Понятие системы внутреннего контроля
Термин «система внутреннего контроля» означает совокупность организационных мер, методик и процедур, используемых руководством контролируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности. Система внутреннего контроля создается для обеспечения:
• соблюдения политики (стратегии) руководства;
• сохранности имущества и информации;
• своевременной и достоверной информацией;
• соблюдения требований законодательства.
Эффективность системы внутреннего контроля, созданной руководством организации, зависит от способности решать поставленные задачи и обеспечивать защиту организации от возможных рисков.
В соответствии со сложившейся международной практикой система внутреннего контроля организации включает три составляющие:
• среду контроля;
• систему бухгалтерского учета;
• процедуры контроля.
Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы.
Для оценки среды контроля наиболее важными представляются следующие ее элементы:
1) Политика и стиль управления, обеспечивающие понимание сотрудниками организации важность контроля. Оценка политики и стиля руководства дает возможность контролеру оценить позицию руководства по отношению к проблемам внутреннего контроля.
Например, если рекомендации предыдущей ревизии по улучшению ряда важнейших участков системы внутреннего контроля были полностью проигнорированы без какой-либо на то причины, то ревизор может заключить, что руководство не придает должного внимания важности использования системы внутреннего контроля.
2) Организационная структура. Распределение обязанностей и ответственности в организации определяется ее организационной структурой. Ревизор должен познакомиться с ней, определить функциональные подразделения организации и оценить, каким образом реализуются процедуры контроля.
Например, если в структуре организации один и тот же сотрудник отвечает за закупки и реализацию, то существует риск, что он может осуществлять операции, не отраженные в бухгалтерских регистрах организации, и получать прибыль в собственных интересах.
3) Функция внутреннего аудита. Как крупные, так и средние организации могут создать отдел внутреннего аудита для анализа эффективности других служб контроля. Для обеспечения эффективности работы этого отдела необходимо, чтобы сотрудники были независимы как от функциональных подразделений, так и от бухгалтерии организации. Они должны быть подотчетны высшему руководству, например совету директоров или ревизионной комиссии.
Внешние контролеры могут использовать результаты работы внутренних контролеров организации при наличии уверенности в компетентности и добросовестности последних.
4) Кадровая политика. Необходимо, чтобы персонал был компетентен и надежен. Это позволит обеспечить эффективную работу системы контроля. Контролеру следует провести проверку процедур отбора, найма и продвижения кадров, методов оценки работы, оплаты труда, обучения и подготовки сотрудников.
5) Внешние факторы. Существуют внешние процессы, заставляющие руководство внедрять более эффективную систему контроля. Это, например, обязанность представлять в определенные сроки и в установленном объеме бухгалтерскую, статистическую и налоговую отчетность, а также контроль за деятельностью организаций со стороны налоговой службы и других контролирующих организаций.
Ответственность за разработку и внедрение системы внутреннего контроля несет руководство экономического субъекта. Задача же контролера заключается в объективности оценки системы внутреннего контроля с точки зрения надежности, качества, степени доверия и определения риска.
Термин «система бухгалтерского учета» означает упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.
Контролеру необходимо понимание системы бухгалтерского учета, достаточное, чтобы определить:
а) основные группы и типы операций, осуществляемых аудируемым лицом;
б) способы инициирования таких операций;
в) основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) либо иной отчетности;
г) процесс ведения бухгалтерского учета и составления финансовой (бухгалтерской) отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.
Средства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, содействуют достижению следующих целей:
а) осуществление операций по общему или специальному разрешению руководства;
б) своевременный учет всех операций и прочих событий в точных суммах, на надлежащих счетах и в должные отчетные периоды с тем, чтобы сделать возможной подготовку финансовой (бухгалтерской) отчетности в соответствии с установленным порядком;
в) возможность доступа к активам и записям только по разрешению руководства;
г) регулярное сопоставление учтенных активов с активами, имеющимися в наличии, и принятие надлежащих мер в отношении любых расхождений.
Средства контроля (т.е. конкретные действия и мероприятия) вытекают из разработанной руководством политики организации и служат для ее реального воплощения.
Средства контроля должны обеспечивать достижение следующих целей:
• достаточное разделение обязанностей;
• авторизация (разрешенность) операций;
• правильное документирование операций и их учет;
• обеспечение сохранности активов и бухгалтерских записей;
• независимые проверки деятельности.
Достаточное разделение обязанностей. При рассмотрении данной цели обращаем внимание на три важных для контролера положения, которые помогают предотвратить умышленные и случайные ошибки.
1. Разделение функций управления и учета активов. Сотрудники, которые временно или постоянно работают с активами организации, не должны вести их учет. Если обе эти функции выполняются одним и тем же лицом, имеется большой риск, что активы будут использованы в собственных интересах, а данные учета — искажены.
Например, если кассир отвечает за сохранность полученных денежных средств и их учет, то существует риск того, что полученные суммы не найдут отражения на счетах реализации.
2. Отделение функций авторизации операций от функции управления активами. Желательно, чтобы сотрудники, которые выдают разрешения на совершение операций, не имели бы контроля над активами, задействованными в этих операциях.
Например, одно и то же лицо не должно осуществлять оплату счетов поставщиков и подписывать переводной вексель на оплату счета, так как возникает риск неправильного отражения активов.
3. Разделение хозяйственных и бухгалтерских обязанностей. В отделах организации, где ведется внутренний учет и подготавливается бухгалтерская отчетность, может возникнуть стремление скорректировать результаты для улучшения показателей отчетности. Для того чтобы этого не произошло, функция ведения бухгалтерского учета, как правило, возлагается на самостоятельный отдел, руководимый главным бухгалтером.
Авторизация операций. Каждая операция должна быть надлежащим образом авторизована. В этом случае процедуры контроля могут быть оценены как достаточные. Получение общих разрешений позволяет руководству установить единую процедуру для персонала организации по приобретению и расходованию активов. Примерами могут служить использование прейскурантов (прайс-листов) единых продажных цен для реализуемой продукции; установление срока, на который выдаются авансы на хозяйственные расходы; минимальный остаток сырья и материалов для разрешения дополнительного заказа на закупку. При этом должно быть получено разрешение не только от представителя функционального подразделения, но и бухгалтерии. Сотрудник или группа, выдающие специальные или общие разрешения, должны занимать должность, соответствующую характеру и важности операций. Правила выдачи разрешений по таким операциям должны быть установлены высшим руководством организации.
Правильное документирование операций и их учет. В документах и бухгалтерских регистрах фиксируется информация об операциях, и подводятся итоги. Данная категория средств контроля оценивается контролером с точки зрения обеспечения полноты, своевременности документального оформления и отражения в учете совершенных операций.
При ведении бухгалтерского учета на компьютере многие документы и записи хранятся в форме файлов и распечатываются только в информационных целях.
Документы выполняют функцию передачи информации, как в пределах организации, так и между различными организациями. Документы должны быть:
• последовательно пронумерованы;
• оформлены в момент или непосредственно после совершения операции;
• доступны для понимания.
Вышеизложенное может быть достигнуто путем использования в самом документе некоторых элементов системы контроля. Например, документ может включать указания по его использованию, места проставления подписей, авторизации, специальное место для порядкового номера и т.д.
Обеспечение сохранности активов и бухгалтерских записей. Наиболее эффективные методы защиты активов и записей — это физические меры контроля.
Например, использование специальных помещений для хранения товарно-материальных ценностей с целью предохранения их от порчи. Компетентный сотрудник может минимизировать потери от порчи ценностей. Эффективными средствами защиты денежных средств и ценных бумаг служат несгораемые сейфы.
Существуют три метода контроля за сохранностью оборудования электронной обработки данных, программ и файлов с данными:
• меры физического контроля для защиты компьютерного оборудования — например, специальные замки на терминалах, дверях, наличие достаточного количества помещений для хранения, а также систем противопожарной безопасности;
• кодирование в целях исключения доступа посторонних лиц к компьютерным системам, программам и файлам;
• создание запасных копий, которые позволяют организации избежать потери данных в результате порчи оборудования, программ и т.д.
Независимая проверка деятельности. Необходимость независимой оценки возникает, когда структура внутреннего контроля становится менее эффективной из-за отсутствия механизма ее периодического анализа. Сотрудники могут забывать, не выполнять предписания или допускать халатность при отсутствии контроля за их действиями. Регулярный анализ системы является необходимым, однако изменения в систему могут быть внесены лишь после проведения оценки их эффективности.