Контроль и ревизия Волков 2011
.pdfВнутренний контроль и внутренний аудит
1)должна существовать четко определенная организацион- ная структура, в рамках структуры должны быть опреде- лены жесткие функции, показывающие, кто и за что кон- кретно отвечает;
2)необходима информационная система управления (эффективный график документооборота), обеспечи- вающая своевременность и достаточность информа- ции. Эта система должна включать в себя эффектив- ные инструменты составления внутренней отчетности, калькуляции затрат на производство, контроля за ис- полнением планов, анализа альтернативных решений и прогнозирования;
3)необходима детализация должностных прав, обязанно- стей и ответственности;
4)необходимы программы обучения персонала, а также программы повышения квалификации;
5)должны быть децентрализованы и детализированы пол- номочия ответственных лиц (право разрешительной под- писи при заказе товаров и услуг, подписании чеков, вы- даче денег, найме на работу и т.д.) принцип ограничения полномочий;
6)не должно быть ни одного лица, которое бы совмещало одновременно три основополагающие функции вну- треннего контроля – санкционирование, учет, хранение (принцип разделения обязанностей);
7)во избежание злоупотреблений должно проводиться пе- риодическое перераспределение обязанностей (принцип
ротации обязанностей).
Правильно организованная система внутреннего контро- ля имеет следующие характеристики:
–способность выявлять имеющиеся ошибки;
–способность предупреждать и исправлять ошибки;
–имеющееся разграничение полномочий не позволяет со- трудникам организации единолично совершать от нача- ла до конца любые сделки;
–совершаемые операции разрешены руководством;
–регулярно проводятся инвентаризации активов и обяза- тельств;
71
Контрольи ревизия
–бухгалтерская отчётность и отклонения от планов (бюд- жетов) контролируются.
Условия, в которых осуществляется контроль, включают наличие соответствующей структуры управления, способной выявлять, предупреждать и исправлять ошибки, а также про- гнозировать и снижать предпринимательские риски.
Предприятия достигают целей контроля путем разработ- ки и внедрения процедур контроля на разных уровнях орга- низации и на разных уровнях обработки данных. Разработка и внедрение процедур контроля осуществляется для того, чтобы получить уверенность в законности осуществляемых хозяй- ственных операций.
В обобщенном виде конкретные процедуры внутреннего контроля представим следующим образом:
–арифметическая проверка правильности бухгалтерских записей;
–проверкаправильностиосуществлениядокументооборота;
–проверка наличия разрешительных записей руководяще- го персонала на первичных документах;
–проведение периодических плановых и внезапных ин- вентаризаций имущества и обязательств;
–проведение сверок расчетов;
–использование для целей контроля информации из ис- точников, расположенных вне данного экономического субъекта;
–физическое ограничение доступа к активам предпри- ятия, к первичной документации, регистрам учета и ком- пьютерным бухгалтерским файлам.
4.3.Методы внутреннего контроля
Приемы, используемые при осуществлении внутрен- него контроля, весьма разнообразны и включают элементы таких методов, как:
–бухгалтерский финансовый учет (счета и двойная запись, ин-
вентаризацияидокументация, балансовоеобобщение);
–бухгалтерский управленческий учет (выделение центров ответ-
ственности, нормированиеиздержек);
72
Внутренний контроль и внутренний аудит
–ревизия, контроль, аудит (проверка документов, про- верка арифметических расчетов, проверка соблюдения правил учета отдельных хозяйственных операций, ин- вентаризация, устный опрос персонала, подтвержде- ние и прослеживание);
–теорияуправления.
Все вышеперечисленные методы интегрируются в единую
системуииспользуютсявцеляхуправленияпредприятием. Методы и процедуры контроля являются важной со-
ставляющейсистемыконтроля. Предпринимателю, действу- ющему без образования юридического лица и являющемуся единственным работником на своем предприятии, особые процедуры контроля просто не нужны — он вряд ли захочет обманывать самого себя и подводить заказчиков. Что каса- ется предприятий, насчитывающих большое число наемных работников, то в их распоряжении должны быть такие ме- тоды и процедуры контроля, которые побуждали бы персо- нал действовать в соответствии с целями руководителей или владельцев этих предприятий. Кроме того, при наличии по- добных методов резко сокращаются возможности для совер- шения и/или сокрытия мошенничества.
Вотличиеотмероприятийипроцедур, являющихсячастью контрольнойсредыисистемыбухгалтерскогоучетаиотносящих- ся ко всем операциям, проводимым предприятием, специальные процедуры внутреннего контроля обычно устанавливаются для крупных или рискованных операций. На состав процедур кон- троля влияют объем, степень сложности и особенности видов деятельности предприятия, а также специфика контрольной средыисистемыбухгалтерскогоучета. Так, накрупномпредпри- ятии со сложными условиями обработки данных необходимо подготовить:
перечень продавцов или потребителей;
условия отгрузки продукции;
процедуры проверки качества защиты компьютерных данных.
На небольших предприятиях с относительно простыми
условиями обработки данных такие процедуры контроля не всегда обязательны.
73
Контрольи ревизия
Предприятия достигают целей контроля путем разра- ботки и внедрения процедур контроля на разных уровнях организации и на разных уровнях обработки данных.
Некоторые процедуры контроля применимы непо- средственно к хозяйственным операциям, файлам данных, записям и активам. Эффективность таких процедур контро- ля увеличивается, если проводится их регулярная проверка и если распределение функций способствует защите акти- вов и исключению или обнаружению ошибок в финансовых документах. Вкомпьютеризированныхсистемахсуществуют процедуры контроля, обычно называемые общими, не име- ющие отношения к отдельным хозяйственным операциям или файлам, но оказывающие значительное влияние на весь цикл хозяйственных операций, на несколько циклов или на работу предприятия в целом.
Предприятия разрабатывают и внедряют процедуры контроля для того, чтобы быть уверенными в законности осу- ществляемыххозяйственныхопераций, втом, чтоинформация по ним зарегистрирована полностью и точно, что все ошибки в процессе ведения дел и регистрации данных по ним обна- руживаются с максимальной скоростью (независимо от того, произошла ли ошибка при обработке данных по незаконным хозяйственным операциям, заключается ли она в невозмож- ности провести обработку данных по законным операциям), что целостность зарегистрированных данных по ведению фи- нансовой деятельности обеспечена файлами компьютера или бухгалтерскими книгами и что доступ к активам и связанным с ними документам ограничен. Это значит, что процедуры контроля дают уверенность в том, что цели контроля, заклю- чающиеся в обеспечении полноты, точности, законности опе- раций, в защите файлов и активов, были достигнуты и что си- стемой бухгалтерского учета выдается надежная финансовая информация. Предприятиям следует применять различные способы достижения указанных целей.
Несмотря на множество видов деятельности предпри- ятий, существует только пять типов методов контроля:
разделение обязанностей;
система независимых проверок;
74
Внутренний контроль и внутренний аудит
физические способы контроля и охраны;
документальный контроль;
система подтверждения полномочий.
Сочетание атмосферы всеобъемлющего контроля си-
стемы бухгалтерского учета и различных вариантов указан- ных пяти методов контроля направлено на устранение и/или уменьшение вероятности совершения мошенничества. Хоро- ший контроль задает параметры приема на работу наиболее честных сотрудников, способствует моделированию и поощ- рению их подобающего поведения, пониманию важности вы- полняемой работы и обеспечивает такой документооборот, который затрудняет сокрытие мошенничества. Приведенные выше пять методов контроля закрывают перед потенциальны- ми мошенниками доступ к ценностям, лишают их возможно- сти скрыть следы своего преступления и безнаказанно пользо- ваться его плодами.
Три из названных элементов являются составляющими общей структуры системы внутреннего контроля в любой ор- ганизации или на предприятии. Рассмотрим их подробнее.
Разделение обязанностей
Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей между работниками, либо при помощи двойного контроля. Эти формы контроля, как и большинство профилактических мер, чаще всего приме- няются там, где производятся расчеты наличными денежными средствами. Так, получение наличных денег обычно происхо- дит под двойным контролем. Например, в банке контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счету и деньгам.
Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же зада- чу выполняют два человека, причем обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидно- сти контроля преследуют одну и ту же цель: не позволить од-
75
Контрольи ревизия
ному человеку иметь неконтролируемый доступ к денежным средствам.
Внедрить в производство двойной контроль довольно трудно. Когда люди работают под двойным контролем, они не могут оторваться от своих обязанностей — поговорить по теле- фону, покурить, ответить на какой-нибудь не относящийся к делу вопрос.
Система подтверждения полномочий
Методы контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых — специальная система паролей, дающая воз- можность тем или иным людям пользоваться компьютером и получатьдоступкопределеннымбазамданных, испециальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях.
Установление границ полномочий тех или иных со- трудников заставляет их не выходить за пределы суммы, в рамках которой они могут принимать решение, или долж- ностных обязанностей. Когда людям не предоставлены пол- номочия на ведение какой-либо деятельности, их возможно- сти совершить мошенничество значительно сокращаются. Например, если человек не имеет права скреплять своей подписью ту или иную сделку, он просто не может вписать в счет некую сумму для себя и заставить свое предприятие оплатить эти расходы. Эффективность внутреннего контро- ля предполагает соответствующее распределение обязанно- стей между теми, кто осуществляет процедуры бухгалтер- ского учета и контроля, и теми, кто работает с активами. Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контроль- ная среда, система бухгалтерского учета, процедуры и мето- ды контроля), оно особенно важно для функционирования третьего элемента — процедур контроля. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля
76
Внутренний контроль и внутренний аудит
впроцессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствую- щих бухгалтерских документов и работу с активами. Такая организация позволяет уменьшить вероятность возникно- вения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.
Если две процедуры бухгалтерского учета, относящиеся к одной хозяйственной операции, выполняются разными ли- цами, каждое лицо осу-ществляет контроль за деятельностью второго лица. Дополнительная процедура контроля может проводиться третьим лицом. Например, один бухгалтер может обрабатывать данные по ежедневно поступающим счетам на оплату товарно-материальных ценностей, другой — заносить данные в компьютер, а третье лицо — сравнивать занесенные
вкомпьютер данные со счетами и удостоверяться, что каждая операция выполнена правильно. Если сравнение данных тре- тьим лицом не проводится, возникает повышенная опасность искажения данных в финансовых документах.
Физические способы контроля
Основным способом физического контроля за сохранно- стью имущества является инвентаризация.
Инвентаризация имущества производится по его место- нахождению материально ответственными лицами, за которы- ми закреплено это имущество.
Основными целями инвентаризации являются:
выявление фактического наличия имущества;
сопоставление фактического наличия имущества с дан- ными бухгалтерского учета;
проверка полноты отражения в учете обязательств.
Всоответствии с Положением о ведении бухгалтерского учета и бухгалтерской отчетности в Российской Федерации проведение инвентаризаций обязательно:
при передаче имущества организации в аренду, его вы- купе и продаже, а также в случаях, предусмотренных за- конодательством при преобразовании государственного или муниципального унитарного предприятия;
77
Контрольи ревизия
перед составлением годовой бухгалтерской отчетности, кроме имущества, инвентаризация которого проводи- лась не ранее 1 октября отчетного года (инвентаризация основных средств может проводиться один раз в три года, а библиотечных фондов — один раз в пять лет);
при обмене материально ответственных лиц (на день приемки-передачи дел);
при установлении фактов хищений или злоупотребле- ний, а также порчи ценностей;
вслучаестихийныхбедствий, пожара, аварийилидругих чрезвычайных ситуаций, вызванных экстремальными ус- ловиями;
при ликвидации (реорганизации) организации перед со- ставлением ликвидационного (разделительного) баланса и в других случаях, предусмотренных законодательством Российской Федерации или нормативными актами Ми- нистерства финансов Российской Федерации.
При коллективной (бригадной) материальной ответствен- ности инвентаризации проводятся при смене руководителя коллектива (бригадира), при выбытии из коллектива (бригады) более пятидесяти процентов его членов, а также по требованию одного или нескольких членов коллектива (бригады).
Количество инвентаризаций в отчетном году, дата их проведения, перечень имущества и финансовых обязательств, проверяемых при каждой из них, устанавливаются руководи- телем организации, кроме случаев, когда проведение инвента- ризации обязательно.
4.4. Элементы системы внутреннего контроля
Для успешной работы организации необходим эффек- тивный механизм управления. Элементом управления являет- ся постоянно действующая система внутреннего контроля.
Система внутреннего контроля – это совокупность ор-
ганизационных мер, методик и процедур, используемых ру- ководством экономического субъекта для упорядоченного и эффективного ведения хозяйственной деятельности, обеспече- ния сохранности активов, выявления, исправления и предот-
78
Внутренний контроль и внутренний аудит
вращения ошибок и искажений информации, а также своевре- менной подготовки достоверной финансовой (бухгалтерской) информации1.
Система внутреннего контроля состоит из следующих эле- ментов:
–система бухгалтерского учета;
–контрольная среда;
–средства контроля.
Система бухгалтерского учета – это совокупность форм
иметодов, регламентированных нормативными актами (за- конодательство РФ, стандарты, локальные нормативные акты предприятия) и обеспечивающих учет активов и обязательств, который, в свою очередь, позволяет формировать достоверную финансовую (бухгалтерскую) отчетность. Важным элементом контроля системы бухгалтерского учета в отношении всей структуры предприятия является график документооборота. Организацию документооборота на предприятии и контроль за исполнением требований графика документооборота осу- ществляет главный бухгалтер предприятия. Наличие графика документооборота на предприятии – это свидетельство функ- ционирования системы внутреннего контроля. Различают ста- тические и динамические графики документооборота.
Статические графики представляют собой порядок обо- рота каждого вида документа на предприятии, начиная от его получения или создания, регистрации, утверждения, переда- чи, текущего хранения, постоянного хранения и заканчивая его уничтожением или сдачей в архив. Эти графики на раз- ных предприятиях отличаются несущественно – практиче- ски только составом документов, специфических для каждого предприятия.
Динамическиеграфикидокументооборотапредставляют собой организационную структуру конкретного предприятия с наложенной на нее схемой обмена документами. В отличие от статического графика здесь велико значение ответственных лиц, ихролииответственностизавыполнениетребованийгра-
1 Федеральное правило (стандарт) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый ау- дируемым лицом».
79
Контрольи ревизия
фика документооборота. Составление динамических графи- ков требует от главного бухгалтера хороших знаний бизнеса предприятия и его организационной структуры, мобилизации творческих и аналитических способностей.
Контрольная среда – это предмет оценки действий системы контроля экономической системы в целом, через оценку дей- ствий руководства по поддержанию внутреннего контроля на предприятии.
Контрольная среда экономического субъекта включает, в частности:
–основные принципы и методы управления;
–организационную структуру;
–кадровую политику;
–функциональные обязанности всех участников системы контроля;
–распределение функциональных обязанностей, ответ- ственности и полномочий;
–внутреннюю отчетность для целей финансового учета и управления.
Основные принципы и методы управления. Руковод-
ство предприятия должно создать и поддерживать атмосферу контроля. Атмосфера контроля – это условия и ограничения, определяемые для персонала. Одним из наиболее важных эле- ментов создания соответствующей атмосферы является добро- совестноеичестноеотношениекобязанностям, котороевоспи- тывается на основе соответствующего примера и объективной оценки работы сотрудника руководством.
Организационная структура предприятия. Необходи- мым условием функционирования управляемой и управляю- щей подсистем является соответствие структуры управления бизнесу в целом. Нагромождение контролирующих структур уменьшаетприбыльпредприятиябезадекватнойотдачиотиз- быточногоконтроля. Инаоборот, необоснованноесокращение структур с распорядительно-финансовыми и контрольными функциями приводит к искажению информации, которая ло- жится в основу управленческих решений. Залогом предупреж- дения случаев мошенничества является адекватная бизнесу и четкая организационная структура предприятия. Для пред-
80