аудит. Современные системы внутреннего контроля
Скачать 4.06 Mb.
|
Функции управле- ния Планиро- вание Регулиро- вание Учет Контроль Анализ 12 - обеспечение соответствия учёта принятой учётной политике, - обеспечение соблюдения правил составления и представления бухгал- терской финансовой отчётности. Таким образом, предметом финансового контроля на предприятиях вы- ступают процессы формирования и использования финансовых ресурсов, а объектом контроля - органы управления, деятельность которых непосред- ственно связана с данными процессами. В систему финансового контроля в организации входят: 1) управленческо-финансовый контроль, осуществляемый всеми струк- турными подразделениями предприятия; 2) отдельные, независимые от учетно-финансовой службы специализиро- ванные подразделения внутреннего аудита. Например, наиболее популярной схемой всеобъемлющего внутреннего контроля в крупной компании является система, когда департамент финансо- вого менеджмента, возглавляемый финансовым директором, главным бухгал- тером, контролирует финансовые потоки предприятия. В частности, бухгал- терия отвечает за полноту и своевременность отражения хозяйственных опе- раций, правильность и достоверность составления бухгалтерской отчетности, ведение налогового учета и представление отчетности в налоговые органы. Де- партамент осуществляет контроль за финансовыми активами предприятия, взаимодействует с партнерскими группами. Другие департаменты управления представлены департаментом маркетинга (контролирует и определяет цено- вую политику, формирует стоимость продаж), производственным департа- ментом (контролирует сбытовую деятельность, материально-техническое обеспечение производственного процесса), департаментом кадров (занимается вопросами организации системы управления персоналом, оценкой кандидатов при приеме на работу, увольнением сотрудников) и др. Важнейшим условием реализации внутреннего финансового контроля яв- ляются финансовая информация, содержащаяся в бухгалтерской, статистиче- ской и оперативной отчетности, а также обобщенные финансовые показатели, отражающие различные стороны хозяйственной деятельности. Любая деятельность внутри организации происходит в рамках двух си- стем. Одна - это операционная (организационная) система, построенная для до- стижения заданных целей. Другая система - это система контроля, пронизыва- ющая операционную (организационную) систему. Она состоит, в общем виде, 13 из политики, процедур, правил, инструкций, бюджетов, системы учета и отчет- ности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менедже- ры компании в частности достигнут поставленных целей. Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений. Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответ- ствующую этому структуру организации. И, во-вторых, обеспечить функцио- нирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач. Определение внутреннего контроля с точки зрения его бухгалтерско- го понимания звучит следующим образом: внутренний контроль есть структу- ра, политика, правила, процедуры по обеспечению сохранности активов компа- нии и надежности бухгалтерских записей, что дает достаточную уверенность в том, что: 1) транзакции должным образом авторизованы, 2) транзакции своевременно и точно отражаются в отчетности в соответ- ствии со стандартами учета, 3) доступ к активам компании осуществляется на основании соответ- ствующей авторизации, 4) физическое наличие активов периодически сверяется с бухгалтерскими записями. Вместе с тем, очевидно, что внутренний контроль как элемент учетно- финансовой системы не вполне обеспечивает функции менеджмента, не охва- ченными остаются, в частности, контроль бизнес-рисков, эффективности самой системы управления организаций, мониторинг принятия решений. Поэтому можно констатировать, что внутренний контроль – понятие более широкое, чем внутрифирменный учетный контроль. С другой стороны, следует отличать внутренний контроль от контроля вообще. Внутренний контроль - это контроль изнутри компании, в противопо- ложность внешним видам контроля, таким как законодательное регулирование, контроль со стороны внешних контролирующих организаций и т. п. В данном 14 контексте понятие внутреннего контроля синонимично понятиям управленче- ского контроля, операционного контроля. 1.2. Концептуальные основы внутреннего контроля Для построения внутреннего контроля в конкретной организации, необ- ходимо понимать его концептуальные основы. В частности, следует устано- вить, каковы его цели, что из себя представляют основные его элементы, на ка- ких принципах базируется внутренний контроль. Говоря о внутреннем контроле, важно осознавать, что он полезен только в том случае, если направлен на достижение конкретных целей, и, прежде чем оценивать результаты контроля, необходимо определить эти цели. Есть пять основных целей внутреннего контроля: - надежность и полнота информации; - соответствие политике, планам, процедурам, законодательству; - обеспечение сохранности активов; - экономичное и эффективное использование ресурсов; - достижение подразделениями компании поставленных целей и задач. Множество компаний по всему миру страдает от неэффективного исполь- зования разного рода ресурсов - людских, финансовых, материальных, от недо- статка необходимой для принятия правильных решений информации, непред- намеренного и преднамеренного искажения отчетности, прямого мошенниче- ства со стороны персонала и управляющих. Подобных проблем можно избе- жать путем создания внутри самих компаний эффективной системы внутрен- него контроля. Например, каждый из нас практически ежедневно применяет самокон- троль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов - того, что находится в квартире), проверяем счет в ресторане (сохранение денежных средств - не платить же больше, чем должен - и, одновременно, проверка пра- вильности учетных записей в виде оформленного счета), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбира- ем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае - времени и денег). И подобные примеры можно продолжать. 15 А вот некоторые примеры недостаточного контроля, но уже касающие- ся крупнейших компаний. Хакеры проникают в систему электронных расчетов банка и крадут несколько сотен тысяч долларов (собирались украсть больше, но все-таки были обнаружены и изобличены). Компания-производитель авто- мобилей тратит несколько миллионов долларов на устранение неисправности в тормозной системе (системе зажигания, подвеске и т.д.) проданных автомо- билей - престиж дороже денег. Все эти негативные события стали возможны, прежде всего, из-за недо- статочно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу достаточно близка системе внутреннего кон- троля. Каковы же концептуальные принципы внутреннего контроля? Во-первых, следует обеспечить понимание всеми сотрудниками органи- зации, что политика всеобъемлющего контроля - это внутренняя среда компа- нии, то есть этические ценности, стиль управления, процесс принятия решений, делегирование полномочий и принятие ответственности, политика в отношении персонала, компетентность сотрудников и, что крайне важно, отношение управленческого аппарата компании к внутреннему контролю. Во-вторых, внутренний контроль должен обеспечивать непрерывное определение, анализ и управление рисками, стоящими перед компанией на пути достижения своих целей. В-третьих, осуществление контроля должно быть повседневным: необ- ходимо обеспечить учет и отчетность, разделение полномочий, права доступа к активам, мониторинг. В-четвертых, необходима система санкционированного доступа к ин- формации: соответствующая информация должна быть доступна тому, кто в ней нуждается в силу возложенных на него функций/обязанностей. В-пятых, должен функционировать мониторинг самой системы внутрен- него контроля, необходимый для определения его эффективности. Необходимые структурные элементы системы внутреннего контроля представлены в таблице 1.1. Эффективное функционирование внутреннего контроля возможно только при наличии в его структуре, взаимодействии и непрерывном совершенствова- нии всех указанных элементов. 16 Таблица 1.1 – Основные элементы системы внутреннего контроля № п/п Элемент Характеристика элемента 1 Организация простая организационная структура с четкими линиями подчиненности, ответственность в рамках полномочий, отчетность перед вышестоящи- ми руководителями, разграничение критических функций, возможность быстрого реагирования при изменении как внутренних, так и внешних факторов, четкое определение роли и ответственности каждого отдела, надлежащий уровень контроля деятельности сотрудников и периодиче- ская оценка результатов их работы. 2 Политика Утверждается на уровне руководства в соответствии с целями и задача- ми организации и издается в письменном виде, доводится до сведения сотрудников, периодически пересматривается и обновляется по мере необходимости. 3 Процедуры Обеспечивают разграничение критических функций, максимально про- сты и понятны, не противоречат и не дублируют друг друга, периодиче- ски пересматриваются и обновляются по мере необходимости. 4 Персонал Оценка личных качеств кандидатов при приеме на работу, профессио- нальные тренинги и курсы, четкое определение роли и ответственности. 5 Учет Необходим для принятия эффективных решений, ведется по организа- ционным подразделениям компании. 6 Отчетность Отчеты своевременны, просты и последовательны. 7 Бюджеты Служат инструментом анализа достижения целей, поставленных перед подразделениями, и способствуют улучшению координации деятельно- сти различных отделов. 1.3. Исторические аспекты развития внутреннего контроля Профессия аудитора (контролера) известна с глубокой древности. Так, Аристотель в своей «Политике» четко разграничивает функции учетные и контрольные, с прямым указанием того, что проверки (аудит, реви- зия) есть часть контроля». При этом проверяющий должен быть равноправен главному бухгалтеру (не ниже его по статусу), а кроме того, что он не имеет права впадать в зависимость от проверяемых». В древнем мире, как только функции владения и управления собственно- стью были разделены между такими основными субъектами хозяйствования то- го периода, как государство и рабовладельческое имение, была впервые вопло- щена в жизнь осознанная необходимость в аудите. В частности, древнеримские источники, которые сохранились к нашему времени, свидетельствуют, что учет, как правило, вели одновременно и независимо друг от друга двое специально предназначенных лиц. Такая организация учетного процесса, прежде всего, бы- ла обусловлена желанием предотвратить разворовывание государственной каз- ны или имущества отдельного рабовладельца. Вместе с тем она служила для 17 подтверждения точности отчетности. Кроме того, для проверки правильности учетных записей, использовали инвентаризацию. Но и на эти приемы контроля целиком не полагались. Традиционной для тех времен была так называемая практика «прослуши- вания» бухгалтеров. Стремясь получать по возможности большую прибыль, собственники, которые нанимали управленцев, назначали контролеров, к обя- занностям которых входило выслушивать подотчетных лиц. Так осуществлялся контроль на частном уровне. На государственном же создавались специальные органы (учетные управления), которые контролировали сбор налогов и госу- дарственные затраты. В древнем мире имела место публично-правовая отчетность. Так, если верить Геродоту, на пирамиде Хеопса было вырезано, сколько чеснока, редис- ки, лука и других продуктов было выдано людям, занятым на строительстве пирамиды, общая стоимость которой составила 1500 талантов. На стене Парфе- нона вырезан отчет, согласно которому стоимость строительства составила 469 талантов. В средневековой Европе, когда грамотных и письменных людей было ма- ло, аудитором называли служащего, который должен был выслушивать отчеты должностных лиц. На начальном этапе развития аудита на аудитора возлага- лись функции контроля за деятельностью должностных лиц с целью изобличе- ния фактов обмана и мошенничества. Родиной современного аудита принято считать Англию, т.к. развитие аудита, в традиционном его понимании, началось именно на Туманном Аль- бионе. Еще в IX веке бухгалтерские приемы римлян использовались для учета экономических явлений в британской хозяйственной жизни. Уже в те времена из общего понятия «бухгалтер» выделяется смежное понятие «аудитор». Первый организует и ведет счета, а второй выполняет неза- висимые функции контролера, проверяющего счета. Одними из древнейших англоязычных учетных документов, которые до- шли к нашим временам, являются упоминания об аудите в архиве Казначейства Англии и Шотландии 1130 г., Лондонское Сити подвергалось аудиту по край- ней мере уже в 1200-е годы, а в начале XIV столетия в числе выборных долж- ностных лиц значились и аудиторы. Начиная с тех пор в архивах есть множе- ство документов, свидетельствующих о широком признании значения аудита и о регулярном осуществлении аудита отчетов муниципалитетов, частных земле- владений и ремесленных гильдий. 18 Первый в мире законодательный акт, который регулировал деятельность аудиторов, был выдан в 1285 году королем Англии Эдвардом I. Согласно этому Закону от лица государства аудиторам предоставлялись определенные приви- легии, и аудиторами были не только лица из числа доверенных слуг сеньоров, но и некоторые категории гражданских служащих. Необходимо констатировать, что становление и развитие внешнего ауди- та в период с XIII века до XIX века практически не описывается в литератур- ных источниках, что позволяет предположить, что интенсивное развитие внеш- него аудита и ревизии в достаточной мере обеспечивало информационные по- требности заинтересованных пользователей отчетности. А более внимательное изучение и научные исследования по внутреннему контролю характерны для начала глобализации мировой экономики и снижению значимости семейного бизнеса. Так, можно предположить, что развитие внутреннего контроля было тес- но сопряжено с эволюцией управленческого учета. Исследование исторических аспектов управленческого учета и контроля дает возможность выделить четыре основных стадии: зарождение, формирование, развитие и интеграцию. Первая стадия охватывает период от начала XIX столетия до начала XX столетия. До 1800 года предприятия были преимущественно небольшими и сориентирован- ными на родственный бизнес. При этих условиях не было особых потребностей в управленческом учете. Управленческие решения принимали непосредственно собственники предприятий. Вдоль 1825-1925 лет наблюдается увеличение количества больших пред- приятий, которое обусловило возрастание потребности в новых методах учета и управления. Именно в этот период было разработано большинство современ- ных методов управленческого учета и контроля. В частности на текстильных фабриках уже в начале XX столетия мене- джеры получали информацию о стоимости времени обработки сырья, себесто- имость единицы продукции и затраты на одного рабочего. Информацию управленческого учета использовали для: 1) контроля и повышения эффективности; 2) принятия решений относительно ценообразования и ассортимента. В начале XX столетия на сталеплавильных предприятиях, которыми вла- дел и управлял Эндрю Карнеги, был введен контроль затрат на основании еже- дневной отчетности о затратах материалов, энергии и труда на единицу про- дукции. Такую информацию использовали для оценки деятельности менедже- 19 ров, мастеров и рабочих, контроля качества и рецептуры материалов, принятия текущих управленческих решений. В начале XX столетия выяснилось, что традиционный учет не в полной мере удовлетворяет потребности управления при условиях обострения конку- ренции, осложнения технологии и организации производства. Вследствие этого на основании разработки методов нормирования работы (системы Тейлора, Ганта, Черча) было усиленно контрольную функцию учета через применение системы калькулирования стандартных затрат и оперативного анализа отклонений. Впервые идеи, положенные в основу этой системы, выдвинул американ- ский инженер Гарингтон Эмерсон, который подчеркивал, что целью учета яв- ляется увеличение количества и интенсивности "предостережений". Эти предо- стережения нужны для поиска правильного курса хозяйственной деятельности предприятия. Учет может направляться в будущее, поскольку предусмотрение означает предупреждение. Таким образом, превентивный контроль стал частью системы, которую впервые воплотил в жизни сотрудник аудиторской фирмы «Прайс Вотер-хауз» Чартер Гаррисон. Эта идея в 1912 году нашла отражение в публикации, полу- чившей название «Стандарт-костинг». Развитие аудита к середине XX века, как уже было указано ранее, озна- меновалось бурным развитием стандартизации аудита в Европе и США на национальном и транснациональном (международном) уровне. При этом в стандарты введено требование наряду с подтверждением достоверности финан- совых отчетов информировать исполнительный орган и - в строго ограничен- ном числе случаев - собственников аудируемой организации о недостатках си- стем корпоративного управления, в т. ч. учета и контроля. Что же обусловило реформирование задач аудита на этом этапе? Мировой экономический кризис 1929-1933 гг. усилил потребность в услугах бухгалтеров-аудиторов. В этот период резко ужесточаются требования к качеству аудиторской проверки и её обязательности для отдельных организа- ций, увеличивается рыночная потребность в такого рода услугах. После окончания этого кризиса практически все страны начинают вво- дить обязательные требования к объёму информации, содержащейся в годовых отчётах, и обязательности публикации этих отчётов и заключений аудиторов. Аудит становится мощным оружием против мошенничества. Критическая оценка Р. Монтгомери «счетоводческого (подтверждающе- го) аудита», отражающая мнение многих финансистов и практикующих ауди- 20 торов 30-х годов XX века, была логическим следствием констатации несовер- шенства аудита, направленного лишь на «букварные» записи, без профессио- нального скептицизма по отношению к действиям менеджмента, какими бы они ни были – ошибочными или мошенническими. Развитию анкетирования в аудите, направленного, по сути, на оценку де- ятельности менеджеров и внутреннего контроля, способствовала книга Роуса «Управленческий аудит», изданная в Лондоне в 1932 г.; она стала первой пуб- ликаций по вопросам управленческого аудита. Она содержала примерный во- просник для проведения аудита организаций. В 1940 Metropolitan Life Insurance Company опубликовала похожую книгу «План для управленческого аудита». В 1948 г. появилась еще одна работа Говарда Бенедикта - «Критерий менеджмен- та». Выше названные работы были первыми попытками в разработке управлен- ческого аудита, однако они не вызвали особого интереса среди профессиональ- ных менеджеров. Аудит операций развивался более интенсивно, чем управленческий аудит. В 1941 году в США произошло сразу два важных события: публикация книги Виктора Бринка «Внутренний аудит» (первая книга по аудиту операций) и образование международного Института внутренних аудиторов, состоящего из 24 человек. Через год существования количество членов Института увеличи- лось до 104 человек, через 5 лет – до 1018, а в 1957 г. составило 3700 человек. В январе 1942 года Институтом была выпущена книга «Внутренний аудит: Новая управленческая технология». С 1944 г. стал выпускаться журнал «Внутренний аудитор». В сентябре 1947 г. Институт выпустил статью «Ответ- ственность внутреннего аудитора». В марте 1948г. вышла публикация Артура Кэнта «Аудит операций», в которой аудит операций рассматривался как проти- вопоставление аудиту «чисел», выполняемому бухгалтерами. В июне 1954 г. появился термин «операционный аудит», который был придуман при «мозго- вом штурме» Кэнтом и Минтсом. Рождение внутреннего аудита и как комплекса процедур в небольших компаниях, и как специальных служб крупных корпораций стало логическим следствием развития конфликта интересов внутренних пользователей отчетно- сти – собственников и менеджмента в условиях неэффективного, нецелевого использования средств. Возникла потребность в специальных контролирующих службах, починяющихся непосредственно собственникам, а не исполнительно- му органу компании. В ситуации же отсутствия или несовершенства системы 21 внутреннего контроля неизбежными являлись и потери внешних пользователей финансовой информации. Поэтому изменился и фокус внешнего аудита. В центре философии аудита, основанного на системно-ориентированном подходе, лежит следующий принцип: если аудитор оценивает систему внутрен- него контроля как эффективную, а затем проводит серию проверок на соответ- ствие (тесты контрольных моментов), подтверждающих эту оценку, то нет необ- ходимости в выполнении большого числа тестов самой финансовой отчетности (т. е. проверок по существу), так как для получения надежной и подтвержденной информации аудитор может положиться на учетную систему предприятия. Однако отсутствие требований по обязательному внутреннему контролю, его существование на уровне сиюминутных потребностей отдельных внутрен- них пользователей бухгалтерской информации привело к значимым негатив- ным последствиям. Глобальному финансовому кризису предшествовали прошедшие по всем континентам в первые годы XXI века крупные корпоративные скандалы, свя- занные с преднамеренным искажением менеджментом ряда публичных (акцио- нерных) компаний финансовой отчетности (укажем только на дела Enron в 2001 г. и WorldCom в 2002 г. с участием аудиторской организации Arthur An- dersen в США, Parmalat в 2004 г. в Италии, Ahold в 2003 г. в Нидерландах, HIH в 2001 г. в Австралии). Они подорвали доверие инвесторов к мировым рынкам ценных бумаг и подтверждаемой внешним аудитом достоверности информации о финансовом состоянии котирующихся на них публичных компаний. Наиболее нашумевшим среди названных корпоративных скандалов с полной уверенностью можно считать дело компании Enron. История с компа- нией Enron (занимавшей в 1990-е годы седьмое место по капитализации среди компаний США, а в конце 2001 г. объявившей о своем банкротстве) использу- ется в зарубежных учебных пособиях по бухгалтерскому учету и отчетности при описании финансовых злоупотреблений, а также изложении задач и роли аудиторов в их выявлении. Как отметила (подводя для своих членов уроки из дела Enron) в специ- альном информационном письме Национальная ассоциация директоров корпо- раций США (National Association of Corporate Directors, NACD), многие годы финансовые отчеты компании Enron «создавали впечатление, что компания растет, становится прибыльнее, более сбалансированной и более обеспеченной, чем это было в действительности». Из финансового отчета за третий квартал 2001 г. стало ясно, что доходы компании сильно переоценены. Это привело к 22 падению курса ее акций, что нанесло ущерб инвесторам (включая фонд пенси- онного обеспечения работников компании). В процессе судебного расследования по делу Enron обнаружились также несоблюдение норм действующих в США с 1947 г. общепринятых стандартов аудита (Generally Accepted Auditing Standards, GAAS), в частности, по обеспе- чению независимости, и низкое качество проверки правильности финансовой информации при проведении внешнего аудита. На суде выяснилось, что все- мирно известная аудиторская фирма Arthur Andersen, проводившая внешний аудит компании Enron в течение многих лет (и в нарушение основополагающе- го принципа независимости одновременно предоставлявшая услуги по кон- сультированию внутреннего аудита), знала о нарушениях законов высшим ру- ководством Enron. Как следствие скандала с компанией Enron, многие крупные клиенты подразделения фирмы Arthur Andersen в США заявили об отказе от ее услуг. Против фирмы было возбуждено свыше 100 гражданских исков, связанных с проводимым ею в ряде компаний США аудитом. В результате репутационного скандала фирма свернула свою практику аудита в США. Кроме того, междуна- родная сетевая организация Andersen Worldwide Network распалась: независимые фирмы-члены сети, ведшие практику в 84 странах и не причастные к скандалу, за- явили в начале 2002 г. о выходе из сети. Как следствие, независимые фирмы, осу- ществлявшие практику в России, Франции, Германии, слились с Ernst&Young, фирма, практиковавшая в Великобритании, слилась с Deloitte&Touche Tohmatsu и т. д., и Andersen Worldwide прекратила существование. Разразившиеся мировые скандалы по причине фальсификации финансо- вой отчетности показали, что система внутреннего контроля оказалась неудо- влетворительной во многих компаниях. В ответ на громкие корпоративные скандалы в 2002 г. в США был принят так называемый закон Сарбейнса-Оксли (Act Sarbanes – Oxley of 2002, SOX), известный также как Закон o реформе отчетности публичных компаний и защи- те инвесторов (Public Company Accounting Reform and Investor Protection Act of 2002). Законом установлены новые крайне жесткие стандарты, которые обяза- ны соблюдать осуществляющие свою деятельность на территории США пуб- личные компании (прошедшие листинг в Комиссии США по ценным бумагам и биржам, SEC) при организации работы советов директоров, корпоративного менеджмента, а также осуществляющие аудиторскую проверку их финансовой отчетности аудиторские фирмы. 23 Наибольшие реформы в системы управления и внутреннего контроля ком- паний внесли статьи 302 и 404 Закона Сарбейна-Оксли. Здесь зарегистрировано: - что на конец каждого отчетного периода генеральный и финансовый директоры должны подтвердить, что отчетность достоверна во все существен- ных отношениях и раскрывает всю существенную информацию, а также свою ответственность за разработку и поддержание системы и процедур контроля за раскрытием информации, а также системы контроля за подготовкой финансо- вой отчетности; - что на конец каждого годового отчетного периода генеральный и фи- нансовый директоры должны подтвердить свою ответственность за разработку и поддержание эффективной системы внутреннего контроля за подготовкой финансовой отчетности, а также свою оценку системы внутреннего контроля, подтвержденную независимым аудитором. По оценкам экспертов Deloitte, служба внутреннего аудита сыграла роль палочки-выручалочки для многих компаний в первый год выполнения требований Закона, обеспечив ключевой персонал для проведения документирования, оценки, проверки и исправления контрольных процедур. Однако при сохранении такого положения вещей может возникнуть несколько проблем. Во-первых, обычные задачи службы внутреннего аудита – проверки хозяйственной деятельности, систем и выполнение специальных проектов – пострадают в результате пере- распределения функций. Если руководство продолжит использовать силы внут- реннего аудита для выполнения основной работы по обеспечению соблюдения требований Глав 404 и 302, потребуется значительное увеличение ресурсов данной службы (включая, бюджет и численность персонала) для того, чтобы она могла справиться с такой дополнительной нагрузкой. Во-вторых, если служба внутреннего аудита будет выносить заключение об эффективности существующих контрольных процедур от имени руководства, то она не смо- жет быть признана достаточно объективной внешними аудиторами, и они не смогут полагаться на результаты ее деятельности при определении объема аудиторских процедур, необходимых для подтверждения надежности системы внутреннего контроля. Полную и единоличную ответственность за организацию и поддержание структуры внутреннего контроля несет руководство. Никто другой не может выполнять данную функцию 2 . 2 Все под контролем! Соблюдение Закона Сарбейнса-Оксли во второй год действия Закона и последующие го- ды. - http://www.deloitte.com/assets/Dcom-Russia/Local%20Assets/Documents/UnderControl.pdf 24 Европейская комиссия в мае 2003 г. предложила «Десять приоритетов для улучшения и гармонизации качества обязательного аудита в рамках Евросоюза», а также «План действий по модернизации закона о компаниях и улучшению корпо- ративного управления в Евросоюзе». Эти рекомендательные документы, по сути, стали обязательными для европейских листинговых компаний. Что касается России, до 2012 г. система обязательного внутреннего кон- троля действовала только для банковской и инвестиционной сферы. Для ряда предприятий создание ревизионной комиссии, контролирующей работу аппара- та управления и отчитывающейся перед собственником на ежегодном общем собрании, также регламентировано законодательством. Это: - общества с ограниченной ответственностью, - акционерные общества, - потребительские кооперативы, - некоммерческие объединения граждан (товарищества собственников жилья, дачно-строительные кооперативы и т. п.), - негосударственные пенсионные фонды. Всеобъемлющий интерес к эффективной организации системы внутрен- него контроля возник только с введением требования по ее организации в Фе- деральный закон «О бухгалтерском учете» (№ 402-ФЗ). Однако универсального «рецепта» по созданию действенной системы внутреннего контроля для каждой конкретной организации нет ни в отечественных нормативных актах, ни в меж- дународном законодательстве. Серьезную методическую поддержку постановки внутреннего контроля в организациях осуществляет Институт внутренних аудиторов (ИВА). Членами данного профессионального объединения являются крупнейшие аудиторско- консалтинговые компании, представители бизнеса, имеющие долгосрочный по- ложительный опыт функционирования данных систем. Эволюция системы внутреннего контроля в каждой конкретной органи- зации, по мнению Е. А. Егоровой, специалиста по внутреннему контролю компа- нии «Транснет», может включать следующие этапы (таблица 1.2) 3 . Вопрос состоит лишь в том, на каком этапе (уровне зрелости), остано- вится компания, ограниченная временными, финансовыми и кадровыми ресур- сами. 3 Егорова, Е. А. Построение систем управления рисками и внутреннего контроля мирового класса. Опыт компа- нии «Транснет» // ЭТАП: экономическая теория, анализ, практика. – 2010. - № 3. – С. 95-113. 25 Таблица 1.2 – Этапы развития системы внутреннего контроля в компании Этап Уровень зрело- сти Определение 1 Базовый Начальный уровень развития компонентов системы внутреннего кон- троля. Критичная необходимость в оптимизации 2 Развивающийся Компоненты СВК частично существуют, применяются непоследова- тельно и/или непонятны руководству и сотрудникам ряда подразделе- ний компании. Существенная необходимость в оптимизации 3 Устоявшийся Система внутреннего контроля функционирует. Существует необхо- димость в оптимизации для повышения эффективности 4 Продвинутый Процедуры внутреннего контроля последовательно применяются и хорошо понятны руководству и сотрудникам всех подразделений ком- пании. Существует некоторая необходимость в оптимизации для со- ответствия передовым практикам в отдельных областях 5 Зрелый СВК соответствует образцам передовой практики на рынке. Проце- дуры внутреннего контроля последовательно комплексно применяются и координируются в рамках компании. Применяемые подходы рас- сматриваются внешними заинтересованными сторонами как передо- вая практика 1.4. Внутренний контроль в бухгалтерском и управленческом учете Основные задачи, возлагаемые на службу внутреннего контроля, в соот- ветствии с действующим законодательством, - это: - обеспечение выполнения работниками требований законодательства; - документальное определение и соблюдение процедур и полномочий при принятии решений; - обеспечение сохранности активов; - обеспечение эффективного управления рисками хозяйственной деятель- ности; - взаимодействие с внешними аудиторами и органами государственного контроля. Однако внутренний контроль – это не обязательно отдельная служба в организации. Контрольные функции и отдельные процедуры проверки могут осуществляться отдельными управленцами или должностными лицами. Например, в соответствии с п. 4.6 Указаний Центрального Банка РФ от 11 марта 2014 г. № 3210-У «О порядке ведения кассовых операций юридически- ми лицами и упрощенном порядке ведения кассовых операций индивидуальными предпринимателями и субъектами малого предпринимательства» «…В конце рабочего дня кассир сверяет данные, содержащиеся в кассовой книге 0310004, с данными кассовых документов, выводит в кассовой книге 0310004 сумму 26 остатка наличных денег и проставляет подпись. Записи в кассовой кни- ге 0310004 сверяются с данными кассовых документов главным бухгалтером или бухгалтером (при их отсутствии - руководителем) и подписываются лицом, проводившим указанную сверку…». Это ни что иное, как процедура контроля, осуществляемая должностным лицом. Еще один пример обязательного контроля: статья 11 Федерального за- кона «О бухгалтерском учете» устанавливает обязательное проведение инвен- таризации – процедуры проверки соответствия фактического наличия активов и обязательств их бухгалтерским остаткам, осуществляемой комиссией из управленческих, финансовых руководителей и специалистов. В большинстве организаций малого и среднего бизнеса должен функцио- нировать внутренний бухгалтерский контроль — контроль, осуществляемый бухгалтерскими службами в процессе обработки и принятия к учёту хозяй- ственной информации. Основными средствами внутреннего бухгалтерского контроля являются: - проверка первичных учётных документов при принятии к учёту; - документальное подтверждение и санкционирование всех бухгалтер- ских записей; - распределение обязанностей между различными лицами (по подготовке первичного учётного документа; по санкционированию хозяйственной опера- ции; по разноске операции по счетам учёта); - контроль за взаимосвязанными операциями (например, перечисление средств и получение товара); - проверка полноты бухгалтерских записей при внесении их в компьютерные базы данных; - регулярная сверка взаиморасчётов с дебиторами и кредиторами; - сверка данных учёта: с выписками из счетов в банках, с остатками, вы- веденными по кассовой книге; - осуществление контроля за соблюдением смет расходов; - обеспечение сохранности и конфиденциальности информации (контроль доступа к терминалам, создание резервных копий банков данных, подлежащих автоматическому изменению, дублируемое электропитание на случай сбоев в сети и др.); - предотвращение злоупотреблений в результате тайного сговора работ- ников путем разделения и ротации обязанностей. 27 Под внутренним управленческим контролем подразумевают контроль, осуществляемый в ходе деятельности органов управления предприятием. Управленческий контроль проводится по направлениям стратегии развития хо- зяйствующего субъекта (рисунок 1.2). Рисунок 1.2 – Объекты внутреннего управленческого контроля Внутренний управленческий контроль, как правило, предполагает: - создание эффективной системы внутренней отчётности; - определение периодичности и сроков представления внутренней отчётно- сти; - регулярные консультации о ценности и достаточности представляемой управленческой информации. То есть, функции внутреннего управленческого контроля могут быть реа- лизованы только в надлежащим образом организованной системы управленче- ского учета. • контроль поддержания сбытовой сети, рекламы, послепродажного обслуживания Снабженческо-сбытовая политика • минимизация издержек производства, контроль создания новых видов продукции, новых проектов, мониторинг конкурентосопособности Инновационная политика • контроль достижения наиболее выгодных объемов продаж и максимального уровня прибыли Ценовая политика • контроль денежных потоков, соблюдения платежной дисциплины, выполнения бюджетов доходов и расходов, андеррайтинг контрагентов Финансовая политика • контроль бюджетов и эффективности инвестиционных проектов Инвестиционная политика • контроль привлекаемых кадров, мониторинг их квалификации и обеспечение непрерывного ее повышения, контроль системы стимулирования труда Кадровая политика 28 Вопросы для обсуждения 1. Может ли функционировать система управления организацией без кон- троля? Почему? 2. Идентичны ли понятия «внутренний контроль» и «внутренний финан- совый контроль»? В чем состоят наиболее существенные различия? 3. Охарактеризуйте основные элементы концепции внутреннего контроля. 4. Назовите этапы исторического развития внутреннего контроля. 5. Какие функции внутреннего контроля возложены на систему бухгал- терского учета? Управленческого учета? |