Домой Полезные советы Организация и функционирование системы внутреннего контроля. Подходы к построению систем внутреннего контроля (СВК)

Полезные советы

Организация и функционирование системы внутреннего контроля. Подходы к построению систем внутреннего контроля (СВК)

Эффективность управленческих решений во многом зависит от достоверности бухгалтерской и управленческой отчетности. Искажение данных в отчетности может быть связано с ошибками обработки первичных документов, неверно выстроенными бизнес-процессами компании, недобросовестным поведением персонала. Внедрение системы внутреннего контроля позволит обеспечить надежность финансовой информации, а также снизить риски принятия ошибочных решений.

В этой статье вы узнаете:

Построение системы внутреннего контроля (СВК) предполагает определение наиболее существенных рисков (которые могут повлечь за собой финансовые потери), разработку контрольных процедур, а также создание системы тестирования эффективности контрольных процедур.

Личный опыт
Вера Трошина , заместитель генерального директора по экономике, коммерции и финансам ОАО «Азовский морской порт»
Система внутреннего контроля необходима как самостоятельным юридическим лицам, так и группам предприятий с централизованным управлением. Несмотря на то что в зарубежной практике СВК получила широкое распространение, немногие финансовые директора и первые лица российских предприятий осознают ее необходимость. Это объясняется тем, что эффект от внедрения процедур внутреннего контроля не всегда может быть получен мгновенно и поддается количественной оценке.
Для нашей компании решение использовать СВК было продиктовано необходимостью внедрения системы менеджмента качества (ISO 9000/2001). Первые результаты применения процедур внутреннего контроля были получены в области материально-технического снабжения, затраты на которое равны десяткам миллионов рублей (вторая наибольшая статья расходов бюджета компании). В итоге экономия составила порядка 5–8%.
Игорь Миронов , руководитель отдела внутреннего аудита компании SABMiller (ООО «ТрансМарк» и ООО «Калужская пивоваренная компания»)
Компания SABMiller внедряет документирование внутреннего контроля в рамках требований акта Sarbanes-Oxley (см. об этом законе справку. – Примеч. редакции).
Проект по сертификации СВК на соответствие положениям акта Sarbanes-Oxley в нашей компании рассчитан на период более двух лет и находится примерно на середине своего пути. Сейчас идет описание ключевых бизнес-процессов, идентификация рисков и документирование внутреннего контроля. На последующих стадиях будет проверяться эффективность контроля.
При организации СВК я бы посоветовал сфокусироваться на предупредительном (preventive control), а не последующем (detective control) контроле в компании. Затраты на предупредительный контроль в полной мере окупаются предотвращенными потерями.
Михаил Подлазов , финансовый менеджер компании «Балтик Бевериджиз Холдинг АБ» (Санкт-Петербург)
Система внутреннего контроля необходима компании в первую очередь для управления эффективностью работы подразделений. Она должна решать в компании пять основных задач:
- обеспечение надежности и достоверности информации;
- защита активов и собственности;
- эффективное использование ресурсов предприятия;
- обеспечение соответствия выполняемых работ политикам, процедурам и регламентам компании;
- помощь менеджерам в достижении целей и задач компании.

Условно процесс внедрения системы внутреннего контроля включает четыре основных этапа:
- определение направлений контроля;
- описание бизнес-процессов;
- анализ и контроль рисков;
- тестирование качества СВК. Остановимся подробнее на перечисленных этапах внедрения системы внутреннего контроля, а также проблемах, с которыми компания может столкнуться в ходе этой работы.

Определение контролируемых направлений деятельности

Внедрение системы внутреннего контроля следует начать с определения подразделений и направлений деятельности, для которых будут разрабатываться контрольные процедуры. Введение контрольных процедур во всех подразделениях и направлениях деятельности приведет к тому, что на реализацию подобного проекта потребуются значительные затраты, большая часть которых не окупится. К примеру, на производственном предприятии не имеет смысла внедрять методы контроля для отдела кадров. Как правило, СВК используется в отделах сбыта, снабжения, на производстве, в бухгалтерии и казначействе, то есть в тех структурных единицах, которые напрямую связаны с формированием отчетности, управлением денежными и товарно-материальными потоками в компании. Аналогично решается вопрос для группы компаний. Состав направлений деятельности предприятия, для которых будут внедрены контрольные процедуры, определяется экспертным путем. В качестве экспертов могут выступать руководители подразделений или генеральный директор компании, то есть те специалисты, которые обладают опытом и знанием бизнес-процессов, в большей степени подверженных различным рискам.

Личный опыт
Сергей Качалов , финансовый контролер компании «Аптека 36,6»
Система внутреннего контроля будет неполноценной, если не охватывает деятельность всех сотрудников компании независимо от выполняемых ими работ. Это позволяет управлять максимальным количеством рисков, которым подвержена деятельность компании.

После того как определены границы системы внутреннего контроля, составляется календарный план-график работ и формируется рабочая группа по разработке методов контроля. В ее состав можно порекомендовать включить внутреннего аудитора и специалиста по анализу и идентификации рисков, а также привлекать в качестве экспертов руководителей тех функциональных подразделений, для которых создаются процедуры контроля.

Описание бизнес-процессов

Для того чтобы выстроить эффективную СВК, нет необходимости описывать все бизнес-процессы подразделений, которые были отобраны для внедрения процедур внутреннего контроля. В такой ситуации СВК будет неоправданно громоздкой и неуправляемой. Для ограничения состава бизнес-процессов следует определить существенные счета. Таковыми являются счета бухгалтерского или управленческого учета, искажение информации по которым может ввести в заблуждение менеджмент компании или потенциальных инвесторов. Кроме того, это могут быть счета бухгалтерского учета, оборот за период по которым составляет более 10% по отношению к выручке компании. Для определения существенности счетов также могут использоваться экспертные оценки. К примеру, деятельность компании зависит от используемых ею патентов и лицензий, стоимость которых не превышает 5% валюты баланса. Тем не менее счета учета патентов и лицензий будут классифицированы как существенные, так как от эффективности контроля за этими активами будут зависеть результаты работы предприятия.
Следующим шагом в процессе построения системы внутреннего контроля должно стать описание бизнес-процессов, связанных с отражением информации на существенных счетах. Следует отметить, что описание бизнес-процессов должно быть максимально детальным и учитывать движение отдельных документов внутри компании 2

Личный опыт
Наталия Старцева , вице-президент по финансам компании «Гамма Менеджмент Групп» (Калининград)
Основной проблемой, с которой мы столкнулись при организации СВК в компании, было отсутствие или не очень внятное содержание внутренних стандартов и регламентов. Первой задачей работников службы внутреннего контроля стала разработка системы внутрифирменных стандартов. После утверждения таких стандартов, как положение о документообороте, положение о системе бюджетирования, учетная политика (отдельно для бухгалтерского и управленческого учета), регламент представления периодической финансовой отчетности совету директоров, положение о внутреннем аудите компании, – «правила игры» стали всем понятны, а служба внутреннего контроля получила реальный инструмент для организации своей работы.
Матричная система управления и прямая подотчетность службы внутреннего контроля совету директоров позволяют иметь оперативную и объективную информацию о соответствии деятельности компании действующим регламентам и корректировать действия менеджеров в случае их нарушения.

Основная задача, которая должна быть решена в ходе описания бизнес-процессов, - наглядное представление всех работ, выполняемых сотрудниками подразделений, для того чтобы в дальнейшем на основании этих данных определить участки, связанные с риском возникновения недостоверной информации или существенных финансовых потерь.

Анализ и контроль рисков

Бизнес-процессы компании анализируются на предмет существования рисков, которые могут привести к значительным финансовым потерям для компании 3 .

Личный опыт
Михаил Подлазов
Следует отметить, что внимание нужно уделять только тем рискам, которые действительно могут привести к существенным финансовым потерям, либо исказить финансовую или управленческую отчетность. В моей практике был случай, когда внутренний аудитор настаивал на том, что хранение запасных частей на одном из складов связано с риском их утери из-за щелей в полу складского помещения. В ходе анализа данного риска выяснилось, что пол на складе покрыт кафельной плиткой, а под щелями подразумевались отверстия на стыке плитки. Очевидно, что единственные потери, которые может понести компания из-за выявленных «дефектов» пола, – утрата одной-двух гаек стоимостью несколько копеек. Разумеется, никаких процедур для контроля за данным риском внедрено не было.

Наиболее точно идентифицировать риски, связанные с теми или иными бизнес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товаро-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба.
Однако подобная ситуация может существовать лишь в компаниях, внедривших систему менеджмента качества. У предприятия, которое до момента внедрения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют. В такой ситуации идентификация рисков может быть полностью возложена на экспертов - руководителей подразделений. К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экспертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки существующих рисков могут обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью.
Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры 4 .
Как правило, внедрение контрольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производственного подразделения, необходимо завизировать ее у финансового директора. Контрольные процедуры могут заключаться также в распределении ответственности. Для процесса закупок контроль будет сводиться к тому, что заказчиком выступает производственное подразделение компании и оно же контролирует качество приобретенных материалов; поиск поставщика и работу по договорам поставки осуществляет отдел снабжения, а процесс оплаты контролируется финансовым директором.

Личный опыт
Сергей Пустовалов , финансовый директор ЗАО «Бриджтаун Фудс» (Москва)
В качестве примера внутреннего контроля можно привести формирование актов сверки с дебиторами. Казалось бы, простой и понятный инструмент, но далеко не у всех предприятий формируются акты сверки со всеми своими контрагентами. Отсутствие таких актов может привести к следующей ситуации. Предположим, у компании-дебитора есть встречные требования к предприятию, например оплачен аванс в счет будущей поставки. Если в ближайшем будущем компания-дебитор обанкротится и будет образована ликвидационная комиссия, то отсудить полученный аванс без актов сверки будет крайне сложно. А доказать, что этот аванс должен быть зачтен в счет погашения ранее возникшей дебиторской задолженности, практически невозможно.
Михаил Подлазов
Эффективность создаваемых процедур контроля будет зависеть от выполнения следующих факторов:
- четко определена и понятна ответственность должностных лиц за выполнение контрольных процедур;
- разграничен доступ к информации или действию;
- все транзакции авторизуются в соответствии с принятыми регламентами;
- существует документально оформленное описание процедур контроля;
- задачи контроля, исполнения и принятия решений распределены между сотрудниками.

Важно отметить, что для исполнения созданных процедур контроля необходимо их документальное оформление. Описание контрольной процедуры должно содержать следующие основные положения: цели контроля; последовательность действий; периодичность проведения контроля; ответственный за контроль сотрудник; документ, в котором отражен факт осуществления контроля (к примеру, лист согласований).

Личный опыт
Игорь Миронов
Оценка наиболее существенных рисков проводится в нашей компании ежегодно. Условный фрагмент сводного отчета об имеющихся рисках, созданных контрольных процедурах и планируемых аудиторских проверках представлен в таблице на с. 16.

Тестирование качества внедренных контрольных процедур

Эффективная система внутреннего контроля предполагает тестирование контрольных процедур и оценку их качества.
Тестирование системы контроля проводится по двум направлениям:
- соблюдение разработанных регламентов контрольных процедур;
- появление ошибок в отчетности, которые не были предотвращены системой контроля.
Соблюдение разработанных регламентов оценивается путем выборочной проверки документов, в которых должен быть отражен факт контроля. К примеру, по ряду платежных поручений проверяется наличие правильно оформленных и подписанных листов согласования.
Появление ошибок в отчетности выявляется в ходе аудита отчетности и первичной документации.

Личный опыт
Игорь Миронов
После того как проведен аудит существующих контрольных процедур, формируется аудиторский отчет, который содержит следующие разделы: аудиторские замечания; потенциальные риски; рейтинг риска (высокий, средний, низкий); рекомендации аудиторов; планируемые действия менеджмента; дата устранения замечания; ответственное лицо. В первую очередь отчет обсуждается с менеджерами подразделений, к которым есть замечания. Крайне важно получить от них ответ: согласны ли они с высказанными комментариями и в какие сроки будут предприняты меры для устранения недостатков. Только после этого отчет представляется совету директоров и аудиторскому комитету компании.

Таблица Оценка рисков

Бизнес-процесс	Основные риски	Вероятность реализации риска и степень воздействия на бизнес до внедрения СВК	Контроль за рисками	Вероятность реализации риска и степень воздействия на бизнес после внедрения СВК	Запросы менеджмента на проведение аудита	Дата последнего аудита
Продажи
Отгрузки продукции	Отгрузки по некорректным накладным		Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями		Проведение аудита ежегодно	I кв. 2005 г.
Предоставление скидок	Предоставление скидок, необусловленных политикой по скидкам		Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение		Аудит по требованию коммерческого директора	-
Управление складом готовой продукции	Затоваривание или недостаток товара		Планирование продаж и производства (закупок). Анализ и прогноз		Ежегодный аудит	IV кв. 2004 г.

Производство
Закупка сырья и материалов	Некачественное или дорогое сырье		Тендер для поставщиков. Мониторинг цен на рынке. Контроль качества		Аудит по требованию директора по снабжению

Надо отметить, что в течение первого полугодия с момента внедрения системы необходимо ежемесячное тестирование процедур контроля. Это позволит исключить ошибки, допущенные при разработке. В дальнейшем тестирование системы внутреннего контроля может проводиться раз в полгода.

Личный опыт
Михаил Подлазов
Систему аудитов необходимо выстраивать исходя из существенности контролируемых рисков. В нашей практике работы все подразделения компании были поделены на три группы в зависимости от размеров и объемов денежных потоков. Для первой категории аудит контрольных процедур и собственно процессов проводится раз в год, для второй категории – раз в два года, для третьей – раз в три – пять лет.

По результатам тестирования должен составляться отчет о его результатах, который также включает рекомендации по устранению выявленных недостатков контрольных процедур.

Автоматизация внутреннего контроля

Обеспечить строгое выполнение разработанных контрольных процедур можно путем внедрения информационных систем. К примеру информационная система может обеспечивать электронный документооборот и блокировать платежи, которые не были авторизованы, или не позволять сформировать документы, необходимые для отгрузки продукции покупателю, если он исчерпал свой кредитный лимит.
Существует также программное обеспечение, позволяющее тестировать созданные контрольные процедуры, к примеру Aris Audit Manager; есть отдельные модули в Axapta, SAP, Oracle.

Личный опыт
Игорь Миронов
В своей практике мы используем программу Team Mate, разработанную компанией Pricewater-houseCoopers. Эта система позволяет автоматизировать аудиторскую деятельность на всех этапах: от планирования аудита и проведения аудиторских тестов до формирования отчетов по аудиту и последующего контроля действий менеджмента.

В заключение следует отметить, что эффективная работа системы внутреннего контроля во многом будет зависеть от подразделения, тестирующего созданные процедуры. Как правило, эти задачи возлагаются на службу внутреннего аудита. Для того чтобы результаты тестирования были объективными, это подразделение должно напрямую подчиняться собственникам бизнеса, то есть на его работу не должны влиять решения топ-менеджмента компании.

Как описать бизнес-процессы для построения системы внутреннего контроля

Интервью с внутренним аудитором представительства компании Moscow Cablecom Петром Скуридиным

- Чем вызвана необходимость внедрения системы внутреннего контроля в компаниях?
- Сама идея построения систем внутреннего контроля не нова для бизнес-сообщества - основные подходы были разработаны COSO 5 еще 15-20 лет назад. Сейчас она получила большое распространение в связи с принятием в США закона Сарбейнса-Оксли, который предусматривает ответственность первых лиц компании. К примеру если выяснится, что отчетность компании была преднамеренно искажена, то ее руководителю грозит штраф до 5 млн долл. США или заключение до 20 лет.
Акции нашей управляющей компании котируются на американской бирже. Первоначально отчет руководства об уровне системы внутреннего контроля требовалось предоставить по состоянию на 31 декабря 2005 года. Однако Комиссия по ценным бумагам США приняла решение
Об отсрочке вступления в силу требований статьи 404 закона Сарбейнса-Оксли для отдельных типов компаний до 31 декабря 2006 года.

Петр, для чего необходимо описание бизнес-процессов предприятия при создании системы внутреннего контроля?
- Основная задача описания бизнес-процессов - точно определить действия в рамках бизнес-процессов, при выполнении которых существуют риски. Следует отметить, что в одном бизнес-процессе, как правило, задействовано несколько подразделений. Если бы мы пытались выявлять риски, к примеру, основываясь на организационной структуре компании, то не учли бы множество рисков, связанных со всевозможными конфликтами подразделений, а значит, система внутреннего контроля была бы неэффективной. У нас в компании бизнес-процессы описываются без использования специализированного программного обеспечения в Visio (см. рисунок 1).

Рисунок 1. Пример описания бизнес-процессов

Но наглядного представления бизнес-процесса недостаточно. Необходимо детальное описание процесса, чтобы исключить неточности в его интерпретации, а также согласовать это описание «как есть» с владельцем процесса и оформить пошаговое подтверждение. Например, к приведенному на рисунке 2 бизнес-процессу осуществления выплат подшиваются кассовый план, заявка на оплату, счет на оплату, платежное поручение, выписка из банка и прочие документы, которые дают возможность проследить, как одна транзакция проходит через различные учетные системы и отражается в документах. С помощью ссылок пошаговое подтверждение связывается с описанием процесса, что позволяет проиллюстрировать практически любой шаг процесса.

Рисунок 2 . Описание бизнес-процесса «Выплаты денежных средств с расчетных счетов»

- После того как бизнес-процессы описаны, как выявить присущие им риски?
- К сожалению, анализ и выявление рисков - это всегда экспертные оценки. Библиотеки рисков ведут компании «большой четверки», но даже у них не всегда можно найти достаточно детальные решения. Дело в том, что риски работы любого предприятия связаны с отраслевой спецификой. Однажды я совершенно случайно приобрел в книжном магазине Великого Новгорода книгу Сотниковой Л.В. «Аудиторская проверка кассовых операций», в которой были описаны примеры контрольных процедур и признаки недостатков системы контроля, на основании которых можно идентифицировать риски при выплате денежных средств. Процесс выплаты денежных средств имеет много общих этапов для компаний, работающих в разных отраслях, но этот пример скорее исключение. Поэтому риски выявляются и описываются на основе опыта аудиторских проверок. Опытным можно считать аудитора, который проработал в одной отрасли более трех лет.

Для каждого риска определяется существенный счет, данные которого могут быть искажены в результате наступления рискового события. Как правило, разные компании используют различные методики определения существенности счетов финансовой отчетности. Например, существенными могут признаваться счета, обороты или сальдовые остатки по которым превышают 5% от прибыли до вычета налога на прибыль, дивидендов и процентов по кредитам. Еще один критерий существенности счета - ликвидность учтенных на счете активов и пассивов. Скажем, денежные средства обладают высокой ликвидностью, следовательно, связаны с высокими рисками их потери. Поэтому счета учета денежных средств всегда можно рассматривать как существенные. Также необходимо анализировать действующие контрольные процедуры (см. таблицу).

Таблица Описание рисков и действующих контрольных процедур

Риск <1>
Оплата незаказанных товаров и услуг	2. Оплата незаказанных товаров и услуг (изменение требования)	3. Несанкционированный доступ в систему «Банк-клиент»	4. Бухгалтер не проводит операцию по списанию задолженности или проводит в неточной сумме
Описание риска
Исполнитель создаст требование на оплату товаров и услуг, не заказанных компанией, для личных целей	Требование на оплату будет изменено после утверждения, что может привести к закупке, не заказанной компанией	Сотрудник, имеющий право доступа в помещение казначейства, создаст платежное поручение на оплату товаров и услуг, не заказанных компанией, для личных целей	Бухгалтер не проведет или проведет в неточной сумме операцию по списанию кредиторской задолженности
Наименование шага бизнес-процесса
Создание требования на оплату и передача документов в бухгалтерию		Создание платежного поручения	Проводка Дт XX Кт 51.XX
Существенность риска

Детальное описание контрольных процедур, цели, частота проведения контроля
Согласование требования на оплату. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано требование, оно становится доступным для просмотра. Требование проверяют: начальник отдела, начальник управления, бюджетный контролер. Требование попадает на следующий уровень согласования, только если оно согласовано на всех предыдущих уровнях. Частота контроля: для каждого требования. Входящие документы: требование на оплату	-	Утверждение платежного поручения. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано платежное поручение, оно становится доступным для утверждения в распределенной системе «Банк-клиент». Требование утверждают должностные лица, имеющие право подписи платежных поручений. При утверждении последним должностным лицом платежное поручение автоматически отправляется в банк. Частота контроля: для каждого требования. Входящие документы: шаблон платежного поручения с реквизитами платежа	Сверка взаиморасчетов. Цель контроля: точное отражение состояния расчетов. Описание контрольной процедуры: бухгалтер производит сверку с контрагентом на ежеквартальной основе. Частота контроля: ежеквартально. Входящие документы: проводки, первичные документы
Свидетельство реализации контроля (документ/файл) <
Подпись требования каждым сотрудником, который производит согласование	-	Отметка об утверждении платежного поручения в системе «Банк-клиент»	Акт сверки взаиморасчетов, квартальный анализ сверки с дебиторами/кредиторами
Контроль покрывает риск
	-	Да	Да
Эффективность выбранной контрольной процедуры
	-
Существенный счет
Денежные средства			Кредиторская задолженность

			Контрольная процедура неэффективна, так как выбор контрагентов сделан только на основании крупных балансов дебиторов/кредиторов и не учитывает крупные обороты. Доработать инструкцию по процедуре сверки с контрагентами
<1> Номера соответствуют номеру риска на схеме бизнес-процесса. - Примеч. редакции.

- Входит ли в ваши задачи разработка контрольных процедур?
- Не всегда, наш отдел дает рекомендации по устранению существующих недостатков, а методология и внедрение контрольных процедур относятся, как правило, к полномочиям руководителей функциональных подразделений. Однако бывают ситуации, когда мы формируем рекомендации по улучшению системы контроля и содействуем их внедрению.

Наш традиционный вопрос: что можно посоветовать компаниям, которые только начинают внедрять систему внутреннего контроля?
- Описание бизнес-процессов в форме создания письменных положений, процедур и инструкций, определяющих порядок выполнения процесса, - это отправная точка для любой компании при создании системы внутреннего контроля. Только после описания финансовых, а также основных процессов закупки, производства и сбыта на примере производственной компании можно приступать к выявлению рисков.

Беседовал Александр Афанасьев

1 Текст стандарта, а также основные сведения о деятельности Международной федерации бухгалтеров (International Federation of Accountants – IFAC) можно найти на сайте www.ifac.org. – Примеч. редакции.

2 Подробнее см. интервью «Как описать и оптимизировать бизнес-процессы» («Финансовый директор», 2003, № 7–8, с. 30). - Примеч. редакции.

3 Об анализе бизнес-процессов с целью выявления рисков см. статью «Обеспечение непрерывности бизнеса» («Финансовый директор», 2003, № 9, с. 26). - Примеч. редакции.

4 Об управлении рисками компании см. статью «Построение корпоративной системы управления рисками» («Финансовый директор», 2005, № 2, с. 27). - Примеч. редакции

5 The Committee of Sponsoring Organizations of the Treadway Commission (подробнее см. www.coso.org) – некоммерческая организация, учрежденная с целью разработки рекомендаций, позволяющих улучшить качество финансовой отчетности за счет создания процедур внутреннего контроля и совершенствования корпоративного управления. – Примеч. редакции.

Введение

Система внутреннего контроля - это совокупность организационных структур, политик, процедур и действий сотрудников организации, направленных на минимизацию рисков и обеспечение достижения ее целей.

Каждая из этих категорий риска подчеркивает необходимость выработки эффективной системы внутреннего контроля. При проверке различных сфер деятельности банка контролирующие органы оценивают систему внутреннего контроля с точки зрения каждой категории риска. Недостатки в системе внутреннего контроля, имеющиеся в одной сфере деятельности, могут оказать неблагоприятное воздействие на финансовое учреждение в целом.

Несмотря на то, что метод постановки системы внутреннего контроля может быть разработан не в соответствии с категориями риска, данные категории риска следует учитывать при рассмотрении системы внутреннего контроля. Банк может разработать систему внутреннего контроля учета по функциональному признаку, подразделениям или смешанному принципу. Независимо от используемого подхода системы внутреннего контроля охватывают каждую из этих категорий риска.

В данной контрольной работе рассмотрены вопросы: система внутреннего контроля и понятие «бизнес-риска», определения величины риска.

Система внутреннего контроля

Внутренний контроль - это совокупность организационной структуры, методик и процедур, принятых руководителями экономического субъекта в качестве средств для обеспечения эффективного ведения хозяйственной деятельности.

Система внутреннего контроля включает организованные внутри экономического субъекта надзор и проверку: соблюдения требований законодательства: точности и полноты охвата документами фактов хозяйственной жизни; своевременности становления достоверной бухгалтерской отчетности; мероприятий по предотвращению ошибок и искажений; исполнения приказов и распоряжений; обеспечения сохранности имущества организации. Система внутреннего контроля делится на три блока: внутриведомственный финансовый контроль; внутренний контроль фирмы (компании); деятельность ревизионных комиссий (ревизий). Активные меры по укреплению системы внутреннего контроля принимают в финансово-кредитных организациях, в первую очередь в коммерческих банках. Специальные подразделения внутреннего контроля осуществляют планомерный контроль за соблюдением установленных регламентов работы, разрабатывают планы взаимных проверок кооперирующихся и взаимосвязанных подразделений и обсуждения результатов их деятельности. Важная задача руководителей организаций в условиях рыночной экономики - создание контрольной среды, т.е. таких методов работы, при которых осуществляется постоянный взаимный контроль на основных участках работы. Это реализуется через организацию и управление документооборотом, сочетание единоначалия и коллегиального руководства и четкое определение полномочий и ответственности каждого сотрудника, коллективное обсуждение принимаемых решений. Оценка системы внутреннего контроля - самостоятельный объект аудиторской проверки.

Организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.

Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, организационной структурой, а также с ее возможностями.

Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.

Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.

Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.

Целями внутреннего контроля на предприятии являются:

1) осуществление эффективной деятельности предприятия;

2) обеспечение соблюдения требований руководства каждым работником предприятия;

3) обеспечение сохранности имущества предприятия.

Для достижения вышеперечисленных целей необходимым условием является согласованность системы бухгалтерского учета и системы внутреннего контроля, так как система двойной записи, лежащая в основе любой системы бухгалтерского учета (в том числе автоматизированных систем бухгалтерского учета), определяет порядок регистрации хозяйственных операций и обеспечивает определенный контроль.

Критерием эффективности системы внутреннего контроля служит соблюдение принципов внутреннего контроля организации.

1. Принцип ответственности.

2. Принцип сбалансированности (сбалансированность означает, что субъекту нельзя предписывать контрольные функции, не обеспеченные средствами для их выполнения).

3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации.

4. Принцип своевременного сообщения об отклонениях.

5. Принцип ущемления интересов (необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к урегулированию проблем).

6. Принцип интеграции (при решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников функциональных различных направлений).

7. Принцип заинтересованности администрации.

8. Принцип компетентности, добросовестности и честности субъектов внутреннего контроля. Принцип компетентности состоит в проявлении контролером высокого уровня знаний при контроле финансово-хозяйственной деятельности, а также предполагает обязательное пополнение багажа знаний через курсы повышения квалификации, семинары, тренинги, необходимо постоянно быть в курсе всех последних изменений в законодательстве, изучать опыт и новые методы контроля, стремиться к повышению профессионализма.

9. Принцип соответствия (степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы).

10. Принцип постоянства (адекватное постоянное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений).

11. Принцип приемлемости методологии внутреннего контроля (означает целесообразное распределение контрольных функций, целесообразность программ внутреннего контроля, а также применяемых методов).

12. Принцип непрерывности развития и совершенствования (со временем даже самые прогрессивные методы управления устаревают).

13. Принцип приоритетности (абсолютный контроль над обычными незначительными операциями не имеет смысла и будет только отвлекать силы от более важных задач).

14. Принцип комплексности (нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов).

15. Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля.

16. Принцип оптимальной централизации (динамичность, устойчивость, непрерывность функционирования системы обусловливаются единством и оптимальным уровнем централизации оргструктуры организации).

17. Принцип единичной ответственности (во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности).

18. Принцип функциональных потенциальных имитаций (временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольных процессов).

19. Принцип регламента (эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации).

20. Принцип разделения обязанностей.

21. Принцип разрешения и одобрения.

22. Принцип взаимодействия и координации. Важным аспектом функционирования системы внутреннего контроля является выполнение принципов данной системы, соблюдение которых повысит доверие к ней как внешних пользователей и ревизоров, так и внутренних пользователей данными контроля.

Контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.

Совокупность указанных принципов является основанием эффективности системы внутреннего контроля.

При осуществлении внутреннего контроля используются различные методы, они включают в себя такие элементы, как:

1) бухгалтерский финансовый учет (инвентаризация и документация, счета и двойная запись);

2) бухгалтерский управленческий учет (распределение обязанностей, нормирование издержек);

3) аудит, контроль, ревизия (проверка документов, проверка верности арифметических расчетов, проверка соблюдения правил учета отдельных хозяйственных операций, инвентаризация, устный опрос персонала, подтверждение и прослеживание);

4) теория управления.

Все вышеперечисленные методы составляют единую систему и используются в целях управления предприятием.

Общее знакомство с системой внутреннего контроля включает получение информации о специфике и масштабах деятельности субъекта, представление о системе его бухгалтерского учета. Итоги первоначального знакомства позволяют принять решение о возможности использования в проверке системы внутреннего контроля. Если контролер-ревизор не может полагаться на систему внутреннего контроля, он должен спланировать свою проверку, таким образом, чтоб выводы его не основывались на доверии к этой системе. Низкая эффективность системы внутреннего контроля должна быть отражена в заключении о проверке субъекта.

Система контроля должна быть экономически оправданной, то есть затраты на ее функционирование должны быть меньше потерь предприятия из-за ее отсутствия. Если система внутрихозяйственного контроля службой бухгалтерского учета будет эффективно функционировать, это позволит сократить расходы как на проведение ревизий, так и на проведение внешнего аудита.

Система внутрихозяйственного контроля бухгалтерией организации включает три основных элемента: среду контроля, учетную систему и процедуры контроля. В сочетании все элементы системы контроля обеспечивают предприятию снижение риска в деловой и финансовой деятельности, а также в бухгалтерском учете

Среда контроля - это действия, мероприятия и процедуры, которые отражают общее отношение администрации и собственников предприятия к контролю, степень значимости контроля для предприятия. При оценке среды контроля выделяются следующие элементы: стиль и основные принципы управления, организационная структура, распределение полномочий и ответственности, управленческие методы контроля, работа с персоналом, влияние внешних факторов.

Стиль и основные принципы управления выражаются в отношении администрации ко многим элементам деятельности, например в степени готовности администрации идти на риск при осуществлении хозяйственных операций либо стремление избегать любых форм риска, соблюдении высшими руководителями этнических норм поведения либо нарушении финансовой дисциплины.

Схема организации работы бухгалтерии довольно простая - главному бухгалтеру непосредственно подчиняются отделы бухгалтерии. А бухгалтерия проверяет работу соответствующих служб и структурных подразделений. Чем меньше количество уровней управления тем выше эффективность проверок.

Организационная структура определяет существующие формы власти и подчинения на предприятии, регламентирует области полномочий и ответственности сотрудников, порядок составления отчетов.

Отметим, что использовать бухгалтерию в качестве ревизионного органа можно тогда, когда:

1) не пересекаются интересы владельцев бизнеса, руководителей и бухгалтерских работников (то есть работникам бухгалтерии не придется выявлять ошибки других работников предприятия);

2) процедуры проверки довольно стандартны, выполняются планово;

3) высокий уровень доверия к контролю со стороны бухгалтерии.

Распределение полномочий и ответственности между персоналом предприятия призвано гарантировать правильное ведение хозяйственных операций. С этой целью разрабатываются и доводятся до сотрудников в письменном виде должностные инструкции, планы мероприятий, рекомендации и указания.

Для контроля за работой организации администрация использует различные управленческие методы, включая определение квалификации сотрудников, оценку системы обработки информации и составления отчетов, анализ достигнутых результатов финансовой деятельности и сравнение их с запланированными, изучение деятельности отдельных подразделений и др.

Важное значение имеет порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей.

Целью работы с персоналом является наличие на предприятии необходимого количества сотрудников, обладающих достаточными знаниями и опытом для выполнения своих обязанностей. Система отбора, найма, продвижение по службе, обучения и подготовки кадров должна обеспечивать высокую квалификацию и честность персонала.

Особенностью такой организации внутреннего контроля является то, что ревизоры - это сотрудники предприятия, но не работники бухгалтерии. Ревизионные комиссии собираются по распоряжению руководителя, проводят проверки и после выполнения проверок работники выполняют на предприятиях основную работу.

Работа ревизионной комиссии имеет для руководства и (или) собственников экономического субъекта информационное и консультационное значение; она призвана содействовать оптимизации деятельности экономического субъекта и выполнению обязанностей его руководства.

Обычно формирование контроля за счет ревизионных комиссий происходит в следующих случаях:

1) необходимы единовременные или внеплановые проверки отдельных подразделений, лиц или выполнения работ;

2) загруженность бухгалтерии не позволяет отвлекать работников бухгалтерии на проведение ревизий, а формировать отдельно службу контроля нет необходимости;

3) при проведении ревизии возможны выявления ошибок бухгалтерии, поэтому ревизии необходимо поручить другим лицам (не работникам бухгалтерии).

Объекты ревизии могут быть различными в зависимости от особенностей экономического субъекта и требовании его руководства и (или) собственников.

Так же существует вариант, когда службу внутреннего контроля выполняем служба внутреннего аудита.

В практической работе служба внутреннего аудита руководствуется законодательными и нормативными актами РФ, министерств и ведомств, органов местного самоуправления, правилами (стандартами) аудита, а также учредительными документами, приказами и распоряжениями руководителя предприятия, инструкциями, положениями и т.п.

Практика аудита свидетельствует, что на тех предприятиях, где созданы и эффективно функционируют службы внутреннего аудита, значительно выше уровень сохранности имущества, использования ресурсов, организации бухгалтерского учета и достоверности отчетности.

«Внутренний контроль»

1. Этапы внутреннего контроля

2. Принципы системы внутреннего контроля

3. Составляющие системы внутреннего контроля

4. Классификация системы внутреннего контроля

5. Цели и организация внутреннего контроля

6. Внутренний финансовый контроль и внутрихозяйственный расчет коммерческих организаций (предприятий)

1. Этапы внутреннего контроля

Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.

Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации еецелей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.

Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т. д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.

Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.

Может быть и большее количество этапов оценки системы контроля в зависимости от индивидуальных особенностей экономического субъекта, подвергнутого проверке.

2. Принципы системы внутреннего контроля

1. Принцип ответственности.

3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации.

4. Принцип своевременного сообщения об отклонениях.

7. Принцип заинтересованности администрации.

15. Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля.

20. Принцип разделения обязанностей.

21. Принцип разрешения и одобрения.

Контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.

Совокупность указанных принципов является основанием эффективности системы внутреннего контроля.

3. Составляющие системы внутреннего контроля

Система внутреннего контроля состоит непосредственно из органов контроля, т. е. органов, учрежденных в организации в целях осуществления внутренних проверок, ревизий. Это могут быть службы внутреннего аудита, контрольно-ревизионный отдел, инвентаризационное бюро или даже сторонняя организация, призванная осуществлять постоянный внутренний контроль на фирме на договорных началах.

Объекты внутреннего контроля - это предметы контроля, т. е. активы и обязательства, источники средств, капиталы, резервы, виды проводимых операций (по заготовке, снабжению, сбыту, инвестициям, производству и т. д.), центры ответственности по затратам, прибыли, финансовым вложениям, доходам и т. д.

Контроль должен осуществляться набором средств, в первую очередь это технические средства в виде помещений, наборов измерительных, контрольных инструментов, систем обработки полученной информации (ЭВМ); финансовые средства - это зарплата, к ней система штрафов и надбавок, финансовые ресурсы; процедуры и методы (приемы) контроля - это те мероприятия, с помощью которых обеспечивается надежный и эффективный контроль (тесты, прослеживание, инвентаризация, опрос, наблюдение, анализ, сверка и т. д.). Одна из важных составляющих системы внутреннего контроля - база показателей, это могут быть нормативные, статистические, справочные данные, плановые показатели, отраслевые показатели прошлых периодов. Также должны быть положения о службе внутреннего контроля с описанием порядка взаимодействия между подразделениями и отделами субъекта, по обмену информацией. Еще одна составляющая системы - документация. Разрабатывается самостоятельно экономическим субъектом. Система внутреннего контроля экономического субъекта должна включать в себя:

надлежащую систему бухгалтерского учета;

контрольную среду;

отдельные средства контроля.

Система внутреннего контроля может с определенной степенью вероятности подтвердить, что цели, ради которых она была создана, достигнуты. Причиной этого являются следующие неизбежные ограничения системы внутреннего контроля:

естественное требование руководством экономического субъекта того, чтобы затраты на осуществление контрольных мероприятий были меньше тех экономических выгод, которые дает применение таких мероприятий;

тот факт, что большинство средств контроля имеет своей целью выявление нежелательных хозяйственных операций, а не тех, которые являются необычными;

свойство человека делать ошибки по небрежности, из-за рассеянности, неверных суждений или недопонимания инструктивных материалов;

умышленное нарушение системы контроля в результате сговора сотрудников экономического субъекта как с другими сотрудниками данного экономического субъекта, так и с третьими лицами;

нарушение системы контроля вследствие злоупотреблений со стороны представителей руководства, ответственных за функционирование данных аспектов контроля;

распространенная практика существенного изменения условий ведения хозяйственной деятельности, в результате чего принятые контрольные процедуры могут перестать выполнять свои функции.

Средства контроля экономического субъекта должны использоваться с учетом следующего:

хозяйственные операции выполняются с одобрения руководства как в целом, так и в конкретных случаях;

все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени;

доступ к активам возможен только с разрешения соответствующего руководства;

соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов определяется руководством с установленной периодичностью.

4. Классификация системы внутреннего контроля

Поскольку система контроля является важной составляющей управленческого контроля в целом, для раскрытия механизмов функционирования данной системы необходимо изучить особенности ее составных элементов, а для этого необходимо ее классифицировать по разным признаками.

Систему внутреннего контроля классифицируют по форме внутреннего контроля, который зависит от особенностей организационной и правовой структуры субъекта; видов и масштабов финансово-хозяйственной деятельности субъекта; рациональности и целесообразности охвата контролем сфер деятельности субъекта; отношения руководства организации и ведению контроля.

Также различают внутренний контроль в зависимости от применяемых методов и приемов контроля (общие методы контроля - индукция, дедукция, анализ, синтез, обобщение и другие, самостоятельно разработанные методы - замеры, взвешивание, пересчет, инвентаризация, наблюдение, экспертиза, сверка, обратная калькуляция, логическая и экономическая проверка, тестирование, анкетирование, опрос и т. д., специальные методы - методы экономической статистики, анализа, прогнозирования, моделирования и т. д.). Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:

усложненная оргструктура;

многочисленность филиалов, дочерних компаний;

разнообразие видов деятельности и возможность их кооперирования;

стремление органов управления получать достаточно

объективную и независимую оценку действий менеджеров

всех уровней управления.

Кроме задач чисто контрольного характера, внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии, деятельность которых регламентирована действующим законодательством.

В зависимости от времени контроль подразделяют на оперативный, тактический и стратегический.

В зависимости от данных, которые используются при контрольных мероприятиях, различают фактический, документальный контроль и контроль показателей, полученных с помощью обработки средствами ЭВМ.

По этапам проведения контрольных мероприятий различают предварительный, текущий и последующий контроль. Контроль может быть плановым и внеплановым, разовым, постоянным и периодическим. По степени охвата данных может быть сплошным и выборочным.

В зависимости от типа системы внутреннего контроля он может осуществляться с помощью систем ЭВМ или вручную, либо возможна частичная автоматизация отдельных стадий контроля.

Неавтоматизированный внутренний контроль осуществляется контролером-ревизором без применения средств ЭВМ.

Частично автоматизированный внутренний контроль осуществляется его контролерами с применением средств автоматизации в сочетании с обработкой данных вручную. Контроль, осуществляемый с помощью средств автоматизации, ведется под руководством контролера-ревизора, что облегчает ему работу с большими массивами данных, экономит время, позволяет делать всесторонний анализ, задавая параметры выборки.

Следующий признак классификации - значимость субъектов контроля в процессе осуществления контрольных операций.

По данному признаку разделяют:

1) контролеров-ревизоров, непосредственно осуществляющих контроль;

2) участников, в обязанности которых входят функции контроля, - это различные специалисты предприятия. Данная классификация не исчерпывающая, но в ней приведены основные классификационные признаки, необходимые для правильного понимания системы внутреннего контроля.

5. Цели и организация внутреннего контроля

Цель внутреннего контроля - обеспечение соблюдения всеми сотрудниками предприятия своих должностных обязанностей в соответствии с целями организации. Цель внутреннего контроля во времени непрерывна, перманентна и достигается только на короткое время. Внутренний контроль организуется исходя из целей и задач управления предприятием. Государством регламентируются только основные направления внутреннего контроля - порядок проведения инвентаризаций, правила организации документооборота, рекомендации по организации аналитического учета, определение должностных обязанностей управленческого персонала и некоторые другие. При организации и осуществлении внутреннего контроля используются как денежные, так и неденежные измерители.

Успешно применяются натуральные показатели: штуки, метры, тонны, литры - в зависимости от отраслевой принадлежности предприятия. Для измерения рабочего времени применяются такие показатели, как часы, машино-часы. При осуществлении внутреннего контроля объектами организации контроля и, соответственно, объектами проверки являются циклы деятельности предприятия: снабжения, производства, реализации.

Внутренний контроль осуществляется непрерывно. Отдельные контрольные мероприятия проводятся по мере надобности.

Руководство предприятия самостоятельно устанавливает состав, сроки, периодичность контрольных процедур. Главный принцип организации внутреннего контроля - целесообразность и экономичность. Аудиторское заключение по результатам обязательной аудиторской проверки в составе своей первой и третьей частей (вводной и итоговой) является открытым документом. Каждый заинтересованный пользователь бухгалтерской отчетности экономического субъекта может ознакомиться с аудиторским заключением по данной отчетности. Конфиденциальной информацией предприятия является только аналитическая часть аудиторского заключения и письменная информация аудитора руководству проверяемого экономического субъекта по результатам проведения аудита.

При публикации бухгалтерской отчетности указываются и результаты аудиторской проверки. Все документы внутреннего контроля носят сугубо конфиденциальный характер. Внутренний контроль призван организовывать его структуру, а также поддерживать ее в таком состоянии, чтобы в каждый момент времени она соответствовала целям предприятия. Если предприятие имеет только один вид деятельности и реализует свою продукцию только по договору поставки, ему соответствует одна структура внешнего контроля, если это же предприятие организует реализацию своей продукции в розницу через торговый павильон, структура внутреннего контроля должна быть изменена. Таким образом, основной целью внутреннего контроля является ведение деятельности в соответствии с установленными правилами.

Внутренний аудит решает следующие задачи:

контроль над состоянием активов и недопущение убытков;

подтверждение выполнения внутрисистемных контрольных процедур;

анализ эффективности функционирования системы внутреннего контроля и обработки информации;

оценка качества информации, выдаваемой управленческой информационной системой. Таким образом, в рамках внутреннего аудита осуществляется

не только детальный контроль над политикой и качеством менеджмента.

Внутренний аудитор выполняет следующие функции:

проверка систем контроля в целях выработки политики компании в рамках законодательства;

оценка экономичности и эффективности операций компании;

проверка уровня достижений программных целей;

подтверждение точности информации, используемой руководством при принятии решений. Ответственность за выполнение своих обязанностей аудитор

несет только перед руководством предприятия.

6. Внутренний финансовый контроль и внутрихозяйственный расчет коммерческих организаций (предприятий)

Внутрихозяйственный коммерческий расчет предполагает выделение внутри структурной организации предприятия подразделений, которые призваны самостоятельно решать свои организационно-технические задачи. Они могут взять в аренду активы организации. Эти подразделения условно покупают у предприятия ресурсы по учетной стоимости (по согласованию между администрацией и трудовым коллективом подразделения). Внутренний контроль организуется руководством предприятия и определяет законность совершения хозяйственных операций, их экономическую целесообразность.

Продукцию или услуги такие подразделения условно продают предприятию по учетным ценам, вычитая условную прибыль, т. е. в основе внутрихозяйственного коммерческого расчета лежат принципы такой системы, как директ-костинг, с элементами нормативного учета, который может, однако, и не применяться.

Исходя из функций внутреннего контроля выделяют такой вид контроля, как управленческий контроль.

Управленческий контроль - это процесс влияния менеджеров на работников предприятия для эффективной реализации организационной стратегии. При этом его главной задачей является контроль по центрам ответственности. Другими словами, необходима система отражения, обработки и контроля плановой и фактической информации на входе и выходе центра ответственности.

Важно организовать действенную систему управленческого контроля, что позволит руководству предприятия делегировать свои полномочия по управлению затратами подчиненным, которые могут более детально ориентироваться в обстановке на местах. Эти функции возможно осуществлять с помощью не только управленческого, но и управленческо-финансового контроля. Внутренний финансовый контроль в данных условиях сводится к изучению хозяйственно-технологических связей, потоков ресурсов от предприятия к подразделению и наоборот, отслеживанию оценки этих ресурсов и продукции от подразделения к предприятию, контролю нормативных показателей, отслеживанию отклонений от норм с выяснением причин, влияющих на эти отклонения, анализу номенклатуры затрат, которая не должна противоречить действующему законодательству.

Финансовому контролю подвергается документооборот между подразделениями и предприятием, проверке подвергается определение валового дохода подразделения исходя из стоимости произведенной продукции, работ, услуг в оценке по учетным ценам за вычетом стоимости ресурсов, отчислений в фонды, обязательных платежей. Остаток дохода и есть хозрасчетный доход, который направляется на выплату зарплаты.

Для того чтобы правильно, тщательно проконтролировать, необходимо понять специфику подразделения, т. е. прежде чем приступить к осуществлению финансового контроля, нужно проработать всю документацию, регламентирующую деятельность такого подразделения, это могут быть решения, распоряжения, положения, внутренние локальные нормативные акты.

С помощью финансового контроля руководство предприятия может осуществлять эффективное финансово-хозяйственное управление, а собственники - следить за управляющими их капиталов, что позволяет предоставить определенные гарантии для привлечения в экономику частных инвестиций и личных средств граждан. Осуществление финансового контроля на предприятии также связано с обнаружением отклонений от принятых стандартов и нарушений принципов законности, эффективности и экономии расходования материальных ресурсов на возможно более ранней стадии. Это позволяет принять корректирующие меры, привлечь виновных к ответственности, получить компенсацию за причиненный ущерб, осуществить мероприятия, направленные на предотвращение таких нарушений в будущем.

Репетиторство

Нужна помощь по изучению какой-либы темы?

Наши специалисты проконсультируют или окажут репетиторские услуги по интересующей вас тематике.
Отправь заявку с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.

Система внутреннего контроля организуется руководством предприятия. Это первое и основное отличие внутреннего контроля от прочих видов контроля.
Система внутреннего контроля − совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта его силами надзор и проверку соблюдения требований законодательства, точности и полноты документации бухгалтерского учета, своевременности подготовки достоверной бухгалтерской отчетности, предотвращения ошибок и искажений, исполнения приказов и распоряжений, обеспечения сохранности имущества организации.

Цель системы внутреннего контроля − своевременно предотвратить нерациональные или неправильные действия, а также ошибки при обработке информации.

Ограничения, свойственные системе внутреннего контроля:

− человеческий фактор, который может включать в себя системные ошибки или ошибки при использовании автоматизированных средств контроля;

− преднамеренный сговор лиц, осуществляющих контроль;

− неприятие средств контроля руководством;

− влияния фактора затраты-выгоды.

Внутренний контроль - система мер, организованных руководством предприятия и направленных на повышение эффективности выполнения ‑
всеми работниками своих обязанностей. Внутренний контроль определяет законность и целесообразность хозяйственных операций.
Целями организации системы внутреннего контроля на предприятии являются:
1) осуществление упорядоченной и эффективной деятельности предприятия;
2) обеспечение соблюдения политики руководства каждым работником предприятия;
3) обеспечение сохранности имущества предприятия.
Задачи системы внутреннего контроля:
- должна обеспечивать включение в бухгалтерскую отчетность все, что должно быть в нее включено, причем, то, что включено должно быть правильно определено, классифицировано, оценено и зарегистрировано. В отчетность не должно быть включено то, что не должно быть включено;
- должна обеспечить правильное и объективное представление о предприятии в целом в бухгалтерской отчетности;
- должна обеспечить невозможность с фальсифицирования компьютерных программ, контролирующих функционирование учетной системы;
- должна обеспечивать сохранность активов предприятия и эффективность их использования;
- политика управления в области планирования, долгосрочного прогнозирования и т.д. была согласована;
- должна своевременно выявлять и анализировать все отклонения от планов, а виновные несли ответственность;
- должна обеспечивать оперативную передачу информации управленческому персоналу;
- финансовая отчетность должна давать верное и объективное представление.
Функции внутреннего контроля:
1) Контроль полномочий - контроль, обеспечивающий выполнение только тех операций, которые действительно способствуют развитию организации. Такой контроль должен предотвращать злоупотребления и отсеивать операции, в которых нет необходимости. Здесь также отслеживаются изменения и исправления учетных записей на предмет обязательного наличия соответствующих разрешений.
2)Контроль документального оформления - контроль, обеспечивающий отражение всех разрешенных операций в учетных регистрах. Этот вид контроля создает такие условия, чтобы операции правильно оформлялись учетными записями (в правильной сумме, на правильном счете, на правильную дату и т.д.) и не удалялись или исправлялись без соответствующего разрешения.
3) Контроль сохранности - контроль, способствующий тому, чтобы принятое к учету имущество не могло быть неправильно использовано (незаконно присвоено, украдено, оставлено без присмотра и т.д.).
Функцией внутреннего контроля является обеспечение соблюдения работниками предприятия своих должностных обязанностей.
Методы, используемые при осуществлении внутреннего контроля:
- Бухгалтерского финансового учета (счета, двойная запись, инвентаризация, документация, балансовое обобщение);
- Бухгалтерского управленческого учета (нормирование издержек, выделение центров ответственности);
- Ревизии, контроля, аудита (проверка документов, проверка арифметических расчетов, проверка соблюдения правил учета отдельных хозяйственных операций, инвентаризация, устный опрос, подтверждение, прослеживание).

Для интерпретации понятия СВК следует исходить из того, что функционирование любой системы предполагает наличие входа и выхода системы; механизма-устройства, приводящего систему в действие; работы механизма, переводящей вход системы в ее выход; условий (обстановки) работы механизма. Это и есть основные элементы функционирующей системы. Входом СВК является информационное обеспечение контрольной деятельности, которое представляет собой совокупность реализованных решений по объему, размещению и формам организации информации, необходимой для осуществления контроля. Оно включает оперативную, плановую, учетную, отчетную, нормативно-справочную информацию, классификаторы технико-экономической информации, системы документации (унифицированные и специальные).

Формально установленные процедуры внутреннего контроля должны включать:

а) формальное определение и документальное закрепление (на основе детально разработанных должностных инструкций) порядка деятельности (действий) и взаимоотношений определенного круга работников организации по поводу планирования, организации, регулирования, контроля, учета и анализа в процессе реализации конкретных финансовых и хозяйственных операций, а также оценки наличия и состояния ресурсов (потенциалов) организации;

б) определение круга первичных документов или других носителей информации, где отражаются данные, свидетельствующие об исполнении соответствующими работниками своих функций и реализации этапов соответствующих финансовых или хозяйственных операций; определение порядка движения документов (носителей информации) от момента их возникновения до архивирования;

в) определение "точек контроля" для оценки различных аспектов реализации конкретных финансовых (хозяйственных) операций и оценки состояния (наличия) ресурсов (потенциалов) организации; установление контролируемых параметров объектов контроля; установление "критических" точек контроля, где риск возникновения ошибок, искажений и других нежелательных явлений особенно велик;

г) выбор типов и методов проведения контроля.

Принципы системы внутреннего контроля

Критерием эффективности СВК служит соблюдение принципов внутреннего контроля организации.

1. Принцип ответственности: каждый субъект, работающий в организации, должен нести экономическую, административную и дисциплинарную ответственность за ненадлежащее выполнение контрольных функций. Ответственность должна быть формально установлена за выполнение каждой контрольной функции, ясно очерченной и формально закрепленной за конкретным субъектом. В противном случае субъект не будет в должной мере осуществлять контроль.

2. Принцип сбалансированности: этот принцип неразрывно связан с предыдущим. Сбалансированность означает, что субъекту нельзя предписывать контрольные функции, не обеспеченные средствами для их выполнения. Точно так же не должно быть средств, не связанных той или иной функцией. Иными словами, при определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.

3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации: в должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. Очевидно, что в надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии, заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

4. Принцип своевременного сообщения об отклонениях: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, то нежелательные последствия отклонений усугубляются, кроме того, объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.

5. Принцип ущемления интересов: необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к урегулированию проблем. Необходимость таких условий обусловливается возможностью появления отклонений, в которых заинтересованы определенные работники или коллектив.

6. Принцип интеграции: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. Иными словами, при решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.

7. Принцип заинтересованности администрации: функционирование СВК не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

8. Принцип компетентности, добросовестности и честности субъектов внутреннего контроля: если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная СВК не сможет быть эффективной.

9. Принцип соответствия: степень сложности СВК должна соответствовать степени сложности подконтрольной системы. Необходимо, чтобы звенья СВК могли быстро реагировать на изменения соответствующих звеньев системы объектов внутреннего контроля организации.

10. Принцип постоянства: постоянное адекватное функционирование СВК позволит вовремя предупреждать о возможности возникновения отклонений, а также своевременно их выявлять.

11. Принцип приемлемости (пригодности) методологии внутреннего контроля: означает рациональность ставящихся перед ЦО контрольных целей и задач, целесообразное распределение контрольных функций, целесообразность программ внутреннего контроля, а также применяемых методов.

12. Принцип непрерывности развития и совершенствования: со временем даже самые прогрессивные методы управления устаревают. СВК должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

13. Принцип приоритетности: абсолютный контроль над обычными незначительными операциями (например, мелкие расходы) не имеет смысла и будет только отвлекать силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты-эффект".

14. Принцип комплексности: объекты различного типа должны быть охвачены адекватным контролем, нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.

15. Принцип согласованности пропускных способностей различных звеньев СВК: в различных сопряженных звеньях СВК должно обеспечиваться согласование передачи данных. Так, теряется смысл быстродействия компьютерной программы, например, контролирующей отпуск товаров на предмет соблюдения лимита, если "узким местом" оказывается скорость обмена информацией между отделом сбыта (коммерческим) и бухгалтерией или ввод данных, осуществляемый вручную сотрудником, не имеющим должной подготовки.

16. Принцип оптимальной централизации (или адекватности оргструктуры): динамичность, устойчивость, непрерывность функционирования СВК обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Вместе с тем каждый тип оргструктур имеет свои недостатки (например, медленное движение информации и принятие решений в линейно-функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры), поэтому необходимо оценивать сильные и слабые стороны каждого варианта.

17. Принцип единичной ответственности: во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими ЦО. Каждая отдельная контрольная функция должна быть закреплена только за одним ЦО. Однако за одним ЦО может быть закреплено также несколько контрольных функций. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он также должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольной функцией внутреннего аудитора в этом случае должно являться осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор также оценивает законность отраженных операций, но ответственность он должен нести за необнаружение негативных операций, отраженных бухгалтером.

18. Принцип потенциальных функциональных имитаций: временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольных процессов. Для этого каждый работник (субъект внутреннего контроля) должен уметь имитировать контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля на время их выбытия. Стоит отметить, что данный принцип распространяется и на ЦО.

19. Принцип регламента: эффективность функционирования СВК прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Следует отметить, что это относится не только к контрольной сфере, но и ко всему управлению организацией, так как в случае отсутствия готового решения приходится импровизировать, что требует дополнительных затрат. Кроме того, интуитивно-импровизированный способ решения срабатывает только при определенном масштабе бизнеса.

20. Принцип разделения обязанностей: функции между сотрудниками распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений эти функции должны быть распределены между несколькими лицами.

21. Принцип разрешения и одобрения: в пределах полномочий ответственных официальных лиц должно быть обеспечено их формальное разрешение и одобрение всех финансово-хозяйственных операций. (Формальное одобрение - это конкретный случай использования общего разрешения, выданного администрацией.) Без наличия формально установленных процедур санкционирования невозможно считать СВК организации эффективной.

22. Принцип взаимодействия и координации: контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.

Совокупность указанных принципов является основанием эффективности СВК, т.е. функционирование СВК при соблюдении данных принципов эффективно независимо от организационно-правовой формы, размера, видов и масштаба деятельности организации.

2? Требования, предъявляемые к системе внутреннего контроля
Для большинства предприятий общими являются следующие требования к системе внутреннего контроля:
1. Должна существовать четко определенная организационная структура, показывающая, кто и за что конкретно отвечает.
2. Необходим такой Совет директоров, который включает в себя как исполнительных директоров с большим опытом работы, так и неисполнительных директоров, дабы предупредить возникновение вероятности того, что контроль может быть обойден кем-либо из администрации высшего ранга.
3. Необходимо создание на уровне предприятия аудиторского комитета для анализа деятельности администрации, внутренних и внешних аудиторов.
4. Должен существовать независимый отдел внутреннего аудита, оказывающий помощь администрации в контроле за деятельностью организации и в достижении общих целей.
5. Необходимо создание информационной системы управления, обеспечивающей своевременное управление требуемой точной информацией ей. Эта система должна включать в себя эффективные возможности составления внутренней отчетности, калькуляции затрат на производстве контроля за исполнением планов, анализа альтернативных решений прогнозирования.
6. Необходимы описания работ с детализацией обязанностей и ответственности каждого работника, служащего и обслуживающего персонала.
7. Должны существовать лимиты полномочий, особенно при заказе товаров и услуг, подписании чеков, хранении денег, найме на работу и т.д.|
8. Необходимы описания систем любых производственных, административных или обслуживающих подразделений организации, выполненные стандартным образом (часто такие описания представляются в форме руководства или схемы).
9. Должны разрабатываться программы обучения персонала, которые бы обеспечили осведомленность всех работников об их должностных обязанностях, способах применения на практике полученных знаний и имеющихся навыков, а также программы повышения квалификации.
10. Не должно быть ни одного лица, которое бы совмещало три основополагающие функции внутреннего контроля - санкционирование, учет, хранение (принцип разделения обязанностей).
11. Во избежание злоупотреблений необходимо проводить периодическое перераспределение обязанностей, обучать и поощрять работников, имеющих необходимую квалификацию и допуск к определенным видам работ (принцип ротации обязанностей).
12. Должны проводиться внутренние проверки, с тем, чтобы работа одного сотрудника контролировалась другими.
13. Должен осуществляться контроль за сохранностью имущества, основанный главным образом на «системе доступа», т.е. препятствующий несанкционированному проникновению в помещения, где находится товар, перемещению товаров из мест хранения, доступу к секретной информации (либо компьютерной системы, либо ручной).
14. Должен осуществляться контроль за полнотой и точностью первичных документов, обеспечивающий исполнение только санкционированных операций, их правильное отражение и исправление в учетных регистрах, (последовательную нумерацию документов накладных, заказов, приходных ордеров на складе и пометок на них, показывающих, что документы составлены на основании соответствующих распоряжении).
15. Должен быть организован надзор за управленческой деятельностью и ее анализ. Эти операции выполняются последовательно и регулярно работниками, в чьи обязанности входит контроль за деятельностью других работников.

3? Составляющие системы внутреннего контроля
Система внутреннего контроля включает в себя ряд элементов.
1. Контрольная среда − осведомленность и практические действия руководства экономического субъекта, направленные на установление и поддержание системы внутреннего контроля.

Факторы, включаемые в контрольную среду:

− честность и этические качества людей;

− компетентность руководства;

− участие совета директоров или комитета по внутреннему аудиту, включая оценку их знаний, опыта, ранг и независимость от руководства, а также степень вовлеченности в процесс;

− философия и стиль управления руководства в отношении подхода к рисковым ситуациям, его действия в отношении представления финансовой отчетности и обработки информации, а также желание достигать финансовых и операционных целей;

− организационная структура, в рамках которой экономический субъект планирует, осуществляет, контролирует и проверяет свою деятельность, включая установление ключевых сфер полномочий и ответственности, а также подотчетности;

− назначение полномочий, ответственности и учета;

− политика по подбору и работе с персоналом, ориентирование, учеба, оценка, продвижение по службе, компенсации и социальные мероприятия.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Контрольная среда включает следующие элементы:
а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.
б) профессионализм (компетентность сотрудников) - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника.
в) участие собственника или его представителей. Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются:
- независимость от руководства;
- их опыт и статус;
- масштабы их вовлечения в деятельность и надзор за ней;
- уместность (надлежащий характер) их действий;

Особенности информации, которую они получают;
-уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;
- их взаимодействие с внутренними и внешними аудиторами.
г) компетентность и стиль работы руководства. Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:
- подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
- позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);
- подходы руководства к обработке информации, учетным функциям и кадровой политике;
д) организационная структура – это система в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит, в том числе, от характера и масштабов его деятельности;
е) наделение ответственностью и полномочиями - предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;
ж) кадровая политика и практика – подразумевают набор, адаптацию (инструктаж при приеме на работу), подготовку, обучение, оценку, консультирование, продвижение по службе, вознаграждение сотрудников.
2. Информационная система , связанная с подготовкой финансовой (бухгалтерской) отчетности.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:
а) техническими средствами;
б) программным обеспечением;
в) персоналом;
г) соответствующими процедурами;
д) базами данных.
Компьютерные сетиобеспечивают идентификацию, хранение и обмен информацией в современной и подходящей форме, а также понимание каждой роли и обязанностей, имеющих отношение к системе внутреннего контроля при подготовке финансовой отчетности.

Информационная система охватывает систему бухгалтерского учета, а также другие методы и записи, которые:

− идентифицируют и отражают все действительные операции;

− описывают операции в современной манере и с достаточной детализацией для целей правильной классификации;

− оценивают и учитывают реальную денежную стоимость операций;

− определяют и гарантируют надлежащий учет операций и событий за соответствующий период времени;

− представляют операции и соответствующие раскрытия в финансовой отчетности.

Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:
а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);
в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);
г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой ‑
(бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).
3. Оценка рисков . Для достижения своих целей организации должны идентифицировать и анализировать риски,связанные с их деятельностью:

− оценка риска организацией для целей подготовки финансовой отчетности включает определение, анализ и управление рисками, уместными для подготовки достоверной финансовой отчетности в соответствии с общепринятыми стандартами;

− соответствующие бухгалтерские риски включают в себя, например, возникновение внутренних и внешних событий и обстоятельств, которые могут неблагоприятно повлиять на возможность организации инициировать, учитывать, обрабатывать и представлять в отчетности финансовую информацию.

4. Мониторинг − это процесс, который оценивает организацию системы внутреннего контроля, структуру и своевременную работу средств контроля, а также принятие решений по осуществлению необходимых исправлений.

Процесс мониторинга включает:

− средства текущего мониторинга, встроенные в нормальные повторяющиеся операции, включая регулярное вовлечение руководства и контролеров;

− работу комитета по внутреннему аудиту, которая предполагает как оценку системы внутреннего контроля, так и рекомендации по ее улучшению;

− оценку средств коммуникации внешними сторонами.

Мониторинг средств контроля - включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

5. Контрольные мероприятия − это политика и процедуры, которые помогают гарантировать, что распоряжения руководства выполняются, и необходимые шаги для предотвращения рисковых ситуаций сделаны.

Контрольные мероприятия включают:

− своевременные и соответствующие проверки по выполнению;

− сравнения фактических данных с бюджетами, прогнозами и предыдущими периодами;

− сопоставления финансовой и нефинансовой информации

− проверки и оценки функций и видов деятельности;

− обработку информации по общим и определенным средствам контроля для гарантии того, что операции правомерны, соответствующим образом санкционированы, в полной мере и аккуратно отражены.

Физические средства контроля по сохранности активов включают:

− физическое разделение и охрану активов, средств защиты, связанные и независимые хранители (банки, депозитные ячейки, сейфы, независимые склады);

− периодическую инвентаризацию и сравнение фактических активов с суммами, отраженными в бухгалтерском учете (т.е. физический подсчет и проверка активов, сверка и проверка пользователем отчетов, подготовленных компьютером);

− распределение обязанностей по санкционированию операций, их учету и поддержание сохранности соответствующих активов для целей сокращения возможностей у определенного служащего, на определенной должности, совершать или скрывать ошибки или мошенничать при нормальном ходе дел.

Применение и необходимость компонентов системы внутреннего контроля зависят от размера экономического субъекта, сложности методологии информационной обработки данных, характеристик руководства.

I.2.2.Заболевания почек и мочевыделительной системы у детей.

I.3. Основные заболевания органов пищеварения, эндокринной системы. Глистные заболевания у детей дошкольного возраста.

III. Изучение нового материала. Личностные УУД:осуществление функций самоконтроля процесса и результатов деятельности.

III. КРИТЕРИИ ДОПУСКА К СДАЧЕ ИТОГОВОГО МОДУЛЬНОГО КОНТРОЛЯ.

Поиск на сайте:

6. Закон Республики Казахстан «Об аудиторской деятельности» и другие нормативно- правовые акты, регулирующие деятельность аудиторов в рк.

7.Система профессиональной аттестации аудиторов и лицензирования аудиторской деятельности в рк. Права, обязанности и ответственность аудиторов. Стандарты аудита и профессиональное поведение.

8. Международные стандарты аудита (мса). Кодекс профессиональной этики. Международный опыт аудиторской деятельности.

9. Экономический контроль и его место в системе управления компанией.

10.Роль независимого аудита в системе финансово- экономического контроля.

11. Цели контроля и их взаимосвязь с общими целями аудиторской проверки.

12.Внутренний контроль. Элементы структуры внутреннего контроля.

13. Особенности системы внутреннего контроля. Функции внутреннего контроля.

14. Условия проведения контроля.

15. Аудит электронной обработки данных. Контрольная среда.

16. Ограничения внутреннего контроля. Оценка системы внутреннего контроля.

17.Документальное оформление системы.

18.Понятие существенности.

19. Ошибки и мошенничество действия

20. Действия аудитора при выявлении искажений.

21. Определение уровня существенности в мировой практике.

22. Применение принципа существенности при анализе результатов аудита.

23. Оценка существенности искажений

24 . Понятие аудиторского риска и его компонентов.

25.Существенность в аудите.

26. Исследование взаимосвязи.

27.Аудиторский риск и его компоненты.

28. Неотъемлемый риск и его оценка.

29. Риск контроля и его оценка.

30.Риск необнаружения и определение его уровня.

31. Взаимосвязь между уровнем существенности и аудиторским риском.

32.Страхование ответственности аудиторов.

33. Аудиторские доказательства и их виды.

35.Рассмотрение использования отдельных аудиторских процедур (способы) получения доказательств при аудите.

36. Виды выборки и учет рисков при выборке.

37.Выбор статей для тестирования.

38.Определение структуры выборки

39. Определение размера, отбор статей и выполнение аудиторской процедуры

40. Методы отбора элементов выборки (случайный и систематический).

41. Оценка результатов выборки

42. Аудиторская документация и их виды.

43. Разработка отдельных документов аудита.

44. Рассмотрение принципов, процедуры системы контроля качества работы аудитора.

45. Внешний и внутренний контроль.

1. По объекту аудита:

46. Разработка внутрифирменного стандарта (бланк) предварительного планирования.

47. Составление письма-обязательства и договора на проведение аудита.

48. Подготовка общего плана аудита.

49. Формирование тестов средств контроля и программы аудиторских процедур по существу.

50. Система внутреннего контроля и его элементы.

51. Оценка системы бухгалтерского учета (сбу)

52. Оценка элементов контрольной среды.

53. Оценка надежности (эффективности) средств внутреннего контроля.

54.Оценки надежности системы внутреннего контроля

55.Тестирование средств контроля.

56. Составление письменной информации аудитора руководству хозяйствующего субъекта по результатам проведенного аудита.

57.Аудиторское мнение и порядок его подготовки.

58. Составление различных форм аудиторского отчета по структуре и форме предложенной в мсак

59.Основные требования к информационной базе аудита.

1. Достоверность.

2. Полезность.

3. Полнота.

4. Существенность.

5. Нейтральность.

6. Последовательность.

60. Аудиторский отчет специального назначения.

50. Система внутреннего контроля и его элементы.

Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получить информацию относительно выполнения следующих задач:

Эффективность и рациональность деятельности.

Достоверность финансовой отчетности.

Соблюдение законов и нормативных актов.При этом аудитор должен принять во внимание два аспекта: какие именно методы и процедуры предусмотрены на предприятии и применяются ли они на практике.

Система внутреннего контроля включает следующие элементы:

1. контрольная среда;

2. процесс оценки рисков аудируемым лицом;

3. информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

4. контрольные действия;

5. мониторинг средств контроля.

1.Контрольная среда включает следующие элементы:

а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.

б) профессионализм (компетентность сотрудников).

Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника.

в) участие собственника или его представителей.

Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются: независимость от руководства; их опыт и статус; масштабы их вовлечения в деятельность и надзор за ней; уместность (надлежащий характер) их действий; особенности информации, которую они получают.

г) компетентность и стиль работы руководства.

д) организационная структура.

Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;

е) наделение ответственностью и полномочиями.

Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности.

ж) кадровая политика и практика.

Кадровая политика и практика в отношении сотрудников подразумевают: набор; адаптацию (инструктаж при приеме на работу); подготовку; обучение; оценку; консультирование; продвижение по службе; вознаграждение сотрудников.

2. Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

3. Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается: а) техническими средствами; б) программным обеспечением; в) персоналом; г) соответствующими процедурами; д) базами данных.

Большинство информационных систем активно использует компьютерные средства и информационные технологии.

Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.

Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.

4. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:

а) проверка выполнения.

б) обработка информации.

в) проверка наличия и состояния объектов.

г) разделение обязанностей.

Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

5. Мониторинг средств контроля

Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход необязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.