Уголок аудитора

Персональный сайт аудитора

Практические советы по организации системы внутреннего контроля в компании

Актуальность темы

До 01.01.2013 г. проблемами по организации и ведению внутреннего контроля, как правило, были озабочены крупные предприятия, чья деятельность регулируется специальными нормативными актами и бесчисленным количеством контролирующих органов.
Федеральный закон «О бухгалтерском учете» № 402-ФЗ обязал иметь систему внутреннего контроля все организации, которые ведут бухгалтерский учет. Это предусмотрено статьей 19 закона:

1. Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

2. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя)”.

Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

В пункте 2 этой статьи недвусмысленно выставлено требование иметь специальную систему контроля в организациях, чья финансовая отчетность подлежит обязательному аудиту. Организация может быть освобождена от внедрения системы внутреннего контроля, если обязанности по ведению бухгалтерского учета возложены на руководителя. В этом случае руководителю достаточно осуществлять внутренний контроль хозяйственных операций.
Что будет с экономическим субъектом, если такую систему внутреннего контроля не организовать?
Пока законодательством не предусмотрена финансовая ответственность за это. Однако, любой контролирующий орган, не говоря уже об аудиторах, обязательно отметят этот недостаток в своем отчете (акте).
Так, что требует набраться сил, времени и ресурсов и начать строить систему внутреннего контроля на предприятии.
При этом не надо относиться к процессу строительства, как к изобретению чего-то неизведанного и абсолютно нового – ведь в любой организации в той или иной мере элементы внутреннего контроля уже существуют.  В частности, к элементам системы внутреннего контроля относятся организация материальной ответственности за вверенное сотруднику имущество, проведение инвентаризации, организация контроля за рабочим временем и т.д.

Управленческий процесс невозможно представить без контроля. Поэтому для того чтобы соответствовать требованиям статьи 19 закона «О бухгалтерском учете», порой, достаточно,задокументировать все существующие инструменты, механизмы и процедуры контроля, принятые в организации.

Методологическая основа для построения системы внутреннего контроля

Как любая система, система внутреннего контроля представляет собой совокупность элементов системы, построенных (собранных в единую структуру) по определенной модели (архитектуре) в соответствии с определенными правилами.

Разумеется настоящий сайт не является площадкой для научных (или наукообразных) исследований какой бы то ни было системы, наша задача – дать практические рекомендации, как можно с меньшими затратами организовать такую систему на предприятиях, где до 01.01.2013 года о ней и не задумывались. О методологической основе системы внутреннего контроля мы упоминаем только в связи с необходимостью более-менее системно построить работу лица, которого назначат ответственным за систему внутреннего контроля на предприятии.

Поэтому в дальнейшем, в качестве элементов системы внутреннего контроля мы будем рассматривать объекты, на которые направлены мероприятия по внутреннему контролю. В качестве эталонной модели построения отдельных элементов в систему, многие предприятия в мире приняли модель The Committee of Sponsoring Organizations of the Treadway Commission (COSO), которая включает в себя пять групп элементов:

  • контрольная среда;
  • риски;
  • контрольные меры;
  • мониторинг;
  • информационная среда.

При построении системы внутреннего контроля идеальным было бы соответствовать международным стандартам внутренних аудиторов, однако, едва ли они когда-нибудь станут обязательными для многих компаний. Поэтому, давайте, рассмотрим, что можно сделать в существующих реалиях компаниям, которые до введения нового закона “О бухгалтерском учете” не имели никаких обязательств по функционированию системы внутреннего контроля, а сегодня к ним уже могут быть предъявлены вполне конкретные требования по ней.

Документирование контрольной среды

Контрольная среда является характеристикой отношения заинтересованных лиц к системе внутреннего контроля. Лицом, заинтересованным системе внутреннего контроля, как правило, выступают собственники бизнеса (далее руководители бизнеса). Если руководитель озабочен вопросами внутреннего контроля, соответственно и вся система будет строиться с учетом этой озабоченности. Если руководитель заинтересован только в исполнении каких-то требований внешнего контроля и надзорных органов, то это обязательно отразится на системе внутреннего контроля предприятия.
Система внутреннего контроля должна содержать следующие документы, характеризующие контрольную среду в компании:
1. Документ по принятию этических норм в компании;
2. Оценка профессионализма должностных лиц компании;
3. Документы, подтверждающие участие собственника или его представителей в системе внутреннего контроля
4. Компетентность и стиль работы руководства
5. Организационная структура компании
Наделение ответственностью и полномочиями

Этические нормы.
Эффективную систему внутреннего контроля невозможно представить без принятия и соблюдения принципов честности и некоторых других этических норм. Задачей руководителя бизнеса и системы внутреннего контроля является донести до подчиненных эти принципы.
Как это сделать, каждое предприятие решает самостоятельно.

Рекомендуется:
1) Сделать заявление руководства с призывом к честности.
2) Выработать корпоративный Кодекс этики. Малые предприятия могут ограничиться менее фундаментальным документом.
3) Выдержки из корпоративного Кодекса этики можно опубликовать на страницах сайта и в разных местах офиса.
4) дать ознакомиться с Кодексом под расписку сотрудников компании.
5) Если на предприятии выработан Регламентный приема на работу, то включить фразу: “ознакомить с кодексом этики под роспись”.
6) Если на предприятии выделено лицо, ответственное за систему внутреннего контроля, то в его должностную инструкцию включить требование по проверке соблюдения правил ознакомления новых работников с этическими ценностями компании. Можно предусмотреть форму отчетности по этой теме.

Приводим, в качестве примера заявления руководства, одно из опубликованных в Интернете обращений Генерального директора:

Обращение Генерального директора
Одним из основных принципов нашей работы должна быть приверженность фундаментальным этическим стандартам. Порядочность и честность – фундаментальные основы успеха в условиях сегодняшнего глобализующегося рынка.
Кодекс Этики, который мы приняли, должен быть официально утвержден и претворен в жизнь в каждой компании нашей группы. Он устанавливает основные направления и принципы, которыми следует руководствоваться в своей деятельности.
Указанные основные направления и принципы не предназначены для того, чтобы охватить любую возможную ситуацию, возникающую на практике. Их цель – служить проводником в сложном мире сегодняшнего бизнеса и способствовать формированию знаний о правилах поведения.
Я внимательно изучил Кодекс и ожидаю того же от всех сотрудников.
Наблюдательный Совет, руководство компании и я сам будем соблюдать эти принципы и нормы и руководствоваться ими в своей деятельности. Соответственно, мы настаиваем и ожидаем от каждого из вас соблюдения положений Кодекса Этики.
Самый ценный наш актив – это наша репутация. Соблюдение принципов и положений Кодекса Этики составляет минимум из того, что мы можем сделать, чтобы выстраивать, улучшать и защищать нашу репутацию.
Мы строим организацию, в которой отклонения от этических стандартов и принципов недопустимы.
Я прошу всех наших сотрудников сообщать обо всех допущенных отклонениях, которые стали вам известны, и гарантирую, что ни при каких обстоятельствах эта информация не будет использована против вас.
Подпись Генерального директора.

Из Международных стандартов внутреннего аудита по этой теме можно почитать стандарт 2110 – Корпоративное управление.

Получить исчерпывающую информацию об этических нормах можно по Кодексу Этики внутренних аудиторов.

Система оценки профессионализма.

Профессионализм – это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и о том, каким образом этот уровень устанавливается в качестве квалификационных требований.
Состоит из двух уровней:
1) требования к квалификации при приеме на работу
2) требования по повышению квалификации
Требования к квалификации при приеме на работу обычно устанавливаются в квалификационных справочниках.
Например, для главного бухгалтера квалификационным справочником предусмотрены следующие требования:

ГЛАВНЫЙ БУХГАЛТЕР
(в ред. Постановления Минтруда РФ от 12.11.2003 № 75)
(фрагмент)
Должностные обязанности. Организует работу по постановке и ведению бухгалтерского учета организации в целях получения заинтересованными внутренними и внешними пользователями полной и достоверной информации о ее финансово-хозяйственной деятельности и финансовом положении. … Возглавляет работу: … по организации системы внутреннего контроля за правильностью оформления хозяйственных операций, соблюдением порядка документооборота, технологии обработки учетной информации и ее защиты от несанкционированного доступа. … Ведет работу по обеспечению соблюдения финансовой и кассовой дисциплины, смет расходов, законности списания со счетов бухгалтерского учета недостач, дебиторской задолженности и других потерь. … Руководит работниками бухгалтерии, организует работу по повышению их квалификации.
Должен знать: .. кодексы этики профессионального бухгалтера и корпоративного управления; … современные справочные и информационные системы в сфере бухгалтерского учета и управления финансами; методы анализа финансово-хозяйственной деятельности организации; правила хранения бухгалтерских документов и защиты информации; передовой отечественный и зарубежный опыт организации бухгалтерского учета; экономику, организацию производства, труда и управления; основы технологии производства; законодательство о труде; правила по охране труда.
Требования к квалификации. Высшее профессиональное (экономическое) образование и стаж бухгалтерско-финансовой работы, в том числе на руководящих должностях, не менее 5 лет.
Требования по повышению квалификации, как правило, установлены нормативными документами. Для бухгалтеров, имеющих аттестат ИПБ – требованиями ИПБ, и т.д.

Рекомендуется:
1) Распечатать квалификационный справочник (или выдержки из него) по существующим в компании должностям. При необходимости требования к квалификации следует актуализировать. Например, в связи с принятием нового закона № 402-ФЗ потребуется актуализация требований к главному бухгалтеру;
2) Составить график повышения квалификации на 2013 год по форме, включающей должность, фамилию и.о, количество часов, форму и период обучения. График утвердить руководителем и в распечатанном виде хранить в документации службы внутреннего контроля.

Участие собственника или его представителей в системе внутреннего контроля.
Трудно переоценить участие собственника в создании, функционировании и эффективности системы внутреннего контроля. Документами, подтверждающими их участие в системе внутреннего контроля, могут быть:
1) Протоколы собрания учредителей, Совета директоров и др., где рассматриваются вопросы внутреннего контроля;
2) рабочие совещания директора (генерального директора) по отдельным вопросам контроля.
Лицу, ответственному за системой внутреннего контроля необходимо собирать все эти выписки или, если не сохранились протоколы совещаний, собраний, то документировать в виде информации самостоятельно.

Компетентность и стиль работы руководства
К характеристикам компетентности и стиля работы руководства могут относиться:

  •   подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
  •   позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);
  •   подходы руководства к обработке информации, учетным функциям и кадровой политике.

Эти аспекты системы внутреннего контроля можно задокументировать следующим образом:
1) Распечатать квалификационный справочник по должности руководителя;
2. Составить должностную инструкцию руководителя с включением таких пунктов, как:

  •   эффективное управление деятельностью предприятия, избежание негативных ситуаций
  •   ответственность за организацию бухгалтерского учета и составление отчетности (разумный и ответственный подход, осознание своей ответственности);
  •   формирование и осуществление кадровой политики;
  •   организация и контроль функционирования информационных систем, в том числе систем информационной безопасности.

Организационная структура системы внутреннего контроля.
Организационная структура представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность предприятия для достижения стоящих перед ним целей. Организация разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры зависит в том числе от характера и масштабов его деятельности.
В рамках организационной структуры компании решается вопрос о создании структуры (служб) или отдельного лица, ответственных за систему внутреннего контроля. В крупных компаниях возможно создание специальных аудиторских комитетов. Как правило, в каждой организации имеется ревизионная комиссия.

Рекомендуется:

  • Схему организационной структуры компании и, в том числе, службы системы внутреннего контроля. Схема должна быть утверждена руководителем.
  • Наделение ответственностью и полномочиями

Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях организации, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей организации.

В качестве документов этого элемента могут служить:
1) Сформулированная Миссия организации,
2) Должностные инструкции сотрудников

Кадровая политика и практика
Кадровая политика и практика в отношении сотрудников подразумевают:

  •   набор;
  •   адаптацию (инструктаж при приеме на работу);
  •   подготовку;
  •   обучение;
  •   оценку;
  •   консультирование;
  •   продвижение по службе;
  •   вознаграждение сотрудников.

Рекомендуются следующие документы:
1) регламент приема на работу, процедуры отбора и инструктаж перед началом работы;

2) График внутрикорпоративных мероприятий по выработки корпоративного духа, по повышению качества работы, изучению кодекса этики и т.д.
3) План – схема продвижения кадров по служебной лестнице
4) Документы по аттестации сотрудников
5) Положение о премировании и т.д.

О требованиях к профессионализму специалистов внутреннего контроля можно ознакомиться по Международным стандартам внутренних  аудиторов Требование к профессионализму внутренних аудиторов:

1200 – Профессионализм и профессиональное отношение к работе
1210 – Профессионализм
1220 – Профессиональное отношение к работе
1230 – Непрерывное повышение квалификации

Идентификация рисков

Основным элементом системы внутреннего контроля является процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий.
Компании могут идти двумя путями в выявлении рисков:
1. привлечь сторонних консультантов профессионалов, что является дорогостоящим удовольствием;
2. самостоятельно выявить риски.

Глобальным риском любой компании является не достижение её миссии в результате банкротства.
Соответственно следует выявить причины, которые могут привести к банкротству. Существует два типа рисков:

  •   неконтролируемые, то есть, не зависящие от компании. Это могут быть так называемые, форс-мажорные обстоятельства (землетрясения, революции, сно зданий или отчуждение земли, на которых располагаются производства в связи с федеральными или городскими нуждами и т.д.). Эти риски система внутреннего контроля не идентифицирует и не документирует.,
  •  контролируемые – они являются предметом исследования и документирования системой внутреннего контроля.

У каждой компании будут свои риски, системе внутреннего контроля необходимо собрать информацию от руководства и специалистов по рискам задокументировать и систематизировать её.

Какие требования предъявляют Международные стандарты внутреннего аудита к управлению рисками предприятия можно узнать из стандарта:

2120 – Управление рисками

Контрольные меры

Контрольные меры (контрольные действия) – меры по снижению риска, т.е. что делается чтобы снизить риск.
Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей.
Примерами контрольных мер являются:

  •   разделение обязанностей, запрет на совмещение некоторых должностей (например, кассира и бухгалтера).
  •   меры предосторожности, ограничивающие доступ к активам или информации, – здесь много всего, и пропуска и пароли для компьютера, и сейфы, и охрана, и сигнальные системы и т.д.
  •   проведение периодических инвентаризаций.

Контрольные действия могут осуществляться:

  •   лично, например, наблюдение, инвентаризация, анализ и т.д.
  •   или с применением автоматизированных систем, например, проход по электронным пропускам, принятие решение компьютером (по заданным параметрам -например, оценка кредитоспособности заемщика или результатов ответов на тесты).

Задачей системы внутреннего контроля является выработка и документирование и отчетность контрольных мер по каждому выявленному риску.
Как это оформить?
1) Создать таблицу, назвав её например: “Таблица соответствия основных идентифицированных рисков деятельности ООО “Х” и ответных контрольных действий”

Отдельную группу рисков составляют риски в отношении бухгалтерской отчетности. Их также документируют и разрабатывают меры, хотя кому-то это может показаться дублированием тех документов, которые создаются бухгалтерской службой. В службе внутреннего контроля это может выглядеть следующим образом:

Риск Контрольная процедура
Утеря имущества Инвентаризация
Не информированность бухгалтерии о хозяйственных операциях с имуществом Получение выписки из ЕГРПНИ в начале января
Технические опечатки при вводе информации. Выборочная проверка документов на приобретение
Ошибки в расчетах 9например, амортизации) Выборочная перепроверка расчета вручную
Неправильная классификация объекта как основного средства Осмотр фактического использования (обычно в ходе инвентаризации), анализ соответствия критериям отнесения к основным средствам, при необходимости консультация у специалиста

Что предписывают Международные стандарты внутреннего аудита по вопросам контроля можно узнать из стандарта 2130 – Контроль.

Мониторинг

Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы.
Мониторинг средств контроля включает наблюдение за тем, функционируют ли СВК вообще и насколько применяемая система эффективна.
Может включать такие мероприятия, как:

  •   наблюдение руководства за действиями персонала, занимающегося продажами,
  •   перепроверка отчетов;
  •   анализ изменения основных показателей организации.

Мониторинг может быть постоянным (непрерывным) и периодическим. По результатам мониторинга готовится отчет, где описывается ситуация, действия и что получилось, выводы и предложения.
Для системы внутреннего контроля в области бухгалтерского учета в качестве мониторинга может рассматриваться тот же аудит, если ошибок не нашли – все хорошо. Если выявили – надо дописать (переписать) что-то в систему СВК.

Информационная среда

Информационное среда это весь объем информации, необходимой для функционирования других элементов СВК.
Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.
Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

Заключительные положения

Итак, если организация впервые приступившая к формализации системы внутреннего контроля соберет и составит, рекомендованные выше документы, то этого достаточно, чтобы доказать проверяющим органам, что вы соблюдаете требование закона «О бухгалтерском учете» в части системы внутреннего контроля.

Вт, Апрель 16 2013 » ─ Внутренний аудит

Login