Положение о внутреннем контроле за финансово-хозяйственной деятельностью организации. Организация системы внутреннего контроля в организации: создание, цель, требования и анализ

Однако только с 1 января 2013 года Федеральным законом о бухучете официально установлена обязанность организаций осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Недавно Минфин России подготовил рекомендации по этому вопросу. Как организовать и документально оформить внутренний контроль исходя из данных рекомендаций, рассмотрим в данной статье.

Основные требования

Согласно Закону от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (далее - Закон № 402-ФЗ) организация обязана организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если ее подлежит , то она обязана организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя).

Не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни и бухгалтерской (финансовой) отчетности организации.

Закон № 402-ФЗ не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни...

Например, вопросы внутреннего контроля в экономических субъектах регламентируются нормами, устанавливающими создание ревизионных комиссий финансово-хозяйственной деятельности общества:

• статьей 85 Федерального закона от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах»;
• статьей 47 Федерального закона от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью».

Требования, предусмотренные данными федеральными законами, необходимо соблюдать.

В данном документе дано понятие внутреннего контроля как процесса, направленного на получение достаточной уверенности в том, что организация обеспечивает:

• а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
• б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
• в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Элементы внутреннего контроля

Основными элементами внутреннего контроля экономического субъекта являются:

• контрольная среда;
• оценка рисков;
• процедуры внутреннего контроля;
• информация и коммуникация;
• оценка внутреннего контроля

Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в организации в целом. Она отражает культуру управления организацией и создает надлежащее отношение персонала организации к осуществлению данного контроля.

Коммуникация как элемент внутреннего контроля - это способ распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, каждый сотрудник организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

Постановка контроля за фактами хозяйственной жизни очень важна для организации. Контроль традиционно подразделяется на предварительный, текущий и последующий. Оптимально, когда эти этапы разделены между разными работниками организации. Если санкционирование и контроль за совершением хозяйственных операций будут поручены одному должностному лицу, это может привести к ошибкам и возможным злоупотреблениям с его стороны - ведь он полностью контролирует хозяйственную жизнь, от «а» до «я». Если же в разных этапах контроля участвуют разные сотрудники, это повышает независимость и эффективность контрольных мероприятий. Для их проведения целесообразно (не обязательно, но желательно) создать комиссию по внутреннему контролю. Именно ее члены будут независимыми ревизорами.

Оценка рисков и управление ими также являются важной составляющей системы внутреннего контроля. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. Риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные и др. Информация о рисках хозяйственной деятельности необходима организации для полного представления о своем финансовом положении, финансовых результатах деятельности и изменениях в своем финансовом положении.

К сведению!

Организации, публикующие годовую отчетность по каждому виду рисков в годовой бухгалтерской отчетности, обязаны раскрывать информацию о таких качественных характеристиках своей хозяйственной деятельности, как подверженность рискам, и о причинах их возникновения; концентрации риска (описание конкретной общей характеристики, которая отличает каждую концентрацию (контрагенты, регионы, валюта расчетов и платежей, др.); механизм управления рисками (цели, политика, процедуры, применяемые в области управления рисками, и методы, используемые для оценки риска, и т. п.); изменения по сравнению с предыдущим отчетным годом (Информация Минфина России № ПЗ-9/2012).

Для достижения своей финансовой стабильности организация может применять следующие процедуры внутреннего контроля:

• документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
• проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету;
• санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их. Как правило, оно выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию;
• сверка данных;
• разграничение полномочий и ротация обязанностей персонала;
• процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
• надзор за правильностью осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдением установленных сроков составления бухгалтерской (финансовой) отчетности;
• процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др.).

В любом случае, если основные процедуры контроля фактов хозяйственной жизни соблюдаются не формально, а хорошо проработаны, то они позволят обеспечить высокую эффективность внутреннего финансового контроля организации в целом.

Документирование внутреннего контроля

Порядок организации и осуществления внутреннего контроля необходимо оформить документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов организации (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета).

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала организации и принятия решений по вопросам бухгалтерского учета.

На заметку

Документами, устанавливающими правила коммуникации, могут являться: положения, графики предоставления данных и составления отчетности, должностные инструкции.

Документацию по организации внутреннего контроля необходимо регулярно обновлять. Оценивать необходимость ее обновления нужно не реже одного раза в год. Основанием для обновления документации могут являться, например, результаты непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы организации.

Организация внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала организации, определяются в зависимости от характера и масштабов ее деятельности, особенностей ее системы управления.

При организации внутреннего контроля необходимо исходить из того, что:

• внутренний контроль должен осуществляться на всех уровнях управления организации, во всех ее подразделениях;
• в осуществлении внутреннего контроля должны участвовать все сотрудники в соответствии с их полномочиями и функциями;
• полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Внутренний контроль, как правило, осуществляют:

органы управления организации;

ревизионная комиссия (ревизор);

главный бухгалтер или иное должностное лицо организации, на которое возлагается ведение бухгалтерского учета;

внутренний аудитор (служба внутреннего аудита);

специальные должностные лица, специальное подразделение организации, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

другой персонал и подразделения организации.

При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни организация должна руководствоваться требованием рациональности.

Елена Антаненкова , руководитель экспертно-консультационного отдела Первого Дома Консалтинга «Что делать Консалт», для журнала «Нормативные акты для бухгалтера»

Ищете решение Вашей ситуации?

«Практическая бухгалтерия» - бухгалтерский журнал, который упростит Вашу работу и поможет вести бухгалтерию без ошибок. Издание доступно еще и в электронном виде.

Л.В. Чхутиашвили, канд. экон. наук, аудитор, член ИПБ Московского региона

Внутренний контроль – важнейшая часть системы управления, позволяющая предупреждать, выявлять недостатки и нарушения, а также своевременно устранять их последствия. Он способствует достижению целей деятельности организации, но не гарантирует их достижение.

Варианты организации внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяются руководителем. При этом в расчет принимаются характер и масштаб деятельности компании, особенности его системы управления. Польза внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Конечно, организация может обойтись без создания отдельного подразделения внутреннего контроля. Только высшее руководство способно оценить его необходимость. Однако практика дает однозначную оценку значению системы внутреннего контроля – это наиболее эффективный инструмент управления организацией.

Внутренний контроль может осуществлять собственная служба внутреннего контроля (внутреннего аудита), представленная специальными отделами, службами, комиссиями или так называемыми ревизорами – высококвалифицированными сотрудниками. Создание собственной службы целесообразно, если риски высоки, необходим контроль на постоянной основе.

Для его осуществления требуются специальные знания, навыки и опыт, существуют требования законодательства или регулятора финансового рынка о создании такой службы. Структура, состав, штатная численность не являются строго заданными. Вариант организации службы внутреннего контроля во многом зависит от правовой формы, организационной структуры, вида деятельности, а также необходимости контроля за теми или иными процессами.

Например, служба внутреннего контроля чаще всего создается организациями, чьи ценные бумаги допущены к организованным торгам. В этом случае полномочия и функции по организации и осуществлению внутреннего контроля должны быть распределены между руководителями различного уровня (советом директоров, комитетом по аудиту, генеральным и финансовым директорами, руководителями подразделений и персоналом отдела внутреннего контроля).

Для малого бизнеса часть контрольных функций возлагается на менеджеров. Если численность персонала не позволяет осуществить разграничение полномочий и ротацию обязанностей, руководитель может принять на себя все функции по организации и осуществлению внутреннего контроля и использовать сверку, надзор.

Для эффективной организации внутреннего контроля руководству хозяйствующего субъекта следует руководствоваться такими принципами, как:

• рациональная организация рабочих процессов;
• разделение функциональных обязанностей между работниками;
• информационное обеспечение работников;
• обязательный, систематизированный контроль за выполнением операций.

Оценка внутренних потребностей

Внутренний контроль в каждом конкретном случае организуется исходя из целей и задач управления организацией, поэтому пакет отчетности по работе внутреннего контролера устанавливается индивидуально. В него могут быть включены следующие разделы:

1) соответствие учета и отчетности действующему бухгалтерскому законодательству, в том числе:

• отражение в учете всех фактов хозяйственной деятельности в различных характеристиках;
• уровень систематизации хозяйственных операций и фактов хозяйственной деятельности в первичных документах;
• соответствие оценочных показателей стоимости активов, обязательств и хозяйственных операций в денежном выражении требованиям законодательства по оценке учредителей, рыночной стоимости и т.д.;
• отражение фактов хозяйственной деятельности в периоды их совершения;
• своевременное, правильное и оперативное формирование внешней и внутренней отчетности;

2) состояние первичной документации, ее сохранность и достоверность для отражения в учете;

3) соответствие квалификации работников бухгалтерии или соответствие их должностных обязанностей фактически выполняемой работе, а также распределение обязанностей между работниками бухгалтерии.

Внутренний контроль с точки зрения руководителя может осуществляться по таким основным критериям, как:

• соотношение выгод и потерь для предприятия в целом;
• соответствие предусмотренных законом действий устоявшимся принципам и традициям;
• соблюдение конфиденциальности и уважения к работникам бухгалтерии, работа которых будет подвергаться дополнительной проверке на предмет соблюдения бухгалтерского законодательства.

Результатом осуществления внутреннего контроля является отчетная информация, готовящаяся по результатам проверки внутренним контролером для руководителей организации, где должны быть зафиксированы выявленные факты нарушений или зоны риска, к которым, в частности, могут быть отнесены:

• выявленные факты нарушений законодательства Российской Федерации;
• факты неправильного ведения бухгалтерского учета и составления отчетности в контексте внутренних регламентов;
• выявленные факты недостач и хищений денежных средств и материальных ценностей;
• размеры причиненного материального ущерба и другие последствия допущенных нарушений (с указанием фамилий и должностей лиц, по вине которых они были допущены).

В результате анализа причин отклонений, отступлений от требований законодательства внутренним контролером должны формироваться предложения по устранению выявленных нарушений и корректировке. На основании материалов обобщения результатов проверок должны быть разработаны мероприятия по предотвращению нарушений в будущем, могут быть подготовлены рекомендации по новым методам и способам бухгалтерского (управленческого и финансового) учета.

Напомним, что недостачи и хищения денежных средств и материальных ценностей выявляются также в ходе обязательных годовых инвентаризаций имущества организации независимо от его местонахождения и все виды финансовых обязательств и регулярных (в том числе внезапных) проверок отдельных видов ценностей организации – денежных средств, МПЗ и т.п.

Для проведения инвентаризаций в организации создаются инвентаризационные комиссии. Это могут быть постоянно действующая инвентаризационная комиссия, рабочая комиссия, разовая комиссия.

Постоянно действующая инвентаризационная комиссия создается в составе руководителя организации или его заместителя, главного бухгалтера, начальников структурных подразделений, представителей общественности.

Для непосредственного проведения инвентаризации имущества рабочие комиссии создаются в составе представителя руководителя предприятия, назначившего инвентаризацию, и специалистов (экономиста, работника бухгалтерии, товароведов и т.п.).

В организационно-контрольные функции постоянно действующей комиссии входит проведение плановых, а также выборочных инвентаризаций и контрольных проверок всех видов имущества в межинвентаризационный период. В течение года в организациях с большой номенклатурой учитываемых ценностей могут проводиться выборочные инвентаризации материальных ценностей в местах их хранения и переработки.

Кроме того, постоянно действующие инвентаризационные комиссии решают вопросы об отнесении возможных убытков, выявленных в процессе проведения инвентаризаций, на виновных лиц, а также решают множество других вопросов.

Рабочие комиссии, которые непосредственно проводят плановые инвентаризации материальных ценностей и денежных средств в местах их хранения, участвуют в определении результатов инвентаризации. Они обычно создаются при большом объеме работ или территориальной разобщенности имущества организации для одновременного проведения инвентаризации. Как правило, рабочие комиссии утверждаются на весь отчетный год с возложением на них обязанностей по проведению разовых инвентаризаций.

Состав разовых комиссий в каждом конкретном случае утверждается руководителем организации при проведении инвентаризации по мере необходимости – по проверке и выборочной инвентаризации. Персональный состав постоянно действующих и рабочих инвентаризационных комиссий утверждается руководителем организации в приказе об инвентаризации.

В состав инвентаризационной комиссии включаются представители службы внутреннего контроля (внутреннего аудита) организации, независимых аудиторских организаций.

Сфера деятельности и задачи внутреннего контроля

Сферой деятельности внутреннего контролера (аудитора) является:

• подотчетность одних работников другим;
• внутренние проверки финансово-хозяйственной деятельности;
• участие в инвентаризации денежных средств, ценных бумаг, товарно-материальных ценностей;
• проведение сверок расчетов с контрагентами организации;
• осуществление контроля за информационными системами бухгалтерского и управленческого учета;
• ограничение доступа к активам, бухгалтерским первичным документам, файлам данных;
• сравнение и анализ полученных финансовых результатов с плановыми показателями и т.д.

Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности организации в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер (аудитор) своими своевременными действиями может сократить время присутствия в организации налоговых инспекторов и внешних аудиторов.

Элементы внутреннего контроля

В Информации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» приводятся общие подходы к организации внутреннего контроля, а также описаны элементы внутреннего контроля и необходимые процедуры внутреннего контроля. Основными элементами внут­реннего контроля Минфин России называет: контрольную среду, оценку рис­ков, процедуры внутреннего контроля, информацию и коммуникации, оценку внутреннего контроля .

Контрольная среда

Контрольная среда – это комплекс принципов и стандартов работы компании, который говорит о важности внутреннего контроля и определяет требования к нему. Это система этических ценностей, стиля управления, процесса принятия решений, делегирования полномочий и принятия ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю.

Контрольная среда должна создавать надлежащее отношение персонала к тому, что в компании осуществляется внутренний контроль. Обычно правила и принципы фиксируются во внутренних нормативных документах, предусматривающих разделение функций и ответственности работников с целью недопущения злоупотребления использованием тех или иных активов, исключения возможных случайных или умышленных искажений фактов хозяйственной жизни в бухгалтерском учете и финансовой отчетности.

Оценка рисков

Процесс оценки рисков направлен на анализ, выявление и устранение рисков, а также минимизацию их возможных последствий. При оценке рисков вне зависимости от того, будет ли проводиться аудит бухгалтерской (финансовой) отчетности, руководство должно оценивать вероятность искажения отчетных данных. При этом исходят из следующих допущений:

• возникновение и существование – активы, обязательства и капитал фактически существуют на отчетную дату. Факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в течение отчетного периода и относятся к деятельности экономического субъекта;
• полнота – факты хозяйственной жизни, имевшие место в отчетном периоде, фактически отражены в бухгалтерском учете в нужном периоде;
• права и обязательства – компания имеет права на отраженные в бухгалтерском учете активы и несет ответственность по существующим обязательствам;
• оценка и распределение – активы, обязательства, доходы и расходы правильно оценены и отражены в стоимостном и количественном измерении на соответствующих счетах и в соответствующих регистрах бухгалтерского учета;
• представление и раскрытие – данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

Минфин России обращает внимание на то, что этим принципам должна соответствовать также и информационная система субъекта, которая обеспечивает ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Персонал организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Все эти допущения хорошо известны внешним аудиторам, и в своих рабочих документах они их детально отражают и производят тестирование бухгалтерских операций именно с учетом этих допущений.

С целью минимизации всех известных рисков организация должна разрабатывать адекватные контрольные процедуры. Состав и содержание контрольных процедур зависят от элементов системы бухгалтерского учета, например средств и способов обработки информации, объема хозяйственных операций, уровня автоматизации и т.п. Поэтому все документы, отчеты службы (работника) внутреннего контроля будут носить сугубо конфиденциальный характер.

Процедуры внутреннего контроля

Процедуры внутреннего контроля – это действия, направленные на минимизацию рисков. Такими действиями могут быть:

• документальное оформление операций и фактов хозяйственной жизни. Например, записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, в том числе бухгалтерских справок. Существенные оценочные значения, включенные в бухгалтерскую (финансовую) отчетность, должны основываться на расчетах;
• подтверждение соответствия объектов (документов) установленным требованиям. Например, при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям, установленным в компании, Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и Налоговом кодексе РФ. К этим контрольным процедурам относится и контроль связанных операций, например соотнесение выданных авансов на закупку материальных ценностей с получением и оприходованием этих ценностей. Аналогично осуществляется контроль выданных подотчетных сумм на предмет своевременности составления авансовых отчетов;
• санкционирование (авторизация) хозяйственных операций. Как правило, разрешение на совершение операций их инициатором дается персоналом более высокого уровня. Например, авансовый отчет сотрудника должен быть утвержден руководителем (уполномоченным на это лицом).
• сверка данных. Например, для подтверждения сумм дебиторской и кредиторской задолженности должна проводиться сверка расчетов с поставщиками и покупателями. Остатки по счетам учета наличных денежных средств должны сверяться с остатками денежных средств по данным кассовой книги. Остатки по счетам учета материальных запасов должны сверяться с данными склада и др.;
• разграничение полномочий и ротация обязанностей. С целью уменьшения рисков возникновения ошибок и злоупотреблений подготовка первичных учетных документов, санкционирование (авторизация) хозяйственных операций и отражение их результатов в бухгалтерском учете, как правило, должны возлагаться на разных лиц;
• физический контроль. Сюда относятся вопросы надежности охраны ценностей, ограничение доступа, инвентаризация объектов учета и др.;
• надзор. Предполагает оценку достижения поставленных целей или показателей. Например, оценку правильности выполнения хозяйственных и учетных операций, точности составления бюджетов (смет), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
• процедуры, связанные с компьютерной обработкой информации и информационными системами. Выделяют процедуры общего компьютерного контроля и контроля уровня приложений. Общий компьютерный контроль включает правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др. Они должны обеспечивать бесперебойное и надежное использование программного обеспечения. Процедуры контроля уровня приложений включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности заполнения полей документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках и др.).

Из перечисленных процедур для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.

Процедуры контроля могут быть предварительные и последующие. Предварительные направлены на предупреждение появления ошибок и нарушений (физический контроль, санкционирование (авторизация) хозяйственных операций и др.). Последующие процедуры направлены на выявление уже свершившихся ошибок и нарушений установленного порядка (сверка, надзор и др.).

Процедуры можно разделить по степени автоматизации их выполнения на автоматические, полуавтоматические и ручные.

Автоматические процедуры выполняются информационной системой без участия персонала. Например, автоматически в программном обеспечении осуществляется контроль доступа.

Полуавтоматические процедуры выполняются информационной системой, но должны быть инициированы или завершены вручную. Пример: отчеты о выполненных в программе исправлениях данных бухгалтерского учета должны быть проверены исполнителем.

Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем. Например, инвентаризация производится вне программного обеспечения, но затем ее результаты сравниваются с данными учета, и корректировки производятся вручную.

Оценка внутреннего контроля

Не реже одного раза в год принятая система внутреннего контроля должна оцениваться. Объем, характер способов и методов оценки определяются руководителем соответствующего уровня.

Минфин России рекомендует составлять матрицу рисков и проверять достаточность процедур внутреннего контроля, направленных на минимизацию их последствий, формировать методом случайного отбора выборку операций для тестирования эффективности контроля. При определении выборки следует учитывать особенности функционирования системы внутреннего контроля.

В ходе повседневной жизни организация должна проводить непрерывный мониторинг работы системы внутреннего контроля. Это делается путем регулярного анализа результатов деятельности, поверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения применимой организационно-распорядительной документации и т.д.

Комбинация непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении заявленных компанией целей. При необходимости в систему внутреннего контроля вносятся изменения, но не реже одного раза в год по итогам оценки ее работы.

Документальное оформление

Порядок организации и осуществления внутреннего контроля в компании должен быть оформлен документально. Для разных элементов контроля должны быть оформлены разные документы.

Например, контрольная среда может быть оформлена:

• положением о стратегии, целях и ценностях компании, определяющим поведение ее на рынке и методы управления;
• кодексом деловой этики, описывающим правила поведения руководства и сотрудников при наступлении различных событий, процедуры рассмотрения жалоб;
• организационной структурой организации, определяющей место и роль ее подразделений, уровни принятия решений, штатным расписанием;
• положениями об отдельных подразделениях организации, определяющими функции подразделений, полномочия и ответственность их руководителей;
• внутренними распорядительными документами, определяющими правила принятия решений и осуществления отдельных хозяйственных операций, в том числе учетной политикой;
• кадровой политикой, устанавливающей подходы к найму, обучению и развитию персонала, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности контрольную среду могут описывать такие документы, как положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

Документирование рисков начинается с описания бизнес-процессов и процедур работы. Описание может производиться в текстовой и графической форме, по направлениям деятельности, юридической или организационной структуры.

Непосредственно описание риска должно включать в себя указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск; причину и вероятность его возникновения; возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков определяются наиболее существенные. Для минимизации их последствий разрабатывается конкретный перечень процедур внутреннего контроля. Процедура должна описывать риск; область или процесс, подверженный риску; наименование и краткое описание процедур внутреннего контроля, посредством осуществления которых минимизируются последствия риска.

Может быть приведена ссылка на регламент осуществления процедуры. Устанавливают исполнителя (сотрудник или информационная система); частоту (периодичность) осуществления процедуры внутреннего контроля; входящие документы, на основании которых осуществляется процедура внутреннего контроля, а также исходящие документы, которые свидетельствовали бы об осуществлении процедуры. По возможности указывается ожидаемый результат контроля.

Риски и соответствующие им процедуры внутреннего контроля могут быть описаны матрицей рисков и процедур внутреннего контроля. Такая форма описания позволяет оценить полноту покрытия внутренним контролем выявленных рисков.

Документами, устанавливающими правила коммуникации, могут являться политика в области внешних и внутренних коммуникаций, графики предоставления данных и составления отчетности, должностные инструкции.

Вся документация по правилам и осуществлению внутреннего контроля подлежит регулярному обновлению не реже одного раза в год после оценки необходимости ее обновления. В основу решения об обновлении документов могут быть положены результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта.

Права и обязанности внутреннего контролера можно разработать по аналогии с аудиторской деятельностью в соответствии со статьей 13 Федерального закона № 307-ФЗ «Об аудиторской деятельности», несколько изменив приоритеты проверки. Внутренние контролеры вправе:

1) самостоятельно определять формы и методы проведения внутреннего контроля (аудита) с использованием положений федеральных стандартов аудиторской деятельности;

2) исследовать в полном объеме документацию, связанную с финансово-хозяйственной деятельностью проверяемого лица, а также проверять фактическое наличие любого имущества, отраженного в этой документации;

3) получать у должностных лиц проверяемого лица разъяснения и подтверждения в устной и письменной форме по возникшим в ходе аудита вопросам;

4) отказаться от проведения контрольных процедур или от выражения своего мнения о достоверности бухгалтерской (финансовой) отчетности в выдаваемом заключении в случаях:

• непредставления проверяемым лицом всей необходимой документации;
• выявления в ходе проверки обстоятельств, оказывающих либо способных оказать существенное влияние на мнение аудиторской организации, индивидуального аудитора о достоверности бухгалтерской (финансовой) отчетности проверяемого лица;

5) осуществлять иные права, вытекающие из трудового договора.

Формы и методы проведения контроля внутренним контролером строятся на основании собственных стандартов организации и регламентов службы внутреннего контроля конкретной организации.

Поскольку внутреннему контролю подвергается только бухгалтерский учет, соответственно первичные документы и бухгалтерские регистры должны сшиваться, нумероваться и храниться в организации в соответствии с порядком архивирования в самой бухгалтерии, а внутреннему контролеру останется хранить только свои собственные отчеты и комментарии к ним. В обязанности внутреннего контролера может входить и умение работать с электронной документацией, передавать ее, хранить, разархивировать и т.д.

Для выполнения поставленных перед внутренним контролером задач он должен будет уметь проверить:

1) полноту, законность и экономическую целесообразность отраженных в бухгалтерском учете операций. Другими словами, контролер будет проверять объекты учета на предмет правильности классификации и оценки;

2) соответствие отраженных финансово-хозяйственных операций в бухгалтерском учете принятым в организации внутренним регламентам: учетной политике по бухгалтерскому учету, стандарту формирования себестоимости, кадровой политике и пр.;

3) наличие лишних данных в бухгалтерской (финансовой) отчетности;

4) объективность бухгалтерской (финансовой) отчетности, что будет соответствовать верному представлению о предприятии в целом;

5) компьютерные программы, обслуживающие функционирование учетной системы и включающие формирование первичных документов. Контролер должен уметь проводить их анализ, разноску по счетам, чтобы программы не могли быть сфальсифицированы.

Для таких целей можно использовать и специальные программные разработки для аудита информационных систем, которые автоматически проверяют положения учетной политики, заложенные в бухгалтерскую программу для автоматического исполнения; бухгалтерские итоги и бухгалтерские записи на отсутствие сальдо по количеству или по сумме у соответствующих счетов; ошибки переоценки валютных средств на конец отчетного периода; сомнительные бухгалтерские записи или бухгалтерские записи, которые недопустимы; постоянных и временных разниц; данных по расчетам с поставщиками.

Таким образом, главные бухгалтеры и внутренние контролеры (аудиторы) могут использовать для подготовки правил внутреннего контроля международные и национальные стандарты аудиторской деятельности и рекомендации финансового ведомства.

Внутренний контролер (аудитор) должен документально оформить все сведения, которые важны с точки зрения предоставления доказательств о каждом из элементов системы внутреннего контроля. Форма, содержание и объем рабочих документов являются предметом профессионального суждения внутреннего контролера (аудитора).

Кроме того, внутренний контролер (аудитор) должен своевременно доводить до своего руководителя и представителей собственника полученную информацию о недостатках в организации и применении системы внутреннего контроля. Здесь возможно либо провести совещание с работниками организации, либо направить руководству письмо с изложением своих замечаний и предложениями по их устранению. При этом сведения о выявленных недостатках системы внутреннего контроля в любом случае будут включены в письменную информацию, полученную по результатам проведения внутреннего контроля и доведенную до руководства, а также представителей собственника.

Примерно те же положения содержатся и в международных стандартах аудита, в частности, в Федеральном правиле (стандарте) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» и в МСА 400 «Оценка рисков и внутренний контроль».

В соответствии со ст. 19 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" (далее - Федеральный закон N 402-ФЗ) экономический субъект обязан организовать и осуществлять . Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, должен организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял на себя обязанность ведения бухгалтерского учета).
Таким образом, с 1 января 2013 г. внутренний контроль совершаемых фактов хозяйственной жизни осуществляется обязательно.
О том, как его можно организовать на основании Рекомендаций Минфина, читайте в предложенном материале.

Понятие "внутренний контроль"

Прежде чем что-либо организовывать, надо определиться с понятиями и с тем, что мы хотим получить в итоге. В данном случае понятие "внутренний контроль" для Закона о бухгалтерском учете является новым, его не было в предыдущем Федеральном законе от 21.11.1996 N 129-ФЗ "О бухгалтерском учете". Но это не означает, что данное понятие совершенно новое для субъектов хозяйственной деятельности. Приведем нормы действующих законодательных актов, в которых присутствуют аналогичные понятия:

• ст. 85 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах": для осуществления контроля за финансово-хозяйственной деятельностью общества общим собранием акционеров в соответствии с уставом общества избирается ревизионная комиссия (ревизор) общества;
• ст. 47 Федерального закона от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью": ревизионная комиссия (ревизор) общества вправе в любое время проводить проверки финансово-хозяйственной деятельности общества и иметь доступ ко всей документации, касающейся деятельности общества. По требованию ревизионной комиссии (ревизора) общества члены совета директоров (наблюдательного совета) общества, лицо, осуществляющее функции единоличного исполнительного органа общества, члены коллегиального исполнительного органа общества, а также работники общества обязаны давать необходимые пояснения в устной или письменной форме. Ревизионная комиссия (ревизор) общества в обязательном порядке проводит проверку годовых отчетов и бухгалтерских балансов общества до их утверждения общим собранием его участников. Общее собрание участников общества не вправе утверждать годовые отчеты и бухгалтерские балансы общества при отсутствии заключений ревизионной комиссии (ревизора).

Таким образом, в ООО и АО должны быть ревизионные комиссии (ревизоры) для осуществления контроля за финансово-хозяйственной деятельностью организаций. Однако это требование далеко не всегда выполняется на практике.

И наконец, в ст. 3 Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" дано понятие внутреннего контроля - это деятельность организаций, осуществляющих операции с денежными средствами или иным имуществом, по выявлению операций, подлежащих обязательному контролю, и иных операций с денежными средствами или другим имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма. В данном случае дано определение понятия внутреннего контроля с учетом вполне конкретных целей и задач.

Что же понимается под внутренним контролем для целей применения Федерального закона N 402-ФЗ? Этот Закон не дает определения понятия "внутренний контроль", а также не устанавливает каких-либо требований или условий для его организации.

В Информации Минфина России N ПЗ-10/2012 "О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" также сказано, что законодательством РФ о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления указанного внутреннего контроля.

При этом согласно Плану Минфина России на 2012 - 2015 годы по развитию бухгалтерского учета и отчетности в РФ на основе Международных стандартов финансовой отчетности, утвержденному Приказом Минфина России от 30.11.2011 N 440, для субъектов хозяйственной деятельности должны быть подготовлены соответствующие рекомендации по организации и осуществлению ими внутреннего контроля ведения бухгалтерского учета и . Разработка данных рекомендаций должна происходить с участием заинтересованных федеральных органов исполнительной власти, Банка России, профессионального сообщества. Срок исполнения - 2014 г.

Таким образом, с одной стороны, законодатель не устанавливает никаких ограничений по организации внутреннего контроля, а с другой - хозяйствующим субъектам хотелось бы видеть определенные ориентиры по организации данной работы. Понятно, что крупные компании имеют в своем составе соответствующие службы и подразделения, которые работают исходя из конкретных условий ведения бизнеса. Но субъектам малого и среднего бизнеса проще организовать внутренний контроль на основании стандартных рекомендаций с учетом особенностей конкретного хозяйствующего субъекта.

В сентябре 2013 г. на сайте Минфина появился проект "Рекомендации в области бухгалтерского учета "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (далее - Рекомендации). На момент подготовки данного материала этот документ не изменил своего статуса.

Сразу оговоримся, что названный документ содержит рекомендации по организации и осуществлению экономическим субъектом внутреннего контроля, предусмотренного ст. 19 Федерального закона N 402-ФЗ. Внутренний контроль, установленный иными федеральными законами, организуется и осуществляется экономическим субъектом в соответствии с такими федеральными законами (примеры Законов см. выше).

Понятие внутреннего контроля

Первое, что делает Минфин, - это дает определение понятия "внутренний контроль". Под ним понимается процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:

• эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
• достоверность и своевременность бухгалтерской (финансовой) отчетности;
• соблюдение применяемого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Цели и задачи внутреннего контроля

Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Здесь интересно то, что финансисты говорят об ограничениях эффективности внутреннего контроля, притом что внутренний контроль не гарантирует достижения поставленных целей. Эффективность внутреннего контроля может быть ограничена:

• изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
• превышением должностных полномочий руководством или персоналом экономического субъекта, включая сговор персонала;
• возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

С данными ограничениями можно только согласиться: наше законодательство меняется непрерывно, ситуация на рынке также меняется (и не всегда в лучшую сторону), а от ошибок не застрахован никто, при этом нельзя исключать и криминальную составляющую.

Элементы внутреннего контроля

• контрольная среда;
• оценка рисков;
• процедуры внутреннего контроля;
• информация и коммуникация;
• оценка внутреннего контроля.

Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к нему на уровне экономического субъекта в целом.

Оценка рисков - процесс выявления и анализа рисков, то есть сочетания вероятности и последствий недостижения экономическим субъектом целей деятельности.

Под процедурами внутреннего контроля понимаются действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.

Основным источником информации для принятия решений являются информационные системы экономического субъекта. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.

Оценка внутреннего контроля осуществляется в отношении всех остальных иных элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения.

Рассмотрим данные элементы подробнее.

Контрольная среда . Контрольная среда - это документы, на основании которых в том числе осуществляется внутренний контроль. Это могут быть положение о стратегии, целях и ценностях экономического субъекта, организационная структура экономического субъекта, уровни принятия решений, штатное расписание, внутренние распорядительные документы и др.

Для ведения бухгалтерского учета основными документами являются положение о бухгалтерской службе, учетная политика экономического субъекта, требования к квалификации бухгалтерского персонала. Могут быть и другие документы, устанавливающие общие правила ведения бухгалтерского учета: порядок взаимодействия подразделений, порядок принятия решений по вопросам бухгалтерского учета и т.д.

Оценка рисков . Вся деятельность экономического субъекта связана с рисками. Работа с рисками является сложной и трудоемкой. Ее условно можно разбить на два этапа: выявление рисков и управление ими. При этом риски оцениваются, и по результатам такой оценки экономический субъект определяет наиболее существенные риски и принимает решения по минимизации их последствий посредством организации и осуществления внутреннего контроля.

Работа с рисками напрямую зависит от бизнес-процессов и процедур работы экономического субъекта. Полноценно такую работу под силу проделать только достаточно крупным структурам. В Рекомендациях даны основные направления по работе с рисками.

Что касается рисков применительно к ведению бухгалтерского учета, в том числе к составлению бухгалтерской (финансовой) отчетности, то в данном случае оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. При этом целесообразно исходить из того, что ведется полноценный, а не формальный бухгалтерский учет и на его основе составляется корректная бухгалтерская отчетность.

В Рекомендациях обращено внимание еще на один фактор риска - злоупотребление и мошенничество со стороны руководства и персонала. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

Процедуры внутреннего контроля . Такие процедуры нужны для минимизации рисков. Исходя из этого в Рекомендациях приведены следующие процедуры внутреннего контроля (с примерами):

• документальное оформление: записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, бухгалтерских справок, расчетов;
• подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям: при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям законодательства;
• санкционирование (авторизация) хозяйственных операций, которое подтверждает правомочность совершения операций: авансовый отчет сотрудника должен быть утвержден руководителем или санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа;
• сверка данных: должна производиться сверка расчетов с поставщиками и покупателями;
• разграничение полномочий и ротация обязанностей: полномочия по подготовке первичных учетных документов, санкционированию (авторизации) хозяйственных операций и отражению результатов хозяйственных операций в бухгалтерском учете должны возлагаться на разных лиц на ограниченный период;
• физический контроль: должны обеспечиваться охрана объектов, ограничение доступа к ним, их инвентаризация;
• надзор: должна осуществляться оценка правильности выполнения хозяйственных и учетных операций, соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
• процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем).

Процедуры внутреннего контроля делятся:

• в зависимости от момента осуществления - на предварительные и последующие;
• в зависимости от степени автоматизации - на автоматические, полуавтоматические и ручные.

Информация и коммуникация . Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения поставленных целей. Качество хранимой и обрабатываемой информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Вне зависимости от того, подлежит ли бухгалтерская (финансовая) отчетность экономического субъекта аудиту, информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности.

Что касается коммуникации, то без взаимодействия подразделений субъекта невозможно достигнуть поставленных целей. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Документами, устанавливающими правила коммуникации, могут быть политика в области внешних и внутренних коммуникаций, графики представления данных и составления отчетности, должностные инструкции.

Оценка внутреннего контроля . Минфин рекомендует проводить оценку внутреннего контроля не реже одного раза в год. В Рекомендациях даны отдельные советы по проведению такой оценки (в Приложении). Ее целью является определение эффективности внутреннего контроля.

Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем экономического субъекта. Будет ли это непрерывный мониторинг внутреннего контроля, или его периодическая оценка, или комбинация данных вариантов, зависит от различных факторов.

Результаты оценки внутреннего контроля должны быть оформлены документально, согласованы с исполнителями процедур внутреннего контроля и представлены руководству экономического субъекта. Объем, состав и формы документации определяются потребностями экономического субъекта.

В случае выявления недостатков эффективности внутреннего контроля анализируются их причины. Составляется план устранения недостатков с указанием сроков.

Организация внутреннего контроля

В итоге мы подошли к вопросу о том, как организовать требуемый внутренний контроль на практике.

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяется руководителем экономического субъекта в зависимости от характера, масштабов деятельности экономического субъекта и особенностей его системы управления.

• внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
• в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
• полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Последний принцип особенно важен для субъектов малого бизнеса. Радует, что финансисты в данном случае вспомнили о требовании рациональности. Применить в полном объеме все приведенные в Рекомендациях элементы малым и средним предприятиям просто не под силу, затраты на организацию такого внутреннего контроля превысят эффективность от его внедрения. Но совсем отказываться от внутреннего контроля тоже нельзя. Во-первых, это является обязанностью экономического субъекта. Во-вторых, бесконтрольность порождает злоупотребления и халатность, что неизбежно ведет к экономическим потерям.

В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей деятельности этого экономического субъекта. Например, руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля. Если численность персонала экономического субъекта не позволяет разграничить полномочия и осуществить ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

В общем случае организация и оценка внутреннего контроля могут осуществляться экономическим субъектом самостоятельно и (или) независимым консультантом (аудитором).

Для организации и осуществления внутреннего контроля экономический субъект может создать специальное подразделение внутреннего контроля (службу внутреннего аудита, службу внутреннего контроля). Это целесообразно в двух случаях: когда это является потребностью данного экономического субъекта либо существуют требования законодательства или регулятора финансового рынка о его создании.

Порядок организации и осуществления внутреннего контроля подлежит документальному оформлению. Экономический субъект должен не реже одного раза в год проводить оценку необходимости обновления документации. Основанием для этого могут быть, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения в процессах и процедурах работы экономического субъекта. Обновление документации должно быть произведено в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта.

В Рекомендациях дан пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, который может быть взят за основу и субъектами малого предпринимательства.

Декабрь 2013 г.

"
И. Г. Беспалова ,
ВЗФЭИ

В последнее время большое количество научных исследований и дискуссий посвящается вопросам контроля – собственно его роли в деятельности хозяйствующего субъекта. Обусловлено это, с нашей точки зрения, наличием двух заблуждений в исследовании сущности контроля.

Во-первых, не осознание необходимости воспринимать контроль, с одной стороны, как систему, а с другой, – как функцию, реализуемую каждым сотрудником организации. В российской действительности контроль отождествляется и ограничивается наличием определенного количества контрольных подразделений в составе организации, реализующих контрольные функции, ради исключительно осуществления контроля и выявления искажений, что оказывает непосредственное влияние на снижение результативности контроля.

Имея в своем распоряжении большой арсенал средств влияния на организацию, контроль не должен ограничиваться действиями, осуществляемыми сотрудниками контрольных органов. Контроль должен входить в обязанности не только руководителей всех уровней, но и являться функцией каждого работника организации в рамках выполняемых им обязанностей, так как основная цель контроля – формирование гарантий достижения целей организации. В противном случае контроль принимает "ритуальный характер", приобретая форму последующего контроля и становясь неспособным оказывать оперативное влияние на выявленные искажения и отклонения, то есть предпринимать меры, препятствующие возможности их дальнейшего возникновения, а так же способствующие своевременному их устранению и исправлению. Так как известно, что "действенный контроль должен предшествовать хозяйственной работе, сопутствовать ей и следовать за нею" .

Во-вторых, отождествление большинством руководителей контроля с бухгалтерским учетом или вернее сказать рассмотрение их в качестве единого целого. Существует заблуждение относительно того, что действия контроля естественным образом распространяются и на систему учета, тем самым обеспечивая взаимосвязь учета и контроля.

Не развивая дальнейшую дискуссию по первому из указанных выше положений, так как это является самостоятельным направлением научных исследований, постараемся рассмотреть характер и сущность взаимосвязи учета и контроля, а также направления развития функции контроля в системе бухгалтерского учета.

Большинство авторов, исследовавших эволюцию развития контроля, утверждают, что контроль зародился в недрах бухгалтерского учета и изначально существовал как средство счетоводства . Так, например, по мнению А. З. Попова, "общим средством счетной науки является независимый контроль, или, иначе говоря, самостоятельное наблюдение" . Таким образом, учету отводилась главенствующая роль, контроль же являлся средством учета, обеспечивающим правильность отражения хозяйственных операций.

В дальнейшем, развитие контроля позволило ему выйти далеко за рамки традиционной системы учета. В связи с чем, в корне изменилась связь между учетом и контролем. И. А. Шоломович указывал, что "учет есть неотъемлемая часть системы контроля на предприятии" . С этого момента контроль стал рассматриваться в качестве системы, имеющей свой предмет, метод и методические приемы. Учету же отводится второстепенная роль – обобщение информации о деятельности организации с целью реализации контрольных действий, и он начинает рассматриваться как составляющая часть системы контроля.

Другие авторы высказывали мнение о равнозначности данных понятий или наличии тесной взаимосвязи между ними. К примеру, Н. Р. Вейцман рассматривал взаимосвязь учета и контроля следующим образом: "учет всегда и во всем контроль. Каждый отдельный акт учета, равно как и учета в целом есть, прежде всего, проверка правильности предпринимаемых хозяйственных действий" . Фактически авторами была предпринята попытка сделать эти понятия равнозначными, что по истечении времени оказалось неоправданным.

Несмотря на то, что на современном этапе контроль рассматривается с одной стороны в качестве функции, а с другой выступает в качестве самостоятельной системы, во мнении учёных по-прежнему существует несогласованность в осознании взаимосвязи учета и контроля. С нашей же точки зрения взаимосвязь учета и контроля состоит в том, что:

Теперь попробуем разобраться, почему же ограничена эффективность контрольной функции. Для начала вспомним, что большинство исследователей в своих работах выделяют предварительный, текущий и последующий контроль в системе бухгалтерского учета. В частности, И. А. Белобжецкий отмечал, что "ведущая роль принадлежит контролю, осуществляемому бухгалтерией предприятий в форме: 1) предварительного контроля на стадии рассмотрения первичных документов, поступивших главному (старшему) бухгалтеру на подпись, а также при визировании договоров, смет, приказов и других документов; 2) текущего контроля в ходе учетной регистрации хозяйственных операций и инвентаризаций товарно-материальных и других ценностей; 3) последующего контроля на стадии обобщения и анализа учетной и отчетной информации" .

Для осознания возможности реализации данных видов контроля в системе бухгалтерского учета, а, следовательно, и самой функции контроля в современном ее понимании, рассмотрим существующие элементы метода бухгалтерского учета.

Характеристика элементов метода бухгалтерского учета и оценка эффективности

их применения контрольной функцией

Элементы	Описание элементов метода бухгалтерского учета	Вид контроля
		предварительный контроль	контроль	последующий контроль
Документация	Письменное свидетельство о совершенной хозяйственной операции, придающее юридическую силу данным бухгалтерского учета.
Инвентаризация	Уточнение фактического наличия имущества и финансовых обязательств путем сопоставления их с данными бухгалтерского учета.
Счета	Способ текущего взаимосвязанного отражения и группировки имущества, а также хозяйственных операций.
Двойная запись	Взаимосвязанное отражение хозяйственных операций на счетах бухгалтерского учета, когда каждая операция одновременно записывается по дебету одного счета и по кредиту другого счета на одинаковую сумму.
Оценка	Денежное выражение имущества, обязательств и хозяйственных операций для получения обобщенных данных за текущий период по организации в целом.
Калькуляция	Группировка затрат и определение себестоимости отдельных видов продукции (работ, услуг) и заготовленных материальных ценностей.
Баланс и отчетность	Выступают способом итогового обобщения учетной информации организации за текущий и .

Проведенное исследование и сопоставление возможности реализации элементов метода бухгалтерского учета при предварительном, текущем и последующем контроле, позволяет отметить следующее:

1) предварительный контроль в современной системе бухгалтерского учета в полной мере не реализуется, поскольку большая часть документов оформляется и поступает для санкционирования и отражения в учетных регистрах бухгалтерского учета уже после фактического свершения хозяйственной операции.

2) наиболее популярным методом бухгалтерского учета, посредством которого реализуется текущий контроль, на современном этапе является . Многие считают данный метод одним из наиболее эффективных. Однако, как показывает практика аудиторских проверок, проведение инвентаризации, часто носит формальный характер без фактической сверки материальных ценностей с данными бухгалтерского учета. Использование других методов учета с целью реализации текущего контроля, на наш взгляд, малоэффективно.

3) последующий контроль, как известно, является самой управляемой из всех форм контроля и реализуется после обобщения данных в бухгалтерской отчетности, что носит объективно "запаздывающий" характер.

Модель улучшения качества учетной информации посредством процессного подхода

Использование процессного подхода позволит, во-первых, выделить наиболее значимые процессы формирования учетной информации, от достоверности которых зависит результат хозяйственного процесса в целом; во-вторых, определить узкие места не только в системе учета, но и в ряде осуществляемых хозяйственных процессов, где недостаточный уровень нормативного регулирования и дальнейший исход события во многом зависит от правильно принятого решения; в-третьих, обозначить перечень контрольных действий на всех этапах осуществления хозяйственного процесса, что в свою очередь позволит существенно повысить качество учетной информации.

Наиболее важными бизнес-процессами с точки зрения бухгалтерского учета являются: снабжение, учет движения товаров, учет операций с основными средствами, учет заработной платы, учет оплаты труда, налоговый учет. Каждый процесс необходимо представить в виде последовательности задач или действий, которые должен выполнять каждый сотрудник, поскольку "для разных работников и для разных целей одну и ту же информацию надо организовывать по-разному" . Кроме этого, для каждого процесса могут быть выделены критические области, где вероятность ошибок особенно высока. Данные области именуются контрольными точками , так как в целях предотвращения вероятности возникновения ошибок и искажений для каждой из них определяется соответствующее контрольное действие.

Следует отметить, что процессный подход основан на выделении и анализе бизнес-процессов. Наиболее рациональным в данном случае является использование методики SWOT-анализа по отношению к системе бухгалтерского учета. SWOT-анализ предполагает выявление сильных и слабых сторон процесса, возможностей его улучшения и угроз ухудшения.

Применение SWOT -анализа позволяет, во-первых, сконцентрировать контроль на наиболее потенциально опасных для организации угрозах и слабых сторонах; во-вторых, переориентировать контроль из тотального в целенаправленный, что позволит не только сократить расходы на его осуществление, но и повысить эффективность; в-третьих, нацелить на использование возможностей и развивать сильные стороны системы бухгалтерского учета, а также сводить к минимуму слабые стороны и уходить от внешних угроз. Особенную актуальность это приобретает в связи с тем, что в бизнес-процессе участвует не одно подразделение, а несколько, и бухгалтерский учет является частью большинства бизнес-процессов, происходящих в организации.

Наглядно продемонстрировать все преимущества процессного подхода и SWOT-анализа позволяет составление так называемой карты маршрута , которая дает возможность визуально представить весь процесс в виде блок-схемы. Каждая точка карты маршрута описывает отдельную операцию (единицу работы), соответствующую определенному этапу (шагу) в жизненном цикле бизнес-процесса. Точка действия содержит информацию о том, кто и что должен сделать на данном этапе. В ней можно описать проверку необходимых условий выполнения задачи, интерактивный диалог с пользователем при переходе далее по маршруту, и указать, например, какие документы необходимы при выполнении задач, связанных с этой точкой маршрута бизнес-процесса. Данные о выполнении задач и ходе бизнес-процессов могут служить источником информации для оптимизации деятельности организации, выявления узких мест и скрытых ресурсов, и являться средством поддержки процессного управления.

Беста Ф. Счетоводство в ряду других наук // Счетоводство, 1893, № 24.

Попов А.З. Теория и искусство в бухгалтерской деятельности // Счетоводство, 1904, № 23. – с. 277

Вейцман Н.Р. Главный бухгалтер и главный экономист // Бухгалтерский учет, 1976, № 9.

Социология: Энциклопедия [Электронный ресурс] / Сост. А.А. Грицанов, В.Л. и др.. - Мн.: Книжный Дом, 2003. - 1312 с. - (Мир энциклопедий) - Режим доступа: http://slovari.yandex.ru/dict/sociology, свободный. Проверено 29.03.2008.

Вейцман Н.Р. Главный бухгалтер и главный экономист // Бухгалтерский учет, 1976, № 9; Попов А.З. Теория и искусство в бухгалтерской деятельности // Счетоводство, 1904, № 23; Вольф А.М. Краткий исторический очерк развития счетоводства и значение Луки Пачиоло // Счетоводство, 1895, № 4.

Кирьянова З.В. Теория бухгалтерского учета: Учебник. – 2-е изд., перераб. и доп. – М.: Финансы и статистика, 1998; Захарьин В.Р. Теория бухгалтерского учета: Учебник. – М.: ИНФРА-М: ФОРУМ, 2004.

Палий В.Ф., Соколов Я.В. Введение в теорию бухгалтерского учета. – М.: Финансы и статистика, 1984.

Белобжецкий И.А. Ревизия и контроль в промышленности. Учеб. пособие. – М.: Финансы и статистика, 1987. С. 13.

Друкер П. Задачи менеждмента в XXI веке: Пер. с англ. – М.: Вильямс, 2004. С. 172.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Введение

1.Теоретические основы оценки системы внутреннего контроля

1.1Внутренний контроль его понятие, структура и назначение

1.2Взаимосвязь системы внутреннего контроля с системами учета и управления

1.3Оценка системы внутреннего контроля в российской практике

1.4Оценка системы внутреннего контроля в зарубежной практике

2.Технико-экономическая характеристика и элементы системы внутреннего контроля ОАО «Электроаппарат»

2.1 Краткая технико-экономическая характеристика ОАО «Электроаппарат»

2.2Внутренний контроль, его элементы в ОАО «Электроаппарат»

2.3Взаимосвязь элементов системы внутреннего контроля с процессом учета и управления

3.Оценка системы внутреннего контроля и основные направления ее совершенствования в ОАО «Электроаппарат»

3.1Оценка системы внутреннего контроля по российским стандарта

3.2Оценка системы внутреннего контроля по международным стандартам аудита

3.3Совершенствование оценки системы внутреннего контроля для процесса планирования аудита

Заключение

ВВЕДЕНИЕ

Планирование аудита является одним из важнейших этапов аудиторской проверки, на котором вырабатывается оптимальная стратегия и тактика проведения аудита с учетом индивидуальных особенностей каждого аудируемого лица. От того, как аудитор спланировал проведение проверки, зависит рациональность использования трудовых ресурсов аудиторской организации, минимизация затрат, времени проведения аудита и риск необнаружения существенных ошибок в финансовой (бухгалтерской) отчетности клиента.

Эффективность управленческих решений, а соответственно разумное ведение и достижение высоких результатов финансово-хозяйственной деятельности во многом зависит от достоверности бухгалтерской отчетности. Искажение данных в отчетности может быть связано с различными факторами, например в результате ошибки при обработке первично-учетной документации. Для того чтобы минимизировать вероятность осуществления таких ошибок на различных предприятиях как раз и проводят аудиторские проверки.

Процесс планирования способствует выделению важных областей аудита, которым необходим особенно детальный подход; выявлению потенциальных проблем и «узких мест» в работе; оптимальному и оперативному сотрудничеству между специалистами разных областей, участвующими в проверке.

Для аудитора на этапе планирования важным аспектом является получение необходимой информации о деятельности аудируемого лица, поскольку любые данные могут помочь при определении событий, операций и других особенностей, которые влияют на бухгалтерскую (финансовую) отчетность. Изучение, анализ и оценка системы внутреннего контроля являются необходимыми и обязательными при осуществлении аудита, в том числе при разработке плана аудиторской проверки, а также для определения вида, времени проведения и объема аудиторских процедур, которые находят свое отражение в аудиторской программе. Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры к их устранению.

Важно отметить, что целью любой организации должно являться не создание системы внутреннего контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы.

Таким образом, вопрос планирования аудиторской проверки, в том числе оценка эффективности системы внутреннего контроля, является довольно актуальным на сегодняшний момент, поскольку с помощью определенных методов данного процесса можно обнаружить искажения в бухгалтерской отчетности на ранних этапах, что в последствие позволит своевременно их устранить и принять правильное решение заинтересованным пользователям отчетности.

Целью выполнения дипломной работы является раскрытие теоретических и практических аспектов оценки системы внутреннего контроля в ходе планирования аудиторской проверки на ОАО «Электроаппарат» и внесение предложения по ее совершенствованию.

Для достижения цели необходимо решение следующих задач:

а) ознакомиться с теоретическими основами оценки системы внутреннего контроля;

б) изучить понятие внутреннего контроля его структуру, назначение и взаимосвязь с системами учета и управления;

в) рассмотреть методы оценки системы внутреннего контроля в соответствии с российской и зарубежной практикой;

г) ознакомиться с технико-экономической характеристикой и рассмотреть взаимосвязь элементов системы внутреннего контроля с процессом учета и управления на ОАО «Электроаппарат»;

д) оценить систему внутреннего контроля ОАО «Электроаппарат» по российским стандартам и международным стандартам аудита;

е) внести предложение по совершенствованию оценки системы внутреннего контроля для процесса планирования аудита.

Предметом исследования является разработка методики оценки системы внутреннего контроля при планировании аудиторской проверки в соответствии с российской и международной практикой.

Объект исследования - ОАО «Электроаппарат», располагающееся по адресу: Россия, Курская область, г. Курск, ул. ул. Луначарского,8.

Для выполнения дипломной работы были использованы учебники, учебные пособия известных авторов в области аудита таких как Л.В. Сотниковой, В.И.Подольского, О.А. Мироновой, О.В.Ковалевой, а также использована периодическая профессиональная печать журналов Аудиторские ведомости, Аудит, Экономический анализ: теория и практика и др.

Для получения практических аспектов оценки системы внутреннего контроля использованы организационно-распорядительные документы, первичные документы, учетные регистры и бухгалтерская (финансовая) отчетность ОАО «Электроаппарат» за 2005-2007гг.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОЦЕНКИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

1.1 Внутренний контроль его понятие, структура и назначение

Для успешной деятельности предприятия, повышения уровня рентабельности, сохранения и приумножения его активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутрихозяйственный контроль. В рыночных условиях он выступает важным средством организации и регулирования всех видов деятельности по производству продуктов и услуг. Проникая во все сферы правоотношений, контроль затрагивает интересы миллионов людей, тысяч организаций. В этой связи становится необходимой организация контроля, которая обеспечивала бы принятие оперативных управленческих решений. Ответственность за разработку и фактическое воплощение системы внутреннего контроля берет на себя руководство предприятия. Чем сложнее организационная структура предприятия, тем более совершенной и гибкой должна быть система внутрихозяйственного контроля.

Система внутреннего контроля должна быть экономически оправданной, то есть затраты на ее функционирование должны быть меньше потерь предприятия из-за ее отсутствия. Контроль, выявляя слабые стороны, позволяет оптимально использовать ресурсы, вводить в действие резервы, избегать кризисных ситуаций и позволит сократить расходы на проведение внешнего аудита .

В самом узком толковании термин «внутренний контроль» можно определить как сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. Так, директор по продажам с целью управления процессом продаж регулярно проверяет отчеты об объемах продаж, информацию о претензиях к качеству реализуемой продукции и т.п. В широком понимании внутренний контроль - это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности компании.

Существует специальное федеральное правило (стандарт) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. В соответствии с ним «система внутреннего контроля» - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

По мнению Сотниковой Л.В., внутренний контроль представляет собой систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия .

Отечественным исследователем в данной области Бурцевым В.В. приводится следующее обобщающее определение понятия: «Внутренний контроль организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:

а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);

б) сравнение фактических данных с требуемыми, то есть с базой
для сравнения, принятой в организации, заданной извне либо основанной на рациональности;

в) оценка отклонений, превышающих предельно допустимый
уровень, и степени их влияния на аспекты функционирования
организации;

г) выявление причин данных отклонений .

Понятие «система внутреннего контроля» также одно из важнейших понятий в современном международном аудите.

Система внутреннего контроля (Internal control system) - политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализации целей руководства, предусматривающих, насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации.

Как и любая система, внутренний контроль состоит из отдельных элементов. Их можно представить в виде схемы, приведенной ниже.

Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:

Стиль и основные принципы управления данным аудируемым лицом;

Организационная структура аудируемого лица;

Распределение ответственности и полномочий;

Осуществляемая кадровая политика;

Порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;

Порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;

Обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;

Наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.

Неотъемлемым элементом системы внутреннего контроля являются средства контроля, то есть элементы представления и накопления контрольной информации, позволяющей однозначно интерпретировать факты хозяйственной жизни экономического субъекта. Рассматривая средства внутрихозяйственного контроля как множество невидимых на первый взгляд «датчиков», участвующих во всех хозяйственных операциях и технологических процессах и реагирующих на ошибки (несоответствия) можно сказать, что элементы средств внутреннего контроля присутствуют в работе всех служб и отделов экономического субъекта. К ним относят документирование и документооборот, нормирование, внутрифирменное правовое регулирование, систему должностных инструкций и т.д.

Аудитору необходимо понимание системы бухгалтерского учета, достаточное чтобы определить:

Основные группы и типы операций, осуществляемых аудируемым лицом;

Способы инициирования таких операций;

Основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) отчетности либо иной отчетности;

Процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.

Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.

Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета.

Бурцевым В.В. приведены также и другие примеры составных элементов среды внутреннего контроля ., которые также отражаются в схеме:

Разнообразие организационных форм внутреннего контроля обусловлено:

Решением различных задач, поставленных перед ними (так, основной задачей ревизионной комиссии является контроль наличия и сохранности активов, а задачами внутреннего аудита - обеспечение менеджмента организации достоверной и полной бизнес-информацией, ее анализ, в отдельных случаях - обоснование управленческих решений);

Различным характером зависимости (так, ревизионная комиссия обслуживает, прежде всего, интересы собственников, а отдел внутреннего аудита - интересы высшего звена управления);

Различием организации работы (так, внутренний аудит - самостоятельная деятельность, а остальные формы внутрихозяйственного контроля - деятельность, осуществляемая наряду с выполнением основных обязанностей).

По функциональной направленности в зависимости от поставленных целей и задач организации могут встречаться самые разнообразные виды внутреннего контроля, например, финансово-экономический, бухгалтерский, юридический, технологический, кадровый и т.п.

Целями организации системы внутреннего контроля на предприятии являются:

1) осуществление упорядоченной и эффективной деятельности предприятия;

2) обеспечение соблюдения политики руководства каждым работником предприятия;

3) обеспечение сохранности имущества предприятия.

Необходимо заметить, что потребность во внедрении внутреннего контроля возникает вслед за ростом организации: деятельность руководителей усложняется, и они просто бывают вынуждены перейти к делегированию полномочий. Обоснование необходимости внедрения внутреннего контроля на предприятии представлено в таблице.

Таблица 1 - Обоснование необходимости внедрения внутреннего контроля на предприятии.

1. Системный кризис отечественной микроэкономики	Принятый предприятием курс действий (его ориентиры), цели, стратегии	Достижение предприятием упорядоченной и эффективной деятельности
2. Усиление рыночной конкуренции	Вид и масштаб деятельности предприятия	Обеспечение соблюдения политики руководства каждым работником предприятия
3. Потребность в «чистой» информации для нужд внутренних и внешних пользователей	Неопределенность и риск деятельности	Своевременное обнаружение недостатков в деятельности предприятия и принятие мер к их устранению
4. Взаимозависимость и взаимообусловленность внешнего и внутреннего контроля	Договорная дисциплина	Выявление и мобилизация имеющихся резервов производства, сверхнормативных запасов
5. Регламентация государством основных направлений внутреннего контроля	Кадровая политика в отношении материально-ответственных должностей	Обеспечение сохранности собственности, выявление причин и условий, способствующих образованию потерь, недостач и совершению хищений
6. Реорганизация предприятия в целях «встраивания» в рынок	Конфликтность в коллективах	Повышение эффективности и качества работы, усиление режима экономии
7. Отсутствие или недостаточность систематической экономической работы на предприятиях	Функционирование системы коммуникаций и системы информационного обеспечения	Получение руководством предприятия "чистой" информации
8. Обязательность внутреннего контроля для каждого предприятия в соответствии с законодательством	Мотивация трудовой деятельности	Обеспечение финансового благополучия и инвестиционной привлекательности компании
Предпосылки организации внутреннего контроля	Направленность внутреннего контроля	Преимущества внедрения внутреннего контроля
9. Тенденции развития предприятия и рынка капитала	Профессиональная подготовка кадров	Постоянное совершенствование хозяйственных процессов
10. Конфликт интересов	Документальное закрепление полномочий и ответственности работников	Объективная оценка работы экономических и других служб предприятия
	Регламентация взаимоотношений между звеньями предприятия	Центры внутреннего контроля - центры ответственности
12. Финансовая самостоятельность предприятия	Порядок проведения инвентаризации	Непрерывность осуществления внутреннего контроля
13. Неэффективное использование вычислительной техники	Правила организации документооборота	Консультирование работников по вопросам, входящим в компетенцию контролеров
14. Риск банкротства	Внешние влияния	Соблюдение стратегии предприятия
15. Нарушение режима экономии на предприятии	Система бухгалтерского учета, защиты информации, СВК	Служебные расследования по ЧП на предприятии
16. Необоснованное списание	Задолженность по недостачам	Сохранность активов

Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры по их устранению. Система внутреннего контроля может быть эффективной (или неэффективной) в зависимости от ее способности решать поставленные задачи и обеспечивать защиту организации от принимаемых им рисков.

1.2 Взаимосвязь системы внутреннего контроля с системами учета и управления

Для достижения целей системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннего контроля, которая являлась бы достаточной для того, чтобы:

В бухгалтерскую отчетность было включено все, что должно быть включено, при этом все было бы правильно определено, классифицировано, оценено и зарегистрировано;

Бухгалтерская (финансовая) отчетность давала бы верное и объективное представление о предприятии в целом;

Компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;

Средства предприятия не могли быть незаконно присвоены или неэффективно использованы;

Все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;

Внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования .

Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета: бухгалтерским финансовым учетом и бухгалтерским управленческим учетом.

Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского учета, а три последние - с системой бухгалтерского управленческого учета.

Системы бухгалтерского учета и внутреннего контроля должны быть согласованы. Система двойной записи, лежащая в основе любой коммерческой учетной системы, определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок, злоупотреблений или возникновения случайных убытков В свою очередь система бухгалтерского учета может считаться надежной и эффективной, если надежны все стадии обработки информации, выполняемые ею:

Контроль правильности оформления и полноты первичных учетных документов, их систематизация и хранение;

Отражение содержания первичных учетных документов в форме бухгалтерских записей и фиксация фактов хозяйственной деятельности в соответствии с нормативными положениями и учетной политикой;

Расчет оценочных показателей и их отражение в форме бухгалтерских записей;

Ведение регистров учета;

Формирование отчетности

Обеспечение сохранности информации, создание архивов учетной документации и т.д.

Руководство предприятия должно обеспечивать существование надежной системы внутреннего контроля. Система внутреннего контроля как раз и должна в свою очередь обеспечивать надежность выполнения всех стадий учета .

Таблица 2 - Цели и средства внутреннего контроля и системы бухгалтерского учета

1. Система бухгалтерского учета должна отражать все санкционированные, и только санкционированные операции	Контроль доступа к терминалам, с которых осуществляется непосредственный ввод информации (пароли и прочие идентификационные процедуры): Исключительный доступ для ограниченного круга пользователей; Контроль за взаимосвязанными операциями; Документальное подтверждение и санкционирование всех бухгалтерских записей; Проверка полноты бухгалтерских записей при разноске их по счетам бухгалтерского учета и при вводе в компьютер; Разделение обязанностей между подготовкой первичных документов, санкционированием хозяйственных операций и разноской по счетам бухгалтерского учета
2. Точная входящая информация	Внутренняя проверка начальной стадии: Выборочные проверки суммирования и расчетов; Использование внутрифирменных должностных инструкций, профессиональная подготовка и эффективный надзор; Регулярные проверки качества выполненного анализа; Анализ внутренними аудиторами ошибок кодирования
Цели внутреннего контроля в области системы бухгалтерского учета	Примеры средств внутреннего контроля, служащих для достижения целей
3. Точная разноска по регистрам бухгалтерского учета	Регулярная сверка счетов: Регулярное составление пробного баланса; Использование документов дебиторов и кредиторов для проверки точности остатков в журналах учета расчетов с дебиторами и кредиторами; Сверка выписок банка и кассовой книги Контроль соблюдения сметы и прочие виды контроля за существенными суммами
4. Сохранность учетных документов	Создание надежных копий банка данных и файлов данных, изменяющихся при каждом новом появлении информации: Ограниченный доступ к массиву информации или проверка персонала; Обеспечение конфиденциальности и сохранности всех недублируемых данных; Дублируемое электропитание на случай сбоев в сети
5. Предотвращение злоупотреблений в результате тайного сговора работников предприятия	Разделение обязанностей: Ротация обязанностей; Обязательные регулярные ежегодные отпуска для всех сотрудников; Своевременная регистрация документов, активов; Регулярная сверка счетов бухгалтерского учета; Достаточные трудовые ресурсы и пиковые периоды
6. Обеспечение оперативной управленческой информацией	Использование предельных сроков представления внутренней отчетности: Регулярные консультации о ценности и достаточности представляемой управленческой информации
7. Выявление необычных или аномальных фактов	Обязательное представление документов, если операция превышает установленные лимиты времени: Регулярный анализ существенных отклонений

Связь контроля с управленческим учетом характеризуется тем, что с одной стороны, при помощи данных учета осуществляется контроль за результатами производственно-хозяйственной деятельностью предприятия и его структурных подразделений, за соблюдением норм, правил, положений. А с другой стороны, контроль предоставляет более широкие возможности использования учетной информации для обоснования управленческих решений

Основной задачей управления организацией является обеспечение выполнения следующих требований:

1) своевременное обнаружение недостатков в деятельности предприятия;

2) своевременное принятие мер по устранению недостатков.

Процесс управления организацией включает следующие основные стадии:

1. планирование - сбор и обработка информации, выработка управленческого решения;

2. организация и регулирование реализации управленческого решения;

3. учет - сбор, измерение, регистрация и обработка информации, касающейся выполнения управленческого решения;

4. анализ - разложение информации, полученной на стадии учета, на отдельные компоненты; их изучение и оценка для принятия оптимальных управленческих решений .

Каждая из перечисленных стадий чередуется со стадиями контроля. Затем следует новый цикл непрерывного процесса управления организацией. Следовательно, стадия контроля в процессе управления имеет двойственную роль. С одной стороны, стадии контроля неизменно чередуются с другими стадиями в процессе управления, как бы проникая в каждую стадию. С другой стороны, контроль обеспечивает оптимальный процесс управления на каждой стадии. Поэтому стадию контроля по отношению к остальным следует рассматривать как упорядочивающее звено управленческого процесса.

В связи с тем, что на любой стадии процесса управления неизбежны различные отклонения действительного состояния от требуемого, то для того, чтобы своевременно располагать информацией об отклонениях, превышающих допустимые значения, необходим внутренний контроль.

На рисунке 4 показана взаимосвязь, взаимозависимость и взаимопроникновение каждого элемента управления организацией. Таким образом, внутрифирменный контроль является: 1) неотъемлемым элементом каждой стадии процесса управления; 2) обособленной стадией процесса управления; 3) обособленной стадией процесса управления на всех других стадиях.

1. 3 Оценка системы внутреннего контроля в российской практике

Порядок изучения и оценки системы внутреннего контроля в ходе аудита определен в российском правиле (стандарте) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу .

В ходе аудиторской проверки аудитор должен проанализировать систему бухгалтерского учета, которая применяется у аудируемого лица, и при этом изучить и оценить те средства контроля на основе которых он должен определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.

Аудитор обязан получить достаточную убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность аудируемого лица. Если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность:

Сократить объем аудиторских процедур;

Проводить аудиторские процедуры выборочно, чем он делал бы в противном случае;

Внести изменения в суть применяемых аудиторских процедур;

Внести изменения в предполагаемые затраты времени на осуществление аудиторских процедур.

Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля. Оценка риска контроля - это определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности.

Аудиторский риск означает риск выражения ненадлежащего мнения в случае, когда в бухгалтерской отчетности содержатся существенные искажения.

Существует 2 основных метода оценки аудиторского риска:

1) оценочный (интуитивный);

2) количественный.

Схематично аудиторский риск и его составляющие элементы можно представить следующим образом:

Оценочный метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиентов, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита. На практике аудиторы дают аудиторскому риску и его составляющим качественную оценку «самая высокая», «высокая», «средняя», «более низкая», «более высокая», «низкая», «более низкая» и т.д.

В федеральном правиле (стандарте) №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» приведена таблица зависимости между качественными оценками компонентов аудиторского риска.

Из таблицы, приведенной ниже, видно, что наиболее неблагоприятным для аудитора является левый верхний угол - самая низкая оценка допустимого риска необнаружения, что требует высокой степени надежности планируемых аудиторских процедур. Наибольший риск необнаружения аудитор может себе позволить, если даны низкие неотъемлемый риск и риск средств контроля .

Таблица 3 - Зависимость между компонентами аудиторского риска

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.

Практически во всех публикациях приводится формула, связывающая вероятности результатов работы трех взаимосвязанных систем: системы бухгалтерского учета (СБУ), системы внутреннего контроля (СВК) и аудита при выявлении искажений в предпосылках формирования и в самих данных финансовой отчетности.

АР = НР * РСК * РН, (1)

где АР - аудиторский риск как вероятность необнаружения искажений после проведения аудита;

HP - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК;

РН - риск необнаружения как вероятность необнаружения аудитором искажений в представленной бухгалтерской отчетности.

Величина (оценка) РН характеризует условия, в которых должна проводиться аудиторская проверка, какой риск необнаружения ошибок допустим:

РН = АР / (HP * РСК), (2)

где АР - приемлемый аудиторский риск;

НР - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК.

Формула (2) может применяться только в том случае, если все ее составляющие будут определяться в едином концептуальном поле, а именно соответствовать положениям теории вероятности. Например, HP = 0,8 (80% допущенных ошибок бухгалтерия не исправляет), РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не исправляет СВК), АР = 0,05 (5% ошибок могут остаться не выявленными после подтверждения достоверности бухгалтерской отчетности). При таких условиях РН = 0,05/(0,8 * 0,5) = 0,125. В данной ситуации аудиторская организация может себе позволить риск необнаружения 12,5% .

Приведенные в федеральном стандарте № 8 общие положения об оценке этих показателей на качественном уровне - высокий, средний, низкий, выше низкого, ниже среднего - полностью исключают объективность, так как приведенные термины каждый аудитор и пользователь может понимать по-своему.

В литературе можно найти различные подходы к определению неотъемлемого риска. Практически все они сводятся к тестированию организации системы бухгалтерского учета. У каждого автора тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование .

У одних авторов ответы на вопросы типа «Да» (1) и «Нет» (0), у других возможны варианты ответов. Тогда каждому варианту присваиваются тоже без всякого обоснования баллы. Система оценки ответов от 2 до 10-балльной. Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов (S) и фактически получаемую после заполнения теста (s). Тогда отношение s/S, принимающее значения от 0 до 1, в некоторой степени характеризует качество работы обследуемой системы. В этом случае аудиторы могут использовать свое профессиональное суждение о том как, соотносится вероятность необнаружения ошибок самой бухгалтерией HP с показателем, полученным в результате обработки теста s/S. В основу балльной оценки аудиторского риска проверяемого субъекта лежит форма рабочего документа, предложенная в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (протокол №25 от 22 апреля 2004г.) Сумма всех баллов по всем ответам принимается за 100%. Ниже приведена шкала оценки аудиторского риска.

Таблица 4 - Шкала оценки аудиторского риска

Вообще говоря, для такого анализа существует аппарат экспертных оценок, а не субъективная оценка, опирающаяся на профессиональное суждение одного аудитора. Поэтому одним из направлений исследований должно стать научное обоснование методов оценки надежности системы бухгалтерского учета методом тестирования.

С существующими в настоящее время методиками оценки неотъемлемого риска можно согласиться, так как это предварительная оценка, которая может быть уточнена в ходе самой проверки.

Для оценки риска системы внутреннего контроля в литературе описаны аналогичные подходы (обычно проблемы оценки надежности СБУ и СВК авторы рассматривают вместе). Для оценки СВК используются такие же системы вопросов, образующих тест, балльная оценка ответов на вопросы и результат заполнения теста - отношение фактической суммы полученных баллов к максимально возможной.

Аналогия в подходах к оценке HP и РСК объясняется главным образом тем, что анализ надежности выполняется на основании тестирования работы СБУ и СВК путем оценки условий работы этих систем. Во многих случаях СВК организационно не выделена или результаты деятельности СБУ и СВК трудно различить по отдельности. В федеральном стандарте № 8 особо подчеркнуто, что «... в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки». Очевидно, под «комбинированной оценкой» следует понимать оценку вероятности необнаружения существенных искажений в бухгалтерской отчетности, предоставляемой аудиторам для подтверждения ее достоверности. Поэтому состав вопросов тестов можно сразу ориентировать на получение такой комбинированной оценки вероятности необнаружения искажений и ошибок в отчетности, предоставляемой для проверки, -- НР * РСК.

При всей спорности предлагаемых методик оценки НР и РСК или их комбинированной оценки НР * РСК, их можно принять и использовать для предварительного определения важной при планировании проверки величины РН. Миронова О.А. предлагает другую модель аудиторского риска .

Исходя из данной модели, которая приводится следующая формула расчета риска аудитора.

DAR = IR * CR * DR (3)

Где DAR - риск аудитора;

IR - неотъемлемый риск;

CR - риск неэффективности контроля

DR - риск необнаружения.

Также предложена другая примерная количественная оценка надежности СВК:

Таблица 5 - Оценка надежности системы внутреннего контроля

О надежности СВК свидетельствуют:

Нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);

Разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);

Независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение с данными бухгалтерского учета;

Документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);

Распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. Например, когда работник имеет возможность украсть актив и в то же время скрыть эту кражу (существование и контроль);

Физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовывать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения и достичь приемлемого значения аудиторского риска.

1.4 Оценка системы внутреннего контроля в зарубежной практике

Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля.

В мировой практике необходимость внедрения систем внутреннего контроля была продиктована громкими скандалами, связанными с искажением финансовой отчетности в таких компаниях, как Enron и Parmalat.

В США с 2004 года действует закон Сарбейнса-Оксли (Sarbanes-Oxley), регламентирующий требования к системе внутреннего контроля. Статья 404 закона Сарбейнса-Оксли «Управление и оценка финансового контроля» содержит требование по проведению аудиторской проверки отчета руководства об уровне СВК.

В соответствии с этим положением руководители компаний обязаны документально оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению. Оценка СВК, утвержденная генеральным и финансовым директорами, должна проходить проверку у внешних аудиторов, которые формируют отдельное заключение, публикующееся вместе с годовой финансовой отчетностью компании. При этом руководители предприятий несут личную ответственность, вплоть до уголовной, за эффективность системы внутреннего контроля и достоверность финансовой отчетности.

По мнению Николая Ремизова, директора по специальным проектам компании «ФБК», помимо закона Сарбейнса-Оксли также следует учитывать принятый в 2005 году международный стандарт аудита (International Standard on Auditing - ISA)1 № 315 «Понимание предприятия, его внешней среды и оценка риска существенных искажений отчетности» (Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement). В этом стандарте перечислены элементы внутреннего контроля, описаны его основные свойства, функции и многое другое. В нем увязана оценка аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению поправок практически во все МСА.

В прежних стандартах СВК определялась совокупность мероприятий, в которых заинтересованы, прежде всего, аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.

МСА требуют проводить анализ системы внутреннего контроля постоянно, начиная с 2006г. Вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.

В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком оставления управленческой отчетности .

В мире существует несколько общепринятых принципов при построении системы внутреннего контроля. Наибольшую известность имеет модель COSO, разработанная комитетом спонсорских организаций. По модели COSO Internal Control - Integrated Framework ,система внутреннего контроля состоит из пяти взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства).

Контрольная среда включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними.

Вторая составляющая - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.

Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.

Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности. Примерами процедур контроля являются:

1) арифметический контроль правильности произведенных записей;

2)осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;

3) контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);

4) сопоставление внутренних данных с внешними источниками информации;

5) сравнение фактического наличия имущества (денежных средств, ценных бумаги проч.) с данными бухгалтерского учета путем проведения инвентаризаций;

6) установление ограничений прямого физического доступа к имуществу и информации;

7) проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.

Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности .

Аудитору следует оценивать систему внутреннего контроля экономического субъекта не менее чем в три этапа:

1) общее знакомство с системой внутреннего контроля;

2) первичная оценка надежности системы внутреннего контроля;

3) подтверждение достоверности оценки системы внутреннего контроля.

Если рассматривать процесс изучения и оценки СВК более подробно, то можно говорить о том, что он состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу. Аудитор проводит тесты средств внутреннего контроля аудируемого лица:

Когда на основании проведенной оценки рисков делает предположение об эффективности действия средств контроля (таким образом, он проводит эти процедуры, чтобы получить аудиторские доказательства в подтверждение своего предположения, что в проверяемом отчетном периоде средства контроля функционировали достаточно эффективно);

Когда проведение исключительно процедур по существу не позволит получить достаточные надлежащие аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).

Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.

В МСА 330 подчеркивается, что выявление наличия средств контроля (что происходит на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности .

Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации.

Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его.

На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы:

Насколько часто осуществляется контроль на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов);

Продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно;

Степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется);

Какие аудиторские доказательства будут получены в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля;

Другие факторы.

Для анализа СВК аудитору следует:

Опираться на собственный опыт работы с субъектом;

Запрашивать необходимую информацию у руководства, контроллеров и персонала;

Исследовать документы и записи;

Изучать характер и виды деятельности;

Задокументировать полученное понимание.

Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.

Документирование понимания СВК может быть сделано путем подготовки блок-схем, заполнения анкет, описаний и составления древа решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.

Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение.

Подобные документы

Сущность, задачи, структура и назначение внутреннего контроля. Место и роль внутреннего контроля в системе учета и управления на предприятии. Характеристика системы бухгалтерского учета как составной части системы внутреннего контроля на предприятии.

дипломная работа , добавлен 15.02.2016


Внутренний контроль как система мер, организованных руководством, методы, используемые при его осуществлении. Цели организации системы внутреннего контроля. Объекты внутреннего контроля. Содержание вводной части акта, основания для его составления.

реферат , добавлен 16.02.2011


Основные понятия теории риска и внутреннего контроля. Классификация и разновидности рисков, критерии их измерения. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента. Надежность контрольной среды и средств контроля клиента.

реферат , добавлен 22.12.2012


Основные понятия в области контроля. Значение контроля качества, его место в оценке соответствия. Испытания, их назначение и классификация. Характеристика государственного, ведомственного и внутреннего контроля качества продукции и услуг, их этапы.

реферат , добавлен 02.12.2013


Внутренний контроль систем управления организации. Процедуры контроля. Среда управленческого контроля. Система учета организации. Кадровая структура контроля. Используемые формы контроля. Порядок в сложнейших системах хозяйствования.

реферат , добавлен 12.02.2003


Понятие, цели и функции внутреннего контроля в процессе управления коммерческой организацией. Этапы осуществления: выработка стандартов и критериев работы, сопоставление результатов, корректировка. Особенности внутрифирменного аудита и контроллинга.

курсовая работа , добавлен 21.12.2010


Общая характеристика деятельности ООО "ПрофЛидер". Система управления торговой фирмой. Организационная структура управления. Ценностные ориентации и мотивы сотрудников предприятия. Организация внутреннего контроля в управлении, порядок проведения ревизии.

отчет по практике , добавлен 20.04.2015


Организация контроля за деятельностью подчиненных. Особенности управления персоналом. Контроль как вид управленческой деятельности, его виды и методы. Система внутреннего контроля по реализации общеобразовательной программы дошкольного образования.

курсовая работа , добавлен 21.10.2014


Контроль как одна из функций управления и процесс обеспечения достижения организацией своих целей. Основные функции и классификация внутреннего и внешнего контроля. Общая схема процесса контроля в менеджменте и принципы достижения его эффективности.

контрольная работа , добавлен 15.06.2010


Назначение и направленность функции контроля. Процесс и принципы контроля. Место задач контроля в модуле регулирования. Модель контроля затраты-прибыль. Организация и осуществление процесса контроля в организации. Типы технологий и методы контроля.