Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Введение

1.Теоретические основы оценки системы внутреннего контроля

1.1Внутренний контроль его понятие, структура и назначение

1.2Взаимосвязь системы внутреннего контроля с системами учета и управления

1.3Оценка системы внутреннего контроля в российской практике

1.4Оценка системы внутреннего контроля в зарубежной практике

2.Технико-экономическая характеристика и элементы системы внутреннего контроля ОАО «Электроаппарат»

2.1 Краткая технико-экономическая характеристика ОАО «Электроаппарат»

2.2Внутренний контроль, его элементы в ОАО «Электроаппарат»

2.3Взаимосвязь элементов системы внутреннего контроля с процессом учета и управления

3.Оценка системы внутреннего контроля и основные направления ее совершенствования в ОАО «Электроаппарат»

3.1Оценка системы внутреннего контроля по российским стандарта

3.2Оценка системы внутреннего контроля по международным стандартам аудита

3.3Совершенствование оценки системы внутреннего контроля для процесса планирования аудита

Заключение

ВВЕДЕНИЕ

Планирование аудита является одним из важнейших этапов аудиторской проверки, на котором вырабатывается оптимальная стратегия и тактика проведения аудита с учетом индивидуальных особенностей каждого аудируемого лица. От того, как аудитор спланировал проведение проверки, зависит рациональность использования трудовых ресурсов аудиторской организации, минимизация затрат, времени проведения аудита и риск необнаружения существенных ошибок в финансовой (бухгалтерской) отчетности клиента.

Эффективность управленческих решений, а соответственно разумное ведение и достижение высоких результатов финансово-хозяйственной деятельности во многом зависит от достоверности бухгалтерской отчетности. Искажение данных в отчетности может быть связано с различными факторами, например в результате ошибки при обработке первично-учетной документации. Для того чтобы минимизировать вероятность осуществления таких ошибок на различных предприятиях как раз и проводят аудиторские проверки.

Процесс планирования способствует выделению важных областей аудита, которым необходим особенно детальный подход; выявлению потенциальных проблем и «узких мест» в работе; оптимальному и оперативному сотрудничеству между специалистами разных областей, участвующими в проверке.

Для аудитора на этапе планирования важным аспектом является получение необходимой информации о деятельности аудируемого лица, поскольку любые данные могут помочь при определении событий, операций и других особенностей, которые влияют на бухгалтерскую (финансовую) отчетность. Изучение, анализ и оценка системы внутреннего контроля являются необходимыми и обязательными при осуществлении аудита, в том числе при разработке плана аудиторской проверки, а также для определения вида, времени проведения и объема аудиторских процедур, которые находят свое отражение в аудиторской программе. Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры к их устранению.

Важно отметить, что целью любой организации должно являться не создание системы внутреннего контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы.

Таким образом, вопрос планирования аудиторской проверки, в том числе оценка эффективности системы внутреннего контроля, является довольно актуальным на сегодняшний момент, поскольку с помощью определенных методов данного процесса можно обнаружить искажения в бухгалтерской отчетности на ранних этапах, что в последствие позволит своевременно их устранить и принять правильное решение заинтересованным пользователям отчетности.

Целью выполнения дипломной работы является раскрытие теоретических и практических аспектов оценки системы внутреннего контроля в ходе планирования аудиторской проверки на ОАО «Электроаппарат» и внесение предложения по ее совершенствованию.

Для достижения цели необходимо решение следующих задач:

а) ознакомиться с теоретическими основами оценки системы внутреннего контроля;

б) изучить понятие внутреннего контроля его структуру, назначение и взаимосвязь с системами учета и управления;

в) рассмотреть методы оценки системы внутреннего контроля в соответствии с российской и зарубежной практикой;

г) ознакомиться с технико-экономической характеристикой и рассмотреть взаимосвязь элементов системы внутреннего контроля с процессом учета и управления на ОАО «Электроаппарат»;

д) оценить систему внутреннего контроля ОАО «Электроаппарат» по российским стандартам и международным стандартам аудита;

е) внести предложение по совершенствованию оценки системы внутреннего контроля для процесса планирования аудита.

Предметом исследования является разработка методики оценки системы внутреннего контроля при планировании аудиторской проверки в соответствии с российской и международной практикой.

Объект исследования - ОАО «Электроаппарат», располагающееся по адресу: Россия, Курская область, г. Курск, ул. ул. Луначарского,8.

Для выполнения дипломной работы были использованы учебники, учебные пособия известных авторов в области аудита таких как Л.В. Сотниковой, В.И.Подольского, О.А. Мироновой, О.В.Ковалевой, а также использована периодическая профессиональная печать журналов Аудиторские ведомости, Аудит, Экономический анализ: теория и практика и др.

Для получения практических аспектов оценки системы внутреннего контроля использованы организационно-распорядительные документы, первичные документы, учетные регистры и бухгалтерская (финансовая) отчетность ОАО «Электроаппарат» за 2005-2007гг.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОЦЕНКИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

1.1 Внутренний контроль его понятие, структура и назначение

Для успешной деятельности предприятия, повышения уровня рентабельности, сохранения и приумножения его активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутрихозяйственный контроль. В рыночных условиях он выступает важным средством организации и регулирования всех видов деятельности по производству продуктов и услуг. Проникая во все сферы правоотношений, контроль затрагивает интересы миллионов людей, тысяч организаций. В этой связи становится необходимой организация контроля, которая обеспечивала бы принятие оперативных управленческих решений. Ответственность за разработку и фактическое воплощение системы внутреннего контроля берет на себя руководство предприятия. Чем сложнее организационная структура предприятия, тем более совершенной и гибкой должна быть система внутрихозяйственного контроля.

Система внутреннего контроля должна быть экономически оправданной, то есть затраты на ее функционирование должны быть меньше потерь предприятия из-за ее отсутствия. Контроль, выявляя слабые стороны, позволяет оптимально использовать ресурсы, вводить в действие резервы, избегать кризисных ситуаций и позволит сократить расходы на проведение внешнего аудита .

В самом узком толковании термин «внутренний контроль» можно определить как сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. Так, директор по продажам с целью управления процессом продаж регулярно проверяет отчеты об объемах продаж, информацию о претензиях к качеству реализуемой продукции и т.п. В широком понимании внутренний контроль - это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности компании.

Существует специальное федеральное правило (стандарт) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. В соответствии с ним «система внутреннего контроля» - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

По мнению Сотниковой Л.В., внутренний контроль представляет собой систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия .

Отечественным исследователем в данной области Бурцевым В.В. приводится следующее обобщающее определение понятия: «Внутренний контроль организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:

а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);

б) сравнение фактических данных с требуемыми, то есть с базой
для сравнения, принятой в организации, заданной извне либо основанной на рациональности;

в) оценка отклонений, превышающих предельно допустимый
уровень, и степени их влияния на аспекты функционирования
организации;

г) выявление причин данных отклонений .

Понятие «система внутреннего контроля» также одно из важнейших понятий в современном международном аудите.

Система внутреннего контроля (Internal control system) - политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализации целей руководства, предусматривающих, насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации.

Как и любая система, внутренний контроль состоит из отдельных элементов. Их можно представить в виде схемы, приведенной ниже.

Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:

Стиль и основные принципы управления данным аудируемым лицом;

Организационная структура аудируемого лица;

Распределение ответственности и полномочий;

Осуществляемая кадровая политика;

Порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;

Порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;

Обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;

Наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.

Неотъемлемым элементом системы внутреннего контроля являются средства контроля, то есть элементы представления и накопления контрольной информации, позволяющей однозначно интерпретировать факты хозяйственной жизни экономического субъекта. Рассматривая средства внутрихозяйственного контроля как множество невидимых на первый взгляд «датчиков», участвующих во всех хозяйственных операциях и технологических процессах и реагирующих на ошибки (несоответствия) можно сказать, что элементы средств внутреннего контроля присутствуют в работе всех служб и отделов экономического субъекта. К ним относят документирование и документооборот, нормирование, внутрифирменное правовое регулирование, систему должностных инструкций и т.д.

Аудитору необходимо понимание системы бухгалтерского учета, достаточное чтобы определить:

Основные группы и типы операций, осуществляемых аудируемым лицом;

Способы инициирования таких операций;

Основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) отчетности либо иной отчетности;

Процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.

Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.

Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета.

Бурцевым В.В. приведены также и другие примеры составных элементов среды внутреннего контроля ., которые также отражаются в схеме:

Разнообразие организационных форм внутреннего контроля обусловлено:

Решением различных задач, поставленных перед ними (так, основной задачей ревизионной комиссии является контроль наличия и сохранности активов, а задачами внутреннего аудита - обеспечение менеджмента организации достоверной и полной бизнес-информацией, ее анализ, в отдельных случаях - обоснование управленческих решений);

Различным характером зависимости (так, ревизионная комиссия обслуживает, прежде всего, интересы собственников, а отдел внутреннего аудита - интересы высшего звена управления);

Различием организации работы (так, внутренний аудит - самостоятельная деятельность, а остальные формы внутрихозяйственного контроля - деятельность, осуществляемая наряду с выполнением основных обязанностей).

По функциональной направленности в зависимости от поставленных целей и задач организации могут встречаться самые разнообразные виды внутреннего контроля, например, финансово-экономический, бухгалтерский, юридический, технологический, кадровый и т.п.

Целями организации системы внутреннего контроля на предприятии являются:

1) осуществление упорядоченной и эффективной деятельности предприятия;

2) обеспечение соблюдения политики руководства каждым работником предприятия;

3) обеспечение сохранности имущества предприятия.

Необходимо заметить, что потребность во внедрении внутреннего контроля возникает вслед за ростом организации: деятельность руководителей усложняется, и они просто бывают вынуждены перейти к делегированию полномочий. Обоснование необходимости внедрения внутреннего контроля на предприятии представлено в таблице.

Таблица 1 - Обоснование необходимости внедрения внутреннего контроля на предприятии.

Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры по их устранению. Система внутреннего контроля может быть эффективной (или неэффективной) в зависимости от ее способности решать поставленные задачи и обеспечивать защиту организации от принимаемых им рисков.

1.2 Взаимосвязь системы внутреннего контроля с системами учета и управления

Для достижения целей системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннего контроля, которая являлась бы достаточной для того, чтобы:

В бухгалтерскую отчетность было включено все, что должно быть включено, при этом все было бы правильно определено, классифицировано, оценено и зарегистрировано;

Бухгалтерская (финансовая) отчетность давала бы верное и объективное представление о предприятии в целом;

Компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;

Средства предприятия не могли быть незаконно присвоены или неэффективно использованы;

Все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;

Внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования .

Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета: бухгалтерским финансовым учетом и бухгалтерским управленческим учетом.

Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского учета, а три последние - с системой бухгалтерского управленческого учета.

Системы бухгалтерского учета и внутреннего контроля должны быть согласованы. Система двойной записи, лежащая в основе любой коммерческой учетной системы, определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок, злоупотреблений или возникновения случайных убытков В свою очередь система бухгалтерского учета может считаться надежной и эффективной, если надежны все стадии обработки информации, выполняемые ею:

Контроль правильности оформления и полноты первичных учетных документов, их систематизация и хранение;

Отражение содержания первичных учетных документов в форме бухгалтерских записей и фиксация фактов хозяйственной деятельности в соответствии с нормативными положениями и учетной политикой;

Расчет оценочных показателей и их отражение в форме бухгалтерских записей;

Ведение регистров учета;

Формирование отчетности

Обеспечение сохранности информации, создание архивов учетной документации и т.д.

Руководство предприятия должно обеспечивать существование надежной системы внутреннего контроля. Система внутреннего контроля как раз и должна в свою очередь обеспечивать надежность выполнения всех стадий учета .

Таблица 2 - Цели и средства внутреннего контроля и системы бухгалтерского учета

Связь контроля с управленческим учетом характеризуется тем, что с одной стороны, при помощи данных учета осуществляется контроль за результатами производственно-хозяйственной деятельностью предприятия и его структурных подразделений, за соблюдением норм, правил, положений. А с другой стороны, контроль предоставляет более широкие возможности использования учетной информации для обоснования управленческих решений

Основной задачей управления организацией является обеспечение выполнения следующих требований:

1) своевременное обнаружение недостатков в деятельности предприятия;

2) своевременное принятие мер по устранению недостатков.

Процесс управления организацией включает следующие основные стадии:

1. планирование - сбор и обработка информации, выработка управленческого решения;

2. организация и регулирование реализации управленческого решения;

3. учет - сбор, измерение, регистрация и обработка информации, касающейся выполнения управленческого решения;

4. анализ - разложение информации, полученной на стадии учета, на отдельные компоненты; их изучение и оценка для принятия оптимальных управленческих решений .

Каждая из перечисленных стадий чередуется со стадиями контроля. Затем следует новый цикл непрерывного процесса управления организацией. Следовательно, стадия контроля в процессе управления имеет двойственную роль. С одной стороны, стадии контроля неизменно чередуются с другими стадиями в процессе управления, как бы проникая в каждую стадию. С другой стороны, контроль обеспечивает оптимальный процесс управления на каждой стадии. Поэтому стадию контроля по отношению к остальным следует рассматривать как упорядочивающее звено управленческого процесса.

В связи с тем, что на любой стадии процесса управления неизбежны различные отклонения действительного состояния от требуемого, то для того, чтобы своевременно располагать информацией об отклонениях, превышающих допустимые значения, необходим внутренний контроль.

На рисунке 4 показана взаимосвязь, взаимозависимость и взаимопроникновение каждого элемента управления организацией. Таким образом, внутрифирменный контроль является: 1) неотъемлемым элементом каждой стадии процесса управления; 2) обособленной стадией процесса управления; 3) обособленной стадией процесса управления на всех других стадиях.

1. 3 Оценка системы внутреннего контроля в российской практике

Порядок изучения и оценки системы внутреннего контроля в ходе аудита определен в российском правиле (стандарте) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу .

В ходе аудиторской проверки аудитор должен проанализировать систему бухгалтерского учета, которая применяется у аудируемого лица, и при этом изучить и оценить те средства контроля на основе которых он должен определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.

Аудитор обязан получить достаточную убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность аудируемого лица. Если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность:

Сократить объем аудиторских процедур;

Проводить аудиторские процедуры выборочно, чем он делал бы в противном случае;

Внести изменения в суть применяемых аудиторских процедур;

Внести изменения в предполагаемые затраты времени на осуществление аудиторских процедур.

Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля. Оценка риска контроля - это определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности.

Аудиторский риск означает риск выражения ненадлежащего мнения в случае, когда в бухгалтерской отчетности содержатся существенные искажения.

Существует 2 основных метода оценки аудиторского риска:

1) оценочный (интуитивный);

2) количественный.

Схематично аудиторский риск и его составляющие элементы можно представить следующим образом:

Оценочный метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиентов, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита. На практике аудиторы дают аудиторскому риску и его составляющим качественную оценку «самая высокая», «высокая», «средняя», «более низкая», «более высокая», «низкая», «более низкая» и т.д.

В федеральном правиле (стандарте) №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» приведена таблица зависимости между качественными оценками компонентов аудиторского риска.

Из таблицы, приведенной ниже, видно, что наиболее неблагоприятным для аудитора является левый верхний угол - самая низкая оценка допустимого риска необнаружения, что требует высокой степени надежности планируемых аудиторских процедур. Наибольший риск необнаружения аудитор может себе позволить, если даны низкие неотъемлемый риск и риск средств контроля .

Таблица 3 - Зависимость между компонентами аудиторского риска

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.

Практически во всех публикациях приводится формула, связывающая вероятности результатов работы трех взаимосвязанных систем: системы бухгалтерского учета (СБУ), системы внутреннего контроля (СВК) и аудита при выявлении искажений в предпосылках формирования и в самих данных финансовой отчетности.

АР = НР * РСК * РН, (1)

где АР - аудиторский риск как вероятность необнаружения искажений после проведения аудита;

HP - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК;

РН - риск необнаружения как вероятность необнаружения аудитором искажений в представленной бухгалтерской отчетности.

Величина (оценка) РН характеризует условия, в которых должна проводиться аудиторская проверка, какой риск необнаружения ошибок допустим:

РН = АР / (HP * РСК), (2)

где АР - приемлемый аудиторский риск;

НР - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК.

Формула (2) может применяться только в том случае, если все ее составляющие будут определяться в едином концептуальном поле, а именно соответствовать положениям теории вероятности. Например, HP = 0,8 (80% допущенных ошибок бухгалтерия не исправляет), РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не исправляет СВК), АР = 0,05 (5% ошибок могут остаться не выявленными после подтверждения достоверности бухгалтерской отчетности). При таких условиях РН = 0,05/(0,8 * 0,5) = 0,125. В данной ситуации аудиторская организация может себе позволить риск необнаружения 12,5% .

Приведенные в федеральном стандарте № 8 общие положения об оценке этих показателей на качественном уровне - высокий, средний, низкий, выше низкого, ниже среднего - полностью исключают объективность, так как приведенные термины каждый аудитор и пользователь может понимать по-своему.

В литературе можно найти различные подходы к определению неотъемлемого риска. Практически все они сводятся к тестированию организации системы бухгалтерского учета. У каждого автора тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование .

У одних авторов ответы на вопросы типа «Да» (1) и «Нет» (0), у других возможны варианты ответов. Тогда каждому варианту присваиваются тоже без всякого обоснования баллы. Система оценки ответов от 2 до 10-балльной. Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов (S) и фактически получаемую после заполнения теста (s). Тогда отношение s/S, принимающее значения от 0 до 1, в некоторой степени характеризует качество работы обследуемой системы. В этом случае аудиторы могут использовать свое профессиональное суждение о том как, соотносится вероятность необнаружения ошибок самой бухгалтерией HP с показателем, полученным в результате обработки теста s/S. В основу балльной оценки аудиторского риска проверяемого субъекта лежит форма рабочего документа, предложенная в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (протокол №25 от 22 апреля 2004г.) Сумма всех баллов по всем ответам принимается за 100%. Ниже приведена шкала оценки аудиторского риска.

Таблица 4 - Шкала оценки аудиторского риска

Вообще говоря, для такого анализа существует аппарат экспертных оценок, а не субъективная оценка, опирающаяся на профессиональное суждение одного аудитора. Поэтому одним из направлений исследований должно стать научное обоснование методов оценки надежности системы бухгалтерского учета методом тестирования.

С существующими в настоящее время методиками оценки неотъемлемого риска можно согласиться, так как это предварительная оценка, которая может быть уточнена в ходе самой проверки.

Для оценки риска системы внутреннего контроля в литературе описаны аналогичные подходы (обычно проблемы оценки надежности СБУ и СВК авторы рассматривают вместе). Для оценки СВК используются такие же системы вопросов, образующих тест, балльная оценка ответов на вопросы и результат заполнения теста - отношение фактической суммы полученных баллов к максимально возможной.

Аналогия в подходах к оценке HP и РСК объясняется главным образом тем, что анализ надежности выполняется на основании тестирования работы СБУ и СВК путем оценки условий работы этих систем. Во многих случаях СВК организационно не выделена или результаты деятельности СБУ и СВК трудно различить по отдельности. В федеральном стандарте № 8 особо подчеркнуто, что «... в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки». Очевидно, под «комбинированной оценкой» следует понимать оценку вероятности необнаружения существенных искажений в бухгалтерской отчетности, предоставляемой аудиторам для подтверждения ее достоверности. Поэтому состав вопросов тестов можно сразу ориентировать на получение такой комбинированной оценки вероятности необнаружения искажений и ошибок в отчетности, предоставляемой для проверки, -- НР * РСК.

При всей спорности предлагаемых методик оценки НР и РСК или их комбинированной оценки НР * РСК, их можно принять и использовать для предварительного определения важной при планировании проверки величины РН. Миронова О.А. предлагает другую модель аудиторского риска .

Исходя из данной модели, которая приводится следующая формула расчета риска аудитора.

DAR = IR * CR * DR (3)

Где DAR - риск аудитора;

IR - неотъемлемый риск;

CR - риск неэффективности контроля

DR - риск необнаружения.

Также предложена другая примерная количественная оценка надежности СВК:

Таблица 5 - Оценка надежности системы внутреннего контроля

О надежности СВК свидетельствуют:

Нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);

Разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);

Независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение с данными бухгалтерского учета;

Документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);

Распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. Например, когда работник имеет возможность украсть актив и в то же время скрыть эту кражу (существование и контроль);

Физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовывать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения и достичь приемлемого значения аудиторского риска.

1.4 Оценка системы внутреннего контроля в зарубежной практике

Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля.

В мировой практике необходимость внедрения систем внутреннего контроля была продиктована громкими скандалами, связанными с искажением финансовой отчетности в таких компаниях, как Enron и Parmalat.

В США с 2004 года действует закон Сарбейнса-Оксли (Sarbanes-Oxley), регламентирующий требования к системе внутреннего контроля. Статья 404 закона Сарбейнса-Оксли «Управление и оценка финансового контроля» содержит требование по проведению аудиторской проверки отчета руководства об уровне СВК.

В соответствии с этим положением руководители компаний обязаны документально оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению. Оценка СВК, утвержденная генеральным и финансовым директорами, должна проходить проверку у внешних аудиторов, которые формируют отдельное заключение, публикующееся вместе с годовой финансовой отчетностью компании. При этом руководители предприятий несут личную ответственность, вплоть до уголовной, за эффективность системы внутреннего контроля и достоверность финансовой отчетности.

По мнению Николая Ремизова, директора по специальным проектам компании «ФБК», помимо закона Сарбейнса-Оксли также следует учитывать принятый в 2005 году международный стандарт аудита (International Standard on Auditing - ISA)1 № 315 «Понимание предприятия, его внешней среды и оценка риска существенных искажений отчетности» (Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement). В этом стандарте перечислены элементы внутреннего контроля, описаны его основные свойства, функции и многое другое. В нем увязана оценка аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению поправок практически во все МСА.

В прежних стандартах СВК определялась совокупность мероприятий, в которых заинтересованы, прежде всего, аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.

МСА требуют проводить анализ системы внутреннего контроля постоянно, начиная с 2006г. Вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.

В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком оставления управленческой отчетности .

В мире существует несколько общепринятых принципов при построении системы внутреннего контроля. Наибольшую известность имеет модель COSO, разработанная комитетом спонсорских организаций. По модели COSO Internal Control - Integrated Framework ,система внутреннего контроля состоит из пяти взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства).

Контрольная среда включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними.

Вторая составляющая - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.

Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.

Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности. Примерами процедур контроля являются:

1) арифметический контроль правильности произведенных записей;

2)осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;

3) контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);

4) сопоставление внутренних данных с внешними источниками информации;

5) сравнение фактического наличия имущества (денежных средств, ценных бумаги проч.) с данными бухгалтерского учета путем проведения инвентаризаций;

6) установление ограничений прямого физического доступа к имуществу и информации;

7) проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.

Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности .

Аудитору следует оценивать систему внутреннего контроля экономического субъекта не менее чем в три этапа:

1) общее знакомство с системой внутреннего контроля;

2) первичная оценка надежности системы внутреннего контроля;

3) подтверждение достоверности оценки системы внутреннего контроля.

Если рассматривать процесс изучения и оценки СВК более подробно, то можно говорить о том, что он состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу. Аудитор проводит тесты средств внутреннего контроля аудируемого лица:

Когда на основании проведенной оценки рисков делает предположение об эффективности действия средств контроля (таким образом, он проводит эти процедуры, чтобы получить аудиторские доказательства в подтверждение своего предположения, что в проверяемом отчетном периоде средства контроля функционировали достаточно эффективно);

Когда проведение исключительно процедур по существу не позволит получить достаточные надлежащие аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).

Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.

В МСА 330 подчеркивается, что выявление наличия средств контроля (что происходит на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности .

Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации.

Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его.

На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы:

Насколько часто осуществляется контроль на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов);

Продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно;

Степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется);

Какие аудиторские доказательства будут получены в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля;

Другие факторы.

Для анализа СВК аудитору следует:

Опираться на собственный опыт работы с субъектом;

Запрашивать необходимую информацию у руководства, контроллеров и персонала;

Исследовать документы и записи;

Изучать характер и виды деятельности;

Задокументировать полученное понимание.

Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.

Документирование понимания СВК может быть сделано путем подготовки блок-схем, заполнения анкет, описаний и составления древа решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.

Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение.

Подобные документы

Сущность, задачи, структура и назначение внутреннего контроля. Место и роль внутреннего контроля в системе учета и управления на предприятии. Характеристика системы бухгалтерского учета как составной части системы внутреннего контроля на предприятии.

дипломная работа , добавлен 15.02.2016


Внутренний контроль как система мер, организованных руководством, методы, используемые при его осуществлении. Цели организации системы внутреннего контроля. Объекты внутреннего контроля. Содержание вводной части акта, основания для его составления.

реферат , добавлен 16.02.2011


Основные понятия теории риска и внутреннего контроля. Классификация и разновидности рисков, критерии их измерения. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента. Надежность контрольной среды и средств контроля клиента.

реферат , добавлен 22.12.2012


Основные понятия в области контроля. Значение контроля качества, его место в оценке соответствия. Испытания, их назначение и классификация. Характеристика государственного, ведомственного и внутреннего контроля качества продукции и услуг, их этапы.

реферат , добавлен 02.12.2013


Внутренний контроль систем управления организации. Процедуры контроля. Среда управленческого контроля. Система учета организации. Кадровая структура контроля. Используемые формы контроля. Порядок в сложнейших системах хозяйствования.

реферат , добавлен 12.02.2003


Понятие, цели и функции внутреннего контроля в процессе управления коммерческой организацией. Этапы осуществления: выработка стандартов и критериев работы, сопоставление результатов, корректировка. Особенности внутрифирменного аудита и контроллинга.

курсовая работа , добавлен 21.12.2010


Общая характеристика деятельности ООО "ПрофЛидер". Система управления торговой фирмой. Организационная структура управления. Ценностные ориентации и мотивы сотрудников предприятия. Организация внутреннего контроля в управлении, порядок проведения ревизии.

отчет по практике , добавлен 20.04.2015


Организация контроля за деятельностью подчиненных. Особенности управления персоналом. Контроль как вид управленческой деятельности, его виды и методы. Система внутреннего контроля по реализации общеобразовательной программы дошкольного образования.

курсовая работа , добавлен 21.10.2014


Контроль как одна из функций управления и процесс обеспечения достижения организацией своих целей. Основные функции и классификация внутреннего и внешнего контроля. Общая схема процесса контроля в менеджменте и принципы достижения его эффективности.

контрольная работа , добавлен 15.06.2010


Назначение и направленность функции контроля. Процесс и принципы контроля. Место задач контроля в модуле регулирования. Модель контроля затраты-прибыль. Организация и осуществление процесса контроля в организации. Типы технологий и методы контроля.

"Аудиторские ведомости", N 8, 2002

Одним из важнейших элементов управления является внутренний контроль. Внутренний контроль обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Эти стороны внутреннего контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов. К функциям внутреннего контроля часто относят оперативную, защитную, регулятивную, информативную, коммуникативную и превентивную. Последняя функция в современных условиях особенно важна, так как предварительный контроль предупреждает нежелательные отклонения, защищает организацию от неблагоприятных последствий тех или иных действий. Например , оценка законности и целесообразности на стадии зарождения операций предотвращает действия, противоречащие требованиям нормативных документов и целям деятельности организации.

Классификация системы внутреннего контроля на основе различных признаков

Чтобы глубже понять сущность системы контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить особенности различных ее составляющих, необходимо ее классифицировать в соответствии с различными признаками.

Важнейший классификационный аспект внутреннего контроля - формальный. Выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, целесообразности охвата контролем различных сторон деятельности, отношения руководства организации к контролю. Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:

усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);

многочисленность филиалов, дочерних компаний;

разнообразие видов деятельности и возможность их кооперирования;

стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

Кроме задач чисто контрольного характера внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Большое значение имеет также классификация по типам внутреннего контроля. Известны следующие типы внутреннего контроля: неавтоматизированный; не полностью автоматизированный; полностью автоматизированный.

Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств. Не полностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей). Полностью автоматизированный внутренний контроль осуществляется целиком в автоматическом режиме под управлением субъектов внутреннего контроля.

Примерами полностью автоматизированного внутреннего контроля могут служить:

автоматическое обнаружение и исправление ошибки прикладной компьютерной программой;

работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов);

работа антивирусных программ;

программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции);

программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов - фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца);

работа контрольных модулей корпоративных систем (например, модулей системы "Галактика", решающих задачи контроля себестоимости продукции, контроля исполнения бюджета и др.);

самодиагностика программных средств.

Внутренний контроль целесообразно классифицировать и по значимости субъектов внутреннего контроля с точки зрения их участия в общей деятельности по внутреннему контролю в организации. В этом аспекте всех субъектов внутреннего контроля целесообразно распределить по следующим уровням.

Субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов). В обязанности субъектов внутреннего контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования). Субъекты внутреннего контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово - диспетчерского, планово - экономического отделов, отдела кадров). В обязанности субъектов внутреннего контроля четвертого уровня входят контрольные и другие функции (административно - управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности). В функциональные обязанности субъектов внутреннего контроля пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, отделов входного и технического контроля и т.п.).

Иные важные классификационные признаки внутреннего контроля представлены в таблице.

Классификация внутреннего контроля

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

отношение руководства к внутреннему контролю;

внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;

количество и региональная неоднородность месторасположения ее обособленных подразделений или дочерних компаний;

стратегические установки, цели и задачи;

степень механизации и компьютеризации деятельности;

ресурсное обеспечение;

уровень компетентности кадрового состава.

В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.

1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно - технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово - хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.
3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положения об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.
4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово - хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
5. Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.

Требования к системе внутреннего контроля

Ниже описаны основные требования, обусловливающие эффективное функционирование системы внутреннего контроля.

Подконтрольность каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать, чтобы качество выполнения контрольных функций каждого субъекта могло быть проверено другим субъектом внутреннего контроля (без какого бы то ни было дублирования). В надлежащем исполнении контрольных функций ряда субъектов внутреннего контроля (председатель правления, президент, вице - президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контролер, председатель ревизионной комиссии) заинтересованы прежде всего владельцы организации. Поэтому деятельность таких субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

Ущемление интересов. Необходимо создавать специальные условия, при которых те или иные отклонения ставят какого-либо работника (подразделение) организации в невыгодное положение и побуждают их к регулированию "узких мест".

Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к злоупотреблениям.

Заинтересованность администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

Компетентность, добросовестность и честность субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная система внутреннего контроля не сможет быть эффективной.

Приемлемость (пригодность) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Распределение контрольных функций, программы внутреннего контроля и применяемые методы должны быть целесообразными.

Приоритетность. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. В областях же, имеющих стратегическое значение, должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты - эффект".

Оптимальная централизация (или адекватность оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например медленное движение информации и принятие решений в линейно - функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.

Единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например , отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение нарушений в бухгалтерском учете. Данное требование не распространяется на ситуации, когда во избежание ошибок или / и злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, по сбытовой политике).

Потенциальное функциональное замещение. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного - двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.

Регламентация. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Конечно, все предусмотреть невозможно, тем более что часто приходится принимать решения в условиях неопределенности. Но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.

Взаимодействие и координация. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации.

Предотвращение несанкционированного доступа к активам и файлам. Необходимы следующие меры, препятствующие несанкционированному доступу, в том числе контроль:

за несанкционированным проникновением в помещения (охрана, пропускной режим, сигнализация, технические средства наблюдения и т.п.);

за несанкционированным доступом к компьютерной и некомпьютерной информационной базе (система компьютерных паролей, инициирование изменений в файлах, сейфах), мероприятия по блокированию несанкционированного получения информации с помощью технических средств (защита от наблюдения и фотографирования, от подслушивания, от перехвата и т.д.);

за допуском сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе, и разглашения коммерческой тайны организации. Такая система должна включать: схему выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну; оформление обязательств о неразглашении сведений, составляющих коммерческую тайну; формальное установление порядка работы с документами с грифом "КТ" (коммерческая тайна); контроль и ведение досье на сотрудников, допущенных к работе с документами и материалами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, а также различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных и др.).

Лимиты полномочий при заказе товаров (услуг, работ). Решения по заказам, превышающим установленный уровень, должны приниматься на совете директоров (правлении) либо на собрании (оперативном совещании) управленческих работников верхнего звена (заместителей директора по экономическим, коммерческим, финансовым, производственным вопросам и др.). По крупным сделкам решения необходимо принимать на общем собрании собственников.

Безопасность активов и файлов. На случай стихийных бедствий следует хранить копии важных документов в несгораемых сейфах и в других помещениях, иметь огнетушители, инструкции, определяющие порядок действий. На случай перебоев в электроснабжении, умышленных повреждений, выхода из строя аппаратных средств и программного обеспечения следует хранить копии банка данных и важных файлов на магнитных носителях, предусмотреть дублируемое питание, резервное оборудование.

Регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля, а также правила, определяющие порядок какой-либо деятельности. Информация в схемах должна быть представлена в легкой для понимания, наглядной форме. Очевидно, что эти схемы необходимо своевременно доводить до сотрудников.

Внедрение новых информационных технологий в учетную и контрольную деятельность. Крупным организациям корпоративного типа (т.е. с множеством относительно самостоятельных подразделений), имеющим достаточно устойчивую организационную и финансовую структуру, с резервами роста, налаженными процессами снабжения и сбыта, целесообразно поэтапно переходить на новые качественные программные технологии, в том числе полнофункциональные, реализованные на основе единого информационного пространства.

Это позволит:

устранить проблемы несогласованности загрузки мощностей и заказов клиентов;

повысить производительность контрольной деятельности работников;

обеспечить режим управления организацией в реальном масштабе времени (что даст общесистемный эффект управления организацией);

обеспечить эффективное и согласованное взаимодействие между подразделениями, исключающее дублирование информации;

исключить проникновение ошибочной информации при подготовке и вводе данных в компьютерную систему ручным способом ("узкое место" традиционных технологий);

исключить производственный брак (например, контроль качества с помощью технологии штрихового кодирования обрабатываемых узлов и деталей);

оперативно контролировать по каналам связи движение грузов на всех участках маршрута (технологии "безбумажного" информационного отслеживания материальных потоков).

Использование автоматизированных систем учета для подготовки управленческих маркетинговых решений (позиционирование товара на рынке, выбор эффективных методов рекламы, управление товарно - материальными запасами, выбор поставщиков и покупателей, ценовая и ассортиментная политика, составление прогнозов продаж в количественном и суммовом выражении с учетом существующих условий, конкурентоспособность продукции и т.д.) позволит реально интегрировать маркетинг в систему управления организацией. Качество внедряемых АСУ должно быть достаточно высоким, чтобы исключить ошибки в аппаратных или программных средствах, которые могут привести к неправильной обработке операций.

Документальное подтверждение выполнения контрольной работы. Каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме и ставить подпись, подтверждающую, что эти функции исполняются. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты, также должно ставить подпись, свидетельствующую о том, что они проверены. Выполнение этого правила позволяет координировать и контролировать работу звеньев системы внутреннего контроля.

Периодическое перераспределение обязанностей между внутренними контролерами (ревизорами, внутренними аудиторами, бухгалтерами). Во избежание злоупотреблений и для повышения эффективности внутреннего контроля целесообразно периодически перераспределять обязанности работников, имеющих необходимую квалификацию и допуск к определенного вида работам. Например , целесообразно ежегодно перераспределять сотрудников бухгалтерии по эквивалентным с точки зрения оплаты труда участкам учета. Квалификационный момент не должен рассматриваться как слабое звено в данной рекомендации, если принять во внимание высокий уровень современных требований к квалификации бухгалтера при приеме на работу и консультации перераспределяемым работникам со стороны внутренних аудиторов. В российской практике используется предметная структура организации работы бухгалтерского аппарата, при которой отдельные группы бухгалтеров выполняют комплекс работ по определенным участкам учета (материальная группа, группа учета оплаты труда, группа учета готовой продукции и ее реализации и др.). Здесь возможны злоупотребления, обусловленные сосредоточием бухгалтерского контроля над определенным типом хозяйственных операций в функциях одного лица или долговременным сговором лиц, ведущих учет на разных участках, а также ошибки из-за повышенной утомляемости от монотонной работы. Если в организации нет возможности регулярно проверять работу бухгалтеров, то подобные ошибки можно вообще не обнаружить, что чревато искажением всей отчетности.

Периодическое перераспределение обязанностей бухгалтеров позволяет:

снизить риск длительных злоупотреблений;

уменьшить вероятность необнаружения ошибок благодаря взаимному контролю бухгалтерами фактического состояния учета на принимаемом (передаваемом) участке;

снизить вероятность ошибок и повысить производительность бухгалтерского труда в результате снижения утомляемости от монотонности работ на одном и том же участке учета;

более гибко использовать бухгалтерский персонал.

При работе на различных участках учета у бухгалтеров будет возможность сохранить на должном уровне квалификацию, полученную ими до прихода в данную организацию. Если же бухгалтеров придется дополнительно обучать для работы на новом участке, то при незначительных затратах эти работники станут взаимозаменяемыми, что позволит более гибко их использовать для учета хозяйственных операций.

Всесторонний контроль. Управление организацией и ее развитие при наличии необходимых для этого ресурсов невозможны без эффективного всестороннего контроля над всеми звеньями ее деятельности. При планировании контрольных мероприятий необходимо всесторонне рассматривать экономический, юридический, научно - технический, производственно - коммерческий и социальный блоки. Неправильное понимание инструкций, ошибки в суждениях, халатность персонала, рассеянность или усталость ответственных лиц, столкновения по интересам между формальными и неформальными группами в коллективах, конфликты, злоупотребления, неэтичное поведение - все это должно быть объектом пристального внимания со стороны соответствующих менеджеров, работников отдела внутреннего аудита и отдела кадров. Негативные тенденции необходимо своевременно гасить, усиливать контроль в сферах деятельности "проблемных" работников (коллективов). Например , основанием для принятия решения провести внезапную (внеплановую) проверку какого-либо из отделов бухгалтерии на предмет качества ведения учета может служить кризисное психофизическое состояние работников, проявляющееся в нервных срывах, конфликтах и т.п. Как правило, большинство работников в период проблем личного характера, конфликтов или болезни находятся в стрессовом состоянии, что ослабляет их внимание и снижает ответственность за порученную работу. В этих условиях вероятность появления ошибок в работе резко возрастает.

Понимание взаимосвязи объектов контроля. Если в процессе контроля объекта выявлены отклонения, превышающие допустимый уровень, целесообразно подвергнуть контрольным процедурам объекты, непосредственно связанные с "проблемным". Такой подход позволяет установить причины отклонений и предотвратить их повторное появление. Например , внутренний аудитор при проверке бухгалтерских записей, созданных прикладной компьютерной программой, обнаружил, что отдельные хозяйственные операции на существенные денежные суммы отражены неправильной корреспонденцией бухгалтерских счетов. В этом случае проводятся следующие контрольные мероприятия: а) выявление и корректировка искаженных показателей форм бухгалтерской отчетности; б) оценка качества прикладной бухгалтерской программы либо всего программно - аппаратного комплекса; в) оценка профессиональной компетентности бухгалтера, не заметившего ошибку.

Приоритет предварительного контроля. Необходимо усиливать превентивное начало в контроле, чтобы предупреждать возникновение отклонений, ухудшающих состояние (действие) управляемого объекта. Это позволит исключить возможные потери и затраты на приведение объекта контроля в требуемое состояние (действие). Например , контроль на предмет соответствия различных вариантов сбытовой политики (по всем ее элементам) внутренним и внешним условиям функционирования организации предупреждает ухудшение ее положения на конкурентном рынке и позволяет наметить новые перспективные направления развития основной хозяйственной деятельности.

Использование информации об отклонениях, полученной в предыдущих проверках. В каждой текущей процедуре контроля предполагается использование информации об отклонениях, выявленных предыдущими процедурами контроля этого же объекта.

Непрерывность развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

В заключение необходимо отметить, что основная задача в области исследований внутреннего контроля в организации состоит в разработке типовых программ развития и совершенствования системы внутреннего контроля. Данные программы должны быть многочисленными и разнообразными. Их следует разрабатывать с учетом различных начальных условий и возможностей организаций, тенденций развития экономики страны в целом и действующих механизмов ее функционирования, сложившихся национальных и местных традиций, менталитета персонала.

В.В. Бурцев

Введение

Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль , осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово -хозяйственным договорам, потребители, общественность), и внутренний контроль , осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов (экономических единиц), а эффективность функционирования хозяйствующих субъектов в совокупности - одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления . Система внутреннего контроля должна ориентироваться на:

устойчивое положение организации на рынках;

признание организации субъектами рынка и общественностью;

своевременную адаптацию систем производства и управления организации к динамичной внешней.

Место и роль контроля в системе управления организацией

На любой стадии процесса управления неизбежны отклонения фактического состояния объекта управления от планируемого. Для своевременной информации о качестве и содержании таких отклонений необходим внутренний контроль .

Внутренний контроль организации - это осуществление субъектами организации таких действий, как:

определение фактического состояния организации (объекта контроля );

сравнение фактических данных с планируемыми;

оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;

выявление причин зафиксированных отклонений.

Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.

Особенность внутреннего контроля - в его двойственной роли в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без его взаимосвязи и взаимодействия с контролем . Любая управленческая функция обязательно интегрирована с контрольной . Поэтому теоретически рассматривая каждую стадию как отдельный элемент процесса управления , можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления над каждой из них необходим контроль .

На стадии планирования реализуются следующие контрольные функции:

оценка рациональности возможных вариантов плановых решений;

соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии.

Для обеспечения рациональности и адекватности окружающим условиям самого курса действий и общей стратегии, для обеспечения соответствия управленческих решений самой возможности их успешной реализации (с точки зрения потенциалов организации) также необходим контроль. Если в стадию планирования не «включить» элемент контроля, ошибочность планирования в лучшем случае проявится на стадии организации и регулирования.

На стадиях организации и регулирования реализации управленческих решений необходим контроль правильности хода реализации принятых плановых решений для достижения необходимых результатов. Необходимо контролировать и рациональность осуществления организации и регулирования принятых решений.

На стадии учета должен быть обеспечен контроль за:

наличием и движением имущества;

рациональным использованием производственных ресурсов в соответствии с утвержденными нормами, нормативами и сметами;

состоянием выданных и полученных обязательств;

целесообразностью и законностью хозяйственных операций организации, и т.д.

Данные учета служат информационной базой для контроля. C другой стороны, необходим контроль качества самого учета.

На стадии анализа осуществляется оценка информации о результатах выполнения управленческих решений на основе ее разложения на различные составляющие и их соотнесения между собой. Контроль и анализ глубоко интегрированны. Данные контроля часто являются основой для проведения анализа. На стадии анализа реализуются и контрольные функции, например контроль уровня обеспеченности запасов и затрат источниками формирования. Методы анализа, используемые на стадиях осуществления контрольной деятельности, оценивают степень приближения фактических результатов к конечному пункту какой-либо управленческой программы независимо от того, изложена она в общих или конкретных выражениях. Контроль качества проведения анализа - необходимый этап при оценке информации относительно результатов выполнения управленческих решений.

Таким образом, внутренний контроль организации является:

неотьемлемым элементом каждой стадии процесса управления;

«обособленной» стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.

Функция контроля глубоко интегрированна с другими функциями управления. Вместе с тем существует информационная интеграция внутри функции контроля. Интеграция контроля и других функций на одном уровне управления - это горизонтальная интеграция, а информационная интеграция функций контроля на разных уровнях управления (контроль на уровне рабочего места, бригады, участка, цеха, организации) - это вертикальная интеграция.

В результате интеграции по горизонтали достигается согласование отдельных элементов управления с целью решения какой-либо управленческой проблемы или достижения какой-либо цели управления. При вертикальной же интеграции функция контроля реализуется на разных уровнях управления, но на базе одной и той же информации, подвергаемой агрегированию (укрупнению). Вертикальная интеграция необходима для контроля со стороны вышестоящего звена (системы) управления.

Классификация внутреннего контроля

Чтобы глубже понять сущность контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить специфические особенности различных ее составляющих, необходимо его классифицировать.

Важнейший классификационный аспект внутреннего контроля - формальный. В экономической литературе на данный момент нет общепринятого определения понятия формы внутреннего контроля и общепризнанных выделений его форм по сравнению, например, с формами бухгалтерского учета - мемориально-ордерная, журнально-ордерная, автоматизированная, упрощенная.

В качестве форм внутреннего контроля организации, по нашему мнению, нужно выделить:

внутренний аудит;

структурно-функциональную форму внутреннего контроля.

Выбор формы внутреннего контроля зависит от:

сложности организационной структуры;

правовой формы;

видов и масштабов деятельности;

целесообразности охвата контролем различных сторон деятельности;

отношения руководства организации к контролю.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, в основном обладающим следующими особенностями:

усложненной оргструктурой - дивизиональная, матричная или конгломератная структура организации;

многочисленностью филиалов, дочерних компаний;

разнообразием видов деятельности и возможностью их кооперирования;

стремлением органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

Кроме задач чисто контрольного характера внутренние аудиторы могут решать задачи экономической диагностики, выработки финансовой стратегии, маркетинговых исследований, управленческого консультирования.

К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Во многих организациях нет отдела (сектора, бюро, группы и т.п.) внутреннего аудита и ревизионной комиссии (ревизора). В этом случае для осуществления внутреннего контроля целесообразно использовать структурно-функциональную форму внутреннего контроля организации. Понятие «структурно-функциональная форма внутреннего контроля» отражает необходимые взаимодействия единиц оргструктуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям. Например, осуществление контроля, непременно входящее в должностные обязанности любого руководителя, должно включаться в функции любого ответственного лица. Данная форма, соответствующая содержанию первичной ступени развития внутреннего контроля, применяется всеми организациями наряду с более развитыми формами и независимо от них.

К форме внутреннего контроля в некоторой степени приближено понятие контроллинга. Но именно приближено, так как непосредственно к форме внутреннего контроля контроллинг, на наш взгляд, отнести нельзя.

Контроллинг в современной экономической теории и практике - сложное синтезированное понятие, имеющее много различных определений. Например, Альбрехт Дейли и Беата Штайгмайер

1. Общенаучные методические приемы контроля (анализ, синтез, индукция, дедукция, редукция, аналогия, моделирование, абстрагирование, эксперимент и др.)
2. Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные запуски оборудования, формальная и арифметическая проверки, встречная проверка, способ обратного счета, метод сопоставления однородных фактов служебное расследование, экспертизы различных видов, сканирование, логическая проверка, письменный и устный опросы и др.)
3. Специфические приемы смежных экономических наук (приемы экономического анализа, экономико-математические методы, методы теории вероятностей и математической статистики)

Принцип сбалансированности, неразрывно связанный с предыдущим, означает: субъекту нельзя предписывать контрольные функции, необеспеченные средствами для их выполнения; не должно быть средств, несвязанных той или иной функцией. При определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.

Принцип своевременного сообщения об отклонениях гласит: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, нежелательные последствия отклонений усугубляются; объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.

Принцип интеграции гласит: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. При решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.

Принцип соответствия контролирующей и контролируемой систем гласит: степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы. Успешно справиться с разнообразием в подконтрольной системе может только такое контролирующее устройство, которое само достаточно разнообразно. Необходимо, чтобы адекватность достигалась в главном, в принципиальном, чтобы звенья системы внутреннего контроля могли гибко настраиваться на изменения соответственных звеньев системы объектов внутреннего контроля организации.

Принцип постоянства гласит: постоянное адекватное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений и своевременно их выявлять.

Принцип комплексности гласит: объекты различного типа должны быть охвачены адекватным контролем; нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.

Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля гласит: в различных сопряженных звеньях системы внутреннего контроля должно обеспечиваться согласование передачи данных. Смысл быстродействия компьютерной программы, контролирующей отпуск товаров на предмет соблюдения лимита, теряется, если «узким местом» оказывается скорость обмена информацией между отделом сбыта (коммерческим) и бухгалтерией, или ввод данных вручную сотрудником, не имеющим должной подготовки.

Принцип разделения обязанностей гласит: функции между служащими распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений и для эффективности контроля эти функции должны быть распределены между несколькими лицами.

Принцип разрешения и одобрения гласит: должно быть обеспечено формальное разрешение и одобрение всех финансово-хозяйственных операций ответственными официальными лицами в пределах их полномочий. Формальное разрешение - это формальное решение либо относительно общего типа хозяйственных операций, либо относительно какой-либо конкретной операции. Формальное одобрение - это конкретный случай использования общего разрешения, выданного администрацией. Без наличия формально установленных процедур санкционирования невозможно считать систему внутреннего контроля организации эффективной.

Все перечисленные выше принципы взаимосвязаны, порядок их сочетания зависит от конкретных обстоятельств.

Основные требования к организации системы внутреннего контроля хотя и не являются принципами, но также обусловливают эффективное функционирование системы внутреннего контроля.

Требование подконтрольности каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. В надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных выше субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

Требование ущемления интересов. Необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к регулированию «узких мест». Необходимость таких условий обусловливается возможностью появления отклонений, в которых определенные работники или коллектив заинтересованы.

Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к недостоверному учету в интересах данного лица.

Требование заинтересованности администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

Требование компетентности, добросовестности и честности субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная системы внутреннего контроля не сможет быть эффективной.

Требование приемлемости (пригодности) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Необходимо целесообразное распределение контрольных функций. Программы внутреннего контроля и применяемые методы должны быть целесообразными.

Требование непрерывности развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее «настраивать» на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

Требование приоритетности. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу «затраты-эффект».

Исключение ненужных этапов шагов процедур в проведении контроля. Контроль необходимо организовывать рационально, так как это часто связано с дополнительными затратами труда и средств.

Требование оптимальной централизации (или адекватности оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливается единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например, медленное движение информации и принятие решений в линейно-функциональной структуре или несовпадение интересов «верхов» и «низов» в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.

Требование единичной ответственности. Каждая отдельная контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение негативных операций, отраженных бухгалтером. Данное требование не распространяется на ситуации, когда во избежание ошибок илии злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, принятие решений по сбытовой политике).

Требование потенциального функционального замещения. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.

Требование регламентации. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Насколько деятельность подчинена четкому регламенту - настолько можно ожидать от нее успеха. Конечно, все предусмотреть невозможно; приходится принимать решения в условиях неопределенности, но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.

Требование взаимодействия и координации. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации. Необходима четкая координация их усилий для решения поставленных задач контроля.

Совокупность указанных выше принципов и требований - основа эффективного функционирования системы внутреннего контроля.

Основные этапы организации системы внутреннего контроля

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

отношение руководства к внутреннему контролю (т.е. насколько правильно понимает руководство роль внутреннего контроля в управлении организацией);

внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;

количество и региональная неоднородность (разветвленность) месторасположения ее обособленных подразделений или дочерних компаний;

стратегические установки, цели и задачи;

степень механизации и компьютеризации деятельности;

ресурсное обеспечение;

уровень компетентности кадрового состава.

В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы:

Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа (с проведением необходимых расчетов) каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования, отраженных в соответствующих пунктах (элементах) политики.

Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же самое относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев внутреннего контроля организации.

Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.

Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

Определение путей совершенствования системы внутреннего контроля с учетом перманентного развития организации и непрерывно меняющихся внутренних и внешних условий ее функционирования.

При организации системы внутреннего контроля должны приниматься во внимание все ее принципы. Значение показателя ее результативности (совокупной результативности отдельных элементов системы внутреннего контроля), полученного на основе экспертных оценок и несложных расчетов, должно быть больше ее стоимости с учетом неполученного альтернативного дохода.

Подводя итоги, следует сказать, что организация эффективной системы внутреннего контроля позволит:

обеспечить эффективное функционирование, устойчивость и максимальное (согласно установленным целям) развитие организации в условиях конкуренции;

своевременно выявлять и минимизировать коммерческие, финансовые и внутрифирменные риски в управлении организацией;

сформировать адекватную современным перманентно меняющимся условиям хозяйствования систему информационного обеспечения всех уровней управления, позволяющую своевременно адаптировать функционирование организации к изменениям во внутренней и внешней среде.

В связи с этим особую актуальность приобретают задачи разработки типовых программ организации, развития и совершенствования системы внутреннего контроля (для различных организаций в плане организационно-правовых форм, видов и масштаба деятельности, размеров, организационных структур управления). Данные программы должны быть разнообразны. Их следует разрабатывать с учетом: различных начальных условий и возможностей организаций; тенденций развития экономики страны в целом и действующих механизмов ее функционирования; сложившихся национальных и местных традиций; менталитета персонала. Со временем в России должны быть созданы «библиотеки» таких программ для различных типовых условий.

Однако только с 1 января 2013 года Федеральным законом о бухучете официально установлена обязанность организаций осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Недавно Минфин России подготовил рекомендации по этому вопросу. Как организовать и документально оформить внутренний контроль исходя из данных рекомендаций, рассмотрим в данной статье.

Основные требования

Согласно Закону от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (далее - Закон № 402-ФЗ) организация обязана организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если ее подлежит , то она обязана организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя).

Не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни и бухгалтерской (финансовой) отчетности организации.

Закон № 402-ФЗ не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни...

Например, вопросы внутреннего контроля в экономических субъектах регламентируются нормами, устанавливающими создание ревизионных комиссий финансово-хозяйственной деятельности общества:

• статьей 85 Федерального закона от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах»;
• статьей 47 Федерального закона от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью».

Требования, предусмотренные данными федеральными законами, необходимо соблюдать.

В данном документе дано понятие внутреннего контроля как процесса, направленного на получение достаточной уверенности в том, что организация обеспечивает:

• а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
• б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
• в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Элементы внутреннего контроля

Основными элементами внутреннего контроля экономического субъекта являются:

• контрольная среда;
• оценка рисков;
• процедуры внутреннего контроля;
• информация и коммуникация;
• оценка внутреннего контроля

Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в организации в целом. Она отражает культуру управления организацией и создает надлежащее отношение персонала организации к осуществлению данного контроля.

Коммуникация как элемент внутреннего контроля - это способ распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, каждый сотрудник организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

Постановка контроля за фактами хозяйственной жизни очень важна для организации. Контроль традиционно подразделяется на предварительный, текущий и последующий. Оптимально, когда эти этапы разделены между разными работниками организации. Если санкционирование и контроль за совершением хозяйственных операций будут поручены одному должностному лицу, это может привести к ошибкам и возможным злоупотреблениям с его стороны - ведь он полностью контролирует хозяйственную жизнь, от «а» до «я». Если же в разных этапах контроля участвуют разные сотрудники, это повышает независимость и эффективность контрольных мероприятий. Для их проведения целесообразно (не обязательно, но желательно) создать комиссию по внутреннему контролю. Именно ее члены будут независимыми ревизорами.

Оценка рисков и управление ими также являются важной составляющей системы внутреннего контроля. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. Риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные и др. Информация о рисках хозяйственной деятельности необходима организации для полного представления о своем финансовом положении, финансовых результатах деятельности и изменениях в своем финансовом положении.

К сведению!

Организации, публикующие годовую отчетность по каждому виду рисков в годовой бухгалтерской отчетности, обязаны раскрывать информацию о таких качественных характеристиках своей хозяйственной деятельности, как подверженность рискам, и о причинах их возникновения; концентрации риска (описание конкретной общей характеристики, которая отличает каждую концентрацию (контрагенты, регионы, валюта расчетов и платежей, др.); механизм управления рисками (цели, политика, процедуры, применяемые в области управления рисками, и методы, используемые для оценки риска, и т. п.); изменения по сравнению с предыдущим отчетным годом (Информация Минфина России № ПЗ-9/2012).

Для достижения своей финансовой стабильности организация может применять следующие процедуры внутреннего контроля:

• документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
• проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету;
• санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их. Как правило, оно выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию;
• сверка данных;
• разграничение полномочий и ротация обязанностей персонала;
• процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
• надзор за правильностью осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдением установленных сроков составления бухгалтерской (финансовой) отчетности;
• процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др.).

В любом случае, если основные процедуры контроля фактов хозяйственной жизни соблюдаются не формально, а хорошо проработаны, то они позволят обеспечить высокую эффективность внутреннего финансового контроля организации в целом.

Документирование внутреннего контроля

Порядок организации и осуществления внутреннего контроля необходимо оформить документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов организации (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета).

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала организации и принятия решений по вопросам бухгалтерского учета.

На заметку

Документами, устанавливающими правила коммуникации, могут являться: положения, графики предоставления данных и составления отчетности, должностные инструкции.

Документацию по организации внутреннего контроля необходимо регулярно обновлять. Оценивать необходимость ее обновления нужно не реже одного раза в год. Основанием для обновления документации могут являться, например, результаты непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы организации.

Организация внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала организации, определяются в зависимости от характера и масштабов ее деятельности, особенностей ее системы управления.

При организации внутреннего контроля необходимо исходить из того, что:

• внутренний контроль должен осуществляться на всех уровнях управления организации, во всех ее подразделениях;
• в осуществлении внутреннего контроля должны участвовать все сотрудники в соответствии с их полномочиями и функциями;
• полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Внутренний контроль, как правило, осуществляют:

При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни организация должна руководствоваться требованием рациональности.

Елена Антаненкова , руководитель экспертно-консультационного отдела Первого Дома Консалтинга «Что делать Консалт», для журнала «Нормативные акты для бухгалтера»

Ищете решение Вашей ситуации?

«Практическая бухгалтерия» - бухгалтерский журнал, который упростит Вашу работу и поможет вести бухгалтерию без ошибок. Издание доступно еще и в электронном виде.

<Информация> Минфина России N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности"

4. Организация внутреннего контроля

17. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяются в зависимости от характера и масштабов деятельности экономического субъекта, особенностей его системы управления.

18. При организации внутреннего контроля необходимо исходить из того, что:

а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;

б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;

в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

18.1. Внутренний контроль, как правило, осуществляют:

а) органы управления экономического субъекта;

б) ревизионная комиссия (ревизор) экономического субъекта;

в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);

г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;

д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

е) другой персонал и подразделения экономического субъекта.

18.2. Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе аудиторской организацией).

19. Для организации внутреннего контроля экономический субъект может создать специальное подразделение (службу внутреннего контроля).

19.1. Специальное подразделение внутреннего контроля (служба внутреннего контроля) экономического субъекта:

а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;

б) координирует деятельность подразделений по организации и осуществлению внутреннего контроля.

19.2. Создание специального подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:

а) задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;

б) в силу специфики деятельности экономического субъекта для обеспечения эффективности внутреннего контроля требуется накопление, сохранение и передача специальных знаний, навыков и опыта;

в) риски деятельности экономического субъекта настолько высоки, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;

г) существуют требования законодательства или регулятора финансового рынка о создании экономическим субъектом специального подразделения внутреннего контроля (службы внутреннего контроля).

20. При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни субъект малого предпринимательства должен руководствоваться требованием рациональности. В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей организации и осуществления внутреннего контроля. Например: руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля; если численность персонала экономического субъекта не позволяет осуществить разграничение полномочий и ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

Аналогичный подход может применяться отдельными формами некоммерческих организаций.

21. Пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, приведен в