Главная / Семейный юрист / Внутренний контроль в организации это

Внутренний контроль в организации это

Содержание

1 Малый бизнес: нужна ли ему система внутреннего контроля
2 Малый бизнес: нужна ли ему система внутреннего контроля
3 Порядок проведения внутреннего финансового контроля
4 Внутренний контроль и управление рисками
5 Внутренний контроль и внутренний аудит
6 Организация внутреннего контроля ведения бухгалтерского учета
7 Внутренние элементы управления
8 Раздел 1
9 Внутренний аудит на предприятии: система и стандарты внутреннего аудита в организации

Малый бизнес: нужна ли ему система внутреннего контроля

Контрольная среда – это совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к нему на уровне организации в целом. Она является основой для обеспечения и поддержания дисциплины и порядка в организации, эффективности системы ее внутреннего контроля.

Первое направление является для собственников наиболее важным, хотя часто имея отлаженную систему контролей на этапе формирования бухгалтерской (финансовой) отчетности, видим ее существенные недостатки при осуществлении хозяйственных операций. Ведь основными задачами внутреннего контроля является обеспечение результативности деятельности, соблюдение законодательства при совершении фактов хозяйственной деятельности и обеспечение достоверности и своевременности бухгалтерской и иной отчетности. Без выполнения последней задачи, собственник не будет информирован об эффективности инвестиций в организацию.

Ну, и относительно пятого элемента – оценки внутреннего контроля, его значимость не менее важна, так как на данном этапе выявляется эффективность внутреннего контроля. Периодичность такой оценки может быть различной, но не реже раза в год. В процессе ведения бизнеса может сложиться такая ситуация, что система сама себя проявит в неэффективности, если выяснится, что контрольная процедура не закрывает риск и он сказался на деятельности организации в какой-то момент времени. Но лучше такого момента не дожидаться, а периодически анализировать элементы системы на эффективность их работы.

Так, в любой организации, даже небольшой, всегда складывается определенная корпоративная культура, этика поведения ее сотрудников (даже не формализованная, не описанная в конкретном документе). Часть элементов корпоративной культуры может быть формализована организацией при соблюдении ею требований законодательства, в частности, трудового. Например, в организации документально зафиксирован трудовой распорядок, с которым под роспись знакомят сотрудников, созданы должностные инструкции, в которых описаны основные требования, предъявляемые к кандидату на эту должность, сформирована структура подчиненности сотрудников, условия работы и оплата труда, которые указываются в заключаемых трудовых договорах и т.д. Разработкой такого сложного документа, как кодекс этики поведения сотрудников, не всегда занимаются даже крупные организации. Среди компонентов контрольной среды могут присутствовать в организации, но не быть формализованными, например, такие ее компоненты, как информирование о принципах честности, принципах поведения сотрудников, отношение между функциональными подразделениями, выработка взаимоотношений с бухгалтерской службой, принципы и правила подбора кадров.

Пожалуй, самый интересный компонент – это оценка риска. На мой взгляд, базовый элемент, так как он является процессом выявления и анализа рисков, которые представляют собой вероятность и последствия недостижения организацией своей цели. Что является основной целью коммерческой организации? Конечно же получение дохода, прибыли, инвестиционная привлекательность для собственника. И если в деятельности организации есть риски, которые не способствуют достижению этой цели, их необходимо устранять.

Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

соблюдения требований законодательства;
точности и полноты документации бухгалтерского учета;
своевременности подготовки достоверной бухгалтерской отчетности;
предотвращения ошибок и искажений;
исполнения приказов и распоряжений;
обеспечения сохранности имущества организации 1 .

Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.

Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени.

Развитие внутреннего контроля в нашей стране обусловлено рядом факторов. Помимо того, что контроль — это необходимый инструмент управления компанией, который обеспечивает «обратную связь» и процесс принятия решений, при создании СВК необходимо также учитывать следующие моменты:

Операционную и контрольную деятельность пронизывает управленческая деятельность — это воздействие управляющей системы на объекты управления, исходя из информационного обмена и результатов контрольной деятельности. Если во время контроля выявлены существенные отклонения, то руководство компании может скорректировать цели и внести уточнения в планы.

организация и проведение внутреннего контроля предопределены действующим национальным законодательством;
внутренний контроль выступает субъектом контроля за финансово-хозяйственной деятельностью экономического субъекта и управленческими структурами компании, а также объектом — при внешнем контроле.

О внутреннем контроле много говорят, пишут, консультируют. В компаниях появляются внутренние контролеры и целые структурные подразделения внутреннего контроля. Регулирующие органы выпускают нормативные акты, посвященные внутреннему контролю в организациях различных сфер деятельности.

В этой статье я буду говорить о внутренних факторах, влияющих на бизнес компании: о том фундаменте, на котором должна стоять компания, чтобы обеспечить устойчивость и эффективность своей деятельности. Если этот фундамент не построить осознанно и «с умом», то компания может «развалиться» еще задолго до того, как наступят неконтролируемые события, влияющие на бизнес.

Управленческие инструменты контроля:
Это инструменты, которые находятся в руках менеджеров. Например – анализ отклонений, с помощью которого менеджер, исполняя свои непосредственные должностные обязанности, определяет причины различий между планом и фактом. Управление результатами деятельности подчинённых – это тоже неотъемлемая часть многих управленческих должностей.

В компаниях с ограниченной ответственностью за создание и функционирование адекватной системы внутреннего контроля отвечает совет директоров. Директора являются по сути агентами акционеров и, действуя в интересах акционеров, несут перед ними ответственность. Поэтому в определённых случаях директора могут посчитать необходимым создать специализированное функциональное подразделение внутри организации, отвечающее за внутренний контроль. Решение о создании такого подразделения будет зависеть от того, насколько ожидаемые в результате выгоды превысят соответствующие затраты.

Предотвращение и выявление мошенничества и других незаконных действий:
Такие правонарушения могут случаться даже в небольших организациях с простыми организационными структурами, а по мере того, как размер и сложность организации увеличиваются, разнообразие мошеннических практик только растёт. Очевидно, что механизмы контроля должны соответствовать этим вызовам.

Процедуры контроля, связанные с управлением персоналом:
Все аспекты управления персоналом пронизаны процедурами контроля. Это и проверка квалификации претендентов, и верификация рекомендаций, и проверка потенциальных сотрудников на предмет криминального прошлого или профессиональная переаттестация уже работающих сотрудников.

Обеспечение эффективности ведения бизнеса:
В организации должны быть внедрены инструменты контроля, которые могли бы обеспечивать бесперебойную работу её процессов и операций. В совокупности такие инструменты должны снизить риск неэффективной деятельности и свести к минимуму опасность того, что организация не сможет достичь своих целей.

Малый бизнес: нужна ли ему система внутреннего контроля

Даже если руководитель думает, что в его организации нет системы внутреннего контроля, она есть (как в известном фильме). Без нее не может существовать организация, даже маленькая. Любой собственник имущества заинтересован в его сохранности, контроле над финансовыми потоками, для этого он и разрабатывает определенные требования. Часто они не формализованы, но все им подчиняются. Правила организации и контроля при ведении бизнеса без комплексного подхода, зачастую, возникают в те моменты, когда случаются определенные проблемы – недостача товара, кража имущества, необходимость восстанавливать участки учета при смене бухгалтера, утечка информации конкуренту и т.д. Для устранения возможных проблем в будущем и повторения неприятных ситуаций руководитель начинает закрывать проблемные места – пересматривать систему хранения товара, организации логистики на каждом этапе движения товара, заниматься вопросами обеспечения резервного копирования системы бухгалтерской системы, приобретать и устанавливать программные продукты для защиты информации от утечки и т.д. Но можно работу по построению системы внутреннего контроля проводить не методом «латания дыр», а проводить комплексно, последовательно, постепенно развивая.

Приведу еще один аргумент, который свидетельствует о том, что оценка риска является базой для системы внутренних контролей. Руководство, собственники компании, понимают, что «закрыть» все риски, с которыми организация сталкивается в процессе своей деятельности, невозможно. Здесь как раз важно найти рациональное зерно и провести оценку наиболее характерных рисков бизнеса из тех, которые приведут к наибольшим потерям организации, их ранжировать. Далее необходимо разработать контрольные процедуры, способствующие минимизации наиболее значимых рисков для конкретной организации. Затраты на осуществление контрольных процедур не должны превышать возможные риски. Не нужно покупать бронированный склад стоимостью миллионы рублей для хранения ящика банальных удочек для рыбалки, которые планируем продавать.

Порядок проведения внутреннего финансового контроля

Анализ соответствия операций документам и отчетности.
Анализ соответствия деятельности регламентам и должностной инструкции.
Анализ соответствия деятельности технологическим процессам.
Изучение системы локального контроля для обнаружения элементов, обеспечивающих ее результативность.

Формированием структурного отдела или принятием сотрудника на должность ревизора. Сотрудники, осуществляющие контрольные мероприятия, подчиняются руководителю организации.
Организацией комиссии, которая будет работать на регулярной основе.
Возложением обязанностей по проведению контроля на представителей уже сформированных структурных подразделений.

Анализ расходной документации.
Проверка суммы средств, которая находится в кассе.
Контроль над полнотой оприходования средств, которые были выданы банковским учреждением.
Контроль над долгами дебиторов и задолженностями самой компании.
Проверка соответствия аналитического учета с синтетическим учетом.
Установление фактического наличия собственности компании.

Легитимность. Соответствие контрольных мероприятий законам страны.
Независимость. Исполнители контрольных мероприятий должны быть независимы от объектов, которые проверяются. Только в этом случае возможна объективность результатов.
Объективность. В процессе контроля должны быть получены достоверные данные. Поэтому мероприятия должны базироваться на фактических сведениях.
Ответственность. Все специалисты, занятые на контрольных мероприятиях, должны нести ответственность за свою деятельность. Только так может быть обеспечено ее качество.
Системность. Контроль должен быть комплексным. В его процессе анализируются все аспекты финансовой деятельности компании, имеющиеся взаимосвязи.

Порядок проведения внутреннего контроля в обязательном порядке прописывается в учетной политике предприятия. Зафиксировать порядок в документах можно на этапе создания компании. Альтернативный вариант – издание отдельных актов. Порядок реализации контроля может быть зафиксирован в отдельном приказе.

Дополнительной сложностью в тестировании является требование, чтобы тестирование выполнялось сотрудниками, не участвующими в проверяемых бизнес-процессах. Тысяча тестов, которые необходимо выполнить в течение месяца, — это нормальная ситуация для системы внутреннего контроля крупной компании. При этом количество проводимых тестов зависит от количества экземпляров бизнес-процессов, проходящих через проверяемую контрольную процедуру. Таким образом, периодичность проведения тестирования устанавливается в зависимости от критичности операционных рисков и частоты исполнения бизнес-процесса и может варьироваться.

Многие операционные риски отличает от финансовых и кредитных рисков тот факт, что их источник лежит внутри самой организации. А, значит, вероятность реализации операционных рисков может быть снижена за счет устранения причин, их порождающих. Операционные риски в основном приводят к неоправданным потерям. Поэтому, в случае их обнаружения и устранения, компания получает ощутимую выгоду с точки зрения повышения качества внутренних бизнес-процессов и снижения неоправданных потерь.

Первый шаг — создание реестра операционных рисков, вести который следует поручить экспертам из подразделений компании или внутренним аудиторам. А после того, как ключевые риски собраны, можно начать накапливать статистику по случаям их реализации, чтобы определить первоочередные мероприятия по их предотвращению.

Существует множество подходов к оценке рисков, однако самым простым является экспертное ранжирование рисков по двум критериям: вероятность реализации риска и объем ущерба от случая реализации. Данная оценка производится на основании мнений экспертов, которые анализируют вероятность и ущерб для всех операционных рисков, актуальных для компании.

Операционный риск, можно определить как риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, мошенничества, несанкционированных действий персонала или внешнего воздействия.

управляющие предприятием органы;
ревизора или ревизионную комиссию;
главбуха или иное лицо, которому поручено ведение бухучета;
внутреннего аудитора или службу внутреннего контроля;
специальное лицо или подразделение, предусмотренное иными (не законом № 402-ФЗ) законодательными актами;
иное лицо или подразделение, имеющееся на предприятии.

Организуемый внутренний контроль дает возможность оперативно выявлять факторы, отрицательно сказывающиеся на деятельности предприятия, качестве его продукции и финансово-экономических показателях, и быстро выбирать оптимальные меры для исправления ситуации.

организационных моментов (работа администрации, подразделений или даже конкретных сотрудников, обеспеченности подразделений имуществом);
соблюдения в основной деятельности требований действующего законодательства или определенных предписаний;
ведения бухучета и составления отчетности.

Аудит проводится по графику или по мере возникновения необходимости.
Он должен быть единообразным, объективным и открытым, с соблюдением норм профессиональной этики.
Проверяющие не должны зависеть от проверяемых.
Все действия, результаты и выводы документируются.
По выявленным недостаткам в процессе контроля даются рекомендации по устранению.

Внутренний аудит представляет собой деятельность по контролю за фактами хозяйственной жизни, возникающими в процессе работы предприятия. Организовать такую деятельность обязывает п. 1 ст. 19 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ. Однако собственники или руководителей предприятия также заинтересованы в аудите, поскольку полученная в результате контрольных мероприятий информация позволяет предпринимать своевременные шаги для роста эффективности бизнеса.

Конгресс США принял Закон Сарбейнса-Оксли 2002 года, чтобы защитить инвесторов от возможности мошенничества в бухгалтерском учете со стороны корпораций, который требует строгих реформ для улучшения раскрытия финансовой информации корпорациями и предотвращения мошенничества в бухгалтерском учете.

Внутренний аудит оценивает систему внутреннего контроля компании, включая процессы корпоративного управления и бухгалтерского учета. Они обеспечивают соблюдение законов и нормативных актов, а также точную и своевременную финансовую отчетность и сбор данных, а также помогают поддерживать операционную эффективность, выявляя проблемы и исправляя недостатки до того, как они будут обнаружены в ходе внешнего аудита. Внутренний аудит играет критически важную роль в деятельности компании и ее корпоративном управлении теперь, когда Закон Сарбейнса-Оксли 2002 года возложил на руководителей юридическую ответственность за точность ее финансовой отчетности.

Внутренний контроль – это механизмы, правила и процедуры, применяемые компанией для обеспечения целостности финансовой и бухгалтерской информации, содействия подотчетности и предотвращения мошенничества. Помимо соблюдения законов и нормативных актов и предотвращения кражи активов сотрудниками или совершения мошенничества, внутренний контроль может помочь повысить операционную эффективность за счет повышения точности и своевременности финансовой отчетности .

Внутренний контроль стал ключевым бизнес-направлением для каждой американской компании после бухгалтерских скандалов в начале 2000-х годов. Вслед за ними был принят Закон Сарбейнса-Оксли 2002 года для защиты инвесторов от мошеннической бухгалтерской деятельности и повышения точности и надежности раскрытия корпоративной информации. Это оказало глубокое влияние на корпоративное управление, возложив на руководителей ответственность за финансовую отчетность и создав контрольный журнал. Руководители, признанные виновными в ненадлежащем создании системы внутреннего контроля и управлении ею, несут серьезные уголовные наказания.

Детективный контроль – это резервные процедуры, предназначенные для обнаружения предметов или событий, которые были пропущены первой линией защиты. Здесь наиболее важным видом деятельности является согласование, используемое для сравнения наборов данных, и корректирующие действия принимаются в случае существенных различий. Другие средства детективного контроля включают внешний аудит бухгалтерских фирм и внутренний аудит активов, таких как запасы.

По продажам от менеджера, осуществлять информационное взаимодействие с поставщиками товаров. Например, ежедневное проведение сверки с поставщиками по отгрузке товаров через интернет-магазин. Производить контрольные звонки клиентам в целях проведения опроса по качеству товара и по обслуживанию, лицами, не задействованными в операционном бизнесе и др.

Обязательный аудит организации и внутренний аудит — разные процедуры, хоть и обе регулируются 307-ФЗ и иными НПА, регламентирующими аудиторскую деятельность. Внутренний аудит не является обязательным, а проводится в интересах собственника и по его инициативе. Давайте дадим понятие внутреннему аудиту:

Стоимость внутреннего аудита по договору аутсорсинга с нашей аудиторской компании от 50 тыс.руб. за одну проверку по внутреннему аудиту. Количество проверок по внутреннему аудиту согласовывается в плане проверок по внутреннему аудиту с клиентом на срок не менее одного года.

В зависимости от целей проверки определяется конкретный характер и объем аудиторских процедур, которые необходимо выполнить для достижения целей проверки. Для получения более высокой степени уверенности в результатах проверки используется несколько видов аудиторских процедур (аналитические процедуры и процедуры тестирования).

Риск при осуществлении предпринимательской деятельности — это влияние неопределенности на достижение поставленной цели, другими словами здесь работает система вероятности, а если совсем грубо пояснить, то может будет допущена ошибка в учете, а может нет, может отгрузят вовремя продукцию со склада, а может нет, может украдут со склада материалы, а может нет, главный бухгалтер может правильно заполнить налоговую декларацию, а может нет, и т.д. рисков бесконечное множество.

Внутренний контроль и управление рисками

Можно сказать, что каждый работник организации, в своей повседневной деятельности, автоматически становится участником процесса «Внутренний контроль». То есть, реализуя поставленные задачи, рядовые работники занимаются самоконтролем и контролем производимых ими операций, линейные руководители, контролируют работу, подчинённых, процессы и результаты деятельности подразделений, владельцы процессов контролируют вверенные им бизнес-процессы высшего уровня, целевые показатели и т.д. Между всеми работниками происходит взаимодействие в решении поставленных задач. А вот какой характер носит данное взаимодействие, и какой эффект оказывает на организацию, не всегда можно определить с «первого взгляда», или есть ли уверенность в том, что потоки обмена информации между подразделениями происходят качественно и беспрепятственно. Вопросом также остаётся и как выглядит такой «контроль», какие включает действия, и какой результат получит организация по истечении времени. Обсуждая тему внутреннего контроля, мы попробуем разобраться, насколько возможно найти решения для достижения желаемого результата, используя современные подходы к контролю.

Кроме того, внедрение системы внутреннего контроля каждым экономическим субъектом в России в настоящее время закреплено в Законе 402-ФЗ «О бухгалтерском учёте». Статья 19 гласит: “Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни”.

В данном процессе задействованы следующие подразделения: юристы составляют договоры, руководители других подразделений проводят согласование договоров, специалисты по логистике занимаются вопросами грузоперевозки, специалисты по работе с таможней оформляют груз, финансисты и бухгалтера планируют и оплачивают все сопутствующие расходы и т.д. Между этими подразделениями должно быть налажено такое взаимодействие, чтобы оно было максимально эффективным, а вопросы решались оперативно и без конфликта интересов.

Приведу следующий пример. Компания закупает товары за рубежом и перевозит грузы через границу. Любой сбой в данной деятельности, менеджеры компании определили для себя, как существенный. В соответствии с системой внутреннего контроля, менеджмент устанавливает цели данного процесса и выделяет этот процесс, в качестве ключевого объекта внутреннего контроля.

Когда контроль, существует не хаотично, а функционирует как система, в ней распределены обязанности и ответственности, установлены сроки, написаны простые подробные понятные инструкции и методология, автоматизирована отчетность, фиксируются результаты операций, налажено взаимодействие между всеми участниками процесса на основе этических и профессиональных норм, когда вопросами занимаются квалифицированные кадры, учитываются изменения требований законодательства, когда о любом сбое процесса можно «безболезненно» сообщить вышестоящему руководству для оперативного принятия управленческого решения и реализованы другие инструменты, тогда влияние внешних и внутренних факторов на процесс можно минимизировать до допустимого уровня, эффективно управлять процессом и контролировать риски. Это и есть основа системы внутреннего контроля.

15.8. Соответствие объема представляемых организацией налоговому органу первичных учетных документов уровню организации системы внутреннего контроля организации приведено в приложении N 8 «Объем проверки первичных учетных документов в целях налогового мониторинга» к Требованиям.

13.3. Порядок, частота осуществления оценки организацией системы внутреннего контроля организации должны определяться в зависимости от характера и масштабов финансово-хозяйственной деятельности организации, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля организации.

13.2. Оценка организацией системы внутреннего контроля организации должна предусматривать проверку функционирования системы внутреннего контроля организации в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.

10.6. Матрица рисков и контрольных процедур организации должна быть составлена организацией на основе проведенного анализа и обоснования уровней рисков организации по операциям и процессам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных организацией рисков.

участие руководителя организации в процессе оценки результатов функционирования системы внутреннего контроля организации, в том числе закрепление за руководителем организации функций рассмотрения и утверждения оценки результатов мониторинга и оценки системы внутреннего контроля организации;

Внутренний контроль и внутренний аудит

Внутренний контроль и внутренний аудит в российских экономических субъектах являются важнейшими компонентами их систем корпоративного управления. Поэтому основными целями внутренних контролеров и внутренних аудиторов является содействие органам управления:

экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной деятельности;
экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Совет директоров;
Комитет по аудиту Совета директоров;
Ревизионную комиссию (далее по тексту – РК) ;
Службу внутреннего аудита (далее по тексту – СВА);
Специальное подразделение внутреннего контроля;
Исполнительные органы управления (Правление, Генерального директора или директора);
Менеджмент функциональных подразделений.

Законодательной и нормативной базой, в соответствии с которой происходит создание и работа систем внутреннего контроля и служб внутреннего аудита, является ФЗ от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (статья 19 «Внутренний контроль»), который предусматривает следующее:

в обеспечении достижения целей их деятельности путем своевременного выявления и оценки значимости рисков бизнес-процессов с применением форм предварительного, текущего и последующего контроля;
в соблюдении этими органами требований действующего законодательства;
в повышении эффективности систем управления экономическими субъектами и в достижении ими запланированных финансовых, операционных показателей и в сохранности активов;
в получении органами управления достаточной уверенности в том, что экономический субъект обеспечивает на должном уровне достоверность и своевременность формирования бухгалтерской (финансовой) и других видов составляемой отчетности.

Организация внутреннего контроля ведения бухгалтерского учета

Внутренний контроль бухучета необходим затем, что это обязательный этап эффективного планирования и реализации как управленческих решений, так и ежедневных функциональных задач работников, а не простая формальность. Благодаря такому контролю отдельные ошибки сотрудников бухгалтерии, от которых никто не застрахован, не приобретут системный характер.

Статья 19 Федерального закона «О бухгалтерском учете» обязывает вести внутренний контроль бухгалтерии только компании, отчетность которых подлежит обязательному аудиту. Остальным достаточно проверять лишь «совершаемые факты хозяйственной жизни». Но на практике, чтобы не привлечь внимание ФНС и предотвратить всевозможные финансовые потери, сотрудники бухгалтерии должны в своей работе соблюдать многочисленные федеральные и отраслевые стандарты, рекомендации в области бухучета, нормативные акты ЦБ РФ и пр.

Законодательно прямая ответственность за отсутствие в компании системы внутреннего контроля организации в бухгалтерии не предусмотрена. Однако фактически она обязательно последует в виде финансовых потерь по результатам камеральных и выездных проверок. Внутренняя ревизия не только проверяет достоверность и правомерность действий сотрудников, но предотвращает искажение данных бухгалтерского учета и финансовой отчетности, к которому налоговики наверняка предъявят претензии.

Следование различным инструкциям предусматривает все тот же закон № 402-ФЗ. В организациях, где сотрудники выполняют все указанные требования, бухучет и хозяйственная жизнь неразрывны. Поэтому, контролируя, например, расходы или доходы компании, все равно придется иметь дело с бухгалтерией.

Последующая ревизия подытожит, насколько соответствует бухгалтерская документация реальным фактам совершенной сделки и действующему законодательству. Этот же этап предусматривает инвентаризацию и другие необходимые процедуры для того, чтобы определить, как по факту повлияла конкретная хозяйственная операция на благосостояние компании.

Результаты разных видов контроля следует оформлять по-разному. Для описания недочетов, выявленных во время предварительного и/или текущего контроля, достаточно служебной записки на имя руководителя учреждения. В нее можно включить рекомендации, как устранить нарушения и не допускать их впоследствии. Если контроль осуществляют сами сотрудники, то в положении о внутреннем контроле стоит указать периодичность, с которой должна проводиться проверка по каждому из отделов.

Следующий шаг в организации внутреннего контроля — разработка и утверждение нормативных актов, которые определят порядок работы ревизионного отдела/группы, обозначат обязанности ответственных сотрудников. Если эти функции возложены на одного сотрудника, можно составить общее положение и внести дополнения в должностные инструкции. Если контролирующие функции будут выполнять специалисты из разных подразделений, то в положения об этих отделах нужно внести соответствующие изменения, равно как и в должностные инструкции сотрудников. Если контроль будет вести отдельная группа/отдел, потребуется еще и положение об отделе внутреннего контроля. В любом случае новые документы должны быть утверждены приказом руководителя учреждения и обязательно прописаны в учетной политике.

В первую очередь нужно оценить предстоящий объем работ и денежные ресурсы, необходимые для организации внутреннего финансового контроля. Важно определить и количество задействованных сотрудников: один человек на все учреждение, ответственные работники в ключевых отделах (кадровая служба, экономический отдел, бухгалтерия), комиссия из компетентных сотрудников или даже выделенный отдел с полным спектром обязанностей и штатным расписанием. Многое в принятии решения зависит от масштаба учреждения и объемов хозяйственной деятельности.

Выборочная проверка позволяет получить данные, основываясь на анализе небольшого числа документов. Сложность составляет сама выборка. Для анализа ревизионная комиссия должна выделить несколько групп элементов (счета-фактуры, договоры, реестры, акты, выполненных работ и пр.) с определенным временным интервалом за произвольный период времени. Главное требование — выборка должна быть репрезентативной.

Требование организовать внутренний контроль хозяйственной деятельности сформулировано в ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и в п. 6 Инструкции № 157н. Финансовый контроль позволяет учреждениям эффективно использовать бюджетные средства, вести достоверный бухгалтерский учет и представлять в контролирующие органы корректную отчетность.

Внутренние элементы управления

Нет двух идентичных систем внутреннего контроля, но многие основные принципы финансовой целостности и практики бухгалтерского учета стали стандартными методами управления. Хотя внутренний контроль может быть дорогостоящим, правильно внедренный внутренний контроль может помочь упростить операции и повысить операционную эффективность, а также предотвратить мошенничество.

Превентивные меры контроля направлены в первую очередь на предотвращение ошибок или мошенничества и включают в себя тщательную документацию и методы авторизации. А разделение обязанностей гарантирует, что ни один человек не сможет санкционировать, регистрировать и хранить финансовую транзакцию и связанный с ней актив. Авторизация счетов и проверка расходов являются внутренним контролем. Кроме того, превентивные меры внутреннего контроля включают ограничение физического доступа к оборудованию, инвентарным запасам, денежным средствам и другим активам.

Раздел 1

Для предупреждения случаев мошенничества должна быть созданы четкая организационная структура предприятия (организации). Вероятность мошенничества значительно уменьшается, если каждый служащий предприятия знает, кто за какой участок работы отвечает. В этом случае гораздо легче проследить судьбу исчезнувших сумм и гораздо труднее безнаказанно совершить растрату или хищение. Для создания атмосферы всеобъемлющего контроля очень важно вести точный учет средств и выполненной работы.

Эффективность внутреннего контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учета и контроля, и теми, кто работает с активами. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Такая организация позволяет уменьшить вероятность возникновения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.

Руководство предприятия должно создать атмосферу всеобъемлющего контроля. Атмосфера всеобъемлющего контроля – это условия и правила труда, определяемые организацией для своего персонала. Одним из наиболее важных элементов создания соответствующей атмосферы является стиль работы руководителей. Благоприятная управленческая среда характеризуется системой управления, обеспечивающей высокий уровень внутренней системы коммуникаций, способствующей эффективной работе исполнительного органа, использующего систему бюджетов и отчетов об исполнении, обеспечивающую эффективность внутреннего контроля.

Безопасность активов и файлов. На случай стихийных бедствий следует хранить копии важных документов в несгораемых сейфах и в других помещениях, иметь огнетушители, инструкции, определяющие порядок действий. На случай перебоев в электроснабжении, умышленных повреждений, выхода из строя аппаратных средств и программного обеспечения следует хранить копии банка данных и важных файлов на магнитных носителях, предусмотреть дублируемое питание, резервное оборудование. Система независимых проверок основывается на следующем психологическом факторе: люди, зная, что их работа контролируется кем-то другим, вряд ли решатся совершить мошенничество. Виды независимых проверок могут быть самыми различными.

Кредитный риск существует там, где инвестиции, направленные в основные фонды, производятся из заемных средств. Он состоит в том, что заемщик-компания, осуществляющая проект, будет не в состоянии погасить основной долг и причитающиеся проценты из-за отсутствия ликвидных средств на счетах к моменту погашения долга, или недостаточной эффективности проекта.

Внутренний аудит на предприятии: система и стандарты внутреннего аудита в организации

Риск при осуществлении предпринимательской деятельности — это влияние неопределенности на достижение поставленной цели, другими словами здесь работает система вероятности, а если совсем грубо пояснить, то может будет допущена ошибка в учете, а может нет, может отгрузят вовремя продукцию со склада, а может нет, может украдут со склада материалы, а может нет, главный бухгалтер может правильно заполнить налоговую декларацию, а может нет, и т.д. рисков бесконечное множество.

В ней будет заявлено, что принципы работы в компании основаны на честности, добросовестности и защите интересов компании. Очень важно открыто заявить об этих принципах работы в компании и довести до сведения всех сотрудников, сотрудники в свою очередь должны поддерживать корпоративный дух в компании.

Именно вопросам организации системы внутреннего аудита пойдет речь далее. Мы расскажем о подготовке Положения по внутреннему аудиту с использованием специализированной аудиторской компании в системе внутреннего аудита (далее СВА), потому что для малых и средних по масштабам деятельности ОАО и ПАО передать выполнение функций внутреннего аудит на аутсорсинг аудиторской организации самое оптимальное решение.

цели проверки — в этот раздел включаются цели, указанные в программе проверки;
объем и содержание — в этом разделе указываются бизнес-процессы/проекты операции и контрольные процедуры, которые были включены в объем проверки, характер и объем выполненных аудиторских процедур, а также дополнительная информация, определяющая границы проверки (период проверки, области, не попавшие в периметр аудиторской проверки);
результаты проверки — в этот раздел включаются наблюдения (включая выявленные недостатки), выводы (заключения) и рекомендации.

Функции по осуществлению внутреннего контроля вы можете распределить между сотрудниками, если есть возможность оптимизировать их рабочее время. Например, вы можете нормировать время, которое отводит работник на выполнение своих основных обязанностей по занимаемой должности, а остаток времени перераспределить на цели проведения им процедур контроля. Этот способ экономичен, однако недостаточно эффективен из-за того, что не обеспечивает должный уровень функциональной и организационной независимости контроля.

Введение в штатную структуру учреждения должности ревизора (аудитора) — это оптимальный способ организации контроля для учреждений с небольшим объемом закупок, которые осуществляют деятельность за счет различных источников финансирования и имеют достаточно высокую степень риска допущения нарушений.

Если у вашего учреждения большой объем закупок, имеете филиалы, осуществляете деятельность за счет различных источников финансирования, то риск допустить нарушения достаточно высок. В этом случае есть целесообразность создать отдельное структурное подразделение, несмотря на затраты, ведь это позволит осуществлять предварительный, текущий и последующий контроль. Если такое подразделение подчинить напрямую руководителю учреждения, то это поможет обеспечить независимость контроля.

Для этого изучите штатную и фактическую численности, возможность их оптимизации, загруженность сотрудников текущей работой, особенности учреждения, уровень профессионализма (квалификации) работников (стаж работы по специальности и в учреждении, наличие профильного образования по бухучету (аудиту, налогообложению)).

создать отдельное структурное подразделение (отдел (службу) внутреннего контроля (аудита));
ввести штатную должность ревизора (аудитора);
сформировать специальную комиссию;
распределить функции по контролю между работниками;
привлечь внешнего (внештатного) ревизора (аудитора).

2.1.3. Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем анализа и проверки бухгалтерской документации и отчетности, проведения инвентаризаций и иных необходимых процедур. Для проведения последующего контроля в учреждении создается комиссия по внутреннему контролю, состав которой определяется в приложении к данному Положению. Состав комиссии может меняться.

Ведение текущего контроля осуществляется на постоянной основе специалистами отделов бухгалтерского учета и отчетности учреждения, экономического отдела, заместителем руководителя учреждения, ответственным за финансово-экономический блок, комиссией по внутреннему контролю.

руководитель учреждения и его заместители;
комиссия по внутреннему контролю;
руководители и работники учреждения на всех уровнях;
сторонние организации или внешние аудиторы, привлекаемые для целей проверки финансово-хозяйственной деятельности учреждения.

точность и полноту документации бухгалтерского учета;
своевременность подготовки достоверной бухгалтерской отчетности;
предотвращение ошибок и искажений;
исполнение приказов и распоряжений руководителя учреждения;
выполнение планов финансово-хозяйственной деятельности (бюджетной сметы) учреждения;
сохранность имущества учреждения.

В силу ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и п. 6 Инструкции № 157н[1] учреждения силовых ведомств обязаны организовать у себя внутренний контроль совершаемых фактов хозяйственной жизни. Внутренний финансовый контроль направлен на создание системы соблюдения законодательства РФ в сфере финансовой деятельности, внутренних процедур составления и исполнения бюджета, повышение качества составления и достоверности бюджетной отчетности и ведения бюджетного учета, а также на повышение результативности использования средств федерального бюджета. Порядок осуществления такого контроля должен быть утвержден при формировании учреждением своей учетной политики. О том, что должно содержать такое положение, поговорим в статье.

03 Мар 2022 klasterlaw 457