется в формах предварительного, текущего и последующего контроля.

2.1.1. Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он позволяет определить, насколько целесообразной и правомерной будет та или иная операция. Предварительный контроль осуществляют руководитель учреждения, его заместители, и сотрудники юридического отдела. В рамках предварительного контроля проводятся следующие действия:

• контроль за составлением финансово-плановых документов (расчетов потребности в финансовых средствах, плана финансово-хозяйственной деятельности и др.). Данные действия осуществляются руководителем, главным бухгалтером;
• их визирование, согласование и урегулирование разногласий;
• проверка и визирование проектов договоров (контрактов) специалистами юридической службы и главным бухгалтером;
• предварительная экспертиза документов (решений), связанных с расходованием финансовых и материальных средств, осуществляемая консультантом по финансам и экономике, главным бухгалтером, руководителями подразделений, комиссией по внутреннему контролю.

2.1.2. Текущий контроль заключается в проведении повседневного анализа соблюдения процедур исполнения бюджета, составления бюджетной (бухгалтерской) отчетности и ведения бюджетного (бухгалтерского) учета, осуществлении мониторингов целевого расходования средств областного (федерального или муниципального) бюджета подведомственными учреждениями, оценке эффективности и результативности расходования средств бюджета для достижения целей, задач и целевых прогнозных показателей подразделениями управления, подведомственными учреждениями.

В ходе текущего контроля осуществляются следующие мероприятия:

• проверка расходных денежных документов до их оплаты (расчетно-платежных ведомостей, платежных поручений, счетов и т. п.). Фактом контроля является разрешение документов к оплате;
• проверка наличия денежных средств в кассе;
• проверка полноты оприходования полученных в банке наличных денежных средств;
• проверка наличия у подотчетных лиц полученных под отчет денежных средств и (или) оправдательных документов;
• контроль за взысканием дебиторской и погашением кредиторской задолженности;
• сверка аналитического учета с синтетическим учетом (оборотная ведомость);
• проверка фактического наличия материальных средств.

Ведение текущего контроля осуществляется на постоянной основе специалистами отделов бухгалтерского учета и отчетности учреждения, экономического отдела, заместителем руководителя учреждения, ответственным за финансово-экономический блок, комиссией по внутреннему контролю.

2.1.3. Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем анализа и проверки бухгалтерской документации и отчетности, проведения инвентаризаций и иных необходимых процедур. Для проведения последующего контроля в учреждении создается комиссия по внутреннему контролю, состав которой определяется в приложении к данному Положению. Состав комиссии может меняться.

Методами последующего контроля являются:

• внезапная ревизия кассы;
• проверка поступления, наличия и использования денежных средств в учреждении;
• документальные проверки (ревизии) завершенных операций финансово-хозяйственной деятельности учреждения.

Система контроля состояния бюджетного (бухгалтерского) учета включает в себя проверку:

• соблюдения требований законодательства РФ, регулирующего порядок осуществления финансово-хозяйственной деятельности;
• точности и полноты составления документов и регистров бухгалтерского учета;
• предотвращения возможных ошибок и искажений в учете и отчетности;
• исполнения приказов и распоряжений руководства;
• сохранности финансовых и нефинансовых активов учреждения.

2.2. Последующий контроль осуществляется путем проведения как плановых, так и внеплановых проверок. Плановые проверки проводятся с периодичностью, установленной планом проверок, утвержденным руководителем учреждения.

Основными объектами плановой проверки являются:

• соблюдение законодательства РФ, регулирующего порядок ведения бухгалтерского учета, и норм учетной политики;
• правильность и своевременность отражения всех хозяйственных операций в бюджетном учете;
• полнота и правильность документального оформления операций;
• своевременность и полнота проведения инвентаризаций;
• достоверность отчетности.

В ходе проведения внеплановой проверки осуществляется контроль по вопросам, в отношении которых есть информация о возможных нарушениях.

2.3. Лица, ответственные за проведение проверки, осуществляют анализ выявленных нарушений, определяют их причины и разрабатывают предложения для принятия мер по их устранению и недопущению в дальнейшем.

Результаты проведения предварительного и текущего контроля оформляются в виде служебных записок на имя руководителя учреждения, которые могут содержать перечень мероприятий по устранению недостатков и нарушений, если таковые были выявлены, а также рекомендации по недопущению возможных ошибок.

2.4. Результаты проведения последующего контроля оформляются в виде акта, который подписывается всеми членами комиссии и направляется с сопроводительной служебной запиской руководителю учреждения. Акт проверки должен включать в себя следующие сведения:

• программу проверки (утверждается руководителем учреждения);
• характер и состояние систем бухгалтерского учета и отчетности;
• виды, методы и приемы, применяемые в процессе проведения контрольных мероприятий;
• анализ соблюдения законодательства РФ, регламентирующего порядок осуществления финансово-хозяйственной деятельности;
• выводы о результатах проведения контроля;
• описание принятых мер и перечень мероприятий по устранению недостатков и нарушений, выявленных в ходе последующего контроля, рекомендации по недопущению возможных ошибок.

Работники учреждения, допустившие недостатки, искажения и нарушения, в письменной форме представляют руководителю учреждения объяснения по вопросам, относящимся к результатам проведения контроля.

2.5. По результатам проведения проверки главный бухгалтер учреждения (или лицо, уполномоченное руководителем учреждения) разрабатывает план мероприятий по устранению выявленных недостатков и нарушений с указанием сроков и ответственных лиц, который утверждается руководителем учреждения.

По истечении установленного срока главный бухгалтер незамедлительно информирует руководителя учреждения о выполнении мероприятий или их неисполнении с указанием причин неисполнения.

3. Субъекты внутреннего контроля

3.1. В систему субъектов внутреннего контроля входят:

• руководитель учреждения и его заместители;
• комиссия по внутреннему контролю;
• руководители и работники учреждения на всех уровнях;
• сторонние организации или внешние аудиторы, привлекаемые для целей проверки финансово-хозяйственной деятельности учреждения.

3.2. Разграничение полномочий и ответственности органов, задействованных в функционировании системы внутреннего контроля, определяется внутренними документами учреждения, в том числе положениями о соответствующих структурных подразделениях, а также организационно-распорядительными документами учреждения и должностными инструкциями работников.

4. Права и обязанности субъектов контроля

4.1. В ходе осуществления внутреннего финансового контроля субъекты контроля имеют право:

• на доступ к документам, базам данных и регистрам, непосредственно связанным с вопросами проведения контрольного мероприятия;
• на получение информации по вопросам, включенным в программу контрольного мероприятия;
• на получение от должностных лиц учреждения письменных объяснений по вопросам, входящим в программу контрольного мероприятия;
• на беспрепятственный допуск (с соблюдением установленного порядка) во все служебные помещения субъекта внутреннего контроля;
• на расширение круга направлений (вопросов) проверки в случае необходимости такого расширения при выполнении основного задания.

4.2. Субъекты контроля обязаны:

• обладать необходимыми профессиональными знаниями и навыками;
• исполнять обязанности, предусмотренные должностными инструкциями и положением о структурном подразделении;
• соблюдать при осуществлении своей деятельности требования законодательства РФ;
• обеспечивать сохранность и возврат полученных в объекте внутреннего контроля оригиналов документов;
• соблюдать конфиденциальность полученной информации в связи с исполнением должностных обязанностей;
• оформлять материалы проверки в соответствии с установленными требованиями.

5. Ответственность

5.1. Субъекты внутреннего контроля в рамках своей компетенции и в соответствии со своими функциональными обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и развитие внутреннего контроля во вверенных им сферах деятельности.

5.2. Ответственность за организацию и функционирование системы внутреннего контроля возлагается на заместителя руководителя учреждения, ответственного за финансово-экономический блок.

5.3. Лица, допустившие недостатки, искажения и нарушения, несут дисциплинарную ответственность в соответствии с требованиями Трудового кодекса РФ.

6. Оценка состояния системы финансового контроля

6.1. Оценка эффективности системы внутреннего контроля в учреждении осуществляется субъектами внутреннего контроля и рассматривается на специальных совещаниях, проводимых руководителем учреждения.

6.2. Непосредственная оценка адекватности, достаточности и эффективности системы внутреннего контроля, а также контроль за соблюдением процедур внутреннего контроля осуществляются комиссией по внутреннему контролю.

В рамках указанных полномочий комиссия по внутреннему контролю представляет руководителю учреждения результаты проверок эффективности действующих процедур внутреннего контроля и (в случае необходимости) разработанные совместно с главным бухгалтером предложения по их совершенствованию.

7. Заключительные положения

7.1. Все изменения и дополнения к настоящему Положению утверждаются руководителем учреждения.

7.2. Если в результате изменения действующего законодательства РФ отдельные статьи настоящего Положения вступят с ним в противоречие, эти статьи утрачивают силу и преимущественную силу имеют положения действующего законодательства РФ.

Приложение 1

Комиссия по внутреннему контролю

Приложение 2

к Положению о внутреннем финансовом контроле

План проведения ревизий и проверок финансово-хозяйственной деятельности

	Наименование проверяемого вопроса (объекта проверки)	Проверяемый период	Срок проведения	Ответственное лицо
	Проверка сохранности денежных средств и бланков строгой отчетности
	Проверка правильности расчетов с бюджетом, налоговыми органами, внебюджетными фондами и контрагентами		Ежемесячно в последний рабочий день месяца	Председатель комиссии по внутреннему контролю
	Соблюдение установленного порядка выдачи авансов под отчет		Ежеквартально в последний рабочий день месяца	Председатель комиссии по внутреннему контролю
	Проверка наличия актов сверки с поставщиками и подрядчиками	Полугодие		Председатель комиссии по внутреннему контролю
	Инвентаризация активов		Ежегодно перед составлением годовых отчетных форм	Председатель комиссии по внутреннему контролю

Инструкция по применению Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений, утв. Приказом Минфина РФ от 01.12.2010 № 157н.

И внутренний контроль, осуществляемый аудируемым лицом» аудитору необходимо оценить системы бухгалтерского учета и внутреннего контроля в объеме, достаточном для проведения аудита финансовой отчетности и выражения профессионального мнения о степени ее достоверности.

Система бухгалтерского учета — это упорядоченная система сбора, регистрации, обобщения информации в денежном выражении об имуществе и обязательствах организации и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.

Система внутреннего контроля — это совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой отчетности.

Аудитору необходимо получать представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. В процессе аудита финансовой отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системах бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки финансовой отчетности.

Понимание системы внутреннего контроля наряду с оценкой неотъемлемого риска, риска средств контроля и учетом иной информации позволяет аудитору:

• определить виды вероятных существенных искажений, которые могут встретиться в финансовой отчетности;
• учитывать факторы, влияющие на риск появления существенных искажений;
• разрабатывать надлежащие аудиторские процедуры.

При изучении и оценке систем бухгалтерского учета и внутреннего контроля необходимо учитывать их взаимосвязь с компонентами аудиторского риска (табл. 5.1).

Таблица 5.1. Взаимосвязь систем бухгалтерского учета и внутреннего контроля с компонентами аудиторского риска

Рассмотрим каждую из систем более подробно. Аудитор изучает и оценивает систему бухгалтерского учета. При этом ему необходимо рассмотреть средства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, которые содействуют достижению следующих целей:

• осуществление операций по общему или специальному разрешению руководства аудируемого лица;
• своевременный учет всех операций и прочих событий в точных суммах на надлежащих счетах бухгалтерского учета и в должные отчетные периоды с тем, чтобы сделать возможной подготовку финансовой (бухгалтерской) отчетности в соответствии с установленным порядком;
• возможность доступа к активам и записям только по разрешению руководства аудируемого лица;
• регулярное сопоставление учетных активов с активами, имеющимися в наличии, и принятие надлежащих мер в отношении любых расхождений.

Аудитору необходимо получить понимание системы , достаточное, чтобы определить:

• основные группы и типы операций, осуществляемые аудируемым лицом;
• способы инициирования таких операций;
• основные регистры бухгалтерского учета, методы систематизации и хранения первичных учетных документов, счета бухгалтерского учета, используемые при подготовке финансовой и иной отчетности;
• процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций до момента их включения в отчетность.

Система внутреннего контроля включает в себя контрольную среду и процедуры контроля.

Контрольная среда — понятие, характеризующее общее отношение, осведомленность и практические действия руководства проверяемой организации, направленные на установление, поддержание и развитие системы внутреннего контроля в организации.

Она влияет на эффективность конкретных средств контроля и имеет следующие составляющие:

• стиль и основные принципы управления данным аудируемым лицом;
• организационная структура аудируемого лица;
• распределение ответственности и полномочий;
• осуществляемая кадровая политика;
• порядок подготовки бухгалтерской отчетности для внешних пользователей;
• порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;
• обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям действующего законодательства;
• наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.

При рассмотрении организационной структуры необходимо учитывать, что она является эффективной, если предполагает оправданное распределение несовместимых функций между сотрудниками экономического субъекта. Функции данного сотрудника являются несовместимыми, если их сосредоточение у одного лица может способствовать совершению случайных или умышленных ошибок и нарушений и затруднять их обнаружение. Подлежат распределению между различными сотрудниками следующие функции:

• непосредственный доступ к активам экономического субъекта;
• разрешение на осуществление операций с активами;
• непосредственное осуществление хозяйственных операций;
• отражение хозяйственных операций в бухгалтерском учете.

Процедуры контроля — это составные части системы внутреннего контроля, установленные руководством организации на отдельных направлениях и участках хозяйственной деятельности для обеспечения эффективного и надежного управления ею.

К процедурам контроля, принятым руководством аудируемого лица, относятся:

• подотчетность одних работников другим;
• внутренние проверки и сверки данных по вопросам финансово- хозяйственной деятельности;
• сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (т.е. проведение инвентаризации);
• сравнение данных, полученных из внутренних источников, с данными внешних источников информации;
• проверка аналитических счетов и оборотных ведомостей и арифметической точности записей;
• осуществление контроля за прикладными программами и компьютерными информационными системами;
• ограничение доступа к активам и записям;
• сравнение и анализ финансовых результатов с плановыми показателями.

Системам бухгалтерского учета и внутреннего контроля присущи ограничения по следующим причинам:

• затраты на функционирование системы внутреннего контроля не должны быть выше ожидаемых выгод;
• ориентация большей части средств внутреннего контроля направлена на текущие, а не на редкие операции;
• существует возможность наличия ошибок вследствие человеческого фактора;
• имеется возможность обойти процедуры внутреннего контроля путем сговора работников;
• существует возможность злоупотребления полномочиями лицами, на которых возложены обязанности по осуществлению внутреннего контроля;
• процедуры контроля могут быть неадекватными, так как изменились условия деятельности экономического субъекта.

Эффективность системы внутреннего контроля может быть сведена к нулю, если имеются в наличии следующие факты: неправильное понимание инструкций; ошибки в суждениях; халатность персонала; рассеянность или усталость со стороны лица, несущего ответственность за процедуры контроля; столкновение между отдельными лицами; неправильный выбор процедур контроля.

Оценка систем бухгалтерского учета и внутреннего контроля состоит из следующих этапов:

1. общее знакомство с системами бухгалтерского учета и внутреннего контроля;
2. предварительная оценка надежности систем бухгалтерского учета и внутреннего контроля;
3. подтверждение предварительной оценки надежности систем бухгалтерского учета и внутреннего контроля.

Аудитор должен в разумные сроки информировать руководство аудируемого лица о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. При этом необходимо отметить, что представлены только недостатки, которые стали известны аудитору в ходе проверки, и что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля.

В соответствии со ст. 19 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" (далее - Федеральный закон N 402-ФЗ) экономический субъект обязан организовать и осуществлять . Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, должен организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял на себя обязанность ведения бухгалтерского учета).
Таким образом, с 1 января 2013 г. внутренний контроль совершаемых фактов хозяйственной жизни осуществляется обязательно.
О том, как его можно организовать на основании Рекомендаций Минфина, читайте в предложенном материале.

Понятие "внутренний контроль"

Прежде чем что-либо организовывать, надо определиться с понятиями и с тем, что мы хотим получить в итоге. В данном случае понятие "внутренний контроль" для Закона о бухгалтерском учете является новым, его не было в предыдущем Федеральном законе от 21.11.1996 N 129-ФЗ "О бухгалтерском учете". Но это не означает, что данное понятие совершенно новое для субъектов хозяйственной деятельности. Приведем нормы действующих законодательных актов, в которых присутствуют аналогичные понятия:

• ст. 85 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах": для осуществления контроля за финансово-хозяйственной деятельностью общества общим собранием акционеров в соответствии с уставом общества избирается ревизионная комиссия (ревизор) общества;
• ст. 47 Федерального закона от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью": ревизионная комиссия (ревизор) общества вправе в любое время проводить проверки финансово-хозяйственной деятельности общества и иметь доступ ко всей документации, касающейся деятельности общества. По требованию ревизионной комиссии (ревизора) общества члены совета директоров (наблюдательного совета) общества, лицо, осуществляющее функции единоличного исполнительного органа общества, члены коллегиального исполнительного органа общества, а также работники общества обязаны давать необходимые пояснения в устной или письменной форме. Ревизионная комиссия (ревизор) общества в обязательном порядке проводит проверку годовых отчетов и бухгалтерских балансов общества до их утверждения общим собранием его участников. Общее собрание участников общества не вправе утверждать годовые отчеты и бухгалтерские балансы общества при отсутствии заключений ревизионной комиссии (ревизора).

Таким образом, в ООО и АО должны быть ревизионные комиссии (ревизоры) для осуществления контроля за финансово-хозяйственной деятельностью организаций. Однако это требование далеко не всегда выполняется на практике.

И наконец, в ст. 3 Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" дано понятие внутреннего контроля - это деятельность организаций, осуществляющих операции с денежными средствами или иным имуществом, по выявлению операций, подлежащих обязательному контролю, и иных операций с денежными средствами или другим имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма. В данном случае дано определение понятия внутреннего контроля с учетом вполне конкретных целей и задач.

Что же понимается под внутренним контролем для целей применения Федерального закона N 402-ФЗ? Этот Закон не дает определения понятия "внутренний контроль", а также не устанавливает каких-либо требований или условий для его организации.

В Информации Минфина России N ПЗ-10/2012 "О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" также сказано, что законодательством РФ о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления указанного внутреннего контроля.

При этом согласно Плану Минфина России на 2012 - 2015 годы по развитию бухгалтерского учета и отчетности в РФ на основе Международных стандартов финансовой отчетности, утвержденному Приказом Минфина России от 30.11.2011 N 440, для субъектов хозяйственной деятельности должны быть подготовлены соответствующие рекомендации по организации и осуществлению ими внутреннего контроля ведения бухгалтерского учета и . Разработка данных рекомендаций должна происходить с участием заинтересованных федеральных органов исполнительной власти, Банка России, профессионального сообщества. Срок исполнения - 2014 г.

Таким образом, с одной стороны, законодатель не устанавливает никаких ограничений по организации внутреннего контроля, а с другой - хозяйствующим субъектам хотелось бы видеть определенные ориентиры по организации данной работы. Понятно, что крупные компании имеют в своем составе соответствующие службы и подразделения, которые работают исходя из конкретных условий ведения бизнеса. Но субъектам малого и среднего бизнеса проще организовать внутренний контроль на основании стандартных рекомендаций с учетом особенностей конкретного хозяйствующего субъекта.

В сентябре 2013 г. на сайте Минфина появился проект "Рекомендации в области бухгалтерского учета "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (далее - Рекомендации). На момент подготовки данного материала этот документ не изменил своего статуса.

Сразу оговоримся, что названный документ содержит рекомендации по организации и осуществлению экономическим субъектом внутреннего контроля, предусмотренного ст. 19 Федерального закона N 402-ФЗ. Внутренний контроль, установленный иными федеральными законами, организуется и осуществляется экономическим субъектом в соответствии с такими федеральными законами (примеры Законов см. выше).

Понятие внутреннего контроля

Первое, что делает Минфин, - это дает определение понятия "внутренний контроль". Под ним понимается процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:

• эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
• достоверность и своевременность бухгалтерской (финансовой) отчетности;
• соблюдение применяемого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Цели и задачи внутреннего контроля

Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Здесь интересно то, что финансисты говорят об ограничениях эффективности внутреннего контроля, притом что внутренний контроль не гарантирует достижения поставленных целей. Эффективность внутреннего контроля может быть ограничена:

• изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
• превышением должностных полномочий руководством или персоналом экономического субъекта, включая сговор персонала;
• возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

С данными ограничениями можно только согласиться: наше законодательство меняется непрерывно, ситуация на рынке также меняется (и не всегда в лучшую сторону), а от ошибок не застрахован никто, при этом нельзя исключать и криминальную составляющую.

Элементы внутреннего контроля

• контрольная среда;
• оценка рисков;
• процедуры внутреннего контроля;
• информация и коммуникация;
• оценка внутреннего контроля.

Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к нему на уровне экономического субъекта в целом.

Оценка рисков - процесс выявления и анализа рисков, то есть сочетания вероятности и последствий недостижения экономическим субъектом целей деятельности.

Под процедурами внутреннего контроля понимаются действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.

Основным источником информации для принятия решений являются информационные системы экономического субъекта. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.

Оценка внутреннего контроля осуществляется в отношении всех остальных иных элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения.

Рассмотрим данные элементы подробнее.

Контрольная среда . Контрольная среда - это документы, на основании которых в том числе осуществляется внутренний контроль. Это могут быть положение о стратегии, целях и ценностях экономического субъекта, организационная структура экономического субъекта, уровни принятия решений, штатное расписание, внутренние распорядительные документы и др.

Для ведения бухгалтерского учета основными документами являются положение о бухгалтерской службе, учетная политика экономического субъекта, требования к квалификации бухгалтерского персонала. Могут быть и другие документы, устанавливающие общие правила ведения бухгалтерского учета: порядок взаимодействия подразделений, порядок принятия решений по вопросам бухгалтерского учета и т.д.

Оценка рисков . Вся деятельность экономического субъекта связана с рисками. Работа с рисками является сложной и трудоемкой. Ее условно можно разбить на два этапа: выявление рисков и управление ими. При этом риски оцениваются, и по результатам такой оценки экономический субъект определяет наиболее существенные риски и принимает решения по минимизации их последствий посредством организации и осуществления внутреннего контроля.

Работа с рисками напрямую зависит от бизнес-процессов и процедур работы экономического субъекта. Полноценно такую работу под силу проделать только достаточно крупным структурам. В Рекомендациях даны основные направления по работе с рисками.

Что касается рисков применительно к ведению бухгалтерского учета, в том числе к составлению бухгалтерской (финансовой) отчетности, то в данном случае оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. При этом целесообразно исходить из того, что ведется полноценный, а не формальный бухгалтерский учет и на его основе составляется корректная бухгалтерская отчетность.

В Рекомендациях обращено внимание еще на один фактор риска - злоупотребление и мошенничество со стороны руководства и персонала. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

Процедуры внутреннего контроля . Такие процедуры нужны для минимизации рисков. Исходя из этого в Рекомендациях приведены следующие процедуры внутреннего контроля (с примерами):

• документальное оформление: записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, бухгалтерских справок, расчетов;
• подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям: при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям законодательства;
• санкционирование (авторизация) хозяйственных операций, которое подтверждает правомочность совершения операций: авансовый отчет сотрудника должен быть утвержден руководителем или санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа;
• сверка данных: должна производиться сверка расчетов с поставщиками и покупателями;
• разграничение полномочий и ротация обязанностей: полномочия по подготовке первичных учетных документов, санкционированию (авторизации) хозяйственных операций и отражению результатов хозяйственных операций в бухгалтерском учете должны возлагаться на разных лиц на ограниченный период;
• физический контроль: должны обеспечиваться охрана объектов, ограничение доступа к ним, их инвентаризация;
• надзор: должна осуществляться оценка правильности выполнения хозяйственных и учетных операций, соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
• процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем).

Процедуры внутреннего контроля делятся:

• в зависимости от момента осуществления - на предварительные и последующие;
• в зависимости от степени автоматизации - на автоматические, полуавтоматические и ручные.

Информация и коммуникация . Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения поставленных целей. Качество хранимой и обрабатываемой информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Вне зависимости от того, подлежит ли бухгалтерская (финансовая) отчетность экономического субъекта аудиту, информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности.

Что касается коммуникации, то без взаимодействия подразделений субъекта невозможно достигнуть поставленных целей. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Документами, устанавливающими правила коммуникации, могут быть политика в области внешних и внутренних коммуникаций, графики представления данных и составления отчетности, должностные инструкции.

Оценка внутреннего контроля . Минфин рекомендует проводить оценку внутреннего контроля не реже одного раза в год. В Рекомендациях даны отдельные советы по проведению такой оценки (в Приложении). Ее целью является определение эффективности внутреннего контроля.

Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем экономического субъекта. Будет ли это непрерывный мониторинг внутреннего контроля, или его периодическая оценка, или комбинация данных вариантов, зависит от различных факторов.

Результаты оценки внутреннего контроля должны быть оформлены документально, согласованы с исполнителями процедур внутреннего контроля и представлены руководству экономического субъекта. Объем, состав и формы документации определяются потребностями экономического субъекта.

В случае выявления недостатков эффективности внутреннего контроля анализируются их причины. Составляется план устранения недостатков с указанием сроков.

Организация внутреннего контроля

В итоге мы подошли к вопросу о том, как организовать требуемый внутренний контроль на практике.

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяется руководителем экономического субъекта в зависимости от характера, масштабов деятельности экономического субъекта и особенностей его системы управления.

• внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
• в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
• полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Последний принцип особенно важен для субъектов малого бизнеса. Радует, что финансисты в данном случае вспомнили о требовании рациональности. Применить в полном объеме все приведенные в Рекомендациях элементы малым и средним предприятиям просто не под силу, затраты на организацию такого внутреннего контроля превысят эффективность от его внедрения. Но совсем отказываться от внутреннего контроля тоже нельзя. Во-первых, это является обязанностью экономического субъекта. Во-вторых, бесконтрольность порождает злоупотребления и халатность, что неизбежно ведет к экономическим потерям.

В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей деятельности этого экономического субъекта. Например, руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля. Если численность персонала экономического субъекта не позволяет разграничить полномочия и осуществить ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

В общем случае организация и оценка внутреннего контроля могут осуществляться экономическим субъектом самостоятельно и (или) независимым консультантом (аудитором).

Для организации и осуществления внутреннего контроля экономический субъект может создать специальное подразделение внутреннего контроля (службу внутреннего аудита, службу внутреннего контроля). Это целесообразно в двух случаях: когда это является потребностью данного экономического субъекта либо существуют требования законодательства или регулятора финансового рынка о его создании.

Порядок организации и осуществления внутреннего контроля подлежит документальному оформлению. Экономический субъект должен не реже одного раза в год проводить оценку необходимости обновления документации. Основанием для этого могут быть, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения в процессах и процедурах работы экономического субъекта. Обновление документации должно быть произведено в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта.

В Рекомендациях дан пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, который может быть взят за основу и субъектами малого предпринимательства.

Декабрь 2013 г.