Организация внутреннего контроля

Согласно Закону от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (далее – Закон № 402-ФЗ) организация обязана организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если её бухгалтерская (финансовая) отчётность подлежит обязательному аудиту, то она обязана организовывать и осуществлять внутренний контроль ведения бухгалтерского учёта и составления бухгалтерской (финансовой) отчётности (за исключением случаев, когда её руководитель принял обязанность ведения бухгалтерского учёта на себя).
Закон № 402-ФЗ не описывает, как и в каком объёме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни и бухгалтерской (финансовой) отчётности организации.
Например, вопросы внутреннего контроля в экономических субъектах регламентируются нормами, устанавливающими создание ревизионных комиссий финансово-хозяйственной деятельности общества:

  • cт. 85 Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
  • ст. 47 Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».

Требования, предусмотренные данными федеральными законами, необходимо соблюдать.
Минфин РФ разработал общие рекомендации для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля бухгалтерского учёта и составления бухгалтерской отчётности1.
В данном документе дано понятие внутреннего контроля как процесса, направленного на получение достаточной уверенности в том, что организация обеспечивает:
а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
б) достоверность и своевременность бухгалтерской (финансовой) и иной отчётности;
в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учёта.
Элементы внутреннего контроля
Основными элементами внутреннего контроля экономического субъекта являются:
а) контрольная среда;
б) оценка рисков;
в) процедуры внутреннего контроля;
г) информация и коммуникация;
д) оценка внутреннего контроля.
Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в организации в целом. Она отражает культуру управления организацией и создаёт надлежащее отношение персонала организации к осуществлению данного контроля.
Коммуникация как элемент внутреннего контроля – это способ распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, каждый сотрудник организации должен быть осведомлён о рисках, относящихся к сфере его ответственности, об отведённой ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.
Постановка контроля за фактами хозяйственной жизни очень важна для организации. Контроль традиционно подразделяется на предварительный, текущий и последующий. Оптимально, когда эти этапы разделены между разными работниками организации. Если санкционирование и контроль за совершением хозяйственных операций будут поручены одному должностному лицу, это может привести к ошибкам и возможным злоупотреблениям с его стороны – ведь он полностью контролирует хозяйственную жизнь, от «а» до «я». Если же в разных этапах контроля участвуют разные сотрудники, это повышает независимость и эффективность контрольных мероприятий. Для их проведения целесообразно (не обязательно, но желательно) создать комиссию по внутреннему контролю. Именно её члены будут независимыми ревизорами.

Оценка рисков и управление ими также являются важной составляющей системы внутреннего контроля. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. Риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные и др. Информация о рисках хозяйственной деятельности необходима организации для полного представления о своём финансовом положении, финансовых результатах деятельности и изменениях в своём финансовом положении2.
#ATTENTION#
Для достижения своей финансовой стабильности организация может применять следующие процедуры внутреннего контроля:
а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учёта на основе первичных учётных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчётность существенных оценочных значений исключительно на основе расчётов);
б) проверка оформления первичных учётных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учёту.
в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их. Как правило, оно выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию.
г) сверка данных;
д) разграничение полномочий и ротация обязанностей персонала;
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) надзор за правильностью осуществления сделок и операций, выполнения учётных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчётности;
з) процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др.).
В любом случае, если основные процедуры контроля фактов хозяйственной жизни соблюдаются не формально, а хорошо проработаны, то они позволят обеспечить высокую эффективность внутреннего финансового контроля организации в целом.
Документирование внутреннего контроля
Порядок организации и осуществления внутреннего контроля необходимо оформить документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов организации (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учёта).
Применительно к ведению бухгалтерского учёта, в том числе составлению бухгалтерской (финансовой) отчётности, контрольную среду могут описывать положение о бухгалтерской службе, учётная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведётся бухгалтерский учёт, порядку взаимодействия подразделений и персонала организации и принятия решений по вопросам бухгалтерского учёта.
Документами, устанавливающими правила коммуникации, могут являться: положения, графики предоставления данных и составления отчётности, должностные инструкции.
Документацию по организации внутреннего контроля необходимо регулярно обновлять. Оценивать необходимость её обновления нужно не реже одного раза в год. Основанием для обновления документации могут являться, например, результаты непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы организации.
Организация внутреннего контроля
Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала организации, определяются в зависимости от характера и масштабов её деятельности, особенностей её системы управления.
При организации внутреннего контроля необходимо исходить из того, что:
а) внутренний контроль должен осуществляться на всех уровнях управления организации, во всех её подразделениях;
б) в осуществлении внутреннего контроля должны участвовать все сотрудники в соответствии с их полномочиями и функциями;
в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.
Внутренний контроль, как правило, осуществляют:
а) органы управления организации;
б) ревизионная комиссия (ревизор);
в) главный бухгалтер или иное должностное лицо организации, на которое возлагается ведение бухгалтерского учёта;
г) внутренний аудитор (служба внутреннего аудита);
д) специальные должностные лица, специальное подразделение организации, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;
е) другой персонал и подразделения организации.
При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни организация должна руководствоваться требованием рациональности.
Приведём пример документального оформления порядка распределения полномочий и функций при организации внутреннего контроля в организации.
Утверждаю
Генеральный директор (директор) ООО «ВЕКТОР»
ПОЛОЖЕНИЕ О РАСПРЕДЕЛЕНИИ ПОЛНОМОЧИЙ И ФУНКЦИЙ
ПО ОРГАНИЗАЦИИ И ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ООО «ВЕКТОР»
Совет директоров* ООО «Вектор»:

  • устанавливает общие принципы и требования к внутреннему контролю;
  • утверждает стандарты, методики организации и осуществления внутреннего контроля на уровне организации в целом;
  • принимает решения по повышению эффективности внутреннего контроля;
  • наблюдает за процессом обеспечения соблюдения законодательства и кодекса делового поведения (этики) организации.

Ревизионная комиссия (ревизор) ООО «Вектор»:

  • наблюдает за эффективностью внутреннего контроля, независимостью службы внутреннего контроля;
  • анализирует отчёты организации о состоянии внутреннего контроля.

Генеральный директор (директор) ООО «Вектор»:

  • отвечает за организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни;
  • отвечает за ведение бухгалтерского учёта и составления бухгалтерской (финансовой) отчётности в целом;

  • проводит регулярные встречи с руководителями подразделений организации для рассмотрения существенных рисков, проблем внутреннего контроля и соответствующих планов;
  • анализирует результаты и качество выполнения разработанных руководителями подразделений организации мероприятий (корректирующих шагов) по совершенствованию внутреннего контроля;
  • рассматривает случаи злоупотреблений и оценивает адекватность принятых руководителями подразделений мер по предупреждению таких случаев.

Главный бухгалтер отвечает за организацию и осуществление внутреннего контроля ведения бухгалтерского учёта и составления бухгалтерской (финансовой) отчётности.
#FOOTNOTE#
Руководители подразделений и иной персонал ООО «Вектор» в соответствии со своими полномочиями и функциями, определёнными должностными инструкциями и Положением о документообороте (графиком документооборота):

  • проводят оценку рисков;
  • составляют и обновляют документацию, являющуюся составной частью Положения о внутреннем контроле организации;
  • осуществляют внутренний контроль в соответствии с установленным порядком;
  • осуществляют оценку внутреннего контроля.

___________________________
Совет директоров может быть учреждён в обществе независимо от того, состоит ли в обществе один-единственный участник или в обществе состоит большее количество участников.

В настоящее время особую актуальность приобретают вопросы организации и осуществления внутреннего контроля. Так, в ст. 19 «Внутренний контроль» Федерального закона от 6 декабря 2011 г. №402-ФЗ «О бухгалтерском учете» указано что:

  1. Экономический субъект обязан организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

  2. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя) .

Также отметим перечень случаев обязательного аудита, так как Федеральный закон от 30.12.2008 №307-ФЗ «Об аудиторской деятельности» подчеркивает, что именно эти организации обязаны осуществлять контроль ведения учета и составления отчетности. Случаи обязательного аудита отмечены, прежде всего, в ст. 5 307-ФЗ, согласно которой обязательный аудит проводится в следующих случаях:

  • если организация имеет организационно-правовую форму открытого акционерного общества;
  • если ценные бумаги организации допущены к обращению на организованных торгах;
  • если организация является кредитной организацией, бюро кредитных историй, профессиональным участником рынка ценных бумаг, страховой организацией, клиринговой организацией, обществом взаимного страхования, организатором торговли, негосударственным пенсионным или иным фондом, акционерным инвестиционным фондом, управляющей компанией акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда (за исключением государственных внебюджетных фондов);
  • если объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) организации (за исключением органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений, государственных и муниципальных унитарных предприятий, сельскохозяйственных кооперативов, союзов этих кооперативов) за предшествовавший отчетному год превышает четыреста миллионов рублей или сумма активов бухгалтерского баланса по состоянию на конец предшествовавшего отчетному года превышает шестьдесят миллионов рублей;
  • если организация (за исключением органа государственной власти, органа местного самоуправления, государственного внебюджетного фонда, а также государственного и муниципального учреждения) представляет и/или публикует сводную (консолидированную) бухгалтерскую (финансовую) отчетность;
  • в иных случаях, установленных федеральными законами .

Следовательно, данные организации обязаны осуществлять внутренний контроль ведения учета и составления отчетности.

Кроме того, на сайте Министерства финансов РФ ежегодно публикуется информация с перечнем случаев обязательного аудита, в которой содержится указание на нормативно-правовой акт, согласно которому необходимо проводить обязательный аудит, вид отчетности, подлежащий аудиту и субъектов проверки. Информацию о случаях обязательного аудита также можно почерпнуть в Письмах ФНС .

Необходимость проведения и организации внутреннего контроля по «особым» правилам отмечает Федеральный закон №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма», ст. 7 которого отмечает, что организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма разрабатывать правила внутреннего контроля, назначать специальных должностных лиц, ответственных за реализацию правил внутреннего контроля, а также принимать иные внутренние организационные меры в указанных целях .

Конкретные действия по организации и проведению внутреннего контроля отражены в Информации Минфина России №ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» .

Так, в данной Информации отмечено, что внутренний контроль – это процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:

  • эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
  • достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
  • соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

В рекомендациях Минфина также сформированы основные элементы внутреннего контроля, к которым относятся:

  • контрольная среда;
  • оценка рисков;
  • процедуры внутреннего контроля;
  • информация и коммуникация;
  • оценка внутреннего контроля.

Исходя из изученного материала по внутреннему контролю, становится очевидным, что рекомендации Минфина России построены на основе системы COSO. Данная система была разработана Комиссией Тредуэя (спонсорским комитетом Тредуэя), образованной несколькими организациями: Американским институтом дипломированных общественных бухгалтеров (America№Institute of Certified Public Accountants), Американской ассоциацией бухгалтеров (America№Accounting Association), Институтом внутренних аудиторов (Institute of Internal Auditors), Международной ассоциацией финансовых руководителей (Financial Executives International), Институтом бухгалтеров по управленческому учету (Institute of Management Accountants).

Согласно системе COSO внутренний контроль – это процесс, осуществляемый высшим органом организации, определяющим его политику, его управленческим персоналом высшего уровня и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием следующих целей: целесообразности и финансовой эффективности деятельности; достоверности финансовой отчетности; соблюдения применимого законодательства и требований регулирующих органов.

Элементы внутреннего контроля согласно системе COSO включают в себя:

  • контрольную среду;
  • оценку риска;
  • мероприятия контроля;
  • сбор и анализ информации, а также передачу ее по назначению;
  • мониторинг и исправление ошибок.

Если обратиться к федеральным стандартам аудиторской деятельности, то можно констатировать, что косвенное руководство по организации внутреннего контроля над экономическим субъектом содержится во ФПСАД №8. Указанный Стандарт предназначен в качестве руководства внешнему аудитору для понимания деятельности экономического субъекта, в том числе системы его внутреннего контроля .

В одном из приложений к данному Стандарту приведена характеристика следующих элементов системы внутреннего контроля, которые должен оценить внешний аудитор в ходе проверки, а именно:

  • контрольной среды;
  • процесса оценки рисков аудируемым лицом;
  • информационной системы, связанной с подготовкой финансовой (бухгалтерской) отчетности;
  • контрольных действий;
  • мониторинга средств контроля.

Организация внутреннего контроля

Ключевыми моментами в определении внутреннего контроля являются контроль эффективности, достижения запланированных операционных и финансовых показателей, ведения учета и составления отчетности, а также соблюдения законодательства экономическим субъектом. Представим организационно-методические особенности данных этапов и направлений контроля.

В общем виде организацию внутреннего контроля исходя из его определения можно представить следующим образом (рис. 1).

Рисунок 1. Внутренний контроль эффективности деятельности, достижения операционных и финансовых показателей

В первую очередь при проведении внутреннего контроля необходимо определить его объекты – показатели эффекта (результата) и эффективности (результативности).

Эффект – это результат деятельности экономического субъекта, формирующийся в абсолютном выражении (выручка, прибыль, маржинальный доход и т.д.), эффективность – относительный показатель деятельности (рентабельность, фондоотдача, оборачиваемость, производительность труда и т.д.). Кроме выбора самих показателей внутреннего контроля, необходимо определиться с методикой их расчета.

Так, при расчете показателей эффективности использования тех или иных ресурсов должны использоваться различные виды продукции:

  • при расчете фондоотдачи, фондоемкости – товарная продукция;
  • при расчете количества оборотов оборотных средств – реализуемая продукция;
  • при расчете выработки – валовая продукция.

Ввиду этих особенностей рассчитанные на основе выручки от реализации показатели эффективности использования основных, оборотных фондов и трудовых ресурсов являются не совсем корректными и далекими от реальной оценки.

Внутренний контроль эффективности и результативности деятельности

Внутренний контроль эффективности и результативности деятельности, в том числе достижения финансовых и операционных показателей, представляется возможным организовать при помощи методов экономического анализа, виды которого представлены на следующем рисунке.

Рисунок 2. Классификация видов экономического анализа

Управленческий анализ позволит осуществить в рамках внутреннего контроля оценку эффективности использования ресурсного потенциала экономического субъекта (по основным фондам: фондоотдачи, фондоемкости, фондорентабельности; по оборотным фондам – оборачиваемости, в оборотах и днях; по трудовым ресурсам – производительности труда, трудоемкости продукции, работ, услуг) и достигнутого эффекта от осуществления деятельности (прибыль, выручку, маржинальный доход, экономию себестоимости). Финансовый анализ позволит дать оценку финансового состояния экономического субъекта.

Используемый в аудиторской деятельности ФПСАД №20 также построен на применении экономического анализа для выполнения контрольных процедур. Так, ФПСАД №20 отмечает, что при применении аналитических процедур аудитор осуществляет анализ соотношений и закономерностей, основанных на сведениях о деятельности аудируемого лица, а также изучает связь этих соотношений и закономерностей с другой имеющейся в распоряжении аудитора информацией или причины возможных отклонений от нее.

На основании изложенного, применение аналитических процедур при осуществлении внутреннего контроля может быть обозначено следующей последовательностью.

Рисунок 3. Возможное применение аналитических процедур в рамках организации внутреннего контроля

Аналитические процедуры в рамках внутреннего контроля могут быть осуществлены разными способами (простым сравнением, комплексным анализом с применением сложных статистических методов и др.). Выбор аудитором процедур, способов и уровня их применения является предметом профессионального суждения.

Методом горизонтального анализа можно осуществить рассмотрение финансовой и другой информации о рассматриваемой организации в сравнении:

  • с сопоставимой информацией за предыдущие периоды;
  • с ожидаемыми результатами деятельности аудируемого лица, например сметами или прогнозами, а также предположениями аудитора;
  • с информацией об организациях, ведущих аналогичную деятельность (например, сравнение отношения выручки от продаж аудируемого лица к сумме дебиторской задолженности со средними отраслевыми показателями или с показателями других организаций сопоставимого размера в той же отрасли экономики).

Методами факторного анализа проводится оценка влияния факторов на выявленное отклонение, в результате чего осуществляются поиск путей эффективного использования ресурсов организации, а также рассмотрение взаимосвязей:

  • между элементами информации, которые предположительно должны соответствовать прогнозируемому образцу, исходя из опыта экономического субъекта;
  • между финансовой информацией и другой информацией (например, между расходами на оплату труда и численностью работников).

При помощи методов сравнения выявляется общая тенденция изменения показателей, анализ углубляется применением методов факторного анализа (они рассматриваются в курсе экономического анализа). Основными методами факторного анализа являются способы абсолютных и относительных разниц, метод цепных подстановок, метод логарифмирования, пропорционального деления, интегральный метод и т.д.

Кроме того, внутренний контроль эффективности деятельности можно проводить с учетом оценки допущения непрерывности деятельности экономического субъекта (ФПСАД №11) , одной из действенных методик оценки которого, по мнению автора является применение CVP-анализа .

Также на экономическом субъекте необходимо осуществлять внутренний контроль эффективности долгосрочных решений, основой которого являются расчет и оценка статических и динамических показателей. При этом наиболее актуальными являются методы, учитывающие временную ценность денег – динамические (дисконтированные) методы (табл. 1).

Таблица 1. Статические и динамические методы оценки инвестиционных проектов

Критерии оценки инвестиционных проектов Основанные на учетных оценках («статистические», традиционные методы): PP, ARR
Основанные на дисконтированных оценках («динамические» методы): PV, NPV, PI, IRR, DPP

Внутренний контроль достижения операционных и финансовых показателей

Для организации внутреннего контроля достижения операционных и финансовых показателей необходимо проводить сравнение с запланированными показателями бюджета организации в разрезе операционного и финансового бюджетов (рис. 4).

Рисунок 4. Система бюджетов для внутреннего контроля достижения показателей

Анализ необходимо проводить методами сравнения, перечисленными выше, а также методами факторного анализа путем поиска причин выявленных отклонений от запланированных показателей.

Внутренний контроль ведения учета и составления отчетности

Общая последовательность внутреннего контроля ведения учета, составления отчетности, по мнению автора, «технически» и методически не отличается от принципов осуществления внешнего контроля и может быть представлена последовательностью, приведенной на рисунке 5.

Рисунок 5. Внутренний контроль ведения учета, составления отчетности

Как и при проведении внешней проверки, при осуществлении внутреннего контроля проверку необходимо тщательно спланировать, сформировать массив информации, подлежащий проверке (осуществлять проверку сплошным порядком экономически нецелесообразно). Для разных целей необходимо сформировать предельно допустимую величину ошибки для разных групп пользователей в виде существенности.

При осуществлении проверки необходимо провести тестирование средств внутреннего контроля и процедуры проверки по существу в отношении каждой предпосылки составления финансовой отчетности.

Формирование отчетов (состав, структура, периодичность представления) должно регламентироваться внутренними документами экономического субъекта. Более подробно на формировании процедур контроля мы остановимся при описании элементов системы внутреннего контроля.

Внутренний контроль соблюдения законодательства

Внутренний контроль соблюдения законодательства, заключающийся в контроле соблюдения нормативно-правовых актов, нельзя рассматривать отдельно от контроля ведения бухгалтерского учета экономического субъекта, так как практически все хозяйственные операции находят в нем свое отражение.

Поэтому при осуществлении данного направления контроля необходимо проверить, соблюдается ли в организации четырехуровневая система ведения учета и составления отчетности экономического субъекта, законы, кодексы, ПБУ, план счетов, методические рекомендации, разъяснения, локальные нормативно-правовые акты.

Список литературы:

  1. Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете».
  2. Федеральный закон от 30.12.2008 №307-ФЗ «Об аудиторской деятельности».
  3. Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  4. Постановление Правительства РФ от 30.06.2012 №667 «Об утверждении требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), и индивидуальными предпринимателями, и о признании утратившими силу некоторых актов Правительства Российской Федерации».
  5. Информация Минфина России №ПЗ-10/2012 «О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. №402-ФЗ «О бухгалтерском учете».
  6. Информация Минфина России №ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
  7. Письмо ФНС России от 16.07.2013 №АС-4-2/12705 «О рекомендациях по проведению камеральных налоговых проверок».
  8. ФПСАД №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
  9. ФПСАД №11 «Применимость допущения непрерывности деятельности аудируемого лица».
  10. ФПСАД №20 «Аналитические процедуры».
  11. ФСАД 5/2010 «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита».
  12. Бахрушина М.А. Бухгалтерский управленческий учет. Учеб. для студентов вузов, обучающихся по экономическим специальностям. 8-е изд., испр. М.: Омега-Л, 2010.
  13. Егорова И.С. Особенности формирования профессионального языка в аудиторской деятельности / И. Егорова // Аудиторские ведомости. 2014. №4.
  14. Егорова И.С. Применение CVP-анализа для оценки непрерывности деятельности аудируемого лица // Международный бухгалтерский учет. 2014. №12.
  15. «КонсультантПлюс».

Егорова И.С., К. э. н., доцент кафедры «Аудит и контроль» ФГБОУ ВПО «Финансовый университет при Правительстве Российской Федерации»



В соответствии со статьей 19 Федерального закона «О бухгалтерском учете» экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).

В настоящее время понятие системы внутреннего контроля раскрывается как на законодательном уровне, так и дополняется (уточняется) учеными в области бухгалтерского учета.

Международный стандарт аудита 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» определяет систему внутреннего контроля организации как процессы, разработанные, внедренные и поддерживаемые лицами, отвечающими за корпоративное управление, руководством и другими сотрудниками организации для обеспечения разумной уверенности в отношении достижения целей организации в области подготовки надежной финансовой отчетности, результативности и эффективности деятельности и соблюдения применимых законов и нормативных актов. Термин «средства контроля» относится к любым аспектам одного или нескольких компонентов системы внутреннего контроля.

Понятие системы внутреннего контроля раскрывается также и в Перечне терминов и определений , используемых в правилах (стандартах) аудиторской деятельности. Под системой внутреннего контроля понимается совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку:

а) соблюдения требований законодательства;

б) точности и полноты документации бухгалтерского учета;

в) своевременности подготовки достоверной бухгалтерской отчетности;

г) предотвращения ошибок и искажений;

д) исполнения приказов и распоряжений;

е) обеспечения сохранности имущества организации.

В информационном письме Минфина России уточняется, что внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Он должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности . Эффективность внутреннего контроля может быть ограничена:

а) изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;

б) превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;

в) возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

Следует отметить, что в целом понятие «система внутреннего контроля» достаточно широко используется в экономической практике и практике ведения хозяйственной деятельности коммерческих организаций.

Андреев В. Д. определяет систему внутреннего контроля как систему контрольных процедур, плана организации и методов управления объектом в целях эффективного проведения бизнеса, защиты активов, предотвращения ошибок, аккуратности учетных проводок и своевременного представления финансовой информации .

Белов Н. Г. указывает на то, что система внутреннего контроля — это совокупность мер и мероприятий по созданию адекватной среды контроля, действенных средств контроля с целью обеспечения сохранности активов, эффективности их использования и подготовки достоверной информации для ее пользователей .

Воропаев Ю. Н. отмечает, что система внутреннего контроля включает комплекс разнообразных взаимосвязанных методик и процедур, которые разрабатывает и использует администрация, чтобы обеспечить снижение нежелательного риска в деловой и финансовой деятельности, а также в учете и отчетности .

Разработку рекомендаций к организации системы внутреннего контроля и требований к ней на международном уровне осуществляет Комитет организаций-спонсоров комиссии Тредуэя (COSO) .

Задача Комитета организаций-спонсоров (COSO) заключается в обеспечении продуманного руководства путем разработки всеобъемлющих рамок и руководящих указаний по вопросам общеорганизационного управления рисками, внутреннего контроля и сдерживания мошенничества, призванных повысить эффективность работы организации и управления и уменьшить масштабы мошенничества в организациях.

Целью системы внутреннего контроля является обеспечение разумной уверенности в достижении поставленных перед коммерческой организацией целей:

– обеспечения эффективности и результативности деятельности коммерческой организации, сохранности ее активов;

– соблюдения применимых к коммерческой организации требований законодательства;

– обеспечения достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.

При этом согласно концепции COSO необходимо обеспечить распространение системы внутреннего контроля на уровни функционирования организации, представленные на рисунке 1.

Рис. 1. Уровни функционирования организации

Работоспособность и эффективность системы внутреннего контроля обеспечивается ее распространением на все уровни функционирования организации.

Следует отметить, что в процессе своей хозяйственной деятельности коммерческие организации сталкиваются с целым рядом различных рисков. Среди них можно выделить такие риски как: риски в сфере принятия решений, риски в сфере реализации проектов, риски, обусловленные недостатком информации и многие другие. При этом коммерческим организациям жизненно важно отслеживать появление новых рисков, особенно приобретающих ключевую форму. Одним из таких рисков, требующих поиск и выявление способов его устранения, является кибербезопасность.

Сравнивая современную инфраструктуру осуществления хозяйственной деятельности, например, с концом 90-х началом 2000-х годов, следует отметить, что в настоящее время коммерческие организации функционируют в совершенно другой среде. Так, например, в те годы было на несколько порядков меньше пользователей сети Интернет, только зарождалась мобильная связь, преобладающими способами удаленного общения между организациями были стационарный телефон и факс.

За последние два десятилетия Информационные технологии (ИТ) кардинально изменили способ ведения хозяйственной деятельности и привели его к функционированию в кибер-мире. Так, например, в настоящее время:

– заказы клиентов преимущественно обрабатываются с помощью электронных обменов данными в сети Интернет практически без участия человека;

– бизнес-процессы часто передаются на аутсорсинг поставщикам услуг, которые удаленно взаимосвязаны Интернет сетями;

– все больше и больше корпоративных сотрудников работают удаленно или из дома, при этом им практически не нужно заходить в офис;

– инвентаризация отслеживается на складах с помощью меток радиочастотной идентификации (RFID);

– существуют банки, оказывающие услуги только онлайн, и почти все банки предлагают интернет-банкинг для клиентов.

Со времен конца 90-х и начала 2000-х годов в части инноваций в сфере ведения хозяйственной деятельности однозначно прослеживается усиление роли применения сетей Интернет.

Изначально Интернет сети рассматривались как способ распространения и взаимного обмена информацией, которая не была системно защищена от различных угроз ее несанкционированного изменения.

В настоящее время несанкционированные изменения информации в киберпространстве оказывают негативное, а порой и разрушительное действие не только на финансовое состояние организаций-жертв, но и на всю их хозяйственную деятельность в целом.

Современную инфраструктуру ведения хозяйственной деятельности отличают особенности, представленные на рисунке 2.

Рис. 2. Особенности современной инфраструктуры ведения хозяйственной деятельности

Современные организации вынуждены все больше полагаться на стремительно развивающиеся информационные технологии. Более того, именно информационные технологии в значительной степени способны влиять и трансформировать порядок и способы ведения хозяйственной деятельности в глобальной экономике. Растущий охват цифровыми технологиями, особенно с учетом того, как данные часто передаются хозяйствующими субъектами внешним сторонам, таким как внешние поставщики услуг, добавляет уровни сложности, нестабильности и зависимости от качества информационной инфраструктуры, которая неполностью контролируется организацией.

Современная информационная система — это совокупность мероприятий, охватывающих людей, процессы, данные и/или технологии, которые позволяют организации получать, генерировать, использовать и передавать операционные команды и прочую информацию для поддержания подконтрольности, измерения и обзора деятельности или прогресса организации при ведении хозяйственной деятельности и достижении своих целей.

Несмотря на то, что отношения доверия и контроля могут быть установлены между организацией и внешней стороной (например, поставщиком услуг, поставщиком клиентов и т. п.) для осуществления обмена информацией и других электронных коммуникаций при ведении хозяйственной деятельности, организации часто вынуждены нести ответственность за информационно-технологические нарушения (сбои), находящиеся за пределом периметра контроля данной организации.

По мере того, как хозяйствующие субъекты будут расширять использование новых информационных технологий и информационно взаимодействовать с внешними сторонами при ведении хозяйственной деятельности, киберпреступники будут использовать новые уязвимости, позволяющие использовать информационные системы и средства контроля в своих интересах.

Несмотря на осторожность при обмене информацией в процессе ведения хозяйственной деятельности как с внутренними, так и с внешними пользователями, ни одна организация не застрахована от деятельности киберпреступников. При этом становится очевидным, что обеспечить полную защиту всех данных невозможно, особенно учитывая динамичное развитие процессов и технологий внутри организации при осуществлении ею хозяйственной деятельности. Любое развитие организации создает возможности для появления новых рисков, связанных с кибер-угрозами, поэтому в настоящее время коммерческим организациям необходимо нацеливать свои усилия на поиск возможностей управления рисками, связанными с киберпреступлениями, а не на то, чтобы избегать их.

В сложившихся условиях значительно меняется роль системы внутреннего контроля, при организации которой необходимо учитывать возможность управления всеми, особенно самыми современными рисками при осуществлении хозяйственной деятельности. Рассматривая все данные через призму их важности, руководству организации необходимо развивать только экономически оправданные средства внутреннего контроля, в том числе контроля безопасности, для обеспечения надежной защиты своих наиболее важных активов. В этой связи на первый план выходит такая система внутреннего контроля, которая в конечном счете обеспечивает безопасность, бдительность и устойчивость всех служб организации, а также позволяет руководству организации и ее собственникам извлекать выгоду из своих стратегических инвестиций на развитие системы внутреннего контроля.

Успешное функционирование внутреннего контроля, как единой системы возможно только при условии четкого взаимодействия всех ее элементов.

Литература:

  1. Федеральный закон от 06.12.2011г. № 402-ФЗ «О бухгалтерском учете» в ред. от 29.07.2018г. № 272-ФЗ. : — Режим доступа: справочно-правовая система «КонсультантПлюс».
  2. Международный стандарт аудита 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» (введен в действие на территории Российской Федерации Приказом Минфина России от 24.10.2016 № 192н).
  3. Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (утв. Комиссией по аудиторской деятельности при Президенте РФ) // Аудиторские ведомости. 1997. № 6. : — Режим доступа: справочно-правовая система «КонсультантПлюс».
  4. Информация Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». : — Режим доступа: справочно-правовая система «КонсультантПлюс».
  5. Андреев В. Д. Система внутрихозяйственного контроля: основные понятия // Аудиторские ведомости. 2004. № 2. С. 35–41.
  6. Белов Н. Г. Развитие внутреннего контроля в сельском хозяйстве // Бухгалтерский учет в сельском хозяйстве. 2011. № 1. С. 48–56.
  7. Воропаев Ю. Н. Система внутреннего контроля организации // Бухгалтерский учет. 2003. № 9. С. 56–60.
  8. Committee of sponsoring organizations of the Treadway commission (COSO): . URL: https://www.coso.org/ (Дата обращения: 01.09.2018).

Что такое контроль?

Любите ли вы контролировать? Ощущаете ли ответственность за все происходящее вокруг или, напротив, легко можете отпустить события – пусть идут, как идут?

Многие из нас постоянно пытаются проверять все вокруг. Но, как правило, это приносит одни переживания, возникает чувство тревоги. Ведь далеко не все зависит от нас.

И первая мысль, которая возникает – нужно просто расслабиться.

Но контроль – не то, от чего легко избавиться. Желание контролировать живет слишком глубоко внутри нашей личности. И на самом деле это не так уж плохо – без него мы не смогли бы прожить ни дня.

Для чего нужен контроль?

Внутренний контроль

Его функция – сводить к минимуму неизбежные ошибки, а также уменьшать неизбежное сопротивление новому при реализации планов.

Когда мы что-то запланировали, то результат, которого мы хотим добиться, выглядит в нашем воображении определенным образом. Но в процессе воплощения жизнь вносит свои коррективы. Порой вмешиваются обстоятельства, иногда – другие люди. А время от времени у нас просто возникают другие дела, которые заставляют отвлечься и вовсе забыть о первоначальной цели.

Именно для подобных случаев существует внутренний контролер. Он проверяет, насколько успешно мы претворяем в жизнь запланированное, подталкивает нас и мотивирует, если что-то пошло не так.

Внешний контроль

Внешняя часть контролера тоже необходима. Мы следим за миром вокруг себя хотя бы в целях самосохранения, и это вполне разумно. Мы давно уже не живем в дикой природе, где постоянный «мониторинг» окружающей среды – залог выживания, но, тем не менее, смысл в контроле по-прежнему есть. Мы следим за машинами, когда переходим улицу, смотрим под ноги, чтобы не споткнуться, обращаем внимание на часы, чтобы прийти вовремя, и так далее.

Если говорить о психологической сфере, контроль помогает нам отслеживать реакции людей вокруг, получать обратную связь.

То есть контроль – необходимая часть нашей личности, которая «следит за порядком».

Нездоровый контроль

Почему же так часто говорят о том, что контроль означает лишнее напряжение, что он опасен и что необходимо «отпускать» и «принимать» происходящее, в том числе и внутренне?

Как всегда, все дело в чувстве меры. Изначально контроль – служебная функция. Проблемы начинаются, если она «захватывает власть».

Чрезмерный внутренний контроль создает напряжение, не позволяет расслабиться ни на минуту. Мы не даем себе права на ошибку, постоянно проверяем и перепроверяем свои действия.

Чрезмерный внешний контроль делает из нас тиранов и провоцирует окружающих либо избегать нас, либо постоянно перекладывать на нас ответственность за все происходящее.

Недостаточный контроль. Возможны и обратные ситуации – когда мы наоборот, безответственны и слишком полагаемся на волю случая. Эта крайность ничем не лучше, потому что, пока вы боитесь контролировать, ситуацией распоряжается кто-то другой. Этот человек берет на себя ответственность и в то же время может управлять вашей жизнью, принимая решения.

Как чрезмерный или недостаточный контроль связан с тревожностью?

Причина чрезмерного контроля обычно – недоверие миру и себе. И частым спутником чрезмерного контроля является сильное чувство тревоги. Именно его человек пытается компенсировать постоянной проверкой всего и вся.

Контроль отчасти решает проблему – в конкретный момент. В очередной раз убедившись, что все более или менее в порядке, человек успокаивается – до следующего приступа паники. Но общее ощущение постоянного беспокойства не проходит. И конечно, сказывается не очень хорошо на нашем характере, здоровье и общем состоянии.

Нежелание что-либо контролировать, как ни странно, тоже может быть связано с недоверием. Человек настолько не верит в свою способность что-то изменить, что предпочитает делать вид, будто ему и не хочется. Он усваивает притворно легкий взгляд на свою жизнь, но эта легкость не настоящая: в реальности человек просто опустил руки.

О правильном отношении к страху и тревоге и о том, как избавиться от беспокойства, читайте в .

Зоны ответственности

У каждого из нас есть своя зона ответственности, то есть сфера, где мы можем что-то изменить. И там контроль в разумных количествах уместен и даже необходим.

Но чувство тревоги внутри заставляет нас контролировать в том числе и то, что нас, в общем-то, не касается или от нас не зависит. Приведу пример.

Мы можем пытаться контролировать собственное поведение, заниматься личностным ростом, учиться. Но не можем заставить делать это другого человека. Наша зона ответственности – мы сами, а также наши дети, пока они маленькие.

Многие из нас постоянно забывают об этом, пытаясь совершенствовать мужей, родственников, родителей и друзей. А то и коллег по работе.

Кроме того, контроль заставляет нас брать на себя слишком много ответственности там, где она изначально не определена – например, в новом совместном проекте. Человек, который стремится все контролировать, постарается «стянуть» все нити на себя, чтобы иметь возможность все проверять. Это приводит не только к тому, что он переутомляется, но и к дисбалансу в работе, а то и к риску провалить мероприятие.

Здоровый контроль относится к тому, что действительно зависит от вас. Вы не управляете погодой, но в ваших силах одеться комфортно. Вы не можете заставить мужчину любить себя, но можете работать над отношениями со своей стороны. И наконец, вы не заставите людей вести себя по-вашему, но способны изменить свое отношение к этому или прекратить общение, если их поведение заставляет вас страдать. Это можно и нужно контролировать, и это принесет счастье.

Как работает контроль?

Нашу личность можно поделить на три составляющих, которые называют «Внутренний ребенок», «Внутренний родитель» и «Внутренний взрослый». Каждый из них выполняет свою роль.

  • Ребенок отвечает за желания, творчество, радость жизни, спонтанность.
  • Взрослый планирует, договаривается, структурирует, работает.
  • И наконец, родитель – проверяет, поощряет и заботится.

Как вы понимаете, наш контролер, как внутренний, так и внешний – это и есть родитель.

От того, насколько гармонично взаимодействуют наши составляющие, зависит в том числе и то, насколько здоровый или нездоровый контроль мы осуществляем.

Подробнее о состояниях личности читайте в статье: «Три состояния личности: родитель, взрослый, ребенок»

Как выработать здоровое отношение к контролю?

Внутренний родитель – по сути, проекция наших реальных родителей. И внутренний контролер обычно говорит их голосом, иногда даже теми же словами и интонациями. Так как у большинства людей родители были далеки от психологической грамотности и понимания того, как правильно воспитывать детей, то этот голос, как правило, слишком строгий и придирчивый.

Но любой человек, даже тот, у кого очень сильный или наоборот, «ленивый» контролер, может изменить ситуацию. С контролером можно договориться, даже перевоспитать его. Как это сделать?

  • Признать существование и полезность функции контроля
  • Признать права других людей жить так, как они хотят
  • Признать свое право на ошибки
  • Развивать взрослое состояние
  • Поощрять внутреннего ребенка
  • Формировать адекватного внутреннего родителя

Работа с внутренними состояниями – родителем, ребенком и взрослым. Об этом вы можете прочитать в статье «Общение с окружающими людьми из разных состояний личности».

Признание контроля может оказаться сложнее. Мы часто пытаемся бороться со своими качествами, которые полагаем негативными, в то время как на самом деле борьба и отрицание только дают им дополнительные силы. Но сказать себе «я признаю, что во мне есть функция контроля» недостаточно, необходима внутренняя работа.

Хороший способ научиться примиряться с различными проявлениями своей личности – регулярно применять практику согласованности. О ней подробно рассказывается в материале «Согласованность и успех: гармония с самим собой». Это практика при всей своей кажущейся простоте творит чудеса – если применять ее регулярно.

Принятие окружающих с их достоинствами и недостатками, признание того, что у каждого из них есть право на свой путь и на ошибки – это одна из самых сложных задач для каждого человека. Какие-то простые практики для этого назвать сложно, кроме разве что регулярного напоминания самому себе. Но обычно, если человек занимается психологической работой и развивает себя, лояльное отношение к окружающим постепенно вырабатывается само собой.

Вадим Куркин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *