Структура системы внутреннего контроля. Что такое внутренний контроль

Эффективность управленческих решений во многом зависит от достоверности бухгалтерской и управленческой отчетности. Искажение данных в отчетности может быть связано с ошибками обработки первичных документов, неверно выстроенными бизнес-процессами компании, недобросовестным поведением персонала. Внедрение системы внутреннего контроля позволит обеспечить надежность финансовой информации, а также снизить риски принятия ошибочных решений.

В этой статье вы узнаете:

Построение системы внутреннего контроля (СВК) предполагает определение наиболее существенных рисков (которые могут повлечь за собой финансовые потери), разработку контрольных процедур, а также создание системы тестирования эффективности контрольных процедур.

Личный опыт
Вера Трошина , заместитель генерального директора по экономике, коммерции и финансам ОАО «Азовский морской порт»
Система внутреннего контроля необходима как самостоятельным юридическим лицам, так и группам предприятий с централизованным управлением. Несмотря на то что в зарубежной практике СВК получила широкое распространение, немногие финансовые директора и первые лица российских предприятий осознают ее необходимость. Это объясняется тем, что эффект от внедрения процедур внутреннего контроля не всегда может быть получен мгновенно и поддается количественной оценке.
Для нашей компании решение использовать СВК было продиктовано необходимостью внедрения системы менеджмента качества (ISO 9000/2001). Первые результаты применения процедур внутреннего контроля были получены в области материально-технического снабжения, затраты на которое равны десяткам миллионов рублей (вторая наибольшая статья расходов бюджета компании). В итоге экономия составила порядка 5–8%.

Игорь Миронов , руководитель отдела внутреннего аудита компании SABMiller (ООО «ТрансМарк» и ООО «Калужская пивоваренная компания»)
Компания SABMiller внедряет документирование внутреннего контроля в рамках требований акта Sarbanes-Oxley (см. об этом законе справку. – Примеч. редакции).
Проект по сертификации СВК на соответствие положениям акта Sarbanes-Oxley в нашей компании рассчитан на период более двух лет и находится примерно на середине своего пути. Сейчас идет описание ключевых бизнес-процессов, идентификация рисков и документирование внутреннего контроля. На последующих стадиях будет проверяться эффективность контроля.
При организации СВК я бы посоветовал сфокусироваться на предупредительном (preventive control), а не последующем (detective control) контроле в компании. Затраты на предупредительный контроль в полной мере окупаются предотвращенными потерями.

Михаил Подлазов , финансовый менеджер компании «Балтик Бевериджиз Холдинг АБ» (Санкт-Петербург)
Система внутреннего контроля необходима компании в первую очередь для управления эффективностью работы подразделений. Она должна решать в компании пять основных задач:
- обеспечение надежности и достоверности информации;
- защита активов и собственности;
- эффективное использование ресурсов предприятия;
- обеспечение соответствия выполняемых работ политикам, процедурам и регламентам компании;
- помощь менеджерам в достижении целей и задач компании.

Условно процесс внедрения системы внутреннего контроля включает четыре основных этапа:
- определение направлений контроля;
- описание бизнес-процессов;
- анализ и контроль рисков;
- тестирование качества СВК. Остановимся подробнее на перечисленных этапах внедрения системы внутреннего контроля, а также проблемах, с которыми компания может столкнуться в ходе этой работы.

Определение контролируемых направлений деятельности

Внедрение системы внутреннего контроля следует начать с определения подразделений и направлений деятельности, для которых будут разрабатываться контрольные процедуры. Введение контрольных процедур во всех подразделениях и направлениях деятельности приведет к тому, что на реализацию подобного проекта потребуются значительные затраты, большая часть которых не окупится. К примеру, на производственном предприятии не имеет смысла внедрять методы контроля для отдела кадров. Как правило, СВК используется в отделах сбыта, снабжения, на производстве, в бухгалтерии и казначействе, то есть в тех структурных единицах, которые напрямую связаны с формированием отчетности, управлением денежными и товарно-материальными потоками в компании. Аналогично решается вопрос для группы компаний. Состав направлений деятельности предприятия, для которых будут внедрены контрольные процедуры, определяется экспертным путем. В качестве экспертов могут выступать руководители подразделений или генеральный директор компании, то есть те специалисты, которые обладают опытом и знанием бизнес-процессов, в большей степени подверженных различным рискам.

Личный опыт
Сергей Качалов , финансовый контролер компании «Аптека 36,6»
Система внутреннего контроля будет неполноценной, если не охватывает деятельность всех сотрудников компании независимо от выполняемых ими работ. Это позволяет управлять максимальным количеством рисков, которым подвержена деятельность компании.

После того как определены границы системы внутреннего контроля, составляется календарный план-график работ и формируется рабочая группа по разработке методов контроля. В ее состав можно порекомендовать включить внутреннего аудитора и специалиста по анализу и идентификации рисков, а также привлекать в качестве экспертов руководителей тех функциональных подразделений, для которых создаются процедуры контроля.

Описание бизнес-процессов

Для того чтобы выстроить эффективную СВК, нет необходимости описывать все бизнес-процессы подразделений, которые были отобраны для внедрения процедур внутреннего контроля. В такой ситуации СВК будет неоправданно громоздкой и неуправляемой. Для ограничения состава бизнес-процессов следует определить существенные счета. Таковыми являются счета бухгалтерского или управленческого учета, искажение информации по которым может ввести в заблуждение менеджмент компании или потенциальных инвесторов. Кроме того, это могут быть счета бухгалтерского учета, оборот за период по которым составляет более 10% по отношению к выручке компании. Для определения существенности счетов также могут использоваться экспертные оценки. К примеру, деятельность компании зависит от используемых ею патентов и лицензий, стоимость которых не превышает 5% валюты баланса. Тем не менее счета учета патентов и лицензий будут классифицированы как существенные, так как от эффективности контроля за этими активами будут зависеть результаты работы предприятия.
Следующим шагом в процессе построения системы внутреннего контроля должно стать описание бизнес-процессов, связанных с отражением информации на существенных счетах. Следует отметить, что описание бизнес-процессов должно быть максимально детальным и учитывать движение отдельных документов внутри компании 2

Личный опыт
Наталия Старцева , вице-президент по финансам компании «Гамма Менеджмент Групп» (Калининград)
Основной проблемой, с которой мы столкнулись при организации СВК в компании, было отсутствие или не очень внятное содержание внутренних стандартов и регламентов. Первой задачей работников службы внутреннего контроля стала разработка системы внутрифирменных стандартов. После утверждения таких стандартов, как положение о документообороте, положение о системе бюджетирования, учетная политика (отдельно для бухгалтерского и управленческого учета), регламент представления периодической финансовой отчетности совету директоров, положение о внутреннем аудите компании, – «правила игры» стали всем понятны, а служба внутреннего контроля получила реальный инструмент для организации своей работы.
Матричная система управления и прямая подотчетность службы внутреннего контроля совету директоров позволяют иметь оперативную и объективную информацию о соответствии деятельности компании действующим регламентам и корректировать действия менеджеров в случае их нарушения.

Основная задача, которая должна быть решена в ходе описания бизнес-процессов, - наглядное представление всех работ, выполняемых сотрудниками подразделений, для того чтобы в дальнейшем на основании этих данных определить участки, связанные с риском возникновения недостоверной информации или существенных финансовых потерь.

Анализ и контроль рисков

Бизнес-процессы компании анализируются на предмет существования рисков, которые могут привести к значительным финансовым потерям для компании 3 .

Личный опыт
Михаил Подлазов
Следует отметить, что внимание нужно уделять только тем рискам, которые действительно могут привести к существенным финансовым потерям, либо исказить финансовую или управленческую отчетность. В моей практике был случай, когда внутренний аудитор настаивал на том, что хранение запасных частей на одном из складов связано с риском их утери из-за щелей в полу складского помещения. В ходе анализа данного риска выяснилось, что пол на складе покрыт кафельной плиткой, а под щелями подразумевались отверстия на стыке плитки. Очевидно, что единственные потери, которые может понести компания из-за выявленных «дефектов» пола, – утрата одной-двух гаек стоимостью несколько копеек. Разумеется, никаких процедур для контроля за данным риском внедрено не было.

Наиболее точно идентифицировать риски, связанные с теми или иными бизнес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товаро-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба.
Однако подобная ситуация может существовать лишь в компаниях, внедривших систему менеджмента качества. У предприятия, которое до момента внедрения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют. В такой ситуации идентификация рисков может быть полностью возложена на экспертов - руководителей подразделений. К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экспертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки существующих рисков могут обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью.
Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры 4 .
Как правило, внедрение контрольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производственного подразделения, необходимо завизировать ее у финансового директора. Контрольные процедуры могут заключаться также в распределении ответственности. Для процесса закупок контроль будет сводиться к тому, что заказчиком выступает производственное подразделение компании и оно же контролирует качество приобретенных материалов; поиск поставщика и работу по договорам поставки осуществляет отдел снабжения, а процесс оплаты контролируется финансовым директором.

Личный опыт
Сергей Пустовалов , финансовый директор ЗАО «Бриджтаун Фудс» (Москва)
В качестве примера внутреннего контроля можно привести формирование актов сверки с дебиторами. Казалось бы, простой и понятный инструмент, но далеко не у всех предприятий формируются акты сверки со всеми своими контрагентами. Отсутствие таких актов может привести к следующей ситуации. Предположим, у компании-дебитора есть встречные требования к предприятию, например оплачен аванс в счет будущей поставки. Если в ближайшем будущем компания-дебитор обанкротится и будет образована ликвидационная комиссия, то отсудить полученный аванс без актов сверки будет крайне сложно. А доказать, что этот аванс должен быть зачтен в счет погашения ранее возникшей дебиторской задолженности, практически невозможно.

Михаил Подлазов
Эффективность создаваемых процедур контроля будет зависеть от выполнения следующих факторов:
- четко определена и понятна ответственность должностных лиц за выполнение контрольных процедур;
- разграничен доступ к информации или действию;
- все транзакции авторизуются в соответствии с принятыми регламентами;
- существует документально оформленное описание процедур контроля;
- задачи контроля, исполнения и принятия решений распределены между сотрудниками.

Важно отметить, что для исполнения созданных процедур контроля необходимо их документальное оформление. Описание контрольной процедуры должно содержать следующие основные положения: цели контроля; последовательность действий; периодичность проведения контроля; ответственный за контроль сотрудник; документ, в котором отражен факт осуществления контроля (к примеру, лист согласований).

Личный опыт
Игорь Миронов
Оценка наиболее существенных рисков проводится в нашей компании ежегодно. Условный фрагмент сводного отчета об имеющихся рисках, созданных контрольных процедурах и планируемых аудиторских проверках представлен в таблице на с. 16.

Тестирование качества внедренных контрольных процедур

Эффективная система внутреннего контроля предполагает тестирование контрольных процедур и оценку их качества.
Тестирование системы контроля проводится по двум направлениям:
- соблюдение разработанных регламентов контрольных процедур;
- появление ошибок в отчетности, которые не были предотвращены системой контроля.
Соблюдение разработанных регламентов оценивается путем выборочной проверки документов, в которых должен быть отражен факт контроля. К примеру, по ряду платежных поручений проверяется наличие правильно оформленных и подписанных листов согласования.
Появление ошибок в отчетности выявляется в ходе аудита отчетности и первичной документации.

Личный опыт
Игорь Миронов
После того как проведен аудит существующих контрольных процедур, формируется аудиторский отчет, который содержит следующие разделы: аудиторские замечания; потенциальные риски; рейтинг риска (высокий, средний, низкий); рекомендации аудиторов; планируемые действия менеджмента; дата устранения замечания; ответственное лицо. В первую очередь отчет обсуждается с менеджерами подразделений, к которым есть замечания. Крайне важно получить от них ответ: согласны ли они с высказанными комментариями и в какие сроки будут предприняты меры для устранения недостатков. Только после этого отчет представляется совету директоров и аудиторскому комитету компании.

Таблица Оценка рисков

Бизнес-процесс Основные риски Вероятность реализации риска и степень воздействия на бизнес до внедрения СВК Контроль за рисками Вероятность реализации риска и степень воздействия на бизнес после внедрения СВК Запросы менеджмента на проведение аудита Дата последнего аудита
Продажи

Отгрузки

продукции

Отгрузки по некорректным накладным

Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями

Проведение аудита ежегодно

I кв. 2005 г.

Предоставление скидок

Предоставление скидок, необусловленных политикой по скидкам

Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение

Аудит по требованию коммерческого директора

 -

Управление складом готовой продукции

Затоваривание или недостаток товара

Планирование продаж и производства (закупок). Анализ и прогноз

Ежегодный аудит

IV кв. 2004 г.

Производство

Закупка сырья и материалов

Некачественное или дорогое сырье

Тендер для поставщиков. Мониторинг цен на рынке. Контроль качества

Аудит по требованию директора по снабжению

Надо отметить, что в течение первого полугодия с момента внедрения системы необходимо ежемесячное тестирование процедур контроля. Это позволит исключить ошибки, допущенные при разработке. В дальнейшем тестирование системы внутреннего контроля может проводиться раз в полгода.

Личный опыт
Михаил Подлазов
Систему аудитов необходимо выстраивать исходя из существенности контролируемых рисков. В нашей практике работы все подразделения компании были поделены на три группы в зависимости от размеров и объемов денежных потоков. Для первой категории аудит контрольных процедур и собственно процессов проводится раз в год, для второй категории – раз в два года, для третьей – раз в три – пять лет.

По результатам тестирования должен составляться отчет о его результатах, который также включает рекомендации по устранению выявленных недостатков контрольных процедур.

Автоматизация внутреннего контроля

Обеспечить строгое выполнение разработанных контрольных процедур можно путем внедрения информационных систем. К примеру информационная система может обеспечивать электронный документооборот и блокировать платежи, которые не были авторизованы, или не позволять сформировать документы, необходимые для отгрузки продукции покупателю, если он исчерпал свой кредитный лимит.
Существует также программное обеспечение, позволяющее тестировать созданные контрольные процедуры, к примеру Aris Audit Manager; есть отдельные модули в Axapta, SAP, Oracle.

Личный опыт
Игорь Миронов
В своей практике мы используем программу Team Mate, разработанную компанией Pricewater-houseCoopers. Эта система позволяет автоматизировать аудиторскую деятельность на всех этапах: от планирования аудита и проведения аудиторских тестов до формирования отчетов по аудиту и последующего контроля действий менеджмента.

В заключение следует отметить, что эффективная работа системы внутреннего контроля во многом будет зависеть от подразделения, тестирующего созданные процедуры. Как правило, эти задачи возлагаются на службу внутреннего аудита. Для того чтобы результаты тестирования были объективными, это подразделение должно напрямую подчиняться собственникам бизнеса, то есть на его работу не должны влиять решения топ-менеджмента компании.

Как описать бизнес-процессы для построения системы внутреннего контроля

Интервью с внутренним аудитором представительства компании Moscow Cablecom Петром Скуридиным

- Чем вызвана необходимость внедрения системы внутреннего контроля в компаниях?
- Сама идея построения систем внутреннего контроля не нова для бизнес-сообщества - основные подходы были разработаны COSO 5 еще 15-20 лет назад. Сейчас она получила большое распространение в связи с принятием в США закона Сарбейнса-Оксли, который предусматривает ответственность первых лиц компании. К примеру если выяснится, что отчетность компании была преднамеренно искажена, то ее руководителю грозит штраф до 5 млн долл. США или заключение до 20 лет.
Акции нашей управляющей компании котируются на американской бирже. Первоначально отчет руководства об уровне системы внутреннего контроля требовалось предоставить по состоянию на 31 декабря 2005 года. Однако Комиссия по ценным бумагам США приняла решение
Об отсрочке вступления в силу требований статьи 404 закона Сарбейнса-Оксли для отдельных типов компаний до 31 декабря 2006 года.

Петр, для чего необходимо описание бизнес-процессов предприятия при создании системы внутреннего контроля?
- Основная задача описания бизнес-процессов - точно определить действия в рамках бизнес-процессов, при выполнении которых существуют риски. Следует отметить, что в одном бизнес-процессе, как правило, задействовано несколько подразделений. Если бы мы пытались выявлять риски, к примеру, основываясь на организационной структуре компании, то не учли бы множество рисков, связанных со всевозможными конфликтами подразделений, а значит, система внутреннего контроля была бы неэффективной. У нас в компании бизнес-процессы описываются без использования специализированного программного обеспечения в Visio (см. рисунок 1).

Рисунок 1. Пример описания бизнес-процессов

Но наглядного представления бизнес-процесса недостаточно. Необходимо детальное описание процесса, чтобы исключить неточности в его интерпретации, а также согласовать это описание «как есть» с владельцем процесса и оформить пошаговое подтверждение. Например, к приведенному на рисунке 2 бизнес-процессу осуществления выплат подшиваются кассовый план, заявка на оплату, счет на оплату, платежное поручение, выписка из банка и прочие документы, которые дают возможность проследить, как одна транзакция проходит через различные учетные системы и отражается в документах. С помощью ссылок пошаговое подтверждение связывается с описанием процесса, что позволяет проиллюстрировать практически любой шаг процесса.

Рисунок 2 . Описание бизнес-процесса «Выплаты денежных средств с расчетных счетов»


- После того как бизнес-процессы описаны, как выявить присущие им риски?
- К сожалению, анализ и выявление рисков - это всегда экспертные оценки. Библиотеки рисков ведут компании «большой четверки», но даже у них не всегда можно найти достаточно детальные решения. Дело в том, что риски работы любого предприятия связаны с отраслевой спецификой. Однажды я совершенно случайно приобрел в книжном магазине Великого Новгорода книгу Сотниковой Л.В. «Аудиторская проверка кассовых операций», в которой были описаны примеры контрольных процедур и признаки недостатков системы контроля, на основании которых можно идентифицировать риски при выплате денежных средств. Процесс выплаты денежных средств имеет много общих этапов для компаний, работающих в разных отраслях, но этот пример скорее исключение. Поэтому риски выявляются и описываются на основе опыта аудиторских проверок. Опытным можно считать аудитора, который проработал в одной отрасли более трех лет.

Для каждого риска определяется существенный счет, данные которого могут быть искажены в результате наступления рискового события. Как правило, разные компании используют различные методики определения существенности счетов финансовой отчетности. Например, существенными могут признаваться счета, обороты или сальдовые остатки по которым превышают 5% от прибыли до вычета налога на прибыль, дивидендов и процентов по кредитам. Еще один критерий существенности счета - ликвидность учтенных на счете активов и пассивов. Скажем, денежные средства обладают высокой ликвидностью, следовательно, связаны с высокими рисками их потери. Поэтому счета учета денежных средств всегда можно рассматривать как существенные. Также необходимо анализировать действующие контрольные процедуры (см. таблицу).

Таблица Описание рисков и действующих контрольных процедур

Риск <1>

Оплата незаказанных товаров и услуг

2. Оплата незаказанных товаров и услуг (изменение требования)

3. Несанкционированный доступ в систему «Банк-клиент»

4. Бухгалтер не проводит операцию по списанию задолженности или проводит в неточной сумме
Описание риска

Исполнитель создаст требование на оплату товаров и услуг, не заказанных компанией, для личных целей

Требование на оплату будет изменено после утверждения, что может привести к закупке, не заказанной компанией

Сотрудник, имеющий право доступа в помещение казначейства, создаст платежное поручение на оплату товаров и услуг, не заказанных компанией, для личных целей

Бухгалтер не проведет или проведет в неточной сумме операцию по списанию кредиторской задолженности
Наименование шага бизнес-процесса

Создание требования на оплату и передача документов в бухгалтерию

Создание платежного поручения

Проводка Дт XX Кт 51.XX
Существенность риска
Детальное описание контрольных процедур, цели, частота проведения контроля

Согласование требования на оплату. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано требование, оно становится доступным для просмотра. Требование проверяют: начальник отдела, начальник управления, бюджетный контролер. Требование попадает на следующий уровень согласования, только если оно согласовано на всех предыдущих уровнях. Частота контроля: для каждого требования. Входящие документы: требование на оплату

 - Утверждение платежного поручения. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано платежное поручение, оно становится доступным для утверждения в распределенной системе «Банк-клиент». Требование утверждают должностные лица, имеющие право подписи платежных поручений. При утверждении последним должностным лицом платежное поручение автоматически отправляется в банк. Частота контроля: для каждого требования. Входящие документы: шаблон платежного поручения с реквизитами платежа Сверка взаиморасчетов. Цель контроля: точное отражение состояния расчетов. Описание контрольной процедуры: бухгалтер производит сверку с контрагентом на ежеквартальной основе. Частота контроля: ежеквартально. Входящие документы: проводки, первичные документы
Свидетельство реализации контроля (документ/файл) <
Подпись требования каждым сотрудником, который производит согласование - Отметка об утверждении платежного поручения в системе «Банк-клиент» Акт сверки взаиморасчетов, квартальный анализ сверки с дебиторами/кредиторами
Контроль покрывает риск
- Да Да
Эффективность выбранной контрольной процедуры
-
Существенный счет

Денежные средства

Кредиторская задолженность

Контрольная процедура неэффективна, так как выбор контрагентов сделан только на основании крупных балансов дебиторов/кредиторов и не учитывает крупные обороты. Доработать инструкцию по процедуре сверки с контрагентами

<1> Номера соответствуют номеру риска на схеме бизнес-процесса. - Примеч. редакции.

- Входит ли в ваши задачи разработка контрольных процедур?
- Не всегда, наш отдел дает рекомендации по устранению существующих недостатков, а методология и внедрение контрольных процедур относятся, как правило, к полномочиям руководителей функциональных подразделений. Однако бывают ситуации, когда мы формируем рекомендации по улучшению системы контроля и содействуем их внедрению.

Наш традиционный вопрос: что можно посоветовать компаниям, которые только начинают внедрять систему внутреннего контроля?
- Описание бизнес-процессов в форме создания письменных положений, процедур и инструкций, определяющих порядок выполнения процесса, - это отправная точка для любой компании при создании системы внутреннего контроля. Только после описания финансовых, а также основных процессов закупки, производства и сбыта на примере производственной компании можно приступать к выявлению рисков.

Беседовал Александр Афанасьев

1 Текст стандарта, а также основные сведения о деятельности Международной федерации бухгалтеров (International Federation of Accountants – IFAC) можно найти на сайте www.ifac.org. – Примеч. редакции.

2 Подробнее см. интервью «Как описать и оптимизировать бизнес-процессы» («Финансовый директор», 2003, № 7–8, с. 30). - Примеч. редакции.

3 Об анализе бизнес-процессов с целью выявления рисков см. статью «Обеспечение непрерывности бизнеса» («Финансовый директор», 2003, № 9, с. 26). - Примеч. редакции.

4 Об управлении рисками компании см. статью «Построение корпоративной системы управления рисками» («Финансовый директор», 2005, № 2, с. 27). - Примеч. редакции

5 The Committee of Sponsoring Organizations of the Treadway Commission (подробнее см. www.coso.org) – некоммерческая организация, учрежденная с целью разработки рекомендаций, позволяющих улучшить качество финансовой отчетности за счет создания процедур внутреннего контроля и совершенствования корпоративного управления. – Примеч. редакции.

Система внутреннего контроля - это система мер, направленных на выявление и устранение финансовых, правовых, производственных и прочих рисков, а также на выявление фактов хозяйственной деятельности, связанных с преднамеренным или непреднамеренным нарушением сотрудниками своих обязанностей, повлекшим за собой ухудшение финансового состояния предприятия или его деловой репутации.

Система внутреннего контроля может включать в себя:

· контроль соответствия деятельности предприятия российскому законодательству;

· контроль сохранности активов предприятия;

· контроль процесса материально-технического снабжения;

· контроль процесса производства(продажи) продукции(услуг);

· контроль рационального и экономного расходования ресурсов;

· контроль исполнения приказов и распоряжений;

· контроль эффективности и исполнения отдельных договоров/групп договоров;

· внутренний аудит;

· мониторинг внешней и внутренней среды предприятия на предмет выявления угроз безопасности;

· другие направления исходя из потребностей предприятия.

Сколько и какие органы контроля иметь в компании - определяется, в первую очередь, требованиями законодательства. Например, для акционерных обществ законодательством предусмотрено наличие совета директоров (наблюдательного совета) и ревизионной комиссии.

Собственники и менеджмент компании, исходя из своих потребностей, могут создавать и другие органы контроля. Выбор богатый: контрольно-ревизионная служба, служба внутреннего контроля, служба внутреннего аудита, служба безопасности, отдел контроля качества . Другое дело, что, подчас, по-разному называющиеся органы контроля в значительной мере дублируют работу друг друга. Это, как правило, приводит к экономической неэффективности их деятельности.

Немалую роль в принятии решения о структуре органов контроля играет состояние контрольной среды в компании и, если говорить более широко, уровень развития ее корпоративной культуры.

Поскольку построение системы внутреннего контроля есть процесс трудоемкий и длительный, наличие в компании отдельного контрольно-ревизионного подразделения (контрольно-ревизионной службы) является объективной необходимостью на определенном этапе. Данное подразделение приобретает особую значимость, если у руководства компании нет возможности и/или желания строить эффективную систему контроля и создавать высокоразвитую корпоративную культуру. В данном случае контрольно-ревизионное подразделение будет фокусироваться на выявлении ошибок и злоупотреблений, исполняя роль корпоративного полицейского в «чистом виде». Но следует помнить, что ревизионная деятельность, по своей сути, направлена на ретроспективу, т. е. на уже произошедшие события и их последствия. Внутренний аудит ориентирован на перспективу, т. е. на анализ будущих событий, которые могут неблагоприятным образом сказаться на деятельности отдельных подразделений и/или компании в целом.

Иначе говоря, ревизия оценивает последствия уже материализовавшихся рисков, в то время как внутренний аудит оценивает возможность и предлагает пути снижения рисков и/или негативных эффектов их воздействия. Наличие в компании контрольно-ревизионного подразделения ни в коей мере не означает ненадобности во внутреннем аудите и других формах контроля. Все определяется тем, на каком этапе своего развития находится компания и в каком направлении, с точки зрения внутренней корпоративной культуры, она будет двигаться.

Кроме того, контрольно-ревизионная деятельность и внутренний аудит не охватывают остальных направлений контроля, в частности: технологический контроль, управленческий контроль, контроль угроз безопасности и т.д. Следовательно, подход к организации системы внутреннего контроля предприятия должен носить комплексный характер.

Согласно методологии COSO , существуют три основных цели внутреннего контроля:

· проверка эффективности хозяйственных операций;

· проверка соответствия операций и учета требованиям законов;

· проверка обеспечение достоверности финансовой отчетности.

Соответственно, задача построения эффективной системы внутреннего контроля состоит в том, чтобы структурировать все контрольные процедуры для всех важных бизнес-процессов, дабы выполнить три этих "сверхзадачи". В качестве примера покажем методологию организацию системы внутреннего контроля на основе модели COSO.

Модель COSO состоит из пяти ключевых компонентов:

· контрольной среды;

· оценки рисков;

· контролирующих мероприятий;

· внутренних коммуникаций;

· мониторинга.

1. Эффективная внутренняя контрольная среда - это фундамент системы внутреннего контроля. Она включает: корпоративную культуру, управленческий стиль высшего менеджмента, кадровую политику, корпоративный кодекс, организационную форму и полномочия структур внутреннего контроля, содержание программ по противодействию внутреннему мошенничеству, хищениям, системы бюджетирования, политики в сфере ИТ, закупок, сбыта и т.п. Весь свод внутренних писаных и неписаных правил формирует контрольную среду и в конечном счете предопределяет качество отчетности и эффективность хозяйственных процессов.

2. Рациональный риск-менеджмент . Система контроля должна начинаться с зон повышенного риска, с тех участков деятельности компании, где существует наибольшая угроза финансовых потерь: хищения, порча сырья или готовой продукции, нерациональное расходование средств, значительные убытки из-за налоговых штрафов и так далее. Поэтому важной составляющей систем внутреннего контроля является риск-менеджмент. Его задача - идентифицировать риски и составить "карту рисков", выделить наиболее критичные риски с точки зрения потенциального ущерба (при отсутствии должного контроля), разработать пути их минимизации, и, наконец, проводить ежегодную переоценку рисков. Процесс анализа должен быть осмысленным, например риск хищений в столовой путем подписания фальшивых платежек имеет высокую вероятность наступления, но небольшой ущерб. Если затраты на устранение риска превышают размер потенциального ущерба, не имеет смысла им заниматься.

3. Разработка контрольных процедур "на все случаи жизни". Когда приоритеты системы внутреннего контроля благодаря риск-менеджменту расставлены и выявлены бреши в системе контроля, наступает черед конкретных мер по усилению контроля. Модель COSO предусматривает девять видов контролирующих воздействий, то есть способов реагирования на недостатки. Вот несколько примеров. Неясно, кто за что отвечает - нужно четко разграничить сферы ответственности; трудно определить виновников ущерба - нужно придумать способы авторизации операций, контрактов, изменений в документах. Если слишком много лиц имеют доступ к конфиденциальным данным или ценным активам - следует ограничить доступ; а когда намечаются расхождения между реальными и отчетными запасами на складах - провести инвентаризацию складских остатков.

4. Система внутренней коммуникации. Речь идет о том, чтобы в компании были созданы условия для получения полных и достоверных данных, их хранения и обработки, а главное - для полноценного информационного обмена между подразделениями и различными уровнями руководства.

5. Мониторинг. Сюда относятся способы контроля высших уровней управления за работой низших. Часто мониторинг проводится для того, чтобы найти какие-либо отклонения от стандартных показателей или правил. Поэтому основой мониторинга являются различные корпоративные нормативы, например, по складским остаткам или же срокам закрытия бухгалтерских книг.

Рис.1. Структура системы внутреннего контроля предприятия

Из предложенной методологии логически складывается система внутреннего контроля предприятия, структурная схема представлена на рис.1. Субъекты и объекты внутреннего контроля включают: структурные подразделения предприятия, которые предназначены для организации и проведения контрольных мероприятий, контролируемые подразделения и бизнес-процессы. Политика предприятия в сфере внутреннего контроля формулирует цели и задачи, достижения которых должна обеспечить система внутреннего контроля распределение функций между участниками контроля и методы контроля. Формулировка политики внутреннего контроля - является основополагающим аспектом в организации системы, т.к. именно в ней определяется отношений к ней собственника.

Следует отметить, что политика предприятия в сфере внутреннего контроля отражает и отношение к нему собственников.

СВК на предприятии является важнейшей частью современной системы управления, позволяющей достичь целей, поставленных собственниками с минимальными затратами.

Основная задача СВК состоит в обеспечении наблюдения и (или) проверки функционирования любого объекта внутреннего контроля (предприятия в целом, его подразделений и филиалов, иных объектов внутреннего контроля) на предмет соответствия их деятельности законам, стандартам, планам, нормам, правилам, приказам, принимаемым управленческим решениям. Устанавливая отклонения от требований этих документов и выявляя причины их возникновения, СВК способствует своевременной разработке собственниками и/или исполнительными органами управления предприятием мероприятий по их устранению. На рис. 2. показано место СВК в системе управления предприятием.

Рис.2. Место СВК в системе управления

Наличие эффективно работающей СВК является важнейшим фактором роста конкурентоспособности предприятия. Как показывает международная практика, наличие СВК создает реальные предпосылки успешного развития бизнеса, в связи с:

· появлением возможности на выгодных условиях привлекать инвестиции путем повышения качества финансовой (бухгалтерской) отчетности хозяйствующего субъекта;

· появлением возможности эффективно управлять использованием материальных и трудовых ресурсов хозяйствующего субъекта и проводить эффективную ценовую политику.

· появлением у собственников возможности контролировать деятельность топ-менеджмента на соответствие его действий целям бизнеса хозяйствующего субъекта, а у топ менеджмента - эффективности работы филиалов и структурных подразделений хозяйствующего субъекта.

Рассмотрим сущность этих предпосылок.

Привлечения инвестиций. Невозможно получить на льготных условиях кредиты в международных и транснациональных банках и фондах без наличия СВК. Это требование международных финансовых организаций, таких как Международный банк реконструкции и развития или Международный валютный фонд вытекает из положений Закона Сарбейнса - Оксли» (раздел 404 «Оценка руководства и внутренний контроль»). В нем определено, что годовые отчеты публичных компаний, подписанные ее руководством, должны в обязательном порядке содержать проверенный внешним аудитором отчет о внутреннем контроле, в котором должна содержаться следующая информация:

1) о деятельности руководства компании по созданию и обеспечению функционирования адекватной бизнесу структуры внутреннего контроля, а также процедур формирования финансовой отчетности;

2) об оценке эффективности (по состоянию на конец последнего финансового года компании) структуры внутреннего контроля и процедур, применяемых ею по отношению к финансовой отчетности.

Совершенствование системы управления. СВК путем выявления резервов повышения эффективности использования материальных и трудовых ресурсов стимулирует разработку мероприятий по снижению себестоимости выпускаемой продукции, т.е. повышает финансовую устойчивость хозяйствующего субъекта и его конкурентоспособность..

Усиление контрольных функций позволяет собственникам хозяйствующего субъекта своевременно принимать меры по дальнейшему развитию бизнеса в направлении достижения намеченных программных целей, а самому топ менеджменту своевременно выявлять зоны максимального риска.

Конечная цель организации СВК - выполнение контрольных функций непосредственно на предприятии и обеспечение готовности к ревизиям и проверкам, проводимыми внешними контрольными органами. Для этого необходимо создать гибкую систему контрревизионных мероприятий, внутреннего финансового и хозяйственного контроля, которая предусматривает и регламентирует следующие стратегически важные функций контроля и контрревизионных мероприятий :

  • Организация и осуществление постоянного контроля за производственно-хозяйственной и финансово-экономической деятельностью предприятия на всех участках, а также за своевременностью и полнотой реализации продукции, выполненных работ и оказанных услуг.
  • Своевременное предоставление руководству и другим должностным лицам предприятия всей необходимой информации для руководства, координации и осуществления производственно-хозяйственной и финансово-экономической деятельности предприятия.
  • Организация и обеспечение сохранности материальных и денежных средств на всех этапах деятельности предприятия.
  • Организация и проведение в полном объеме требований руководящих документов плановых и внеплановых инвентаризаций имущества и финансовых обязательств предприятия.
  • Организация контроля за полным выполнением своих функций структурными подразделениями и службами предприятия.
  • Разработка и оптимизация документооборота с учетом особенностей производственно-хозяйственной и финансово-экономической деятельности предприятия.
  • Достижение взаимосвязанности на предприятии управленческого, бухгалтерского и налогового учета, а также адаптация форм управленческой, бухгалтерской и налоговой отчетности.
  • Организация и своевременное проведение мониторинга всех сторон деятельности предприятия, а также результатов проведенных ревизий и проверок внешними контрольными органами и внутренними контрольными органами предприятия.
  • Своевременное представление достоверной информации о состоянии производственно-хозяйственной и финансово-экономической деятельности предприятия внешним пользователям.
  • Планомерная подготовка предприятия к проведению ревизий и проверок, эффективное взаимодействие с внешними аудиторами, предупреждение санкций со стороны налоговых и других внешних контрольных органов.
  • Разработка предложений по улучшению производственной, финансово-экономической и хозяйственной деятельности предприятия.
  • Создание службы внутреннего аудита или других контрольных органов на предприятии.

Выше было сказано, что в структуру СВК входят пять составляющих. Рассмотрим подробнее первые три:

1. Контрольная среда.

2.Механизмы и средства внутреннего контроля.

3.Система оценки рисков.

Рассмотрим основные характеристики каждой из этих частей.

Контрольная среда в соответствии с международными стандартами внутреннего аудита - это общее отношение высших органов управления хозяйствующим субъектом к необходимости осуществления внутреннего контроля и предпринимаемые в связи с этим действия. Правильно сформированная контрольная среда позволяет обеспечить необходимую процедуру и предпосылки для эффективной работы СВК с помощью комплекса внутренних нормативных документов в обязательном порядке предусматривающих разделение несовместимых функций, позволяющих руководителям хозяйствующих субъектов всех уровней принимать комплексные управленческие решения, касающиеся, в первую очередь, использования его активов, в том числе, через систему визирования документов.

Под вышеупомянутыми несовместимыми функциями понимаются те из них, сосредоточение которых у одного лица в любых комбинациях может способствовать совершению им случайных или умышленных ошибок, а также затруднять их обнаружение.

Сюда следует отнести:

1) непосредственный доступ к активам;

2) разрешение на осуществление операций с активами;

3)непосредственное осуществление хозяйственных операций;

4) отражение хозяйственных операций в бухгалтерском учете.

Контрольная среда включает в себя следующие элементы:

1) этические ценности;

2) философию и стиль управления;

3) организационная структура;

4) процесс распределения полномочий и ответственности;

5) политику и практику управления персоналом;

6) компетентность персонала.

Механизмы внутреннего контроля, главным из которых является система бухгалтерского учета, должны обеспечивать достижение следующих целей:

1)финансово-хозяйственные операции выполняются с разрешения уполномоченных на то руководителей;

2) все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени, в соответствии с принятой хозяйствующим субъектом учетной политикой, что обеспечивает возможность подготовки достоверной финансовой (бухгалтерской) отчетности;

3)непосредственный доступ к активам разрешен регламентирующими документами строго определенному кругу сотрудников хозяйствующего субъекта;

4)соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов методами инвентаризации определяется руководством с установленной нормативными документами периодичностью и, в случае расхождения, оно предпринимает надлежащие действия.

Правильное применение хозяйствующим субъектом механизмов контроля призвано обеспечить удержание рисков потерь в допустимых пределах, установленных в рамках действующей системы управления рисками.

Система оценки рисков должна выявлять и предупреждать возможность появления финансовых или иных потерь связанных с внутренними и внешними факторами. Оценка рисков в рамках СВК осуществляется с помощью проверок эффективности работы бухгалтерии, наличия контрольной среды, механизмов и системы средств внутреннего контроля, результативности их деятельности. Цель этой системы - выявлять потенциальные объекты внутреннего контроля, отклонения в работе которых от регламентированных параметров могут существенным образом негативно отразиться на финансово-хозяйственной деятельности предприятия в целом.

Функционирование СВК, сформированной в соответствии с вышеприведенной структурой, будет приносить предприятию реальную пользу, если в процессе ее работы будут соблюдаться следующие основные принципы:

1. Принцип ответственности состоит в том, что каждый субъект внутреннего контроля, т.е. внутренний аудитор или внутренний контролер, за ненадлежащее выполнение контрольных функций, предусмотренных должностными обязанностями, должен нести экономическую и \ или дисциплинарную ответственность. В противном случае этот субъект не будет в должной мере выполнять возложенные на него функции.

2. Принцип сбалансированности означает, что субъекту внутреннего контроля нельзя поручать выполнение функций, не обеспеченных соответствующими организационными (приказ, распоряжение) и техническими (программами, счетными и мерными устройствами) средствами для их надлежащего исполнения.

3. Принцип своевременного сообщения о выявленных существенных отклонениях гласит, что информация о них должна быть оперативно доведена до лиц, непосредственно принимающих решения по данным отклонениям.

4. Принцип соответствия контролирующей и контролируемой систем гласит, что степень сложности СВК хозяйствующего субъекта должна в каждый конкретный момент времени соответствовать степени сложности его бизнеса.

5. Принцип постоянства определяет, что СВК действует на постоянной основе. Это позволит своевременно выявлять отклонения от плановых заданий и норм.

6. Принцип комплексности определяет, что весь комплекс объектов внутреннего контроля в хозяйствующем субъекте должен быть им охвачен его различными формами в зависимости от уровня риска.

7. Принцип распределения обязанностей гласит, что функции работников аппарата управления распределяются между ними таким образом, чтобы выполнялись требования к формированию контрольной среды.

С учетом указанных принципов разработчики СВК разрабатывают конкретные требования к участникам процесса внутреннего контроля и аудита. Они могут выглядеть следующим образом:

1. Требование подконтрольности каждого субъекта внутреннего контроля, работающего в хозяйствующем субъекте. Выполнение одним субъектом контрольных функций должно быть в обязательном порядке подконтрольно на предмет качества другому субъекту внутреннего контроля.

2. Требование ущемления интересов.

С помощью нормативных документов создаются условия, при которых любые отрицательные отклонения ставят конкретного работника в экономически невыгодное положение. Это стимулирует его к устранению отрицательных отклонений и вызвавших их причин.

3. Недопущение сосредоточения прав контроля на всех его объектах в руках одного лица.

В СВК могут действовать независимо различные субъекты контроля. Несоблюдение этого требования создает условия для необъективного отражения в отчетных материалах результатов проверок.

4. Требование заинтересованности руководства хозяйствующего субъекта.

Эффективное функционирование СВК невозможно без должной заинтересованности и участия в ее работе представителей собственников и топ менеджмента хозяйствующего субъекта.

5. Требование компетентности, добросовестности и честности внутренних аудиторов и внутренних контролеров хозяйствующего субъекта.

Если сотрудники хозяйствующего субъекта, в служебные функции которых входит осуществление внутреннего контроля, не обладают вышеуказанными характеристиками, то даже идеально организованная СВК не сможет работать эффективно.

6. Требование пригодности методик и программ, применяемых в работе СВК.

Методики и программы должны быть целесообразны и рациональны. В результате их применения в минимальной степени будет снижаться эффективность работы объектов внутреннего контроля, а сам внутренний контроль будет рационален, т.е. и не вызывает излишних затрат труда и средств.

7. Требование единичной ответственности.

Недопустимо закрепление одной и той же контрольной функции за несколькими субъектами контроля, так как это неизбежно приведет к безответственности, затрате излишних сил и средств.

8. Требование функционального потенциального замещения.

Временное выбытие отдельных субъектов контроля (например, в отпуск) не должно прерывать контрольные процедуры или затруднять их выполнение. Для снижения влияния этого фактора необходимо добиться, чтобы каждый субъект контроля умел выполнять в должной степени контрольную работу вышестоящего и одного - двух работников своего уровня.

9. Требование регламентации.

Эффективность функционирования СВК напрямую зависит от наличия, качества и уровня утверждения регламентов (правил, стандартов), которыми она руководствуется, а также от их точного выполнения субъектами контроля.

10. Требование взаимодействия и координации.

СВК должна функционировать на основе четкого взаимодействия всех подразделений и служб хозяйствующего субъекта. Такого взаимодействия можно добиться путем разработки комплекса нормативных документов, регламентирующих контрольную деятельность структурных подразделений и руководителей хозяйствующего субъекта.

Как показывает практика на российских предприятиях в СВК применяются следующие организационные структуры. Это:

1. Служба внутреннего аудита (СВА).

2. Наблюдательный совет.

3. Ревизионная комиссия и контрольно-ревизионная служба (КРС);

4. Службы и отделы предприятия (включая службу безопасности).

Следует подчеркнуть, что вышеуказанные формы могут применяться в хозяйствующих субъектах в различных комбинациях. При выборе из возможных альтернатив следует оценить преимущества и недостатки каждой из них.

СВА обладает следующими преимуществами:

· сотрудники СВА хорошо знакомы с внутренней культурой и особенностями хозяйствующего субъекта, его подразделений и филиалов;

· навыки и опыт внутренних аудиторов остаются внутри хозяйствующего субъекта.

Как недостаток следует отметить сравнительно высокий уровень затрат на формирование СВА, что, в конечном счете приводит к возникновению дополнительных общезаводских затрат, распределяемых между видами производимой продукции (работ, услуг).

СВА, как показала практика, организуется, в основном, хозяйствующими субъектами крупного и среднего бизнеса, при наличии следующих условий:

· стремления собственников и высшего руководства получить достоверную информацию и оценку действий руководителей всех уровней управления;

· усложненной структуры;

· наличия филиалов и дочерних компаний;

· разнообразия видов деятельности.

Результативность работы СВА будет во многом определяться ее подчиненностью, которая, безусловно, определяется собственником предприятия. Однако, как показывает практика, деятельность СВА наиболее эффективна, если она подчиняется функционально Комитету по аудиту Совета директоров или другому органу, представляющему интересы собственника при их наличии, а административно - представителю высшего исполнительного руководства хозяйствующего субъекта, определенному собственником.

Это утверждение справедливо, так как указанный Комитет использует результаты деятельности СВА для того, чтобы:

· увеличивать общественное доверие к надежности и объективности публикуемой финансовой (бухгалтерской) отчетности хозяйствующего субъекта, т.е. повысить его инвестиционную привлекательность;

· усиливать независимую позицию внешних аудиторов путем представления им дополнительного канала получения достоверной информации;

· содействовать взаимодействию СВА и руководителей всех уровней управления хозяйствующего субъекта.

В предприятиях среднего и малого бизнеса наиболее часто используется структурно-функциональная форма СВК. Ее преимущество перед СВА в меньшей затратности. Эта форма внутреннего контроля предусматривает разработку специалистами хозяйствующего субъекта, как правило, совместно с внешними аудиторами или консультантами комплекса нормативных документов, регламентирующих порядок взаимодействия его структурных единиц и руководителей в части проведения внутреннего контроля, оформления его результатов, а также подготовки рекомендаций по устранению выявленных недостатков и осуществление последующего контроля над их устранением.

Недостаток этой формы в том, что, она недостаточно эффективна на стадии формирования планов проверок и последующего контроля над устранением выявленных недостатков.

Весьма перспективным, как показывает практика, является сочетание СВА со структурно-функциональной формой внутреннего контроля. Такой гибрид весьма полезен с точки зрения экономии затрат при обеспечении достаточно высокой степени эффективности СВК, поскольку небольшая СВА играет роль разработчика, организатора и методолога контрольной работы, проводимой, в основном, силами внутренних контролеров.

В этом случае СВА выполняет следующие организационные функции:

1. Выбор объектов проверки и их предварительное изучение.

2. Разработка общих планов и программ проведения проверки.

3. Формирование команды проверяющих из внутренних аудиторов и внутренних контролеров.

4. Согласование направления и цели проверки с ее заказчиком.

5. Подготовка заключительных материалов по результатам проверки.

6. Составление плана последующего контроля над устранением выявленных недостатков и проверка хода его выполнения, информирования об этом заказчика.

продолжение в ближайших выпусках

Бухгалтерский учет в ближайшие два года – одна из наиболее кардинально реформируемых областей. Так, с 1 января 2013 года вступил в силу новый закон о бухгалтерском учете. Помимо этого, начиная с этого года существенные преобразования ждут ПБУ, а к 2016 году планируется окончательный переход на МСФО.

В 2013 году впервые в системе организации бухгалтерского учета компании появилось понятие внутреннего контроля. Этому роду деятельности посвящена отдельная ст. 19 нового Федерального закона от 6 декабря 2011 г. № 402-ФЗ (далее – Закон № 402-ФЗ).

Каждый экономический субъект должен осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если бухгалтерская (финансовая) отчетность компании подлежит обязательному аудиту, то компания обязана проводить внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, за исключением тех случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя.

  • открытые акционерные общества;
  • компании, ценные бумаги которой обращаются на организованных торгах;
  • кредитные организации, бюро кредитных историй, профессиональные участники рынка ценных бумаг, страховые организации, клиринговые организации, общества взаимного страхования, организаторы торговли на рынке ценных бумаг, негосударственные пенсионные или иные фонды, акционерные инвестиционные фонды, управляющие компании акционерного инвестиционного фонда, паевые инвестиционные фонды или негосударственные пенсионные фонды (за исключением государственных внебюджетных фондов);
  • компании, объем выручки которых от продажи товаров, выполнения работ, оказания услуг превышает 400 млн рублей или сумма активов бухгалтерского баланса которых по состоянию на конец предшествовавшего отчетному года превышает 60 млн рублей за предшествовавший отчетному год (кроме органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений и унитарных предприятий, а также сельскохозяйственных кооперативов и их союзов);
  • организации, представляющие и (или) публикующие сводную (консолидированную) бухгалтерскую (финансовую) отчетность);
  • другие компании в случаях, установленных законодательством РФ.

Новый Закон № 402-ФЗ выводит этот вопрос из разряда рекомендуемых на уровень обязательных .
Некоторые организации должны были организовать службу внутреннего контроля в рамках других законодательных актов. Например, компании, осуществляющие операции с денежными средствами или иным имуществом, а именно: кредитные организации, страховые и лизинговые компании, организации федеральной почтовой связи, ломбарды и т.п. (ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ с изменениями). С 2003 года указанные организации должны были разработать правила внутреннего контроля при осуществлении операций с денежными средствами или иным имуществом. А на основании Постановления Правительства РФ от 30 июня 2012 г. № 667 указанные правила должны были быть приведены в соответствии с новыми требованиями в течение одного месяца.

Давно существуют другие нормативные документы, которые компании должны учесть в процессе организации работы службы внутреннего контроля. Одним из них является Постановление Правительства РФ от 23 сентября 2002 г. № 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности" с изменениями. В стандарте № 8 говорится, что система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из поставленных целей.

Организация службы внутреннего контроля в компании
На практике может быть несколько вариантов структуры самой службы внутреннего контроля. Может быть организовано отдельное структурное подразделение или выделено должностное лицо для выполнения процедур внутреннего контроля. Перечень функций и задач, возлагаемых на службу, определяется в локально-нормативном документе – например, в положении или внутренней процедуре. Также обязанности по осуществлению функций внутреннего контролера должны быть указаны в трудовых договорах и должностных инструкциях работников подразделения.

Но есть и другая возможность – заключить соответствующий договор с контрагентом, который специализируется на оказании услуг внутреннего контроля. Вполне вероятно, что с учетом новых требований аутсорсинговые компании будут предлагать услугу по внутреннему контролю. Какие это будут функции, и в каком объеме они могут осуществляться, определяет договор оказания услуги между контрагентами.

Основные функции службы внутреннего контроля
Функции службы внутреннего контроля:
1. Мониторинг эффективности процедур внутреннего контроля . Постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего контроля обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию.
2. Исследование финансовой и управленческой информации . Эта функция включает в себя обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур.
3. Контроль экономности, эффективности и результативности , включая нефинансовые средства контроля проверяемого лица.
4. Контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований , а также внутренних требований руководства.
Цели службы внутреннего контроля
Главной целью службы внутреннего контроля в отношении работы бухгалтерского подразделения является координация по вопросам постановки бухгалтерского учета, налогового учета и, в отдельных случаях, управленческого учета, обеспечение единого подхода при отражении на счетах бухгалтерского учета, в регистрах налогового учета хозяйственных операций . Проведение внутрисистемного аудита по вопросам соблюдения положений по учетной политике для целей бухгалтерского и налогового учета, исполнения норм законодательства Российской Федерации и внутренних локально-нормативных актов. Осуществление полного контроля за конечными результатами деятельности при соблюдении установленной методологии бухгалтерского и налогового учета. Именно внутренний контроль должен способствовать объединению всей совокупности финансово-хозяйственной деятельности организации в единую систему и обеспечивать ее бесперебойное функционирование.
Объем и задачи внутреннего контроля могут различаться в зависимости от структуры проверяемого лица и требований его руководства, а также особенностей деятельности организации.

Краеугольным мероприятием внутреннего контроля является внутренний аудит. Нормативные документы в отношении внешнего обязательного аудита мы можем применить и к организации внутренних контрольных мероприятий. Более того, в стандарте № 29 "Рассмотрение работы внутреннего аудита", утвержденным от 23 сентября 2002 г. № 696 описаны основы внутреннего аудита. Под ним понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Внутренний контроль должен рассматриваться не как однократные или периодические мероприятия, а чтобы иметь представление о состоянии дел на каждом участке работы, как постоянные процедуры. Частота проведения повторных аудитов зависит от масштабов организации и количества сотрудников в службе внутреннего контроля. Можно выделить предварительный, текущий и последующий виды контроля, что означает соблюдение непрерывности процесса аудита.
Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он предполагает экспертизу будущих результатов, которые ожидаются от свершения таких операций, предупреждение нарушений.

При текущем контроле происходит отслеживание совершаемых хозяйственных операций. Он осуществляется на всех стадиях движения денежных средств компании.

Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем проверки бухгалтерских документов, регистров и отчетности. При текущем и последующем контроле выявляются допущенные нарушения и принимаются меры к их устранению.

Во время проведения внутреннего контроля проверяемые обязательно уделяют внимание следующим моментам:

  • Соблюдается ли действующее законодательство РФ, локально-нормативные акты, организационно-распорядительные документы, учетные политики по бухгалтерскому и налоговому учету.
  • Правильно и своевременно ли отражены все хозяйственные операции на счетах бухгалтерского учета и в налоговых регистрах.
  • В полном размере и правильно ли документально оформлены хозяйственные операции.
  • Правильно ли отражены в бухгалтерском и налоговом учете доходы и расходы.
  • Обеспечена ли сохранность всех активов организации.
  • Правильно ли составлена бухгалтерская, налоговая и статистическая отчетность организации.

По результатам проведения внутреннего контроля оформляется отчет. В нем по каждому объекту проверки приводится описание выявленных недочетов и нарушений в процессе ведения бухгалтерского и налогового учета, даются рекомендации по порядку исправления ошибок и устранению недочетов, указывают сроки, в течение которых эти ошибки должны быть исправлены. Отчет, составленный по результатам внутреннего аудита, может быть использован при проведении обязательного аудита бухгалтерской (финансовой) отчетности, если внешний аудитор будет уверен в эффективной организации системы внутреннего контроля.

Различают плановый и внеплановый контроль. При плановых проверках составляется график их проведения. В него включаются участки учета, подлежащие проверке, начальные и конечные даты ее проведения, срок написания отчета по проверке, ответственные лица за ее проведение, методы проверки. График доводится до всех заинтересованных лиц. При внеплановых проверках контролируются участки учета, в отношении которых есть информация о возможных нарушениях и злоупотреблениях. Инициируется такая проверка, как правило, Приказом руководителя организации, с указанием предпосылок проведения внеплановой проверки.

А уже на основании отчета разрабатывается график мероприятий по устранению выявленных недостатков и нарушений, назначаются сроки и ответственные лица. Причем проверка соблюдения данного графика также возлагается на службу внутреннего контроля.

Для организации эффективного внутреннего контроля крайне важно обеспечить его проведение методологически. Все инструменты, сроки, документация, особенности выборки должны быть отражены во внутреннем регламентирующем документе – стандарте проведения аудиторской проверки.

Результаты контроля служат предпосылкой для проведения других мероприятий внутреннего контроля: обучения сотрудников, консультационной поддержке и т.п.

Консультация и тренинг – инструменты службы внутреннего контроля
Оказание методологической и консультационной помощи сотрудникам бухгалтерской службы по разным направлениям учета, по вопросам постановки бухгалтерского и налогового учета, обеспечение единого подхода к отражению хозяйственных операций на счетах бухгалтерского учета является одним из инструментов контроля, ведь сотрудник службы внутреннего контроля анализирует ситуацию и предоставляет готовое решение по спорному вопросу. Консультационная поддержка сотрудников требует определенной регламентации. Поступающие от бухгалтеров запросы необходимо фиксировать и анализировать для принятия дальнейших решений. При проведении аудиторских мероприятий в первую очередь стоит обратить внимание на запросы из разряда рисковых и сложных, также они послужат материалом для проведения обучающих мероприятий.

Таким образом, еще одним инструментом службы внутреннего контроля является обучение сотрудников бухгалтерской службы . Целью проведения обучающих мероприятий является своевременное ознакомление сотрудников с изменениями в законодательстве, с новыми процедурами работы, обсуждение систематических ошибок или проблем, возникших в процессе ведения бухгалтерского и налогового учета, разрешение спорных вопросов.

К еще одному инструменту контроля можно отнести участие сотрудников службы внутреннего контроля в проведении инвентаризации имущества и прочих активов организации, в качестве членов инвентаризационной комиссии. Целью такого мероприятия является осуществление контроля за рациональным использованием и сохранностью имущества организации, выявление фактического наличия имущества, сопоставление фактических данных с данными бухгалтерского учета, определения порядка отражения результатов инвентаризации в бухгалтерском и налоговом учете.

Служба внутреннего контроля может привлекаться к участию в налоговых проверках для предоставления устных и письменных пояснений в ходе проверки, а по ее окончании принимать непосредственное участие в подготовке возражений по акту проверки.

Из всего вышесказанного становится понятно, что сотрудники службы внутреннего контроля должны обладать обширными знаниями и хорошо ориентироваться в бухгалтерском, налоговом, гражданском и трудовом законодательствах. Они должны постоянно поддерживать высокий уровень своих профессиональных знаний и умений. И это тоже должна учитывать компании при организации работы сотрудников службы внутреннего контроля.

Собственник любого экономического объекта всегда заботится о качестве организации его хозяйственной деятельности. Любое рентабельное предприятие несет собой потенциальную прибыль для своего владельца. Какой же грамотный предприниматель не будет интересоваться условиями функционирования собственного детища, приносящего ему такие серьезные доходы? Наверное, нужно быть глупцом, чтобы пустить все на самотек и предполагать, что так будет всегда, что работа в организации будет протекать так же планомерно и будет приносить такие же положительные финансовые результаты вечно, не вникая и не вмешиваясь в трудовой процесс своих подчиненных. Именно потому, что каждый бизнесмен в здравом уме и с объективным отношением к управлению своей компанией боится потерять свою прибыль и стать однажды банкротом, им вводится система внутреннего контроля деятельности организации. Что это такое? Что эта система дает? Как она организовывается? И какие цели преследует? Обо всем по порядку.

Что такое система внутреннего контроля в организации

Образцом любого показательного субъекта хозяйствования является то предприятие, которое бесперебойно осуществляет свою экономическую деятельность и выполняет главное условие своего существования - приносит прибыль, регулярно ее увеличивая. Все усилия и капиталовложения владелец компании всегда направляет только в то, что делает его организацию еще более сильнее и мощнее, расширяя источники отдачи в виде дохода. Конечно же, любой собственник желает, чтобы его фирма функционировала бесперебойно. И он понимает, что для этого нужно предпринимать соответствующие действия. Вот здесь и возникает глобальная потребность в организации системы внутреннего контроля организации. Здесь четко просматривается необходимость формирования внутри предприятия такого аппарата наблюдения и выявления недочетов в процессе хозяйствования, который будет сигнализировать собственнику о любых нарушениях и несоответствиях. Что должен представлять собой подобного рода аппарат?

Система внутреннего контроля в управлении организацией - это совокупность методов слежения, наблюдения, проверки, оценки и анализа всех происходящих на предприятии процедур и процессов хозяйствования, которые имеют непосредственное отношение к результатам экономической деятельности компании в целом. Иными словами, это специальные сотрудники, конкретные методики исследования, перечень аналитического оборудования и соответствующих технологий, которые в совокупности дают тот самый эффект контроллинга, которым хочет быть обеспечен бизнесмен-собственник. Такой контроллинг нужен ему для того, чтобы обезопасить себя от недобросовестных подчиненных или некачественного выполнения ими обязанностей, что в итоге может повлиять на финансовый результат деятельности предприятия в целом. Но каким образом этот процесс организовывается?

Внутреннего контроля в компании - это формирование такой благоприятной почвы для функционирования контролирующих органов во взаимосвязи с их доступом к техническому оборудованию и всей необходимой информации субъекта хозяйствования, которая может обеспечить качественный контроль в наблюдении за работой трудящихся и выполнением ими непосредственных задач в соответствии с их должностными инструкциями. Проще говоря, создание на предприятии аппарата контроллинга предполагает собой выполнение специалистами-аудиторами проверок на всех функциональных участках фирмы.

Цели

Грамотный бизнесмен никогда ничего не делает бесцельно, поэтому любое свое действие, нововведение, распоряжение или приказ, отдаваемый через директора, он обдумывает до мелочей и внедряет в хозяйственную деятельность своего предприятия для достижения конкретного результата. Соответственно, так же и с контролирующим аппаратом. Существует четыре основные цели системы в организации, которыми руководствуется любой собственник во избежание появления проблем:

  1. Проверка эффективности хозяйственной деятельности. Подразумевает необходимость наблюдения и слежения за осуществляемыми на предприятии экономическими операциями с целью выявления возможных отклонений и пресечения таковых.
  2. Информационная безопасность. Предполагает собой организацию прозрачного функционирования бухгалтерского отдела в предоставлении достоверной, объективной, полной и своевременной отчетности для руководства и высших инстанций.
  3. Пресечение хищений и противоправных действий сотрудников. Имеется в виду ужесточенный контроль за возможными инцидентами «отмывания денег» и проведения афер сотрудниками внутри предприятия.
  4. Соблюдение регламента. Каждая единица штата в кадровом аппарате должна неукоснительно следовать внутреннему нормативному распорядку трудовой деятельности.

Пытаясь обезопасить себя и плоды функционирования своей компании в виде выручки, ее владелец ставит перед собой конкретные цели. Эти цели успешно реализовываются благодаря эффективной организации системы внутреннего контроля в организации.

Структура

Механизм контроллинга на любом предприятии осуществляется посредством иерархической подчиненности контролирующих органов. На каждом участке есть ответственные за проведение наблюдательных и проверочных мероприятий органы. Как выглядит образец системы внутреннего контроля в организации с точки зрения структурно-иерархического подчинения?

Конечно же, многое зависит от формы правления на предприятии. С маленькой фирмой и кадровым штатом в три-четыре человека все понятно, там и контролировать особо нечего, этим занимается непосредственный руководитель. Но в крупных предприятиях все иначе: чем больше компания, тем больше соответствующих мероприятий внутреннего контроля должно распространяться по ее структурным отделам. К примеру, организация внутреннего контроля в корпоративных системах осуществляется в разрезе нескольких структурных блоков:

  • Первый блок - совет директоров, основной и непоколебимый управленческий аппарат, которым централизованно осуществляется управление и контроль.
  • Второй блок - предполагает разветвление контроля от совета директоров на два основные органа в виде аппарата правления и комитета по аудиту.
  • Третий блок - предусматривает разделение контроля от аппарата правления на руководителей всех существующих на фирме отделений, которые контролируют, в свою очередь, непосредственную деятельность своих подчиненных в каждом отделе.
  • Четвертый блок - подразумевает рассредоточение контроллинговых обязанностей комитета по аудиту на подразделение по управлению рисками и подразделение внутреннего контроля.

Исходя из блочного структурирования органов контроля в компании, можно сделать вывод о том, что в корпоративных формах правления предусмотрено два направления: это отдельные структурные органы внутри предприятия и начальники отделов, которые ведут наблюдение за своими подчиненными. Зачастую именно так и происходит организация системы внутреннего контроля на предприятии.

Немного иначе выглядит структура надзора финансовых учреждений. Система внутреннего контроля кредитной организации предусматривает шесть основных источников распространения соответствующих мероприятий на определенных уровнях иерархии:

  • органы управления кредитной организацией;
  • руководитель и его заместители;
  • главный бухгалтер и его заместитель;
  • ревизионная комиссия или ревизор в одном лице;
  • специальные контролирующие подразделения;
  • иные структурные подразделения органов контроля кредитной организации.

Виды

Классификация разновидностей внутреннего надзора довольно многогранна ввиду большого количества признаков подразделения. Так, создание системы внутреннего контроля организации предусматривает несколько разветвлений по главным направлениям.

По порядку осуществления:

  • административный;
  • управленческий;
  • финансовый;
  • технологический;
  • правовой;
  • бухгалтерский.

По форме предоставления:

  • фактический;
  • компьютерный;
  • документальный.

По временному признаку:

  • предварительный;
  • текущий;
  • последующий.

По полноте охвата:

  • полный и частичный;
  • сплошной или выборочный;
  • комплексный или тематический.

Методы

Помимо перечисленных видов надзора, ревизионные процедуры, производимые на предприятии, могут проявляться в осуществлении различных методологических подходов к проверке. Поэтому организация системы внутреннего контроля на предприятии предполагает применение набора трех основных методических направлений.

Общеметодические приемы:

  • Аудит - предполагает контроль бухгалтерской деятельности и финансовой отчетности.
  • Мониторинг - предполагает штудирование корректности произведенных процедур по конкретным направлениям в конкретных отделах предприятия.
  • Ревизия - осуществляется посредством проведения проверочных манипуляций с документацией.
  • Анализ - производит расчет конкретных экономических показателей и сверяет их со значениями нормы.
  • Тематическая проверка - производится на предмет чего-то конкретного, к примеру, проверка кассы и наличных денежных средств.
  • Служебное расследование - возникает в случае, когда выявлено какое-то несоответствие регламенту или правонарушение материально-ответственного лица.

Приемы документального контроля:

  • Юридическая оценка - относится непосредственно к полномочиям юротдела на предприятии с проверочными мероприятиями по части договоров и прочей документации.
  • Логический контроль - выполняется с целью проверки рентабельности осуществляемых хозяйственных операций, отраженных в соответствующих документах.
  • Арифметическая проверка - проявляется в конкретном просчете и сравнении показателей в документах с реальными данными.
  • Встречная проверка - предполагает поднятие первички за конкретный период и ее анализ: сюда относятся товарно-транспортные накладные, налоговые накладные, корректировки к налоговым накладным и другое.
  • Формальная проверка - предусматривает контроль за наличием обязательных документов, на основании которых осуществлялись те или иные операции.
  • Сравнительная проверка - выявляет неточности и несоответствия в цифровых, суммарных, эквивалентных данных.

Приемы фактического контроля:

  • Инвентаризация - предусматривает проверку системой внутреннего контроля бухгалтерского учета в организации наличия и пересчета такого имущества, как основные средства, материальные и нематериальные активы, денежные средства в кассе, безналичные финансы на счетах в банке и прочее.
  • Экспертиза - проводится методом привлечения эксперта или состоящего в штате специалиста в конкретном вопросе определенной направленности.
  • Визуальное наблюдение - предполагает контроль за сотрудником и его трудовой деятельностью со стороны. Например, так может наблюдать старший бухгалтер за выполнением своих обязанностей рядовым бухгалтером.
  • Контрольный замер - отличается внезапным решением осуществить проверку на предмет количественного или качественного воспроизводства той или иной операции на предприятии с целью ее сравнения с нормой.
  • Анализ управленческой информации - предопределяет изучение приказов, распоряжений, указов внутреннего характера и проверку результатов их выполнения.

Функции

Организация системы внутреннего надзора в организации любой формы собственности предусматривает выполнение соответствующими органами конкретных функций. Ведь каждая контроллинговая операция предполагает достижение определенного результата. Глобальным результатом должна стать бесперебойная работа предприятия с регулярным и стабильным объемом дохода. А достичь его представляется возможным только при выполнении совокупности стратегических функций. Вот некоторые из них:

  • Мониторинг хозяйственной деятельности компании и ее внешней среды - включает в себя отслеживание тенденций рынка, изменений в потребностях спроса, а также конкурентные объекты и политику их деятельности.
  • Разработка стратегических направлений деятельности предприятия - предусматривает достижение главной цели компании за счет тактических шагов в операционно-экономической деятельности.
  • Создание системы оценки рисков и управления ими - контролирующие органы любого предприятия должны иметь представление о том, какие ему угрожают неблагоприятные факторы внутри его деятельности.
  • Оценивание проектов инвестирования и капиталовложения - внутренним контролем должны проводиться работы по оценке продуктивности, рациональности и доходности инвестируемых им проектов.

Переходя от общего к частному, можно выделить текущие функции системы внутреннего контроля бухгалтерского учета в организации, как основополагающие информационные данные для проведения качественного внутреннего инспектирования на предприятии:

  • изучение действующих систем бухучета;
  • оценка продуктивности и рентабельности этих систем;
  • финансовый анализ и контроль бухгалтерского учета;
  • мониторинг методов контроллинга;
  • соответствие законодательству на глобальном уровне;
  • соблюдение внутреннего регламента сотрудниками;
  • оценка уровня надежности предоставляемых информационных данных;
  • консультирование в бухгалтерских, налоговых, правовых вопросах;
  • участие в непосредственной автоматизации бухгалтерского, управленческого и налогового учета;
  • проверка выполнения плановых показателей.

Этапы

Как и любая другая хозяйственная или процессуальная процедура, проведение контролирующих мероприятия предусматривает поэтапную очередность выполнения конкретных задач. Вот какими основными этапами организации системы внутреннего контроля характеризуется подобного рода процессия:

  1. Инициирование проверки. Любая контрольная акция проводится либо по распоряжению руководства компании, либо в качестве запланированных мероприятий. Осуществляется проверка на основании приказа директора или в плановом расписании контроллинговых процедур.
  2. Планирование контроля. Каждой проверке предшествует выявление какого-то несоответствия в функционале предприятия или желание руководящих лиц оценить положение вещей внутри персонала и выполняемой им работы. Поэтому перед непосредственными контрольными процедурами осуществляется плановое обследование подлежащего проверке участка и разработка тактических направлений в воспроизведении предстоящих мероприятий.
  3. Непосредственное проведение проверки. На конкретно заданном участке за конкретно обозначенный период времени берутся к обследованию определенные документы и анализируются хозяйственные операции в их взаимосвязи со смежными процессами экономической деятельности на предприятии.
  4. Подготовка результатов проверки. По итогам всех проверочных операций результаты контроллинга подлежат обязательному документированию для предоставления итоговых показателей руководству компании.
  5. Проведение соответствующих работ после изучения результатов проверки. В ходе проведения контролирующих операций выявляются правонарушения, совершенные материально-ответственными лицами, обнаруживаются отклонения от норм, просматриваются случаи халатного отношения некоторых сотрудников к работе, влекущие за собой в каком-то смысле урон для экономики предприятия в целом. Поэтому подобные ситуативные прецеденты дают реакцию со стороны руководящего аппарата в виде выговора, депремирования или увольнения нерадивых подчиненных. Помимо этого, в обязательном порядке проводится анализ полученных данных и делаются выводы касательно возможной модернизации трудового процесса, требуемой на данном этапе в целях повышения эффективности деятельности компании в целом.

Анализ

Анализ системы внутреннего контроля в организации имеет немаловажное значение в поддержании качества и корректности проведения внутреннего аудита на предприятии. Почему он так важен в системе современного предпринимательства? Потому что анализ и оценка системы внутреннего контроля организации являются толчком для разработки рекомендаций по его совершенствованию и модернизации хозяйственного процесса в целом. Не только сама по себе проверка процессуальных операций экономической деятельности предприятия важна, но и уровень эффективности ее проведения может повлиять на процветание и рентабельное функционирование фирмы как таковой.

Анализ системы внутреннего организации осуществляется соответствующими органами централизованной подчиненности компании по следующим направлениям:

  • разбор контроллинговых процессий как объекта аналитического исследования;
  • обследование квалификационного потенциала и профессионализма выполняющих контролирующие мероприятия сотрудников;
  • рассмотрение качества организации плановых работ, проведенных проверяющими в виде подготовки к самому процессу ревизии;
  • проверка законспектированного плана стратегических действий в ходе проведения внутреннего аудита на уровне предприятия;
  • исследование наличия планов проверок на перспективу, а также анализ их актуальности и глубины рассматриваемой контролирующим аппаратом проблематики.

Оценка

Понятие анализа неразрывно связывают с понятием оценки. В обширном понимании этот термин предполагает установление абсолютной или относительной ценности исследуемого объекта, предмета, явления. В плане экономического подтекста оценка системы внутреннего контроля организации подразумевает сопоставление с нормой проведенных ревизорами в ходе проверки действий, а также рассмотрение качества составленных ими мероприятий, направленных на выявление несоответствий, неточностей, ошибок в процессе хозяйственной деятельности. Попросту говоря, это проверка качества работы самих проверяющих.

Совокупность двух смежных понятий - оценки и анализа - предопределяет необходимость проведения дополнительных мероприятий после проверки. Ведь по итогам анализа системы внутреннего контроля бухгалтерского учета в организации оценивается необходимость ужесточения, к примеру, трудового регламента касательно оформления и хранения документооборота, или же принимаются решения о более тщательных и более частых инвентаризациях основных средств предприятия, поскольку в этой части бухучета зачастую встречаются несоответствия с предыдущими показателями, и так далее. И это касается не только конкретно бухгалтерии предприятия. То есть, иными словами, оценка результатов, полученных в ходе проверки, дает возможность судить о необходимости совершенствования системы внутреннего контроля организации или, наоборот, сделать выводы о ее качественном функционировании на данном конкретном этапе. Оценивая приобретенные в ходе проверки итоговые показатели, можно также оценить работу самих контролирующих органов, исходя из глубины и содержательности их доклада по окончании контрольных мероприятий.

Требования

При всем при этом не стоит забывать, что применяемая организацией система внутреннего контроля должна соответствовать установленным нормам и регламенту. Причем осуществляться данное соответствие должно как на уровне предприятия, так в плане соблюдения действующего законодательства. Федеральной налоговой службой предусмотрено следование всех существующих организаций как субъектов хозяйствования приказу от 16 июня 2017 года «Об утверждении Требований к организации системы внутреннего контроля». Вот что эти требования собой представляют:

  • Создание такого контролирующего аппарата в компании, который будет обеспечивать упорядоченное и эффективное ведение хозяйственной деятельности, достижение положительных финансовых результатов, сохранность активов и имущества предприятия.
  • Формирование адаптированной для проведения качественного контроллинга среды внутри компании.
  • Разработка системы управления возможными рисками.
  • Возможность проверки существующих фактов уклонения от уплаты налогов, сборов, взносов по страхованию.
  • Раскрытие необходимой информации о возможных рисках и предоставление ее руководству в должной форме.
  • Выполнение контрольных процедур, направленных на минимизацию и снижение уровня рисков.

Исходя из требований к организации системы внутреннего контроля, можно сделать выводы о серьезной доле значения, которая отведена именно рискам - существующим возможным угрозам, которые являются неотъемлемым элементом потенциальных страхов предпринимателей.

Риски

Модель внутреннего контроля, ориентированного на риск, - это модель, которая позволяет анализировать угрозы предприятия, обусловленные необходимостью овладения достоверной информацией об активах и обязательствах данного экономического субъекта. Ориентирование на риски в организации системы внутреннего контроля подразумевает цель руководства компании получать разумную степень уверенности в том, что компания будет достигать поставленных целей наиболее эффективным образом. И в этом ключе главное предназначение контроля - это обеспечение своевременного выявления и анализа рисков надежности бухгалтерской отчетности, соответствия деятельности сотрудников регламенту и предусмотренным учетной политикой предприятия нормам регламентирования рабочего трудового процесса, а также выполнение финансово-хозяйственных планов, эффективное использование ресурсов, правдивость финансовой и управленческой информации. Поэтому главным щитом для осуществляющего хозяйственную деятельность субъекта предпринимательства в борьбе с угрозами и рисками, мешающими ему функционировать в нормальных условиях, является качественно построенный и правильно организованный контроль.

внутренний контроль регулирование нормативный

В широком смысле под целью функционирования СВК следует понимать сохранение и эффективное использование разнообразных ресурсов и потенциалов коммерческой организации, обеспечение ее эффективного функционирования, а также устойчивости и максимального развития в условиях многоплановой конкуренции.

Достижение общей цели СВК обеспечивается взаимодействием различных ее элементов для достижения следующих показателей, по которым можно судить об эффективности управления и развития организации:

  • 1) соответствие деятельности организации принятому курсу действий (целевым установкам и ориентирам) и стратегии;
  • 2) устойчивость организации с финансово-экономической, рыночной и правовой точек зрения;
  • 3) упорядоченность и эффективность текущей финансово-хозяйственной деятельности;
  • 4) сохранность имущества организации (внеоборотных активов и оборотных средств), в том числе сохранность систематизированных и обобщенных данных для их использования в управлении. Здесь существуют два аспекта контроля:
  • 1. контроль, ориентированный на адекватность организационных мероприятий по обеспечению физической безопасности активов (обеспечение защиты от воровства, от потерь в результате пожаров, наводнений, отказов компьютеров, перебоев в энергоснабжении, умышленных повреждений и т.д.);
  • 2. контроль на предмет обоснованности финансово-хозяйственных операций, платежеспособности и добросовестности контрагентов по договорам, добросовестности менеджеров, принимающих решения по данным операциям;
  • 5) должный уровень полноты и точности первичных документов и качества первичной информации для успешного руководства и принятия эффективных управленческих решений;
  • 6) показатели эффективности системы бухгалтерского учета - наличие, полнота, арифметическая точность, разноска по счетам, формальная разрешенность, временная определенность, представление и раскрытие данных в отчетности;
  • 7) рост производительности труда, снижение издержек производства и обращения, улучшение финансово-экономических результатов деятельности;
  • 8) рациональное и экономное использование всех видов ресурсов;
  • 9) соблюдение должностными лицами и иными работниками организации установленных администрацией требований, правил и процедур - положений о подразделениях, должностных инструкций, правил поведения, планов документации и документооборота, планов организации труда, приказа об учетной политике, иных приказов и распоряжений;
  • 10) соблюдение требований федеральных законов и подзаконных актов, изданных органами власти Российской Федерации и ее субъектов, а также полномочными органами местного самоуправления.

Эти и многие другие задачи обусловливают создание в организации эффективной СВК. В качестве одной из второстепенных причин стремления руководства организовать приемлемую СВК может выступать возможность снижения издержек на внешний аудит.

Принципы системы внутреннего контроля.

Критерием эффективности СВК служит соблюдение принципов внутреннего контроля организации.

  • 1. Принцип ответственности: каждый субъект, работающий в организации, должен нести экономическую, административную и дисциплинарную ответственность за ненадлежащее выполнение контрольных функций. Ответственность должна быть формально установлена за выполнение каждой контрольной функции, ясно очерченной и формально закрепленной за конкретным субъектом. В противном случае субъект не будет в должной мере осуществлять контроль.
  • 2. Принцип сбалансированности: этот принцип неразрывно связан с предыдущим. Сбалансированность означает, что субъекту нельзя предписывать контрольные функции, не обеспеченные средствами для их выполнения. Точно так же не должно быть средств, не связанных той или иной функцией. Иными словами, при определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.
  • 3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации: в должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. Очевидно, что в надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии, заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.
  • 4. Принцип своевременного сообщения об отклонениях: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, то нежелательные последствия отклонений усугубляются, кроме того, объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.
  • 5. Принцип ущемления интересов: необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к урегулированию проблем. Необходимость таких условий обусловливается возможностью появления отклонений, в которых заинтересованы определенные работники или коллектив.
  • 6. Принцип интеграции: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. Иными словами, при решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.
  • 7. Принцип заинтересованности администрации: функционирование СВК не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.
  • 8. Принцип компетентности, добросовестности и честности субъектов внутреннего контроля: если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная СВК не сможет быть эффективной.
  • 9. Принцип постоянства: постоянное адекватное функционирование СВК позволит вовремя предупреждать о возможности возникновения отклонений, а также своевременно их выявлять.
  • 10. Принцип непрерывности развития и совершенствования: со временем даже самые прогрессивные методы управления устаревают. СВК должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.
  • 11. Принцип приоритетности: абсолютный контроль над обычными незначительными операциями (например, мелкие расходы) не имеет смысла и будет только отвлекать силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты-эффект".
  • 12. Принцип комплексности: объекты различного типа должны быть охвачены адекватным контролем, нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.
  • 13. Принцип потенциальных функциональных имитаций: временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольных процессов. Для этого каждый работник (субъект внутреннего контроля) должен уметь имитировать контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля на время их выбытия. Стоит отметить, что данный принцип распространяется и на ЦО.
  • 14. Принцип разделения обязанностей: функции между сотрудниками распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений эти функции должны быть распределены между несколькими лицами.
  • 15. Принцип взаимодействия и координации: контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.

Совокупность указанных принципов является основанием эффективности СВК, т.е. функционирование СВК при соблюдении данных принципов эффективно независимо от организационно-правовой формы, размера, видов и масштаба деятельности организации.