Il settore bancario è uno dei più importanti ambiti di attività regolamentati dal governo. Ciò è dovuto al fatto che nel corso del lavoro di una banca commerciale sono interessati gli interessi patrimoniali di un'ampia gamma di persone giuridiche e persone fisiche. La stabilità del sistema bancario è di fondamentale importanza per l'economia del Paese, motivo per cui gli istituti di credito sono soggetti alla regolamentazione da parte degli organi di governo in misura maggiore rispetto a qualsiasi altro soggetto economico. I crescenti rischi nel settore bancario dovrebbero essere minimizzati creando un sistema globale di controllo interno in ciascuna banca, la disponibilità dei regolamenti necessari che consentano un adeguamento adeguato e flessibile di questi sistemi alle specificità di una particolare banca. In tale ambito, il compito principale dello sviluppo del quadro giuridico e regolamentare per l'attività delle banche è quello di creare le basi per adattare il sistema bancario russo al mutevole contesto di mercato, alla possibilità di eliminare possibili rischi e garantire la stabilità del sistema bancario.
Secondo la legge federale "Sulla Banca centrale", "la Banca di Russia è l'organismo di regolamentazione e vigilanza bancaria" per mantenere la stabilità del sistema bancario e proteggere gli interessi dei depositanti e dei creditori. Cioè, la regolamentazione e la supervisione bancaria sono svolte dalla Banca di Russia. Tuttavia, "la Banca di Russia non interferisce nelle attività operative degli istituti di credito, ad eccezione dei casi previsti dalle leggi federali". La Banca di Russia stabilisce le regole per l'organizzazione del controllo interno che sono vincolanti per gli istituti di credito.
I principali documenti normativi che stabiliscono legislativamente le regole per l'organizzazione del controllo interno sono la Legge federale "Sulle banche e le attività bancarie" n. 395-1-FZ del 02.12.1990 e il Regolamento della Banca centrale della Federazione Russa n. 242- P del 16.12.2003 “Sull'organizzazione del controllo interno negli enti creditizi e nei gruppi bancari”.
Di conseguenza, la regolamentazione dell'attività bancaria viene svolta attraverso la Banca Centrale quale organo di vigilanza che assicura la stabilità del sistema bancario nel suo complesso, e con l'ausilio di strutture interne alla banca - chiamiamo questo controllo da parte del management della banca .
Ad oggi, il sistema di controllo sull'attività di una banca commerciale in generale si articola su tre livelli.
Il primo livello - controllo svolto quotidianamente in ciascuna divisione operativa o regionale, comprende la verifica delle operazioni e della loro attendibilità contabile, il controllo preliminare degli ordini di spesa e il controllo della loro esecuzione, la riconciliazione periodica dei saldi contabili e la rendicontazione periodica, l'archiviazione dei media e transazioni.
Il secondo livello è il controllo, il più delle volte svolto da un revisore interno o revisore dei conti, il cui compito è verificare l'efficacia dell'organizzazione del controllo interno, della sicurezza e del controllo sull'adempimento da parte dei dipendenti e dei dirigenti della banca delle loro funzioni ufficiali. Al riguardo, il ruolo del revisore è quello di verificare l'affidabilità del funzionamento delle strutture bancarie e viene effettuato il passaggio dal controllo diretto al controllo dei controlli. Il primo e il secondo livello di controllo costituiscono il cd sistema di controllo interno.
Il terzo livello è il controllo svolto da revisori esterni e ispettori della Banca di Russia.
L'importanza del regolatore nel campo della vigilanza bancaria è mostrata nel documento del Comitato di Basilea per la vigilanza bancaria "Convergenza internazionale della misurazione del capitale e degli standard patrimoniali: nuovi approcci" (Basilea II). La seconda componente di Basilea II - il processo di vigilanza - può essere condizionatamente suddivisa in due parti. Il primo svela le principali funzioni di vigilanza sugli enti creditizi, il secondo riguarda le tematiche di gestione del rischio (tasso, credito, operativo). L'importanza del processo di vigilanza risiede non solo nell'assicurare che le banche dispongano di fondi propri sufficienti per coprire il rischio, ma anche nell'incoraggiare gli enti creditizi a sviluppare e applicare migliori metodi di monitoraggio e gestione dei rischi. Secondo Basilea II, la vigilanza implica non solo il processo di monitoraggio delle attività delle organizzazioni al fine di prevenire le perdite, ma anche l'introduzione della responsabilità del management degli enti creditizi per lo sviluppo e l'attuazione di procedure interne per la valutazione del capitale proprio e la determinazione del suo livello commisurato alla natura e al volume delle operazioni della banca.
Il modello ideale, in accordo con il documento in esame, è la stretta interazione tra autorità di vigilanza e istituti di credito.
Ciò consente, quando vengono rilevate carenze, di rispondere rapidamente e intraprendere azioni proattive se necessario per ridurre i rischi o aumentare il patrimonio (capitale). A sua volta, la struttura di controllo interno della banca è di grande importanza per il processo di valutazione del capitale. Al Consiglio di Amministrazione è affidata la funzione di verificare periodicamente l'efficacia del sistema di controllo interno.
Il controllo su un istituto di credito è esercitato dall'esterno dalla Banca centrale della Federazione Russa e da revisori esterni, e dall'interno - con l'aiuto di divisioni interne. Il punto chiave nell'organizzazione del controllo interno è la creazione e l'approvazione di documenti interni di alta qualità.
Il compito principale nella predisposizione dei documenti normativi interni è quello di aumentare la gestibilità e la controllabilità dei processi organizzativi dell'ente creditizio. Ciò consentirà di evitare il mancato rispetto dei requisiti degli organismi di regolamentazione, nonché azioni errate e inaccettabili da parte dei dipendenti dell'ente creditizio. La stretta osservanza dei documenti normativi interni dovrebbe diventare una delle condizioni per un lavoro di successo, poiché sono sviluppati in modo indipendente in ciascun istituto di credito, approvati secondo le modalità prescritte dai loro leader e sono obbligatori per tutti i dipendenti.
I documenti interni in materia di controllo interno devono essere interconnessi e conformi allo statuto dell'ente creditizio.
Occorre anche toccare il problema dell'aggiornamento dei documenti normativi interni. Molto spesso gli istituti di credito non aggiornano i documenti a causa di cambiamenti, ad esempio, nella denominazione o nella struttura organizzativa, oppure il documento aggiornato non viene comunicato tempestivamente alle filiali, il che può indicare un approccio formale all'attuazione del controllo interno.
La lettera della Banca di Russia del 30 giugno 2005 n. 92-T "Sull'organizzazione della gestione del rischio legale e del rischio di perdita della reputazione aziendale negli istituti di credito e nei gruppi bancari" afferma che l'incoerenza dei regolamenti interni di l'istituto di credito con la legislazione della Federazione Russa, nonché l'incapacità dell'istituto di credito di portare tempestivamente le proprie attività e documenti interni in conformità con le modifiche legislative, indicano la presenza di un certo rischio legale.
Pertanto, sia gli azionisti che i dirigenti dell'istituto di credito sono interessati a documenti interni ben redatti. Ciascun ente creditizio, in funzione della natura e della portata delle sue operazioni, deve adottare misure per migliorare il proprio quadro normativo, sviluppare e stabilire procedure più dettagliate per il monitoraggio dei rischi bancari, compresa la procedura per la partecipazione delle filiali a questo processo, eliminare le esistenti contraddizioni nei documenti normativi interni e aggiornarli tempestivamente tenendo conto dei requisiti dei regolamenti e delle raccomandazioni della Banca di Russia.
Il controllo interno è un'attività svolta da un istituto di credito (i suoi organi direttivi, divisioni e dipendenti) e finalizzata al raggiungimento di determinati obiettivi.
Sulla base del regolamento n. 242-P, è possibile rappresentare schematicamente gli obiettivi dell'organizzazione del controllo interno nelle banche commerciali (cfr. Fig. 5.1).
Riso. 5.1. Obiettivi del controllo interno negli enti creditizi
Pertanto, viene presentato un elenco abbastanza ampio di obiettivi, pertanto il controllo interno copre quasi tutte le aree dell'attività della banca. Tuttavia, è possibile proporre di ampliare l'elenco presentato aggiungendo obiettivi relativi all'organizzazione e ai criteri di performance della gestione della banca, allo sviluppo delle relazioni intrabancarie e interbancarie, alla relazione con la clientela e altri di fondamentale importanza.
Sulla base degli obiettivi di cui sopra, il controllo interno della banca può essere caratterizzato come un sistema di metodologie adottate da un istituto di credito per tutelare il proprio patrimonio, aderire alle politiche gestionali, verificare la correttezza della contabilità e dei bilanci, assicurare l'efficienza operativa. Il controllo interno è un processo costantemente svolto a tutti i livelli dell'attività bancaria, attuato non solo dai servizi speciali di controllo della banca, ma anche da tutte le altre funzioni, dai suoi dirigenti e dai dipendenti ordinari.
Il controllo interno come processo può essere rappresentato sotto forma di elementi interconnessi (vedi Figura 5.2).
Riso. 5.2. Componenti correlati del controllo interno
Il sistema di controllo interno è inteso come la totalità del sistema di organi e aree di controllo interno, garantendo il rispetto della procedura per l'attuazione e il raggiungimento degli obiettivi stabiliti dalla legislazione della Federazione Russa, dal presente regolamento, dai documenti costitutivi e interni della istituto di credito.
Il controllo interno dovrebbe essere esercitato dalle seguenti unità organizzative:
Di conseguenza, secondo il documento in esame, il controllo interno non è svolto solo dall'ICS, ma in questo processo è coinvolto un numero sufficiente di partecipanti. Si noti che l'elenco non include i dipendenti ordinari della banca, sebbene siano gli esecutori - partecipanti ai processi aziendali della banca, pertanto, il controllo a livello di esecuzione potrebbe essere la chiave per aumentare l'efficienza complessiva delle procedure di controllo.
Secondo la legge federale "sulle società per azioni" n. 208-FZ del 26 dicembre 1995 e la legge federale "sulle società a responsabilità limitata" n. 14-FZ dell'8 febbraio 1998, la Commissione di revisione è un organismo interno che controlla per conto dei titolari della banca (Consiglio di amministrazione) le attività di gestione della banca. In pratica, le banche spesso si avvicinano formalmente alla formazione e al funzionamento della commissione di audit, senza garantire il corretto livello di controllo sull'operato del management della banca.
Secondo il rapporto del Comitato di Basilea per la vigilanza bancaria, il sistema di controllo interno dovrebbe includere tutti i dipartimenti e servizi, la direzione, tutti i dipendenti dell'ente creditizio.
Il Servizio di controllo interno è una suddivisione strutturale di un ente creditizio che svolge attività di controllo interno e assiste gli organi di gestione dell'ente creditizio nel garantire l'effettivo funzionamento dell'ente creditizio.
Tra le funzioni del SCI si segnala la verifica della completezza dell'applicazione e dell'efficacia della metodologia di valutazione dei rischi bancari e delle procedure di gestione dei rischi bancari. Di conseguenza, la formazione di un dipartimento ICS efficiente è la chiave per ridurre al minimo i rischi bancari. Il Servizio di controllo interno effettua una valutazione indipendente dei processi aziendali bancari, dei possibili rischi associati alla loro attuazione, che è particolarmente importante nel contesto della crisi finanziaria globale in corso. Si noti che nei documenti normativi non c'è una chiara distinzione tra i concetti di "controllo interno" e "revisione interna". Allo stesso tempo, non vi sono chiare indicazioni circa la collocazione e il ruolo del SCI nella struttura complessiva degli organi preposti al controllo interno. Il controllo, d'altra parte, dovrebbe inserirsi organicamente nel sistema di gestione e non agire come fine a se stesso e come un'aggiunta ad esso. In caso contrario, la qualità della gestione ne risente, il sistema naturale di gestione e controllo interno viene distrutto e sorgono conflitti tra l'ICS e i dipendenti dell'istituto di credito.
Ai sensi della normativa vigente, la banca è tenuta ad assicurare la continuità delle attività, l'indipendenza e l'imparzialità del SCI, la professionalità del dirigente e dei dipendenti, e creare le condizioni per il regolare ed efficace svolgimento delle proprie funzioni da parte del personale interno servizio di controllo.
Il Servizio di Controllo Interno è tenuto a svolgere ispezioni in tutti i settori dell'attività dell'ente creditizio. L'oggetto dei controlli è qualsiasi dipartimento e dipendente di un istituto di credito. Se, a giudizio del responsabile del servizio di controllo interno, la direzione della divisione e (o) gli organi di gestione hanno assunto un rischio inaccettabile per l'ente creditizio, o le misure di controllo adottate sono inadeguate al livello di rischio , quindi il responsabile del servizio di controllo interno è tenuto a informare il consiglio di amministrazione (consiglio di sorveglianza) dell'ente creditizio.
Il sistema di controllo interno della banca svolge una funzione di protezione - la funzione di minimizzare i rischi esterni ed interni per origine (ragioni) ed è finalizzato a garantire una tale procedura per lo svolgimento delle operazioni bancarie (transazioni) che contribuisca al raggiungimento dei parametri di riferimento e degli obiettivi prefissati mentre osservando i requisiti della legislazione, dei regolamenti della Banca di Russia, nonché delle procedure interne, degli standard e delle regole stabilite nella banca. In sostanza, il controllo intrabancario è la vigilanza esercitata dalla banca e da essa diretta su se stessa. Se il processo di gestione della banca è considerato come un ciclo, allora il controllo è l'ultimo anello del ciclo delle azioni.
L'organizzazione del sistema di controllo interno in relazione alle suddette componenti di controllo è improntata ai principi che assicurano il continuo funzionamento dei meccanismi e delle funzioni di controllo in tutte le aree dell'attività bancaria e a tutti i livelli decisionali:
Il controllo interno dovrebbe sempre basarsi su due qualità fondamentali: indipendenza e obiettività. Per indipendenza si intende l'autonomia organizzativa, caratterizzata in larga misura dal livello di subordinazione del servizio di controllo interno. L'obiettività è una qualità individuale del controllo interno, che consiste nel grado di imparzialità nelle valutazioni e nelle conclusioni.
È importante notare che il grado di complessità del controllo interno è direttamente correlato al costo dell'utilizzo di controlli specifici e alle potenziali perdite se non disponibili. Pertanto, se i costi di mantenimento dei controlli interni superano le perdite previste a causa della "debolezza" dei controlli interni, è consigliabile abbandonare l'uso di tali procedure di controllo.
Il requisito principale per il controllo interno è la coerenza, che caratterizza la natura complessiva della sua attuazione a livello organizzativo e funzionale. Il sistema di controllo interno è volto a ridurre i rischi bancari ea garantire al management, agli azionisti e alla clientela un flusso di informazioni attendibili sull'attività della banca.
L'obiettivo principale del controllo interno è quello di tutelare gli interessi degli investitori nelle banche e dei loro clienti monitorando il rispetto da parte dei dipendenti della banca di leggi, regolamenti e standard professionali, risolvendo i conflitti di interesse, garantendo un adeguato livello di affidabilità corrispondente alla natura e alla portata delle le operazioni della banca e minimizzare i rischi bancari.
I soggetti interessati all'efficacia del controllo interno sono sia i titolari che i dirigenti dell'ente creditizio. Per i proprietari che non sempre hanno la capacità fisica di controllare completamente la situazione, l'ICS può fornire informazioni oggettive sullo stato attuale delle cose. Allo stesso tempo, l'efficienza del processo decisionale da parte del management è aumentata grazie al controllo interno, poiché con il suo aiuto è possibile, in primo luogo, ottenere informazioni su tutti gli aspetti dell'attività di un istituto di credito e un kit di strumenti per generalizzare e analizzare i dati . In secondo luogo, il controllo interno ti consentirà di esaminare obiettivamente la situazione, valutare la qualità dell'attuazione delle decisioni di gestione.
È possibile suggerire 5 gruppi di possibili errori nell'organizzazione del controllo interno.
Queste tipiche e altre carenze del controllo interno dovrebbero essere individuate dalle divisioni specializzate della banca attraverso un monitoraggio periodico dell'efficacia del controllo interno. Le funzioni che devono garantire il funzionamento di un vero e proprio sistema di controllo interno della banca possono essere servizi di controllo interno, un servizio di revisione interna (IAS), o un organismo indipendente, l'Audit Committee.
Il ruolo dell'ICS nella gestione del rischio bancario non deve essere sottovalutato. In pratica, la funzione principale del servizio di controllo interno, quale organo del sistema di controllo interno della banca, è quella di monitorare la disponibilità e la qualità dei meccanismi di controllo (anticrisi), il cui utilizzo tempestivo e professionale e competente da parte di altre funzioni, servizi e i dirigenti della banca dovrebbero ridurre al minimo i rischi delle sue attività. Le carenze nell'organizzazione del controllo interno portano al fatto che la banca cessa di essere stabile, rientra nella categoria delle banche problematiche, il che, a sua volta, riduce l'attrattiva dell'istituto di credito agli occhi dei potenziali clienti e investitori.
Per l'efficace funzionamento del sistema di controllo interno in un ente creditizio, è necessario analizzare i metodi (metodi) della sua attuazione e la loro classificazione.
I principali metodi di esecuzione delle ispezioni da parte del servizio di controllo interno di un istituto di credito si riflettono nel regolamento n. 242-P del 16 dicembre 2003. I metodi di esecuzione del controllo interno sono:
Il capo e i dipendenti del servizio di controllo interno devono avere libero accesso a tutti i locali controllati, compresi quelli utilizzati per l'archiviazione di documenti (archivi), contanti e valori (cassettate), elaborazione dati (sale computer) e archiviazione dati su supporti macchina, conformità modalità di accesso determinate dai documenti interni dell'istituto di credito. Sono autorizzati a ricevere documenti e copie di documenti e altre informazioni, nonché qualsiasi informazione disponibile nei sistemi informativi dell'istituto di credito necessaria per esercitare il controllo, in conformità con i requisiti della legislazione della Federazione Russa e i requisiti del istituto di credito per lavorare con informazioni di distribuzione limitata. Possono richiedere ai dipendenti di un istituto di credito di fornire accesso a documenti, altre informazioni necessarie per lo svolgimento delle ispezioni, nonché coinvolgerli nello svolgimento delle ispezioni.
Il piano per lo svolgimento delle ispezioni svolte dal servizio di controllo interno dovrebbe comprendere un calendario per la loro attuazione ed essere redatto sulla base della metodologia di valutazione della gestione del rischio bancario adottata dagli organi di governo dell'ente creditizio, tenendo conto dell'evoluzione del controllo interno sistema e nuovi ambiti di attività dell'istituto di credito. Quando si elabora un programma per l'attuazione delle ispezioni, si dovrebbe tenere conto della frequenza delle ispezioni stabilita nell'ente creditizio per le aree di attività delle divisioni strutturali e dell'ente creditizio nel suo insieme. I piani di lavoro del servizio di controllo interno sono elaborati dal servizio di controllo interno e devono essere approvati dal consiglio di amministrazione (consiglio di sorveglianza) dell'ente creditizio. I piani di lavoro del servizio di controllo interno possono essere coordinati con l'unico e (o) organo collegiale esecutivo. Le relazioni sull'attuazione dei piani di audit sono presentate dal servizio di controllo interno almeno due volte l'anno al Consiglio di Amministrazione (Organismo di Vigilanza).
Il programma delle ispezioni svolte dal servizio di controllo interno prevede lo sviluppo di un programma di ispezioni separato per ciascuna area di attività dell'istituto di credito. Dovrebbe contenere gli obiettivi dell'audit e identificare i principali rischi e meccanismi bancari per garantire la completezza e l'efficacia del controllo nell'area controllata delle attività bancarie. I documenti di lavoro degli audit del servizio di controllo interno riflettono le fasi dell'audit e le procedure di verifica eseguite, i dati sui documenti esaminati e altre informazioni ottenute durante l'audit.
Le relazioni e le proposte sugli esiti delle verifiche sono presentate dal servizio di controllo interno al Consiglio di Amministrazione (Organismo di Vigilanza), all'organo esecutivo unico (suoi supplenti) e (o) collegiale, e ai responsabili delle funzioni strutturali controllate del credito istituto (ramo). Le relazioni dovrebbero contenere una descrizione degli obiettivi dell'audit, del lavoro svolto, delle violazioni, degli errori e delle carenze nelle attività dell'ente creditizio che possono minacciare gli interessi dei creditori e dei depositanti o pregiudicare la stabilità finanziaria dell'ente creditizio, e raccomandazioni del servizio di controllo interno per migliorare il lavoro ed eliminare violazioni, errori e carenze.
Prendendo come base le suddette modalità di svolgimento delle verifiche, esse possono essere presentate sotto forma di classificazione del controllo interno secondo la forma di attuazione. Considerate le forme di esercizio del controllo: amministrativo (legale e gestionale), finanziario e tecnologico, si può procedere ad uno studio dettagliato delle tipologie di controllo interno, a seconda delle modalità della sua attuazione.
Il controllo amministrativo comprende due classi: tipi di controllo legali e gestionali. Il controllo di gestione consiste nel verificare la conformità delle operazioni ai poteri dei funzionari ed è un sistema di misure e procedure operative. Il controllo legale è uno strumento per vigilare sulla legalità di tutte le operazioni effettuate dalla banca, compreso il rispetto delle regole e delle procedure interne. Il controllo legale include il controllo di conformità, la cui funzione principale è garantire che le norme, le procedure e le procedure bancarie interne pertinenti non siano in conflitto con i requisiti della legislazione e dei regolamenti che disciplinano le attività bancarie delle autorità e che le azioni dei dipendenti dell'organizzazione facciano non deviare dalle regole, dagli ordini e dalle procedure stabilite. Gli obiettivi del controllo di conformità si applicano a tutte le questioni relative alla conformità della banca alle disposizioni della normativa vigente. Ciò è necessario, in particolare, per proteggere il nome e la reputazione della banca. Il resto della sottospecie di controllo legale e gestionale è abbastanza chiaro.
Il controllo finanziario consiste nel verificare la conformità delle operazioni e delle transazioni alla politica della banca in relazione alle diverse tipologie di prodotti e servizi bancari e la loro adeguata riflessione in sede contabile e di rendicontazione.
La forma di controllo tecnologico include il controllo sulla conformità con la tecnologia delle operazioni, le descrizioni dei lavori, i limiti e gli standard interni, nonché il controllo sullo stato di hardware, software, sistemi automatizzati, ecc.
È importante che, attraverso l'utilizzo del controllo amministrativo, finanziario e tecnologico, si determini l'efficacia del sistema di gestione dei rischi operante nella banca e le misure adottate in tutte le aree e livelli dell'attività della banca per identificare e minimizzare i rischi.
Sia amministrativo che finanziario, il controllo tecnologico in una banca può essere effettuato in un ordine preliminare, attuale e successivo.
Il prossimo criterio importante per studiare i metodi di attuazione del controllo interno è la sua classificazione in base ai metodi. Le modalità di esercizio del controllo interno di un ente creditizio comprendono il controllo a distanza e le visite ispettive in loco, che si suddividono in verifiche funzionali e verifiche ispettive.
Il controllo remoto dell'istituto di credito fornisce un controllo continuo sulla preparazione e fornitura di reportistica, analisi e monitoraggio interni ed esterni. La segnalazione esterna include la segnalazione alla Banca di Russia, la segnalazione fiscale e altri tipi di segnalazione obbligatori per gli utenti esterni. Il reporting interno include il reporting sull'esecuzione di piani, budget e altre decisioni interne dell'ente creditizio. L'analisi periodica dei rendiconti e delle attività della banca è un metodo assolutamente necessario di controllo analitico sulla propria attività, sulle sue principali tendenze e problematiche. Il monitoraggio e l'analisi dovrebbero essere effettuati durante l'intero processo di controllo, in tutte le sue fasi e fasi.
Le ispezioni in loco sono un insieme di attività interconnesse svolte da soggetti autorizzati direttamente presso varie strutture di un istituto di credito. Tali controlli si suddividono in funzionali e ispettivi. Le verifiche funzionali del controllo interno rappresentano l'insieme delle misure svolte dalle funzioni di un ente creditizio o da singoli soggetti autorizzati non collegati agli organi di controllo interno, ed effettuate nell'ambito dei poteri funzionali di tali funzioni e soggetti. I controlli funzionali includono misure di controllo contabile (controllo successivo e aggiuntivo), misure di controllo finanziario e tecnico. Per controlli ispettivi si intendono i controlli effettuati da apposite unità di controllo (controllo interno o servizio di audit). I controlli ispettivi si suddividono in base alla loro completezza in complessi (riguardano l'intera gamma di operazioni), tematici (riguardano una gamma limitata di operazioni), mirati (effettuati su un argomento specifico). Per la natura delle misure di controllo, le ispezioni sono suddivise in ispezioni programmate (effettuate secondo il piano) e non programmate (effettuate sulla base dell'ordine del capo). In termini di profondità delle domande oggetto di verifica, i controlli si dividono in locali (un dipartimento viene verificato, un tipo di operazione separato) e end-to-end, in cui l'operazione viene monitorata dal momento del suo inizio al completamento, coprendo tutti i reparti coinvolti. In base alla ripetibilità delle stesse domande, le verifiche si suddividono in verifiche primarie, aggiuntive e ripetute. A seconda del grado di copertura dei dati oggetto di verifica, durante le verifiche ispettive vengono utilizzate metodologie selettive, continue e combinate. Controlli a campione: viene controllata una parte dei documenti, il più delle volte selezionati a caso. Solido: vengono verificate tutte le transazioni e i dati per un periodo di tempo specificato. Le conclusioni tratte sulla base di una verifica completa sono più attendibili e consentono di caratterizzare con maggiore precisione la correttezza dell'operazione o dell'attività oggetto di controllo. Combinato: applicazione simultanea di metodi selettivi e continui. I tipi di controlli sono suddivisi in controlli attesi e controlli improvvisi in base a quanto previsto per l'oggetto controllato.
Considerare le tecniche e le procedure per il controllo interno della banca, necessarie quando si effettuano ispezioni con vari metodi.
A seconda delle procedure utilizzate, il controllo interno può essere classificato in metodi generali di controllo metodologico e documentale-fattuale. Le tecniche metodologiche generali includono: separazione delle funzioni (assicura la chiara definizione di livelli di subordinazione), protezione dei dati (controllo dell'accesso), revisione di transazioni e operazioni, reporting, tenuta di registrazioni di transazioni e transazioni, formazione, monitoraggio, indagini ufficiali (in situazioni critiche ) e altre tecniche... Le tecniche documentario-fattuale non hanno bisogno di commenti.
Una caratteristica importante del controllo interno è la sua dipendenza dal livello di controllo: livello individuale, micro e macro. A livello individuale, oggetto del sistema di controllo interno è il singolo dipendente, la sua motivazione e competenza decisionale. A livello micro, l'oggetto principale del sistema è lo stato del sistema decisionale in banca e il rispetto delle tattiche scelte per lo sviluppo delle attività commerciali. A livello macro, l'oggetto del sistema di controllo interno è lo stato del lavoro analitico dal punto di vista contabile nel processo di gestione della banca dell'influenza delle condizioni economiche e normative del suo lavoro sull'efficacia delle aree selezionate di lo sviluppo attuale e futuro della banca.
Separare il controllo sulla qualità del contenuto implica dividerlo in formale e reale. Il controllo formale comporta la verifica della conformità dell'operazione ai requisiti di legge e dei regolamenti interni, il controllo reale comporta un'analisi dell'efficienza finanziaria e della fattibilità dell'operazione. La classificazione generale dei tipi di controllo interno fornisce uno schema di costruzione basato sull'integrità del controllo interno e consente di individuare la tipologia più completa dei suoi rapporti.
Questa classificazione è un approccio integrato, che consiste in una stretta interazione degli aspetti amministrativi, finanziari e di altro tipo delle attività di controllo.
Occorre prestare attenzione alla ricchezza delle tipologie di controllo allocate in base a criteri diversi. L'insieme sistematico delle modalità, delle forme e delle tecnologie di controllo più efficaci dipende dalla costruzione di un sistema di controllo interno e dall'esperienza dei gestori di un istituto di credito; quando attuato, contribuisce a mitigare l'impatto negativo dei rischi bancari.
Il controllo interno è un processo svolto dal Consiglio di Amministrazione, alti funzionari e dipendenti di tutti i livelli dirigenziali, servizi speciali (servizio di controllo interno), che consente di formare un sistema che fornisce una verifica completa di tutte le attività della banca. Questo processo è in corso a tutti i livelli all'interno della banca. I dirigenti della banca sono responsabili della formazione del sistema di controllo interno e del suo monitoraggio, ma ogni dipendente dell'organizzazione dovrebbe partecipare a questo processo. Le attività di controllo sono più efficaci quando sono viste dai dirigenti e da tutti gli altri dipendenti come parte integrante dell'attività quotidiana della banca. L'insieme della struttura organizzativa, delle modalità, delle procedure adottate dal management della banca quale mezzo per un ordinato ed efficiente svolgimento dell'attività bancaria costituisce un sistema di controllo interno. Il sistema è un elemento della gestione della banca che consente alla direzione della banca di affermare con un grado di sicurezza sufficiente che il personale al proprio livello comprende correttamente la politica della banca e che tutti gli obiettivi fissati dalla direzione vengono raggiunti nel rispetto delle forme stabilite .
Il sistema di controllo interno si compone dei seguenti elementi:
L'ambiente di controllo è un concetto che caratterizza l'atteggiamento generale, la consapevolezza e le azioni concrete, le misure e le procedure del management della banca volte all'istituzione e al mantenimento del sistema di controllo interno. Queste sono le condizioni di esistenza in banca, che vengono create dalla direzione dell'istituto di credito. L'ambiente di controllo è formato in funzione della politica e delle modalità di gestione, della struttura organizzativa della banca, delle attività della direzione per mantenere il funzionamento del sistema, della distribuzione delle funzioni e delle responsabilità gestionali, della politica del personale e dell'interazione di vario tipo e metodi di controllo.
Il regolamento è un sistema di documenti normativi interni ed esterni che disciplinano le attività della banca, le sue divisioni e i dipendenti.
Sistema di contabilità – un sistema ordinato di raccolta, registrazione e sintesi delle informazioni in termini monetari sui beni e le obbligazioni di un soggetto economico e sul loro movimento attraverso la contabilità continua, continua e documentale di tutti i fattori dell'attività dell'ente creditizio.
Procedure di controllo - metodi e regole che integrano gli elementi dell'ambiente di controllo e del sistema contabile, sviluppati dall'amministrazione per raggiungere gli obiettivi della banca. Le procedure di controllo sono volte a prevenire errori e distorsioni che possono verificarsi durante le operazioni. Le procedure di controllo sono classificate in obbligatorie (determinate dal regolamento), speciali (attività del servizio di controllo interno), procedure di controllo per operazioni di grandi dimensioni e ad alto rischio (per minimizzare i rischi).
Il servizio di controllo interno è costituito nella banca al fine di monitorare il processo di funzionamento del sistema di controllo interno, identificare e analizzare le problematiche connesse al suo funzionamento, nonché elaborare proposte per migliorare il sistema e aumentare l'efficienza del suo funzionamento, come descritto sopra.
Il primo palcoscenico quando viene creato un istituto di credito, viene creata una suddivisione, composta da un capo e un numero minimo di dipendenti. Lo scopo di questa unità è quello di elaborare e approvare la normativa sul servizio di controllo interno, la preparazione della struttura, la tabella del personale e la distribuzione dei compiti tra i dipendenti. L'istituzione e il funzionamento del controllo interno, la verifica periodica della sua efficacia nella banca sono di competenza del Consiglio di amministrazione. La competenza degli organi esecutivi comprende la ripartizione delle responsabilità delle funzioni e dei dipendenti responsabili di specifiche aree (moduli, modalità di attuazione) del controllo interno, la delega per l'elaborazione di regole e procedure in materia di controllo interno ai responsabili delle unità strutturali e controllo sulla loro attuazione. Gli organi direttivi dell'istituto di credito assicurano la partecipazione al controllo interno di tutti i dipendenti della banca in conformità ai loro doveri d'ufficio e stabiliscono la procedura per la comunicazione delle informazioni su tutte le violazioni e abusi. In questa fase il servizio di controllo interno interagisce con il management e la funzione HR della banca.
Nella seconda fase viene evidenziato un elenco dei compiti più importanti per la banca dal punto di vista del controllo. Per banche diverse, la composizione di questi compiti può variare notevolmente. Un importante criterio di selezione qui dovrebbe essere una valutazione del rischio di perdite e del volume delle operazioni in quest'area di attività. Il management della banca valuta i rischi che incidono sul raggiungimento degli obiettivi prefissati e adotta misure per minimizzarli sulla base delle informazioni fornite dal servizio di controllo interno. Per identificare e monitorare efficacemente i rischi nuovi o precedentemente non controllati, l'organizzazione del sistema di controllo interno è rivista in modo tempestivo. Viene effettuata la ricezione e il controllo del rispetto dei documenti sull'interazione del servizio di controllo interno con le altre funzioni della banca. In questa fase il servizio di controllo interno interagisce con la contabilità della banca e le sue divisioni.
Nella terza fase si stanno sviluppando procedure di controllo per risolvere i compiti assegnati. Contestualmente, il Consiglio di Amministrazione adotta misure per assicurare la tempestiva attuazione delle raccomandazioni e osservazioni del servizio di controllo interno, nonché verifica la conformità del controllo interno con la natura, l'entità e le condizioni dell'attività dell'ente creditizio. Gli organi esecutivi creano un sistema efficace per il trasferimento e lo scambio di informazioni, un sistema di controllo per eliminare le violazioni e le carenze identificate del controllo interno, inoltre esaminano i materiali e i risultati delle valutazioni periodiche sull'efficacia del controllo interno, verificano la conformità l'attività della banca con documenti interni che determinano le modalità di esercizio del controllo. In questa fase, il servizio di controllo interno dovrebbe essere in stretta collaborazione con le seguenti divisioni della banca:
1.Con un reparto vendite sui problemi:
2.Con la contabilizzazione di:
3. Con il servizio di supporto informativo sui seguenti temi:
4. Con suddivisioni SWIFT sull'accesso ai messaggi SWIFT e TELEX sulle transazioni.
5.Con suddivisioni che effettuano operazioni con carte bancarie sui seguenti temi:
L'implementazione delle funzioni di controllo in questa fase comporta:
È importante che in questa fase il servizio di controllo interno includa già specialisti in grado di impostare e risolvere autonomamente compiti di elaborazione delle informazioni, che abbiano familiarità con i metodi di lavoro con i sistemi di gestione dei database e la programmazione nell'ambiente software utilizzato nella banca.
Nella quarta fase l'elenco delle posizioni controllate si amplia, coprendo progressivamente tutti gli aspetti dell'attività della banca.
Lo studio delle fasi del controllo interno e la copertura dei vari aspetti dell'attività della banca permette di proporre due forme di organizzazione strutturale del servizio di controllo interno in banca.
Nella fig. 5.3 un'unità strutturale separata è presentata sotto forma di un servizio di controllo interno (SLVK), un servizio di audit interno (IAS), un'unità di controllo della conformità (CC) (se non fa parte di un SLVK), un servizio di calcolo del rischio ( SRR), dipartimenti analitici e altri che interagiscono tra loro e con le altre divisioni della banca. In tal caso, ogni servizio dovrebbe essere dotato di adeguati poteri, diritti, responsabilità, nonché dei mezzi per esercitare il controllo.
Riso. 5.3. Forma dell'organizzazione strutturale del servizio di controllo interno (opzione 1)
Nel secondo caso, Fig. 5.4 riflette il servizio di controllo interno unificato (ESLVK), che comprende varie divisioni: controllo interno (internal audit), il dipartimento di gestione del rischio, nonché una serie di altre divisioni analitiche e di controllo della banca. Si tratta, infatti, di un dipartimento multifunzionale che copre diversi aspetti dell'attività della banca. Questo metodo è più preferibile, poiché consente di ridurre al minimo la composizione quantitativa riducendo le funzioni duplicate dei vari dipartimenti di controllo, di ottimizzare il processo di controllo e anche di ridurre i costi finanziari del mantenimento degli organi di controllo.
Riso. 5.4. Forma dell'organizzazione strutturale del servizio di controllo interno (opzione 2)
Se la banca è multiramo, allora alla quinta tappa l'attività del servizio di controllo interno si estende alle filiali. In una banca multi-filiale, ogni filiale deve avere un dipendente appositamente autorizzato del servizio di controllo interno: un controller. È nominato alla carica dal responsabile della succursale, ma nella sua attività e riporto è subordinato al responsabile del servizio di controllo interno. In assenza di tale possibilità, le funzioni di titolare del trattamento sono assegnate ad uno dei dipendenti per ordine del dirigente. La candidatura di un titolare o di un dipendente che associ le proprie mansioni a quelle di titolare del trattamento deve essere concordata con il responsabile del servizio di controllo interno. Lo statuto del titolare del trattamento e la sua subordinazione sono sanciti dallo statuto del titolare del trattamento. Il titolare del trattamento deve disporre di una descrizione delle procedure che deve seguire e delle regole per la loro attuazione. La finalità delle procedure svolte è quella di assicurare un effettivo controllo sull'operato della succursale nell'erogazione e mantenimento dei servizi bancari nell'ambito della gestione accentrata della banca.
In tutte le fasi dell'attuazione del controllo interno nella gestione della gestione della banca, dovrebbe essere esclusa l'adozione di regole e l'attuazione di pratiche che possano stimolare il compimento di azioni che contraddicono la legislazione della Federazione Russa e gli obiettivi del controllo interno .
Il processo diretto di controllo interno nelle banche commerciali comprende:
Durante la pianificazione, viene sviluppata una composizione (elenco) di attività di controllo, sulla base della quale vengono pianificate le attività di controllo.
Nell'esercizio del controllo, l'attenzione principale è rivolta alla verifica della legalità, affidabilità, convenienza, efficienza economica delle operazioni finanziarie ed economiche.
La registrazione dei risultati del controllo consiste nell'elaborare i dati ricevuti per presentarli sotto forma di un documento logicamente armonioso. Descrive le violazioni identificate, indica le principali cause e colpevoli di tali violazioni e fornisce raccomandazioni su come eliminare le carenze individuate.
Il controllo sull'eliminazione delle violazioni individuate viene effettuato sotto forma di monitoraggio dell'attuazione delle misure sviluppate volte all'eliminazione delle carenze individuate.
Un importante strumento di controllo è l'analisi economica, che viene utilizzata durante l'intero processo di attuazione.
Il monitoraggio è svolto dal servizio di controllo interno dell'ente creditizio e si basa su flussi informativi interni ed esterni. È un sistema di identificazione delle carenze nel sistema di controllo interno. L'eliminazione delle carenze dovrebbe basarsi su un approccio metodologico alle carenze individuate nel funzionamento del sistema di controllo interno. Ciò significa che la priorità non dovrebbe essere quella di punire i dipendenti, ma di adeguare il sistema stesso al fine di prevenire guasti simili.
Gli aspetti produttivi e finanziari del controllo interno dipendono dall'efficienza e dall'efficienza con cui la banca gestisce le proprie attività e altre risorse e qual è la probabilità di subire perdite per essa. Sotto questo aspetto, il processo di controllo interno dovrebbe essere finalizzato ad assicurare che i dipendenti della banca si adoperino per raggiungere efficacemente e onestamente i propri obiettivi, evitando costi sconsiderati ed eccessivi o non mettendo altri interessi (ad esempio, gli interessi del dipendente, partner o cliente ) al di sopra degli interessi della banca. ...
Un processo adeguatamente stabilito di funzionamento del controllo interno dovrebbe contribuire alla conformità delle attività dell'ente creditizio con gli obiettivi e i piani del suo sviluppo; affidabilità, completezza, tempestività delle informazioni finanziarie e gestionali, rispetto delle leggi vigenti e sviluppo efficace dell'istituto di credito.
L'ente creditizio ha l'obbligo di organizzare il controllo interno per assicurare un adeguato livello di affidabilità, corrispondente alla natura e alla portata delle operazioni.
Il controllo interno è un'attività svolta da un istituto di credito e finalizzata al raggiungimento di determinati obiettivi.
Il sistema dei controlli interni della banca svolge una funzione di tutela - funzione di minimizzazione dei rischi esterni ed interni ed è finalizzato ad assicurare tale modalità di svolgimento delle operazioni bancarie che contribuisca al raggiungimento dei parametri di riferimento e degli obiettivi prefissati nel rispetto delle prescrizioni legislative, regolamentari di la Banca di Russia, nonché le procedure interne, gli standard e le regole stabilite nella banca.
L'attuale scala di attività degli istituti di credito richiede la creazione di complessi sistemi di controllo interno, ma tali sistemi non vengono creati immediatamente, ma gradualmente, insieme alla crescita e allo sviluppo della banca stessa.
Un processo adeguatamente stabilito di funzionamento del controllo interno dovrebbe contribuire alla conformità delle attività dell'ente creditizio con gli obiettivi e i piani del suo sviluppo; affidabilità, completezza, tempestività delle informazioni finanziarie e gestionali, rispetto delle leggi applicabili e sviluppo efficace.
| Titolo di lavoro | annotazione |
| Titolo del workshop | annotazione |
| Titolo della presentazione | annotazione |
Sistema di controllo internoè un sistema di misure volte a identificare ed eliminare i rischi finanziari, legali, produttivi e di altro tipo, nonché a identificare i fatti dell'attività economica associati alla violazione intenzionale o involontaria da parte dei dipendenti dei loro doveri, che ha comportato un deterioramento delle condizioni finanziarie dell'impresa o la sua reputazione commerciale.
Il sistema di controllo interno può includere:
· Controllo sulla conformità dell'impresa alla legislazione russa;
· Controllo sulla sicurezza dei beni aziendali;
· Controllo del processo di approvvigionamento materiale e tecnico;
· Controllo sulla produzione (vendita) dei prodotti (servizi);
· Controllo sull'uso razionale ed economico delle risorse;
· Controllo sull'esecuzione degli ordini e degli ordini;
· Controllo sull'efficienza e sull'esecuzione dei singoli contratti/gruppi di contratti;
· audizione interna;
· Monitoraggio dell'ambiente esterno ed interno dell'impresa al fine di identificare le minacce alla sicurezza;
· Altre direzioni in base alle esigenze dell'impresa.
Quanti e quali organi di controllo avere in azienda è determinato, prima di tutto, dalle prescrizioni della normativa. Ad esempio, per le società di capitali, la normativa prevede la presenza di un consiglio di amministrazione (consiglio di sorveglianza) e di una commissione di revisione.
I titolari e il management dell'azienda, in base alle proprie esigenze, possono creare altri organi di controllo. La scelta è ricca: servizio di controllo e audit, servizio di controllo interno, servizio di audit interno, servizio di sicurezza, dipartimento di controllo qualità. È un'altra questione che, a volte, organi di controllo con nomi diversi duplicano in gran parte il lavoro degli altri. Questo di solito porta a inefficienza economica nelle loro attività.
Un ruolo significativo nella determinazione della struttura degli organi di controllo è svolto dallo stato dell'ambiente di controllo in azienda e, più in generale, dal livello di sviluppo della sua cultura aziendale.
Poiché la costruzione di un sistema di controllo interno è un processo laborioso e lungo, la presenza di un'unità separata di controllo e revisione (servizio di controllo e revisione) in un'azienda è una necessità oggettiva in una certa fase. Questa divisione acquista un significato particolare se il management dell'azienda non ha la capacità e/o il desiderio di costruire un efficace sistema di controllo e creare una cultura aziendale altamente sviluppata. In questo caso, la funzione di audit si concentrerà sull'identificazione di errori e abusi, svolgendo il ruolo di un ufficiale di polizia aziendale nella sua "forma pura". Ma va ricordato che l'attività di audit, nella sua essenza, è finalizzata alla retrospettiva, cioè agli eventi già accaduti e alle loro conseguenze. L'audit interno è focalizzato sul futuro, cioè sull'analisi di eventi futuri che possono influenzare negativamente l'attività delle singole divisioni e/o dell'azienda nel suo complesso.
In altre parole, l'audit valuta le conseguenze dei rischi già materializzati, mentre l'audit interno valuta la possibilità e suggerisce modi per ridurre i rischi e/o gli effetti negativi del loro impatto. La presenza di una funzione di controllo e audit in un'azienda non significa in alcun modo che sia superflua nell'audit interno e in altre forme di controllo. Tutto è determinato da quale fase del suo sviluppo è l'azienda e in quale direzione, dal punto di vista della cultura aziendale interna, si muoverà.
Inoltre, le attività di controllo e audit e l'audit interno non coprono altre aree di controllo, in particolare: controllo tecnologico, controllo di gestione, controllo delle minacce alla sicurezza, ecc. Di conseguenza, l'approccio all'organizzazione del sistema di controllo interno di un'impresa dovrebbe essere completo.
Secondo Metodologia COSO, sono tre gli obiettivi principali del controllo interno:
· Verifica dell'efficienza delle operazioni aziendali;
· Verifica della conformità delle operazioni e della contabilità ai requisiti di legge;
· Verifica dell'affidabilità dei bilanci.
Di conseguenza, il compito di costruire un sistema di controllo interno efficace è strutturare tutte le procedure di controllo per tutti i processi aziendali importanti al fine di adempiere a questi tre "super compiti". A titolo di esempio, mostreremo la metodologia per organizzare un sistema di controllo interno basato sul modello COSO.
Il modello COSO ha cinque componenti chiave:
· Ambiente di controllo;
· Valutazioni dei rischi;
· Misure di controllo;
· Comunicazioni interne;
· Monitoraggio.
1. Interno efficace ambiente di controllo- questo è il fondamento del sistema di controllo interno. Comprende: cultura aziendale, stile di gestione del top management, politica del personale, codice aziendale, forma organizzativa e poteri delle strutture di controllo interno, contenuto dei programmi per contrastare le frodi interne, il furto, i sistemi di budgeting, le politiche IT, gli acquisti, le vendite, ecc. L'intero insieme di regole interne scritte e non scritte costituisce l'ambiente di controllo e determina in ultima analisi la qualità del reporting e l'efficienza dei processi aziendali.
2. Razionale gestione del rischio... Il sistema di controllo dovrebbe partire dalle aree ad alto rischio, da quelle aree dell'attività dell'azienda dove c'è la maggiore minaccia di perdite finanziarie: furto, danneggiamento di materie prime o prodotti finiti, spreco di fondi, perdite significative dovute a sanzioni fiscali, e presto. Pertanto, la gestione del rischio è una componente importante dei sistemi di controllo interno. Il suo compito è identificare i rischi e redigere una "mappa dei rischi", evidenziare i rischi più critici in termini di danno potenziale (in assenza di un adeguato controllo), sviluppare modalità per minimizzarli e, infine, condurre una rivalutazione annuale dei rischi . Il processo di analisi deve essere significativo, ad esempio il rischio di furto in mensa firmando pagamenti falsi ha un'alta probabilità di accadimento, ma pochi danni. Se il costo dell'eliminazione del rischio supera il danno potenziale, non ha senso impegnarsi in esso.
3. Sviluppo procedure di controllo"per tutte le occasioni". Quando si fissano le priorità del sistema di controllo interno, grazie alla gestione dei rischi, e si individuano le lacune del sistema di controllo, è il turno di misure concrete per rafforzare il controllo. Il modello COSO prevede nove tipi di azioni di controllo, cioè modalità di risposta alle carenze. Ecco alcuni esempi. Non è chiaro chi sia responsabile di cosa: è necessario delineare chiaramente le aree di responsabilità; è difficile determinare gli autori del danno: è necessario trovare modi per autorizzare transazioni, contratti, modifiche ai documenti. Se troppe persone hanno accesso a dati riservati o risorse preziose, l'accesso dovrebbe essere limitato; e quando vengono delineate discrepanze tra le scorte reali e quelle dichiarate nei magazzini, fare un inventario dei saldi di magazzino.
4. Sistema di comunicazione interna. Il punto è che l'azienda ha creato le condizioni per ottenere dati completi e affidabili, archiviarli ed elaborarli e, soprattutto, per un vero scambio di informazioni tra i dipartimenti e i vari livelli di gestione.
5. Monitoraggio. Ciò include modi per controllare i livelli superiori di gestione sul lavoro di quelli inferiori. Il monitoraggio viene spesso effettuato per individuare eventuali deviazioni dagli indicatori o dalle regole standard. Pertanto, il monitoraggio si basa su diversi standard aziendali, ad esempio sui saldi di magazzino o sui tempi di chiusura dei libri contabili.
|
|
|
|
|
Fig. 1. La struttura del sistema di controllo interno dell'impresa
La metodologia proposta sviluppa logicamente il sistema di controllo interno dell'impresa, lo schema strutturale è mostrato in Fig. 1. I soggetti e gli oggetti del controllo interno includono: divisioni strutturali dell'impresa, che sono progettate per organizzare e condurre attività di controllo, divisioni controllate e processi aziendali. La politica aziendale in materia di controllo interno formula finalità e obiettivi, il cui raggiungimento deve essere assicurato dal sistema di controllo interno, dalla ripartizione delle funzioni tra i partecipanti al controllo e dalle modalità di controllo. La formulazione della politica di controllo interno è un aspetto fondamentale nell'organizzazione del sistema, poiché è in esso che si determina il rapporto del proprietario con esso.
Va notato che la politica di controllo interno della società riflette l'atteggiamento dei proprietari nei suoi confronti.
L'ICS in azienda è la parte più importante di un moderno sistema di gestione che consente di raggiungere gli obiettivi prefissati dai titolari con costi minimi.
Il compito principale dell'ICS è assicurare la supervisione e (o) la verifica del funzionamento di qualsiasi oggetto di controllo interno (l'impresa nel suo insieme, le sue divisioni e filiali, altri oggetti di controllo interno) per il rispetto delle loro attività con le leggi, standard, piani, norme, regole, ordini adottati decisioni di gestione. Stabilindo deviazioni dai requisiti di questi documenti e identificando le ragioni del loro verificarsi, l'ICS contribuisce allo sviluppo tempestivo di misure da parte dei proprietari e / o degli organi di gestione esecutivi dell'impresa per eliminarli. Nella fig. 2. mostra il posto dell'ICS nel sistema di gestione aziendale.
figura 2. Il posto dell'SVK nel sistema di controllo
La presenza di un SCI efficientemente funzionante è il fattore più importante per aumentare la competitività di un'impresa. Come dimostra la prassi internazionale, la presenza di un ICS crea reali prerequisiti per lo sviluppo del business di successo, grazie a:
· L'emergere di un'opportunità per attrarre investimenti a condizioni favorevoli migliorando la qualità dei bilanci (contabili) di un'entità economica;
· L'emergere di un'opportunità per gestire efficacemente l'uso delle risorse materiali e lavorative di un'entità economica e per perseguire un'efficace politica dei prezzi.
· I proprietari hanno l'opportunità di controllare l'attività dell'alta direzione per la conformità delle sue azioni con gli obiettivi aziendali dell'entità economica, e l'alta direzione - l'efficienza delle filiali e delle divisioni strutturali dell'entità economica.
Consideriamo l'essenza di queste premesse.
Attrazione di investimenti. È impossibile ottenere prestiti a condizioni agevolate da banche e fondi internazionali e transnazionali senza la presenza di un ICS. Questo requisito delle istituzioni finanziarie internazionali come la Banca internazionale per la ricostruzione e lo sviluppo o il Fondo monetario internazionale deriva dalle disposizioni del Sarbanes-Oxley Act" (sezione 404 "Valutazione della gestione e controllo interno"). Prevede che le relazioni annuali delle società pubbliche, sottoscritte dal suo management, devono necessariamente contenere una relazione sul controllo interno verificata da un revisore esterno, che deve contenere le seguenti informazioni:
1) sulle attività del management della società volte a creare e garantire il funzionamento di una struttura di controllo interno adeguata all'attività, nonché di procedure per la formazione del bilancio;
2) sulla valutazione dell'efficacia (alla fine dell'ultimo esercizio della società) della struttura di controllo interno e delle procedure da essa applicate in materia di bilancio.
Migliorare il sistema di gestione. L'ICS individuando riserve per aumentare l'efficienza dell'uso delle risorse materiali e di lavoro stimola lo sviluppo di misure per ridurre il costo dei prodotti fabbricati, ad es. aumenta la stabilità finanziaria di un'entità aziendale e la sua competitività.
Il rafforzamento delle funzioni di controllo consente ai titolari di un'entità economica di adottare tempestivamente misure per sviluppare ulteriormente il business verso il raggiungimento degli obiettivi di programma prefissati, e lo stesso top management in modo tempestivo per identificare le aree di massimo rischio.
L'obiettivo finale dell'organizzazione ICS è svolgere funzioni di controllo direttamente presso l'impresa e garantire la prontezza per audit e audit effettuati da organismi di controllo esterni. Per fare ciò è necessario creare un sistema flessibile di misure di contro-audit, controllo finanziario ed economico interno, che preveda e regoli le seguenti funzioni di controllo strategicamente rilevanti e attività di contro-audit:
Si è detto sopra che la struttura dell'ICS comprende cinque componenti. Diamo un'occhiata più da vicino ai primi tre:
1. Ambiente di controllo.
2. Meccanismi e mezzi di controllo interno.
3. Sistema di valutazione dei rischi.
Consideriamo le caratteristiche principali di ciascuna di queste parti.
Ambiente di controllo in accordo con gli standard internazionali di controllo interno, questo è l'atteggiamento generale degli organi di vertice di un'entità economica nei confronti della necessità del controllo interno e delle azioni intraprese al riguardo. Un ambiente di controllo adeguatamente formato consente di fornire la procedura e i prerequisiti necessari per l'efficace funzionamento del SCI con l'aiuto di un insieme di documenti normativi interni che prevedono necessariamente la separazione delle funzioni incompatibili che consentono ai responsabili delle entità aziendali a tutti i livelli assumere complesse decisioni gestionali riguardanti, in primo luogo, l'utilizzo dei propri beni, anche attraverso il sistema di approvazione documentale.
Le suddette funzioni incompatibili sono intese come quelle di esse, la cui concentrazione in una persona in qualsiasi combinazione può contribuire alla commissione di errori accidentali o intenzionali, nonché complicare la loro rilevazione.
Questi dovrebbero includere:
1) accesso diretto ai beni;
2) autorizzazione a compiere operazioni sui beni;
3) esecuzione diretta di operazioni commerciali;
4) riflesso delle transazioni commerciali nella contabilità.
L'ambiente di controllo include i seguenti elementi:
1) valori etici;
2) filosofia e stile di gestione;
3) struttura organizzativa;
4) il processo di distribuzione dei poteri e delle responsabilità;
5) politica e prassi di gestione del personale;
6) la competenza del personale.
I meccanismi di controllo interno, il principale dei quali è il sistema contabile, dovrebbero garantire il raggiungimento dei seguenti obiettivi:
1) le operazioni finanziarie e commerciali sono eseguite con il permesso dei responsabili autorizzati;
2) tutte le transazioni sono registrate in contabilità negli importi corretti, nei conti contabili appropriati, nel periodo di tempo corretto, in conformità con la politica contabile adottata dall'entità aziendale, che consente di preparare rendiconti finanziari (contabili) affidabili ;
3) l'accesso diretto ai beni è consentito dai documenti normativi a una cerchia strettamente definita di dipendenti di un'entità economica;
4) la conformità dei beni iscritti nelle scritture contabili e dei beni effettivamente disponibili alle modalità di inventario è accertata dalla direzione con la periodicità stabilita dai documenti normativi e, in caso di difformità, adotta gli opportuni provvedimenti.
La corretta applicazione dei meccanismi di controllo da parte di un'entità aziendale è volta a garantire che i rischi di perdita siano mantenuti entro i limiti ammissibili stabiliti nell'ambito dell'attuale sistema di gestione dei rischi.
Il sistema di valutazione del rischio dovrebbe identificare e prevenire la possibilità di perdite finanziarie o di altro tipo associate a fattori interni ed esterni. La valutazione dei rischi all'interno del SCI viene effettuata verificando l'efficacia della funzione contabile, la presenza di un ambiente di controllo, meccanismi e un sistema di controlli interni e l'efficacia delle loro attività. Lo scopo di questo sistema è identificare potenziali oggetti di controllo interno, le cui deviazioni nel funzionamento dai parametri regolamentati possono influenzare significativamente negativamente le attività finanziarie ed economiche dell'impresa nel suo insieme.
Il funzionamento dell'ICS, formato secondo la struttura di cui sopra, porterà benefici reali all'impresa se nel processo del suo lavoro si osservano i seguenti principi di base:
1. Il principio di responsabilità è che ciascun soggetto di controllo interno, i.e. il revisore interno o il responsabile interno, per lo svolgimento improprio delle funzioni di controllo previste dai doveri d'ufficio, dovrebbe assumersi la responsabilità economica e/o disciplinare. In caso contrario, tale soggetto non svolgerà adeguatamente le funzioni ad esso assegnate.
2. Il principio dell'equilibrio fa sì che al soggetto di controllo interno non possa essere affidato l'esercizio di funzioni che non siano dotate di adeguati mezzi organizzativi (ordine, ordine) e tecnici (software, dispositivi di calcolo e di misura) per il loro corretto svolgimento.
3. Il principio della tempestiva segnalazione degli scostamenti significativi individuati prevede che le informazioni al riguardo debbano essere tempestivamente comunicate alle persone che prendono direttamente le decisioni su tali scostamenti.
4. Il principio di conformità dei sistemi di controllo e controllo prevede che il grado di complessità del SCI di un soggetto economico debba in ogni momento corrispondere al grado di complessità della sua attività.
5. Il principio della permanenza determina che l'ICS operi in modo continuativo. Ciò consentirà l'identificazione tempestiva delle deviazioni dagli obiettivi e dalle norme pianificati.
6. Il principio di complessità determina che l'intero complesso degli oggetti di controllo interno in un'entità economica deve essere coperto da esso nelle sue varie forme, a seconda del livello di rischio.
7. Il principio di ripartizione dei compiti prevede che le funzioni dei dipendenti dell'apparato amministrativo siano ripartite tra loro in modo tale da soddisfare i requisiti per la formazione dell'ambiente di controllo.
Tenendo conto di questi principi, gli sviluppatori ICS sviluppano requisiti specifici per i partecipanti al processo di controllo interno e audit. Potrebbero assomigliare a questo:
1. Requisito di responsabilità per ciascun soggetto di controllo interno operante in un'entità economica. L'espletamento da parte di un soggetto di funzioni di controllo deve essere soggetto a controllo di qualità obbligatorio ad un altro soggetto di controllo interno.
2. Domanda per violazione di interessi.
Con l'aiuto di documenti normativi, vengono create le condizioni in base alle quali eventuali deviazioni negative mettono un determinato dipendente in una posizione economicamente svantaggiosa. Questo lo stimola ad eliminare le deviazioni negative e le cause che le hanno provocate.
3. Prevenzione della concentrazione dei diritti di controllo su tutti i suoi oggetti nelle mani di una sola persona.
Vari soggetti di controllo possono operare in modo indipendente nell'ICS. Il mancato rispetto di questo requisito crea le condizioni per una riflessione parziale nei materiali di comunicazione dei risultati delle ispezioni.
4. Pretendere l'interesse del management di un'entità economica.
L'efficace funzionamento dell'ICS è impossibile senza il dovuto interesse e la partecipazione al suo lavoro di rappresentanti dei proprietari e dell'alta direzione di un'entità economica.
5. Il requisito della competenza, coscienziosità e onestà dei revisori interni e dei controllori interni di un'entità economica.
Se i dipendenti di un'entità economica, le cui funzioni ufficiali includono l'attuazione del controllo interno, non possiedono le caratteristiche di cui sopra, anche un SCI idealmente organizzato non sarà in grado di lavorare efficacemente.
6. Requisito di idoneità dei metodi e dei programmi utilizzati nell'attività dell'ICS.
Le tecniche ei programmi dovrebbero essere appropriati e razionali. Come risultato della loro applicazione, l'efficienza degli oggetti del controllo interno diminuirà al minimo e il controllo interno stesso sarà razionale, ad es. e non causa dispendio inutile di lavoro e fondi.
7. Rivendicazione di responsabilità unica.
È inaccettabile attribuire la stessa funzione di controllo a più soggetti di controllo, poiché ciò porterà inevitabilmente a irresponsabilità, spreco di forze e risorse inutili.
8. Requisiti per la sostituzione del potenziale funzionale.
Il pensionamento temporaneo dei singoli soggetti di controllo (ad esempio in ferie) non deve interrompere le procedure di controllo né ostacolarne l'attuazione. Per ridurre l'influenza di questo fattore, è necessario garantire che ciascun soggetto di controllo sia in grado di svolgere adeguatamente l'attività di controllo di un superiore e di uno o due dipendenti del suo livello.
9. Obbligo di regolamento.
L'efficienza del funzionamento del SCI dipende direttamente dalla disponibilità, qualità e livello di approvazione dei regolamenti (norme, norme) che lo guidano, nonché dalla loro puntuale attuazione da parte dei soggetti di controllo.
10. Domanda di interazione e coordinamento.
L'ICS dovrebbe funzionare sulla base di una chiara interazione di tutte le divisioni e servizi di un'entità economica. Tale interazione può essere realizzata attraverso lo sviluppo di un insieme di documenti normativi che disciplinano le attività di controllo delle divisioni strutturali e dei dirigenti di un'entità economica.
Come dimostra la pratica, le seguenti strutture organizzative sono utilizzate nelle imprese russe nell'ICS. Esso:
1. Servizio di audit interno (IAS).
2. Consiglio di Sorveglianza.
3. Commissione Revisione e Servizio Controllo e Revisione (CRS);
4. Servizi e dipartimenti dell'impresa (incluso il servizio di sicurezza).
Va sottolineato che i moduli di cui sopra possono essere utilizzati nelle entità commerciali in varie combinazioni. Quando si sceglie tra le possibili alternative, si dovrebbero valutare i vantaggi e gli svantaggi di ciascuna di esse.
L'ACB ha i seguenti vantaggi:
· I dipendenti dello IAS conoscono bene la cultura interna e le caratteristiche di un'entità economica, delle sue divisioni e ramificazioni;
· Le competenze e l'esperienza dei revisori interni rimangono all'interno dell'entità aziendale.
Come svantaggio, va notato il livello relativamente elevato dei costi per la formazione di IAS, che alla fine porta all'emergere di costi aggiuntivi a livello di impianto distribuiti tra i tipi di prodotti (lavori, servizi).
Gli IAS, come la prassi ha dimostrato, sono organizzati principalmente da soggetti economici di grandi e medie imprese, soggetti alle seguenti condizioni:
· Il desiderio dei proprietari e dell'alta direzione di ottenere informazioni affidabili e valutazioni delle azioni dei dirigenti a tutti i livelli di gestione;
· Struttura complicata;
· La presenza di filiali e controllate;
· Una varietà di attività.
L'efficacia del lavoro dell'IAS sarà in gran parte determinata dalla sua subordinazione, che, ovviamente, è determinata dal proprietario dell'impresa. Tuttavia, come dimostra la prassi, l'attività dello IAS è più efficace se è funzionalmente subordinata all'Audit Committee del Consiglio di Amministrazione o ad altro organo rappresentativo degli interessi del proprietario, se esistente, e amministrativamente - ad un rappresentante dell'alta direzione di un soggetto economico, determinato dal proprietario.
Questa affermazione è vera, poiché questo Comitato utilizza i risultati delle attività IAS al fine di:
· Aumentare la fiducia del pubblico nell'affidabilità e nell'obiettività dei rendiconti finanziari (contabili) pubblicati di un'entità economica, ad es. aumentare la sua attrattività di investimento;
· Rafforzare la posizione di indipendenza dei revisori esterni fornendo loro un ulteriore canale per ottenere informazioni attendibili;
· Promuovere l'interazione tra IAS e manager di tutti i livelli di gestione di un'entità economica.
Nelle imprese di media e piccola impresa, è più spesso utilizzata la forma strutturale e funzionale dell'ICS. Il suo vantaggio rispetto a CBA è il suo costo inferiore. Questa forma di controllo interno prevede lo sviluppo da parte di specialisti di un'entità economica, di norma, insieme a revisori o consulenti esterni, un insieme di documenti normativi che disciplinano l'interazione delle sue unità strutturali e dei dirigenti in termini di conduzione del controllo interno, formalizzandone risultati, nonché la preparazione di raccomandazioni per eliminare le carenze identificate e l'attuazione del successivo controllo sulla loro eliminazione.
Lo svantaggio di questo modulo è che non è sufficientemente efficace nella fase di formazione dei piani di ispezione e successivo controllo sull'eliminazione delle carenze identificate.
La pratica dimostra che la combinazione di IAS con la forma strutturale e funzionale del controllo interno è molto promettente. Un tale ibrido è molto utile dal punto di vista del risparmio sui costi garantendo al contempo un grado di efficienza sufficientemente elevato dell'ICS, poiché un piccolo IAS svolge il ruolo di sviluppatore, organizzatore e metodologo del lavoro di controllo, svolto principalmente dalle forze dei controllori interni.
In questo caso, lo IAS svolge le seguenti funzioni organizzative:
1. Selezione degli oggetti da verificare e loro studio preliminare.
2. Sviluppo di piani e programmi generali per l'audit.
3. Formazione di un team di revisori dei conti interni e controllori interni.
4. Coordinamento della direzione e delle finalità dell'audit con il proprio cliente.
5. Preparazione dei materiali finali sulla base dei risultati dell'audit.
6. Elaborazione di un piano per il successivo controllo dell'eliminazione delle carenze riscontrate e verifica dello stato di avanzamento della sua attuazione, informandone il cliente.
continua nei prossimi numeriA seconda di chi conduce l'audit, l'audit è diviso in interno ed esterno.
Audizione internaè svolto da un servizio di revisione interna ed è finalizzato ad aumentare l'efficienza delle decisioni gestionali sull'uso economico e razionale delle risorse aziendali con l'obiettivo di massimizzare i profitti e la redditività. È svolto all'interno dell'organizzazione dai propri specialisti ed è organizzato su richiesta della direzione per ottenere le informazioni necessarie per le decisioni della direzione.
Servizi di controllo interno costantemente:
1) monitorare l'efficienza e l'opportunità di spendere i propri fondi;
2) monitorare l'efficienza e l'opportunità di spendere i fondi presi a prestito;
3) monitorare l'efficienza e l'opportunità di spendere i fondi attratti;
4) analizzare e confrontare i risultati economici effettivi con quelli previsti;
5) fornire una valutazione finanziaria dei risultati dei progetti di investimento;
6) controllare la condizione finanziaria dell'impresa. Verifica esterna sono eseguiti da società di revisione speciali e il compito principale di questo tipo di revisione è stabilire l'affidabilità e dare un parere sulla relazione finanziaria della società controllata, nonché sviluppare raccomandazioni per eliminare le carenze esistenti. Un audit può essere obbligatorio e volontario, cioè viene effettuato presso l'impresa dell'entità economica stessa.
Gli strumenti di analisi finanziaria basati sui risultati di un audit sono applicati sia dalla decisione della direzione della società per uso interno e prendere decisioni gestionali, sia dalla decisione degli organi statali quando qualificano la solvibilità e il rischio di fallimento.
Un audit esterno, quando controlla l'uso del profitto, analizza i pagamenti al bilancio, le detrazioni al fondo di riserva, i trasferimenti di utili ai fondi di accumulazione, al fondo di consumo, per scopi di beneficenza e simili e per le multe.
La revisione legale pone particolare attenzione all'analisi dei crediti e debiti, alla dinamica degli investimenti finanziari di lungo e breve termine (in azioni e quote di altre società, in obbligazioni e altri titoli).
Le caratteristiche dell'audit interno ed esterno possono essere presentate come segue.
Audizione interna.
La definizione degli obiettivi è determinata dai proprietari o dalla direzione in base alle esigenze della direzione. L'oggetto di questo tipo di audit è la soluzione dei singoli compiti di gestione funzionale. L'obiettivo è determinato dalla direzione dell'impresa. I fondi sono selezionati in modo indipendente. Il tipo di attività che sta svolgendo. Organizzazione del lavoro - l'attuazione di compiti specifici della direzione. Le relazioni sono subordinate alla direzione. Pagamento - buste paga secondo la tabella del personale. Segnalazione - al proprietario o alla direzione.
Verifica esterna.
La definizione dei compiti è determinata da un accordo tra parti indipendenti: l'impresa e il revisore. Principalmente un sistema di contabilità e reporting aziendale. Lo scopo è determinato dalla normativa in materia di revisione contabile: valutazione dell'affidabilità dei bilanci e dalla normativa. I fondi sono determinati da standard di revisione generalmente accettati. Il tipo di attività è imprenditoriale. L'organizzazione del lavoro è determinata dal revisore in modo indipendente sulla base di standard generalmente accettati. Relazioni - partnership paritaria, indipendenza. Pagamento in base al contratto.
Nonostante le apparenti differenze, gli audit interni ed esterni si completano a vicenda in molti modi. Molte delle funzioni dei revisori interni possono essere svolte da revisori esterni esterni; quando si risolvono molti problemi, i revisori interni ed esterni possono utilizzare gli stessi metodi, l'unica differenza risiede nel sistema di accuratezza e dettaglio dell'applicazione di questi metodi.
A livello di ciascuna impresa, le funzioni di controllo sono principalmente nell'attuazione di misure volte all'adempimento più efficiente da parte di tutti i dipendenti delle loro funzioni. Il controllo interno è organizzato dalla direzione dell'impresa e determina la legalità delle transazioni commerciali, la loro fattibilità economica.
Il controllo di gestione è il processo di influenza dei manager sui dipendenti dell'impresa per l'effettiva attuazione della strategia organizzativa. Inoltre, il suo compito principale è controllare i centri di responsabilità. In altre parole, è necessario un sistema di riflessione, elaborazione e controllo delle informazioni pianificate ed effettive all'ingresso e all'uscita del centro di responsabilità. La contabilità per centri di responsabilità comporta la definizione dei costi completi e dei costi di un dato centro di responsabilità.
Di solito ci sono diversi centri di responsabilità:
1) il centro del reddito, dove si formano le informazioni sul volume della produzione, in termini monetari - il reddito dell'impresa;
2) il centro di costo dove vengono misurati i costi;
3) centro di costo standard - una sorta di centro di costo, in cui vengono stabiliti gli standard per gli elementi di costo;
4) il centro di profitto, dove si misura il rapporto tra il reddito ricevuto dal centro ei suoi costi. Il controllo di gestione interno è finalizzato ad analizzare la conformità della procedura contabile stabilita alla normativa vigente e alle normative locali, agisce nell'interesse degli utilizzatori interni delle informazioni di controllo, è organizzato dalla decisione dell'ente stesso, contribuisce a rafforzare la disciplina, ottimizzando i processi aziendali e adempiere agli obblighi del personale nei confronti dell'impresa.
Revisione- uno strumento, di regola, di controllo esterno, - diretto nell'interesse di utenti esterni - persone interessate ai dati dei risultati dell'audit. Viene effettuato al fine di confermare l'affidabilità dei processi contabili e della rendicontazione.
L'audit viene svolto sia in modo pianificato che non programmato. L'audit delle organizzazioni di qualsiasi forma di proprietà in base a decisioni motivate, requisiti delle forze dell'ordine viene effettuato secondo le modalità prescritte in conformità con l'attuale legislazione della Federazione Russa. I problemi di audit specifici sono identificati dal programma o dall'elenco dei problemi di audit principali.
Il programma di audit include un argomento, il periodo che l'audit dovrebbe coprire, un elenco di oggetti e problemi principali da verificare. Il programma è approvato dal responsabile dell'organo di controllo e revisione. Il programma di audit nel corso della sua attuazione, tenendo conto dello studio dei documenti necessari, dei dati di reporting e statistici, di altri materiali che caratterizzano l'organizzazione controllata, può essere modificato e integrato.
Nonostante le differenze negli scopi e negli utenti delle informazioni, sia l'audit che il controllo di gestione interno hanno una chiara relazione.
L'audit utilizza un sistema di controllo interno e il sistema di controllo interno riceve una valutazione indipendente del grado della sua efficacia e affidabilità durante l'audit.
Inoltre, sia l'audit che il controllo interno utilizzano le stesse tecniche e metodi di raccolta dei dati, analisi, le stesse procedure analitiche e un sistema di prove, hanno documentazione di lavoro e un documento efficace - un atto (relazione) sui risultati del controllo, utilizzare lo stesso quadro normativo. Il risultato sia del controllo interno che della revisione dipende in larga misura da chi esercita il controllo (esperienza, professionalità, qualifiche, comprensione delle caratteristiche di un'entità economica, indipendenza e obiettività nella valutazione). Tutto quanto sopra conferma ancora una volta l'interconnessione di questi due sistemi, che, nonostante le differenze, si completano a vicenda.
Attualmente, il controllo finanziario è svolto dalle autorità legislative ed esecutive, nonché da istituzioni appositamente create che monitorano le attività finanziarie di tutte le entità economiche (stati, imprese, istituzioni, organizzazioni, cittadini).
Poiché il controllo finanziario statale ha lo scopo di attuare la politica finanziaria dello stato, di creare le condizioni per la stabilizzazione finanziaria del paese nel suo insieme, si applica sia a organizzazioni statali, e via settore non statale dell'economia – organizzazioni commerciali e cittadini. Pertanto, è possibile formulare l'essenza del controllo finanziario per ciascuna di queste posizioni.
Controllo finanziario delle organizzazioni statali- Questo è, prima di tutto, il controllo sullo sviluppo, l'approvazione e l'esecuzione dei budget di tutti i livelli e dei fondi fuori bilancio, nonché il controllo sulle attività finanziarie di imprese e istituzioni statali, banche e società finanziarie.
Controllo finanziario da parte dello Stato settore non statale dell'economia e dei cittadini, interessa solo l'ambito della loro osservanza della disciplina finanziaria, cioè l'adempimento di obbligazioni pecuniarie nei confronti dello Stato, quali:
1) tasse e altri pagamenti obbligatori;
2) rispetto della legalità e della convenienza nella spesa delle sovvenzioni di bilancio e dei finanziamenti loro concessi;
3) rispetto delle regole di organizzazione dei regolamenti monetari, contabili e di rendicontazione stabilite dalla legge. Le attività degli organismi di controllo finanziario sono regolate da norme giuridiche sancite da documenti statutari come la Costituzione della Federazione Russa, il Codice Civile della Federazione Russa, il Codice Fiscale della Federazione Russa e il Codice di Bilancio della Federazione Russa.
La base legislativa per il sistema di controllo statale della Federazione Russa è l'Ordine del servizio fiscale statale della Federazione Russa del 03.12.1997 n. VA-3-29 / 40 "Sul controllo finanziario statale nel sistema dell'imposta statale Servizio". Le organizzazioni di controllo finanziario possono essere sia governative che non governative. Il controllo finanziario viene effettuato utilizzando vari metodi, che includono: osservazione, verifica, sondaggio, audit e analisi dei materiali. Tutti i suddetti metodi di controllo finanziario statale e municipale si riflettono in vari regolamenti che disciplinano le modalità del loro utilizzo in relazione a vari oggetti di controllo finanziario.
Visita medica- Questo è un metodo di controllo finanziario, che prevede lo studio di determinate questioni di attività finanziaria o altre entità sulla base di documenti, ottenendo spiegazioni da persone obbligate, nonché ispezionando locali e altri oggetti. Dalla legislazione moderna deriva che le ispezioni sono suddivise in tematiche e documentarie.
Un tipo di verifica tematica è una verifica fiscale condotta da funzionari fiscali. Esistono due tipi di verifiche fiscali: in-house e in loco. Una verifica fiscale camerale è un tipo di verifica documentale, poiché viene effettuata dall'autorità fiscale presso la sua sede sulla base dei documenti presentati dal contribuente, nonché di altri documenti in possesso dell'autorità fiscale. Sulla base dei risultati dei controlli, viene redatto un atto. Ai sensi dell'art. 100 del Codice Fiscale della Federazione Russa, è redatto in una certa forma stabilita dal Ministero delle Tasse e dei Dazi della Federazione Russa.
Il principale metodo di controllo finanziario è l'audit, che viene effettuato da una commissione appositamente creata. La normativa stabilisce l'obbligatorietà e la regolarità della verifica. Gli audit si dividono in documentari e di fatto, complessi e tematici, pianificati e improvvisi.
Il controllo esterno (audit) è svolto da un organismo indipendente su base contrattuale con un soggetto economico al fine di confermare l'attendibilità del bilancio, nonché per fornire servizi di consulenza.
Il controllo organizzato razionalmente consente di ridurre al minimo il tempo dedicato alle procedure di audit e alla generalizzazione delle informazioni ricevute, migliora la qualità delle informazioni ricevute ed espande le capacità di controllo dell'audit.
Prima di iniziare il lavoro, si svolge la prima fase, cosiddetta preparatoria, dell'audit, durante la quale è necessario elaborare una decisione sulle seguenti questioni:
1) concludere i contratti per l'audit e determinare le condizioni per il suo svolgimento (durata, pagamento, ecc.);
2) effettuare la selezione dei dipendenti per l'audit.
La seconda fase dell'audit sarà la sua pianificazione, che include le seguenti attività: ottenere informazioni sul cliente; verifica analitica preliminare, valutazione preliminare del sistema di controllo interno, ambito di lavoro; valutazione del rischio di revisione (generale); completamento dell'esame e valutazione dei dati preliminari, sviluppo di un piano generale di audit (strategia); determinazione della fiducia ottimale nel sistema di controllo interno; sviluppo di adeguate procedure di verifica del sistema di controllo interno; sviluppo di procedure di test indipendenti.
La terza fase è la procedura di audit stessa, quando è necessario valutare il sistema contabile e di controllo interno utilizzato nell'organizzazione. Questa fase include l'esecuzione di test, una valutazione finale del controllo interno, l'adeguamento del programma di audit.
La quarta fase sono le procedure indipendenti, quando il revisore raccoglie elementi probativi (documenti di lavoro del revisore), che sono necessari in futuro per formare il suo parere sulle dichiarazioni. Le procedure indipendenti includono attività come la conduzione di operazioni di test indipendenti; procedure analitiche; testare fatturati su conti sintetici; condurre procedure di verifica per la compilazione generale del bilancio; valutazione dei risultati di procedure indipendenti; generalizzazione dei dati ottenuti e loro valutazione, adeguamento del programma di audit, ecc.
La quinta fase dell'audit è la formulazione di un parere e la preparazione di un rapporto di audit (parere), che dovrebbe riflettere l'opinione del revisore sulla relazione. Tale fase prevede: la verifica del bilancio, la verifica degli esiti della revisione contabile, l'elaborazione di un giudizio sull'attendibilità dei rendiconti; redigere una bozza di relazione; scrivere una relazione.
Il risultato di un audit, in conformità con gli standard di audit, è redatto sotto forma di parere di un revisore (società di revisione).
Il parere del revisore è giuridicamente vincolante per tutte le persone giuridiche e le persone fisiche, le autorità governative e giudiziarie.
La conclusione di un revisore (società di revisione) sulla base dei risultati di un audit effettuato per conto di organi statali equivale alla conclusione di un esame nominato in conformità con la legislazione procedurale della Federazione Russa. La struttura della relazione del revisore utilizzata nella Federazione Russa è vicina agli standard internazionali per l'elaborazione di un parere, si compone di tre parti: introduttiva, analitica e finale.
La violazione della legislazione della Federazione Russa sull'audit da parte delle organizzazioni di audit e dei loro capi, singoli revisori, persone controllate soggette a revisione obbligatoria comporta responsabilità penale, amministrativa e civile.
Lo svolgimento di attività di audit da parte di un'organizzazione o di un singolo revisore senza ottenere un'apposita licenza comporta il recupero di un'ammenda da 100 a 300 volte il salario minimo stabilito dalla legge federale.
Il metodo più profondo di controllo finanziario è l'audit. L'audit è svolto da organi di gestione in relazione a imprese e istituzioni subordinate, nonché da vari organi di controllo statali e non statali (Dipartimento di controllo finanziario e audit del Ministero delle finanze della Federazione Russa, Banca centrale di la Federazione Russa, servizi di revisione).
Per ogni audit viene rilasciato ai dipendenti che vi partecipano un apposito certificato, che viene sottoscritto dal responsabile dell'organismo di controllo e audit che ha incaricato l'audit, o da persona da lui autorizzata. Inoltre, il capo della commissione di controllo e revisione determina i tempi della verifica, la composizione della commissione, il suo capo, tenendo conto del controllo derivante da compiti specifici. I termini non devono superare i 45 giorni (calendario).
Le domande di controllo specifiche sono definite da un programma o da un elenco di domande fondamentali. Il programma di controllo include un argomento, il periodo che l'audit dovrebbe coprire ed è approvato dal capo dell'organismo di audit.
La preparazione del programma di audit e la sua attuazione dovrebbero essere precedute da un periodo preparatorio, durante il quale i partecipanti all'audit sono obbligati a studiare i necessari atti legislativi e altri atti normativi, legali, dati statistici e di rendicontazione e altri materiali disponibili che caratterizzano le attività finanziarie ed economiche .
Sulla base del programma di audit, vengono determinate la necessità e la possibilità di utilizzare determinate azioni di controllo, tecniche e metodi per ottenere informazioni, procedure analitiche, il volume di campioni di dati dalla popolazione testata.
Il capo dell'organizzazione controllata è obbligato a creare le condizioni appropriate per il controllo.
In caso di impedimenti da parte del responsabile dell'organizzazione controllata, il responsabile del gruppo di audit informa il responsabile dell'organismo che ha nominato l'audit.
In assenza o sicurezza della contabilità nell'organizzazione controllata, il capo del gruppo di revisione redige un atto e riferisce al capo dell'organo di controllo e revisione, che viene inviato al capo dell'organizzazione controllata.
Revisioneè un sistema di azioni di controllo obbligatorie per la verifica documentale ed effettiva della legalità e validità delle operazioni economiche e finanziarie dell'organizzazione oggetto di audit effettuate nel periodo oggetto dell'audit, della correttezza della loro riflessione contabile e di rendicontazione, nonché della legalità del azioni del capo, capo contabile e altre persone responsabili della loro attuazione.
Lo scopo dell'audit- esercitare il controllo sull'osservanza della legislazione della Federazione Russa nell'attuazione delle operazioni economiche e finanziarie da parte dell'organizzazione, la loro validità, la presenza e il movimento di proprietà, l'uso di risorse materiali e lavorative in conformità con le norme, gli standard approvati e stime. I risultati dell'audit sono documentati in un atto, che è firmato dal capo del gruppo di audit, dal capo e dal capo contabile dell'organizzazione controllata. È possibile fissare un periodo fino a 5 giorni per la familiarizzazione con l'atto e la sua firma.
I commenti e le obiezioni sull'atto redatto dalle persone dell'organizzazione controllata sono registrati per iscritto e allegati ai materiali di audit. Il capo del gruppo di audit verifica la fondatezza delle obiezioni espresse e formula un parere su di esse, che, dopo l'esame e la firma del capo dell'organismo di controllo e audit, viene inviato all'organizzazione controllata e allegato ai materiali di audit.
I materiali di audit sono presentati al capo dell'organismo di controllo e audit entro e non oltre 3 giorni lavorativi dalla firma dell'atto.
Ci sono una serie di fattori che limitano l'attuazione delle misure di controllo:
1) limitare la conoscenza delle attività finanziarie ed economiche oggetto di verifica nell'ambito della ricerca in corso;
2) la presenza di alcuni elementi di incertezza nell'interpretazione degli eventi dell'attività finanziaria ed economica e nella loro valutazione;
3) soggettività delle decisioni legate alla competenza, esperienza, professionalità dell'ispettore;
4) l'impossibilità di utilizzare un metodo di controllo continuo in tutte le aree di controllo;
5) sicurezza della contabilità o sua assenza;
6) la presenza di pressioni da parte del capo dell'ente o di altri soggetti interessati ai risultati del controllo;
7) l'impossibilità per alcuni aspetti di interpretare in modo univoco gli atti legislativi, le ambiguità e le ambiguità negli atti normativi;
8) restrizioni all'accesso a documenti o servizi, reparti, laboratori, che non consentono un controllo oggettivo, o mancanza di documenti.
Ci sono azioni che non possono essere intraprese durante l'esecuzione di misure di controllo.
1. L'oggetto della misura di controllo da attuare dovrebbe essere di competenza dell'organo che esercita il controllo statale.
2. È vietato effettuare ispezioni programmate in assenza di funzionari o dipendenti delle persone giuridiche controllate o di singoli imprenditori o dei loro rappresentanti durante le misure di controllo.
3. E' vietato pretendere la presentazione di documenti, informazioni, campioni di prodotto se non sono oggetto di misure di controllo e non riguardano l'oggetto del controllo, nonché il sequestro dei documenti in originale relativi all'oggetto del controllo.
4. È vietato richiedere campioni di prodotti per la loro ricerca, esame senza redigere un atto sulla selezione dei campioni di prodotti nella forma prescritta e in un importo superiore alle norme stabilite dalle norme statali o da altri documenti normativi.
La forma dell'atto sulla selezione dei campioni di prodotto è stabilita dall'atto normativo dell'organismo di controllo statale.
5. È vietato diffondere informazioni che costituiscono un segreto protetto dalla legge e informazioni ottenute a seguito di misure di controllo, salvo i casi previsti dalla legislazione della Federazione Russa.
Un segreto protetto dalla legge è:
1) segreto di stato: informazioni protette dallo stato nel campo delle sue attività militari, di politica estera, economiche, di intelligence, di controspionaggio e di ricerca operativa, la cui diffusione può danneggiare la sicurezza della Federazione Russa;
2) segreti ufficiali e commerciali. Le informazioni sono tali se hanno valore commerciale effettivo o potenziale in quanto sconosciute a terzi, non vi è libero accesso ad esse su base legale, e il titolare delle informazioni adotta misure per tutelarne la riservatezza;
3) segreto bancario - la Banca di Russia garantisce il segreto su operazioni, conti e depositi dei suoi clienti e corrispondenti;
4) segreto fiscale - costituisce qualsiasi informazione sul contribuente ricevuta dall'autorità fiscale, dagli organi degli affari interni, dall'organismo del fondo non di bilancio statale e dall'autorità doganale.
La tempistica delle misure di controllo è fissata:
1) come regola generale, la durata di una misura di controllo non deve superare 1 mese;
2) il periodo per l'esecuzione delle misure di controllo può essere prorogato, ma non più di 1 mese in casi eccezionali legati alla necessità di studi speciali, esami con una quantità significativa di misure di controllo.
Per riassumere i risultati di un audit completo di tutte le attività dell'impresa, viene redatto un atto che riflette le carenze nel lavoro e le violazioni della disciplina statale individuate dall'audit.
Il rapporto di audit è firmato dal capo del gruppo di audit, dal capo e dal capo contabile (senior) dell'impresa controllata e, se necessario, dal capo e dal capo contabile (senior) che hanno lavorato in precedenza nell'impresa controllata, per il periodo di lavoro cui si riferiscono le violazioni individuate.
Se ci sono obiezioni o commenti sull'atto di revisione, il capo e il capo contabile (senior) fanno una riserva su questo prima della loro firma e presentano spiegazioni scritte entro e non oltre 3 giorni dalla data di firma dell'atto. Secondo l'atto, vengono presentate anche le spiegazioni di altri funzionari dell'impresa controllata, che sono direttamente colpevoli delle violazioni stabilite dall'audit. La correttezza dei fatti, che sono riportati nelle spiegazioni, dovrebbe essere verificata dal revisore. Sulla base dei risultati della verifica viene rilasciato un parere scritto.
Nei casi in cui le violazioni o gli abusi rilevati dall'audit possano essere occultati o, sulla base dei fatti rivelati, sia necessario adottare misure urgenti per eliminare le violazioni o assicurare alla giustizia gli autori degli abusi. Durante l'audit, senza attendere il suo completamento, viene redatto un atto provvisorio separato, sono richieste le spiegazioni necessarie da parte di funzionari o persone finanziariamente responsabili.
Vengono inoltre redatti atti intermedi per formalizzare i risultati dell'audit delle singole aree di attività dell'impresa controllata: sulla base dei risultati dell'audit del registratore di cassa, dell'inventario dei beni materiali e delle immobilizzazioni, delle misurazioni di controllo e dei controlli di qualità della costruzione e lavori di installazione, ecc. Gli atti intermedi sono allegati all'atto di audit principale e firmati dai membri dei gruppi di audit che hanno partecipato all'audit di quest'area di attività dell'impresa controllata e dai funzionari responsabili di quest'area di lavoro o persone finanziariamente responsabili della sicurezza dei fondi e dei valori materiali. Una copia dell'atto provvisorio deve essere consegnata al funzionario dell'impresa controllata che ha firmato l'atto.
I fatti dichiarati negli atti provvisori sono inclusi nell'atto di revisione (generale) principale.
Il rapporto di verifica contiene:
1) dati generali sull'attuazione dei piani produttivi e finanziari da parte dell'impresa controllata;
2) ha rivelato fatti di violazione delle leggi della Federazione Russa, decreti del Presidente della Federazione Russa, decreti del governo della Federazione Russa, regolamenti di ministeri e dipartimenti;
3) fatti di errata pianificazione degli indicatori produttivi e finanziari, mancato adempimento di compiti e obblighi, indebito impiego di fondi e altre violazioni della disciplina finanziaria;
4) fatti di errata contabilizzazione e rendicontazione;
5) fatti emersi di cattiva gestione, penuria e furto di fondi e valori materiali;
6) l'entità del danno materiale causato e le altre conseguenze delle violazioni commesse, con l'indicazione dei nomi e delle cariche delle persone per colpa delle quali sono state commesse;
7) ulteriori opportunità e riserve scoperte durante l'audit per aumentare la produzione e la vendita di prodotti, riducendone i costi, aumentando i profitti, riducendo i costi di mantenimento dell'apparato di gestione, eliminando perdite e spese improduttive, aumentando le entrate del budget.
Nel caso in cui, sulla base dei risultati dell'audit, diventi necessario utilizzare buoni campioni di lavoro e distribuirli in altre imprese e organizzazioni economiche, il capo del gruppo di audit lo segnala separatamente al capo che ha nominato l'audit.
I principali metodi per acquisire conoscenze sulle attività di un'entità economica sono:
1) studio delle condizioni economiche generali dell'attività dell'ente economico verificato;
2) analisi delle caratteristiche del territorio che influiscono sull'attività del soggetto;
3) tenendo conto delle caratteristiche settoriali della sfera di attività di un'entità economica;
4) familiarità con l'organizzazione e la tecnologia della produzione;
5) raccolta di informazioni sul personale di un'entità economica, sulla gamma di prodotti, sui metodi contabili, sulla sua automazione;
6) raccolta di informazioni sulla struttura del capitale, analisi del collocamento e delle quotazioni delle azioni;
7) raccolta di informazioni sulle strutture organizzative e produttive, sulla politica commerciale in atto, sui principali fornitori, acquirenti;
8) analisi delle attività di un soggetto economico sul mercato mobiliare;
9) rendicontazione dell'esistenza e dei rapporti con filiali e società controllate (dipendenti) e modalità di consolidamento del bilancio, modalità di ripartizione degli utili rimasti a disposizione dell'ente;
10) raccolta di informazioni sugli obblighi finanziari e legali di un soggetto economico, indispensabile in fase di pianificazione per la valutazione del livello di materialità e per il calcolo del rischio intra-aziendale;
11) dimestichezza con l'organizzazione del sistema di controllo interno.
Se vengono identificati aspetti dell'attività che richiedono determinate conoscenze speciali, l'ispettore deve avere una conoscenza sufficientemente profonda delle attività dell'entità economica in modo da poter determinare se ha bisogno della consulenza di un particolare specialista, cioè deve valutare la possibilità di coinvolgere un esperto. Al fine di ottenere la conoscenza più approfondita delle attività di un'entità economica, vengono utilizzate procedure analitiche che rivelano deviazioni significative dai vari tipi di indicatori di base.
Le fonti di conoscenza di un'entità economica sono:
1) pubblicazioni ufficiali su riviste giuridiche, di settore, professionali, regionali;
2) dati statistici, rapporti ufficiali di un soggetto economico, rapporti bancari;
3) atti normativi e legislativi che regolano l'attività dell'ente economico verificato;
4) i risultati della partecipazione a seminari, convegni ed eventi simili;
5) chiarimenti e conferme ricevuti da dipendenti dell'ente economico sottoposto a revisione, colloqui con soggetti competenti e dipendenti del servizio di controllo interno;
7) consultazioni con il revisore che ha svolto la revisione nei periodi precedenti;
8) atti costitutivi, verbali delle riunioni del consiglio di amministrazione e dei soci, contratti, accordi, rendiconti contabili di esercizi precedenti, piani e budget, regolamento sul servizio contabile, politiche contabili, piano dei conti e operazioni, piano di flusso documentale, diagramma della struttura organizzativa e produttiva;
9) ispezione di officine, magazzini, servizi dell'ente controllato, intervistando personale non direttamente correlato all'area contabile;
10) i risultati delle procedure analitiche, l'individuazione delle operazioni commerciali inusuali, la cui procedura di registrazione non può essere interpretata in modo univoco ai sensi della normativa vigente;
11) individuazione delle filiali e delle divisioni strutturali allocate in bilancio separato, operazioni aziendali, modalità di contabilizzazione e tassazione delle stesse;
12) i risultati del lavoro degli specialisti-esperti coinvolti;
13) conoscenza del libro soci;
14) materiali di accertamenti fiscali e procedimenti giudiziari;
15) utilizzo delle conoscenze acquisite dalla precedente esperienza del revisore.
Prima e durante l'audit, tutte le procedure di produzione e le informazioni ricevute si riflettono nei documenti di lavoro dell'auditor.
L'organizzazione di un sistema di controllo interno efficiente è un processo complesso in più fasi che include le fasi seguenti.
1. Analisi critica e confronto degli obiettivi del funzionamento dell'organizzazione, del corso d'azione, della strategia e della tattica precedentemente adottati con i tipi di attività, le dimensioni, la struttura organizzativa e anche con le sue capacità, determinate per le precedenti condizioni economiche.
2. Sviluppo e consolidamento documentale di un nuovo concetto di business (corrispondente alle mutate condizioni di gestione) dell'organizzazione (cos'è l'organizzazione, quali sono i suoi obiettivi, cosa può, in quale area ha vantaggi competitivi, qual è il desiderato collocarsi sul mercato), nonché un insieme di attività in grado di portare questo concetto di business allo sviluppo e al miglioramento dell'organizzazione, alla riuscita attuazione dei suoi obiettivi, al rafforzamento della sua posizione nel mercato. Tali documenti dovrebbero essere disposizioni sulle politiche finanziarie, produttive e tecnologiche, sull'innovazione, sugli appalti, sulle vendite, sugli investimenti, sulla contabilità e sul personale. Tali disposizioni dovrebbero essere sviluppate sulla base di un'analisi approfondita di ogni elemento della politica e di una selezione delle alternative disponibili più accettabili per l'organizzazione. Il consolidamento documentale della politica dell'organizzazione nelle diverse aree della sua attività finanziaria ed economica consentirà il controllo preliminare, attuale e successivo di tutti gli aspetti del suo funzionamento.
3. Analisi dell'efficacia della struttura gestionale esistente, suo adeguamento. È necessario elaborare un regolamento sulla struttura organizzativa, che dovrebbe descrivere tutti i collegamenti organizzativi con l'indicazione di subordinazione amministrativa, funzionale, metodologica, la direzione delle loro attività, le funzioni che svolgono, stabilite le regole del loro rapporto, diritti e responsabilità , che mostra la distribuzione dei tipi di prodotti, risorse, funzioni di gestione per questi collegamenti. Lo stesso vale per le disposizioni sulle varie divisioni strutturali (dipartimenti, uffici, gruppi, ecc.), sui piani per l'organizzazione del lavoro dei propri dipendenti. È necessario sviluppare (chiarire) un piano di documentazione e flusso di lavoro, personale, descrizioni delle mansioni che indichino i diritti, i doveri e le responsabilità di ciascuna unità strutturale. Senza un approccio così rigoroso, è impossibile realizzare un chiaro coordinamento del funzionamento di tutti i collegamenti del sistema di controllo interno dell'organizzazione.
4. Sviluppo di procedure standard formali per il controllo di specifiche operazioni finanziarie e commerciali. Ciò consentirà di snellire il rapporto dei dipendenti per quanto riguarda il controllo delle attività finanziarie ed economiche, gestire efficacemente le risorse, valutare il livello di affidabilità (qualità) delle informazioni per l'assunzione di decisioni gestionali.
5. Organizzazione di una funzione di internal audit (o altra unità di controllo specializzata).
Quando si organizza un tale dipartimento, è necessario tenere conto dei requisiti di base per l'efficienza del suo funzionamento.
La valutazione del sistema di controllo può prevedere un numero maggiore di fasi, a seconda delle caratteristiche individuali del soggetto economico sottoposto a verifica.
La conoscenza generale del sistema di controllo interno include l'acquisizione di informazioni sulle specificità e la portata delle attività di un'entità, una comprensione del suo sistema contabile. I risultati della conoscenza iniziale consentono di prendere una decisione sulla possibilità di utilizzare il sistema di controllo interno nell'audit. Se il revisore contabile non può fare affidamento sul sistema di controllo interno, dovrebbe pianificare la sua revisione in modo tale che le sue conclusioni non siano basate sulla fiducia nel sistema. La bassa efficienza del sistema di controllo interno dovrebbe riflettersi nella relazione sulla revisione contabile dell'entità.
Il criterio di efficacia del sistema di controllo interno è il rispetto della principi di controllo interno dell'organizzazione.
1. Il principio di responsabilità.
2. Il principio dell'equilibrio (equilibrio significa che al soggetto non possono essere attribuite funzioni di controllo che non siano dotate dei mezzi per la loro attuazione).
3. Il principio di responsabilità per ciascun soggetto di controllo interno operante nell'organizzazione.
4. Il principio della segnalazione tempestiva delle deviazioni.
5. Il principio della violazione degli interessi (è necessario creare condizioni speciali in base alle quali eventuali deviazioni mettano in svantaggio qualsiasi dipendente o divisione dell'organizzazione e li incoraggino a risolvere i problemi).
6. Il principio di integrazione (quando si risolvono problemi relativi al controllo, devono essere create condizioni appropriate per una stretta interazione dei dipendenti di varie aree funzionali).
7. Il principio dell'interesse dell'amministrazione.
8. Il principio di competenza, buona fede e onestà dei soggetti sottoposti al controllo interno. Il principio di competenza consiste nella dimostrazione di un alto livello di conoscenza da parte del controllore nel controllo delle attività finanziarie ed economiche, e implica anche l'obbligo di ricostituzione delle conoscenze attraverso corsi di aggiornamento, seminari, corsi di formazione, è necessario essere costantemente consapevoli di tutte le ultime novità legislative, le esperienze di studio ei nuovi metodi di controllo, si adoperano per migliorare la professionalità.
9. Il principio di conformità (il grado di complessità del sistema di controllo interno dovrebbe corrispondere al grado di complessità del sistema controllato).
10. Il principio di costanza (un adeguato e costante funzionamento del sistema di controllo interno consentirà una tempestiva segnalazione della possibilità di deviazioni).
11. Il principio dell'accettabilità della metodologia di controllo interno (si intende l'adeguata distribuzione delle funzioni di controllo, l'adeguatezza dei programmi di controllo interno, nonché i metodi utilizzati).
12. Il principio dello sviluppo e del miglioramento continuo (nel tempo anche i metodi di gestione più progressivi diventano obsoleti).
13. Il principio di priorità (il controllo assoluto sulle ordinarie operazioni minori non ha senso e distrae solo le forze da compiti più importanti).
14. Il principio della complessità (non è possibile raggiungere l'efficienza complessiva concentrando il controllo solo su un cerchio relativamente ristretto di oggetti).
15. Il principio di coerenza delle capacità di carico dei diversi anelli del sistema di controllo interno.
16. Il principio di centralizzazione ottimale (dinamismo, stabilità, continuità del funzionamento del sistema sono determinati dall'unità e dal livello ottimale di centralizzazione della struttura organizzativa dell'organizzazione).
17. Il principio della responsabilità unica (per evitare irresponsabilità, è inammissibile attribuire una funzione separata a due o più centri di responsabilità).
18. Il principio delle potenziali imitazioni funzionali (il ritiro temporaneo dei singoli soggetti di controllo interno non deve interrompere i processi di controllo).
19. Il principio del regolamento (l'efficienza del sistema di controllo interno è direttamente correlata alla misura in cui l'attività di controllo nell'organizzazione è subordinata al regolamento).
20. Il principio della separazione delle funzioni.
21. Principio di autorizzazione e approvazione.
22. Il principio di interazione e coordinamento.
Un aspetto importante del funzionamento del sistema di controllo interno è l'attuazione dei principi di tale sistema, la cui osservanza aumenterà la credibilità sia degli utenti esterni e dei revisori, sia degli utenti interni dei dati di controllo.
Il controllo deve essere effettuato sulla base di una chiara interazione di tutti i dipartimenti e servizi dell'organizzazione.
L'insieme di questi principi è alla base dell'efficacia del sistema di controllo interno.
Il sistema di controllo interno è costituito direttamente da organi di controllo, ossia organismi costituiti nell'organizzazione al fine di svolgere le attività di audit e di audit interni. Potrebbe trattarsi di un servizio di audit interno, di un dipartimento di audit, di un ufficio di inventario o anche di un'organizzazione di terze parti chiamata a svolgere un controllo interno continuo dell'azienda su base contrattuale.
Gli oggetti di controllo interno sono oggetti di controllo, vale a dire attività e passività, fonti di fondi, capitale, riserve, tipi di operazioni eseguite (appalti, forniture, vendite, investimenti, produzione, ecc.), centri di responsabilità per costi, profitti , finanziari investimenti, reddito, ecc.
Il controllo dovrebbe essere effettuato da una serie di strumenti, prima di tutto, si tratta di mezzi tecnici sotto forma di locali, insiemi di misurazioni, strumenti di controllo, sistemi per elaborare le informazioni ricevute (computer); i mezzi finanziari sono stipendi, un sistema di multe e indennità per esso, risorse finanziarie; procedure e metodi (tecniche) di controllo sono quelle misure che garantiscono un controllo affidabile ed efficace (test, tracciabilità, inventario, interviste, osservazione, analisi, riconciliazione, ecc.). Uno dei componenti importanti del sistema di controllo interno è la base degli indicatori, può essere normativo, statistico, dati di riferimento, indicatori di destinazione, indicatori di settore dei periodi passati. Dovrebbero inoltre essere previste disposizioni sul servizio di controllo interno che descrivano le modalità di interazione tra funzioni e funzioni del soggetto, per lo scambio di informazioni. Un altro componente del sistema è documentazione. Sviluppato in modo indipendente da un'entità economica. Sistema di controllo interno entità economica dovrebbe includere:
1) un adeguato sistema di contabilità;
2) ambiente di controllo;
3) controlli separati.
Un sistema di controllo interno può, con un certo grado di probabilità, confermare il raggiungimento degli obiettivi per cui è stato creato. Ciò è dovuto alle seguenti inevitabili limitazioni del sistema di controllo interno:
1) un requisito naturale da parte del management di un'entità economica che i costi di attuazione delle misure di controllo siano inferiori ai benefici economici che l'uso di tali misure dà;
2) il fatto che la maggior parte dei controlli è finalizzata all'individuazione di operazioni commerciali indesiderate e non inusuali;
3) la tendenza di una persona a commettere errori per negligenza, per distrazione, giudizi errati o incomprensione del materiale didattico;
4) deliberata violazione del sistema di controllo per effetto di collusione di dipendenti di un soggetto economico sia con altri dipendenti di tale soggetto economico sia con terzi;
5) violazione del sistema di controllo per abuso da parte degli esponenti dell'amministrazione preposti al funzionamento di tali aspetti di controllo;
6) la diffusa prassi di significative modificazioni delle condizioni di svolgimento delle attività economiche, a seguito delle quali le procedure di controllo adottate possono cessare di svolgere le proprie funzioni.
I controlli di un'entità economica dovrebbero essere utilizzati tenendo conto di quanto segue:
1) le operazioni commerciali sono svolte con l'approvazione della direzione sia in generale che in casi specifici;
2) tutte le operazioni sono registrate nelle scritture contabili negli importi corretti, nei conti contabili corretti, nel periodo di tempo corretto;
3) l'accesso ai beni è possibile solo previa autorizzazione della direzione preposta;
4) la corrispondenza dei beni iscritti nelle scritture contabili e dei beni effettivamente disponibili è determinata dalla direzione con la periodicità stabilita.
Poiché il sistema di controllo è una componente importante del controllo di gestione nel suo insieme, al fine di divulgare i meccanismi di funzionamento di questo sistema, è necessario studiare le caratteristiche dei suoi elementi costitutivi e per questo è necessario classificarlo secondo a vari criteri.
Il sistema di controllo interno è classificato secondo la forma del controllo interno, che dipende dalle caratteristiche della struttura organizzativa e giuridica dell'ente; tipologie e scale delle attività finanziarie ed economiche dell'ente; razionalità e opportunità di copertura delle sfere di attività del soggetto da parte del controllo; il rapporto di leadership e controllo dell'organizzazione.
Distinguono inoltre tra controllo interno a seconda dei metodi e delle tecniche di controllo applicati (metodi di controllo generali - induzione, deduzione, analisi, sintesi, generalizzazione e altri metodi sviluppati indipendentemente - misurazioni, pesatura, ricalcolo, inventario, osservazione, esame, riconciliazione, calcolo inverso , verifica logica ed economica, test, interrogatorio, polling, ecc., metodi speciali - metodi di statistica economica, analisi, previsione, modellazione, ecc.). Una delle forme più avanzate di controllo interno è l'audit interno.
L'organizzazione del controllo interno sotto forma di audit interno è inerente alle grandi e ad alcune organizzazioni di medie dimensioni, che sono caratterizzate da:
1) struttura organizzativa complicata;
2) il numero di filiali, controllate;
3) una varietà di attività e la possibilità della loro cooperazione;
4) il desiderio degli organi di gestione di ricevere una valutazione abbastanza obiettiva e indipendente delle azioni dei dirigenti a tutti i livelli di gestione.
Oltre ai compiti di natura puramente di controllo, i revisori interni possono eseguire diagnosi economiche, sviluppare una strategia finanziaria, condurre ricerche di mercato e consulenza gestionale. Le istituzioni di controllo interno comprendono anche le commissioni di revisione, le cui attività sono regolate dalla normativa vigente.
A seconda del tempo, il controllo è suddiviso in operativo, tattico e strategico.
A seconda dei dati che vengono utilizzati nelle attività di controllo, distinguere tra controllo effettivo, documentale e controllo degli indicatori ottenuti mediante elaborazione per mezzo di computer.
In base alle fasi delle misure di controllo si distinguono controllo preliminare, attuale e successivo. Il controllo può essere pianificato e non programmato, una tantum, permanente e periodico. A seconda del grado di copertura dei dati, può essere continuo e selettivo.
A seconda del tipo di sistema di controllo interno, può essere effettuato tramite sistemi informatici o manualmente, oppure è possibile l'automazione parziale delle singole fasi di controllo.
Il controllo interno non automatizzato è svolto dal controllore-revisore senza l'uso di strutture informatiche.
Il controllo interno parzialmente automatizzato viene effettuato dai suoi titolari utilizzando strumenti di automazione in combinazione con l'elaborazione manuale dei dati. Il controllo effettuato con l'ausilio di strumenti di automazione viene eseguito sotto la guida del controllore-revisore, il che gli facilita il lavoro con grandi quantità di dati, fa risparmiare tempo e consente un'analisi completa impostando i parametri di campionamento .
Il successivo segno di classificazione è la significatività dei soggetti di controllo nel processo di esecuzione delle operazioni di controllo.
Su questa base sono divisi:
1) controllori-revisori che esercitano direttamente il controllo;
2) i partecipanti i cui compiti includono le funzioni di controllo sono vari specialisti dell'impresa.
Tale classificazione non è esaustiva, ma fornisce le principali caratteristiche di classificazione necessarie per una corretta comprensione del sistema di controllo interno.
Lo scopo del controllo interno è garantire che tutti i dipendenti dell'impresa rispettino i propri doveri in conformità con gli obiettivi dell'organizzazione. L'obiettivo del controllo interno nel tempo è continuo, permanente e si raggiunge solo per breve tempo. Il controllo interno è organizzato sulla base degli obiettivi e degli obiettivi della gestione aziendale. Lo stato regola solo le principali aree del controllo interno: la procedura per la conduzione degli inventari, le regole per l'organizzazione del flusso di documenti, le raccomandazioni per l'organizzazione della contabilità analitica, la definizione delle responsabilità lavorative del personale dirigente e alcune altre. Nell'organizzare ed esercitare il controllo interno, vengono utilizzate misure sia monetarie che non monetarie.
Gli indicatori naturali vengono utilizzati con successo: pezzi, metri, tonnellate, litri, a seconda dell'appartenenza industriale dell'impresa. Per misurare l'orario di lavoro, vengono utilizzati indicatori come ore, ore macchina. Nell'effettuare il controllo interno, l'oggetto dell'organizzazione del controllo e, di conseguenza, l'oggetto della verifica sono i cicli dell'attività dell'impresa: fornitura, produzione, vendita.
Il controllo interno è in corso. Se necessario, vengono svolte attività di controllo separate.
La direzione dell'impresa stabilisce autonomamente la composizione, i tempi, la frequenza delle procedure di controllo. Il principio fondamentale dell'organizzazione del controllo interno è l'opportunità e l'efficienza. La relazione del revisore basata sui risultati della revisione legale nell'ambito della sua prima e terza parte (introduttiva e finale) è un documento aperto. Ogni utente interessato del bilancio di un'entità economica può venire a conoscenza della relazione di revisione su tali dichiarazioni. Le informazioni riservate dell'impresa sono solo la parte analitica del rapporto di revisione e le informazioni scritte del revisore alla direzione dell'entità economica controllata sulla base dei risultati della revisione.
In occasione della pubblicazione del bilancio sono indicati anche i risultati della revisione contabile. Tutti i documenti di controllo interno sono strettamente riservati. Il controllo interno è progettato per organizzare la sua struttura, nonché mantenerla in uno stato tale che in ogni momento corrisponda agli obiettivi dell'impresa. Se un'impresa ha un solo tipo di attività e vende i suoi prodotti solo nell'ambito di un contratto di fornitura, le corrisponde una struttura di controllo esterno, se la stessa impresa organizza la vendita dei suoi prodotti al dettaglio attraverso un padiglione commerciale, la struttura di controllo interno deve essere cambiato. Pertanto, lo scopo principale del controllo interno è condurre gli affari in conformità con le regole stabilite.
L'audit interno risolve i seguenti compiti:
1) controllo sullo stato dei beni e prevenzione delle perdite;
2) conferma dell'attuazione delle procedure di controllo intrasistema;
3) analisi dell'efficacia del funzionamento del sistema di controllo interno e di elaborazione delle informazioni;
4) valutazione della qualità delle informazioni rilasciate dal sistema informativo gestionale.
Pertanto, nell'ambito dell'audit interno, non viene effettuato solo un controllo dettagliato sulla politica e sulla qualità della gestione.
Il revisore interno svolge le seguenti funzioni:
1) verifica dei sistemi di controllo al fine di formulare la politica aziendale nell'ambito della legge;
2) una valutazione dell'economia e dell'efficienza delle operazioni della società;
3) verifica del livello di raggiungimento degli obiettivi del programma;
4) conferma della correttezza delle informazioni utilizzate dal management nell'assunzione delle decisioni.
Il revisore è responsabile dell'esercizio delle sue funzioni solo nei confronti della direzione dell'impresa.
Il budget viene utilizzato per migliorare l'efficienza del coordinamento delle attività economiche, la controllabilità dei processi economici all'interno dell'impresa, un migliore adattamento dell'organizzazione alle mutevoli condizioni esterne e interne e riduce il rischio di violazioni. Questo è un certo sistema di pianificazione, contabilità, controllo dei flussi di risorse per centri di costo nell'impresa e risultati delle attività per centri di responsabilità. L'essenza della formazione dei budget (stime) è concludere i budget del livello inferiore nel budget dei livelli superiori con la ricezione del budget (stima) dei costi per elementi, dai consumatori e dall'impresa in generale, in ordine controllare fondi e risorse, la loro ricezione, spesa in conformità con la strategia finanziaria sviluppata. Il budget (preventivo) può coprire 1 anno, 5 anni, un trimestre, qualsiasi periodo di tempo, cioè può essere sia a lungo termine che una tantum, il preventivo è redatto per tipo di costo, il complesso è in la forma di un programma.
Centro di costo- Si tratta di un'unità strutturale separata, ad esempio una sezione per la quale è organizzata la pianificazione, contabilizzando i costi di produzione al fine di gestire e controllare i costi.
Centro di responsabilità- Questa è una divisione strutturale separata dell'impresa, guidata dal capo, che è responsabile dei risultati del lavoro. I centri di responsabilità combinano nel processo contabile sia il centro di costo che la responsabilità dei manager. I centri di costo e responsabilità nel sistema di budget preparano report sull'esecuzione del budget e sui risultati ottenuti.
Verifica preventivi, centri di costo e responsabilità, che consente di valutare la sincronicità di entrate e uscite, identificare gli scostamenti, analizzare le ragioni di tali scostamenti, l'andamento degli indicatori nel periodo di tempo, nonché l'efficacia della gestione operativa e strategica dei preventivi e centri.
La verifica dei preventivi (budget), dei centri di costo, delle responsabilità e del processo di budgeting in generale consiste in:
L'insediamento commerciale in azienda comporta l'allocazione di divisioni all'interno dell'organizzazione strutturale dell'impresa, chiamate a risolvere autonomamente i propri problemi organizzativi e tecnici. Possono affittare i beni dell'organizzazione. Queste suddivisioni acquistano in via condizionale risorse dall'impresa al valore contabile (come concordato tra l'amministrazione e il collettivo di lavoro della suddivisione). Il controllo interno è organizzato dalla direzione dell'impresa e determina la legalità delle transazioni commerciali, la loro fattibilità economica.
Tali divisioni vendono condizionalmente prodotti o servizi all'impresa a prezzi scontati, deducendo il profitto nozionale, ovvero, la liquidazione commerciale in azienda si basa sui principi di un sistema come il costo diretto, con elementi di contabilità regolatoria, che può, tuttavia, non essere applicato.
Sulla base delle funzioni di controllo interno, esiste un tipo di controllo come il controllo di gestione.
Controllo di gestione- Questo è il processo di influenza dei manager sui dipendenti dell'impresa per l'effettiva attuazione della strategia organizzativa. Inoltre, il suo compito principale è controllare i centri di responsabilità. In altre parole, è necessario un sistema di riflessione, elaborazione e controllo delle informazioni pianificate ed effettive all'ingresso e all'uscita del centro di responsabilità.
È importante organizzare un efficace sistema di controllo di gestione, che permetta alla direzione dell'impresa di delegare la propria autorità di gestione dei costi a subordinati che possono navigare in modo più dettagliato nella situazione locale. Queste funzioni possono essere svolte con l'ausilio del controllo non solo gestionale, ma anche gestionale e finanziario. Il controllo finanziario interno in queste condizioni si riduce allo studio delle relazioni economiche e tecnologiche, dei flussi di risorse dall'impresa al dipartimento e viceversa, tracciando la valutazione di queste risorse e prodotti da dipartimento a azienda, monitorando indicatori normativi, tracciando deviazioni dalle norme con individuazione delle ragioni che incidono su tali scostamenti, analisi della nomenclatura dei costi, che non dovrebbe contraddire la normativa vigente.
Il flusso di lavoro tra i dipartimenti e l'impresa è soggetto al controllo finanziario, alla determinazione del reddito lordo del dipartimento in base al costo di prodotti, lavori, servizi nella valutazione a prezzi scontati meno il costo delle risorse, detrazioni sui fondi, pagamenti obbligatori è soggetto a controllo finanziario. Il resto del reddito è reddito autosufficiente, che viene utilizzato per pagare gli stipendi.
Per monitorare correttamente e attentamente, è necessario comprendere le specifiche dell'unità, ovvero prima di procedere con il controllo finanziario è necessario elaborare tutta la documentazione che regola le attività di tale unità, queste possono essere decisioni, ordini , regolamenti, regolamenti locali interni.
Con l'aiuto del controllo finanziario, la gestione dell'impresa può svolgere un'efficace gestione finanziaria ed economica e i proprietari possono monitorare i gestori del loro capitale, il che consente di fornire determinate garanzie per attirare investimenti privati e fondi personali dei cittadini a l'economia. L'implementazione del controllo finanziario nell'impresa è anche associata al rilevamento di deviazioni dagli standard accettati e violazioni dei principi di legalità, efficienza e risparmio nell'uso delle risorse materiali nella prima fase possibile. Ciò consente di adottare misure correttive, assicurare gli autori alla giustizia, ottenere il risarcimento dei danni causati e adottare misure volte a prevenire tali violazioni in futuro.
Studenti, dottorandi, giovani scienziati che utilizzano la base di conoscenza nei loro studi e nel loro lavoro ti saranno molto grati.
introduzione
1. Fondamenti teorici per la valutazione del sistema di controllo interno
1.1 Il controllo interno il suo concetto, struttura e scopo
1.2 Interrelazione del sistema di controllo interno con i sistemi contabili e gestionali
1.3 Valutazione del sistema di controllo interno nella pratica russa
1.4 Valutazione del sistema di controllo interno nella pratica estera
2. Caratteristiche ed elementi tecnico-economici del sistema di controllo interno di JSC "Electroapparat"
2.1 Brevi caratteristiche tecniche ed economiche di JSC "Electroapparat"
2.2 Controllo interno, i suoi elementi in JSC "Electroapparat"
2.3 Interrelazione degli elementi del sistema di controllo interno con il processo contabile e gestionale
3. Valutazione del sistema di controllo interno e le principali direzioni del suo miglioramento in JSC "Electroapparat"
3.1 Valutazione del sistema di controllo interno secondo gli standard russi
3.2 Valutazione del sistema di controllo interno secondo i principi di revisione internazionali
3.3 Migliorare la valutazione del sistema di controllo interno per il processo di pianificazione degli audit
Conclusione
INTRODUZIONE
La pianificazione dell'audit è una delle fasi più importanti di un audit, in cui vengono sviluppate una strategia e una tattica ottimali per condurre un audit, tenendo conto delle caratteristiche individuali di ciascun ente sottoposto a audit. La razionalità dell'uso delle risorse lavorative dell'organizzazione di audit, la minimizzazione dei costi, il tempo di audit e il rischio di non rilevare errori significativi nelle dichiarazioni finanziarie (contabili) del cliente dipendono da come l'auditor ha pianificato l'audit.
L'efficacia delle decisioni gestionali e, di conseguenza, la ragionevole gestione e il raggiungimento di elevati risultati delle attività finanziarie ed economiche dipende in gran parte dall'affidabilità dei bilanci. La distorsione dei dati nella segnalazione può essere associata a vari fattori, ad esempio a seguito di un errore nell'elaborazione della documentazione contabile primaria. Al fine di ridurre al minimo la probabilità che tali errori si verifichino in varie imprese, conducono audit.
Il processo di pianificazione aiuta a evidenziare importanti aree di audit che richiedono un approccio particolarmente dettagliato; identificare potenziali problemi e colli di bottiglia nel lavoro; cooperazione ottimale ed efficiente tra specialisti di diversi settori che partecipano all'audit.
Per il revisore in fase di pianificazione, un aspetto importante è ottenere le informazioni necessarie sulle attività dell'ente sottoposto a revisione, poiché qualsiasi dato può aiutare a determinare eventi, transazioni e altre caratteristiche che influenzano i rendiconti contabili (finanziari). Lo studio, l'analisi e la valutazione del sistema di controllo interno sono necessari e obbligatori nell'attuazione dell'audit, compreso lo sviluppo del piano di audit, nonché per determinare il tipo, il tempo e la portata delle procedure di audit che si riflettono nel programma di audit. Il controllo interno organizzato consente non solo di rilevare tempestivamente le carenze nelle attività dell'impresa, ma anche di adottare misure per eliminarle.
È importante notare che l'obiettivo di qualsiasi organizzazione non dovrebbe essere quello di creare un sistema di controllo interno che garantisse completamente l'assenza di deviazioni, errori e inefficienza nel lavoro, ma un sistema che aiuterebbe a identificarli ed eliminarli in modo tempestivo , contribuendo ad aumentare l'efficienza del lavoro.
Pertanto, la questione della pianificazione di un audit, compresa la valutazione dell'efficacia del sistema di controllo interno, è oggi abbastanza rilevante, poiché utilizzando alcuni metodi di questo processo, è possibile rilevare in una fase iniziale distorsioni nei rendiconti finanziari, che successivamente saranno consentire loro di essere prontamente eliminati e accettati soluzione corretta agli utenti interessati della segnalazione.
Lo scopo della tesi è quello di rivelare gli aspetti teorici e pratici della valutazione del sistema di controllo interno nel corso della pianificazione di un audit presso Electroapparat OJSC e formulare proposte per il suo miglioramento.
Per raggiungere l'obiettivo, è necessario risolvere i seguenti compiti:
a) conoscere le basi teoriche per la valutazione del sistema di controllo interno;
b) studiare il concetto di controllo interno, la sua struttura, finalità e rapporto con i sistemi contabili e gestionali;
c) considerare modalità di valutazione del sistema di controllo interno secondo la prassi russa ed estera;
d) conoscere le caratteristiche tecniche ed economiche e considerare il rapporto degli elementi del sistema di controllo interno con il processo contabile e gestionale di JSC Electroapparat;
e) valutare il sistema di controllo interno di Electroapparat OJSC in conformità con gli standard di revisione russi e internazionali;
f) formulare proposte per migliorare la valutazione del sistema di controllo interno per il processo di pianificazione degli audit.
L'oggetto della ricerca è lo sviluppo di una metodologia per valutare il sistema di controllo interno durante la pianificazione di un audit in conformità con la pratica russa e internazionale.
L'oggetto della ricerca - JSC "Electroapparat", situato all'indirizzo: Russia, regione di Kursk, Kursk, st. ns. Lunacarskij, 8.
Per lo svolgimento della tesi, libri di testo, sussidi didattici di noti autori nel campo dell'audit, come L.V. Sotnikova, V. I. Podolskiy, O. A. Mironova, O. V. Kovaleva, e ha anche utilizzato la stampa professionale periodica delle riviste Dichiarazioni di audit, Audit, Analisi economica: teoria e pratica, ecc.
Per ottenere aspetti pratici della valutazione del sistema di controllo interno, sono stati utilizzati documenti organizzativi e amministrativi, documenti primari, registri contabili e dichiarazioni contabili (finanziarie) di Electroapparat OJSC per gli anni 2005-2007.
1. BASE TEORICA DI VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO
1.1 Il controllo interno il suo concetto, struttura e scopo
Per il buon funzionamento di un'impresa, aumentando il livello di redditività, mantenendo e aumentando le sue risorse, è necessario un meccanismo di gestione ben funzionante, il cui elemento più importante è il controllo quotidiano in azienda. In condizioni di mercato, agisce come un importante mezzo di organizzazione e regolamentazione di tutti i tipi di attività per la produzione di prodotti e servizi. Penetrando in tutte le sfere dei rapporti giuridici, il controllo colpisce gli interessi di milioni di persone, migliaia di organizzazioni. Al riguardo si rende necessario organizzare un controllo, che assicuri l'adozione delle decisioni di gestione operativa. La direzione dell'impresa si assume la responsabilità dello sviluppo e dell'effettiva attuazione del sistema di controllo interno. Quanto più complessa è la struttura organizzativa dell'impresa, tanto più perfetto e flessibile dovrebbe essere il sistema di controllo in azienda.
Il sistema di controllo interno dovrebbe essere economicamente giustificato, ovvero i costi del suo funzionamento dovrebbero essere inferiori alle perdite dell'impresa dovute alla sua assenza. Il monitoraggio, individuando i punti deboli, consente un utilizzo ottimale delle risorse, attivando le riserve, evitando situazioni di crisi e riducendo il costo degli audit esterni.
In senso stretto, il termine "controllo interno" può essere definito come la raccolta di informazioni sull'oggetto del controllo. Questo tipo di controllo è svolto da tutti i dirigenti dell'azienda nell'ambito delle loro funzioni. Quindi, il direttore commerciale, al fine di gestire il processo di vendita, controlla regolarmente i rapporti sui volumi di vendita, le informazioni sui reclami sulla qualità dei prodotti venduti, ecc. In senso lato, il controllo interno è un processo continuo che include la raccolta e l'analisi delle informazioni per prendere decisioni gestionali focalizzate sull'efficienza dell'azienda.
Esiste una regola federale speciale (standard) delle attività di revisione n. 8 "Valutazione dei rischi di revisione e controllo interno effettuato dall'ente sottoposto a revisione", sviluppata tenendo conto degli standard di revisione internazionali, stabilisce requisiti uniformi per la comprensione dei sistemi contabili e di controllo interno, così come il rischio di audit e le sue componenti. In accordo con esso, il "sistema di controllo interno" è l'insieme delle misure, dei metodi e delle procedure organizzative utilizzate dalla direzione dell'ente sottoposto a revisione come mezzo per l'ordinato ed efficiente svolgimento delle attività finanziarie ed economiche, garantendo la sicurezza dei beni, individuando , correggendo e prevenendo errori e distorsioni delle informazioni, nonché preparazione tempestiva di rendiconti finanziari (contabili) affidabili.
Secondo L.V. Sotnikova, il controllo interno è un sistema di misure organizzato dalla direzione dell'impresa ed effettuato presso l'impresa con l'obiettivo delle prestazioni più efficienti da parte di tutti i dipendenti delle loro funzioni durante l'esecuzione di transazioni commerciali. Il controllo interno determina la legalità di tali operazioni e la loro fattibilità economica per l'impresa.
Ricercatore nazionale in quest'area Burtsev V.V. si dà la seguente definizione generalizzata del concetto: “Controllo interno di un organismo, dotato di adeguati poteri (soggetti al controllo interno), ovvero in modalità automatica, individuata dai soggetti indicati e sotto il loro controllo, delle seguenti azioni:
a) determinazione dello stato effettivo o dell'azione del collegamento controllato del sistema di gestione dell'organizzazione (oggetto di controllo);
b) confronto dei dati effettivi con quelli richiesti, cioè con la base
per confronto, accettato nell'organizzazione, dato dall'esterno o basato sulla razionalità;
c) valutazione degli scostamenti eccedenti il massimo consentito
livello e il grado della loro influenza sugli aspetti del funzionamento
organizzazioni;
d) individuare le ragioni di tali deviazioni.
Il concetto di "sistema di controllo interno" è anche uno dei concetti più importanti nella moderna revisione internazionale.
Sistema di controllo interno (Sistema di controllo interno) - politiche e procedure (controlli interni) adottate dalla direzione del cliente per assistere nell'attuazione degli obiettivi della direzione, fornendo, per quanto possibile, uno svolgimento ordinato ed efficiente degli affari (attività finanziarie ed economiche), inclusa la stretta osservanza alle politiche di gestione, garantendo la sicurezza dei beni, prevenendo e rilevando i fatti di abuso ed errore, l'accuratezza e la completezza delle scritture contabili, nonché la tempestiva predisposizione di informazioni finanziarie attendibili.
Come con qualsiasi sistema, il controllo interno è costituito da elementi discreti. Possono essere rappresentati nella forma del diagramma sottostante.
L'ambiente di controllo si riferisce alla consapevolezza e alle azioni della direzione dell'entità controllata volte a stabilire e mantenere il sistema di controllo interno, nonché a comprendere l'importanza di tale sistema. L'ambiente di controllo influisce sull'efficacia di controlli specifici e include i seguenti componenti:
Stile e principi di base della gestione di questo ente sottoposto a revisione;
Struttura organizzativa dell'ente sottoposto a revisione;
Distribuzione di responsabilità e autorità;
Politica del personale attuata;
La procedura per la preparazione dei rendiconti finanziari (contabili) per gli utenti esterni;
La procedura per l'attuazione della contabilità gestionale interna e del reporting a fini interni;
Garantire la conformità delle attività commerciali dell'ente sottoposto a revisione ai requisiti della normativa;
La presenza e le peculiarità dell'organizzazione del lavoro della commissione di audit, il servizio di audit interno come parte dell'organo di amministrazione dell'entità controllata.
Elemento integrante del sistema di controllo interno sono i mezzi di controllo, ovvero gli elementi di presentazione e accumulo di informazioni di controllo, che consentono di interpretare in modo univoco i fatti della vita economica di un'entità economica. Considerando i mezzi di controllo in azienda come un insieme di "sensori" apparentemente invisibili che partecipano a tutte le operazioni aziendali e ai processi tecnologici e rispondono agli errori (incongruenze), possiamo dire che elementi di controllo interno sono presenti nel lavoro di tutti i servizi e dipartimenti di un'entità economica. Questi includono la documentazione e il flusso di lavoro, il razionamento, la regolamentazione legale interna, un sistema di descrizioni del lavoro, ecc.
Il revisore ha bisogno di una comprensione del sistema contabile sufficiente per determinare:
I principali gruppi e tipologie di operazioni svolte dall'ente sottoposto a revisione;
Modalità per avviare tali operazioni;
Registri contabili di base, metodi di organizzazione e conservazione dei documenti primari e dei conti contabili utilizzati nella preparazione di rendiconti finanziari (contabili) o altri rendiconti;
Il processo di tenuta delle scritture contabili e di preparazione del bilancio dal momento dell'inizio di operazioni importanti e altri eventi al momento della loro inclusione nei rendiconti finanziari (contabili).
Il revisore deve acquisire una comprensione dell'ambiente di controllo sufficiente per valutare l'atteggiamento della direzione dell'ente sottoposto a revisione nei confronti dei controlli interni, la sua consapevolezza e le azioni intraprese in merito a tali controlli, nonché la loro rilevanza per l'ente sottoposto a revisione.
Per sviluppare il piano di audit, il revisore deve acquisire una comprensione sufficiente delle procedure di controllo. Nel fare ciò, il revisore deve tenere conto delle informazioni sulla presenza o assenza di procedure di controllo ottenute durante lo studio dell'ambiente di controllo e del sistema contabile per determinare la necessità di ulteriori studi di tali procedure. Poiché le procedure di controllo sono strettamente correlate all'ambiente di controllo e al sistema contabile, è possibile acquisire una certa conoscenza di tali procedure nel corso dello studio del revisore dell'ambiente di controllo e del sistema contabile.
Burtsev V.V. sono forniti anche altri esempi degli elementi costitutivi dell'ambiente di controllo interno, che si riflettono anche nel diagramma:
La varietà delle forme organizzative del controllo interno è dovuta a:
Risolvere vari compiti loro assegnati (ad esempio, il compito principale della commissione di audit è controllare la disponibilità e la sicurezza delle risorse e i compiti dell'audit interno sono fornire alla direzione dell'organizzazione informazioni aziendali affidabili e complete, la sua analisi, in alcuni casi - la giustificazione delle decisioni di gestione);
La diversa natura della dipendenza (ad esempio, la commissione di audit serve, prima di tutto, gli interessi dei proprietari e il dipartimento di audit interno - gli interessi dell'alta direzione);
La differenza nell'organizzazione del lavoro (ad esempio, l'audit interno è un'attività indipendente e le altre forme di controllo interno sono attività svolte insieme all'adempimento dei compiti di base).
Per focus funzionale A seconda degli scopi e degli obiettivi dell'organizzazione, può esserci una varietà di tipi di controllo interno, ad esempio finanziario ed economico, contabile, legale, tecnologico, del personale, ecc.
Gli obiettivi dell'organizzazione del sistema di controllo interno dell'impresa sono:
1) l'attuazione di attività ordinate ed efficienti dell'impresa;
2) garantire il rispetto della politica di gestione di ciascun dipendente dell'impresa;
3) garantire la sicurezza dei beni dell'impresa.
Va notato che la necessità dell'attuazione del controllo interno sorge dopo la crescita dell'organizzazione: le attività dei dirigenti stanno diventando più complesse e sono semplicemente costretti a passare alla delega di autorità. La motivazione della necessità di implementare il controllo interno presso l'impresa è presentata nella tabella.
Tabella 1 - Giustificazione della necessità di implementare il controllo interno presso l'impresa.
|
1. Crisi sistemica della microeconomia domestica |
La linea di condotta adottata dall'impresa (i suoi parametri di riferimento), gli obiettivi, le strategie |
Realizzazione di attività ordinate ed efficienti da parte dell'impresa |
|
|
2. Aumento della concorrenza sul mercato |
Tipo e scopo dell'impresa |
Garantire il rispetto della politica di gestione di ogni dipendente dell'impresa |
|
|
3. La necessità di un'informazione "pulita" per le esigenze degli utenti interni ed esterni |
Incertezza e rischio di attività |
Rilevamento tempestivo delle carenze nelle attività dell'impresa e adozione di misure per eliminarle |
|
|
4. Interdipendenza e interdipendenza del controllo esterno e interno |
Disciplina contrattuale |
Identificazione e mobilitazione delle riserve di produzione disponibili, scorte in eccesso |
|
|
5. Disciplina statale dei principali indirizzi di controllo interno |
Personale politica sulle posizioni finanziarie |
Garantire la sicurezza dei beni, individuando i motivi e le condizioni che concorrono alla formazione di perdite, ammanchi e furti |
|
|
6. Riorganizzazione dell'impresa per "inserirsi" nel mercato |
Conflitto nei collettivi |
Migliorare l'efficienza e la qualità del lavoro, rafforzare la modalità economica |
|
|
7. Mancanza o insufficienza di lavoro economico sistematico nelle imprese |
Funzionamento del sistema di comunicazione e supporto informativo |
Ottenere informazioni "pulite" dalla direzione dell'impresa |
|
|
8. Obbligo di controllo interno per ciascuna impresa ai sensi della normativa |
Motivazione al lavoro |
Garantire il benessere finanziario e l'attrattiva degli investimenti dell'azienda |
|
|
Presupposti per l'organizzazione del controllo interno |
Focus del controllo interno |
Vantaggi dell'implementazione dei controlli interni |
|
|
9. Tendenze nello sviluppo dell'impresa e del mercato dei capitali |
Formazione professionale del personale |
Miglioramento continuo dei processi aziendali |
|
|
10. Conflitti di interesse |
Documentare l'autorità e la responsabilità dei dipendenti |
Valutazione oggettiva del lavoro dei servizi economici e di altro tipo dell'impresa |
|
|
Regolazione del rapporto tra i legami dell'impresa |
Centri di controllo interno - centri di responsabilità |
||
|
12. Indipendenza finanziaria imprese |
Procedura di inventario |
Continuità del controllo interno |
|
|
13. Uso inefficiente della tecnologia informatica |
Regole di gestione dei documenti |
Consulenza ai dipendenti su questioni di competenza dei controllori |
|
|
14. Rischio di fallimento |
Influenze esterne |
Conformità con la strategia aziendale |
|
|
15. Violazione del regime economico in azienda |
Sistema contabile, sicurezza delle informazioni, ICS |
Servizio investigazioni sull'emergenza in azienda |
|
|
16. Cancellazione ingiustificata |
Debito per carenza |
Conservazione dei beni |
Il controllo interno organizzato consente non solo di rilevare tempestivamente le carenze nelle attività dell'impresa, ma anche di adottare misure per eliminarle. Il sistema di controllo interno può essere efficace (o inefficace) a seconda della sua capacità di risolvere i compiti assegnati e garantire la protezione dell'organizzazione dai rischi che essa assume.
1.2 Interrelazione del sistema di controllo interno con i sistemi contabili e gestionali
Per raggiungere gli obiettivi del sistema di controllo interno, è necessario risolvere i singoli compiti. Il management della società è tenuto a garantire che tale sistema di controllo interno sia organizzato e mantenuto a un livello adeguato, sufficiente a:
Tutto ciò che dovrebbe essere incluso è stato incluso nel bilancio, mentre tutto sarebbe stato correttamente definito, classificato, valutato e registrato;
Le dichiarazioni contabili (finanziarie) darebbero una visione corretta e obiettiva dell'impresa nel suo insieme;
I programmi informatici che controllano il funzionamento del sistema contabile, compresa la formazione dei documenti primari, la loro analisi e registrazione in contabilità, non possono essere falsificati;
I fondi dell'impresa non possono essere sottratti o utilizzati in modo inefficace;
Tutte le deviazioni dai piani sono state prontamente identificate, analizzate e gli autori sono stati ritenuti responsabili;
La reportistica interna è stata prontamente trasferita alle persone autorizzate a prendere decisioni gestionali per un suo utilizzo ottimale.
Dai compiti di cui sopra della direzione aziendale nell'organizzazione del controllo interno, si può vedere il legame inestricabile tra il sistema di controllo interno e due tipi di contabilità: contabilità finanziaria e contabilità di gestione.
I primi tre compiti sono forniti dal collegamento del sistema di controllo interno con il sistema contabile e gli ultimi tre - con il sistema di contabilità gestionale.
I sistemi contabili e di controllo interno devono essere armonizzati. Il sistema della partita doppia che sta alla base di qualsiasi sistema di contabilità commerciale determina la procedura di registrazione e fornisce il controllo, il cui scopo è prevenire errori, abusi o perdite accidentali. A sua volta, il sistema di contabilità può essere considerato affidabile ed efficiente se tutte le fasi delle informazioni l'elaborazione è affidabile. da lei:
Controllo sulla correttezza e completezza dei documenti contabili primari, sulla loro sistematizzazione e conservazione;
Riflessione del contenuto dei documenti contabili primari sotto forma di registrazioni contabili e fissazione dei fatti dell'attività economica in conformità con i regolamenti e le politiche contabili;
Calcolo degli indicatori stimati e loro riflessione sotto forma di registrazioni contabili;
tenuta registri contabili;
Segnalazione
Garantire la sicurezza delle informazioni, creare archivi della documentazione contabile, ecc.
La direzione dell'impresa deve assicurare l'esistenza di un affidabile sistema di controllo interno. Il sistema di controllo interno dovrebbe, a sua volta, garantire l'affidabilità di tutte le fasi della contabilità.
Tabella 2 - Obiettivi e modalità dei controlli interni e dei sistemi contabili
|
1. Il sistema contabile dovrebbe riflettere tutte le transazioni autorizzate e solo quelle autorizzate |
Controllo degli accessi ai terminali da cui si inseriscono direttamente le informazioni (password e altre procedure di identificazione): Accesso esclusivo per un numero limitato di utenti; Controllo sulle operazioni correlate; Prove documentali e autorizzazione di tutte le scritture contabili; Controllare la completezza delle registrazioni contabili quando sono registrate nei conti contabili e quando sono state inserite in un computer; Separazione dei compiti tra redazione dei documenti primari, autorizzazione delle operazioni commerciali e registrazione in contabilità |
|
|
2. Informazioni accurate in entrata |
Verifica interna della fase iniziale: Controlli casuali di sommatoria e calcoli; Utilizzo di descrizioni delle mansioni interne, formazione e supervisione efficace; Controlli di qualità periodici delle analisi eseguite; Analisi da parte dei revisori interni degli errori di codifica |
|
|
Obiettivi del controllo interno nel campo dei sistemi contabili |
Esempi di controlli interni per raggiungere gli obiettivi |
|
|
3. Registrazione accurata nei libri mastri |
Riconciliazione regolare dei conti: Stesura periodica di un bilancio di verifica; Utilizzo di documenti di debitori e creditori per verificare l'esattezza dei saldi nei giornali contabili degli accordi con debitori e creditori; Riconciliazione estratti conto e libro cassa Monitoraggio del rispetto delle stime e altri tipi di controllo su importi significativi |
|
|
4. Sicurezza dei documenti contabili |
Creazione di copie affidabili della banca dati e file di dati che cambiano ad ogni nuova comparsa delle informazioni: Accesso limitato a una serie di informazioni o verifica del personale; Garantire la riservatezza e la sicurezza di tutti i dati non duplicati; Alimentazione ridondante in caso di guasti di rete |
|
|
5. Prevenzione degli abusi a seguito di collusione dei dipendenti dell'impresa |
Separazione dei compiti: rotazione dei compiti; Ferie annuali periodiche obbligatorie per tutti i dipendenti; Registrazione tempestiva di documenti, beni; Riconciliazione periodica dei conti contabili; Forza lavoro sufficiente e periodi di punta |
|
|
6. Fornitura di informazioni sulla gestione operativa |
Utilizzo delle scadenze per la segnalazione interna: Consultazioni periodiche sul valore e sull'adeguatezza delle informazioni gestionali fornite |
|
|
7. Identificazione di fatti insoliti o anomali |
Presentazione obbligatoria dei documenti se l'operazione supera i termini stabiliti: Analisi regolare di deviazioni significative |
Il collegamento tra contabilità di controllo e contabilità di gestione è caratterizzato dal fatto che, da un lato, con l'ausilio dei dati contabili, si esercita il controllo sui risultati delle attività produttive ed economiche dell'impresa e delle sue divisioni strutturali, sul rispetto delle norme, Regole. D'altro canto, il controllo offre maggiori opportunità di utilizzare le informazioni contabili per giustificare le decisioni della direzione.
Il compito principale della gestione di un'organizzazione è garantire che i seguenti requisiti siano soddisfatti:
1) rilevamento tempestivo delle carenze nelle attività dell'impresa;
2) tempestiva adozione di misure per eliminare le carenze.
Il processo di gestione dell'organizzazione comprende le seguenti fasi principali:
1. pianificazione - raccolta ed elaborazione delle informazioni, sviluppo delle decisioni gestionali;
2. organizzazione e regolamentazione dell'attuazione delle decisioni gestionali;
3. contabilità - raccolta, misurazione, registrazione ed elaborazione delle informazioni relative all'attuazione delle decisioni gestionali;
4. analisi - scomposizione delle informazioni ottenute in fase contabile in componenti separate; il loro studio e valutazione per prendere decisioni gestionali ottimali.
Ciascuna delle fasi elencate si alterna a fasi di controllo. Segue un nuovo ciclo del processo continuo di gestione dell'organizzazione. Di conseguenza, la fase di controllo nel processo di gestione ha un duplice ruolo. Da un lato, le fasi del controllo si alternano invariabilmente ad altre fasi del processo di gestione, come se penetrassero in ciascuna fase. D'altra parte, il controllo fornisce un processo di gestione ottimale in ogni fase. Pertanto, la fase di controllo rispetto al resto dovrebbe essere considerata come un anello di ordinazione nel processo di gestione.
A causa del fatto che in qualsiasi fase del processo di controllo sono inevitabili varie deviazioni dello stato effettivo da quello richiesto, per avere informazioni tempestive sulle deviazioni che superano i valori consentiti, è necessario il controllo interno.
La figura 4 mostra la relazione, l'interdipendenza e la compenetrazione di ciascun elemento della governance dell'organizzazione. Il controllo interno è quindi: 1) parte integrante di ogni fase del processo di gestione; 2) una fase separata del processo di gestione; 3) una fase separata del processo di gestione in tutte le altre fasi.
1. 3 Valutazione del sistema di controllo interno nella pratica russa
La procedura per lo studio e la valutazione del sistema di controllo interno durante l'audit è definita nella regola russa (standard) delle attività di audit "Studio e valutazione dei sistemi contabili e di controllo interno durante l'audit".
Nello sviluppo di un approccio di audit, il revisore tiene conto della valutazione preliminare del rischio dei controlli, nonché di una valutazione del rischio intrinseco, al fine di determinare il rischio appropriato di mancata individuazione, che può essere preso in considerazione in relazione al asserzioni di redazione del bilancio (contabile), nonché per determinare la natura, la tempistica e l'estensione delle procedure di revisione contabile.
Durante la revisione, il revisore dovrebbe analizzare il sistema contabile utilizzato dall'ente sottoposto a revisione e, allo stesso tempo, esaminare e valutare quei controlli sulla base dei quali dovrebbe determinare l'essenza, la portata e i costi temporali delle procedure di revisione proposte.
Il revisore è tenuto ad ottenere sufficienti garanzie che il sistema contabile rifletta accuratamente le attività commerciali dell'ente sottoposto a revisione. Quando il revisore è convinto di poter fare affidamento su controlli appropriati, è in grado di:
Ridurre il volume delle procedure di audit;
Eseguire le procedure di revisione in modo selettivo rispetto a quanto farebbe altrimenti;
Apportare modifiche all'essenza delle procedure di revisione applicate;
Apportare modifiche al tempo stimato speso per le procedure di audit.
La fase successiva nello studio e nella valutazione dell'ICS è la valutazione del rischio di controllo, la verifica dei controlli. Una valutazione del rischio di controllo è una determinazione dell'efficacia dei controlli interni nel prevenire o rilevare errori significativi nel bilancio.
Il rischio di revisione si riferisce al rischio che venga espresso un giudizio inappropriato quando il bilancio contiene errori significativi.
Esistono 2 metodi principali per valutare il rischio di revisione:
1) valutativo (intuitivo);
2) quantitativo.
Il rischio di revisione e i suoi elementi costitutivi possono essere schematicamente rappresentati come segue:
Il metodo di valutazione, il più utilizzato dalle società di revisione russe, è che i revisori, sulla base della propria esperienza e conoscenza dei clienti, determinano il rischio di revisione sulla base di relazioni nel loro complesso o di singoli gruppi di operazioni e utilizzano questa valutazione nella pianificazione l'audit. In pratica, i revisori danno al rischio di revisione e ai suoi componenti una valutazione qualitativa di "più alto", "alto", "medio", "basso", "più alto", "basso", "basso", ecc.
La norma federale (standard) n. 8 "Valutazione dei rischi di revisione e controllo interno esercitato dall'ente sottoposto a revisione" contiene una tabella della relazione tra le valutazioni qualitative delle componenti del rischio di revisione.
Dalla tabella seguente, si può vedere che il più sfavorevole per il revisore è l'angolo in alto a sinistra - la stima più bassa del rischio accettabile di mancata individuazione, che richiede un alto grado di affidabilità delle procedure di revisione pianificate. Il rischio maggiore di mancata individuazione che il revisore può permettersi quando gli vengono dati un rischio intrinseco e un rischio di controllo bassi.
Tabella 3 - Relazione tra le componenti del rischio di revisione
Il metodo quantitativo prevede il calcolo quantitativo di numerosi modelli di rischio di revisione.
Quasi tutte le pubblicazioni forniscono una formula che lega le probabilità dei risultati del funzionamento di tre sistemi interconnessi: il sistema contabile (SBU), il sistema dei controlli interni (SCI) e l'audit nell'individuare distorsioni nei presupposti per la formazione e nei dati di bilanci stessi.
AR = NR * RSK * RN, (1)
dove AR è il rischio di audit come probabilità di non individuazione di errori dopo l'audit;
HP è un rischio intrinseco come la probabilità di non rilevamento di distorsioni ammesse dalla SBU senza l'intervento dell'ICS;
RSK - per rischio di controllo si intende la probabilità di non individuazione di distorsioni durante il funzionamento dell'ICS;
RN è il rischio di mancata individuazione come probabilità che il revisore non rilevi errori nel bilancio presentato.
Il valore (stima) della RN caratterizza le condizioni in cui dovrebbe essere svolto l'audit, quale rischio di mancata rilevazione di errori è accettabile:
RN = AR / (HP * RSK), (2)
dove AR è il rischio di audit accettabile;
NR è un rischio intrinseco come la probabilità di non rilevamento di distorsioni ammesse dalla SBU senza l'intervento dell'ICS;
RSK - il rischio di controllo si intende come la probabilità di non rilevamento di distorsioni durante il funzionamento dell'ICS.
La formula (2) può essere applicata solo se tutte le sue componenti sono determinate in un unico campo concettuale, cioè corrispondono alle disposizioni della teoria della probabilità. Ad esempio, HP = 0,8 (80% degli errori commessi dall'ufficio contabilità non vengono corretti), RSK = 0,5 (50% degli errori commessi dall'ufficio contabilità, non corregge JMC), AR = 0,05 (5% del gli errori possono rimanere non rilevati dopo la conferma dell'affidabilità dei rendiconti finanziari). In queste condizioni, PH = 0,05 / (0,8 * 0,5) = 0,125. In questa situazione, l'organizzazione di audit può permettersi il rischio di mancata individuazione del 12,5%.
Le disposizioni generali sulla valutazione di questi indicatori a livello qualitativo - alto, medio, basso, sopra basso, sotto la media - fornite nella norma federale n. 8, escludono completamente l'obiettività, poiché ciascun revisore e utente può comprendere questi termini nel proprio modo.
In letteratura si possono trovare vari approcci per definire il rischio intrinseco. Quasi tutti si riducono a testare l'organizzazione del sistema contabile. Per ogni autore, la prova si compone di diverse domande, la cui lista, di regola, non è giustificata, ma dal punto di vista del buon senso, ciascuna delle liste proposte ha diritto di esistere.
Alcuni autori hanno risposte a domande come "Sì" (1) e "No" (0), altri hanno risposte possibili. Quindi, i punti vengono assegnati anche a ciascuna opzione, senza alcuna giustificazione. Il sistema di valutazione delle risposte va da 2 a 10 punti. Ciascuno dei test proposti ha due punteggi: il massimo totale possibile di punti (S) e effettivamente ottenuto dopo aver completato il test (s). Quindi il rapporto s/S, che assume valori da 0 a 1, caratterizza in qualche misura la qualità del sistema in esame. In questo caso, i revisori possono utilizzare il loro giudizio professionale su come la probabilità di non rilevamento di errori da parte di HP Accounting stessa si confronta con l'indicatore ottenuto a seguito dell'elaborazione del test s/S. La base per il punteggio del rischio di revisione dell'ente controllato è la forma del documento di lavoro proposto nelle Raccomandazioni metodologiche per la revisione delle imposte sul reddito e delle passività al bilancio durante la revisione e la fornitura dei servizi correlati, approvato dal Consiglio sulle attività di auditing nell'ambito del Ministero delle finanze della Russia (verbale n. 25 del 22 aprile 2004). La somma di tutti i punti per tutte le risposte è considerata pari al 100%. La seguente è una scala per la valutazione del rischio di revisione.
Tabella 4 - Scala per la valutazione del rischio di revisione
In generale, per tale analisi esiste un apparato di valutazioni di esperti e non una valutazione soggettiva basata sul giudizio professionale di un revisore. Pertanto, una delle aree di ricerca dovrebbe essere la fondatezza scientifica dei metodi per valutare l'affidabilità del sistema contabile mediante test.
Si può concordare con le metodologie di valutazione del rischio intrinseco attualmente esistenti, poiché si tratta di una valutazione preliminare che può essere affinata durante l'audit stesso.
Per valutare il rischio del sistema di controllo interno, in letteratura sono descritti approcci simili (solitamente gli autori considerano i problemi di valutare insieme l'affidabilità di SBU e ICS). Per valutare l'ICS, vengono utilizzati gli stessi sistemi di domande che formano il test, la valutazione dei punti delle risposte alle domande e il risultato del completamento del test - il rapporto tra la somma effettiva dei punti ricevuti e il massimo possibile.
L'analogia negli approcci alla valutazione di HP e RSC è principalmente dovuta al fatto che l'analisi dell'affidabilità viene eseguita sulla base del test del lavoro di SBU e ICS valutando le condizioni operative di questi sistemi. In molti casi, l'ICS non è separato dal punto di vista organizzativo oppure è difficile distinguere separatamente i risultati delle attività della SBU e dell'ICS. Il Federal Standard No. 8 sottolinea che “... nella maggior parte dei casi, il rischio intrinseco e il rischio di controllo sono strettamente correlati. Se il revisore cerca di valutare separatamente il rischio intrinseco e il rischio dei controlli, esiste la possibilità di una valutazione del rischio inadeguata. In questa situazione, il rischio di audit può essere determinato in modo più affidabile da una valutazione combinata. ” Ovviamente, la "valutazione combinata" dovrebbe essere intesa come una valutazione della probabilità di mancata individuazione di errori significativi nel bilancio fornito ai revisori per confermarne l'affidabilità. Pertanto, la composizione delle domande del test può essere immediatamente orientata all'ottenimento di una tale valutazione combinata della probabilità di non rilevamento di distorsioni ed errori nella segnalazione fornita per la verifica - NR * RSK.
Con tutte le controversie sui metodi proposti per valutare NR e RSK o la loro valutazione combinata di NR * RSK, possono essere adottati e utilizzati per la determinazione preliminare del valore PH, che è importante quando si pianifica un controllo. Mironova O.A. propone un diverso modello di rischio di revisione.
Sulla base di questo modello, che è la seguente formula per il calcolo del rischio del revisore.
DAR = IR * CR * DR (3)
Dove DAR è il rischio del revisore;
IR è un rischio intrinseco;
CR - rischio di inefficacia del controllo
DR è il rischio di mancata rilevazione.
Viene inoltre proposta un'altra valutazione quantitativa approssimativa dell'affidabilità dell'ICS:
Tabella 5 - Valutazione dell'affidabilità del sistema di controllo interno
L'affidabilità dell'ICS è testimoniata da:
Numerazione dei documenti, che consente di assicurarsi che tutte le transazioni si riflettano nella contabilità (completezza); tutte le transazioni vengono registrate una sola volta (esistenza);
Permesso di condurre un'operazione, che deve essere eseguita prima del trasferimento di risorse (esistenza);
Audit indipendenti, compresa la verifica del lavoro svolto da altri (assessment), riconciliazione degli estratti conto, confronto dei sottoconti con i conti sintetici di contabilità generale, confronto con i dati contabili;
Documentazione, che fornisce evidenza delle operazioni compiute, ed è anche la base per determinare la responsabilità per l'esecuzione e la riflessione delle operazioni (esistenza e valutazione);
Assegnazione di responsabilità per garantire che le persone non svolgano mansioni incompatibili con il proprio lavoro. Ad esempio, quando un dipendente ha la possibilità di sottrarre un bene e allo stesso tempo nascondere quel furto (esistenza e controllo);
Mezzi fisici di controllo, che comportano l'uso di dispositivi e mezzi di sicurezza, nonché la limitazione dell'accesso alle aree vietate utilizzando determinati mezzi e programmi informatici.
La valutazione del rischio della qualità dell'audit si basa sulla relazione inversa tra il rischio di mancata rilevazione e una combinazione di rischio intrinseco e rischio di controllo. L'elevato livello di rischio intrinseco e di rischio dei controlli obbliga a organizzare l'audit in modo tale da ridurre al minimo l'entità del rischio di mancata individuazione e quindi ridurre il rischio di audit a un livello accettabile. Un basso livello di rischio intrinseco e di controllo consente di ammettere un rischio più elevato di mancata rilevazione durante l'audit e di raggiungere un valore accettabile di rischio di audit.
1.4 Valutazione del sistema di controllo interno nella pratica estera
I maggiori requisiti in materia di informativa finanziaria, formatisi nei primi anni 2000, hanno modificato gli approcci all'analisi del sistema di controllo interno.
Nella pratica mondiale, la necessità di implementare sistemi di controllo interno è stata dettata da scandali di alto profilo legati alla distorsione dei bilanci in società come Enron e Parmalat.
Negli Stati Uniti, dal 2004, è in vigore il Sarbanes-Oxley Act, che regola i requisiti del sistema di controllo interno. L'articolo 404 del Sarbanes-Oxley Act, Management and Evaluation of Financial Control, richiede una verifica del rapporto di gestione a livello di ICS.
Ai sensi di tale disposizione, i dirigenti aziendali sono tenuti a valutare documentalmente il sistema di controllo interno, rilevando negli allegati al bilancio tutte le sue carenze significative e proponendo le misure per eliminarle. La valutazione ICS, approvata dall'Amministratore Delegato e dal CFO, deve essere esaminata da revisori esterni, che formano un parere separato, che viene pubblicato insieme al bilancio annuale della società. Allo stesso tempo, i responsabili delle imprese sono personalmente responsabili, anche penalmente, dell'efficacia del sistema di controllo interno e dell'affidabilità dei bilanci.
Secondo Nikolai Remizov, Direttore per i progetti speciali di FBK, oltre alla legge Sarbanes-Oxley, si dovrebbe tenere conto anche dell'International Standard on Auditing (ISA) 1 No. 315 “Comprensione dell'impresa, del suo ambiente esterno e valutazione dei rischi errori significativi di segnalazione ”(Comprensione dell'entità e del suo ambiente e valutazione dei rischi di errori significativi). Questo standard elenca gli elementi del controllo interno, ne descrive le principali proprietà, funzioni e molto altro. Collega la valutazione dei rischi di revisione e delle procedure di revisione per i rischi valutati con un'analisi dell'affidabilità del SCI degli enti sottoposti a revisione in termini di possibile distorsione del bilancio, che ha portato alla modifica di quasi tutti gli ISA.
Nei precedenti standard ICS, è stato determinato un insieme di attività a cui, prima di tutto, sono interessate le persone controllate. La nuova edizione si concentra sull'affidabilità dell'informativa finanziaria, nonché sulla capacità dei dirigenti aziendali di ridurre il rischio utilizzando un sistema di controllo interno.
ISA richiede l'analisi del sistema di controllo interno su base continuativa, a partire dal 2006. Viene introdotta una modifica che introduce la responsabilità della direzione dell'ente sottoposto a revisione per lo sviluppo, l'attuazione e la manutenzione del SCI, che assicurerebbe una presentazione equa del bilancio.
Negli ultimi anni, le entità aziendali hanno formato con successo sistemi di controllo interno e audit, i cui risultati vengono presi in considerazione durante lo svolgimento degli audit. La questione dell'organizzazione del SCI è organicamente collegata alla struttura gestionale di un'entità aziendale, alla sua strategia e alla formulazione della contabilità gestionale e finanziaria, alla procedura di uscita dal reporting direzionale.
Ci sono diversi principi generalmente accettati nel mondo quando si costruisce un sistema di controllo interno. Il più famoso è il modello COSO, sviluppato da un comitato di organizzazioni promotrici. Secondo il modello COSO Internal Control - Integrated Framework, il sistema di controllo interno si compone di cinque componenti interconnesse, ciascuna delle quali è relativa a tutte le categorie di obiettivi aziendali (strategici, operativi, di reporting e di compliance normativa).
L'ambiente di controllo include l'atteggiamento, la consapevolezza e le azioni del management. L'ambiente di controllo include disposizioni affinché i leader aziendali comunichino esplicitamente ai loro subordinati i loro requisiti di onestà e rispetto dell'etica. È importante anche prestare attenzione alla competenza. La direzione è obbligata ad analizzare quali qualità sono richieste per eseguire determinati lavori. Altri fattori dell'ambiente di controllo, come la filosofia della leadership, la struttura organizzativa, l'autorità e la responsabilità, la prassi e la politica delle risorse umane, rimangono gli stessi.
La seconda componente è la valutazione del rischio d'impresa da parte dell'ente sottoposto a revisione come processo di identificazione dei rischi, delle loro possibili conseguenze e di risposta ad essi. Il nuovo ISA ha introdotto l'obbligo per i dirigenti dell'ente sottoposto a revisione di valutare in modo indipendente i rischi associati al lavoro della propria organizzazione. Il revisore deve comprendere come l'organizzazione identifica ed elimina i rischi aziendali associati agli obiettivi di rendicontazione finanziaria ea quali risultati ciò porta.
La terza componente del SCI è un sistema informativo relativo alle finalità di rendicontazione finanziaria e costituito da procedure e registrazioni. Il revisore deve comprendere come l'organizzazione comunica i ruoli e le responsabilità di dipendenti specifici, nonché questioni significative relative all'informativa finanziaria. Il reparto contabilità dovrebbe descrivere chiaramente chi fa cosa e chi è responsabile di cosa. Il revisore deve verificare quanto siano ben preparate le istruzioni dell'ufficio e quanto coscienziosamente vengano seguite.
La quarta componente dell'ICS sono le azioni di controllo. Sono definiti come politiche e procedure che aiutano a garantire che gli ordini di gestione siano seguiti. Questi includono le procedure e le attività svolte dal verificato e vanno oltre la contabilità diretta e la rendicontazione. Esempi di procedure di controllo sono:
1) controllo aritmetico della correttezza delle registrazioni effettuate;
2) monitorare l'uso dell'ambiente dei sistemi informatici, in particolare, stabilendo una restrizione alla cerchia delle persone per apportare modifiche alle risorse informative dei programmi per computer o l'accesso stesso alle banche dati;
3) controllo sulla predisposizione dei documenti primari che riflettono le operazioni commerciali, comprese le procedure per la loro approvazione (contratto e autorizzazione);
4) confronto dei dati interni con fonti di informazione esterne;
5) confronto dell'effettiva disponibilità degli immobili (denaro, titoli, ecc.) con i dati contabili mediante l'effettuazione di inventari;
6) istituzione di restrizioni all'accesso fisico diretto a beni e informazioni;
7) condurre un'analisi comparativa periodica dei risultati effettivi e pianificati delle attività finanziarie ed economiche.
La quinta componente dell'ICS è il monitoraggio dei controlli. È inteso come il processo di valutazione della qualità del funzionamento dell'ICS. Viene realizzato attraverso un monitoraggio continuo, valutazioni individuali dell'affidabilità dei controlli e garantisce che i controlli funzionino efficacemente. Il revisore deve comprendere i principali tipi di attività che l'organizzazione conduce per monitorare il controllo interno delle attività finanziarie.
Il revisore deve valutare il sistema di controllo interno di un'entità economica in almeno tre fasi:
1) conoscenza generale del sistema di controllo interno;
2) valutazione iniziale dell'affidabilità del sistema di controllo interno;
3) conferma dell'affidabilità della valutazione del sistema di controllo interno.
Se consideriamo il processo di studio e valutazione dell'ICS in modo più dettagliato, allora possiamo dire che consiste nel comprendere e documentare questo sistema, valutare il rischio di controllo, testare i controlli, valutare i risultati dei test e documentarli, testare in sostanza. Il revisore effettua i test sui controlli interni dell'ente sottoposto a revisione:
Quando, sulla base della valutazione del rischio, formula un'assunzione circa l'efficacia dei controlli (quindi esegue queste procedure per acquisire elementi probativi a sostegno della sua assunzione che i controlli hanno funzionato efficacemente durante il periodo di rendicontazione sottoposto a revisione);
Quando le sole procedure di validità non forniranno elementi probativi sufficienti ed appropriati per ridurre il rischio di revisione a un livello accettabile (nel qual caso il revisore dovrebbe verificare i controlli per ottenere prove della loro efficacia).
Un esempio illustrativo del secondo caso è una situazione in cui la contabilizzazione dell'entità sottoposta a revisione è completamente automatizzata e il revisore non può acquisire elementi probativi sufficienti ed appropriati a livello di asserzioni utilizzando procedure di revisione di validità, poiché, prima di tutto, deve acquisire elementi probativi che è sufficiente il software speciale utilizzato.
Il principio di revisione internazionale n. 330 sottolinea che identificare i controlli (che avviene durante la valutazione dei rischi di errori significativi) è diverso dal verificarne l'efficacia. , poiché nel secondo caso, il revisore deve acquisire evidenza che il sistema di controllo interno ha funzionato efficacemente nel periodo di riferimento. Ciò detto, ha senso testare l'efficacia dei controlli solo se i controlli sono progettati in modo da prevenire, rilevare e correggere il verificarsi di errori significativi a livello di asserzione.
Non è necessario che il revisore esegua test specifici per verificare l'efficacia dei controlli. Le procedure di audit possono essere pianificate in modo tale che l'evidenza del grado di efficacia dei controlli sia ottenuta contestualmente all'identificazione dei controlli stessi e delle specificità della loro organizzazione.
Se, nello svolgimento delle procedure di revisione contabile di validità, il revisore non identifica un errore significativo nel bilancio, tale fatto non può essere considerato un elemento probativo che i controlli stavano operando in modo efficace. Al contrario, se il revisore identifica un errore significativo utilizzando procedure di validità, nel valutare l'efficacia dei controlli terrà conto di questo fatto, vale a dire che tali controlli non hanno identificato tempestivamente l'errore significativo e non l'hanno corretto.
I seguenti fattori influenzano la determinazione dell'ambito richiesto delle procedure per la verifica dei controlli:
Con quale frequenza viene esercitato il controllo presso l'impresa durante il periodo di riferimento (ad esempio, con quale frequenza viene effettuato l'inventario di qualsiasi gruppo di attività);
Il periodo di tempo durante il quale il revisore si aspetta che i controlli siano efficaci;
Il grado di fiducia del revisore nel sistema di controllo interno (SCI) del cliente e, di conseguenza, il volume pianificato delle procedure di validità, che è minore, maggiore è la fiducia che il revisore ha nel sistema di controllo interno (e, allo stesso tempo, più fiducia che l'ICS ha, più test di controllo sono richiesti) ;
Quali elementi probativi saranno acquisiti su una particolare asserzione di rendicontazione finanziaria quando verranno verificati altri controlli.
Altri fattori.
Per analizzare l'ICS, il revisore deve:
Affidati alla tua esperienza con il soggetto;
Richiedere le informazioni necessarie alla direzione, ai controllori e al personale;
Esaminare documenti e registrazioni;
Studiare la natura e i tipi di attività;
Documenta la comprensione acquisita.
Gli attuali controlli interni sono esaminati dal revisore sulla base di dati provenienti da diverse fonti, sia passate che presenti. Il revisore dovrebbe rivedere i documenti di lavoro dell'audit precedente, richiedere ulteriori informazioni al personale del cliente e ai revisori interni, rivedere i manuali delle procedure e osservare le attività dell'azienda. Tuttavia, va tenuto presente che la struttura dei controlli interni dei periodi precedenti potrebbe non corrispondere al periodo corrente.
La documentazione della comprensione dell'ICS può essere effettuata preparando diagrammi di flusso, compilando questionari, descrizioni e stilando alberi decisionali e tabelle. Queste forme di documentazione dimostrano che è stata effettivamente raggiunta una comprensione e una valutazione sufficienti dell'ICS.
I diagrammi a blocchi sono diagrammi simbolici che rappresentano il processo sequenziale di un sistema di controllo, elaborazione e documentazione. Il diagramma di flusso utilizzato per valutare il sistema mostra l'origine di ogni documento nel sistema, la sua successiva elaborazione e la sua posizione finale.
Essenza, compiti, struttura e finalità del controllo interno. Il luogo e il ruolo del controllo interno nel sistema contabile e gestionale dell'impresa. Caratteristiche del sistema contabile come parte integrante del sistema di controllo interno dell'impresa.
tesi, aggiunta il 15/02/2016
Il controllo interno come sistema di misure organizzato dal management, i metodi utilizzati nella sua attuazione. Gli obiettivi dell'organizzazione del sistema di controllo interno. Oggetti di controllo interno. Il contenuto della parte introduttiva dell'atto, i motivi della sua preparazione.
abstract, aggiunto il 16/02/2011
Concetti di base della teoria del rischio e del controllo interno. Classificazione e tipologie di rischi, criteri per la loro misurazione. Studio e valutazione del sistema contabile e di controllo interno del cliente. Affidabilità dell'ambiente di controllo e dei controlli del cliente.
abstract, aggiunto il 22/12/2012
Concetti di base nel campo del controllo. L'importanza del controllo di qualità, il suo posto nella valutazione della conformità. Test, loro scopo e classificazione. Caratteristiche del controllo di qualità statale, dipartimentale e interno di prodotti e servizi, le loro fasi.
abstract aggiunto il 12/02/2013
Controllo interno dei sistemi di gestione dell'organizzazione. Procedure di controllo. Ambiente di controllo di gestione. Sistema di contabilità dell'organizzazione. Struttura di controllo del personale. Forme di controllo utilizzate. Ordine nei sistemi economici più complessi.
abstract aggiunto il 02/12/2003
Il concetto, gli obiettivi e le funzioni del controllo interno nella gestione di un'organizzazione commerciale. Fasi di attuazione: sviluppo di standard e criteri di prestazione, confronto dei risultati, adeguamento. Caratteristiche dell'audit interno e del controllo.
tesina, aggiunta il 21/12/2010
Caratteristiche generali dell'attività di LLC "ProfLider". Sistema di gestione della società commerciale. Struttura organizzativa di gestione. Orientamenti di valore e motivazioni dei dipendenti dell'azienda. Organizzazione del controllo interno nella gestione, la procedura per condurre un audit.
rapporto di pratica, aggiunto il 20/04/2015
Organizzazione del controllo sulle attività dei subordinati. Caratteristiche della gestione del personale. Il controllo come tipo di attività di gestione, i suoi tipi e metodi. Sistema di controllo interno per l'attuazione del programma di educazione generale dell'istruzione prescolare.
tesina, aggiunta 21/10/2014
Il controllo come una delle funzioni di gestione e il processo per garantire che l'organizzazione raggiunga i suoi obiettivi. Le principali funzioni e classificazione del controllo interno ed esterno. Lo schema generale del processo di controllo nella gestione e i principi per raggiungerne l'efficacia.
test, aggiunto il 15/06/2010
Scopo e focus della funzione di controllo. Processo e principi di controllo. Luogo dei compiti di controllo nel modulo di regolazione. Modello di controllo costi-benefici. Organizzazione e attuazione del processo di controllo nell'organizzazione. Tipi di tecnologie e metodi di controllo.
Burtsev V.V.
introduzione
Controllo- una componente oggettivamente necessaria del meccanismo economico per qualsiasi metodo di produzione. A livello microeconomico, cioè a livello gestioneeconomico unità, distinguere esterno controllo effettuato da esterno a organizzazione soggetti gestione(enti statali, controparti per finanziariamente- contratti commerciali, consumatori, pubblico), e internicontrollo svolto dai soggetti del organizzazione(proprietari, amministrazione, personale). Dall'efficienza internocontrollo dipende l'efficacia del funzionamento delle entità economiche (unità economiche), e l'efficacia del funzionamento delle entità economiche nell'aggregato è una delle condizioni per l'efficacia dell'intera produzione sociale. In condizioni moderne internicontrollo come deve essere svolta una funzione manageriale a tutti i livelli gestione... Sistema interno il controllo dovrebbe concentrarsi su:
1) la posizione stabile dell'organizzazione nei mercati;2) riconoscimento dell'organizzazione da parte degli enti di mercato e del pubblico;
3) tempestivo adattamento dei sistemi di produzione e gestione dell'organizzazione a uno esterno dinamico.
Luogo e ruolo del controllo nel sistema di gestione dell'organizzazione
In qualsiasi fase del processo di controllo, sono inevitabili deviazioni dello stato effettivo dell'oggetto di controllo da quello pianificato. Per informazioni tempestive sulla qualità e sul contenuto di tali deviazioni, è necessario internicontrollo.
Internicontrollo organizzazione è l'attuazione da parte dei soggetti dell'organizzazione di azioni come:
a) determinazione dello stato attuale dell'organizzazione (oggetto controllo);Obbiettivo internocontrollo- supporto informativo del sistema gestione poter prendere decisioni efficaci.b) confronto dei dati effettivi con quelli pianificati;
c) valutazione degli scostamenti rilevati e del grado della loro influenza sugli aspetti del funzionamento dell'organizzazione;
d) individuare le ragioni degli scostamenti registrati.
Peculiarità internocontrollo- nel suo duplice ruolo nel processo di gestione dell'organizzazione. Come risultato di una profonda integrazione controllo e altri elementi di processo gestione in pratica, è impossibile definire l'ambito delle attività di un dipendente in modo tale che si riferisca a un solo elemento gestione senza la sua relazione e interazione con controllo... Qualsiasi funzione gestionale è necessariamente integrata con controllo... Pertanto, considerando teoricamente ogni fase come un elemento separato del processo gestione, possiamo assumere che l'elemento controlloè presente in ogni fase. Per prestazioni ottimali in ogni fase del processo gestione su ciascuno di essi è necessario controllo.
In fase di progettazione vengono implementate le seguenti funzioni di controllo:
Nelle fasi di organizzazione e regolamentazione dell'attuazione delle decisioni di gestione, è necessario controllare la correttezza dell'attuazione delle decisioni pianificate per ottenere i risultati necessari. È necessario controllare la razionalità dell'attuazione dell'organizzazione e della regolamentazione delle decisioni prese.
Nella fase contabile, il controllo su:
1) la presenza e la circolazione dei beni;I dati contabili fungono da base informativa per il controllo. D'altra parte, è necessario il controllo della qualità della contabilità stessa.2) uso razionale delle risorse produttive in conformità con le norme, gli standard e le stime approvate;
3) lo stato delle obbligazioni emesse e ricevute;
4) l'opportunità e la legalità delle operazioni commerciali dell'organizzazione, ecc.
Nella fase di analisi, le informazioni sui risultati dell'attuazione delle decisioni gestionali sono valutate sulla base della loro scomposizione nelle varie componenti e della loro correlazione tra loro. Controllo e analisi sono profondamente integrati. I dati di controllo sono spesso la base per l'analisi. Nella fase di analisi vengono implementate anche funzioni di controllo, ad esempio il controllo del livello di approvvigionamento delle scorte e dei costi per fonti di formazione. I metodi di analisi utilizzati nelle fasi di attuazione delle attività di controllo valutano il grado di approssimazione dei risultati effettivi al punto finale di qualsiasi programma di gestione, indipendentemente dal fatto che sia espresso in termini generali o specifici. Il controllo della qualità dell'analisi è una fase necessaria nella valutazione delle informazioni sui risultati dell'attuazione delle decisioni di gestione.
Pertanto, il controllo interno dell'organizzazione è:
1) parte integrante di ogni fase del processo gestionale;La funzione di monitoraggio è profondamente integrata con altre funzioni di gestione. Allo stesso tempo, c'è un'integrazione informativa all'interno della funzione di controllo. L'integrazione del controllo e di altre funzioni a un livello di gestione è integrazione orizzontale e l'integrazione informativa delle funzioni di controllo a diversi livelli di gestione (controllo a livello di luogo di lavoro, brigata, sito, negozio, organizzazione) è integrazione verticale.2) fase “isolata”, fornendo trasparenza informativa sulla qualità dello svolgimento del processo di gestione in tutte le altre fasi.
Come risultato dell'integrazione orizzontale, si ottiene il coordinamento dei controlli individuali al fine di risolvere un problema di gestione o raggiungere un obiettivo di gestione. Con l'integrazione verticale, la funzione di controllo è implementata a diversi livelli di gestione, ma sulla base delle stesse informazioni soggette ad aggregazione (consolidamento). L'integrazione verticale è necessaria per il controllo dal livello superiore (sistema) di gestione.
Per meglio comprendere l'essenza del controllo come importante categoria manageriale, per svelare il meccanismo di funzionamento delle relazioni da esso espresse, per svelare le specificità delle sue diverse componenti, è necessario classificarlo.
L'aspetto più importante della classificazione del controllo interno è formale. Nella letteratura economica al momento non esiste una definizione generalmente accettata del concetto di forma di controllo interno e l'allocazione generalmente riconosciuta delle sue forme rispetto, ad esempio, alle forme di contabilità - ordine commemorativo, ordine di giornale, automatizzato, semplificato.
A nostro avviso, dovrebbero essere evidenziate le seguenti forme di controllo interno dell'organizzazione:
Le istituzioni di audit interno includono anche commissioni di audit (revisori), le cui attività sono regolate dalla normativa vigente. Questo istituto è diffuso principalmente nelle società per azioni, nelle società a responsabilità limitata e nelle cooperative di produzione.
Molte organizzazioni non hanno un dipartimento (settore, ufficio, gruppo, ecc.) di audit interno e una commissione di audit (revisore). In questo caso, per l'attuazione del controllo interno, è consigliabile utilizzare la forma strutturale e funzionale del controllo interno dell'organizzazione. Il concetto di "forma strutturale e funzionale del controllo interno" riflette le necessarie interazioni tra le unità della struttura organizzativa (lineare-funzionale, divisionale, a matrice), corrispondenti alle loro funzioni di controllo. Ad esempio, l'esercizio del controllo, che è a tutti gli effetti compreso tra i doveri ufficiali di qualsiasi dirigente, dovrebbe essere incluso nelle funzioni di qualsiasi persona responsabile. Questa forma, corrispondente al contenuto della fase primaria di sviluppo del controllo interno, è utilizzata da tutte le organizzazioni insieme alle forme più sviluppate e indipendentemente da esse.
Il concetto di controllo è in una certa misura approssimato alla forma di controllo interno. Ma è vicino, poiché il controllo, a nostro avviso, non può essere attribuito direttamente alla forma del controllo interno.
Il controllo nella moderna teoria e pratica economica è un concetto complesso e sintetizzato che ha molte definizioni diverse. Ad esempio, Albrecht Daly e Beata Steigmeier considerano il controllo come oggetto di attività di qualsiasi manager, indipendentemente dal livello che occupa nella scala gerarchica della gestione organizzativa. In Germania, il controllo è spesso inteso come un sistema di contabilità e analisi dei costi e dei risultati delle attività finanziarie ed economiche di un'impresa. Uno dei più grandi specialisti nel campo del controllo, D. Khan, nel suo concetto di controllo, assegna il primo posto ai compiti di pianificazione generale e controllo dei risultati sulla base delle informazioni della contabilità di produzione interna. Secondo il concetto americano (Financial Executives Institute - FEI), i compiti del controller includono la pianificazione interna, la stesura di rapporti sull'attuazione dei piani, la consulenza, lo sviluppo della politica fiscale, la stesura di rapporti per i servizi governativi, l'audit e la ricerca economica nazionale . Pertanto, il controllo generalizza i concetti di un'ampia varietà di controlli; è molto più ampio del concetto di forma di controllo interno. Pertanto, il controllo non può essere direttamente attribuito alla forma del controllo interno.
Un posto speciale è occupato dalla classificazione secondo i tipi di controllo interno. Come è noto, la tipologia dovrebbe basarsi su una caratteristica essenziale. A nostro avviso, la tipologia del controllo interno dovrebbe essere basata su una caratteristica essenziale: il livello di automazione del controllo, che determina il livello di produttività del lavoro (espresso in relazione alla quantità di lavoro sul controllo al tempo impiegato). Il livello di automazione può determinare la forma di controllo interno dell'organizzazione (è noto, ad esempio, che una delle forme di contabilità è automatizzata)? La forma di controllo di un'organizzazione è un modo per esprimere procedure di controllo per tutti gli oggetti (compresi i loro sistemi) di un'organizzazione commerciale, mentre l'automazione delle procedure di controllo è possibile solo a livello dei singoli oggetti o dei loro sistemi. È impossibile, ad esempio, automatizzare completamente tutti gli aspetti del controllo sulla sicurezza qualitativa e quantitativa dei beni materiali di un'impresa; Attualmente non è possibile automatizzare il controllo dei rapporti nei collettivi di lavoro. Partendo da ciò, il livello di automazione va considerato come determinante non di forme, ma di tipologie di controllo interno.
Sono noti i seguenti tipi di controlli interni:
Il controllo interno non completamente automatizzato è svolto dai suoi soggetti mediante strumenti automatici di registrazione, elaborazione, misurazione, ecc. (ad esempio, controllo qualità delle attrezzature di produzione mediante tecnologia di codici a barre per unità e parti lavorate).
Il controllo interno completamente automatizzato viene svolto in modalità completamente automatica sotto il controllo dei soggetti del controllo interno. Esempi di questo tipo di controllo interno sono: rilevamento e correzione automatica degli errori da parte di un programma applicativo per computer; il funzionamento di programmi che assicurino la selezione o l'elenco di quegli articoli che non soddisfano i criteri stabiliti (ad esempio, se l'importo delle fatture per l'acquisto è al di fuori dei limiti stabiliti); il lavoro dei programmi antivirus; controlli del programma come il calcolo degli importi totali per controllare la correttezza dei calcoli (ad esempio, riconciliare l'importo delle fatture per gli acquisti con l'importo totale delle fatture calcolato a seguito di un'altra operazione); il software verifica la conformità dei dati e l'emissione di informazioni sulla non conformità (ad esempio, confronto delle fatture di acquisto non pagate con file di registrazione della merce ricevuta, eseguite dal programma prima del pagamento della fattura del venditore); lavoro dei moduli di controllo dei sistemi aziendali; autodiagnosi del software.
Prima di classificare il controllo interno in termini di gerarchia degli oggetti, è necessario definire l'oggetto del controllo interno e il suo oggetto.
L'oggetto del controllo interno dell'organizzazione è un collegamento controllabile nel sistema di gestione dell'organizzazione che percepisce l'impatto del controllo. Oggetti del controllo interno dell'organizzazione:
Occorre distinguere tra oggetto di controllo interno e oggetto di controllo interno. In un'interpretazione filosofica, il soggetto della cognizione è un certo lato, proprietà e relazione di un oggetto, studiato per uno scopo specifico in determinate condizioni e circostanze. Il soggetto definisce i confini entro i quali si studia l'oggetto di ricerca.
L'oggetto del controllo interno è la presenza, la condizione e (o) il funzionamento di un collegamento controllato nel sistema di gestione dell'organizzazione. Eventuali risorse materiali dell'organizzazione sono oggetto di controllo interno; l'effettiva disponibilità di tali risorse, il loro stato, aspetti del loro funzionamento sono oggetto di controllo interno.
È consigliabile distinguere tra il controllo di un sistema di oggetti nel suo insieme (cioè l'intera organizzazione), il controllo dei suoi sottosistemi e il controllo degli elementi (singoli oggetti). Questo approccio consente di considerare la funzione di controllo in relazione a oggetti di qualsiasi complessità e orientamento al target.
È opportuno classificare il controllo interno secondo l'importanza dei soggetti di controllo interno dal punto di vista della loro partecipazione al generale, vale a dire. aggregato, attività di controllo interno presso l'impresa.
Il soggetto del controllo interno di un'organizzazione è un dipendente o un partecipante (proprietario) di un'organizzazione che esegue azioni di controllo nell'adempimento dei compiti a lui assegnati o solo sulla base dei diritti corrispondenti.
Se un membro della commissione di audit non è un membro o un dipendente di tale organizzazione, è considerato soggetto di controllo interno durante il periodo di esecuzione delle relative funzioni.
È opportuno distribuire tutti i soggetti di controllo interno sui seguenti livelli dal punto di vista della loro significatività nell'azione di controllo aggregata:
1) i soggetti del controllo interno di primo livello sono i partecipanti (titolari) dell'organizzazione, che esercitano il controllo direttamente o indirettamente (con l'ausilio di esperti indipendenti, inclusi revisori esterni);La classificazione sopra considerata è basata sul segno dell'importanza dei soggetti di controllo interno. Nell'aspetto teorico (nelle condizioni di un sistema ideale di controllo interno) e nella vita reale, il significato di un determinato soggetto può aumentare (diminuire) a seconda del suo contributo personale all'azione di controllo totale.2) soggetti di controllo interno di secondo livello. Le loro funzioni non includono direttamente il controllo, ma per necessità di produzione, svolgono anche funzioni di controllo (un lavoratore che controlla la qualità del funzionamento delle attrezzature);
3) soggetti di controllo interno di terzo livello - svolgono funzioni di controllo per l'attuazione dei compiti (funzioni) d'ufficio, che sono loro direttamente attribuiti (dipendenti del dispaccio di pianificazione, pianificazione ed economia, dipartimento del personale);
4) soggetti di controllo interno di quarto livello. Le loro responsabilità includono il controllo e altre funzioni (personale amministrativo e gestionale; personale addetto ai sistemi informatici; dipendenti del reparto contabilità, servizi di sicurezza commerciale e fisica);
5) soggetti di controllo interno di quinto livello. Le loro responsabilità funzionali includono solo il controllo (dipendenti del dipartimento di audit interno e membri della commissione di audit, dipendenti dei dipartimenti di input e controllo tecnico, ecc.).
La classificazione completa del controllo interno dell'organizzazione è presentata nella tabella.
Principi di efficienza e requisiti di base per l'organizzazione del controllo interno
Una condizione chiave per il buon funzionamento del sistema di controllo interno di un'organizzazione è l'aderenza ai principi di efficienza, le regole di base che coprono le attività di controllo nel loro insieme.
tavolo
Classificazione del controllo interno
Attributo di classificazione | Elementi della classe di controllo interno |
| Forma di controllo |
|
| Il livello di automazione del controllo (segno della tipologia del controllo interno) |
|
| Metodi metodologici di controllo |
|
| L'importanza dei soggetti del controllo interno (dal punto di vista delle attività di controllo) |
|
| Gerarchia degli oggetti di controllo |
|
| Fasi di controllo |
|
| Focus funzionale del controllo |
|
| La natura del rapporto del dipendente controllato vigilato |
|
| Focus temporaneo del controllo |
|
| Aspetto spaziale |
|
| La dimensione (complessità) dell'oggetto di controllo |
|
| Fonti dei dati di controllo |
|
| Modo di rapporto con i dipendenti |
|
| Fasi per ottenere informazioni |
|
| La natura del rapporto con l'oggetto |
|
| La natura delle attività di controllo |
|
| Frequenza delle attività di controllo |
|
| Completezza di copertura dell'oggetto del controllo |
|
| Tempo di attuazione delle azioni di controllo |
|
| L'intensità del controllo |
|
| Le fasi del ciclo riproduttivo |
|
I requisiti fondamentali per l'organizzazione del sistema di controllo interno, pur non essendo principi, determinano anche l'effettivo funzionamento del sistema di controllo interno.
Le principali fasi di organizzazione del sistema di controllo interno
L'organizzazione del sistema di controllo interno è generalmente influenzata dai seguenti fattori:
Riassumendo, va detto che l'organizzazione di un efficace sistema di controllo interno consentirà:
Consumo elettrico senza contratto: come evitare conseguenze legali negative. Organizzatore: Higher School of State Audit dell'Università statale di Mosca
