Система внутреннего контроля организации
Сущность и цели внутреннего контроля в организации. Порядок организации, обязанности и полномочия подразделений и персонала экономического субъекта. Факторы, рассматриваемые в процессе оценки рисков. Функции информационных систем внутреннего контроля.
Рубрика | Бухгалтерский учет и аудит |
Вид | статья |
Язык | русский |
Дата добавления | 26.03.2020 |
Размер файла | 21,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Система внутреннего контроля организации
Внутренний контроль - это комплекс мероприятий для сохранения имущества компании, снижения кредитных и налоговых рисков, предотвращения злоупотреблений персонала с целью эффективного использования ресурсов, выполнения планов и формирования достоверной финансовой отчетности [5].
Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяются в зависимости от характера и масштабов деятельности экономического субъекта, особенностей его системы управления.
При организации внутреннего контроля необходимо исходить из того, что [4]:
а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.
Внутренний контроль, как правило, осуществляют:
а) органы управления экономического субъекта;
б) ревизионная комиссия (ревизор) экономического субъекта;
в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);
г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;
д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;
е) другой персонал и подразделения экономического субъекта.
Основная цель этого процесса - получить уверенность, что:
· финансовая отчетность организации - достоверна;
· операционная деятельность - эффективна;
· законодательство не нарушается.
Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете» [1]. Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Но с 01.01.2013 г. внутренний контроль совершаемых фактов хозяйственной жизни - является обязательным моментом для всех экономических субъектов. О чем свидетельствует пункт 1 статьи 19 Закона «О бухгалтерском учете».
Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.
Система внутреннего контроля (СВК) -- совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами [3]:
· соблюдения требований законодательства;
· точности и полноты документации бухгалтерского учета;
· своевременности подготовки достоверной бухгалтерской отчетности;
· предотвращения ошибок и искажений;
· исполнения приказов и распоряжений;
· обеспечения сохранности имущества организации.
Система внутреннего контроля в организации, как правило, включает следующие элементы:
· контрольная среда;
· процесс оценки рисков;
· информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности;
· контрольные действия;
· мониторинг средств контроля.
Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.
Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. В более узком понимании это отношение собственников и руководства к контролю внутри организации [6].
Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее рассмотрим состав основных элементов контрольной среды организации табл. 1.
Таблица - 1 Элементы контрольной среды организации
Составляющие контрольной среды |
В чем выражается и/или на что влияет |
|
1. Роль собственников в управлении компанией |
Когда собственники заинтересованы в надлежащем контроле за использованием средств, которые они вложили в бизнес, это определит характер работы и степень подотчетности руководства. Реализуется в проведении ревизионных мероприятий, создании каналов информирования о недостатках и упущениях |
|
2. Этические принципы, которые транслирует руководство |
Честность, внимательное отношение к клиентам и подчиненным, беспристрастность должны исходить, прежде всего, от высшего менеджмента. Это выражается через личный пример и внутрикорпоративные кодексы поведения. Очевидно: транслируемые этические принципы столкнутся с неприятием со стороны отдельных сотрудников. Однако эффективная СВК располагает инструментами для решения таких проблем. Сложнее ситуация, когда возникает симбиоз нечестных руководителей и лживых работников |
|
3. Стиль управления |
Оказывает непосредственное влияние на то, какой будет финансовая и налоговая отчетность компании. Авторитарный стиль плюс желание сыграть себе на руку - прямой путь к фальсификации и прочим нарушениям законодательства |
|
4. Организационная структура. Распределение полномочий и ответственности |
Если оргструктура - чересчур разветвленная или, напротив, построена по принципу жесточайшей экономии, то эффективность внутреннего контроля снизится. В первом случае из-за возможного распыления ответственности за один процесс на нескольких лиц. Известно: когда контролируют все, то в итоге не контролирует никто. Второй вариант плох тем, что функции подконтрольного и контролирующего субъектов могут оказаться в одних руках. Например, если менеджер по закупкам и заведующий складом - одно лицо, то злоупотребления с материальными активами, возможно, увеличатся. Когда обязанности главбуха и кассира выполняет один и тот же сотрудник, то растет риск нарушения кассовой дисциплины и т.п |
|
5. Подход к назначению на ответственные должности |
Приверженность компетентности исключит ситуации, когда ключевые позиции в компании занимают родственники и друзья без соответствующего опыта и профессионализма |
|
6. Кадровая политика |
Выражается в том, как относятся: к найму квалифицированного персонала (учет профильного образования, опыта, достижений); к обучению сотрудников (величина трат на обучение, корпоративные программы повышения квалификации) |
Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. Это совокупность действий по [2]:
· выявлению потенциальных бизнес-рисков;
· оценке их значимости и вероятности возникновения;
· разработке мер для минимизации или нейтрализации.
Независимо от масштаба деятельности большинство коммерческих организаций сталкиваются со схожими проблемами. Например: меняется законодательство. Значит, повышается риск не понять все нюансы и нарушить его; принимаются на работу новые сотрудники. Они пока не в курсе специфики работы, не знакомы с принципами взаимодействия с клиентами. Поэтому высока вероятность появления ошибок с их стороны; осваиваются новые продукты и рынки сбыта. Опыт не наработан, процессы не отлажены, подводные камни не изучены. Это благодатная почва для появления проблем, с которыми раньше не сталкивались, и для усугубления сложностей, которые уже есть [12]. В крупных организациях процесс оценки рисков выражается в подготовке матрицы рисков, разработке программ их минимизации, выработке риск-ориентированного подхода к управлению.
При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами [8]. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.
Таблица - 2 Основные факторы, рассматриваемые в процессе оценки рисков
п/п |
Обстоятельства, влияющие на возникновение или изменение рисков |
||
1 |
Внешние |
Изменения в окружении хозяйствующего субъекта (макроэкономические изменения, в т. ч. связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков) |
|
2 |
Внутренние |
Новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты). |
|
3 |
Внутренние |
Внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля). |
|
4 |
Внутренние |
Быстрый рост и развитие хозяйствующего субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности). |
|
5 |
Внутренние |
Новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля). |
|
6 |
Внутренние |
Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля). |
|
7 |
Внутренние |
Реорганизация хозяйственного лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также контрольных функций, выполняемых сотрудниками: они также могут повлиять на риск, связанный с системой внутреннего контроля. |
|
8 |
Внешние и внутренние |
Расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т. ч. налогового, законодательства). |
|
9 |
Внешние и внутренние |
Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности). |
Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.
Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля [10]. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:
ь техническими средствами;
ь программным обеспечением;
ь персоналом;
ь соответствующими процедурами;
ь базами данных.
Перечень основных функций информационных систем, направленных на организацию внутреннего контроля приводится в табл. 3. А также представлены основные методы и процедуры, применяемые при контроле и перечень средств позволяющих вести мониторинг контроля, представленные в табл. 4 и табл. 5 [7].
Таблица - 3 Основные функции информационных систем внутреннего контроля
п/п |
Функции информационных систем |
|
1 |
Идентификация и регистрация всех правомерных операций. |
|
2 |
Своевременная и достаточно подробная фиксация операций, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность. |
|
3 |
Осуществление оценки объектов учета таким образом, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении. |
|
4 |
Определение периода времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду. |
|
5 |
Представление надлежащим образом операций и относящихся к ним случаев раскрытия информации в финансовой (бухгалтерской) отчетности. |
Таблица - 4 Перечень методов и процедур, применяемых в контрольных действиях
п/п |
Методы и процедуры, применяемые в контрольных действиях |
|
1 |
Проверка выполнения Такие контрольные действия включают: · обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями; · обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды; · соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия; · сопоставление внутренних данных со сведениями, полученными из внешних источников информации; · проверка результатов деятельности по областям, подразделениям, направлениям и т. п. |
|
2 |
Обработка информации Разнообразные контрольные процедуры в отношении обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: · общие средства контроля; · прикладные средства контроля. |
|
Общие средства контроля над информационной системой обычно включают средства контроля в отношении: · операций информационного центра и компьютерной сети; · приобретения программного обеспечения для операционной системы, его изменения и обслуживания; · защиты от несанкционированного доступа; · приобретения, развития и обслуживания прикладных программ информационных систем. Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются: · средства контроля над изменением программного обеспечения; · средства контроля, которые ограничивают доступ к программному обеспечению или базам данных; · средства контроля над реализацией новых версий прикладных пакетов программного обеспечения; · средства контроля над программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес. |
||
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы в полном объеме и точно зафиксированы и обработаны. Примерами прикладных средств контроля являются: · проверка арифметической точности бухгалтерских записей; · ведение учета и обзорная проверка счетов, составление оборотных ведомостей; такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии. |
||
3 |
Проверка наличия и состояния объектов Указанные контрольные действия направлены на обеспечение сохранности активов, включая: · меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; · санкционирование допуска к компьютерным программам и файлам с данными; · проведение периодических инвентаризаций; · разделение обязанностей; · контроль над санкционированием (одобрением руководством) может быть делегирован в соответствии с такими установленными представителями собственника правилами, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями, могут потребовать одобрения на ином уровне, включая в некоторых случаях одобрение акционерами. |
Таблица - 5 Перечень мероприятий, связанных с мониторингом средств контроля
п/п |
Мероприятия, связанные с мониторингом средств контроля |
|
1 |
Наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками; |
|
2 |
оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике организации в отношении определенных условий договоров с покупателями; |
|
3 |
осуществление надзора за соответствием действий персонала политике организации в области этики или деловой практики; |
|
4 |
регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности; |
|
5 |
мониторинговые мероприятия могут включать использование информации, полученной извне; |
|
6 |
руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля; |
|
7 |
внутренние аудиторы или персонал, выполняющий аналогичные функции регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также дает рекомендации по ее улучшению. |
Рекомендация: Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства [9].
Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. То есть четвертый элемент СВК направлен именно на практическую реализацию контрольных процедур.
Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени [11].
Состоит из двух этапов: поиск уязвимых мест; корректирующие мероприятия. В отличие от информационной системы и контрольных действий мониторинг не всегда реализуется в каждой организации. Причина не в том, что он не нужен, а в обманчивом впечатлении: без него можно обойтись. Давайте посмотрим на примере, как будет, если его игнорировать. Заодно увидим взаимосвязанную работу разных элементов СВК:
o от контрольной среды идет посыл о необходимости проведения инвентаризации. Составлен приказ руководителя, где указано: кто, когда, где и что именно должен пересчитать по факту и сравнить с учетными данными;
o контрольные действия откликаются тем, что инвентаризационная комиссия собирается в назначенное число и даже отправляется на склад - проверять наличие ценностей;
o мониторинг средств контроля не работает. Поэтому на складе вместо перемеривания и перевзвешивания материалов и товаров, комиссия сначала пьет чай. Потом переписывает цифры в инвентаризационной описи из колонки «По данным бухгалтерского учета» в графу «Фактическое наличие». На том «инвентаризация» завершается. Результат - традиционный: излишки и недостачи как всегда отсутствуют.
В соответствии с вышеизложенными подходами и рекомендациями к формированию и оценке работы систем внутреннего контроля, необходимо обращать основное внимание на соответствие выстроенной в организации СВК действующим нормативным документом и основному идеологическому «посылу» заложенному в ней -- стремлению к минимизации рисков в хозяйственной деятельности и своевременному выявлению нарушений.
Список использованных источников
внутренний контроль информационный
1. Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете».
2. Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).
3. Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности».
4. Федеральный закон от 29 ноября 2001 года № 156-ФЗ «Об инвестиционных фондах».
5. Федеральный закон от 7 февраля 2011 года № 7-ФЗ «О клиринге и клиринговой деятельности».
6. Федеральный закон от 1 декабря 2007 года № 315-ФЗ «О саморегулируемых организациях».
7. Федеральный закон от 26 декабря 1995 года № 208-ФЗ «Об акционерных обществах».
8. Положение ЦБР от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
9. Информация Минфина РФ от 14 сентября 2012 года «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности (ПЗ-9/2012)».
10. Система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 года). Подгруппа по управлению рисками Базельского комитета по банковскому надзору.
11. Распоряжение Федеральной комиссии по рынку ценных бумаг от 4 апреля 2002 года № 421/р «О рекомендации к применению Кодекса корпоративного поведения».
12. Федеральный закон от 30 декабря 2008 года № 307-ФЗ «Об аудиторской деятельности».
Размещено на Allbest.ru
Подобные документы
Определение внутреннего контроля с точки зрения бухгалтерского учета. Преимущества создания эффективной системы внутреннего аудита в организации. Цели, полномочия и ответственность отдела внутреннего аудита, функции главного внутреннего аудитора.
презентация [23,8 K], добавлен 12.04.2014Система внутреннего контроля и ее особенности. Проверка системы внутреннего контроля и ее этапы. Диагностика внутреннего контроля экономического субъекта. Оценка риска качества аудита. Управленческий и финансовый учет, порядок составления отчетности.
реферат [23,0 K], добавлен 26.09.2010Понятие и структура внутреннего контроля на предприятии, его назначение и принципы организации. Разработка и документальное закрепление новой деловой концепции организации. Взаимосвязь системы внутреннего контроля с риском, расчет его величины.
контрольная работа [27,1 K], добавлен 20.10.2010Определение, основные характеристики, функции и цели внутреннего аудита предприятия. Анализ взаимосвязи внутреннего аудита и внутреннего контроля. Порядок и особенности соблюдения процедуры аудиторского контроля. Права и обязанности внутренних аудиторов.
курсовая работа [41,5 K], добавлен 26.07.2010Градации, применяемые при оценке эффективности и надежности системы внутреннего контроля в целом. Оценка системы бухгалтерского учета экономического субъекта. Процедура первичной оценки надежности системы внутреннего контроля и операции ее подтверждения.
контрольная работа [35,0 K], добавлен 12.04.2010Организация финансово – экономического контроля в организации службой бухгалтерского учета, ревизионной комиссией организации, службой внутреннего аудита. Среда проверки. Стиль и основные принципы управления. Организационная структура организации.
курсовая работа [31,3 K], добавлен 19.06.2008Внутренний контроль, его цели, задачи, предмет, методы и объекты исследования. Система бухгалтерского учета как составная часть системы внутреннего контроля. Процедуры и методы внутреннего контроля как составная часть системы внутреннего контроля.
дипломная работа [82,3 K], добавлен 01.09.2002Главные принципы, положенные в основу осуществляемой аудитором системы внутреннего контроля аудируемого объекта. Приемы и методы оценки. Текущие средства внутреннего контроля. Оценка контрольного риска, тестирование средств контроля.
статья [14,4 K], добавлен 25.04.2007Изучение особенностей системы внутреннего контроля - процесса, направленного на достижение целей компании, и являющегося результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений.
курсовая работа [53,3 K], добавлен 27.10.2010Цели и средства внутреннего контроля на предприятии. Порядок проведения ревизии в акционерном обществе. Инвентаризация статей баланса и формирование годовой бухгалтерской отчетности. Роль внутреннего контроля в предотвращении ошибок в учетных записях.
курсовая работа [45,9 K], добавлен 16.11.2013