SOX alapú belső kontrollrendszer

Napjainkban a legtöbb nemzetközi nagyvállalat számára sürgető feladat a különböző országok külső jogszabályi követelményeinek való megfelelés biztosítása a belső kontrollrendszer segítségével. A legszigorúbb követelmények azok, amelyek 2005 márciusában léptek életbe az Egyesült Államokban a Sarbanes-Oxley törvény elfogadásával. Ez a törvény kötelezte a gazdasági társaságok vezetőségét, hogy személyesen erősítse meg a beszámoló helyességét, valamint a belső kontrollrendszer eredményességéért, elsősorban a beszámoló elkészítésében vállalt felelősségét. Ezen túlmenően a jogszabályoknak való megfelelés érdekében külső könyvvizsgálói vélemény beszerzése szükséges a társaság belső kontrollrendszerének hatékonyságáról.
Sok országban léteznek ilyen jellegű jogszabályok, például az Egyesült Királyságban, Kanadában stb. Oroszországban is hoznak ilyen irányú intézkedéseket. Példa erre a Szövetségi Pénzügyi Piacok Szolgálatának 2004. december 15-i N 04-1245 / pz-n „Az értékpapír-piaci kereskedés megszervezésére vonatkozó szabályzat jóváhagyásáról” szóló rendelete, amely előírja a kibocsátó társaságok jelenlétét a kibocsátó társaságokban. az igazgatóság által jóváhagyott belső ellenőrzésre vonatkozó rendelkezés. Ezenkívül a társaságnak külön egységet kell létrehoznia, amely figyelemmel kíséri e rendelkezés végrehajtását, és az eredményekről jelentést tesz az audit bizottságnak.

Főbb dokumentumok a belső kontrollrendszer kialakítása témakörben

Jelenleg a könyvvizsgálók, vezetők, könyvelők és informatikai szakemberek közösségei aktívan dolgoznak a belső kontrollrendszerek fejlesztésén. A munka eredményeként a következő dokumentumok készültek:
Az Information Systems Audit and Control Foundation Control Objectives for Information and related Technology szabványa megoldást ad az alkalmazott informatikai technológiák meglévő üzleti folyamatoknak való megfelelőségével kapcsolatos kérdésekre, és ez az alapja a közös megbízhatósági szabályok megalkotásának, valamint a felhasználás hatékonyságának ellenőrzésére szolgáló mechanizmusnak. információs rendszerek. A COBIT lehetővé teszi a legjobb gyakorlatok alkalmazását az informatikai menedzsment területén, meghatározza az IT-folyamatok "érettségét", valamint megfelelő szintű megbízhatóságot és ellenőrzést az információs technológia használatában. Az informatikai auditorok számára segít véleményt alkotni a belső kontrollok hatékonyságáról;
a „Belső ellenőrzés: Integrált Megközelítés” (COSO) – (a Treadway Bizottság Belső Ellenőrzési Bizottságának Szponzoráló Szervezeteinek Bizottsága – Integrált Keretrendszer) című dokumentum tartalmazza a vállalaton belüli belső kontrollrendszer megszervezésének alapelveit, és egy felső szintű. útmutató létrehozásához és javításához;
Az Institute of Internal Auditors Research Foundation Systems Auditability and Control document (SAC) támogatást nyújt a belső ellenőröknek az információs rendszerek ellenőrzésével és auditálásával kapcsolatban. A dokumentum meghatározza a belső kontrollrendszert és ismerteti annak összetételét, valamint a kontrollok osztályozását, céljait és kockázatait;
Az útmutató a belső ellenőrzési struktúra figyelembevételéhez a pénzügyi kimutatások ellenőrzésében (SAS 55, 78) - (az American Institute of Certified Public Accountants "A belső ellenőrzési struktúra figyelembevétele a pénzügyi kimutatások ellenőrzésében") - útmutató a külső könyvvizsgálók számára. a pénzügyi kimutatások helyességének biztosításához szükséges belső kontroll hatékonyságának elemzése.
A felsorolt ​​dokumentumok a belső ellenőrzés általános fogalmait tartalmazzák, míg a későbbi dokumentumok a korábbiakban kidolgozott elvekre épülnek. E tekintetben a munkavállalók különböző csoportjai és külső szakemberek használják őket. Így a COBIT a menedzsmentre, az informatikai szakemberekre és az informatikai auditorokra koncentrál, a COSO a vállalat felső vezetésére, a SAC a belső auditorokra, a SAS 55 és 78 pedig a külső auditorokra irányul.
Ha ezeknek a dokumentumoknak a felhasználási gyakorlatáról beszélünk, akkor a legtöbb esetben csak a belső kontrollrendszer alapelveit tartalmazzák, ami minden vállalkozásnál pontosítást és e területen tapasztalt szakemberek bevonását igényli. Megjegyzendő azonban, hogy a belső kontrollrendszer a működési kockázatkezelési rendszeren alapul. Ez módszertanilag leegyszerűsíti a létrehozását és javítását.
A belső kontrollrendszerrel szemben támasztott követelmények alapján meg lehet határozni annak felépítésének alapelveit:

• a belső / vezetői környezet megszervezése a vállalaton belül;
• célok kitűzése a vállalat fejlesztésére;
• a kockázatok azonosítására szolgáló módszerek és értékelésük módszereinek meghatározása;
• kockázatkezelési módszerek megválasztása (kockázat elkerülése, csökkentése, újraelosztása vagy elfogadása);
• az ellenőrzési eljárások megszervezésének alapelvei;
• a kommunikáció és információcsere eszközeinek, valamint a belső kontrollrendszer tesztelésének eszközeinek meghatározása.

Belső kontrollrendszer kialakítása

A vállalaton belüli főbb ellenőrzési pontok meghatározására folyamat- és kockázatkezelési módszertant alkalmaznak. A fő szakasz az üzleti folyamatok elemzése és a működési kockázatok azonosítása a folyamatok leírása és a szakértőkkel való interakció alapján.
Bármilyen tevékenységben vannak kockázatok, a munkavállalók feladata ezeket a kockázatokat kezelni, de nem mindenki tudja és akarja ezt megtenni. A kockázatkezelési rendszer kiépítése során a belső kontroll célja olyan ellenőrzési eljárások bevezetése a jelenlegi folyamatokba, amelyek lehetővé teszik a kockázat bekövetkezésének vagy annak következményeinek minimalizálását, vagyis a belső kontrollrendszer „kényszeríti” a munkavállalókat kockázatok kezelése. A folyamatokban meglévő és létrehozott ellenőrzési eljárások hatékonyságának ellenőrzésének lehetőségének biztosítása érdekében az ellenőrzési eljárás valamennyi követelményének teljesülését okirati bizonyítékok kialakítása biztosítja. Továbbá a tesztelés segítségével az ellenőrzés eredményességét az ellenőrzési eljárás helyességére vonatkozó meglévő bizonyítékok elemzésével ellenőrzik.
A pénzügyi kimutatások elkészítése feletti belső ellenőrzési rendszer (SOX) kiépítésével kapcsolatban ez a folyamat a következő definícióval adható - az igazgatóság, a menedzsment és más alkalmazottak által kezdeményezett folyamat, amelynek célja a kellő fokú bizalom megszerzése. a pénzügyi kimutatások megbízhatóságára vonatkozóan a külső felhasználók számára kialakított általánosan elfogadott elvekkel összhangban, beleértve a következő területekre vonatkozó irányelveket és eljárásokat:

• a társaság minden művelete és tranzakciója megfelelően engedélyezett;
• a cég vagyona védve van az illetéktelen használattól;
• minden tranzakció megjelenik a számviteli nyilvántartásokban és a pénzügyi kimutatásokban.

E definíció alapján arra a következtetésre juthatunk, hogy a vállalat egészére kiterjedő belső kontrollrendszer kialakításához szükséges egy olyan folyamat felépítése, amely a normák, eljárások, technikák és szervezeti struktúrák kialakítására irányul, ésszerű biztosítékot nyújt a az üzleti célok elérése és a nemkívánatos események megakadályozása vagy észlelése és korrigálása (COBIT).
Az ábra a pénzügyi beszámolás megbízhatóságát biztosító belső kontrollrendszer bevezetésére irányuló projekt főbb szakaszait mutatja be.
(Kép)
A vállalaton belüli belső kontrollrendszer bevezetése általában a következő lépéseket tartalmazza:

• kritikus folyamatok azonosítása;
• folyamatok formalizálása;
• kockázatok azonosítása a folyamatokban;
• kockázatértékelés;
• ellenőrzési eljárások fejlesztése;
• ellenőrzési eljárások tesztelése.

Kritikus folyamatok azonosítása

Meg kell határozni azoknak a külső előírásoknak a listáját, amelyeket teljesíteni kell, valamint a szabályozó törvények előírásait, amelyeket ez esetben teljesíteni kell. A következő lépés az információs környezet, az üzleti folyamatok és az infrastruktúra kritikus területeinek azonosítása.
A nyugati vállalatok oroszországi képviseletei számára gyakran a belső ellenőrzési követelmények „felülről mennek le”, ahol központilag, vállalati szinten alakítják ki őket, ami nem mindig felel meg a vállalat valós üzleti folyamatainak és az orosz valóság valóságának. Ebben a tekintetben ennek a szakasznak az a feladata, hogy meghatározza, hogy a „felülről leeresztett”-ből pontosan mi kapcsolódik a valós folyamatokhoz.

A folyamatok formalizálása

A vállalat meglévő, a belső kontrollrendszer szempontjából kritikus folyamatainak leírását adjuk, amely alapot ad a kockázatok azonosításához. A probléma megoldásához célszerű "felülről lefelé" haladni, formalizálni a tevékenységeket a legfelső szintről a munkahelyek szintjére, leírni az előadók közötti munkafolyamatokat, valamint a bejövő és kimenő információkat. Ez a részletesség szükséges a folyamatok kockázatainak további elemzéséhez és az ellenőrzési eljárások kialakításához. Ebben a szakaszban eszközrendszereket használhat az üzleti folyamatok leírására: ARIS vagy egyszerűbb esetekben VISIO.

Kockázatok azonosítása a folyamatokban

Meg kell határozni, hogy a vállalatnál meglévő folyamatok mennyire kockázatosak a szabályozó jogszabályok követelményeinek való meg nem felelés szempontjából. Így a SOX követelményeinek teljesítése érdekében minden olyan kockázatot figyelembe kell venni, amely a pénzügyi adatok és ennek megfelelően a pénzügyi kimutatások szándékos vagy véletlenszerű félrevezetéséhez, valamint csaláshoz vezethet. Ha összevetjük a kritikus kockázatok és a pénzügyi kimutatásokat érintő kockázatok összesített számát, akkor megállapíthatjuk, hogy a pénzügyi beszámolási terület kockázatai a társaság összes működési kockázatának legalább egynegyedét teszik ki. A kockázatok száma meghaladhatja az ezret, ami meghatározza a belső kontrollrendszer kiépítésére irányuló projekt terjedelmét.
A kockázatazonosítás a folyamatok részletes leírásának elemzése alapján történik. Eredményei alapján összeáll a kockázatok listája, amely azokhoz a folyamatokhoz és funkciókhoz kötődik, ahol feltárták azokat. A lista összeállításának eljárása csak szakértők felmérése alapján és a folyamatok elemzése nélkül általában nem teszi lehetővé a teljesség elérését. Ez oda vezet, hogy egy külső audit sok el nem számolt kockázatot tár fel, és a belső kontrollrendszert eredménytelennek ismerik el.

Kockázatértékelés

A kockázatok minimalizálására és megelőzésére hatékony stratégiát határoznak meg, a kockázatértékelés pedig lehetővé teszi azok kritikussági foka szerinti rangsorolását és a vállalat számára nem veszélyes kockázatok kiküszöbölését. Az összes kockázat kezelése gazdaságilag nem kifizetődő a vállalat számára, mivel egyes kockázatok esetében könnyebb elfogadni a veszteségeket, mint egy ellenőrzési eljárást kialakítani és végrehajtani. Ebben az esetben leggyakrabban a kvalitatív értékelés módszerét alkalmazzák, amely lehetővé teszi a kockázatok rangsorolását a "valószínűség" és a "veszteség" kritériumok szerint a szakértői vélemény alapján. Lista (minősítések felhasználásával) összeállítására szolgál az összes azonosított, a belső kontrollrendszer szempontjából releváns működési kockázatról.

A jövőben a működési kockázatok minőségi értékelése a mennyiségi (költség)értékelés részeként finomodik, ami sok időt igényel. Ezért a kvalitatív értékelés legfontosabb feladata a kockázatok jelentőségének meghatározása mellett azon kockázatok „levágása”, amelyek nagy valószínűséggel nem indokolják további költségeket minimalizálásukra, vagy nem befolyásolják a kritikus információkat. . A kár és a kockázati valószínűség számításán alapuló kvantitatív értékelés módszere ebben az esetben nehezen alkalmazható.

Ellenőrzési eljárások kidolgozása

A folyamatoptimalizálási tevékenységek mindig jelen vannak (implicit vagy explicit módon) bármely vállalatnál. De általában belső indítékok okozzák: a munka hatékonyságának növelése, a munkaerőköltségek csökkentése, a tevékenységek ellenőrzése. A teljesítendő külső követelmények megjelenése ebből a szempontból erőteljes további lendületet jelent a vállalat e tevékenységi területének fejlesztéséhez vagy bővítéséhez.

Négy működési kockázatkezelési stratégia létezik:

• elfogadni: alacsony valószínűség - alacsony veszteségek. Ez a stratégia a legegyszerűbb - a kockázatokat figyelembe veszik, de veszteséges bármilyen intézkedést megtenni azok kompenzálására;
• biztosítás: alacsony valószínűség - nagy veszteségek. Ez a stratégia kockázati biztosítást igényel biztosítótársaságokon keresztül;
• kerülni: nagy valószínűség - nagy veszteségek. A stratégia azt javasolja, hogy hagyjunk fel a kockázatos folyamatokkal, vagy fordítsuk a maximális erőfeszítést azok javítására;
• megelőzés: nagy valószínűség - alacsony veszteségek. Ez a stratégia megköveteli a kockázatok minimalizálását célzó ellenőrzési eljárások kidolgozását.

Ebben az esetben tehát az utolsó két stratégia alkalmazható, és ezek elérésére irányulnak olyan tevékenységek, mint a folyamatoptimalizálás, az ellenőrzési eljárások végrehajtása és a tesztelés.
A kockázatok felmérése a legegyszerűbb a kvalitatív értékelés módszerével és azok további minimalizálásával.
A folyamatok sikeres fejlesztésének célja és kritériuma a belső kontrollrendszer szervezése szempontjából az azonosított működési kockázatok minimalizálása a folyamatok ellenőrzési eljárásainak kialakításával és bevezetésével.

A leghatékonyabbak azok a megelőző ellenőrzési eljárások, amelyek lehetővé teszik egy kockázati esemény bekövetkezésének valószínűségét minimálisra csökkentve, azonban a folyamat megbízhatóságának növelése érdekében gyakran alkalmazzák ezeket az ellenőrzési eljárásokkal egyidejűleg. Például a belépőkártya eltávolításának eljárása mellett, amikor egy alkalmazott távozik, egy ellenőrzési eljárást kell alkalmazni az alkalmazottak listájának és a belépőkártyával való összeegyeztetésére az adott időszakra elbocsátottak listájával.
A kockázat az ellenőrzési tevékenység fogalmán keresztül definiálható: ellenőrzési hiba akkor áll fenn, ha a kontrollok kialakítása vagy végrehajtása nem teszi lehetővé a vállalat vezetése vagy alkalmazottai számára, hogy napi feladataik részeként időben megelőzzék vagy észleljék a pénzügyi kimutatások hibás állításait.
A feltárt hibától függően akár a folyamatot, akár az azt végző munkavállalót befolyásolni szükséges, ezért az ellenőrzési eljárások eredményessége érdekében minden egyes ellenőrzési eljárás lefolytatásáról okirati bizonyítékot, ún. .

Ellenőrzési eljárások tesztelése

Annak érdekében, hogy megbizonyosodjunk a belső kontrollrendszer hatékonyságáról, rendszeres időközönként ellenőrizni kell, hogy a meglévő ellenőrzési eljárásokat milyen jól hajtják végre.

Ezt az ellenőrzést több egymást követő lépésből álló tesztkészlettel hajtják végre:
létrejön a fő dokumentum (házirend, szabályzat) jelenléte, amely meghatározza e folyamat végrehajtásának eljárását és szabályait;
a fődokumentumban leírt követelmények gyakorlati teljesítését ellenőrzik, és konkrét megvalósítási példákat dokumentálnak.
A teszt eredményei alapján döntés születik ennek az ellenőrzési eljárásnak a hatékonyságáról vagy eredménytelenségéről. A tesztek száma a tesztelt vezérlési eljáráson átmenő folyamatok számától függ. A tesztelés gyakorisága a folyamat kritikusságától függ, és változhat.

További bonyolultságot jelenthet a tesztelési folyamat megszervezésében az a követelmény, hogy a tesztelést olyan alkalmazottak végezzék el, akik nem vesznek részt a tesztelt folyamatokban. Ezer teszt, amit egy hónapon belül le kell tölteni, normális helyzet egy nagyvállalat belső kontrollrendszerében. Nyilvánvaló, hogy ezt a sokféleséget kezelni és dokumentálni kell. Ehhez a feladathoz az ARIS Audit Manager termék használható, amely lehetővé teszi a tesztelési eljárások és a jelentéskészítés automatizálását a külső auditorok számára.
A jelenlegi körülmények között a társaság tevékenységében a tranzakciók száma eléri a több százezret másodpercenként, a kockázatok száma pedig meghaladja az ezret, miközben meglehetősen nehéz biztosítani az ellenőrzési eljárások végrehajtásának hatékonyságát "kézi szinten" , így az egyetlen hatékony módszer a folyamatok és az ellenőrzési eljárások automatizálása.

Jelenleg elegendő számú olyan importált szoftvertermék (ERP, DMS stb.) létezik, amely megoldást nyújt erre a problémára az információs rendszerek funkcionalitásába történő ellenőrzési eljárások bevezetése szempontjából. Előfordulhat azonban, hogy még egy szállítóspecifikus megoldás bevezetésével sem érhető el hatékony belső kontrollrendszer, mivel a legtöbb ellenőrzési eljárás továbbra is kézi végrehajtást és rögzítést igényel, ami sok lehetőséget hagy a fejlesztőknek arra, hogy javítsák informatikai megoldásaikat ezen a területen.
Végezetül szeretném megjegyezni, hogy a belső ellenőrzésnek rendszeres folyamatnak kell lennie. Mint minden folyamat, ez is megfelelő tervezést, végrehajtást, végrehajtást és fejlesztést igényel.

DE. KOPTELOV , az IDS Scheer Oroszország és a FÁK országok IT Tanácsadó Osztályának igazgatója

6. A Kazah Köztársaság könyvvizsgálati tevékenységről szóló törvénye és a könyvvizsgálók tevékenységét szabályozó egyéb szabályozási jogi aktusok a Kazah Köztársaságban.

7. A könyvvizsgálók szakmai tanúsításának és a könyvvizsgálói tevékenységek engedélyezésének rendszere a Kazah Köztársaságban. A könyvvizsgálók jogai, kötelességei és felelőssége. Könyvvizsgálati standardok és szakmai magatartás.

8. Nemzetközi Könyvvizsgálati Standardok (ISA). Szakmai Etikai Kódex. Nemzetközi könyvvizsgálói tapasztalat.

9. A gazdasági kontroll és helye a vállalatirányítási rendszerben.

10. A független ellenőrzés szerepe a pénzügyi-gazdasági ellenőrzés rendszerében.

11. Az ellenőrzés céljai és kapcsolatuk az ellenőrzés átfogó céljaival.

12. Belső ellenőrzés. A belső ellenőrzési struktúra elemei.

13. A belső ellenőrzési rendszer jellemzői. A belső ellenőrzés funkciói.

14. Az ellenőrzés lefolytatásának feltételei.

15. Elektronikus adatfeldolgozás ellenőrzése. Ellenőrző környezet.

16. A belső ellenőrzés korlátozásai. A belső kontrollrendszer értékelése.

17. A rendszer dokumentálása.

18. A lényegesség fogalma.

19. Hibák és csalárd tevékenységek

20. A könyvvizsgáló tevékenységei a hibás állítások azonosítása során.

21. A lényegességi szint meghatározása a világgyakorlatban.

22. A lényegesség elvének alkalmazása az ellenőrzési eredmények elemzésében.

23. A hibás állítások lényegességének értékelése

24. A könyvvizsgálati kockázat fogalma és összetevői.

25. Lényegesség az ellenőrzésben.

26. Kapcsolatkutatás.

27. Auditorsky kockázat és összetevői.

28. Az eredendő kockázat és annak értékelése.

29. Kockázatkezelés és annak értékelése.

30. Fel nem észlelésének és szintjének meghatározásának kockázata.

31. A lényegességi szint és a könyvvizsgálati kockázat közötti kapcsolat.

32.A könyvvizsgálók felelősségének biztosítása.

33. Ellenőrzési bizonyítékok és típusaik.

35. Az egyes könyvvizsgálati eljárások (módszerek) alkalmazásának mérlegelése az ellenőrzés során bizonyítékszerzésre.

36. A mintavétel típusai és a mintavétel során felmerülő kockázatok figyelembevétele.

37. A teszteléshez szükséges cikkek kiválasztása.

38.A minta szerkezetének meghatározása

39. Méretezés, tételek kiválasztása és ellenőrzési eljárás lefolytatása

40. A mintaelemek kiválasztásának módszerei (véletlenszerű és szisztematikus).

41. A mintaeredmények értékelése

42. Audit dokumentációk és típusaik.

43. Egyedi ellenőrzési dokumentumok kidolgozása.

44. A könyvvizsgálói munka minőség-ellenőrzési rendszerére vonatkozó elvek, eljárások figyelembevétele.

45. Külső és belső ellenőrzés.

1. Az ellenőrzés tárgya szerint:

46. ​​Előzetes tervezés belső szabványának (forma) kidolgozása.

47. Kötelezettségvállalási levél és könyvvizsgálati szerződés készítése.

48. Átfogó ellenőrzési terv készítése.

49. Az ellenőrzési eszközök tesztjeinek és a könyvvizsgálói eljárások programjának kialakítása lényegében.

50. Belső kontrollrendszer és elemei.

51. A számviteli rendszer (SBU) értékelése

52. A kontrollkörnyezet elemeinek értékelése.

53. A belső kontrollok megbízhatóságának (hatékonyságának) értékelése.

54. A belső kontrollrendszer megbízhatóságának becslése

55. A vezérlőelemek tesztelése.

56. Az ellenőrzés eredménye alapján a könyvvizsgáló írásbeli tájékoztatása a gazdálkodó szervezet vezetősége részére.

57. Könyvvizsgálói vélemény és elkészítésének rendje.

58. Ellenőrzési jelentés különböző formáinak elkészítése a msakban javasolt szerkezet és forma szerint

59.Az ellenőrzési információs bázisra vonatkozó alapvető követelmények.

1. Megbízhatóság.

2. Hasznosság.

3. Teljesség.

4. Lényegesség.

5. Semlegesség.

6. Következetesség.

60. Különleges célú könyvvizsgálói jelentés.

50. Belső kontrollrendszer és elemei.

A belső ellenőrzés tág értelemben az a folyamat, amelyet a gazdálkodó egység irányító testülete vagy más alkalmazottak hajtanak végre annak érdekében, hogy információkat szerezzenek a következő feladatok elvégzésével kapcsolatban:

A tevékenység hatékonysága és racionalitása.

A pénzügyi beszámolók megbízhatósága.

A törvények és előírások betartása Ebben az esetben a könyvvizsgálónak két szempontot kell figyelembe vennie: milyen módszereket, eljárásokat biztosítanak a vállalkozásban, és azokat a gyakorlatban alkalmazzák-e.

A belső ellenőrzési rendszer a következő elemeket tartalmazza:

1. ellenőrzési környezet;

2. az ellenőrzött jogalany kockázatértékelési folyamata;

3. információs rendszer, ideértve a pénzügyi (számviteli) kimutatások elkészítésével kapcsolatosakat is;

4. ellenőrzési tevékenységek;

5. az ellenőrzések ellenőrzése.

1. A vezérlőkörnyezet a következő elemeket tartalmazza:

a) a nyilvánosság felé történő kommunikáció, az őszinteség elvének és egyéb etikai értékeknek a megőrzése.

b) professzionalizmus (a munkavállalók hozzáértése).

A professzionalizmus az adott munkavállaló tevékenységének lényegét meghatározó feladatok elvégzéséhez szükséges szakmai ismeretek és készségek.

c) a tulajdonos vagy képviselői részvétele.

A tulajdonos képviselői jelentős befolyást gyakorolnak az ellenőrzött szervezet alkalmazottainak az ellenőrzéssel kapcsolatos tudatára. Jellemző tulajdonságok, amelyek a tulajdonos képviselőiben rejlenek: függetlenség a vezetéstől; tapasztalatuk és státuszuk; a tevékenységekben való részvételük és a tevékenységek felügyeletének mértéke; cselekedeteik megfelelősége (megfelelő jellege); a kapott információ jellege.

d) a vezetés kompetenciája és stílusa.

e) szervezeti felépítés.

Az ellenőrzött jogalany az igényeinek megfelelő szervezeti struktúrát alakít ki. A gazdálkodó egység szervezeti felépítésének megfelelő jellege többek között tevékenységeinek jellegétől és mértékétől függ;

e) felelősség és hatáskör átadása.

Ez az elem magában foglalja a felelősségi körök és a hatáskörök megosztását a tevékenység során, valamint az alkalmazottak elszámoltathatósági hierarchiájának felállítását, valamint kiterjed a helyes üzleti gyakorlatra, a kulcsszemélyek tudására és tapasztalatára, valamint a feladatok ellátásához nyújtott lehetőségekre vonatkozó irányelvekre is. .

g) személyzeti politika és gyakorlat.

Az alkalmazottakra vonatkozó személyzeti politika és gyakorlat magában foglalja: toborzást; alkalmazkodás (utasítás a felvételkor); készítmény; oktatás; értékelés; tanácsadás; karrierépítés; munkavállalói díjazás.

2. Az ellenőrzött jogalany kockázatértékelése az üzleti kockázatok és lehetséges következményeik azonosításának és lehetőség szerint kezelésének folyamata. A pénzügyi (számviteli) beszámolás szempontjából fontos kérdés, hogy a vezetés az ellenőrzött szervezet által végzett kockázatértékelés során hogyan azonosítja a pénzügyi (számviteli) kimutatásokkal kapcsolatos kockázatokat, határozza meg azok jelentőségét, értékeli bekövetkezésük valószínűségét és dönt arról hogyan kell kezelni őket.

3. A pénzügyi (számviteli) kimutatások készítéséhez kapcsolódó információs rendszerek működését: a) technikai eszközök biztosítják; b) szoftver; c) személyzet; d) vonatkozó eljárások; e) adatbázisok.

A legtöbb információs rendszer aktívan használja a számítógépes eszközöket és az információs technológiát.

Az információs rendszerek szerves részét képezi a személyzeti információs rendszer, amely biztosítja, hogy a dolgozók megértsék a belső kontrollrendszer megszervezésével és alkalmazásával járó feladatokat és felelősségeket a pénzügyi (számviteli) beszámolással kapcsolatban.

Az információs rendszer biztosítja, hogy a munkatársak megértsék a pénzügyi (számviteli) kimutatások elkészítésében való részvételük szerepét, hogy az információs rendszerben végzett tevékenységeik hogyan kapcsolódnak a többi alkalmazott munkájához, valamint megértsék az információszolgáltatás módját. a megfelelő szintű vezetőknek minden kivételes helyzetről.

4. Az ellenőrzési tevékenységek közé tartoznak az irányelvek és eljárások, amelyek biztosítják a vezetési irányelvek betartását, például a megfelelő intézkedések megtételét az olyan kockázatok kezelésére, amelyek megzavarhatják a gazdálkodó egység céljainak elérését. A manuálisan vagy információs rendszerekkel végzett ellenőrzési tevékenységeknek különböző céljai vannak, és különböző szervezeti és funkcionális szinteken alkalmazzák őket.

Általában az ellenőrzési célok szempontjából releváns ellenőrzési tevékenységek a következő módszerek és eljárások kategóriáiba sorolhatók:

a) teljesítményellenőrzés.

b) információfeldolgozás.

c) tárgyak jelenlétének és állapotának ellenőrzése.

d) a feladatok szétválasztása.

A különböző alkalmazottak felhatalmazása a tranzakciók engedélyezésére (ügylet engedélyezésére), a tranzakciók könyvvitelben történő rögzítésére és az eszközök tárolására vonatkozó jogosítványokkal való felhatalmazása arra irányul, hogy csökkentse a hibák elkövetésének, eltitkolásának, illetve a tisztességtelen magatartásnak a lehetőségét a személyzet normál munkavégzése során. kötelességek.

5. Az ellenőrzések felügyelete

A vezetés fontos feladata a belső kontrollrendszer folyamatos működése kialakítása és fenntartása. Az ellenőrzések nyomon követése magában foglalja annak ellenőrzését, hogy működnek-e, és szükség szerint változtattak-e rajtuk, és olyan tevékenységeket is magában foglalhat, mint például a vezetés általi nyomon követés, hogy a banki egyeztetések időben elkészülnek-e, és belső ellenőrök értékelik a folyamatban részt vevő személyzet intézkedéseinek megfelelőségét. értékesítés, a gazdálkodó egység politikái az ügyfelekkel kötött szerződések bizonyos feltételeire vonatkozóan, felügyelik, hogy a személyzeti intézkedések megfelelnek-e a gazdálkodó egység etikai vagy üzleti gyakorlati politikájának.

A belső kontrollrendszer 5 elemre bontása kényelmes megközelítést biztosít az ellenőrök számára annak elemzésére, hogy az ellenőrzött belső kontrollrendszerének különböző elemei hogyan befolyásolhatják az ellenőrzést. Ez a megközelítés nem feltétlenül tükrözi azt a módot, ahogyan a gazdálkodó egység belső kontrollokat hozott létre és alkalmaz. Fontos, hogy a könyvvizsgáló megállapítsa, hogy a specifikus kontrollok hatékonyan megelőzik, vagy észlelik és kiküszöbölik a lényeges hibás állításokat az állítások szintjén a pénzügyi (számviteli) kimutatások elkészítésekor hasonló tranzakciók, számlaegyenlegek vagy közzétételek csoportjaiban.

Világszerte sok vállalat szenved a különféle erőforrások – emberi, pénzügyi, anyagi – nem hatékony felhasználásától, a megfelelő döntések meghozatalához szükséges információk hiányától, a jelentés nem szándékos és szándékos eltorzításától, a személyzet és a vezetők közvetlen csalásától. . Az ilyen problémák elkerülhetők, ha magukon a vállalatokon belül hatékony belső kontrollrendszert alakítanak ki. Mi a belső kontroll szerepe és jelentősége?

A szervezetben minden tevékenység két rendszer keretein belül történik. Az egyik a meghatározott célok elérése érdekében felépített működési (szervezeti) rendszer. A másik rendszer az operációs rendszert átható vezérlőrendszer. Általánosságban politikákból, eljárásokból, szabályokból, utasításokból, költségvetésekből, számviteli és jelentési rendszerekből áll. Ez a rendszer végső soron arra irányul, hogy megteremtse a szükséges előfeltételeket, és növelje annak valószínűségét, hogy a vállalat egésze és különösen a vezetők elérjék céljaikat.

A belső ellenőrzés a vállalat céljainak elérését célzó folyamat, amely a vezetés tevékenységének eredménye a vállalat egésze és egyes részlegei tevékenységének tervezése, szervezése, ellenőrzése során. A cégvezetőknek először is célokat kell kitűzniük és meg kell határozniuk a vállalat és az egyes részlegek feladatait, és ennek megfelelő szervezeti struktúrát kell felépíteniük. Másodsorban pedig a hatékony dokumentálási és beszámolási rendszer működésének biztosítása, a hatalmi ágak szétválasztása, engedélyezése, ellenőrzése a kitűzött célok elérése és az előttünk álló feladatok megoldása érdekében.

A belső ellenőrzés a vállalaton belüli ellenőrzés, szemben a külső kontrollokkal, mint például a szabályozás, a külső szabályozó szervezetek ellenőrzése stb. ebben az összefüggésben a belső kontroll fogalma egyet jelent a vezetői kontroll, az operatív kontroll fogalmaival.

Meg kell jegyezni egy olyan fontos részletet is, hogy a belső kontroll csak akkor hasznos, ha konkrét célok elérésére irányul, és az ellenőrzés eredményeinek értékelése előtt meg kell határozni ezeket a célokat.

belső ellenőrzési törvény

1. A belső ellenőrzés tárgyai

A belső kontrollrendszert a vállalkozás vezetése szervezi. Ez az első és fő különbség a belső ellenőrzés és az egyéb típusú ellenőrzések között.

A független könyvvizsgálatot független könyvvizsgáló végzi, az ellenőrzési tevékenységek formáit és típusait szintén a könyvvizsgáló határozza meg (Az Orosz Föderációban az Ideiglenes Könyvvizsgálati Szabályok 9. cikke és a „Könyvvizsgálatról szóló törvény” záradéka). Az ellenőrzést bármely osztály munkatársa végzi, az ellenőrzések formáit és típusait is ez az osztály határozza meg.

A belső ellenőrzés a vállalkozás vezetése által szervezett és a vállalkozásnál végrehajtott intézkedések rendszere annak érdekében, hogy az üzleti ügyletek során valamennyi alkalmazottat a leghatékonyabban teljesítsék. A belső ellenőrzés határozza meg ezen műveletek jogszerűségét és gazdasági megvalósíthatóságát a vállalkozás számára.

A vállalkozás belső kontrollrendszerének megszervezésének céljai a következők:

1) a vállalkozás rendezett és hatékony működésének megvalósítása;

2) a vállalkozás minden alkalmazottja irányítási politikájának betartásának biztosítása;

3) a vállalkozás vagyona biztonságának biztosítása.

A fenti célok eléréséhez szükséges feltétel a számviteli rendszer (tágabban - Számvitel) és a belső ellenőrzési rendszer összhangja, hiszen bármely számviteli rendszer (beleértve az automatizált számviteli rendszereket is) alapjául szolgáló kettős könyvvitelt rendszer határozza meg az üzleti tranzakciók nyilvántartásának menetét. és biztosítsa a megfelelő ellenőrzést.

A belső kontrollrendszer szervezeti céljainak eléréséhez egyéni problémák megoldása szükséges. A vállalkozás vezetése köteles gondoskodni egy olyan belső kontrollrendszer megfelelő szintű megszervezéséről és fenntartásáról, amely elegendő lenne:

* a számviteli (pénzügyi) kimutatásokban minden szerepelt, amit szerepeltetni kell, és semmi nem szerepelt benne, és a kimutatásokban szereplőket helyesen azonosítani, besorolni, értékelni és nyilvántartani;

* a számviteli (pénzügyi) beszámolás valódi és objektív képet adott a vállalkozás egészéről;

* nem hamisíthatók a számviteli rendszer működését vezérlő számítógépes programok, beleértve az elsődleges bizonylatok kialakítását, elemzését és könyvelését;

* a vállalati pénzeszközöket nem lehetett jogtalanul eltulajdonítani vagy nem hatékonyan felhasználni;

* minden, a tervektől való eltérést haladéktalanul azonosítottak, elemeztek, és felelősségre vonták az elkövetőket;

* A belső jelentéstételt haladéktalanul átadtuk a vezetői döntések meghozatalára jogosult személyeknek annak optimális felhasználása érdekében. A vállalkozás vezetésének fentebb felsorolt, a belső kontroll megszervezésére vonatkozó feladatai közül jól látható a belső kontrollrendszer és a kétféle számvitel közötti elválaszthatatlan kapcsolat; számvitel pénzügyi és számviteli vezetői számvitel.

Az első három feladatot a belső kontrollrendszernek a pénzügyi számviteli rendszerrel, az utolsó hármat a vezetői számviteli rendszerrel való összekapcsolása biztosítja.

Ezért a következőkben két rendszert különböztetünk meg:

* belső pénzügyi ellenőrzés rendszere;

* belső irányítási kontrollrendszer.

Amint a feladatsorok tartalmából is kitűnik, a belső kontrollrendszer létrehozása meglehetősen bonyolult folyamat, maga a belső kontrollrendszer pedig egy nagyon összetett és kényes szervezet, amelynek szerves részei abszolút minden divíziója. vállalkozás, tevékenységének minden területe és az egyes alkalmazottak-vállalkozások tevékenységei. A belső kontrollrendszer egyfajta szervezet a szervezeten (vállalkozáson) belül.

A belső ellenőrzés összetettségi fokának meg kell felelnie a vállalkozás szervezeti felépítésének, az alkalmazottak számának, a fiókok és részlegek hálózatának elágazásának, a számvitel centralizáltságának fokának és a vállalkozás egészének egyéb jellemzőinek.

A belső ellenőrzés tárgyai a szervezet tevékenységi ciklusai - az ellátási, termelési és értékesítési ciklusok. A belső ellenőrzés legfontosabb funkciója annak biztosítása, hogy a vállalkozás dolgozói eleget tegyenek kötelességüknek,

A belső kontroll megvalósításában alkalmazott módszerek igen változatosak, és olyan módszerek elemeit tartalmazzák, mint:

* számviteli pénzügyi számvitel (számlák és kettős könyvelés, leltár

és dokumentáció, mérleg összefoglaló);

* számviteli vezetői számvitel (felelősségi központok kiosztása,

költségarányosítás);

* revízió, ellenőrzés, audit (dokumentumok ellenőrzése, számtani számítások ellenőrzése, egyes üzleti ügyletek elszámolási szabályainak betartásának ellenőrzése, leltár, személyi szóbeli kihallgatás, visszaigazolás és nyomon követés);

* menedzsment elmélet.

A fenti módszerek mindegyike egyetlen rendszerbe van integrálva, és vállalatirányítási célokra használatos.

A modern viszonyok között fokozatosan lép be a vállalkozások életébe egy új fogalom, az úgynevezett „számvitel”, amely egy rendkívül tágas gazdasági fogalom, amely a számvitelre – az általánosan elfogadott standardok szerinti számvitelre – alapszik, azonban a számvitel csak alapvető számvitel eleme A számvitel megteremti a vállalatirányításhoz szükséges információs bázist.

Ezen információk kialakításával kapcsolatos szakmai tevékenységek

alap, és ezt számvitelnek hívják.

Ez a koncepció a következőket tartalmazza:

* tervezett;

* jelentéstételhez;

* ellenőrzés;

* elemző.

Így az ellenőrzés a számvitel szerves része.

Az aktusok esetenként nemcsak a megállapított tényeket, eseményeket rögzítik, hanem következtetéseket, ajánlásokat, javaslatokat is tartalmaznak (ellenőrzési aktusok, felmérések, auditok stb.).

Az aktusokat céljuk és tartalmuk sokfélesége különbözteti meg:

átadás-átvétel (munkák, tárgyi eszközök, dokumentumok);

felmérések (biztonsági állapot, tűzbiztonság; munkakörülmények; teljesítményeredmények);

Tesztek (minták, rendszerek, technológiák);

kiosztás megsemmisítésre (tárgyi eszközök, dokumentumok);

átadása (egy szerkezeti egység egyik szervezetből a másikba);

A megállapított szabályok megsértése;

auditok, leltárak;

balesetek, balesetek kivizsgálása;

a szervezet felszámolása stb.

A törvényeket közösen készítik (legalább két fogalmazó). A jogi aktusokat gyakran speciálisan létrehozott bizottságok készítik, amelyek összetételét a szervezet vezetőjének adminisztratív dokumentuma hagyja jóvá. Állandó bizottságok is rendszeresen készíthetnek törvényeket.

A törvény megalkotásánál a lényeg a tényállás megállapítása és a törvényben való objektív tükrözés. A törvény a bizottság vagy egy személycsoport munkája során vezetett nyilvántartási tervezetek alapján készül, amelyek tényadatokat, mennyiségi mutatókat és egyéb információkat tartalmaznak.

Bármely gazdasági tárgy tulajdonosa mindig törődik gazdasági tevékenysége megszervezésének minőségével. Minden nyereséges vállalkozás potenciális nyereséget hordoz a tulajdonosa számára. Melyik az az írástudó vállalkozó, akit ne érdekelnének a saját utódainak működési feltételei, ilyen komoly bevételt hozva neki? Valószínűleg bolondnak kell lenni ahhoz, hogy hagyja, hogy minden menjen a maga útján, és feltételezze, hogy ez mindig így lesz, hogy a szervezetben a munka a tervek szerint halad, és örökre ugyanazokat a pozitív pénzügyi eredményeket hozza, anélkül, hogy belemélyedne és beleavatkozna. beosztottai munkafolyamatát. Pontosan azért, mert minden józan eszével és cége vezetéséhez objektív hozzáállással rendelkező üzletember fél attól, hogy elveszíti nyereségét és egy napon csődbe kerül, bevezeti a szervezet tevékenysége feletti belső ellenőrzési rendszert. Ami? Mit ad ez a rendszer? Hogyan van megszervezve? És mik a célok? Mindenről rendben.

Mi az a belső kontrollrendszer egy szervezetben

Példaértékű gazdálkodó egység például az a vállalkozás, amely megszakítás nélkül végzi gazdasági tevékenységét, és teljesíti fennállásának fő feltételét - nyereséget termel, azt rendszeresen növelve. A cég tulajdonosa minden erőfeszítését és befektetését mindig csak arra irányítja, ami szervezetét még erősebbé és erősebbé teszi, kibővítve a megtérülési forrásokat bevétel formájában. Természetesen minden tulajdonos azt akarja, hogy cége zökkenőmentesen működjön. És megérti, hogy ehhez meg kell tennie a megfelelő lépéseket. Itt merül fel a globális igény a szervezet belső kontrollrendszerének megszervezésére. Itt egyértelműen látható annak szükségessége, hogy a vállalaton belül egy olyan berendezést kell kialakítani az irányítási folyamat megfigyelésére és hiányosságainak azonosítására, amely jelzi a tulajdonosnak az esetleges jogsértéseket és következetlenségeket. Milyennek kell lennie egy ilyen készüléknek?

A szervezet vezetésében a belső kontrollrendszer olyan módszerek összessége, amelyek nyomon követik, nyomon követik, ellenőrzik, értékelik és elemzik a vállalkozásnál lezajló összes olyan eljárást és üzleti folyamatot, amelyek közvetlenül kapcsolódnak a vállalat gazdasági tevékenységének eredményeihez. a társaság egészét. Vagyis speciális alkalmazottakról, sajátos kutatási módszerekről, elemző berendezések listáról és a kapcsolódó technológiákról van szó, amelyek együttesen azt a kontrolláló hatást adják, amit a cégtulajdonos számára biztosítani kíván. Szüksége van ilyen ellenőrzésre, hogy megvédje magát a tisztességtelen beosztottaktól vagy feladataik rossz minőségű ellátásától, ami végül befolyásolhatja a vállalkozás egészének pénzügyi eredményét. De hogyan szerveződik ez a folyamat?

A vállalaton belüli belső ellenőrzés olyan kedvező talaj kialakítása a szabályozó szervek működéséhez, amelyek hozzáférnek a műszaki berendezésekhez és a gazdálkodó egység minden szükséges információjához, amely magas színvonalú ellenőrzést tud biztosítani a munkavállalók munkájának ellenőrzésében és munkaköri leírásuknak megfelelő azonnali feladatok ellátása . Egyszerűen fogalmazva, a kontrolling apparátus létrehozása egy vállalatnál magában foglalja a szakkönyvvizsgálók által a vállalat minden funkcionális területén végzett ellenőrzést.

Gólok

Egy hozzáértő üzletember soha nem csinál semmit céltalanul, ezért akciójának, újításának, az igazgatón keresztül adott parancsának, parancsának minden részletét átgondolja és beépíti vállalkozása üzleti tevékenységébe, hogy egy konkrét eredményt érjen el. Ennek megfelelően ugyanez a helyzet a vezérlőberendezéssel is. A rendszernek négy fő célja van a szervezetben, amelyek minden tulajdonost irányítanak a problémák elkerülése érdekében:

1. A gazdasági tevékenység hatékonyságának ellenőrzése. Ez magában foglalja a vállalkozásnál végzett gazdasági műveletek nyomon követésének és nyomon követésének szükségességét az esetleges eltérések azonosítása és elnyomása érdekében.
2. Információ biztonság. Ez magában foglalja a számviteli osztály átlátható működésének megszervezését a menedzsment és a felsőbb hatóságok felé történő megbízható, tárgyilagos, teljes és időben történő jelentéstétel érdekében.
3. A munkavállalók lopásának és jogellenes cselekményeinek megelőzése. Ez a vállalaton belüli alkalmazottak által elkövetett pénzmosás és csalások szigorúbb ellenőrzésére utal.
4. A szabályozásnak való megfelelés. A személyzeti apparátusban minden egyes állami egységnek szigorúan be kell tartania a belső szabályozási munkarendet.

Igyekszik megvédeni magát és cége működésének gyümölcsét bevétel formájában, tulajdonosa konkrét célokat tűz ki maga elé. Ezek a célok sikeresen valósulnak meg a szervezeten belüli belső kontrollrendszer hatékony megszervezésének köszönhetően.

Szerkezet

Az ellenőrzési mechanizmus bármely vállalkozásnál a szabályozó testületek hierarchikus alárendeltségén keresztül valósul meg. Minden telephelyen vannak felügyeleti és ellenőrzési tevékenységekért felelős szervek. Hogyan néz ki egy példa egy belső kontrollrendszerre egy szervezetben a strukturális és hierarchikus alárendeltség szempontjából?

Természetesen sok múlik a vállalat kormányzatán. Egy kis cégnél, három-négy fős létszámnál minden világos, nincs semmi különösebb ellenőriznivaló, ezt a közvetlen felettes végzi. De a nagyvállalatoknál minden más: minél nagyobb a vállalat, annál relevánsabb belső ellenőrzési intézkedéseket kell kiosztani a strukturális osztályaira. Például a vállalati rendszerek belső ellenőrzésének megszervezése több strukturális blokk keretében történik:

• Az első blokk az igazgatóság, a fő és megingathatatlan adminisztratív apparátus, amelyet központilag irányítanak és irányítanak.
• A második blokk az igazgatóságtól az ellenőrzés két fő testületre való felosztását foglalja magában, az irányító apparátus és az audit bizottság formájában.
• A harmadik blokk az irányítás megosztását írja elő a vezetői apparátustól a vállalat összes osztályának vezetőjére, amelyek viszont minden osztályon ellenőrzik beosztottjaik közvetlen tevékenységét.
• A negyedik blokk az audit bizottság kontrolling feladatainak szétszórását jelenti a kockázatkezelési egység és a belső kontroll egység között.

A vállalaton belüli ellenőrző szervek tömbszerű felépítése alapján megállapítható, hogy a társasági államformákban két irányvonal van: ezek a vállalkozáson belüli különálló strukturális szervek, illetve a beosztottjaikat felügyelő osztályvezetők. Gyakran pontosan így történik a vállalat belső kontrollrendszerének megszervezése.

A pénzügyi intézmények felügyeleti struktúrája kicsit másképp néz ki. A hitelintézet belső kontrollrendszere hat fő forrást biztosít a vonatkozó intézkedések terjesztéséhez a hierarchia bizonyos szintjein:

• a hitelintézet vezető testületei;
• vezetője és helyettesei;
• főkönyvelő és helyettese;
• könyvvizsgáló bizottság vagy könyvvizsgáló egy személyben;
• speciális vezérlőegységek;
• a hitelintézet ellenőrző szerveinek egyéb strukturális alosztályai.

Fajták

A belső felügyelet fajtáinak osztályozása meglehetősen sokrétű az egység számos jellemzője miatt. Így a szervezet belső kontrollrendszerének kialakítása több ágat biztosít a fő területeken.

A megvalósítás sorrendjében:

• közigazgatási;
• vezetői;
• pénzügyi;
• technikai;
• jogi;
• könyvelés.

A beküldés formája szerint:

• tényleges;
• számítógép;
• dokumentumfilm.

Ideiglenes jelleggel:

• előzetes;
• jelenlegi;
• későbbi.

A lefedettség szempontjából:

• teljes és részleges;
• folyamatos vagy szelektív;
• komplex vagy tematikus.

Mód

A vállalkozásnál lefolytatott ellenőrzési eljárások a felsorolt ​​felügyeleti típusokon túl az ellenőrzés különböző módszertani megközelítéseinek megvalósításában is megnyilvánulhatnak. Ezért a vállalat belső kontrollrendszerének megszervezése három fő módszertani terület felhasználásával jár.

Általános módszerek:

• Audit - magában foglalja a számviteli tevékenységek és a pénzügyi beszámolás ellenőrzését.
• Monitoring - magában foglalja az egyes területeken végrehajtott eljárások helyességének tanulmányozását a vállalat egyes részlegeiben.
• Felülvizsgálat - a dokumentációval végzett ellenőrzési manipulációk segítségével.
• Elemzés - kiszámítja a konkrét gazdasági mutatókat, és összehasonlítja azokat a normaértékekkel.
• Tematikus ellenőrzés - valami konkrét dologra, például a pénztárgép és a készpénz ellenőrzésére történik.
• Hatósági vizsgálat - akkor kerül sor, ha az előírásoktól való eltérést vagy egy anyagilag felelős személy vétségét tárják fel.

A dokumentumok ellenőrzésének módszerei:

• Jogi értékelés - közvetlenül a vállalkozás jogi osztályának hatáskörére utal a szerződések és egyéb dokumentumok ellenőrzésével kapcsolatos tevékenységekkel.
• Logikai ellenőrzés - a folyamatban lévő üzleti műveletek jövedelmezőségének ellenőrzése céljából történik, amelyet a vonatkozó dokumentumok tükröznek.
• Aritmetikai ellenőrzés - a dokumentumokban szereplő mutatók sajátos hibás számításában és valós adatokkal való összehasonlításában nyilvánul meg.
• Ellenellenőrzés – egy adott időszakra vonatkozó elsődleges emelést és annak elemzését foglalja magában: ide tartoznak a fuvarlevelek, adószámlák, az adószámlák módosításai stb.
• Formális ellenőrzés - biztosítja a kötelező dokumentumok elérhetőségét, amelyek alapján bizonyos műveleteket hajtottak végre.
• Összehasonlító ellenőrzés – pontatlanságokat és következetlenségeket tár fel a digitális, összefoglaló, egyenértékű adatokban.

A tényleges ellenőrzés módszerei:

• Leltár - biztosítja a számviteli belső ellenőrzési rendszer általi ellenőrzését az ilyen ingatlanok, például befektetett eszközök, tárgyi eszközök és immateriális javak, készpénz, bankszámlákon lévő nem készpénzes pénzeszközök stb. meglétének és újraszámításának megszervezése során.
• Vizsgálat - úgy történik, hogy szakértőt vagy szakembert vonzanak egy adott irányú kérdésben.
• Vizuális megfigyelés - magában foglalja a munkavállaló és munkatevékenységének kívülről történő megfigyelését. Például egy vezető könyvelő így figyelheti meg, hogy egy közönséges könyvelő hogyan látja el feladatait.
• Az ellenőrző mérés – egy olyan hirtelen döntéssel különbözik meg, amely egy adott művelet mennyiségi vagy minőségi reprodukálására irányul egy vállalkozásban, hogy összehasonlítsa a normával.
• A vezetői információk elemzése - előre meghatározza a megrendelések, utasítások, belső jellegű rendeletek tanulmányozását és végrehajtásuk eredményeinek ellenőrzését.

Funkciók

A belső felügyeleti rendszer megszervezése bármely tulajdonosi formájú szervezetben meghatározott funkciók ellátását biztosítja az érintett szervek számára. Végtére is, minden ellenőrzési művelet egy bizonyos eredmény elérésével jár. A globális eredmény a vállalkozás zavartalan működése kell, hogy legyen, rendszeres és stabil bevétellel. És úgy tűnik, hogy ez csak stratégiai funkciók végrehajtása esetén érhető el. Íme néhány közülük:

• A vállalat üzleti tevékenységének és külső környezetének nyomon követése - magában foglalja a piaci trendek, a keresleti igények változásainak, valamint a versenyképes létesítmények és azok politikájának nyomon követését.
• A vállalkozás tevékenységének stratégiai irányainak kialakítása - biztosítja a vállalat fő céljának elérését az operatív és gazdasági tevékenységek taktikai lépéseivel.
• Kockázatértékelési és -kezelési rendszer létrehozása - minden vállalkozás felügyeleti hatóságainak elképzeléssel kell rendelkezniük arról, hogy tevékenysége során milyen kedvezőtlen tényezők fenyegetik.
• Beruházási és tőkebefektetési projektek értékelése - a belső ellenőrzésnek olyan munkát kell végeznie, amely felméri az általa befektetett projektek termelékenységét, ésszerűségét és jövedelmezőségét.

Az általánostól a konkrét felé haladva kiemelhetjük a belső számviteli ellenőrzési rendszer jelenlegi funkcióit a szervezetben, mint alapvető információs adatokat a vállalaton belüli magas színvonalú belső ellenőrzés lefolytatásához:

• meglévő számviteli rendszerek tanulmányozása;
• e rendszerek termelékenységének és jövedelmezőségének értékelése;
• Pénzügyi elemzés és számviteli ellenőrzés;
• ellenőrzési módszerek monitorozása;
• a jogszabályoknak való megfelelés globális szinten;
• a belső előírások betartása a munkavállalók részéről;
• a szolgáltatott információs adatok megbízhatósági szintjének értékelése;
• tanácsadás számviteli, adózási, jogi kérdésekben;
• részvétel a számvitel, gazdálkodás és adóelszámolás közvetlen automatizálásában;
• tervezett mutatók teljesülésének ellenőrzése.

Szakasz

Mint minden más gazdasági vagy eljárási eljárás, az ellenőrzési intézkedések végrehajtása is biztosítja a meghatározott feladatok végrehajtásának szakaszos sorrendjét. Íme a belső kontrollrendszer megszervezésének főbb állomásai, amelyek ezt a fajta felvonulást jellemzik:

1. Ellenőrzés kezdeményezése. Bármilyen ellenőrző intézkedésre vagy a vállalat vezetőségének utasítására, vagy tervezett eseményként kerül sor. Az ellenőrzés az igazgató utasítása alapján vagy a kontrolling eljárások tervezett ütemezésében történik.
2. Irányítás tervezés. Minden ellenőrzést megelőz a vállalkozás működésében tapasztalható eltérések feltárása, vagy a vezetők azon vágya, hogy értékeljék a személyzeten belüli helyzetet és az általuk végzett munkát. Ezért a közvetlen ellenőrzési eljárások előtt megtörténik az ellenőrizendő terület tervszerű felmérése és a taktikai irányok kialakítása a közelgő események reprodukálásához.
3. Közvetlen ellenőrzés. Egy adott telephelyen meghatározott ideig bizonyos dokumentumokat megvizsgálnak, és elemzik az üzleti műveleteket a vállalkozás gazdasági tevékenységének kapcsolódó folyamataihoz való viszonyában.
4. Vizsgálati eredmények előkészítése. Az összes ellenőrzési művelet eredménye alapján a kontrolling eredményeit kötelezően dokumentálni kell annak érdekében, hogy végső mutatókkal szolgáljanak a társaság vezetése számára.
5. A megfelelő munka elvégzése az ellenőrzés eredményeinek tanulmányozása után. Az ellenőrzési műveletek végrehajtása során feltárulnak a pénzügyileg felelős személyek által elkövetett jogsértések, feltárják a normáktól való eltéréseket, megfigyelhetők egyes alkalmazottak hanyag munkához való viszonyulása, amely bizonyos értelemben a vállalkozás gazdaságának kárát okozza. mint egész. Ezért az ilyen szituációs precedensek a vezetői apparátustól megrovás, bónuszmegvonás vagy hanyag beosztottak elbocsátása formájában reagálnak. Ezen túlmenően kötelező elemezni a kapott adatokat, és következtetéseket levonni a munkafolyamat e szakaszban szükséges esetleges korszerűsítésére vonatkozóan a vállalat egészének hatékonyságának növelése érdekében.

Elemzés

A szervezeten belüli belső kontrollrendszer elemzése nem kis jelentőségű a vállalaton belüli belső ellenőrzés minőségének és korrektségének megőrzésében. Miért olyan fontos ez a modern üzleti rendszerben? Mert a szervezet belső kontrollrendszerének elemzése és értékelése lendületet ad az annak javítására és az üzleti folyamat egészének korszerűsítésére vonatkozó ajánlások kidolgozásának. Egy vállalkozás gazdasági tevékenysége eljárási műveleteinek ellenőrzése nemcsak önmagában fontos, hanem annak eredményessége is befolyásolhatja a vállalkozás prosperitását, jövedelmező működését.

A belső szervezeti rendszer elemzését a társaság központosított alárendeltségébe tartozó illetékes szervei végzik az alábbi területeken:

• az irányító felvonulások elemzése, mint az elemző kutatás tárgya;
• az ellenőrzési tevékenységet végző munkavállalók képesítési potenciáljának és szakmai felkészültségének vizsgálata;
• a könyvvizsgálók által végzett tervezett munka megszervezésének minőségének figyelembe vétele magának az ellenőrzési folyamatnak az előkészítése formájában;
• a vázolt stratégiai cselekvési terv ellenőrzése a vállalati szintű belső ellenőrzés során;
• a jövőre vonatkozó ellenőrzési tervek elérhetőségének tanulmányozása, valamint azok relevanciájának és a felügyeleti apparátus által mérlegelt problémák mélységének elemzése.

Fokozat

Az elemzés fogalma elválaszthatatlanul összefügg az értékelés fogalmával. Tágabb értelemben ez a fogalom a vizsgált tárgy, szubjektum, jelenség abszolút vagy relatív értékének megállapítását jelenti. Gazdasági vonatkozásban a szervezet belső kontrollrendszerének értékelése magában foglalja az ellenőrök által az ellenőrzés során végrehajtott intézkedések normájával való összehasonlítást, valamint az általuk összeállított, az ellentmondások feltárását célzó intézkedések minőségének figyelembevételét. , pontatlanságok, hibák az üzleti tevékenység során. Egyszerűen fogalmazva, ez egy teszt az ellenőrök munkájának minőségéről.

A két kapcsolódó fogalom – az értékelés és az elemzés – kombinációja előre meghatározza az ellenőrzést követően további tevékenységek szükségességét. Hiszen a szervezeten belüli számviteli belső kontrollrendszer elemzésének eredményei alapján szükség van például a munkaügyi szabályozás szigorítására a bizonylatáramlás lebonyolítására és tárolására vonatkozóan, vagy az alaposabb és gyakoribb döntések meghozataláról. a vállalkozás tárgyi eszközeinek leltárait, mivel a számvitel ezen részében gyakran előfordulnak ellentmondások a korábbi pontszámokkal stb. És ez nem csak kifejezetten a vállalkozás számviteli osztályára vonatkozik. Vagyis az audit során elért eredmények értékelése lehetővé teszi annak megítélését, hogy szükséges-e a szervezet belső kontrollrendszerének fejlesztése, vagy éppen ellenkezőleg, következtetéseket vonhatunk le a minőségi működésre vonatkozóan ebben a szakaszban. Az ellenőrzés során szerzett végső mutatók értékelésével maguk a szabályozó szervek munkája is értékelhető, az ellenőrzési tevékenység végén készített jelentésük mélysége és tartalma alapján.

Követelmények

Mindezek mellett nem szabad elfelejteni, hogy a szervezet által alkalmazott belső kontrollrendszernek meg kell felelnie a kialakult normáknak és előírásoknak. Ezenkívül ezt a megfelelést mind vállalati szinten, mind pedig a hatályos jogszabályoknak való megfelelés tekintetében végre kell hajtani. A Szövetségi Adószolgálat a 2017. június 16-i „A belső ellenőrzési rendszer megszervezésére vonatkozó követelmények jóváhagyásáról” szóló rendelete szerint az összes létező szervezet, mint gazdálkodó egység a következőket írja elő. Íme, mik ezek a követelmények:

• Olyan ellenőrző apparátus létrehozása a társaságban, amely biztosítja az üzleti tevékenységek rendezett és hatékony lebonyolítását, a pozitív pénzügyi eredmények elérését, a vállalkozás eszközeinek és vagyonának biztonságát.
• A vállalaton belüli minőségi kontrollinghoz igazított környezet kialakítása.
• Egy lehetséges kockázatkezelési rendszer kialakítása.
• Lehetőség az adóelkerülés fennálló tényeinek, díjak, biztosítási díjak ellenőrzésére.
• A lehetséges kockázatokról szükséges információk nyilvánosságra hozatala és megfelelő formában történő eljuttatása a vezetőség felé.
• A kockázatok minimalizálását és csökkentését célzó ellenőrzési eljárások végrehajtása.

A belső kontrollrendszer megszervezésével szemben támasztott követelmények alapján levonhatunk következtetéseket a kifejezetten a kockázatokhoz - a meglévő lehetséges fenyegetésekhez -, amelyek a vállalkozói potenciális félelmek szerves részét képezik, komoly súlyrészesedés.

Kockázatok

A kockázatorientált belső ellenőrzési modell egy olyan modell, amely lehetővé teszi egy vállalkozás fenyegetettségének elemzését, amely abból fakad, hogy egy adott gazdálkodó szervezet eszközeiről és kötelezettségeiről megbízható információkra van szükség. A kockázatorientáltság a belső kontrollrendszer megszervezésében azt a célt jelenti, hogy a vállalat vezetése kellő mértékű bizalomra tegyen szert abban, hogy a vállalat a leghatékonyabb módon fogja elérni céljait. Ebben a szellemben az ellenőrzés fő célja, hogy biztosítsa a pénzügyi kimutatások megbízhatóságával kapcsolatos kockázatok időben történő azonosítását és elemzését, a munkavállalók betartását a munkavégzés folyamatát szabályozó előírásoknak és normáknak a számviteli politikájában előírtak szerint. vállalkozás, valamint a pénzügyi-gazdasági tervek megvalósítása, az erőforrások hatékony felhasználása, a pénzügyi és vezetői információk valóságtartalma. Ezért a gazdasági tevékenységet folytató gazdálkodó egység fő pajzsa a normál körülmények közötti működését akadályozó fenyegetések és kockázatok elleni küzdelemben a jól felépített és megfelelően szervezett ellenőrzés.

A vezetői döntések eredményessége nagymértékben függ a számvitel és a vezetői beszámolás megbízhatóságától. A jelentésekben az adatok torzulását okozhatják az elsődleges dokumentumok feldolgozásának hibái, a vállalat nem megfelelően felépített üzleti folyamatai, a személyzet tisztességtelen magatartása. A belső kontrollrendszer bevezetése biztosítja a pénzügyi információk megbízhatóságát, valamint csökkenti a hibás döntések meghozatalának kockázatát.

Ebből a cikkből megtudhatja:

A belső kontrollrendszer (ICS) felépítése magában foglalja a legjelentősebb kockázatok azonosítását (amelyek pénzügyi veszteségekkel járhatnak), ellenőrzési eljárások kidolgozását, valamint az ellenőrzési eljárások hatékonyságának tesztelésére szolgáló rendszer létrehozását.

Személyes tapasztalat
Vera Troshina, Az „Azovi-tengeri kikötő” JSC gazdasági, kereskedelmi és pénzügyi vezérigazgató-helyettese
A belső ellenőrzési rendszer mind az önálló jogi személyek, mind a központosított irányítású vállalkozáscsoportok számára szükséges. Annak ellenére, hogy az ICS széles körben elterjedt a külföldi gyakorlatban, az orosz vállalatok pénzügyi igazgatói és vezető tisztségviselői kevesen vannak tisztában ennek szükségességével. Ez azzal magyarázható, hogy a belső kontrolleljárások bevezetésének hatása nem mindig érhető el azonnal, és számszerűsíthető.
Cégünk számára az ICS használatára vonatkozó döntést a minőségirányítási rendszer (ISO 9000/2001) bevezetésének igénye diktálta. A belső ellenőrzési eljárások alkalmazásának első eredményei a logisztika területén születtek, amelynek költsége több tízmillió rubelnek felel meg (a vállalat költségvetésének második legnagyobb kiadási tétele). Ennek eredményeként a megtakarítás mintegy 5-8% volt.

Igor Mironov, A SABMiller (TransMark LLC és Kaluga Brewing Company LLC) belső ellenőrzési osztályának vezetője
A SABMiller a Sarbanes-Oxley törvény követelményeinek részeként megvalósítja a belső ellenőrzések dokumentálását (lásd a törvényre vonatkozó hivatkozást. - A szerkesztő megjegyzése).
Vállalatunk Sarbanes-Oxley ICS tanúsítási projektje várhatóan több mint két évig tart, és körülbelül a felénél tart. Itt található a legfontosabb üzleti folyamatok leírása, a kockázatok azonosítása és a belső kontrollok dokumentálása. A következő szakaszokban az ellenőrzések hatékonyságát tesztelik.
Az ICS megszervezésénél azt tanácsolom, hogy a vállalaton belüli utólagos (detektív ellenőrzés) helyett inkább a megelőző (megelőző ellenőrzés) a hangsúlyt helyezze. A megelőző védekezés költségeit az elkerült veszteségek teljes mértékben kompenzálják.

Mihail Podlazov, a Baltic Beverages Holding AB (Szentpétervár) pénzügyi vezetője
A belső kontrollrendszerre elsősorban az osztályok hatékonyságának menedzseléséhez van szükség a vállalat számára. Öt fő feladatot kell megoldania a cégben:
- az információk megbízhatóságának és megbízhatóságának biztosítása;
- vagyon- és vagyonvédelem;
- a vállalati erőforrások hatékony felhasználása;
- annak biztosítása, hogy az elvégzett munka megfeleljen a társaság irányelveinek, eljárásainak és szabályzatainak;
- A vezetők segítése a vállalat céljainak és célkitűzéseinek elérésében.

A belső kontrollrendszer bevezetésének folyamata hagyományosan négy fő szakaszból áll:
- az ellenőrzési irányok meghatározása;
- üzleti folyamatok leírása;
- kockázatelemzés és ellenőrzés;
- az ICS minőségi tesztelése. Foglalkozzunk részletesebben a belső kontrollrendszer megvalósításának felsorolt ​​állomásaival, valamint azokkal a problémákkal, amelyekkel a vállalat e munka során találkozhat.

Az ellenőrzött tevékenységek meghatározása

A belső kontrollrendszer bevezetését azon osztályok és tevékenységi területek meghatározásával kell kezdeni, amelyekre vonatkozóan ellenőrzési eljárásokat dolgoznak ki. Az ellenőrzési eljárások bevezetése minden részlegben és tevékenységben oda vezet, hogy egy ilyen projekt megvalósítása jelentős költségeket igényel, amelyek többsége nem térül meg. Például egy gyártó vállalatnál nincs értelme ellenőrzési módszereket alkalmazni a személyzeti osztály számára. Az ICS-t általában az értékesítési, ellátási, termelési, számviteli és treasury osztályokon használják, vagyis azokban a szerkezeti egységekben, amelyek közvetlenül kapcsolódnak a vállalatnál a jelentéstételhez, a készpénz- és készletáramlás kezeléséhez. Hasonlóan oldják meg a kérdést egy cégcsoport esetében is. A vállalkozás tevékenységeinek összetételét, amelyre vonatkozóan ellenőrzési eljárásokat vezetnek be, szakértő határozza meg. Szakértőként a vállalat osztályvezetői vagy vezérigazgatója járhat el, vagyis azok a szakemberek, akik tapasztalattal és ismeretekkel rendelkeznek a különféle kockázatokra érzékenyebb üzleti folyamatokban.

Személyes tapasztalat
Szergej Kacsalov, az Apteka pénzügyi ellenőre 36.6
Hiányos lesz a belső kontrollrendszer, ha nem fedi le a társaság minden dolgozójának tevékenységét, függetlenül attól, hogy milyen munkát végeznek. Ez lehetővé teszi a vállalat tevékenységei által kitett kockázatok maximális számának kezelését.

A belső kontrollrendszer határainak meghatározása után munkaterv készül, és munkacsoport alakul az ellenőrzési módszerek kidolgozására. Javasolható egy belső ellenőr és egy szakember bevonása a kockázatok elemzésébe és azonosításába, valamint szakértőként azon funkcionális egységek vezetőinek bevonása, amelyekre ellenőrzési eljárások készülnek.

Az üzleti folyamatok leírása

A hatékony BKR felépítéséhez nincs szükség azon egységek összes üzleti folyamatának leírására, amelyeket a belső ellenőrzési eljárások végrehajtására kiválasztottak. Ilyen helyzetben az ICS indokolatlanul nehézkes és kezelhetetlen lesz. Az üzleti folyamatok összetételének korlátozásához anyagszámlákat kell meghatározni. Ezek olyan számviteli vagy vezetői számlák, amelyekre vonatkozó információk eltorzítása félrevezetheti a vállalat vezetését vagy a potenciális befektetőket. Ezen túlmenően ezek lehetnek számviteli számlák, amelyek időszaki forgalma több mint 10%-ot tesz ki a cég árbevételéhez viszonyítva. Szakértői ítéletek is felhasználhatók a számlák lényegességének megállapítására. Például a cég tevékenysége az általa használt szabadalmaktól, licencektől függ, amelyek értéke nem haladja meg a mérleg 5%-át. Ennek ellenére a szabadalmi és licencszámlák lényegesnek minősülnek, mivel ezen eszközök feletti ellenőrzés hatékonysága a vállalkozás eredményétől függ.
A belső kontrollrendszer kiépítésének következő lépése a lényeges számlákra vonatkozó információk tükrözéséhez kapcsolódó üzleti folyamatok leírása. Megjegyzendő, hogy az üzleti folyamatok leírásának a lehető legrészletesebbnek kell lennie, és figyelembe kell vennie az egyes dokumentumok vállalaton belüli mozgását 2

Személyes tapasztalat
Natalia Startseva, Pénzügyi alelnök, Gamma Management Group (Kalinyingrád)
A fő probléma, amellyel a vállalatnál az ICS megszervezése során szembesültünk, a belső szabványok és előírások hiánya vagy nem túl egyértelmű tartalma volt. A belső ellenőrzési szolgálat munkatársainak első feladata a belső vállalati szabványrendszer kialakítása volt. Az olyan standardok elfogadását követően, mint a bizonylatkezelési szabályzat, a költségvetési rendszerről szóló rendelet, a számviteli politika (külön a számvitelre és a vezetői számvitelre), az időszakos beszámoló igazgatóság elé terjesztésének szabályai, a belső ellenőrzésről szóló rendelet a cégnél mindenki számára világossá váltak a „játékszabályok”, a belső ellenőrzési szolgálat pedig valódi eszközt kapott a munkaszervezéshez.
A belső ellenőrzési szolgálat mátrixirányítási rendszere és közvetlen elszámoltathatósága az igazgatóság felé lehetővé teszi, hogy a társaság tevékenységének a hatályos szabályozásnak való megfeleléséről azonnal és objektíven tájékozódhassanak, illetve megsértése esetén korrigálja a vezetők intézkedéseit.

Az üzleti folyamatok leírása során megoldandó fő feladat az osztályok alkalmazottai által végzett összes munka vizuális megjelenítése annak érdekében, hogy a későbbiekben ezen adatok alapján azonosítani lehessen azokat a területeket, amelyek a pontatlan információk vagy jelentős pénzügyi veszteségek kockázatával járnak. .

Kockázatelemzés és ellenőrzés

A vállalat üzleti folyamatait elemzik azon kockázatok megléte szempontjából, amelyek jelentős pénzügyi veszteségekhez vezethetnek a vállalat számára 3 .

Személyes tapasztalat
Mihail Podlazov
Figyelembe kell venni, hogy csak azokra a kockázatokra kell figyelni, amelyek valóban jelentős pénzügyi veszteségekhez vezethetnek, vagy torzíthatják a pénzügyi vagy vezetői beszámolót. Praxisomban előfordult olyan eset, amikor egy belső ellenőr ragaszkodott ahhoz, hogy az alkatrészek valamelyik raktárban való tárolása a raktár padlózatában lévő hézagok miatti elvesztés kockázatával jár. Ennek a kockázatnak az elemzése során kiderült, hogy a raktár padlózatát csempék borították, és a rések a csempe találkozásánál lyukakat jelentettek. Nyilvánvaló, hogy a padló feltárt „hibái” miatt a cég egyetlen vesztesége egy-két, néhány kopejkás dió elvesztése. Természetesen semmilyen eljárást nem vezettek be ennek a kockázatnak a kezelésére.

Az egyes üzleti folyamatokhoz kapcsolódó kockázatok legpontosabban a vállalat által a negatív eseményekről (bejelentési hibák, lopás, készletkárosodás stb.) felhalmozott információk elemzésével, azok előfordulásának gyakoriságával és a kár mértékével azonosíthatók. okozta.
Ez a helyzet azonban csak azoknál a cégeknél állhat fenn, amelyek minőségirányítási rendszert vezettek be. Az a vállalkozás, amely a belső kontrollrendszer bevezetését megelőzően nem végzett szisztematikus kockázatkezelést, általában nem rendelkezik ilyen statisztikai adatokkal. Ilyen helyzetben a kockázatok azonosítása teljes mértékben szakértőkre – osztályvezetőkre – bízható. Például egy cégnél hosszabb ideje dolgozó főkönyvelő mindig elég pontosan meg tudja jósolni, hol követhetett el hibát, ha az eszköz- és forrástételek nem közelednek egymáshoz. A szakértőknek fel kell mérniük a nemkívánatos események előfordulásának gyakoriságát és a valószínű károkat is. Az ICS bevezetésének szakaszában a meglévő kockázatok szakértői értékelése nagy hibával járhat. A jövőben azonban egy belső kontrollrendszer kiépítésével és az osztályok munkájában előfordult hibákra vonatkozó kellő mennyiségű adat felhalmozásával nagy pontossággal értékelhető a kockázatok összetétele és lényegessége.
A súlyos pénzügyi veszteségekkel járó legjelentősebb kockázatok kezelésére ellenőrzési eljárásokat dolgoznak ki 4 .
Az ellenőrzési eljárások bevezetése általában további jóváhagyási szintek létrehozásával jár. Például ahhoz, hogy a könyvelő a termelőegység kérésére kifizetést teljesítsen, azt a pénzügyi igazgatóval kell záradékolni. Az ellenőrzési eljárások a felelősség megosztásából is állhatnak. A beszerzési folyamatnál az irányítás azon múlik, hogy a vevő a vállalat termelési egysége, és ő ellenőrzi a vásárolt anyagok minőségét is; a beszállító keresését és a szállítási szerződések lebonyolítását az ellátási osztály végzi, a fizetési folyamatot pedig a pénzügyi igazgató ellenőrzi.

Személyes tapasztalat
Szergej Pustovalov, A Bridgetown Foods CJSC pénzügyi igazgatója (Moszkva)
A belső ellenőrzésre példa az adósokkal való megbékélési aktusok kialakítása. Egyszerű és érthető eszköznek tűnik, de nem minden vállalkozás köt minden partnerével egyeztetési aktust. Az ilyen cselekmények hiánya a következő helyzethez vezethet. Tegyük fel, hogy az adós cégnek viszontkövetelései vannak a céggel szemben, például előleget fizettek egy jövőbeni szállításra. Ha a közeljövőben az adós cég csődbe megy, és felszámolási bizottság jön létre, akkor rendkívül nehéz lesz az egyeztetési cselekmények nélkül beperelni a kapott előleget. Azt pedig gyakorlatilag lehetetlen bizonyítani, hogy ezt az előleget be kell számítani a korábban keletkezett követelések visszafizetésébe.

Mihail Podlazov
A létrehozott ellenőrzési eljárások hatékonysága a következő tényezőktől függ:
- a tisztviselők felelőssége az ellenőrzési eljárások végrehajtásáért egyértelműen meghatározott és érthető;
- korlátozott hozzáférés az információhoz vagy cselekvéshez;
- minden tranzakció az elfogadott szabályozásnak megfelelően engedélyezett;
- rendelkezik az ellenőrzési eljárások dokumentált leírásával;
- az ellenőrzési, végrehajtási és döntéshozatali feladatok megoszlása ​​a munkavállalók között.

Fontos megjegyezni, hogy a létrehozott ellenőrzési eljárások végrehajtásához szükséges azok dokumentálása. Az ellenőrzési eljárás leírásának a következő főbb rendelkezéseket kell tartalmaznia: ellenőrzési célok; szekvenálás; ellenőrzés gyakorisága; az ellenőrzésért felelős személy; az ellenőrzés tényét tükröző dokumentum (például jóváhagyások listája).

Személyes tapasztalat
Igor Mironov
A legjelentősebb kockázatok felmérése társaságunkban évente megtörténik. A fennálló kockázatokról, a kialakított ellenőrzési eljárásokról és a tervezett auditokról szóló összefoglaló jelentés feltételes részletét a 2. oldalon található táblázat tartalmazza. 16.

A végrehajtott ellenőrzési eljárások minőségének tesztelése

A hatékony belső kontrollrendszer magában foglalja az ellenőrzési eljárások tesztelését és minőségük értékelését.
A vezérlőrendszer tesztelése két irányban történik:
- az ellenőrzési eljárások kidolgozott szabályzatának betartása;
- olyan jelentési hibák megjelenése, amelyeket az ellenőrzési rendszer nem akadályozott meg.
A kidolgozott előírások betartását a dokumentumok véletlenszerű ellenőrzésével értékelik, amelynek tükröznie kell az ellenőrzés tényét. Például számos fizetési megbízásnál ellenőrzik a megfelelően végrehajtott és aláírt jóváhagyó lapok meglétét.
A beszámolási hibák megjelenését a jelentéstétel és az elsődleges dokumentáció ellenőrzése során észleljük.

Személyes tapasztalat
Igor Mironov
A meglévő ellenőrzési eljárások ellenőrzése után ellenőrzési jelentés készül, amely a következő részeket tartalmazza: ellenőrzési észrevételek; lehetséges kockázatok; kockázati besorolás (magas, közepes, alacsony); könyvvizsgálói ajánlások; tervezett irányítási intézkedések; a megjegyzés törlésének dátuma; felelős személy. Mindenekelőtt a jelentést megvitatják az osztályok vezetőivel, amelyhez megjegyzések fűződnek. Rendkívül fontos, hogy választ kapjunk tőlük: egyetértenek-e az elhangzott észrevételekkel, és mennyi időn belül kerül sor a hiányosságok megszüntetésére. A jelentést csak ezt követően nyújtják be a társaság igazgatóságának és audit bizottságának.

asztal Kockázatértékelés

Üzleti folyamat	Fő kockázatok	A kockázat realizálásának valószínűsége és az üzleti hatás mértéke az ICS bevezetése előtt	Kockázatkezelés	A kockázat realizálásának valószínűsége és az üzleti hatás mértéke az ICS bevezetése után	A vezetőség ellenőrzési kérelmei	Az utolsó ellenőrzés dátuma
Értékesítés
Szállítmányok Termékek	Szállítás hibás számlán		A szállítási okmányok elkészítésének és a küldeményellenőrzésnek a feladatainak szétválasztása. Az értékesítést szerződéses jogviszony igazolja		Éves ellenőrzés	I sq. 2005
Kedvezmények biztosítása	Olyan kedvezmények nyújtása, amelyekre nem vonatkozik a kedvezményrend		A kedvezmények nyújtásának nyomon követésének eljárási rendjét kidolgozták és betartják. A vezetőség rendszeresen felülvizsgálja a végrehajtását		Audit a kereskedelmi igazgató felkérésére	-
Készáru raktár vezetése	Túlraktározás vagy áruhiány		Az értékesítés és a gyártás (beszerzések) tervezése. Elemzés és előrejelzés		Éves ellenőrzés	IV negyed. 2004
Termelés
Nyersanyagok és anyagok beszerzése	Rossz minőségű vagy drága alapanyagok		pályázat a szállítók számára. Piaci árfigyelés. Minőség ellenőrzés		Audit a beszerzési igazgató felkérésére

Megjegyzendő, hogy a rendszer bevezetése óta eltelt év első felében az ellenőrzési eljárások havi tesztelésére van szükség. Ez kiküszöböli a fejlesztés során elkövetett hibákat. A jövőben a belső kontrollrendszer tesztelésére félévente egyszer kerülhet sor.

Személyes tapasztalat
Mihail Podlazov
Az ellenőrzési rendszert az ellenőrzött kockázatok lényegessége alapján kell felépíteni. Gyakorlatunkban a cég valamennyi részlegét három csoportba soroltuk a pénzáramlások nagyságától és volumenétől függően. Az első kategóriában évente egyszer, a második kategóriában - kétévente, a harmadikban - három-öt évente egyszer kerül sor az ellenőrzési eljárások és maguknak a folyamatoknak az ellenőrzésére.

A tesztelés eredményei alapján annak eredményéről jegyzőkönyvet kell készíteni, amely ajánlásokat is tartalmaz az ellenőrzési eljárások feltárt hiányosságainak megszüntetésére.

Belső vezérlés automatizálása

A kialakított ellenőrzési eljárások szigorú végrehajtása információs rendszerek bevezetésével biztosítható. Például egy információs rendszer biztosíthat elektronikus dokumentumkezelést és blokkolja a nem engedélyezett fizetéseket, vagy nem teszi lehetővé a termékek vevőnek történő kiszállításához szükséges dokumentumok előállítását, ha kimerítette hitelkeretét.
Létezik olyan szoftver is, amely lehetővé teszi a létrehozott ellenőrzési eljárások tesztelését, ilyen például az Aris Audit Manager; külön modulok vannak az Axaptában, SAP-ban, Oracle-ben.

Személyes tapasztalat
Igor Mironov
Praxisunkban a Pricewater-houseCoopers által fejlesztett Team Mate programot használjuk. Ez a rendszer lehetővé teszi az ellenőrzési tevékenységek automatizálását minden szakaszban: az audit tervezésétől és ellenőrzési tesztek elvégzésétől az auditjelentések elkészítéséig és a vezetési intézkedések későbbi ellenőrzéséig.

Összegzésképpen meg kell jegyezni, hogy a belső kontrollrendszer hatékony működése nagymértékben függ attól, hogy a kialakított eljárásokat melyik egység teszteli. Ezeket a feladatokat főszabály szerint a belső ellenőrzési szolgálatra bízzák. Ahhoz, hogy a teszteredmények objektívek legyenek, ennek az egységnek közvetlenül a cégtulajdonosoknak kell alárendelnie, azaz munkáját nem befolyásolhatják a cég felső vezetésének döntései.

Hogyan írjuk le az üzleti folyamatokat a belső kontrollrendszer felépítéséhez

Interjú a Moscow Cablecom képviseletének belső ellenőrével Peter Skuridin

- Mi indokolta a belső kontrollrendszer bevezetését a vállalatoknál?
- Maga a belső kontrollrendszerek kiépítésének ötlete nem újdonság az üzleti közösség számára – a fő megközelítéseket a COSO 5 dolgozta ki 15-20 évvel ezelőtt. Mára a Sarbanes-Oxley törvény egyesült államokbeli elfogadása kapcsán vált széles körben elterjedtté, amely a társaság első személyeinek felelősségét írja elő. Például, ha kiderül, hogy a cég jelentését szándékosan elferdítették, akkor a vezetőjét 5 millió dollárig terjedő pénzbírsággal vagy 20 évig terjedő szabadságvesztéssel sújtják.
Alapkezelő társaságunk részvényeit az amerikai tőzsdén jegyzik. Kezdetben 2005. december 31-én a vezetés jelentését kellett benyújtani a belső ellenőrzés szintjéről. Az Egyesült Államok Értékpapír-felügyelete azonban úgy döntött
A Sarbanes-Oxley törvény 404. szakaszában foglalt követelmények hatálybalépésének elhalasztása bizonyos típusú társaságok esetében 2006. december 31-ig.

Péter, miért szükséges egy vállalat üzleti folyamatait leírni egy belső kontrollrendszer kialakításakor?
- Az üzleti folyamatok leírásának fő feladata az üzleti folyamatokon belüli azon tevékenységek pontos meghatározása, amelyek megvalósítása során kockázatok merülnek fel. Meg kell jegyezni, hogy egy üzleti folyamatban általában több osztály vesz részt. Ha például a vállalat szervezeti felépítése alapján próbálnánk azonosítani a kockázatokat, akkor nem számolnánk azzal a sokféle kockázattal, amely a részlegek közötti konfliktusok sokaságával jár, ami azt jelenti, hogy a belső kontrollrendszer nem lenne hatékony. Cégünknél az üzleti folyamatok leírása speciális Visio szoftver használata nélkül történik (lásd 1. ábra).

1. ábra Példa az üzleti folyamat leírására

De az üzleti folyamat vizuális megjelenítése nem elég. A folyamat részletes leírása szükséges az értelmezési pontatlanságok kiküszöbölése érdekében, valamint a leírás „ahogy van” egyeztetése a folyamat tulajdonosával és lépésről lépésre történő visszaigazolás kiadása. A 2. ábrán látható fizetési folyamathoz például készpénzterv, fizetési kérelem, fizetési számla, fizetési megbízás, bankszámlakivonat és egyéb dokumentumok kerülnek iktatásra, amelyek nyomon követhetők egy tranzakció különböző számviteli rendszereken megy keresztül, és tükröződik a dokumentumokban. A hivatkozások lépésenkénti bizonyítást kapcsolnak a folyamatleíráshoz, lehetővé téve a folyamat szinte bármely lépésének illusztrálását.

2. ábra. Az üzleti folyamat leírása "Pénzkifizetések elszámolási számlákról"

- Az üzleti folyamatok ismertetése után hogyan lehet azonosítani a benne rejlő kockázatokat?
- Sajnos a kockázatok elemzése, azonosítása mindig szakértői értékelés. A kockázati könyvtárakat a Big Four cégek tartják fenn, de még ők sem nyújtanak mindig kellően részletes megoldást. Az a tény, hogy bármely vállalkozás kockázatai az iparág sajátosságaihoz kapcsolódnak. Egyszer egészen véletlenül vettem L. V. Sotnikova könyvét egy nagyikij novgorodi könyvesboltban. „A készpénzes tranzakciók ellenőrzése”, amely példákat írt le az ellenőrzési eljárásokra és az ellenőrzési rendszer gyengeségeire, amelyek alapján azonosíthatók a pénzeszközök kifizetésével kapcsolatos kockázatok. A készpénzkifizetés folyamatának számos közös lépése van a különböző iparágakban működő cégek számára, de ez a példa inkább kivétel. Ezért a kockázatok azonosítása és leírása az audit tapasztalatai alapján történik. A tapasztalt könyvvizsgáló olyan könyvvizsgálónak tekinthető, aki több mint három éve dolgozik egy adott iparágban.

Minden kockázathoz jelentős számla kerül meghatározásra, melynek adatai egy kockázati esemény bekövetkezése következtében torzulhatnak. A különböző vállalatok általában eltérő módszereket alkalmaznak a pénzügyi kimutatások lényegességének meghatározására. Például azok a számlák, amelyek forgalma vagy egyenlege meghaladja az adózás előtti eredmény 5%-át, az osztalékot és a kölcsönkamatokat jelentősnek tekinthetők. A számla lényegességének másik kritériuma a számlán elszámolt eszközök és források likviditása. Tegyük fel, hogy az alapok likviditása magas, ezért nagy veszteségkockázattal járnak. Ezért a készpénzszámlák mindig lényegesnek tekinthetők. Szükséges a meglévő ellenőrzési eljárások elemzése is (lásd a táblázatot).

asztal A kockázatok és a jelenlegi ellenőrzési eljárások leírása

Kockázat <1>
Nem rendelt áruk és szolgáltatások fizetése	2. Nem rendelt áruk és szolgáltatások fizetése (követelményváltozás)	3. Jogosulatlan hozzáférés a "Bank-kliens" rendszerhez	4. A könyvelő nem írja le a tartozást, vagy pontatlanul teszi azt
A kockázat leírása
A vállalkozó fizetési követelést állít fel a nem a cég által személyes célra rendelt árukra és szolgáltatásokra	A fizetési felszólítás a jóváhagyást követően módosul, ami a cég által nem megrendelt vásárlást eredményezhet	A kincstári hozzáférési joggal rendelkező alkalmazott fizetési megbízást hoz létre a nem a cég által személyes célra rendelt áruk és szolgáltatások fizetésére.	A könyvelő nem hajt végre vagy hajt végre olyan műveletet, amellyel pontatlan összegű számlákat ír le
Az üzleti folyamat lépésének neve
Fizetési felszólítás készítése és bizonylatok átadása a számviteli osztálynak		Fizetési megbízás létrehozása	Bekötés Dt XX Kt 51.XX
A kockázat lényegessége
Az ellenőrzési eljárások részletes leírása, a célok, az ellenőrzés gyakorisága
Fizetési kérelem jóváhagyása. Az ellenőrzés célja a vagyonvesztés megelőzése. Az ellenőrzési eljárás leírása: amint egy követelmény létrejön, az megtekinthetővé válik. A követelményt ellenőrzi: az osztályvezető, az osztályvezető, a költségvetési ellenőr. Egy követelmény csak akkor kerül a következő jóváhagyási szintre, ha az összes előző szinten jóváhagyásra került. Szabályozási gyakoriság: minden követelményhez. Beérkező dokumentumok: fizetési felszólítás	-	Fizetési megbízás jóváhagyása. Az ellenőrzés célja a vagyonvesztés megelőzése. Az ellenőrzési eljárás leírása: a fizetési megbízás létrejöttét követően a Bank-Ügyfél elosztott rendszerben jóváhagyásra elérhetővé válik. A követelményt a fizetési meghagyás aláírására jogosult tisztviselők hagyják jóvá. Az utolsó tisztviselő jóváhagyásával a fizetési megbízás automatikusan elküldésre kerül a banknak. Szabályozási gyakoriság: minden követelményhez. Beérkező dokumentumok: fizetési megbízási sablon fizetési adatokkal	Elszámolások egyeztetése. Az ellenőrzés célja: a számítások állapotának pontos tükrözése. Az ellenőrzési eljárás leírása: a könyvelő negyedévente egyeztet a partnerrel. Monitoring gyakoriság: negyedévente. Beérkező bizonylatok: könyvelések, elsődleges bizonylatok
Az ellenőrzés végrehajtásának bizonyítéka (dokumentum/fájl)<
A kérelmet minden jóváhagyó alkalmazott aláírja	-	Jelölés a fizetési megbízás jóváhagyásáról a „Bank-ügyfél” rendszerben	Elszámolásegyeztetési aktus, az adósokkal/hitelezőkkel történő egyeztetés negyedéves elemzése
Az ellenőrzés fedezi a kockázatot
	-	Igen	Igen
A kiválasztott ellenőrzési eljárás hatékonysága
	-
Jelentős számla
Készpénz			Fizetendő számlák
			Az ellenőrzési eljárás nem hatékony, mivel a szerződő felek kiválasztása csak az adósok/hitelezők nagy egyenlege alapján történik, és nem veszi figyelembe a nagy forgalmat. Finomítsa a szerződő felekkel való egyeztetési eljárásra vonatkozó utasításokat
<1>A számok megfelelnek az üzleti folyamat diagramon szereplő kockázati számnak. - Jegyzet. kiadások.

- Feladatai közé tartozik az ellenőrzési eljárások kidolgozása?
- Osztályunk nem mindig tesz javaslatot a meglévő hiányosságok kiküszöbölésére, az ellenőrzési eljárások módszertana és végrehajtása főszabály szerint a funkcionális egységek vezetőinek feladata. Vannak azonban olyan helyzetek, amikor ajánlásokat fogalmazunk meg az ellenőrzési rendszer javítására, és elősegítjük azok végrehajtását.

Hagyományos kérdésünk: mit tanácsolhatunk azoknak a cégeknek, amelyek csak most kezdik a belső kontrollrendszer bevezetését?
- Az üzleti folyamatok leírása írásos szabályzatok, eljárások és utasítások megalkotása formájában, amelyek meghatározzák a folyamat lebonyolításának sorrendjét, minden vállalat számára kiindulópontot jelent a belső kontrollrendszer kialakítása során. Csak a pénzügyi, valamint a beszerzés, a termelés és a marketing főbb folyamatainak ismertetése után, egy gyártó cég példáján lehet elkezdeni a kockázatok azonosítását.

Interjút készített Alexander Afanasiev

1 A szabvány szövege, valamint a Könyvelők Nemzetközi Szövetsége (IFAC) tevékenységével kapcsolatos alapvető információk a www.ifac.org oldalon találhatók. - Jegyzet. kiadások.

2 További részletekért lásd a „Hogyan írjuk le és optimalizáljuk az üzleti folyamatokat” című interjút („Pénzügyi igazgató”, 2003, 7–8. szám, 30. o.). - Jegyzet. kiadások.

3 Az üzleti folyamatok elemzésével kapcsolatban a kockázatok azonosítása érdekében lásd az „Üzletfolytonosság biztosítása” című cikket („Pénzügyi igazgató”, 2003, 9. szám, 26. o.). - Jegyzet. kiadások.

4 A vállalat kockázatainak kezelésével kapcsolatban lásd a „Vállalati kockázatkezelési rendszer kiépítése” című cikket („Pénzügyi igazgató”, 2005, 2. szám, 27. o.). - Jegyzet. kiadások

5 A Treadway Bizottság Szponzoráló Szervezeteinek Bizottsága (a részletekért lásd a www.coso.org webhelyet) egy non-profit szervezet, amelyet azzal a céllal hoztak létre, hogy ajánlásokat dolgozzon ki a pénzügyi beszámolás minőségének javítására belső kontrollok létrehozása és jobb vállalatirányítás révén. - Jegyzet. kiadások.