В наличии и эффективной работе на практике системы внутренних контролей (далее - СВК) отчитывающегося предприятия заинтересованы все стороны, пользующиеся его отчетностью, составленной по стандартам МСФО. В первую очередь это собственники компании, которые несут наибольшие риски и могут пострадать (материально и репутационно) в случае неэффективности работы внутренних контролей, не говоря уже о ситуациях, когда контроли вовсе не разработаны и отсутствуют.

Другие пользователи отчетности - это потенциальные инвесторы, кредиторы, поставщики, клиенты, сотрудники. Все они заинтересованы, чтобы отчетность предприятия, с которым они каким-либо образом связаны, не была предметом мошенничества и не содержала существенных ошибок, сокрытия растрат, злоупотреблений и неэффективности менеджмента.

Ведь высокая цель МСФО по предоставлению пользователям прозрачной, нейтральной и объективной информации не будет достигнута, если, например, в финансовой отчетности (далее - ФО) содержится предвзятая и односторонняя трактовка хозяйственных событий (как, скажем, неоправданно ускоренное признание выручки) или преднамеренно опущены важные раскрытия о событиях после отчетной даты - даже если при этом менеджментом соблюдается видимость выполнения всех требований стандартов МСФО.

Именно поэтому для каждого предприятия и его собственника критичным является построение СВК над процессом составления ФО. Эффективная СВК не может, конечно, полностью устранить мотивацию исказить отчетность (если, например, она существует у менеджмента ради крупного годового бонуса или для сохранения своей руководящей должности), но она может в существенной степени устранить возможности для совершения подобных манипуляций.

Справочно

В некоторых странах, например в США, аббревиатура ICOFR (Internal Controls over Financial Reporting) знакома всем инвесторам, а независимый аудит СВК является неотъемлемой отдельной частью ежегодного аудита публичных компаний США.

Там еще в 2002 г. конгрессом был принят закон (известный как акт Сарбейнса - Оксли) The Public Company Accounting Reform and Investor Protection Act, значительно усиливающий ответственность компании и даже лично ее топ-менеджмента за наличие и функционирование эффективной СВК над ФО.

Нарушение требований этого акта может привести к уголовному преследованию первых руководителей компании, которые лично подписывают («сертифицируют») регулярный отчет о состоянии внутренних контролей в своей компании и об отсутствии случаев мошенничества или манипуляций с отчетностью (Management’s Responsibility for Internal Control).

В статье мы сконцентрируемся на сугубо практических аспектах построения эффективной системы контролей. Мы не будем рассматривать внутренние контроли, обеспечивающие соблюдение предприятием различных законов, норм и кодексов (так называемые комплаенс-контроли), или контроли, призванные обеспечить высокую операционную эффективность деятельности компании и нормативов (так называемые операционные внутренние контроли).

Что такое СВК?

Обычно под СВК над ФО понимают совокупность процедур и процессов, направленных на недопущение искажения ФО и осуществляемых под надзором руководства самой отчитывающейся компании.

Покровителем («спонсором») СВК должны быть основные исполнительные и финансовые должностные лица компании. Непосредственно поддерживать СВК и тестировать ее эффективность должны назначенные высшим руководством лица, регулярно выполняющие подобные функции (например, сотрудники службы внутреннего аудита). Целью эффективного функционирования СВК в целом является обеспечение разумной уверенности в отношении достоверности ФО, а целями основных видов индивидуальных контрольных процедур является обеспечение:

Наличия первичных записей и документов, которые в разумных деталях, достоверно и точно отражают сущность хозяйственных операций и порядки использования активов компании;

Достаточной уверенности в том, что все операции отражаются в соответствии с порядком, предписанным принятыми принципами бухгалтерского учета и отчетности (например, в соответствии со стандартами МСФО);

Поступления экономических выгод и осуществления расходов компании только в соответствии с разрешениями соответствующих руководителей компании;

Предотвращения или своевременного обнаружения несанкционированного приобретения, использования или выбытия активов компании, которые могут оказать существенное влияние на показатели ФО.

Рассмотрим конкретные задачи, которые должна решать СВК в отношении отдельных элементов ФО. В отношении представленных компанией в своем отчете о финансовом положении (ОФП) активов стоит задача убедиться в том, что:

Они фактически имеются в наличии;

Предприятие имеет право собственности (или контроля) над ними;

Указанные по определенной стоимости активы с большой степенью вероятности принесут предприятию будущие экономические выгоды как минимум в этом размере (т. е. не обесценились и отражены по «правильной», консервативной стоимости);

Все активы, имеющиеся у предприятия, указаны полностью, без пропусков;

Их срок полезного использования оценен адекватно и, следовательно, амортизация начисляется исходя из разумных сроков эксплуатации актива;

При изменении способа использования актива соответствующим образом были пересмотрены способ и срок амортизации.

В отношении обязательств и расходов задача СВК заключается в обеспечении разумной уверенности в полноте их отражения, правильности измерения и правомочности авторизации их осуществления (сотрудниками от имени предприятия) соответствующим уровнем менеджмента.

К сожалению, работа по построению СВК не является конечным проектом, т. е. после ее разработки и внедрения она сама не будет бесконечно долго и правильно работать без регулярной поддержки. Даже при наличии правильно идентифицированных рисков и построении соответствующей им грамотной системы превентивных, определяющих и корректирующих контролей все равно требуется постоянная работа по поддержанию СВК. Это обусловлено большой зависимостью от человеческого фактора, наличием огромного количества единичных разнообразных хозяйственных операций и возникновением новых ситуаций, в которых возможны прямое мошенничество сотрудников, манипуляции менеджмента с отчетностью или компьютерные и непреднамеренные человеческие ошибки.

Виды контролей

Целью превентивных контролей является намерение компании предотвратить нежелательные для нее события или сдержать их развитие. Это активные контроли, которые помогают предотвратить потери. Примерами превентивных контролей являются:

Разделение обязанностей между сотрудниками - для исключения злоупотреблений и махинаций с отчетностью (в отсутствие такого контроля может возникнуть риск хищения денежных средств и соответствующего искажения отчетности, когда, например, один и тот же сотрудник полностью готовит платежные документы и отвечает за сверку с банком);

Система внутренних согласований (например, с другими функциональными подразделениями);

Правила, требующие получения надлежащего разрешения от своего руководителя для совершения определенных действий в рамках установленных лимитов полномочий;

Наличие надлежащей документации (например, специальные форматы ваучеров или других бланков строгой отчетности для исключения легкодоступных сотрудникам фальсификаций; отсутствие подписанных пустых бланков; заранее пронумерованные бланки документов, отпечатанные типографским способом для обеспечения целостности порядковых номеров и т. п.);

Система физического контроля над сохранностью активов.

Определяющие контроли предназначены для обнаружения нежелательных действий сотрудников после того, как эти действия уже совершились. Определяющие контроли, свидетельствуя о факте произошедших потерь, не предназначены для их предотвращения. Примерами таких контролей являются:

Плановые и внезапные проверки руководством деятельности своих сотрудников;

Различные анализы (например, соотношение финансовой и подлежащей нефинансовой информации, коэффициентный анализ, расследование неожиданных результатов в отчетности или необычных данных, план-факторный анализ);

Различные сверки (например, данных управленческой отчетности и ФО по сегментам бизнеса, данных из учетных систем компании с внешними источниками или контрагентами);

Инвентаризации (например, для проверки наличия запасов и основных средств, числящихся на балансе компании);

Аудит (внутренний и внешний).

Корректирующие контроли нацелены на исправление уже допущенных конкретных ошибок с целью коррекции ситуации, восстановления объективной картины бизнеса и устранения искажений в отчетности (например, корректирующие внутригрупповые сверки оборотов и балансов, в ходе которых выверяются и исправляются записи по деятельности между филиалами и дочерними компаниями отчитывающегося предприятия).

Все три типа контролей имеют важное значение для эффективной работы СВК в целом. С точки зрения поддержания качества отчетности превентивные контроли имеют особенно важное значение, потому что они активны по своей природе (требуют конкретных действий от сотрудников и (или) руководства) и подчеркнуто нацелены на поддержание качества как производственного процесса, так и отчетности, получаемой в его результате. С другой стороны, определяющие контроли играют важную роль для предоставления доказательств того, что превентивные контроли действительно функционируют как положено и предотвращают как потери бизнеса, так и искажения в его отчетности. Такая специфическая контрольная деятельность, как контроль над информационными системами, может быть как превентивной, так и определяющей (в силу самой природы ИТ-среды).

Помимо внедрения системы контролей, которые снимают или уменьшают конкретные риски (например, требование наличия подписи-разрешения руководителя на счете-фактуре от поставщика перед тем, как бухгалтерия подготовит платежные документы), возможно и проведение других мероприятий, которые в целом способствуют укреплению СВК предприятия. К ним, в частности, относятся:

Регулярное составление отчетности. Если отчетность составляется не один раз в год, а ежеквартально или даже ежемесячно, то это позволяет существенно снизить риски человеческих и машинных ошибок в силу более частого применения контрольных процедур и в связи с этим повышения вероятности обнаружения просмотров или несоответствий;

Быстрое закрытие. Процедура быстрого закрытия и формирования отчетности невозможна без четких регламентов и конкретных процедур, где каждое подразделение и даже сотрудник знает свою задачу в процессе формирования ФО. Такая четкость дисциплинирует составителей отчетности, каждый из которых, как в проектной цепочке, ожидает определенную информацию по своей секции от ее поставщика и развивает в связи с этим свое ожидание как абсолютных цифр, так и их соотношений (например, к факту прошлого года и к плану отчетного периода) и различных коэффициентов.

Построение системы

Для того чтобы правильно и эффективно начать работу по построению СВК над ФО, необходимо вначале проанализировать и оценить статус в «нулевой точке». Возможно, какие-то контрольные процедуры уже существуют в компании и без их формализации, документирования и назначения сотрудников, ответственных за их разработку и поддержание (например, специалистов службы внутреннего контроля или службы внутреннего аудита). В процессе выявления и анализа имеющихся недостатков необходимо сразу же, не откладывая в долгий ящик, начать думать о дизайне конкретных процедур СВК, которые позволят их определить, а также разрабатывать мероприятия по наиболее эффективному устранению и недопущению обнаруженных недостатков в будущем.

Те же шаги, которые предпринимаются в начале процесса построения системы контролей, необходимо будет выполнять и в случае, когда потребуется составление отчета менеджмента о функционировании внутренних контролей на предприятии (например, по требованию совета директоров, акционеров, кредиторов или при формировании отчетности в соответствии с законодательством определенной юрисдикции, как, например, для публичных компаний в США).

Представим эти этапы в виде табл. 1.

Таблица 1

Этапы анализа и план мероприятий по оценке, построению и улучшению СВК

Из этого плана становится очевидно, что выполнять их должен топ-менеджмент компании, и поэтому именно он отвечает за построение эффективной СВК.

Руководство компании не может делегировать эту задачу внешним консультантам, управленцам среднего звена, службе внутреннего контроля или внешним аудиторам. Высшее руководство компании должно выступать покровителем процесса построения системы контролей, при этом умело делегируя технические полномочия специалистам (например, сотрудникам службы внутреннего аудита).

Каждый из этапов, описанный в табл. 1, требует от руководства значительных усилий. Проблема состоит в том, что построение СВК является не узкой задачей одного-двух специалистов, а мероприятием, охватывающим абсолютно все предприятие. При этом наверняка будет ощущаться сопротивление различных функциональных служб, которые будут считать, что разработка и внедрение СВК является задачей только бухгалтеров или финансистов компании. Напротив, каждый функциональный менеджер и руководители «под ним» должны нести свою личную ответственность за те внутренние контроли, которые зависят от них и были предписаны им в процессе внедрения СВК.

На первом этапе работ необходимо решить все основные организационные задачи, которые включают в себя - как лучшую практику - учреждение службы внутреннего аудита, которая в отличие от службы внутреннего контроля, отвечающей за соответствие требованиям и операционную эффективность, может сконцентрироваться исключительно на минимизации рисков, связанных с подготовкой ФО предприятия.

Во главу службы внутреннего аудита должен быть поставлен опытный и зарекомендовавший себя специалист, крайне желательно с опытом работы во внешнем или внутреннем аудите компаний такой же отрасли, как и отчитывающееся предприятие. Стандартами корпоративного управления рекомендуется, чтобы руководитель службы внутреннего аудита подчинялся напрямую совету директоров или хотя бы аудиторскому комитету компании, а не одному из исполнительных директоров компании, включая генерального или его заместителя по риск-менеджменту. Такая система подчинения позволит строить работу службы внутреннего аудита максимально объективно и добиться наибольшей независимости от исполнительного менеджмента, при этом участвуя во всех основных управленческих решениях.

Кроме того, рекомендуется, чтобы и другие члены команды службы внутреннего аудита были специалистами с соответствующим образованием и имели опыт работы в области финансов, информационных технологий, бухгалтерского учета или аудита. Должны быть и сотрудники, имеющие навыки и опыт управления проектами. Желательно, чтобы основные сотрудники СВА владели соответствующими сертификатами (например, дипломированный бухгалтер АССА, СРА или ДипИФР, сертифицированный внутренний аудитор или сертифицированный финансовый менеджер).

В любой крупной современной организации ИТ-контроли являются настолько важными, что как минимум один сотрудник СВА должен быть сертифицированным специалистом ИТ. Сбои в работе крупных ИТ-систем, особенно с «самописными» модулями-доработками, могут создать значительные риски искажений в процессе формирования ФО компании. Поэтому ИТ-специалист СВА должен быть компетентным в проведении симуляционного тестирования контролей используемых компанией различных ИТ-систем. Такое тестирование заключается в «прогоне» фиктивных операций, различных хозяйственных сценариев или вымышленных клиентов через тестируемую ИТ-систему и дальнейшем сравнении полученных результатов по таким «симуляционным» транзакциям с ожиданиями.

Помимо симуляционных тестов, предприятие должно разработать и внедрить следующие ИТ-контроли:

Правила доступа сотрудников к различным типам информации, серверам и файлам.

Физическая сохранность компьютерной техники и носителей информации (например, выдача гибких шнуров безопасности для ноутбуков сотрудников с целью избежать хищения техники и содержащихся служебных данных).

Правила и регламенты разработки программного обеспечения и внесения изменений в него.

Восстановление данных в случае катастрофических событий (например, пожар в серверном помещении и т. п.).

Контроли, связанные с валидацией данных, выработанных сотрудником, специалистом смежного департамента (например, бюджетного) или руководителем.

Контроли, связанные с обработкой данных и выдачей отчетов.

Другие чисто организационные шаги по построению СВК над ФО включают в себя:

Обеспечение профессиональной подготовки и тренингов. Руководитель группы по внедрению СВК (или директор СВА) должен рассмотреть необходимость подготовки и обучения для всех сотрудников, которые будут вовлечены в процесс. Обучение должно быть адаптировано к уровню и виду участия в проекте по внедрению СВК, ожидаемых от участников (например, руководители функциональных подразделений и цехов, менеджеры проектов и отдельные специалисты, такие как бухгалтеры, риск-менеджеры или экономисты).

Разработка шаблонов для документации. Необходимо разработать стандартные «рабочие бумаги» и формы, которые будут использоваться командой проекта для документирования различных процессов, их тестирования выводов по желательным типам внутреннего контроля для данного риска. Стандартизация шаблонов документации может быть достигнута путем автоматизации разработки документации. Такие электронные шаблоны, форматы и рабочие бумаги в дальнейшем значительно ускорят процесс работы специалистов с каждым из индивидуальных внутренних контролей.

Формализация спонсорских и наблюдательных обязанностей топ-менеджмента. Необходимо обеспечить документирование роли топ-менеджмента как спонсора процесса разработки и внедрения СВК в компании. Следует заранее разработать форматы, по которым топ-менеджмент будет оценивать прогресс работы группы по внедрению СВК; определить, в какие сроки и как будет производиться мониторинг вех проекта; составить рабочий «календарь» - план действий. Работы по нахождению недостатков, выявлению рисков и разработке дизайна наиболее эффективных методов их предотвращения включают в себя многочисленные собеседования с множеством руководителей и специалистов из различных функциональных и линейных подразделений.

Необходимо как можно раньше составить грамотный график таких встречинтервью, который соответствовал бы течению операционных процессов внутри компании - от получения заказов от клиентов (для анализа периода признания выручки и наличия ее различных компонентов) до закупки сырья (для проверки правильности используемого метода расчета себестоимости реализуемой продукции) и далее через всю технологическую и операционную цепочку до составления ФО.

Вовремя составленный график собеседований, который транслируется респондентам заранее, вместе с запросом не только описать существующую ситуацию, но и подумать над способами устранения или уменьшения присутствующих в ней рисков, позволит владельцам соответствующих бизнес-процессов подготовиться к встрече со специалистом СВА по обсуждению СВК, релевантных для их подразделений, и тщательно продумать пути внедрения или совершенствования тех или иных внутренних контролей. Важным элементом практического управления процессом по построению СВК является проведение регулярных совещаний с детальным обсуждением так называемых статус-отчетов. Этот инструмент позволяет вовремя идентифицировать статус всех индивидуальных задач, шагов и этапов на пути к полному определению проблемных зон (с точки зрения достоверности ФО), группирования различных рисков и нахождения адекватных ответов в виде соответствующих элементов СВК, таких как превентивные или определяющие контроли. В процессе регулярного обсуждения статус-отчетов прорисовываются задачи на ближайшее и удаленное будущее с точки зрения успешного и своевременного завершения всего проекта по построению сильной СВК, а также решаются проблемы, которые подразделения не могут решить самостоятельно или просто выпустили из зоны своего внимания и контроля. Естественно, что такие «статусные» встречи должны быть занесены заранее в рабочие календари всех участников проекта по внедрению СВК в компании.

Необходимо обратить особое внимание на такой компонент процесса формирования СВК, как учреждение новых процедур документооборота и потоков информации, связанных с дизайном и функционированием СВК. В частности, необходимо:

Сформировать базу и каналы для транслирования информации о статусе работы по разработке и внедрению внутренних контролей в различных подразделениях от топ-менеджмента в сторону специалистов СВА и в направлении линейных и функциональных подразделений, а также каналов обратной связи, когда агрегированная информация и выводы поступают, например, от руководителя СВА в сторону топ-менеджмента;

Учредить процедуры мониторинга, обзора и контроля за внедрением и текущим функционированием СВК со стороны топ-менеджмента;

Внедрить механизм исправления недостатков в процессе реализации проекта по разработке и внедрению различных индивидуальных внутренних контролей;

Создать институт согласований специалистов СВК и всех заинтересованных сторон, а также получения окончательной авторизации со стороны топ-менеджмента по поводу практического осуществления того или иного контроля в том или ином подразделении.

Как мы уже упоминали, именно топ-менеджмент является ответственным за разработку и внедрение СВК, даже несмотря на то, что многие функции, такие как документирование рабочих процессов, выявление узких мест, идентификация рисков и др., выполняются на практике специалистами, например сотрудниками службы внутреннего аудита. Поэтому необходимо удостовериться, что в компании уже существует (или создается) процесс коммуницирования всей информации, относящейся к процедурам формирования СВК на самый верх: представителям топ-менеджмента, отвечающим за функционирование эффективной СВК.

В этом процессе должны быть предусмотрены возможности и документы, позволяющие соответствующим представителям топ-менеджмента производить обзор, давать комментарии или каким-то другим образом реагировать на документацию, суммирующую ход проекта по внедрению и поддержанию СВК. В этой же системе (скажем, отдельной базе на корпоративном интернет-портале) должна иметься возможность для специалистов СВА и руководителей подразделений реагировать на замечания топ-менеджмента и для самого топ-менеджмента - давать окончательное добро на внедрение или отказ от внедрения той или иной конкретной процедуры внутреннего контроля. При наличии такой системы сопровождения процесса можно будет всегда проанализировать адекватность выделения компанией тех или иных зон риска, вернуться к ним в будущем и, возможно, пересмотреть свои решения по дизайну и функционированию СВК в случае обнаружения ее частичной (или полной) неэффективности после внедрения на практике.

Определение уровня материальности

Компания должна определить для себя, какие суммы считаются материальными (существенными) для каждого отчета. Материальным должен считаться такой уровень ошибки или другого непреднамеренного искажения финансовой информации, который изменит мнение и решения руководителей компании или других пользователей данного финансового отчета в отношении бывших и (или) будущих экономических событий.

Эти уровни должны быть проанализированы и установлены специалистами, работающими над СВК, для того чтобы сформулировать именно те тесты внутреннего контроля, которые смогут предотвратить и (или) выявить все ошибки и искажения, превышающие данный, заранее предопределенный менеджментом уровень. Процедуры внутреннего контроля должны быть адекватными в смысле идентификации всех материальных событий и обеспечивать корректность их отражения в ФО.

При этом не нужно забывать, что материальность не только измеряется количественным порогом, но и имеет и качественные критерии. Например, кража материалов со склада на сумму меньшую, чем установленный «обычный» количественный уровень материальности, тем не менее сама по себе для целей индивидуальных определяющих тестов внутреннего контроля должна считаться материальным событием, так как мелкие кражи могут быть сигналом и свидетельством более крупных проблем, приписок, попыток сокрытия недостач, других видов экономического мошенничества и общей слабости и неэффективности всей СВК на предприятии.

Соответственно, разрабатываемые индивидуальные процедуры внутреннего контроля должны быть составлены с учетом такого их дизайна, который позволил бы им вскрывать, помимо крупных транзакций, события, потенциально ведущие к искажениям ФО в относительно небольших размерах, но по «опасным» причинам, таким как растраты менеджмента, пересортица, махинации со стороны клиентов, ущерб интересов третьих сторон или банальное воровство сотрудников. Такие события, помимо прямого ущерба компании, сами по себе могут вести к потенциально гораздо более материальным проблемам, таким как крупные судебные иски от пострадавших клиентов или защитников окружающей среды, санкции со стороны правоохранительных органов или государственных регулирующих органов, штрафам или даже отзыву лицензий и полной потере бизнеса.

Важно ли пользователям ФО понимать такие возможные последствия «небольших» искажений, а топ-менеджменту - отдавать себе отчет, что подобные явления могли бы быть вскрыты эффективными процедурами внутреннего контроля? Конечно, это риторический вопрос. Именно поэтому построение эффективной, всеобъемлющей СВК является необходимостью для любого серьезного бизнеса, который нацелен на долгосрочное и равномерное устойчивое развитие.

Так как сфера обзора и взгляд внешних аудиторов на финансовую отчетность компании шире, чем «угол обзора» топ-менеджмента, применяемый при оценке индивидуальных финансовых отчетов, то вполне закономерно, что топ-менеджмент, как главный внутренний пользователь отчетности, должен установить более низкий (а возможно, и гораздо более низкий, на целый порядок) уровень материальности для целей дизайна соответствующих внутренних контролей, чем устанавливают для себя внешние аудиторы в процессе проведения тестов по существу.

Более того, для разных индивидуальных внутренних контролей должны быть установлены различные уровни материальности - для того, чтобы быть адекватными и соответствующими природе и размеру индивидуальных статей, составляющих отдельные пулы элементов финансовых отчетов.

Например, при валюте баланса в 100 млн руб. внешние аудиторы могут установить порог материальности для статей ОФП на уровне 3 млн руб., но при этом компания для целей учреждения адекватной СКВ установит свой собственный уровень материальности в целом для ОФП в размере 0,5 млн руб., при этом для элемента «Здания и сооружения» такой уровень будет установлен в 300 тыс. руб., а для элемента ОФП «Дебиторская задолженность» - в 100 тыс. руб.

Говоря о качественных критериях установления уровня материальности, необходимо отметить, что на него оказывает влияние не только природа того или иного элемента ФО (например, любое воровство активов компании, а не только свыше 3 млн руб. должно считаться материальным), но и его особая «контролируемость» со стороны менеджмента. Например, если топ-менеджмент осуществляет тщательный мониторинг соблюдения бюджета операционных расходов, то все «подбюджетные» статьи могут требовать установления еще более низкого уровня материальности для целей установления адекватных им внутренних контролей. В этом отличие подхода к формированию понятий о пороге материальности для целей дизайна индивидуальных внутренних контролей от общепринятого определения материальности в отношении аудируемой ФО в целом.

Роль внешних аудиторов

Как известно, в процессе проведения внешнего аудита финансовой отчетности независимые аудиторы производят свою собственную оценку СВК проверяемой компании. Это требуется Международными стандартами аудита по ряду причин: для адекватного планирования самого аудита (в части определения сферы работ, отвечая на вопрос «Можно ли внешнему аудитору полагаться на СВК и, следовательно, сократить количество и глубину тестов «по существу»?»), для идентификации потенциальных слабых мест в отчетности компании (т. е. рисков, не снятых эффективной СВК), временных рамок проведения тех или иных процедур аудита и по ряду других причин.

В связи с этим вполне естественным с точки зрения организации процесса построения СВК, который включает в себя ее дизайн, детальную разработку и внедрение, является привлечение внешних аудиторов в качестве если не прямых консультантов (что может быть запрещено из-за необходимости поддерживать независимость внешнего аудитора по сущности и по форме отношений с клиентом), то хотя бы в качестве стороны, предоставляющей квалифицированное профессиональное заключение по уровню качества разработанной предприятием СВК.

В случае привлечения внешнего аудитора компании к процессу разработки СВК с самого начала, выгоды от такого сотрудничества, несомненно, получат обе стороны. Аудиторы получат доступ к процессу формирования СВК начиная с фазы ее планирования, что позволит им указать компании на необходимость разработки и внедрения определенных процедур внутреннего контроля, которые, как аудиторы знают исходя из истории работы с данным клиентом, часто вызывали в прошлом наибольшее количество проблем и ошибок в учете и финансовой отчетности. Если аудитор с самого начала был вовлечен в процесс разработки дизайна СВК, то, естественно, он сможет с большей уверенностью полагаться на ее использование и, как следствие, сократить объем своих собственных аудиторских процедур. А это является уже прямой выгодой для компании как в плане улучшения процесса формирования финансовой отчетности, так и снижения стоимости аудита и сокращения его сроков.

Очевидно, что в эффективной, работающей и мощной СВК заинтересованы обе стороны: и сама компания (по крайней мере в лице ее акционеров), и ее внешние аудиторы, поэтому их кооперация в процессе разработки СВК - это классический пример ситуации, когда обе стороны (и проверяющий, и проверяемые) однозначно выигрывают от тесного сотрудничества.

Идентификация существенных счетов

После того как менеджмент определит все виды индивидуальных отчетов, которые должны быть охвачены СВК, и установит соответствующие уровни материальности, необходимо заняться анализом и выделением тех счетов плана счетов или их групп, которые индивидуально или в совокупности с другими, связанными с ними счетами могут приводить к материальным отклонениям в отдельных финансовых отчетах компании.

В работе по определению таких «материальных» счетов должны внимательно рассматриваться как их количественные, так и качественные атрибуты.

Количественные характеристики основным, «отделяющим» критерием должны включать в себя вопрос, существует ли вероятность по принципу «больше да, чем нет» того, что учетная запись может содержать искажения (как в сторону преувеличения, так и преуменьшения действительных данных). При этом необходимо помнить, что речь идет не только об отдельных искажениях на данном счете плана счетов, но и о его способности оказать существенное влияние на финансовую отчетность в совокупности с другими подобными ошибками или манипуляциями в пределах данного счета.

Качественные характеристики выделения материальных счетов могут включать в себя:

Высокую волатильность или чувствительность данной хозяйственной деятельности или балансовой статьи, в расчет которых входит данный счет плана счетов;

Важность данной балансовой статьи или элемента отчета о прибылях и убытках для деятельности компании с точки зрения ее управления или целей регулирования с точки зрения различных ведомств и агентств по надзору подведомственных им учреждений (например, для банков в этом плане очень важны счета плана счетов, входящие в расчет различных нормативов для банков, от которых зависит отзыв их лицензии Банком России);

Статистику, опыт и знания о частоте и (или) величине прошлых ошибок на данном счете;

Восприимчивость данного счета к потерям из-за ошибок или мошенничества (например, умышленное манипулирование оценками и допущениями, используемыми в финансовых отчетах, или наличие информации о незаконном присвоении (в прошлом) активов, отражаемых на данном счете);

Расчетные сложности, связанные с учетом и отчетностью по данному счету (например, обязательства или активы по отложенным налогам, экологические обязательства, актуарные обязательства);

Вероятность значительного наличия условных обязательств, вытекающих из основной деятельности и отражаемых на данном счете (например, последствия судебных разбирательств, штрафы и т. п.);

Изменения в характеристиках или атрибутах данного счета (например, установленные компанией новые правила амортизации нематериальных активов после пересмотра характера их использования).

Идентификация релевантных утверждений, отраженных в финансовых отчетах

Группа, уполномоченная руководством компании разработать СВК (например, сотрудники СВА), должна понять и определить, какие конкретно финансовые утверждения (или так называемые management’s assertions - утверждения или «заверения» менеджмента) связаны с каждым из значительных счетов плана счетов и, следовательно, найдут через него свое отражение в ФО. Считается, что существуют следующие типы утверждений менеджмента, которые могут быть присущи многим счетам:

- Наличие и факт осуществления (Existence and occurrence ). Это утверждение говорит пользователю отчетности о том, что все активы и обязательства действительно существуют по состоянию на отчетную дату, а также что все хозяйственные операции, попавшие и отраженные в отчетах о прибылях и убытках, о движении капитала и о движении денежных средств, на самом деле произошли за время отчетного периода.

- Полнота (Completeness ). Все активы, обязательства и операции, которые должны были быть отражены в ФО, были полностью включены в нее; с другой стороны, никаких «воздушных» операций или остатков включено в отчетность не было.

- Права и обязанности (Rights and obligations ). Все активы являются юридически принадлежащими компании (или контролируемыми ею, как в случае финансовой аренды), и все обязательства являются правовыми, договорными или конструктивными обязательствами компании.

- Оценка (Valuation ). Все активы и обязательства компании были должным образом рассчитаны или оценены, и там, где это применимо, все расходы были правильно распределены (аллоцированы).

- Представление и раскрытие информации (Presentation and disclosure ). Финансовые отчеты представлены в соответствующей стандартам отчетности (например, МСФО) форме, и все необходимые раскрытия осуществлены.

- Комплаенс (соблюдение законов - Compliance ). Все отраженные в отчетности операции были осуществлены в соответствии с применимыми законами и правилами соответствующей юрисдикции. Эту концепцию можно объяснить следующим наглядным примером. Если компания, решив «сэкономить» на различных налогах, выдала своему руководителю большой бонус в виде беспроцентного займа на 20-30 лет или вообще списала выданные средства на фиктивные «представительские» или «консультационные» расходы, то руководитель СВК должен добиться отражения этой операции в ФО как расходов на компенсацию труда, а не займа или других видов расходов. Такого подхода, кстати, придерживаются и стандарты МСФО, которые также потребуют дополнительно отразить и понесенные финансовые расходы в связи с «упаковкой» транзакции в виде беспроцентного займа.

- Сохранность активов (Safeguarding ). Все активы компании были в разумной степени достаточности защищены от мошенничества и злоупотреблений.

- Документирование (Documentation ). Документация, подтверждающая все существенные хозяйственные операции и другие значительные для компании события, а также рабочие документы по тестированию внутренних контролей есть в наличии и легкодоступны для изучения и проверки.

Необходимо осознавать, что не все вышеперечисленные «утверждения» являются релевантными для каждого из значительных счетов плана счетов.

Например, с точки зрения построения СВК утверждение «Оценка» не будет релевантным для счета «Расчетный счет в банке», потому что баланс этого счета уже выражен в конкретной и четкой сумме в российских рублях и никакой дополнительной оценки или допущений со стороны менеджмента здесь не требуется (если не принимать во внимание маловероятную ситуацию частичной или полной потери этих денежных средств в связи с банкротством банка, в котором открыт расчетный счет, и последующей невозможностью их получения в процессе ликвидации или реорганизации банка; если вероятность таких событий все же имеется, то, возможно, от компании потребуется создать резерв даже под такой актив).

Так как каждому типу «утверждения» соответствуют свои определенные риски, то сотрудники СВА должны рассмотреть каждый значительный (как по сумме, так и по значимости для компании) счет плана счетов на предмет определения этих рисков и связанных с ними видов (пулов) существенных ошибок или искажений, которые могут происходить в рамках каждого утверждения. Этот шаг является наиболее важным при построении СВК. Результаты анализа и оценки утверждений в рамках каждого счета и определение соответствующих им рисков поможет менеджменту определить конкретные типы элементов внутреннего контроля, которые должны быть разработаны и внедрены для «защиты» данного счета.

Идентификация основных транзакционных циклов

Следующим шагом на пути учреждения СВК является определение основных транзакционных циклов. Под таковыми обычно понимают основные, повторяющиеся классы хозяйственных операций, которые существенно влияют на отдельные значительные счета плана счетов или группы счетов.

Важный транзакционный цикл - это один из регулярных бизнес-процессов компании, для которого количество и денежный объем присущих ему хозяйственных операций настолько велики, что если в данном бизнес-процессе произошла материальная ошибка, то она существенно исказит отчетность и, следовательно, повлияет на процесс принятия решений пользователями отчетности (в первую очередь менеджментом и (или) акционерами).

Например, транзакционный цикл «Выручка» является важным для любой компании и, соответственно, для ее СВК, потому что существенная ошибка в этом цикле может повлиять на несколько ключевых счетов (например, таких как выручка и дебиторская задолженность), которые, в агрегированном виде попав в финансовую отчетность, самым прямым образом влияют на экономическое поведение кредиторов, инвесторов, поставщиков и клиентов в отношении данной компании.

Каждая компания должна определить свои основные транзакционные циклы, прежде чем готовить полномасштабный дизайн СВК. Ниже приведены примеры таких транзакционных циклов с их обычными составными частями:

- «Управление человеческими ресурсами», включает в себя компоненты:

• обработка заработной платы;
• контроль времени (отработанного и отпусков);
• пенсионные планы;
• управление добровольным медицинским страхованием;
• управление кадрами и связанными бюджетами.

• система заказов основных средств и бюджет капитальных затрат;
• амортизация;
• выбытие основных средств;
• переоценка зданий;
• тестирование основных средств на обесценение;
• аренда (операционная и финансовая).

• управление приобретением запасов;
• распределение запасов;
• потребление запасов.

Информационные технологии:

• общая контрольная среда информационной безопасности;
• разработка программного обеспечения;
• изменения в используемых программах;
• управление доступом к системам;
• поддержка систем ИТ.

Рассмотрим теперь соотношение транзакционного цикла и внутренних контролей, которые должные быть встроены для успешного функционирования этого цикла, на примере транзакционного цикла «Основные средства».

Тип контроля: «Разделение обязанностей ».

Сотрудник, ответственный за ведение журнала основных средств, не должен делать записи в главной книге.

Выверка деталей журнала основных средств с контрольными счетами и внесение проводок в программу отделены друг от друга.

Сотрудник, отвечающий за хранение и сохранность основных средств, не может принимать решения и самостоятельно проводить их физическую инвентаризацию.

Сотрудник, ответственный за установление меток на основные средства, не может быть одновременно лицом, отвечающим за сохранность активов.

Сотрудник, ответственный за поиск и возмещение отсутствующих основных средств, не может быть лицом, отвечающим за сохранность активов.

Все покупки основных средств должны требовать соответствующего разрешения и не могут быть совершены каким-либо одним сотрудником.

Все выбытия основных средств требуют соответствующего разрешения.

Тип контроля: «Необходимость получения надлежащего разрешения ».

Имеются письменные процедуры для приобретения, получения, регистрации активов и управления запасами.

Тип контроля: «Наличие надлежащей документации ».

Учетные записи правильно идентифицируют и классифицируют активы.

Прибыли и убытки от выбытия активов правильно записаны.

Специальные акты и накладные составляются каждый раз, когда активы получены, проданы, перемещены, переданы, повреждены или утилизированы.

Тип контроля: «Система физического контроля над сохранностью активов ».

Активы застрахованы на адекватную сумму.

Активы сразу при их оприходовании получают инвентарные номера.

Активы, не обнаруженные во время инвентаризации, отражены в специальном журнале отсутствующих активов для дальнейшего расследования.

Тип контроля: «Проверка расчетов ».

Все поступления активов правильно оприходованы в правильной сумме.

Капитализируемые затраты, необходимые для доведения актива до требуемого места и состояния готовности для эксплуатации, правильно добавлены к стоимости активов (в том числе прямые затраты и затраты на подготовку, сборку, капитализируемые проценты, обязательства по демонтажу активов и т. д.).

Тип контроля: «Сверка (реконсилиация данных из различных систем) ».

Сверки сумм активов в журналах и главной книге фактически выполняются.

Тип контроля: «Инвентаризации ».

Плановые инвентаризации активов на самом деле выполняются.

Внеплановые инвентаризации активов осуществляются каждый раз при смене сотрудника, ответственного за сохранность активов.

Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете». Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по внедрению системы внутреннего контроля и отражения ее в учетной политике организаций.

В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.

Относительно первого Закон устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).

Касательно внутреннего контроля функционирования учетной системы компании п. 2 ст. 19 Закона определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:

• ст. 19 «Внутренний контроль» Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;
• перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года);
• п. 41 и п. 42 Правила (стандарта) № 8 (Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»);
• п. 15-18 ст. 38 Федерального закона от 29 ноября 2001 года № 156-ФЗ «Об инвестиционных фондах»;
• ст. 10 Федерального закона от 7 февраля 2011 года «7-ФЗ «О клиринге и клиринговой деятельности»;
• ст. 9 Федерального закона от 1 декабря 2007 года № 315-ФЗ «О саморегулируемых организациях»;
• ст. 85 Федерального закона от 26 декабря 1995 года № 208-ФЗ «Об акционерных обществах»;
• положение ЦБР от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»;
• информация Минфина РФ от 14 сентября 2012 года «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности (ПЗ-9/2012)»;
• система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 года) Подгруппа по управлению рисками Базельского комитета по банковскому надзору;
• п. 16 плана Минфина РФ на 20122015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности (утв. приказом Минфина РФ от 30 ноября 2011 года № 440);
• распоряжение Федеральной комиссии по рынку ценных бумаг от 4 апреля 2002 года № 421/р «О рекомендации к применению Кодекса корпоративного поведения»;
• ст. 5 Федерального закона от 30 декабря 2008 года № 307-ФЗ «Об аудиторской деятельности».

Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.

Система внутреннего контроля (СВК) - совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами:

Система внутреннего контроля в организации, как правило, включает следующие элементы:

Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее приводится состав основных элементов контрольной среды организации (табл. 1).

Таблица 1. Состав контрольной среды организации

Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.

Таблица 2. Основные факторы, рассматриваемые в процессе оценки рисков

Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.

Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:

• техническими средствами;
• программным обеспечением;
• персоналом;
• соответствующими процедурами;
• базами данных.

Перечень основных функций информационных систем направленных на организацию внутреннего контроля приводится в табл. 3.

Таблица 3. Основные функции информационных систем внутреннего контроля

Таблица 4. Перечень методов и процедур, применяемых в контрольных действиях

Таблица 5. Перечень мероприятий, связанных с мониторингом средств контроля

Рекомендация: Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени.

В соответствии с вышеизложенными подходами и рекомендациями к формированию и оценке работы систем внутреннего контроля, необходимо обращать основное внимание на соответствие выстроенной в организации СВК действующим нормативным документом и основному идеологическому «посылу» заложенному в ней - стремлению к минимизации рисков в хозяйственной деятельности и своевременному выявлению нарушений.

Список литературы

1. Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете».
2. Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности».
3. Федеральный закон от 29 ноября 2001 года № 156-ФЗ «Об инвестиционных фондах».
4. Федеральный закон от 7 февраля 2011 года № 7-ФЗ «О клиринге и клиринговой деятельности».
5. Федеральный закон от 1 декабря 2007 года № 315-ФЗ «О саморегулируемых организациях».
6. Федеральный закон от 26 декабря 1995 года № 208-ФЗ «Об акционерных обществах».
7. Положение ЦБР от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
8. Информация Минфина РФ от 14 сентября 2012 года «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности (ПЗ-9/2012)».
9. Система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 года). Подгруппа по управлению рисками Базельского комитета по банковскому надзору.
10. План Минфина РФ на 2012-2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности (утв. приказом Минфина РФ от 30 ноября 2011 года № 440).
11. Распоряжение Федеральной комиссии по рынку ценных бумаг от 4 апреля 2002 года № 421/р «О рекомендации к применению Кодекса корпоративного поведения».
12. Федеральный закон от 30 декабря 2008 года № 307-ФЗ «Об аудиторской деятельности».

Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).

П. 42 правила (стандарта) № 8 (Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»).

В настоящее время особую актуальность приобретают вопросы организации и осуществления внутреннего контроля. Так, в ст. 19 «Внутренний контроль» Федерального закона от 6 декабря 2011 г. №402-ФЗ «О бухгалтерском учете» указано что:

Экономический субъект обязан организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя) .

Также отметим перечень случаев обязательного аудита, так как Федеральный закон от 30.12.2008 №307-ФЗ «Об аудиторской деятельности» подчеркивает, что именно эти организации обязаны осуществлять контроль ведения учета и составления отчетности . Случаи обязательного аудита отмечены, прежде всего, в ст. 5 307-ФЗ, согласно которой обязательный аудит проводится в следующих случаях:

• если организация имеет организационно-правовую форму открытого акционерного общества;
• если ценные бумаги организации допущены к обращению на организованных торгах;
• если организация является кредитной организацией, бюро кредитных историй, профессиональным участником рынка ценных бумаг, страховой организацией, клиринговой организацией, обществом взаимного страхования, организатором торговли, негосударственным пенсионным или иным фондом, акционерным инвестиционным фондом, управляющей компанией акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда (за исключением государственных внебюджетных фондов);
• если объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) организации (за исключением органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений, государственных и муниципальных унитарных предприятий, сельскохозяйственных кооперативов, союзов этих кооперативов) за предшествовавший отчетному год превышает четыреста миллионов рублей или сумма активов бухгалтерского баланса по состоянию на конец предшествовавшего отчетному года превышает шестьдесят миллионов рублей;
• если организация (за исключением органа государственной власти, органа местного самоуправления, государственного внебюджетного фонда, а также государственного и муниципального учреждения) представляет и/или публикует сводную (консолидированную) бухгалтерскую (финансовую) отчетность;
• в иных случаях, установленных федеральными законами .

Следовательно, данные организации обязаны осуществлять внутренний контроль ведения учета и составления отчетности .

Также на экономическом субъекте необходимо осуществлять внутренний контроль эффективности долгосрочных решений, основой которого являются расчет и оценка статических и динамических показателей. При этом наиболее актуальными являются методы, учитывающие временную ценность денег - динамические (дисконтированные) методы (табл. 1).

Таблица 1. Статические и динамические методы оценки инвестиционных проектов

Внутренний контроль достижения операционных и финансовых показателей

Для организации внутреннего контроля достижения операционных и финансовых показателей необходимо проводить сравнение с запланированными показателями бюджета организации в разрезе операционного и финансового бюджетов (рис. 4).

Рисунок 4. Система бюджетов для внутреннего контроля достижения показателей

Анализ необходимо проводить методами сравнения, перечисленными выше, а также методами факторного анализа путем поиска причин выявленных отклонений от запланированных показателей.

Внутренний контроль ведения учета и составления отчетности

Общая последовательность внутреннего контроля ведения учета, составления отчетности, по мнению автора, «технически» и методически не отличается от принципов осуществления внешнего контроля и может быть представлена последовательностью, приведенной на рисунке 5.

Рисунок 5. Внутренний контроль ведения учета, составления отчетности

Как и при проведении внешней проверки, при осуществлении внутреннего контроля проверку необходимо тщательно спланировать, сформировать массив информации, подлежащий проверке (осуществлять проверку сплошным порядком экономически нецелесообразно). Для разных целей необходимо сформировать предельно допустимую величину ошибки для разных групп пользователей в виде существенности.

При осуществлении проверки необходимо провести тестирование средств внутреннего контроля и процедуры проверки по существу в отношении каждой предпосылки составления финансовой отчетности.

Формирование отчетов (состав, структура, периодичность представления) должно регламентироваться внутренними документами экономического субъекта. Более подробно на формировании процедур контроля мы остановимся при описании элементов системы внутреннего контроля.

Внутренний контроль соблюдения законодательства

Внутренний контроль соблюдения законодательства, заключающийся в контроле соблюдения нормативно-правовых актов, нельзя рассматривать отдельно от контроля ведения бухгалтерского учета экономического субъекта, так как практически все хозяйственные операции находят в нем свое отражение.

Поэтому при осуществлении данного направления контроля необходимо проверить, соблюдается ли в организации четырехуровневая система ведения учета и составления отчетности экономического субъекта, законы, кодексы, ПБУ, план счетов, методические рекомендации, разъяснения, локальные нормативно-правовые акты.

Список литературы:

1. Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете».
2. Федеральный закон от 30.12.2008 №307-ФЗ «Об аудиторской деятельности».
3. Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
4. Постановление Правительства РФ от 30.06.2012 №667 «Об утверждении требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), и индивидуальными предпринимателями, и о признании утратившими силу некоторых актов Правительства Российской Федерации».
5. Информация Минфина России №ПЗ-10/2012 «О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. №402-ФЗ «О бухгалтерском учете».
6. Информация Минфина России №ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
7. Письмо ФНС России от 16.07.2013 №АС-4-2/12705 «О рекомендациях по проведению камеральных налоговых проверок».
8. ФПСАД №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
9. ФПСАД №11 «Применимость допущения непрерывности деятельности аудируемого лица».
10. ФПСАД №20 «Аналитические процедуры».
11. ФСАД 5/2010 «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита».
12. Бахрушина М.А. Бухгалтерский управленческий учет. Учеб. для студентов вузов, обучающихся по экономическим специальностям. 8-е изд., испр. М.: Омега-Л, 2010.
13. Егорова И.С. Особенности формирования профессионального языка в аудиторской деятельности / И. Егорова // Аудиторские ведомости. 2014. №4.
14. Егорова И.С. Применение CVP-анализа для оценки непрерывности деятельности аудируемого лица // Международный бухгалтерский учет. 2014. №12.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Федеральное государственное образовательное бюджетное учреждение

высшего профессионального образования

«ФИНАНСОВЫЙ УНИВЕРСИТЕТ

ПРИ ПРАВИТЕЛЬСТВЕ Российской федерации»

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ (ДИПЛОМНАЯ) РАБОТА

«Внутренний контроль организации. Современная практика»

Москва 2016

ВВЕДЕНИЕ

1.1 Сущность, структура и назначение внутреннего контроля

1.2 Место и роль внутреннего контроля в системе учета и управления на предприятии

2. АНАЛИЗ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В ДИРЕКЦИИ АВАРИЙНО-ВОССТАНОВИТЕЛЬНЫХ СРЕДСТВ МОСКОВСКОЙ ЖЕЛЕЗНОЙ ДОРОГИ

2.1 Краткая организационно-экономическая характеристика предприятия

2.2 Характеристика системы внутреннего контроля предприятия

СПИСОК ИСТОЧНИКОВ ЛИТЕРАТУРЫ

ВВЕДЕНИЕ

Контроль является объективно необходимым слагаемым деятельности любого экономического субъекта. Различают внешний контроль, осуществляемый внешними по отношению к организации субъектами управления (органами государства, контрагентами по финансово-хозяйственным договорам, потребителями, общественностью), и внутренний контроль, осуществляемый субъектами самой организации (собственниками, администрацией, персоналом). От эффективности внутреннего контроля зависит эффективность функционирования экономических субъектов, а эффективность их деятельности, в свою очередь, является одним из условий эффективности всего общественного производства.

Актуальность исследования организации внутреннего контроля и оценки ее надежности возрастает в условиях реформирования российского бухгалтерского учета в соответствии с международными стандартами финансовой отчетности и трансформации системы нормативного регулирования российского аудита на основе международных стандартов аудита, когда возникает необходимость в информации, представляющей объективную картину финансового положения и результатов деятельности хозяйствующих субъектов.

Цель выпускной квалификационной работы - на основании исследования теоретических аспектов по выбранной теме и анализа организации внутреннего контроля на предприятии сформулировать основные направления ее совершенствования.

Предметом исследования выступает система внутреннего контроля организации.

Объект исследования - ООО «…».

Для достижения поставленной цели сформулированы следующие задачи:

- исследовать сущность, структуру и назначение внутреннего контроля;

- охарактеризовать место и роль внутреннего контроля в системе учета и управления на предприятии

- проанализировать практику организации внутреннего контроля в России и зарубежом;

- представить краткую организационно-экономическую характеристику предприятия

- охарактеризовать систему внутреннего контроля предприятия;

- охарактеризовать систему бухгалтерского учета как составную часть системы внутреннего контроля на предприятии;

- выполнить оценку системы внутреннего контроля в соответствии с российскими и международными станадартами аудита;

- разработать направления совершенствования системы внутреннего контроля.

При написании работы в первую очередь использовались данные первоисточников - нормативных и законодательных актов, также была проанализирована и систематизирована аналитическая информация из периодических изданий, изучены данные специализированных интернет - порталов. Применены такие методы исследования как анализ, сравнение и обобщение.

1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ

1.1 Сущность, структура и назначение внутреннего контроля

Согласно статье 19 Федерального закона «О бухгалтерском учете» №402-ФЗ от 06.11.2011г. хозяйствующие субъекты обязаны организовать и производить внутренний контроль осуществляемых фактов хозяйственной деятельности и ведения бухгалтерского учета .

Внутренний контроль (ВК) - это процесс, который направлен на получение достаточной уверенности в том, что экономический субъект обеспечивает :

- эффективность и результативность своей деятельности, включая достижение финансовых и операционных показателей, сохранность активов;

- достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

- соблюдение применяемого законодательства, в том числе при осуществлении хозяйственной деятельности и ведении бухгалтерского учета.

При организации внутреннего контроля на предприятии следует основываться на том, что:

а) внутренний контроль должен производиться на всех уровнях управления предприятием, во всех его подразделениях;

б) в реализации внутреннего контроля должны принимать участие все сотрудники предприятия соответственно их полномочиям и функциям;

в) полезность внутреннего контроля должна быть сопоставима с расходами на его организацию и осуществление.

Необходимо отметить, что внутренний контроль способствует достижению организацией поставленных целей деятельности, но не гарантирует, что они будут достигнуты.

При рассмотрении сущности внутреннего контроля следует охарактеризовать такие понятия как объект, субъект и предмет внутреннего контроля.

Объектом внутреннего контроля в организации является управляемое звено системы управления организацией, на которое направлено контрольное воздействие. К объектам внутреннего контроля в организации относятся:

- ресурсы организации (трудовые, денежные, материальные, нематериальные и информационные);

- средства и системы информатизации;

- управленческие решения;

- результаты деятельности организации;

- временные аспекты .

Выбор объектов внутреннего контроля обусловлен поставленными перед организацией целями. Следует разделять понятия объекта и предмета внутреннего контроля.

Так, предметом внутреннего контроля является наличие, состояние или действие управляемого звена системы управления предприятием . К примеру, материальные ресурсы организации представляют собой объекты внутреннего контроля, а фактическое наличие данных ресурсов и их состояние представляют собой предметы внутреннего контроля.

Субъектом внутреннего контроля в организации выступает работник или участник организации, который осуществляет контрольные действия в рамках исполнения должностных обязанностей или только на основании соответствующих прав. Если член ревизионной комиссии не является участником или сотрудником данной организации, он определяется как субъект внутреннего контроля на период исполнения соответствующих обязанностей.

Все субъекты внутреннего контроля могут быть распределены следующим образом с позиции значимости в процессе контрольных действий :

1). Субъекты ВК первого уровня включают участников (собственников) организации, которые производят контроль напрямую или опосредованно (при помощи независимых экспертов, включая внешних аудиторов);

2). Субъекты ВК второго уровня. К числу их прямых обязанностей не относятся контрольные мероприятия, но в силу производственной необходимости они осуществляют также и контрольные функции (например, бухгалтер, который контролирует корректность оформления входящей первичной документации);

3). Субъекты ВК третьего уровня выполняют контрольные функции в рамках выполнения непосредственно закрепленных за ними служебных функций (сотрудники планово-экономического отделов, отдела кадров);

4). Субъекты ВК четвертого уровня. Контрольные функции являются их обязанностями; к числу категорий сотрудников организации, осуществляющих данные функции, относятся: аппарат управления; сотрудники отдела бухгалтерского учета, службы коммерческой безопасности и другие);

5). Субъекты ВК пятого уровня. Ких функциональным обязанностям относится только осуществление контроля (данная группа субъектов представлена сотрудниками отдела внутреннего аудита и членами ревизионной комиссии, сотрудниками отделов входного и технического контроля и т.п.).

Рассмотренная классификация основана на признаке значимости субъектов внутреннего контроля. На практике значимость конкретного субъекта может изменяться, что зависит от его личного вклада в осуществление контрольных действий.

Рассмотрев основные понятия, связанные с внутренним контролем организации, далее охарактеризуем его структуру (рисунок 1.1) :

Рисунок 1.1 - Элементы внутреннего контроля в организации

Раскроем подробнее содержание каждого из представленных на рисунке 1.1 элементов ВК.

Контрольная среда определяется как совокупность принципов и стандартов деятельности организации, которые определяют общее понимание ВК и требования к нему на уровне организации в целом.

Оценка рисков представляет собой процесс идентификации и анализа рисков, то есть сопоставления вероятности и последствий недостижения организацией целей деятельности. При выявлении рисков организации необходимо принять соответствующие решения в области управления ими, в том числе посредством:

- разработки необходимой контрольной среды;

- организации процедур внутреннего контроля;

- информирования сотрудников и оценки результатов контрольных мероприятий.

Применительно к ведению бухгалтерского учета, включая подготовку бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые способны оказать влияние на достоверность указанной отчетности.

К процедурам внутреннего контроля относятся действия, которые направлены на минимизацию рисков, оказывающих воздействие на достижение целей организации. Организация может использовать в своей деятельности следующие процедуры внутреннего контроля :

- документальное оформление (к примеру, записи в учетных регистрах должны производиться на основании первичной документации, включая бухгалтерские справки);

- подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, при принятии к учету первичной документации осуществляется проверка ее оформления с точки зрения соответствия нормам законодательства);

- санкционирование хозяйствующих операций, при помощи которого подтверждается правомерность осуществления операции (так, руководитель организации утверждает авансовые отчеты сотрудников);

- сверка данных (к примеру, для подтверждения величины дебиторской и кредиторской задолженности организации необходимо производить сверку расчетов с контрагентами);

- разграничение полномочий и ротация обязанностей (с целью снижения риско ошибок и злоупотреблений полномочия по подготовке первичной документации, санкционированию хозяйственных операций и их отражению на счетах бухгалтерского учета, как правило, должны быть распределены между различными сотрудниками);

- физический контроль (включает охрану, ограничение доступа, а также инвентаризацию);

- надзор - предполагает выполнение оценки достижения поставленных целей или показателей (к примеру, оценка правильности выполнения хозяйственных и учетных операций, соблюдения сроков подготовки и сдачи бухгалтерской финансовой отчетности).

В целом перечисленные выше процедуры внутреннего контроля могут быть классифицированы следующим образом (рисунок 1.2) :

Рисунок 1.2 - Классификация процедур внутреннего контроля

Отметим, что в целях предупреждения злоупотреблений и мошенничества наибольшего эффекта позволяют достичь такие процедуры как санкционирование хозяйственных операций, разграничение полномочий, а также физический контроль.

Следующие рассматриваемый структурный компонент внутреннего контроля в организации - это информация и коммуникация. Качественная и своевременная информация является основой функционирования внутреннего контроля, предоставляя возможность достижения поставленных перед ним целей. При этом основной источник информации для принятия решений - это информационные системы организации. Качество аккумулируемых и обрабатываемых в них данных может оказывать значительное влияние на управленческие решения организации, эффективность внутреннего контроля.

Коммуникация определяется как распространение сведений, необходимых для принятия управленческих решений и реализации внутреннего контроля. Так, к примеру, сотрудники организации должны быть осведомлены о рисках, которые относятся к сфере их ответственности, о поставленных перед ними задачах по реализации внутреннего контроля и информированию руководителя о различных фактах.

И, наконец, оценка внутреннего контроля как неотъемлемый ее элемент производится в отношении всех ранее охарактеризованных элементов ВК для определения их эффективности и результативности, а также необходимости их корректировки. Оценку внутреннего контроля в организацими необходимо осуществлять не реже одного раза в год.

В заключение отметим, что наличие в организации современной системы внутреннего контроля предоставляет ей следующие возможности:

- на выгодных условиях привлекать инвестиции посредством повышения прозрачности бухгалтерской (финансовой) отчетности;

- эффективно управлять использованием материальных и трудовых ресурсов и реализовывать эффективную ценовую политику;

- собственникам контролировать деятельность менеджмеров на соответствие их действий целям бизнеса, а менеджерам - добиваться эффективности работы структурных подразделений.

Подводя итог изложенному в параграфе материалу, можно сформулировать следующие вывод. Формирование системы внутреннего контроля пока является достаточно новой сферой деятельности для большинства отечественных предприятия, в особенности для субъектов малого и среднего бизнеса. В настоящее время в российскмих организация имеются отдельные составляющие внутреннего контроля, которые должны быть преобразованы в единую законченную, современную и эффективную систему.

1.2 Место и роль внутреннего контроля в системе учета и управления на предприятии

В современных экономических условиях деятельности организаций внутренний контроль как управленческая функция должен производиться на всех уровнях управления. Система внутреннего контроля должна ориентироваться на достижение следующих параметров :

- устойчивое положение организации на рынке;

- признание организации участниками рынка и обществом;

- своевременную адаптацию производственной и управленческой систем организации к динамичной внешней среде.

На любом этапе процесса управления могут возникнуть отклонения реального состояния объекта управления от планируемого. Получить своевременные сведения о качестве и содержании таких отклонений позволяет система внутреннего контроля на предприятии.

В процессе внутреннего контроля субъекты организации осуществляют следующие действия :

1). Определяют фактическое состояние организации (объекта контроля).

2). Сравнивают фактические данные с планируемыми.

3). Оценивают выявляемые отклонения и степень их воздействия на деятельность организации.

4). Выявляют причины установленных отклонений.

Целью внутреннего контроля в системе управления организацией является информационное обеспечение данной системы для обеспечения возможности принятия эффективных решений .

Особенностью внутреннего контроля является его двойственная роль в ходе управления организацией. По причине тесной интеграции контроля и иных элементов процесса управления на практике невозможно определить круг деятельности для сотрудника так, чтобы он относился лишь к какому-либо одному элементу управления, не взаимодействуя с контролем. Любая управленческая функция обязательно интегрирована с контрольной. Это обусловливает присутствие элементов контроля на каждой стадии управления, что обеспечивает оптимальное протекание любой из стадий процесса управления.

Так, на этапе планирования в организации осуществляются следующие контрольные мероприятия:

- оценивается рациональность потенциальных вариантов плановых решений;

- устанавливается соответствие плановых решений целевым ориентирам, а также общей стратегии.

Для обеспечения рациональности и адекватности общей стратегии деятельности организации внешним условиям, а также для обеспечения возможности успешной реализации управленческих решений также необходим контроль. Если на стадии планирования не включен элемент контроля, то ошибки планирования в лучшем случае проявятся на этапах организации и регулирования.

На стадиях организации и регулирования реализации управленческих решений требуется контроль правильности реализации принятых решений с целью достижения требуемых результатов. Следует также контролировать рациональность регулирования принятых решений.

На стадии бухгалтерского учета в организации должен быть обеспечен внутренний контроль:

- наличия и движения имущества;

- рационального использования производственных ресурсов согласно утвержденным нормам, нормативам и сметам;

- состояния выданных и полученных обязательств;

- целесообразности и законности хозяйственных операций предприятия, и т.д.

Данные бухгалтерского учета составляют информационную базу для контроля. C другой стороны, необходимо проводить контроль качества самого бухгалтерского учета.

Таким образом, внутренний контроль в организации представляет собой:

1). Неотьемлемый элемент каждого этапа процесса управления;

2). «Обособленную» стадию, обеспечивающую информационную прозрачность процесса управления.

Функция внутреннего контроля тесно связана с иными функциями управления. Одновременно необходимо отметить, что выделяют также информационную интеграцию внутри функции внутреннего контроля. Так, при интеграции контроля и иных функций на одном уровне управления имеет место горизонтальная интеграция, а при информационной интеграции функций контроля на различных уровнях управления (на уровне рабочего места, бригады, цеха) существует вертикальная интеграция.

Выделяют следующие формы внутреннего контроля в организации:

- внутренний аудит;

- структурно-функциональная форма ВК.

На выбор формы внутреннего контроля влияют следующие факторы (рисунок 1.3) :

Размещено на http://www.allbest.ru/

Рисунок 1.3 - Факторы, оказывающие влияние на выбор формы внутреннего контроля в организации

Организация внутреннего контроля в форме внутреннего аудита характерна для крупных и некоторых средних организаций, которым преимущественно присущи следующие особенности:

- усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);

- многочисленность филиалов, дочерних обществ;

- разнообразие видов деятельности и возможность их кооперирования;

- стремление собственников обладать достаточно объективной и независимой оценкой действий менеджеров всех уровней управления.

Кроме задач, носящих чисто контрольный характер, внутренние аудиторы могут решать такие задачи как: экономическая диагностика, выработка финансовой стратегии, маркетинговые исследования, управленческое консультирование.

Институтами внутреннего аудита являются также ревизионные комиссии (ревизоры), чья деятельность регулируется действующим законодательством. Такая форма внутреннего контроля в основном получила распространение в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Во многих организациях отсутствуют отделы внутреннего аудита и ревизионные комиссии (ревизоры). В данном случае для осуществления внутреннего контроля таким организация целесообразно использовать структурно-функциональную форму внутреннего контроля организации. К примеру, осуществление ВК, обязательно включающееся в должностные обязанности любого руководителя, должно также входить в функции любого ответственного лица. Такая форма, соответствует первичной ступени развития ВК и применяется организациями наряду с более развитыми формами, а также вне зависимости от них.

Различают следующие типы внутреннего контроля в организации :

- неавтоматизированный;

- неполностью автоматизированный;

- полностью автоматизированный.

Неавтоматизированный ВК производится непосредственно его субъектами без использования автоматических средств.

Неполностью автоматизированный ВК производится его субъектами с использованием автоматических средств, регистрирующих, обрабатывающих и измеряющих данные (например, использование технологии штрих-кодирования при проведении инвентаризации имущества).

Полностью автоматизированный ВК производится в аболютно автоматическом режиме под управлением субъектов внутреннего контроля. В качестве примеров данного типа внутреннего контроля могут приведены: работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов)..

Подводя итоги, можно сделать вывод о том, что организация эффективной системы внутреннего контроля на предприятии способствует обеспечению эффективного функционирования, устойчивости развития организации в условиях конкуренции; сохранению и эффективному использованию ресурсов и возможности организации; своевременному выявлению и минимизации коммерческих, финансовых и внутрифирменных рисков в учете и управлении в организации.

1.3 Практика организации внутреннего контроля в России и зарубежом

внутренний контроль управление учет

В России передовым опытом в области организации внутреннего контроля и аудита обладают организации банковской сферы, а также крупные компании - акционерные общества, государственные корпорации, государственно-частные партнерства. В отечественной практике существует достаточно широкое разнообразие форм организации и содержания систем внутреннего контроли, отличающихся, прежде всего, базой формирования.

В целом в российских организациях применяются четыре формы системы внутреннего контроля и аудита :

Служба внутреннего аудита;

Структурно-функциональная форма контроля;

Контрольно-ревизионная служба;

Аутсорсинг;

Косорсинг.

Аутсорсинг предполагает полную передачу функций внутреннего контроля в рамках организации специализированной компании или внешнему консультанту.

Косорсинг состоит в том, что в организации создается служба внутреннего аудита, но в некоторых случаях привлекаются эксперты специализированной компании или внешние консультанты.

Среди преимуществ использования аутсорсинга и косорсинга можно выделить:

Возможность применять услуги экспертов в различных областях, гибкость в вопросах их привлечения;

Получение доступа к передовым технологиям и методикам проведения проверок и оказания консультационных услуг.

Основной же недостаток аутсорсинга и косорсинга заключается в том, что сторонний эксперт или организация не обладают всей полнотой информации об организации.

Некоторые организации в основу берут опыт функционирования контрольно-ревизионных структур; другие концентрируют внимание при создании СВК только на контроле за постановкой, ведением учета и составлением отчетности. Лишь небольшая часть организаций рассматривает СВК как органическую часть системы управления и интегрирует ее во все бизнес-процессы, обеспечивая контроль за качеством формирования первичной учетной информации, системой ее обобщения (бухгалтерские регистры и управленческая отчетность) и формирования отчетности, а также контроль за реакцией менеджеров и высшего руководства на результаты контрольных проверок.

Последняя позиция получила более широкое распространение в крупных зарубежных компаниях.

Рассматривая международную практику организации внутреннего контроля, можно как наиболее интересный отметить опыт США, где в 2002 году были ужесточены требования к финансовой отчетности и процессу ее подготовки, что было связано с чередой корпоративных скандалов, связанных с недобросовестными действиями со стороны аудиторов и со стороны менеджмента проверяемых организаций. Был издан закон, охватывающий американские и международные компании, зарегистрированные Комиссией по ценным бумагам США .

Основной целью этого закона являлось восстановление доверия общественности и защита ее интересов, а также обеспечение достоверности финансовой отчетности. В законе большое внимание уделялись ответственности руководства компании, которое: несет ответственность за эффективность СВК за подготовкой финансовой отчетности компании; обязано проводить постоянную оценку ее эффективности на основе адекватных критериев эффективности контрольных процедур; должно иметь достаточные доказательства для выводов об эффективности СВК, в том числе необходимую документацию; обязано в конце отчетного периода предоставлять письменное подтверждение эффективности СВК. Аудиторам в Законе предписывается обязанность провести аудит и дать заключение об эффективности СВК за подготовкой финансовой отчетности, включая эффективность процедур оценки СВК руководством компании.

В связи с этим большое внимание стало уделяться выявлению влияния рисков на конкретные бизнес-процессы. СВК внедряется для того, чтобы соответствующие инструменты контроля способствовали своевременному выявлению конкретных видов рисков и способствовали разработке мер по минимизации их влияния на эффективность деятельности компании.

Важной основой для СВК является международно признанная и широко используемая на практике модель COSO , которая была разработана Комитетом организаций-спонсоров Комиссии Тредвея, образованным несколькими организациями: Американским институтом дипломированных общественных бухгалтеров, Американской ассоциацией бухгалтеров, Институтом внутренних аудиторов, Международной ассоциацией финансовых руководителей, Институтом бухгалтеров по управленческому учету .

Характерной особенностью данной модели является ориентация на управление рисками экономических субъектов. Ключевым моментом при постановке модели COSO стал оптимальный баланс между прибыльностью компании и рисками, а также эффективное и результативное использование ресурсов, необходимых для достижения основных целей бизнеса .

Так, российские нормативные акты предусматривают наличие пяти элементов системы ВК: контрольной среды; оценки рисков; процедуры внутреннего контроля; информации и коммуникации; оценки внутреннего контроля.

Модель СОSO в свою очередь рассматривает восемь взаимосвязанных компонентов процесса управления рисками. К ним относятся :

1. Внутренняя среда (Internal environment). Внутренняя среда характеризуется как атмосфера в организации и определяет, каким образом риск воспринимается сотрудниками организации и как они на него реагируют. Внутренняя среда может быть рассмотрена как аналог контрольной среды (Control Environment), которая является фундаментом для остальных компонентов СВК.

2. Постановка целей (Objective setting). Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение.

3. Определение событий (Event identification). Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.

4. Оценка рисков (Risk assessment). Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять.

5. Реагирование на риск (Risk response). Руководство выбирает метод реагирования на риск - уклонение от риска, принятие, сокращение или перераспределение риска, разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска.

6. Средства контроля (Control activities). Под контрольными действиями понимаются принципы и методы, которые гарантируют исполнение принятых менеджментом организации решений. Контрольные действия ориентированы на исполнение необходимых мероприятий по снижению различных рисков присущих конкретной организации. Контрольные действия функционируют на всех уровнях управления, а также на всех стадиях производства товаров и услуг предприятия.

7. Информация и коммуникации (Information and communication). Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Одновременно осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.

Основным источником получения необходимой информации является бухгалтерский и управленческий учет. Информативность материалов бухгалтерского учета и отчетности предопределяется потребностями управления предприятием, функционирующего в условиях определенной социально-экономической среды.

8. Мониторинг (Monitoring). Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.

Мониторинг средств контроля - это процесс оценки эффективности функционирования СВК в течение определенного периода. Он включает оценку организации и функционирования средств контроля, осуществления необходимых корректирующих мероприятий, адаптированных под изменения условий, проверку выполнения требований всех внутренних документов компании и исполнения всех распоряжений руководства, а также наличия подтверждающей информации от третьих лиц.

Рассматривая зарубежный опыт организации внутреннего контроля на предприятии, также следует отметить рекомендации, касающиеся организации внутреннего контроля, разработанные Институтом дипломированных бухгалтеров Англии и Уэльса, в которых сформулированы требования, касающихся внутреннего контроля экономических субъектов, котирующихся на Лондонской фондовой бирже. В этом документе внутренний контроль рассматривается как система, включающая политику, процессы, задачи, поведение и другие аспекты компании, которые :

Способствуют эффективному функционированию, позволяют надлежащим образом реагировать на значительные риски в бизнесе, основной деятельности, финансах, соблюдении требований и пр., которые угрожают достижению целей компании;

Гарантируют качество внутренней и внешней отчетности;

Гарантируют соблюдение применимых законов и нормативных требований, а также внутренней политики в отношении ведения бизнеса.

Ответственность за управление рисками возлагается на совет директоров, при этом отмечается роль руководства в реализации политики совета директоров в отношении внутреннего контроля, а также подчеркивается, что сотрудники несут ответственность за внутренний контроль в рамках своих функций за достижение поставленных целей.

Важная роль в английской модели уделяется оценке эффективности системы внутреннего контроля, где совет директоров должен принимать во внимание следующие факторы:

Роль внутреннего контроля в повышении устойчивости компании;

Сущность и размер рисков;

Степень реальности внешних угроз;

Соотношение затрат и получаемых выгод, связанных с внутренним контролем.

Повышены требования к внутреннему контролю и в немецком законодательстве. В 1998 г.был издан специальный закон «Закон о контроле и прозрачности бизнеса». Основной его целью было повышение эффективности корпоративного управления в немецких компаниях за счет раннего предупреждения руководства о рисках и их эффективное управление, направленное на минимизацию их влияния на результаты деятельности компании. Кроме того СВК в немецких компаниях существенно выходит за рамки учетного процесса и затрагивает все сферы деятельности организации .

Таким образом, анализ опыта организации внутреннего контроля в российских и зарубежных компаниях показал, что в международной практике преобладает интегрированный подход к построению СВК. Данный подход предполагает проникновение во все бизнес-процессы с последующим обобщением информации и своевременным ее доведением до лиц, которые на ее основе этого должны принять управленческие решения, направленные на минимизацию рисков и более полное использование возможностей роста и повышения эффективности деятельности организации. На многих же отечественных предприятий организация внутреннего контроля носит формальный характер с целью обеспечения соблюдения требований законодательства. Однако, все больше российских компаний начинают осозновать важность данного компонента деятельности организации, используя при построении собственных СВК лучший отечественный и зарубежный опыт.

2. АНАЛИЗ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В ДИРЕКЦИИ АВАРИЙНО-ВОССТАНОВИТЕЛЬНЫХ СРЕДСТВ МОСКОВСКОЙ ЖЕЛЕЗНОЙ ДОРОГИ

2.1 Краткая организационно-экономическая характеристика предприятия

Дирекция аварийно-восстановительных средств (далее - Дирекция) является структурным подразделением Московской железной дороги - филиала ОАО «РЖД» и создана в соответствии с приказом ОАО «РЖД» от 23.09.2003 г.

Место нахождения и почтовый адрес Дирекции: 107996, г. Москва, ул. Краснопрудная, д. 20.

Дирекция является обособленным структурным подразделением Московской железной дороги - филиала открытого акционерного общества «Российские железные дороги» без прав юридического лица.

Основной задачей Дирекции аварийно-восстановительных средств являются обеспечение постоянной готовности и своевременная организация работы восстановительных поездов по ликвидации последствий чрезвычайных ситуаций на железнодорожном транспорте. Дирекция оказывает в установленном порядке помощь структурным подразделениям железной дороги и иным территориальным подразделениям функциональных филиалов,находящихся в границах железной дороги, в выполнении работ, имеющимися техническими средствами.

Для осуществления основной деятельности Дирекция имеет в своем составе восстановительные поезда и подвижной состав пожарных поездов.

В своей деятельности Дирекция руководствуется Конституцией РФ, федеральными законами, иными нормативными правовыми актами Российской Федерации, нормативно-правовыми актами субъектов РФ, уставом ОАО «РЖД», нормативными документами ОАО «РЖД» и железной дороги.

Для организации и осуществления своей деятельности Дирекция открывает текущий и другие счета ОАО «РЖД» в банках и иных кредитных организациях в порядке, установленном законодательством Российской Федерации.

Дирекция имеет круглую печать, содержащую ее сокращенное наименование, указание на ее место нахождения, полное фирменное наименование ОАО «РЖД» и железной дороги. Дирекция может иметь штампы и бланки со своим наименованием, эмблему и другие средства визуальной идентификации, содержащие указание на принадлежность к ОАО «РЖД» и железной дороге.

Место Дирекции в организационной структуре ОАО «РЖД» представлено на рисунке 2.1.

Рисунок 2.1 -Дирекция аварийно-восстановительных средств в организационной структуре ОАО «РЖД»

Дирекция непосредственно подчинена заместителю начальника железной дороги - главному ревизору по безопасности движения поездов.

Дирекция имеет отдельный баланс, входящий в сводный баланс железной дороги.

Далее на основании данных бухгалтерской финансовой отчетности Дирекции (Приложения 1- 3) рассмотрим основные экономические показатели, характеризующие деятельность организации.

Таблица 2.1 - Анализ основных экономических показателей, характеризующих деятельность Дирекции аварийно-восстановительных средств в 2013-2015 гг. (тыс.руб.)

По результатам произведенных расчетов можно отметить следующее.

На протяжении 2013-2014 гг. отмечается рост выручки от реализации - темп роста составил 122,90%. Однако, аналогичная ситуация происходит и с показателем себестоимости производства, причем темпы роста себестоимости продаж в 2014 г. (140,46%) опередили темп роста выручки от реализации.

В 2015 г. наблюдается уменьшение объема выручки организации на 9907 тыс.руб. относительно уровня предыдущего года. Также снижается и показатель себестоимости - на 13214 тыс.руб. при этом себестоимость уменьшилась значительнее, чем сократилась выручка предприятия. Уменьшение выручки обусловлено тем, что оплата ряда выполненных Дирекцией в 2015 г. работ производится в январе 2016 г.

Показатели, характеризующие численность персонала предприятия свидетельствуют о ее росте с 431 до 435 чел. в 2015 году по сравнению с 2013 годом. Это обусловлено вводом дополнительных штатных единиц в связи с увеличением объема работ. Однако, фонд заработной платы в том же периоде, напротив, сократился - на 11388 тыс. руб. в 2014 г. в сравнении с 2013 г. и на 6877 тыс.руб.в 2015 г. по сравнению с 2014 г.

Коэффициент оборачиваемости оборотных средств показывает скорость потребления или реализации оборотных средств предприятия. На протяжении анализируемого периода (2013-2015 гг.) данный показатель снизился с 0,86 в 2013 г. до 0,49 в 2015 г., что свидетельствует о снижении эффективности использования оборотных средств.

Динамика показателей прибыли Дирекции проиллюстрирована при помощи диаграммы на рисунке 2.2.

Рисунок 2.2 - Динамика показателей прибыли Дирекции аварийно-восстановительных средств в 2013-2015 гг., тыс.руб.

Как видно из рисунка 2.2, объем валовой прибыли вырос с 9633 тыс.руб. в 2013 г. до 10825 тыс.руб. в 2015 г. Несмотря на уменьшение объема выручки от продаж, это стало возможным в результате более значительного сокращения себестоимости реализованной продукции. Чистая прибыль предприятия снизилась с 91 тыс.руб. в 2013 г. до 2 тыс.руб. в 2015 г. преимущественно за счет сокращения прочих доходов организации.

Для оценки финансового состояния Дирекции проведем анализ финансовой устойчивости организации. Необходимые для анализа данные представлены в таблице 2.2.

Таблица 2.2 - Абсолютные показатели финансовой устойчивости Дирекции аварийно-восстановительных средств в 2013-2015 гг., тыс.руб.

Данные таблицы 2.2 показывают, что в 2014 г. произошло снижение таких источников средств как собственные оборотные средства (на 9691 тыс.руб.) и собственные долгосрочные и среднесрочные источники (на 9691 тыс.руб.). Общая величина основных источников формирования запасов и затрат выросла на 22022 тыс.руб. за счет роста краткосрочных обязательств.

Общая величина основных источников формирования запасов и затрат в 2015 г. увеличилась по сравнению с предыдущим годом на 22856 тыс.руб. за счет уменьшения стоимости основных средств.

В 2013-2015 гг. у Дирекции отмечен недостаток собственных оборотных средств, который увеличился в 2014 г. на 10802 тыс.руб. , а в 2015 г. сократился на 25059 тыс.руб. Также наблюдается недостаток собственных, долгосрочных и среднесрочных источников формирования запасов и затрат.

При этом у предприятия в 2014-2015 гг. имеется излишек общей величины источников формирования запасов и затрат, который в 2015 г. вырос на 19126 тыс.руб. относительно предыдущего года.

Используем рассчитанные значения для того, чтобы определить тип финансовой устойчивости Дирекции. Для этого необходимо оценить значения Е1, Е2 и Е3 из таблицы 2.2.

В течение 2013 г. соблюдались следующие неравенства:

Е1 < 0, E2 < 0, E3 < 0.

В 2014-2015 г.: Е1 < 0, E2 < 0, E3 > 0.

Это позволяет сделать вывод о том, что в 2013 г. организация находилась в кризисном состоянии и было неплатежеспособным, однако, предпринятые руководством Дирекции меры позволили к 2014 г. укрепить финансовое состояние предприятия и перевести его из катеогрии «кризисное» в «неусточивое». Неустойчивое финансовое состояние характеризуется нарушением платежеспособности, при котором сохраняется возможность восстановления равновесия за счет пополнения источников собственных средств, сокращения дебиторской задолженности, ускорения оборачиваемости запасов.

В условиях неустойчивого финансового состояния организации повышается значимость внутреннего контроля в Дирекции на всех этапах ее деятельности. В связи с этим далее охарактеризуем организацию системы внутреннего контроля на предприятии.

2.2 Характеристика системы внутреннего контроля предприятия

Система внутреннего контроля Дирекции является частью единой системы внутреннего контроля ОАО «РЖД».

Функция внутреннего контроля и аудита в холдинге «РЖД» основана на современной организационно-методологической базе, разработанной в соответствии с лучшей мировой и отечественной профессиональной практикой, отвечает этическим нормам в области внутреннего аудита и контроля, принятым в современном российском и мировом деловых сообществах. При осуществлении внутреннего контроля Дирекция руководствуется рядом утвержденных документов корпоративного и функционального уровня, в том числе:

1. Положение об организации внутреннего аудита в холдинге «РЖД», которое устанавливает статус внутреннего аудита в компании, определяет его цели, полномочия, ответственность и принципы работы, а также права доступа к документации, персоналу и активам в рамках подготовки и проведения аудиторских проверок.

В соответствии с Положением целями внутреннего аудита являются системное обеспечение проведения проверок, анализ информации и мониторинг надежности процедур в системах внутреннего контроля и управления рисками для сохранения финансовой устойчивости, повышения результативности финансово-хозяйственной деятельности и эффективности бизнес-процессов холдинга «РЖД».

Организация внутреннего аудита осуществляется с учетом следующих принципов: независимость и объективность, соблюдение конфиденциальности, профессионализм и ответственное отношение к работе, контроль качества.

Контроль качества проведения внутреннего аудита предусматривает осуществление периодических оценок качества работы подразделений внутреннего аудита.

2. Положение о системе внутреннего контроля в холдинге «РЖД», разработанное с учетом рекомендаций Минфина России и применением положений концепции «Внутренний контроль. Интегрированная модель» модель СОSО (Committee of Sponsoring Organizations). Документ определяет цели, задачи и функции, основные требования, функциональную структуру и распределение ответственности субъектов внутреннего контроля.

Создание системы внутреннего контроля направлено на обеспечение разумной уверенности в достижении поставленных перед Дирекцией целей. Основными задачами системы внутреннего контроля в Дирекции являются:

- обеспечение эффективности и результативности финансово-хозяйственной деятельности;

- обеспечение сохранности активов и экономичного использования ресурсов;

- выявление рисков и управление ими;

- обеспечение достоверности и полноты бухгалтерской (финансовой) и иных видов отчетности;

- соблюдение законодательства и нормативных правовых актов Российской Федерации и нормативных документов ОАО «РЖД».

Система внутреннего контроля в Дирекции определяется совокупностью объектов и субъектов. Объектами системы внутреннего контроля являются финансово-хозяйственная деятельность подразделений Дирекции и ее бизнес-процессы. Состав субъектов системы внутреннего контроля определяется организационной структурой Дирекции.

Руководители подразделений Дирекции в соответствии со своими функциональными обязанностями несут ответственность за формирование, внедрение, мониторинг и совершенствование системы внутреннего контроля.

Система внутрикорпоративных стандартов внутреннего аудита является методологической базой внутреннего аудита и контроля, при этом она продолжает постоянно развиваться в соответствии с требованиями нормативных документов Российской Федерации и лучшей профессиональной практикой.

Для поддержания высокого уровня эффективности, придания статуса и полномочий, выработки стратегии и координации мероприятий в сфере контроля финансово-хозяйственной деятельности, в структуру аппарата управления введена должность заместителя руководителя Дирекции по внутреннему контролю и аудиту.

Основными задачами проведения внутреннего аудита и внутреннего контроля в Дирекции являются:

- организация и проведение внутреннего аудита, направленного на повышение эффективности и результативности бизнес-процессов Дирекции, сохранность активов, соблюдение требований законодательства Российской Федерации и внутренних документов холдинга «РЖД»;

- организация и проведение внутреннего контроля, направленного на достижение экономической стабильности, финансовой прозрачности в аппарате управления и структурных подразделениях Дирекции;

- своевременное обеспечение руководства Дирекции достоверной информацией о финансово-хозяйственной деятельности, выявленных недостатках, налоговых и финансовых рисках организации и разработка необходимых обоснований для принятия управленческих решений;

- оценка эффективности бизнес-процессов в подразделениях Дирекции.

В соответствии с Программой организационного развития холдинга «РЖД» до 2016 года в Дирекции проводится работа по совершенствованию и развитию внутреннего аудита и контроля.

Реализация мероприятий осуществляется по трем стратегическим направлениям:

- формирование контрольной вертикали в условиях перехода к целевой системе управления холдинга «РЖД»;

- построение на условиях централизации и укрепления контрольной вертикали риск-ориентированной функционально-структурированной системы внутреннего контроля и аудита;

- создание механизма контроля по предупреждению и пресечению злоупотреблений в финансово-хозяйственной сфере деятельности.

Проводимая Дирекции системная и последовательная работа по совершенствованию функции внутреннего контроля и аудита способствует повышению эффективности бизнес-процессов, сокращению издержек и снижению потерь доходов предприятия.

В заключение отметим, что по оценкам отечественных и зарубежных экспертов система внутреннего контроля ОАО «РЖД», частью которой является система внутреннего контроля Дирекции, представляет собой одну из наиболее стройных, эффективных и компетентных служб внутреннего контроля и аудита в России, соответствующую требованиям международных профессиональных стандартов внутреннего аудита, базирующуюся на лучших мировых практиках и общепризнанной модели СОSО.

2.3 Характеристика системы бухгалтерского учета как составной части системы внутреннего контроля на предприятии

Бухгалтерская служба Дирекции занимает немалое место в планировании и организации коммерческой деятельности.

В ведение бухгалтерии входит организация бухгалтерского учета хозяйственной и финансовой деятельности организации и контроль экономичного расходования материальных, трудовых и денежных ресурсов, а так же учет поступающих денежных и основных средств, своевременное отражение на счетах операций бухгалтерского учета, правильное начисление и перечисление налогов в казну государства. Бухгалтерия осуществляет учет использования средств, выделенных в распоряжение предприятия. Главный бухгалтер осуществляет руководство бухгалтерией предприятия, руководствуясь ФЗ «О бухгалтерском учете», а также Уставом предприятия. Подчиняется непосредственно Генеральному директору. Ответственность за организацию бухгалтерского учета несет руководитель Дирекции.

Как уже сказано выше, бухгалтерская служба является самостоятельным структурным подразделением, его схема представлена на рисунке 2.3.

Бухгалтерский учет Дирекции организован в централизованном порядке, то есть учетный аппарат сосредоточен в бухгалтерии, которая осуществляет ведение аналитического и синтетического учета по данным первичных и сводных документов, которые поступают из отдельных служб предприятия. В самих службах происходит только первичная регистрация хозяйственных операций.

Размещено на http://www.allbest.ru/

Рисунок 2.3 - Схема бухгалтерской службы Дирекции аварийно-восстановительных средств

Представленные в бухгалтерию всеми подразделениями и службами общества необходимые для учета и контроля документы, отчетные сведения, а так же плановые и сметные нормативные данные, обрабатываются и группируются по отдельным признакам, и на их основе готовится информация о деятельности отдельных подразделений и обществе в целом. Эта информация позволяет глубоко анализировать экономические показатели работы, систематически контролировать хозяйственные процессы и явления, делать на их основе нужные выводы и принимать меры по улучшению работы общества и его отдельных служб.

Такой порядок организации учета способствует более эффективному руководству и контролю со стороны главного бухгалтера, позволяет рациональнее разделить труд между учетными работниками, оптимальнее использовать возможности автоматизации учетной работы.

На бухгалтерию предприятия возлагаются следующие функции:

- ведение своевременного и достоверного учета;

- формирование полной и достоверной информации о деятельности, имущественном положении общества, необходимой для контроля соблюдения действующего законодательства, рационального использования материальных, трудовых и финансовых ресурсов в соответствии с утвержденными нормами, нормативами и сметами;

Подобные документы

Внутренний контроль как система мер, организованных руководством, методы, используемые при его осуществлении. Цели организации системы внутреннего контроля. Объекты внутреннего контроля. Содержание вводной части акта, основания для его составления.

реферат , добавлен 16.02.2011


Основные понятия теории риска и внутреннего контроля. Классификация и разновидности рисков, критерии их измерения. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента. Надежность контрольной среды и средств контроля клиента.

реферат , добавлен 22.12.2012


Основные понятия в области контроля. Значение контроля качества, его место в оценке соответствия. Испытания, их назначение и классификация. Характеристика государственного, ведомственного и внутреннего контроля качества продукции и услуг, их этапы.

реферат , добавлен 02.12.2013


Рационализация организации бухгалтерского учета и внутреннего аудита. Методы получения достоверной учетной и отчетной информации о деятельности хозяйствующих субъектов. Способы и формы отслеживания фактического выполнения нормативно-плановых заданий.

реферат , добавлен 07.04.2010


Внутренний контроль систем управления организации. Процедуры контроля. Среда управленческого контроля. Система учета организации. Кадровая структура контроля. Используемые формы контроля. Порядок в сложнейших системах хозяйствования.

реферат , добавлен 12.02.2003


Понятие и сущность контроля, его виды и принципы. Рассмотрение системы контроля и учета на предприятии общественного питания ООО "Добрая столовая". Сопоставление реальных результатов деятельности с системой критериев конкурентоспособности организации.

курсовая работа , добавлен 24.03.2014


Функции контроля в экономическом механизме менеджмента. Основные виды контроля. Этапы осуществления контроля как составной части процесса управления. Действия контроля в современной организации на примере ООО "Росток". Элементы финансового контроля.

курсовая работа , добавлен 27.05.2015


Понятие, цели и функции внутреннего контроля в процессе управления коммерческой организацией. Этапы осуществления: выработка стандартов и критериев работы, сопоставление результатов, корректировка. Особенности внутрифирменного аудита и контроллинга.

курсовая работа , добавлен 21.12.2010


Назначение и направленность функции контроля. Процесс и принципы контроля. Место задач контроля в модуле регулирования. Модель контроля затраты-прибыль. Организация и осуществление процесса контроля в организации. Типы технологий и методы контроля.

реферат , добавлен 09.11.2011


Понятие контроля и регулирования как функций менеджмента. Основные виды и этапы проведения контроля на предприятии. Анализ системы регулирования и контроля на предприятии ЗАО "ТДК", разработка мероприятий и рекомендаций по их совершенствованию.