Статьи 

Что означает эффективность системы внутреннего контроля

admin 0 Comments

Система внутреннего контроля в организации

Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете». Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по внедрению системы внутреннего контроля и отражения ее в учетной политике организаций.

В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.

Относительно первого Закон устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).

Касательно внутреннего контроля функционирования учетной системы компании п. 2 ст. 19 Закона определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:

Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.

Система внутреннего контроля (СВК) — совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами:

Система внутреннего контроля в организации, как правило, включает следующие элементы:

Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.

Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее приводится состав основных элементов контрольной среды организации (табл. 1).

Таблица 1. Состав контрольной среды организации

п/пОсновные элементы
1Доведение принципа честности до всеобщего сведения, поддержание его и других этических ценностей
2Профессионализм (компетентность сотрудников)
3Участие собственника или его представителей
4Компетентность и стиль работы руководства
5Организационная структура
6Наделение ответственностью и полномочиями
7Кадровая политика и практика

Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.

Таблица 2. Основные факторы, рассматриваемые в процессе оценки рисков

п/пОбстоятельства, влияющие на возникновение или изменение рисков
1ВнешниеИзменения в окружении хозяйствующего субъекта (макроэкономические изменения, в т. ч. связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков)
2ВнутренниеНовый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты).
3ВнутренниеВнедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля).
4ВнутренниеБыстрый рост и развитие хозяйствующего субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности).
5ВнутренниеНовые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля).
6ВнутренниеНовые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля).
7ВнутренниеРеорганизация хозяйственного лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также контрольных функций, выполняемых сотрудниками: они также могут повлиять на риск, связанный с системой внутреннего контроля.
8Внешние и внутренниеРасширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т. ч. налогового, законодательства).
9Внешние и внутренниеНовые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).

Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.

Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:

Перечень основных функций информационных систем направленных на организацию внутреннего контроля приводится в табл. 3.

Таблица 3. Основные функции информационных систем внутреннего контроля

п/пФункции информационных систем
1Идентификация и регистрация всех правомерных операций.
2Своевременная и достаточно подробная фиксация операций, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность.
3Осуществление оценки объектов учета таким образом, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении.
4Определение периода времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду.
5Представление надлежащим образом операций и относящихся к ним случаев раскрытия информации в финансовой (бухгалтерской) отчетности.

Таблица 4. Перечень методов и процедур, применяемых в контрольных действиях

Проверка выполнения

Такие контрольные действия включают:

Обработка информации

Разнообразные контрольные процедуры в отношении обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:

Общие средства контроля над информационной системой обычно включают средства контроля в отношении:

Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:

Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы в полном объеме и точно зафиксированы и обработаны.

Примерами прикладных средств контроля являются:

Проверка наличия и состояния объектов

Указанные контрольные действия направлены на обеспечение сохранности активов, включая:

Таблица 5. Перечень мероприятий, связанных с мониторингом средств контроля

п/пМетоды и процедуры, применяемые в контрольных действиях
1
п/пМероприятия, связанные с мониторингом средств контроля
1Наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками;
2оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике организации в отношении определенных условий договоров с покупателями;
3осуществление надзора за соответствием действий персонала политике организации в области этики или деловой практики;
4регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности;
5мониторинговые мероприятия могут включать использование информации, полученной извне;
6руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля;
7внутренние аудиторы или персонал, выполняющий аналогичные функции регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также дает рекомендации по ее улучшению.

Рекомендация: Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени.

В соответствии с вышеизложенными подходами и рекомендациями к формированию и оценке работы систем внутреннего контроля, необходимо обращать основное внимание на соответствие выстроенной в организации СВК действующим нормативным документом и основному идеологическому «посылу» заложенному в ней — стремлению к минимизации рисков в хозяйственной деятельности и своевременному выявлению нарушений.

Данные рекомендации следует использовать в организации начиная с первого этапа постановки СВК — на стадии формирования учетной политики на соответствующий временной период.

Список литературы

1 Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).

2 П. 42 правила (стандарта) № 8 (Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»).

Источник

Внутренний контроль – для чего и как организовать?

В соответствии с требованиями Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» через систему внутреннего контроля в организации должны проходить все совершаемые факты хозяйственной деятельности. Статья 19 Закона «О бухгалтерском учете» указывает на необходимость проведения внутреннего контроля, но строгих требований и правил она не содержит. Практические рекомендации по этой теме содержатся в Информации Минфина России от 26.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

Внутренний контроль бухгалтерского учета – для кого обязателен?

Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.

Внутренний контроль: в теории

Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:

Оцениваем и устраняем риски

В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.

Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:

Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.

Внутренний контроль: практика

Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета – это уже внутренние причины и их влияние на организацию контроля можно уменьшить.

В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.

Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.

СРОЧНО!

Успейте разобраться в ФСБУ 5/2019 «Запасы», пока вас не оштрафовали. Самый простой способ – короткий, но полный курс повышения квалификации от гуру бухгалтерского учета Сергея Верещагина

Источник

Внутренний аудит: риски и контроли

Автор: Артем Горлов, директор по внутреннему контролю и аудиту АО «РТИ», член Ассоциации «Институт внутренних аудиторов»

Действия сотрудников компании, направленные на повышение вероятности достижения поставленных перед организацией целей, называются контролями. Совокупность таких действий внутри организации называется системой внутренних контролей.

События, которые могут оказать негативные воздействия на организацию и ее целевые показатели, называются рисками.

Проще говоря, риск – это всё, что ставит под угрозу достижение целей, а контроль – это все действия, которые минимизируют риски и, соответственно, повышают вероятность достижения целей.

Риски, цели и контроли тесно взаимосвязаны с друг другом. Постановка целей компании автоматически означает принятие рисков, связанных с достижением данных целей.

Внутренние аудиторы постоянно работают с рисками и контролями, рекомендуя организации меры по повышению эффективности процессов корпоративного управления, управления рисками и контроля.

Рис. 1. Взаимосвязь целей, рисков и контролей

Что означает эффективность системы внутреннего контроля. Смотреть фото Что означает эффективность системы внутреннего контроля. Смотреть картинку Что означает эффективность системы внутреннего контроля. Картинка про Что означает эффективность системы внутреннего контроля. Фото Что означает эффективность системы внутреннего контроля

Разберем данную взаимосвязь на простом примере: на небольшом заводе, специализирующемся на производстве и продаже пластиковых бутылок, руководитель принимает решение о запуске производства пластиковых игрушек. Такое решение сопровождается с несколькими рисками, основные из которых: неконкурентная цена и неудачный дизайн игрушек. Далее менеджмент компании, осознавая данные риски, внедряет контрольные процедуры, позволяющие снизить вероятность наступления некоторых рисков, например, подготавливая исследование нового рынка, проводя анализ себестоимости нового продукта и сравнивая себестоимость с плановыми (ожидаемыми) значениями для достижения конкурентоспособной цены. Таким образом, если в компании эффективная система внутренних контролей, руководство получает разумную уверенность в том, что поставленные цели буду достигнуты.

Добавим в данный пример внутренних аудиторов:

Внутренние аудиторы будут собирать и анализировать информацию, на основе которой можно сказать о качестве имеющихся контролей. Например, внутренние аудиторы могут выявить, что исследование рынка не содержит достоверную информацию о предложении и спросе на рынке, поскольку его готовили те же люди, что отвечают за показатели по новому продукту, и они манипулируют данной информацией в своих целях. Или внутренние аудиторы могут обратить внимание, что анализ себестоимости делается неверно, так как часть переменных затрат, относящихся к производству игрушек, учтена в переменных затратах по производству пластиковых бутылок, что «на бумаге» занижает стоимость игрушек, но в реальности она выше. Далее внутренние аудиторы формулируют свои выводы руководству и рекомендуют варианты, каким образом можно улучшить систему внутренних контролей, например, они могут рекомендовать следующие действия:

нанять внешнюю компанию, которая будет периодически готовить исследование рынка,

утвердить организационную политику, в которой одним из ключевых принципов будет нетерпимость к мошенничеству,

ежегодного проводить производственные тестирования и пересматривать переменные затраты по продуктам, а также доработать алгоритмы расчета себестоимости в корпоративной системе учета.

Предназначение как контролей, так и рисков не всегда напрямую связано с достижением поставленных перед организацией целей. Ниже представлены три возможных области:

Область рисков и контролей

Описание

Эффективность и результативность операций

Выполнение операционных и финансовых целей организации, включая обеспечение сохранности активов.

Достоверность и полнота финансовой отчетности

Подготовка и публикация надёжной и достоверной финансовой отчетности.

Соблюдение применимых законов и правил

Соблюдение законов и нормативных требований, которые распространяются на деятельность организации.

Контроли, как и риски, могут функционировать (присутствовать) на трех уровнях: корпоративный, операционный и транзакционный. Ниже даны определения данных видов контролей из примера с заводом:

утверждение организационной политики – это корпоративный контроль, так как связан с основополагающими устоями/ценностями компании,

ежегодное проведение производственных тестирований – это операционный контроль, так как связан с контролем за повседневной деятельностью предприятия,

доработка алгоритмов расчета себестоимости в учете – транзакционный контроль, так как связан с настройками систем и достоверностью учета.

Необходимо отметить, что наиболее полезными являются контроли, которые выявляют и предотвращают негативные для компании события до того, как они произошли. Такие контроли называются упреждающими, или превентивными: например, разделение обязанностей между сотрудниками или проверка финансовой благонадежности покупателя перед отгрузкой продукции в кредит. Другой вид контролей – это детективные, или выявляющие (контроль по результатам). Такие контроли выявляют проблему уже после того как она произошла: например, периодическая кассовая инвентаризация.

Внутренний аудитор также всегда должен обращать внимание на стоимость внедрения контроля, иначе он рискует попасть в ситуацию, когда контроль, который он рекомендует, превышает стоимость потенциальных убытков от реализации рисков. Если бы внутренние аудиторы на заводе по производству пластика и игрушек рекомендовали привлекать на постоянной основе крупную международную компанию, чьи услуги стоят больших денег, то, возможно, стоимость такого контроля превышала бы прибыль, которую компания могла бы получать от продажи нового продукта.

Иногда контроль подробно описан в регламентах и максимально прозрачен, а иногда контроль абсолютно не формализован, тем не менее, такой контроль может быть эффективным. В качестве примера эффективного контроля можно привести действия руководителя, когда он на еженедельных собраниях уточняет у сотрудников статус по поставленным перед ними задачам и по итогам принимает решения, которые позволят достичь поставленных целей.

Для того, чтобы контроль был эффективным, он должен состоять из трех частей: постановка цели, сопоставление факта с ожиданиями, принятие корректирующих действий. Как вы видите, несмотря на то, что выше приведен пример неформализованного контроля, он всё равно содержит три действия. Перед встречами руководитель поставил цели, в процессе встречи он сопоставлял факт со своими ожиданиями и в итоге принимал корректирующие действия.

Эффективно работающая система внутренних контролей представляет собой взаимосвязь целей, компонентов и подразделений организации. Такая система несет выгоды как для руководства компании, так и для внешних агентов (законодательные и регулирующие органы, внешние аудиторы и даже потребители продукции или услуг).

В мире существуют множество моделей, демонстрирующих лучшие практики в построении системы внутренних контролей. В 1992 году Комитет спонсорских организаций Комиссии Тридуэя (COSO) разработал и описал наиболее известную модель взаимосвязи всех компонентов внутри организации (Internal control integrated framework). А в 2004 году COSO представил модель управления рисками организаций (Enterprise risk management integrated framework). Принятие и использование основ, заложенных в данных моделях, позволяет организациям построить эффективные системы корпоративного управления.

Источник

Вам также понравится

Что значит обязательные работы

admin 0

Имена связанные со сном женские

admin 0

Что нельзя есть и пить при приеме антибиотиков

admin 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *