Глава 1 Внутренний контроль и его значение на предприятии тоо«Bhei Drilling»

1. Система внутреннего контроля

Контроль присущ любой управленческой деятельности. И поскольку финансовая деятельность государства, в известной степени, относится к сфере управления финансами, то выделяют такой специфический вид контроля как финансовый контроль. Иными словами финансовый контроль, являясь составной частью контроля вообще, обладает определенной спецификой. Финансовый контроль – составная часть, или специальная отрасль, осуществляемого в государстве контроля. Наличие финансового контроля объективно обусловлено тем, что финансам как экономической категории присущи не только распределительная, но и контрольная функции. Поэтому использование государством финансов для решения своих задач обязательно предполагает проведение с их помощью контроля за ходом выполнения этих задач. Финансовый контроль осуществляется в установленном правовыми нормами порядке всей системой органов государственной власти и органов местного самоуправления, в том числе специальными контрольными органами при участии общественных организаций, трудовых коллективов и граждан.

Финансовый контроль призван решать две основные задачи:

• обеспечить соблюдение законности в области финансов.

• обеспечить рациональное и эффективное использование финансовых ресурсов

Благодаря наличию второй задачи финансовый контроль отличается от надзора в области финансов, перед которым стоит только задача обеспечения законности в области финансов. Финансовый контроль вправе осуществлять только собственник в рамках своей собственности. Поэтому в зоне финансового контроля находятся:

• все действия и операции, осуществляемые в процессе формирования, распределения и использования финансовых ресурсов государства;

• операции, осуществляемые в процессе формирования, распределения и организации использования финансовых ресурсов частных лиц.

Финансовый контроль подразделяют в зависимости: от соотношения субъекта и объекта – внешний и внутренний.

Внешний – финансовый контроль, осуществляемый субъектом контроля в отношении организационно неподчиненного объекта. Внутренний – финансовый контроль, осуществляемый в рамках одной организационной системы. Например, министерство проверяет финансовые операции подчиненного ему предприятия. Согласно статьи 24 Закона Республики Казахстан «О бухгалтерском учете и финансовой отчетности» от 28 февраля 2007 года (с изменениями и дополнениямипо состоянию на 26.12.2012 г.), организации для обеспечения соблюдения законодательства Республики Казахстан о бухгалтерском учете и финансовой отчетности, учетной политики, эффективного проведения операций, включая меры по сохранности активов, предотвращению и выявлению случаев хищения и ошибок при ведении бухгалтерского учета и составлении финансовой отчетности, вправе организовывать внутренний контроль. [2, с.10]. Таким образом, в целях обеспечения соблюдения законодательства Республики Казахстан о бухгалтерском учете и финансовой отчетности, учетной политики, эффективного проведения операций, включая меры по сохранности активов, предотвращению и выявлению случаев хищения и ошибок, при ведении бухгалтерского учета и составлении финансовой отчетности, субъект имеет право организовывать внутренний контроль. В экономической литературе и аудиторских стандартах даются разнообразные определения внутреннего контроля. Скала Н., один из ведущих авторов по бухгалтерскому учету и аудиту в Республике Казахстан в настоящее время определяет так понятие внутреннего контроля: «Внутренний контроль — это контроль за составлением и ведением бухгалтерского учета и финансовой отчетности, осуществляемый постоянно силами специализированного отдела, создаваемого в структуре организации» [17, с.75]. Казахстанский ученый, автор нескольких трудов по финансовому праву Сейткасимов Г.С. дает следующее определение внутреннему контролю: «Внутренний контроль - деятельность по проведению независимой, объективной оценки и предоставлению консультаций, задачей которых является повышение эффективности и надежности операций организации. С его помощью организация достигает своих целей на основе систематического и последовательного метода оценки и повышения эффективности управления риском» [16, c.127]. Некоторыми авторами понятия «внутренний контроль» и понятие «внутренний аудит» объявляются синонимами. Институт внутренних аудиторов определяет внутренний аудит (internal audit) как «деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления» [12]. Чем внутренний контроль отличается от контроля вообще? Внутренний контроль – это контроль изнутри компании, в противоположность внешним видам контроля, таким как законодательное регулирование, контроль со стороны внешних контролирующих организаций и т.п. в данном контексте понятие внутреннего контроля синонимично понятиям управленческого контроля, операционного контроля. Необходимо также отметить такую важную деталь, что внутренний контроль полезен только в том случае, если направлен на достижение конкретных целей и, прежде чем оценивать результаты контроля, необходимо определить эти цели. Далее можно рассмотреть понятие «система внутреннего контроля». По определению одних авторов - система внутреннего контроля представляет собой «все процедуры и политику компании, направленные на предотвращение, выявление и исправление существенных ошибок и искажений информации, которые могут возникнуть в бухгалтерской информации» [20,c.56]. В аудиторских стандартах Института профессиональных бухгалтеров и аудиторов Америки дано следующее определение системе внутреннего контроля - «Система внутреннего контроля - это целостная система контроля как финансового, так и прочего, установленного менеджментом компании для обеспечения деятельности предприятия в упорядоченной и эффективной форме, соблюдения политики руководства, сохранности активов и максимальной степени полноты и точности учетной информации» [12]. Определение системы внутреннего контроля с точки зрения ее бухгалтерского понимания звучит следующим образом: система внутреннего контроля есть структура, политика, правила, процедуры по обеспечению сохранности активов организации и надежности бухгалтерских записей. Система внутреннего контроля — это очень сложный и тонкий организм, неотъемлемыми частями которого являются абсолютно все подразделения предприятия, все сферы его деятельности и деятельность каждого работника-предприятия. Система внутреннего контроля — это своеобразная организация внутри организации (предприятия). В соответствии с международным стандартом аудита «Оценка риска и внутренний контроль» системы внутреннего контроля, принятые индивидуальными предпринимателями и руководством организации для целей правильного и эффективного осуществления бизнеса включают в себя: «Контрольную среду», которая означает действия, мероприятия и процедуры, отражающие общее отношение высшего руководства, директоров и владельцев организации к контролю и важности контроля для этой организации. К факторам контрольной среды относятся: деятельность органов управления (совета директоров) и управлений; политика и методы управления; организационная структура индивидуальных предпринимателей и организаций и методы распределения функций управления и ответственности; управленческие методы контроля, в том числе кадровая политика и практика, а также разделение обязанностей. Факторы контрольной среды включают:

• честность, этические ценности и компетентность работников Общества, которая отражает знания и навыки, необходимые для выполнения порученных задач;

• философию и стиль управления;

• организационную структуру Общества, которая создает основу для планирования, выполнения, контроля и мониторинга ее деятельности;

• политику и практику управления персоналом;

• внимание и стратегическое управление со стороны Совета директоров.

• Особые процедуры контроля, включающие:

• периодическое сопоставление, анализ и выверку счетов;

• проверку арифметической точности записей;

• контроль за прикладными процедурами контроля в компьютерной среде и в целом за информационными системами компьютерной среды путем установления процедур контроля за изменениями компьютерных программ и доступом к файлу данных;

• введение и проверку контрольных счетов и пробных балансов; утверждение и контролирование документов;

• сравнение внутренних данных с внешними источниками информации; сравнение итоговой суммы наличности, стоимости ценных бумаг и результатов подсчета товарно-материальных запасов с учетными записями;

• ограничение прямого физического доступа к активам и записям; сравнение и анализ финансовых результатов с расходами, предусмотренными сметой [12].

Стандарт аудита "Оценки рисков и внутренний контроль" требует от аудитора получения и документального оформления оценки системы бухгалтерского учета и внутреннего контроля для определения аудиторского подхода.

При проверке внутреннего контроля нужно проверять следующее:

• Соблюдались ли специфические процедуры контроля при создании системы внутреннего контроля посредством бухгалтерской службы предприятия.

• Прежде всего, установлена ли система выдачи разрешений руководством на те или иные хозяйственные операции и виды деятельности. В этих целях определена ли соподчиненность должностных лиц с правом подписи финансовых документов исходя из сущности операции, размера денежных сумм. Закреплено ли такое право работника в должностных инструкциях или в приказе о приеме на работу.

• Разработана ли в бухгалтерии схема документооборота с указанием последовательности выписки документов, санкционирования операции подписями должностные лиц, завершая процедурами сдачи их в архив.

• Определены ли бухгалтерией формы бланков документов или выбраны из имеющихся на данный момент образцов. При этом необходимо проверить протестированы ли бухгалтерской службой реквизиты документов, насколько они раскрывают существа описываемой в них операции, учтены ли при этом требования бухгалтерского, статистического и оперативного (налогового) видов учета.

• Надежна ли система регистрации и сквозной нумерации документов. Обеспечивает ли эта мера ломоту регистрации всех операции предприятия и сохранность информации на бумажном носителе.

• Какова система обеспечения сохранности электронной версии бухгалтерии, своевременно ли оформляются документы и регистры учета на бумажном носителе и закреплены ли они в переплет.

• Производятся ли сверки учетных данных с фактическими, кем и как часто меняются исполнители этих работ, не имеет ли место "фактор срастания".

• Распределены ли обязанности между работниками бухгалтерии таким образом, что намеренные и случайные ошибки, допущенные одним, выявляются другим бухгалтером. Предусмотрены ли условия, исключающие возможность и необходимость сговора между должностными лицами. В частности, произведено ли разделение обязанностей между лицами:

• санкционирующими и осуществляющими операции;

• обеспечивающими физическое хранение и контроль за их использованием;

• отражающими операции в учете. ( как в пунктах обозначать еще подпункт)

• Соблюдается ли своевременность предоставления трудового отпуска бухгалтерам и другим должностным лицам.

• Оформлены ли договоры о материальной ответственности с лицами, имеющими доступ к активам предприятия. Не имеют ли работники какие-либо юридические ограничения для работы с ценностями.

• Соблюдается ли последовательность обработки информации в бухгалтерском учете: от первичных документов до финансовой отчетности.

На основе профессионального суждения аудитор оценивает общее состояние контрольной среды. Контрольная среда состоит из следующих факторов:

• философия управления и стиль работы руководства и бухгалтерской службы;

• организационная структура предприятия;

• состав и деятельность отдела внутреннего аудита;

• методы распределения полномочий и ответственности;

• методы контроля, используемые управленческим звеном;

• кадровая политика;

• влияние внешней среды.

Также степень сложности внутреннего контроля должна соответствовать организационной структуре предприятия, численности персонала, разветвленности сети филиалов и подразделений, степени централизации бухгалтерского учета и другим характеристикам предприятия в целом. Таким образом, система внутреннего контроля в деятельности любой организации является фундаментальным элементом процесса управления, поскольку ни планирование, ни создание организационных структур, ни мотивацию нельзя рассматривать полностью в отрыве от системы. Все они являются неотъемлемыми частями общей системы контроля в данной организации. Наряду с этим одной из важнейших причин необходимости осуществления контроля является то обстоятельство, что в деятельности любой организации присутствуют риски и ошибки, поэтому она должна обладать способностью вовремя фиксировать, минимизировать и исправлять их до того, как они начнут препятствовать достижению целей организации. Внутренний контроль определяется как процесс, осуществляемый совместно Советом директоров, Правлением, подразделениями и работниками Общества и их действия, призванные обеспечить разумную гарантию выполнения целей Общества, в том числе достижения:

• эффективности деятельности Общества;

• сохранности активов и эффективного использования ресурсов Общества;

• полноты, надежности и достоверности финансовой и управленческой отчетности Общества;

• соблюдения требований законодательства Республики Казахстан и внутренних документов Общества;

• снижения вероятности и размера возможных потерь (в том числе, сокращение доходов, убытки, снижение рейтинга корпоративного управления и др.);

• содействие в построении оптимальной организационной структуры.

Система внутреннего контроля определяется как совокупность политик, процессов и процедур, норм поведения и действий, способствующих эффективной и рациональной деятельности, позволяющей Обществу соответствующим образом реагировать на существенные риски в части достижения целей Общества. Система внутреннего контроля должна быть способна быстро реагировать на риски, встраивается в процессы и ежедневные операции Общества, включает процедуры для немедленного информирования соответствующего уровня управления о любых существенных недостатках и слабых местах контроля, которые были обнаружены, вместе с деталями корректирующих мероприятий, которые были предприняты или которые следует предпринять. В Обществе разграничивается компетенция органов, входящих в систему внутреннего контроля, в зависимости от их отношения к процессам разработки, утверждения, применения и оценки системы внутреннего контроля. Совет директоров и Правление Общества обеспечивают создание контрольной среды, выражающей и демонстрирующей персоналу Общества важность внутреннего контроля и соблюдения этических норм на всех уровнях управления и направлениях деятельности Общества. Совет директоров является ответственным за организацию системы внутреннего контроля в Обществе. Совет директоров применяет риск - ориентированный подход для организации надежной системы внутреннего контроля и оценки ее эффективности. Правление ответственно за надежное функционирование и проведение мониторинга системы внутреннего контроля. Руководители подразделений Общества, в соответствии со своими должностными (функциональными) обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и совершенствование процедур внутреннего контроля во вверенных им направлениях деятельности Общества. Отдельные функции внутреннего контроля процессов и операций Общества могут поручаться создаваемым в Обществе специализированным подразделениям или отдельным работникам Общества. Принципы функционирования системы внутреннего контроля Система внутреннего контроля в Обществе строится на следующих принципах:

• неизменно бесперебойное функционирование - постоянное и надлежащее функционирование системы внутреннего контроля позволяет Обществу своевременно выявлять любые отклонения от нормы и предупреждать их возникновение в будущем;

• подотчетность всех субъектов системы внутреннего контроля - качество выполнения контрольных функций каждым лицом контролируется другим субъектом системы внутреннего контроля;

• разделение обязанностей - Общество стремится не допустить дублирования контрольных функций, и эти функции должны распределяться между должностными лицами и работниками Общества таким образом, чтобы одно и то же лицо не объединяло функций, связанных с утверждением операций с определенными активами, учетом операций, обеспечением сохранности активов и проведением их инвентаризации;

• надлежащее одобрение и утверждение операций - Общество стремится установить порядок утверждения всех финансово-хозяйственных операций уполномоченными органами и лицами в пределах их соответствующих полномочий;

• ответственность всех субъектов внутреннего контроля, работающих в Обществе, за надлежащее выполнение контрольных функций;

• осуществление внутреннего контроля на основе четкого взаимодействия всех органов и подразделений Общества;

• постоянное развитие и совершенствование - Общество стремится обеспечить условия для гибкой настройки системы внутреннего контроля, чтобы она могла быть адаптирована с учетом необходимости решать новые задачи и расширять и совершенствовать саму такую систему;

• своевременность передачи сообщений о любых существенных недостатках и слабых местах контроля - в Обществе должны быть установлены максимально короткие сроки передачи соответствующей информации органам и/или лицам, уполномоченным принимать решения об устранении любых существенных недостатков и слабых мест контроля;

• соответствие между уровнем сложности системы внутреннего контроля и уровнем сложности контролируемого объекта;

• определение приоритетности областей деятельности Общества, в которых налаживается контроль - выделяются стратегические направления, охватываемые системой внутреннего контроля, даже если эффективность их функционирования (соотношение «затраты - экономический эффект») трудно измерить;

• комплексный и системный характер внутреннего контроля.

Процедуры внутреннего контроля, подлежащие соблюдению органами и работниками Общества, являются документально зафиксированной системой мероприятий и действиями по обеспечению эффективного внутреннего контроля за исполнением целей, задач и планов Общества, выявлению и совершению нестандартных операций, а также предупреждению, ограничению и предотвращению рисков и возможных недобросовестных и/или неправомерных действий со стороны должностных лиц и работников Общества.

Процедуры внутреннего контроля включают:

• установление целей и задач, полномочий и ответственности подразделений, работников и должностных лиц Общества на всех уровнях управления Обществом, обеспечение эффективного их взаимодействия;

• установление полномочий по санкционированию операций: утверждение и осуществление операций только теми лицами, которые наделены соответствующими полномочиями;

• разделение обязанностей и отсутствие конфликтов интересов при выполнении должностными лицами и работниками Общества своих обязанностей;

• создание и обеспечение функционирования надежной системы информационного обеспечения и эффективных каналов обмена информацией между органами, подразделениями и работниками Общества;

• доведение до сведения всех работников и должностных лиц Общества их обязанностей по соблюдению внутреннего контроля и осознание ими своей роли в системе внутреннего контроля;

• установление ключевых показателей деятельности Общества и индивидуальных ключевых показателей деятельности для каждого работника управленческого персонала Общества в соответствии с документами Общества;

• становление критериев и оценку эффективности деятельности органов, подразделений и работников Общества;

• управление рисками Общества;

• мониторинг приобретения/отчуждения, реструктуризации активов Общества и соблюдение имущественных прав на них (сохранность активов);

• мониторинг эффективного использования ресурсов Общества;

• мониторинг исполнения долгосрочных стратегий развития, Плана развития (среднесрочный бизнес-план) и бюджета (бизнес-план на один год) Общества;

• контроль за реализацией инвестиционных проектов;

• контроль за соблюдением установленного порядка ведения бухгалтерского и налогового учета, составления и своевременного представления отчетности Общества (бухгалтерской, управленческой, финансовой, налоговой и прочей);

• контроль за соблюдением требований законодательства Республики Казахстан, а также внутренних документов Общества, выполнением указаний надзорных и контролирующих органов;

• контроль за исполнением решений, принимаемых органами Общества и поручений должностных лиц Общества;

• контроль за исполнением рекомендаций аудиторской организации, осуществляющей аудит годовой финансовой отчетности Общества, а также рекомендаций Службы внутреннего аудита;

• контроль за соблюдением установленных процедур раскрытия информации Обществом;

• контроль за соблюдением установленного порядка документооборота в Обществе;

• регулярную оценку качества системы внутреннего контроля;

• надлежащее документирование процедур внутреннего контроля;

• иные процедуры, предусмотренные внутренними документами Общества.

Под системой информационного обеспечения и обмена информацией понимается своевременное и эффективное выявление данных, их регистрация и обмен ими. Общество обеспечивает наличие полной и адекватной информации о событиях и условиях, способных повлиять на принимаемые им решения. Общество стремится к созданию надлежащей информационной системы, охватывающей все области его деятельности и процессы. Информация, внесенная в прикладные программы, авторизуется и сохраняется в соответствии с принятыми в Обществе процедурами. Общество обеспечивает создание эффективных каналов обмена информацией, включая, как вертикальные, так и горизонтальные связи в целях формирования у всех субъектов внутреннего контроля понимания принятых в Обществе политики и процедур внутреннего контроля и обеспечения их исполнения. Оценка системы внутреннего контроля проводится для определения вероятности возникновения ошибок, влияющих на достижение целей и достоверность отчетности Общества, выяснения существенности этих ошибок и определения способности системы внутреннего контроля обеспечить выполнение поставленных перед ней целей и задач. При определении эффективности и адекватности системы внутреннего контроля должны в первую очередь учитываться действия (или бездействие) Совета директоров, Правления и работников Общества, направленные на встраивание внутреннего контроля во все процессы, своевременную оценку рисков и эффективности мер контроля, применяемых для смягчения их воздействия. Оценка эффективности системы внутреннего контроля является неотъемлемой частью обязанностей Совета директоров. Совет директоров должен сформировать свое собственное мнение об ее эффективности после надлежащего и тщательного изучения, основанного на информации и гарантиях, доведенных до него. Правление несет ответственность перед Советом директоров за постоянный мониторинг системы внутреннего контроля и гарантирует его выполнение. Совет директоров должен регулярно получать и оценивать отчеты Правления по внутреннему контролю. Эффективный мониторинг на постоянной основе является неотъемлемым компонентом надежной системы внутреннего контроля. Совет директоров при выполнении своих обязанностей, не должен полагаться исключительно на встроенный в деятельность Общества процесс мониторинга. Комитет по аудиту осуществляет анализ и оценку эффективности системы внутреннего контроля в Обществе (в том числе на основании сообщений и отчетов Службы внутреннего аудита). Результаты работы Комитета по аудиту по оценке системы внутреннего контроля должны быть доведены Совету директоров и рассмотрены им. Служба внутреннего аудита участвует в постоянном мониторинге системы внутреннего контроля Общества и непосредственно оценивает систему внутреннего контроля на предмет ее соответствия поставленным целям, задачам и заданным критериям и предоставляет рекомендации по совершенствованию системы внутреннего контроля. Таким образом - процесс проведения оценки эффективности внутреннего контроля должен быть определен Советом директоров и включать цели, границы и регулярность предоставления отчетов Правления, которые в течение года получает и рассматривает Совет директоров, а также процесс ежегодной оценки, который будет правильно и надлежащим образом за документирован, и будет являться основой информации о системе внутреннего контроля в ежегодном отчете Общества. Отчеты Службы внутреннего аудита должны давать Совету директоров сбалансированную оценку существенных рисков и эффективности системы внутреннего контроля в управлении этими рисками в соответствующих областях деятельности. Любые существенные недостатки и выявленные слабости контроля должны быть отражены в отчете, в том числе влияние, которое они оказали, окажут или могут оказать на Общество и действия, предпринятые для их устранения.