Главная » Аналитика

Внутренний контроль организации, согласно элементам, рекомендованным Минфином РФ

В данной статье мы продолжаем описание основных подходов к организации системы внутреннего контроля.

Так, согласно рекомендациям Министерства финансов РФ внутренний контроль – процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:

  • эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
  • достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
  • соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Основными элементами внутреннего контроля являются контрольная среда, оценка рисков, процедуры внутреннего контроля, информация и коммуникация, оценка внутреннего контроля.

При этом ФПСАД №29 отмечает, что объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства и включают обычно:

  • мониторинг эффективности процедур внутреннего контроля (постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего аудита обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию);
  • исследование финансовой и управленческой информации (включает обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур);
  • контроль экономности, эффективности и результативности, включая нефинансовые средства контроля аудируемого лица;
  • контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства [7].

Исходя из сравнительной характеристики определений автор предполагает, что в настоящее время внутренний контроль идентифицируется с внутренним аудитом, поэтому при организации внутреннего контроля экономический субъект может использовать основные правила, этические принципы, нормативно-правовое регулирование, в том числе и используемые в аудиторской деятельности.

Далее рассмотрим возможную организацию внутреннего контроля в соответствии с его элементами.

Элемент внутреннего контроля «контрольная среда»

Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля. При формировании контрольной среды необходимо подготовить документы, характеризующие этические принципы организации внутреннего контроля как в организации в целом, так и при создании специального подразделения – отдела внутреннего контроля (аудита).

В качестве таких документов могут выступать Кодекс этики внутренних аудиторов и стандарты внутреннего аудита, рекомендованные Институтом внутренних аудиторов.

В рамках организации внутреннего контроля (аудита) по данному элементу каждый экономический субъект должен разработать следующие документы.

1. Специальные документы по ведению внутреннего контроля организации:

  • Кодекс корпоративного управления.
  • Кодекс корпоративного поведения.
  • Кодекс этики.
  • Положение об отделе внутреннего контроля (организации внутреннего контроля).
  • Должностные инструкции лиц, осуществляющих внутренний контроль.
  • Планы работы отдела внутреннего контроля (при отсутствии такового план внутреннего контроля по организации).
  • Документально оформленные разработанные процедуры противодействия легализации (отмыванию доходов) и коррупции (Федеральный закон №115-ФЗ, Федеральный закон №273-ФЗ) [1].

2. Положения о внутреннем контроле в локальных нормативно-правовых актах (отдельный абзац, раздел и т.д.):

  • Уставе либо учредительном договоре (в зависимости от организационно-правовой формы экономического субъекта).
  • Учетной политике.
  • Должностных инструкциях работников.
  • Графике документооборота.
  • Приказах о проведении инвентаризации.
  • Договорах о материальной ответственности и т.д.
  • Приказах о проведении периодических инвентаризаций имущества, обязательств, расчетов (описи, сличительные ведомости и т.д.).

У организаций, обязанных согласно 115-ФЗ осуществлять внутренний контроль денежных средств и операций с имуществом, должны быть документы, регламентирующие проверку ведения внутреннего контроля по определенным правилам.

Правила внутреннего контроля должны включать в себя следующие программы [2, 3]:

  • программа, определяющая организационные основы осуществления внутреннего контроля (далее – программа организации внутреннего контроля);
  • программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей (программа идентификации);
  • программа оценки степени (уровня) риска совершения клиентом операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма (программа оценки риска);
  • программа выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма (программа выявления операций);
  • программа документального фиксирования информации;
  • программа, регламентирующая порядок работы по приостановлению операций в соответствии со 115-ФЗ (Федеральный закон, программа по приостановлению операций (сделок));
  • программа подготовки и обучения сотрудников организации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • программа проверки осуществления внутреннего контроля;
  • программа хранения информации и документов, полученных в результате реализации программ осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (программа хранения информации).

В правилах внутреннего контроля должны быть установлены полномочия, а также обязанности, возлагаемые на специальное должностное лицо, ответственное за реализацию правил внутреннего контроля.

Элемент внутреннего контроля «оценка рисков»

Системе внутреннего контроля по данному элементу необходимо выполнить следующие действия: выявить потенциальные риски; оценить риски, произведя оценку вероятности наступления того или иного негативного события, а также оценить его возможное влияние на финансовую отчетность; принять необходимые меры в отношении риска посредством разработки и проведения соответствующих процедур внутреннего контроля.

На территории Российской Федерации оценка аудиторского риска и его компонентов регламентируется правилом (стандартом) аудиторской деятельности ФПСАД №8 [5].

Приведем краткую характеристику основных видов риска (таблица 1).

Таблица 1. Основные виды рисков при осуществлении внутреннего контроля

Вид риска Описание Примечание
Риски экономического субъекта Неотъемлемый риск обусловлен характеристиками компании-клиента и условиями окружающей среды ее деятельности, которые невозможно проверить средствами внутреннего контроля Представляет собой субъективную оценку внутренним аудитором (контролером) возможности наличия существенных нарушений в отчетности экономического субъекта ввиду влияния на его деятельность различных внешних и внутренних факторов.
Риск средств контроля обусловлен опасностью, что внутренний контроль не подтвердит или не выявит существенных ошибок Подразумевает риск того, что искажение, возможно имеющее место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и являющееся существенным, не будет вовремя предотвращено или идентифицировано и исправлено при помощи систем бухгалтерского учета и внутреннего контроля.
Риск угрозы непрерывности деятельности – риск того, что организация не будет продолжать осуществлять свою финансово – хозяйственную деятельность в течение 12 месяцев года, следующего за отчетным  
Риски внутреннего аудитора Риск не обнаружения означает опасность того, что процедуры внутреннего контроля не позволят обнаружить существенное искажение Является главным риском внутреннего аудитора (контролера). Уровень риска не обнаружения непосредственно связан с процедурами внутреннего контроля. По мнению автора, еще одним риском, на который необходимо обратить внимание при внутреннем контроле, является риск угрозы непрерывности деятельности. В этой связи автор акцентирует внимание на необходимости проведения на периодической основе системой внутреннего контроля оценки данного вида риска.
Риск независимости подразумевает угрозу того, что внутренний аудитор может сформировать выводы, противоречащие действительности ввиду зависимости от руководства экономического субъекта  
Риск ошибки выборки возникает, когда вывод внутреннего аудитора, сделанный на основе отобранной совокупности, отличается от вывода при применении идентичных процедур внутреннего контроля генеральной совокупности в целом  

Из перечисленных видов рисков к рискам экономического субъекта как объекта внутреннего контроля относятся неотъемлемый риск, риск средств контроля и риск угрозы непрерывности деятельности. Риск не обнаружения, риск потери независимости и риск ошибки выборки относятся к рискам внутреннего аудитора (контролера).

Для оценки рисков в рамках анализа сильных и слабых сторон организации, возможностей и угроз рынка, целесообразно провести SWOT-анализ, который дает представление о том, какие цели экономического субъекта являются достижимыми.

Пример представления системой внутреннего контроля результатов SWOT-анализа

Для выявления рисков политических, экономических, социальных и технологических аспектов внешней среды, которые влияют на бизнес организации, целесообразно провести PEST-анализ. Анализ проводится по системе «фактор – предприятие». Результаты такого анализа документируются в форме матрицы, по вертикали которой располагаются факторы макросреды, а по горизонтали указывается сила их влияния, которую оценивают в баллах, рангах и иных единицах измерения. PEST-анализ дает возможность оценить внешние экономические факторы, которые складываются в сфере бизнеса организации.

Пример PEST-анализа для оценки внешних рисков деятельности системой внутреннего контроля

На основе проведенного анализа предлагается следующая схема основных этапов управления риском, которая будет являться условием эффективного управления рисками (рисунок 1).

Рисунок 1. Предлагаемая схема процесса оценки рисков внутренним контролем

схема процесса оценки рисков внутренним контролем

Существенной особенностью данной схемы является то, что на первом этапе анализируется финансово-хозяйственная деятельность экономического субъекта, что позволит определить его риски. Данная схема поможет эффективно добиваться стратегических целей, поставленных перед организацией.

Согласно мнению Минфина России одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений и мошенничества.

Злоупотребления и мошенничество могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

В этой связи полезной может оказаться информация ФСАД 5/2010 [8], в соответствии с которым примерами типичных факторов риска недобросовестных действий являются следующие факторы. (Табл. 2)

Таблица 2. Типичные факторы риска недобросовестных действий

Факторы риска искажения бухгалтерской отчетности, возникающего в результате недобросовестного ее составления мотивирующие факторы и давление
возможности для совершения недобросовестных действий
способность завуалировать совершение недобросовестных действий, находя им логическое обоснование
Факторы риска искажения бухгалтерской отчетности, возникающего в результате присвоения активов мотивирующие факторы и давление
возможности для совершения недобросовестных действий
способность завуалировать совершение недобросовестных действий, находя им логическое обоснование

Министерство финансов отмечает необходимость формирования матрицы рисков и процедур внутреннего контроля, содержащей:

  • описание риска, на минимизацию последствий которого направлен внутренний контроль;
  • наименование области или процесса, который подвержен риску;
  • наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;
  • классификацию процедуры внутреннего контроля (если это необходимо для структурирования информации);
  • ссылку на регламент осуществления процедуры внутреннего контроля (документ, в котором устанавливаются детальные требования к осуществлению внутреннего контроля);
  • исполнителя процедуры внутреннего контроля (сотрудника или информационную систему);
  • частоту (периодичность) осуществления процедуры внутреннего контроля;
  • входящие документы (на основании которых осуществляется процедура внутреннего контроля);
  • исходящие документы (свидетельства осуществления процедуры внутреннего контроля).

Таким образом, в коммерческой организации должны быть утвержденные документы, в которых оцениваются риски (внешние, внутренние по видам) и приводятся количественные оценки рисков за проверяемый период.

Элемент внутреннего контроля «процедуры внутреннего контроля»

При организации внутреннего контроля по данному элементу необходимо чтобы в организации должны быть документы, утверждающие:

  • процедуры и методы внутреннего контроля в отношении предпосылок составления финансовой отчетности по проверке ведения учета и составления отчетности;
  • процедуры и методы анализа эффективности и результативности деятельности, достижения операционных и финансовых показателей (количественные методики с расчетами за проверяемый период: непрерывности деятельности (аудируемые лица должны это, помимо всего прочего, делать согласно ФПСАД №11), анализа безубыточности, многомерного сравнительного анализа, анализа в сравнении с предыдущими периодами, с плановыми показателями (со средними в отрасли, с лучшими в отрасли) ключевых индикаторов эффективности (рентабельности разных видов, фондоотдачи, фондоемкости, фондорентабельности, оборачиваемости, производительности труда и т.д., запланированной выручки, себестоимости, маржинального дохода, прибыли разных видов и т.д.)).

Для организации внутреннего контроля теоритически возможно использовать как документальные, так и фактические методы, представленные в таблице 3.

Таблица 3. Рекомендуемые методы проведения внутреннего контроля

Формальные методы Методы реальности, отраженных в документах обстоятельств
Проверка соблюдения правил составления, оформления, полноты и подлинности оформления документов. Сопоставление учетных и отчетных показателей с установленными нормативами (нормативная проверка). Проверка соответствия отраженных в документах операций установленным правилам (счетный контроль). Сопоставление данных документов, отражающих операции, с данными документов, которые явились основанием для этих операций. Проверка записей в регистрах бухгалтерского учета. Сканирование. Встречная проверка. Взаимная проверка. Контрольное сличение. Восстановление натурально-стоимостного учета и др.
Фактические методы
Осмотр, контрольный запуск сырья, материалов в производство, обследование, опрос, лабораторный анализ качества сырья, материалов, готовой продукции, инвентаризация, обмер, экспертная оценка и т.д.

Собранные в ходе внутреннего контроля доказательства должны иметь как качественную (надлежащий характер), так и количественную (достаточность) оценку.

В ходе внутреннего контроля необходимо получить аудиторские доказательства, подтверждающие или не подтверждающие следующие предпосылки составления бухгалтерской отчетности (табл. 4).

Таблица 4. Предпосылки составления финансовой отчетности

Предпосылки составления бухгалтерской отчетности в отношении групп однотипных хозяйственных операций, событий и иных фактов хозяйственной жизни возникновение (отраженные в учете хозяйственные операции, события и иные факты хозяйственной жизни фактически имели место и относятся к деятельности аудируемого лица)
полнота (все хозяйственные операции, события и иные факты хозяйственной жизни, которые подлежат отражению в учете, отражены в нем)
точность (суммы и прочие данные, относящиеся к отраженным в учете хозяйственным операциям, событиям и иным фактам хозяйственной деятельности, отражены надлежащим образом)
отнесение к соответствующему периоду (хозяйственные операции, события и иные факты хозяйственной жизни отражены в соответствующем отчетном периоде)
классификация (хозяйственные операции, события и иные факты хозяйственной жизни отражены на соответствующих счетах бухгалтерского учета)
Предпосылки составления бухгалтерской отчетности в отношении остатков по счетам бухгалтерского учета на конец отчетного периода существование (отраженные в учете активы, обязательства и капитал фактически существуют)
права и обязательства (аудируемое лицо обладает правами или контролирует права на отраженные активы, а отраженные обязательства представляют собой именно обязательства аудируемого лица)
полнота (все активы, обязательства и капитал, которые подлежат отражению в учете, отражены в нем)
оценка и распределение (активы, обязательства и капитал включены в бухгалтерскую отчетность в соответствующих суммах, любые результирующие оценки и корректировки по распределению стоимости отражены правильно)
Предпосылки составления бухгалтерской отчетности в отношении представления и раскрытия информации возникновение, права и обязательства (отраженные в бухгалтерской отчетности хозяйственные операции, события и иные факты хозяйственной жизни фактически имели место и относятся к деятельности аудируемого лица)
полнота (все хозяйственные операции, события и иные факты хозяйственной жизни, которые подлежат включению в бухгалтерскую отчетность, включены в нее)
классификация и понятность (финансовая информация представлена и описана правильно, а раскрываемые в ней хозяйственные операции, события и иные факты хозяйственной жизни отражены в понятной форме)
точность и оценка (финансовая и прочая информация раскрыта достоверно и в надлежащих суммах)

Процедуры внутреннего контроля согласно рекомендациям Минфина России включают в себя:

  • документальное оформление;
  • подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям;
  • санкционирование (авторизацию) сделок и операций;
  • сверку данных;
  • разграничение полномочий и ротацию обязанностей;
  • процедуры контроля фактического наличия и состояния объектов, в том числе физическую охрану, ограничение доступа, инвентаризацию;
  • надзор, обеспечивающий оценку;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений).

Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.

Таким образом, в экономическом субъекте при организации внутреннего контроля должны быть документы, содержащие утвержденный перечень, описание, характеристику и количественную оценку основных методов и процедур внутреннего контроля.

Элемент внутреннего контроля «информация и коммуникация»

В рамках организации внутреннего контроля необходимо разработать документ, обеспечивающий механизм доведения приказов руководства (рекомендаций отдела внутреннего контроля) до структурных подразделений и конкретных работников и обеспечивающий обратную связь, отражающую действенность их выполнения.

Документами, устанавливающими правила коммуникации, могут являться: положение об информационной политике (в области внешних и внутренних коммуникаций), графики представления данных и составления отчетности, должностные инструкции работников и т.д.

Элемент внутреннего контроля «оценка внутреннего контроля»

В организации должен быть разработан документ, раскрывающий организацию системы внутреннего контроля и оценку операционной эффективности внутреннего контроля по позициям, представленным на рис. 2.

Рисунок 2. Оценка (мониторинг) системы внутреннего контроля

Оценка (мониторинг) системы внутреннего контроля

Также необходимо разработать документ, где содержится информация об итогах проведенной проверки лицами, в разной степени ответственными за организацию и проведение контроля.

Согласно рекомендациям Министерства финансов РФ эффективная политика внутреннего контроля представляет собой такую организацию внутреннего контроля, при которой внутренний контроль достигает своей цели.

Мониторинг эффективности системы внутреннего контроля должен проводиться как внутри организации, так и внешними аудиторами путем оценки организации контроля по четырем элементам в рамках наличия распорядительных документов, методик, количественных расчетов и проверок фактов хозяйственной жизни и ведения учета и составления отчетности за текущий период.

По мнению автора, предложенные рекомендации могут способствовать повышению эффективности системы внутреннего контроля экономического субъекта и эффективности его деятельности в целом.

Список литературы:

  1. Федеральный закон от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  2. Постановление Правительства РФ от 30 июня 2012 г. №667 «Об утверждении требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), и признании утратившими силу некоторых актов Правительства Российской Федерации».
  3. Информационное письмо Росфинмониторинга от 3 сентября 2012 г. №20 «Вопросы, связанные с применением Требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), утвержденных Постановлением Правительства Российской Федерации от 30.06.2012 №667».
  4. Информация Минфина России №ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
  5. ФПСАД №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
  6. ФПСАД №11 «Применимость допущения непрерывности деятельности аудируемого лица».
  7. ФПСАД №29 «Рассмотрение работы внутреннего аудита».
  8. ФСАД 5/2011 «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита».
  9. ФСАД 7/2011 «Аудиторские доказательства».
  10. Егорова И.С. Особенности организации внутреннего контроля согласно рекомендациям Министерства финансов РФ // Аудитор. 2014. №8.
  11. Егорова И.С. Особенности формирования профессионального языка в аудиторской деятельности // Аудиторские ведомости. 2014. №4.

Автор: Егорова И. С., К. э. н., доцент кафедры «Аудит и контроль» ФГБОУ ВПО «Финансовый университет при Правительстве Российской Федерации»

Тэги: аудит, управленческий анализ, внутренний контроль, минфин
Версия для печати
Похожие материалы:
Комментарии 0
Войдите:
avatar