Система внутреннего контроля

Для успешной деятельности предприятия, повышения уровня рентабельности, сохранения и приумножения его активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутренний контроль.

В соответствии с Федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» аудитору необходимо оценить систему внутреннего контроля в объеме, достаточном для проведения аудита финансовой отчетности и выражения профессионального мнения о степени ее достоверности.

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей [24].

Система внутреннего контроля включает следующие элементы (рис. 8.1).

Рис. 8.1. Элементы системы внутреннего контроля

Разделение системы внутреннего контроля на пять элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.

Порядок организации и функционирования системы внутреннего контроля зависит от размеров и сложности структуры аудируемого лица. Например, аудируемые лица, относящиеся к субъектам малого предпринимательства, могут использовать в меньшей степени формализованные средства контроля, заменяя их более простыми процессами и процедурами для достижения своих целей.

Аудитору необходимо обладать знаниями о контрольной среде. Контрольная среда предполагает выполнение функций управления и руководства, а также мнение, осведомленность и действия представителей собственника и руководителей относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для его деятельности (рис.8.2).

Рис. 8.2. Элементы контрольной среды

Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.

Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у сотрудников, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля и их мониторинга. Честность и другие этические ценности определяются этическими и поведенческими стандартами, действующими в аудируемом лице, и тем, как они доводятся до всеобщего сведения и применяются на практике. Это включает действия руководства, направленные на устранение или уменьшение факторов, которые могли бы побудить персонал к совершению нечестных, незаконных или неэтичных поступков, а также доведение до сознания персонала ценностных и поведенческих стандартов аудируемого лица с помощью распоряжений руководства, кодекса поведения, а также личного примера;

Профессионализм – это профессиональные знания и навыки, необходимые для выполнения задач, определяющих суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровнях знаний, необходимых для выполнения соответствующих видов работ, и о способах использования этих уровней в качестве квалификационных требований.

Участие собственника или его представителей. Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются (рис.8.3).

Рис.8.3. Особенности, присущие представителям собственника

Компетентность и стиль работы руководителей имеют широкий диапазон характеристик (рис. 8.4).

Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности.

Рис.8.4. Характеристики компетентности и стиля работы руководства

Организационная структура определяет существующие формы власти и подчинения на предприятии, регламентирует области полномочий и ответственности сотрудников, порядок составления отчетов. Уровень совершенства организационной структуры предприятия частично зависит от размеров и назначения предприятия. Если для крупного предприятия характерна многоступенчатая организация с определенным порядком составления документов и отчетности, то на среднем и малом предприятии она будет мешать прохождению требуемого потока информации. Задача аудиторов - составить мнение об эффективности организационной структуры предприятия исходя из его размеров и специализации.

Наделение ответственностью и полномочиями. Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. С этой целью разрабатываются и доводятся до сотрудников в письменном виде должностные инструкции, планы мероприятий, рекомендации и указания. Для предотвращения попыток отдельных лиц нарушать требования контроля следует обеспечивать разделение несовместимых функций. Функции данного сотрудника являются несовместимыми,если их сосредоточение у одного лица может способствовать совершению случайных или умышленных ошибок и нарушений и затруднять их обнаружение. Подлежат распределению между различными сотрудниками следующие функции:

· непосредственный доступ к активам;

· разрешение на совершение операций с активами;

· непосредственное осуществление хозяйственных операций;

· отражение хозяйственных операций в бухгалтерском учете.

Например, отпуск материалов со склада должен быть санкционирован ответственным сотрудником администрации предприятия, непосредственный отпуск производит кладовщик на основании накладной, материалы используют работники цеха, учет и контроль операций осуществляет бухгалтер материального отдела (а также внутренний аудитор). В компьютерной системе учета целесообразно, чтобы персонал, ответственный за отражение данных по финансовому положению, не занимался обработкой данных по хозяйственным операциям. На небольших предприятиях адекватное разделение обязанностей между сотрудниками затруднено, что повышает риск финансовых нарушений. Аудиторы должны оценить правильность методов распределения полномочий и ответственности, их доведение до персонала, включая этические нормы, чтобы установить, насколько точно персонал представляет свои обязанности.

Надлежащее функционирование системы внутреннего контроля зависит не только от мотивации руководства экономического субъекта, но и от заинтересованности и компетентности сотрудников, которым поручена соответствующая деятельность.

Кадровая политика и практика в отношении сотрудников подразумевают:

набор;

адаптацию (инструктаж при приеме на работу);

подготовку;

обучение;

оценку;

консультирование;

продвижение по службе;

вознаграждение сотрудников.

Политика в области обучения, которая приобщает сотрудника к его деятельности в аудируемом лице и его ответственности, а также такие практические мероприятия, как обучение на семинарах, должны наглядно отражать ожидаемый уровень качества выполняемой работы и стандарты поведения.

Служебный рост сотрудников, осуществляемый в результате периодической оценки работы, должен демонстрировать приверженность аудируемого лица к продвижению по службе квалифицированного персонала на более высокие уровни ответственности.

Процесс оценки рисков клиентом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий (рис. 8.5).

Например, процесс оценки рисков аудируемым лицом может быть направлен на определение того, каким образом предотвращается возможность неотражения в учете хозяйственных операций или каким образом определяются и анализируются существенные для финансовой (бухгалтерской) отчетности оценочные значения.

Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам. Риски могут возникать или изменяться вследствие следующих обстоятельств (табл.8.1):

Таблица 8.1

Причины возникновения и изменения рисков	Пример

Изменения в окружении клиента	Макроэкономические изменения, в т.ч. связанные с изменениями в нормативной среде, приводят к изменениям в конкурентном давлении, и к изменениям рисков
Новый персонал	Новые сотрудники могут иметь иную точку зрения на СВК или иные приоритеты
Внедрение новых или изменение уже применяемых информационных систем	Значительные и быстрые изменения в информационных системах могут изменить риски, связанные с СВК
Быстрый рост и развитие	Действующие средства контроля могут не справиться с возросшим объемом операций
Новые технологии	Внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с СВК
Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг	Освоение новых видов деятельности, продукции и т. п., в отношении которых клиент имеет небольшой опыт, может стать причиной появления новых рисков, связанных с СВК
Реструктуризация деятельности	Реструктуризация деятельности клиента может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей и выполняемых сотрудниками контрольных функциях, которые могут повлиять на риск, связанный с СВК
Расширение операций за рубежом, открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия	Влечет за собой новые и необычные риски, которые могут оказать влияние на СВК, например, в результате осуществления операций с иностранной валютой, в связи с особенностями зарубежного хозяйственного или налогового законодательства
Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности	Принятие новых учетных принципов или их изменение может повлиять на риски, связанные подготовкой финансовой отчетности

Информационная система, связанная с подготовкой финансовой отчетности, включает систему бухгалтерского учета. Большинство информационных систем активно использует компьютерные средства и информационные технологии (рис.8.6).

Рис.8.6. Функционирование информационных систем

Информационную систему составляют следующие процедуры (рис.8.7)

Подготовка на бумажных носителях или в электронном виде финансовой отчетности либо обобщение другой полезной информации

Рис.8.7. Процедуры информационной структуры

Качество информации, генерируемой информационными системами, влияет на способность руководства клиента принимать надлежащие управленческие решения и осуществлять контроль деятельности организации, а также на возможность подготовки достоверной финансовой отчетности. Подготовка достоверной финансовой отчетности возможна, если срабатывают функции учета (рис.8.8).

Рис.8.9. Функции учета

Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением СВК в отношении отчетности (рис.8.10).

Рис.8.10. Система информирования персонала

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (рис.8.11).

Рис. 8.11. Контрольные функции

Контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций, и делятся на две большие группы средств контроля (рис.8.12).

Рис.8.12. Контрольные процедуры в части обработки информации

Общие средства контроля информационных систем включают политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирование прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем (рис.8.13).

Рис.8.13. Средства контроля информационных систем

Функции общих средств контроля должны противодействовать рискам, которые создают информационные системы.

Прикладные средства контроля представляют собой процедуры, автоматизированные или осуществляемые вручную, которые используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими, и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций или другой финансовой информации. Они помогают удостовериться, что данные хозяйственные операции действительно имели место, были санкционированы надлежащим образом, а также в полном объеме и точно зафиксированы и обработаны информационными системами. Примерами могут служить контрольное тестирование компьютером вводимых данных или контроль сквозной нумерации вводимых документов с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях. Персонал при этом мог бы исправлять такие ошибки и несоответствия либо непосредственно в момент ввода, либо впоследствии.

Проверка наличия и состояния объектов включает меры, показанные на рис 8.14.

Рис.8.14. Меры по проверке наличия и состояния объектов

Разделение обязанностей подразумевает наделение различных людей полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов.

Разделение обязанностей имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей. Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и их утверждению, а также по утверждению и проверке документов.

Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством или представителями собственника.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени (рис.8.145. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля.

Рис.8.15. Мониторинг

Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Это часть обычной деятельности по управлению в форме постоянного руководства и надзора.

В мероприятиях по мониторингу часто принимают участие внутренние аудиторы. В своих действиях в области мониторинга средств контроля руководство клиента может использовать информацию, полученную извне, например, жалобы клиентов или комментарии, исходящие от регулирующих органов, указывающие на проблемы, или привлекающие внимание к областям, где требуются улучшения.