Оценка системы внутреннего контроля. Оценка системы внутреннего контроля (на примере медицинских учреждений)

Вопросы организации внутреннего контроля у экономических субъектов отдельных организационно-правовых форм регламентируются следующими законодательными актами РФ:

  1. Федеральным законом от 26.12.1995 №208-ФЗ «Об акционерных обществах», пункт 1 ст. 85;
  2. Федеральным законом от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью», пункт 1 ст. 47;
  3. Федеральным законом от 08.05.1996 №41-ФЗ «О производственных кооперативах», пункт 1 ст. 18;
  4. Федеральным законом от 08.12.1995 №193-ФЗ «О сельскохозяйственной кооперации», пункт 1 ст. 30.

Необходимо отметить, что в текстах указанных законодательных актов отождествляются понятия «внутренний контроль» и «ревизия». По своему содержанию данные понятия достаточно близки друг другу, что подтверждает п. 18.1 Информации Минфина России №ПЗ-11/2013 .

Учитывая сказанное ранее, можно сделать вывод о необходимости регламентирования и закрепления в распорядительной информации экономического субъекта обязанностей в части внутреннего контроля.

Внутренний контроль - это процесс, направленный на достижение достаточного уровня уверенности в том, что экономический субъект обеспечивает: эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; достоверность и своевременность бухгалтерской (финансовой) и иной отчетности; соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

В настоящее время методология проведения внутреннего контроля, как и методика оценки эффективности внутреннего контроля, законодательно не установлены и являются объектом исследований многих ученых и специалистов, в числе которых Р.А. Алборов , В.Б. Ивашкевич, Н.Н. Хорохордин и В.Г. Широбоков .

К сожалению, не во всех экономических субъектах, особенно в компаниях из сегмента малого бизнеса, в настоящее время созданы службы внутреннего контроля. При этом в тех компаниях, где внутренний контроль организован, анализ его эффективности зачастую не проводится.

Внутренний контроль является одной из основных функций менеджмента , при отсутствии которой невозможно эффективное управление экономическим субъектом. Именно внутренний контроль позволяет разрабатывать и вводить в действие решения по эффективному использованию ресурсов. Процесс управления финансово-хозяйственной деятельностью можно охарактеризовать и как взаимосвязанное, единовременное или периодическое целенаправленное воздействие совокупности его функций на объект, и как процесс, осуществляемый во временном аспекте и в пространственной иерархии.

Система управления любым экономическим субъектом неразрывно связана с системами учета и контроля. Наличие учета и контроля в корпоративном управлении объясняется необходимостью формирования информации по каждому факту хозяйственной жизни, в том числе связанному с использованием материальных, трудовых и финансовых ресурсов, что позволяет повысить эффективность финансово-хозяйственной деятельности экономического субъекта.

Необходимо отметить, что не все группы пользователей имеют равный доступ к информации, формируемой службами внутреннего контроля и бухгалтерского учета. Как правило, неограниченный доступ к информации может иметь администрация, частичный - собственники. Поэтому внутренний контроль необходимо организовать таким образом, чтобы реализовать возможность предоставления необходимой информации для целей управления на разных уровнях иерархии, с различными требованиями к ее полноте, форме и содержанию. Внутренний контроль в системе управления экономического субъекта может эффективно функционировать только во взаимосвязи с другими функциями управления. Связь контрольного, учетного и аналитического процессов позволяет наилучшим образом решить проблему информационного обеспечения управления.

Взаимодействие полномочий контрольных органов реализуется посредством функции управления экономическим субъектом, что достаточно полно раскрывают в своей работе С.Р. Концевая, В.А. Карасев и Н.К. Костенкова . Взаимосвязь функций управления, отраженная этими учеными в своей работе в виде схемы (рис. 1).

Рисунок 1. Взаимосвязь функций управления коммерческой организации при осуществлении контроля

Таким образом, взаимное влияние функций управления неоспоримо, что необходимо указывать в ходе оценки эффективности внутреннего контроля организации.

Цель внутреннего контроля определяется каждым экономическим субъектом самостоятельно. Так, согласно информации Минфина России №ПЗ-11/2013 внутренний контроль способствует достижению экономическим субъектом целей своей деятельности и должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности. Реализация контрольных действий невозможна без рассмотрения его составляющих.

В указанной информации Минфина РФ в качестве основных элементов внутреннего контроля экономического субъекта выделяет:

  • контрольную среду;
  • оценку рисков;
  • процедуры внутреннего контроля;
  • информацию и коммуникацию;
  • оценку внутреннего контроля.

Анализ вышеуказанного документа и работ отдельных специалистов позволяет сформировать данные для характеристики элементов внутреннего контроля, в том числе и использования ресурсов организации, которые систематизированы в табл. 1.

Таблица 1. Характеристика элементов системы внутреннего контроля

Контрольная среда Оценка рисков Процедура внутреннего контроля Информация и коммуникация Оценка внутреннего контроля
Совокупность принципов и стандартов деятельности экономического субъекта Процесс выявления и анализа рисков Действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта Обеспечивает функционирование внутреннего контроля и возможность достижения поставленных целей Осуществляется в отношении элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости изменения
Целенаправленность. Своевременность. Действенность. Объективность. Системность. Конфиденциальность. Гибкость. Простота Возникновение и существование. Полнота. Права и обязательства. Оценка и распределение. Представление и раскрытие Документальное оформление. Подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям. Санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности их совершения. Сверка данных. Разграничение полномочий и ротация обязанностей. Процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация. Надзор, обеспечивающий оценку достижения поставленных целей или показателей. Процедуры, связанные с компьютерной обработкой информации и информационными системами Информационные системы экономического субъекта. Распространение информации Мониторинг внутреннего контроля. Периодическая оценка внутреннего контроля

Отметим что, в элементах внутреннего контроля недостаточно проработан вопрос оценки эффективности внутреннего контроля, как для целей управления, так и для целей независимого аудита финансовой отчетности. Как следствие, отсутствует методологическая база, позволяющая компаниям проводить эффективную работу над ошибками и влияющая на принятие управленческих решений. Поэтому для целей управления экономическим субъектам наиболее значимо и необходимо формировать систему показателей и критериев оценки эффективности внутреннего контроля использования ресурсов, в том числе материальных, трудовых и финансовых.

Другой проблемой является отсутствие в РФ общих критериев оценки эффективности, что объясняется отсутствием стандартов внутреннего контроля или недостаточной их разработанностью. Как отмечает в своей работе Р.О. Костирко, вопрос оценки качества деятельности субъектов внутреннего контроля осложняется тем, что «в экономической литературе недостаточно разработаны вопросы теории эффективности контроля и обобщения характеристик его качества». Для оценки эффективности внутреннего контроля отечественные ученые предлагают использовать отдельные частные показатели, а предложенные рекомендации, направленные на повышение действенности контроля, имеют локальный характер. Имеющиеся методики оценки эффективности внутреннего контроля ограничиваются оценкой эффективности внутреннего контроля из-за снижения риска .

В последние годы повышенное внимание внутреннему контролю уделяется и на международном уровне. Итогом работы в этой области стала разработка ряда документов, делающих попытки определить, оценить, описать и выявить направления совершенствования внутреннего контроля. Краткое описание отдельных документов представлено в табл. 2.

Таблица 2. Характеристика моделей внутреннего контроля

Документ (модель) Краткое описание
Стандарт «Цели контроля при использовании информационных технологий» (Control Objectives for Informatio№and Related Technology, COBIT) Разработан Ассоциацией аудита и контроля информационных систем ISACA (Informatio№Systems Audit and Control Foundation"s Control Objectives for Informatio№and Related Technology). Содержит инструментарий для полного и эффективного исполнения обязанностей по контролю за безопасностью информационных систем
Доклад «Контроль и аудит систем» (Security access control, SAC) Подготовлен Исследовательским фондом Института внутренних аудиторов (Institute of Internal Auditors Research Foundation"s Systems Auditability and Control). Содержит разъяснения для внутренних аудиторов по вопросам контроля и аудита информационных систем и технологий
Доклад «Внутренний контроль: интегрированный подход» (модель COSO - Committee of Sponsoring Organizations of the Treadway Commission) Подготовлен Комитетом спонсорских организаций Комиссии Тридуэя (Committee of Sponsoring Organizations of the Treadway Commission"s Internal control - Integrated Framework). Содержит рекомендации менеджменту по вопросам оценки, описания и совершенствования систем контроля
Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (Statement on Auditing Standards 55, SAS 55) Утверждено Американским институтом дипломированных бухгалтеров (America№Institute of Certified Public Accountants" Consideration of the Internal Control Structure i№a Financial Statement Audit) с внесенными позднее изменениями (SAS 78). Документы SAS 55 и SAS 78 содержат руководящие указания внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации

Поскольку перечисленные документы разрабатывались различными органами для разных целевых групп, между ними возможны некоторые несоответствия. Однако каждый документ фокусируется на внутреннем контроле и конкретной целевой группе. Сравнение документов показывает, что каждый из них использует идеи предыдущих документов.

Заслуживает внимания сопоставление концепций внутреннего контроля, которое приведено сайте Bankir.ru (табл. 3).

Таблица 3. Сравнительный анализ концепций внутреннего контроля

Критерий сравнения Регулирующий документ
COBIT SAC COSO SAS 55/78
Основная целевая группа Менеджмент. Пользователи. Аудиторы информационных систем Внутренние аудиторы Менеджмент Внешние аудиторы
Внутренний контроль Совокупность процессов, включая нормы, процедуры, приемы и организационные структуры Совокупность процессов, подсистем и людей Процесс Процесс
Организационные цели внутреннего контроля Эффективные и результативные операции. Конфиденциальность, целостность и доступность информации. Надежная финансовая отчетность. Соблюдение законов и правил Эффективные и результативные операции. Надежная финансовая отчетность. Соблюдение законов и правил Надежная финансовая отчетность. Эффективные и результативные операции. Соблюдение законов и правил
Компоненты или зоны Зоны: планирование и организация; приобретение и внедрение; доставка и поддержка; мониторинг Компоненты: среда контроля; ручные и автоматические системы; процедуры контроля Компоненты: среда контроля; риск-менеджмент; действия по осуществлению контроля; информация и коммуникация; мониторинг Компоненты: среда контроля; оценка риска; действия по осуществлению контроля; информация и коммуникация; мониторинг
Фокус Информационные технологии Информационные технологии Вся организация Финансовая отчетность
Оценка эффективности внутреннего контроля За период времени За период времени На момент времени За период времени
Ответственность за внутренний контроль Руководство Руководство Руководство Руководство

Оценку эффективности внутреннего контроля необходимо начинать с ее организации, поскольку эффективной может быть только хорошо организованная система. Достаточно подробные требования для организации внутреннего контроля изложены в уже упоминавшийся информации Минфина России №ПЗ-11/2013.

Система внутреннего контроля за использованием ресурсов не может быть эффективной без четко разграниченных полномочий органов контроля экономического субъекта. Разграничение контрольных полномочий подразделений является внутренним делом каждой организации и всецело зависит от взаимодействия корпоративного управления, системы риск-менеджмента и собственно внутреннего контроля. Организация результативного взаимодействия подразделений, занятых в управлении, является еще одной проблемой при оценке эффективности внутреннего контроля. Схема взаимодействия подразделений экономического субъекта при осуществлении контрольных мероприятий представлена на рис. 2.

Рисунок 2. Взаимодействие компетенций (полномочий) контрольных подразделений организации

При формировании методики оценки эффективности внутреннего контроля необходимо четко сформулировать методы его проведения в зависимости от целей, поставленных корпоративным управлением. Ввиду этого контрольные мероприятия могут различаться. Вместе с тем перечни применяемых в рамках каждого мероприятия процедур оценки эффективности внутреннего контроля будут аналогичны:

  • контроль и утверждение документов;
  • проверка арифметических записей;
  • ведение и проверка аналитических ведомостей;
  • подготовка и утверждение отчетов, а также доведение отчетов до сведения руководства.

При оценке эффективности внутреннего контроля может быть использована иерархическая «лестница» приемов и способов оценки, приведенная на рис. 3.

Рисунок 3. Иерархия приемов и способов оценки эффективности внутреннего контроля

Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, которые оказывают влияние на возможность достижения целей экономического субъекта.

Опрос персонала экономического субъекта проводится для того, чтобы оценить его знания и квалификацию, а также получить информацию о порядке совершения фактов хозяйственной жизни и функционирования внутреннего контроля. Наблюдение за совершением фактов хозяйственной жизни и осуществлением внутреннего контроля позволяет подтвердить факт его существования и действенность. Аналитические приемы применяются при необходимости выделения формализованных показателей оценки внутреннего контроля.

Проверка доказательств осуществления внутреннего контроля и его результатов применяется в случае, если его результаты были задокументированы.

Повторное проведение процедуры внутреннего контроля применяется, если все остальные способы не смогли обеспечить достаточного доказательства эффективности внутреннего контроля и его документальное оформление отсутствует.

Мнение проверяющего, которое формируется в ходе оценки эффективности внутреннего контроля, служит основанием для принятия на его основе каких-либо решений.

Как считают авторы, результаты оценки эффективности внутреннего контроля должны быть задокументированы. Особых требований к оформлению итогового документа по результатам оценки внутреннего контроля нет. Вместе с тем необходимо отметить, что формируемый документ должен быть достаточным и уместным и отвечать таким критериям, как: простота; наглядность; понятность; нейтральность информации и др.

Целесообразно проводить оценку внутреннего контроля исходя из следующих требований к проведению контрольных мероприятий: доли выборки документов или объектов контроля; обоснованности выявленных отклонений; рассмотрения возможных причин возникновения ошибок; разработки рекомендаций по исправлению ошибок; оценки влияния ошибок на принятие управленческих решений (риски неэффективности управленческих решений, причиной которых являются не выявленные ошибки).

На основании данных критериев контрольные показатели следует обобщить на специальном контрольном листе. Оценка внутреннего контроля осуществляется в процентном соотношении. 100% присваивается в случае, если проверены все документы и отсутствуют какие-либо замечания по результатам контроля. Соответственно, ноль процентов присваивается, если контрольные мероприятия по какому-либо направлению не проводились.

Как видно из указанного файла, в п. 1 контрольного листа результат оценки в 80% получен следующим путем:

  • контрольным действиям подверглись 100% имеющейся выборки (документов) в части регламентации внутреннего контроля;
  • проверяющие при проведении внутреннего контроля представили рекомендации по устранению нарушений;
  • специалисты службы внутреннего контроля решили, что 80% рекомендаций выполнимо и эффективно.

Итого 80% (80% x 100%).

На основании данных, изложенных в контрольном листе, необходимо провести оценку эффективности внутреннего контроля организации на основе профессионального суждения лица, осуществляющего оценку эффективности. Как отмечают в своих работах Н.В. Генералова и С.Н. Карельская, одно из наиболее часто цитируемых определений «профессиональное суждение» представлено Л.З. Шнейдманом:

Профессиональное суждение - это мнение, заключение, являющееся основанием для принятия решения в условиях неопределенности. Оно базируется на знаниях, опыте и квалификации соответствующих специалистов .

В статье отмечено, что «профессиональное суждение можно охарактеризовать как обоснованное мнение профессионального бухгалтера, высказанное в условиях неопределенности при квалификации, стоимостном измерении, классификации и оценке значимости фактов хозяйственной жизни для целей бухгалтерской отчетности, основанное на доступной, на данный момент времени полной, достоверной и объективной информации, а также особенностях функционирования хозяйствующего субъекта». По мнению авторов, с точки зрения оценки внутреннего контроля никто не сможет характеризовать внутренний контроль более достоверно, чем профессиональный бухгалтер или аудитор.

Если учесть требования, предъявляемые к внутреннему контролю, то можно сформулировать отдельные подходы к стандартизации качества оценок для формирования профессионального суждения проверяющего:

  • обоснованность профессионального суждения (основывается на документированных и подтвержденных результатах);
  • непротиворечивость (полученные данные оценки эффективности не противоречат другой релевантной информации);
  • системность (оценка эффективности основана на системе показателей и критериев, закрепленных внутренними документами в организации);
  • соблюдение приоритета экономического содержания перед формой (возвышение экономической информации над правовой в ходе оценки системы внутреннего контроля);
  • объективность (всестороннее рассмотрение критериев и показателей оценки эффективности системы внутреннего контроля экономического субъекта).

Порядок проведения оценки внутреннего контроля целесообразно закрепить в локальном нормативном акте организации. Это может быть как учетная политика, так и отдельный документ, например положение о внутреннем контроле, наиболее рациональным представляется формирование второго документа.

В положении о внутреннем контроле организации должны быть закреплены внутренние принципы проведения проверок фактов хозяйственной жизни и других объектов бухгалтерского учета, отраженные в 402-ФЗ и иных федеральных стандартах бухгалтерского учета. Разработка внутренних стандартов контроля требует существенных затрат труда и финансовых ресурсов.

В положении о внутреннем контроле организации либо в другом локальном акте экономического субъекта необходимо определить те показатели, которые проверяющий будет использовать для оценки эффективности внутреннего контроля. Так, для крупных организаций предпочтительным видится создание отдельного стандарта, для малых и средних предприятий - введение отдельного параграфа. Помимо этого, менеджменту организации очень важно проводить работу, направленную на повышение качества внутреннего контроля. Целесообразно осуществлять дополнительные мероприятия: опрос работников, анализ архивных данных и проведение статистических исследований, в рамках которых может анализироваться процент правильно оформленных документов, процент претензий инспекции Федеральной налоговой службы (ИФНС), которые удалось отстоять в рамках досудебного оспаривания решений, и пр.

Экономическому субъекту необходимо проводить работу, направленную на интеграцию отдельных компонентов внутреннего контроля в единую среду и единое информационное поле. Все функции контролирующих подразделений должны быть четко определены (закреплены в локальном акте, отражающем их взаимодействие и функции) и дополнять друг друга, создавая единое защитное пространство. Кроме этого, представляется целесообразным создать единую автоматизированную систему по контролю за рисками, включая единую базу рисковых событий экономического субъекта. Последнее, несомненно, будет способствовать предотвращению рисков и повышению эффективности функционирования внутреннего контроля экономического субъекта. Для оценки эффективности внутреннего контроля целесообразно, по мнению авторов, использовать тесты, разработанные профессором Р.А. Алборовым и применяемые в практических проверках многими аудиторскими фирмами.

Из анализа представленных данных тестирования следует, что в данном примере уровень организации внутреннего контроля за вопросами исследования низкий и ниже среднего. Основной недостаток внутрихозяйственного контроля - отсутствие фактического контроля поступления, наличия и использования материалов.

Если в ходе изучения и оценки эффективности системы внутреннего контроля будут выявлены отдельные недостатки, рекомендуется использовать следующие процедуры:

  • рассмотрение характера и причин неэффективности внутреннего контроля;
  • проведение дополнительной проверки или тестирования системы (если проверяющий посчитает это необходимым);
  • определение направлений и формулирование рекомендаций в части устранения выявленных недостатков.
  • При формировании рекомендаций по устранению выявленных недостатков во внутреннем контроле необходимо:
  • описать недостаток внутреннего контроля и сопутствующий ему риск;
  • описать действия, которые необходимо предпринять для устранения недостатка;
  • назначить лицо, ответственное за устранение недостатка;
  • установить сроки устранения недостатка.

Необходимо отметить, что внутренний контроль должен быть направлен на выявление и предотвращение всех ошибок, как существенных, так и несущественных. Внутренний контроль осуществляют как бухгалтерская служба, так и служба внутреннего контроля или ревизионные отделы, и если служба внутреннего контроля при проверках может применять выборочные методы, то бухгалтерской службе присущ способ сплошной проверки.

Рекомендуемый рабочий документ, формируемый в системе внутреннего контроля, содержащий рекомендации по устранению выявленных недостатков в системе внутреннего контроля на примере использования материалов, представлен на следующем примере.

Таким образом, в ходе оценки контрольных процедур очень важно свести до минимума риски, связанные с ведением учета, что достигается формированием рекомендаций по устранению выявленных недостатков в системе внутреннего контроля.

Рисунок 4. Схема формирования информационных потоков в процессе оценки эффективности системы внутреннего контроля

В заключение следует отметить, что из-за отсутствия четко сформулированного стандарта в части оценки эффективности внутреннего контроля экономическим субъектам приходится самостоятельно формировать мнение о соответствии внутреннего контроля целям и задачам своей деятельности, а также проводить проверку эффективности контрольных мероприятий по своему профессиональному суждению.

Список литературы:

  1. Алборов Р.А. Аудит в организациях промышленности, торговли и АПК: Учеб. пособие. М.: Дело и Сервис, 2003. 464 с.
  2. Белик В.Д., Скакун Л.С. Развитие методических подходов к оценке качества деятельности субъектов внутреннего контроля: применение квалиметрических методов // Международный бухгалтерский учет. 2012. №42. С. 48-57.
  3. Генералова Н.В., Карельская С.Н. Применение профессионального суждения в разные периоды развития нормативного регулирования бухгалтерского учета в России // Международный бухгалтерский учет. 2013. №33.
  4. Городилов М.А. Международный стандарт аудита №610 «Использование результатов работы внутренних аудиторов»: новая редакция // Аудитор. 2013. №8. С. 56-63.
  5. Губайдуллина А.Р. Принципы учета, определяющие применение профессионального суждения бухгалтера в условиях перехода к международным стандартам финансовой отчетности // Международный бухгалтерский учет. 2012. №28.
  6. Концевая С.Р., Карасев В.А., Костенкова Н.К. Развитие внутреннего контроля в системе управления сельскохозяйственным производством // Международный бухгалтерский учет. 2014. №2.
  7. Котлячков О.В. Критерии и оценочные показатели в аудите эффективности использования инвестиционных средств // Вестник ИПБ. 2013. №4. С. 39-48.
  8. Остаев Г.Я., Концевая С.Р., Галлямова Т.Р. Формирование и стандартизация внутреннего аудита в коммерческих организациях // Международный бухгалтерский учет. 2012. №45.
  9. Широбоков В.Г., Кателикова Т.И. Направления ревизии снабженческо-сбытовых сельскохозяйственных потребительских кооперативов // Бухучет в сельском хозяйстве. 2012. №4.
  10. Хорохордин Н.Н. Служба внутреннего аудита: этапы создания, цели и задачи // Аудиторские ведомости. 2007. №10.
  11. Костирко Р.О. Оцiнка ефективностi внутрiшнього контролю в управлiннi витратами пiдприемства.

"Аудиторские ведомости", 2009, N 9

Рассматриваются вопросы организации и оценки системы внутреннего контроля в медицинских учреждениях с учетом требований российского законодательства и правил (стандартов) аудиторской деятельности. Приведены основные направления работы аудитора, связанные с анализом систем бухгалтерского учета и внутреннего контроля.

Возрастание требований к достоверности финансовой отчетности изменило подходы к анализу системы внутреннего контроля (далее - СВК) в организации. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц. Появились международные стандарты аудита ISA 315, ISA 330, которые увязывают оценку аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению дополнений и поправок практически во все МСА. В соответствии с МСА анализ СВК должен проводиться постоянно. Начиная с 2006 г. вносятся изменения, вводящие ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы представление достоверной финансовой отчетности.

В соответствии с Федеральным правилом (стандартом) аудиторской деятельности "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" основу внутреннего контроля экономического субъекта составляют контрольная среда, система бухгалтерского учета и средства контроля.

Важнейшими функциями внутреннего контроля в медицинских учреждениях являются обеспечение выполнения работниками своих должностных обязанностей, соблюдение государственных гарантий в сфере оказания медицинской помощи. Эффективный внутренний контроль позволяет руководителям медицинских учреждений снижать существующие риски.

Внутренний контроль включает:

  • бухгалтерский (финансовый) учет (счета и двойная запись, инвентаризация и документация, балансовое обобщение);
  • управленческий учет (выделение центров ответственности, нормирование издержек);
  • ревизию, контроль, аудит (проверку документов, проверку арифметических расчетов, проверку соблюдения правил учета отдельных хозяйственных операций, инвентаризацию, устный опрос персонала, подтверждение и прослеживание). Приступая к работе, аудитор изучает СВК медицинского учреждения, для того чтобы спланировать аудиторскую проверку и определить содержание, объем и время проведения необходимых процедур. Такое изучение дает возможность оценить риск искажения в финансовой отчетности учреждения. При этом аудитору следует сделать акцент на изучении средств контроля, которые имеют непосредственное отношение к финансовой информации. Средства контроля, которые не влияют на финансовую информацию, не являются существенными для аудитора, если только они косвенно не затрагивают финансовую отчетность.

Аудит СВК медицинских учреждений призван оценить эффективность деятельности руководства медицинского учреждения по организации системы внутреннего контроля, уберечь от неэффективного использования ресурсов: человеческих, финансовых и материальных; непреднамеренного и преднамеренного искажения отчетности; прямого мошенничества со стороны персонала и руководства медицинского учреждения.

В аудите СВК целесообразно выделить несколько направлений проверки:

  • разделение полномочий;
  • ротация персонала;
  • использование и анализ учетных записей, а также организация и координирование действий, направленных на обеспечение сохранности активов;
  • надежность учетной информации;
  • повышение эффективности операций;
  • следование проводимой учреждением социальной политике.

Понятие внутреннего контроля охватывает круг вопросов, выходящих за рамки обычного бухгалтерского учета. Сегодня СВК в медицинских учреждениях представляет собой инструмент контроля за соблюдением предоставления регламентированных российским законодательством медицинских услуг установленного объема и качества.

В ходе аудита выясняется, во-первых, роль руководства в формировании цели и постановке задач медицинского учреждения и отдельных его структурных подразделений, соответствие этим задачам структуры учреждения. Во-вторых, устанавливается, существуют ли в учреждении эффективная система документирования и отчетности, разделение полномочий, авторизация, мониторинг для достижения поставленных целей.

Аудитор должен организовать проверку и оценить согласованность работу действий поставленных в учреждении систем учета и внутреннего контроля. Все аудиторские процедуры по оценке СВК должны документироваться. Схема организации работы аудитора по анализу системы внутреннего контроля медицинских учреждений приведена в табл. 1.

Таблица 1

Организация работы аудитора по анализу СВК медицинских учреждений

Цели СВК Оценка аудитором СВК
и выполнения
поставленных перед
ней целей 		Рекомендации аудитора по
улучшению СВК
Упорядоченная и
эффективная деятельность
медицинского учреждения 		Низкая Систематическая работа по
организации СВК
Средняя То же
Высокая Мероприятия по сохранению
высокой эффективности СВК
Соблюдение
государственной политики
в области
здравоохранения
руководством и каждым
сотрудником медицинского
учреждения 		Низкая Постоянная работа по
налаживанию внутреннего
контроля за соблюдением
государственной политики в
области здравоохранения
руководством в отношении
каждого работника
Средняя Сохранение и развитие
достигнутых результатов
Высокая Сохранение достигнутых
результатов
Сохранность имущества
учреждения 		Полная Разработка механизмов,
обеспечивающих сохранность
имущества медицинского
учреждения
Частичная Пресечение неправомерных
действий сотрудников,
принятие мер для
обеспечения сохранности
имущества
Достоверность и
объективность
бухгалтерской
(финансовой) отчетности 		Неполное отражение
показателей
имущественного
состояния и
деятельности
медицинского
учреждения в
бухгалтерской
(финансовой)
отчетности 		Обучение сотрудников
медицинского учреждения
методике учета и контроля
Оценка возможности
незаконного присвоения
или неэффективного
использования средств
учреждения 		Имеются случаи
несоблюдения
принципов разделения
обязанностей и
контроля 		Усиление контроля,
соблюдение принципа
разделения полномочий по
контролю между
сотрудниками,
осуществляющими работу с
ценностями и учет в
медицинском учреждении
Своевременное выявление
и анализ отклонения от
плановых показателей,
определение
ответственных лиц 		Анализ и оценка
плановых показателей
носит нерегулярный
характер, не
изучаются отклонения
от заданных
показателей 		Введение методики
внутреннего планирования и
стимулирования в
медицинском учреждении
Оперативная передача
внутренней отчетности
медицинского учреждения
лицам, уполномоченным
принимать управленческие
решения 		Результаты
деятельности
медицинского
учреждения
нерегулярно
рассматриваются 		Разработка порядка
внутренней отчетности
медицинского учреждения и
алгоритма принятия решений
по результатам анализа
полученной информации

Аудитору в ходе анализа необходимо изучить каждый из элементов СВК медицинского учреждения. В ходе оценки этой системы выполняются следующие работы. На первом этапе необходимо разработать структуру (модель) СВК и определить критерии для оценки надежности и эффективности ее элементов. На втором этапе аудитор выясняет, существуют ли данные элементы в медицинском учреждении. Далее с помощью тестов он устанавливает, выполняет ли контроль необходимые функции. Тесты применяются только для тех составляющих СВК, которые были признаны аудитором надлежащими для предотвращения, обнаружения и исправления нарушений. Все описанные действия аудитора должны быть отражены в рабочей документации.

В случае обнаружения существенных недостатков в СВК руководитель медицинского учреждения совместно с аудитором должен принять меры, способствующие улучшению работы системы учета и контроля. В связи с этим аудитору следует произвести необходимый объем организационных мероприятий, с тем чтобы наладить функционирование СВК. Рекомендации, направленные на устранение обнаруженных недостатков, отражаются в письменной форме и предоставляются руководству.

В ходе изучения и анализа СВК медицинского учреждения аудитор принимает во внимание присущие любой системе внутреннего контроля ограничения. Наиболее очевидное ограничение обусловлено необходимостью удерживать в разумных пределах затраты на проведение контрольных процедур, с тем чтобы эти затраты не оказались несоразмерными по отношению к оценкам выявленного ущерба от ошибок и мошенничеств.

В широком смысле внутренний контроль можно рассматривать как систему, состоящую из элементов входа (информационное обеспечение контроля), элементов выхода (информация об объекте управления, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев (центров ответственности, техники контроля, процедур контроля, среды контроля, системы учета).

Для организации СВК медицинского учреждения аудитор проводит ряд мер, повышающих эффективность установленных процедур внутреннего контроля.

Во-первых, разрабатываются должностные инструкции работников, в которых должен быть формально определен и документально закреплен порядок деятельности (действий и взаимоотношений) определенного круга работников медицинского учреждения по поводу планирования, организации, регулирования, контроля, учета и анализа операций в процессе реализации конкретных финансовых и хозяйственных операций.

Во-вторых, определяется перечень первичных документов или других носителей информации, содержащих данные об исполнении соответствующими работниками своих функций по отражению финансовых и хозяйственных операций.

В-третьих, выделяются точки контроля для оценки различных аспектов реализации конкретных финансовых или хозяйственных операций медицинского учреждения и оценивается состояние или наличие ресурсов. Устанавливаются контролируемые параметры объектов контроля, критические точки контроля, в которых риск возникновения ошибок, искажений и других нежелательных явлений особенно велик.

В-четвертых, выбираются типы и методы проведения контроля, соответствующие среде внутреннего контроля, которая включает:

  • стиль работы руководителей медицинского учреждения;
  • адекватное понимание руководством роли внутреннего контроля в управлении учреждением;
  • конкретные действия руководителей в плане организации СВК и ее совершенствования;
  • организационный статус отдела внутреннего аудита;
  • определение и документальное закрепление процедур контроля;
  • оформление полномочий и ответственности сотрудников, способов информирования сотрудников об установленных правилах;
  • изучение руководителями выявленных в результате контроля отклонений и своевременное принятие ими соответствующих решений;
  • четкую работу системы коммуникаций и информационного обеспечения управления; налаженность систем бюджетирования, подготовки финансовой отчетности для внешних и внутренних пользователей;
  • соблюдение действующего законодательства и работу с органами внешнего контроля.

Таким образом, СВК представляет собой достаточно сложный блок взаимодействий внутри организации. Степень этой сложности внутреннего контроля должна соответствовать масштабам деятельности, организационной структуре медицинского учреждения, численности персонала, качеству постановки бухгалтерского учета и другим характеристикам учреждения в целом.

Понимание аудитором среды внутреннего контроля имеет особое значение при изучении вопросов, связанных с риском мошенничества. Аудитор должен изучить, каким образом руководство медицинского учреждения создает атмосферу честного, этичного поведения и какие используются средства контроля для предотвращения злоупотреблений. При этом особое внимание уделяется применению элементов контрольной среды на практике.

После оценки среды внутреннего контроля следует приступить к анализу постановки бухгалтерского учета. Эта работа играет важную роль, поскольку система двойной записи, лежащая в основе любой системы бухгалтерского учета, определяет порядок регистрации хозяйственных операций и обеспечивает надлежащий контроль. Аудитор проверяет точность выполнения процедур сбора данных, их регистрации и обработки. Оценка средств внутреннего контроля в области бухгалтерского учета представлена в табл. 2.

Таблица 2

Оценка аудитором средств внутреннего контроля в области бухгалтерского учета

Цели внутреннего
контроля в
области
бухгалтерского
учета 		Оценка аудитором средств
внутреннего контроля 		Разработка мер для
совершенствования СВК
Полное отражение
всех
санкционированных
операций 		Контроль доступа к терминалам,
с которых осуществляется
непосредственный ввод
информации (пароли и прочие
идентификационные процедуры);
исключительный доступ для
ограниченного круга
пользователей;
контроль за взаимосвязанными
операциями;
документальное подтверждение и
санкционирование всех
бухгалтерских записей,
проверка их полноты и
правильности;
разделение операций, связанных
с подготовкой первичных
документов, санкционированием
хозяйственных операций и
отнесением на счета
бухгалтерского учета 		Установление регламентов
(паролей и других
справочных и
идентификационных
процедур), порядка
ведения бухгалтерского
учета;
закрепление в
должностных инструкциях
контрольных функций
Точность входящей
информации 		Выборочные проверки
суммирования расчетов,
использования должностных
инструкций, профессиональной
подготовки;
эффективный надзор, регулярные
проверки качества выполненного
анализа, выявление ошибок
кодирования 		Организация работы
постоянно действующих
контрольных структур;
систематизация взаимного
контроля операций;
закрепление функций
контроля и надзора в
должностных инструкциях
Правильная
корреспонденция
счетов 		Регулярная сверка счетов:
регулярное составление
пробного баланса;
использование документов
дебиторов и средств кредиторов
для проверки точности остатков
на счетах;
сверка данных выписок банка и
кассовой книги, контроль за
соблюдением сметы и прочие
виды контроля за существенными
денежными суммами 		Формирование учетных
политик для целей
бухгалтерского и
налогового учета;
определение
внутрифирменных
регламентов,
регулирующих
деятельность работников
службы бухгалтерского
учета и внутреннего
контроля
Сохранность
учетных
документов 		Создание надежных копий файлов
данных (для компьютеризованной
системы), изменяющихся при
каждом новом появлении
информации;
ограниченный доступ к массиву
информации;
обеспечение конфиденциальности
и сохранности всех
недублируемых данных 		Создание внутрифирменных
регламентов о порядке
подготовки надежных
копий файлов данных
Соответствие
бухгалтерских
записей
действующим
нормативным и
законодательным
актам 		Постоянно действующий контроль
за соответствием бухгалтерских
записей действующим
нормативным и законодательным
актам;
оценка достаточности и
регулярности проведения
занятий по повышению
квалификации 		Составление внутренних
регламентов (положений)
по ведению
бухгалтерского учета, их
регулярное обновление;
изучение работниками
бухгалтерско-
экономической службы
изменений в
законодательстве
Предотвращение
злоупотреблений
работниками
медицинского
учреждения 		Разделение обязанностей;
ротация обязанностей;
своевременная регистрация
документов;
регулярная сверка счетов
бухгалтерского учета;
достаточные трудовые ресурсы 		Закрепление в
должностных инструкциях
разделения обязанностей
и их ротации;
организация постоянно
действующего
аудиторского контроля
(внутреннего и внешнего)
Обеспечение
руководства
оперативной
управленческой
информации 		Представление внутренней
отчетности в минимальные
сроки;
регулярные консультации о
ценности и достаточности
представляемой информации 		Участие в разработке
форм внутренней
отчетности
Выявление
необычных
операций в
бухгалтерском
учете 		Обязательное представление
документов, если операция не
соответствует действующим
нормативным актам 		Указание примерных
фактов, на которые
следует обратить
внимание

Эффективная СВК требует наличия компетентного персонала с четко определенными правами и обязанностями. В связи с этим большое значение приобретает регулярное повышение квалификации сотрудниками медицинского учреждения. Следует разрабатывать и внедрять в практику повседневной деятельности учреждений комплексные планы повышения квалификации сотрудников экономической и бухгалтерской служб, включающие программы обучения по направлениям:

  • новое в бухгалтерском учете и аудите;
  • использование в практике работы российских положений по бухгалтерскому учету и МСФО;
  • методика управленческого учета;
  • налоговый учет.

Литература

  1. Аудит. Учебник для вузов, обучающихся по экономическим специальностям / Под ред. В.И. Подольского. М.: ЮНИТИ-ДАНА, 2008.
  2. Макальская М.Л., Константинова С.Б., Пирожкова Н.А. Аудит некоммерческих организаций. М.: Изд-во "Дело и Сервис", 2006.
  3. Рогуленко Т.М., Пономарева С.В. Основы аудита. Учебник. М.: Изд-во "Флинта", 2008.
  4. Суглобов А.Е. Методология и организация аудита объектов сельской социальной инфраструктуры. Монография. М.: ИКФ "Каталог", 2007.
  5. Суглобов А.Е., Жарылгасова Б.Т. Международные стандарты аудиторской деятельности. Учебник. М.: Экономист, 2008.

А.Е.Суглобов

профессор,

начальник кафедры

экономического анализа,

финансов и статистики

Московский университет

Как провести оценку системы внутреннего контроля компании: основные этапы диагностики, как проанализировать результаты и понять, что исправить.

Систему внутреннего контроля можно назвать «подушкой безопасности» для бизнеса и его финансового учета, так как ее задачи это:

  • исключить искажение хозяйственных операций еще до того, как они попали в оперативный, бухгалтерский учет,
  • обеспечить руководство и акционеров достоверной учетной информацией,
  • не допустить снижение прибылей бизнеса от таких негативных явлений как злоупотребления сотрудников с активами, мошенничество, зависимости бизнеса от менеджмента, а также от внешних рисков.

Зачем проводить оценку системы внутреннего контроля

Перед тем как говорить об оценке системы внутреннего контроля , я хочу привести примеры из моей практики по диагностике контрольной среды организаций.

Пример первый. В одной торговой компании существует постоянный спор: кто собирает акты сверки с покупателями, кто ответственен за состояние дебиторской задолженности – менеджеры или бухгалтерия? Известная для многих ситуация, не правда ли? В компании эта проблема не находит решения который год. Но наступает и в этом году момент сдачи годовой бухгалтерской отчетности. И бухгалтеру приходится собирать дебиторскую задолженность как есть, проверяя наспех имеющиеся акты сверки и отмечая, что многие из задолженностей год и более остаются «без движения». Бухгалтер подписывает ведомость инвентаризации дебиторской задолженности, ставя в ней отметку, что вся задолженность «текущая», вносит в бухгалтерский баланс общую сумму о дебиторской задолженности. Отчетность сделана и сдана в налоговую инспекцию в срок. После приходят на проверку аудиторы (компания впервые проводит ) и выявляют существенно недостоверную строки бухгалтерского баланса - дебиторскую задолженность. Почему? Часть ее является безнадежной и подлежала списанию еще в прошлом году, часть – сомнительной, под которую не создан резерв, а по некоторым долгам акты сверок не совпадают с цифрами бухгалтерского учета.

А вот еще пример. Молодая производственная компания, делает медицинские приборы и комплектует их индивидуально под каждого заказчика. В ней быстрый темп работы, чувствуется драйв, азарт работы инженеров, производителей, коммерсантов. Главный бухгалтер уже три года буквально упрашивает делать производственников производственные отчеты, но всем некогда. Ему говорят, что это «не первоочередная задача», и что «бухгалтер сам должен что-то придумать». А в бухгалтерию приносят только следующие документы из производства: накладные от поставщиков на материалы и накладные на отгрузку уже готовых изделий. А отчитываться по налогам надо и аудит проходить обязало руководство. И главный бухгалтер делает следующее: распечатывает ведомость по материалам из бухгалтерского учета и просит отметить в ней начальника производства что было списано в текущем квартале. Согласно этих отметок бухгалтер и списывает материалы на себестоимость в бухгалтерском и налоговом учете. Так же он подписывает ведомости на списание материалов. Сам составляет ведомость о выпуске из производства уже проданных изделий, тоже подписывает ее и подписывает у генерального директора. Что в итоге: получено аудиторское заключение с оговоркой о недостоверности себестоимости и финансовых результатов и доначислен налог на прибыль при выездной налоговой проверке по лишнему списанию материалов в производство, по выявлению незавершенного производства и фальсификации производственных документов.

И еще отмечу, что ни одна из приведенных компаний не имела целью сокрытия хозяйственных операций от бухгалтерского учета, обе организации исправно платили налоги в достаточно больших для этих организаций размерах.

Что в этих примерах общего? А общее вот что:

  • не определены ответственные должностные лица за эти бизнес-процессы,
  • бухгалтер вынужден замкнуть проблемы контроля в бизнес-процессах на себя,
  • подобные ситуации – это благодатная почва для , когда нет контроля и отчеты формальны,
  • внутренние противоречия повлекли внешние риски: налоговые доначисления по документальной необоснованности расходов и недостоверность бухгалтерской отчетности.

Но самое главное, что в обеих организациях пассивно руководство и владельцы к источникам внутренних проблем. Вот так «повторяющийся хаос становится порядком», как сказал немецкий ученый Вильгельм Швёбель. А причина этих бед в обеих компаниях – одна: отсутствует системный внутренний контроль.

И, увы, подобные примеры встречаются достаточно часто, особенно в малом и среднем бизнесе.

Полезные документы

Принципы эффективной системы внутреннего контроля

Эффективность системы внутреннего контроля базируется на пяти принципах:

  1. Рациональность – должна быть соразмерна бизнесу, но расходы на ее создание не должны превышать стоимость от ее выгоды, тормозить процессы развития.
  2. Независимость – ключевой принцип, без соблюдения которого трудно представить эффективную систему внутреннего контроля.
  3. Регулярность – контроль от случая к случаю сведет на нет любые хорошо прописанные регламенты.
  4. Гибкость – система внутреннего контроля должна быстро подстраиваться к переменам в компании.
  5. Заинтересованность собственника – только при личной заинтересованности собственника система внутреннего контроля даст свои плоды.

Система внутреннего контроля охватывает два аспекта деятельности организации – это повышение эффективности бизнес-процессов (в том числе снижение затрат) и управление рисками. Для этого в первую очередь необходимо диагностировать текущие бизнес-процессы с целью оценки их эффективности и определения всех потенциально возможных рисков. Результаты такой диагностики должны стать основой для разработки плана мероприятий по созданию системы внутреннего контроля и снижению выявленных рисков.

Этапы диагностики системы внутреннего контроля

Что включает в себя сама процедура диагностики системы внутреннего контроля?

  1. Анализ основных бизнес-процессов компании.
  2. Анализ и его организации в бизнес-процессах.
  3. Анализ распределения функциональных обязанностей сотрудников в бизнес-процессах.
  4. Экспресс-анализ бухгалтерского, налогового, кадрового, оперативного и управленческого, учетов.
  5. Экспресс-анализ используемых программных продуктов.
  6. Интервьюирование сотрудников и руководства.
  7. Проведение выборочных контрольных процедур, а также сопоставление и анализ данных, полученных из разных источников.

Из моего практического опыта систему внутреннего контроля разных компаний независимо от масштаба и экономического вида деятельности можно оценить по 5-ти бальной системе (см. таблицу).

Таблица . Оценка системы внутреннего контроля

Оценка в баллах

Уровень СВК

Характеристика уровня

Начальный

Система контролей отсутствует полностью или применяется бессистемно, в небольшой части бизнес-процессов, на уровне отдельных сотрудников, имеет серьезные ошибки. Нет формализованных стандартов и принципов контрольной среды.

Определяющий

Существуют практические элементы системы контроля в основных бизнес-процессах, но не формализованы в систему, применяются элементы контроля эпизодически.

Стандартизированный

Определены стандарты, процессы и структуры системы контроля, но только «на бумаге». В реальности часть их не работает. Фактические процессы контроля не соответствуют формализованным стандартам, охватывают не все бизнес-процессы.

Управляемый

Существуют регламенты и стандарты системы контроля. Определены структура, функции и процессы системы контроля. Внутренний контроль – на уровне системы, которая реально работает во всей компании и дает результаты – снижает риски. Но существуют не решенные проблемы в области взаимодействия и внутреннего контроля в основных и вспомогательных процессах.

Оптимальный

Система контролей не просто снижает риски, а является инструментом, который позитивно влияет на эффективность деятельности.

Каждому уровню системы контроля присущи свои элементы, свои «болезни» и свои особенности. Рассмотрим их подробнее.

Оценка 1 – начальный уровень системы внутреннего контроля

Эта оценка может быть присвоена тем компаниям, в которых нарушены основные принципы системы внутреннего контроля. В таких компаниях обычно финансовый учет не отражает реальных бизнес-процессов и находится в крайне неудовлетворительном состоянии. Отсутствует реальная оценка зарабатываемой бизнесом прибыли. В безналичных и наличных денежных расчетах смешиваются выплаты по бизнесу и личные расходы, денежные расходы не планируются, имеют системный характер. Документооборот не полный, качество документов низкое (отсутствуют подписи, даты и т.п.), это влечет потенциальные налоговые риски и проигрыши в судебных спорах с контрагентами. Складской учет отсутствует в принципе. Отсутствует юридическая материальная ответственность фактических материально-ответственных лиц. Инвентаризации товаров, дебиторской задолженности (периодические, выборочные, внезапные) не проводятся. Совмещаются несовместимые функциональные обязанности на одних и тех же сотрудниках по учету, распоряжению, доступу к активам (основные средства, деньги, товары, материалы, предоставление скидок покупателям). Неэффективное использование трудовых ресурсов, система КPI не мотивирует сотрудников, затраты на премии не создают благ для компании. Крайне низкая IT-безопасность. Результаты бизнеса слабо контролируется на уровне топ-менеджеров и на уровне акционеров (владельцев).

Риски

Таким образом, в компаниях с оценкой системы контроля «1» созданы все условия для мошенничества, хищений и злоупотреблений сотрудников, а также высокие внешние риски значительных налоговых доначислений при проверках, угрозы прерывания деятельности и угрозы банкротства. Все бизнес-процессы и контроль в них требуют кардинальной перестройки.

Оценка 2 – определяющий уровень СВК

Дается в основном тем компаниям, в которых внутреннего контроля на уровне системы не создано. Организационная структура таких компаний не формализована или имеет неверную структуру подчиненности, что уже закладывает почву для внутренних рисков злоупотреблений должностными полномочиями и мошенничества. Именно поэтому, очень часто оперативное управление бизнесом попадает под значительное влияние отдельных топ-менеджеров, это делает бизнес зависимых от них.

Отсутствуют утвержденные регламенты работы сотрудников с их четким функционалом, а также по взаимодействию между подразделениями.

Результаты оперативного складского, производственного учета, учета продаж представляются топ-менеджерам не в режиме реального времени и не дают возможность быстро реагировать на изменения внутренних и внешних условий деятельности. Акционеры и топ-менеджеры получают не полноценные результаты о деятельности бизнеса из системы управленческого учета.

Очень часто руководство компаний с оценкой «2» системы внутреннего контроля имеют дифференцированные результаты по зарабатываемой бизнесом прибыли и активно анализируют их, но не контролируют состояние активов и обязательств (дебиторской и кредиторской задолженностей, запасов, основных средств), не требуют этого от соответствующих топ-менеджеров.

В ряде компаний с данной оценкой системы внутреннего контроля имеют существенные недостатки IT-безопасности, которые приводят к высоким рискам утечки информации (баз данных, технологий) и делают бизнес не защищенным от внешних конкурентов.

Риски

Несмотря на то, что бизнес компаний с оценкой «2» системы внутреннего контроля может быть прибыльным, но ему присущи все следующие виды рисков с высокой вероятностью их наступления:

  • риск потерь основного актива (в зависимости от характера деятельности компании – это может быть недвижимость, оборудование, товары);
  • риски налоговых доначислений при проверках;
  • риск недостоверной информации по данным оперативного, бухгалтерского и ;
  • риск зависимости от человеческого фактора: бизнес-процессы недостаточно формализованы и сильно сконцентрированы на отдельном топ-менеджере.

В ряде ключевых бизнес-процессов контрольные функции недостаточны и не соразмерны масштабам деятельности. Нередко компаниям с оценкой системой контроля «2» характерно сосредоточение максимальных контрольных функций на одном-двух бизнес-процессах в ущерб всем другим процессам. Некоторые бизнес-процессы требуют перестройки (реинжиниринга). Процессы планирования недостаточны для текущих потребностей бизнеса. Контрольные функции по всем бизнес-процессам в настоящее время замыкаются на акционерах (владельцах) бизнеса.

Оценка 3 – стандартизированный уровень системы внутреннего контроля

На сегодняшний день самая распространенная среди компаний среднего бизнеса (этот вывод я сделала из своей практической работы за пять последних лет). Ей характерно формальное существование стандартов внутреннего контроля и других процессов. А также не редко встречается вместе с этим формальное проведение контролей.

У топ-менеджеров компаний с оценкой «3» есть понимание бизнеса. Задачи собственников каскадируются в менеджмент (хотя и не формализованы часто в качестве стратегии), задачи исполняются, анализируются, по ним принимаются управленческие решения.

Все бизнес-процессы работают сбалансировано. Контрольные функции присутствуют в каждом бизнес-процессе. Среда внутреннего контроля в таких компаниях создана, но система внутреннего контроля недостаточна для масштабов бизнеса: имеет рисковые зоны, не защищает в полной мере активы от их утраты (хищения, злоупотребления), а прибыль от снижения.

Созданы формализованные, утвержденные регламенты работы и методики:

  • по управленческому учету;
  • по системе заработной платы и KPI;
  • по графику документооборота;
  • по технологическим потерям и браку и другие.

Полезные документы

В утвержденных регламентах распределение функциональных обязанностей, организационная структура, кадровая политика, и функционал работников также сбалансированы. Но фактически бизнес-процессы могут отличаться от утвержденных на бумаге, или не применяться вовсе. Частой причиной этого является недостаточное выражение воли акционеров (владельцев) в сочетании с отсутствием системы планирования внедрения изменений и системы мотивации. Как следствие этих недостатков системы контролей, фактическое оперативное управление бизнесом иногда в компаниях с оценкой системы внутреннего контроля «3» находится под значительным влиянием отдельных топ-менеджеров.

, планирования и анализа не позволяют в полной мере осуществлять мониторинг результатов деятельности. Отсутствуют единые требования и стратегии в части ведения управленческого учета. Процессами планирования охвачены не все центры финансовой ответственности, бизнес-процессы. Принимаемые управленческие решения могут быть не верными. Вместе с тем акционеры и топ-менеджеры таких компаний в основном получают реальные результаты о деятельности бизнеса из системы управленческого учета.

Риски

Акционеры значительно погружены в ее операционную деятельность компании, что не позволяет им уделять должного внимания процессам развития и контролировать бизнес удаленно без потерь прибылей.

Оценка 4 – управляемый уровень СВК

Эту оценку ставят тем компаниям, в которых внутренний контроль действует на уровне системы (системного подхода), то есть связывает перекрестными контрольными функциями все бизнес-процессы организации без исключения. Обычно такие компании (исключая небольшой частный бизнес со штатом до 20 человек) имеют в штате внутреннего контролера (аудитора) или службу внутреннего контроля, независимых от активов, процессов и учета. В таких компаниях цели акционеров каскадируются в менеджмент, а топ-менеджеры понимают поставленные перед бизнесом задачи.

Система внутреннего контроля создана, соответствует масштабам бизнеса, защищает в активы от их утраты, а прибыль от снижения, но имеет рисковые зоны. Можно говорить о высокой оценке существующих внутренних контролей только тогда, когда «три кита» такой системы действуют эффективно, то есть:

  • рационально распределение функциональных обязанностей сотрудников,
  • хозяйственные операции обеспечены качественным документооборотом и регламентами,
  • учетная система обеспечена программным обеспечением и методиками, регулярно представляет достоверные результаты акционерам и топ-менеджерам о прибылях, активах и денежных средствах, имеет стратегическое планирование и анализ.

В компаниях с уровнем контроля «Управляемый» сочетаются регулярные (запланированные) и внезапные контрольно-ревизионные процедуры с оформлением документов. Проведение контрольных мероприятий не формальное. Их результаты не замалчиваются, а анализируется топ-менеджментом, отражаются в финансовом учете, принимаются решения и действия, направленные на исключение негативных явлений в будущем.

Для топ-менеджемента и основных акционеров построены логичные и прозрачные регламенты управления по направлениям:

  • продажи;
  • сервис;
  • закупки;
  • производство и обеспечение качества;
  • финансы и экономика;
  • инвестиции.

Выделены центры финансовой ответственности согласно стратегическим задачам бизнеса. Процессы планирования (производства, продаж, закупок, финансов) удовлетворяют потребностям бизнеса.

Риски

Риски внутренних злоупотреблений с активами и мошенничества сведены к минимуму, но система внутреннего контроля все же не исключает зависимость компании от топ-менеджмента.

IТ-безопасность не соответствует уровню лидеров отрасли.

Служба внутреннего контроля (внутреннего аудита) и служба экономической безопасности созданы. Но взаимодействие между ними и с другими службами организовано не достаточно оптимально и нередко рождает конфликты между руководителями подразделений не принося эффективности компании в целом. Отчеты служб внутреннего контроля (внутреннего аудита) и экономической безопасности нельзя назвать регулярными (1-2 раза в год). Данные службы оперативно представляют руководству только докладные записки по фактам выявленных экстремальных ситуаций. Только генеральный директор и собственник вправе решать, как распорядиться этой информацией: какие действия предпринять, какие санкции применять или не применять.

Акционеры (владельцы) имеют возможность контролировать бизнес удаленно по контрольным точкам без ущерба для операционной деятельности компании.

Оценка 5 – оптимальный уровень системы внутреннего контроля

Отличной оценки удостаиваются в основном компании с иностранным управлением, участием или в крупных компаниях-холдингах. Из моей практической работы за последние 5 лет по диагностикам контрольных систем это единичные случаи. Однако на данном этапе развития системы контролей существует опасность увлечься контрольными процедурами в ущерб процессов развития компаний.

Все бизнес-процессы и контроль в них соответствует стратегии компании.

Для компаний с оценкой «5» системы внутреннего контроля характерно, прежде всего, создание рациональной организационной структуры компании и формализованных основных процедур управленческого взаимодействия. В среднем и крупном бизнесе эти задачи решает служба корпоративного управления. Также спланированная работа независимых служб внутреннего контроля и экономической безопасности при правильной подчиненности в организационной структуре (согласно профилю деятельности, масштабу компании, структуры владения акционерами) - осуществляют контроль над бизнесом. Правильная организация финансово-экономической службы позволяет добиться существенного роста прибыли без серьезных дополнительных вложений и технологических инноваций. Более того, часть данных финансово-экономическая служба получает от службы внутреннего контроля и службы экономической безопасности. Регулярные процессы создания полноценной управленческой отчетности, планирования и позволяют принимать правильные управленческие и стратегические решения. Сочетание регулярных текущих и внезапных контрольно-ревизионных процедур дают разумную уверенность в достоверности активов компании. Юридическая служба и служба по экономической безопасности «держат руку на пульсе» по предотвращению сделок недружественного поглощения. Информационная IT-безопасность на высоком уровне и также защищает компанию от внутренних и внешних рисков.

Генеральный директор компании и ее основной собственник (собственники) регулярно получают от службы внутреннего контроля и экономической безопасности аналитическую информацию (в виде отчетов и докладных записок по экстремальным ситуациям) о внешней и внутренней среде компании.

Служба внутреннего контроля также является обязательным участником в разработке и изменений регламентов управления для таких коммерчески важных управленческих процессов, как: «Закупки», «Продажи», «Производство и качество продукции», «Финансы», «Инновации и инвестиции» и некоторых других процессов.

Такой алгоритм совместной работы всех подразделений компании совместно со службой внутреннего контроля позволяет своевременно отсекать случайные или злонамеренные учетные ошибки, попытки совершить сделки от имени компании на невыгодных для нее условиях, более осмотрительно и тщательно подходить к выбору поставщиков и покупателей, к принятию решений о вступлении в долгосрочные и стратегические сделки. Однако, вместе с тем, в таких компаниях не создана атмосфера «тотальной слежки», а главный акционер или по его поручению топ-менеджеры при формировании служб контроля «не перегибают палку». Методы контроля сочетаются с методами мотивации менеджеров всех уровней, что обеспечивает работу только на благо компании.

Акционеры (владельцы) контролируют бизнес удаленно по контрольным точкам и концентрируются на процессах развития бизнеса и инвестиционных процессах.

В заключении я приведу неоспоримый факт: бизнес не может существовать абсолютно бесконтрольно. Намного выгоднее предотвращать возможные риски, чем устранять возникшие негативные последствия в виде финансовых и репутационных потерь. Хорошо отлаженная система внутреннего контроля реально позволяет повысить эффективность бизнеса, за счет минимизации рисков финансовых потерь, злоупотреблений и мошенничества, недобросовестного отношения сотрудников, нерационального использования внутренних и внешних ресурсов. Не выгодна система контролей только тому, кто заинтересован в хаосе. По понятным причинам в хаосе проще утаить то, что не должно быть найдено. Как показывает практический опыт многих успешных компаний, при правильном подходе эффект от функционирования системы внутреннего контроля намного превышает сумму затрат на ее внедрение.

Контроль необходим всегда, пока есть деньги, бизнес и конкурентная борьба!

Должен оценить состояние среды контроля, эффективность построения учетной системы, а также надежность системы внутреннего контроля организации. Это необходимо для определения вероятности возникновения искажений в учете клиента и построения дальнейшей работы аудитора.

Среда контроля - это обстоятельства и факторы, непосредственно не связанные с учетом, но оказывающие значительное влияние на его эффективность.

Аудитор изучает среду контроля уже с момента первого знакомства с предприятием (его руководителем, бухгалтером). Основными моментами, которые от должен выяснить, являются:

    • Влияние организационной структуры, вида и масштабов деятельности предприятия на особенности бухгалтерского учета;
    • Структура управленческой системы, разделение полномочий и ответственности;
    • Особенности взаимоотношений собственников с непосредственными управляющими делами, между директором и главным бухгалтером, степень взаимного доверия;
    • Отношение администрации, директоров и владельцев организации к вопросам бухгалтерского учета;
    • Отношение учетного персонала к своим обязанностям.

Необходимую информацию по перечисленным вопросам получают в результате наблюдения, личных бесед, ознакомления с учредительными документами.

Субъективно оценив среду, в которой функционирует учетная система, аудитор изучает саму систему учета. А именно: соответствие организации бухгалтерского учета на конкретном предприятии его отраслевой принадлежности, масштабам деятельности; действующим нормативным актам, регламентирующим в РФ (Закону "О бухгалтерском учете", Положению по бухгалтерскому учету и отчетности в РФ). Особое внимание нужно обратить на уровень профессионализма бухгалтеров, определить их компетентность и, по возможности, честность. В большей степени именно эти качества определяют эффективность роботы всей учетной системы.

Система внутреннего контроля - это специальные процедуры, введенные руководством (собственниками, директором, главным бухгалтером) для недопущения либо оперативного выявления и устранения как случайных, так и умышленных искажений в учете и отчетности; обеспечения сохранности имущества организации.

Система внутреннего контроля строится на:

    1. разделении обязанностей . Для предотвращения злоупотреблений и хищений необходимо разделение обязанностей по хранению материальных ценностей, совершению сделок и учету. Кроме того, в случае, когда каждый отдел будет вести учет своей деятельности полностью, то возрастает опасность предоставления им ложных данных с целью улучшения показателей.
    2. наличии эффективных процедур санкционирования операций. Для осуществления операций необходимо наличие решения ответственных лиц, выполнения всех формальностей.
    3. своевременном надлежащем документировании операций. При большом интервале времени между совершением операции и фактом ее учета возрастает вероятность ошибки.
    4. фактическом контроле за имуществом и документацией. То есть использование технический средств и процедур, предотвращающих утерю, изъятие или неправомерное изменение учетной документации.
    5. осуществлении независимых проверок. Это одна из функций внутреннего аудита.

Аудитору следует изучить и понять каждый из элементов системы внутреннего контроля на данном предприятии. При этом аудитор должен принять во внимание два аспекта: какие именно методы и процедуры предусмотрены на предприятии и применяются ли они на практике.

В ходе исследования внутреннего контроля аудитору необходимо принимать во внимание присущие любой системе внутреннего контроля изъяны. Не может быть системы эффективной на сто процентов. Наиболее очевидное ограничение обусловлено необходимостью удерживать в разумных, т.е. экономичных, пределах затраты на проведение контрольных процедур, с тем чтобы эти затраты не оказались несоразмерными по отношению к выявляемым убыткам от ошибок и мошенничеств. К числу факторов, сдерживающих эффективность внутреннего контроля, относятся: ориентация большей части видов внутреннего контроля на ожидаемые типы операций, а не на редкие операции; возможность ошибки, которая может быть допущена персоналом внутреннего контроля вследствие небрежности, рассеянности, заблуждения или неверного понимания инструкций; вероятность того, что лицо, ответственное за осуществление контроля, может злоупотребить своим положением. Наконец, внутренний контроль может быть обойден в результате тайного мошеннического сговора ряда лиц как внутри предприятия, так и с участием внешних сторон.

Однако, несмотря на присущие любой системе контроля изъяны, наличие даже простых видов контроля может способствовать достижению аудитором уверенности в том, что все операции надлежащим образом записаны в учетных регистрах. При оценке внутреннего контроля цель аудитора - определение уровня доверия, которое он может оказать этому контролю. Результаты исследования системы внутреннего контроля влияют на определение типа, времени и масштаба независимых аудиторских процедур.

(наименование проверки) За период деятельности с...............г. по............г. Период проведения проверки: с..........г. по............г. № п/п Содержание нарушений и замечаний Мероприятия Ответственный исполнитель, контролирующее лицо Срок испол нения Информация о выполнении мероприятий...
  • МОНИТОРИНГ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ КОМИТЕТОМ ПО АУДИТУ БАНКА
    Комитет по аудиту - орган Банка, который оказывает содействие Совету Директоров в принятии решений в области аудита и отчетности Банка. В практической работе аудиторов несомненным подспорьем будут являться этические правила аудиторов (см. Приложение 4 в данном издании). Основной целью Комитета является...
     (Внутренний контроль как модель и система)
  • Оценка эффективности системы внутреннего контроля
    Оценка эффективности системы внутреннего контроля организации, в том числе ее способности обеспечить выполнение поставленных перед ней целей и задач, а также выяснение существенности недостатков системы. Оценка эффективности системы внутреннего контроля предусматривает: - осуществление руководством постоянного...
  • Оценка эффективности системы внутреннего контроля и анализа рисков
    Оценка эффективности всей системы внутреннего контроля организации в целом и анализ рисков предусматривает: - осуществление руководством строительной организации постоянного контроля за выполнением контрольных процедур в подразделениях; - проведение самооценки системы внутреннего контроля в организации;...
     (Разработка внутрифирменного стандарта «Организация системы внутреннего контроля фактов хозяйственной жизни)
  • РОЛЬ ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА В СНИЖЕНИИ БУХГАЛТЕРСКИХ РИСКОВ
    Экономическая и юридическая самостоятельность экономических субъектов привела к возникновению у предприятий полной ответственности за свою жизнеспособность, экономическую безопасность и, как следствие, за непрерывность деятельности. Это требует нового подхода к процессам управления предприятием, характерной...
     (Риски в бухгалтерском учете)
  • УПРАВЛЕНИЕ ДЕБИТОРСКОЙ И КРЕДИТОРСКОЙ ЗАДОЛЖЕННОСТЬЮ КАК ЭЛЕМЕНТ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В ОРГАНИЗАЦИИ
    В последнее время многие крупные отечественные организации в рамках системы внутреннего контроля создают систему управления дебиторской и кредиторской задолженностью. При внедрении такой системы основным условием является бухгалтерский учет задолженности на конкретную дату и ее своевременная инвентаризация....
     (Финансовый менеджмент)
  • Внутренний контроль и риски
    Для обеспечения рационального управления, финансовой устойчивости и эффективного функционирования организации необходим внутренний контроль. Система внутреннего контроля позволяет не только снизить, но и избежать серьезные ошибки в принятии управленческих решений. С 1 января 2013 года в соответствии...
     (Разработка и обоснование концепции формирования налоговой доктрины и развития бухгалтерского учета и способов их реализации на длительную перспективу)