Система внутреннего контроля: понятие, методики и назначение оценки эффективности
Представленное выше определение системы внутреннего контроля позволяет сделать вывод, что аудиторская деятельность на современном этапе не ограничивается лишь проверками достоверности учетной и отчетной информации, как это отмечено в определении аудита. Сейчас аудиторская деятельность охватывает также оценку эффективности хозяйственных операций, установление соответствия деятельности аудируемого… Читать ещё >
Система внутреннего контроля: понятие, методики и назначение оценки эффективности (реферат, курсовая, диплом, контрольная)
Для понимания деятельности аудируемого лица, определения величины аудиторского риска и объема аудиторских процедур в ходе планирования аудита производится оценка системы внутреннего контроля аудируемого лица, на основании которой делаются выводы о вероятности появления случайных либо преднамеренных ошибок в финансовой отчетности.
Система внутреннего контроля (СВК) — процессы, которые разработаны, внедрены и поддерживаются представителями собственника, руководством и другими сотрудниками с целью обеспечения разумной уверенности в достижении целей организации с точки зрения достоверности финансовой отчетности, эффективности и результативности операций, соблюдения действующих законов и нормативных актов[1].
Представленное выше определение системы внутреннего контроля позволяет сделать вывод, что аудиторская деятельность на современном этапе не ограничивается лишь проверками достоверности учетной и отчетной информации, как это отмечено в определении аудита. Сейчас аудиторская деятельность охватывает также оценку эффективности хозяйственных операций, установление соответствия деятельности аудируемого лица нормативным правовым актам. Результаты оценки СВК позволяют аудитору установить потенциальные источники рисков не только аудиторской деятельности, но и процессов функционирования аудируемой организации и, как следствие, дают информацию для выявления направлений развития аудируемого лица.
Нужно отметить, что вопросам организации и осуществления внутреннего контроля уделяется большое внимание во всем мире. Например, в США рядом законодательных актов (Законом о ценных бумагах и биржах (1934), Законом Сарбейнса — Оксли (2002), требованиями фондовых бирж, прочими нормативными документами в области корпоративного права и защиты прав инвесторов) установлены требования к СВК организации, планирующей выход на фондовый рынок.
В 1985 г. в США с целью улучшения качества финансовой отчетности через деловую этику, эффективный внутренний контроль и корпоративное управление создана добровольная организация COSO — Комитет спонсорских организаций Комиссии Трэдуэя (Committee of Sponsoring Organizations of the Treadway Commission). В функции COSO входит, во-первых, изучение факторов, являющихся причинами формирования недостоверной отчетной информации; во-вторых, подготовка рекомендаций компаниям, независимым аудиторам и прочим институтам. COSO объединяет Институт финансовых руководителей (FEI); Институт внутренних аудиторов (ПА); Институт управленческого учета (IMA); Американскую ассоциацию бухгалтеров (ЛАА); Институт сертифицированных бухгалтеров США (СРА).
В 1992 г. COSO выпустил интегрированную концепцию внутреннего контроля (Internal Control-Integrated Framework), получившую название концепции (модели) COSO. Согласно данному документу основными задачами внутреннего контроля являются обеспечение экономической эффективности и результативности операций; надежности финансовой (бухгалтерской) отчетности; соответствия операций действующему законодательству и нормативным актам (предотвращения мошенничества и незаконных действий); сохранности активов.
Создание и реализацию внутреннего контроля, по модели COSO, обеспечивают совет директоров, менеджмент организации и другие ее сотрудники.
В связи участившимися случаями манипуляции данными с целью «улучшения» показателей финансовой отчетности, искусственного завышения доходов, корпоративного мошенничества в 2002 г. в США вышел Закон Сарбейнса — Оксли. Данный закон определяет необходимость включения в годовой отчет компаний сведений о состоянии СВК, при этом установлена ответственность руководства организаций за эффективность СВК, а также предусмотрено подтверждение внешним аудитором не только достоверности финансовой (бухгалтерской) отчетности, но и эффективности СВК. За публикацию недостоверных данных законом определена административная ответственность (штраф до 5 млн долл. США) и уголовная (лишение свободы до 20 лет).
Отметим, что СВК нс заменяет внутренний аудит в организации. Различия СВК и внутреннего аудита определяются задачами, которые ставит перед этими подразделениями руководство. В общем случае задачей службы внутреннего контроля может являться построение системы внутреннего контроля компании (или содействие менеджменту в построении системы), а задачей внутреннего аудита — проведение оценки эффективности этой системы, выработка предложений по улучшению СВК. СВК создается и реализуется менеджментом и прочим персоналом аудируемой организации, а функции внутреннего аудита осуществляются внутренними аудиторами. Система внутреннего контроля не дублирует также и функции контрольноревизионного отдела (КРО) организации. Основная роль КРО — ответственность за сохранность имущества, предупреждение хищений.
СВК может считаться эффективной, если ее компоненты способствуют предупреждению и своевременному обнаружению неэффективных, рискованных хозяйственных операций, нарушений нормативных актов при совершении хозяйственных операций, предоставлению недостоверной информации о деятельности организации.
Согласно международным стандартам аудита СВК состоит из пяти компонентов: контрольной среды; процесса оценки риска субъектом; информационной системы; средств (действий) контроля; мониторинга системы внутреннего контроля[2].
Данная классификация полностью соответствует модели COSO.
На наш взгляд, компоненты СВК целесообразно поделить на две группы: функциональные компоненты и поддерживающие (рис. 2.2).
Рис. 2.2. Структура системы внутреннего контроля.
Функциональные компоненты играют ключевую роль в эффективности деятельности аудируемого лица. К ним следует отнести контрольную среду, информационную систему, средства контроля.
Поддерживающие компоненты обеспечивают функционирование СВК и реализацию процедур ее оценки: мониторинг средств контроля, рисков хозяйственной деятельности.
Контрольная среда характеризует условия, в которых осуществляется внутренний контроль, отношение, осведомленность и практические действия аудируемого лица, направленные на установление и поддержание СВК, достижение ее целей. Она отражает общую атмосферу в организации, влияющую на понимание и исполнение процедур контроля ее сотрудниками, формирует внутреннюю культуру организации, влияя на сознательность ее сотрудников в отношении контроля, как следствие, контрольная среда является одной из главных составляющих СВК.
При оценке эффективности контрольной среды, согласно MCA, аудитор должен оценить следующие факторы:
- • порядок распространения среди сотрудников аудируемого лица этических принципов и ценностей, а также меры по обеспечению этих принципов. Как правило, при эффективной контрольной среде в организации создан кодекс корпоративного поведения, представляющий собой не просто набор оторванных от жизни инструкций, а руководство к действию сотрудникам компании в той или иной ситуации;
- • приверженность профессиональной компетентности, под которой понимаются знания и навыки, необходимые для достижения сотрудниками задач, предусмотренных служебными обязанностями. Руководство любой компании должно понимать, какие качества требуются для выполнения тех или иных задач, выполнять работу следует поручать тем сотрудникам, которые наиболее для нее подходят;
- • участие лиц, наделенных руководящими полномочиями, в финансовохозяйственной деятельности организации;
- • философия руководства и стиль его работы, т. е. отношение руководства аудируемого лица к предпринимательским рискам, действиям, связанным с отчетностью, обработкой информации, учетом и учетным персоналом;
- • организационная структура организации. Эффективность деятельности организации зависит от соответствия ее организационной структуры масштабу и специфике деятельности, ее бизнес-процессам; от наличия в организационной структуре отделов контроля, четкого распределения должностных обязанностей между сотрудниками и т. д.;
- • политика и практика управления человеческими ресурсами (кадровая политика организации).
В табл. 2.5 на основании обзора современной литературы представлен состав основных компонентов контрольной среды.
Информационная система представляет собой совокупность процедур и инструментов, используемых в организации для ведения бухгалтерского учета, инициирования, записи, обработки и обобщения хозяйственных операций. Примерами таких процедур и инструментов являются технические средства, программное обеспечение, персонал, процедуры подготовки финансовой (бухгалтерской) отчетности, базы данных и др.
Таблица 2.5
Состав основных элементов контрольной среды
Элемент. | Состав. |
Стиль и основные принципы управления. | Наличие стратегических целей развития организации. Связь стратегических целей и текущей деятельности. Отношение руководства к СВК, ответственность исполнительного органа за организацию и состояние СВК. Внимание руководства к бухгалтерскому учету и отчетности. Отношение руководства к операциям с аффилированными лицами сторонами. Отношение руководства к аудиту и консультированию, использование услуг аудиторов, консультантов. Применение способов подотчетности должностных лиц и исполнителей. Разработка мер по предупреждению конфликтов интересов. |
Организационная структура управления. | Соответствие организационной структуры размерам и характеру деятельности организации. Способ организации внутреннего контроля. Способ организации бухгалтерского учета. Разработка и соблюдение документооборота. Разработка, корректировка и соблюдение должностных инструкций. |
Распределение ответственности и полномочий (двойной контроль) в процессах. | Выполнение операций с активами (доступ к активам; выдача разрешений на операции с активами; осуществление и отражение в учете хозяйственных операций). Осуществление договорной работы (инициирование сделок, подготовка исходной документации, заключение сделок, изменение договорной и учетной документации). Ведение учета и контроля за осуществлением учета. |
Кадровая политика. | Проведение аттестаций персонала. Наличие системы подготовки и повышения квалификации кадров. Наличие и соблюдение графика отпусков. Текучесть кадров. Система подбора кадров. Система стимулирования труда. Проведение инструктажей, но выполнению работниками функциональных обязанностей. Периодическая ротация кадров. |
В структуре информационной среды, на наш взгляд, стоит выделять систему бухгалтерского учета (СБУ) и прочие элементы. Систему бухгалтерского учета характеризуют элементы учетной политики, принципы бухгалтерского учета и требования к нему (табл. 2.6).
Состав прочих элементов информационной среды включает в себя способы архивирования и хранения информации, инструменты обеспечения контроля за сохранностью бухгалтерских данных, способы ограничения несанкционированного доступа к документам и другой информации, систему информирования персонала и многое другое.
Таблица 2.6
Состав основных элементов системы бухгалтерского учета.
Элемент. | Состав. |
Учетная политика и ее соблюдение. | Рабочий план счетов. Технология ведения учета и формирования внутренней и внешней отчетности. Нетиповые формы первичных учетных документов при отсутствии типовых. Формы внутренней отчетности. Обоснование применяемых способов учета, отличных от предусмотренных нормативными документами. Обоснование применяемых способов учета при отсутствии нормативных документов. |
Принципы бухгалтерского учета и требования к нему. | Правильное применение валюты бухгалтерского учета. Раздельный учет имущества собственного и других организаций. Раздельный учет текущих и капитальных расходов и затрат. Непрерывность, сплошной характер (полнота) учета. Документальность учета. Своевременность учета. Принцип начисления (правильное отнесение расходов по периодам). Сопоставимость учетной и отчетной информации (соответствие данных первичного, аналитического, синтетического, сводного учета и отчетности). |
Контрольные действия (средства контроля) — политика и процедуры компании, помогающие удостовериться в исполнении распоряжений руководства. Примерами контрольных действий являются сверки, инвентаризация, визирование и брошюровка документов, протоколирование, актирование, опечатывание и опломбирование помещения и др.
Средства контроля можно подразделить на четыре группы:
- 1) направленные на проверку выполнения распоряжений, директив руководства, планов и смет финансово-хозяйственной деятельности и т. д.;
- 2) предназначенные для обработки информации, направленные на проверку точности, полноты и санкционирования операций, которые, в свою очередь, подразделяются на общие и прикладные средства контроля. Общие средства контроля имеют широкие области применения, они помогают удостовериться в правильном бесперебойном функционировании информационных систем и предназначены для обеспечения эффективного функционирования прикладных средств контроля. Прикладные средства помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны;
- 3) средства проверки наличия и состояния объектов — направлены на обеспечение сохранности активов;
- 4) разделения обязанностей.
Примеры контрольных действий представлены в табл. 2.7.
Процесс оценки рисков аудируемым лицом представляет собой выявление и по возможности устранение рисков хозяйственной деятельности организации, а также возможных последствий данных рисков.
Таблица 2.7 Состав основных контрольных действий (средств контроля). | |
Элемент. | Состав. |
Средства, направленные на проверку выполнения. | Обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями. Обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды. Соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия. Сопоставление внутренних данных со сведениями, полученными из внешних источников информации. Проверка результатов деятельности по областям, подразделениям, направлениям. Другие действия. |
Средства, предназначенные для обработки информации. | Общие средства контроля:
Прикладные средства контроля:
|
Средства проверки наличия и состояния объектов. | Меры предосторожности, ограничивающие доступ к активам или бухгалтере ким зап ися м. Санкционирование допуска к компьютерным программам и файлам с данными. Проведение периодических инвентаризаций. Договоры о материальной ответственности. Инструкции о порядке приема, хранения, ввода в эксплуатацию, отпуска и списания материально-производственных запасов товарноматериальных ценностей. Применение доверенностей при совершении операций. Другие действия. |
Элемент. | Состав. |
Средства разделения обязанностей. | Разделение обязанностей по подготовке отчетов. Разделение обязанностей по просмотру отчетов. Разделение обязанностей по согласованию и утверждению, а также по утверждению и проверке документов. Другие действия. |
Среди основных рисков хозяйственной деятельности можно выделить риски:
- • отсутствия информации;
- • нехватки квалифицированного персонала;
- • неточной оценки возможного спроса;
- • утраты источников финансирования вследствие неспособности аудируемого лица выполнять соответствующие требования законодательства;
- • неориентированности информационных систем на особенности осуществляемых хозяйственных операций и др.
Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования СВК во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля.
- [1] MCA 315 «Выявление и оценка рисков существенного искажения через изучение деятельности и окружения организации».
- [2] MCA 200 «Основные цели независимого аудитора и проведение аудита в соответствиис международными стандартами аудита»; MCA 315 «Выявление и оценка рисков существенного искажения через изучение деятельности организации и ее окружения организации».