Подходы к построению систем внутреннего контроля (СВК). Система внутреннего контроля: структура и подразделения

Собственник любого экономического объекта всегда заботится о качестве организации его хозяйственной деятельности. Любое рентабельное предприятие несет собой потенциальную прибыль для своего владельца. Какой же грамотный предприниматель не будет интересоваться условиями функционирования собственного детища, приносящего ему такие серьезные доходы? Наверное, нужно быть глупцом, чтобы пустить все на самотек и предполагать, что так будет всегда, что работа в организации будет протекать так же планомерно и будет приносить такие же положительные финансовые результаты вечно, не вникая и не вмешиваясь в трудовой процесс своих подчиненных. Именно потому, что каждый бизнесмен в здравом уме и с объективным отношением к управлению своей компанией боится потерять свою прибыль и стать однажды банкротом, им вводится система внутреннего контроля деятельности организации. Что это такое? Что эта система дает? Как она организовывается? И какие цели преследует? Обо всем по порядку.

Что такое система внутреннего контроля в организации

Образцом любого показательного субъекта хозяйствования является то предприятие, которое бесперебойно осуществляет свою экономическую деятельность и выполняет главное условие своего существования - приносит прибыль, регулярно ее увеличивая. Все усилия и капиталовложения владелец компании всегда направляет только в то, что делает его организацию еще более сильнее и мощнее, расширяя источники отдачи в виде дохода. Конечно же, любой собственник желает, чтобы его фирма функционировала бесперебойно. И он понимает, что для этого нужно предпринимать соответствующие действия. Вот здесь и возникает глобальная потребность в организации системы внутреннего контроля организации. Здесь четко просматривается необходимость формирования внутри предприятия такого аппарата наблюдения и выявления недочетов в процессе хозяйствования, который будет сигнализировать собственнику о любых нарушениях и несоответствиях. Что должен представлять собой подобного рода аппарат?

Система внутреннего контроля в управлении организацией - это совокупность методов слежения, наблюдения, проверки, оценки и анализа всех происходящих на предприятии процедур и процессов хозяйствования, которые имеют непосредственное отношение к результатам экономической деятельности компании в целом. Иными словами, это специальные сотрудники, конкретные методики исследования, перечень аналитического оборудования и соответствующих технологий, которые в совокупности дают тот самый эффект контроллинга, которым хочет быть обеспечен бизнесмен-собственник. Такой контроллинг нужен ему для того, чтобы обезопасить себя от недобросовестных подчиненных или некачественного выполнения ими обязанностей, что в итоге может повлиять на финансовый результат деятельности предприятия в целом. Но каким образом этот процесс организовывается?

Внутреннего контроля в компании - это формирование такой благоприятной почвы для функционирования контролирующих органов во взаимосвязи с их доступом к техническому оборудованию и всей необходимой информации субъекта хозяйствования, которая может обеспечить качественный контроль в наблюдении за работой трудящихся и выполнением ими непосредственных задач в соответствии с их должностными инструкциями. Проще говоря, создание на предприятии аппарата контроллинга предполагает собой выполнение специалистами-аудиторами проверок на всех функциональных участках фирмы.

Цели

Грамотный бизнесмен никогда ничего не делает бесцельно, поэтому любое свое действие, нововведение, распоряжение или приказ, отдаваемый через директора, он обдумывает до мелочей и внедряет в хозяйственную деятельность своего предприятия для достижения конкретного результата. Соответственно, так же и с контролирующим аппаратом. Существует четыре основные цели системы в организации, которыми руководствуется любой собственник во избежание появления проблем:

1. Проверка эффективности хозяйственной деятельности. Подразумевает необходимость наблюдения и слежения за осуществляемыми на предприятии экономическими операциями с целью выявления возможных отклонений и пресечения таковых.
2. Информационная безопасность. Предполагает собой организацию прозрачного функционирования бухгалтерского отдела в предоставлении достоверной, объективной, полной и своевременной отчетности для руководства и высших инстанций.
3. Пресечение хищений и противоправных действий сотрудников. Имеется в виду ужесточенный контроль за возможными инцидентами «отмывания денег» и проведения афер сотрудниками внутри предприятия.
4. Соблюдение регламента. Каждая единица штата в кадровом аппарате должна неукоснительно следовать внутреннему нормативному распорядку трудовой деятельности.

Пытаясь обезопасить себя и плоды функционирования своей компании в виде выручки, ее владелец ставит перед собой конкретные цели. Эти цели успешно реализовываются благодаря эффективной организации системы внутреннего контроля в организации.

Структура

Механизм контроллинга на любом предприятии осуществляется посредством иерархической подчиненности контролирующих органов. На каждом участке есть ответственные за проведение наблюдательных и проверочных мероприятий органы. Как выглядит образец системы внутреннего контроля в организации с точки зрения структурно-иерархического подчинения?

Конечно же, многое зависит от формы правления на предприятии. С маленькой фирмой и кадровым штатом в три-четыре человека все понятно, там и контролировать особо нечего, этим занимается непосредственный руководитель. Но в крупных предприятиях все иначе: чем больше компания, тем больше соответствующих мероприятий внутреннего контроля должно распространяться по ее структурным отделам. К примеру, организация внутреннего контроля в корпоративных системах осуществляется в разрезе нескольких структурных блоков:

• Первый блок - совет директоров, основной и непоколебимый управленческий аппарат, которым централизованно осуществляется управление и контроль.
• Второй блок - предполагает разветвление контроля от совета директоров на два основные органа в виде аппарата правления и комитета по аудиту.
• Третий блок - предусматривает разделение контроля от аппарата правления на руководителей всех существующих на фирме отделений, которые контролируют, в свою очередь, непосредственную деятельность своих подчиненных в каждом отделе.
• Четвертый блок - подразумевает рассредоточение контроллинговых обязанностей комитета по аудиту на подразделение по управлению рисками и подразделение внутреннего контроля.

Исходя из блочного структурирования органов контроля в компании, можно сделать вывод о том, что в корпоративных формах правления предусмотрено два направления: это отдельные структурные органы внутри предприятия и начальники отделов, которые ведут наблюдение за своими подчиненными. Зачастую именно так и происходит организация системы внутреннего контроля на предприятии.

Немного иначе выглядит структура надзора финансовых учреждений. Система внутреннего контроля кредитной организации предусматривает шесть основных источников распространения соответствующих мероприятий на определенных уровнях иерархии:

• органы управления кредитной организацией;
• руководитель и его заместители;
• главный бухгалтер и его заместитель;
• ревизионная комиссия или ревизор в одном лице;
• специальные контролирующие подразделения;
• иные структурные подразделения органов контроля кредитной организации.

Виды

Классификация разновидностей внутреннего надзора довольно многогранна ввиду большого количества признаков подразделения. Так, создание системы внутреннего контроля организации предусматривает несколько разветвлений по главным направлениям.

По порядку осуществления:

• административный;
• управленческий;
• финансовый;
• технологический;
• правовой;
• бухгалтерский.

По форме предоставления:

• фактический;
• компьютерный;
• документальный.

По временному признаку:

• предварительный;
• текущий;
• последующий.

По полноте охвата:

• полный и частичный;
• сплошной или выборочный;
• комплексный или тематический.

Методы

Помимо перечисленных видов надзора, ревизионные процедуры, производимые на предприятии, могут проявляться в осуществлении различных методологических подходов к проверке. Поэтому организация системы внутреннего контроля на предприятии предполагает применение набора трех основных методических направлений.

Общеметодические приемы:

• Аудит - предполагает контроль бухгалтерской деятельности и финансовой отчетности.
• Мониторинг - предполагает штудирование корректности произведенных процедур по конкретным направлениям в конкретных отделах предприятия.
• Ревизия - осуществляется посредством проведения проверочных манипуляций с документацией.
• Анализ - производит расчет конкретных экономических показателей и сверяет их со значениями нормы.
• Тематическая проверка - производится на предмет чего-то конкретного, к примеру, проверка кассы и наличных денежных средств.
• Служебное расследование - возникает в случае, когда выявлено какое-то несоответствие регламенту или правонарушение материально-ответственного лица.

Приемы документального контроля:

• Юридическая оценка - относится непосредственно к полномочиям юротдела на предприятии с проверочными мероприятиями по части договоров и прочей документации.
• Логический контроль - выполняется с целью проверки рентабельности осуществляемых хозяйственных операций, отраженных в соответствующих документах.
• Арифметическая проверка - проявляется в конкретном просчете и сравнении показателей в документах с реальными данными.
• Встречная проверка - предполагает поднятие первички за конкретный период и ее анализ: сюда относятся товарно-транспортные накладные, налоговые накладные, корректировки к налоговым накладным и другое.
• Формальная проверка - предусматривает контроль за наличием обязательных документов, на основании которых осуществлялись те или иные операции.
• Сравнительная проверка - выявляет неточности и несоответствия в цифровых, суммарных, эквивалентных данных.

Приемы фактического контроля:

• Инвентаризация - предусматривает проверку системой внутреннего контроля бухгалтерского учета в организации наличия и пересчета такого имущества, как основные средства, материальные и нематериальные активы, денежные средства в кассе, безналичные финансы на счетах в банке и прочее.
• Экспертиза - проводится методом привлечения эксперта или состоящего в штате специалиста в конкретном вопросе определенной направленности.
• Визуальное наблюдение - предполагает контроль за сотрудником и его трудовой деятельностью со стороны. Например, так может наблюдать старший бухгалтер за выполнением своих обязанностей рядовым бухгалтером.
• Контрольный замер - отличается внезапным решением осуществить проверку на предмет количественного или качественного воспроизводства той или иной операции на предприятии с целью ее сравнения с нормой.
• Анализ управленческой информации - предопределяет изучение приказов, распоряжений, указов внутреннего характера и проверку результатов их выполнения.

Функции

Организация системы внутреннего надзора в организации любой формы собственности предусматривает выполнение соответствующими органами конкретных функций. Ведь каждая контроллинговая операция предполагает достижение определенного результата. Глобальным результатом должна стать бесперебойная работа предприятия с регулярным и стабильным объемом дохода. А достичь его представляется возможным только при выполнении совокупности стратегических функций. Вот некоторые из них:

• Мониторинг хозяйственной деятельности компании и ее внешней среды - включает в себя отслеживание тенденций рынка, изменений в потребностях спроса, а также конкурентные объекты и политику их деятельности.
• Разработка стратегических направлений деятельности предприятия - предусматривает достижение главной цели компании за счет тактических шагов в операционно-экономической деятельности.
• Создание системы оценки рисков и управления ими - контролирующие органы любого предприятия должны иметь представление о том, какие ему угрожают неблагоприятные факторы внутри его деятельности.
• Оценивание проектов инвестирования и капиталовложения - внутренним контролем должны проводиться работы по оценке продуктивности, рациональности и доходности инвестируемых им проектов.

Переходя от общего к частному, можно выделить текущие функции системы внутреннего контроля бухгалтерского учета в организации, как основополагающие информационные данные для проведения качественного внутреннего инспектирования на предприятии:

• изучение действующих систем бухучета;
• оценка продуктивности и рентабельности этих систем;
• финансовый анализ и контроль бухгалтерского учета;
• мониторинг методов контроллинга;
• соответствие законодательству на глобальном уровне;
• соблюдение внутреннего регламента сотрудниками;
• оценка уровня надежности предоставляемых информационных данных;
• консультирование в бухгалтерских, налоговых, правовых вопросах;
• участие в непосредственной автоматизации бухгалтерского, управленческого и налогового учета;
• проверка выполнения плановых показателей.

Этапы

Как и любая другая хозяйственная или процессуальная процедура, проведение контролирующих мероприятия предусматривает поэтапную очередность выполнения конкретных задач. Вот какими основными этапами организации системы внутреннего контроля характеризуется подобного рода процессия:

1. Инициирование проверки. Любая контрольная акция проводится либо по распоряжению руководства компании, либо в качестве запланированных мероприятий. Осуществляется проверка на основании приказа директора или в плановом расписании контроллинговых процедур.
2. Планирование контроля. Каждой проверке предшествует выявление какого-то несоответствия в функционале предприятия или желание руководящих лиц оценить положение вещей внутри персонала и выполняемой им работы. Поэтому перед непосредственными контрольными процедурами осуществляется плановое обследование подлежащего проверке участка и разработка тактических направлений в воспроизведении предстоящих мероприятий.
3. Непосредственное проведение проверки. На конкретно заданном участке за конкретно обозначенный период времени берутся к обследованию определенные документы и анализируются хозяйственные операции в их взаимосвязи со смежными процессами экономической деятельности на предприятии.
4. Подготовка результатов проверки. По итогам всех проверочных операций результаты контроллинга подлежат обязательному документированию для предоставления итоговых показателей руководству компании.
5. Проведение соответствующих работ после изучения результатов проверки. В ходе проведения контролирующих операций выявляются правонарушения, совершенные материально-ответственными лицами, обнаруживаются отклонения от норм, просматриваются случаи халатного отношения некоторых сотрудников к работе, влекущие за собой в каком-то смысле урон для экономики предприятия в целом. Поэтому подобные ситуативные прецеденты дают реакцию со стороны руководящего аппарата в виде выговора, депремирования или увольнения нерадивых подчиненных. Помимо этого, в обязательном порядке проводится анализ полученных данных и делаются выводы касательно возможной модернизации трудового процесса, требуемой на данном этапе в целях повышения эффективности деятельности компании в целом.

Анализ

Анализ системы внутреннего контроля в организации имеет немаловажное значение в поддержании качества и корректности проведения внутреннего аудита на предприятии. Почему он так важен в системе современного предпринимательства? Потому что анализ и оценка системы внутреннего контроля организации являются толчком для разработки рекомендаций по его совершенствованию и модернизации хозяйственного процесса в целом. Не только сама по себе проверка процессуальных операций экономической деятельности предприятия важна, но и уровень эффективности ее проведения может повлиять на процветание и рентабельное функционирование фирмы как таковой.

Анализ системы внутреннего организации осуществляется соответствующими органами централизованной подчиненности компании по следующим направлениям:

• разбор контроллинговых процессий как объекта аналитического исследования;
• обследование квалификационного потенциала и профессионализма выполняющих контролирующие мероприятия сотрудников;
• рассмотрение качества организации плановых работ, проведенных проверяющими в виде подготовки к самому процессу ревизии;
• проверка законспектированного плана стратегических действий в ходе проведения внутреннего аудита на уровне предприятия;
• исследование наличия планов проверок на перспективу, а также анализ их актуальности и глубины рассматриваемой контролирующим аппаратом проблематики.

Оценка

Понятие анализа неразрывно связывают с понятием оценки. В обширном понимании этот термин предполагает установление абсолютной или относительной ценности исследуемого объекта, предмета, явления. В плане экономического подтекста оценка системы внутреннего контроля организации подразумевает сопоставление с нормой проведенных ревизорами в ходе проверки действий, а также рассмотрение качества составленных ими мероприятий, направленных на выявление несоответствий, неточностей, ошибок в процессе хозяйственной деятельности. Попросту говоря, это проверка качества работы самих проверяющих.

Совокупность двух смежных понятий - оценки и анализа - предопределяет необходимость проведения дополнительных мероприятий после проверки. Ведь по итогам анализа системы внутреннего контроля бухгалтерского учета в организации оценивается необходимость ужесточения, к примеру, трудового регламента касательно оформления и хранения документооборота, или же принимаются решения о более тщательных и более частых инвентаризациях основных средств предприятия, поскольку в этой части бухучета зачастую встречаются несоответствия с предыдущими показателями, и так далее. И это касается не только конкретно бухгалтерии предприятия. То есть, иными словами, оценка результатов, полученных в ходе проверки, дает возможность судить о необходимости совершенствования системы внутреннего контроля организации или, наоборот, сделать выводы о ее качественном функционировании на данном конкретном этапе. Оценивая приобретенные в ходе проверки итоговые показатели, можно также оценить работу самих контролирующих органов, исходя из глубины и содержательности их доклада по окончании контрольных мероприятий.

Требования

При всем при этом не стоит забывать, что применяемая организацией система внутреннего контроля должна соответствовать установленным нормам и регламенту. Причем осуществляться данное соответствие должно как на уровне предприятия, так в плане соблюдения действующего законодательства. Федеральной налоговой службой предусмотрено следование всех существующих организаций как субъектов хозяйствования приказу от 16 июня 2017 года «Об утверждении Требований к организации системы внутреннего контроля». Вот что эти требования собой представляют:

• Создание такого контролирующего аппарата в компании, который будет обеспечивать упорядоченное и эффективное ведение хозяйственной деятельности, достижение положительных финансовых результатов, сохранность активов и имущества предприятия.
• Формирование адаптированной для проведения качественного контроллинга среды внутри компании.
• Разработка системы управления возможными рисками.
• Возможность проверки существующих фактов уклонения от уплаты налогов, сборов, взносов по страхованию.
• Раскрытие необходимой информации о возможных рисках и предоставление ее руководству в должной форме.
• Выполнение контрольных процедур, направленных на минимизацию и снижение уровня рисков.

Исходя из требований к организации системы внутреннего контроля, можно сделать выводы о серьезной доле значения, которая отведена именно рискам - существующим возможным угрозам, которые являются неотъемлемым элементом потенциальных страхов предпринимателей.

Риски

Модель внутреннего контроля, ориентированного на риск, - это модель, которая позволяет анализировать угрозы предприятия, обусловленные необходимостью овладения достоверной информацией об активах и обязательствах данного экономического субъекта. Ориентирование на риски в организации системы внутреннего контроля подразумевает цель руководства компании получать разумную степень уверенности в том, что компания будет достигать поставленных целей наиболее эффективным образом. И в этом ключе главное предназначение контроля - это обеспечение своевременного выявления и анализа рисков надежности бухгалтерской отчетности, соответствия деятельности сотрудников регламенту и предусмотренным учетной политикой предприятия нормам регламентирования рабочего трудового процесса, а также выполнение финансово-хозяйственных планов, эффективное использование ресурсов, правдивость финансовой и управленческой информации. Поэтому главным щитом для осуществляющего хозяйственную деятельность субъекта предпринимательства в борьбе с угрозами и рисками, мешающими ему функционировать в нормальных условиях, является качественно построенный и правильно организованный контроль.

Внутренний контроль - это важнейшая часть современной системы управления, позволяющая достичь целей, поставленных собственниками, с минимальными затратами. Эффективность функционирования хозяйствующих субъектов во многом зависит от грамотно организованного контроля, так как он не только призван выявить недостатки и нарушения, но и предупреждать их, а также способствовать их своевременному устранению.

До 2013 г. вопрос создания службы внутреннего контроля являлся правом организаций (за исключением кредитных организаций, для которых это обязанность).

С 1 января 2013 г. согласно ст. 19 Федерального закона от 6.12.11 г. № 402-ФЗ «О бухгалтерском учете» (далее - Закон № 402-ФЗ) все экономические субъекты должны осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а те, которые подлежат обязательному аудиту, - также и внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности (за исключением случаев, когда руководитель принял обязанность ведения бухгалтерского учета на себя). Решение о введение бухгалтерского учета им самим может принять руководитель субъекта малого и среднего предпринимательства, соответственно в такой организации необходимо осуществлять только внутренний контроль совершаемых фактов хозяйственной жизни.

Каким образом, по мнению финансистов, внутренний контроль должен быть организован на практике, сегодня сказать затруднительно, поскольку Минфин России до сих пор не разработал рекомендации для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской отчетности, которые планировалось выпустить сразу после принятия Закона № 402-ФЗ. При этом в информации Минфина России № ПЗ-10/2012 «О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» отмечается, что законодательством Российской Федерации о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления внутреннего контроля.

Систему внутреннего контроля можно определить как систему финансового и прочего контроля, организованную руководством в целях осуществления упорядоченной и эффективной работы организации, обеспечения соблюдения политики руководства, охраны активов, полноты и точности документов.

Каким образом будет организован внутренний контроль, решается в самом хозяйствующем субъекте (например, путем создания отдела внутреннего контроля, внутреннего аудита, ревизионного отдела или заключения договора со сторонней организацией). Основной принцип должен быть следующим: всем придерживаться разумности и сопоставлять трудозатраты при осуществлении контроля с полученным результатом. При построении системы внутреннего контроля необходимо использовать наиболее эффективные подходы с учетом масштабов организации и стремиться к тому, чтобы с разумными затратами (на штатных работников, консультантов, аутсорсинг и используемые программы) проводить необходимый, но достаточный объем контроля.

Краткие сравнительные характеристики служб внутреннего аудита, внутреннего контроля и контрольно-ревизионной службы представлены в табл. 1. Следует иметь в виду, что различие между функциями, выполняемыми службами, в первую очередь определяется теми задачами, которые ставит перед этими подразделениями руководство.

Таблица 1

Сравнительные характеристики служб внутреннего аудита, внутреннего контроля и контрольно-ревизионной службы<1>

_________________________

<1> Кабашкин В.А., Мышов В.А. Повышение роли внутреннего аудита и контроля в условиях рыночной экономики // Международный бухгалтерский учет. 2011. № 13. С. 36-46.

Характеристика	Служба внутреннего аудита		Контрольно-ревизионная служба
Цель	Повышение эффективности деятельности организации	Построение и поддержание эффективной системы внутреннего контроля	Недопущение неэффективного использования ресурсов, выявление и предотвращение злоупотреблений
Основные заказчики (клиенты)	Совет директоров и высшее исполнительное руководство	Линейное (операционное) руководство	Высшее исполнительное руководство
Специфика	Ориентация на перспективу, т.е. на анализ бизнес-процессов и выявление рисков	Анализ бизнес-процессов в целях построения системы контроля	Ориентация на ретроспективу, т.е. на уже произошедшие события и их последствия

В общем случае работа контрольно-ревизионных служб фокусируется на вопросах проверки сохранности товарно-материальных ценностей, эффективности использования ресурсов, выполнения распоряжений вышестоящих органов, а также на расследовании случаев мошенничества.

Задачей службы внутреннего контроля может быть построение системы внутреннего контроля организации (точнее, активное содействие менеджменту в построении системы), а задачей внутреннего аудита - проведение оценки надежности и эффективности этой системы.

Внутренний аудит призван выполнять более широкие задачи по оценке процедур внутреннего контроля, процессов управления рисками, корпоративного управления. Однако в зависимости от уровня развития корпоративной культуры (в том числе среды контроля) приоритетом для службы внутреннего аудита может стать выполнение задач, обычно стоящих перед контрольно-ревизионной службой.

Например, если в организации отсутствует эффективная система внутреннего контроля, то внутренний аудит в меньшей степени будет заниматься оценкой системы внутреннего контроля и в большей - вопросами сохранности активов и выявлением случаев мошенничества. В данной ситуации по мере построения системы внутреннего контроля потребность во внутреннем аудите как в функции независимой оценки эффективности контроля будет со временем возрастать.

Система внутреннего контроля в организации распространяется на все возникающие бизнес-процессы, начиная с планирования деятельности и заканчивая составлением финансовой отчетности.

Финансовый контроль, в том числе контроль за полнотой и достоверностью бухгалтерских записей и составлением финансовой отчетности, является важным элементом внутреннего контроля.

Эффективная структура внутреннего контроля предполагает разумное разграничение полномочий и разделение несовместимых функций. Последние несовместимы, если их сосредоточение у одного лица в любых комбинациях не только потенциально приведет к совершению непреднамеренных ошибок, но и затруднит их выявление. К несовместимым функциям относятся<2>: непосредственный доступ к активам; разрешение на осуществление операций с активами; непосредственное осуществление хозяйственных операций; отражение хозяйственных операций в бухгалтерском учете.

<2> Гусарова Л.В. Организация внутреннего аудита в некоммерческих организациях // Бухгалтерский учет в бюджетных и некоммерческих организациях. 2012. № 1. С. 32-37.

Концепция внутреннего контроля включает несколько основных элементов:

внутренняя среда организации, т.е. этические ценности, стиль управления, процесс принятия решений, делегирование полномочий и принятие ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю;

определение, анализ и управление рисками, стоящими перед организацией на пути достижения своих целей;

повседневное осуществление контроля, т.е. учет и отчетность, разделение полномочий, права доступа к активам, мониторинг;

система санкционированного доступа к информации;

мониторинг самой системы внутреннего контроля, необходимый для определения его эффективности.

Цель хозяйствующего субъекта - не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а система, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы. Основной принцип организации внутреннего контроля заключается в том, что не нужно концентрироваться на экспертном контроле операций, а необходимо контролировать то, как построен и работает сам процесс и какие качественные изменения в нем происходят. Повышение эффективности процесса внутреннего контроля состоит в повышении качества внутреннего контроля, а не в увеличении количества перепроверенных операций.

Функционирование системы внутреннего контроля будет результативным, если в процессе ее работы соблюдены следующие основные принципы<3>:

1) ответственности - каждый субъект внутреннего контроля за ненадлежащее выполнение контрольных функций, предусмотренных должностными обязанностями, должен нести экономическую и (или) дисциплинарную ответственность;

2) сбалансированности - субъекту внутреннего контроля нельзя поручать выполнение функций, не обеспеченных соответствующими организационными (приказ, распоряжение) и техническими (программы, счетные и мерные устройства) средствами для их надлежащего исполнения;

3) своевременного сообщения о выявленных существенных отклонениях - информация о них должна быть оперативно доведена до лиц, непосредственно принимающих решения по данным отклонениям;

4) соответствия контролирующей и контролируемой систем - степень сложности системы внутреннего контроля хозяйствующего субъекта должна в каждый конкретный момент времени соответствовать степени сложности его бизнеса;

5) постоянства - система внутреннего контроля должна действовать на постоянной основе, что позволит своевременно выявлять отклонения от плановых заданий и норм;

6) комплексности - весь комплекс объектов внутреннего контроля в хозяйствующем субъекте должен быть охвачен его различными формами в зависимости от уровня риска;

7) распределения обязанностей - функции работников аппарата управления распределяются между ними таким образом, чтобы выполнялись требования к формированию контрольной среды.

С учетом указанных принципов разрабатываются конкретные требования к участникам процесса внутреннего контроля, среди которых можно выделить следующие<4>:

________________

<4> Соколов Б. Внутренний контроль и аудит // Аудит и налогообложение. 2008. № 12.

1) требование подконтрольности каждого субъекта внутреннего контроля, работающего в организации. Выполнение одним субъектом контрольных функций должно быть в обязательном порядке подконтрольно на предмет качества другому субъекту внутреннего контроля;

2) требование ущемления интересов. С помощью нормативных документов создаются условия, при которых любые отрицательные отклонения ставят конкретного работника в экономически невыгодное положение, что стимулирует его к устранению отрицательных отклонений и вызвавших их причин;

3) недопущение сосредоточения прав контроля на всех его объектах в руках одного лица. В системе внутреннего контроля могут действовать независимо различные субъекты контроля. Несоблюдение этого требования создает условия для необъективного отражения в отчетных материалах результатов проверок;

4) требование заинтересованности руководства хозяйствующего субъекта. Эффективное функционирование системы внутреннего контроля невозможно без должной заинтересованности и участия в ее работе представителей собственников и топ-менеджмента хозяйствующего субъекта;

5) требование компетентности, добросовестности и честности внутренних контролеров хозяйствующего субъекта. Если сотрудники организации, в служебные функции которых входит осуществление внутреннего контроля, не обладают указанными характеристиками, то даже идеально организованная система не сможет работать эффективно;

6) требование пригодности методик и программ, применяемых в работе системы внутреннего контроля. Методики и программы должны быть целесообразны и рациональны, так как благодаря применению в минимальной степени будет снижаться эффективность работы объектов внутреннего контроля, а последний будет рационален, т.е. не станет нести излишних затрат труда и средств;

7) требование единичной ответственности. Недопустимо закрепление одной и той же контрольной функции за несколькими субъектами контроля, так как это неизбежно приведет к безответственности, затрате излишних сил и средств;

8) требование функционального потенциального замещения. Временное выбытие отдельных субъектов контроля (например, в отпуск) не должно прерывать контрольные процедуры или затруднять их выполнение. Для снижения влияния этого фактора необходимо добиться того, чтобы каждый субъект контроля умел выполнять в должной степени контрольную работу вышестоящего и одного-двух работников своего уровня;

9) требование регламентации. Эффективность функционирования системы внутреннего контроля напрямую зависит от наличия, качества и уровня утверждения регламентов (правил, стандартов), которыми руководствуются и точно выполняют субъекты контроля;

10) требование взаимодействия и координации. Система внутреннего контроля должна функционировать на основе четкого взаимодействия всех подразделений и служб хозяйствующего субъекта. Такого взаимодействия можно добиться путем разработки комплекса нормативных документов, регламентирующих контрольную деятельность структурных подразделений и руководителей хозяйствующего субъекта.

Функция внутреннего контроля может быть реализована несколькими способами, и поэтому, для того чтобы пользоваться преимуществами, которые дает организации эффективный внутренний контроль, необязательно создавать отдельное подразделение. При этом функцию внутреннего контроля может выполнять внешний консультант или специализированная компания при условии недопущения конфликта интересов.

Можно выделить три основных подхода к построению функции внутреннего контроля:

создание собственной службы внутреннего контроля, если организация для этого обладает необходимыми ресурсами;

аутсорсинг - выполнение функции внутреннего контроля полностью передается специализированной компании (внешнему консультанту);

косорсинг - служба внутреннего контроля создается в рамках организации; к выполнению заданий также привлекаются эксперты специализированной компании (внешнего консультанта), обладающие соответствующими знаниями и опытом.

Указанные подходы могут применяться в хозяйствующих субъектах в различных комбинациях. При выборе из возможных вариантов следует оценить преимущества и недостатки каждого из них (табл. 2).

Таблица 2

Преимущества	Недостатки
Служба внутреннего контроля
Сотрудники хорошо знакомы с внутренней культурой и особенностями деятельности хозяйствующего субъекта, его подразделений и филиалов Навыки и опыт внутренних аудиторов остаются внутри хозяйствующего субъекта	Сравнительно высокий уровень затрат на формирование службы
Аутсорсинг, косорсинг
Возможность использовать услуги экспертов в различных областях Доступ к высокопрофессиональным аудиторским кадрам Гибкость в вопросе использования привлеченных аудиторских ресурсов Доступ к передовым технологиям и методикам проведения внутреннего аудита	Стороннему человеку или организации трудно «почувствовать» хозяйствующий субъект изнутри

Организация, цели и функции внутреннего контроля определяются руководством и (или) собственником экономического субъекта в зависимости от организационно-правовой формы и сложившейся системы управления, содержания, специфики и масштабов деятельности, состояния внутреннего контроля и объемов финансово-экономической деятельности.

Служба внутреннего контроля создается в основном хозяйствующими субъектами крупного и среднего бизнеса при наличии следующих условий: стремления собственников и высшего руководства получить достоверную информацию и оценку действий руководителей всех уровней управления; усложненной структуры; наличия филиалов и дочерних компаний; разнообразия видов деятельности.

Возможности аутсорсинга и косорсинга используют как небольшие организации, у которых нет достаточных финансовых ресурсов для создания собственной службы внутреннего контроля, так и крупные, имеющие в своем штате соответствующие структуры. Последним такие услуги, как правило, нужны для проведения отдельных контрольных мероприятий или в «пиковые» периоды нагрузки на штатных внутренних контролеров.

Формирование службы (отдела) внутреннего контроля следует начинать с подбора кандидатуры руководителя службы. Наилучшим вариантом является ситуация, когда руководитель службы внутреннего контроля функционально подчиняется совету директоров, а административно - генеральному директору организации. Если в хозяйствующем субъекте отсутствуют совет директоров или аналогичный орган, службу внутреннего аудита следует подчинить как функционально, так административно высшему должностному лицу организации. В идеальной ситуации служба внутреннего контроля отчитывается перед высшим руководством и освобождается от другой управленческой подотчетности.

К числу внутренних нормативных документов, регламентирующих деятельность службы внутреннего контроля и аудита, относятся:

положение о службе внутреннего контроля (определяет миссию, цели и задачи, ответственность и полномочия);

руководство службы внутреннего аудита (содержит вопросы организации работы службы и взаимодействия с другими подразделениями);

внутрифирменные стандарты (содержат типовые формы и методики проведения проверок и других задач);

должностные инструкции сотрудников службы.

Численность службы внутреннего контроля должна зависеть от поставленных задач, состояния контрольной среды и степени подверженности организации разного рода рискам. Численность определяется прежде всего исходя из количества подразделений и бизнес-процессов, имеющихся в организации, и временными затратами на контроль и аудит каждого из них.

Как показывает практика, основными ошибками при создании службы внутреннего контроля, снижающими эффективность контроля либо сводящими его на нет, являются:

низкая культура внутреннего контроля;

неадекватное отношение к риску на фоне высоких финансовых результатов;

игнорирование принципа разделения полномочий;

неадекватные каналы передачи информации;

бездействие руководства в отношении выявленных проблем.

Внутренний контроль не дает ожидаемых результатов в случаях, когда руководство демонстрирует свое пренебрежительное отношение к нему и своевременно не предпринимает мер по исправлению обнаруженных недостатков.

Отсутствие процедур контроля, относящихся к какому-либо из направлений деятельности, замедляет процесс развития или вовсе останавливает его. Так, если малые предприятия целиком сосредоточатся на защите активов и предотвращении мошенничества, при этом не обращая внимания на мотивацию сотрудников, начнется текучка кадров, меньше станет инициатив. Если сконцентрироваться на оптимизации налогообложения и не обращать внимания на обеспечение прозрачности организации и управленческий учет, то менеджмент не будет иметь достоверных данных для необходимой аналитической работы, благодаря которым можно гибко реагировать на изменение внешней среды.

Типичными проблемами в деле организации систем внутреннего контроля, характерными для российских организаций, являются <5>:

<5> Шуклов Л.В. Постановка внутреннего контроля как основа для перехода на МСФО: типичные проблемы и пути их решения // Международный бухгалтерский учет. 2011. № 38. С. 2-11.

отсутствие какого-либо вида процедур контроля применительно к какому-либо процессу;

излишняя бюрократизация контроля на малых предприятиях, концентрация внутреннего контроля только на защите активов, конфиденциальности, подготовке управленческих отчетов;

недостаток полномочий для осуществления контроля, конфликт интересов в системе контроля;

недостаток какого-либо вида процедур в исследуемом центре ответственности;

использование устаревших или не согласованных с другими подразделениями контрольных процедур.

Несмотря на то что организация системы внутреннего контроля сама по себе не гарантирует автоматического достижения целей, ее отсутствие создает больше возможностей для совершения ошибок или их необнаружения. Создавая систему внутреннего контроля, организации должны избегать применения правил и практики, которые могут неумышленно создавать стимулы или соблазн для совершения неправомерных действий. В частности:

чрезмерный акцент на достижении показателей или других операционных результатов, особенно имеющих краткосрочный характер и игнорирующих более долговременные риски;

схемы вознаграждения сотрудников, чрезмерно ориентированные на краткосрочные показатели;

неэффективное распределение обязанностей или контроля, которое создает возможности для неправильного использования ресурсов либо для сокрытия отрицательных показателей;

слишком незначительные или, напротив, непомерно строгие наказания за нарушения и злоупотребления.

Система внутреннего контроля на основе SOX

Сегодня для большинства крупных международных компаний актуальной задачей является обеспечение соответствия требованиям внешнего законодательства разных стран с помощью системы внутреннего контроля. Наиболее жесткими считаются требования, которые вступили в силу в марте 2005 г. в США с принятием закона Сарбейнса-Оксли. Данным законом руководству компаний была вменена обязанность подтверждать правильность финансовой отчетности лично, а также свою ответственность за эффективность системы внутреннего контроля и в первую очередь при подготовке финансовой отчетности. Помимо этого для соответствия закону необходимо получить заключение внешнего аудитора об эффективности системы внутреннего контроля компании.
Законодательство подобного рода существует во многих странах, например в Великобритании, Канаде и др. В России также предпринимаются меры в данном направлении. Примером является постановление Федеральной службы по финансовым рынкам от 15.12.04 г. N 04-1245/пз-н «Об утверждении Положения о деятельности по организации торговли на рынке ценных бумаг», предусматривающее наличие в компаниях-эмитентах положения о внутреннем контроле, утвержденного советом директоров. Кроме того, в компании необходимо создать отдельное подразделение, которое должно контролировать выполнение этого положения и докладывать о результатах комитету по аудиту.

Основные документы в области создания системы внутреннего контроля

В настоящее время сообщества аудиторов, менеджеров, бухгалтеров и ИТ-специалистов активно работают над совершенствованием систем внутреннего контроля. В результате этой работы были созданы следующие документы:
стандарт «Цели контроля при использовании информационных технологий» (COBIT) — (the Information Systems Audit and Control Foundation»s Control Objectives for Information and related Technology) — обеспечивает решение вопросов о соответствии применяемых информационных технологий существующим бизнес-процессам и является основой для создания общих правил надежности и механизма контроля за эффективностью использования информационных систем. COBIT позволяет применять лучшую практику в области управления ИТ, определить «зрелость» ИТ-процессов и адекватный уровень надежности и контроля при использовании информационных технологий. Аудиторам в области ИТ он помогает сформировать мнение об эффективности внутреннего контроля;
документ «Внутренний контроль: интегрированный подход» (COSO) — (the Committee of Sponsoring Organizations of the Treadway Commission»s Internal control — Integrated Framework) — содержит основные принципы организации системы внутреннего контроля в компании и является верхнеуровневым руководством для ее создания и совершенствования;
документ «Контроль и аудит систем» (SAC) — (the Institute of Internal Auditors Research Foundation»s Systems Auditability and Control) — предлагает поддержку внутренним аудиторам в вопросах контроля и аудита информационных систем. В документе дается определение системы внутреннего контроля и описывается ее состав, а также приводятся классификации средств контроля, его цели и риски;
Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55, 78) — (the American Institute of Certified Public Accountants» Consideration of the Internal Control Structure in a Financial Statement Audit) — является руководством для внешних аудиторов в части анализа эффективности системы внутреннего контроля, необходимой для обеспечения корректности финансовой отчетности.
Перечисленные документы включают общие концепции внутреннего контроля, при этом более поздние документы построены на принципах, разработанных в более ранних. В связи с этим они применяются разными группами сотрудников и внешних специалистов. Так, COBIT ориентирован на руководство, ИТ-специалистов и аудиторов в области ИТ, COSO — на топ-менеджмент компании, SAC — на внутренних аудиторов, а SAS 55 и 78 — на внешних аудиторов.
Если говорить о практике использования данных документов, то в большинстве случаев они содержат лишь основные принципы системы внутреннего контроля, что требует уточнений для каждого предприятия и привлечения специалистов с опытом работы в этой области. Однако необходимо отметить, что в основе системы внутреннего контроля заложена система управления операционными рисками. Это методологически упрощает работу по ее созданию и совершенствованию.
На основании требований к системе внутреннего контроля можно определить основные принципы ее построения:

• организация внутренней/управленческой среды в компании;
• установление целей развития компании;
• определение методов идентификации рисков и методов их оценки;
• выбор методов управления рисками (уклонение от риска, сокращение, перераспределение или принятие);
• установление основных принципов организации контрольных процедур;
• определение средств коммуникации и обмена информацией, а также средств тестирования системы внутреннего контроля.

Создание системы внутреннего контроля

Для определения основных точек контроля внутри компании используется методология управления процессами и рисками. Главный этап — анализ бизнес-процессов и выявление операционных рисков на основании описания процессов и взаимодействия с экспертами.
В любой деятельности присутствуют риски, и задачей сотрудников является управление этими рисками, однако не все могут и хотят этим заниматься. Цель внутреннего контроля при построении системы управления рисками — это внедрение в текущие процессы контрольных процедур, что позволяют минимизировать вероятность наступления риска либо его последствия, т. е. фактически система внутреннего контроля «заставляет» сотрудников управлять рисками. Для обеспечения возможности проверки эффективности существующих и создаваемых контрольных процедур в процессах предусматривается формирование документального подтверждения выполнения всех требований контрольной процедуры. В дальнейшем с помощью тестирования проверяется эффективность выполнения контроля через анализ существующих подтверждений правильности выполнения контрольной процедуры.
Что касается построения системы внутреннего контроля над формированием финансовой отчетности (SOX), то этому процессу можно дать следующее определение — процесс, инициируемый советом директоров, руководством и иными сотрудниками, направленный на получение достаточной степени уверенности относительно достоверности финансовой отчетности в соответствии с общепринятыми принципами ее формирования для внешних пользователей, включая политики и процедуры в следующих областях:

• все операции и сделки компании соответствующим образом авторизованы;
• активы компании защищены от несанкционированного использования;
• все операции нашли соответствующее отражение в учетных регистрах и финансовой отчетности.

Исходя из данного определения можно сделать вывод, что для создания системы внутреннего контроля в целом для компании необходимо построить процесс, направленный на формирование норм, процедур, приемов и организационных структур, разработанных для обеспечения разумной гарантии того, что бизнес-цели будут достигнуты, а нежелательные события — предотвращены или обнаружены и исправлены (COBIT).
На рисунке представлены основные этапы проекта по внедрению системы внутреннего контроля, направленной на обеспечение достоверности финансовой отчетности.
(Рисунок)
В общем случае внедрение системы внутреннего контроля в компании включает следующие этапы:

• идентификация критических процессов;
• формализация процессов;
• идентификация рисков в процессах;
• оценка рисков;
• разработка контрольных процедур;
• тестирование контрольных процедур.

Идентификация критических процессов

Необходимо определить перечень внешних нормативных актов, которым нужно соответствовать, а также требования регулирующих законов, которые должны быть выполнены в данном случае. Далее следует установить критичные области в информационном окружении, бизнес-процессах и инфраструктуре.
Часто для российских представительств западных компаний требования внутреннего контроля «спускаются сверху», где они формируются централизованно на уровне корпорации, что не всегда соответствует реальным бизнес-процессам компании и реалиям российской действительности. В связи с этим задачей данного этапа является определение того, что именно из «спущенного сверху» имеет отношение к реально существующим процессам.

Формализация процессов

Проводится описание существующих процессов компании, критичных с точки зрения системы внутреннего контроля, что дает основу для идентификации рисков. Для решения данной задачи целесообразно двигаться «сверху-вниз», формализуя деятельность с верхнего уровня до уровня рабочих мест, описывая поток работ между исполнителями, а также входящую и исходящую информацию. Такой уровень детализации требуется для дальнейшего анализа рисков в процессах и формирования контрольных процедур. На данном этапе можно использовать инструментальные системы для описания бизнес-процессов: ARIS или, в более простых случаях, VISIO.

Идентификация рисков в процессах

Следует определить, насколько существующие процессы в компании рискованны с точки зрения невыполнения требований регулирующих законов. Так, для удовлетворения требований SOX необходимо принимать во внимание все риски, способные привести к умышленному или случайному искажению финансовых данных и соответственно финансовой отчетности, а также к мошенничеству. Если сравнивать общее число критичных рисков и рисков, влияющих на финансовую отчетность, то можно сделать вывод, что риски в области финансовой отчетности составляют, как минимум, четверть от всех операционных рисков компании. Число рисков может превышать тысячу, что обусловливает объем проекта по построению системы внутреннего контроля.
Идентификация рисков проводится на основании анализа детального описания процессов. По его результатам формируется список рисков, привязанных к процессам и функциям, где они были обнаружены. Процедура формирования этого списка на основании только опроса экспертов и без анализа процессов, как правило, не позволяет достичь его полноты. Это приводит к тому, что при внешнем аудите обнаруживается множество неучтенных рисков, и система внутреннего контроля признается неэффективной.

Оценка рисков

Определяется эффективная стратегия минимизации и предотвращения рисков, при этом оценка рисков позволяет ранжировать их по степени критичности и исключить не опасные для компании риски. Управление всеми рисками экономически невыгодно для компании, поскольку для части рисков проще согласиться с убытками, чем создавать и внедрять контрольную процедуру. В данном случае чаще всего применяется метод качественных оценок, позволяющий ранжировать риски по критериям «вероятность» и «убытки» на основании экспертного мнения. Он используется для составления перечня (с использованием рейтинговых оценок) всех идентифицированных операционных рисков, которые актуальны для системы внутреннего контроля.

В дальнейшем уточнение качественных оценок операционных рисков проводится уже в рамках их количественной (стоимостной) оценки, требующей больших временных затрат. Поэтому ключевой задачей качественной оценки помимо определения значимости рисков является «отсечение» тех рисков, которые с высокой степенью вероятности не оправдают дальнейших затрат на их минимизацию или не влияют на критичную информацию. Метод количественных оценок, основанный на расчете ущерба и вероятности риска, в данном случае сложен в применении.

Разработка контрольных процедур

Деятельность по оптимизации процессов всегда присутствует (скрыто или явно) в любой компании. Но обычно она вызвана внутренними побуждениями: стремлением повысить эффективность работы, снизить трудозатраты, контролировать деятельность. Появление внешних требований, обязательных для выполнения, является с этой точки зрения мощным дополнительным импульсом для развития или расширения данного направления деятельности в компании.

Существуют четыре стратегии управления операционными рисками:

• принимать: низкая вероятность — низкие убытки. Эта стратегия наиболее простая — риски принимаются к сведению, но какие-либо действия по их компенсации принимать нерентабельно;
• страховать: низкая вероятность — высокие убытки. Для данной стратегии требуется страхование рисков с помощью страховых компаний;
• избегать: высокая вероятность — высокие убытки. Стратегия предлагает отказаться от рискованных процессов или сосредоточить максимальные усилия на их совершенствовании;
• предотвращать: высокая вероятность — низкие убытки. Для этой стратегии требуется построение контрольных процедур, направленных на минимизацию рисков.

Таким образом, в рассматриваемом случае применимы две последние стратегии, и на их достижение направлены такие виды деятельности, как оптимизация процессов, внедрение контрольных процедур и тестирование.
Наиболее простой способ — оценка рисков с помощью метода качественных оценок и их дальнейшая минимизация.
Целью и критерием успешного совершенствования процессов в части организации системы внутреннего контроля является минимизация обнаруженных операционных рисков путем создания и внедрения в процессы контрольных процедур.

Наиболее результативными считаются превентивные контрольные процедуры, которые позволяют минимизировать саму вероятность наступления рискового события, однако для повышения надежности процесса их часто применяют одновременно с проверочными процедурами. Например, наряду с процедурой удаления карточки-пропуска при увольнении сотрудника должна существовать контрольная процедура сверки списка сотрудников, обладающих карточкой-пропуском, со списком уволенных за определенный период.
Риск можно определить через понятие контрольного действия: недостаток системы контроля существует тогда, когда дизайн или выполнение контроля не позволяют руководству или сотрудникам компании предотвратить или своевременно обнаружить искажение финансовой отчетности в рамках реализации своих повседневных обязанностей.
В зависимости от обнаруженного недостатка необходимо воздействовать либо на процесс, либо на сотрудника, его выполняющего, поэтому для обеспечения оценки эффективности контрольных процедур должны создаваться документальные подтверждения работоспособности каждой контрольной процедуры — так называемые свидетельства контроля.

Тестирование контрольных процедур

Чтобы быть уверенным в том, что система внутреннего контроля эффективна, необходимо с определенной периодичностью проверять, насколько хорошо выполняются существующие контрольные процедуры.

Данная проверка осуществляется с помощью набора тестов, которые состоят из нескольких последовательных шагов:
устанавливается наличие основного документа (политики, регламента), где определяются порядок и правила выполнения данного процесса;
проверяется выполнение на практике требований, описанных в основном документе, и документируются конкретные примеры выполнения.
По результатам теста принимается решение об эффективности или неэффективности данной контрольной процедуры. Число тестов зависит от числа процессов, проходящих через проверяемую контрольную процедуру. Периодичность проведения тестирования устанавливается в зависимости от критичности процесса и может варьировать.

Дополнительной сложностью в организации процесса тестирования может быть требование, чтобы тестирование проводилось сотрудниками, не участвующими в проверяемых процессах. Тысяча тестов, которые необходимо выполнить в течение месяца, — это нормальная ситуация для системы внутреннего контроля крупной компании. Понятно, что всем этим многообразием нужно управлять и документировать эту работу. Для данной задачи может быть использован продукт ARIS Audit Manager, который позволяет автоматизировать процедуры тестирования и создания отчетности для внешних аудиторов.
В существующих условиях количество трансакций в деятельности компании достигает сотен тысяч в секунду, а число рисков превышает тысячу, при этом достаточно сложно обеспечить эффективность выполнения контрольных процедур «на ручном уровне», поэтому единственным эффективным путем является автоматизация как процессов, так и контрольных процедур.

В настоящее время существует достаточное количество программных продуктов импортного производства (ERP, DMS и т. д.), обеспечивающих решение этой задачи в части внедрения контрольных процедур в функционал информационных систем. Однако, даже внедрив решение определенного поставщика, можно не получить эффективную систему внутреннего контроля, поскольку для большинства контрольных процедур все еще будут требоваться ручное исполнение и фиксация, что оставляет большой потенциал для совершенствования разработчиками своих ИТ-решений в данной области.
В заключение хочется отметить, что внутренний контроль должен быть регулярным процессом. Как всякий процесс, он требует правильного планирования, выполнения, проведения и совершенствования.

А. КОПТЕЛОВ , директор департамента ИТ консалтинга компании «IDS Scheer Россия и страны СНГ»

Л.В. Чхутиашвили, канд. экон. наук, аудитор, член ИПБ Московского региона

Внутренний контроль – важнейшая часть системы управления, позволяющая предупреждать, выявлять недостатки и нарушения, а также своевременно устранять их последствия. Он способствует достижению целей деятельности организации, но не гарантирует их достижение.

Варианты организации внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяются руководителем. При этом в расчет принимаются характер и масштаб деятельности компании, особенности его системы управления. Польза внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Конечно, организация может обойтись без создания отдельного подразделения внутреннего контроля. Только высшее руководство способно оценить его необходимость. Однако практика дает однозначную оценку значению системы внутреннего контроля – это наиболее эффективный инструмент управления организацией.

Внутренний контроль может осуществлять собственная служба внутреннего контроля (внутреннего аудита), представленная специальными отделами, службами, комиссиями или так называемыми ревизорами – высококвалифицированными сотрудниками. Создание собственной службы целесообразно, если риски высоки, необходим контроль на постоянной основе.

Для его осуществления требуются специальные знания, навыки и опыт, существуют требования законодательства или регулятора финансового рынка о создании такой службы. Структура, состав, штатная численность не являются строго заданными. Вариант организации службы внутреннего контроля во многом зависит от правовой формы, организационной структуры, вида деятельности, а также необходимости контроля за теми или иными процессами.

Например, служба внутреннего контроля чаще всего создается организациями, чьи ценные бумаги допущены к организованным торгам. В этом случае полномочия и функции по организации и осуществлению внутреннего контроля должны быть распределены между руководителями различного уровня (советом директоров, комитетом по аудиту, генеральным и финансовым директорами, руководителями подразделений и персоналом отдела внутреннего контроля).

Для малого бизнеса часть контрольных функций возлагается на менеджеров. Если численность персонала не позволяет осуществить разграничение полномочий и ротацию обязанностей, руководитель может принять на себя все функции по организации и осуществлению внутреннего контроля и использовать сверку, надзор.

Для эффективной организации внутреннего контроля руководству хозяйствующего субъекта следует руководствоваться такими принципами, как:

• рациональная организация рабочих процессов;
• разделение функциональных обязанностей между работниками;
• информационное обеспечение работников;
• обязательный, систематизированный контроль за выполнением операций.

Оценка внутренних потребностей

Внутренний контроль в каждом конкретном случае организуется исходя из целей и задач управления организацией, поэтому пакет отчетности по работе внутреннего контролера устанавливается индивидуально. В него могут быть включены следующие разделы:

1) соответствие учета и отчетности действующему бухгалтерскому законодательству, в том числе:

• отражение в учете всех фактов хозяйственной деятельности в различных характеристиках;
• уровень систематизации хозяйственных операций и фактов хозяйственной деятельности в первичных документах;
• соответствие оценочных показателей стоимости активов, обязательств и хозяйственных операций в денежном выражении требованиям законодательства по оценке учредителей, рыночной стоимости и т.д.;
• отражение фактов хозяйственной деятельности в периоды их совершения;
• своевременное, правильное и оперативное формирование внешней и внутренней отчетности;

2) состояние первичной документации, ее сохранность и достоверность для отражения в учете;

3) соответствие квалификации работников бухгалтерии или соответствие их должностных обязанностей фактически выполняемой работе, а также распределение обязанностей между работниками бухгалтерии.

Внутренний контроль с точки зрения руководителя может осуществляться по таким основным критериям, как:

• соотношение выгод и потерь для предприятия в целом;
• соответствие предусмотренных законом действий устоявшимся принципам и традициям;
• соблюдение конфиденциальности и уважения к работникам бухгалтерии, работа которых будет подвергаться дополнительной проверке на предмет соблюдения бухгалтерского законодательства.

Результатом осуществления внутреннего контроля является отчетная информация, готовящаяся по результатам проверки внутренним контролером для руководителей организации, где должны быть зафиксированы выявленные факты нарушений или зоны риска, к которым, в частности, могут быть отнесены:

• выявленные факты нарушений законодательства Российской Федерации;
• факты неправильного ведения бухгалтерского учета и составления отчетности в контексте внутренних регламентов;
• выявленные факты недостач и хищений денежных средств и материальных ценностей;
• размеры причиненного материального ущерба и другие последствия допущенных нарушений (с указанием фамилий и должностей лиц, по вине которых они были допущены).

В результате анализа причин отклонений, отступлений от требований законодательства внутренним контролером должны формироваться предложения по устранению выявленных нарушений и корректировке. На основании материалов обобщения результатов проверок должны быть разработаны мероприятия по предотвращению нарушений в будущем, могут быть подготовлены рекомендации по новым методам и способам бухгалтерского (управленческого и финансового) учета.

Напомним, что недостачи и хищения денежных средств и материальных ценностей выявляются также в ходе обязательных годовых инвентаризаций имущества организации независимо от его местонахождения и все виды финансовых обязательств и регулярных (в том числе внезапных) проверок отдельных видов ценностей организации – денежных средств, МПЗ и т.п.

Для проведения инвентаризаций в организации создаются инвентаризационные комиссии. Это могут быть постоянно действующая инвентаризационная комиссия, рабочая комиссия, разовая комиссия.

Постоянно действующая инвентаризационная комиссия создается в составе руководителя организации или его заместителя, главного бухгалтера, начальников структурных подразделений, представителей общественности.

Для непосредственного проведения инвентаризации имущества рабочие комиссии создаются в составе представителя руководителя предприятия, назначившего инвентаризацию, и специалистов (экономиста, работника бухгалтерии, товароведов и т.п.).

В организационно-контрольные функции постоянно действующей комиссии входит проведение плановых, а также выборочных инвентаризаций и контрольных проверок всех видов имущества в межинвентаризационный период. В течение года в организациях с большой номенклатурой учитываемых ценностей могут проводиться выборочные инвентаризации материальных ценностей в местах их хранения и переработки.

Кроме того, постоянно действующие инвентаризационные комиссии решают вопросы об отнесении возможных убытков, выявленных в процессе проведения инвентаризаций, на виновных лиц, а также решают множество других вопросов.

Рабочие комиссии, которые непосредственно проводят плановые инвентаризации материальных ценностей и денежных средств в местах их хранения, участвуют в определении результатов инвентаризации. Они обычно создаются при большом объеме работ или территориальной разобщенности имущества организации для одновременного проведения инвентаризации. Как правило, рабочие комиссии утверждаются на весь отчетный год с возложением на них обязанностей по проведению разовых инвентаризаций.

Состав разовых комиссий в каждом конкретном случае утверждается руководителем организации при проведении инвентаризации по мере необходимости – по проверке и выборочной инвентаризации. Персональный состав постоянно действующих и рабочих инвентаризационных комиссий утверждается руководителем организации в приказе об инвентаризации.

В состав инвентаризационной комиссии включаются представители службы внутреннего контроля (внутреннего аудита) организации, независимых аудиторских организаций.

Сфера деятельности и задачи внутреннего контроля

Сферой деятельности внутреннего контролера (аудитора) является:

• подотчетность одних работников другим;
• внутренние проверки финансово-хозяйственной деятельности;
• участие в инвентаризации денежных средств, ценных бумаг, товарно-материальных ценностей;
• проведение сверок расчетов с контрагентами организации;
• осуществление контроля за информационными системами бухгалтерского и управленческого учета;
• ограничение доступа к активам, бухгалтерским первичным документам, файлам данных;
• сравнение и анализ полученных финансовых результатов с плановыми показателями и т.д.

Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности организации в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер (аудитор) своими своевременными действиями может сократить время присутствия в организации налоговых инспекторов и внешних аудиторов.

Элементы внутреннего контроля

В Информации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» приводятся общие подходы к организации внутреннего контроля, а также описаны элементы внутреннего контроля и необходимые процедуры внутреннего контроля. Основными элементами внут­реннего контроля Минфин России называет: контрольную среду, оценку рис­ков, процедуры внутреннего контроля, информацию и коммуникации, оценку внутреннего контроля .

Контрольная среда

Контрольная среда – это комплекс принципов и стандартов работы компании, который говорит о важности внутреннего контроля и определяет требования к нему. Это система этических ценностей, стиля управления, процесса принятия решений, делегирования полномочий и принятия ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю.

Контрольная среда должна создавать надлежащее отношение персонала к тому, что в компании осуществляется внутренний контроль. Обычно правила и принципы фиксируются во внутренних нормативных документах, предусматривающих разделение функций и ответственности работников с целью недопущения злоупотребления использованием тех или иных активов, исключения возможных случайных или умышленных искажений фактов хозяйственной жизни в бухгалтерском учете и финансовой отчетности.

Оценка рисков

Процесс оценки рисков направлен на анализ, выявление и устранение рисков, а также минимизацию их возможных последствий. При оценке рисков вне зависимости от того, будет ли проводиться аудит бухгалтерской (финансовой) отчетности, руководство должно оценивать вероятность искажения отчетных данных. При этом исходят из следующих допущений:

• возникновение и существование – активы, обязательства и капитал фактически существуют на отчетную дату. Факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в течение отчетного периода и относятся к деятельности экономического субъекта;
• полнота – факты хозяйственной жизни, имевшие место в отчетном периоде, фактически отражены в бухгалтерском учете в нужном периоде;
• права и обязательства – компания имеет права на отраженные в бухгалтерском учете активы и несет ответственность по существующим обязательствам;
• оценка и распределение – активы, обязательства, доходы и расходы правильно оценены и отражены в стоимостном и количественном измерении на соответствующих счетах и в соответствующих регистрах бухгалтерского учета;
• представление и раскрытие – данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

Минфин России обращает внимание на то, что этим принципам должна соответствовать также и информационная система субъекта, которая обеспечивает ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Персонал организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Все эти допущения хорошо известны внешним аудиторам, и в своих рабочих документах они их детально отражают и производят тестирование бухгалтерских операций именно с учетом этих допущений.

С целью минимизации всех известных рисков организация должна разрабатывать адекватные контрольные процедуры. Состав и содержание контрольных процедур зависят от элементов системы бухгалтерского учета, например средств и способов обработки информации, объема хозяйственных операций, уровня автоматизации и т.п. Поэтому все документы, отчеты службы (работника) внутреннего контроля будут носить сугубо конфиденциальный характер.

Процедуры внутреннего контроля

Процедуры внутреннего контроля – это действия, направленные на минимизацию рисков. Такими действиями могут быть:

• документальное оформление операций и фактов хозяйственной жизни. Например, записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, в том числе бухгалтерских справок. Существенные оценочные значения, включенные в бухгалтерскую (финансовую) отчетность, должны основываться на расчетах;
• подтверждение соответствия объектов (документов) установленным требованиям. Например, при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям, установленным в компании, Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и Налоговом кодексе РФ. К этим контрольным процедурам относится и контроль связанных операций, например соотнесение выданных авансов на закупку материальных ценностей с получением и оприходованием этих ценностей. Аналогично осуществляется контроль выданных подотчетных сумм на предмет своевременности составления авансовых отчетов;
• санкционирование (авторизация) хозяйственных операций. Как правило, разрешение на совершение операций их инициатором дается персоналом более высокого уровня. Например, авансовый отчет сотрудника должен быть утвержден руководителем (уполномоченным на это лицом).
• сверка данных. Например, для подтверждения сумм дебиторской и кредиторской задолженности должна проводиться сверка расчетов с поставщиками и покупателями. Остатки по счетам учета наличных денежных средств должны сверяться с остатками денежных средств по данным кассовой книги. Остатки по счетам учета материальных запасов должны сверяться с данными склада и др.;
• разграничение полномочий и ротация обязанностей. С целью уменьшения рисков возникновения ошибок и злоупотреблений подготовка первичных учетных документов, санкционирование (авторизация) хозяйственных операций и отражение их результатов в бухгалтерском учете, как правило, должны возлагаться на разных лиц;
• физический контроль. Сюда относятся вопросы надежности охраны ценностей, ограничение доступа, инвентаризация объектов учета и др.;
• надзор. Предполагает оценку достижения поставленных целей или показателей. Например, оценку правильности выполнения хозяйственных и учетных операций, точности составления бюджетов (смет), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
• процедуры, связанные с компьютерной обработкой информации и информационными системами. Выделяют процедуры общего компьютерного контроля и контроля уровня приложений. Общий компьютерный контроль включает правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др. Они должны обеспечивать бесперебойное и надежное использование программного обеспечения. Процедуры контроля уровня приложений включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности заполнения полей документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках и др.).

Из перечисленных процедур для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.

Процедуры контроля могут быть предварительные и последующие. Предварительные направлены на предупреждение появления ошибок и нарушений (физический контроль, санкционирование (авторизация) хозяйственных операций и др.). Последующие процедуры направлены на выявление уже свершившихся ошибок и нарушений установленного порядка (сверка, надзор и др.).

Процедуры можно разделить по степени автоматизации их выполнения на автоматические, полуавтоматические и ручные.

Автоматические процедуры выполняются информационной системой без участия персонала. Например, автоматически в программном обеспечении осуществляется контроль доступа.

Полуавтоматические процедуры выполняются информационной системой, но должны быть инициированы или завершены вручную. Пример: отчеты о выполненных в программе исправлениях данных бухгалтерского учета должны быть проверены исполнителем.

Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем. Например, инвентаризация производится вне программного обеспечения, но затем ее результаты сравниваются с данными учета, и корректировки производятся вручную.

Оценка внутреннего контроля

Не реже одного раза в год принятая система внутреннего контроля должна оцениваться. Объем, характер способов и методов оценки определяются руководителем соответствующего уровня.

Минфин России рекомендует составлять матрицу рисков и проверять достаточность процедур внутреннего контроля, направленных на минимизацию их последствий, формировать методом случайного отбора выборку операций для тестирования эффективности контроля. При определении выборки следует учитывать особенности функционирования системы внутреннего контроля.

В ходе повседневной жизни организация должна проводить непрерывный мониторинг работы системы внутреннего контроля. Это делается путем регулярного анализа результатов деятельности, поверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения применимой организационно-распорядительной документации и т.д.

Комбинация непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении заявленных компанией целей. При необходимости в систему внутреннего контроля вносятся изменения, но не реже одного раза в год по итогам оценки ее работы.

Документальное оформление

Порядок организации и осуществления внутреннего контроля в компании должен быть оформлен документально. Для разных элементов контроля должны быть оформлены разные документы.

Например, контрольная среда может быть оформлена:

• положением о стратегии, целях и ценностях компании, определяющим поведение ее на рынке и методы управления;
• кодексом деловой этики, описывающим правила поведения руководства и сотрудников при наступлении различных событий, процедуры рассмотрения жалоб;
• организационной структурой организации, определяющей место и роль ее подразделений, уровни принятия решений, штатным расписанием;
• положениями об отдельных подразделениях организации, определяющими функции подразделений, полномочия и ответственность их руководителей;
• внутренними распорядительными документами, определяющими правила принятия решений и осуществления отдельных хозяйственных операций, в том числе учетной политикой;
• кадровой политикой, устанавливающей подходы к найму, обучению и развитию персонала, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности контрольную среду могут описывать такие документы, как положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

Документирование рисков начинается с описания бизнес-процессов и процедур работы. Описание может производиться в текстовой и графической форме, по направлениям деятельности, юридической или организационной структуры.

Непосредственно описание риска должно включать в себя указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск; причину и вероятность его возникновения; возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков определяются наиболее существенные. Для минимизации их последствий разрабатывается конкретный перечень процедур внутреннего контроля. Процедура должна описывать риск; область или процесс, подверженный риску; наименование и краткое описание процедур внутреннего контроля, посредством осуществления которых минимизируются последствия риска.

Может быть приведена ссылка на регламент осуществления процедуры. Устанавливают исполнителя (сотрудник или информационная система); частоту (периодичность) осуществления процедуры внутреннего контроля; входящие документы, на основании которых осуществляется процедура внутреннего контроля, а также исходящие документы, которые свидетельствовали бы об осуществлении процедуры. По возможности указывается ожидаемый результат контроля.

Риски и соответствующие им процедуры внутреннего контроля могут быть описаны матрицей рисков и процедур внутреннего контроля. Такая форма описания позволяет оценить полноту покрытия внутренним контролем выявленных рисков.

Документами, устанавливающими правила коммуникации, могут являться политика в области внешних и внутренних коммуникаций, графики предоставления данных и составления отчетности, должностные инструкции.

Вся документация по правилам и осуществлению внутреннего контроля подлежит регулярному обновлению не реже одного раза в год после оценки необходимости ее обновления. В основу решения об обновлении документов могут быть положены результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта.

Права и обязанности внутреннего контролера можно разработать по аналогии с аудиторской деятельностью в соответствии со статьей 13 Федерального закона № 307-ФЗ «Об аудиторской деятельности», несколько изменив приоритеты проверки. Внутренние контролеры вправе:

1) самостоятельно определять формы и методы проведения внутреннего контроля (аудита) с использованием положений федеральных стандартов аудиторской деятельности;

2) исследовать в полном объеме документацию, связанную с финансово-хозяйственной деятельностью проверяемого лица, а также проверять фактическое наличие любого имущества, отраженного в этой документации;

3) получать у должностных лиц проверяемого лица разъяснения и подтверждения в устной и письменной форме по возникшим в ходе аудита вопросам;

4) отказаться от проведения контрольных процедур или от выражения своего мнения о достоверности бухгалтерской (финансовой) отчетности в выдаваемом заключении в случаях:

• непредставления проверяемым лицом всей необходимой документации;
• выявления в ходе проверки обстоятельств, оказывающих либо способных оказать существенное влияние на мнение аудиторской организации, индивидуального аудитора о достоверности бухгалтерской (финансовой) отчетности проверяемого лица;

5) осуществлять иные права, вытекающие из трудового договора.

Формы и методы проведения контроля внутренним контролером строятся на основании собственных стандартов организации и регламентов службы внутреннего контроля конкретной организации.

Поскольку внутреннему контролю подвергается только бухгалтерский учет, соответственно первичные документы и бухгалтерские регистры должны сшиваться, нумероваться и храниться в организации в соответствии с порядком архивирования в самой бухгалтерии, а внутреннему контролеру останется хранить только свои собственные отчеты и комментарии к ним. В обязанности внутреннего контролера может входить и умение работать с электронной документацией, передавать ее, хранить, разархивировать и т.д.

Для выполнения поставленных перед внутренним контролером задач он должен будет уметь проверить:

1) полноту, законность и экономическую целесообразность отраженных в бухгалтерском учете операций. Другими словами, контролер будет проверять объекты учета на предмет правильности классификации и оценки;

2) соответствие отраженных финансово-хозяйственных операций в бухгалтерском учете принятым в организации внутренним регламентам: учетной политике по бухгалтерскому учету, стандарту формирования себестоимости, кадровой политике и пр.;

3) наличие лишних данных в бухгалтерской (финансовой) отчетности;

4) объективность бухгалтерской (финансовой) отчетности, что будет соответствовать верному представлению о предприятии в целом;

5) компьютерные программы, обслуживающие функционирование учетной системы и включающие формирование первичных документов. Контролер должен уметь проводить их анализ, разноску по счетам, чтобы программы не могли быть сфальсифицированы.

Для таких целей можно использовать и специальные программные разработки для аудита информационных систем, которые автоматически проверяют положения учетной политики, заложенные в бухгалтерскую программу для автоматического исполнения; бухгалтерские итоги и бухгалтерские записи на отсутствие сальдо по количеству или по сумме у соответствующих счетов; ошибки переоценки валютных средств на конец отчетного периода; сомнительные бухгалтерские записи или бухгалтерские записи, которые недопустимы; постоянных и временных разниц; данных по расчетам с поставщиками.

Таким образом, главные бухгалтеры и внутренние контролеры (аудиторы) могут использовать для подготовки правил внутреннего контроля международные и национальные стандарты аудиторской деятельности и рекомендации финансового ведомства.

Внутренний контролер (аудитор) должен документально оформить все сведения, которые важны с точки зрения предоставления доказательств о каждом из элементов системы внутреннего контроля. Форма, содержание и объем рабочих документов являются предметом профессионального суждения внутреннего контролера (аудитора).

Кроме того, внутренний контролер (аудитор) должен своевременно доводить до своего руководителя и представителей собственника полученную информацию о недостатках в организации и применении системы внутреннего контроля. Здесь возможно либо провести совещание с работниками организации, либо направить руководству письмо с изложением своих замечаний и предложениями по их устранению. При этом сведения о выявленных недостатках системы внутреннего контроля в любом случае будут включены в письменную информацию, полученную по результатам проведения внутреннего контроля и доведенную до руководства, а также представителей собственника.

Примерно те же положения содержатся и в международных стандартах аудита, в частности, в Федеральном правиле (стандарте) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» и в МСА 400 «Оценка рисков и внутренний контроль».

Внутренний аудит осуществляется специальной службой субъекта или его работниками, непосредственно подчиненными руководству субъекта. Внутренний аудит - это фактически внутренний контроль, но по содержанию и методам проведения он имеет много общего с внешним аудитом .

Множество компаний по все­му миру страдает от неэффектив­ного использования разного рода ресурсов - людских, финансовых, материальных, от недостатка не­обходимой для принятия пра­вильных решений информации, непреднамеренного и преднаме­ренного искажения отчетности, прямого мошенничества со сто­роны персонала и управляющих. Подобных проблем можно избе­жать путем создания внутри са­мих компаний эффективной системы внутреннего контроля. Каждый из нас, как считает Сонин А., практически ежедневно применяет самоконт­роль или, другими словами, внут­ренний контроль. Это происхо­дит, когда мы закрываем дверь перед уходом из дома (сохране­ние наших активов - того, что находится в квартире), проверя­ем счет в ресторане (сохранение денежных средств - не платить же больше, чем должен - и, одновре­менно, проверка правильности учетных записей в виде оформ­ленного счета), покупаем стра­ховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптималь­ный маршрут движения (эффек­тивное использование ресурсов, в данном случае - времени и де­нег). И подобные примеры мож­но продолжать .

Любая деятельность внутри организации происходит, по мнению Сонина А., в рам­ках двух систем. Одна - это опе­рационная (организационная) система, построенная для дости­жения заданных целей. Другая система - это система контроля, пронизывающая операционную (организационную) систему. Она состоит, в общем виде, из поли­тики, процедур, правил, инструк­ций, бюджетов, системы учета и отчетности. Эта система направ­лена, в конечном итоге, на созда­ние необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры компании в частности достигнут поставленных целей. Мы согласны с данным утверждением.

Внутренний контроль, по нашему мнению, есть процесс, направленный на дос­тижение целей компании, и яв­ляющийся результатом дей­ствий руководства по планиро­ванию, организации, мониторин­гу деятельности компании в це­лом и ее отдельных подразделе­ний. Менеджеры компании дол­жны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и по­строить соответствующую этому структуру организации. И, во-вторых, обеспечить функциони­рование эффективной системы документирования и отчетности, разделения полномочий, автори­зации, мониторинга для дости­жения поставленных целей и решения стоящих задач.

Определение внутреннего кон­троля с точки зрения его бухгалтерского понимания звучит следу­ющим образом: внутренний кон­троль есть структура, политика, правила, процедуры по обеспече­нию сохранности активов компа­нии и надежности бухгалтерских записей . Говоря о внутреннем контро­ле, важно осознавать, что он по­лезен только в том случае, если направлен на достижение конк­ретных целей, и, прежде чем оце­нивать результаты контроля, не­обходимо определить эти цели. Есть пять основных целей внут­реннего контроля:

1. Надежность и полнота ин­формации.

2. Соответствие политике, пла­нам, процедурам, законодательству.

3. Обеспечение сохранности активов.

4. Экономичное и эффективное использование ресурсов.

5. Достижение подразделени­ями компании поставленных це­лей и задач.

Концепция внутреннего контроля включает в себя несколько компонентов. Во-первых, это внутренняя среда компании, то есть этические ценности, стиль управления, процесс принятия решений, делегирование полно­мочий и принятие ответственно­сти, политика в отношении пер­сонала, компетентность сотруд­ников и, что крайне важно, отно­шение управленческого аппарата компании к внутреннему контро­лю. Во-вторых, это определение, анализ и управление рисками, стоящими перед компанией на пути достижения своих целей. В-третьих, повседневное осуще­ствление контроля: учет и отчет­ность, разделение полномочий, права доступа к активам, мони­торинг. В-четвертых, система санкционированного доступа к информации - соответствующая информация должна быть доступ­на тому, кто в ней нуждается в силу возложенных на него функ­ций/обязанностей. В-пятых, мо­ниторинг самой системы внутрен­него контроля, необходимый для определения его эффективности.

Структура системы внутреннего контроля приведена на рисунке 1.

Рисунок 1 - Структура системы внутреннего контроля

Организация: простая орга­низационная структура с четки­ми линиями подчиненности, от­ветственность в рамках полно­мочий, отчетность перед выше­стоящими руководителями, раз­граничение критических функ­ций, возможность быстрого реа­гирования при изменении как внутренних, так и внешних фак­торов, четкое определение роли и ответственности каждого отде­ла, надлежащий уровень контро­ля деятельности сотрудников и периодическая оценка результа­тов их работы.

Политика: утверждается на уровне руководства в соответ­ствии с целями и задачами орга­низации и издается в письменном виде, доводится до сведения со­трудников, периодически пере­сматривается и обновляется.

Процедуры: обеспечивают разграничение критических фун­кций, максимально просты и по­нятны, не противоречат и не дуб­лируют друг друга, периодичес­ки пересматриваются и обновля­ются по мере необходимости.

Персонал: оценка личных ка­честв кандидатов при приеме на работу, профессиональные тре­нинги и курсы, четкое определе­ние цели.

Учет: необходим для приня­тия эффективных решений, ве­дется по организационным под­разделениям компании.

Отчетность: отчеты своевре­менны, просты и последовательны.

Бюджеты: служат инструмен­том анализа достижения целей, поставленных перед подразделе­ниями, и способствуют улучше­нию координации деятельности различных отделов.

Важно отметить, что целью компании должно являться не создание системы контроля, ко­торая бы полностью гарантиро­вала отсутствие отклонений, ошибок и неэффективности в ра­боте, а системы, которая помога­ла бы их своевременно выявлять и устранять, способствуя повы­шению эффективности работы. Ведь ресурсы, направленные компанией на создание избыточ­ного контроля, могли бы быть использованы для достижения других целей и задач. Однако, даже хорошо выстроенная и орга­низованная система внутреннего контроля нуждается в оценке сво­ей эффективности как с точки зрения достижения поставлен­ных целей, так и с точки зрения экономичности. Этой цели слу­жит, как уже говорилось, внут­ренний аудит .

Основная цель внутреннего аудита - помочь менеджерам компании эффектив­но выполнять возложенные на них обязанности, придать менед­жерам компании достаточную уверенность в том, что активы компании используются наибо­лее эффективным образом для достижения целей и задач, сто­ящих перед компанией в целом и ее отдельными подразделениями.

Литература:

1. Булыга Р. П., Мельник М. В. Аудит бизнеса: практика и проблемы развития. – М.: Юнити-Дана, 2013. - 263 с.

2. Сонин А. Внутренний контроль и внутренний аудит - необходимость для компании // Евразийский вестник аудитора, № 6 июнь, 2003

3. Суйц В. П. Аудит: Практическое пособие для аудиторов. - М.: АНКИЛ, 2004.

4. Березюк В. И. Аудит: Учебное пособие – Караганда, 2009.