аудит. Современные системы внутреннего контроля

30
Наиболее существенные из нормативных положений содержатся в
Sarbanex-Oxley Act
4
, а также COSO Report и Turnbull Report. В соответствии со ст. 906 Sarbanex-Oxley Act, компании, которые желают разместить свои акции или взять кредит на международных рынках, должны создать соответствую- щую систему внутреннего контроля. Функции такой системы могут выполнять
Комитет внутреннего аудита и службы внутреннего аудита.
Так, в соответствии с требованиями Закона Сарбейнса-Оксли и других нормативных документов, выпущенных или одобренных Комиссией по ценным бумагам и биржам США (SEC) либо Советом по надзору за отчетностью ком- паний (РСАОВ), а именно согласно п. 404 «Оценка руководством системы внутреннего контроля» Закона руководство компании должно ежегодно прово- дить оценку эффективности внутреннего контроля за процессом составления финансовой отчетности, отчитываться о результатах оценки и привлекать неза- висимых аудиторов для проведения аудита оценки. Система внутреннего кон- троля должна отвечать стандартам COSO – Комитета спонсорских организаций
Комиссии Трэдуэя. Эти требования распространяются на компании, которые имеют акции или долговые ценные бумаги, зарегистрированные в Комиссии
США по ценным бумагам и биржам в соответствии с Законом 1934 г. о фондо- вых биржах, и акции которых торгуются на американских фондовых биржах.
Приблизительно такие же требования выдвигаются и если компания раз- мещает свои акции на Лондонской бирже. Российские организации проявляют все больший интерес к первичному выпуску акций и облигаций и на фондовом рынке Великобритании. Для проведения эмиссии и включения в листинг Лон- донской фондовой биржи компания-эмитент должна отвечать ряду требований в сфере корпоративного управления и внутреннего контроля.
Эти требования сформулированы в Объединенном кодексе корпоратив- ного управления (Combined Code of Corporate Governance) в виде принципов лучшей практики, которым должна удовлетворять компания. Ежегодно в соста- ве годового отчета компания-эмитент раскрывает соответствие требованиям
4
Закон Сарбейнса-Оксли (Sarbanes-Oxley Act) представляет собой законодательный акт о ценных бумагах, принятый в США в 2002 г. Он затрагивает ряд важных вопросов, имею- щих первоочередное значение для компаний, которые размещают свои акции на фондовых рынках (публичных компаний), независимо от того, образованы они в США или в других странах. Закон предусматривает значительное повышение ответственности топ- менеджеров за состояние системы внутреннего контроля и достоверность финансовой от- четности.

31
Кодекса, в том числе способы выполнения отдельных принципов либо причи- ны, по которым такие принципы не выполняются.
В конце ХХ века потребности в снижении риска инвесторов, осуществ- ляющих вложения в корпоративные финансовые активы, привели к тому, что в
1985 г. в США при участии и на средства пяти профессиональных саморегули- руемых организаций:
-
Американского института сертифицированных общественных бухгал- теров - AICPA (American Institute of Certified Public Accountants);
-
Американской Ассоциации по учету и отчетности - ААА (American
Accounting Association);
-
Института финансовых управляющих - FEI (Financial Executives Institute);
-
Института внутренних аудиторов - IIA (Institute of Internal Auditors);
-
Института управленческого учета - IMA (Institute of Management Ac- countants).
Была создана национальная комиссия по борьбе с недостоверной финан- совой отчетностью, известная по имени своего первого председателя Джеймса
С. Тредуэя (James C. Treadway) как Комиссия Тредуэя.
Результат работы этой комиссии был представлен общественности в
1992 г. под названием «Интегрированная концепция внутреннего контроля»
(Internal Control - Integrated Framework), которую принято называть по наиме- нованию комитета-организатора - Комитета спонсорских организаций Комис- сии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission
- COSO) - концепцией COSO, моделью COSO или просто COSO.
Модель COSO была особенно важна тем, что акцент в ней был сделан на ответственности руководства предприятия за состояние внутреннего контроля.
Согласно COSO внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, советом дирек- торов, который представляет владельцев компании), его управленческим пер- соналом высшего уровня (менеджментом) и всеми другими сотрудниками, ко- торый в достаточной и оправданной мере обеспечивает достижение предприя- тием следующих целей:
 целесообразности и финансовой эффективности деятельности
(включая сохранность активов);
 достоверности финансовой отчетности;
 соблюдения требований законодательства и регулирующих органов.

32
Одним из основных постулатов COSO является прямая ответственность как совета директоров, так и менеджмента за создание и обеспечение эффек- тивного осуществления ориентированного на риски внутреннего контроля предприятия.
Ранее перед менеджментом стояла задача обеспечить уверенность соб- ственников корпорации в достижении поставленных целей, особенных требо- ваний к внутреннему контролю не существовало. Организация должна была обеспечивать исполнение трех следующих целей:
- экономичность и эффективность операций,
- достоверность финансовой отчетности,
- соответствие деятельности законодательству.
Теперь при разработке системы внутреннего контроля (далее – СВК) компаниям нужно руководствоваться методологией COSO, основные требова- ния которой сводятся к следующим тезисам:
- СВК должна быть задокументирована в формате, понятном аудиторам,
- СВК должна эффективно функционировать,
- процедуры оценки эффективности СВК должны действовать в компании на регулярной основе
5
СВК действует регулярно, а не эпизодически. В то время как ревизионная комиссия проводит проверки раз в год в обязательном порядке, а также во вся- кое время по инициативе ревизионной комиссии (ревизора) общества, решению общего собрания акционеров, совета директоров (наблюдательного совета) об- щества или по требованию акционера (акционеров) общества, владеющего в совокупности не менее чем 10 процентами голосующих акций общества.
Отсутствие полноценной системы внутреннего контроля приводит к тому, что проверка деятельности проводится либо в рамках аудита, либо в рамках еже- годной проверки один раз в год ревизионной комиссией финансово- хозяйственной деятельности общества. Для собственников уже недостаточно время от времени получать информацию о состоянии дел в компании. Гораздо важнее иметь оперативные данные об отклонениях от поставленных целей и своевременно реагировать на них. Именно поэтому независимо от законода- тельных требований многие российские компании создают собственные СВК.
5
Никитин, Л. Настройте систему по камертону SOX / Л. Никитин // Новые системы финан- сового учета. – 2006. - № 6.

33
При этом самые дальновидные уже сегодня руководствуются методикой COSO, которая в обозримом будущем может перешагнуть российские границы.
Принципы COSO и легли в основу новой редакции международных стан- дартов аудита (далее – МСА), появившихся после 2001 г. Дело в том, что первой неизбежной реакцией западных аудиторов на усиление предъявляемых к ним тре- бований стало увеличение стоимости аудиторских услуг. Внесение изменений в стандарты потребовалось для того, чтобы повысить эффективность работы ауди- торов и несколько снизить их трудозатраты без снижения качества работы, что позволило бы избежать слишком резкого скачка аудиторских гонораров.
Реализация подобных мер в рамках МСА выразилась в разработке стан- дартов, которые должны обеспечивать учет качества внутреннего контроля аудируемых лиц, способности СВК предотвратить существенные искажения финансовой отчетности. Стандарты ISA
6 315 «Понимание деятельности эконо- мического субъекта и его среды и оценка рисков существенного искажения» и
ISA 330 «Действия аудитора в ответ на оцененные риски» увязывают оценку аудиторских рисков и аудиторские процедуры по оцененным рискам с анали- зом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности. Международная федерация бухгалтеров ввела эти
МСА в действие для аудиторских проверок за отчетные периоды, начинающие- ся после 15 декабря 2004 г. Принятие данных стандартов привело к внесению дополнений и поправок практически во все МСА.
В России с некоторым опозданием разработано на основе ISA 315 и вве- дено Постановлением Правительства РФ от 19.11.2008 № 863 Правило (стан- дарт) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финан- совой (бухгалтерской) отчетности».
Контрольная среда в соответствии с п. 2 Приложения 2 к ISA 315 включа- ет позицию, осведомленность и действия руководства и лиц, наделенных руко- водящими полномочиями, относительно внутреннего контроля экономического субъекта и его значения для этого субъекта. Контрольная среда также включает руководящие и управленческие функции и формирует внутреннюю культуру организации, влияя на сознательность ее сотрудников в отношении контроля (в оригинале - control consciousness). Контрольная среда является основой для эф-
6
ISA (International Standard of Audit) (англ.) - Международный Стандарт Аудита.

34
фективного внутреннего контроля, она обеспечивает дисциплину и структури- рованность.
Процесс оценки риска аудируемым лицом понимается как процесс вы- явления бизнес-рисков, их возможных последствий, а также как реагирование на них (п. 5 Приложения 2 к ISA 315). Для целей финансовой отчетности про- цесс оценки риска включает:
- выявление рисков, связанных с подготовкой правдивой и достоверной финансовой отчетности в соответствии с применимыми принципами ее подго- товки (т.е. в соответствии с установленными в стране стандартами, подходами, в нашем случае - Положениями по бухгалтерскому учету), и реакцию руковод- ства на эти риски;
- предположения о важности рисков;
- оценку вероятности возникновения соответствующих неблагоприятных последствий;
- принятие решения о мерах, которые следует принять для управления рисками.
Обращаем внимание, что в МСА включено требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своего пред- приятия риски. Последующее применение новых стандартов в России непре- менно потребует внесения дополнений в нормативную базу (например, в об- новленный закон о бухгалтерском учете), где руководителям было бы вменено в обязанность не только вести учет, готовить отчетность, добросовестно рас- считывать налоги и т.п., но еще и оценивать риски, связанные со своей пред- принимательской деятельностью. В условиях не всегда стабильной российской экономики и присущих многим отечественным деловым людям безалаберности и авантюризма это приобретает большое значение.
Информационные системы. В соответствии с п. 8, 9 Приложения 2 к
ISA 315 эти системы состоят из процедур и записей, установленных для иници- ирования, занесения, обработки и обобщения операций предприятия. Инфор- мационная система включает следующие области:
- классы операций, существенных для финансовой отчетности (в россий- ских ПСАД они называются группами однотипных операций);
- процедуры внутри как компьютерных, так и ручных систем учета, с по- мощью которых эти операции инициируются, записываются, обрабатываются и обобщаются в финансовой отчетности;

35
- учетные записи, связанные с указанными операциями (как электронные, так и бумажные, подтверждающие информацию), и конкретные счета учета в отчетности, касающиеся инициирования, записи, обработки и обобщения опе- раций;
- информация о том, каким образом информационная система улавливает события и условия, помимо классов операций, существенных для финансовой отчетности (в оригинале используется слово capture - схватить, поймать; хоро- шая система должна предусматривать отражение в учете не только очевидных операций - получение или уплата денежных средств, получение или отгрузка материальных ценностей, но и менее очевидных - разного рода уценки, пере- оценки, действия с аффилированными лицами, условные факты хозяйственной деятельности, события после отчетной даты и т.п.);
- процесс подготовки финансовой отчетности, включая действия по под- готовке оценочных значений и по раскрытию необходимой информации.
Контрольные действия – это политика и процедуры, которые помогают удостовериться, что распоряжения руководства исполняются. Контрольные действия (с использованием ручных или компьютеризированных систем бух- галтерского учета) имеют разнообразные цели и применяются на разных орга- низационных и функциональных уровнях.
На практике к контрольным (управляющим) действиям относятся мно-
гие процедуры и мероприятия, проводимые аудируемым лицом и выходящие за
пределы непосредственного ведения учета и подготовки отчетности: сверки,
перепроверки, разрешающие визы на документах, протоколирование, актирова-
ние, брошюровка документов, опечатывание, опломбирование и т.п.
Наиболее известными способами проведения контрольных процедур, обя-
зательными для каждого юридического лица, являются инвентаризация, еже-
дневный контроль кассовой выручки посредством применения ККТ, ежедневную
проверку отчетов кассира бухгалтером.
Мониторинг средств контроля. Под мониторингом средств контроля
(п. 19 Приложения 2 к ISA 315) понимается процесс оценки качества функцио- нирования СВК по прошествии времени, что подразумевает своевременную оценку особенностей и работоспособности средств контроля и внесение в них изменений по мере необходимости. Мониторинг средств контроля выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств

36
или сочетания того и другого подхода и позволяет убедиться в том, что сред- ства контроля продолжают функционировать эффективно.
Любая эффективная система управления организацией предполагает, что руководитель не только отдает команды, но и периодически проверяет, как они выполняются. Если в ходе нормальной производственной деятельности вскры- ваются ошибки, недостатки и злоупотребления, хороший руководитель не ограничивается выявлением и наказанием виновных лиц, а пытается понять причины возникновения этих ошибок, а также особенности функционирования механизмов, которые были призваны своевременно предотвратить искажения, но не сделали этого. После чего логичным было бы внести корректировки в обязанности и функции соответствующих сотрудников, чтобы вся система функционировала более надежно.
2.2. Регламентация внутреннего контроля и аудита в РФ
Законодательная основа организации внутреннего контроля в Российской
Федерации установлена в разных сферах (таблица 2.1):
- в зависимости от вида деятельности (для кредитных, страховых, кли- ринговых организаций, организаторов торгов на товарных и фондовых биржах, негосударственных пенсионных фондов, центрального депозитария, распоря- дителей и администраторов бюджетного финансирования);
- в зависимости от организационно-правовой формы (в качестве обяза- тельного требования – для акционерных обществ, потребительских обществ и их союзов, управляющих компаний инвестиционных фондов, сельскохозяй- ственных кооперативов, товариществ собственников жилья; в зависимости от требований учредителей – для обществ с ограниченной ответственностью);
- в зависимости от характера операций (для физических и юридических лиц, осуществляющих операции с денежными средствами или иным имуще- ством, перечень которых установлен Федеральным законом «О противодей- ствии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- для организаций, подлежащих обязательному аудиту, в соответствии с требованиями Федеральных законов «О бухгалтерском учете» и «Об аудитор- ской деятельности».

37
Для отдельных юридических лиц законы предусматривают форму орга- низации внутреннего контроля в виде ревизионных комиссий.
Нормативные требования к системам внутреннего контроля во всех орга- низациях изложены в Федеральном правиле (стандарте) № 8 «Понимание дея- тельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) от- четности», утвержденном Постановлением Правительства РФ 19 ноября 2008 г.
№ 263 (далее – ФПСАД № 8).
Как и ISA 315, сущность которого изложена в предыдущем параграфе,
ФПСАД № 8 указывает на пять взаимосвязанных компонентов системы внут- реннего контроля организации (приложение А). Каждый из них рекомендовано: управленческим структурам – формировать, внешним аудиторам – оценивать – по нескольким критериям.
При этом существуют авторские методики, устанавливающие рекоменду- емые параметры значимости каждого из факторов (таблица 2.1)
7
Таблица 2.1 – Компоненты системы внутреннего контроля организации и
рекомендуемые параметры их оценки
№ п/п
Компонент системы внутреннего контроля
Значимость ком- понента
1
Контрольная среда
0,25
1.1 доведение до всеобщего сведения и поддержание принципа чест- ности и других этических ценностей
0,02 1.2 профессионализм (компетентность сотрудников)
0,03 1.3 участие собственника или его представителей в управлении орга- низацией
0,03 1.4 компетентность и стиль работы руководства
0,05 1.5 соответствие организационной структуры предприятия масштабам и видам деятельности
0,03 1.6 разделение ответственности и полномочий материально ответ- ственных и должностных лиц
0,05 1.7 кадровая политика и практика, включая текучесть кадров
0,04
2
Процесс оценки рисков аудируемым лицом
0,18
2.1 макроэкономические, законодательно-нормативные, конкурентные и иные изменения в окружении аудируемого лица
0,04 2.2 новый персонал
0,03 2.3 внедрение новых или реинжиниринг применяемых информацион- ных систем
0,02 2.4 быстрый рост и развитие аудируемого лица
0,03 2.5 новые технологии, выпуск новой продукции (услуг)
0,03 7
Петух, А. В. Методика оценки риском и существенности в аудите : Дис. на соиск. уч. ст. канд. экон. наук. –
Краснодар: КубГАУ, 2012. – С. 98-99.

38
№ п/п
Компонент системы внутреннего контроля
Значимость ком- понента
2.6 реорганизация аудируемого лица, открытие новых филиалов, представительств
0,03
3
Информационная система, связанная с подготовкой бухгал-
терской (финансовой) отчетности
0,25
3.1 обеспеченность техническими средствами и программным обеспе- чением
0,06 3.2 идентификация и регистрация всех правомерных операций
0,07 3.3 обеспечение сплошной своевременной регистрации фактов хозяй- ственной жизни
0,07 3.4 отладка и обеспеченность техническим персоналом
0,05
4
Контрольные действия
0,22
4.1 наличие обзорных проверок, анализа фактических и плановых по- казателей по периодам, подразделениям
0,05 4.2 наличие общих и прикладных средств контроля функционирова- ния прикладных систем
0,04 4.3 проверка наличия и состояния объектов
0,08 4.4 разделение обязанностей и полномочий в области контроля
0,05
5
Мониторинг средств контроля
0,10
5.1 наблюдение руководством за соблюдением своевременности и полноты контрольных мероприятий
0,04 5.2 осуществление корректирующих мероприятий вследствие измене- ния условий деятельности
0,03 5.3 состояние документирования внутреннего контроля
0,03 2.3. Процедуры, документирование и общие принципы построения внутреннего контроля в организации
После появления в российском законодательстве требования обязатель- ной организации внутреннего контроля (ст. 19 Федерального закона «О бухгал- терском учете») появилась необходимость в детализации требований к такой системе в конкретной организации.
Для решения этой проблемы 26 декабря 2013 г. Минфином РФ опублико- ваны рекомендации в области бухгалтерского учета «Организация и осуществ- ление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтер- ской (финансовой) отчетности» (№ ПЗ 11/2013).
Данный документ установил, что внутренний контроль – процесс, направленный на получение достаточной уверенности в том, что экономиче- ский субъект обеспечивает:

39
а) эффективность и результативность своей деятельности, в том числе до- стижение финансовых и операционных показателей, сохранность активов; б) достоверность и своевременность бухгалтерской (финансовой) отчет- ности; в) соблюдение применимого законодательства, в том числе при соверше- нии фактов хозяйственной жизни и ведении бухгалтерского учета.
Внутренний контроль в организации должен способствовать достижению ее целей, но эффективность внутреннего контроля может быть ограничена. Эти ограничения представлены на рисунке 2.1.
Рисунок 2.1 – Ограничения эффективного функционирования системы
внутреннего контроля в организации
Поэтому существует необходимость в разработке, проведении и докумен- тировании процедур минимизации рисков возникновения рисков, влияющих на достижение целей экономического субъекта.
В таблице 2.2 приведены рекомендуемые Минфином РФ процедуры внутреннего контроля.
Эффективность
СВК изменение экономической конъюнктуры или законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта возникновение ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе и составления бухгалтерской
(финансовой) отчетности превышение должностных полномочий руководством или персоналом экономического субъекта, включая сговор персонала

40
Таблица 2.2 – Процедуры внутреннего контроля в организации
№ п/п
Процедура контроля
Примеры применения
1
Документальное оформление
Записи в регистрах бухгалтерского учета должны осуществляться на основе первич- ных учетных документов, в том числе бух- галтерских справок.
Существенные оценочные значения, вклю- ченные в бухгалтерскую (финансовую) от- четность, должны основываться на расчетах, санкционированных руководством.
2
Подтверждение соответствия меж- ду объектами (документами) или их соответствия установленным требованиям
При принятии первичных учетных докумен- тов к бухгалтерскому учету должна произво- диться проверка их оформления на соответ- ствие требованиям законодательства.
К данным процедурам внутреннего контроля относятся также процедуры контроля связан- ных операций, в частности, соотнесение пе- речисления денежных средств в оплату мате- риальных ценностей с получением и оприхо- дованием этих ценностей.
3
Санкционирование
(авторизация) хозяйственных операций, которое подтверждает правомочность со- вершения операции и, как правило, выполняется персоналом более вы- сокого уровня, чем инициатор опе- рации
Авансовый отчет сотрудника должен быть утвержден руководителем
4
Сверка данных
Для подтверждения сумм дебиторской и кре- диторской задолженности экономического субъекта должна проводиться сверка его рас- четов с поставщиками и покупателями.
Остатки по счетам учета наличных денежных средств должны сверяться с остатками де- нежных средств по данным кассовой книги.
5
Разграничение полномочий и рота- ция обязанностей
С целью уменьшения рисков возникновения ошибок и злоупотреблений полномочия по подготовке первичных учетных документов, санкционированию
(авторизации) хозяй- ственной операции и отражению результатов хозяйственных операций в бухгалтерском учете, как правило, должны возлагаться на разных лиц на ограниченный период.
6
Физический контроль
Охрана, ограничение доступа, инвентариза- ция объектов.

41
В таблице 2.3 представлена классификация процедур внутреннего кон- троля.
Таблица 2.3 – Классификация процедур внутреннего контроля
№ п/п
Критерий классификации
Вид процедур
Характеристика процедур
1
В зависимости от момента осу- ществления про- цедуры
Предварительные
Направлены на предупреждение появления ошибок и нарушений установленного порядка деятельно- сти (физический контроль, санкци- онирование (авторизация) хозяй- ственных операций, др.).
Последующие
Направлены на выявление ошибок и нарушений установленного по- рядка деятельности (сверка, надзор, др.).
2
В зависимости от степени автома- тизации
Автоматические
Выполняются информационной си- стемой без участия персонала, например, контроль доступа.
Полуавтоматические
Выполняются информационной си- стемой, но должны быть иницииро- ваны или завершены вручную, например, отчеты о выполненных в информационной системе исправ- лениях данных бухгалтерского уче- та должны быть проверены испол- нителем.
Ручные
Выполняются персоналом эконо- мического субъекта вне информа- ционных систем.
№ п/п
Процедура контроля
Примеры применения
8
Процедуры, связанные с компьютерной обработкой информации и информаци- онными системами
Процедуры общего компьютерного контроля вклю- чают правила и процедуры, регламентирующие до- ступ к информационным системам, данным и спра- вочникам, правила внедрения и поддержки инфор- мационных систем, процедуры восстановления дан- ных и другие процедуры, обеспечивающие беспере- бойное использование информационных систем.
Процедуры контроля уровня приложений включают, в частности, логическую и арифметическую провер- ку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности за- полнения полей документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках, др.).

42
Если в организации высок риск злоупотреблений и мошенничества, наиболее эффективными процедурами внутреннего контроля являются санкци- онирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.
Порядок организации и осуществления внутреннего контроля подлежит документированию.
Примерный перечень внутренних регламентов, описывающих основные элементы внутреннего контроля, приведен в таблице 2.4.
Таблица 2.4 – Внутрифирменные регламенты внутреннего контроля
№ п/п
Элемент организации внутреннего контроля
Примерный перечень регламентов
1
Контрольная среда а) положение о стратегии, целях и ценностях эко- номического субъекта, определяющие поведение экономического субъекта на рынке и методы управ- ления им; б) кодекс делового поведения (этики), описываю- щий правила поведения руководства и персонала экономического субъекта при наступлении различ- ных событий, процедуры рассмотрения жалоб; в) организационная структура экономического субъекта, определяющая место и роль его подразде- лений, уровни принятия решений, штатное расписа- ние; г) положения об отдельных подразделениях эконо- мического субъекта, определяющие функции под- разделений, полномочия и ответственность их руко- водителей; д) внутренние распорядительные документы, опре- деляющие правила принятия решений и осуществ- ления отдельных хозяйственных операций, в том числе учетная политика экономического субъекта; д) кадровая политика, устанавливающая подходы к найму, обучению и развитию персонала экономиче- ского субъекта, критерии оценки результатов дея- тельности, систему оплаты труда.
2
Контрольная среда в ас- пекте ведения бухгалтер- ского учета и составления бухгалтерской (финансо- вой) отчетности а) положение о бухгалтерской службе; б) учетная политика экономического субъекта; в) требования к квалификации бухгалтерского персо- нала; г) другие документы, устанавливающие общие требо- вания к среде, в которой организуется и ведется бух- галтерский учет, порядку взаимодействия подразделе- ний и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

43
№ п/п
Элемент организации внутреннего контроля
Примерный перечень регламентов
3
Риски экономического субъекта
Внутрифирменное исследование бизнес-рисков: а) описание бизнес-процессов организации (в тексто- вой и графической формах); б) описание рисков (указание на потенциальное небла- гоприятное воздействие; вероятность возникновения; возможный ущерб, его количественная и качественная оценка).
4
Процедуры внутреннего контроля, относящиеся к определенным выявлен- ным рискам
Внутренний процедурный регламент, содержащий: а) описание риска, на минимизацию последствий кото- рого направлен внутренний контроль; б) наименование области или процесса, который под- вержен риску; в) наименование и краткое описание процедуры (про- цедур) внутреннего контроля, посредством осуществ- ления которой (которых) минимизируются послед- ствия риска; г) классификацию процедуры внутреннего контроля
(если это необходимо для структурирования информа- ции); д) ссылку на регламент осуществления процедуры внутреннего контроля (документ, в котором устанав- ливаются детальные требования к осуществлению внутреннего контроля); е) исполнителя процедуры внутреннего контроля (со- трудник или информационная система);
ё) частоту (периодичность) осуществления процедуры внутреннего контроля; ж) входящие документы (на основании которых осу- ществляется процедура внутреннего контроля); з) исходящие документы (свидетельства осуществле- ния процедуры внутреннего контроля); и) ожидаемый результат осуществления процедуры внутреннего контроля.
5
Правила коммуникации а) положение об информационной политике (в области внешних и внутренних коммуникаций); б) графики предоставления данных и составления от- четности; в) должностные инструкции.
В соответствии с рекомендациями Минфина РФ, документация, оформ- ляющая организацию внутреннего контроля, регулярно обновляется. Экономи- ческий субъект не реже одного раза в год проводит оценку необходимости об- новления документации. Основанием для обновления документации могут яв- ляться, например, результаты периодической оценки и непрерывного монито- ринга внутреннего контроля, организационные изменения, изменения процес-

44
сов и процедур работы экономического субъекта. Обновление документации производится в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта.
Экономический субъект обеспечивает хранение документации, оформля- ющей организацию и осуществление внутреннего контроля, в течение разум- ных сроков.
На решение о форме функционирования внутреннего контроля в кон- кретной организации оказывает влияние ряд факторов. Так, в силу требования рациональности, в малой организации, к которой не относятся требования, при- веденные в приложении А, функции внутреннего контроля могут взять на себя органы управления экономического субъекта, главный бухгалтер или иное должностное лицо, на которое возлагается ведение бухгалтерского учета (фи- зическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета).
Если же в организации присутствуют факторы, которые могут обусловить несостоятельность внутреннего контроля руководителями или специалистами бухгалтерского звена, целесообразно принять решение о создании подразделе- ния по внутреннему контролю или привлечь внутренних контролеров на усло- вия аутсорсинга (рисунок 2.2).
Распределение функций и полномочий по внутреннему контролю должно осуществляться, прежде всего, исходя из требования рациональности. При этом необходимо основываться на установленном законодательством объеме долж- ностных обязанностей (требования отдельных законодательных актов приведе- ны в приложении А).
Пример распределения полномочий и функций по организации и осу- ществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, приведен в таблице 2.5.

45
Рисунок 2.2 – Факторы, оказывающие влияние на принятие решения о форме организации
внутреннего контроля
Принятие решения о создании специального
подразделения внутреннего контроля
задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе в силу специфики деятельности экономического субъекта для обеспечения эффективности внутреннего контроля требуется накопление, сохранение и передача специальных знаний, навыков и опыта риски деятельности экономического субъекта настолько высоки, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля на постоянной основе существуют требования законодательства или регулятора финансового рынка о создании экономическим субъектом специального подразделения внутреннего контроля
Принятие решения о привлечении внешнего
консультанта (аутсорсинге услуг) по внутреннему
контролю
собственные ресурсы экономического субъекта недостаточны для выполнения задач по организации или оценке внутреннего контроля в установленные сроки затраты на создание и содержание специального подразделения внутреннего контроля или службы внутреннего аудита превышают стоимость привлечения независимого консультанта (аудиторской организации) для выполнения задач по организации или оценке внутреннего контроля соответственно заинтересованность руководства экономического субъекта в независимости оценки внутреннего контроля использование стандартных, апробированных подходов к организации или оценке внутреннего контроля

46
Таблица 2.5 – Распределение полномочий и функций по организации
и осуществлению внутреннего контроля экономическим
субъектом, ценные бумаги которого допущены
к организованным торгам
№ п/п
Должностное лицо (подраз- деление) организации
Полномочия и функции
1 Совет директоров (наблю- дательный совет) а) устанавливает общие принципы и требования к внут- реннему контролю; б) утверждает стандарты, методики организации и осу- ществления внутреннего контроля на уровне экономиче- ского субъекта в целом; в) принимает решения по повышению эффективности внутреннего контроля.
2 Комитет по аудиту совета директоров (наблюдатель- ного совета) а) наблюдает за эффективностью внутреннего контроля, независимостью специального подразделения внутрен- него контроля, процессом обеспечения соблюдения за- конодательства и кодекса делового поведения (этики) экономического субъекта; б) анализирует отчеты внешнего и внутреннего аудитора о состоянии внутреннего контроля; в) проводит регулярные встречи с руководителями под- разделений экономического субъекта для рассмотрения существенных рисков, проблем внутреннего контроля и соответствующих планов; г) анализирует результаты и качество выполнения раз- работанных руководителями подразделений экономиче- ского субъекта мероприятий (корректирующих шагов) по совершенствованию внутреннего контроля; д) рассматривает случаи злоупотреблений и оценивает адекватность принятых руководителями подразделений мер по предупреждению таких случаев.
3 Генеральный директор (ди- ректор)
Отвечает за организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтер- ской (финансовой) отчетности в целом.
4 Главный бухгалтер
Отвечает за организацию и осуществление внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
5 Руководители подразделе- ний и иной персонал
В соответствии со своими полномочиями и функциями: а) проводят оценку рисков; б) составляют и обновляют документацию, оформляю- щую организацию внутреннего контроля; в) осуществляют внутренний контроль в соответствии с установленным порядком; г) осуществляют оценку внутреннего контроля.
6 Специальное подразделение внутреннего контроля
(служба внутреннего кон- троля) а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля; б) координирует деятельность подразделений по органи- зации и осуществлению внутреннего контроля.
7 Внутренний аудитор (служ- ба внутреннего аудита) а) осуществляет оценку внутреннего контроля; б) подготавливает рекомендации (предложения) по устранению выявленных нарушений и недостатков.

47
Вопросы для обсуждения
1. Какие существенные различия в требованиях к внутреннему контролю появились в международных стандартах? Перечислите существенные нововве- дения в порядке убывания их значимости.
2. Какие организации в РФ обязаны создавать службы внутреннего кон- троля?
3. В чем заключается взаимосвязь международных стандартов внутренне- го контроля с отечественными стандартами?
4. Какие основные законодательные акты регламентируют необходимость создания подразделения внутреннего контроля?
5. Опишите основные факторы, влияющие на форму организации подраз- деления внутреннего контроля.
6. Какие функции и полномочия должностных лиц и подразделений эко- номического субъекта по внутреннему контролю вы порекомендуете для стра- ховой организации, товарищества собственников жилья, сельскохозяйственного кооператива?

48