Очевидно, что построение системы внутреннего контроля – задача исключительно сложная, поэтому подходы к ее решению нельзя признать однозначными. При изложении вопроса будем руководствоваться авторским мнением практикующих специалистов компании «IDS Scheer/Логика бизнеса»: директора по развитию бизнеса А. Шматалюка, директора департамента ИТ-консалтинга А. Коптелова, которое может быть полезно в контексте предмета исследования
Как указывают эксперты, процесс внедрения системы внутреннего контроля включает четыре основных этапа:
Рис.1. Этапы внедрения системы внутреннего контроля
Вопрос к семинару: Что включает в себя понятие бизнес-процесса? Как классифицируются бизнес-процессы?
Внедрение системы внутреннего контроля следует начать с определения подразделений и направлений деятельности, для которых будут разрабатываться контрольные процедуры.
Как правило, контрольные процедуры первыми появляются в отделах сбыта, снабжения, на производстве, в бухгалтерии и казначействе, то есть в тех структурных единицах, которые напрямую связаны с формированием отчетности, управлением денежными и товарно-материальными потоками в компании. Аналогично решается вопрос для группы компаний. Состав направлений деятельности предприятия, для которых будут внедрены контрольные процедуры, определяется экспертным путем. В качестве экспертов могут выступать руководители подразделений или генеральный директор компании, то есть те специалисты, которые обладают опытом и знанием бизнес-процессов, в большей степени подверженных различным рискам.
Система Внутреннего Контроля в организациях
После того как определены границы системы внутреннего контроля, составляется календарный план-график работ и формируется рабочая группа по разработке методов контроля. В ее состав можно порекомендовать включить внутреннего аудитора и специалиста по анализу и идентификации рисков, а также привлекать в качестве экспертов руководителей тех функциональных подразделений, для которых создаются процедуры контроля.
Чтобы выстроить эффективную систему внутреннего контроля, нет необходимости описывать все бизнес-процессы подразделений. Главный ориентир здесь – существенные счета бухгалтерского или управленческого учета, искажение информации по которым может ввести в заблуждение менеджмент компании или потенциальных инвесторов.
Или же те, оборот за период по которым составляет более 10 процентов по отношению к выручке компании. Для определения существенности счетов также могут использоваться экспертные оценки. К примеру, деятельность компании зависит от используемых ею патентов и лицензий, стоимость которых не превышает 5 процентов валюты баланса. Тем не менее, счета учета патентов и лицензий будут классифицированы как существенные, так как от эффективности контроля за этими активами будут зависеть результаты работы предприятия.
Описывать процессы нужно максимально детально, учитывая движение отдельных документов внутри компании.
Основная задача, которая должна быть решена в ходе описания бизнес-процессов, – наглядное представление всех работ, выполняемых сотрудниками подразделений, для того чтобы в дальнейшем на основании этих данных определить участки, связанные с риском возникновения недостоверной информации или существенных финансовых потерь.
Основные направления взаимодействия внутреннего контроля, внутреннего аудита и управления рисками
Этап 3
Бизнес-процессы компании анализируются на предмет существования рисков, которые могут привести к значительным финансовым потерям для компании.
Наиболее точно идентифицировать риски, связанные с теми или иными бизнес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товарно-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба. Однако подобная ситуация может существовать лишь в компаниях, внедривших систему менеджмента качества.
У предприятия, которое до момента внедрения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют. В такой ситуации идентификация рисков может быть полностью возложена на экспертов – руководителей подразделений.
К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экспертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки существующих рисков могут обладать большой погрешностью, однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью. Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры.
Как правило, внедрение контрольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производственного подразделения, необходимо завизировать ее у финансового директора.
Пример идентификации отдельных видов рисков представлен в таблице 1
Оценка рисков (фрагмент)
| Бизнес-процесс | Основные риски | Вероятность реализации риска и степень воздействия на бизнес до внедрения СВК | Контроль рисков | Вероятность реализации риска и степень воздействия на бизнес после внедрения СВК |
| Продажи | ||||
| Отгрузки готовой продукции | Отгрузки по некорректным накладным | Высокая | Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями | Низкая |
| Предоставление скидок | Предоставление скидок, необусловленных политикой по скидкам | Средняя | Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение | Низкая |
| Управление складом готовой продукции | Затоваривание или недостаток товара | Высокая | Планирование продаж и производства (закупок). Анализ и прогноз | Средняя |
| … | … | … | … | … |
| Производство | ||||
| Закупка сырья и материалов | Некачественное или дорогое сырье | Средняя | Тендер для поставщиков. Мониторинг цен на рынке. Контроль качества | Низкая |
При разработке и внедрении контрольных процедур важно учитывать их стоимость и ожидаемый эффект. Чем выше цена возможной существенной ошибки в бизнес-процессе, тем больше должно быть контрольных процедур. Очевидно, что результативные контрольные процедуры сложнее для проведения и требуют более высоких затрат. Приведем несколько примеров.
Например, если в компании с годовым оборотом в несколько миллионов долларов в течение года образуется 3 тонны металлолома, то это количество будет для нее ничтожно малым. Теоретически должен быть налажен процесс учета металлолома, однако затраты на создание этого процесса — разработку регламентов, обучение людей, организацию процедур контроля — значительно превысят стоимость самого металлолома. Поэтому внедрение процесса учета в данном случае нецелесообразно.
В авиакомпании очень высока цена ошибки в процессе формирования отчетности по выручке от авиаперевозок. Такая ошибка может повлечь целую череду искажений: сначала некорректное отражение объема реализации за период, затем неправильное исчисление и уплату НДС, неверным окажется и финансовый результат, и, соответственно, расчет налога на прибыль со всеми вытекающими последствиями. Поэтому процесс создания отчетности по выручке компании жестко регламентирован, назначены ответственные за каждый этап формирования данных.
Анализ специализированных публикаций позволяет установить ряд наиболее существенных аспектов, которые следует учитывать при постановке системы внутреннего контроля. Остановимся на важнейших из них.
1. Следует разделить критические полномочия, которые не должны быть закреплены за одним и тем же должностным лицом, а именно:
— непосредственный доступ к активам;
— санкционирование операций с активами;
— выполнение хозяйственных операций;
— отражение хозяйственных операций в бухгалтерском учете.
Например, в сферу ответственности руководителя подразделения по снабжению входят подписание контрактов с поставщиками и санкционирование договорных платежей. В результате создаются реальные условия, при которых топ-менеджер может самостоятельно договариваться с поставщиками и за откаты закупать товарную номенклатуру по завышенным ценам, что приведет к убыткам для компании и личному обогащению недобросовестного лица. Для устранения факторов риска следует перераспределить полномочия: руководитель снабжения будет только вести переговоры с поставщиками на предмет обсуждения благоприятных для компании условий поставок, а сам контракт подпишет другое должностное лицо, которое не принимало участие в преддоговорном процессе. При этом платеж по договору выполнит финансовая служба, предварительно проведя сверку заявки на платеж с условиями договора, показателями бюджета и программы закупок.
Для процесса закупок контроль может также сводиться к тому, что заказчиком выступает производственное подразделение компании и оно же контролирует качество приобретенных материалов; поиск поставщика и работу по договорам поставки осуществляет отдел снабжения, а процесс оплаты контролируется финансовым директором.
Введение в бухгалтерскую систему счетов поставщиков и санкционирование оплаты по ним не должен исполнять один сотрудник. Также одному лицу нельзя поручать одновременно и отгрузку продукции покупателю на условиях отсрочки платежа, и право устанавливать контрагенту кредитный лимит (стоимость отгруженной без предоплаты продукции), а также контроль за его соблюдением.
Аналогично одному специалисту не желательно совмещать полномочия по управлению инвестиционным проектом и контролю целевого расходования его бюджета. Поэтому следует устранить места функционального дублирования или зон безответственности, внеся соответствующие изменения в положения о структурных подразделениях. Например, в снабжении – внедрить закупочные процедуры на тендерной основе. А кроме этого, разделить полномочия по ведению переговорного процесса с поставщиком, подписанием договора и санкционированием оплаты.
Вопрос к семинару: При рассмотрении процедур государственных закупок в предыдущей теме курса была затронута проблема мошеннических действий должностных лиц при приобретении товаров, работ, услуг по завышенным ценам. Какие подходы к решению указанной проблемы могут быть предложены при постановке системы внутреннего контроля в коммерческой организации?
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Внутренний контроль – для чего и как организовать?
В соответствии с требованиями Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» через систему внутреннего контроля в организации должны проходить все совершаемые факты хозяйственной деятельности. Статья 19 Закона «О бухгалтерском учете» указывает на необходимость проведения внутреннего контроля, но строгих требований и правил она не содержит. Практические рекомендации по этой теме содержатся в Информации Минфина России от 26.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». Получите документы по теме бесплатно
Внутренний контроль бухгалтерского учета – для кого обязателен?
В настоящее время если предприятие подлежит обязательному аудиту, оно должно осуществлять не только внутренний контроль фактов хозяйственной деятельности, но и организовать внутренний контроль бухгалтерского учета и составления бухгалтерской (финансовой) отчетности. Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.
Внутренний контроль: в теории
- пронизывать всю систему управления, от разработки стратегических планов и постановки тактических задач до контроля над конкретной операцией приобретения, использования и обеспечения сохранности любого ресурса и актива;
- способствовать реализации управленческих решений, оценивать их законность и эффективность, показывать реальное положение дел в организации, выявлять и минимизировать риски.
Средства внутреннего контроля должны не только оценивать достоверность совершаемых фактов хозяйственной жизни, но и не допускать неправомерные события, процессы, операции и предотвращать отрицательные результаты финансово-хозяйственной деятельности экономического субъекта. Внутренний контроль оценивает достоверность показателей и своевременность представления отчетности. Он предотвращает искажение данных бухгалтерского учета и бухгалтерской (финансовой) отчетности.
Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:
- документальное оформление всех сделок и операций;
- проверку соответствия первичных учетных документов установленным требованиям и оценку достоверности информации;
- санкционирование операций, обеспечивающее подтверждение правомочности их совершения;
- сверку данных;
- разграничение полномочий, определение прав и обязанностей должностных лиц;
- контроль фактического наличия и состояния объектов;
- анализ достижения поставленных целей, оценку правильности осуществления сделок и операций;
- процедуры, связанные с компьютерной обработкой информации и информационными системами.
Таким образом, в организации должны быть документы, содержащие утвержденный перечень, описание, характеристику и количественную оценку основных методов и процедур внутреннего контроля.
Оцениваем и устраняем риски
Важнейшими элементами внутреннего контроля являются обнаружение рисков, анализ степени рисков, принятие управленческих решений, направленных на их устранение, сокращение и минимизацию.
В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.
Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:
- факты хозяйственной жизни, отраженные в учете, имели место в отчетном периоде и относятся к текущей деятельности организации;
- имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;
- объекты бухгалтерского учета отражены в правильном стоимостном измерении;
- данные бухгалтерского учета корректно и своевременно раскрыты в бухгалтерской отчетности.
Важно! Оценить риск возникновения злоупотреблений. Злоупотребления могут быть связаны с любым участком учета и деятельности организации в целом.
Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.
Внутренний контроль: практика
С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов.
Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета – это уже внутренние причины и их влияние на организацию контроля можно уменьшить.
В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.
Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.
Источник: www.klerk.ru
Внутренний контроль – для чего и как организовать?
О.И. Прохорова
автор статьи, консультант по бухгалтерскому учету и налогообложению В соответствии с требованиями Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» через систему внутреннего контроля в организации должны проходить все совершаемые факты хозяйственной деятельности. Статья 19 Закона «О бухгалтерском учете» указывает на необходимость проведения внутреннего контроля, но строгих требований и правил она не содержит. Практические рекомендации по этой теме содержатся в Информации Минфина России от 26.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Внутренний контроль бухгалтерского учета – для кого обязателен?
В настоящее время если предприятие подлежит обязательному аудиту, оно должно осуществлять не только внутренний контроль фактов хозяйственной деятельности, но и организовать внутренний контроль бухгалтерского учета и составления бухгалтерской (финансовой) отчетности. Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.
Внутренний контроль: в теории
- 1) пронизывать всю систему управления, от разработки стратегических планов и постановки тактических задач до контроля над конкретной операцией приобретения, использования и обеспечения сохранности любого ресурса и актива;
- 2) способствовать реализации управленческих решений, оценивать их законность и эффективность, показывать реальное положение дел в организации, выявлять и минимизировать риски.
Средства внутреннего контроля должны не только оценивать достоверность совершаемых фактов хозяйственной жизни, но и не допускать неправомерные события, процессы, операции и предотвращать отрицательные результаты финансово-хозяйственной деятельности экономического субъекта. Внутренний контроль оценивает достоверность показателей и своевременность представления отчетности. Он предотвращает искажение данных бухгалтерского учета и бухгалтерской (финансовой) отчетности.
Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:
- документальное оформление всех сделок и операций;
- проверку соответствия первичных учетных документов установленным требованиям и оценку достоверности информации;
- санкционирование операций, обеспечивающее подтверждение правомочности их совершения;
- сверку данных;
- разграничение полномочий, определение прав и обязанностей должностных лиц;
- контроль фактического наличия и состояния объектов;
- анализ достижения поставленных целей, оценку правильности осуществления сделок и операций;
- процедуры, связанные с компьютерной обработкой информации и информационными системами.
Таким образом, в организации должны быть документы, содержащие утвержденный перечень, описание, характеристику и количественную оценку основных методов и процедур внутреннего контроля.
Оцениваем и устраняем риски
Важнейшими элементами внутреннего контроля являются обнаружение рисков, анализ степени рисков, принятие управленческих решений, направленных на их устранение, сокращение и минимизацию.
В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.
Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:
- факты хозяйственной жизни, отраженные в учете, имели место в отчетном периоде и относятся к текущей деятельности организации;
- имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;
- объекты бухгалтерского учета отражены в правильном стоимостном измерении;
- данные бухгалтерского учета корректно и своевременно раскрыты в бухгалтерской отчетности.
Важно! Оценить риск возникновения злоупотреблений. Злоупотребления могут быть связаны с любым участком учета и деятельности организации в целом.
Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.
Внутренний контроль: практика
С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов.
Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета – это уже внутренние причины и их влияние на организацию контроля можно уменьшить.
В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.
Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.
Источник: www.ascon-spb.ru
