Система внутреннего контроля организации
Внутренний контроль - это комплекс мероприятий для сохранения имущества компании, снижения кредитных и налоговых рисков, предотвращения злоупотреблений персонала с целью эффективного использования ресурсов, выполнения планов и формирования достоверной финансовой отчетности [5].
Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяются в зависимости от характера и масштабов деятельности экономического субъекта, особенностей его системы управления.
При организации внутреннего контроля необходимо исходить из того, что [4]:
а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.
Внутренний контроль, как правило, осуществляют:
а) органы управления экономического субъекта;
б) ревизионная комиссия (ревизор) экономического субъекта;
в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);
г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;
д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;
е) другой персонал и подразделения экономического субъекта.
Основная цель этого процесса - получить уверенность, что:
· финансовая отчетность организации - достоверна;
· операционная деятельность - эффективна;
· законодательство не нарушается.
Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете» [1]. Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Но с 01.01.2013 г. внутренний контроль совершаемых фактов хозяйственной жизни - является обязательным моментом для всех экономических субъектов. О чем свидетельствует пункт 1 статьи 19 Закона «О бухгалтерском учете».
Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.
Система внутреннего контроля (СВК) -- совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами [3]:
· соблюдения требований законодательства;
· точности и полноты документации бухгалтерского учета;
· своевременности подготовки достоверной бухгалтерской отчетности;
· предотвращения ошибок и искажений;
· исполнения приказов и распоряжений;
· обеспечения сохранности имущества организации.
Система внутреннего контроля в организации, как правило, включает следующие элементы:
· контрольная среда;
· процесс оценки рисков;
· информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности;
· контрольные действия;
· мониторинг средств контроля.
Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.
Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. В более узком понимании это отношение собственников и руководства к контролю внутри организации [6].
Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее рассмотрим состав основных элементов контрольной среды организации табл. 1.
Таблица - 1 Элементы контрольной среды организации
|
Составляющие контрольной среды |
В чем выражается и/или на что влияет |
|
|
1. Роль собственников в управлении компанией |
Когда собственники заинтересованы в надлежащем контроле за использованием средств, которые они вложили в бизнес, это определит характер работы и степень подотчетности руководства. Реализуется в проведении ревизионных мероприятий, создании каналов информирования о недостатках и упущениях |
|
|
2. Этические принципы, которые транслирует руководство |
Честность, внимательное отношение к клиентам и подчиненным, беспристрастность должны исходить, прежде всего, от высшего менеджмента. Это выражается через личный пример и внутрикорпоративные кодексы поведения. Очевидно: транслируемые этические принципы столкнутся с неприятием со стороны отдельных сотрудников. Однако эффективная СВК располагает инструментами для решения таких проблем. Сложнее ситуация, когда возникает симбиоз нечестных руководителей и лживых работников |
|
|
3. Стиль управления |
Оказывает непосредственное влияние на то, какой будет финансовая и налоговая отчетность компании. Авторитарный стиль плюс желание сыграть себе на руку - прямой путь к фальсификации и прочим нарушениям законодательства |
|
|
4. Организационная структура. Распределение полномочий и ответственности |
Если оргструктура - чересчур разветвленная или, напротив, построена по принципу жесточайшей экономии, то эффективность внутреннего контроля снизится. В первом случае из-за возможного распыления ответственности за один процесс на нескольких лиц. Известно: когда контролируют все, то в итоге не контролирует никто. Второй вариант плох тем, что функции подконтрольного и контролирующего субъектов могут оказаться в одних руках. Например, если менеджер по закупкам и заведующий складом - одно лицо, то злоупотребления с материальными активами, возможно, увеличатся. Когда обязанности главбуха и кассира выполняет один и тот же сотрудник, то растет риск нарушения кассовой дисциплины и т.п |
|
|
5. Подход к назначению на ответственные должности |
Приверженность компетентности исключит ситуации, когда ключевые позиции в компании занимают родственники и друзья без соответствующего опыта и профессионализма |
|
|
6. Кадровая политика |
Выражается в том, как относятся: к найму квалифицированного персонала (учет профильного образования, опыта, достижений); к обучению сотрудников (величина трат на обучение, корпоративные программы повышения квалификации) |
Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. Это совокупность действий по [2]:
· выявлению потенциальных бизнес-рисков;
· оценке их значимости и вероятности возникновения;
· разработке мер для минимизации или нейтрализации.
Независимо от масштаба деятельности большинство коммерческих организаций сталкиваются со схожими проблемами. Например: меняется законодательство. Значит, повышается риск не понять все нюансы и нарушить его; принимаются на работу новые сотрудники. Они пока не в курсе специфики работы, не знакомы с принципами взаимодействия с клиентами. Поэтому высока вероятность появления ошибок с их стороны; осваиваются новые продукты и рынки сбыта. Опыт не наработан, процессы не отлажены, подводные камни не изучены. Это благодатная почва для появления проблем, с которыми раньше не сталкивались, и для усугубления сложностей, которые уже есть [12]. В крупных организациях процесс оценки рисков выражается в подготовке матрицы рисков, разработке программ их минимизации, выработке риск-ориентированного подхода к управлению.
При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами [8]. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.
Таблица - 2 Основные факторы, рассматриваемые в процессе оценки рисков
|
п/п |
Обстоятельства, влияющие на возникновение или изменение рисков |
||
|
1 |
Внешние |
Изменения в окружении хозяйствующего субъекта (макроэкономические изменения, в т. ч. связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков) |
|
|
2 |
Внутренние |
Новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты). |
|
|
3 |
Внутренние |
Внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля). |
|
|
4 |
Внутренние |
Быстрый рост и развитие хозяйствующего субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности). |
|
|
5 |
Внутренние |
Новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля). |
|
|
6 |
Внутренние |
Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля). |
|
|
7 |
Внутренние |
Реорганизация хозяйственного лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также контрольных функций, выполняемых сотрудниками: они также могут повлиять на риск, связанный с системой внутреннего контроля. |
|
|
8 |
Внешние и внутренние |
Расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т. ч. налогового, законодательства). |
|
|
9 |
Внешние и внутренние |
Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности). |
Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.
Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля [10]. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:
ь техническими средствами;
ь программным обеспечением;
ь персоналом;
ь соответствующими процедурами;
ь базами данных.
Перечень основных функций информационных систем, направленных на организацию внутреннего контроля приводится в табл. 3. А также представлены основные методы и процедуры, применяемые при контроле и перечень средств позволяющих вести мониторинг контроля, представленные в табл. 4 и табл. 5 [7].
Таблица - 3 Основные функции информационных систем внутреннего контроля
|
п/п |
Функции информационных систем |
|
|
1 |
Идентификация и регистрация всех правомерных операций. |
|
|
2 |
Своевременная и достаточно подробная фиксация операций, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность. |
|
|
3 |
Осуществление оценки объектов учета таким образом, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении. |
|
|
4 |
Определение периода времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду. |
|
|
5 |
Представление надлежащим образом операций и относящихся к ним случаев раскрытия информации в финансовой (бухгалтерской) отчетности. |
Таблица - 4 Перечень методов и процедур, применяемых в контрольных действиях
|
п/п |
Методы и процедуры, применяемые в контрольных действиях |
|
|
1 |
Проверка выполнения Такие контрольные действия включают: · обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями; · обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды; · соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия; · сопоставление внутренних данных со сведениями, полученными из внешних источников информации; · проверка результатов деятельности по областям, подразделениям, направлениям и т. п. |
|
|
2 |
Обработка информации Разнообразные контрольные процедуры в отношении обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: · общие средства контроля; · прикладные средства контроля. |
|
|
Общие средства контроля над информационной системой обычно включают средства контроля в отношении: · операций информационного центра и компьютерной сети; · приобретения программного обеспечения для операционной системы, его изменения и обслуживания; · защиты от несанкционированного доступа; · приобретения, развития и обслуживания прикладных программ информационных систем. Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются: · средства контроля над изменением программного обеспечения; · средства контроля, которые ограничивают доступ к программному обеспечению или базам данных; · средства контроля над реализацией новых версий прикладных пакетов программного обеспечения; · средства контроля над программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес. |
||
|
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы в полном объеме и точно зафиксированы и обработаны. Примерами прикладных средств контроля являются: · проверка арифметической точности бухгалтерских записей; · ведение учета и обзорная проверка счетов, составление оборотных ведомостей; такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии. |
||
|
3 |
Проверка наличия и состояния объектов Указанные контрольные действия направлены на обеспечение сохранности активов, включая: · меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; · санкционирование допуска к компьютерным программам и файлам с данными; · проведение периодических инвентаризаций; · разделение обязанностей; · контроль над санкционированием (одобрением руководством) может быть делегирован в соответствии с такими установленными представителями собственника правилами, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями, могут потребовать одобрения на ином уровне, включая в некоторых случаях одобрение акционерами. |