Кто осуществляет внутренний контроль бизнес процессов это

В настоящее время в силу усиления конкурентных отношений на мировых и отечественных рынках, стремительного развития и смены технологий, растущей диверсификации бизнеса и усложнения бизнес-проектов управление коммерческой организацией существенно изменяется, что обусловливает модификацию ее контрольных систем. Поэтому в современных условиях внутренний контроль приобретает характер основы, присутствующей на всех уровнях управления. В более широком смысле в конкурентной среде рыночных отношений эффективный управленческий контроль, при прочих равных условиях, является гарантией успешной деятельности организации. В статье представлены методологические основы организации эффективной системы управленческого контроля в корпорации.

Наличие комитета по внутреннему контролю является обязательным условием листингования акций компании на подавляющем большинстве зарубежных бирж. Требование о создании комитета по внутреннему контролю во многих странах стало частью правовой базы, регулирующей деятельность эмитентов ценных бумаг. Более того, наличие или отсутствие внутреннего контроля в публичной компании рассматривается как важный фактор эффективности менеджмента. Неудивительно, что обсуждение проблем, связанных с созданием комитетов по внутреннему контролю, является одним из важных вопросов корпоративного управления.

Внутренний контроль как важная часть бизнес процесса

Внутренний контроль: методологические вопросы

Прежде всего определимся в понятиях. Что такое корпоративный контроль? До сих пор в сознании многих российских менеджеров контроль представляет собой категорию государственного управления, по поводу которой ведутся дебаты между Правительством РФ и Счетной палатой. Понятие «контроль» зачастую отождествляют с надоедливыми ревизорами и налоговыми инспекторами.

О существовании же системы внутреннего, или корпоративного, контроля в компаниях многие знают лишь из западной литературы. Постараемся внести некоторую ясность в понятия категории внутреннего управленческого контроля.

С нашей точки зрения, чтобы глубже понять сущность контроля как важнейшей составной части понятия управления (или как управленческой категории), раскрыть механизм функционирования выражаемых им отношений, выявить специфические особенности различных составляющих, целесообразно рассматривать его как систему и составную часть системы управления организацией.

С научной точки зрения, управленческий контроль, или соntrolling (в западной литературе это достаточно устоявшийся термин), целесообразно представить как систему, состоящую из элементов управленческой информационной системы, центров ответственности, техники контроля, процедур контроля, среды контроля, системы учета, кадров контроля. Рассмотрим все эти категории подробнее. Но прежде всего необходимо уяснить: для чего собственно нужен контроль и какие конкретные цели он преследует.

Очевидно, что сегодня контроль приобретает характер основы, присутствующей на всех уровнях управления корпорацией, и обеспечивает оптимальный ход бизнес-процессов на всех стадиях процесса управления (планирование, организация, регулирование, учет, анализ). С точки зрения специалистов в области систем корпоративного управления, к контрольным функциям следует отнести оперативную, упорядочивающую, превентивную, коммуникативную, информативную и защитную.

Что вам за это будет, или зачем бизнесу комплаенс-контроль и внутренний аудит

Подчеркнем, что внутренний контроль — это не сотни отвлекающих от работы и не дающих «спокойной жизни» нерадивым менеджерам проверок государственных ревизоров и налоговых инспекторов. Внутренний контроль призван помогать менеджерам грамотно управлять бизнес-процессами. Основными целями системы внутреннего контроля (СВК) являются: а) снижение финансовых потерь; б) своевременная адаптация коммерческой организации к изменениям во внутренней и внешней среде; в) сохранение и эффективное использование разнообразных ресурсов и потенциалов организации.

Достижение целей системы, как известно, обеспечивается реализацией задач, которые, на наш взгляд, заключаются в достижении следующих основных показателей эффективности управления: 1) соответствие деятельности компании принятому курсу действий (т.е. целевым установкам и ориентирам) и стратегии; 2) устойчивость компании с финансово-экономической, рыночной и правовой точек зрения; 3) сохранность ресурсов и потенциалов компании; 4) должный уровень полноты и точности первичных документов и качества первичной информации для успешного руководства и принятия эффективных управленческих решений; 5) рациональное и экономное использование всех видов ресурсов; 6) соблюдение работниками установленных администрацией требований, правил и процедур — положений о подразделениях, должностных инструкций, правил поведения, планов документации и документооборота, планов организации труда, приказа об учетной политике, иных приказов и распоряжений; 7) соблюдение требований федеральных законов и подзаконных актов. Эти и многие другие задачи обусловливают создание в компании эффективной контрольной системы. Результативность контроля характеризует экономия потерь, т.е. ущерба, обусловленная функционированием системы (иными словами — разница между предполагаемыми величинами убытков в условиях отсутствия контроля и при его наличии). Очевидно, что систему контроля организуют с учетом отдачи от ее функционирования или, точнее говоря, затраты на создание и поддержание функционирования системы определенной степени сложности вместе с упущенной выгодой от альтернативного вложения средств, направленных на ее создание и поддержание, не должны превышать ожидаемых убытков от ее отсутствия (эти вопросы рассмотрены ниже).

Рассмотрим подробнее структурные уровни или элементы СВК.

1. Формально установленные и реально осуществляемые процедуры контроля. Эффективность процедур зависит от следующих их основных элементов:

на основе детально разработанных должностных инструкций формальное определение и документальное закрепление порядка деятельности определенного круга работников по поводу планирования, организации, регулирования, контроля, учета и анализа в процессе реализации конкретных финансовых и хозяйственных операций компании;

определение круга первичных документов или других носителей информации, где отражаются данные, свидетельствующие об исполнении соответствующими работниками своих функций и о реализации этапов соответствующих финансовых или хозяйственных операций; определение порядка движения документов или иных носителей информации от момента их возникновения до архивирования;

определение «точек контроля» для оценки различных аспектов реализации конкретных финансовых или хозяйственных операций и оценки состояния или наличия ресурсов компании; установление контролируемых параметров объектов контроля; установление «критических» точек контроля, где риск возникновения ошибок и искажений особенно велик;

выбор типов и методов проведения контроля.

2. Среда управленческого контроля. Контрольную среду определяют: управленческая философия и стиль работы руководителей компании (отношение менеджеров к коммерческим, финансовым и внутрифирменным рискам; адекватное понимание ими роли внутреннего контроля в управлении; конкретные действия в плане организации контрольной системы и ее совершенствования; склонность к авторитарному стилю в управлении и т.д.); оргстатус отдела внутреннего аудита; принятый курс действий (ориентиры компании), цели и стратегии; виды и масштаб деятельности компании; соответствие оргструктуры размерам и степени сложности компании; регламентация взаимоотношений между структурными звеньями компании, сотрудниками, наличие кодекса поведения; определение и документальное закрепление процедур контроля; определение и документальное закрепление полномочий и ответственности сотрудников; методы доведения установленных правил до сотрудников; изучение руководителями выявленных в результате контроля отклонений, своевременность принятия ими решений по данным отклонениям; налаженность системы коммуникаций и системы информационного обеспечения управления; налаженность систем бюджетирования, бизнес-планирования, подготовки финансовой отчетности для внешних и внутренних пользователей; адекватность системы документации и документооборота компании ее размерам и структуре; рациональность кадровой политики, т.е. механизмов управления персоналом; конфликтность в коллективах; мотивация трудовой деятельности, профессиональная подготовка, интеллектуальный уровень, наклонности, личностные качества, этические принципы, а также физические, психические, половые и возрастные характеристики работников организации; внешние влияния — уровень развития экономики, экономическая и политическая устойчивость рынка, развитие законодательной базы рыночного типа, налоговая политика государства; соблюдение действующего законодательства и работа с внешними органами контроля; неопределенность и риск деятельности, а также иные условия, специфичные для каждой конкретной компании.

3. Система учета. Учетную систему компании целесообразно представить как упорядоченную систему процедур определения, сбора, измерения, регистрации и обработки информации об имуществе, источниках его формирования, о финансовых и хозяйственных операциях компании, затратах и результатах хозяйственной деятельности, а также передачи этой информации менеджерам (управленческому персоналу), осуществляющим контроль и принимающим управленческие решения. О контрольных функциях системы учета судят по уровню достижения следующих показателей безошибочности регистрации и обработки финансово-хозяйственных операций компании: 1) наличие — отражены действительно существующие операции; 2) полнота — отражены все реальные операции; 3) арифметическая точность — все операции правильно подсчитаны; 4) разноска по счетам — все операции правильно разнесены по соответствующим бухгалтерским счетам; 5) формальная разрешенность — на каждую операцию получено общее или специальное формальное разрешение; 6) временная определенность — все операции отнесены к надлежащему отчетному периоду; 7) представление и раскрытие данных в отчетности — все данные правильно суммированы и обобщены, соблюдены установленные требования относительно порядка и объема раскрытия информации в отчетности.

4. Кадровая структура контроля. Кто же осуществляет (или должен осуществлять) контроль в организации? Кто есть контролеры? Контроль — неотъемлемая часть менеджмента, поэтому контролем (в числе прочего) в той или иной мере должны заниматься все менеджеры.

Строго говоря, контроль осуществляют работники или участники, т.е. владельцы, организации при исполнении возложенных на них обязанностей либо только на основании соответствующих прав. Поэтому всех субъектов управленческого контроля целесообразно распределить по следующим уровням с точки зрения их значимости в контроле: 1) субъекты контроля 1-го уровня — это участники, т.е. собственники, организации, осуществляющие контроль непосредственно или косвенно, т.е. с помощью независимых экспертов, в том числе внешних аудиторов; 2) субъекты контроля 2-го уровня — в их обязанности непосредственно не входит контроль, но в силу необходимости они выполняют и контрольные функции (например, рабочий, осуществляющий контроль за качеством работы оборудования); 3) субъекты контроля 3-го уровня — они выполняют контрольные функции для реализаций тех функций, которые за ними закреплены непосредственно (например, работники планово-экономического отдела, отдела кадров); 4) субъекты контроля 4-го уровня — в их обязанности входят как контрольные, так и другие функции (административно-управленческий персонал, персонал, обслуживающий компьютерные системы, сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности); 5) субъекты контроля 5-го уровня — в их функциональные обязанности входит только осуществление контроля (сотрудники отдела внутреннего аудита, члены ревизионной комиссии или ревизоры, сотрудники отдела технического контроля и т.п.).

Практика организации системы внутреннего контроля

Наличие эффективного внутреннего контроля в зарубежных компаниях в последние годы стало для инвесторов одним из важнейших символов приверженности компании должному уровню корпоративного управления. Но поможет ли внутренний контроль российским предприятиям наладить более эффективный менеджмент? Нужен ли он нашим менеджерам вообще, возможен ли он в условиях России со всей ее неизбывной экономической самобытностью, самоварностью и соборностью? Вопрос далеко не праздный, если учесть стереотипное мышление многих руководителей, сохранившееся еще с советских времен. Создание эффективно функционирующей СВК в российских условиях, в общем случае, находится под воздействием таких факторов, как отношение руководства к внутреннему контролю (т.е. на сколько правильно понимает руководство роль внутреннего контроля в управлении организацией, на сколько оно полагается на интуицию и нерыночный «опыт» ведения бизнеса), внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности, количество и региональная неоднородность (разветвленность) месторасположения ее обособленных подразделений или дочерних компаний, стратегические установки, цели и задачи, степень механизации и компьютеризации деятельности, ресурсное обеспечение, уровень компетентности кадрового состава.

В любом случае организация СВК является сложным многоступенчатым процессом, включенным в ряд последовательных этапов постановки системы управления:

Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования компании, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с возможностями (потенциалами).

Разработка и документальное закрепление новой (соответствующей конъюнктуре рынка) деловой концепции компании (что собой представляет компания, каковы ее цели, что она может, в какой области она имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способных привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны быть разработаны на основе глубокого анализа (с проведением необходимых расчетов) каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования, отраженных в соответствующих пунктах (элементах) политики.

Анализ эффективности существующей структуры управления, ее корректировка. Разработка (уточнение) положения об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям.

Прогнозная оценка действенности (эффективности) СВК.

Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, а также оценивать уровень достоверности (качества) информации для принятия управленческих решений. Организация контрольных звеньев (создание отдела внутреннего аудита или другого специализированного контрольного подразделения).

Как видно, данная последовательность процедур создания СВК органически взаимосвязана с формированием самой системы управления компанией. Но как обосновать и проанализировать необходимость создания полноценной СВК в принципе? Формализуем решение этой проблемы на примере прогнозной оценки действенности СВК.

Как говорилось выше, основной целью СВК является снижение финансовых потерь, возникающих по различным причинам. Чем более развита и структурирована СВК, тем выше результат ее действия. В абсолютном выражении результат действия СВК представляет собой сумму экономии потерь, возникшую в связи с функционированием СВК:

результат функционирования СВК;

Источник: dis.ru

Как организовать систему управления рисками, внутреннего контроля и аудита в публичном обществе

Совет директоров должен утвердить внутренние документы общества, в которых определяет принципы и подходы к организации системы управления рисками и внутреннего контроля, а также внутреннего аудита.

Исполнительные органы общества обеспечивают ее создание и эффективное функционирование.

Внутренний аудит проводит ответственный сотрудник, структурное подразделение общества либо сторонняя организация.

1. Как организовать систему управления рисками и внутреннего контроля

1.1. Для чего организуется система управления рисками и внутреннего контроля

Система управления рисками и внутреннего контроля организуется, чтобы обеспечивать объективное и реальное представление о текущем состоянии дел в обществе, его перспективах, целостность и прозрачность отчетности, разумность принимаемых рисков (п. 5.1.3 Кодекса корпоративного управления, п. 5 Письма Банка России от 15.04.2019 N ИН-06-28/35).

Задачами такой системы в публичном обществе прежде всего являются:

• минимизация рисков в деятельности;
• обеспечение сохранности активов;
• обеспечение соблюдения требований законодательства в процессе деятельности;
• обеспечение своевременности и достоверности всех видов учета и отчетности;
• предупреждение коррупции и противодействие ей.

Отметим, что Минтруд России определил Меры по предупреждению коррупции в организациях. К ним, в частности, относятся:

• разработка и принятие антикоррупционной политики организации;
• назначение подразделения и (или) работников, ответственных за предупреждение коррупции;
• оценка коррупционных рисков;
• выявление и урегулирование конфликта интересов. Для реализации этой меры целесообразно разработать и утвердить положение о регулировании конфликта интересов;
• установление для работников стандартов и кодексов поведения (антикоррупционных стандартов). Например, можно определить, какие подарки принимать допускается, как должны регулироваться иная оплачиваемая деятельность и владение ценными бумагами;
• проверка контрагентов;
• включение антикоррупционной оговорки в договоры с деловыми партнерами;
• антикоррупционный аудит отдельных операций и сделок;
• обучение работников по вопросам противодействия коррупции;
• установление каналов получения информации о возможных коррупционных правонарушениях (например, мониторинг информации в СМИ и соцсетях);
• внутренний контроль и ведение бухгалтерского учета;
• взаимодействие с правоохранительными и иными госорганами в целях противодействия коррупции;
• участие в коллективных антикоррупционных инициативах;
• мониторинг эффективности реализации мер по предупреждению коррупции.

1.2. Кто участвует в системе управления рисками и внутреннего контроля

Управление рисками и внутренний контроль осуществляются на всех уровнях организации. В них участвуют все органы управления и работники общества (п. 2.4 Рекомендаций, приведенных в Приложении к Информационному письму Банка России от 01.10.2020 N ИН-06-28/143).

Банк России рекомендует определить в уставе общества компетенцию и полномочия совета директоров и исполнительных органов в сфере управления рисками и внутреннего контроля. Во внутренних документах рекомендовано, в частности, разграничить зоны ответственности и полномочия органов управления, функции и зоны ответственности структурных подразделений в области управления рисками и внутреннего контроля, установить требования к компетенции руководителей и работников в указанной сфере в рамках функционального направления деятельности (п. 2.4 Рекомендаций).

Совет директоров устанавливает принципы организации системы управления рисками и внутреннего контроля (пп. 9.2 п. 1 ст. 65, п. 1 ст. 87.1 Закона об АО, п. 5.1.1 Кодекса корпоративного управления).

Банк России рекомендует совету директоров избегать формального подхода к ее организации (п. 5 Письма Банка России от 15.04.2019 N ИН-06-28/35).

Совет директоров утверждает внутренние документы общества, определяющие политику по организации управления рисками и внутреннего контроля (п. 1 ст. 87.1 Закона об АО). Данные документы не относятся к внутренним документам, регулирующим деятельность органов общества (п. 5 Письма Банка России от 15.04.2019 N ИН-06-28/35).

Общие принципы и подходы к организации управления рисками и внутреннего контроля, цели и задачи системы управления рисками и внутреннего контроля рекомендуется определить в соответствующем положении (политике) общества (п. 2.2 Рекомендаций).

К компетенции совета директоров в области управления рисками и внутреннего контроля Банк России рекомендует отнести, в частности, следующие вопросы (п. 2.4 Рекомендаций):

• определение ключевых показателей эффективности исполнительных органов, руководителей структурных подразделений, ключевых работников общества с учетом оценки эффективности управления рисками и внутреннего контроля;
• рассмотрение отчетов исполнительных органов общества о функционировании системы управления рисками и внутреннего контроля;
• организация проведения не реже одного раза в год оценки надежности и эффективности данной системы;
• рассмотрение материалов и результатов оценки внутренним аудитом надежности и эффективности системы — не реже одного раза в год;
• рассмотрение заключения внешней оценки эффективности управления рисками и внутреннего контроля;
• вопросы внутреннего аудита.

Для решения перечисленных задач из числа членов совета директоров можно сформировать комитет по рискам. Если такого комитета нет, его функции может выполнять комитет по аудиту (п. 2.4 Рекомендаций).

Исполнительные органы общества обеспечивают создание и эффективное функционирование системы (п. 5.1.2 Кодекса корпоративного управления).

К их компетенции Банк России рекомендует отнести, в частности, следующие вопросы (п. 2.4 Рекомендаций):

• организация, поддержание и развитие системы, выполнение связанных с нею решений совета директоров;
• утверждение методологии по управлению рисками и внутреннему контролю;
• распределение соответствующих полномочий, обязанностей и ответственности между находящимися в их ведении и (или) курируемыми руководителями структурных подразделений общества в области управления рисками и внутреннего контроля;
• рассмотрение отчетов руководителей, ответственных за организацию и осуществление управления рисками и внутреннего контроля, о функционировании системы.

Ревизионная комиссия (если ее наличие предусмотрено уставом) контролирует финансово-хозяйственную деятельность общества, готовит предложения по совершенствованию системы управления рисками и контроля (п. 1 ст. 85 Закона об АО).

Иными ключевыми участниками системы управления рисками и внутреннего контроля являются (п. 2.4 Рекомендаций):

• работники и руководители бизнес-подразделений — владельцев рисков, участвующие в бизнес-процессах и управляющие связанными с ними рисками;
• работники и руководители структурных подразделений, поддерживающие этих лиц. Например, к ним относятся подразделения по управлению рисками и внутреннему контролю, комплаенс-контролю, охране труда и промышленной безопасности;
• работники, осуществляющие внутренний аудит.

1. Как организовать внутренний аудит

Организовать внутренний аудит должен совет директоров (наблюдательный совет) публичного общества. Для этого требуется сформировать комитет по аудиту, утвердить внутренние документы, касающиеся его организации и осуществления, а также назначить ответственное структурное подразделение или должностное лицо либо уполномочить иное юрлицо (абз. 2 п. 3. ст. 64, п. 2 ст.

87.1 Закона об АО, ч. 3 ст. 2 Федерального закона от 19.07.2018 N 209-ФЗ).

2.1. Как сформировать комитет совета директоров по аудиту

Банк России рекомендовал публичным обществам применять Положение о комитете совета директоров публичного акционерного общества по аудиту (примерное) (Письмо Банка России от 15.09.2016 N ИН-015-52/66).

Совет директоров из своего состава по представлению председателя совета директоров определяет лиц и их количество, которые войдут в комитет до следующего годового общего собрания акционеров. Банк России рекомендует включить в комитет не менее трех членов (п. 3.1 Положения, п. 4.3 Рекомендаций).

Требования к составу комитета (п. 3.2 Положения):

• комитет должен быть сформирован из независимых членов совета директоров;
• по крайней мере один член комитета должен обладать опытом и знаниями в области подготовки, анализа, оценки и аудита бухгалтерской (финансовой) отчетности и (или) консолидированной финансовой отчетности.

Совет директоров по представлению своего председателя определяет председателя комитета (п. 3.3 Положения).

Председателем комитета не может быть председатель совета директоров (п. 3.4 Положения).

Председатель комитета должен обладать знаниями и опытом, необходимыми для осуществления контроля (п. 3.5 Положения):

• за проведением аудита;
• управлением рисками;
• реализацией иных функций, входящих в компетенцию комитета.

Членам комитета (при вхождении в его состав) необходимо подробно разъяснить их функции и полномочия. Им также должна быть предоставлена возможность при необходимости в любой момент пройти обучение, необходимое для выполнения своих функций (п. 3.7 Положения).

Перечень рекомендуемых мероприятий для реализации задач комитета по аудиту Банк России привел в Приложении 2 к Рекомендациям.

2.2. Для чего организуется внутренний аудит

Внутренний аудит организуется в публичном обществе для независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля, а также оценки практики корпоративного управления (п. 5.2 Кодекса корпоративного управления, п. 3.1 Рекомендаций).

Системное проведение внутреннего аудита позволяет обеспечить доверие совета директоров, владельцев компаний, кредиторов и инвесторов к финансовой (бухгалтерской) отчетности общества. Так, большинство международных бирж допускает к размещению ценные бумаги лишь тех обществ, которые проводят внутренний аудит.

Внутренний аудит позволяет оценить деятельность публичных обществ на высоком профессиональном уровне, беспристрастно, объективно и независимо.

2.3. Как организовать внутренний аудит

Для организации внутреннего аудита можно руководствоваться общепринятыми международными стандартами аудита, в том числе Международными профессиональными стандартами внутреннего аудита Института внутренних аудиторов (п. 6 Письма Банка России от 15.04.2019 N ИН-06-28/35).

Учтите, что органы, на которых вы возложили функции по проведению внутреннего аудита, должны быть независимы от исполнительных органов общества, структурных подразделений и их работников (п. 6 Письма Банка России от 15.04.2019 N ИН-06-28/35).

Возможны следующие варианты:

1) назначить ответственное должностное лицо или создать отдельное структурное подразделение (п. 2 ст. 87.1 Закона об АО, п. 5.2.1 Кодекса корпоративного управления, п. 3.2 Рекомендаций).

Совет директоров своим решением назначает на должность такое лицо или руководителя подразделения, утверждает условия трудового договора с ним и в случае необходимости отстраняет его от должности.

До утверждения советом директоров эти вопросы рассматривает комитет по аудиту. Данный орган формируется советом директоров для предварительного рассмотрения вопросов, связанных с контролем за финансово-хозяйственной деятельностью общества (абз. 2 п. 3. ст. 64 Закона об АО). Некоторые вопросы формирования и деятельности комитета по аудиту изложены в Информационном сообщении Минфина России от 07.08.2018 N ИС-аудит-24.

Функционально подразделение внутреннего аудита рекомендуется подчинить совету директоров, а административно — непосредственно единоличному исполнительному органу общества.

Подразделение может быть названо, например, службой (департаментом) внутреннего аудита;

2) привлечь стороннюю организацию, если это предусмотрено внутренними документами (п. 2 ст. 87.1 Закона об АО, п. 5.2.1 Кодекса корпоративного управления, п. 3.2 Рекомендаций).

Совет директоров своим решением определяет юридическое лицо, которое будет осуществлять внутренний аудит, и условия договора с ним, в том числе размер вознаграждения. Предварительно данные вопросы рассматривает комитет по аудиту.

Банк России рекомендует также учитывать аспекты, которые важны для обеспечения качественного внешнего аудита бухгалтерской (финансовой) отчетности общества. Эти аспекты приведены в Приложении 3 к Рекомендациям. В частности, аудиторскую организацию рекомендуется определять не реже одного раза в пять лет по результатам открытого конкурса (п. 1.1 данного Приложения).

Поскольку сотрудники общества обладают более полной информацией о его деятельности, рекомендуем передать сторонней организации только часть функций внутреннего аудита, а оставшуюся часть закрепить за соответствующим подразделением общества. Такая схема облегчит проведение внутреннего аудита сторонней организацией и будет способствовать достоверности результатов.

2.4. Какие мероприятия проводятся в рамках внутреннего аудита

Внутренний аудит заключается в проведении регулярных проверок и контрольных мероприятий. Рекомендуем утвердить план проверок на год, сформировав его по итогам анализа выявленных ранее рисков и недостатков в контроле.

В рамках внутреннего аудита могут проводиться, в частности, такие мероприятия:

• сопоставление бизнес-процессов общества с его целями;
• проверка надежности систем противодействия злоупотреблениям и коррупции;
• проверка обеспечения достоверности бухгалтерской (финансовой) отчетности;
• проверка наличия в обществе обязательных внутренних документов и соответствия их требованиям законодательства;
• проверка обеспечения сохранности активов общества;
• выявление недостатков системы управления рисками и внутреннего контроля, не позволяющих достичь цели деятельности общества;
• проверка соблюдения этических принципов деятельности общества;
• оценка соблюдения прав акционеров;
• проверка соблюдения требований к раскрытию информации об обществе и подконтрольных ему лицах;
• консультирование и обучение персонала, который задействован в управлении рисками и внутреннем контроле.

По итогам внутренней аудиторской проверки оформляется отчет (п. 3.3 Рекомендаций).

Рекомендуем утвердить форму отчета в положении о внутреннем аудите. Следует учесть, что понятность структуры отчета позволит снизить трудоемкость, а значит, и стоимость услуг внешнего аудитора.

Материал статьи взят из открытых источников

Остались вопросы к адвокату по данной тематике?

Задайте их прямо сейчас здесь, или позвоните нам по телефонам в Москве +7 (499) 288-34-32 или в Самаре +7 (846) 212-99-71 (круглосуточно), или приходите к нам в офис на консультацию (по предварительной записи)!

Дата актуальности материала: 07.09.2021

Источник: pravo163.ru

ВНУТРЕННИЙ КОНТРОЛЬ: Значение и примеры

Стратегические бизнес-решения и действия, предпринимаемые частной фирмой, абсолютно требуют точных и заслуживающих доверия фактов. Существуют шаги, которые вы можете предпринять, чтобы повысить свою уверенность в том, что информация, поступающая из различных подразделений вашей фирмы, актуальна, точна и заслуживает доверия. Здесь на помощь приходит система внутреннего контроля. В этой статье мы поможем вам понять, что такое внутренний контроль для бухгалтерского учета, процедуры и примеры. Читать дальше…

Что такое внутренний контроль?

Внутренний контроль компании — это процессы, правила и процедуры, которые она внедряет для борьбы с мошенничеством, обеспечения подотчетности и обеспечения точности финансовой и бухгалтерской информации.

Другими словами, внутренний контроль — это процесс, который обеспечивает достижение организацией своих целей в отношении операционной эффективности и результативности, а также предоставление точной финансовой отчетности и соблюдение применимых законов, политик и правил. Внутренний контроль — это широкое понятие, охватывающее все, что организация делает для контроля над рисками, с которыми она сталкивается.

Это метод, с помощью которого можно осуществлять распределение, управление и оценку ресурсов организации. Он играет важную роль в выявлении мошеннических действий и их пресечении. Точно так же это помогает охранять ресурсы организации, как материальные (например, собственность и оборудование), так и нематериальные (например, интеллектуальная собственность).

На организационном уровне задачи внутреннего контроля связаны с надежностью финансовой отчетности, обеспечением своевременной обратной связи о достижении операционных или стратегических целей и соблюдением законов и правил. На уровне отдельной сделки это относится к мерам, которые предпринимаются для достижения конкретной цели.

Как работает внутренний контроль?

Процедуры системы внутреннего контроля ограничивают количество вариаций в процессе, что приводит к результатам, которые легче предвидеть. После бухгалтерских скандалов начала 2000-х наличие надежного внутреннего контроля стало важной бизнес-функцией для каждой отдельной корпорации в Соединенных Штатах. В результате в 2002 г. Конгресс принял Закон Сарбейнса-Оксли с целью защиты инвесторов от вводящей в заблуждение практики бухгалтерского учета. Это также повышает точность и надежность любой информации, раскрываемой корпорациями.

Тот факт, что менеджеры теперь несут ответственность за подготовку финансовых отчетов и контрольных журналов в результате этого развития, оказывает значительное влияние на управление корпорациями. Таким образом, руководители, виновные в неправильной разработке и управлении системой внутреннего контроля, подлежат суровому уголовному наказанию.

Изучение процессов и документации, использованных при подготовке финансовой отчетности, формирует основу для заключения аудитора. Оценка применяемых в компании процедур бухгалтерского учета и внутреннего контроля и формирование мнения об адекватности этих процедур и механизмов контроля является целью аудита.

Внутренний контроль организации, а также ее процедуры корпоративного управления и бухгалтерского учета подлежат тщательной проверке в ходе внутреннего аудита. Они обеспечивают соблюдение законов и правил, точную и своевременную финансовую отчетность и сбор данных. Они также помогают поддерживать операционную эффективность, выявляя проблемы и исправляя недостатки до того, как они будут обнаружены в ходе внешнего аудита.

Не существует такой вещи, как система внутреннего контроля, которая была бы похожа на другую. Тем не менее, многие фундаментальные принципы, касающиеся финансовой целостности и стандартов бухгалтерского учета, превратились в стандартную практику управления. Внутренний контроль может быть дорогостоящим, но при его эффективном внедрении он может помочь оптимизировать операции и повысить операционную эффективность, а также снизить уровень мошенничества.

Типы внутреннего контроля

Средства внутреннего контроля делятся на две основные категории: превентивные и оперативно-розыскные меры. В принципе, оба типа необходимы для эффективной системы внутреннего контроля, поскольку каждый из них выполняет определенную функцию в системе в целом. Тем не менее, есть определенные вопросы, которые вам необходимо задать, чтобы помочь определить надлежащий контроль во время выполнения рутинных процедур или когда вы думаете о внедрении новой процедуры или процесса. Контроль необходим, чтобы определить, нужен ли контроль. Спроси себя;

• Что тут может пойти не так?
• Какие профилактические меры вы принимаете, чтобы убедиться, что ничего не пойдет не так?
• Каким образом вы можете убедиться, что ничего не пошло не так?

Превентивный контроль

Принцип разделения ролей лежит в основе многих превентивных мер контроля. Этот тип системы внутреннего контроля направлен на ограничение вероятности ошибок и мошеннических действий до того, как они произойдут. Когда дело доходит до качества, превентивный контроль абсолютно необходим из-за его упреждающего характера и концентрации на качестве.

Ниже приведены некоторые примеры превентивного контроля:

• Распределение обязанностей
• Предварительное разрешение на деятельность и деловые сделки (например, разрешение на поездку)
• Контроль доступа (например, аутентификация по паролю)
• Физический контроль над активами (замки на дверях и сейфы для хранения наличных денег и чеков)
• Ориентация и проверка сотрудников

Детектив Контрол

Детективный контроль — это проверки, которые компания проводит после завершения транзакции. Это, однако, для того, чтобы выявить любые неисправности или проблемы, которые могли произойти. Детективный контроль необходим, потому что он предоставляет доказательства того, что превентивный контроль действует так, как он был задуман, а также дает возможность выявить отклонения постфактум. Это делает детективный контроль жизненно важным компонентом любой системы контроля.

Ниже приведены некоторые примеры средств детективного контроля:

• Ежемесячная сверка операций отдела
• Обзоры транзакций и деятельности (анализ эффективности организации)
• Проведение фактических инвентаризаций, таких как денежная инвентаризация или подсчет запасов,

Внутренний контроль для бухгалтерского учета

Как правило, когда мы говорим о внутреннем контроле, мы имеем в виду учетную политику и процессы аудита. Это меры, обеспечивающие точность и достоверность финансовой информации корпорации. Предприятия обычно создают системы внутреннего контроля для достижения различных целей. Уровень устойчивости фирмы к мошенничеству и злоупотреблениям в области бухгалтерского учета можно определить по типу внутреннего контроля, который она использует. Это определяет, насколько компания будет соответствовать заслуживающим доверия стандартам бухгалтерского учета и аудиторской отчетности.

Другими словами, внутренний контроль для бухгалтерского учета — это методы, процедуры и политики, которые, помимо повышения ответственности и обеспечения финансовой целостности, также работают для предотвращения мошенничества. Эти средства контроля позволяют корпорации соблюдать правила штата, в то же время предоставляя своевременную и точную финансовую информацию своим клиентам.

Как вы должны использовать свой внутренний контроль?

Внутренний контроль может не только помочь бизнесу стать более надежным и эффективным. Они также способствуют повышению точности финансовых отчетов этого бизнеса. Как правило, когда корпорация следует процедурам и правилам внутреннего контроля, это демонстрирует, что она соблюдает общепринятые принципы бухгалтерского учета. Это, тем не менее, поможет компании в обнаружении и устранении проблем в финансовой отчетности, если и когда они возникнут.

Между тем, при отсутствии надлежащего внутреннего контроля финансовая отчетность компании, скорее всего, будет подготовлена ​​со значительными неточностями. Кроме того, до принятия инвестиционного решения инвесторы исследуют качество внутреннего контроля компании. Следовательно, компаниям необходимо внедрить внутренний контроль как компонент корпоративного управления. Это соответствует Закону Сарбейнса-Оксли от 2002 года. Таким образом, эти меры защиты защищают инвесторов от мошеннических действий.

Принципы внутреннего контроля

• Установите обязанности
• Ведите адекватные записи.
• Застрахуйте активы и назначьте ключевых сотрудников.
• Отделение учета от хранения активов
• Разделите обязанности по связанным сделкам поровну.

Важность внутреннего контроля бухгалтерского учета аудиторов

Надежность и точность финансового учета компании напрямую связаны с внутренним контролем, бухгалтерскими процессами и процедурами, действующими в рамках этого бизнеса. Точно так же аудиторы исследуют, имеет ли фирма достаточные системы внутреннего контроля. Кроме того, соответствует ли финансовая отчетность компании общепринятым стандартам. Кроме того, аудиторы несут ответственность за оценку эффективности внутреннего контроля бухгалтерского учета компании и формирование выводов на основе своих выводов в рамках процесса аудита.

После принятия Конгрессом в 2002 году Закона Сарбейнса-Оксли руководители были признаны юридически ответственными за осуществление внутреннего контроля. Создание внутреннего контроля в организации, а также эффективное управление этим контролем входит в компетенцию менеджеров компании. Тем не менее, корпорация может оказаться в беспорядке или бухгалтерском кризисе, если у нее нет достаточного внутреннего контроля.

Почему необходим внутренний контроль

Основной целью внутреннего контроля является обеспечение соблюдения компанией всех применимых законов и правил бухгалтерского учета. Это позволяет корпорации распознавать свои проблемы с бухгалтерским учетом и вносить в них исправления еще до начала внутренних аудитов. Однако важно иметь в виду, что механизмы внутреннего контроля разных фирм действуют совершенно по-разному. В результате отсутствия стандартизированного набора средств внутреннего контроля, которые должны быть внедрены всеми предприятиями, существуют значительные различия в видах систем контроля, используемых различными предприятиями.

Внутренний контроль, помимо предотвращения мошеннических действий, помогает фирме добиваться высокой степени эффективности, поэтому он так важен. Внутренний контроль связан с операционной эффективностью компании.

Недостатки внутреннего контроля

Несмотря на то, что они критически важны для ведения точной финансовой отчетности и оптимизации бизнес-операций, внутренний контроль имеет несколько ограничений. Учитывая, что эффективность или функциональность внутреннего контроля фирмы обычно является предметом человеческих мнений и суждений, легко обойти эти сдержки и противовесы, которые должны защищать компанию.

Кроме того, аудиторы иногда основывают свои выводы на том, насколько эффективна деятельность фирмы, несмотря на тот факт, что они не придали должного или серьезного значения процедурам и политике внутреннего контроля системы бухгалтерского учета компании.

Процедуры внутреннего контроля

Система бухгалтерского учета должна иметь внутренний контроль для обеспечения ее постоянной надежности. Эти средства контроля состоят в основном из правил и процедур. В сфере бухгалтерского учета точность и надежность имеют первостепенное значение. Процедуры внутреннего контроля в бухгалтерском учете можно разделить на семь отдельных категорий, каждая из которых играет важную роль в обнаружении ошибок и предотвращении мошеннических действий до того, как они перерастут в более серьезные проблемы.

Семь процедур, которые составляют процедуры внутреннего контроля системы бухгалтерского учета организации, включают:

№1. Разделение обязанностей

Разделение обязанностей влечет за собой разделение обязательства по ведению бухгалтерии, депозиты, отчетность и аудит между двумя или более лицами. Чем четче обязанности каждого человека, тем ниже вероятность того, что какой-либо работник совершит мошеннические действия. Распределение обязанностей между двумя или более людьми в малом бизнесе с небольшим числом бухгалтеров может служить той же цели, что и требование, чтобы ключевые действия оценивались коллегами. Это особенно полезно для компаний, которые только начинают свою деятельность.

№ 2. Контроль доступа к системе учета

С помощью паролей, блокировок и электронных журналов доступа можно защитить учетную систему от злоумышленников и помочь определить источник возникающих ошибок или несоответствий. Кроме того, всестороннее отслеживание доступа может предотвратить попытки получения несанкционированного или мошеннического доступа.

№ 3. Контроль доступа к системе учета

В ходе физического аудита денежные средства и другие материальные ценности учитываются в системе бухгалтерского учета. Это включает в себя инвентарь, материалы и инструменты. Физический подсчет может выявить несоответствия в остатках на счетах, полностью избегая использования электронных записей. Тот, о котором вы, возможно, не знали раньше.

Пересчет наличных денег в розничных заведениях может происходить на регулярной основе или, возможно, много раз в день. Кроме того, время от времени, может быть, раз в год или раз в три месяца, вам следует производить наиболее трудоемкие операции, например, пересчитывать запасы вручную.

№ 4. Стандартизированная финансовая документация

Ведение записей может быть более последовательным со временем, если вы стандартизируете документы, используемые для финансовых транзакций, такие как счета-фактуры, внутренние запросы на материалы, инвентарные квитанции и отчеты о командировочных расходах. Это может помочь в поддержании целостности записей. Кроме того, при поиске причины несоответствия в системе использование стандартных форматов документов может упростить проверку предыдущих данных и сузить круг возможных причин. Однако при отсутствии последовательности некоторые аспекты обзора могут быть упущены или неверно истолкованы.

№ 5. Ежедневные или еженедельные пробные балансы

Система двойной записи повышает уровень надежности, поскольку обеспечивает постоянный баланс бухгалтерских книг. Однако система двойной записи в любой момент может выйти из равновесия из-за ошибок. Тем не менее ежедневный или еженедельный расчет пробных балансов может помочь вам как можно скорее найти и изучить любые аномалии в системе.

№ 6. Периодические сверки в системах бухгалтерского учета

Когда вы выполняете бухгалтерские сверки на периодической основе, вы можете убедиться, что балансы в вашем система учета синхронизировать с остатками на счетах других организаций, таких как банки, поставщики и кредитные клиенты. Например, когда вы выполняете банковская сверка, вы сравните остатки денежных средств и записи о депозитах и ​​доходах в своей системе бухгалтерского учета с данными в своих банковских выписках. Несоответствие между этими дополнительными счетами может выявить недостатки или несоответствия в вашем собственном учете или, возможно, подчеркнуть, что неточности могут исходить от других сторон.

№ 7. Требования к утверждающему органу

К этому можно добавить еще один уровень ответственности. бухгалтерские записи требуя от конкретных менеджеров разрешить определенные виды транзакций. Это продемонстрирует, что соответствующие органы наблюдали, оценивали и давали свое одобрение рассматриваемым сделкам.

Как правило, требование утверждения значительных платежей и расходов предотвратит нечестные работники от проведения значительных операций. мошеннические операции за счет корпоративных средств. Зная, что одобрение необходимо, они с меньшей вероятностью будут заниматься такой деятельностью.

Заключение

Система внутреннего контроля компании может дать справедливую, хотя и не абсолютную, гарантию того, что такая компания достигнет целей своей организации. Идея разумной уверенности означает высокий уровень уверенности, видящий предел в результате затрат и выгод от внедрения прогрессивных механизмов контроля.

Когда организация имеет сильный внутренний контроль, она гарантирует, что ее финансовая отчетность точна. Кроме того, он гарантирует, что он соответствует большинству правил и положений, относящихся к его отрасли. Однако успех организации в достижении своих оперативных и стратегических целей может зависеть от внешних по отношению к фирме факторов, таких как уровень технического прогресса или уровень конкуренции.

Процедуры внутреннего контроля могут только предоставлять своевременную информацию или обратную связь о ходе выполнения операционных и стратегических задач. Следовательно, он не может обеспечить достижение этих целей.

Часто задаваемые вопросы о внутреннем контроле

Кто отвечает за внутренний контроль?

В системе внутреннего контроля ХСС у каждого есть своя роль. В конце концов, руководство CSU должно убедиться в наличии достаточных мер безопасности. От каждого сотрудника зависит, как заставить эту систему внутреннего контроля работать.

Что такое внутренний аудит?

Внутренний аудит, согласно IIA; это деятельность по добавлению ценности, объективному обеспечению и консультированию, которая помогает организации работать более эффективно.

Каковы четыре цели внутреннего контроля?

4 основные цели внутреннего контроля и процедур:

1. Защита активов
2. Надежность финансовой отчетности
3. Эксплуатационная эффективность
4. Соблюдение указаний руководства.

Что является наиболее важным аспектом внутреннего контроля?

Персонал является наиболее важным компонентом внутреннего контроля. Можно пренебречь другими средствами контроля, когда сотрудники компетентны и заслуживают доверия. И, в конце концов, все равно выйдет заслуживающая доверия финансовая отчетность.

Статьи по теме

1. Системы бухгалтерского учета: определения и руководство по лучшим бухгалтерским программам
2. Финансовый аудит: все, что вам нужно, упрощено!! (+ Подробный pdf)
3. Стратегии управления рисками: 5+ стратегий, которым вы можете следовать прямо сейчас .
4. Оценка рисков: подробное руководство по процессу оценки рисков
5. Что такое БИЗНЕС-ЦИКЛ? — Определение, внутренние и внешние причины
6. КОНТРОЛЬ ЗА КАПИТАЛОМ: НАИЛУЧШАЯ ПРАКТИКА С ПРАКТИЧНЫМИ ПРИМЕРАМИ
7. НЕЗАРАБОТАННЫЙ ДОХОД: определение, примеры и расчет

Источник: businessyield.com