Внутренний контроль организации, согласно элементам, рекомендованным Минфином РФ
В данной статье мы продолжаем описание основных подходов к организации системы внутреннего контроля.
Так, согласно рекомендациям Министерства финансов РФ внутренний контроль - процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
· эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
· достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
· соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
Основными элементами внутреннего контроля являются контрольная среда, оценка рисков, процедуры внутреннего контроля, информация и коммуникация, оценка внутреннего контроля.
При этом ФПСАД №29 отмечает, что объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства и включают обычно:
· мониторинг эффективности процедур внутреннего контроля (постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего аудита обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию);
· исследование финансовой и управленческой информации (включает обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур);
· контроль экономности, эффективности и результативности, включая нефинансовые средства контроля аудируемого лица;
· контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства [7].
Исходя из сравнительной характеристики определений автор предполагает, что в настоящее время внутренний контроль идентифицируется с внутренним аудитом, поэтому при организации внутреннего контроля экономический субъект может использовать основные правила, этические принципы, нормативно-правовое регулирование, в том числе и используемые в аудиторской деятельности.
Далее рассмотрим возможную организацию внутреннего контроля в соответствии с его элементами. контроль экономический внутренний
Элемент внутреннего контроля "контрольная среда"
Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля. При формировании контрольной среды необходимо подготовить документы, характеризующие этические принципы организации внутреннего контроля как в организации в целом, так и при создании специального подразделения - отдела внутреннего контроля (аудита).
В качестве таких документов могут выступать Кодекс этики внутренних аудиторов и стандарты внутреннего аудита, рекомендованные Институтом внутренних аудиторов.
В рамках организации внутреннего контроля (аудита) по данному элементу каждый экономический субъект должен разработать следующие документы.
1. Специальные документы по ведению внутреннего контроля организации:
· Кодекс корпоративного управления.
· Кодекс корпоративного поведения.
· Кодекс этики.
· Положение об отделе внутреннего контроля (организации внутреннего контроля).
· Должностные инструкции лиц, осуществляющих внутренний контроль.
· Планы работы отдела внутреннего контроля (при отсутствии такового план внутреннего контроля по организации).
· Документально оформленные разработанные процедуры противодействия легализации (отмыванию доходов) и коррупции (Федеральный закон №115-ФЗ, Федеральный закон №273-ФЗ) [1].
2. Положения о внутреннем контроле в локальных нормативно-правовых актах (отдельный абзац, раздел и т.д.):
· Уставе либо учредительном договоре (в зависимости от организационно-правовой формы экономического субъекта).
· Учетной политике.
· Должностных инструкциях работников.
· Графике документооборота.
· Приказах о проведении инвентаризации.
· Договорах о материальной ответственности и т.д.
· Приказах о проведении периодических инвентаризаций имущества, обязательств, расчетов (описи, сличительные ведомости и т.д.).
У организаций, обязанных согласно 115-ФЗ осуществлять внутренний контроль денежных средств и операций с имуществом, должны быть документы, регламентирующие проверку ведения внутреннего контроля по определенным правилам.
Правила внутреннего контроля должны включать в себя следующие программы [2, 3]:
· программа, определяющая организационные основы осуществления внутреннего контроля (далее - программа организации внутреннего контроля);
· программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей (программа идентификации);
· программа оценки степени (уровня) риска совершения клиентом операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма (программа оценки риска);
· программа выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма (программа выявления операций);
· программа документального фиксирования информации;
· программа, регламентирующая порядок работы по приостановлению операций в соответствии со 115-ФЗ (Федеральный закон, программа по приостановлению операций (сделок));
· программа подготовки и обучения сотрудников организации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
· программа проверки осуществления внутреннего контроля;
· программа хранения информации и документов, полученных в результате реализации программ осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (программа хранения информации).
В правилах внутреннего контроля должны быть установлены полномочия, а также обязанности, возлагаемые на специальное должностное лицо, ответственное за реализацию правил внутреннего контроля.
Элемент внутреннего контроля "оценка рисков"
Системе внутреннего контроля по данному элементу необходимо выполнить следующие действия: выявить потенциальные риски; оценить риски, произведя оценку вероятности наступления того или иного негативного события, а также оценить его возможное влияние на финансовую отчетность; принять необходимые меры в отношении риска посредством разработки и проведения соответствующих процедур внутреннего контроля.
На территории Российской Федерации оценка аудиторского риска и его компонентов регламентируется правилом (стандартом) аудиторской деятельности ФПСАД №8 [5].
Приведем краткую характеристику основных видов риска (таблица 1).
Таблица 1. Основные виды рисков при осуществлении внутреннего контроля
|
Вид риска |
Описание |
Примечание |
|
|
Риски экономического субъекта |
Неотъемлемый риск обусловлен характеристиками компании-клиента и условиями окружающей среды ее деятельности, которые невозможно проверить средствами внутреннего контроля |
Представляет собой субъективную оценку внутренним аудитором (контролером) возможности наличия существенных нарушений в отчетности экономического субъекта ввиду влияния на его деятельность различных внешних и внутренних факторов. |
|
|
Риск средств контроля обусловлен опасностью, что внутренний контроль не подтвердит или не выявит существенных ошибок |
Подразумевает риск того, что искажение, возможно имеющее место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и являющееся существенным, не будет вовремя предотвращено или идентифицировано и исправлено при помощи систем бухгалтерского учета и внутреннего контроля. |
||
|
Риск угрозы непрерывности деятельности - риск того, что организация не будет продолжать осуществлять свою финансово - хозяйственную деятельность в течение 12 месяцев года, следующего за отчетным |
|||
|
Риски внутреннего аудитора |
Риск не обнаружения означает опасность того, что процедуры внутреннего контроля не позволят обнаружить существенное искажение |
Является главным риском внутреннего аудитора (контролера). Уровень риска не обнаружения непосредственно связан с процедурами внутреннего контроля. По мнению автора, еще одним риском, на который необходимо обратить внимание при внутреннем контроле, является риск угрозы непрерывности деятельности. В этой связи автор акцентирует внимание на необходимости проведения на периодической основе системой внутреннего контроля оценки данного вида риска. |
|
|
Риск независимости подразумевает угрозу того, что внутренний аудитор может сформировать выводы, противоречащие действительности ввиду зависимости от руководства экономического субъекта |
|||
|
Риск ошибки выборки возникает, когда вывод внутреннего аудитора, сделанный на основе отобранной совокупности, отличается от вывода при применении идентичных процедур внутреннего контроля генеральной совокупности в целом |
Из перечисленных видов рисков к рискам экономического субъекта как объекта внутреннего контроля относятся неотъемлемый риск, риск средств контроля и риск угрозы непрерывности деятельности. Риск не обнаружения, риск потери независимости и риск ошибки выборки относятся к рискам внутреннего аудитора (контролера).
Для оценки рисков в рамках анализа сильных и слабых сторон организации, возможностей и угроз рынка, целесообразно провести SWOT-анализ, который дает представление о том, какие цели экономического субъекта являются достижимыми.
Пример представления системой внутреннего контроля результатов SWOT-анализа
Для выявления рисков политических, экономических, социальных и технологических аспектов внешней среды, которые влияют на бизнес организации, целесообразно провести PEST-анализ. Анализ проводится по системе "фактор - предприятие". Результаты такого анализа документируются в форме матрицы, по вертикали которой располагаются факторы макросреды, а по горизонтали указывается сила их влияния, которую оценивают в баллах, рангах и иных единицах измерения. PEST-анализ дает возможность оценить внешние экономические факторы, которые складываются в сфере бизнеса организации.
Пример PEST-анализа для оценки внешних рисков деятельности системой внутреннего контроля
На основе проведенного анализа предлагается следующая схема основных этапов управления риском, которая будет являться условием эффективного управления рисками (рисунок 1).
Рисунок 1. Предлагаемая схема процесса оценки рисков внутренним контролем
Существенной особенностью данной схемы является то, что на первом этапе анализируется финансово-хозяйственная деятельность экономического субъекта, что позволит определить его риски. Данная схема поможет эффективно добиваться стратегических целей, поставленных перед организацией.
Согласно мнению Минфина России одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений и мошенничества.
Злоупотребления и мошенничество могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.