С какой целью проводится внутренний контроль. Внутренний контроль в организации: методологические и практические аспекты

Организация обязана организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. А если ее отчетность подлежит обязательному аудиту, то она обязана вести внутренний контроль ведения бухучета и составления отчетности. Такие требования установлены статьей 19 Закона от 6 декабря 2011 г. № 402-ФЗ.Вопрос: Какими нормативными актами должна прописать организация ведение внутреннего контроля? На кого целесообразно возложить внутренний контроль? Должно ли быть отдельное положение о внутреннем контроле? С какой периодичностью проводиться проверка и каким документом это оформляется? Есть ли типовое положение о внутреннем контроле согласно 402-фз?

1) до 2013 г. вопрос создания службы внутреннего контроля являлся правом организаций. С 1 января 2013 г. согласно статье 19 Закона от 06.12.2011 № 402-ФЗ все экономические субъекты должны осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а те, которые подлежат обязательному аудиту, также и внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности. Однако, Минфин России до сих пор не разработал рекомендации по организации и осуществлению организациями внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской отчетности. Типового положения о внутреннем контроле законодательством не предусмотрено. Образец Положения о внутреннем контроле над финансово-хозяйственной деятельностью представлен в материалах в полном ответе;

2) для осуществления контроля за соблюдением порядка ведения бухгалтерского учета и составления бухгалтерской отчетности может быть организован отдел внутреннего контроля (аудита);

3) организация самостоятельно определяет периодичность проведения и оформления результатов проверок (например, это может быть внутренний отчет о проведении проверки). Законодательством Российской Федерации о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления внутреннего контроля.

Обоснование данной позиции приведено ниже в материалах «Системы Главбух» коммерческая версия.

1.Статья: Положение о внутреннем контроле, которое защищает от мошенничества

ИВАН БОРОДИН, финансовый директор кадрового холдинга «Анкор»

За счет чего: создан отдел по внутреннему контролю, разработаны контрольные процедуры и квартальные графики проверок, регулярно проводятся сплошные инвентаризации основных средств.

Компания «РусТоргИнвест» специализируется на оптовой продаже автомобильных дисков, шин, а также автозапчастей. В планах предприятия на 2012–2013 годы – увеличение продаж на 30 процентов, в том числе и за счет экспансии на региональные рынки. Привлечь финансирование на эти цели собственники бизнеса планируют за счет дебютной эмиссии облигаций или продажи доли в компании стратегическому инвестору.

Топ-менеджмент задумался о повышении прозрачности и инвестиционной привлекательности бизнеса заранее. В 2011 году была проведена реорганизация, выстроена понятная и прозрачная юридическая структура. В рамках финансового департамента созданы два отдела: международного учета и внутреннего контроля. Кроме того, были утверждены учетная политика и дополнительный план счетов по МСФО.

Следующим этапом стала регламентация работы новых отделов. В частности, разработано Положение о внутреннем контроле над финансово-хозяйственной деятельностью, в котором четко прописаны основные принципы и контрольные процедуры, а также перечислены обязанности и полномочия сотрудников и руководителя отдела внутреннего контроля.*

Главная задача документа – защитить компанию от мошенничества и ошибок собственных сотрудников. Для этого ряд контрольных функций передан структурным подразделениям компании, они самостоятельно отслеживают риски по своим направлениям деятельности.

В соответствии с основными пунктами положения контрольные процедуры предполагают не только проверку заключаемых договоров на соответствие бюджету и выборочный контроль первичных документов, но и анализ показателей, приведенных в отчетности компании на соответствие действительности.

Отдельное внимание в документе отводится нестандартным операциями. Например, со всеми новыми клиентами «РусТоргИнвест» работает на условиях 100-й предоплаты, отступление от этого правила допускается в исключительных случаях. Тогда решение о предоставлении отсрочки платежа принимается только после согласования с руководителем отдела внутреннего контроля, который анализирует кредитоспособность потенциального покупателя.

Реализованные методы контроля позволяют «РусТоргИнвест» нивелировать существующие риски и защитить компанию от злоупотреблений со стороны сотрудников.

Комментирует
Алевтина Яшкина,
финансовый директор компании «РусТоргИнвест»

Положение о внутреннем контроле над финансово хозяйственной деятельностью (извлечение)*

Вы можете скачать полную версию Положения о внутреннем контроле над финансово-хозяйственной деятельностью, разработанного в компании «РусТоргИнвест», по ссылке в конце статьи.

1. Общие положения

1.1. Настоящее Положение о внутреннем контроле над финансово-хозяйственной деятельностью ООО «РусТоргИнвест» (далее – «положение») утверждено в соответствии с Гражданским кодексом РФ, уставом ООО «РусТоргИнвест» (далее – «общество»).

1.2. Настоящее положение является внутренним документом общества, определяющим правила и подходы к обеспечению внутреннего контроля над финансово-хозяйственной деятельностью общества (далее – «внутренний контроль»).

1.3. В настоящем положении определены цели и задачи системы внутреннего контроля, принципы его функционирования, направления и процедуры внутреннего контроля, субъекты, ответственные за осуществление процедур внутреннего контроля, а также субъекты, ответственные за контроль над осуществлением процедур внутреннего контроля.

2. Основные термины и определения

Для целей настоящего положения используются следующие термины и определения.

«Внутренний контроль» – процесс, призванный обеспечить разумные гарантии достижения поставленных целей общества и результативного использования ресурсов общества, сохранности активов, соблюдения законодательных требований и представления достоверной отчетности, предотвратить возможные злоупотребления со стороны должностных лиц общества.

Под процедурами внутреннего контроля подразумевается не только анализ финансово-экономических показателей, но и существующих бизнес-процессов.

«Процедуры внутреннего контроля» – документально зафиксированная совокупность мер по обеспечению эффективного внутреннего контроля над осуществлением финансово-хозяйственной деятельности общества, выявлению и совершению нестандартных операций, предупреждению, ограничению и предотвращению финансовых и операционных рисков и возможных злоупотреблений со стороны должностных лиц общества, а также мер по взаимодействию субъектов внутреннего контроля между собой в процессе реализации процедур внутреннего контроля.

«Субъекты внутреннего контроля» – совет директоров, генеральный директор, подразделение общества, уполномоченное осуществлять внутренний контроль, а также иные структурные подразделения и сотрудники общества, ответственные за выполнение закрепленных за ними (внутренними документами общества) функций внутреннего контроля.

4. Функции и полномочия отдела внутреннего контроля

4.1. Отдел внутреннего контроля создается на основании приказа генерального директора общества (далее – «директор»).

4.2. Отдел создается для осуществления контроля над:

Для определения достоверности отчетности используются данные о результатах деятельности за прошедший период и прогнозы на будущий период, предоставленные финансовым департаментом и подразделениями компании.

  • основными направлениями финансово-хозяйственной деятельности;
  • соблюдением финансовой дисциплины;
  • обеспечением сохранности денежных средств и обоснованности расходования денежных средств и материальных ценностей;
  • полнотой и достоверностью бухгалтерского, налогового и управленческого учета общества
  • соответствием договоров с третьими лицами и организациями финансово-хозяйственным интересам общества;
  • соблюдением требований нормативных актов, а также внутренних документов общества;
  • исполнением бюджета общества;
  • реализацией планов финансово-хозяйственной деятельности;
  • соблюдением требований действующих нормативных актов и внутренних процедур, установленных в обществе.

Кроме того, в задачи отдела входит:

  • проведение мероприятий по охране имущества;
  • содействие созданию оптимальной организационной структуры общества;
  • предотвращение и ограничение финансовых и операционных рисков, а также возможных злоупотреблений со стороны должностных лиц.

При необходимости для проведения проверок могут привлекаться сотрудники подразделений или сторонние консультанты.

4.3. Руководитель отдела проводит проверки в соответствии с разработанным им годовым или квартальным планом – графиком проверок, который подлежит согласованию с советом директоров общества и утверждается (корректируется) директором общества (иным лицом по его поручению), а также внеплановые проверки по решению директора общества или лица, уполномоченного им.

4.4. Организационное обеспечение и представление необходимых документов для проведения проверок осуществляются руководителями структурных подразделений общества в течение трех рабочих дней, по запросам руководителя отдела или директора общества.

К акту проверок должны прилагаться пояснительные записки, а также копии документов, свидетельствующих об устранении выявленных нарушений, подписанные руководителем проверяемого подразделения.

4.5. Результаты проверок, проведенных отделом, оформляются актом проверки, который подписывается членами создаваемой комиссии и руководителями подразделений, филиалов и представительств общества, деятельность которых проверялась.

4.5. Руководитель отдела ежеквартально информирует совет директоров общества о выявленных в результате проверок нарушениях в финансово-хозяйственной деятельности, в том числе о фактах неисполнения, ненадлежащего исполнения утвержденных в обществе внутренних документов, и выносит предложения об их устранении.

5. Обязанности и полномочия руководителя отдела внутреннего контроля

5.1. Руководитель отдела внутреннего контроля:

До начала каждой проверки разрабатывается программа ее проведения, которая содержит сроки, порядок действий и указания на то, что и как именно будет проверяться.

  • распределяет обязанности между сотрудниками своего отдела, планирует и организует его работу;
  • по каждой проверке, планируемой отделом, формирует и утверждает программу ее проведения;
  • созывает и проводит заседания и совещания для обсуждения вопросов, относящихся к компетенции отдела;
  • запрашивает у органов управления и структурных подразделений общества документы и информацию, необходимые для проведения процедур внутреннего контроля;
  • имеет право беспрепятственного доступа во все помещения проверяемых структурных подразделений общества;
  • имеет право организовывать проведение сплошных или частичных инвентаризаций основных фондов, товарно-материальных ценностей, денежных средств и расчетов с контрагентами;
  • вправе получать от сотрудников общества объяснения и комментарии, необходимые для проведения процедур внутреннего контроля;
  • вправе требовать от сотрудников общества предоставления информации об исполнении решений органов управления общества;
  • вправе привлекать сотрудников иных структурных подразделений общества к проведению проверок и служебных расследований;
  • вправе вносить предложения о применении материальных и нематериальных мер поощрений к сотрудникам общества;
  • вправе вносить предложения по вопросам привлечения к ответственности за допущенные нарушения виновных сотрудников общества;

9. Органы управления и подразделения общества, ответственные за внутренний контроль

9.1. Совет директоров общества определяет политику внутреннего контроля и осуществляет общую оценку эффективности процедур внутреннего контроля, а также мер, принятых для устранения выявленных нарушений.

9.2. Генеральный директор общества несет ответственность за функционирование процедур внутреннего контроля общества.

9.3. Внутренний контроль осуществляется по основным направлениям финансово-хозяйственной деятельности общества, в том числе:

  • финансовой деятельности;
  • экономической деятельности;
  • инвестиционной деятельности;
  • по иным направлениям деятельности общества.

9.4. Руководители подразделений общества в рамках своих полномочий, утвержденных локальными нормативными актами, несут ответственность за разработку, документирование, внедрение, мониторинг и развитие внутреннего контроля во вверенных им структурных подразделениях.

9.5. В целях обеспечения системного характера контроля финансово-хозяйственной деятельности общества проведение процедур внутреннего контроля осуществляется отделом общества во взаимодействии с другими органами и подразделениями общества.

2.Информация Минфина России № ПЗ-10/2012 "О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. № 402-ФЗ "О бухгалтерском учете"

«ВНУТРЕННИЙ КОНТРОЛЬ

В соответствии со статьей 19 Федерального закона № 402-ФЗ экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда руководитель экономического субъекта принял обязанность ведения бухгалтерского учета на себя).

Законодательством Российской Федерации о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления указанного внутреннего контроля».*

В практике работы зачастую сложно разграничить элементы производственных процессов, происходящих в банке, на контрольные и иные. Зачастую контрольные процессы переплетены с производственными и вспомогательными или являются частью операционной среды. Тем не менее, содержательное разграничение необходимо как для выработки наиболее оптимальных процедур внутреннего контроля, так для их оценки со стороны внешнего субъекта (например, аудитора или Банка России) и для самооценки. Представляется, что наиболее оптимальным критерием, позволяющим отграничить контрольные от иных элементов внутрибанковских процессов, служит поставленная перед процессом цель.

Говоря о цели, нетрудно заметить, что пуля движется в направлении, заданном положением ствола. Перемещение оружия изменяет объект попадания. Если мы хотим попасть в утку, абсолютно излишне наводить ружье на свою собаку. Иначе говоря, правильная постановка цели крайне важна как для идентификации исследуемого объекта, так и для эффективного построения производственных процессов. Недостаточная четкость формулировки способна привести к тому, что исследуемый элемент будет принадлежать одновременно к нескольким множествам элементов, либо не попадет ни в одно из множеств. Это может привести к дублированию некоторых функций или к функциональному вакууму в ответственных областях.

Иногда в публикациях в качестве одной из целей внутреннего контроля принимают его эффективность. Нам все же представляется, что сама по себе эффективность без указания ее критериев не может быть целью. Кроме того, возникает вопрос, если эффективность является свойством исключительно внутреннего контроля, какими должны быть, например, службы, создающие прибыль? Если же это свойство присуще всем без исключения, то к нему можно присовокупить еще, по меньшей мере, дюжину: адекватность, транспарентность, четкость и т.д. Нам по душе идеальность - понятие, включающее в себя все. На наш взгляд, это очень эффективно. Скорее же всего эффективность – не цель, а необходимое условие осуществления любой деятельности, без соблюдения которого она теряет всякий смысл. Указание об обязательной эффективности деятельности напоминает требование воде быть мокрой.

Проникнувшись идеей важности точной постановки целей, попробуем исследовать цели внутреннего контроля, определенные новым нормативным актом Банка России: Положение от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Эти цели указаны в пункте 1.2 Положения. Согласно ему внутренний контроль создается в целях обеспечения:

1.2.1. Эффективности и результативности финансово-хозяйственной деятельности…, эффективности управления активами и пассивами…, управления банковскими рисками.

1.2.2. Достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности.

1.2.3. Соблюдения нормативных правовых актов…

1.2.4. Исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…

Прежде, чем провести исследование этих целей, отметим важную новеллу Положения. Сделана серьезная попытка разграничить понятия: «внутренний контроль», «система внутреннего контроля» и «служба внутреннего контроля». Не секрет, что вплоть до наших дней в связи с созвучием наименований эти понятия зачастую воспринимались, словно партия и Ленин – близнецами-братьями.

Положение же 242-П совершенно справедливо размежевывает их. Под внутренним контролем понимается контрольная деятельность, то есть сам процесс осуществления контроля. Система внутреннего контроля – органически единая совокупность необходимых элементов: участников контроля, их отношений, действий и т.д. Что касается службы внутреннего контроля , то указано, что ею может быть служба внутреннего аудита или иное аналогичное подразделение, которое, как следует из смысла рекомендаций Базельского комитета по банковскому надзору и некоторых норм Положения, проводит мониторинг системы внутреннего контроля. Ее логичнее было бы назвать службой мониторинга системы внутреннего контроля. Задача службы – оценка эффективности системы внутреннего контроля. Это позволяет вовремя провести необходимые изменения в системе.

Здесь кроется еще одна теоретическая проблема, которая остается неразрешенной. Если служба внутреннего контроля является частью системы внутреннего контроля, то осуществляемый службой мониторинг системы есть мониторинг целого, проводимого его частью. Это приводит к конфликту интересов в деятельности службы, против которого бескомпромиссно выступает Положение (см., например, п. 3.4.2 Положения). Конфликт интересов заключается в совмещении в деятельности службы двух противостоящих интересов: служебного, выражающегося в необходимости объективной оценки системы (и себя, как ее части), и личного – в связи с естественным нежеланием быть оцененным негативно. Если же служба внутреннего контроля не входит в систему внутреннего контроля, то ее деятельность не является контрольной, что как-то диссонирует и с ее наименованием, и с логикой Положения. Оставив эту проблему для будущих исследований, вернемся к целям внутреннего контроля. Сразу оговоримся: термин «внутренний контроль» в настоящей статье будет использован в несколько ином значении (кроме специально оговоренных случаев). Здесь под внутренним контролем будет пониматься как контрольная деятельность, так и система внутреннего контроля, а также и служба внутреннего контроля. К сожалению, нормотворцами не предложено иного обобщающего термина.

Учитывая примечание об используемом термине, присовокупим к ранее обозначенным целям системы внутреннего контроля еще две, относимые Положением к деятельности службы внутреннего контроля (п. 4.1): а) осуществление внутреннего контроля; б) содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

Цели обладают некоторым важным свойством: использование их в дефинициях позволяет отграничить одни виды человеческой деятельности от других, ибо каждый вид деятельности осуществляется ради достижения какого-либо результата. Вместе с тем цели неоднородны и, как правило, имеют сложную иерархическую структуру. Существуют цели более высокого или менее высокого уровня логической иерархии. Чем на более высоком уровне располагаются цели, тем большее количество явлений они охватывают. Цель каждого вышестоящего уровня включает в себя в качестве ее составных частей все цели нижестоящих уровней. Одновременно с повышением иерархического уровня снижается конкретность и четкость цели.

Например, если перед нами стоит цель увеличения прибыли, и в рамках достижения этой цели мы создаем два подразделения, одно из которых будет отвечать за повышение доходов, а другое – за снижение расходов, то увеличение прибыли относится к их общим целям. Вместе с тем, взяв указанную цель в качестве основания разграничения подразделений, результата мы не получим. В самом деле, формулировки типа: «Подразделение А – такое подразделение, целью которого является увеличение прибыли. Подразделение Б – такое подразделение, целью которого является увеличение прибыли» не выглядят сильно отличающимися. Имея перед собой одну лишь общую цель, «А» и «Б» в лучшем случае как-то договорятся между собой по поводу разделения функций. Если же нет, возможны и дублирование функций и пробелы в функциональности, и, как следствие, - административный хаос.

Когда для дефиниции используются цели соответствующего уровня, результат может быть качественно иным. Например, «Подразделение А – такое подразделение, целью которого является увеличение доходов. Подразделение Б – такое подразделение, целью которого является снижение расходов».

Каждая из этих целей может быть уточнена применением подцелей. Например, снижение расходов может происходить за счет сокращения административных издержек или же путем уменьшения операционных расходов. Следовательно, если сокращением расходов занимаются два подразделения, то перед каждым можно поставить одну из указанных подцелей. Это позволит установить подразделениям объем функциональности таким образом, чтобы исключить дублирование и пробелы. Имея персональные цели, все названные подразделения стремятся к одной общей для них цели – увеличению прибыли, но каждое – по-разному. Таким образом, работа с целями строится согласно известному высказыванию пролетарского вождя: «Чтобы объединиться, сначала надо размежеваться».

Для того чтобы цель служила основанием разграничения деятельности, она обязана удовлетворять условию уникальности, то есть, во-первых, ее уровень в иерархии должен быть не выше и не ниже требуемого, а, во-вторых, она не должна повторяться для других направлений деятельности. В противном случае размежевания не получится.

Первая из целей внутреннего контроля – обеспечение эффективности и результативности финансово-хозяйственной деятельности… Безусловно, внутренний контроль стремится к эффективности деятельности кредитной организации. Обратное утверждение, по меньшей мере, было бы странным. Тем не менее, если представить эту цель уникальной именно для внутреннего контроля, мы неумолимо придем к неутешительному выводу относительно остальных направлений деятельности. Но постановка такой цели для деятельности других направлений как: неэффективность и нерезультативность деятельности, - приводит в некоторое уныние. Оно не позволяет развивать далее эту тему. В запасе остается предположение о несоответствии этой цели условию уникальности. Иными словами, отграничить направление внутреннего контроля от других направлений деятельности по этому основанию не представляется возможным. Следовательно, эта цель либо располагается на слишком высоком иерархическом уровне, либо по иным причинам не указывает на какие-либо специфические, отличные от других направлений деятельности пути ее достижения.

Такая формулировка цели службы внутреннего контроля как осуществление внутреннего контроля , несмотря на внешне простую форму подачи, как видится, не раскрывает содержательные аспекты деятельности службы. Можно ли цель пешехода сформулировать как «ходьба пешком»? Очевидно, не все пешеходы движутся только лишь для того, чтобы просто идти. Некоторые из них еще и желают куда-либо придти. Между этими категориями передвигающихся людей имеется существенная разница. Цель первых – сам процесс ходьбы. Цель вторых – прибытие в пункт назначения. Если цель, преследуемую первыми, поставить перед последними, они рискуют никуда не придти. На вопрос является ли целью службы внутреннего контроля сам процесс контроля, без каких бы то ни было результатов, представляется, должен последовать отрицательный ответ. Но что же является результатом деятельности службы? Ответ на этот вопрос как будто содержится в формулировке второй цели службы: содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации . Рассуждения относительно «эффективного функционирования» приведены выше. Кроме того, возникает вопрос, каким образом служба содействует органам управления? Возможно, она сама осуществляет кредитование и прием вкладов наиболее эффективным образом? Поскольку ответ на последний вопрос не может быть положительным, рассуждения приводят к мысли об отсутствии уникальности данной цели, в связи с чем она не может быть положена в основу для разграничения этого направления деятельности от других.

Такая формулировка цели внутреннего контроля, как обеспечение соблюдения нормативных правовых актов… также требует комментария. Возражений по поводу необходимости соблюдения нормативных актов не имеется. Но сколь ни крамольным покажется наше утверждение, все же рискнем не согласиться с такой формулировкой. Как представляется, безоговорочное ее принятие порождает ряд вопросов. Например, следует ли из нее вывод о том, что любой факт соблюдения нормативных актов в обязательном порядке есть результат деятельности внутреннего контроля? Иначе говоря, когда бухгалтерский работник соблюдает правила бухгалтерского учета или юрист готовит договор в соответствии с Гражданским кодексом, или кредитный работник классифицирует ссуду согласно требованиям Инструкции №62А, все это – исключительно достижения внутреннего контроля и никак иначе? Если принять положительный ответ в качестве правильного, то в развитие этой логики следует признать, что работники кредитных организаций должны быть изначально ориентированы на противоправную деятельность, осуществлению которой препятствует лишь внутренний контроль. Но если в кредитных организациях работают сплошь люди с идеологией правонарушителей, внутренний контроль вряд ли сможет им серьезно противостоять.

Возникает некоторый логический парадокс. Если соблюдение нормативных актов – цель, стоящая исключительно перед внутренним контролем, то внутренний контроль не сможет обеспечить ее достижение. Если же эта цель не является для него уникальной, то по каким признакам мы сумеем его отличить от других, обязанных соблюдать нормативные акты?

Следующая цель: обеспечение достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности . Относительно необходимости отчетности быть достоверной, полной, объективной, своевременной возражений быть не может. В противном случае кому нужна такая отчетность? Однако рассуждения на тему уникальности данной цели именно для внутреннего контроля вызывают некоторые вопросы. Если допустить, что любое составление отчетности есть функция внутреннего контроля, то цель обеспечения ее достоверности, полноты, объективности и своевременности – безусловно, является для него уникальной и не повторяющейся для других направлений деятельности. Но как тогда быть с отчетностью для внешних пользователей? Относится ли функция по составлению внешней отчетности также к полю деятельности внутреннего контроля? Во-вторых, следует ли из этого допущения, что отчетность составляется исключительно в контрольных целях и никак иначе? Может ли быть использована отчетность для разработки плана дальнейших действий? Или в рекламных целях? Нам представляется, что контроль является лишь одной, но не единственной функцией отчетности. В таком случае цель обеспечения достоверности, полноты, объективности и своевременности не может быть уникальной только лишь для внутреннего контроля, поскольку противоположная позиция приводит к логическому парадоксу, аналогичному изложенному выше. А именно: составление отчетности для иных, кроме контрольных, целей должно быть изначально ориентировано на недостоверность, неполноту, необъективность и несвоевременность. И лишь благодаря внутреннему контролю отчетность остается качественной. Рассуждения о перспективах борьбы с заведомо и неискоренимо противоправной средой приведены выше.

В качестве последней из предлагаемых целей рассмотрим обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности… Данная цель во многом напоминает другую: «обеспечение соблюдения нормативных правовых актов…». По сути – это заход с другого фланга, поскольку несоблюдение нормативных актов есть ни что иное, как осуществление противоправной деятельности. Тем не менее, по своей форме эти дефиниции значительно отличаются. Сравним.

«Обеспечение соблюдения нормативных актов»

«Обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…»

Фраза построена в утверждающей (позитивной) форме. Она указывает на требуемое, одобряемое действие.

Фраза построена в отрицающей (негативной) форме. Указывает на недопустимое, порицаемое действие.

Может ли форма дефиниции быть тем ключевым фактором, который обеспечивает уникальность цели и служит межой, разделяющей различные направления деятельности? По нашему мнению, может. Соблюдение нормативных актов есть обязательное условие осуществления деятельности. Поэтому любая деятельность должна независимо от наличия или отсутствия контрольных процедур соответствовать нормативным требованиям. Тем не менее, вряд ли кто может гарантировать, что это будет происходить в обязательном порядке. Для того чтобы пресекать подобные случаи, а если таковые все же произойдут, - то своевременно их выявлять, локализовывать и минимизировать, необходим внутренний контроль. С этой точки зрения внутренний контроль также вносит свою лепту в обеспечение соблюдения нормативных актов. Однако если прочие направления деятельности обеспечивают реализацию цели непосредственным исполнением требований нормативных актов, то внутренний контроль достигает того же самого путем исключения действий, не соответствующих этой цели. Фактически, его действия, методы и формы работы направлены на защиту кредитной организации от действий, не соответствующих поставленным перед ней целям. Именно поэтому негативная (отрицающая) форма построения дефиниции цели внутреннего контроля наиболее точно соответствует сути его деятельности. Как представляется, цель, указанная в правом столбце таблицы, является уникальной именно для внутреннего контроля и позволяет отграничить его от других направлений деятельности. Если какая-либо процедура, субъект внутрихозяйственного процесса, информационный поток и так далее направлены именно на исключение вовлечения и участия в противоправной деятельности, этот элемент можно отнести к внутреннему контролю.

Но несоблюдение нормативных актов, участие в противоправной деятельности – лишь один и далеко не единственный объект внутреннего контроля. Базельским комитетом по банковскому надзору были проанализированы проблемы, возникавшие в банках за последнее время. Анализ проблем, вызвавших серьезные убытки кредитных организаций, показал, что их можно было бы избежать, если бы банки имели эффективные системы внутреннего контроля. Такие системы помогли бы предотвратить или своевременно выявить проблемы, которые привели к убыткам, уменьшая тем самым ущерб, понесенный кредитными организациями. Следовательно, недопущение крупных убытков также относится к задачам внутреннего контроля. Сюда также можно отнести риск потери репутации, а также иные проблемы, нежелательные для кредитных организаций. Общим для таких проблем термином может служить «неблагоприятное событие». Отсюда, с учетом приведенных выше рассуждений, можно вывести формулу цели внутреннего контроля: «Защита кредитной организации от неблагоприятных событий» .

В качестве неблагоприятного события могут рассматриваться различные явления, которые препятствуют реализации главных целей банка. Среди таких явлений, например, можно отметить крупные убытки, подрыв репутации банка, осуществление сделок в ущерб кредитной организации (хищения, в результате конфликта интересов и т.д.), нарушение нормативных правовых актов, регулирующих банковскую деятельностьи прочее. Накопление незначительных недостатков, которое может приводить к серьезным проблемам, то есть возможность трансформации количества в качество, также может рассматриваться в качестве неблагоприятного события.

Содержание понятия «неблагоприятного события» определяет объем функций и объект воздействия со стороны внутреннего контроля. Чем шире понятие неблагоприятного события, тем больший объем задач решает внутренний контроль. Наиболее широкое значениепредполагает, что под неблагоприятным событием понимается любое событие, которое ухудшает положение кредитной организации, вне зависимости от масштабов такого негативного события. Однако принятие такой концепции неминуемо приведет к значительному возрастанию издержек на организацию и проведение всех необходимых мероприятий. Общий рост издержек может оказаться значительно более высоким по сравнению с потенциальными выгодами от внедрения подобной системы. Фактор чрезмерно высоких издержек на организацию и внедрение системы внутреннего контроля сам по себе может рассматриваться в качестве неблагоприятного события, поскольку снижает конкурентные возможности кредитной организации.

Кредитная организация, осуществляя предпринимательскую деятельность, вынуждена принимать определенные риски. Риск предполагает возможность негативных явлений. Усилия же системы внутреннего контроля направлены на исключение неблагоприятного события, следовательно, и риска. В свою очередь полное исключение из практики возможности принятия риска означает невозможность извлечения прибыли, что приводит неэффективности производственной системы и к невозможности дальнейшего функционирования кредитной организации. Поэтому в вопросе принятия риска между производственной и контрольной системами существует естественное здоровое противоборство. Итог противоборства – это результат работы системы сдержек и противовесов в общей системе управления банка. Система сдержек и противовесов может быть настроена на больший или меньший риск, что зависит от стратегии банка, занятой им рыночной ниши и других внутренних и внешних условий. Конкретные параметры и объемы воздействия внутреннего контроля, как представляется, кредитная организация должна определить самостоятельно, при том, однако, условии, что все виды реальных и потенциальных рисков, способных привести к различным нежелательным для кредитной организации событиям, должны быть идентифицированы, и по ним должны быть приняты соответствующие решения.

Защита от неблагоприятных событий может осуществляться различными способами. Однако, как говорилось выше, основным смыслом контроля служит заблаговременное , до возникновения кризисных явлений, устранение недостатков. Это возможно только путем исключения побудительных источников неблагоприятного события.

Отталкиваясь от целивнутреннего контроля, принятой стратегии банка и настроек системы сдержек и противовесов, можно выработать определение эффективности системы внутреннего контроля. Оно необходимо как для формирования в банке системы, так и при ее оценке. Эффективной является такая система внутреннего контроля, которая в установленных рамках защищает кредитную организацию от неблагоприятных событий .

Каким образом должна происходить защита от неблагоприятных событий? Какие основные ее формы и методы могут быть использованы? Представляется, что, несмотря на все многообразие конкретных контрольных процедур, их можно определенным образом систематизировать. Систематизация, на наш взгляд может быть осуществлена путем использования структуры иерархии целей. Рассматривая защиту кредитной организации от неблагоприятных событий в качестве главной цели внутреннего контроля, можно выделить основные ее подцели. К ним можно отнести: предупреждение неблагоприятных событий,их предотвращение и выявление.

Поскольку, как неоднократно указывалось, основной функцией внутреннего контроля является заблаговременное, до появления неблагоприятных событий, устранение его причин и условий, в качестве базовой (но не главной) формы внутреннего контроля мы видим предупреждение неблагоприятных событий.

Предупреждение негативных явлений реализуется посредством проведения упреждающих мероприятий, призванных исключить еще не возникшие, но потенциально возможные неблагоприятные события. Такие неблагоприятные события рассматриваются как родовая категория. То есть речь идет обо всей совокупности близких по характеру неблагоприятных событий, которые могут возникнуть при осуществлении какой–либо деятельности. Мероприятия направлены на то, чтобы исключить не единичные случаи, а всю родовую совокупность неблагоприятных событий. Указанные меры защиты направлены в первую очередь на устранение предпосылок и условий, которые могут привести к неблагоприятным событиям. В частности, к этой форме контроля относятся внутренние правила проведения операций. Регламентация действий сотрудников при осуществлении операций позволяет отсечь действия, которые могут приводить к неблагоприятным событиям. К этой же форме контроля относятся, распределение полномочий и ответственности, образование органов и подразделений кредитной организации, необходимых для осуществления контроля и другие мероприятия, способные исключить неблагоприятные события до их зарождения.

Как правило, эти меры могут быть эффективными для предупреждения таких неблагоприятных событий: а) предпосылки или условия которых по своим внешним характеристикам заметно отличаются от принятых эталонов ; б) предпосылки или условия пресекаются до их зарождения путем устранения самой среды их зарождения. К ситуации первого рода относятся случаи, когда действия сотрудников и иные параметры заключаемой сделки отличаются от принятых стандартов. Например, баланс заемщика не соответствует установленным банком требованиям. В этом случае механизм внутреннего контроля должен предотвратить плохую операцию. К ситуации второго рода может быть отнесено, например, предупреждение конфликта интересов путем оптимального распределения полномочий. Эта мера пресекает среду зарождения потенциально возможных неблагоприятных событий (например, связанных с возможными мошенническими операциями). Таким образом, предупредительная мера контроля направлена на гипотетические неблагоприятные условия, которые могут произойти, а могут и не произойти.

Однако не все возможные условия и причины возникновения неблагоприятных событий могут быть отсеяны при помощи мер предупреждения. В некоторых случаях сложно оценить степень соответствия параметров сделки (операции) стандартам и эталонам. В других случаях сами стандарты и эталоны недостаточно конкретны (например, в силу сложности принимаемых рисков). Иногда предмет контроля может по внешним признакам соответствовать принятым стандартам и эталонам, тогда как его содержание, по сути, является негативным. Поэтому существует задача предотвращения негативных явлений. Эта задача контроля реализуется путем осуществления фактических контрольных действий конкретными участниками. Предотвращающая форма контроля направлена на видовую и единичную категорию неблагоприятных событий. Такие события могут возникать при осуществлении конкретной операции, совершении сделки, принятии на работу нового сотрудника и т.д. В задачу входит распознавание и предотвращение явлений негативных как по форме, так и по содержанию. Кроме того, тестируются практикой установленные предупреждающей формой механизмы, и по результатам такого тестирования в регламентирующие нормы могут вноситься коррективы.

Несмотря на наличие механизмов предупреждения и предотвращения, стопроцентной гарантии отсева всех негативных явлений добиться сложно. Всегда остается вероятность реализации неблагоприятных событий вследствие сложности условий или причин либо их неверной оценки. Поэтому необходимо либо удостовериться в отсутствии неблагоприятных последствий выполненных операций либо, если неблагоприятных событий избежать все же не удалось, то хотя бы минимизировать степень их негативности для банка. Эту задачу решает выявляющая форма контроля. Она реализуется путем мониторинга уже проведенных операций и сделок и совершенных действий. К примеру, к выявляющей форме можно отнести мониторинг выданных кредитов. Выявляя не предотвращенные негативные явления, кредитная организация попутно совершенствует две другие формы контроля путем обнаружения для последующего устранения причин и условий, приведших к неблагоприятным событиям.

Система внутреннего контроля (речь идет о системе внутреннего контроле в узком значении термина, то есть в содержание понятия не включается служба внутреннего контроля/аудита) нуждается в постоянных мониторинге и оценке извне с целью выявления и устранения имеющихся недостатков и повышения эффективности деятельности. Оценочная форма контроля осуществляется, например, службой внутреннего аудита или внешним аудитором. Оценочная форма контроля не входит в систему внутреннего контроля, поскольку это приводило бы к конфликту интересов оценивающего субъекта.

Таким образом, предупреждающая форма контроля заключается в установлении правил и стандартов, распространяется на некоторую совокупность однородных операций и предназначена для исключения еще не возникших, но потенциально возможных однородных неблагоприятных событий, (например, потерь вследствие некачественных кредитов). Предупреждение неблагоприятных событий может быть реализовано в форме локального нормативного акта кредитной организации. Предотвращающая форма внутреннего контроля служит для отсева конкретных возможных неблагоприятных событий и реализуется путем совершения контрольных действий (или даже бездействия – например, несанкционирование сделки). Контрольные действия осуществляются в рамках установленных процедур, но не ограничиваются ими, так как неблагоприятное событие может быть следствием сочетания сложных условий и внешне походить на событие позитивное. Раскрывая факторы, способствующие возникновению неблагоприятных событий, не предусмотренные предупреждающей формой, предотвращающая форма способствует дальнейшей эволюции первой формы. Выявляющая форма контроля необходима для распознавания произошедших неблагоприятных событий и минимизации негативных последствий. Она осуществляется в форме мониторинга ранее выполненных операций, сделок и других действий. Устанавливая неблагоприятное событие, эта форма контроля помимо прочего позволяет повысить эффективность двух других форм контроля, поскольку факт реализации неблагоприятного события означает наличие недостатков предшествующих форм контроля. Эти недостатки надлежит идентифицировать и устранить. Мониторинг и оценка системы внутреннего контроля внешним и независимым от нее субъектом позволяет своевременно обнаруживать и устранять ее недостатки, не доводя до возникновения неблагоприятных событий. Эта форма контроля реализуется путем проведения проверок и оценок работоспособности и эффективности системы. Подчинение ее независимому от операционной деятельности банка субъекту (совету директоров или созданному им комитету по аудиту) способствует наибольшей независимости и объективности оценок.

Все указанные формы контроля преследуют одну и ту же главную цель: защита кредитной организации от неблагоприятных событий. При этом, каждая служит своей подцели: предупреждению, предотвращению, выявлению неблагоприятных событий и оценке системы. Первые три формы могут быть органично вплетены в операционную среду кредитной организации. Каждая из четырех форм является необходимой, а все вместе – достаточными для достижения поставленной цели. Поэтому отсутствие какой-либо из форм снижает общую эффективность внутреннего контроля.


Термин «неблагоприятное событие» не вполне точен, поскольку слово «событие» само по себе означает произошедшее, происходящее или неминуемое будущее явление, тогда как внутренний контроль предназначен как раз для его недопущения путем предотвращения или прекращения причин такого явления. Следовательно, понятие неблагоприятного события как гипотетически возможного явления не в полной мере соответствует лексическому значению слова.Тем не менее, термин используется с допущением, что событием именуется такое потенциально возможное явление, которое может и не состояться вследствие эффективной работы внутреннего контроля

В соответствии с требованиями Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» через систему внутреннего контроля в организации должны проходить все совершаемые факты хозяйственной деятельности. Статья 19 Закона «О бухгалтерском учете» указывает на необходимость проведения внутреннего контроля, но строгих требований и правил она не содержит. Практические рекомендации по этой теме содержатся в Информации Минфина России от 26.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

Внутренний контроль бухгалтерского учета - для кого обязателен?

В настоящее время если предприятие подлежит обязательному аудиту, оно должно осуществлять не только внутренний контроль фактов хозяйственной деятельности, но и организовать внутренний контроль бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.

Внутренний контроль: в теории

Внутренний контроль в деятельности организации должен:
  1. пронизывать всю систему управления, от разработки стратегических планов и постановки тактических задач до контроля над конкретной операцией приобретения, использования и обеспечения сохранности любого ресурса и актива;
  2. способствовать реализации управленческих решений, оценивать их законность и эффективность, показывать реальное положение дел в организации, выявлять и минимизировать риски.
Средства внутреннего контроля должны не только оценивать достоверность совершаемых фактов хозяйственной жизни, но и не допускать неправомерные события, процессы, операции и предотвращать отрицательные результаты финансово-хозяйственной деятельности экономического субъекта. Внутренний контроль оценивает достоверность показателей и своевременность представления отчетности. Он предотвращает искажение данных бухгалтерского учета и бухгалтерской (финансовой) отчетности.

Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:

  • документальное оформление всех сделок и операций;
  • проверку соответствия первичных учетных документов установленным требованиям и оценку достоверности информации;
  • санкционирование операций, обеспечивающее подтверждение правомочности их совершения;
  • сверку данных;
  • разграничение полномочий, определение прав и обязанностей должностных лиц;
  • контроль фактического наличия и состояния объектов;
  • анализ достижения поставленных целей, оценку правильности осуществления сделок и операций;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами.
Таким образом, в организации должны быть документы, содержащие утвержденный перечень, описание, характеристику и количественную оценку основных методов и процедур внутреннего контроля.

Оцениваем и устраняем риски

Важнейшими элементами внутреннего контроля являются обнаружение рисков, анализ степени рисков, принятие управленческих решений, направленных на их устранение, сокращение и минимизацию.

В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.

Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:

  • факты хозяйственной жизни, отраженные в учете, имели место в отчетном периоде и относятся к текущей деятельности организации;
  • имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;
  • объекты бухгалтерского учета отражены в правильном стоимостном измерении;
  • данные бухгалтерского учета корректно и своевременно раскрыты в бухгалтерской отчетности.
Важно! Оценить риск возникновения злоупотреблений. Злоупотребления могут быть связаны с любым участком учета и деятельности организации в целом.

Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.

Внутренний контроль: практика

С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов.

Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета - это уже внутренние причины и их влияние на организацию контроля можно уменьшить.

В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.

Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.

Уважаемые читатели!

Представляем вашему вниманию новую рубрику – «Внутренний контроль». В ней мы будем рассказывать о том, как организовать систему внутреннего контроля и проводить отдельные контрольные мероприятия.

Л.В. Чхутиашвили , канд. экон. наук, аудитор, член ИПБ Московского региона

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» обязал экономические субъекты организовать и осуществлять внут­ренний контроль совершаемых фактов хозяйственной жизни. А экономические субъекты, отчетность которых подлежит обязательному аудиту, должны организовать и осуществлять внутренний контроль бухгалтерского учета и составления отчетности (за исключением случаев, когда руководитель самостоятельно ведет бухгалтерский учет). Поговорим о том, что представляет собой внутренний контроль.

Современные условия хозяйствования характеризуются постоянным увеличением текущей экономической информации как на внешнем, так и на внутреннем уровнях. Для всех пользователей экономическая информация является базой для принятия обоснованных управленческих решений.

В связи с этим существенно возрастает необходимость действенного контроля за полнотой и достоверностью текущей и отчетной экономической информации. Одним из основных инструментов решения подобных проблем является своевременный внутренний контроль, роль которого в принятии рациональных управленческих решений огромна.

Задачи внутреннего контроля

Бухгалтерский учет служит не только для систематизации и накопления информации, но и для контроля совершаемых хозяйственных операций или фактов хозяйственной жизни. Организации, правильно ведущие бухгалтерский учет, тем самым контролируют в той или иной степени свою деятельность, другой вопрос, насколько результативен такой контроль. Если его организовать в рамках отдельной системы внутреннего контроля, дополняющей бухгалтерский учет, эффективность будет намного выше. В недалеком будущем к этому придут все организации, заинтересованные в наведении порядка в своем бухгалтерском учете.

Посредством внутреннего контроля собственники и руководство экономического субъекта имеют возможность получать необходимую информацию о действительном состоянии объекта управления. Это позволяет обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности требованиям действующих нормативных правовых актов.

Ключевая функция внутреннего контроля заключается в разработке и представлении не только предложений по ликвидации выявленных нарушений, но и рекомендаций по повышению эффективности управления, выявлению резервов развития, а также в консультативной поддержке руководства организации. Внутренний контроль помогает выявить результативность системы управления организации.

Принципы организации внутреннего контроля

Внутренний контроль является частью системы управления, служащей для обеспечения долгосрочной финансовой устойчивости и эффективного функционирования организаций любых видов деятельности. От его эффективной организации зависит эффективность работы экономического субъекта в целом.

Организация внутреннего контроля в процессе управления должна быть ориентирована на организационно-правовую форму, размер организации и масш­табы ее деятельности. Чем сложнее структура внутренней среды экономического субъекта, тем больше информации необходимо для принятия эффективных управленческих решений. Основой для принятия большинства управленческих решений служит информация, формируемая в бухгалтерском, оперативном и статистическом учете.

Так как риск внутренне присущ любой деятельности, предприниматели, добровольно принимая на себя риски в целях получения будущих выгод, должны уметь управлять ими. Каким образом организован этот процесс: стихийно или осознанно – вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков предприятия.

В Международных стандартах аудита МСА 400 «Оценка рисков и внутренний контроль» система внутреннего контроля – это совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения учета финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

Система внутреннего контроля организации – это постоянно функционирующая система, направленная на обеспечение выполнения миссии организации и достижения поставленных задач, а также повышающая эффективность системы управления деятельностью организации за счет использования качественной информации, обеспечивающей:

  • оперативность принятия управленческих решений;
  • своевременное выявление и анализ рисков;
  • соблюдение законодательства и внут­ренних политик и процедур;
  • эффективное использование ресурсов;
  • сохранность активов;
  • достоверность финансовой и управленческой отчетности. С 2012 года в России признаны МСФО, обязательный порядок применения которых распространяется пока на консолидированную отчетность, составляемую банками, страховыми организациями и компаниями, размещающими свои ценные бумаги на фондовой бирже. Однако налицо тенденция к более широкому внед­рению МСФО путем приближения российских стандартов к международным.

МСФО 7 «Финансовые инструменты: раскрытие информации» (введен в действие на территории РФ приказом Минфина России от 25.11.2011 № 160н) устанавливает, что наряду с финансовой отчетностью организации обязаны довести до заинтересованных лиц информацию о характере, размере рисков и о том, каким образом организация управляет этими рисками. По каждому виду рисков, а в МСФО 7 речь идет о кредитном риске, риске ликвидности, рыночном риске и ряде других, организация должна указать (п. 33):

(a) подверженность организации рискам и как они возникают;

(b) цели, политику и процедуры организации в области управления рис­ками и методы, используемые для оценки риска;

(c) любые изменения в (a) или (b) по сравнению с предыдущим периодом.

Способы управления рисками сводятся к следующему:

  • избежание рисков (считается крайней мерой в отношении рисков);
  • проведение процедур и разработка правил управления рисками;
  • страхование рисков;
  • создание резервов на покрытие возможных потерь.

Избежание лишает потенциальной прибыли. Организация сведет к нулю все виды рисков только в том случае, если прекратит работу. Поэтому данный способ управления носит строго ограниченный характер и применим к зонам неоправданного риска, например разного рода полукриминальным схемам. Отказ предприятия от работы с фирмами-однодневками в целях недопущения получения необоснованной налоговой экономии будет являться избежанием риска.

Проведение процедур и разработка правил управления рисками являются основной профессиональной зоной системы внутреннего контроля. Основные затраты по управлению рисками связаны с выплатой заработной платы сот­рудникам, занимающимся контролем. В качестве примеров управления рисками можно привести контроль финансовых показателей (управление рисками банкротства и ликвидности), установление лимитов (управление рисками концентрации).

Страхование рисков связано с уплатой страховых взносов. Его рекомендуется применять в случаях, когда вероятность наступления события мизерная, а возможные негативные последствия чреваты колоссальными убытками (например, страхование недвижимости от пожара).

Создание резервов под возможные риски – операция, призванная равномерно распределить бремя убытков на финансовый результат предприятия независимо от факта реализации риска на деле. Резерв уменьшает прибыль, но не вызывает оттока денежных средств, тем самым косвенно их сохраняя. Создание резервов, как правило, применяется в отношении кредитного риска.

Любой вид риска может привести к банкротству, тем не менее величина чистых активов и достаточность собственного капитала обеспечивают его выживаемость в трудные времена. В абсолютном выражении чистые активы в большей степени отражают размер организации, а относительные показатели с участием в расчетах собственного капитала – ее устойчивость.

Чтобы лимитировать риски на ранних стадиях, служба внутреннего контроля должна проводить детальный анализ ситуации в секторах экономики, в отношении которых у организации выявлен риск концентрации , углубленный анализ кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации , и формировать за счет себестоимости резервы.

По мнению автора, на сегодняшний день происходит трансформация системы внутреннего контроля в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности предприятия. Контролировать нужно не только факты хозяйственной жизни и постановку и ведение бухгалтерского учета, составление отчетности, но также проводить ревизию сделок, событий, операций, которые влияют на финансовое положение экономического субъекта, финансовый результат его деятельности и движение денежных средств.

Основная задача внутреннего контро­лера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности аудируемого лица в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер своими своевременными действиями может сократить время присутствия на предприятии таких нежелательных лиц, как налоговые инспекторы, и уменьшить сумму аудиторского договора. Система внутреннего контроля позволяет оценить риск, способна его предвидеть и снизить до минимума возможные отрицательные последствия.

Внедрение системы внутреннего контроля позволяет обеспечить надежность финансовой информации и снизить риски принятия ошибочных решений. Построение системы внутреннего контроля предполагает определение наиболее существенных рисков, разработку регламентных процедур, а также корректирующие действия, которые позволят исправить ситуацию.

Затраты на предварительный контроль могут быть более эффективными, так как помогут предупредить возникновение рисков. Внедрение системы внутреннего контроля на предприятии необходимо для повышения эффективности работы его подразделений. При этом система внутреннего контроля позволит обеспечить достоверность информации и эффективно использовать материальные, трудовые и финансовые ресурсы предприятия.

Особое влияние на организацию сис­темы внутреннего контроля оказывает организационная структура предприятия. Необходимо понимать, какие контрольные процедуры выполняет то или иное его подразделение в соответствии с предписанным им кругом обязанностей и ответственности.

Внедрение системы внутреннего контроля начинается с определения подразделений, в которых возникают затраты и в которых будут разработаны регламентные процедуры. Причем система внутреннего контроля будет эффективнее в том случае, если все сотрудники организации будут выполнять контрольные процедуры, причем делать это следует постоянно. По мнению автора, в организации системы внутреннего контроля необходимо участие специалистов смежных служб (плановых, финансовых, экономических).

Следующим шагом в процессе построения системы внутреннего контроля становится выделение объектов контроля. В организации должны быть разработаны схема технологического процесса, график документооборота, учетная политика, должностные инструкции, а контроль – осуществляться на всех уровнях управления.

Значимость внутреннего контроля

Таким образом, внутренний контроль в организации является одной из важнейших бизнес-функций наряду с управлением производством и финансовым менеджментом.

Значение внутреннего контроля трудно переоценить. Он обеспечивает защиту имущества, качество учета и достоверность отчетности, выявление и мобилизацию имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности предприятия и направлен на повышение эффективности управления компанией.

В самом узком толковании термин внутренний контроль – это сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. В широком понимании внутренний контроль – это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности предприятия.

Правильно организованный внутренний контроль позволяет существенным образом снизить количество финансовых ошибок, свести к минимуму размеры штрафных санкций, что в свою очередь способствует улучшению финансовых показателей предприятия. Игнорирование же контроля приводит к финансовым потерям, которые возникают в виде штрафов, пеней по результатам проверок со стороны финансовых органов.

Система внутреннего контроля в организации должна включать совокупность организационных мер, методик и процедур, используемых руководством предприятия в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности и для своевременного и правильного принятия управленческих решений.

Именно такой внутренний контроль позволяет:

  • осуществить грамотное и эффективное ведение бизнеса;
  • обеспечивать выполнение планов, соблюдение действующего законодательства при осуществлении финансово-хозяйственной деятельности;
  • разрабатывать и внедрять методы защиты и сохранности активов;
  • формировать бюджеты;
  • прогнозировать экономические показатели деятельности организации.

Процедуры внутреннего контроля должны быть построены на основе принципов регулярности и системности, то есть охватывать все текущие финансовые обязательства и расчеты и проводиться с периодичностью, установленной внутренними регламентами организации, не реже одного раза в отчетный период по соответствующему налогу или группе объектов учета. Результаты проведения процедур внут­реннего контроля финансовых обязательств и денежных расчетов должны быть выражены в форме письменного отчета, представленного для ознакомления руководству предприятия.

Помимо контрольной, указанные процедуры могут выполнять одновременно информационную и организационную функции и могут быть использованы для оценки эффективности системы управления, служить основой для принятия управленческих решений заинтересованными пользователями.

Инструменты внутреннего контроля

Инструментами внутреннего контроля, на мой взгляд, являются:

  • внутренние регламенты (инструкции), формализующие процедуры внутреннего контроля;
  • должностные инструкции финансовых сотрудников и процедуры их взаимодействия с другими отделами (структурными подразделениями) и руководством компании;
  • автоматизированные программы бухгалтерского (финансового и управленческого) учета, иное программное обеспечение;
  • правовые базы данных и специальная (профессиональная) литература, периодические издания, позволяющие отслеживать и оценивать изменения налогового законодательства (проводить мониторинг нормативно-правовой базы);
  • методологические разъяснения, основанные на анализе позиции финансовых и налоговых органов и правоприменительной практики.

Собрав данные, внутренний контролер их обобщает, оценивает, сравнивая с установленными нормативами, внутренними положениями и инструкциями, законодательными и нормативными актами, сравнивает количество выявленных ошибок, недостатков и нарушений с ранее установленным уровнем существенности.

После этого он делает необходимые выводы, составляет письменный отчет, разрабатывает рекомендации и предложения. Затем он обсуждает с руководителями проверяемых подразделений все вопросы, которые касаются проверки, особенно в отношении выявленных недостатков и рекомендаций относительно их устранения.

Отличительной чертой внутреннего контроля является обязательное получение от руководства предприятия официального письменного ответа на свой отчет и рекомендации. В ответе должно быть указано, какие рекомендации выполнены, а какие считаются неэффективными. Также на внутренних контролеров возлагается обязанность контроля выполнения разработанных ими и утвержденных руководством рекомендаций структурным подразделениям, которым они были адресованы.

Система внутреннего контроля может иметь различные конфигурации в зависимости от вида деятельности организации, структуры его управления, наличия обособленных подразделений и т.д.

Обязанностью службы внутреннего контроля является системный контроль за деятельностью структурных подразделений – объектов внутреннего контроля. Контролю подвергаются локальные документы, хозяйственные операции, первичные документы, обоснованность определения норм естественной убыли, распределения затрат, соответствие плановых показателей нормативным. При оформлении результатов служба внутреннего контроля руководствуется также профессиональным суждением.

Эффективно организованная система внутреннего контроля имеет большое значение и во многом позволяет определить области риска, разработать адекватные аудиторские процедуры в отношении рискованных областей. Она также во многом облегчает работу внешнему аудиту .

Взаимодействие службы внутреннего контроля и внешнего аудита повысит эффективность внутреннего контроля производственных предприятий. Так, например, профессионально компетентный, добросовестный внутренний контролер имеет возможность свободно общаться с внешним аудитором.

Внутренний аудитор должен предоставить внешнему аудитору свои программы, планы, отчеты, заключения и другую информацию, которая может повлиять на работу внешнего аудита. При использовании этой информации внешний аудитор дает оценку эффективности работы службы внутреннего аудита.

Эффективный внутренний контроль может уменьшить объем аудиторских процедур, выполняемых внешним аудитором. На основании результатов тестирования системы внутреннего контроля аудитор более точно планирует работу, необходимые аудиторские процедуры, определяет степень надежности информации. Тестирование системы позволяет спланировать и разработать методику аудита с учетом слабых мест системы внутреннего контроля и бухгалтерского учета.

Функция внутреннего контроля может быть передана независимым консультантам (аудиторам). Привлечение их целесообразно, если собственных ресурсов недостаточно, затраты на создание и содержание специального подразделения выше стоимости услуг, оказываемых независимыми внешними аудиторами; руководители организации заинтересованы в независимости оценки или могут быть использованы стандартные, апробированные на практике подходы к организации и (или) оценке внутреннего контроля.

Внешними причинами возникновения негативных последствий для организации могут служить изменение законодательства, субъективизм и отсутствие четкой позиции контролирующих органов относительно спорных вопросов, возникающих в процессе бухгалтерского учета, противоречивая правоприменительная практика.

Внутренние причины – это чаще всего низкая квалификация специалистов в штате организации, отвечающих за оценку и минимизацию налоговых рис­ков, а также отсутствие выработанной единообразной системы внутреннего контроля рисков, включающей оценку последствий хозяйственных операций или фактов хозяйственной жизни организации и контроль бухгалтерского учета и бухгалтерской (финансовой) отчетности.

Обязанность руководителя организовать внутренний контроль совершаемых фактов хозяйственной жизни призвана повысить доверие заинтересованных пользователей к информации, отраженной в бухгалтерской (финансовой) отчетности. В Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» порядок организации такого контроля не определен. Поэтому руководитель экономического субъекта должен определить его сам, руководствуясь, если сочтет нужным, в том числе и рекомендациями, которые разрабатывают и принимают субъекты негосударственного регулирования бухгалтерского учета (пункты 8, 9 ст. 21, ст. 24 Закона о бухгалтерском учете).

Приказ Минэкономразвития России от 21.04.2006 № 104 «Об утверждении Методики проведения Федеральной налоговой службой учета и анализа финансового состояния и платежеспособности стратегических предприятий и организаций».

Постановление Правительства РФ от 25.06.2003 № 367 «Об утверждении Правил проведения арбитражным управляющим финансового анализа».

Правовые основы проведения независимого финансового контроля в форме аудиторской деятельности закреп­лены в Федеральном законе от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности». В соответствии с ним аудиторская деятельность осуществляется наряду с государственным финансовым контролем и не заменяет его.

"Аудиторские ведомости", N 8, 2002

Одним из важнейших элементов управления является внутренний контроль. Внутренний контроль обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Эти стороны внутреннего контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов. К функциям внутреннего контроля часто относят оперативную, защитную, регулятивную, информативную, коммуникативную и превентивную. Последняя функция в современных условиях особенно важна, так как предварительный контроль предупреждает нежелательные отклонения, защищает организацию от неблагоприятных последствий тех или иных действий. Например , оценка законности и целесообразности на стадии зарождения операций предотвращает действия, противоречащие требованиям нормативных документов и целям деятельности организации.

Классификация системы внутреннего контроля на основе различных признаков

Чтобы глубже понять сущность системы контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить особенности различных ее составляющих, необходимо ее классифицировать в соответствии с различными признаками.

Важнейший классификационный аспект внутреннего контроля - формальный. Выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, целесообразности охвата контролем различных сторон деятельности, отношения руководства организации к контролю. Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:

усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);

многочисленность филиалов, дочерних компаний;

разнообразие видов деятельности и возможность их кооперирования;

стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

Кроме задач чисто контрольного характера внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Большое значение имеет также классификация по типам внутреннего контроля. Известны следующие типы внутреннего контроля: неавтоматизированный; не полностью автоматизированный; полностью автоматизированный.

Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств. Не полностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей). Полностью автоматизированный внутренний контроль осуществляется целиком в автоматическом режиме под управлением субъектов внутреннего контроля.

Примерами полностью автоматизированного внутреннего контроля могут служить:

автоматическое обнаружение и исправление ошибки прикладной компьютерной программой;

работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов);

работа антивирусных программ;

программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции);

программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов - фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца);

работа контрольных модулей корпоративных систем (например, модулей системы "Галактика", решающих задачи контроля себестоимости продукции, контроля исполнения бюджета и др.);

самодиагностика программных средств.

Внутренний контроль целесообразно классифицировать и по значимости субъектов внутреннего контроля с точки зрения их участия в общей деятельности по внутреннему контролю в организации. В этом аспекте всех субъектов внутреннего контроля целесообразно распределить по следующим уровням.

Субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов). В обязанности субъектов внутреннего контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования). Субъекты внутреннего контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово - диспетчерского, планово - экономического отделов, отдела кадров). В обязанности субъектов внутреннего контроля четвертого уровня входят контрольные и другие функции (административно - управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности). В функциональные обязанности субъектов внутреннего контроля пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, отделов входного и технического контроля и т.п.).

Иные важные классификационные признаки внутреннего контроля представлены в таблице.

Классификация внутреннего контроля

Признак классификации Элементы класса внутреннего контроля
Методические приемы
контроля 		1. Общенаучные методические приемы
контроля (анализ, синтез, индукция,
дедукция, редукция, аналогия,
моделирование, абстрагирование,
эксперимент и др.)
2. Собственные эмпирические
методические приемы контроля
(инвентаризация, контрольные замеры
работ, контрольные запуски
оборудования, формальная и
арифметическая проверки, встречная
проверка, способ обратного счета,
метод сопоставления однородных
фактов, служебное расследование,
экспертизы различных видов,
сканирование, логическая проверка,
письменный и устный опросы и др.)
3. Специфические приемы смежных
экономических наук (приемы
экономического анализа, экономико -
математические методы, методы
теории вероятностей и математической
статистики)
Стадии проведения контроля 1. Предварительный контроль
2. Промежуточный контроль
3. Конечный контроль
Временная направленность
контроля 		1. Стратегический контроль
2. Тактический контроль
3. Оперативный контроль
Источники данных контроля 1. Документальный контроль
2. Фактический контроль
3. Автоматизированный контроль
Характер контрольных
мероприятий 		1. Плановый контроль
2. Внезапный контроль
Периодичность проведения
контрольных мероприятий 		1. Систематический контроль
2. Периодический контроль
3. Эпизодический контроль
Полнота охвата объекта
контроля 		1. Сплошной контроль
2. Несплошной контроль
Время осуществления
контрольных действий 		1. Предварительный контроль
2. Текущий контроль
3. Последующий контроль

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

отношение руководства к внутреннему контролю;

внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;

количество и региональная неоднородность месторасположения ее обособленных подразделений или дочерних компаний;

стратегические установки, цели и задачи;

степень механизации и компьютеризации деятельности;

ресурсное обеспечение;

уровень компетентности кадрового состава.

В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.

  1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
  2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно - технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово - хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.
  3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положения об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.
  4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово - хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
  5. Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.

Требования к системе внутреннего контроля

Ниже описаны основные требования, обусловливающие эффективное функционирование системы внутреннего контроля.

Подконтрольность каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать, чтобы качество выполнения контрольных функций каждого субъекта могло быть проверено другим субъектом внутреннего контроля (без какого бы то ни было дублирования). В надлежащем исполнении контрольных функций ряда субъектов внутреннего контроля (председатель правления, президент, вице - президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контролер, председатель ревизионной комиссии) заинтересованы прежде всего владельцы организации. Поэтому деятельность таких субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

Ущемление интересов. Необходимо создавать специальные условия, при которых те или иные отклонения ставят какого-либо работника (подразделение) организации в невыгодное положение и побуждают их к регулированию "узких мест".

Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к злоупотреблениям.

Заинтересованность администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

Компетентность, добросовестность и честность субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная система внутреннего контроля не сможет быть эффективной.

Приемлемость (пригодность) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Распределение контрольных функций, программы внутреннего контроля и применяемые методы должны быть целесообразными.

Приоритетность. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. В областях же, имеющих стратегическое значение, должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты - эффект".

Оптимальная централизация (или адекватность оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например медленное движение информации и принятие решений в линейно - функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.

Единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например , отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение нарушений в бухгалтерском учете. Данное требование не распространяется на ситуации, когда во избежание ошибок или / и злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, по сбытовой политике).

Потенциальное функциональное замещение. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного - двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.

Регламентация. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Конечно, все предусмотреть невозможно, тем более что часто приходится принимать решения в условиях неопределенности. Но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.

Взаимодействие и координация. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации.

Предотвращение несанкционированного доступа к активам и файлам. Необходимы следующие меры, препятствующие несанкционированному доступу, в том числе контроль:

за несанкционированным проникновением в помещения (охрана, пропускной режим, сигнализация, технические средства наблюдения и т.п.);

за несанкционированным доступом к компьютерной и некомпьютерной информационной базе (система компьютерных паролей, инициирование изменений в файлах, сейфах), мероприятия по блокированию несанкционированного получения информации с помощью технических средств (защита от наблюдения и фотографирования, от подслушивания, от перехвата и т.д.);

за допуском сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе, и разглашения коммерческой тайны организации. Такая система должна включать: схему выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну; оформление обязательств о неразглашении сведений, составляющих коммерческую тайну; формальное установление порядка работы с документами с грифом "КТ" (коммерческая тайна); контроль и ведение досье на сотрудников, допущенных к работе с документами и материалами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, а также различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных и др.).

Лимиты полномочий при заказе товаров (услуг, работ). Решения по заказам, превышающим установленный уровень, должны приниматься на совете директоров (правлении) либо на собрании (оперативном совещании) управленческих работников верхнего звена (заместителей директора по экономическим, коммерческим, финансовым, производственным вопросам и др.). По крупным сделкам решения необходимо принимать на общем собрании собственников.

Безопасность активов и файлов. На случай стихийных бедствий следует хранить копии важных документов в несгораемых сейфах и в других помещениях, иметь огнетушители, инструкции, определяющие порядок действий. На случай перебоев в электроснабжении, умышленных повреждений, выхода из строя аппаратных средств и программного обеспечения следует хранить копии банка данных и важных файлов на магнитных носителях, предусмотреть дублируемое питание, резервное оборудование.

Регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля, а также правила, определяющие порядок какой-либо деятельности. Информация в схемах должна быть представлена в легкой для понимания, наглядной форме. Очевидно, что эти схемы необходимо своевременно доводить до сотрудников.

Внедрение новых информационных технологий в учетную и контрольную деятельность. Крупным организациям корпоративного типа (т.е. с множеством относительно самостоятельных подразделений), имеющим достаточно устойчивую организационную и финансовую структуру, с резервами роста, налаженными процессами снабжения и сбыта, целесообразно поэтапно переходить на новые качественные программные технологии, в том числе полнофункциональные, реализованные на основе единого информационного пространства.

Это позволит:

устранить проблемы несогласованности загрузки мощностей и заказов клиентов;

повысить производительность контрольной деятельности работников;

обеспечить режим управления организацией в реальном масштабе времени (что даст общесистемный эффект управления организацией);

обеспечить эффективное и согласованное взаимодействие между подразделениями, исключающее дублирование информации;

исключить проникновение ошибочной информации при подготовке и вводе данных в компьютерную систему ручным способом ("узкое место" традиционных технологий);

исключить производственный брак (например, контроль качества с помощью технологии штрихового кодирования обрабатываемых узлов и деталей);

оперативно контролировать по каналам связи движение грузов на всех участках маршрута (технологии "безбумажного" информационного отслеживания материальных потоков).

Использование автоматизированных систем учета для подготовки управленческих маркетинговых решений (позиционирование товара на рынке, выбор эффективных методов рекламы, управление товарно - материальными запасами, выбор поставщиков и покупателей, ценовая и ассортиментная политика, составление прогнозов продаж в количественном и суммовом выражении с учетом существующих условий, конкурентоспособность продукции и т.д.) позволит реально интегрировать маркетинг в систему управления организацией. Качество внедряемых АСУ должно быть достаточно высоким, чтобы исключить ошибки в аппаратных или программных средствах, которые могут привести к неправильной обработке операций.

Документальное подтверждение выполнения контрольной работы. Каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме и ставить подпись, подтверждающую, что эти функции исполняются. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты, также должно ставить подпись, свидетельствующую о том, что они проверены. Выполнение этого правила позволяет координировать и контролировать работу звеньев системы внутреннего контроля.

Периодическое перераспределение обязанностей между внутренними контролерами (ревизорами, внутренними аудиторами, бухгалтерами). Во избежание злоупотреблений и для повышения эффективности внутреннего контроля целесообразно периодически перераспределять обязанности работников, имеющих необходимую квалификацию и допуск к определенного вида работам. Например , целесообразно ежегодно перераспределять сотрудников бухгалтерии по эквивалентным с точки зрения оплаты труда участкам учета. Квалификационный момент не должен рассматриваться как слабое звено в данной рекомендации, если принять во внимание высокий уровень современных требований к квалификации бухгалтера при приеме на работу и консультации перераспределяемым работникам со стороны внутренних аудиторов. В российской практике используется предметная структура организации работы бухгалтерского аппарата, при которой отдельные группы бухгалтеров выполняют комплекс работ по определенным участкам учета (материальная группа, группа учета оплаты труда, группа учета готовой продукции и ее реализации и др.). Здесь возможны злоупотребления, обусловленные сосредоточием бухгалтерского контроля над определенным типом хозяйственных операций в функциях одного лица или долговременным сговором лиц, ведущих учет на разных участках, а также ошибки из-за повышенной утомляемости от монотонной работы. Если в организации нет возможности регулярно проверять работу бухгалтеров, то подобные ошибки можно вообще не обнаружить, что чревато искажением всей отчетности.

Периодическое перераспределение обязанностей бухгалтеров позволяет:

снизить риск длительных злоупотреблений;

уменьшить вероятность необнаружения ошибок благодаря взаимному контролю бухгалтерами фактического состояния учета на принимаемом (передаваемом) участке;

снизить вероятность ошибок и повысить производительность бухгалтерского труда в результате снижения утомляемости от монотонности работ на одном и том же участке учета;

более гибко использовать бухгалтерский персонал.

При работе на различных участках учета у бухгалтеров будет возможность сохранить на должном уровне квалификацию, полученную ими до прихода в данную организацию. Если же бухгалтеров придется дополнительно обучать для работы на новом участке, то при незначительных затратах эти работники станут взаимозаменяемыми, что позволит более гибко их использовать для учета хозяйственных операций.

Всесторонний контроль. Управление организацией и ее развитие при наличии необходимых для этого ресурсов невозможны без эффективного всестороннего контроля над всеми звеньями ее деятельности. При планировании контрольных мероприятий необходимо всесторонне рассматривать экономический, юридический, научно - технический, производственно - коммерческий и социальный блоки. Неправильное понимание инструкций, ошибки в суждениях, халатность персонала, рассеянность или усталость ответственных лиц, столкновения по интересам между формальными и неформальными группами в коллективах, конфликты, злоупотребления, неэтичное поведение - все это должно быть объектом пристального внимания со стороны соответствующих менеджеров, работников отдела внутреннего аудита и отдела кадров. Негативные тенденции необходимо своевременно гасить, усиливать контроль в сферах деятельности "проблемных" работников (коллективов). Например , основанием для принятия решения провести внезапную (внеплановую) проверку какого-либо из отделов бухгалтерии на предмет качества ведения учета может служить кризисное психофизическое состояние работников, проявляющееся в нервных срывах, конфликтах и т.п. Как правило, большинство работников в период проблем личного характера, конфликтов или болезни находятся в стрессовом состоянии, что ослабляет их внимание и снижает ответственность за порученную работу. В этих условиях вероятность появления ошибок в работе резко возрастает.

Понимание взаимосвязи объектов контроля. Если в процессе контроля объекта выявлены отклонения, превышающие допустимый уровень, целесообразно подвергнуть контрольным процедурам объекты, непосредственно связанные с "проблемным". Такой подход позволяет установить причины отклонений и предотвратить их повторное появление. Например , внутренний аудитор при проверке бухгалтерских записей, созданных прикладной компьютерной программой, обнаружил, что отдельные хозяйственные операции на существенные денежные суммы отражены неправильной корреспонденцией бухгалтерских счетов. В этом случае проводятся следующие контрольные мероприятия: а) выявление и корректировка искаженных показателей форм бухгалтерской отчетности; б) оценка качества прикладной бухгалтерской программы либо всего программно - аппаратного комплекса; в) оценка профессиональной компетентности бухгалтера, не заметившего ошибку.

Приоритет предварительного контроля. Необходимо усиливать превентивное начало в контроле, чтобы предупреждать возникновение отклонений, ухудшающих состояние (действие) управляемого объекта. Это позволит исключить возможные потери и затраты на приведение объекта контроля в требуемое состояние (действие). Например , контроль на предмет соответствия различных вариантов сбытовой политики (по всем ее элементам) внутренним и внешним условиям функционирования организации предупреждает ухудшение ее положения на конкурентном рынке и позволяет наметить новые перспективные направления развития основной хозяйственной деятельности.

Использование информации об отклонениях, полученной в предыдущих проверках. В каждой текущей процедуре контроля предполагается использование информации об отклонениях, выявленных предыдущими процедурами контроля этого же объекта.

Непрерывность развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

В заключение необходимо отметить, что основная задача в области исследований внутреннего контроля в организации состоит в разработке типовых программ развития и совершенствования системы внутреннего контроля. Данные программы должны быть многочисленными и разнообразными. Их следует разрабатывать с учетом различных начальных условий и возможностей организаций, тенденций развития экономики страны в целом и действующих механизмов ее функционирования, сложившихся национальных и местных традиций, менталитета персонала.