Важнейший
классификационный аспект внутреннего
контроля - формальный. Выбор формы внутреннего
контроля зависит от сложности организационной
структуры, правовой формы, видов и масштабов
деятельности, целесообразности охвата
контролем различных сторон деятельности,
отношения руководства организации к
контролю. Одна из наиболее развитых форм
внутреннего контроля - внутренний аудит.
Организация
внутреннего контроля в форме
внутреннего аудита присуща крупным
и некоторым средним организациям, для
которых характерны усложненная организационная
структура; многочисленность филиалов,
дочерних компаний; разнообразие видов
деятельности и возможность их кооперирования;
стремление органов управления получать
достаточно объективную и независимую
оценку действий менеджеров всех уровней
управления.
Кроме
задач чисто контрольного характера
внутренние аудиторы могут выполнять
экономическую диагностику, разрабатывать
финансовую стратегию, вести маркетинговые
исследования, управленческое консультирование.
К институтам внутреннего аудита относят
и ревизионные комиссии (ревизоров), деятельность
которых регламентирована действующим
законодательством. Этот институт в основном
распространен в акционерных обществах,
обществах с ограниченной ответственностью
и производственных кооперативах.
Известны
следующие типы внутреннего контроля:
-
неавтоматизированный контроль - осуществляется
непосредственно его субъектами без применения
автоматических средств;
-
не полностью автоматизированный контроль
- осуществляется его субъектами с применением
автоматических средств регистрации,
обработки, измерения и т.п. (например,
контроль качества работы производственного
оборудования с помощью технологии штрихового
кодирования обрабатываемых узлов и деталей);
-
полностью автоматизированный контроль
- осуществляется целиком в автоматическом
режиме под управлением субъектов внутреннего
контроля.
Внутренний
контроль целесообразно классифицировать
и по значимости субъектов внутреннего
контроля:
-
субъекты внутреннего контроля
первого уровня - это участники
(собственники) организации, осуществляющие
контроль непосредственно или косвенно
(с помощью независимых экспертов, в том
числе внешних аудиторов);
-
субъекты внутреннего контроля
второго уровня - непосредственно в
их функции не входит контроль, но в силу
производственной необходимости они выполняют
и контрольные функции (рабочий, контролирующий
качество работы оборудования);
-
субъекты внутреннего контроля
третьего уровня - выполняют контрольные
функции для реализации служебных обязанностей
(функций), которые за ними закреплены
непосредственно (работники планово-диспетчерского,
планово-экономического отделов, отдела
кадров);
-
субъекты внутреннего контроля
четвертого уровня - осуществляют
контрольные и другие функции
(административно-управленческий персонал;
персонал, обслуживающий компьютерные
системы; сотрудники отдела бухгалтерского
учета, служб коммерческой и физической
безопасности);
-
субъекты внутреннего контроля пятого
уровня - в их функции входит только осуществление
контроля (сотрудники отдела внутреннего
аудита и члены ревизионной комиссии,
отделов входного и технического контроля
и т.п.) [6, 10].
2.3 Требования
к системе внутреннего контроля
К
основным требованиям, обусловливающим
эффективное функционирование системы
внутреннего контроля, относятся:
- Подконтрольность
каждого субъекта внутреннего контроля,
работающего в организации. В должностных
инструкциях необходимо предусматривать,
чтобы качество выполнения контрольных
функций каждого субъекта могло быть проверено
другим субъектом внутреннего контроля
(без какого бы то ни было дублирования).
В надлежащем исполнении контрольных
функций ряда субъектов внутреннего контроля
(председатель правления, президент, вице-президент,
главный исполнительный директор, неисполнительный
директор, главный аудитор, главный контролер,
председатель ревизионной комиссии) заинтересованы
прежде всего владельцы организации. Поэтому
деятельность таких субъектов должна
контролироваться собственниками организации
посредством услуг независимых экспертов
разного профиля, в том числе внешних аудиторов.
- Ущемление
интересов. Необходимо создавать специальные
условия, при которых те или иные отклонения
ставят какого-либо работника (подразделение)
организации в невыгодное положение и
побуждают их к регулированию «узких мест».
- Недопущение
концентрации прав первичного контроля
в руках одного лица. Сосредоточение первичного
контроля в одних руках может привести
к злоупотреблениям.
- Заинтересованность
администрации. Функционирование системы
внутреннего контроля не может быть эффективным
без честности, должной заинтересованности
и участия должностных лиц управления.
- Компетентность,
добросовестность и честность субъектов
внутреннего контроля. Если персонал организации,
в служебные функции которого входит осуществление
контроля, не обладает этими характеристиками,
то даже идеально организованная система
внутреннего контроля не сможет быть эффективной.
- Приемлемость
(пригодность) методологии внутреннего
контроля. Ставящиеся перед центрами ответственности
контрольные цели и задачи должны быть
рациональными. Распределение контрольных
функций, программы внутреннего контроля
и применяемые методы должны быть целесообразными.
- Приоритетность.
Абсолютный контроль над обычными незначительными
операциями (например, мелкими расходами)
не имеет смысла и только отвлекает силы
от более важных задач. В областях же, имеющих
стратегическое значение, должен быть
налажен контроль, даже если эта область
с трудом поддается измерению по принципу
«затраты - эффект».
- Оптимальная
централизация (или адекватность орг.
структуры). Динамичность, устойчивость,
непрерывность функционирования системы
внутреннего контроля обусловливаются
единством и оптимальным уровнем централизации
орг. структуры организации. Орг. структура
должна соответствовать размерам и степени
сложности организации.
- Единичная
ответственность. Каждая контрольная
функция должна быть закреплена только
за одним центром ответственности. Во
избежание безответственности не следует
закреплять отдельную функцию за двумя
или несколькими центрами ответственности.
Но закрепление нескольких контрольных
функций за одним центром ответственности
вполне допустимо. Например, отдельной
контрольной функцией главного бухгалтера
является контроль осуществляемых хозяйственных
операций на предмет их соответствия законодательству
РФ. Он же должен нести ответственность
за недоведение до руководства информации
о нарушениях. Контрольная функция внутреннего
аудитора в этом случае - осуществление
проверки на предмет качества исполнения
бухгалтером своей контрольной функции.
Аудитор оценивает и законность отраженных
операций, но ответственность он должен
нести за необнаружение нарушений в бухгалтерском
учете. Данное требование не распространяется
на ситуации, когда во избежание ошибок
или/и злоупотреблений отдельных должностных
лиц (центров ответственности) принимается
коллегиальное решение (например, по сбытовой
политике).
- Потенциальное
функциональное замещение. Временное
выбытие отдельных субъектов внутреннего
контроля не должно прерывать контрольные
процедуры. Для этого каждый работник
(субъект внутреннего контроля) должен
уметь выполнять контрольную работу вышестоящего,
нижестоящего и одного-двух работников
своего уровня во избежание потери адекватной
связи с объектом контроля за время их
выбытия. Данный принцип распространяется
и на центры ответственности.
- Регламентация.
Эффективность функционирования системы
внутреннего контроля прямо связана с
тем, насколько подчинена регламенту контрольная
деятельность в организации. Конечно,
все предусмотреть невозможно, тем более,
что часто приходится принимать решения
в условиях неопределенности. Но там, где
это возможно, необходимо формально установить
правила, регулирующие порядок деятельности.
- Взаимодействие
и координация. Контроль должен осуществляться
на основе четкого взаимодействия всех
подразделений служб организации.
- Предотвращение
несанкционированного доступа к активам
и файлам. Такая система должна включать:
схему выдачи решений на доступ сотрудников
к сведениям, составляющим коммерческую
тайну; оформление обязательств о неразглашении
сведений, составляющих коммерческую
тайну; формальное установление порядка
работы с документами с грифом «КТ» коммерческая
тайна); контроль и ведение досье на сотрудников,
допущенных к работе с документами и материалами,
составляющий коммерческую тайну; учет
и анализ нарушений режима работы с документами,
содержащими коммерческую тайну, а также
различного рода попыток несанкционированного
доступа к конфиденциальным документам
традиционного и автоматизированного
исполнения (базы данных и др.).
- Лимиты полномочий
при заказе товаров (услуг, работ). Решения
по заказам, превышающим установленный
уровень, должны приниматься на совете
директоров (правлении) либо на собрании
(оперативном совещании) управленческих
работников верхнего звена (заместителей
директора по экономическим, коммерческим,
финансовым, производственным вопросам
и др.). По крупным сделкам решения необходимо
принимать на общем собрании собственников.
- Безопасность
активов и файлов. На случай стихийных
бедствий следует хранить копии важных
документов в несгораемых сейфах и в других
помещениях, иметь огнетушители, инструкции,
определяющие порядок действий. На случай
перебоев в электроснабжении, умышленных
повреждений, выхода из строя аппаратных
средств и программного обеспечения следует
хранить копии банка данных и важных файлов
на магнитных носителях, предусмотреть
дублируемое питание, резервное оборудование.
- Регламентация
деятельности на основе специальных схем
последовательности операций. Такие схемы
должны содержать необходимую информацию
о разделении обязанностей, санкционировании
операций, процедурах контроля, а также
правила, определяющие порядок какой-либо
деятельности. Информация в схемах должна
быть представлена в легкой для понимания,
наглядной форме. Очевидно, что эти схемы
необходимо своевременно доводить до
сотрудников.
- Внедрение
новых информационных технологий в учетную
и контрольную деятельность. Крупным организациям
корпоративного типа (т.е. с множеством
относительно самостоятельных подразделений),
имеющим достаточно устойчивую организационную
и финансовую структуру, с резервами роста,
налаженными процессами снабжения и сбыта,
целесообразно поэтапно переходить на
новые качественные программные технологии,
в том числе полнофункциональные, реализованные
на основе единого информационного пространства.
Это позволит устранить проблемы несогласованности
загрузки мощностей и заказов клиентов;
повысить производительность контрольной
деятельности работников; обеспечить
режим управления организацией в реальном
масштабе времени (что даст общесистемный
эффект управления организацией); обеспечить
эффективное и согласованное взаимодействие
между подразделениями, исключающее дублирование
информации, и т.д.
- Документальное
подтверждение выполнения контрольной
работы. Каждое должностное лицо, исполняющее
важные контрольные функции, должно регулярно
отчитываться в письменной форме и ставить
подпись, подтверждающую, что эти функции
исполняются. Такие отчеты должны поступать
в определенный координационный центр
ответственности. Лицо, проверяющее данные
отчеты, также должно ставить подпись,
свидетельствующую о том, что они проверены.
Выполнение этого правила позволяет координировать
и контролировать работу звеньев системы
внутреннего контроля.
- Периодическое
перераспределение обязанностей между
внутренними контролерами (ревизорами,
внутренними аудиторами, бухгалтерами).
Периодическое перераспределение обязанностей
бухгалтеров позволяет:
а)
снизить риск длительных злоупотреблений;
б)
уменьшить вероятность необнаружения
ошибок благодаря взаимному контролю
бухгалтерами фактического состояния
учета на принимаемом (передаваемом) участке;
в)
снизить вероятность ошибок и повысить
производительность бухгалтерского труда
в результате снижения утомляемости от
монотонности работ на одном и том же участке
учета;
г)
более гибко использовать бухгалтерский
персонал.
- Всесторонний
контроль. Управление организацией и ее
развитие при наличии необходимых для
этого ресурсов невозможны без эффективного
всестороннего контроля над всеми звеньями
ее деятельности. При планировании контрольных
мероприятий необходимо всесторонне рассматривать
экономический, юридический, научно - технический,
производственно - коммерческий и социальный
блоки. Неправильное понимание инструкций,
ошибки в суждениях, халатность персонала,
рассеянность или усталость ответственных
лиц, столкновения по интересам между
формальными и неформальными группами
в коллективах, конфликты, злоупотребления,
неэтичное поведение - все это должно быть
объектом пристального внимания со стороны
соответствующих менеджеров, работников
отдела внутреннего аудита и отдела кадров.
Негативные тенденции необходимо своевременно
гасить, усиливать контроль в сферах деятельности
«проблемных» работников (коллективов).
- Понимание
взаимосвязи объектов контроля. Если в
процессе контроля объекта выявлены отклонения,
превышающие допустимый уровень, целесообразно
подвергнуть контрольным процедурам объекты,
непосредственно связанные с «проблемным».
Такой подход позволяет установить причины
отклонений и предотвратить их повторное
появление. Например, внутренний аудитор
при проверке бухгалтерских записей, созданных
прикладной компьютерной программой,
обнаружил, что отдельные хозяйственные
операции на существенные денежные суммы
отражены неправильной корреспонденцией
бухгалтерских счетов. В этом случае проводятся
следующие контрольные мероприятия: .
а) выявление и корректировка искаженных
показателей форм бухгалтерской отчетности;
б) оценка качества прикладной бухгалтерской
программы либо всего программно — аппаратного
комплекса; в) оценка профессиональной
компетентности бухгалтера, не заметившего
ошибку.
- Приоритет
предварительного контроля. Необходимо
усиливать превентивное начало в контроле,
чтобы предупреждать возникновение отклонений,
ухудшающих состояние (действие) управляемого
объекта. Это позволит исключить возможные
потери и затраты на приведение объекта
контроля в требуемое состояние (действие).
Например, контроль на предмет соответствия
различных вариантов сбытовой политики
(по всем ее элементам) внутренним и внешним
условиям функционирования организации
предупреждает ухудшение ее положения
на конкурентном рынке и позволяет наметить
новые перспективные направления развития
основной хозяйственной деятельности.
- Использование
информации об отклонениях, полученной
в предыдущих проверках. В каждой текущей
процедуре контроля предполагается использование
информации об отклонениях, выявленных
предыдущими процедурами контроля этого
же объекта.
- Непрерывность
развития и совершенствования. Со временем
даже самые прогрессивные методы управления
устаревают. Система внутреннего контроля
должна быть построена таким образом,
чтобы можно было гибко ее «настраивать»
на решение новых задач, возникающих в
результате изменения внутренних и внешних
условий функционирования организации,
и обеспечить возможность ее расширения
и модернизации [13].
2.4 Составляющие
системы внутреннего контроля предприятия
В
соответствии со стандартами аудиторской
деятельности под системой внутреннего
контроля понимается совокупность организационной
структуры, методик и процедур, принятых
руководством экономического субъекта
в качестве средств для упорядоченного
и эффективного ведения хозяйственной
деятельности, которая в том числе включает
организованные внутри данного экономического
субъекта его силами надзор и проверку
соблюдения требований законодательства,
точности и полноты документации бухгалтерского
учета, своевременности подготовки достоверной
бухгалтерской отчетности, предотвращения
ошибок и искажений, исполнения приказов
и распоряжений, обеспечения сохранности
имущества организации.
Цель
системы внутреннего контроля - своевременно
предотвратить нерациональные или неправильные
действия, а также ошибки при обработке
информации.
Система
внутреннего контроля состоит из
пяти связанных компонентов:
-
контрольная среда;
-
оценка рисков;
-
информация и сети;
-
мониторинг;
-
существующие контрольные процедуры.
Система
внутреннего контроля обеспечивает
только разумную (не абсолютную) уверенность
в достижении целей, учитывая следующие
ограничения, свойственные системе внутреннего
контроля:
-
человеческий фактор, который может
включать в себя системные ошибки
или ошибки при использовании автоматизированных
средств контроля;
-
преднамеренный сговор лиц, осуществляющих
контроль;
-
неприятие средств контроля руководством;
-
влияния фактора затраты-выгоды.
Под
контрольной средой понимаются осведомленность
и практические действия руководства
экономического субъекта, направленные
на установление и поддержание системы
внутреннего контроля.
Состояние
контрольной среды зависит от
позиции руководства и собственников
организации по созданию и функционированию
системы внутреннего контроля.
Контрольная
среде включает в себя такие факторы,
как:
-
честность и этические качества
людей, которые создают, руководят
и контролируют систему внутреннего
контроля:
-
компетентность руководства, которая
выражается в знаниях и умениях,
необходимых для выполнения определенный
работы;
-
участие совета директоров или
комитета по внутреннему аудиту,
включая оценку их знаний, опыта,
ранг и независимость от руководства,
а также степень вовлеченности
в процесс;
-
философия и стиль управления
руководства в отношении подхода
к рисковым ситуациям, его действия
в отношении представления финансовой
отчетности и обработки информации, а
также желание достигать финансовых и
операционных целей;
-
организационная структура, в
рамках которой экономический субъект
планирует, осуществляет, контролирует
и проверяет свою деятельность, включая
установление ключевых сфер полномочий
и ответственности, а также подотчетности;
-
назначение полномочий, ответственности
и учета;
-
политика по подбору и работе
с персоналом, ориентирование, учеба,
оценка, продвижение по службе, компенсации
и социальные мероприятия.
Для
достижения своих целей организации
должны идентифицировать и анализировать
риски, связанные с их деятельностью:
-
оценка риска организацией для
целей подготовки финансовой
отчетности включает определение, анализ
и управление рисками, уместными для подготовки
достоверной к финансовой отчетности
в соответствии с общепринятыми стандартами;
-
соответствующие бухгалтерские риски
включают в себя, например, возникновение
внутренних и внешних событий и обстоятельств,
которые могут неблагоприятно повлиять
на возможность организации инициировать,
учитывать, обрабатывать и представлять
в отчетности финансовую информацию.
Компьютерные
сети обеспечивают идентификацию, хранение
и обмен информацией в современной и подходящей
форме.
Информационная
система охватывает систему бухгалтерского
учета, а также другие методы и записи,
которые:
-
идентифицируют и отражают все действительные
операции;