Banca este unul dintre cele mai importante domenii de activitate, reglementate de stat. Acest lucru se datorează faptului că, în cursul activității unei bănci comerciale, sunt afectate interesele de proprietate ale unei game largi de persoane juridice și persoane fizice. Stabilitatea sistemului bancar este de o importanță fundamentală pentru economia țării, motiv pentru care instituțiile de credit sunt supuse reglementării de către organele statului într-o măsură mai mare decât orice alte entități economice. Creșterea riscurilor în activitățile bancare ar trebui redusă la minimum prin crearea unui sistem global de control intern în fiecare bancă, având reglementările necesare care să permită ajustarea adecvată și flexibilă a acestor sisteme la specificul unei anumite bănci. Ca parte a acesteia, sarcina principală a dezvoltării cadrului legislativ și de reglementare pentru activitățile băncilor este de a crea bazele pentru adaptarea sistemului bancar rusesc la condițiile în schimbare ale pieței, la posibilitatea eliminării eventualelor riscuri și asigurarea stabilității sistem bancar.
Potrivit legii federale „Cu privire la Banca Centrală”, „Banca Rusiei este organismul de reglementare și supraveghere bancară” pentru a menține stabilitatea sistemului bancar și pentru a proteja interesele deponenților și creditorilor. Adică, reglementarea și supravegherea bancară este efectuată de Banca Rusiei. Cu toate acestea, „Banca Rusiei nu se amestecă în activitățile operaționale ale instituțiilor de credit, cu excepția cazurilor prevăzute de legile federale”. Banca Rusiei stabilește reguli de organizare a controlului intern care sunt obligatorii pentru instituțiile de credit.
Principalele documente de reglementare care stabilesc legislativ regulile de organizare a controlului intern sunt Legea federală „Cu privire la bănci și activități bancare” nr. 395-1-FZ din 2 decembrie 1990 și Regulamentul Băncii Centrale a Federației Ruse nr. 242. -P din 16 decembrie 2003 „Cu privire la organizarea Controlului Intern în Instituţiile de Credit şi Grupurile Bancare”.
În consecință, reglementarea activităților bancare se realizează prin Banca Centrală ca organ de supraveghere care asigură stabilitatea sistemului bancar în ansamblu, și cu ajutorul diviziilor structurale interne ale băncii - să-i numim control de către conducerea băncii. .
Până în prezent, sistemul de control asupra activităților unei bănci comerciale în general se desfășoară la trei niveluri.
Primul nivel de control, efectuat zilnic în fiecare divizie operațională sau regională, include verificarea tranzacțiilor și contabilitatea lor fiabilă, controlul preliminar al ordinelor de cheltuieli și controlul executării acestora, reconcilierea regulată a soldurilor conturilor și raportarea periodică, stocarea mass-media și tranzacții.
Al doilea nivel este controlul, cel mai adesea efectuat de un auditor intern sau auditor, a cărui sarcină este să verifice eficacitatea organizării controlului intern, securității și controlului asupra performanței angajaților băncii și a managerilor îndatoririlor lor. În acest sens, rolul auditorului este de a verifica fiabilitatea funcționării structurilor bancare și se realizează trecerea de la controlul direct la controlul inspecțiilor. Primul și al doilea nivel de control constituie așa-numitul sistem de control intern.
Al treilea nivel este controlul efectuat de auditorii externi și inspectorii Băncii Rusiei.
Importanța autorității de reglementare în supravegherea bancară este arătată în documentul Comitetului de la Basel pentru Supravegherea Bancară „Convergența Internațională a Măsurării Capitalului și Standardelor de Capital: Noi Abordări” (Basel II). A doua componentă a Basel II, Procesul de Supraveghere, poate fi împărțită aproximativ în două părți. Prima dezvăluie principalele funcții ale supravegherii instituțiilor de credit, cea de-a doua acoperă problemele managementului riscului (dobândă, credit, operațional). Importanța procesului de supraveghere nu constă numai în asigurarea faptului că băncile dispun de capital adecvat pentru a acoperi riscul, ci și în încurajarea creditorilor să dezvolte și să aplice metode îmbunătățite de monitorizare și gestionare a riscului. Potrivit Basel II, supravegherea presupune nu numai procesul de monitorizare a activităților organizațiilor în vederea prevenirii pierderilor, ci și introducerea responsabilității conducerii instituțiilor de credit pentru elaborarea și implementarea procedurilor interne de evaluare a capitalului propriu și de determinare. nivelul acestuia, proporțional cu natura și volumul operațiunilor bancare.
Modelul ideal, în conformitate cu documentul luat în considerare, este interacțiunea strânsă dintre autoritățile de supraveghere și instituțiile de credit.
Acest lucru permite, la detectarea deficiențelor, să se răspundă rapid și să se întreprindă acțiuni active dacă este necesar pentru reducerea riscurilor sau creșterea fondurilor proprii (capital). La rândul său, structura controlului intern al băncii este de mare importanță pentru procesul de evaluare a capitalului. Consiliul de Administrație este însărcinat cu funcția de a verifica periodic eficiența sistemului de control intern.
Controlul asupra unei instituții de credit este efectuat din exterior de către Banca Centrală a Federației Ruse și auditorii externi, iar din interior - cu ajutorul diviziilor interne. Punctul cheie în organizarea controlului intern este crearea și aprobarea documentelor interne de înaltă calitate.
Sarcina principală în pregătirea documentelor de reglementare interne este de a crește gestionabilitatea și controlabilitatea proceselor organizatorice ale unei instituții de credit. Acest lucru va ajuta la evitarea nerespectării cerințelor autorităților de reglementare, precum și a acțiunilor incorecte, inacceptabile din partea angajaților unei instituții de credit. Respectarea strictă a reglementărilor interne ar trebui să fie una dintre condițiile pentru succesul muncii, deoarece acestea sunt dezvoltate în fiecare instituție de credit în mod independent, aprobate în modul prescris de managerii acestora și obligatorii pentru toți angajații.
Documentele interne privind aspectele de control intern trebuie să fie interconectate și să respecte statutul instituției de credit.
De asemenea, este necesar să se abordeze problema actualizării documentelor de reglementare interne. Destul de des, instituțiile de credit nu actualizează documentele din cauza unei modificări, de exemplu, a denumirii sau structurii organizatorice, sau documentele actualizate nu sunt aduse la cunoștința sucursalelor în timp util, ceea ce poate indica o abordare formală a controlului intern. .
Scrisoarea Băncii Rusiei nr. 92-T din 30 iunie 2005 „Cu privire la organizarea managementului riscului juridic și reputațional în instituțiile de credit și grupurile bancare” precizează că reglementările interne ale instituției de credit nu sunt conforme cu legislația Federației Ruse, deoarece precum și incapacitatea instituției de credit de a-și aduce în timp util activitățile și documentele interne în conformitate cu modificările din legislație, indică prezența unui anumit risc juridic.
Astfel, atât acţionarii, cât şi şefii instituţiei de credit sunt interesaţi de documente interne bine scrise. Fiecare instituție de credit, în conformitate cu natura și amploarea operațiunilor sale, trebuie să ia măsuri pentru a-și îmbunătăți cadrul de reglementare, să dezvolte și să stabilească proceduri mai detaliate de monitorizare a riscurilor bancare, inclusiv procedura de participare a sucursalelor la acest proces, să elimine contradicții în documentele de reglementare interne și actualizarea lor în timp util, ținând cont de cerințele reglementărilor și recomandărilor Băncii Rusiei.
Controlul intern este o activitate desfășurată de o instituție de credit (organele sale de conducere, diviziile și angajații) și care vizează atingerea anumitor obiective.
În baza Regulamentului nr. 242-P, obiectivele organizării controlului intern în băncile comerciale pot fi descrise schematic (vezi Figura 5.1).
Orez. 5.1. Obiectivele controlului intern în instituţiile de credit
Astfel, este prezentată o listă destul de largă de obiective, prin urmare, controlul intern acoperă aproape toate domeniile vieții băncii. Totuși, se poate propune extinderea listei prezentate prin adăugarea de obiective legate de organizarea și criteriile de performanță ale managementului în bancă, dezvoltarea relațiilor intra-bancare și inter-bancare, relațiile cu clientela, și altele de importanță capitală. .
Pe baza obiectivelor prezentate mai sus, controlul intern al unei bănci poate fi caracterizat ca un sistem de metode adoptate de o instituție de credit pentru a-și proteja activele, a respecta politicile de management, a verifica acuratețea raportării contabile și financiare și pentru a asigura eficiența operațională. Controlul intern este un proces desfasurat in mod constant la toate nivelurile activitatii bancare, implementat nu numai de serviciile speciale de control ale bancii, ci si de toate celelalte departamente, managerii acesteia si angajatii obisnuiti.
Controlul intern ca proces poate fi reprezentat ca elemente interdependente (vezi Figura 5.2).
Orez. 5.2. Componentele interconectate ale controlului intern
Sistemul de control intern este înțeles ca totalitatea sistemului de organe și domenii de control intern care asigură respectarea procedurii de implementare și atingere a obiectivelor stabilite de legislația Federației Ruse, prezentele Regulamente, documentele constitutive și interne ale institutie de credit.
Controlul intern trebuie efectuat de următoarele unități organizatorice:
Prin urmare, conform documentului luat în considerare, controlul intern este efectuat nu numai de către ICS, ci un număr suficient de participanți sunt implicați în acest proces. Rețineți că lista nu include angajații obișnuiți ai băncii, deși aceștia sunt executanți - participanți la procesele de afaceri ale băncii, prin urmare, controlul la nivel de execuție ar putea fi cheia îmbunătățirii eficacității generale a procedurilor de control.
Conform Legii federale „Cu privire la societățile pe acțiuni” nr. 208-FZ din 26 decembrie 1995 și a Legii federale „Cu privire la societățile cu răspundere limitată” nr. 14-FZ din 8 februarie 1998, Comisia de audit este un organism intern care controlează în numele proprietarilor băncii (Consiliul de Administrație) activitățile conducerii băncii. În practică, băncile adoptă adesea o abordare formală în ceea ce privește formarea și funcționarea comisiei de audit, iar nivelul adecvat de control asupra acțiunilor conducerii băncii nu este asigurat.
Potrivit raportului Comitetului de Supraveghere Bancară de la Basel, sistemul de control intern ar trebui să includă toate departamentele și serviciile, conducerea, toți angajații unei instituții de credit.
Serviciul de Control Intern este o subdiviziune structurală a unei instituții de credit care desfășoară activități de control intern și asistă organele de conducere ale instituției de credit în asigurarea funcționării eficiente a instituției de credit.
Dintre funcțiile ICS, se remarcă verificarea caracterului complet al aplicării și eficacității metodologiei de evaluare a riscului bancar și a procedurilor de management al riscului bancar. Prin urmare, formarea unui departament ICS eficient este cheia minimizării riscurilor bancare. Serviciul de Control Intern efectuează o evaluare independentă a proceselor de afaceri bancare, a posibilelor riscuri asociate implementării acestora, ceea ce este deosebit de important în contextul crizei financiare globale în curs de desfășurare. Rețineți că în documentele de reglementare nu există o distincție clară între conceptele de „control intern” și „audit intern”. În același timp, nu există recomandări clare cu privire la locul și rolul SCI în structura de ansamblu a organismelor implicate în controlul intern. Controlul, pe de altă parte, ar trebui să se încadreze organic în sistemul de management și să nu acționeze ca un scop în sine și o completare la acesta. În caz contrar, calitatea managementului are de suferit, sistemul natural de management și control intern este distrus, apar situații conflictuale între ICS și angajații instituției de credit.
În conformitate cu reglementarea actuală, banca este obligată să asigure continuitatea activităților, independența și imparțialitatea Serviciului de Control Intern, competența profesională a șefului și a angajaților, precum și să creeze condiții pentru desfășurarea armonioasă și eficientă a funcțiilor sale prin serviciului de control intern.
Serviciul de control intern este obligat să efectueze inspecții în toate domeniile de activitate ale instituției de credit. Obiectul inspecțiilor îl constituie orice divizie și angajat al instituției de credit. Dacă, în opinia șefului serviciului de control intern, conducerea unității și (sau) organele de conducere și-au asumat un risc inacceptabil pentru instituția de credit sau măsurile de control luate sunt inadecvate nivelului de risc; , atunci șeful serviciului de control intern este obligat să informeze consiliul de administrație (consiliul de supraveghere) al organizațiilor instituției de credit.
Sistemul de control intern al băncii îndeplinește o funcție de protecție - funcția de minimizare a riscurilor externe și interne după origine (motive) și este conceput pentru a asigura o astfel de procedură de desfășurare a operațiunilor (tranzacțiilor) bancare care să contribuie la realizarea orientărilor și obiectivelor stabilite în timp ce respectarea cerințelor legii, reglementărilor Băncii Rusiei, precum și procedurilor interne, standardelor și regulilor stabilite de bancă. În esență, controlul intrabancar este supravegherea efectuată de bancă și dirijată de aceasta asupra ei însăși. Dacă procesul de management al băncii este considerat ca un ciclu, atunci controlul este veriga finală a ciclului de acțiuni.
Organizarea sistemului de control intern în raport cu componentele de control de mai sus se bazează pe principiile care asigură funcționarea continuă a mecanismelor și funcțiilor de control în toate domeniile activităților bancare și la toate nivelurile de luare a deciziilor:
Controlul intern ar trebui să se bazeze întotdeauna pe două calități fundamentale - independența și obiectivitatea. Independența este înțeleasă ca independență organizațională, caracterizată în mare măsură prin nivelul de subordonare a serviciului de control intern. Obiectivitatea este o calitate individuală a controlului intern, care constă în gradul de imparțialitate în aprecieri și concluzii.
Este important de menționat că gradul de complexitate al controalelor interne este direct legat de costul utilizării controalelor specifice și de pierderea potențială în cazul în care acestea nu sunt disponibile. Prin urmare, dacă costurile menținerii controalelor interne depășesc pierderile așteptate din cauza „slăbiciunii” controalelor interne, este recomandabil să se abandoneze utilizarea acestor proceduri de control.
Principala cerință pentru controlul intern este consecvența, care caracterizează caracterul cuprinzător al implementării acestuia la nivel organizațional și funcțional. Sistemul de control intern este conceput pentru a reduce riscurile bancare și pentru a oferi conducerii băncii, acționarilor și clienților un flux de informații fiabile despre activitățile băncii.
Scopul principal al controlului intern este de a proteja interesele investitorilor bănci și ale clienților acestora prin monitorizarea conformității de către angajații băncii cu legislația, reglementările și standardele profesionale, soluționarea conflictelor de interese, asigurarea unui nivel adecvat de fiabilitate corespunzător naturii și dimensiunii băncii. operațiuni și minimizarea riscurilor bancare.
Persoanele interesate de eficacitatea controlului intern sunt atât proprietarii, cât și conducerea instituției de credit. Pentru proprietarii care nu au întotdeauna capacitatea fizică de a controla pe deplin situația, ICS poate oferi informații obiective despre starea actuală a lucrurilor. În același timp, eficiența luării deciziilor de către conducere este sporită datorită controlului intern, deoarece cu ajutorul acestuia este posibilă, în primul rând, obținerea de informații referitoare la toate aspectele activităților unei instituții de credit, precum și instrumente de generalizare și analiza datelor. În al doilea rând, controlul intern vă va permite să priviți în mod obiectiv situația, să evaluați calitatea implementării deciziilor de management.
Se pot sugera 5 grupe de posibile erori în organizarea controlului intern.
Aceste deficiențe tipice și alte deficiențe ale controlului intern ar trebui identificate de către diviziile specializate ale băncii prin monitorizarea regulată a eficacității controlului intern. Unitățile care ar trebui să asigure funcționarea unui sistem de control intern cu drepturi depline într-o bancă pot fi serviciile de control intern, un serviciu de audit intern (IAS) sau un organism independent, Comitetul de Audit.
Rolul ICS în managementul riscului bancar nu poate fi subestimat. În practică, funcția principală a serviciului de control intern ca organism în sistemul de control intern al băncii este de a monitoriza disponibilitatea și calitatea mecanismelor de control (anti-criză), a căror utilizare în timp util și profesional competent de către alte divizii, servicii și managerii băncii ar trebui să minimizeze riscurile activităților acesteia. Deficiențele în organizarea controlului intern duc la faptul că banca încetează să mai fie stabilă, intră în categoria băncilor cu probleme, ceea ce, la rândul său, reduce atractivitatea instituției de credit în ochii potențialilor clienți și investitori.
Pentru funcționarea eficientă a sistemului de control intern într-o instituție de credit este necesar să se analizeze metodele (metodele) de implementare a acestuia și clasificarea acestora.
Principalele metode de efectuare a inspecțiilor de către serviciul de control intern al unei instituții de credit sunt reflectate în Regulamentul nr.
Șeful și angajații serviciului de control intern trebuie să aibă acces nestingherit la toate spațiile care se verifică, inclusiv la cele utilizate pentru depozitarea documentelor (arhive), numerarului și valorilor (casete de numerar), prelucrarea datelor (săli de calculatoare) și stocarea datelor pe suportul mașinilor. , procedurile de acces la conformitate definite de documentele interne ale instituției de credit. Li se permite să primească documente și copii ale documentelor și alte informații, precum și orice informații disponibile în sistemele informaționale ale instituției de credit necesare exercitării controlului, în conformitate cu cerințele legislației Federației Ruse și cu cerințele instituție de credit pentru lucrul cu informații restricționate. Aceștia pot solicita angajaților instituției de credit să ofere acces la documente și alte informații necesare efectuării inspecțiilor, precum și să îi implice în efectuarea inspecțiilor.
Planul de desfășurare a auditurilor efectuate de serviciul de control intern ar trebui să cuprindă un calendar de implementare a acestora și să fie întocmit pe baza metodologiei adoptate de organele de conducere ale instituției de credit pentru evaluarea managementului riscului bancar, ținând cont de modificările intervenite în controlul intern. sistem și noile domenii de activitate ale instituției de credit. La întocmirea programului de realizare a inspecțiilor trebuie să se țină cont de frecvența inspecțiilor stabilite în instituția de credit în domeniile de activitate ale diviziilor structurale și a instituției de credit în ansamblu. Planurile de lucru ale serviciului de control intern sunt elaborate de către serviciul de control intern și trebuie aprobate de Consiliul de Administrație (Consiliul de Supraveghere) al instituției de credit. Planurile de lucru ale serviciului de control intern pot fi coordonate cu organul colegial unic și (sau) executiv. Rapoartele privind implementarea planurilor de audit sunt transmise de către serviciul de control intern cel puțin de două ori pe an Consiliului de Administrație (Consiliul de Supraveghere).
Programul de auditare efectuat de serviciul de control intern prevede elaborarea unui program de audit separat pentru fiecare domeniu de activitate al instituției de credit. Ar trebui să conțină obiectivele auditului și să identifice riscurile bancare cheie și mecanismele pentru a asigura exhaustivitatea și eficacitatea controlului în domeniul auditat al activității bancare. Documentele de lucru ale auditurilor serviciului de control intern reflectă etapele auditului și procedurile de audit efectuate, date despre documentele revizuite și alte informații obținute în timpul auditului.
Rapoartele și propunerile bazate pe rezultatele inspecțiilor sunt înaintate de către serviciul de control intern Consiliului de Administrație (Consiliul de Supraveghere), executivului unic (adjuncții săi) și (sau) organului colegial, conducătorilor unităților structurale auditate ale instituției de credit. (ramură). Rapoartele trebuie să conțină o descriere a obiectivelor auditului, a activității efectuate, a încălcărilor, erorilor și deficiențelor identificate în activitățile instituției de credit, care pot reprezenta o amenințare la adresa intereselor creditorilor și deponenților sau pot afecta stabilitatea financiară a instituția de credit și recomandările serviciului de control intern pentru îmbunătățirea activității și eliminarea încălcărilor, greșelilor și neajunsurilor.
Pe baza metodelor de efectuare a controalelor de mai sus, acestea pot fi prezentate sub forma unei clasificări a controlului intern după forma de implementare. Având în vedere formele de control: administrativ (legal și managerial), financiar și tehnologic, putem trece la un studiu detaliat al tipurilor de control intern, în funcție de metodele de implementare a acestuia.
Controlul administrativ include două clase - tipuri de control juridic și managerial. Controlul de gestiune constă în verificarea conformității operațiunilor în derulare cu atribuțiile funcționarilor și este un sistem de măsuri și proceduri operaționale. Controlul juridic este un instrument de monitorizare a legalității tuturor operațiunilor efectuate de bancă, inclusiv a respectării regulilor și procedurilor interne. Controlul juridic include controlul conformității, a cărui funcție principală este de a se asigura că regulile, procedurile și procedurile relevante intra-bancare nu intră în conflict cu cerințele legislației și reglementărilor care reglementează activitățile bancare, iar acțiunile angajaților organizației nu deviază. din regulile, ordinele și procedurile stabilite. Obiectivele controlului conformității se aplică oricăror probleme de conformitate de către bancă cu prevederile legislației în vigoare. Acest lucru este necesar, în special, pentru a proteja numele și reputația băncii. Subspeciile rămase ale controlului legal și managerial sunt destul de înțelese.
Controlul financiar consta in verificarea conformitatii operatiunilor si tranzactiilor in desfasurare cu politica bancii, in raport cu diferite tipuri de produse si servicii bancare, si reflectarea adecvata a acestora in contabilitate si raportare.
Forma controlului tehnologic include controlul asupra conformității cu tehnologia operațiunilor, fișele postului, limitele și standardele interne, precum și controlul asupra stării hardware-ului, software-ului, sistemelor automatizate etc.
Este important ca prin utilizarea controlului administrativ, financiar și tehnologic să fie determinată eficacitatea sistemului de management al riscului al băncii și măsurile luate la toate direcțiile și nivelurile activităților băncii pentru identificarea și minimizarea riscurilor.
Atât controlul administrativ, cât și financiar, tehnologic în bancă poate fi efectuat într-o ordine preliminară, curentă și ulterioară.
Următorul criteriu important pentru studierea metodelor de control intern este clasificarea acestuia în funcție de metode. Metodele de exercitare a controlului intern al unei instituții de credit includ controlul de la distanță și inspecțiile la fața locului, care sunt împărțite în inspecții funcționale și inspecții de inspecție.
Sub controlul de la distanță al instituției de credit, se asigură controlul curent asupra pregătirii și transmiterii raportării, analizei și monitorizării interne și externe. Raportarea externă include raportarea către Banca Rusiei, raportarea fiscală și alte tipuri obligatorii de raportare pentru utilizatorii externi. Raportarea internă include raportarea privind execuția planurilor, bugetelor și a altor decizii interne ale instituției de credit. Analiza regulată a raportării și activităților băncii este o metodă absolut necesară de control analitic asupra propriilor activități, a principalelor tendințe și probleme. Monitorizarea și analiza trebuie efectuate pe parcursul întregului proces de control, în toate etapele și etapele acestuia.
Inspecțiile la fața locului sunt un ansamblu de activități interdependente, desfășurate de entitățile autorizate direct la diferite facilități ale unei instituții de credit. Aceste verificări sunt împărțite în funcționale și de inspecție. Auditurile funcționale ale controlului intern includ un set de măsuri efectuate de diviziile unei instituții de credit sau de persoane fizice autorizate care nu au legătură cu organele de control intern și efectuate în cadrul competențelor funcționale ale acestor divizii și persoane. Verificările funcționale includ măsuri de control contabil (control ulterior și suplimentar), măsuri de control financiar și tehnic. Verificările de inspecție se înțeleg ca control efectuat de unități speciale de control (control intern sau serviciu de audit). Verificările de inspecție sunt împărțite în funcție de caracterul complet al acoperirii în inspecții complexe (acoperă întreaga gamă de operațiuni), tematice (acoperă o gamă limitată de operațiuni), inspecții țintă (efectuate pe o anumită problemă). Prin natura măsurilor de control, inspecțiile se împart în inspecții programate (desfășurate conform planului) și neprogramate (efectuate pe baza ordinului șefului). În funcție de profunzimea întrebărilor care sunt verificate, verificările sunt împărțite în locale (o diviziune, se verifică un tip separat de operațiune) și end-to-end, unde operațiunea este urmărită din momentul începerii și până la finalizare, acoperind toți cei implicați. diviziuni în același timp. În funcție de frecvența acelorași întrebări, verificările sunt împărțite în verificări primare, suplimentare și repetate. În funcție de gradul de acoperire a datelor verificate în timpul inspecțiilor, se folosesc metode selective, continue și combinate. Verificări aleatorii: o parte a documentelor, cel mai adesea selectată aleatoriu, este verificată. Solid: toate tranzacțiile și datele pentru o anumită perioadă de timp sunt verificate. Concluziile trase pe baza unei verificări continue sunt mai fiabile și vă permit să caracterizați mai precis corectitudinea operațiunii sau a activității obiectului controlului. Combinat: aplicarea simultană a metodelor selective și continue. În funcție de așteptările pentru obiectul verificat, tipurile de verificări sunt împărțite în așteptate și bruște.
Luați în considerare metodele și procedurile de control intern al băncii, care sunt necesare atunci când se efectuează inspecții prin diferite metode.
În funcție de procedurile utilizate, controlul intern poate fi clasificat în metode de control metodologic general și de control documentar-real. Tehnicile metodologice generale includ: separarea funcțiilor (oferă o stabilire clară a nivelurilor de subordonare), protecția datelor (controlul accesului), revizuirea tranzacțiilor și tranzacțiilor, raportarea, păstrarea evidenței tranzacțiilor și tranzacțiilor, instruire, monitorizare, investigație internă (în situații critice). situații) și alte tehnici . Metodele documentar-factuale nu au nevoie de comentarii.
O caracteristică importantă a controlului intern este dependența acestuia de nivelul de control: individual, microniveluri și macroniveluri. La nivel individual, obiectul sistemului de control intern îl constituie un angajat individual, motivația și competența acestuia în luarea deciziilor. La nivel micro, obiectul principal al sistemului este starea sistemului decizional din bancă și respectarea tacticilor alese pentru desfășurarea activităților comerciale. La nivel macro, obiectul sistemului de control intern îl constituie starea muncii analitice din punctul de vedere al luării în considerare, în procesul de administrare a unei bănci, a influenței condițiilor economice și juridice ale activității acesteia asupra eficacității domeniile selectate de dezvoltare actuală și prospectivă a băncii.
Separarea controlului prin calitatea umplerii implică defalcarea acestuia în formal și real. Controlul formal presupune verificarea operatiunii pentru conformitatea cu cerintele legii si regulilor interne, controlul real presupune o analiza a eficientei financiare si oportunitatii operatiunii. Clasificarea generală a tipurilor de control intern oferă o schemă de construcție, bazată pe integritatea controlului intern, și vă permite să identificați cea mai completă tipologie a relațiilor sale.
Această clasificare este o abordare integrată, care constă în interacțiunea strânsă a aspectelor administrative, financiare și de altă natură ale activităților de control.
Este necesar să se acorde atenție bogăției tipurilor de control alocate pe baza diferitelor criterii. Setul sistemic al celor mai eficiente metode, forme și tehnologii de control depinde de construcția sistemului de control intern și de experiența managerilor unei instituții de credit; atunci când este implementat, permite atenuarea impactului negativ al riscurilor bancare.
Controlul intern este un proces derulat de Consiliul de Administrație, de înalți funcționari și de angajați de toate nivelurile de conducere, servicii speciale (serviciul de control intern), care vă permite să creați un sistem care să asigure un audit complet al tuturor activităților băncii. Acest proces se desfășoară continuu la toate nivelurile din cadrul băncii. Conducerea băncii este responsabilă pentru formarea sistemului de control intern și monitorizarea acestuia, cu toate acestea, fiecare angajat al organizației ar trebui să participe la acest proces. Măsurile de control sunt cele mai eficiente atunci când sunt considerate de manageri și de toți ceilalți angajați ca parte integrantă a activităților zilnice ale băncii. Totalitatea structurii organizatorice, metodelor, procedurilor adoptate de conducerea bancii ca mijloc de desfasurare ordonata si eficienta a activitatilor bancare este un sistem de control intern. Sistemul este un element al managementului băncii care permite conducerii băncii să afirme cu un grad suficient de încredere că personalul de la nivelul acestora înțelege corect politica băncii, și că toate obiectivele stabilite de conducere sunt atinse cu respectarea formelor stabilite.
Sistemul de control intern constă din următoarele elemente:
Mediul de control este un concept care caracterizează atitudinea generală, conștientizarea și acțiunile, măsurile și procedurile practice ale conducerii băncii care vizează stabilirea și menținerea sistemului de control intern. Acestea sunt condițiile de existență în bancă, care sunt create de conducerea instituției de credit. Mediul de control se formează în funcție de politica și metodele de management, structura organizatorică a băncii, activitățile conducerii pentru menținerea funcționării sistemului, repartizarea funcțiilor și responsabilităților de conducere, politica de personal și interacțiunea de diferite tipuri. și metode de control.
Reglementarea este un sistem de documente normative interne și externe care reglementează activitățile băncii, diviziile acesteia și angajații.
Sistem de contabilitate – un sistem ordonat de colectare, înregistrare și rezumare a informațiilor în termeni monetari despre proprietățile și obligațiile unei entități economice și deplasarea acestora prin contabilitatea continuă, continuă și documentară a tuturor factorilor activităților instituției de credit.
Proceduri de control - metode și reguli care completează elementele mediului de control și sistemul contabil elaborat de administrație pentru atingerea scopurilor băncii. Procedurile de control au ca scop prevenirea erorilor și denaturărilor care pot apărea în timpul operațiunilor. Procedurile de control sunt clasificate în obligatorii (determinate prin regulament), control special (activități ale serviciului de control intern), proceduri de control pentru tranzacții mari și cu risc ridicat (pentru a minimiza riscurile).
Serviciul de control intern este creat în bancă în scopul monitorizării procesului de funcționare a sistemului de control intern, identificării și analizării problemelor asociate cu funcționarea acestuia, precum și elaborarea propunerilor de îmbunătățire a sistemului și creșterea eficienței funcționării acestuia, precum descris mai sus.
La primul etapă la crearea unei organizații de credit se creează o divizie, formată dintr-un șef și un număr minim de angajați. Scopul acestei unități este elaborarea și aprobarea regulamentului privind serviciul de control intern, pregătirea structurii, încadrarea și repartizarea sarcinilor între angajați. Crearea și funcționarea controlului intern, revizuirea periodică a eficacității acestuia în bancă sunt de competența Consiliului de Administrație. Competența organelor executive include repartizarea atribuțiilor diviziilor și angajaților responsabili pentru domenii specifice (forme, metode de implementare) de control intern, delegarea de autoritate pentru elaborarea regulilor și procedurilor în domeniul controlului intern către șefii diviziilor structurale. și control asupra implementării acestora. Organele de conducere ale instituției de credit asigură participarea la controlul intern a tuturor angajaților băncii în conformitate cu atribuțiile lor oficiale și stabilesc procedura de raportare a informațiilor despre toate încălcările și abuzurile. În această etapă, serviciul de control intern interacționează cu conducerea și departamentul de personal al băncii.
La a doua etapă se alocă o listă cu cele mai importante sarcini pentru bancă în ceea ce privește controlul. Pentru diferite bănci, compoziția acestor sarcini poate varia foarte mult. Un criteriu de selecție important aici ar trebui să fie o evaluare a riscului de pierderi și a volumului operațiunilor din această zonă de afaceri. Conducerea bancii evalueaza riscurile care afecteaza realizarea obiectivelor stabilite si ia masuri de minimizare a acestora pe baza informatiilor furnizate de serviciul de control intern. Pentru identificarea și monitorizarea eficientă a riscurilor noi sau necontrolate anterior, organizarea sistemului de control intern este revizuită în timp util. Acceptarea și controlul conformității cu documentele privind interacțiunea serviciului de control intern cu alte divizii ale băncii. În această etapă, serviciul de control intern interacționează cu departamentul de contabilitate al băncii și diviziile acesteia.
La a treia etapă sunt dezvoltate proceduri de control pentru rezolvarea sarcinilor. Totodată, Consiliul de Administrație ia măsuri pentru a asigura implementarea promptă a recomandărilor și comentariilor serviciului de control intern, precum și verifică conformitatea controlului intern cu natura, amploarea și condițiile activităților instituției de credit. Organele executive creează un sistem eficient de transfer și schimb de informații, un sistem de monitorizare a eliminării încălcărilor identificate și a deficiențelor controlului intern și, de asemenea, iau în considerare materialele și rezultatele evaluărilor periodice ale eficacității controlului intern, verifică conformitatea a activitatilor bancii cu documente interne care determina procedura de exercitare a controlului. În această etapă, serviciul de control intern trebuie să fie în strânsă colaborare cu următoarele departamente ale băncii:
1. Cu departamentul comercial pentru:
2. Cu contabilitate pentru:
3. Cu serviciul de asistență informațională pe:
4. Cu subdiviziuni SWIFT privind accesul la mesajele SWIFT și TELEX privind tranzacțiile.
5. Cu subdiviziuni care efectuează tranzacții cu carduri bancare, pe următoarele aspecte:
Implementarea funcțiilor de control în această etapă presupune:
Este important ca în această etapă serviciul de control intern să includă deja specialiști capabili să stabilească și să rezolve în mod independent sarcinile de prelucrare a informațiilor, familiarizați cu metodele de lucru cu sistemele de management al bazelor de date și de programare în mediul software utilizat în bancă.
La a patra etapă lista posturilor controlate se extinde, acoperind treptat toate aspectele activitatilor bancii.
Studiul etapelor controlului intern și acoperirea diferitelor aspecte ale activităților băncii ne permite să propunem două forme de organizare structurală a serviciului de control intern în bancă.
Pe fig. 5.3 prezintă o unitate structurală separată sub forma unui serviciu de control intern (SVC), a unui serviciu de audit intern (SVA), a unei unități de control al conformității (CC) (dacă nu este inclusă în SVC), a unui serviciu de calcul al riscului (SRR). ), departamente analitice și altele care interacționează între ele și cu alte departamente ale băncii. Cu această opțiune, fiecare serviciu ar trebui să fie înzestrat cu competențe, drepturi, responsabilități adecvate, precum și cu mijloacele de exercitare a controlului.
Orez. 5.3. Forma de organizare structurală a serviciului de control intern (opțiunea 1)
În al doilea caz, Fig. 5.4 reflectă Serviciul unificat de control intern (ESIVC), care include diferite divizii: control intern (audit intern), departament de management al riscului, precum și o serie de alte divizii de analiză și control ale băncii. De fapt, acesta este un departament multifuncțional care acoperă diverse aspecte ale activităților băncii. Această metodă este mai de preferat, deoarece permite minimizarea compoziției cantitative prin reducerea funcțiilor duplicate ale diferitelor unități de control, optimizarea procesului de control și reducerea costurilor financiare pentru întreținerea organelor de control.
Orez. 5.4. Forma de organizare structurală a serviciului de control intern (opțiunea 2)
Dacă banca are mai multe sucursale, atunci la a cincea etapă activitatea serviciului de control intern se extinde la sucursale. Într-o bancă cu mai multe sucursale, în fiecare sucursală ar trebui să lucreze un angajat special autorizat al serviciului de control intern - controlorul. Este numit în funcția de director de sucursală, dar în raporturile de lucru și raportare către șeful serviciului de control intern. În lipsa unei astfel de oportunități, funcțiile controlorului sunt atribuite unuia dintre angajați prin ordin al managerului. Candidatura controlorului sau a unui angajat care combină atribuțiile sale cu atribuțiile controlorului trebuie convenită cu șeful serviciului de control intern. Statutul controlorului și subordonarea acestuia sunt stabilite prin regulamentul privind controlorul. Controlorul trebuie să aibă o descriere a procedurilor pe care trebuie să le efectueze și regulile de implementare a acestora. Scopul procedurilor efectuate este asigurarea controlului efectiv asupra activității sucursalei pentru furnizarea și sprijinirea serviciilor bancare în condițiile conducerii centralizate a băncii.
În toate etapele implementării controlului intern în procesul de gestionare a managementului băncii, adoptarea de reguli și implementarea practicilor care pot stimula comiterea de acțiuni care contravin legislației Federației Ruse, obiectivele controlului intern ar trebui să fie exclus.
Direct procesul de control intern în băncile comerciale include:
La planificare se elaborează o alcătuire (listă) a sarcinilor de control, pe baza căreia se realizează planificarea activităților de control.
Atenția principală în implementarea controlului este acordată verificărilor legalității, fiabilității, oportunității, eficienței economice a operațiunilor financiare și economice.
Înregistrarea rezultatelor controlului constă în prelucrarea datelor primite pentru a le prezenta sub forma unui document logic coerent. Descrie încălcările identificate, indică principalele cauze și autorii acestor încălcări și oferă recomandări cu privire la modul de eliminare a deficiențelor identificate.
Controlul asupra eliminării încălcărilor identificate se realizează sub forma monitorizării implementării măsurilor dezvoltate care vizează eliminarea deficiențelor identificate.
Un instrument de control important este analiza economică, care este utilizată pe parcursul întregului proces de implementare a acesteia.
Monitorizarea este efectuată de serviciul de control intern al instituției de credit și se bazează atât pe fluxuri de informații interne, cât și externe. Este un sistem de detectare a defecțiunilor în funcționarea sistemului de control intern. Eliminarea deficiențelor ar trebui să se bazeze pe o abordare metodologică a deficiențelor identificate în funcționarea sistemului de control intern. Aceasta înseamnă că prioritatea nu ar trebui să fie pedepsirea angajaților, ci corectarea sistemului în sine pentru a preveni defecțiuni similare.
Aspectele de producție și financiare ale menținerii controlului intern depind de cât de eficient și eficient își gestionează banca activele și alte resurse și care este probabilitatea de a suferi pierderi pentru aceasta. În acest aspect, procesul de control intern ar trebui să vizeze asigurarea faptului că angajații băncii se străduiesc să-și atingă obiectivele în mod eficient și onest, evitând cheltuielile neconsiderate și excesive sau nepunând alte interese (de exemplu, interesele angajatului, partenerului sau clientului). ) deasupra intereselor băncii .
Un proces stabilit în mod corespunzător de funcționare a controlului intern ar trebui să contribuie la conformitatea activităților unei instituții de credit cu obiectivele și planurile de dezvoltare a acesteia; fiabilitatea, exhaustivitatea, actualitatea informațiilor financiare și de management, respectarea legislației în vigoare și dezvoltarea efectivă a instituției de credit.
O instituție de credit este obligată să organizeze un control intern care să asigure un nivel adecvat de fiabilitate corespunzător naturii și amplorii operațiunilor.
Controlul intern este o activitate desfasurata de o institutie de credit si care are ca scop atingerea anumitor scopuri.
Sistemul de control intern al băncii îndeplinește o funcție de protecție - funcția de minimizare a riscurilor externe și interne și este conceput pentru a asigura o astfel de procedură de desfășurare a operațiunilor bancare care să contribuie la atingerea orientărilor și obiectivelor stabilite, cu respectarea cerințelor legii, reglementările Băncii Rusiei, precum și procedurile interne, standardele și regulile stabilite în bancă.
Amploarea modernă a activităților instituțiilor de credit necesită crearea unor sisteme complexe de control intern, dar astfel de sisteme nu sunt create imediat, ci treptat, odată cu creșterea și dezvoltarea băncii în sine.
Un proces stabilit în mod corespunzător de funcționare a controlului intern ar trebui să contribuie la conformitatea activităților unei instituții de credit cu obiectivele și planurile de dezvoltare a acesteia; fiabilitatea, exhaustivitatea, actualitatea informațiilor financiare și de management, conformitatea cu legislația în vigoare și dezvoltarea eficientă.
| Denumirea funcției | adnotare |
| Numele atelierului | adnotare |
| Titlul prezentării | adnotare |
Sistem de control intern- este un sistem de măsuri care vizează identificarea și eliminarea riscurilor financiare, juridice, de producție și de altă natură, precum și identificarea faptelor de activitate economică asociate cu încălcarea intenționată sau neintenționată de către salariați a atribuțiilor lor, care a determinat o deteriorare a stării financiare a întreprinderea sau reputația sa de afaceri.
Sistemul de control intern poate include:
· controlul conformității activităților companiei cu legislația rusă;
controlul securității activelor companiei;
controlul procesului de aprovizionare cu materiale și tehnică;
controlul procesului de producere (vânzare) a produselor (serviciilor);
controlul utilizării raționale și economice a resurselor;
controlul asupra executării ordinelor și ordinelor;
monitorizarea eficacității și executării contractelor individuale/grupurilor de contracte;
· audit intern;
monitorizarea mediului extern și intern al întreprinderii pentru a identifica amenințările de securitate;
alte direcţii în funcţie de nevoile întreprinderii.
Câte și ce organe de control să aibă în companie este determinat, în primul rând, de cerințele legislației. De exemplu, pentru societatile pe actiuni, legislatia prevede prezenta unui consiliu de administratie (consiliu de supraveghere) si a unei comisii de audit.
Proprietarii și conducerea companiei, în funcție de nevoile lor, pot crea alte organe de control. Alegerea este bogată: serviciu de control și audit, serviciu de control intern, serviciu de audit intern, serviciu de securitate, departament de control al calității. Un alt lucru este că, uneori, organismele de control numite diferit își dublează în mare măsură munca reciprocă. Acest lucru, de regulă, duce la ineficiența economică a activităților lor.
Un rol semnificativ în luarea deciziei asupra structurii organelor de control îl joacă starea mediului de control din companie și, mai larg, nivelul de dezvoltare a culturii sale corporative.
Întrucât construirea unui sistem de control intern este un proces laborios și îndelungat, prezența în companie a unei unități separate de control și audit (serviciul de control și audit) este o necesitate obiectivă la o anumită etapă. Această subdiviziune are o importanță deosebită dacă conducerea companiei nu are capacitatea și/sau dorința de a construi un sistem de control eficient și de a crea o cultură corporativă foarte dezvoltată. În acest caz, unitatea de audit se va concentra pe identificarea erorilor și abuzurilor, jucând rolul unui polițist corporativ „pur”. De reţinut însă că activitatea de audit, în esenţa ei, vizează retrospectiva, adică evenimentele care au avut loc deja şi consecinţele acestora. Auditul intern este axat pe viitor, adică pe analiza evenimentelor viitoare care pot afecta negativ activitățile departamentelor individuale și/sau companiei în ansamblu.
Cu alte cuvinte, auditul evaluează consecințele riscurilor deja materializate, în timp ce auditul intern evaluează oportunitatea și sugerează modalități de reducere a riscurilor și/sau efectelor negative ale impactului acestora. Prezența unei unități de control și audit în companie nu înseamnă în niciun caz că nu este nevoie de audit intern și alte forme de control. Totul este determinat de ce stadiu al dezvoltării sale se află compania și în ce direcție, din punct de vedere al culturii interne corporative, se va mișca.
În plus, activitățile de control și audit și auditul intern nu acoperă alte domenii de control, în special: controlul tehnologic, controlul managerial, controlul amenințărilor de securitate etc. Prin urmare, abordarea organizării sistemului de control intern al unei întreprinderi ar trebui să fie cuprinzătoare.
Conform Metodologia COSO Există trei obiective principale ale controlului intern:
Verificarea eficacității operațiunilor comerciale;
Verificarea conformității operațiunilor și contabilității cu cerințele legii;
Verificarea fiabilității situațiilor financiare.
În consecință, sarcina de a construi un sistem de control intern eficient este de a structura toate procedurile de control pentru toate procesele importante de afaceri pentru a îndeplini aceste trei „super-sarcini”. Ca exemplu, vom prezenta metodologia de organizare a unui sistem de control intern bazat pe modelul COSO.
Modelul COSO are cinci componente cheie:
mediul de control;
evaluare a riscurilor;
măsuri de control;
comunicatii interne;
monitorizarea.
1. Intern eficient mediul de control reprezintă fundamentul sistemului de control intern. Include: cultura corporativă, stilul de management al conducerii de vârf, politica de personal, codul corporativ, forma organizatorică și atribuțiile structurilor de control intern, conținutul programelor de combatere a fraudei interne, furt, sistemul de bugetare, politica IT, achiziții, vânzări etc. Întregul set de reguli interne scrise și nescrise formează mediul de control și determină în cele din urmă calitatea raportării și eficiența proceselor de afaceri.
2. Rațional managementul riscurilor. Sistemul de control ar trebui să înceapă din zonele cu risc ridicat, din acele zone ale activităților companiei în care există cea mai mare amenințare de pierderi financiare: furt, deteriorarea materiilor prime sau a produselor finite, risipa de fonduri, pierderi semnificative datorate sancțiunilor fiscale și curând. Prin urmare, o componentă importantă a sistemelor de control intern este managementul riscului. Sarcina acestuia este să identifice riscurile și să întocmească o „hartă a riscurilor”, să evidențieze cele mai critice riscuri în ceea ce privește potențialele daune (în lipsa unui control adecvat), să dezvolte modalități de minimizare a acestora și, în final, să efectueze o reevaluare anuală a riscurilor. Procesul de analiză trebuie să fie semnificativ, de exemplu, riscul de furt în cantină prin semnarea unor facturi false are o probabilitate mare de apariție, dar pagube reduse. Dacă costul eliminării riscului depășește valoarea potențialelor daune, nu are sens să-l faceți.
3. Dezvoltare proceduri de control„pentru toate ocaziile”. Odată ce controlul intern a fost prioritizat prin managementul riscului și au fost identificate lacune de control, este timpul pentru măsuri concrete de îmbunătățire a controlului. Modelul COSO oferă nouă tipuri de acțiuni de control, adică modalități de a răspunde la deficiențe. Aici sunt cateva exemple. Nu este clar cine este responsabil pentru ce - este necesar să se delimiteze clar domeniile de responsabilitate; este dificil să determinați autorii pagubei - trebuie să găsiți modalități de autorizare a operațiunilor, contractelor, modificărilor documentelor. Dacă prea multe persoane au acces la date confidențiale sau la bunuri valoroase, accesul ar trebui restricționat; iar când există discrepanțe între stocurile efective și cele raportate în depozite - să efectueze un inventar al soldurilor depozitului.
4. Sistem de comunicare internă. Vorbim despre crearea condițiilor în companie pentru obținerea de date complete și de încredere, stocarea și procesarea acestora și, cel mai important - pentru un schimb de informații cu drepturi depline între departamente și diferite niveluri de management.
5. Monitorizarea. Aceasta include modalități de a controla munca nivelurilor superioare de conducere față de munca celor inferioare. Adesea, monitorizarea este efectuată pentru a găsi orice abateri de la indicatorii sau regulile standard. Prin urmare, monitorizarea se bazează pe diverse standarde corporative, de exemplu, pe soldurile stocurilor sau pe momentul închiderii registrelor contabile.
|
|
|
|
|
Fig.1. Structura sistemului de control intern al întreprinderii
Din metodologia propusă se formează logic sistemul de control intern al întreprinderii, diagrama bloc fiind prezentată în Fig.1. Subiectele și obiectele controlului intern includ: diviziile structurale ale întreprinderii, care sunt concepute pentru a organiza și desfășura activități de control, divizii controlate și procese de afaceri. Politica companiei în domeniul controlului intern formulează scopurile și obiectivele, a căror realizare trebuie asigurată de sistemul de control intern, repartizarea funcțiilor între participanții la control și metodele de control. Formularea politicii de control intern este un aspect fundamental în organizarea sistemului, deoarece în ea este determinată relația proprietarului cu acesta.
De remarcat faptul că politica întreprinderii în domeniul controlului intern reflectă atitudinea proprietarilor față de aceasta.
ICS la întreprindere este cea mai importantă parte a unui sistem modern de management care vă permite să atingeți obiectivele stabilite de proprietari la costuri minime.
Sarcina principală a SCI este de a asigura monitorizarea și (sau) verificarea funcționării oricărui obiect de control intern (întreprinderea în ansamblul său, diviziile și sucursalele acesteia, alte obiecte de control intern) pentru conformitatea activităților lor cu legislația. , standarde, planuri, norme, reguli, ordine adoptate decizii de management. Prin stabilirea abaterilor de la cerințele acestor documente și identificarea cauzelor apariției acestora, SCI contribuie la elaborarea la timp de către proprietarii și/sau organele executive ale întreprinderii a măsurilor de eliminare a acestora. Pe fig. 2. arată locul ICS în sistemul de management al întreprinderii.
Fig.2. Locul ICS în sistemul de control
Prezența unui SCI care funcționează eficient este cel mai important factor în creșterea competitivității întreprinderii. După cum arată practica internațională, prezența ICS creează premise reale pentru dezvoltarea de succes a afacerii, în legătură cu:
· apariția unei oportunități de a atrage investiții în condiții favorabile prin îmbunătățirea calității situațiilor financiare (contabile) ale unei entități economice;
· apariția unei oportunități de a gestiona eficient utilizarea resurselor materiale și de muncă ale unei entități economice și de a urmări o politică eficientă de prețuri.
· apariția oportunității proprietarilor de a controla activitățile managementului de vârf pentru conformitatea acțiunilor sale cu obiectivele afacerii unei entități economice, iar pentru managementul de vârf - eficacitatea activității sucursalelor și diviziilor structurale ale unei entități economice .
Să luăm în considerare esența acestor premise.
Atragerea de investiții. Este imposibil să obțineți împrumuturi în condiții preferențiale de la bănci și fonduri internaționale și transnaționale fără prezența unui ICS. Această cerință a instituțiilor financiare internaționale precum Banca Internațională pentru Reconstrucție și Dezvoltare sau Fondul Monetar Internațional rezultă din prevederile Actului Sarbanes-Oxley (Secțiunea 404 Evaluarea managementului și controlul intern). Acesta precizează că rapoartele anuale ale societăților publice semnate de conducerea acesteia trebuie să conțină un raport auditat extern privind controlul intern, care trebuie să cuprindă următoarele informații:
1) privind activitățile conducerii societății de creare și asigurare a funcționării unei structuri de control intern adecvate afacerii, precum și a procedurilor de întocmire a situațiilor financiare;
2) privind evaluarea eficacității (la sfârșitul ultimului exercițiu financiar al societății) a structurii de control intern și a procedurilor aplicate de aceasta în raport cu situațiile financiare.
Îmbunătățirea sistemului de management. ICS, prin identificarea rezervelor pentru îmbunătățirea eficienței utilizării resurselor materiale și de muncă, stimulează dezvoltarea măsurilor de reducere a costului produselor, i.e. crește stabilitatea financiară a unei entități economice și competitivitatea acesteia.
Consolidarea funcțiilor de control permite proprietarilor unei entități economice să ia măsuri în timp util pentru dezvoltarea în continuare a afacerii în direcția atingerii obiectivelor programului preconizate, iar managementul de vârf însuși să identifice în timp util zonele cu risc maxim.
Scopul final al organizației ICS este acela de a îndeplini funcții de control direct la întreprindere și de a asigura pregătirea pentru audituri și inspecții efectuate de organismele de control externe. Pentru aceasta, este necesar să se creeze un sistem flexibil de măsuri de contra-audit, de control financiar și economic intern, care să prevadă și să reglementeze următoarele funcții de control și contraaudit importante din punct de vedere strategic:
S-a spus mai sus că structura ICS include cinci componente. Să aruncăm o privire mai atentă la primele trei:
1. Mediu de control.
2.Mecanisme și mijloace de control intern.
3. Sistem de evaluare a riscurilor.
Luați în considerare principalele caracteristici ale fiecăreia dintre aceste părți.
Mediul de control in conformitate cu standardele internationale de audit intern - aceasta este atitudinea generala a organelor supreme de conducere ale unei entitati economice fata de necesitatea controlului intern si actiunile intreprinse in legatura cu acesta. Un mediu de control bine format face posibilă asigurarea procedurii și condițiilor necesare pentru funcționarea eficientă a SCI cu ajutorul unui set de documente de reglementare interne care prevăd în mod necesar separarea funcțiilor incompatibile, permițând conducătorilor entităților economice deloc niveluri de a lua decizii complexe de management legate, în primul rând, de utilizarea activelor sale, inclusiv prin sistemul de aprobare a documentelor.
Prin funcțiile incompatibile menționate mai sus se înțelege acelea dintre ele, a căror concentrare într-o singură persoană în orice combinație poate contribui la comiterea unor erori accidentale sau intenționate de către acesta, precum și să îngreuneze detectarea acestora.
Aceasta ar trebui să includă:
1) acces direct la active;
2) permisiunea de a efectua tranzacții cu active;
3) implementarea directă a operațiunilor de afaceri;
4) reflectarea tranzacțiilor comerciale în contabilitate.
Mediul de control include următoarele elemente:
1) valori etice;
2) filozofie și stil de management;
3) structura organizatorica;
4) procesul de repartizare a puterilor și responsabilităților;
5) politica și practica managementului personalului;
6) competenţa personalului.
Mecanismele de control intern, principalul dintre acestea fiind sistemul contabil, ar trebui să asigure atingerea următoarelor obiective:
1) operațiunile financiare și economice se efectuează cu permisiunea conducătorilor autorizați;
2) toate tranzactiile sunt inregistrate in contabilitate in sumele corecte, in conturile contabile corespunzatoare, in perioada corecta de timp, in conformitate cu politica contabila adoptata de entitatea comerciala, ceea ce asigura posibilitatea intocmirii de situatii financiare (contabile) fiabile. ;
3) accesul direct la active este permis prin documentele de reglementare unui cerc strict definit de angajați ai unei entități economice;
4) corespondența activelor înscrise în evidența contabilă și a activelor efectiv disponibile la metodele de inventariere este determinată de conducere cu frecvența stabilită prin documentele de reglementare și, în caz de neconcordanță, întreprinde acțiunile corespunzătoare.
Aplicarea corectă a mecanismelor de control de către o entitate economică este menită să asigure menținerea riscurilor de pierderi în limite acceptabile stabilite în cadrul sistemului actual de management al riscului.
Sistemul de evaluare a riscurilor ar trebui să identifice și să prevină posibilitatea unor pierderi financiare sau de altă natură asociate cu factori interni și externi. Evaluarea riscurilor în cadrul SCI se realizează prin verificarea eficienței departamentului de contabilitate, a disponibilității unui mediu de control, a mecanismelor și sistemului de controale interne și a eficacității activităților acestora. Scopul acestui sistem este de a identifica potențiale obiecte de control intern, abaterile în activitatea cărora de la parametrii reglementați pot afecta în mod semnificativ negativ activitățile financiare și economice ale întreprinderii în ansamblu.
Funcționarea ICS, format în conformitate cu structura de mai sus, va aduce beneficii reale întreprinderii dacă următoarele principii de bază sunt respectate în procesul activității sale:
1. Principiul responsabilitatii este ca fiecare subiect al controlului intern, i.e. auditorul intern sau controlorul intern, pentru îndeplinirea necorespunzătoare a funcțiilor de control prevăzute de atribuțiile oficiale, trebuie să poarte responsabilitatea economică și/sau disciplinară. În caz contrar, acest subiect nu va îndeplini în mod corespunzător funcțiile care i-au fost atribuite.
2. Principiul echilibrului înseamnă că subiectului controlului intern nu i se poate încredința îndeplinirea unor funcții care nu sunt prevăzute cu mijloace organizatorice (comandă, instrucție) și tehnice (programe, aparate de numărare și măsurare) adecvate pentru îndeplinirea lor corespunzătoare.
3. Principiul raportării la timp a abaterilor semnificative identificate prevede că informațiile despre acestea trebuie comunicate cu promptitudine celor care iau direct decizii cu privire la aceste abateri.
4. Principiul conformității între sistemele de control și controlat prevede că gradul de complexitate al SCI al unei entități economice trebuie să corespundă în orice moment gradului de complexitate al activității sale.
5. Principiul constanței determină ca ICS să funcționeze în mod continuu. Acest lucru va permite detectarea în timp util a abaterilor de la obiectivele și normele planificate.
6. Principiul complexității determină ca întregul complex de obiecte ale controlului intern dintr-o entitate economică să fie acoperit de acesta în diferitele sale forme, în funcție de nivelul de risc.
7. Principiul repartizării atribuțiilor prevede că funcțiile angajaților aparatului administrativ sunt repartizate între aceștia în așa fel încât să fie îndeplinite cerințele pentru formarea unui mediu de control.
Luând în considerare aceste principii, dezvoltatorii ICS dezvoltă cerințe specifice pentru participanții la procesul de control intern și audit. Ar putea arăta astfel:
1. Cerința răspunderii pentru fiecare subiect de control intern care operează într-o entitate economică. Efectuarea de către un subiect a funcțiilor de control trebuie să fie obligatoriu controlată pentru calitate de către un alt subiect de control intern.
2. Cere încălcarea intereselor.
Cu ajutorul documentelor de reglementare, se creează condițiile în care orice abateri negative pun un anumit angajat într-o poziție dezavantajoasă din punct de vedere economic. Acest lucru îl stimulează să elimine abaterile negative și cauzele acestora.
3. Prevenirea concentrării drepturilor de control asupra tuturor obiectelor sale în mâinile unei singure persoane.
Diferiți subiecți de control pot acționa independent în ICS. Nerespectarea acestei cerințe creează condiții pentru reflectarea părtinitoare a rezultatelor inspecțiilor în materialele de raportare.
4. Cerința interesului conducerii entității economice.
Funcționarea efectivă a ICS este imposibilă fără interesul și participarea cuvenite la activitatea sa a reprezentanților proprietarilor și conducerii de vârf a entității economice.
5. Cerința de competență, conștiinciozitate și onestitate a auditorilor interni și controlorilor interni ai unei entități economice.
Dacă angajații unei entități economice, ale cărei funcții oficiale includ implementarea controlului intern, nu au caracteristicile de mai sus, atunci nici un ICS organizat ideal nu va putea funcționa eficient.
6. Cerința de adecvare a metodelor și programelor utilizate în activitatea ICS.
Metodele și programele ar trebui să fie rapide și raționale. Ca urmare a aplicării lor, eficacitatea muncii obiectelor de control intern va scădea într-o măsură minimă, iar controlul intern în sine va fi rațional, adică. și nu provoacă costuri inutile ale forței de muncă și resurselor.
7. Cerința răspunderii unice.
Este inacceptabilă atribuirea aceleiași funcții de control mai multor subiecți de control, deoarece aceasta va duce inevitabil la iresponsabilitate, cheltuirea forțelor și mijloacelor excesive.
8. Cerința substituției potențialului funcțional.
Plecarea temporară a subiecților individuali de control (de exemplu, în vacanță) nu ar trebui să întrerupă procedurile de control sau să împiedice implementarea acestora. Pentru a reduce influența acestui factor, este necesar să se asigure că fiecare subiect de control este capabil să efectueze în mod corespunzător munca de control a unui superior și a unuia sau doi angajați de nivelul său.
9. Cerința reglementării.
Eficacitatea funcționării SCI depinde direct de disponibilitatea, calitatea și nivelul de aprobare a reglementărilor (reguli, standarde) după care se ghidează, precum și de implementarea exactă a acestora de către subiecții controlului.
10. Cerința de interacțiune și coordonare.
SCI ar trebui să funcționeze pe baza unei interacțiuni clare între toate diviziile și serviciile unei entități economice. O astfel de interacțiune poate fi realizată prin elaborarea unui set de documente normative care reglementează activitățile de control ale diviziilor structurale și ale managerilor unei entități economice.
După cum arată practica la întreprinderile rusești, următoarele structuri organizaționale sunt utilizate în ICS. Acest:
1. Serviciul de Audit Intern (IAS).
2. Consiliul de supraveghere.
3. Comisia de Audit și Serviciul de Control și Audit (CRS);
4. Servicii și departamente ale întreprinderii (inclusiv serviciul de securitate).
Trebuie subliniat faptul că formele de mai sus pot fi utilizate în entitățile economice în diverse combinații. Atunci când alegeți dintre alternative posibile, trebuie evaluate avantajele și dezavantajele fiecăreia dintre ele.
SVA are următoarele beneficii:
· Angajații IAS sunt bine familiarizați cu cultura și caracteristicile interne ale entității economice, diviziile și sucursalele acesteia;
· aptitudinile și experiența auditorilor interni rămân în cadrul entității de afaceri.
Ca dezavantaj, trebuie remarcat nivelul relativ ridicat al costurilor pentru formarea IAS, ceea ce duce în cele din urmă la apariția unor costuri suplimentare generale de uzină distribuite între tipurile de produse (lucrări, servicii).
IAS, după cum a arătat practica, este organizată în principal de entități economice ale întreprinderilor mari și mijlocii, în următoarele condiții:
· dorința proprietarilor și a conducerii de vârf de a obține informații fiabile și evaluarea acțiunilor managerilor la toate nivelurile de management;
structură complicată;
prezența sucursalelor și filialelor;
varietate de activități.
Eficacitatea activității IAS va fi determinată în mare măsură de subordonarea acestuia, care, desigur, este determinată de proprietarul întreprinderii. Totuși, după cum arată practica, activitatea IAS este cea mai eficientă dacă este subordonată funcțional Comitetului de Audit al Consiliului de Administrație sau altui organism care reprezintă interesele proprietarului, dacă există, și din punct de vedere administrativ - reprezentantului conducerii. conducerea executivă a entității economice, determinată de proprietar.
Această afirmație este adevărată, deoarece Comitetul specificat utilizează rezultatele activităților IAS pentru a:
· creșterea încrederii publicului în fiabilitatea și obiectivitatea situațiilor financiare (contabile) publicate ale unei entități economice, i.е. să-și sporească atractivitatea investițională;
· consolidarea poziției independente a auditorilor externi, oferindu-le un canal suplimentar pentru obținerea de informații fiabile;
· promovează interacțiunea dintre IAS și managerii de la toate nivelurile de conducere a unei entități economice.
În întreprinderile mijlocii și mici, cel mai des este utilizată forma structurală și funcțională a ICS. Avantajul său față de SVA este costul mai mic. Această formă de control intern prevede elaborarea de către specialiștii unei entități economice, de regulă, împreună cu auditori sau consultanți externi, a unui set de documente de reglementare care reglementează interacțiunea unităților structurale și a managerilor acesteia în ceea ce privește efectuarea controlului intern, formalizarea rezultatele acesteia, precum și pregătirea recomandărilor pentru eliminarea deficiențelor identificate și implementarea unui control ulterior asupra eliminării acestora.
Dezavantajul acestui formular este că nu este suficient de eficient în stadiul formării planurilor de inspecție și al controlului ulterior asupra eliminării deficiențelor identificate.
Foarte promițătoare, după cum arată practica, este combinarea IAS cu o formă structurală și funcțională de control intern. Un astfel de hibrid este foarte util în ceea ce privește economiile de costuri, asigurând în același timp un grad suficient de ridicat de eficiență ICS, întrucât un ICS mic joacă rolul unui dezvoltator, organizator și metodolog al muncii de control, desfășurate în principal de controlori interni.
În acest caz, IAS îndeplinește următoarele funcții organizatorice:
1. Selectarea obiectelor de verificare și studiul lor prealabil.
2. Elaborarea planurilor și programelor generale de inspecție.
3. Formarea unei echipe de auditori din auditori interni si controlori interni.
4. Coordonarea direcției și scopului auditului cu clientul său.
5. Pregătirea materialelor finale pe baza rezultatelor auditului.
6. Întocmirea unui plan de control ulterior asupra eliminării deficiențelor identificate și verificarea progresului implementării acestuia, informând clientul despre aceasta.
a continuat în lansările viitoareÎn funcție de cine efectuează auditul, auditul este împărțit în intern și extern.
Audit intern se desfășoară de către serviciul de audit intern și are ca scop îmbunătățirea eficienței deciziilor managementului privind utilizarea economică și rațională a resurselor întreprinderii în scopul maximizării profitului și rentabilității. Se desfășoară în cadrul organizației de către specialiști proprii și se organizează la solicitarea conducerii pentru obținerea informațiilor necesare deciziilor managementului.
Servicii de control intern în mod constant:
1) monitorizează eficiența și oportunitatea cheltuirii fondurilor proprii;
2) monitorizarea eficienței și oportunității cheltuirii fondurilor împrumutate;
3) monitorizarea eficienței și oportunității cheltuirii fondurilor atrase;
4) analiza și compara rezultatele financiare reale cu cele prognozate;
5) să facă o evaluare financiară a rezultatelor proiectelor de investiții;
6) controlează starea financiară a întreprinderii. Audit extern sunt efectuate de firme speciale de audit, iar sarcina principală a acestui tip de audit este de a stabili fiabilitatea și de a da o opinie asupra raportului financiar al întreprinderii auditate, precum și de a elabora recomandări pentru eliminarea deficiențelor existente. Un audit poate fi obligatoriu și voluntar, adică se efectuează la întreprinderea entității economice însăși.
Instrumentele de analiză financiară bazate pe rezultatele auditului sunt utilizate atât prin decizia conducerii companiei pentru uz intern și decizii de management, cât și prin decizia organelor de stat la calificarea riscului de solvabilitate și faliment.
La verificarea utilizării profiturilor, un audit extern analizează plățile către buget, deducerile la fondul de rezervă, transferurile de profituri către fonduri de acumulare, către un fond de consum, în scopuri caritabile și similare și pentru amenzi.
O atenție deosebită a auditului extern este acordată analizei creanțelor și datoriilor, dinamicii investițiilor financiare pe termen lung și scurt (în acțiuni și acțiuni ale altor întreprinderi, în obligațiuni și alte valori mobiliare).
Caracteristicile auditului intern și extern pot fi reprezentate după cum urmează.
Audit intern.
Stabilirea obiectivelor este determinată de proprietari sau management în funcție de nevoile managementului. Obiectul acestui tip de audit este soluționarea sarcinilor individuale de management funcțional. Scopul este determinat de conducerea întreprinderii. Fondurile sunt alese independent. Tip de activitate – performanta. Organizarea muncii - implementarea sarcinilor specifice managementului. Relații – subordonarea conducerii. Plata - salarizare conform tabelului de personal. Raportarea către proprietar sau conducere.
Audit extern.
Stabilirea sarcinilor este determinată de un acord între părți independente: întreprinderea și auditorul. Principalul sistem de contabilitate și raportare al întreprinderii. Scopul este determinat de legislația de audit: evaluarea fiabilității situațiilor financiare și a legislației. Fondurile sunt determinate de standardele de audit general acceptate. Tip de activitate - antreprenorial. Organizarea muncii este determinată de auditor în mod independent, pe baza standardelor general acceptate. Relații - parteneriat egal, independență. Plata conform contractului.
În ciuda diferențelor aparente, auditul intern și extern se completează reciproc în multe feluri. Multe funcții ale auditorilor interni pot fi îndeplinite de auditori externi; atunci când rezolvă multe probleme, auditorii interni și externi pot folosi aceleași metode, singura diferență constă în acuratețea și detaliul aplicării acestor metode.
La nivelul fiecarei intreprinderi, functiile de control constau in principal in implementarea masurilor care vizeaza indeplinirea cat mai eficienta de catre toti angajatii a atributiilor lor. Controlul intern este organizat de conducerea întreprinderii și determină legalitatea tranzacțiilor comerciale, fezabilitatea economică a acestora.
Controlul de management este procesul de influență a managerilor asupra angajaților întreprinderii pentru implementarea eficientă a strategiei organizaționale. În același timp, sarcina sa principală este de a controla centrele de responsabilitate. Cu alte cuvinte, este nevoie de un sistem care să reflecte, să proceseze și să controleze informațiile planificate și reale la intrarea și ieșirea centrului de responsabilitate. Contabilitatea centrului de responsabilitate presupune distincția între costurile totale și costurile unui anumit centru de responsabilitate.
De obicei, există mai multe centre de responsabilitate:
1) centrul venitului, unde se formează informații cu privire la volumul producției, în termeni monetari - venitul întreprinderii;
2) centrul de cost, unde se efectuează măsurarea costurilor;
3) centru de cost standard - un fel de centru de cost, unde se stabilesc standarde pentru elementele de cost;
4) centru de profit, unde se măsoară raportul dintre veniturile primite de centru și costurile acestuia. Controlul intern de gestiune are ca scop analiza conformității procedurii contabile stabilite cu legislația în vigoare și reglementările locale, acționează în interesul utilizatorilor interni ai informațiilor de control, este organizat prin decizia entității în sine, ajută la întărirea disciplinei, la optimizarea afacerii. procesează și îndeplinește obligațiile față de întreprindere de către personal.
revizuire- un mijloc, de regulă, de control extern, - îndreptat în interesul utilizatorilor externi - persoane interesate de datele rezultatelor auditului. Se efectuează pentru a confirma fiabilitatea proceselor contabile și a raportării.
Auditul se desfășoară atât pe o bază programată, cât și pe o bază neprogramată. Auditul organizațiilor de orice formă de proprietate în conformitate cu rezoluțiile motivate, cerințele agențiilor de aplicare a legii se efectuează în modul prescris, în conformitate cu legislația actuală a Federației Ruse. Problemele specifice de audit sunt definite de program sau de lista problemelor majore de audit.
Programul de audit include un subiect, o perioadă pe care auditul ar trebui să o acopere, o listă a principalelor obiecte și probleme care trebuie auditate. Programul se aprobă de către conducătorul organului de control și audit. Programul de audit în cursul implementării sale, ținând cont de studiul documentelor necesare, raportare și date statistice, precum și alte materiale care caracterizează organizația auditată, poate fi modificat și completat.
În ciuda diferențelor dintre scopurile și utilizatorii informațiilor, atât auditul, cât și controlul intern al managementului au o relație clară.
Auditul utilizează un sistem de control intern, iar sistemul de control intern primește o evaluare independentă a gradului de eficacitate și fiabilitate a acestuia în timpul auditului.
În plus, atât auditul, cât și controlul intern utilizează aceleași metode și metode de colectare a datelor, analiza acestora, aceleași proceduri analitice și sistem de evidență, au documentație de lucru și un document rezultat - un act (raport) privind rezultatele controlului, utilizează același cadru de reglementare. Rezultatul atât al controlului intern, cât și al auditului depinde în mare măsură de cine exercită controlul (experiența acestuia, profesionalismul, calificările, înțelegerea caracteristicilor entității economice, independența și obiectivitatea în evaluare). Toate cele de mai sus confirmă încă o dată interconectarea acestor două sisteme, care, în ciuda diferențelor, se completează reciproc reciproc.
În prezent, controlul financiar este efectuat de autoritățile legislative și executive, precum și de instituții special create care monitorizează activitățile financiare ale tuturor entităților economice (state, întreprinderi, instituții, organizații, cetățeni).
Întrucât controlul financiar de stat are scopul de a implementa politica financiară a statului, de a crea condiții pentru stabilizarea financiară a țării în ansamblu, acesta se extinde atât la organizatii de stat, curând sfera non-statală a economiei – organizaţii comerciale şi cetăţeni. Astfel, este posibil să se formuleze esența controlului financiar pentru fiecare dintre aceste poziții.
Controlul financiar al organizațiilor de stat- acesta este, în primul rând, controlul asupra elaborării, aprobării și execuției bugetelor la toate nivelurile și a fondurilor extrabugetare, precum și controlul asupra activităților financiare ale întreprinderilor și instituțiilor de stat, băncilor și corporațiilor financiare.
Control financiar de către stat sfera non-statală a economiei și cetățenii, afectează doar sfera respectării disciplinei financiare, adică îndeplinirea obligațiilor bănești față de stat, cum ar fi:
1) impozite și alte plăți obligatorii;
2) respectarea legalității și oportunității la cheltuirea subvențiilor bugetare și a împrumuturilor alocate acestora;
3) respectarea regulilor stabilite de lege pentru organizarea decontărilor de numerar, contabilitate și raportare. Activitățile organismelor de control financiar sunt reglementate de normele juridice consacrate în documente legale precum Constituția Federației Ruse, Codul civil al Federației Ruse, Codul fiscal al Federației Ruse, Codul bugetar al Federației Ruse.
Baza legislativă pentru sistemul de control de stat al Federației Ruse este Ordinul Serviciului Fiscal de Stat al Federației Ruse din 12 martie 1997 nr. VA-3-29/40 „Cu privire la controlul financiar de stat în sistemul impozitului de stat. Serviciu". Organizațiile care exercită control financiar pot fi atât de stat, cât și non-statale. Controlul financiar se realizează prin diverse metode, care includ: observarea, verificarea, examinarea, revizuirea și analiza materialelor. Toate metodele de mai sus de control financiar de stat și municipal sunt reflectate într-o varietate de reglementări care reglementează modul de utilizare a acestora în legătură cu diferite obiecte de control financiar.
Examinare- aceasta este o metoda de control financiar care prevede studiul anumitor aspecte ale activitatii financiare sau ale altor entitati pe baza de documente, obtinerea de explicatii de la persoanele obligate, precum si inspectarea spatiilor si a altor obiecte. Din legislația modernă rezultă că inspecțiile sunt împărțite în tematice și documentare.
O varietate de audit tematic este un audit fiscal efectuat de funcționari ai autorităților fiscale. Există două tipuri de audit fiscal: cameral și de teren. Un audit fiscal de birou este un tip de audit documentar, deoarece este efectuat de organul fiscal la locația sa pe baza documentelor depuse de contribuabil, precum și a altor documente aflate la dispoziția organului fiscal. Pe baza rezultatelor verificărilor se întocmește un act. În conformitate cu art. 100 din Codul Fiscal al Federației Ruse, este întocmit într-o anumită formă stabilită de Ministerul Impozitelor și Taxelor din Federația Rusă.
Principala metodă de control financiar este auditul, care este efectuat de o comisie special creată. Legislația stabilește caracterul obligatoriu și regulat al auditului. Auditurile sunt împărțite în documentare și reale, complexe și tematice, planificate și bruște.
Controlul extern (auditul) este efectuat de o organizație independentă pe bază de contract cu o entitate economică pentru a confirma fiabilitatea situațiilor financiare, precum și pentru a oferi servicii de consultanță.
Controlul organizat rațional face posibilă minimizarea timpului de desfășurare a procedurilor de audit și rezumarea informațiilor primite, îmbunătățește calitatea informațiilor primite și extinde posibilitățile de control de audit.
Înainte de începerea lucrărilor, are loc prima, așa-numita etapă pregătitoare a auditului, în timpul căreia este necesar să se elaboreze o decizie cu privire la următoarele aspecte:
1) încheie contracte de audit și stabilește condițiile de implementare a acestuia (durată, plată etc.);
2) selectați angajați pentru audit.
A doua etapă a auditului va fi planificarea acestuia, care include următoarele activități: obținerea de informații despre client; verificare analitică preliminară, evaluare preliminară a sistemului de control intern, domeniul de activitate; evaluarea riscului (general) de audit; finalizarea examinării și evaluării datelor preliminare, elaborarea unui plan general (strategie) de audit; determinarea încrederii optime în sistemul de control intern; dezvoltarea unor proceduri adecvate pentru testarea sistemului de control intern; dezvoltarea unor proceduri independente de testare.
A treia etapă este procedura de audit propriu-zisă, când este necesară evaluarea sistemului contabil și de control intern utilizat în organizație. Această etapă include testarea, evaluarea finală a controlului intern, ajustarea programului de audit.
A patra etapă sunt procedurile independente, când auditorul colectează probe de audit (documente de lucru ale auditorului) necesare în viitor pentru a-și forma opinia asupra declarațiilor. Procedurile independente includ activități precum efectuarea de operațiuni independente de testare; efectuarea de proceduri analitice; efectuarea de teste de cifre de afaceri pe conturi sintetice; efectuarea procedurilor de verificare pentru intocmirea generala a bilantului contabil; evaluarea rezultatelor procedurilor independente; generalizarea datelor obţinute şi evaluarea acestora, ajustarea programului de audit etc.
A cincea etapă a auditului este formularea unei opinii și pregătirea unui raport de audit (concluzie), care ar trebui să reflecte opinia auditorului asupra raportării. Această etapă cuprinde: verificarea situațiilor financiare, verificarea rezultatelor auditului, întocmirea unei opinii asupra fiabilității situațiilor; intocmirea unui raport; redactarea unui raport.
Rezultatul auditului, în conformitate cu standardele de audit, este întocmit sub forma unui raport al auditorului (firmei de audit).
Concluzia auditorului are forță juridică pentru toate persoanele juridice și persoanele fizice, statul și organele judiciare.
Concluzia auditorului (firma de audit) pe baza rezultatelor unui audit efectuat în numele organismelor de stat este echivalată cu încheierea unei expertize desemnate în conformitate cu legislația procedurală a Federației Ruse. Structura raportului de audit utilizat în Federația Rusă este apropiată de standardele internaționale de execuție a raportului, constă din trei părți - introductivă, analitică și finală.
Încălcarea legislației Federației Ruse privind auditul de către organizațiile de audit și șefii acestora, auditorii individuali, persoanele auditate supuse auditului obligatoriu, atrage răspunderea penală, administrativă și civilă.
Efectuarea activităților de audit de către o organizație sau un auditor individual fără a obține o licență adecvată atrage după sine o amendă în valoare de 100 până la 300 de ori salariul minim stabilit de legea federală.
Cea mai profundă metodă de control financiar este un audit. Auditul este efectuat de organe de conducere în legătură cu întreprinderile și instituțiile subordonate, precum și de diferite organisme de control de stat și nestatale (Departamentul de Control Financiar și Audit al Ministerului Finanțelor al Federației Ruse, Banca Centrală a Rusiei Federație, servicii de audit).
Pentru fiecare audit, salariaților care participă la acesta li se eliberează o adeverință specială, care este semnată de șeful organului de control și audit care a desemnat auditul sau de o persoană împuternicită de acesta. De asemenea, șeful comisiei de control și audit stabilește calendarul auditului, componența comisiei, șeful acesteia, ținând cont de controlul care decurge din sarcini specifice. Termenele nu trebuie să depășească 45 de zile (calendar).
Problemele specifice de control sunt determinate de program sau de lista problemelor cheie. Programul de control cuprinde tema, perioada pe care ar trebui să o acopere auditul și este aprobat de șeful organului de control și audit.
Pregătirea programului de audit și implementarea acestuia ar trebui să fie precedate de o perioadă pregătitoare, în timpul căreia participanților la audit li se cere să studieze actele legislative și alte acte normative necesare, datele de raportare și statistice, precum și alte materiale disponibile care caracterizează activitati economice.
Pe baza programului de audit se determină necesitatea și posibilitatea aplicării anumitor acțiuni de control, tehnici și metode de obținere a informațiilor, proceduri analitice, precum și volumul de eșantionare a datelor din populația auditată.
Șeful organizației auditate este obligat să creeze condițiile corespunzătoare pentru control.
În caz de obstacole din partea conducătorului organizației auditate, șeful grupului de audit informează șeful organismului care a desemnat auditul.
În lipsa sau securitatea contabilității în organizația auditată, șeful grupului de audit întocmește un act și raportează șefului organului de control și audit, care este transmis șefului organizației auditate.
revizuire este un sistem de acțiuni de control obligatorii pentru verificarea documentară și efectivă a legalității și valabilității tranzacțiilor de afaceri și financiare ale organizației auditate efectuate în perioada auditată, a corectitudinii reflectării acestora în contabilitate și raportare, precum și a legalității acțiunile șefului, contabilului șef și ale altor persoane care răspund de implementarea acestora.
Scopul auditului– exercitarea controlului asupra conformității cu legislația Federației Ruse în cursul operațiunilor de afaceri și financiare ale organizației, valabilitatea acestora, disponibilitatea și circulația proprietății, utilizarea resurselor materiale și de muncă în conformitate cu normele, standardele și estimările aprobate. Rezultatele auditului sunt documentate într-un act semnat de șeful grupului de audit, șeful și contabilul șef al organizației auditate. Se poate stabili un termen de până la 5 zile pentru familiarizarea cu actul și semnarea acestuia.
Comentariile și obiecțiile la actul întocmit de persoanele organizației auditate se consemnează în scris și se anexează la materialele de audit. Șeful grupului de audit verifică valabilitatea obiecțiilor formulate și întocmește o concluzie asupra acestora, care, după examinarea și semnarea de către șeful organului de control și audit, este transmisă organizației auditate și atașată materialelor de audit.
Materialele de audit se depun conducătorului organului de control și audit în cel mult 3 zile lucrătoare de la semnarea actului.
Există o serie de factori care limitează implementarea măsurilor de control:
1) limitarea conștientizării activităților financiare și economice ale obiectului verificării în cadrul cercetării în curs;
2) prezența unor fapte de incertitudine în interpretarea evenimentelor din activitatea financiară și economică și evaluarea acestora;
3) subiectivitatea deciziilor legate de competența, experiența, profesionalismul inspectorului;
4) imposibilitatea utilizării unei metode continue de control în toate zonele de control;
5) securitatea contabilității sau absența acesteia;
6) prezența presiunii din partea conducătorului entității sau a altor persoane interesate de rezultatele controlului;
7) imposibilitatea sub anumite aspecte de a interpreta fără ambiguitate actele legislative, ambiguitățile și vagitatea în actele juridice de reglementare;
8) restricții privind accesul la documente sau servicii, departamente, ateliere care nu permit controlul obiectiv, sau absența documentelor.
Există acțiuni care nu pot fi efectuate atunci când se efectuează măsuri de control.
1. Obiectul măsurilor de control care se iau trebuie să fie de competența organului care efectuează controlul de stat.
2. Este interzisă efectuarea de inspecții programate în absența funcționarilor sau angajaților persoanelor juridice inspectate sau întreprinzătorilor individuali ori reprezentanților acestora în timpul măsurilor de control.
3. Este interzisă solicitarea depunerii de documente, informații, mostre de produse, dacă acestea nu fac obiectul măsurilor de control și nu au legătură cu subiectul verificării, precum și retragerea documentelor originale aferente obiectului verificării. .
4. Este interzisă solicitarea mostrelor de produse pentru cercetarea lor, examinarea fără întocmirea unui act de selecție a mostrelor de produs în forma prescrisă și în cuantum care depășește normele stabilite prin standardele de stat sau alte documente de reglementare.
Forma actului de selecție a mostrelor de produse este stabilită prin actul juridic de reglementare al organului de control de stat.
5. Este interzisă diseminarea informațiilor care constituie un secret protejat legal și a informațiilor obținute ca urmare a măsurilor de control, cu excepția cazului în care legislația Federației Ruse prevede altfel.
Un secret protejat legal este:
1) secret de stat - informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și operațional-investigative, a căror difuzare poate dăuna securității Federației Ruse;
2) secrete oficiale și comerciale. Informațiile sunt astfel dacă au valoare comercială reală sau potențială din cauza necunoașterii lor față de terți, nu sunt liber accesibile pe bază legală, iar proprietarul informațiilor ia măsuri pentru a le proteja confidențialitatea;
3) secretul bancar - Banca Rusiei garantează secretul operațiunilor, conturilor și depozitelor clienților și corespondenților săi;
4) secretul fiscal - constituie orice informație despre contribuabil primită de organul fiscal, autoritățile de afaceri interne, organul fondului extrabugetar de stat și autoritatea vamală.
Termenele de realizare a măsurilor de control sunt stabilite:
1) ca regulă generală, durata măsurii de control nu trebuie să depășească 1 lună;
2) termenul de efectuare a măsurilor de control poate fi prelungit, dar nu mai mult de 1 lună în cazuri excepționale legate de necesitatea efectuării unor studii speciale, examinări cu un număr semnificativ de măsuri de control.
Pentru a rezuma rezultatele unui audit cuprinzător al întregii activități a întreprinderii, se întocmește un act, care reflectă deficiențele activității identificate de audit și încălcările disciplinei de stat.
Actul de audit este semnat de șeful grupului de audit, șeful și contabilul-șef (senior) al întreprinderii auditate și, dacă este cazul, de către șeful și contabilul șef (senior) care au lucrat anterior în întreprinderea auditată, către perioada de lucru la care se referă încălcările identificate.
În cazul în care există obiecții sau comentarii cu privire la actul de audit, șeful și contabilul-șef (senior) fac o rezervă în acest sens înainte de a semna și depun explicații scrise în cel mult 3 zile de la data semnării actului. Potrivit actului, sunt prezentate și explicații ale altor funcționari ai întreprinderii auditate care se fac direct vinovați de încălcările constatate prin audit. Corectitudinea faptelor care sunt enunțate în explicații trebuie verificată de auditor. Pe baza rezultatelor auditului, se dă o concluzie scrisă.
În cazurile în care încălcările sau abuzurile identificate prin audit pot fi ascunse sau, pe baza faptelor relevate, este necesară luarea de măsuri urgente pentru eliminarea încălcărilor sau aducerea în judecată a celor vinovați de abuzuri. Pe parcursul auditului, fără a aștepta finalizarea acestuia, se întocmește un act interimar separat, se solicită explicațiile necesare funcționarilor sau persoanelor responsabile financiar.
De asemenea, se întocmesc acte provizorii pentru oficializarea rezultatelor auditului anumitor domenii ale întreprinderii auditate: pe baza rezultatelor auditului casei de casă, inventarierea activelor materiale și a mijloacelor fixe, controlul măsurării și controlul calității construcției și instalării. de lucru etc. Actele intermediare sunt atașate actului principal de audit și sunt semnate de membrii grupurilor de audit care au participat la auditul acestui domeniu de activitate al întreprinderii auditate și de funcționarii responsabili pentru acest domeniu de activitate, sau persoane responsabile din punct de vedere financiar, responsabile de siguranța fondurilor și a activelor materiale. Un exemplar al actului provizoriu se predă funcționarului întreprinderii auditate care a semnat actul.
Faptele enunțate în actele intermediare sunt cuprinse în actul de audit principal (general).
Raportul de revizuire precizează:
1) date generale privind implementarea planurilor de producție și financiare de către întreprinderea auditată;
2) a dezvăluit fapte de încălcare a legilor Federației Ruse, decrete ale președintelui Federației Ruse, decrete ale Guvernului Federației Ruse, acte normative ale ministerelor și departamentelor;
3) fapte de planificare incorectă a indicatorilor de producție și financiari, neîndeplinirea sarcinilor și obligațiilor, cheltuirea necorespunzătoare a fondurilor și alte încălcări ale disciplinei financiare;
4) fapte de contabilizare și raportare incorectă;
5) a dezvăluit fapte de gestionare greșită, lipsuri și furt de fonduri și valori materiale;
6) cuantumul prejudiciului material cauzat și alte consecințe ale încălcărilor săvârșite, cu indicarea numelor și funcțiilor persoanelor din vina cărora au fost săvârșite;
7) oportunități și rezerve suplimentare descoperite în timpul auditului pentru a crește producția și vânzările, a reduce costul acesteia, a crește profiturile, a reduce costul întreținerii aparatului de management, a elimina pierderile și cheltuielile neproductive și a crește veniturile bugetare.
În cazul în care, în urma auditului, devine necesar să se utilizeze mostre de lucru bune și să le distribuie altor întreprinderi și organizații economice, șeful grupului de audit raportează separat acest lucru șefului care a desemnat auditul.
Principalele metode de obținere a cunoștințelor despre activitățile unei entități economice sunt:
1) studiul condițiilor economice generale ale activității entității economice auditate;
2) analiza trăsăturilor regiunii care afectează activitatea subiectului;
3) luarea în considerare a specificului industriei din domeniul de activitate al unei entități economice;
4) familiarizarea cu organizarea și tehnologia producției;
5) colectarea de informații despre personalul entității economice, gama de produse, metode de contabilitate, automatizarea acesteia;
6) colectarea de informații privind structura capitalului social, analiza plasării și cotațiilor acțiunilor;
7) colectarea de informații privind structurile organizatorice și de producție, politica de marketing în curs, principalii furnizori, cumpărători;
8) analiza activităților unei entități economice pe piața valorilor mobiliare;
9) contabilizarea prezenței și relațiilor cu sucursale și filiale (dependente) companii și metode de consolidare a situațiilor financiare, procedura de distribuire a profiturilor rămânând la dispoziția organizației;
10) colectarea de informații privind obligațiile financiare și legale ale unei entități economice, care este esențială în faza de planificare la evaluarea nivelului de semnificație și calcularea riscului intraeconomic;
11) familiarizarea cu organizarea sistemului de control intern.
În cazul în care sunt identificate aspecte de activitate care necesită anumite cunoștințe speciale, inspectorul trebuie să aibă o înțelegere suficient de profundă a activităților entității economice pentru a se putea stabili dacă are nevoie de sfatul unuia sau altui specialist, adică trebuie să evalueze posibilitatea de a atrage un expert. Pentru a obține cele mai profunde cunoștințe despre activitățile unei entități economice, se folosesc proceduri analitice care relevă abateri semnificative de la diferite tipuri de indicatori de bază.
Sursele de obținere a cunoștințelor despre o entitate economică sunt:
1) publicații oficiale în reviste juridice, de industrie, profesionale, regionale;
2) date statistice, rapoarte oficiale ale unei entitati economice, rapoarte bancare;
3) acte normative și legislative care reglementează activitățile entității economice auditate;
4) rezultatele participării la seminarii, conferințe și evenimente similare;
5) clarificări și confirmări primite de la angajații entității economice auditate, convorbiri cu persoane competente și angajați ai serviciului de control intern;
7) consultări cu auditorul care a efectuat auditul în perioadele precedente;
8) actele constitutive, procesele-verbale ale ședințelor consiliului de administrație și ale acționarilor, contracte, acorduri, situații contabile ale perioadelor anterioare, planuri și bugete, reglementări privind serviciul de contabilitate, politica contabilă, planul de conturi și afișări de lucru, programul fluxului de lucru, schema a structurilor organizatorice și de producție;
9) inspecția atelierelor, depozitelor, serviciilor entității auditate, intervievarea personalului care nu are legătură directă cu domeniul contabilității;
10) rezultatele procedurilor analitice, identificarea tranzacțiilor comerciale neobișnuite, a căror procedură de înregistrare nu poate fi interpretată fără ambiguitate în conformitate cu legislația aplicabilă;
11) identificarea sucursalelor și diviziilor structurale alocate unui bilanţ separat, a tranzacţiilor comerciale, a metodelor de contabilizare și de impozitare a acestora;
12) rezultatele muncii specialiștilor-experți implicați;
13) familiarizarea cu registrul acționarilor;
14) materiale de inspecții ale serviciilor fiscale și procese;
15) utilizarea cunoștințelor dobândite din experiența anterioară a auditorului.
Înainte și în timpul auditului, toate procedurile de producție și informațiile primite sunt reflectate în documentele de lucru ale auditorului.
Organizarea unui sistem de control intern care funcționează eficient este un proces complex în mai multe etape, care include următoarele etape.
1. Analiza critică și compararea scopurilor de funcționare a organizației determinate pentru condițiile anterioare de afaceri, cursul de acțiune, strategia și tactica adoptate anterior cu tipurile de activitate, dimensiunea, structura organizatorică, precum și cu capacitățile acesteia.
2. Dezvoltarea și consolidarea documentară a unui nou concept de afaceri (corespunzător condițiilor de afaceri modificate) al organizației (ce este organizația, care sunt obiectivele acesteia, ce poate face, în ce domeniu are avantaje competitive, care este locul dorit pe piață), precum și un set de măsuri care pot aduce acest concept de afaceri la dezvoltarea și îmbunătățirea organizației, implementarea cu succes a obiectivelor acesteia și consolidarea poziției sale pe piață. Astfel de documente ar trebui să fie prevederi privind politicile financiare, de producție și tehnologice, de inovare, aprovizionare, marketing, investiții, contabilitate și personal. Aceste prevederi ar trebui elaborate pe baza unei analize aprofundate a fiecărui element al politicii și a selecției alternativelor disponibile care sunt cele mai potrivite pentru o anumită organizație. Documentarea politicii organizației în diverse domenii ale activităților sale financiare și economice va permite controlul preliminar, curent și ulterior al tuturor aspectelor funcționării acesteia.
3. Analiza eficacității structurii de conducere existente, ajustarea acesteia. Este necesar să se elaboreze un regulament privind structura organizatorică, care să descrie toate unitățile organizatorice, indicând subordonarea administrativă, funcțională, metodologică, direcția activităților acestora, funcțiile pe care le îndeplinesc, regulile relației lor, drepturile și responsabilitățile, distribuție de tipuri de produse, resurse, funcții de management pentru aceste link-uri. Același lucru este valabil și pentru prevederile privind diferitele subdiviziuni structurale (departamente, birouri, grupuri etc.), la planurile de organizare a muncii angajaților acestora. Este necesar să se elaboreze (clare) un plan de documentare și flux de lucru, personal, fișe de post care să indice drepturile, îndatoririle și responsabilitățile fiecărei unități structurale. Fără o abordare atât de strictă, este imposibil să se realizeze o coordonare clară a funcționării tuturor părților sistemului de control intern al organizației.
4. Dezvoltarea unor proceduri standard formale pentru controlul tranzacţiilor financiare şi de afaceri specifice. Aceasta va eficientiza relația angajaților în ceea ce privește controlul activităților financiare și economice, va gestiona eficient resursele, va evalua nivelul de fiabilitate (calitatea) informațiilor pentru luarea deciziilor de management.
5. Organizarea unui departament de audit intern (sau a unei alte unități de control specializate).
Atunci când se organizează un astfel de departament, este necesar să se țină cont de cerințele de bază pentru eficacitatea funcționării acestuia.
Pot exista mai multe etape de evaluare a sistemului de control, în funcție de caracteristicile individuale ale entității economice supuse verificării.
Familiarizarea generală cu sistemul de control intern include obținerea de informații despre specificul și domeniul de aplicare al activităților entității, o idee despre sistemul său contabil. Rezultatele cunoștințelor inițiale ne permit să luăm o decizie cu privire la posibilitatea utilizării sistemului de control intern în audit. Dacă controlorul-auditorul nu se poate baza pe sistemul de control intern, el trebuie să-și planifice auditul în așa fel încât concluziile sale să nu se bazeze pe baza acestui sistem. Eficiența scăzută a sistemului de control intern ar trebui să se reflecte în concluzia privind auditul subiectului.
Criteriul de eficacitate a sistemului de control intern este respectarea principiile controlului intern al organizaţiei.
1. Principiul răspunderii.
2. Principiul echilibrului (echilibrul înseamnă că subiectului nu i se pot prescrie funcții de control care nu sunt prevăzute cu mijloacele pentru a le îndeplini).
3. Principiul responsabilității fiecărui subiect de control intern care lucrează în organizație.
4. Principiul raportării la timp a abaterilor.
5. Principiul încălcării intereselor (este necesar să se creeze condiții speciale în care orice abateri dezavantajează orice angajat sau departament al organizației și îi încurajează să rezolve problemele).
6. Principiul integrării (la rezolvarea problemelor legate de control ar trebui create condiții adecvate pentru o interacțiune strânsă între angajații din diverse domenii funcționale).
7. Principiul interesului administraţiei.
8. Principiul competenței, integrității și onestității subiecților controlului intern. Principiul competenței constă în afișarea de către controlor a unui nivel înalt de cunoștințe în controlul activităților financiare și economice, și implică, de asemenea, completarea obligatorie a cunoștințelor prin cursuri de perfecționare, seminarii, traininguri, este necesar să fie constant conștientizat. dintre toate cele mai recente modificări ale legislației, experiența de studiu și noile metode de control, se străduiesc să îmbunătățească profesionalismul.
9. Principiul conformității (gradul de complexitate al sistemului de control intern ar trebui să corespundă gradului de complexitate al sistemului controlat).
10. Principiul constanței (funcționarea adecvată și continuă a sistemului de control intern va permite avertizarea în timp util a posibilității abaterilor).
11. Principiul acceptabilității metodologiei de control intern (înseamnă repartizarea corespunzătoare a funcțiilor de control, caracterul adecvat al programelor de control intern, precum și metodele utilizate).
12. Principiul dezvoltării și îmbunătățirii continue (în timp, chiar și cele mai progresive metode de management devin învechite).
13. Principiul priorității (controlul absolut asupra operațiunilor minore obișnuite nu are sens și nu va face decât să devieze forțele de la sarcini mai importante).
14. Principiul complexității (este imposibil să se obțină eficiența globală prin concentrarea controlului doar asupra unei game relativ înguste de obiecte).
15. Principiul coerenței în debitul diferitelor părți ale sistemului de control intern.
16. Principiul centralizării optime (dinamismul, stabilitatea, continuitatea funcționării sistemului sunt determinate de unitatea și nivelul optim de centralizare a structurii organizatorice a organizației).
17. Principiul răspunderii unice (pentru a evita iresponsabilitatea, este inacceptabilă atribuirea unei funcții separate la două sau mai multe centre de responsabilitate).
18. Principiul imitațiilor potențiale funcționale (retragerea temporară a subiecților individuali ai controlului intern nu trebuie să întrerupă procesele de control).
19. Principiul reglementării (eficacitatea funcționării sistemului de control intern este direct legată de măsura în care activitățile de control din organizație sunt subordonate reglementării).
20. Principiul separarii sarcinilor.
21. Principiul permisiunii și aprobării.
22. Principiul interacțiunii și coordonării.
Un aspect important al functionarii sistemului de control intern il reprezinta implementarea principiilor acestui sistem, a caror respectare va creste credibilitatea atat a utilizatorilor si auditorilor externi, cat si a utilizatorilor interni ai datelor de control.
Controlul trebuie efectuat pe baza unei interacțiuni clare a tuturor departamentelor și serviciilor organizației.
Combinația acestor principii stă la baza eficienței sistemului de control intern.
Sistemul de control intern constă direct din organisme de control, adică organisme înființate în organizație în scopul efectuării de audituri și audituri interne. Acestea pot fi servicii de audit intern, un departament de control și audit, un birou de inventariere sau chiar o organizație terță, menită să desfășoare control intern constant în companie pe bază contractuală.
Obiectele controlului intern sunt obiectele de control, adică activele și pasivele, sursele de fonduri, capitalul, rezervele, tipurile de operațiuni efectuate (de achiziții, furnizare, marketing, investiții, producție etc.), centre de responsabilitate pentru costuri, profituri. , investiții financiare, venituri etc.
Controlul trebuie efectuat printr-un set de mijloace, în primul rând, acestea sunt mijloace tehnice sub formă de spații, seturi de măsurători, instrumente de control, sisteme de procesare a informațiilor primite (calculator); resurse financiare - acesta este un salariu, pentru el un sistem de amenzi și indemnizații, resurse financiare; procedurile și metodele (tehnicile) de control sunt acele activități care asigură un control fiabil și eficient (testări, urmărire, inventariere, interogare, observare, analiză, reconciliere etc.). Una dintre componentele importante ale sistemului de control intern este baza indicatorilor, poate fi normativă, statistică, date de referință, indicatori planificați, indicatori de industrie ai perioadelor trecute. Ar trebui să existe și prevederi privind serviciul de control intern cu o descriere a procedurii de interacțiune între diviziile și departamentele subiectului, pentru schimbul de informații. O altă componentă a sistemului este documentație. Este dezvoltat independent de o entitate economică. Sistem de control intern entitate economică ar trebui include:
1) un sistem contabil adecvat;
2) mediul de control;
3) controale individuale.
Un sistem de control intern poate, cu un anumit grad de probabilitate, să confirme că obiectivele pentru care a fost creat au fost atinse. Motivul pentru aceasta este următoarele limitări inevitabile ale sistemului de control intern:
1) cerința firească a conducerii unei entități economice ca costurile implementării măsurilor de control să fie mai mici decât beneficiile economice pe care le oferă utilizarea unor astfel de măsuri;
2) faptul că majoritatea controalelor sunt concepute pentru a detecta tranzacțiile comerciale nedorite, nu cele neobișnuite;
3) capacitatea unei persoane de a face greșeli din cauza neglijenței, a distragerii, a judecăților incorecte sau a neînțelegerii materialelor instructive;
4) încălcarea intenționată a sistemului de control ca urmare a conluzirii angajaților unei entități economice atât cu alți angajați ai acestei entități economice, cât și cu terți;
5) încălcarea sistemului de control din cauza abuzului de către reprezentanții conducerii responsabili de funcționarea acestor aspecte ale controlului;
6) practica pe scară largă a modificărilor semnificative ale condițiilor de desfășurare a afacerilor, în urma cărora procedurile de control adoptate pot înceta să-și îndeplinească funcțiile.
Mijloacele de control ale unei entități economice ar trebui utilizate ținând cont de următoarele:
1) tranzacțiile comerciale se efectuează cu acordul conducerii, atât în general, cât și în cazuri specifice;
2) toate tranzacțiile sunt înregistrate în contabilitate în sumele corecte, în conturile contabile corespunzătoare, în perioada corectă de timp;
3) accesul la active este posibil numai cu permisiunea conducerii relevante;
4) corespondența dintre activele înregistrate în evidența contabilă și activele efectiv disponibile este determinată de conducere la intervale regulate.
Întrucât sistemul de control este o componentă importantă a controlului de gestiune în ansamblu, pentru a dezvălui mecanismele de funcționare ale acestui sistem, este necesar să se studieze caracteristicile elementelor sale constitutive, iar pentru aceasta este necesară clasificarea acestuia în funcție de diverse criterii.
Sistemul de control intern este clasificat după forma controlului intern, care depinde de caracteristicile structurii organizatorice și juridice a subiectului; tipurile și scarile activității financiare și economice ale entității; raționalitatea și oportunitatea acoperirii prin control asupra domeniilor de activitate ale subiectului; atitudinile conducerii organizaţiei şi conducerea controlului.
De asemenea, ei fac distincție între controlul intern în funcție de metodele și tehnicile de control utilizate (metode de control general - inducție, deducție, analiză, sinteză, generalizare și alte metode dezvoltate independent - măsurători, cântărire, recalculare, inventariere, observare, examinare, reconciliere, inversă). calcul, verificare logica si economica, testare, chestionare, ancheta etc., metode speciale - metode de statistica economica, analiza, prognoza, modelare etc.). Una dintre cele mai dezvoltate forme de control intern este auditul intern.
Organizarea controlului intern sub forma auditului intern este inerentă organizațiilor mari și unor organizații mijlocii, care se caracterizează prin:
1) structura organizatorica complicata;
2) numărul mare de sucursale, filiale;
3) varietatea activităților și posibilitatea cooperării acestora;
4) dorinta organelor de conducere de a obtine o evaluare destul de obiectiva si independenta a actiunilor managerilor la toate nivelurile de conducere.
Pe lângă sarcinile de natură pur de control, auditorii interni pot efectua diagnostice economice, pot dezvolta o strategie financiară, pot efectua cercetări de marketing și pot oferi consultanță în management. Instituțiile de audit intern includ și comisii de audit, ale căror activități sunt reglementate de legislația în vigoare.
În funcție de timp, controlul este împărțit în operațional, tactic și strategic.
În funcție de datele utilizate în măsurile de control, există control efectiv, documentar și control al indicatorilor obținuți prin prelucrare cu ajutorul unui calculator.
După etapele măsurilor de control se disting controlul preliminar, curent și ulterior. Controlul poate fi planificat și neprogramat, unic, permanent și periodic. În funcție de gradul de acoperire a datelor, acesta poate fi continuu și selectiv.
În funcție de tipul sistemului de control intern, acesta poate fi realizat folosind sisteme informatice sau manual, sau este posibilă automatizarea parțială a etapelor individuale de control.
Controlul intern neautomatizat este efectuat de controlor-auditor fără utilizarea facilităților informatice.
Controlul intern parțial automatizat este efectuat de către controlorii săi folosind instrumente de automatizare în combinație cu prelucrarea manuală a datelor. Controlul efectuat cu ajutorul instrumentelor de automatizare se realizează sub supravegherea controlorului-auditor, ceea ce îi facilitează lucrul cu cantități mari de date, economisește timp și vă permite să faceți o analiză cuprinzătoare prin setarea parametrii eșantionului.
Următorul semn de clasificare este importanța subiecților controlului în procesul de desfășurare a operațiunilor de control.
Pe această bază, ele sunt împărțite în:
1) controlori-auditori care exercită direct controlul;
2) participanții ale căror atribuții includ funcții de control sunt diverși specialiști ai întreprinderii.
Această clasificare nu este exhaustivă, dar oferă principalele caracteristici de clasificare necesare pentru o înțelegere adecvată a sistemului de control intern.
Scopul controlului intern este de a se asigura că toți angajații întreprinderii își respectă responsabilitățile postului în conformitate cu obiectivele organizației. Scopul controlului intern în timp este continuu, permanent și atins doar pentru o perioadă scurtă de timp. Controlul intern este organizat pe baza scopurilor si obiectivelor managementului intreprinderii. Statul reglementează doar principalele domenii ale controlului intern - procedura de efectuare a inventarelor, regulile de organizare a circulației documentelor, recomandări pentru organizarea contabilității analitice, stabilirea atribuțiilor personalului de conducere și altele. La organizarea și implementarea controlului intern se utilizează atât măsuri monetare, cât și nemonetare.
Indicatorii fizici sunt utilizați cu succes: bucăți, metri, tone, litri - în funcție de ramura întreprinderii. Pentru măsurarea timpului de lucru, sunt utilizați indicatori precum orele, orele mașinii. În exercitarea controlului intern, obiectele organizării controlului și, în consecință, obiectele verificării sunt ciclurile activității întreprinderii: aprovizionare, producție, vânzări.
Controlul intern este efectuat continuu. Măsurile de control separate sunt efectuate după cum este necesar.
Conducerea întreprinderii stabilește în mod independent compoziția, calendarul, frecvența procedurilor de control. Principiul principal al organizării controlului intern este oportunitatea și eficiența. Raportul auditorului bazat pe rezultatele auditului obligatoriu ca parte a primei și a treia părți a acestuia (introductiv și final) este un document deschis. Fiecare utilizator interesat al situațiilor financiare ale unei entități economice se poate familiariza cu raportul de audit al acestor situații. Informațiile confidențiale ale întreprinderii reprezintă doar partea analitică a raportului de audit și informațiile scrise ale auditorului către conducerea entității economice auditate pe baza rezultatelor auditului.
La publicarea situatiilor financiare sunt indicate si rezultatele auditului. Toate documentele de control intern sunt strict confidențiale. Controlul intern este menit să-și organizeze structura, precum și să o mențină într-o astfel de stare încât în orice moment să îndeplinească obiectivele întreprinderii. Dacă o întreprindere are un singur tip de activitate și își vinde produsele numai în baza unui contract de furnizare, aceasta corespunde unei structuri de control extern, dacă aceeași întreprindere organizează vânzarea produselor sale cu amănuntul printr-un pavilion comercial, structura de control intern trebuie fi schimbat. Astfel, scopul principal al controlului intern este de a desfasura activitati in conformitate cu regulile stabilite.
Auditul intern rezolvă următoarele sarcini:
1) controlul asupra stării activelor și prevenirea pierderilor;
2) confirmarea implementării procedurilor de control intern;
3) analiza eficacității funcționării sistemului de control intern și de prelucrare a informațiilor;
4) evaluarea calitatii informatiilor emise de sistemul informatic de management.
Astfel, în cadrul auditului intern, nu se realizează doar un control detaliat asupra politicii și calității managementului.
Auditorul intern îndeplinește următoarele funcții:
1) verificarea sistemelor de control în vederea dezvoltării politicii companiei în cadrul legii;
2) evaluarea economiei și eficienței operațiunilor companiei;
3) verificarea nivelului de realizare a obiectivelor programului;
4) confirmarea exactității informațiilor utilizate de conducere în luarea deciziilor.
Auditorul este responsabil pentru îndeplinirea atribuțiilor sale numai față de conducerea întreprinderii.
Bugetarea este utilizată pentru a îmbunătăți eficiența coordonării activităților economice, gestionabilitatea proceselor economice la nivelul întreprinderii, o mai bună adaptare a organizației la condițiile externe și interne în schimbare și pentru a reduce riscul de încălcări. Acesta este un anumit sistem de planificare, contabilitate, control al fluxurilor de resurse de către centrele de cost din întreprindere și a rezultatelor activităților de către centrele de responsabilitate. Esența formării bugetelor (devizelor) este încheierea de bugete de nivel inferior în bugetul nivelurilor superioare cu primirea bugetului (devizelor) de costuri pe elemente, de către consumatori și întreprindere în general, în vederea controlează fondurile și resursele, primirea acestora, cheltuielile în conformitate cu strategia financiară elaborată. Bugetul (devizul) poate acoperi 1 an, 5 ani, un sfert, orice perioadă de timp, adică poate fi atât pe termen lung, cât și unic, devizul este întocmit pentru tipul de cost, complexul intră în forma unui program.
Centru de cost- aceasta este o subdiviziune structurală separată, de exemplu, un amplasament pentru care este organizată planificarea, contabilizarea costurilor de producție pentru a gestiona și controla costurile.
Centrul de responsabilitate- Aceasta este o divizie structurală separată a întreprinderii, condusă de un manager care este responsabil pentru rezultatele muncii. Centrele de responsabilitate combină în procesul contabil atât centrul de cost, cât și responsabilitatea managerilor. Centrele de cost și responsabilitate din sistemul de bugetare întocmesc rapoarte privind execuția bugetelor și rezultatele obținute.
Verificarea estimărilor, a centrelor de cost și a responsabilității, permițându-vă să evaluați sincronismul încasărilor și cheltuielilor, să identificați abaterile, să analizați cauzele acestor abateri, tendințele indicatorilor în timp, precum și eficacitatea managementului operațional și strategic al devizelor și centrelor.
Verificarea estimărilor (bugetelor), a centrelor de cost, a responsabilităților și a procesului general de bugetare constă în:
Calculul comercial la fermă presupune alocarea subdiviziunilor în cadrul organizării structurale a întreprinderii, care sunt concepute pentru a-și rezolva în mod independent problemele organizatorice și tehnice. Ei pot închiria activele organizației. Aceste subdiviziuni cumpără condiționat resurse de la întreprindere la valoarea contabilă (conform convenției între administrație și colectivul de muncă al subdiviziunii). Controlul intern este organizat de conducerea întreprinderii și determină legalitatea tranzacțiilor comerciale, fezabilitatea economică a acestora.
Astfel de subdiviziuni vând în mod condiționat produse sau servicii întreprinderii la prețuri contabile, scăzând profitul condiționat, adică principiile unui astfel de sistem precum costul direct, cu elemente de contabilitate de reglementare, care, totuși, nu pot fi aplicate, sunt în centrul calculul comercial la fermă.
Pe baza funcțiilor controlului intern, se distinge un astfel de tip de control precum controlul managerial.
Control de management- acesta este procesul de influență a managerilor asupra angajaților întreprinderii pentru implementarea eficientă a strategiei organizaționale. În același timp, sarcina sa principală este de a controla centrele de responsabilitate. Cu alte cuvinte, este nevoie de un sistem care să reflecte, să proceseze și să controleze informațiile planificate și reale la intrarea și ieșirea centrului de responsabilitate.
Este important să se organizeze un sistem eficient de control managerial, care să permită conducerii întreprinderii să-și delege autoritatea de a gestiona costurile subordonaților care pot naviga mai bine în situația de pe teren. Aceste funcții pot fi îndeplinite cu ajutorul controlului nu numai managerial, ci și managerial și financiar. Controlul financiar intern în aceste condiții se reduce la studiul relațiilor economice și tehnologice, a fluxului de resurse de la o întreprindere la o divizie și invers, urmărirea evaluării acestor resurse și produse de la o divizie la o întreprindere, monitorizarea indicatorilor standard, urmărirea abaterilor de la norme și aflarea motivelor care afectează aceste abateri. , analiza nomenclatorului costurilor, care nu trebuie să contravină legislației în vigoare.
Fluxul de documente între departamente și întreprindere este supus controlului financiar, determinarea venitului brut al departamentului este supusă verificării pe baza costului produselor, lucrărilor, serviciilor evaluate la prețuri reduse minus costul resurselor, deduceri la fonduri. , plăți obligatorii. Restul veniturilor este venit de auto-susținere, care este folosit pentru plata salariilor.
Pentru a controla corect, cu atenție, este necesar să înțelegem specificul unității, adică înainte de a trece la implementarea controlului financiar, este necesar să se elaboreze toată documentația care reglementează activitățile unei astfel de unități, acestea pot fie decizii, ordine, reglementări, reglementări interne locale.
Cu ajutorul controlului financiar, conducerea întreprinderii poate efectua un management financiar și economic eficient, iar proprietarii pot monitoriza administratorii capitalului lor, ceea ce face posibilă asigurarea anumitor garanții pentru atragerea investițiilor private și a fondurilor personale ale cetățenilor către economia. Implementarea controlului financiar la întreprindere este, de asemenea, asociată cu detectarea abaterilor de la standardele acceptate și a încălcărilor principiilor legalității, eficienței și economiei de cheltuire a resurselor materiale în cel mai devreme stadiu posibil. Acest lucru vă permite să luați măsuri corective, să aduceți făptuitorii în fața justiției, să primiți despăgubiri pentru prejudiciul cauzat și să luați măsuri menite să preveniți astfel de încălcări în viitor.
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
Introducere
1. Baze teoretice pentru evaluarea sistemului de control intern
1.1 Controlul intern conceptul, structura și scopul acestuia
1.2 Relația sistemului de control intern cu sistemele de contabilitate și management
1.3 Evaluarea sistemului de control intern în practica rusă
1.4 Evaluarea sistemului de control intern în practica străină
2. Caracteristicile tehnice și economice și elementele sistemului de control intern al SA „Electroapparat”
2.1 Scurte caracteristici tehnice și economice ale Electroapparat JSC
2.2 Control intern, elementele sale în SA „Electroapparat”
2.3 Relația dintre elementele sistemului de control intern și procesul de contabilitate și management
3. Evaluarea sistemului de control intern și a principalelor direcții de îmbunătățire a acestuia în Electroapparat OJSC
3.1 Evaluarea sistemului de control intern conform standardelor rusești
3.2 Evaluarea sistemului de control intern conform standardelor internaționale de audit
3.3 Îmbunătățirea evaluării sistemului de control intern pentru procesul de planificare a auditului
Concluzie
INTRODUCERE
Planificarea auditului este una dintre cele mai importante etape ale auditului, prin care se dezvoltă strategia și tactica optimă pentru efectuarea unui audit, ținând cont de caracteristicile individuale ale fiecărei entități auditate. Raționalitatea utilizării resurselor de muncă ale organizației de audit, minimizarea costurilor, timpul auditului și riscul de a nu detecta erori semnificative în situațiile financiare (contabile) ale clientului depind de modul în care auditorul a planificat auditul.
Eficacitatea deciziilor de management și, în consecință, managementul rezonabil și obținerea unor rezultate ridicate ale activităților financiare și economice depind în mare măsură de fiabilitatea situațiilor financiare. Denaturarea datelor în raportare se poate datora diferiților factori, de exemplu, ca urmare a unei erori în procesarea documentației contabile primare. Pentru a minimiza probabilitatea unor astfel de erori la diferite întreprinderi, se efectuează audituri.
Procesul de planificare ajută la evidențierea domeniilor importante ale auditului care necesită o abordare deosebit de detaliată; identificarea problemelor potențiale și blocajelor în muncă; cooperare optima si eficienta intre specialisti din diferite domenii implicati in audit.
Pentru auditor în etapa de planificare, un aspect important este obținerea informațiilor necesare despre activitățile entității auditate, deoarece orice date poate ajuta la determinarea evenimentelor, tranzacțiilor și a altor caracteristici care afectează situațiile contabile (financiare). Studiul, analiza și evaluarea sistemului de control intern sunt necesare și obligatorii în implementarea auditului, inclusiv în elaborarea unui plan de audit, precum și pentru a determina tipul, calendarul și domeniul de aplicare al procedurilor de audit care se reflectă în audit. program. Controlul intern organizat permite nu numai detectarea deficiențelor din activitățile întreprinderii în timp util, ci și luarea de măsuri pentru eliminarea acestora.
Este important de menționat că scopul oricărei organizații nu ar trebui să fie crearea unui sistem de control intern care să garanteze pe deplin absența abaterilor, erorilor și ineficiențelor în muncă, ci un sistem care să ajute la identificarea și eliminarea acestora în timp util. , contribuind la creșterea eficienței muncii.
Astfel, problema planificării unui audit, inclusiv a evaluării eficacității sistemului de control intern, este destul de relevantă astăzi, întrucât anumite metode ale acestui proces pot detecta într-un stadiu incipient distorsiunile în situațiile financiare, ceea ce va permite ulterior eliminarea acestora. și adoptată în timp util.soluția potrivită pentru utilizatorii de raportare interesați.
Scopul tezei este de a dezvălui aspectele teoretice și practice ale evaluării sistemului de control intern în cadrul planificării unui audit la SA „Electroapparat” și a face propuneri pentru îmbunătățirea acestuia.
Pentru a atinge obiectivul, este necesar să rezolvați următoarele sarcini:
a) să se familiarizeze cu fundamentele teoretice ale evaluării sistemului de control intern;
b) să studieze conceptul de control intern, structura, scopul și relația acestuia cu sistemele contabile și de gestiune;
c) să ia în considerare metode de evaluare a sistemului de control intern în conformitate cu practica rusă și străină;
d) să se familiarizeze cu caracteristicile tehnice și economice și să ia în considerare relația dintre elementele sistemului de control intern și procesul contabil și de gestiune la Electroapparat OJSC;
e) evaluează sistemul de control intern al Elektroapparat OJSC în conformitate cu standardele rusești și standardele internaționale de audit;
f) face o propunere de îmbunătățire a evaluării sistemului de control intern pentru procesul de planificare a auditului.
Obiectul studiului este dezvoltarea unei metodologii de evaluare a sistemului de control intern la planificarea unui audit în conformitate cu practica rusă și internațională.
Obiectul studiului este SA „Electroapparat”, situat la adresa: Rusia, regiunea Kursk, Kursk, st. Sf. Lunacharsky, 8.
Pentru finalizarea tezei, manuale, manuale ale unor autori cunoscuți din domeniul auditului, precum L.V. Sotnikova, V.I. Podolsky, O.A. Mironova, O.V.Kovaleva, precum și tipărirea periodică profesională a revistelor Auditorskie Vedomosti, Audit, Analiză economică: Teorie și practică etc.
Pentru obținerea aspectelor practice de evaluare a sistemului de control intern s-au folosit documente organizatorice și administrative, documente primare, registre contabile și situații contabile (financiare) ale Elektroapparat OJSC pentru anii 2005-2007.
1. BAZELE TEORETICE PENTRU EVALUAREA SISTEMULUI DE CONTROL INTERN
1.1 Controlul intern conceptul, structura și scopul acestuia
Pentru funcționarea cu succes a unei întreprinderi, creșterea nivelului de profitabilitate, conservarea și creșterea activelor acesteia, este necesar un mecanism de management funcțional, cel mai important element al căruia este controlul zilnic în fermă. În condiţiile pieţei, acţionează ca un mijloc important de organizare şi reglementare a tuturor tipurilor de activităţi pentru producţia de produse şi servicii. Pătrunzând în toate sferele relațiilor juridice, controlul afectează interesele a milioane de oameni, a mii de organizații. În acest sens, devine necesară organizarea controlului, care să asigure adoptarea deciziilor de management operațional. Conducerea întreprinderii își asumă responsabilitatea pentru dezvoltarea și implementarea efectivă a sistemului de control intern. Cu cât structura organizatorică a întreprinderii este mai complexă, cu atât mai perfect și mai flexibil ar trebui să fie sistemul de control în fermă.
Sistemul de control intern trebuie să fie justificat din punct de vedere economic, adică costurile de funcționare a acestuia ar trebui să fie mai mici decât pierderile întreprinderii din cauza absenței acesteia. Controlul, prin identificarea punctelor slabe, face posibilă utilizarea optimă a resurselor, constituirea rezervelor, evitarea situațiilor de criză și va reduce costul auditului extern.
În cea mai restrânsă interpretare, termenul „control intern” poate fi definit ca colecție de informații despre obiectul controlului. Acest tip de control este efectuat de toți managerii companiei în cadrul funcțiilor lor. De exemplu, directorul de vânzări, pentru a gestiona procesul de vânzare, verifică în mod regulat rapoartele privind volumele vânzărilor, informațiile despre pretențiile privind calitatea produselor vândute etc. În sens larg, controlul intern este un proces continuu care include colectarea și analiza informațiilor pentru luarea deciziilor de management centrate pe eficiența companiei.
Există o regulă federală specială (standard) pentru activitatea de audit nr. 8 „Evaluarea riscurilor de audit și controlul intern efectuat de entitatea auditată”, elaborată ținând cont de standardele internaționale de audit, stabilește cerințe uniforme pentru înțelegerea sistemelor contabile și de control intern, precum și riscul de audit și părțile componente ale acestuia. În conformitate cu acesta, „sistemul de control intern” este un ansamblu de măsuri organizatorice, metode și proceduri utilizate de conducerea entității auditate ca mijloc pentru desfășurarea ordonată și eficientă a activităților financiare și economice, asigurând securitatea activelor, identificarea, corectarea și prevenirea erorilor și denaturarea informațiilor, precum și pregătirea la timp a situațiilor financiare (contabile) fiabile.
Potrivit Sotnikova L.V., controlul intern este un sistem de măsuri organizate de conducerea întreprinderii și efectuate la întreprindere pentru a îndeplini cât mai eficient sarcinile tuturor angajaților atunci când efectuează tranzacții comerciale. Controlul intern determină legalitatea acestor operațiuni și fezabilitatea lor economică pentru întreprindere.
Cercetătorul autohton în acest domeniu Burtsev V.V. se da urmatoarea definitie generalizatoare a conceptului: „Controlul intern al unei organizatii inzestrate cu atributii corespunzatoare (subiecte de control intern), sau in mod automat, stabilit de entitatile specificate si sub controlul acestora, urmatoarele actiuni:
a) determinarea stării sau acţiunii efective a elementului gestionat al sistemului de management al organizaţiei (obiect de control);
b) compararea datelor efective cu cele cerute, adică cu baza
pentru comparație, acceptat în organizație, dat din exterior sau bazat pe raționalitate;
c) evaluarea abaterilor care depăşesc maximul admisibil
nivelul și gradul influenței acestora asupra aspectelor de funcționare
organizații;
d) identificarea cauzelor acestor abateri.
Conceptul de „sistem de control intern” este, de asemenea, unul dintre cele mai importante concepte în auditul internațional modern.
Sistem de control intern (Sistemul de control intern) - politici și proceduri (controale interne) adoptate de conducerea clientului pentru a ajuta la implementarea obiectivelor de management, prevăzând, în măsura în care este posibil, desfășurarea ordonată și eficientă a afacerilor (activități financiare și economice), inclusiv respectarea strictă a politicii de management, asigurarea securității activelor, prevenirea și detectarea faptelor de abuz și erori, acuratețea și completitudinea înregistrărilor contabile, precum și pregătirea la timp a informațiilor financiare de încredere.
Ca orice sistem, controlul intern este format din elemente separate. Ele pot fi reprezentate sub forma unei diagrame de mai jos.
Mediul de control se referă la conștientizarea și acțiunile conducerii entității auditate pentru a stabili și menține un sistem de control intern, precum și la înțelegerea importanței unui astfel de sistem. Mediul de control afectează eficacitatea controalelor specifice și include următoarele componente:
Stilul și principiile de bază ale managementului acestei entități auditate;
Structura organizatorică a entității auditate;
Distribuirea responsabilitatii si a autoritatii;
Politica de personal implementată;
Procedura de intocmire a situatiilor financiare (contabile) pentru utilizatorii externi;
Procedura de implementare a contabilității interne de gestiune și a raportării în scopuri interne;
Asigurarea conformității activității economice a entității auditate cu cerințele legislației;
Prezența și caracteristicile organizării activității comisiei de audit, a serviciului de audit intern ca parte a organului de conducere al entității auditate.
Un element integrant al sistemului de control intern îl constituie mijloacele de control, adică elemente de prezentare și acumulare a informațiilor de control, care face posibilă interpretarea fără ambiguitate a faptelor vieții economice a unei entități economice. Considerând mijloacele de control în fermă ca un set de „senzori” invizibili la prima vedere, participând la toate operațiunile de afaceri și procesele tehnologice și răspunzând erorilor (incoerențelor), putem spune că elementele de control intern sunt prezente în activitatea de toate serviciile și departamentele unei entități economice. Acestea includ documentația și fluxul de lucru, raționalizarea, reglementarea juridică în cadrul companiei, un sistem de fișe de post etc.
Auditorul are nevoie de o înțelegere suficientă a sistemului contabil pentru a determina:
Principalele grupuri și tipuri de operațiuni efectuate de entitatea auditată;
Modalități de inițiere a unor astfel de operațiuni;
Registre contabile de bază, metode de sistematizare și stocare a documentelor primare și a conturilor contabile utilizate la întocmirea situațiilor financiare (contabile) sau a altor situații;
Procesul de contabilitate si raportare financiara din momentul in care tranzactiile importante si alte evenimente sunt initiate pana in momentul in care sunt incluse in situatiile financiare (contabile).
Auditorul trebuie să obțină o înțelegere suficientă a mediului de control pentru a evalua atitudinea conducerii entității auditate față de controalele interne, cunoașterea acestuia și acțiunile întreprinse cu privire la aceste controale, precum și semnificația acestora pentru entitatea auditată.
Pentru a dezvolta un plan de audit, auditorul trebuie să obțină o înțelegere suficientă a procedurilor (mijlocurilor) de control. Procedând astfel, auditorul ar trebui să ia în considerare informațiile despre prezența sau absența procedurilor de control obținute în cursul studierii mediului de control și a sistemului contabil pentru a determina necesitatea studierii în continuare a acestor proceduri. Deoarece procedurile de control sunt strâns legate de mediul de control și sistemul contabil, unele cunoștințe despre aceste proceduri pot fi dobândite prin studiul auditorului asupra mediului de control și a sistemului contabil.
Burtsev V.V. sunt date și alte exemple de componente ale mediului de control intern, care sunt reflectate și în diagramă:
Varietatea formelor organizatorice de control intern se datorează:
Rezolvarea diferitelor sarcini care le sunt atribuite (de exemplu, sarcina principală a comisiei de audit este de a controla disponibilitatea și siguranța activelor, iar sarcinile auditului intern sunt de a oferi conducerii organizației informații de afaceri fiabile și complete, analiza acesteia). , în unele cazuri - rațiunea deciziilor de conducere);
Natura diferită a dependenței (de exemplu, comisia de audit servește, în primul rând, intereselor proprietarilor, iar departamentul de audit intern - interesele conducerii celei mai înalte);
Diferența în organizarea muncii (de exemplu, auditul intern este o activitate independentă, iar alte forme de control la fermă sunt activități desfășurate împreună cu îndeplinirea sarcinilor de bază).
Prin orientare funcțională în funcție de scopurile și obiectivele organizației, pot exista o varietate de tipuri de control intern, de exemplu, financiar și economic, contabil, juridic, tehnologic, de personal etc.
Obiectivele organizării sistemului de control intern la întreprindere sunt:
1) implementarea unei funcționări ordonate și eficiente a întreprinderii;
2) asigurarea respectării politicii de management a fiecărui angajat al întreprinderii;
3) asigurarea securității bunurilor întreprinderii.
Trebuie remarcat faptul că necesitatea introducerii controlului intern apare după creșterea organizației: activitățile managerilor devin mai complicate și pur și simplu sunt forțați să treacă la delegarea de autoritate. Justificarea necesității introducerii controlului intern la întreprindere este prezentată în tabel.
Tabelul 1 - Motivarea necesității introducerii controlului intern în întreprindere.
|
1. Criza sistemică a microeconomiei interne |
Cursul de acțiune adoptat de întreprindere (orientările sale), obiectivele, strategiile |
Realizarea de către întreprindere a unei operațiuni ordonate și eficiente |
|
|
2. Creșterea concurenței pe piață |
Tipul și domeniul de aplicare al întreprinderii |
Asigurarea respectării politicii de management a fiecărui angajat al întreprinderii |
|
|
3. Nevoia de informații „curate” pentru nevoile utilizatorilor interni și externi |
Incertitudine și risc de activitate |
Detectarea la timp a deficiențelor în activitățile întreprinderii și luarea de măsuri pentru eliminarea acestora |
|
|
4. Interdependența și interdependența controlului extern și intern |
Disciplina contractuala |
Identificarea și mobilizarea rezervelor de producție existente, a stocurilor excedentare |
|
|
5. Reglementarea de stat a principalelor domenii de control intern |
Personal politica poziţiilor responsabile |
Asigurarea securității proprietății, identificarea cauzelor și condițiilor care contribuie la formarea pierderilor, lipsurilor și furtului |
|
|
6. Reorganizarea întreprinderii în vederea „integrării” în piață |
Conflict în echipe |
Îmbunătățirea eficienței și calității muncii, întărirea modului economic |
|
|
7. Absența sau insuficiența muncii economice sistematice în întreprinderi |
Funcționarea sistemului de comunicații și a sistemului de suport informațional |
Obținerea de informații „curate” de către conducerea întreprinderii |
|
|
8. Controlul intern obligatoriu pentru fiecare întreprindere în conformitate cu legea |
Motivarea activității de muncă |
Asigurarea bunăstării financiare și a atractivității investiționale a companiei |
|
|
Condiții preliminare pentru organizarea controlului intern |
Concentrarea controlului intern |
Beneficiile implementării controalelor interne |
|
|
9. Tendințe în dezvoltarea întreprinderii și a pieței de capital |
Formare profesională |
Îmbunătățirea continuă a proceselor de afaceri |
|
|
10. Conflict de interese |
Documentarea atribuțiilor și responsabilităților angajaților |
Evaluarea obiectivă a activității serviciilor economice și a altor servicii ale întreprinderii |
|
|
Reglementarea relaţiilor dintre legăturile întreprinderii |
Centre de control intern - Centre de responsabilitate |
||
|
12. Independenta financiara întreprinderilor |
Procedura de realizare a inventarierii |
Continuitatea controlului intern |
|
|
13. Utilizarea ineficientă a tehnologiei de calcul |
Reguli de gestionare a documentelor |
Consilierea angajaților în problemele de competența supraveghetorilor |
|
|
14. Riscul de faliment |
Influențe externe |
Respectarea strategiei întreprinderii |
|
|
15. Încălcarea modului economic la întreprindere |
Sistem contabil, securitate informatică, ICS |
Investigații de birou privind situațiile de urgență la întreprindere |
|
|
16. Radiere nerezonabilă |
Îndatorare pentru lipsuri |
Siguranța activelor |
Controlul intern organizat permite nu numai detectarea în timp util a deficiențelor din activitățile întreprinderii, ci și luarea de măsuri pentru eliminarea acestora. Un sistem de control intern poate fi eficient (sau ineficient) în funcție de capacitatea sa de a-și îndeplini obiectivele și de a proteja organizația de riscurile pe care și le asumă.
1.2 Relația sistemului de control intern cu sistemele de contabilitate și management
Pentru atingerea obiectivelor sistemului de control intern este necesară rezolvarea anumitor sarcini. Conducerea întreprinderii este obligată să asigure organizarea și menținerea la nivelul corespunzător a unui astfel de sistem de control intern care ar fi suficient pentru:
Tot ceea ce ar trebui inclus în situațiile financiare a fost inclus, în timp ce totul ar fi corect definit, clasificat, evaluat și înregistrat;
Situațiile contabile (financiare) ar oferi o idee adevărată și obiectivă a întreprinderii în ansamblu;
Programele informatice care controlează funcționarea sistemului contabil, inclusiv formarea documentelor primare, analiza și înregistrarea acestora în conturi, nu au putut fi falsificate;
Fondurile întreprinderii nu puteau fi deturnate sau utilizate abuziv;
Toate abaterile de la planuri au fost identificate, analizate cu promptitudine, iar autorii au fost trași la răspundere;
Raportarea internă a fost transferată cu promptitudine către persoanele autorizate să ia decizii de management pentru utilizarea optimă a acesteia.
Din sarcinile conducerii întreprinderii enumerate mai sus pentru organizarea controlului intern, este vizibilă legătura inextricabilă dintre sistemul de control intern și două tipuri de contabilitate: contabilitate financiară contabilă și contabilitate de gestiune.
Primele trei sarcini sunt asigurate de conectarea sistemului de control intern cu sistemul contabil, iar ultimele trei - cu sistemul contabil de gestiune.
Sistemele contabile și de control intern ar trebui armonizate. Sistemul de intrare dublă care stă la baza oricărui sistem de contabilitate comercială determină procedura de înregistrare și asigură controlul, al cărui scop este prevenirea erorilor, abuzurilor sau pierderilor accidentale.La rândul său, un sistem contabil poate fi considerat fiabil și eficient dacă toate etapele de prelucrare a informațiilor sunt efectuate. de ea:
Controlul corectitudinii înregistrării și completității documentelor contabile primare, sistematizării și stocării acestora;
Reflectarea conținutului documentelor contabile primare sub formă de înregistrări contabile și stabilirea faptelor de activitate economică în conformitate cu reglementările și politicile contabile;
Calculul indicatorilor estimați și reflectarea acestora sub formă de înregistrări contabile;
Mentinerea registrelor contabile;
Raportare
Asigurarea securității informațiilor, realizarea arhivelor documentației contabile etc.
Conducerea întreprinderii trebuie să asigure existenţa unui sistem fiabil de control intern. Sistemul de control intern ar trebui, la rândul său, să asigure fiabilitatea implementării tuturor etapelor contabilității.
Tabelul 2 - Scopurile și mijloacele sistemelor de control intern și contabilitate
|
1. Sistemul contabil trebuie să reflecte toate tranzacțiile autorizate și numai autorizate |
Controlul accesului la terminalele din care se introduc direct informațiile (parole și alte proceduri de identificare): Acces exclusiv pentru un cerc limitat de utilizatori; Control asupra operațiunilor conexe; Confirmarea documentară și autorizarea tuturor înregistrărilor contabile; Verificarea completității înregistrărilor contabile la înregistrarea lor în conturile contabile și la introducerea lor pe computer; Separarea sarcinilor între întocmirea documentelor primare, autorizarea tranzacțiilor comerciale și înregistrarea în conturi contabile |
|
|
2. Informații de intrare precise |
Verificarea internă a etapei inițiale: Verificări spot ale însumării și calculelor; Utilizarea fișelor de posturi interne, instruire și supraveghere eficientă; Verificări periodice ale calității analizei efectuate; Analiza erorilor de codare de către auditorii interni |
|
|
Obiectivele controlului intern în domeniul sistemului contabil |
Exemple de controale interne care servesc la atingerea obiectivelor |
|
|
3. Afișarea corectă de către registrele contabile |
Reconciliere regulată a contului: Întocmirea regulată a balanței de verificare; Utilizarea documentelor debitorilor și creditorilor pentru verificarea exactității soldurilor din jurnalele de contabilitate a decontărilor cu debitorii și creditorii; Reconcilierea extraselor bancare și a registrului de casă Controlul conformității cu devizul și alte tipuri de control asupra sumelor semnificative |
|
|
4. Siguranța documentelor contabile |
Crearea de copii fiabile ale băncii de date și ale fișierelor de date care se modifică cu fiecare nouă apariție a informațiilor: Acces limitat la o serie de informații sau verificarea personalului; Asigurarea confidențialității și siguranței tuturor datelor neduplicate; Alimentare redundantă în cazul defecțiunilor rețelei |
|
|
5. Prevenirea abuzului ca urmare a coluziei angajaților întreprinderii |
Separarea atribuțiilor: Rotația atribuțiilor; Concediu anual regulat obligatoriu pentru toți angajații; Înregistrarea la timp a documentelor, bunurilor; Reconcilierea regulată a conturilor contabile; Forță de muncă suficientă și perioade de vârf |
|
|
6. Furnizarea de informații de management operațional |
Utilizarea termenelor de raportare interne: Consultații periodice cu privire la valoarea și caracterul adecvat al informațiilor de management furnizate |
|
|
7. Dezvăluirea faptelor neobișnuite sau anormale |
Depunerea obligatorie a documentelor în cazul în care tranzacția depășește termenele stabilite: Analiza regulată a abaterilor semnificative |
Legătura dintre controlul și contabilitatea de gestiune se caracterizează prin faptul că, pe de o parte, cu ajutorul datelor contabile, se exercită controlul asupra rezultatelor activităților de producție și economice ale întreprinderii și diviziilor sale structurale, asupra respectării normelor. , reguli și reglementări. Pe de altă parte, controlul oferă mai multe oportunități de utilizare a informațiilor contabile pentru a justifica deciziile de management.
Sarcina principală a conducerii unei organizații este să se asigure că sunt îndeplinite următoarele cerințe:
1) detectarea la timp a neajunsurilor în activitățile întreprinderii;
2) adoptarea la timp a măsurilor pentru eliminarea deficiențelor.
Procesul de management al organizației include următoarele etape principale:
1. planificare - colectarea și prelucrarea informațiilor, elaborarea unei decizii de management;
2. organizarea și reglementarea implementării deciziilor de management;
3. contabilitate - colectarea, măsurarea, înregistrarea și prelucrarea informațiilor legate de implementarea unei decizii de management;
4. analiză - descompunerea informaţiei obţinute la etapa contabilităţii în componente separate; studiul şi evaluarea acestora pentru luarea deciziilor optime de management.
Fiecare dintre aceste etape alternează cu etape de control. Urmează apoi un nou ciclu al procesului continuu de conducere a organizației. În consecință, etapa de control în procesul de management are un dublu rol. Pe de o parte, etapele de control alternează invariabil cu alte etape ale procesului de control, parcă ar pătrunde în fiecare etapă. Pe de altă parte, controlul asigură un proces de control optim în fiecare etapă. Prin urmare, etapa de control în raport cu restul ar trebui considerată ca o verigă de comandă în procesul de management.
Datorita faptului ca in orice etapa a procesului de management sunt inevitabile diverse abateri ale starii reale fata de cea solicitata, pentru a avea la timp informatii despre abaterile care depasesc valorile admise, este necesar controlul intern.
Figura 4 prezintă relația, interdependența și întrepătrunderea fiecărui element al managementului organizației. Astfel, controlul intracompany este: 1) un element integral al fiecărei etape a procesului de management; 2) o etapă separată a procesului de management; 3) o etapă separată a procesului de management în toate celelalte etape.
1. 3 Evaluarea sistemului de control intern în practica rusă
Procedura de studiu și evaluare a sistemului de control intern în timpul unui audit este definită în regula (standardul) rusă pentru activitățile de audit „Studiarea și evaluarea sistemelor contabile și de control intern în timpul unui audit”.
În elaborarea unei abordări de audit, auditorul ia în considerare o evaluare preliminară a riscului controalelor, precum și o evaluare a riscului inerent pentru a determina riscul de detectare adecvat care poate fi luat în considerare în raport cu afirmațiile de pregătire. situațiile financiare (contabile), precum și pentru a determina natura, momentul și amploarea procedurilor de audit de fond.
În timpul auditului, auditorul trebuie să analizeze sistemul contabil care este utilizat de entitatea auditată, și în același timp să examineze și să evalueze acele controale pe baza cărora trebuie să determine natura, sfera și costurile de timp ale procedurilor de audit propuse.
Auditorul trebuie să obțină asigurarea rezonabilă că sistemul contabil reflectă fidel activitatea entității auditate. Dacă auditorul este convins că se poate baza pe controalele adecvate, el este capabil să:
Reducerea sferei de aplicare a procedurilor de audit;
Efectuează procedurile de audit în mod selectiv decât ar face-o altfel;
Efectuați modificări în esența procedurilor de audit aplicate;
Faceți modificări la timpul estimat petrecut cu procedurile de audit.
Următorul pas în studiul și evaluarea ICS este evaluarea riscului de control, testarea controalelor. Evaluarea riscului de control este determinarea cât de eficace sunt controalele interne în prevenirea sau detectarea denaturărilor semnificative în situațiile financiare.
Riscul de audit înseamnă riscul de a exprima o opinie necorespunzătoare atunci când situațiile financiare conțin denaturări semnificative.
Există 2 metode principale de evaluare a riscului de audit:
1) evaluativ (intuitiv);
2) cantitativ.
Schematic, riscul de audit și elementele sale constitutive pot fi reprezentate după cum urmează:
Metoda de evaluare cea mai utilizată de firmele de audit rusești este aceea că auditorii, pe baza propriei experiențe și cunoștințe despre clienți, determină riscul de audit pe baza raportării în general sau a grupurilor individuale de operațiuni și utilizează această evaluare în planificarea auditului. În practică, auditorii acordă riscului de audit și componentelor acestuia o evaluare calitativă de „cel mai ridicat”, „înalt”, „mediu”, „inferior”, „mai mare”, „scăzut”, „mai mic” etc.
Regula federală (Standard) nr. 8 „Evaluarea riscurilor de audit și controlul intern efectuat de o entitate auditată” oferă un tabel al relației dintre evaluările calitative ale componentelor riscului de audit.
Din tabelul de mai jos, se poate observa că cel mai defavorabil pentru auditor este colțul din stânga sus - cea mai scăzută evaluare a riscului acceptabil de nedetectare, care necesită un grad ridicat de fiabilitate a procedurilor de audit planificate. Cel mai mare risc de detectare pe care un auditor și-l poate permite este dat de riscul inerent și de control scăzut.
Tabelul 3 - Dependența dintre componentele riscului de audit
Metoda cantitativă presupune calcularea cantitativă a numeroase modele de risc de audit.
În aproape toate publicațiile, este dată o formulă care conectează probabilitățile rezultatelor muncii a trei sisteme interdependente: sistemul contabil (SBU), sistemul de control intern (ICS) și auditul în identificarea distorsiunilor în condițiile prealabile pentru formarea și în datele de raportare financiară în sine.
AR \u003d HP * RSK * RN, (1)
unde AR - riscul de audit ca probabilitatea de a nu detecta denaturări după audit;
HP - un risc inerent ca probabilitatea de a nu detecta denaturări comise în SBU fără intervenția ICS;
RSK - riscul mijloacelor de control ca probabilitate de a nu detecta distorsiuni în timpul funcționării ICS;
РН - riscul de nedetectare ca fiind probabilitatea ca auditorul să nu detecteze denaturări în situațiile financiare prezentate.
Valoarea (estimarea) RR caracterizează condițiile în care ar trebui efectuat auditul, ce risc de a nu detecta erori este acceptabil:
PH \u003d AR / (HP * RSK), (2)
unde AR - risc de audit acceptabil;
IR - un risc inerent ca probabilitatea de a nu detecta denaturări comise în SBU fără intervenția ICS;
RSK - riscul de control înseamnă probabilitatea de a nu detecta distorsiuni în funcționarea ICS.
Formula (2) poate fi aplicată numai dacă toate componentele sale sunt definite într-un singur câmp conceptual, și anume dacă corespund prevederilor teoriei probabilităților. De exemplu, HP = 0,8 (80% din erorile făcute de departamentul de contabilitate nu sunt corectate), RSK = 0,5 (50% din erorile făcute de departamentul de contabilitate nu sunt corectate de ICS), AP = 0,05 (5% dintre erori pot rămâne nedetectate după confirmarea fiabilității situațiilor financiare). În aceste condiții, pH = 0,05 / (0,8 * 0,5) = 0,125. În această situație, organizația de audit își poate permite riscul de nedetectare de 12,5%.
Prevederile generale din standardul federal nr. 8 privind evaluarea acestor indicatori la nivel calitativ - ridicat, mediu, scăzut, peste scăzut, sub medie - exclud complet obiectivitatea, deoarece fiecare auditor și utilizator poate înțelege termenii dați în propriile lor. cale.
În literatură, se pot găsi diverse abordări ale definiției riscului inerent. Aproape toate se rezumă la testarea organizării sistemului contabil. Pentru fiecare autor, testul constă în întrebări diferite, a căror listă, de regulă, nu este fundamentată, dar din punct de vedere al bunului simț, fiecare dintre listele propuse are dreptul de a exista.
Unii autori au răspunsuri la întrebări precum „Da” (1) și „Nu” (0), în timp ce alții au răspunsuri posibile. Apoi fiecărei opțiuni i se atribuie și puncte fără nicio justificare. Sistemul de evaluare a răspunsurilor de la 2 la 10 puncte. Oricare dintre testele propuse are două note - punctajul maxim posibil (S) și primit efectiv după finalizarea testului (testelor). Apoi, raportul s/S, care ia valori de la 0 la 1, caracterizează într-o oarecare măsură calitatea sistemului studiat. În acest caz, auditorii își pot folosi raționamentul profesional asupra modului în care probabilitatea de a nu detecta erori de către departamentul de contabilitate HP se corelează cu indicatorul obținut în urma procesării testului s/S. Scorul de risc de audit al entității auditate se bazează pe forma documentului de lucru propus în Ghidul de verificare a impozitului pe venit și a obligațiilor față de buget pe perioada auditului și prestării serviciilor conexe, aprobat de Consiliul de Audit din subordinea Ministerului Finanțe ale Rusiei (Procesul verbal nr. 25 din 22 aprilie 2004.) Suma tuturor punctelor pentru toate răspunsurile este considerată 100%. Mai jos este scala de evaluare a riscului de audit.
Tabelul 4 - Scala de evaluare a riscului de audit
În general, pentru o astfel de analiză există un aparat de evaluări ale experților, și nu o evaluare subiectivă bazată pe raționamentul profesional al unui auditor. Prin urmare, unul dintre domeniile de cercetare ar trebui să fie fundamentarea științifică a metodelor de evaluare a fiabilității sistemului contabil prin testare.
Putem fi de acord cu metodele existente în prezent pentru evaluarea riscului inerent, deoarece aceasta este o evaluare preliminară care poate fi rafinată în timpul auditului în sine.
Pentru a evalua riscul sistemului de control intern, abordări similare sunt descrise în literatură (de obicei, autorii iau în considerare problemele de evaluare a fiabilității SBU și ICS împreună). Pentru evaluarea ICS se folosesc aceleași sisteme de întrebări care formează testul, notarea răspunsurilor la întrebări și rezultatul completării testului - raportul dintre cantitatea reală de puncte primite la maximum posibil.
Analogia în abordările de evaluare a HP și RSK se datorează în principal faptului că analiza de fiabilitate este efectuată pe baza testării funcționării SBU și ICS prin evaluarea condițiilor de funcționare ale acestor sisteme. În multe cazuri, ICS nu este organizat organizatoric, sau rezultatele activităților SBU și ICS sunt greu de distins separat. Standardul federal nr. 8 subliniază în mod specific că „... în majoritatea cazurilor, riscul inerent și riscul de control sunt strâns legate între ele. Dacă auditorul încearcă să evalueze separat riscul inerent și riscul de control, atunci există posibilitatea unei evaluări inadecvate a riscului. În această situație, riscul de audit poate fi determinat mai fiabil printr-o evaluare combinată.” În mod evident, „evaluarea combinată” ar trebui înțeleasă ca o evaluare a probabilității de a nu detecta denaturări semnificative în situațiile financiare furnizate auditorilor pentru a confirma fiabilitatea acestora. Prin urmare, alcătuirea întrebărilor testului poate fi imediat concentrată pe obținerea unei astfel de evaluări combinate a probabilității de a nu detecta distorsiuni și erori în raportarea prevăzută pentru verificare - NR * RSK.
Cu toată controversa dintre metodele propuse pentru evaluarea NR și RSK sau evaluarea lor combinată a NR * RSK, acestea pot fi acceptate și utilizate pentru determinarea preliminară a valorii RR, ceea ce este important atunci când se planifica un audit. Mironova O.A. oferă un model diferit de risc de audit.
Pe baza acestui model, care oferă următoarea formulă pentru calcularea riscului auditorului.
DAR = IR * CR * DR (3)
Unde DAR este riscul auditorului;
IR - risc inerent;
CR - risc de defectare a controlului
DR este riscul de nedetectare.
De asemenea, este propusă o altă evaluare cantitativă aproximativă a fiabilității ICS:
Tabelul 5 - Evaluarea fiabilității sistemului de control intern
Fiabilitatea ICS este evidențiată de:
Numerotarea documentelor, care vă permite să vă asigurați că toate tranzacțiile sunt reflectate în contabilitate (completitudine); toate tranzacțiile sunt înregistrate o singură dată (existență);
Permisiunea de a efectua o operațiune, care trebuie efectuată înainte de transferul de resurse (existență);
Evaluări independente, inclusiv verificarea lucrărilor efectuate de alții (evaluare), reconcilierea extraselor bancare, compararea subconturilor cu conturile contabile generale sintetice, compararea cu datele contabile;
Documentația, care furnizează dovezi ale tranzacțiilor finalizate și, de asemenea, constituie baza pentru determinarea responsabilității pentru executarea și reflectarea tranzacțiilor (existență și evaluare);
Separarea sarcinilor pentru a se asigura că persoanele nu îndeplinesc sarcini incompatibile cu locul lor de muncă. De exemplu, atunci când un angajat are capacitatea de a fura un bun și în același timp de a ascunde acest furt (existență și control);
Controale fizice care implică utilizarea dispozitivelor și instrumentelor de securitate, precum și restricționarea accesului în zonele interzise folosind anumite instrumente și programe de calculator.
Evaluarea riscului de calitate a auditului se bazează pe o relație inversă între riscul de detectare și o combinație de risc inerent și de control. Nivelul ridicat de risc inerent și riscul controalelor obligă să se organizeze auditul în așa fel încât să se minimizeze riscul de nedetectare și astfel să se reducă riscul de audit la o valoare acceptabilă. Un nivel scăzut de risc inerent și de control permite tolerarea unui risc de detectare mai mare în timpul auditului și atingerea unui nivel acceptabil de risc de audit.
1.4 Evaluarea sistemului de control intern în practica străină
Creșterea cerințelor pentru raportarea financiară, care s-a format la începutul anilor 2000, a schimbat abordările privind analiza sistemului de control intern.
În practica mondială, necesitatea introducerii sistemelor de control intern a fost dictată de scandaluri de mare amploare legate de denaturarea situațiilor financiare în companii precum Enron și Parmalat.
Din 2004, în Statele Unite este în vigoare Legea Sarbanes-Oxley, care reglementează cerințele pentru un sistem de control intern. Secțiunea 404 din Legea Sarbanes-Oxley „Gestionarea și evaluarea controalelor financiare” conține o cerință de a efectua un audit al raportului conducerii la nivelul ICS.
În conformitate cu această prevedere, managerii companiei sunt obligați să documenteze evaluarea sistemului de control intern, dezvăluind toate deficiențele semnificative ale acestuia în anexele la situațiile financiare și propunând măsuri pentru eliminarea acestora. Evaluarea ICS, aprobată de CEO și CFO, trebuie revizuită de auditori externi, care emit un raport separat publicat împreună cu situațiile financiare anuale ale companiei. Totodată, conducătorii de întreprinderi poartă răspunderea personală, până la răspunderea penală, pentru eficacitatea sistemului de control intern și fiabilitatea situațiilor financiare.
Potrivit lui Nikolai Remizov, director de proiecte speciale la FBK, pe lângă legea Sarbanes-Oxley, ar trebui să se țină cont și de Standardul Internațional de Audit (ISA)1 nr. 315 adoptat în 2005 „Înțelegerea întreprinderii, a mediului său extern. și evaluarea riscurilor denaturărilor semnificative în raportare” (Înțelegerea entității și a mediului său și Evaluarea riscurilor de denaturare semnificativă). Acest standard enumeră elementele controlului intern, descrie principalele sale proprietăți, funcții și multe altele. Ea leagă evaluarea riscurilor de audit și procedurile de audit pentru riscurile evaluate cu o analiză a fiabilității ICS a entităților auditate în ceea ce privește posibila denaturare a situațiilor financiare, ceea ce a condus la modificări la aproape toate ISA-urile.
Standardele ICS anterioare defineau un set de activități de care sunt interesate, în primul rând, entitățile auditate. Noua ediție se concentrează pe fiabilitatea raportării financiare, precum și pe capacitatea liderilor de afaceri de a reduce riscul utilizând sistemul de control intern.
ISA necesită o revizuire continuă a sistemului de control intern din 2006. Se face o modificare pentru a introduce responsabilitatea conducerii entității pentru dezvoltarea, implementarea și întreținerea ICS care ar oferi o prezentare fidelă a situațiilor financiare.
În ultimii ani, în entitățile comerciale s-au format cu succes sisteme de control intern și audit, ale căror rezultate sunt luate în considerare la efectuarea auditurilor. Problema organizării SCI este legată organic de structura de conducere a unei entități de afaceri, strategia acesteia și formularea contabilității de gestiune și financiară, procedura de părăsire a rapoartelor de gestiune.
Există mai multe principii general acceptate în lume atunci când se construiește un sistem de control intern. Cel mai cunoscut este modelul COSO, dezvoltat de un comitet de organizații sponsor. Conform modelului COSO Internal Control - Integrated Framework, sistemul de control intern este format din cinci componente interconectate, fiecare dintre acestea fiind relevantă pentru toate categoriile de obiective de afaceri (strategice, operaționale, de raportare și de conformitate).
Mediul de control include atitudinea, conștientizarea și acțiunile managementului. Ca parte a mediului de control, se fac prevederi ca managerii întreprinderilor să comunice în mod explicit subordonaților lor cerințele de onestitate și respect pentru standardele etice. De asemenea, este important să acordați atenție competenței. Conducerea este obligată să analizeze ce calități sunt necesare pentru a îndeplini anumite locuri de muncă. Alți factori din mediul de control, cum ar fi filozofia conducerii, structura organizațională, autoritatea și responsabilitatea, practicile și politicile de resurse umane, au rămas la fel.
A doua componentă este evaluarea riscului de afaceri de către entitatea auditată ca proces de identificare a riscurilor, posibilele consecințe ale acestora și de răspuns la acestea. Noile ISA cer conducătorilor entității auditate să evalueze în mod independent riscurile asociate cu activitatea organizației lor. Auditorul trebuie să înțeleagă modul în care organizația identifică și elimină riscurile de afaceri asociate cu obiectivele raportării financiare și la ce rezultate conduce aceasta.
A treia componentă a SCI este un sistem informațional legat de obiectivele raportării financiare și constând din proceduri și înregistrări. Auditorul trebuie să înțeleagă modul în care organizația comunică informații despre rolurile și responsabilitățile anumitor angajați, precum și problemele semnificative legate de raportarea financiară. Departamentul de contabilitate ar trebui să descrie clar cine face ce și cine este responsabil pentru ce. Auditorul trebuie să verifice cât de bine sunt pregătite instrucțiunile biroului și cât de fidel sunt executate.
A patra componentă a ICS este acțiunile de control. Acestea sunt politici și proceduri care ajută la asigurarea respectării instrucțiunilor conducerii. Acestea includ proceduri și activități desfășurate de entitatea auditată și dincolo de domeniul de aplicare al contabilității și raportării directe. Exemple de proceduri de control sunt:
1) controlul aritmetic al corectitudinii înregistrărilor efectuate;
2) exercitarea controlului asupra utilizării mediului sistemelor informatice informatice, în special, prin stabilirea unei limitări a cercului de persoane pentru efectuarea de modificări la resursele informaționale ale programelor informatice sau accesul la bazele de date în sine;
3) controlul asupra întocmirii documentelor primare care reflectă tranzacțiile comerciale, inclusiv procedurile de aprobare a acestora (coordonare și autorizare);
4) compararea datelor interne cu sursele externe de informare;
5) compararea disponibilității efective a proprietății (numerar, valori mobiliare etc.) cu datele contabile prin efectuarea de inventariere;
6) stabilirea restricțiilor privind accesul fizic direct la proprietate și informații;
7) efectuarea periodică a unei analize comparative a rezultatelor efective și planificate ale activităților financiare și economice.
A cincea componentă a ICS este monitorizarea controalelor. Se referă la procesul de evaluare a calității funcționării ICS. Se realizează prin monitorizare continuă, evaluări individuale ale fiabilității controalelor și se asigură că controalele funcționează eficient. Auditorul trebuie să înțeleagă principalele tipuri de activități pe care organizația le desfășoară pentru a monitoriza controlul intern al activităților financiare.
Auditorul trebuie să evalueze sistemul de control intern al unei entități economice în cel puțin trei etape:
1) familiaritatea generală cu sistemul de control intern;
2) evaluarea inițială a fiabilității sistemului de control intern;
3) confirmarea fiabilității evaluării sistemului de control intern.
Dacă luăm în considerare mai detaliat procesul de studiu și evaluare a ICS, atunci putem spune că acesta constă în înțelegerea și documentarea acestui sistem, evaluarea riscului de control, testarea controalelor, evaluarea rezultatelor testelor și documentarea acestora, testarea pe fond. Auditorul efectuează teste ale controalelor interne ale entității auditate:
Atunci când, pe baza unei evaluări a riscului, face o ipoteză cu privire la eficacitatea controalelor (astfel efectuează aceste proceduri pentru a obține probe de audit care să susțină ipoteza că controalele au funcționat în mod rezonabil eficient în perioada de raportare auditată);
Atunci când procedurile de fond în sine nu ar furniza suficiente probe de audit adecvate pentru a reduce riscul de audit la un nivel acceptabil (caz în care auditorul ar trebui să testeze controalele pentru a obține dovezi ale eficacității acestora).
Un bun exemplu al celui de-al doilea caz este atunci când contabilitatea entității auditate este complet automatizată și auditorul nu poate obține suficiente probe de audit adecvate la nivel de aserțiune folosind proceduri de audit de fond, deoarece, în primul rând, trebuie să obțină dovezi că software-ul special utilizat este suficient de sigur.
ISA 330 subliniază că identificarea existenței controalelor (care are loc în timpul evaluării riscurilor de denaturare semnificativă) este diferită de testarea eficacității acestora. , întrucât în al doilea caz, auditorul trebuie să obțină dovezi că sistemul de control intern a funcționat eficient în perioada de raportare. Cu toate acestea, testarea eficacității controalelor are sens numai dacă controalele existente sunt concepute pentru a preveni, detecta și corecta denaturările semnificative la nivel de afirmație.
Nu este necesar ca auditorul să efectueze teste specifice pentru a testa eficacitatea controalelor. Procedurile de audit pot fi planificate în așa fel încât să se obțină dovezi ale gradului de eficacitate al controalelor concomitent cu identificarea controalelor în sine și a caracteristicilor organizării acestora.
Dacă, atunci când efectuează proceduri de audit de fond, auditorul nu detectează o denaturare semnificativă a situațiilor financiare, acest fapt nu poate fi considerat o probă de audit că controalele funcționau eficient. În schimb, dacă auditorul identifică o denaturare semnificativă prin proceduri de fond, auditorul va ține cont de acest fapt atunci când evaluează eficacitatea controalelor, și anume că acele controale nu au detectat și corectat denaturarea semnificativă în timp util.
Următorii factori influențează determinarea domeniului de aplicare necesar al procedurilor pentru testarea controalelor:
Cât de des este efectuat controlul la întreprindere în timpul perioadei de raportare (de exemplu, cât de des este efectuat un inventar al oricăror grupuri de active);
Perioada de timp în care auditorul presupune că controalele au funcționat eficient;
Gradul de încredere al auditorului în sistemul de control intern (ICS) al clientului și, în consecință, volumul planificat de proceduri de fond, care este cu atât mai puțin, cu atât auditorul are mai multă încredere în sistemul de control intern (și, în același timp, cu cât este mai mare încredere în ICS, cu atât sunt necesare mai multe teste de controale) ;
Ce probe de audit vor fi obținute cu privire la o anumită afirmație a situației financiare atunci când se testează alte controale;
Alti factori.
Pentru a analiza ICS, auditorul ar trebui:
Bazează-te pe propria experiență cu subiectul;
Solicitați informațiile necesare de la conducere, controlori și personal;
Examinarea documentelor și înregistrărilor;
Să studieze natura și tipurile de activități;
Documentați înțelegerea dobândită.
Controalele interne curente sunt examinate de auditor pe baza datelor din mai multe surse, atât trecute, cât și prezente. Auditorul trebuie să examineze documentele de lucru din auditul anterior, să solicite informații suplimentare de la personalul clientului și de la auditorii interni, să studieze manualele de procedură și să observe activitățile companiei. Cu toate acestea, trebuie avut în vedere faptul că structura controalelor interne din perioadele precedente poate să nu corespundă cu perioada curentă.
Documentarea înțelegerii ICS se poate face prin pregătirea diagramelor de flux, completarea chestionarelor, descrierilor și elaborarea arborilor de decizie și a tabelelor. Asemenea forme de documentare dovedesc că s-a făcut efectiv o înțelegere și o evaluare suficientă a ICS.
Diagramele de flux sunt diagrame simbolice care reflectă procesul secvenţial al unui sistem de control, procesare şi documentare. Diagrama de flux utilizată pentru evaluarea sistemului arată originea fiecărui document din sistem, procesarea lui ulterioară și locația finală.
Esența, sarcinile, structura și scopul controlului intern. Locul și rolul controlului intern în sistemul de contabilitate și management la întreprindere. Caracteristicile sistemului contabil ca parte integrantă a sistemului de control intern la întreprindere.
teză, adăugată 15.02.2016
Controlul intern ca sistem de măsuri organizate de conducere, metode utilizate în implementarea acestuia. Obiectivele organizării sistemului de control intern. Obiectele controlului intern. Conținutul părții introductive a actului, temeiurile întocmirii acestuia.
rezumat, adăugat 16.02.2011
Concepte de bază ale teoriei riscului și controlului intern. Clasificarea și varietatea riscurilor, criterii de măsurare a acestora. Studiul si evaluarea sistemului de contabilitate si control intern al clientului. Fiabilitatea mediului de control și a controalelor clienților.
rezumat, adăugat 22.12.2012
Concepte de bază în domeniul controlului. Valoarea controlului calității, locul său în evaluarea conformității. Testele, scopul și clasificarea lor. Caracteristicile controlului de stat, departamental și intern al calității produselor și serviciilor, etapele acestora.
rezumat, adăugat 12.02.2013
Controlul intern al sistemelor de management ale organizatiei. proceduri de control. Mediul de control al managementului. Sistemul de contabilitate al organizației. Structura de control al personalului. Forme utilizate de control. Ordinea in cele mai complexe sisteme economice.
rezumat, adăugat 02.12.2003
Conceptul, scopurile și funcțiile controlului intern în procesul de conducere a unei organizații comerciale. Etape de implementare: elaborarea standardelor și criteriilor de performanță, compararea rezultatelor, ajustarea. Caracteristici ale auditului și controlului intern.
lucrare de termen, adăugată 21.12.2010
Caracteristicile generale ale activităților SRL „ProfLeader”. Sistem de management al companiei comerciale. Structura organizatorica a managementului. Orientările valorice și motivele angajaților întreprinderii. Organizarea controlului intern în management, procedura de efectuare a unui audit.
raport de practică, adăugat 20.04.2015
Organizarea controlului asupra activităților subordonaților. Caracteristici ale managementului personalului. Controlul ca tip de activitate de management, tipurile și metodele acestuia. Sistemul de control intern pentru implementarea programului educațional general al învățământului preșcolar.
lucrare de termen, adăugată 21.10.2014
Controlul ca una dintre funcțiile managementului și procesul de asigurare a faptului că organizația își atinge obiectivele. Principalele funcții și clasificare a controlului intern și extern. Schema generală a procesului de control în management și principiile de realizare a eficacității acestuia.
lucrare de control, adaugat 15.06.2010
Scopul și direcția funcției de control. Proces și principii de control. Locul sarcinilor de control în modulul de reglementare. Model de control cost-beneficiu. Organizarea si implementarea procesului de control in organizatie. Tipuri de tehnologii și metode de control.
Burtsev V.V.
Introducere
Control- o componentă obiectiv necesară a mecanismului economic pentru orice mod de producţie. La nivel microeconomic, i.e. la nivel managementeconomic unitate, distinge între extern Control efectuate în exteriorul organizatii subiecte management(autorități guvernamentale, contractori pentru financiar- contracte de afaceri, consumatori, public), și interiorControl efectuate de subiecţii din organizatii(proprietari, administratie, personal). De la eficienta internControl depinde de eficiența funcționării entităților economice (unităților economice), iar eficiența funcționării entităților economice în agregat este una dintre condițiile pentru eficiența întregii producții sociale. În condiții moderne interiorControl modul în care funcția managerială trebuie îndeplinită la toate nivelurile management. Sistem intern controalele ar trebui să se concentreze pe:
1) poziţia stabilă a organizaţiei pe pieţe;2) recunoașterea organizației de către entitățile de piață și public;
3) adaptarea în timp util a sistemelor de producție și management ale organizației la unul extern dinamic.
Locul și rolul controlului în sistemul de management al organizației
În orice etapă a procesului de management, abaterile stării reale a obiectului de control de la cea planificată sunt inevitabile. Pentru informații în timp util despre calitatea și conținutul unor astfel de abateri, este necesar interiorControl.
InteriorControl organizarea este implementarea de către subiecții organizării a unor astfel de acțiuni precum:
a) determinarea stării reale a organizaţiei (obiect Control);Ţintă internControl- suport informativ al sistemului management pentru a permite luarea eficientă a deciziilor.b) compararea datelor efective cu cele planificate;
c) evaluarea abaterilor identificate și a gradului de impact al acestora asupra aspectelor de funcționare a organizației;
d) identificarea cauzelor abaterilor înregistrate.
Particularitate internControl- în rolul său dublu în procesul de conducere a organizaţiei. Ca rezultat al integrării profunde Controlși alte elemente ale procesului managementîn practică, este imposibil să se definească domeniul de activitate al unui angajat în așa fel încât să se refere doar la un singur element management fără relația și interacțiunea sa cu Control. Orice funcție de management trebuie integrată cu Control. Prin urmare, considerând teoretic fiecare etapă ca un element separat al procesului management, putem presupune că elementul Control prezent în fiecare etapă. Pentru parcurgerea optimă a oricăreia dintre etapele procesului management peste fiecare dintre ele este necesar Control.
Următoarele funcții de control sunt implementate în etapa de planificare:
În etapele de organizare și reglementare a implementării deciziilor manageriale, este necesar să se controleze corectitudinea implementării deciziilor planificate adoptate pentru a obține rezultatele necesare. De asemenea, este necesar să se controleze raționalitatea implementării organizării și reglementării deciziilor luate.
În etapa de contabilitate, controlul asupra:
1) prezența și circulația proprietății;Datele contabile servesc ca bază de informații pentru control. Pe de altă parte, este necesar controlul calității contabilității în sine.2) utilizarea rațională a resurselor de producție în conformitate cu normele, standardele și estimările aprobate;
3) starea obligațiilor emise și primite;
4) oportunitatea și legalitatea operațiunilor de afaceri ale organizației etc.
În etapa de analiză, informațiile despre rezultatele implementării deciziilor de management sunt evaluate pe baza descompunerii acesteia în diverse componente și a corelației acestora între ele. Controlul și analiza sunt profund integrate. Datele de control sunt adesea baza pentru analiză. În etapa de analiză sunt implementate și funcții de control, de exemplu, controlul nivelului de aprovizionare a rezervelor și a costurilor pe surse de formare. Metodele de analiză utilizate în etapele de implementare a activităților de control evaluează gradul de aproximare a rezultatelor efective la punctul final al oricărui program de management, indiferent dacă acesta este enunțat în termeni generali sau specifici. Controlul calitatii analizei este o etapa necesara in evaluarea informatiilor privind rezultatele implementarii deciziilor managementului.
Astfel, controlul intern al organizației este:
1) un element integral al fiecărei etape a procesului de management;Funcția de control este profund integrată cu alte funcții de control. Cu toate acestea, există integrare a informațiilor în cadrul funcției de control. Integrarea controlului și a altor funcții la același nivel de management este integrarea orizontală, iar integrarea informațională a funcțiilor de control la diferite niveluri de management (control la nivelul locului de muncă, echipă, șantier, atelier, organizare) este integrare verticală.2) o etapă „separată”, oferind transparență informațională cu privire la calitatea procesului de management în toate celelalte etape.
Ca urmare a integrării orizontale, se realizează coordonarea elementelor individuale ale managementului în vederea rezolvării oricărei probleme de management sau atingerii oricărui scop de management. Cu integrarea verticală, funcția de control este implementată la diferite niveluri de management, dar pe baza acelorași informații, care este supusă agregării (agregației). Integrarea verticală este necesară pentru controlul de către un nivel superior (sistem) de management.
Pentru a înțelege mai bine esența controlului ca categorie importantă de management, pentru a dezvălui mecanismul de funcționare a relațiilor exprimate de acesta, pentru a identifica trăsăturile specifice ale diferitelor sale componente, este necesară clasificarea acestuia.
Cel mai important aspect de clasificare al controlului intern este formal. În literatura economică în prezent nu există o definiție general acceptată a conceptului de formă de control intern și alocări general recunoscute ale formelor acestuia în comparație, de exemplu, cu formele de contabilitate - memorial-comandă, revistă-comandă, automatizată. , simplificat.
Ca forme de control intern al organizației, în opinia noastră, este necesar să evidențiem:
Instituțiile de audit intern includ și comisii de audit (auditori), ale căror activități sunt reglementate de legislația în vigoare. Această instituție este distribuită în principal în societăți pe acțiuni, societăți cu răspundere limitată și cooperative de producție.
Multe organizații nu au un departament (sector, birou, grup etc.) de audit intern și o comisie de audit (auditor). În acest caz, pentru implementarea controlului intern, este recomandabil să se utilizeze forma structurală și funcțională a controlului intern al organizației. Conceptul de „forma structural-funcțională a controlului intern” reflectă interacțiunile necesare ale unităților structurii organizatorice (liniar-funcționale, divizionare, matrice), corespunzătoare funcțiilor de control ale acestora. De exemplu, exercitarea controlului, care este cu siguranță parte din îndatoririle oficiale ale oricărui lider, ar trebui inclusă în funcțiile oricărei persoane responsabile. Această formă, corespunzătoare conținutului etapei primare de dezvoltare a controlului intern, este utilizată de toate organizațiile împreună cu formele mai dezvoltate și independent de acestea.
Conceptul de control este oarecum apropiat de forma controlului intern. Dar este aproximativ, întrucât controlul, în opinia noastră, nu poate fi atribuit direct formei controlului intern.
Controlul în teoria și practica economică modernă este un concept complex sintetizat care are multe definiții diferite. De exemplu, Albrecht Daly și Beata Steigmeier consideră controlul ca subiect de activitate pentru orice manager, indiferent de nivelul pe care acesta îl ocupă în scara ierarhică a conducerii unei organizații. În Germania, controlul este adesea înțeles ca un sistem de contabilitate și analiză a costurilor și a rezultatelor activităților financiare și economice ale unei întreprinderi. Unul dintre cei mai mari specialiști în domeniul controlling-ului, D. Khan, în conceptul său de controlling, acordă primul loc sarcinilor de planificare la nivel de companie și control al rezultatelor pe baza informațiilor din contabilitatea internă a producției. Conform conceptului american (Financial Executives Institute - FEI), sarcinile controlorului includ planificarea intra-societate, raportarea asupra executării planurilor, consultanță, elaborarea politicii fiscale, raportarea pentru serviciile publice, audit, cercetare economică. Astfel, controlul generalizează conceptele unei largi varietati de controale; este mult mai larg decât conceptul de formă de control intern. Prin urmare, controlul nu poate fi atribuit direct formei de control intern.
Un loc aparte îl ocupă clasificarea pe tipuri de control intern. Tipologia, după cum se știe, ar trebui să se bazeze pe o caracteristică esențială. În opinia noastră, tipologia controlului intern ar trebui să se bazeze pe o caracteristică esențială - nivelul de automatizare a controlului, care determină nivelul productivității muncii (exprimat în raport cu cantitatea de muncă de control și timpul petrecut). Nivelul de automatizare poate determina forma controlului intern al organizației (se știe, de exemplu, că una dintre formele de contabilitate este automatizată)? Forma de control al unei organizații este o modalitate de exprimare a procedurilor de control pentru toate obiectele (inclusiv sistemele acestora) ale unei organizații comerciale, în timp ce automatizarea procedurilor de control este posibilă doar la nivelul obiectelor individuale sau al sistemelor acestora. Este imposibil, de exemplu, să se automatizeze complet toate aspectele controlului conservării calitative și cantitative a activelor materiale ale unei întreprinderi; automatizarea controlului relațiilor în echipele de lucru nu este în prezent posibilă. Pe baza acesteia, nivelul de automatizare ar trebui considerat ca un determinant nu al formelor, ci al tipurilor de control intern.
Sunt cunoscute următoarele tipuri de control intern:
Controlul intern incomplet automatizat este efectuat de subiecții săi folosind mijloace automate de înregistrare, prelucrare, măsurare etc. (de exemplu, controlul calității echipamentelor de producție folosind tehnologia de codare a barelor a unităților și pieselor prelucrate).
Controlul intern complet automatizat se desfășoară într-un mod complet automat sub controlul subiecților controlului intern. Exemple de acest tip de control intern sunt: detectarea și corectarea automată a erorilor de către o aplicație informatică; operarea unor programe care evidențiază sau listează acele articole care nu îndeplinesc criteriile stabilite (de exemplu, dacă suma de pe facturile de achiziție este în afara limitelor stabilite); operarea programelor antivirus; verificări programatice asupra tipului de calcul al totalurilor pentru a verifica corectitudinea calculelor (de exemplu, reconcilierea sumei facturilor pentru achiziții cu suma totală a facturilor calculată ca urmare a unei alte operațiuni); verificări programatice pentru conformitatea datelor și emiterea de informații privind neconformitatea (de exemplu, compararea facturilor de cumpărare neplătite cu fișierele de evidență a mărfurilor primite, efectuate de program înainte de achitarea facturii vânzătorului); lucrări de module de control ale sistemelor corporative; software de autodiagnosticare.
Înainte de a clasifica controlul intern prin ierarhia obiectelor, este necesar să se definească obiectul controlului intern și subiectul acestuia.
Obiectul controlului intern al organizației este o legătură gestionată în sistemul de management al organizației care percepe impactul controlului. Obiectele controlului intern al organizației:
Este necesar să se facă distincția între obiectul controlului intern și subiectul controlului intern. Într-o interpretare filozofică, subiectul cunoașterii este o anumită latură, proprietate și relație a unui obiect, studiată într-un scop specific în condiții și circumstanțe date. Subiectul determină limitele în care obiectul de studiu este studiat.
Subiectul controlului intern este prezența, starea și (sau) funcționarea elementului gestionat al sistemului de management al organizației. Orice resurse materiale ale organizației sunt obiecte de control intern; disponibilitatea efectivă a acestor resurse, starea acestora, aspecte ale funcționării acestora sunt subiecte ale controlului intern.
Este recomandabil să se facă distincția între controlul unui sistem de obiecte în ansamblu (adică întreaga organizație), controlul subsistemelor sale și controlul elementelor (obiecte individuale). Această abordare ne permite să luăm în considerare funcția de control în legătură cu obiecte de orice complexitate și orientare țintă.
Este oportun să se clasifice controlul intern în funcție de importanța subiecților controlului intern în ceea ce privește participarea acestora la general, i.e. agregate, activități de control intern la întreprindere.
Subiectul controlului intern al organizației este un angajat sau participant (proprietar) al organizației care efectuează acțiuni de control în îndeplinirea atribuțiilor sale sau numai în baza drepturilor relevante.
Dacă un membru al comisiei de audit nu este membru sau angajat al acestei organizații, el este considerat subiect de control intern pe perioada îndeplinirii atribuțiilor relevante.
Se recomandă repartizarea tuturor subiectelor controlului intern după următoarele niveluri în ceea ce privește semnificația în acțiunea totală de control:
1) subiecții controlului intern de primul nivel sunt participanții (proprietarii) organizației care exercită controlul direct sau indirect (cu ajutorul experților independenți, inclusiv auditorilor externi);Clasificarea de mai sus se bazează pe semnul importanței subiecților controlului intern. În aspectul teoretic (în condiţiile unui sistem ideal de control intern) şi în viaţa reală, semnificaţia unui anumit subiect poate creşte (scădea) în funcţie de contribuţia sa personală la acţiunea de control de ansamblu.2) subiecte de control intern de nivelul doi. Atribuțiile lor nu includ în mod direct controlul, dar datorită necesității producției îndeplinesc și funcții de control (muncitor, controlul calității funcționării echipamentului);
3) subiecții controlului intern de nivelul al treilea - îndeplinesc funcții de control pentru îndeplinirea atribuțiilor (funcțiilor) oficiale care le sunt atribuite direct (angajații direcțiilor planificare și dispecerizare, planificare și economie, direcție personal);
4) subiecte de control intern de al patrulea nivel. Atribuțiile acestora includ funcții de control și alte funcții (personal administrativ și managerial; personal care deservește sisteme informatice; angajați ai departamentului de contabilitate, servicii comerciale și de securitate fizică);
5) subiecte de control intern de nivelul cinci. Atribuțiile lor funcționale includ doar implementarea controlului (angajații departamentului de audit intern și membrii comisiei de audit, angajații departamentelor de intrare și control tehnic etc.).
Clasificarea completă a controlului intern al organizației este prezentată în tabel.
Principii de eficiență și cerințe de bază pentru organizarea controlului intern
Condiția cheie pentru funcționarea cu succes a sistemului de control intern al organizației este respectarea principiilor eficienței - regulile de bază care acoperă activitățile de control în ansamblu.
masa
Clasificarea controlului intern
Semn de clasificare | Elemente ale clasei de control intern |
| Forma de control |
|
| Nivelul de automatizare a controlului (un semn al tipologiei controlului intern) |
|
| Metode metodologice de control |
|
| Semnificația subiectelor controlului intern (din punct de vedere al activităților de control) |
|
| Ierarhia obiectelor de control |
|
| Etapele controlului |
|
| Orientarea funcțională a controlului |
|
| Natura relației dintre lucrătorii controlați care controlează |
|
| Direcția temporală de control |
|
| Aspect spațial |
|
| Dimensiunea (complexitatea) obiectului de control |
|
| Controlul surselor de date |
|
| Modul în care angajații interacționează |
|
| Etapele obținerii informațiilor |
|
| Natura relației cu obiectul |
|
| Natura măsurilor de control |
|
| Frecvența măsurilor de control |
|
| Completitudinea acoperirii obiectului controlului |
|
| Momentul implementării acțiunilor de control |
|
| Intensitatea controlului |
|
| Fazele ciclului reproductiv |
|
Principalele cerințe pentru organizarea sistemului de control intern, deși nu sunt principii, ele determină și funcționarea eficientă a sistemului de control intern.
Principalele etape ale organizării sistemului de control intern
Organizarea sistemului de control intern este în general influențată de următorii factori:
În concluzie, trebuie spus că organizarea unui sistem eficient de control intern va permite:
Consumul de energie electrică fără contract: cum să evitați consecințele juridice negative. Organizator: Școala Superioară de Audit Public a Universității de Stat din Moscova
