Требования к внутреннему контролю аудита

Организация системы внутреннего контроля

В условиях нарастающей конкуренции существенно актуализируются проблемы повышения эффективности внутреннего контроля производственных предприятий, в т.ч. и мукомольных производств. Подтверждает это и вступающий в силу с 1 января 2013 г. Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете». Статья 19 закона прямо указывает, что экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни [5].

Если же организация подлежит обязательному аудиту и функция ведения бухгалтерского учета не возложена на руководителя, то такие субъекты также обязаны организовать внутренний контроль ведения бухгалтерского учета и составления отчетности. В соответствии с глоссарием терминов стандартов аудиторской деятельности система внутреннего контроля представляет собой «процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности действующим нормативным правовым актам» [1].

В Международных стандартах аудита – МСА 400 «Оценка рисков и внутренний контроль» – термин «система внутреннего контроля» включает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

Организация внутреннего контроля в процессе управления предприятием должна быть ориентирована на организационноправовую форму, размер предприятия и масштабы его деятельности. Чем сложнее структура внутренней среды экономического субъекта, тем больше информации необходимо для принятия эффективных управленческих решений. Основой для принятия большинства управленческих решений служит информация, формируемая в бухгалтерском, оперативном и статистическом учете.

В соответствии с Федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» система внутреннего контроля включает элементы, представленные на рис. 1.

Рис. 1. Элементы системы внутреннего контроля

Важными функциями руководства предприятия являются надзор за эффективностью системы внутреннего контроля и принятие мер в случае обнаружения недостатков этой системы. Внедрение системы внутреннего контроля (СВК) позволит обеспечить надежность финансовой информации, а также снизить риски принятия ошибочных решений. Построение системы внутреннего контроля предполагает определение наиболее существенных рисков, разработку регламентных процедур, а также корректирующие действия, которые позволят исправить ситуацию. Затраты на предупредительный контроль могут быть более эффективными, т.к. помогут предупредить возникновение рисков. Внедрение системы внутреннего контроля на мукомольном предприятии необходимо для повышения эффективности работы его подразделений. При этом СВК позволит обеспечить достоверность информации, эффективно использовать ресурсы предприятия.

Внедрение системы внутреннего контроля начинается с определения подразделений, в которых возникают затраты и в которых будут разработаны регламентные процедуры. Заметим, что система внутреннего контроля будет эффективнее в том случае, если все сотрудники организации будут выполнять контрольные процедуры, причем делать это следует постоянно. По нашему мнению, в организации системы внутреннего контроля необходимо участие специалистов смежных служб (плановых, финансовых, экономических).

Следующим шагом в процессе построения системы внутреннего контроля становится выделение объектов контроля. При этом в организации должны быть разработаны схема технологического процесса, график документооборота, учетная политика, должностные инструкции, а контроль – осуществляться на всех уровнях управления предприятием.

На предприятиях мукомольной промышленности организация и эффективность функционирования системы внутреннего контроля напрямую зависят от технологического процесса. Мукомольное производство – сложный процесс, который требует точности расчетов на всех этапах производства продукции и правильного документального оформления всех фактов хозяйственной деятельности. Качество муки как готового продукта напрямую зависит от качества зерна, которое контролируется на всех этапах его переработки. В связи с этим в мукомольном производстве особое внимание уделяется количественнокачественному учету и документальному оформлению хозяйственных операций, что также является объектом контроля.

По нашему мнению, внутренний контроль – это комплекс мер и процедур, организованный собственниками (руководством предприятия) для обеспечения достоверности показателей учета (оперативного, бухгалтерского, управленческого), предотвращения искажений и неправомерных действий, а также принятия наиболее оптимальных управленческих решений. Очень важно, чтобы организация системы внутреннего контроля была ориентирована на взаимосвязь «объект — субъект» и «субъект – субъект».

В таблице представлены основные центры, которые, по нашему мнению, необходимо выделить на мукомольном предприятии для наделения их контрольными действиями и ответственностью.


(Кликните по изображению для его увеличения)


(Кликните по изображению для его увеличения)

В таблице также отражено, какие корректирующие действия необходимо провести в рамках внутреннего контроля с тем, чтобы предупредить или устранить нарушения в системе, а также взаимодействие субъектов внутреннего контроля. Взаимодействие субъектов и возникающие при этом информационные потоки для наглядности представлены на рис. 2.

Рис. 2. Схема взаимосвязи субъектов внутреннего контроля

По нашему мнению, в основу формирования системы внутреннего контроля затрат на мукомольном предприятии должны быть положены структурированные элементы внутреннего контроля затрат и разработанные с учетом этого схемы взаимодействия объектов и субъектов контроля и субъектов контроля.

В условиях рыночной конкуренции мукомольные предприятия уделяют внимание не только политике ценообразования, но и качеству продукции. Одним из факторов, влияющих на предпочтения покупателей при выборе продукции мукомольных производств, является наличие сертификата менеджмента качества по системе ГОСТ Р ИСО 9001-2008 «Системы менеджмента качества». Сертифицированная по данной системе продукция всегда имеет на упаковке знак соответствия. Знак соответствия – это защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами Системы сертификации ГОСТ Р и указывающий, что система менеджмента качества организации соответствует требованиям стандарта ГОСТ Р ИСО 9001-2008 [2].

Исследования показали, что у системы менеджмента качества имеются некоторые «точки соприкосновения» с системой внутреннего контроля – контрольная среда, контрольные процедуры и мониторинг. В связи с этим среди специалистов высказывается мнение, что система менеджмента качества является составной частью системы внутреннего контроля. Однако, в отличие от системы внутреннего контроля, система менеджмента качества не направлена на предотвращение рисков.

Вместе с тем, существует ряд требований, предъявляемых как к системе менеджмента качества, так и к системе внутреннего контроля, которые, по нашему мнению, являются тождественными.

На рис. 3 представлено соответствие требований к организации системы менеджмента качества требованиям к системе внутреннего контроля. В том случае, если какая-либо система уже внедрена на предприятии, можно установить взаимосвязь указанных требований, не допуская дублирования контрольных функций субъектами. Изучение опыта организации контроля основных мукомольных производств Оренбургской области показало, что все они имеют сертификаты качества на производимую продукцию, но многие предприятия не используют всех возможностей системы менеджмента качества.

Рис. 3. Взаимосвязь и взаимодействие требований к организации системы менеджмента качества и системы внутреннего контроля

В настоящее время деятельность подразделений внутреннего аудита российским законодательством не регулируется. Исключение составляют кредитные организации и организации – профессиональные участники фондовых рынков.

Единые требования для внешних аудиторов при рассмотрении работы службы внутреннего аудита установлены Федеральным правилом (стандартом) № 29 «Рассмотрение работы внутреннего аудита». В стандарте дано определение понятия внутреннего аудита: «Внутренний аудит – контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля» [4].

Основное отличие внутреннего и внешнего аудита состоит в том, что внутренний аудит отвечает целям руководства организации, в то время как цель внешнего аудита – получить уверенность в том, что финансовая отчетность достоверна и не содержит искажений. Отдельные направления внутреннего аудита могут быть полезны для проведения внешнего аудита. Согласно п. 11 ФПСАД № 29, при эффективном внутреннем аудите можно модифицировать характер и временные рамки, а также уменьшить объем аудиторских процедур, выполняемых внешним аудитором, но нельзя полностью отменить их. Однако в некоторых случаях, рассмотрев деятельность службы внутреннего аудита, внешний аудитор может принять решение о том, что внутренний аудит не окажет никакого влияния на процедуры внешнего аудита.

Если аудитор полагается на эффективность службы внутреннего аудита, то это повлияет на аудиторский риск и его оценку.

Взаимодействие внутреннего и внешнего аудита возможно при соблюдении определенных условий. Так, например, внутренний аудитор должен быть профессионально компетентным, добросовестным и иметь возможность свободного общения с внешним аудитором. Внутренний аудитор должен предоставить внешнему аудитору свои программы, планы, отчеты, заключения и другую информацию, которая может повлиять на работу внешнего аудита. При использовании этой информации внешний аудитор дает оценку эффективности работы службы внутреннего аудита. На рис. 4 представлена схема взаимодействия системы внутреннего контроля и системы внутреннего аудита. По результатам такого взаимодействия внешний аудитор, основываясь на своем профессиональном суждении, делает выводы и документирует их.

Рис. 4. Схема взаимодействия системы внутреннего контроля затрат и внутреннего аудита

Отсутствие взаимодействия субъектов внутреннего контроля и внутреннего аудита на предприятии, а также игнорирование предварительного контроля приводят на практике к финансовым потерям, которые возникают в виде штрафов, пеней по результатам проверок со стороны налоговых органов.

Обязанностью службы внутреннего аудита является системный контроль за деятельностью структурных подразделений – объектов внутреннего контроля. Контролю подвергаются локальные документы, хозяйственные операции, первичные документы, обоснованность отнесения норм естественной убыли, распределения затрат, соответствие плановых показателей нормативным. Особое внимание уделяется уровню существенности: чем он ниже, тем больше аудиторских процедур необходимо и тем меньше аудиторский риск. При оформлении результатов внутренний аудитор руководствуется профессиональным суждением.

Четкое разграничение ответственности субъектов внутреннего контроля является одним из основных факторов, влияющих на эффективность работы системы внутреннего аудита.

Список литературы

1. Глоссарий терминов стандартов аудиторской деятельности (одобрен Советом по аудиторской деятельности при Минфине России 29 мая 2008 г., протокол № 66) [Электронный ресурс]. Режим доступа: http://www1.minfin.ru/common/img/uploaded/library/2008/07/glossary.doc

2. Национальный стандарт Российской Федерации ГОСТ Р ИСО 9001-2008 «Системы менеджмента качества» [Электронный ресурс]. Режим доступа: http://smk.nspu.ru/file.php/1/GOST_R_ISO/_9001-2008.pdf

3. Правило (стандарт) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» (в ред. постановлений Правительства РФ от 19.11.08 № 863, от 27.01.11 № 30) [Электронный ресурс]. Режим доступа: http://www1.minfin.ru/ru/accounting/audit/standarts/standarts_audit/

4. Правило (стандарт) № 29 «Рассмотрение работы внутреннего аудита» (утверждены постановлением Правительства РФ от 23.09.02 № 696) [Электронный ресурс]. Режим доступа: http://www1.minfin.ru/ru/accounting/audit/standarts/standarts_audit/

5. Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете».

Требования к внутреннему контролю аудита

Д.Малыхин «Особенности функционирования внутреннего контроля и аудита в банках»

Раздел: Внутренний аудит в финансовых организациях

ДЕНИС МАЛЫХИН, член Совета российского Института внутренних аудиторов
АЛЕКСЕЙ ТИХОМИРОВ, член Совета российского Института внутренних аудиторов
С авторами статьи можно связаться по e-mail: [email protected], [email protected]

сентябрь 2004 г.

Несмотря на то, что именно в финансовых организациях России (кредитных организациях, инвестиционных компаниях и в других профессиональных участниках рынка ценных бумаг, в страховых обществах) внутренний контроль как элемент системы управления рисками наиболее развит, внутренний аудит в них занимает весьма скромное место. Между тем в финансовых организациях внутренний аудит может иметь особую ценность, определяемую тремя факторами.

Во-первых, финансовые организации обязаны быть стабильными, надёжными и безопасными. Это один из краеугольных камней финансовой деятельности, связанный с определённой по закону возможностью финансовых организаций принимать от клиентов денежные средства и обязанностью возвращать их в оговорённые сроки, а также с повышенной чувствительностью финансовой организации к настроениям её клиентов — даже слух о нестабильности или проблемах финансовой организации может привести её к параличу в течение одного-двух дней.

Во-вторых, финансовая деятельность по своему характеру в основном нематериальна и основана на управлении рисками. Риски (т. е. события, которые могут оказать негативное воздействие на бизнес) и возможности (события, которые могут оказать позитивное воздействие) стали в финансовой сфере таким же товаром, как нефть или сталь в «реальной» экономике. Предоставляя определённые возможности или ограничивая риски для компаний (включая и другие финансовые организации), финансисты получают доход, преобразуя потенциальную разницу в рисках и возможностях в реальные финансовые средства. При этом для успешной деятельности на финансовых рынках необходимо предоставлять клиентам всё более сложные и разнообразные услуги и продукты.

В-третьих, в сфере финансов активным участником взаимоотношений между собственниками, менеджерами и клиентами является государство. Государство требует от финансовых организаций финансовой устойчивости, прозрачности в управлении, адекватности внутреннего контроля рискам. Требования выражаются в нормах регулирования деятельности финансовых организаций, носящих обязательный для исполнения характер, а результат — например, принудительное создание служб внутреннего контроля (служб внутреннего аудита) во всех кредитных организациях и создание института контролёров профессиональных участников рынка ценных бумаг.

Читайте так же:  Кроссворд по праву на тему трудовой договор

Эти факторы объективно способствовали тому, что именно в финансовой сфере регулятивные требования к системам внутреннего контроля и управлению рисками в наибольшей степени приблизились к рекомендуемым международными институтами, такими как Базельский комитет по банковскому надзору (Basel Committee on Banking Supervision), Международная организация комиссий по рынку ценных бумаг (International Organisation of Securities Commissions, IOSCO) и Международная ассоциация страхового надзора (International Association of Insurance Supervisors — IAIS).

Однако несмотря на прямые рекомендации, скажем, Базельского комитета по созданию эффективной функции внутреннего аудита, российские регулирующие органы в нормативных документах уделяют внутреннему аудиту явно недостаточное внимание. Ярко эта ситуация прослеживается для кредитных организаций: в России создана наиболее развитая нормативно-правовая база по внутреннему контролю.

При создании кредитной организации для получения лицензии требуется представить в лицензирующий и надзорный орган — Банк России — информацию о системе внутреннего контроля в создаваемой организации (Инструкция № 109-И). Обо всех существенных изменениях системы внутреннего контроля надлежит информировать надзорный орган, а в уставе банка должны быть описаны права и сфера компетенции службы внутреннего аудита банка. Кроме того, Банком России изданы многочисленные документы, непосредственно определяющие механизмы осуществления внутреннего контроля, управления рисками, обязательные для коммерческих банков. Примерами таких документов служат Положения № 2-П и № 222-П по вопросам организации расчётов, Положения № 14-П и № 199-П по вопросам осуществления кассовых операций, Положения № 89-П, № 232-П, № 254-П и Инструкция № 110-И по вопросам расчёта рисков и размеров резервов, Положение № 205-П по вопросам организации учётной работы, Положение № 54-П по вопросам осуществления кредитных операций, Инструкция № 65 по вопросам контроля за деятельностью филиалов, Инструкции № 41, № 111-И и № 113-И по вопросам организации операций на валютном рынке.

Отдельно по вопросам организации системы внутреннего контроля, внутреннего аудита Банком России с февраля 2004 года введено в действие Положение № 242-П, которое заменило ранее изданные документы по этому вопросу — Положение № 509 и Указание № 603-У, дав очередной импульс развитию внутреннего аудита в банках. В обсуждении проекта нового Положения осенью 2003 года активно участвовал российский филиал Института внутренних аудиторов.

В новом Положении № 242-П Банком России в основном использованы те же подходы к построению системы внутреннего контроля, определения места внутреннего аудита в системе управления, что рекомендованы Базельским комитетом на основе модели COSO («Интегрированная концепция внутреннего контроля» (Internal Control — Integrated Framework), разработанная под эгидой Комитета спонсорских организаций Комиссии Тридуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) в 1992 году) и с учётом профессиональных стандартов внутреннего аудита Института внутренних аудиторов (International Standards for the Professional Practice of Internal Auditing)). Тем не менее сама функция внутреннего аудита упоминается в тексте лишь однажды.

Нормативно-правовое регулирование профессиональных участников рынка ценных бумаг, вероятно, будет изменяться, поскольку Федеральная служба по финансовым рынкам, осуществляющая надзор за деятельностью профессиональных участников рынка ценных бумаг в настоящее время находится в стадии организации, сфера компетенции новой структуры будет расширяться. До настоящего времени ФКЦБ выдавала лицензии профессиональным участникам рынка ценных бумаг (в том числе банкам), требуя от соискателей предоставить информацию о механизмах внутреннего контроля, направленных на предотвращение манипулирования ценами на рынке, соблюдение законодательства, своевременное представление отчётности.

Необходимо отметить, что последующий контроль (надзор) ФКЦБ за соблюдением участниками рынка правил внутреннего контроля носил не столь системный характер, как у Банка России. По вопросам организации внутреннего контроля наиболее известен один документ — постановление от 13 августа 2003 г. № 03-34/пс, заменившее ранее действовавший документ (постановление от 19 июля 2001 г. № 16) практически аналогичного содержания. В этом документе изложены требования к организации деятельности специальных сотрудников — контролёров (комплаенс-контролёров) и не содержится системного описания требований к организации внутреннего контроля в целом, организации функции внутреннего аудита. Имеется также ряд документов ФКЦБ, посвящённых вопросам достаточности капитала и отчётности участников рынка ценных бумаг, разделения функций дилера и брокера.

Поскольку банковские организации, обязанные иметь службы внутреннего аудита, как правило, осуществляют операции с ценными бумагами, внутренние аудиторы банков включают в сферу своей компетенции и операции с ценными бумагами.

Надзор за деятельностью страховых организаций входит в сферу компетенции Минфина России. При выдаче лицензий соискатели сообщают информацию о планах по созданию резервов, квалификации руководителей. В последующем Минфин осуществляет надзор за обеспечением страховщиками платёжеспособности, своевременным представлением отчётности. В то же время требований по созданию систем внутреннего контроля и служб внутреннего аудита со стороны регулятора рынка не предусматривается.

Этому есть объяснение: при разработке нормативных документов учитывалось сосуществование в настоящее время двух концепций построения внутреннего контроля — концепции тотального контроля и концепции контроля, ориентированного на риск. Дело в том, что система внутреннего контроля в финансовых организациях, как правило, существует, только роль её органов, существование которых до недавнего времени определялось регуляторами, не всегда ясна, а деятельность — не всегда эффективна.

Очевидно, что процесс развития системы внутреннего контроля тесно связан с процессом развития самой организации1. На некоторых этапах развития организации её система внутреннего контроля должна иметь реальное воплощение в виде обособленного подразделения, например службы внутреннего контроля (СВК), на других — может представлять собой полностью распределённую систему контроля, а иногда вообще присутствовать только номинально, поскольку её функции полностью берут на себя руководители организации.

  1. На начальном этапе практически весь внутренний контроль осуществляется непосредственно руководством организации (часто являющимся и владельцем, и управляющим одновременно) и частично его бухгалтерским подразделением. Даже если, следуя нормативным актам, создаётся СВК, она может быть только формальным образованием, реально никаких контрольных функций не выполняющим.
  2. С дальнейшим ростом организации, когда частично полномочия распределены между доверенными лицами или нанятыми специалистами, функции внутреннего контроля встраиваются в деятельность одного (наиболее доверенного) или разных (если доверенного нет) подразделений, таких как служба главного бухгалтера, служба безопасности, кредитные подразделения, управляющие филиалами и т. д. В такой ситуации создание СВК будет либо «отбирать хлеб» у существующих подразделений и их руководителей (т. е. создаст конфликтную ситуацию), либо будет «встроено» в деятельность этих подразделений, нарушая принцип независимости оценки эффективности их работы.
  3. Со временем к владельцам приходит понимание того, что необходимо установление исчерпывающего свода правил, регулирующих основные аспекты деятельности финансовой организации. Основным инструментом управления являются строгие инструкции, регламенты и правила, а воздействие на управленческие процессы достигается демонстративным наказанием нарушившего эти правила. На этом этапе, как правило, в структуре организации разделяются «клиентско-финансовая» (зарабатывающая) и «операционно-бухгалтерская» (затратная) части, осуществлено оформленное документально распределение полномочий и выделение в структуре действующих подразделений отдельных сотрудников, в обязанности которых входит выявление ошибок, т. е. внедрён контроль за операционными рисками. Однако поскольку иные риски (кредитные, валютные, риски потери ликвидности и другие рыночные риски, риск потери репутации в результате представления неправильной отчётности и последующих мер воздействия) остаются под контролем руководителей соответствующих подразделений, деятельность созданной СВК будет в основном сосредоточена только на совершенствовании контроля и управления операционными рисками, а попытки провести оценку других рисков приведёт к конфликтам с «делающими деньги» подразделениями и их руководителями.
  4. На следующем этапе в финансовой организации создаётся независимая служба, осуществляющая оценку эффективности внутреннего контроля по всему банку, включая и «клиентско-финансовые» подразделения. При наличии воли владельцев и менеджмента выявление слабых мест и внедрение новых мер контроля способствует формированию необходимой контрольной среды и выработке формализованных процедур и мер контроля. Именно тогда возможна настройка и встраивание в бизнес-процессы современной модели риск-ориентированного контроля. Когда внутренний контроль встраивается во все виды деятельности и процессы банка, начиная от инициации операции и заканчивая формированием внутренней и внешней отчётности, и найден баланс между интегрированностью контрольных процедур и необходимостью осуществлять независимый обнаруживающий контроль и оценку адекватности процессов и мер контроля (оценку «контрольного риска»), необходимость и масштабы независимого органа внутреннего контроля зависят только от масштабов операций, проводимых банком, их структуры, количества филиалов и т. д., т. е. от масштабов и характера рисков. Функции независимой службы, осуществляющей оценку контрольного риска, однако, в этом случае лучше описывает понятие «внутренний аудит»2.

Итак, в кредитной организации может существовать несколько служб и подразделений, специализирующихся на различных видах контроля, и все они могут осуществлять внутренний контроль на разных уровнях организации, на различных этапах процесса контроля, за теми или иными видами и уровнями риска.

Основными целями службы внутреннего контроля по традиции являются обнаружение нарушений регламентов и правил и выявление нарушивших режим. Обычно такая служба имеет статус «особо доверенного», подчиняется «лично» самому высокому руководителю и при этом является ответственной за состояние внутреннего контроля в целом. Роль же внутренних аудиторов (там, где они есть) в основном сводится к дублированию функций внешних аудиторов на уровне организации, т. е. подтверждению достоверности отчётности, например, дочерних компаний или филиалов. Однако, если в качестве стандартов выступают регламенты и правила, а функции методиста, разработчика и аудитора методов контроля сосредоточены в одном подразделении, это неизбежно приводит к бюрократизации процесса внутреннего контроля и управления рисками. Более того, с развитием финансовой организации становится очевидной также необходимость разделения задач по разработке процедур контроля и проверки эффективности их функционирования. Усложнение процессов и процедур управления рисками вызывает новые риски, связанные как с самими процессами управления, так и с отслеживанием изменений внешней и внутренней среды. Самым простым решением для менеджеров, как правило, является назначение специального ответственного за тот или иной риск или вид контроля. В результате в крупных финансовых организациях возникла целая сеть служб и органов внутреннего контроля и управления рисками, включающая в себя методологическую службу, службы управления рисками, службу внутреннего контроля и различных контролёров, в той или иной степени занимающихся как выявлением нарушителей, так и разработкой мер контроля.

Такая сложно структурированная система внутреннего контроля, построенная на идее всеобщего контроля, является по сути надстройкой над другими подразделениями, и с этим связаны две основные опасности:

  • во-первых, со временем такая структура перестаёт реагировать на новые, актуальные возможности и риски, поскольку основой для оценки её эффективности является формальное соответствие заданным в прошлом правилам и регулирующим документам;
  • во-вторых, при этом менеджмент чувствует себя выполнившим свой долг по созданию системы внутреннего контроля, забывая старинную русскую пословицу о судьбе особенно важного проекта при наличии множества ответственных.

На деле без должного внимания и анализа со стороны руководства стихийное усложнение процессов обычно приводит не к адекватному развитию и повышению эффективности системы внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля. Без принципиального изменения функций управления создание ещё одного органа — главного «наблюдающего за наблюдающими» — также приводит к бюрократизации процессов контроля.

Ответом на такое положение дел стала концепция риск-ориентированного контроля. Эта концепция строится на следующих элементах:

  • отказе от канонического подхода к планированию процедур контроля, не учитывающего различий в уровнях риска и основанного на формальных требованиях регламентов и правил (необходимых, но являющихся чаще результатом компромисса, а не абсолютной истиной);
  • внедрении подхода, основанного на определении и мониторинге уровня риска, приемлемого для организации;
  • передаче на все уровни управления, во все подразделения, ответственности за идентификацию рисков и их оценку, и «встраивание» процессов контроля, ограничивающих риск, в бизнес-процессы;
  • передаче функции предоставления гарантий и независимой оценки эффективности внутреннего контроля и процесса управления рисками внутреннему аудиту.

Функции внутреннего контроля, в системе тотального контроля большей частью переложенные менеджментом на службу внутреннего контроля и других контролёров, в риск-ориентированной архитектуре управления распределяются между менеджерами — владельцами процессов (в том числе специализирующимися на контроле и управлении рисками) и внутренним аудитом. Управление и осуществление внутреннего контроля «встраивается» в бизнес-процесс, а руководство получает от внутреннего аудита объективные и независимые гарантии того, что эти процессы эффективны и риск ограничен приемлемым уровнем. Под гарантиями здесь понимается то, что результатом работы внутренних аудиторов является объективная оценка действующей системы контроля, встроенной в бизнес-процессы или независимой, и её способности ограничивать риски на приемлемом уровне. В случае выявления недопустимых отклонений внутренний аудитор поможет линейному менеджменту определить те шаги, которые позволят привести систему контроля в надлежащее состояние и обеспечить приемлемый уровень риска.

Читайте так же:  Штраф за нарушение правил регистрации транспортного средства

При этом внутренние аудиторы не ограничиваются только проверками. Как профессионалы в области контроля, они консультируют владельцев процессов (линейных руководителей), рекомендуя наиболее эффективные процедуры контроля.

Риск-ориентированный подход основан на закреплении ответственности за финансовые услуги, операционные процессы и присущие им риски (известное также как владение — ownership) за линейными (операционными) руководителями на всех уровнях управления. Он базируется на признании того факта, что никто, кроме «владельцев», не обладает наилучшим знанием своей деятельности и связанных с ней рисков.

С каждым видом деятельности изначально связаны специфические (свойственные — inherent) риски, и полностью избежать их возможно только одним способом — этой деятельностью не заниматься. Эти риски, однако, можно и нужно, во-первых, своевременно идентифицировать, во-вторых, создать такие управленческие механизмы (процессы внутреннего контроля), которые при реализации риска ограничат его воздействие до приемлемого уровня. Внутренний контроль тогда является инструментом поддержания риска на контролируемом (остаточном — residual) уровне, приемлемом для всей организации (см. рисунок).

Однако если идентификацию рисков и осуществление внутреннего контроля должны проводить владельцы процессов, то установление приемлемых уровней риска есть прямая обязанность высшего исполнительного руководства и представителей собственников в лице советов директоров или аналогичных органов корпоративного управления. В такой архитектуре действительно возможна эффективная специализация подразделений без потери ответственности руководства за состояние контроля в целом, поскольку при этом оценка эффективности системы внутреннего контроля основывается на детальном изучении высшим и линейным менеджментом бизнес-процессов при содействии и консультативной помощи внутреннего аудита.

Безусловно, такой подход требует кропотливой работы по идентификации процессов и связанных с ними рисков и оценке руководством приемлемого уровня для каждого из рисков. Эта работа должна быть проведена не только единовременно — необходима периодическая переоценка изменений рисков, связанных с изменениями процессов, внедрением новых услуг, изменением законодательства и других внешних факторов. Необходимо отметить, что вовлечённость внутреннего аудита в процесс идентификации рисков и их оценку должна быть ограничена такой степенью, которая позволила бы ему при последующих проверках сохранить объективность и независимость.

Для финансовых организаций ситуация несколько облегчается тем, что для них набор специфических рисков уже определён. Изучение характерных особенностей отдельных видов рисков привело к пониманию того, что финансовые риски по своей природе могут быть объединены в несколько групп, имеющих общие черты и управляемые с использованием одинаковых подходов3:

  • кредитные риски (прямые кредитные риски, суверенные и трансграничные риски, риски неполучения средств в расчётах, риски, связанные с условными обязательствами — гарантиями и аккредитивами и т. д.);
  • рыночные риски (процентный, валютный, ценовой, часто в эту группу включают и инвестиционные риски) и риски потери ликвидности (может быть выделен из рыночных рисков при отсутствии свободного доступа к финансовым рынкам);
  • операционные риски (включая юридические риски и риски несоответствия требованиям законодательства, или комплаенс-риски, риски искажения финансовой отчётности, риски несанкционированных действий сотрудников и третьих лиц, технологические риски, риски невозможности продолжения деятельности в связи с наступлением чрезвычайных обстоятельств и т. д.);
  • страховые риски (имущественные риски, риски случайного ущерба и риски страхования жизни);
  • предпринимательские риски (риски принятия менеджментом неверных предпринимательских решений, риски потери репутации).

Более подробные формализованные определения этих основных рисков можно найти в различной учебной и теоретической литературе, а для кредитных организаций — также в нормативных документах Банка России, например в письме «О типичных банковских рисках» от 23 июня 2004 г. № 70-Т.

Квалифицированный внутренний аудитор хорошо понимает взаимосвязь между рисками и эффективными процедурами контроля. Поскольку внутренний аудитор заинтересован в понимании владельцами процессов связанных с ними рисков и контроля, этап идентификации процессов и рисков, как правило, проходит при его непосредственном консультировании. При этом от внутренних аудиторов нет необходимости требовать глубоких специальных знаний в области управления, например, кредитным или рыночным риском (хотя такие знания необходимо всячески развивать и приветствовать). Роль внутренних аудиторов как специалистов в области контроля заключается в том, что они, фокусируясь на проверке процессов и процедур внутреннего контроля, могут не столько идентифицировать случаи их несоблюдения, сколько:

  • систематически и объективно оценивать степень влияния таких случаев на эффективность всей деятельности финансовой организации — от заключения сделки до подготовки отчётности;
  • на основе изучения существующей в отрасли лучшей практики (best practice) управления рисками рекомендовать высшему руководству и менеджменту необходимые меры по устранению выявленных проблем, повышению эффективности управления рисками организации.

Таким образом, при укрупнении финансовых организаций, расширении их бизнеса и спектра проводимых операций потребность во внутреннем аудите в современном понимании объективно возрастает, а его роль усиливается. Основную ответственность за правильное функционирование системы внутреннего контроля как инструмента снижения риска до приемлемого уровня несёт руководство предприятия. Владельцы предприятия кровно заинтересованы в его эффективности, так как он способствует снижению рискованности вложений. Таким образом, принимая решение о начале деятельности или совершении сделки, руководство предприятия должно идентифицировать присущие сделке риски, оценить их величину, установить приемлемый уровень и решить, какой подход можно использовать для снижения рисков до приемлемого уровня. По одной из предлагаемых сегодня классификаций4 на риск можно отреагировать четырьмя возможными способами (или комбинацией):

  1. отказаться от риска (и соответствующего вида деятельности или сделки, полностью или частично);
  2. принять этот риск или его часть (в ряде случаев отразить потенциальные убытки в виде резервов на возможные потери и рассчитать капитал, достаточный для покрытия расходов (убытков) по таким потерям);
  3. уменьшить риск, создав управленческие механизмы (процессы), которые при неблагоприятном развитии событий смягчат последствия до приемлемого уровня (например, с целью уменьшения потерь от мошеннических действий ограничить доступ к хранилищу материальных ценностей или к информации);
  4. распределить риск, разделив часть возможных потерь и прибыли с партнёрами или третьими лицами (например, застраховав финансовые риски или оговорив распределение рисков в договоре с партнёром или клиентом).

При этом основой для установления контроля является анализ и оценка уровня присущих рисков, а для оценки эффективности контроля — уровень контролируемого (остаточного) риска. Тогда в классической модели управления в роли стандарта выступает уровень риска, приемлемый для предприятия, проверка уровня остаточных рисков проходит постоянно и неотъемлемо от основной деятельности предприятия, а в случае выявления отклонений от стандартного уровня коррекции подлежит именно тот бизнес-процесс, контроль внутри которого не обеспечивает уменьшения риска до приемлемого уровня.

Для менеджмента важно распределить ответственность между различными подразделениями, встраивая контроль в текущую деятельность, и знать, где и какие процедуры внедрены и насколько эффективно работают. Выбор линейными менеджерами наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности предприятия, окружающей средой, соответствующим набором неотъемлемых рисков и опытом самих менеджеров.

Лишь одна функция в такой системе внутреннего контроля не может быть распределена или совмещена с другой деятельностью — это внутренний аудит.

Внутренний аудит

Юлия Хачатурян, генеральный директор компании Nika, risk plan

Вы узнаете:

Что такое внутренний аудит и чем он отличается от внешнего?
Какие требования законодательства существуют относительно внутреннего аудита.
Чем может помочь внутренний аудитор в работе предприятия.

До недавнего времени внутренний аудит был обязателен лишь для некоторых категорий организаций (банков, страховых организаций и пр.) Их деятельность по внутреннему аудиту регламентируетcя большим количеством специальных нормативных актов (касающихся непосредственно их отрасли), которые требуют отдельного рассмотрения. И мы не будем уделять им внимание в данной статье.

Для иных организаций внутренний аудит (контроль) стал обязательным после вступления в силу Федерального закона «О бухгалтерском учете» от 06.12.2011 N 402-ФЗ. В частности, в данном законе в ст. 19 данного закона сказано следующее: «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).»

Чуть позже мы проанализируем это требование законодательства. Сейчас же мы обратим внимание на несколько существенных моментах:

  • Условно внутренний аудит (контроль) можно разделить на общий внутренний контроль (который, согласно Федеральному закону № 402-ФЗ должен проводиться во всех организациях и специальный, нормативные требования по которому существуют достаточно давно (касающийся банков, страховых организаций и пр.))
  • Нормативно-правовая база, касающаяся общего внутреннего аудита (контроля) достаточно лаконичная. Мы проанализируем ее чуть позже.
  • Четкой юридической ответственности за нарушение законодательства об осуществлении общего внутреннего контроля нет. С достаточно большой натяжкой в данном случае можно применить статью КоАП, устанавливающую санкции за нарушение правил ведения бухгалтерского учета. Поэтому многие организации требования ст. 19 Федерального закона №402-ФЗ считают декларативными.
  • Несмотря на то, что четкая ответственность за нарушение требования Федерального закона «О бухгалтерском учете» не установлена, осуществление внутреннего аудита (контроля) может быть более чем полезно для самой организации и ее учредителей.

Общий внутренний контроль

К сожалению, до сих пор значительное количество людей считает, что внутренний контроль (аудит) аналогичен внешнему. То есть внутренний аудитор осуществляет проверку правовой, кадровой и бухгалтерской документации, так же как и внешний. Разница состоит лишь в том, что внутренний аудитор является сотрудником аудируемой организации, а внешний – нет. Однако, это абсолютно не так. И если мы внимательно изучим Информацию Минфина N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности», то увидим, что эта точка зрения не верна.

Во-первых, внутренний аудит может осуществляться внешними специалистами. В п.18.2. Информации Минфина сказано: «Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе аудиторской организацией).»

Кроме того, содержание внутреннего аудита более чем значительно отличается от внешнего.

Родоначальником общего внутреннего аудита считается Международный институт внутренних аудиторов США, созданный в 1941 году. Согласно американской концепции, задача внутреннего аудитора – просчитать те риски, которые может ожидать предприятие (они могут быть связаны как с внутренними, так и с внешними причинами); оценить вероятность их возникновения; вычленить те из них, к которым бизнес не толерантен и разработать меры по их минимизации.

Пример 1.

Задачей внутреннего аудитора является анализ изменений в результате политических событий внешнеэкономической ситуации; прогнозирование убытков от потери одних экономических партнеров и необходимости поиска предприятием иных поставщиков и покупателей.

При этом сфера деятельности внутреннего аудитора не ограничивается только бухгалтерскими вопросами, вопросами правильного ведения кадровой и юридической документации, он касается всех сфер деятельности предприятия, например, сферы HR.

Пример 2.

В одной производственной компании рабочим были установлены мизерные зарплаты. В результате это привело к текучке кадров; большим затратам на перманентный поиск персонала, воровству рабочими продукции с предприятия. Кроме того, чтобы мотивировать людей остаться и выплачивать им большую зарплату, начальники некоторых цехов (погрузочно-разгрузочного, логистики) писали, что их подчиненные-сдельщики выполнили больше работ, чем они на самом деле сделали. В результате подобная экономия на зарплате привела к большим потерям финансов компании.

Если бы у фирмы был внутренний аудитор – он должен был бы просчитать негативные последствия такой экономии.

Таким образом, работа внутреннего аудитора касается всех сфер деятельности предприятия: это и проверка эффективности правил построения бюджета; контроллинг; оценка инвестиционных проектов; разработка стратегии по защите активов; контроль за созданием системы мер по минимизации злоупотреблений внутри организации; расследование мошенничества внутри организации; контроль за учетом затрат; анализ контроля качества выпускаемой продукции; оценка контроля качества обслуживания клиентов и многое другое. приоритетными направлениями внутреннего аудита являются: способствование получение прибыли компанией и сохранность активов.
В целом эта концепция нашла отражение в Информации Минфина N ПЗ-11/2013.

Требования российского законодательства к внутреннему контролю (аудиту)

Рассмотрим теперь нормы российского законодательства, касающиеся внутреннего аудита. Во-первых, обратим внимание на то, что в ст. 19 Федерального закона «О бухгалтерском учете» все же есть небольшое противоречие.

Согласно ей, все экономические субъекты должны осуществлять внутренний контроль. Априори предполагается, что этот внутренний контроль необходимо осуществлять во всех сферах деятельности организации. Но в части 2 той же статьи уточняется, что экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя). Возникает логическая загадка, а что в остальных сферах (помимо бухгалтерского учета и отчетности), экономический субъект осуществлять внутренний аудит в отличие от остальных организаций не обязан? По идее, требования к внутреннему контролю таких организаций, наоборот, должны быть более строгими, чем по отношению к тем фирмам, которые не подлежат обязательному внешнему аудиту. Или законодатель подразумевает, что внутренний аудит для всех организаций обязателен (в том числе в сфере контроля за ведением бухгалтерской документации); а для фирм, подлежащих внутреннему аудиту он строго обязателен? В общем, статья оставляет обширное поле деятельности для ее толкования.
Следующий нормативный акт, в котором мы можем найти требования к внутреннему аудиту – это Постановление правительства РФ от 23 .09.2002 № 696 «Об утверждении федераль

Читайте так же:  Залог комфорта

ных правил (стандартов) аудиторской деятельности»). Обратим внимание сразу же на то, что в данный документ не внесено свежих изменений и дополнений после вступления в силу закона о бухучете. Поэтому отдельные его нормы не совсем соответствуют точке зрения Минфина, высказанной в информации. Например, согласно данному документу, внутренний аудит — контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением — службой внутреннего аудита (как мы видим, данная норма идет в разрез с информацией Минфина, ведь согласно ей внутренний аудит может осуществлять и сторонняя организация). Безусловно, объясняя это противоречие, можно сослаться на то, что в информации Минфина говорится о внутреннем контроле, в то время как в постановлении Правительства РФ речь идет о внутреннем аудите. Но по сути, эти два понятия являются идентичными.
По мнению авторов данного постановления, функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля. Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства. Обычно функции службы внутреннего аудита включают один или несколько следующих элементов:

  • мониторинг эффективности процедур внутреннего контроля;
  • исследование финансовой и управленческой информации;
  • контроль экономности, эффективности и результативности, включая нефинансовые средства контроля аудируемого лица;
  • контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства.

Проанализируем более детально некоторые пункты Информации Минфина N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
По мнению Минфина, эффективность внутреннего контроля может быть ограничена:

  • изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
  • превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;
  • возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

Фактически в данном случае говорится о том, что создать систему контроля, которая ни при каких обстоятельствах не даст сбоя, невозможно. Приведем два конкретных примера, соответствующих первому и второму пункту.

Пример 3.

Как известно, ситуация на Украине повлекла введение санкций. С партнерами из одних стран российские бизнесмены прекратили работать, вместо них появились другие поставщики и покупатели. Наверняка есть предприятия, которые в момент перестройки своего бизнеса (поиска новых партнерах в странах, которые не ввели санкции) понесли некоторые убытки. Можно ли было предугадать такую экономическую ситуацию в будущем (когда санкции еще не были введены) – вопрос достаточно сложный. Возможно, на некоторых предприятиях есть гениальные специалисты, которые смогли просчитать вероятность таких событий и их руководство заблаговременно начало искать новые каналы сбыта-поставок. Однако, большинство служб внутреннего контроля скорее всего не смогло этого сделать.

Пример 4.

Даже в негосударственной организации есть место коррупционным схемам: начальник отдела закупок закупает товары у тех поставщиков, которые дают ему самый большой откат; финансовый директор разрабатывает бюджет по отделам в пользу большего финансирования (обучения сотрудников, выплаты заработных плат и т.д.), чей начальник выплачивает ему в благодарность неформальное вознаграждение; на многих производствах осуществляется кража продукции; завышается количество часов, которые якобы отработали работники и которые должны быть оплачены и т.д. Как правило, эффективная система внутреннего контроля предполагает такое разделение обязанностей, которое может исключить возможность мошеннических действий со стороны работников. Однако, есть незыблемое правило, любую систему, разработанную в противодействие коррупционным и мошенническим схемам можно обойти путем сговора трех сотрудников, между которыми соответствующие обязанности в целях минимизации злоупотреблений и были разделены.

Минфин называет следующие элементы внутреннего контроля:

  • контрольная среда;
  • оценка рисков;
  • процедуры внутреннего контроля;
  • информация и коммуникация;
  • оценка внутреннего контроля.

1. Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом.

2. Оценка рисков представляет собой процесс выявления и анализа рисков. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности.

Минфин обращает внимание на то, что одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений (возможные варианты злоупотреблений внутри организации названы в Примере 4). В Информации сказано, что злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

3. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.

Обратимся к примеру 2, чтобы проиллюстрировать, что имеется в виду.

Продолжение примера 2.

Злоупотребление в данном случае выражалось в завышении часов работы сотрудников предприятии (фактически нормы времени). Задачей внутреннего аудитора соответственно является выявление данного риска и его минимизации. В данном случае, на наш взгляд, мог быть предложен комплекс мер: разумное повышение заработных плат; проставление отработанных часов начальником цеха и подтверждение этих часов иным, независимым сотрудником (например, из отдела ОТиЗ).

Минфин указывает, что экономический субъект может применять следующие процедуры внутреннего контроля:

  • а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов);
  • б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);
  • в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их;
  • г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности);
  • д) разграничение полномочий и ротация обязанностей;
  • е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
  • ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей и т.д.

Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.

Приведем конкретный пример, иллюстрирующий меру по предотвращению рисков в виде ротации.

Пример 5.

В отделе по закупкам есть несколько менеджеров (каждый из которых занимается закупкой в своей сфере). Один из них выбирает поставщиков за откаты. В случае ротации менеджера по закупкам, который занимается неблаговидной деятельностью с добросовестным работником – коррупционная схема будет сломана. Для того, чтобы на новом участке договориться об откатах и пр. у менеджера по закупкам – мошенника уйдет много времени и сил.

4. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

5. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта. Одним из ее видов является непрерывный мониторинг внутреннего контроля. Он может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.

Отдельная глава информации Минфина посвящена документированию внутреннего контроля. Из нее можно сделать вывод, что в организации должны быть следующие документы:

  • матрица рисков (включает количественное и качественное описание риска)
  • документ, в котором описываются в текстовой или графической форме бизнес-процессы и процедуры работы организации;
  • документы, в которых бы были отражен порядок организации и осуществления внутреннего контроля (это может быть отдельный документ, а могут быть нормы, прописанные в различных документах компании (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета экономического субъекта). Для удобства автор данной статьи советовал бы фирме разработать отдельное положение, посвященное внутреннему контролю. Не исключено использование в таком документе ссылочной техники (когда по тому или иному вопросу Положение будет отсылать пользователя к иным локальным актам организации).
  • Документы, устанавливающие правила коммуникации;

Ими могут являться: положение об информационной политике (в области внешних и внутренних коммуникаций), графики предоставления данных и составления отчетности, должностные инструкции.

  • Документы, регламентирующие оценку дизайна внутреннего контроля.

Документация, оформляющая организацию внутреннего контроля, должна регулярно обновляться (не реже одного раза в год).

Руководствуясь данной информацией Минфина, вы можете оценить, насколько ваше предприятие подвержено рискам, дать им количественную и качественную оценку, определить, к каким рискам ваше предприятие будет толерантно, а к каким – нет, разработать меры по минимизации рисков (в информации, как мы продемонстрировали выше, перечислены меры противодействия рискам). Таким образом, следуя этим рекомендациям при желании вы можете создать действенную систему контроля в организации.

Другие статьи:

  • Налог с продажи гаража в 2012 году Налог с продажи гаража пенсионера Добрый день! Подскажите, пожалуйста, с какой суммы нужно платить налог на доход от продажи гаража в 2012 году пенсионером (более 10 лет на пенсии) за 400 тыс. Рублей? Применим ли здесь налоговый вычет: (400 000 - 250 000)*13% или […]
  • Приказ обороны 2019 888 Приказ Министра обороны РФ от 21 июня 2011 г. N 888 "Об утверждении Руководства по продовольственному обеспечению военнослужащих Вооруженных Сил Российской Федерации и некоторых других категорий лиц, а также обеспечению кормами (продуктами) и подстилочными […]
  • Приказ мвд рф 380 Приказ мвд рф 380 Приказ МВД России от 30 марта 2015 г. N 380"Об утверждении Административного регламента Министерства внутренних дел Российской Федерации исполнения государственной функции по осуществлению федерального государственного надзора в области […]
  • 1227 ч2 коап рф судебная практика Судебная практика Московский городской суд прекратил производство по ст 12.27 "Оставление места ДТП" РЕШЕНИЕ 18 ноября 2013 года г. Москва Судья Московского городского суда Скащенко Ю.М., с участием защитника Набережной Е.В., рассмотрев в открытом судебном […]
  • Приказ минздрава россии от 15122019 835н на кого распространяется Приказ Министерства здравоохранения Российской Федерации (Минздрав России) от 15 декабря 2014 г. N 835н г. Москва "Об утверждении Порядка проведения предсменных, предрейсовых и послесменных, послерейсовых медицинских осмотров" Комментарии Российской […]
  • Компенсация детям инвалидам обучающимся на дому Компенсация детям инвалидам обучающимся на дому Вопрос : Слышала, что родителям детей-инвалидов выплачивается компенсация, в случае если дети обучаются на дому. Расскажите подробно, как это происходит на практике. Ответ. Статья 18 Федерального закона от […]
  • Приказ минобрнауки россии 531 Приказ Министерства образования и науки Российской Федерации (Минобрнауки России) от 4 июля 2013 г. № 531 г. Москва Приказ Министерства образования и науки Российской Федерации (Минобрнауки России) от 4 июля 2013 г. № 531 г. Москва "Об утверждении образцов и […]