Организация системы внутреннего контроля

В осуществлении внутреннего контроля бухгалтерии в компании больше всего заинтересовано ее руководство, а вовсе не государство в лице ФНС. Ведь от эффективности данных ревизионных мероприятий в первую очередь зависит финансовая стабильность бизнеса.

Какие компании обязаны вести внутренний контроль бухучета

Статья 19 Федерального закона «О бухгалтерском учете» обязывает вести внутренний контроль бухгалтерии только компании, отчетность которых подлежит обязательному аудиту. Остальным достаточно проверять лишь «совершаемые факты хозяйственной жизни». Но на практике, чтобы не привлечь внимание ФНС и предотвратить всевозможные финансовые потери, сотрудники бухгалтерии должны в своей работе соблюдать многочисленные федеральные и отраслевые стандарты, рекомендации в области бухучета, нормативные акты ЦБ РФ и пр.

Следование различным инструкциям предусматривает все тот же закон № 402-ФЗ. В организациях, где сотрудники выполняют все указанные требования, бухучет и хозяйственная жизнь неразрывны. Поэтому, контролируя, например, расходы или доходы компании, все равно придется иметь дело с бухгалтерией.

Одним словом, организация бухгалтерского учета и внутреннего контроля по факту присутствует в любой компании, руководство которой стремится минимизировать финансовые и репутационные риски, а также избежать лишних споров с ИФНС.

Зачем нужен внутренний контроль ведения бухучета

Внутренний контроль бухучета необходим затем, что это обязательный этап эффективного планирования и реализации как управленческих решений, так и ежедневных функциональных задач работников, а не простая формальность. Благодаря такому контролю отдельные ошибки сотрудников бухгалтерии, от которых никто не застрахован, не приобретут системный характер.

Мы застраховали риск допущения ошибок нашими специалистами. Если, например, они допустят ошибку, 1С-WiseAdvice компенсирует связанные с ней штрафы и доначисления. Размер страховой выплаты, предусмотренной полисом страхования профессиональной ответственности, ежегодно индексируется и на сегодняшний день составляет 70 млн рублей. Важное преимущество: полис включает в себя расширенный перечень страховых случаев, от которых не страхуют другие консалтинговые компании.

Законодательно прямая ответственность за отсутствие в компании системы внутреннего контроля организации в бухгалтерии не предусмотрена. Однако фактически она обязательно последует в виде финансовых потерь по результатам камеральных и выездных проверок. Внутренняя ревизия не только проверяет достоверность и правомерность действий сотрудников, но предотвращает искажение данных бухгалтерского учета и финансовой отчетности, к которому налоговики наверняка предъявят претензии.

Виды внутреннего контроля

Практические рекомендации по осуществлению внутреннего контроля как хозяйственной жизни организации, так и ее бухгалтерской отчетности, содержатся в Информации от Минфина РФ № ПЗ-11/2013.

Описывая экономическую целесообразность данного ревизионного мероприятия, авторы документа помимо всего прочего упоминают общую результативность деятельности компании и сохранность ее активов. А в качестве возможных негативных факторов, способных повлиять на точность результатов внутренней проверки, называют не только ошибки руководства и персонала, но и превышение полномочий, а также сговор сотрудников.

Таким образом, государство, выступая на стороне собственника, рекомендует оценивать обоснованность и правомерность действий ключевых сотрудников на разных этапах хозяйственных операций и на всех уровнях управления.

Условно виды контроля можно разделить на предварительный, текущий и последующий.

Предварительный предусматривает определение «уместности» и безопасности грядущих действий, которые могут повлиять на благополучие компании.

Текущий контроль исключит необоснованные расходы и другие риски, связанные с деятельностью предприятия, обеспечит повседневный анализ ведения бухгалтерской отчетности.

Последующая ревизия подытожит, насколько соответствует бухгалтерская документация реальным фактам совершенной сделки и действующему законодательству. Этот же этап предусматривает инвентаризацию и другие необходимые процедуры для того, чтобы определить, как по факту повлияла конкретная хозяйственная операция на благосостояние компании.

Все виды ревизии должны выполнять разные сотрудники, не связанные друг с другом в рабочей и личной жизни, что обеспечить довольно сложно.

Кто может стать ревизором

Упомянутая Информация от Минфина содержит перечень лиц, которые могут осуществлять внутренний финансовый контроль в бухгалтерии. Список возможных кандидатур носит рекомендательный характер.

Итак, внутренними аудиторами могут стать:

  • руководитель или группа топ-менеджеров, принимающих управленческие решения;
  • главный бухгалтер;
  • другой специалист или юридическое лицо, которым доверили ведение бухгалтерского учета;
  • внутренний аудитор (служба внутреннего аудита), если такая есть;
  • специальные должностные лица или подразделение, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;
  • ревизионная комиссия (ревизор) компании (когда проверка проводится в АО).

Последними в рекомендательном списке значатся «другой персонал и подразделения» организации.

Однако, предоставляя свободу в выборе внутреннего аудитора, авторы документа посвящают отдельный пункт оценке риска злоупотреблений сотрудниками своими полномочиями в ходе проверки работы бухгалтерии. Коммерческий подкуп в процессе внутреннего контроля имеет место быть, предупреждает Минфин, поэтому задача собственника – предупредить подобные явления.

Минфин не зря так методично наставляет бизнесменов и демонстративно предлагает им проявить свою добросовестность, в том числе по отношению к выплате налогов. Данный пункт дополнительно предупреждает, что, если вместо вашего внутреннего аудитора ревизией займутся налоговики, пощады не жди.

Представителям малого предпринимательства при организации внутреннего контроля, как гласит документ, необходимо руководствоваться «требованием рациональности». Например, если численность персонала не позволяет разграничить обязанности, руководитель компании может использовать любые другие ревизионные процедуры – например, сверку или личный надзор. В любом случае затраты на организацию контроля не должны превышать пользу, которую он принесет предприятию.

Разработанная 1С-WiseAdvice уникальная программа «Электронный аудитор» исключит «служебные интриги» в ходе проверки работы бухгалтерии. Ежедневно, в автоматическом режиме, программа проверяет наличие возможных отклонений от стандартов учета. При наличии подозрительных ситуаций куратор-аудитор (руководитель бухгалтера, обслуживающего Вашу компанию) получает оповещение и перепроверяет операции вручную. В случае ошибки ситуация оперативно исправляется.

Из чего состоит внутренний контроль

Минфин предлагает примерный перечень ревизионных мероприятий, которые помогут контролировать рациональность и правомерность как хозяйственных операций, так и оформление соответствующей бухгалтерской отчетности. В их число входят:

  • документальное оформление, в том числе регистров бухгалтерского учета на основе первичных учетных документов;
  • проверка соответствия между самими документами и того, насколько они отвечают установленным требованиям. Сюда относятся и оценка взаимосвязанных фактов хозяйственной жизни – например, соотнесение оплаты какого-либо имущества или услуги с получением и оприходованием этих ценностей;
  • согласование (утверждение) сделок и операций сотрудниками, занимающими должность выше тех, которые совершают эти действия;
  • сверка данных (например, сравнение остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги);
  • разграничение полномочий и ротация обязанностей, чтобы снизить риски ошибок и злоупотребления персоналом своим служебным положением;
  • проверка фактического наличия объекта и его состояния. К этим процедурам относится инвентаризация, ограничение доступа и т.п.;
  • обработка информации соответствующими электронными системами.

Однако сами авторы документа предупреждают, что это не исчерпывающий список возможных мероприятий, ведь многое зависит от специфики бизнеса.

Система многоуровневого контроля позволяет отслеживать работу бухгалтеров, расчетчиков зарплат, казначеев и других специалистов компании – с тем, чтобы исключить ошибки и любые, даже самые минимальные недостатки в учете.

Наша система позволяет:

  • пройти камеральную проверку без доначислений и снизить риск назначения выездной проверки – мы автоматизировали процесс проверки ведения учета и отчетности, и специальная программа анализирует сотни контрольных соотношений, которые изучают и сами инспекторы при проверке отчетности компаний;
  • избежать переплат по налогам;
  • контролировать «дебиторку»;
  • не допускать кассовых разрывов (ситуаций, когда необходимо провести важный платеж, а денег на счете недостаточно);
  • избегать переплат и недоплат сотрудникам (из-за неверного расчета среднего заработка, случайного задвоения платежей, ошибок в платежных ведомостях, проблем при взаиморасчетах с увольняющимися сотрудниками и пр.);
  • контролировать взаиморасчеты с сотрудниками в части средств, выданных под отчет;
  • не допустить штрафных санкций со стороны контролирующих органов.

Заказать услугу

Контрольные процедуры (средства контроля) представляют собой действия, которые помогают удостовериться, что распоряжения руководства выполняются; например, необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей организации.

Контрольные действия могут быть сгруппированы по следующим категориям методов и процедур:

а) санкционирование (одобрение вышестоящим руководством). Например, одобрение крупных сделок должно производиться советом директоров или собранием акционеров;

б) проверка выполнения. Такие контрольные действия включают в себя:

  • обзорные проверки и анализ фактических показателей по сравнению со сметными и прогнозными показателями;
  • обзорные проверки и анализ фактических показателей по сравнению с показателями за предыдущие периоды;
  • соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемых в этих случаях корректирующих действиях;

в) обработка информации. Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: общие средства контроля; прикладные средства контроля.

Примеры общих средств контроля:

  1. средства контроля за изменением программного обеспечения;
  2. средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
  3. средства контроля за реализацией новых версий прикладных пакетов программного обеспечения.

Примеры прикладных средств контроля:

  1. проверка арифметической точности бухгалтерских записей;
  2. ведение учета и обзорная проверка счетов, и составление оборотных ведомостей;
  3. автоматизированные процедуры контроля: тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода данных либо впоследствии;

г) проверка наличия и состояния объектов. Указанные контрольные действия, обеспечивающие сохранность активов, включают в себя:

  1. меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
  2. санкционирование допуска к компьютерным программам и файлам: введение паролей, ограничение доступа к участкам программы или сети;
  3. проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг с данными бухгалтерского учета);

д) разделение обязанностей. Разграничение ответственности. Наделение различных людей полномочиями санкционирования операций (выдача разрешения на совершение операции), регистрация операций в учете и хранении активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Издательством «Экономика» в 2008 году выпущена книга по проблемам организации и управления внутренним контролем и службами внутреннего аудита предприятия.

В книге, предлагаемой вниманию читателей, изложены в простой и доступной форме организационные основы создания и функционирования систем внутреннего контроля и служб внутреннего аудита, структура и содержание стандартов, методики проверок и оказания консультационных услуг, практика их применения.

Она является значительно расширенным и усовершенствованным изданием ставшей библиографической редкостью монографии Президента Аудиторской Палаты России Соколова Бориса Николаевича «Внутренний контроль в коммерческой организации». В нее дополнительно включены главы, рассматривающие особенности организации и функционирования служб внутреннего аудита в корпорациях, их роль в осуществлении внутреннего контроля за факторами, влияющими на возникновение предпринимательских рисков.

Для аудиторов, оказывающих консультационные услуги по созданию и совершенствованию систем внутреннего контроля и служб внутреннего аудита, практический интерес представляет материал, обобщающий соответствующий российский и международный опыт, сведения о современной технике организации внутреннего контроля и его методическое обеспечение.

Цель книги — оказание практической помощи при решении задач, связанных с созданием новых или реформированием действующих систем внутреннего контроля и служб внутреннего аудита. Как показывает многолетний опыт, системы внутреннего контроля создают своей работой условия для повышения эффективности использования собственного и заемного капитала, трудовых и материальных ресурсов, роста конкурентоспособности коммерческих организаций.

Написана книга просто и понятно, содержит много конкретных примеров, расчетов, рекомендаций и будет надежным помощником и практическим пособием для внешних и внутренних аудиторов, руководителей и специалистов финансовых и экономических служб, а также для специалистов организаций, занимающихся внутренним контролем их деятельности.

Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.

Внутренний контроль: практика

С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов. 📌 Реклама

Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета – это уже внутренние причины и их влияние на организацию контроля можно уменьшить.

В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.

📌 Реклама

Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.

Аудитор должен обладать знаниями о системе внутреннего контроля (табл. 9.1), необходимыми для проведения аудита, и использовать их для выявления возможных искажений информации.

Система внутреннего контроля включает следующие элементы:

  • • контрольная среда;
  • • процесс оценки рисков аудируемым лицом;
  • • информационная система, в том числе связанная с подготовкой отчетности;
  • • контрольные действия;
  • • мониторинг средств контроля.

Контрольная среда – это осведомленность руководителей предприятия и их практические действия, направленные на установление и поддержание системы внутреннего контроля.

Изучение контрольной среды экономического субъекта необходимо аудитору для оценки отношения к средствам внутреннего контроля руководства организации, его осведомленности и предпринимаемых относительно указанных средств действий.

Оценка рисков аудируемым лицом представляет процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий.

Контрольные действия включают политику и процедуры, помогающие удостовериться, что распоряжения руководства выполняются.

Таблица 9.1

Памятка аудитора при аудите системы управления организаций

Этапы аудита

Нормативно-законодательная база

Разъяснения (комментарии)

Проверка состояния внутреннего контроля на предприятии

ФПСАД №8

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам.

Контрольная среда включает следующие элементы: доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей; профессионализм (компетентность сотрудников); участие собственника или его представителей; компетентность и стиль работы руководства; организационная структура; наделение ответственностью и полномочиями; кадровая политика и практика

Оформление результатов аудита

ФПСАД

№2

Под термином «документация» понимаются рабочие документы и материалы, подготавливаемые аудитором или для аудитора либо получаемые и хранимые им в связи с проведением аудита.

Рабочие документы используются:

  • • при планировании и проведении аудита;
  • • при осуществлении текущего контроля

и проверки выполненной аудитором работы;

• для фиксирования аудиторских доказательств, получаемых в целях подтверждения мнения аудитора.

Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом.

В этих случаях аудитор обязан убедиться, что такие материалы подготовлены надлежащим образом. Аудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также их хранения в течение достаточного периода времени, но не менее пяти лет

Мониторинг средств контроля включает регулярную оценку организации и применения средств контроля и осуществляется в целях обеспечения непрерывной аффективной работы этих средств.

Специалист в области аудита Р. Адамс считает, что система внутреннего контроля организуется для того, чтобы:

  • • осуществлять деятельность предприятия упорядоченно и эффективно;
  • • обеспечить соблюдение политики руководства;
  • • обеспечить сохранность имущества;
  • • достичь качественного документирования хозяйственных операций.

Организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, угрожающих достижению любой из перечисленных выше целей.

Таким образом, экономический субъект должен обеспечить функционирование системы внутреннего контроля, которая была бы достаточной для того, чтобы:

  • • сформировать полную и достоверную отчетность, подтвержденную документально;
  • • выявить отклонения финансовых результатов от плановых показателей;
  • • обнаружить факты хищений, злоупотреблений и неэффективного использования хозяйственных средств.

Аудитору следует убедиться в применении аудируемым лицом таких процедур внутреннего контроля, как:

  • • проверка наличия материальных ценностей, поступивших в организацию но сомнительным документам;
  • • анализ сырья и продукции;
  • • контрольный запуск сырья в производство;
  • • внутренние проверки и сверки данных по вопросам финансово-хозяйственной деятельности;
  • • проведение инвентаризаций (плановых и внеплановых);
  • • проверка правильности осуществления документооборота и наличия разрешительных подписей на документах;
  • • сравнение данных, полученных от внутренних источников, с данными внешних источников информации;
  • • проверка состояния средств предприятия (осмотр объектов, получение объяснений от надлежащих лиц);
  • • ограничение доступа несанкционированных лиц к активам предприятия, системе ведения документации;
  • • осуществление контроля над прикладными программами и компьютерными информационными системами.

Анализируя постановку внутреннего контроля, аудитор должен учитывать, что за внутренний контроль отвечает само аудируемое лицо, его специальное контрольное подразделение – управление (отдел).

Оформление результатов аудита

Аудитор должен документально оформлять все сведения, важные с точки зрения предоставления доказательств, подтверждающих аудиторское мнение. В ходе аудита системы управления экономического субъекта составляются сводные аналитические таблицы, статистические выборки, диаграммы, схемы, записи по отдельным разделам. Эти рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме. Рабочие документы при проверке системы управления обычно содержат:

  • • информацию, касающуюся организационной структуры аудируемого лица, оценку этой структуры;
  • • информацию об отрасли, экономической и правовой сфере, в которой аудируемое лицо осуществляет свою деятельность;
  • • информацию о состоянии системы внутреннего контроля;
  • • анализ наиболее важных экономических показателей и тенденций их изменения;
  • • другую информацию аудируемого лица, имеющую значение не только для последующего аудита, но и для будущих аудиторских проверок.

От качества указанной информации зависит эффективность последующих этапов совершенствования системы управления. Указанная выше документация должна соответствовать как минимум следующим требованиям:

  • • полнота, т.е. охват всех элементов системы управления;
  • • достоверность, основанная на фактах, первичных документах, статистических данных;
  • • объективность, отражающая подлинную сущность явления, а не субъективное мнение лица, проводящего аудит;
  • • сопоставимость, обеспечивающая возможность сравнить материалы аудита по разным периодам и аспектам.

Документирование и хранение информации о деятельности аудируемого лица должно осуществляться в соответствии с ФПСАД № 2 (см. табл. 9.1).

Например, в отчете о результатах анализа системы управления производственным предприятием, относящимся к машиностроительной отрасли, могут быть разделы:

  • • общая характеристика предприятия;
  • • анализ системы документооборота;
  • • анализ системы (технологии) управления затратами;
  • • анализ системы (технологии) управления денежными потоками;
  • • предложения по созданию системы планирования и бюджетирования;
  • • требования к автоматизированной системе управления предприятием;
  • • оценка корпоративных качеств персонала предприятия.

Кроме того, отчет может включать следующие пункты: ключевые показатели результатов деятельности (финансовые и нефинансовые); сметы; анализ различных вариантов развития деятельности; информацию по сегментам деятельности; информацию, содержащую сравнительный анализ результатов деятельности аудируемого лица с аналогичными показателями конкурентов, и др.

Классификатор типичных ошибок

Типичные недостатки в системе управления организацией:

  • • распределение функций между руководителями организации не соответствует производственной структуре и технологии;
  • • многоступенчатая структура управления, при которой эффективное управление в большинстве случаев невозможно;
  • • отсутствие положений о структурных подразделениях, должностных инструкций;
  • • отсутствие четких границ компетенции, полномочий заместителей руководителей цехов, служб предприятия (полномочия без ответственности, ответственность без полномочий);
  • • неправильное использование вспомогательных подразделений;
  • • значительные потери времени, возникающие из-за нарушения трудовой дисциплины в аппарате управления.