Главная > Кладка > Что такое внутренний контроль. Актуальные вопросы создания службы внутреннего контроля

Что такое внутренний контроль. Актуальные вопросы создания службы внутреннего контроля

Л.В. Чхутиашвили, канд. экон. наук, аудитор, член ИПБ Московского региона

Внутренний контроль – важнейшая часть системы управления, позволяющая предупреждать, выявлять недостатки и нарушения, а также своевременно устранять их последствия. Он способствует достижению целей деятельности организации, но не гарантирует их достижение.

Варианты организации внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяются руководителем. При этом в расчет принимаются характер и масштаб деятельности компании, особенности его системы управления. Польза внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Конечно, организация может обойтись без создания отдельного подразделения внутреннего контроля. Только высшее руководство способно оценить его необходимость. Однако практика дает однозначную оценку значению системы внутреннего контроля – это наиболее эффективный инструмент управления организацией.

Внутренний контроль может осуществлять собственная служба внутреннего контроля (внутреннего аудита), представленная специальными отделами, службами, комиссиями или так называемыми ревизорами – высококвалифицированными сотрудниками. Создание собственной службы целесообразно, если риски высоки, необходим контроль на постоянной основе.

Для его осуществления требуются специальные знания, навыки и опыт, существуют требования законодательства или регулятора финансового рынка о создании такой службы. Структура, состав, штатная численность не являются строго заданными. Вариант организации службы внутреннего контроля во многом зависит от правовой формы, организационной структуры, вида деятельности, а также необходимости контроля за теми или иными процессами.

Например, служба внутреннего контроля чаще всего создается организациями, чьи ценные бумаги допущены к организованным торгам. В этом случае полномочия и функции по организации и осуществлению внутреннего контроля должны быть распределены между руководителями различного уровня (советом директоров, комитетом по аудиту, генеральным и финансовым директорами, руководителями подразделений и персоналом отдела внутреннего контроля).

Для малого бизнеса часть контрольных функций возлагается на менеджеров. Если численность персонала не позволяет осуществить разграничение полномочий и ротацию обязанностей, руководитель может принять на себя все функции по организации и осуществлению внутреннего контроля и использовать сверку, надзор.

Для эффективной организации внутреннего контроля руководству хозяйствующего субъекта следует руководствоваться такими принципами, как:

  • рациональная организация рабочих процессов;
  • разделение функциональных обязанностей между работниками;
  • информационное обеспечение работников;
  • обязательный, систематизированный контроль за выполнением операций.

Оценка внутренних потребностей

Внутренний контроль в каждом конкретном случае организуется исходя из целей и задач управления организацией, поэтому пакет отчетности по работе внутреннего контролера устанавливается индивидуально. В него могут быть включены следующие разделы:

1) соответствие учета и отчетности действующему бухгалтерскому законодательству, в том числе:

  • отражение в учете всех фактов хозяйственной деятельности в различных характеристиках;
  • уровень систематизации хозяйственных операций и фактов хозяйственной деятельности в первичных документах;
  • соответствие оценочных показателей стоимости активов, обязательств и хозяйственных операций в денежном выражении требованиям законодательства по оценке учредителей, рыночной стоимости и т.д.;
  • отражение фактов хозяйственной деятельности в периоды их совершения;
  • своевременное, правильное и оперативное формирование внешней и внутренней отчетности;

2) состояние первичной документации, ее сохранность и достоверность для отражения в учете;

3) соответствие квалификации работников бухгалтерии или соответствие их должностных обязанностей фактически выполняемой работе, а также распределение обязанностей между работниками бухгалтерии.

Внутренний контроль с точки зрения руководителя может осуществляться по таким основным критериям, как:

  • соотношение выгод и потерь для предприятия в целом;
  • соответствие предусмотренных законом действий устоявшимся принципам и традициям;
  • соблюдение конфиденциальности и уважения к работникам бухгалтерии, работа которых будет подвергаться дополнительной проверке на предмет соблюдения бухгалтерского законодательства.

Результатом осуществления внутреннего контроля является отчетная информация, готовящаяся по результатам проверки внутренним контролером для руководителей организации, где должны быть зафиксированы выявленные факты нарушений или зоны риска, к которым, в частности, могут быть отнесены:

  • выявленные факты нарушений законодательства Российской Федерации;
  • факты неправильного ведения бухгалтерского учета и составления отчетности в контексте внутренних регламентов;
  • выявленные факты недостач и хищений денежных средств и материальных ценностей;
  • размеры причиненного материального ущерба и другие последствия допущенных нарушений (с указанием фамилий и должностей лиц, по вине которых они были допущены).

В результате анализа причин отклонений, отступлений от требований законодательства внутренним контролером должны формироваться предложения по устранению выявленных нарушений и корректировке. На основании материалов обобщения результатов проверок должны быть разработаны мероприятия по предотвращению нарушений в будущем, могут быть подготовлены рекомендации по новым методам и способам бухгалтерского (управленческого и финансового) учета.

Напомним, что недостачи и хищения денежных средств и материальных ценностей выявляются также в ходе обязательных годовых инвентаризаций имущества организации независимо от его местонахождения и все виды финансовых обязательств и регулярных (в том числе внезапных) проверок отдельных видов ценностей организации – денежных средств, МПЗ и т.п.

Для проведения инвентаризаций в организации создаются инвентаризационные комиссии. Это могут быть постоянно действующая инвентаризационная комиссия, рабочая комиссия, разовая комиссия.

Постоянно действующая инвентаризационная комиссия создается в составе руководителя организации или его заместителя, главного бухгалтера, начальников структурных подразделений, представителей общественности.

Для непосредственного проведения инвентаризации имущества рабочие комиссии создаются в составе представителя руководителя предприятия, назначившего инвентаризацию, и специалистов (экономиста, работника бухгалтерии, товароведов и т.п.).

В организационно-контрольные функции постоянно действующей комиссии входит проведение плановых, а также выборочных инвентаризаций и контрольных проверок всех видов имущества в межинвентаризационный период. В течение года в организациях с большой номенклатурой учитываемых ценностей могут проводиться выборочные инвентаризации материальных ценностей в местах их хранения и переработки.

Кроме того, постоянно действующие инвентаризационные комиссии решают вопросы об отнесении возможных убытков, выявленных в процессе проведения инвентаризаций, на виновных лиц, а также решают множество других вопросов.

Рабочие комиссии, которые непосредственно проводят плановые инвентаризации материальных ценностей и денежных средств в местах их хранения, участвуют в определении результатов инвентаризации. Они обычно создаются при большом объеме работ или территориальной разобщенности имущества организации для одновременного проведения инвентаризации. Как правило, рабочие комиссии утверждаются на весь отчетный год с возложением на них обязанностей по проведению разовых инвентаризаций.

Состав разовых комиссий в каждом конкретном случае утверждается руководителем организации при проведении инвентаризации по мере необходимости – по проверке и выборочной инвентаризации. Персональный состав постоянно действующих и рабочих инвентаризационных комиссий утверждается руководителем организации в приказе об инвентаризации.

В состав инвентаризационной комиссии включаются представители службы внутреннего контроля (внутреннего аудита) организации, независимых аудиторских организаций.

Сфера деятельности и задачи внутреннего контроля

Сферой деятельности внутреннего контролера (аудитора) является:

  • подотчетность одних работников другим;
  • внутренние проверки финансово-хозяйственной деятельности;
  • участие в инвентаризации денежных средств, ценных бумаг, товарно-материальных ценностей;
  • проведение сверок расчетов с контрагентами организации;
  • осуществление контроля за информационными системами бухгалтерского и управленческого учета;
  • ограничение доступа к активам, бухгалтерским первичным документам, файлам данных;
  • сравнение и анализ полученных финансовых результатов с плановыми показателями и т.д.

Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности организации в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер (аудитор) своими своевременными действиями может сократить время присутствия в организации налоговых инспекторов и внешних аудиторов.

Элементы внутреннего контроля

В Информации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» приводятся общие подходы к организации внутреннего контроля, а также описаны элементы внутреннего контроля и необходимые процедуры внутреннего контроля. Основными элементами внут­реннего контроля Минфин России называет: контрольную среду, оценку рис­ков, процедуры внутреннего контроля, информацию и коммуникации, оценку внутреннего контроля .

Контрольная среда

Контрольная среда – это комплекс принципов и стандартов работы компании, который говорит о важности внутреннего контроля и определяет требования к нему. Это система этических ценностей, стиля управления, процесса принятия решений, делегирования полномочий и принятия ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю.

Контрольная среда должна создавать надлежащее отношение персонала к тому, что в компании осуществляется внутренний контроль. Обычно правила и принципы фиксируются во внутренних нормативных документах, предусматривающих разделение функций и ответственности работников с целью недопущения злоупотребления использованием тех или иных активов, исключения возможных случайных или умышленных искажений фактов хозяйственной жизни в бухгалтерском учете и финансовой отчетности.

Оценка рисков

Процесс оценки рисков направлен на анализ, выявление и устранение рисков, а также минимизацию их возможных последствий. При оценке рисков вне зависимости от того, будет ли проводиться аудит бухгалтерской (финансовой) отчетности, руководство должно оценивать вероятность искажения отчетных данных. При этом исходят из следующих допущений:

  • возникновение и существование – активы, обязательства и капитал фактически существуют на отчетную дату. Факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в течение отчетного периода и относятся к деятельности экономического субъекта;
  • полнота – факты хозяйственной жизни, имевшие место в отчетном периоде, фактически отражены в бухгалтерском учете в нужном периоде;
  • права и обязательства – компания имеет права на отраженные в бухгалтерском учете активы и несет ответственность по существующим обязательствам;
  • оценка и распределение – активы, обязательства, доходы и расходы правильно оценены и отражены в стоимостном и количественном измерении на соответствующих счетах и в соответствующих регистрах бухгалтерского учета;
  • представление и раскрытие – данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

Минфин России обращает внимание на то, что этим принципам должна соответствовать также и информационная система субъекта, которая обеспечивает ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Персонал организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Все эти допущения хорошо известны внешним аудиторам, и в своих рабочих документах они их детально отражают и производят тестирование бухгалтерских операций именно с учетом этих допущений.

С целью минимизации всех известных рисков организация должна разрабатывать адекватные контрольные процедуры. Состав и содержание контрольных процедур зависят от элементов системы бухгалтерского учета, например средств и способов обработки информации, объема хозяйственных операций, уровня автоматизации и т.п. Поэтому все документы, отчеты службы (работника) внутреннего контроля будут носить сугубо конфиденциальный характер.

Процедуры внутреннего контроля

Процедуры внутреннего контроля – это действия, направленные на минимизацию рисков. Такими действиями могут быть:

  • документальное оформление операций и фактов хозяйственной жизни. Например, записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, в том числе бухгалтерских справок. Существенные оценочные значения, включенные в бухгалтерскую (финансовую) отчетность, должны основываться на расчетах;
  • подтверждение соответствия объектов (документов) установленным требованиям. Например, при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям, установленным в компании, Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и Налоговом кодексе РФ. К этим контрольным процедурам относится и контроль связанных операций, например соотнесение выданных авансов на закупку материальных ценностей с получением и оприходованием этих ценностей. Аналогично осуществляется контроль выданных подотчетных сумм на предмет своевременности составления авансовых отчетов;
  • санкционирование (авторизация) хозяйственных операций. Как правило, разрешение на совершение операций их инициатором дается персоналом более высокого уровня. Например, авансовый отчет сотрудника должен быть утвержден руководителем (уполномоченным на это лицом).
  • сверка данных. Например, для подтверждения сумм дебиторской и кредиторской задолженности должна проводиться сверка расчетов с поставщиками и покупателями. Остатки по счетам учета наличных денежных средств должны сверяться с остатками денежных средств по данным кассовой книги. Остатки по счетам учета материальных запасов должны сверяться с данными склада и др.;
  • разграничение полномочий и ротация обязанностей. С целью уменьшения рисков возникновения ошибок и злоупотреблений подготовка первичных учетных документов, санкционирование (авторизация) хозяйственных операций и отражение их результатов в бухгалтерском учете, как правило, должны возлагаться на разных лиц;
  • физический контроль. Сюда относятся вопросы надежности охраны ценностей, ограничение доступа, инвентаризация объектов учета и др.;
  • надзор. Предполагает оценку достижения поставленных целей или показателей. Например, оценку правильности выполнения хозяйственных и учетных операций, точности составления бюджетов (смет), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами. Выделяют процедуры общего компьютерного контроля и контроля уровня приложений. Общий компьютерный контроль включает правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др. Они должны обеспечивать бесперебойное и надежное использование программного обеспечения. Процедуры контроля уровня приложений включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности заполнения полей документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках и др.).

Из перечисленных процедур для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.

Процедуры контроля могут быть предварительные и последующие. Предварительные направлены на предупреждение появления ошибок и нарушений (физический контроль, санкционирование (авторизация) хозяйственных операций и др.). Последующие процедуры направлены на выявление уже свершившихся ошибок и нарушений установленного порядка (сверка, надзор и др.).

Процедуры можно разделить по степени автоматизации их выполнения на автоматические, полуавтоматические и ручные.

Автоматические процедуры выполняются информационной системой без участия персонала. Например, автоматически в программном обеспечении осуществляется контроль доступа.

Полуавтоматические процедуры выполняются информационной системой, но должны быть инициированы или завершены вручную. Пример: отчеты о выполненных в программе исправлениях данных бухгалтерского учета должны быть проверены исполнителем.

Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем. Например, инвентаризация производится вне программного обеспечения, но затем ее результаты сравниваются с данными учета, и корректировки производятся вручную.

Оценка внутреннего контроля

Не реже одного раза в год принятая система внутреннего контроля должна оцениваться. Объем, характер способов и методов оценки определяются руководителем соответствующего уровня.

Минфин России рекомендует составлять матрицу рисков и проверять достаточность процедур внутреннего контроля, направленных на минимизацию их последствий, формировать методом случайного отбора выборку операций для тестирования эффективности контроля. При определении выборки следует учитывать особенности функционирования системы внутреннего контроля.

В ходе повседневной жизни организация должна проводить непрерывный мониторинг работы системы внутреннего контроля. Это делается путем регулярного анализа результатов деятельности, поверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения применимой организационно-распорядительной документации и т.д.

Комбинация непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении заявленных компанией целей. При необходимости в систему внутреннего контроля вносятся изменения, но не реже одного раза в год по итогам оценки ее работы.

Документальное оформление

Порядок организации и осуществления внутреннего контроля в компании должен быть оформлен документально. Для разных элементов контроля должны быть оформлены разные документы.

Например, контрольная среда может быть оформлена:

  • положением о стратегии, целях и ценностях компании, определяющим поведение ее на рынке и методы управления;
  • кодексом деловой этики, описывающим правила поведения руководства и сотрудников при наступлении различных событий, процедуры рассмотрения жалоб;
  • организационной структурой организации, определяющей место и роль ее подразделений, уровни принятия решений, штатным расписанием;
  • положениями об отдельных подразделениях организации, определяющими функции подразделений, полномочия и ответственность их руководителей;
  • внутренними распорядительными документами, определяющими правила принятия решений и осуществления отдельных хозяйственных операций, в том числе учетной политикой;
  • кадровой политикой, устанавливающей подходы к найму, обучению и развитию персонала, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности контрольную среду могут описывать такие документы, как положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

Документирование рисков начинается с описания бизнес-процессов и процедур работы. Описание может производиться в текстовой и графической форме, по направлениям деятельности, юридической или организационной структуры.

Непосредственно описание риска должно включать в себя указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск; причину и вероятность его возникновения; возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков определяются наиболее существенные. Для минимизации их последствий разрабатывается конкретный перечень процедур внутреннего контроля. Процедура должна описывать риск; область или процесс, подверженный риску; наименование и краткое описание процедур внутреннего контроля, посредством осуществления которых минимизируются последствия риска.

Может быть приведена ссылка на регламент осуществления процедуры. Устанавливают исполнителя (сотрудник или информационная система); частоту (периодичность) осуществления процедуры внутреннего контроля; входящие документы, на основании которых осуществляется процедура внутреннего контроля, а также исходящие документы, которые свидетельствовали бы об осуществлении процедуры. По возможности указывается ожидаемый результат контроля.

Риски и соответствующие им процедуры внутреннего контроля могут быть описаны матрицей рисков и процедур внутреннего контроля. Такая форма описания позволяет оценить полноту покрытия внутренним контролем выявленных рисков.

Документами, устанавливающими правила коммуникации, могут являться политика в области внешних и внутренних коммуникаций, графики предоставления данных и составления отчетности, должностные инструкции.

Вся документация по правилам и осуществлению внутреннего контроля подлежит регулярному обновлению не реже одного раза в год после оценки необходимости ее обновления. В основу решения об обновлении документов могут быть положены результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта.

Права и обязанности внутреннего контролера можно разработать по аналогии с аудиторской деятельностью в соответствии со статьей 13 Федерального закона № 307-ФЗ «Об аудиторской деятельности», несколько изменив приоритеты проверки. Внутренние контролеры вправе:

1) самостоятельно определять формы и методы проведения внутреннего контроля (аудита) с использованием положений федеральных стандартов аудиторской деятельности;

2) исследовать в полном объеме документацию, связанную с финансово-хозяйственной деятельностью проверяемого лица, а также проверять фактическое наличие любого имущества, отраженного в этой документации;

3) получать у должностных лиц проверяемого лица разъяснения и подтверждения в устной и письменной форме по возникшим в ходе аудита вопросам;

4) отказаться от проведения контрольных процедур или от выражения своего мнения о достоверности бухгалтерской (финансовой) отчетности в выдаваемом заключении в случаях:

  • непредставления проверяемым лицом всей необходимой документации;
  • выявления в ходе проверки обстоятельств, оказывающих либо способных оказать существенное влияние на мнение аудиторской организации, индивидуального аудитора о достоверности бухгалтерской (финансовой) отчетности проверяемого лица;

5) осуществлять иные права, вытекающие из трудового договора.

Формы и методы проведения контроля внутренним контролером строятся на основании собственных стандартов организации и регламентов службы внутреннего контроля конкретной организации.

Поскольку внутреннему контролю подвергается только бухгалтерский учет, соответственно первичные документы и бухгалтерские регистры должны сшиваться, нумероваться и храниться в организации в соответствии с порядком архивирования в самой бухгалтерии, а внутреннему контролеру останется хранить только свои собственные отчеты и комментарии к ним. В обязанности внутреннего контролера может входить и умение работать с электронной документацией, передавать ее, хранить, разархивировать и т.д.

Для выполнения поставленных перед внутренним контролером задач он должен будет уметь проверить:

1) полноту, законность и экономическую целесообразность отраженных в бухгалтерском учете операций. Другими словами, контролер будет проверять объекты учета на предмет правильности классификации и оценки;

2) соответствие отраженных финансово-хозяйственных операций в бухгалтерском учете принятым в организации внутренним регламентам: учетной политике по бухгалтерскому учету, стандарту формирования себестоимости, кадровой политике и пр.;

3) наличие лишних данных в бухгалтерской (финансовой) отчетности;

4) объективность бухгалтерской (финансовой) отчетности, что будет соответствовать верному представлению о предприятии в целом;

5) компьютерные программы, обслуживающие функционирование учетной системы и включающие формирование первичных документов. Контролер должен уметь проводить их анализ, разноску по счетам, чтобы программы не могли быть сфальсифицированы.

Для таких целей можно использовать и специальные программные разработки для аудита информационных систем, которые автоматически проверяют положения учетной политики, заложенные в бухгалтерскую программу для автоматического исполнения; бухгалтерские итоги и бухгалтерские записи на отсутствие сальдо по количеству или по сумме у соответствующих счетов; ошибки переоценки валютных средств на конец отчетного периода; сомнительные бухгалтерские записи или бухгалтерские записи, которые недопустимы; постоянных и временных разниц; данных по расчетам с поставщиками.

Таким образом, главные бухгалтеры и внутренние контролеры (аудиторы) могут использовать для подготовки правил внутреннего контроля международные и национальные стандарты аудиторской деятельности и рекомендации финансового ведомства.

Внутренний контролер (аудитор) должен документально оформить все сведения, которые важны с точки зрения предоставления доказательств о каждом из элементов системы внутреннего контроля. Форма, содержание и объем рабочих документов являются предметом профессионального суждения внутреннего контролера (аудитора).

Кроме того, внутренний контролер (аудитор) должен своевременно доводить до своего руководителя и представителей собственника полученную информацию о недостатках в организации и применении системы внутреннего контроля. Здесь возможно либо провести совещание с работниками организации, либо направить руководству письмо с изложением своих замечаний и предложениями по их устранению. При этом сведения о выявленных недостатках системы внутреннего контроля в любом случае будут включены в письменную информацию, полученную по результатам проведения внутреннего контроля и доведенную до руководства, а также представителей собственника.

Примерно те же положения содержатся и в международных стандартах аудита, в частности, в Федеральном правиле (стандарте) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» и в МСА 400 «Оценка рисков и внутренний контроль».

Однако только с 1 января 2013 года Федеральным законом о бухучете официально установлена обязанность организаций осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Недавно Минфин России подготовил рекомендации по этому вопросу. Как организовать и документально оформить внутренний контроль исходя из данных рекомендаций, рассмотрим в данной статье.

Основные требования

Согласно Закону от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (далее - Закон № 402-ФЗ) организация обязана организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если ее подлежит , то она обязана организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя).

Не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни и бухгалтерской (финансовой) отчетности организации.


Закон № 402-ФЗ не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни...


Например, вопросы внутреннего контроля в экономических субъектах регламентируются нормами, устанавливающими создание ревизионных комиссий финансово-хозяйственной деятельности общества:

  • статьей 85 Федерального закона от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах»;
  • статьей 47 Федерального закона от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью».

Требования, предусмотренные данными федеральными законами, необходимо соблюдать.

В данном документе дано понятие внутреннего контроля как процесса, направленного на получение достаточной уверенности в том, что организация обеспечивает:

  • а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
  • б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
  • в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Элементы внутреннего контроля

Основными элементами внутреннего контроля экономического субъекта являются:

  • контрольная среда;
  • оценка рисков;
  • процедуры внутреннего контроля;
  • информация и коммуникация;
  • оценка внутреннего контроля

Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в организации в целом. Она отражает культуру управления организацией и создает надлежащее отношение персонала организации к осуществлению данного контроля.

Коммуникация как элемент внутреннего контроля - это способ распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, каждый сотрудник организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.


Постановка контроля за фактами хозяйственной жизни очень важна для организации. Контроль традиционно подразделяется на предварительный, текущий и последующий. Оптимально, когда эти этапы разделены между разными работниками организации. Если санкционирование и контроль за совершением хозяйственных операций будут поручены одному должностному лицу, это может привести к ошибкам и возможным злоупотреблениям с его стороны - ведь он полностью контролирует хозяйственную жизнь, от «а» до «я». Если же в разных этапах контроля участвуют разные сотрудники, это повышает независимость и эффективность контрольных мероприятий. Для их проведения целесообразно (не обязательно, но желательно) создать комиссию по внутреннему контролю. Именно ее члены будут независимыми ревизорами.

Оценка рисков и управление ими также являются важной составляющей системы внутреннего контроля. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. Риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные и др. Информация о рисках хозяйственной деятельности необходима организации для полного представления о своем финансовом положении, финансовых результатах деятельности и изменениях в своем финансовом положении.


К сведению!

Организации, публикующие годовую отчетность по каждому виду рисков в годовой бухгалтерской отчетности, обязаны раскрывать информацию о таких качественных характеристиках своей хозяйственной деятельности, как подверженность рискам, и о причинах их возникновения; концентрации риска (описание конкретной общей характеристики, которая отличает каждую концентрацию (контрагенты, регионы, валюта расчетов и платежей, др.); механизм управления рисками (цели, политика, процедуры, применяемые в области управления рисками, и методы, используемые для оценки риска, и т. п.); изменения по сравнению с предыдущим отчетным годом (Информация Минфина России № ПЗ-9/2012).


Для достижения своей финансовой стабильности организация может применять следующие процедуры внутреннего контроля:

  • документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
  • проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету;
  • санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их. Как правило, оно выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию;
  • сверка данных;
  • разграничение полномочий и ротация обязанностей персонала;
  • процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
  • надзор за правильностью осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдением установленных сроков составления бухгалтерской (финансовой) отчетности;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др.).

В любом случае, если основные процедуры контроля фактов хозяйственной жизни соблюдаются не формально, а хорошо проработаны, то они позволят обеспечить высокую эффективность внутреннего финансового контроля организации в целом.

Документирование внутреннего контроля

Порядок организации и осуществления внутреннего контроля необходимо оформить документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов организации (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета).

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала организации и принятия решений по вопросам бухгалтерского учета.


На заметку

Документами, устанавливающими правила коммуникации, могут являться: положения, графики предоставления данных и составления отчетности, должностные инструкции.


Документацию по организации внутреннего контроля необходимо регулярно обновлять. Оценивать необходимость ее обновления нужно не реже одного раза в год. Основанием для обновления документации могут являться, например, результаты непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы организации.

Организация внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала организации, определяются в зависимости от характера и масштабов ее деятельности, особенностей ее системы управления.

При организации внутреннего контроля необходимо исходить из того, что:

  • внутренний контроль должен осуществляться на всех уровнях управления организации, во всех ее подразделениях;
  • в осуществлении внутреннего контроля должны участвовать все сотрудники в соответствии с их полномочиями и функциями;
  • полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Внутренний контроль, как правило, осуществляют:

  • органы управления организации;
  • ревизионная комиссия (ревизор);
  • главный бухгалтер или иное должностное лицо организации, на которое возлагается ведение бухгалтерского учета;
  • внутренний аудитор (служба внутреннего аудита);
  • специальные должностные лица, специальное подразделение организации, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;
  • другой персонал и подразделения организации.

    • При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни организация должна руководствоваться требованием рациональности.


    Елена Антаненкова , руководитель экспертно-консультационного отдела Первого Дома Консалтинга «Что делать Консалт», для журнала «Нормативные акты для бухгалтера»


    Ищете решение Вашей ситуации?

    «Практическая бухгалтерия» - бухгалтерский журнал, который упростит Вашу работу и поможет вести бухгалтерию без ошибок. Издание доступно еще и в электронном виде.

    <Информация> Минфина России N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности"

    4. Организация внутреннего контроля

    17. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяются в зависимости от характера и масштабов деятельности экономического субъекта, особенностей его системы управления.

    18. При организации внутреннего контроля необходимо исходить из того, что:

    а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;

    б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;

    в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

    18.1. Внутренний контроль, как правило, осуществляют:

    а) органы управления экономического субъекта;

    б) ревизионная комиссия (ревизор) экономического субъекта;

    в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);

    г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;

    д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

    е) другой персонал и подразделения экономического субъекта.

    18.2. Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе аудиторской организацией).

    19. Для организации внутреннего контроля экономический субъект может создать специальное подразделение (службу внутреннего контроля).

    19.1. Специальное подразделение внутреннего контроля (служба внутреннего контроля) экономического субъекта:

    а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;

    б) координирует деятельность подразделений по организации и осуществлению внутреннего контроля.

    19.2. Создание специального подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:

    а) задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;

    б) в силу специфики деятельности экономического субъекта для обеспечения эффективности внутреннего контроля требуется накопление, сохранение и передача специальных знаний, навыков и опыта;

    в) риски деятельности экономического субъекта настолько высоки, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;

    г) существуют требования законодательства или регулятора финансового рынка о создании экономическим субъектом специального подразделения внутреннего контроля (службы внутреннего контроля).

    20. При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни субъект малого предпринимательства должен руководствоваться требованием рациональности. В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей организации и осуществления внутреннего контроля. Например: руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля; если численность персонала экономического субъекта не позволяет осуществить разграничение полномочий и ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

    Аналогичный подход может применяться отдельными формами некоммерческих организаций.

    21. Пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, приведен в

    "Аудиторские ведомости", N 8, 2002

    Одним из важнейших элементов управления является внутренний контроль. Внутренний контроль обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Эти стороны внутреннего контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов. К функциям внутреннего контроля часто относят оперативную, защитную, регулятивную, информативную, коммуникативную и превентивную. Последняя функция в современных условиях особенно важна, так как предварительный контроль предупреждает нежелательные отклонения, защищает организацию от неблагоприятных последствий тех или иных действий. Например , оценка законности и целесообразности на стадии зарождения операций предотвращает действия, противоречащие требованиям нормативных документов и целям деятельности организации.

    Классификация системы внутреннего контроля на основе различных признаков

    Чтобы глубже понять сущность системы контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить особенности различных ее составляющих, необходимо ее классифицировать в соответствии с различными признаками.

    Важнейший классификационный аспект внутреннего контроля - формальный. Выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, целесообразности охвата контролем различных сторон деятельности, отношения руководства организации к контролю. Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.

    Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:

    усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);

    многочисленность филиалов, дочерних компаний;

    разнообразие видов деятельности и возможность их кооперирования;

    стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

    Кроме задач чисто контрольного характера внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

    Большое значение имеет также классификация по типам внутреннего контроля. Известны следующие типы внутреннего контроля: неавтоматизированный; не полностью автоматизированный; полностью автоматизированный.

    Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств. Не полностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей). Полностью автоматизированный внутренний контроль осуществляется целиком в автоматическом режиме под управлением субъектов внутреннего контроля.

    Примерами полностью автоматизированного внутреннего контроля могут служить:

    автоматическое обнаружение и исправление ошибки прикладной компьютерной программой;

    работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов);

    работа антивирусных программ;

    программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции);

    программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов - фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца);

    работа контрольных модулей корпоративных систем (например, модулей системы "Галактика", решающих задачи контроля себестоимости продукции, контроля исполнения бюджета и др.);

    самодиагностика программных средств.

    Внутренний контроль целесообразно классифицировать и по значимости субъектов внутреннего контроля с точки зрения их участия в общей деятельности по внутреннему контролю в организации. В этом аспекте всех субъектов внутреннего контроля целесообразно распределить по следующим уровням.

    Субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов). В обязанности субъектов внутреннего контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования). Субъекты внутреннего контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово - диспетчерского, планово - экономического отделов, отдела кадров). В обязанности субъектов внутреннего контроля четвертого уровня входят контрольные и другие функции (административно - управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности). В функциональные обязанности субъектов внутреннего контроля пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, отделов входного и технического контроля и т.п.).

    Иные важные классификационные признаки внутреннего контроля представлены в таблице.

    Классификация внутреннего контроля

    Признак классификации Элементы класса внутреннего контроля
    Методические приемы
    контроля     		1. Общенаучные методические приемы
    контроля (анализ, синтез, индукция,
    дедукция, редукция, аналогия,
    моделирование, абстрагирование,
    эксперимент и др.)
    2. Собственные эмпирические
    методические приемы контроля
    (инвентаризация, контрольные замеры
    работ, контрольные запуски
    оборудования, формальная и
    арифметическая проверки, встречная
    проверка, способ обратного счета,
    метод сопоставления однородных
    фактов, служебное расследование,
    экспертизы различных видов,
    сканирование, логическая проверка,
    письменный и устный опросы и др.)
    3. Специфические приемы смежных
    экономических наук (приемы
    экономического анализа, экономико -
    математические методы, методы
    теории вероятностей и математической
    статистики)
    Стадии проведения контроля 1. Предварительный контроль
    2. Промежуточный контроль
    3. Конечный контроль
    Временная направленность
    контроля     		1. Стратегический контроль
    2. Тактический контроль
    3. Оперативный контроль
    Источники данных контроля 1. Документальный контроль
    2. Фактический контроль
    3. Автоматизированный контроль
    Характер контрольных
    мероприятий     		1. Плановый контроль
    2. Внезапный контроль
    Периодичность проведения
    контрольных мероприятий     		1. Систематический контроль
    2. Периодический контроль
    3. Эпизодический контроль
    Полнота охвата объекта
    контроля     		1. Сплошной контроль
    2. Несплошной контроль
    Время осуществления
    контрольных действий     		1. Предварительный контроль
    2. Текущий контроль
    3. Последующий контроль

    Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

    отношение руководства к внутреннему контролю;

    внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;

    количество и региональная неоднородность месторасположения ее обособленных подразделений или дочерних компаний;

    стратегические установки, цели и задачи;

    степень механизации и компьютеризации деятельности;

    ресурсное обеспечение;

    уровень компетентности кадрового состава.

    В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.

    1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
    2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно - технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово - хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.
    3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положения об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.
    4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово - хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
    5. Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

    При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.

    Требования к системе внутреннего контроля

    Ниже описаны основные требования, обусловливающие эффективное функционирование системы внутреннего контроля.

    Подконтрольность каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать, чтобы качество выполнения контрольных функций каждого субъекта могло быть проверено другим субъектом внутреннего контроля (без какого бы то ни было дублирования). В надлежащем исполнении контрольных функций ряда субъектов внутреннего контроля (председатель правления, президент, вице - президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контролер, председатель ревизионной комиссии) заинтересованы прежде всего владельцы организации. Поэтому деятельность таких субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

    Ущемление интересов. Необходимо создавать специальные условия, при которых те или иные отклонения ставят какого-либо работника (подразделение) организации в невыгодное положение и побуждают их к регулированию "узких мест".

    Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к злоупотреблениям.

    Заинтересованность администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

    Компетентность, добросовестность и честность субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная система внутреннего контроля не сможет быть эффективной.

    Приемлемость (пригодность) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Распределение контрольных функций, программы внутреннего контроля и применяемые методы должны быть целесообразными.

    Приоритетность. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. В областях же, имеющих стратегическое значение, должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты - эффект".

    Оптимальная централизация (или адекватность оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например медленное движение информации и принятие решений в линейно - функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.

    Единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например , отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение нарушений в бухгалтерском учете. Данное требование не распространяется на ситуации, когда во избежание ошибок или / и злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, по сбытовой политике).

    Потенциальное функциональное замещение. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного - двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.

    Регламентация. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Конечно, все предусмотреть невозможно, тем более что часто приходится принимать решения в условиях неопределенности. Но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.

    Взаимодействие и координация. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации.

    Предотвращение несанкционированного доступа к активам и файлам. Необходимы следующие меры, препятствующие несанкционированному доступу, в том числе контроль:

    за несанкционированным проникновением в помещения (охрана, пропускной режим, сигнализация, технические средства наблюдения и т.п.);

    за несанкционированным доступом к компьютерной и некомпьютерной информационной базе (система компьютерных паролей, инициирование изменений в файлах, сейфах), мероприятия по блокированию несанкционированного получения информации с помощью технических средств (защита от наблюдения и фотографирования, от подслушивания, от перехвата и т.д.);

    за допуском сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе, и разглашения коммерческой тайны организации. Такая система должна включать: схему выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну; оформление обязательств о неразглашении сведений, составляющих коммерческую тайну; формальное установление порядка работы с документами с грифом "КТ" (коммерческая тайна); контроль и ведение досье на сотрудников, допущенных к работе с документами и материалами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, а также различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных и др.).

    Лимиты полномочий при заказе товаров (услуг, работ). Решения по заказам, превышающим установленный уровень, должны приниматься на совете директоров (правлении) либо на собрании (оперативном совещании) управленческих работников верхнего звена (заместителей директора по экономическим, коммерческим, финансовым, производственным вопросам и др.). По крупным сделкам решения необходимо принимать на общем собрании собственников.

    Безопасность активов и файлов. На случай стихийных бедствий следует хранить копии важных документов в несгораемых сейфах и в других помещениях, иметь огнетушители, инструкции, определяющие порядок действий. На случай перебоев в электроснабжении, умышленных повреждений, выхода из строя аппаратных средств и программного обеспечения следует хранить копии банка данных и важных файлов на магнитных носителях, предусмотреть дублируемое питание, резервное оборудование.

    Регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля, а также правила, определяющие порядок какой-либо деятельности. Информация в схемах должна быть представлена в легкой для понимания, наглядной форме. Очевидно, что эти схемы необходимо своевременно доводить до сотрудников.

    Внедрение новых информационных технологий в учетную и контрольную деятельность. Крупным организациям корпоративного типа (т.е. с множеством относительно самостоятельных подразделений), имеющим достаточно устойчивую организационную и финансовую структуру, с резервами роста, налаженными процессами снабжения и сбыта, целесообразно поэтапно переходить на новые качественные программные технологии, в том числе полнофункциональные, реализованные на основе единого информационного пространства.

    Это позволит:

    устранить проблемы несогласованности загрузки мощностей и заказов клиентов;

    повысить производительность контрольной деятельности работников;

    обеспечить режим управления организацией в реальном масштабе времени (что даст общесистемный эффект управления организацией);

    обеспечить эффективное и согласованное взаимодействие между подразделениями, исключающее дублирование информации;

    исключить проникновение ошибочной информации при подготовке и вводе данных в компьютерную систему ручным способом ("узкое место" традиционных технологий);

    исключить производственный брак (например, контроль качества с помощью технологии штрихового кодирования обрабатываемых узлов и деталей);

    оперативно контролировать по каналам связи движение грузов на всех участках маршрута (технологии "безбумажного" информационного отслеживания материальных потоков).

    Использование автоматизированных систем учета для подготовки управленческих маркетинговых решений (позиционирование товара на рынке, выбор эффективных методов рекламы, управление товарно - материальными запасами, выбор поставщиков и покупателей, ценовая и ассортиментная политика, составление прогнозов продаж в количественном и суммовом выражении с учетом существующих условий, конкурентоспособность продукции и т.д.) позволит реально интегрировать маркетинг в систему управления организацией. Качество внедряемых АСУ должно быть достаточно высоким, чтобы исключить ошибки в аппаратных или программных средствах, которые могут привести к неправильной обработке операций.

    Документальное подтверждение выполнения контрольной работы. Каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме и ставить подпись, подтверждающую, что эти функции исполняются. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты, также должно ставить подпись, свидетельствующую о том, что они проверены. Выполнение этого правила позволяет координировать и контролировать работу звеньев системы внутреннего контроля.

    Периодическое перераспределение обязанностей между внутренними контролерами (ревизорами, внутренними аудиторами, бухгалтерами). Во избежание злоупотреблений и для повышения эффективности внутреннего контроля целесообразно периодически перераспределять обязанности работников, имеющих необходимую квалификацию и допуск к определенного вида работам. Например , целесообразно ежегодно перераспределять сотрудников бухгалтерии по эквивалентным с точки зрения оплаты труда участкам учета. Квалификационный момент не должен рассматриваться как слабое звено в данной рекомендации, если принять во внимание высокий уровень современных требований к квалификации бухгалтера при приеме на работу и консультации перераспределяемым работникам со стороны внутренних аудиторов. В российской практике используется предметная структура организации работы бухгалтерского аппарата, при которой отдельные группы бухгалтеров выполняют комплекс работ по определенным участкам учета (материальная группа, группа учета оплаты труда, группа учета готовой продукции и ее реализации и др.). Здесь возможны злоупотребления, обусловленные сосредоточием бухгалтерского контроля над определенным типом хозяйственных операций в функциях одного лица или долговременным сговором лиц, ведущих учет на разных участках, а также ошибки из-за повышенной утомляемости от монотонной работы. Если в организации нет возможности регулярно проверять работу бухгалтеров, то подобные ошибки можно вообще не обнаружить, что чревато искажением всей отчетности.

    Периодическое перераспределение обязанностей бухгалтеров позволяет:

    снизить риск длительных злоупотреблений;

    уменьшить вероятность необнаружения ошибок благодаря взаимному контролю бухгалтерами фактического состояния учета на принимаемом (передаваемом) участке;

    снизить вероятность ошибок и повысить производительность бухгалтерского труда в результате снижения утомляемости от монотонности работ на одном и том же участке учета;

    более гибко использовать бухгалтерский персонал.

    При работе на различных участках учета у бухгалтеров будет возможность сохранить на должном уровне квалификацию, полученную ими до прихода в данную организацию. Если же бухгалтеров придется дополнительно обучать для работы на новом участке, то при незначительных затратах эти работники станут взаимозаменяемыми, что позволит более гибко их использовать для учета хозяйственных операций.

    Всесторонний контроль. Управление организацией и ее развитие при наличии необходимых для этого ресурсов невозможны без эффективного всестороннего контроля над всеми звеньями ее деятельности. При планировании контрольных мероприятий необходимо всесторонне рассматривать экономический, юридический, научно - технический, производственно - коммерческий и социальный блоки. Неправильное понимание инструкций, ошибки в суждениях, халатность персонала, рассеянность или усталость ответственных лиц, столкновения по интересам между формальными и неформальными группами в коллективах, конфликты, злоупотребления, неэтичное поведение - все это должно быть объектом пристального внимания со стороны соответствующих менеджеров, работников отдела внутреннего аудита и отдела кадров. Негативные тенденции необходимо своевременно гасить, усиливать контроль в сферах деятельности "проблемных" работников (коллективов). Например , основанием для принятия решения провести внезапную (внеплановую) проверку какого-либо из отделов бухгалтерии на предмет качества ведения учета может служить кризисное психофизическое состояние работников, проявляющееся в нервных срывах, конфликтах и т.п. Как правило, большинство работников в период проблем личного характера, конфликтов или болезни находятся в стрессовом состоянии, что ослабляет их внимание и снижает ответственность за порученную работу. В этих условиях вероятность появления ошибок в работе резко возрастает.

    Понимание взаимосвязи объектов контроля. Если в процессе контроля объекта выявлены отклонения, превышающие допустимый уровень, целесообразно подвергнуть контрольным процедурам объекты, непосредственно связанные с "проблемным". Такой подход позволяет установить причины отклонений и предотвратить их повторное появление. Например , внутренний аудитор при проверке бухгалтерских записей, созданных прикладной компьютерной программой, обнаружил, что отдельные хозяйственные операции на существенные денежные суммы отражены неправильной корреспонденцией бухгалтерских счетов. В этом случае проводятся следующие контрольные мероприятия: а) выявление и корректировка искаженных показателей форм бухгалтерской отчетности; б) оценка качества прикладной бухгалтерской программы либо всего программно - аппаратного комплекса; в) оценка профессиональной компетентности бухгалтера, не заметившего ошибку.

    Приоритет предварительного контроля. Необходимо усиливать превентивное начало в контроле, чтобы предупреждать возникновение отклонений, ухудшающих состояние (действие) управляемого объекта. Это позволит исключить возможные потери и затраты на приведение объекта контроля в требуемое состояние (действие). Например , контроль на предмет соответствия различных вариантов сбытовой политики (по всем ее элементам) внутренним и внешним условиям функционирования организации предупреждает ухудшение ее положения на конкурентном рынке и позволяет наметить новые перспективные направления развития основной хозяйственной деятельности.

    Использование информации об отклонениях, полученной в предыдущих проверках. В каждой текущей процедуре контроля предполагается использование информации об отклонениях, выявленных предыдущими процедурами контроля этого же объекта.

    Непрерывность развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

    В заключение необходимо отметить, что основная задача в области исследований внутреннего контроля в организации состоит в разработке типовых программ развития и совершенствования системы внутреннего контроля. Данные программы должны быть многочисленными и разнообразными. Их следует разрабатывать с учетом различных начальных условий и возможностей организаций, тенденций развития экономики страны в целом и действующих механизмов ее функционирования, сложившихся национальных и местных традиций, менталитета персонала.

     
    Статьи по теме:
    Методические рекомендации по определению инвестиционной стоимости земельных участков
    Методические рекомендации по определению инвестиционной стоимости земельных участков
    Методики Методические рекомендации по определению инвестиционной стоимости земельных участков 1. Общие положения Настоящие методические рекомендации по определению инвестиционной стоимости земельных участков разработаны ЗАО «Квинто-Консалтинг» в рамках
    Измерение валового регионального продукта
    Измерение валового регионального продукта
    Как отмечалось выше, основным макроэкономическим показателем результатов функционирования экономики в статистике многих стран, а также международных организаций (ООН, ОЭСР, МВФ и др.), является ВВП. На микроуровне (предприятий и секторов) показателю ВВП с
    Экономика грузии после распада ссср и ее развитие (кратко)
    Экономика грузии после распада ссср и ее развитие (кратко)
    Особенности промышленности ГрузииПромышленность Грузии включает ряд отраслей обрабатывающей и добывающей промышленности.Замечание 1 На сегодняшний день большая часть грузинских промышленных предприятий или простаивают, или загружены лишь частично. В соо
    Корректирующие коэффициенты енвд
    Корректирующие коэффициенты енвд
    К2 - корректирующий коэффициент. С его помощью корректируют различные факторы, которые влияют на базовую доходность от различных видов предпринимательской деятельности . Например, ассортимент товаров, сезонность, режим работы, величину доходов и т. п. Об