Актуальные вопросы создания службы внутреннего контроля. Внутренний контроль, или бухгалтерский учет без ошибок

Бурцев В.В.

Введение

Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль , осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово -хозяйственным договорам, потребители, общественность), и внутренний контроль , осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов (экономических единиц), а эффективность функционирования хозяйствующих субъектов в совокупности - одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления . Система внутреннего контроля должна ориентироваться на:

1) устойчивое положение организации на рынках;

2) признание организации субъектами рынка и общественностью;

3) своевременную адаптацию систем производства и управления организации к динамичной внешней.

Место и роль контроля в системе управления организацией

На любой стадии процесса управления неизбежны отклонения фактического состояния объекта управления от планируемого. Для своевременной информации о качестве и содержании таких отклонений необходим внутренний контроль .

Внутренний контроль организации - это осуществление субъектами организации таких действий, как:

а) определение фактического состояния организации (объекта контроля );

б) сравнение фактических данных с планируемыми;

в) оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;

г) выявление причин зафиксированных отклонений.

Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.

Особенность внутреннего контроля - в его двойственной роли в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без его взаимосвязи и взаимодействия с контролем . Любая управленческая функция обязательно интегрирована с контрольной . Поэтому теоретически рассматривая каждую стадию как отдельный элемент процесса управления , можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления над каждой из них необходим контроль .

На стадии планирования реализуются следующие контрольные функции:

• оценка рациональности возможных вариантов плановых решений;
• соответствие плановых решений принятым установкам и намеченным ориентирам, а также общей стратегии.

Для обеспечения рациональности и адекватности окружающим условиям самого курса действий и общей стратегии, для обеспечения соответствия управленческих решений самой возможности их успешной реализации (с точки зрения потенциалов организации) также необходим контроль. Если в стадию планирования не «включить» элемент контроля, ошибочность планирования в лучшем случае проявится на стадии организации и регулирования.

На стадиях организации и регулирования реализации управленческих решений необходим контроль правильности хода реализации принятых плановых решений для достижения необходимых результатов. Необходимо контролировать и рациональность осуществления организации и регулирования принятых решений.

На стадии учета должен быть обеспечен контроль за:

1) наличием и движением имущества;

2) рациональным использованием производственных ресурсов в соответствии с утвержденными нормами, нормативами и сметами;

3) состоянием выданных и полученных обязательств;

4) целесообразностью и законностью хозяйственных операций организации, и т.д.

Данные учета служат информационной базой для контроля. C другой стороны, необходим контроль качества самого учета.

На стадии анализа осуществляется оценка информации о результатах выполнения управленческих решений на основе ее разложения на различные составляющие и их соотнесения между собой. Контроль и анализ глубоко интегрированны. Данные контроля часто являются основой для проведения анализа. На стадии анализа реализуются и контрольные функции, например контроль уровня обеспеченности запасов и затрат источниками формирования. Методы анализа, используемые на стадиях осуществления контрольной деятельности, оценивают степень приближения фактических результатов к конечному пункту какой-либо управленческой программы независимо от того, изложена она в общих или конкретных выражениях. Контроль качества проведения анализа - необходимый этап при оценке информации относительно результатов выполнения управленческих решений.

Таким образом, внутренний контроль организации является:

1) неотьемлемым элементом каждой стадии процесса управления;

2) «обособленной» стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.

Функция контроля глубоко интегрированна с другими функциями управления. Вместе с тем существует информационная интеграция внутри функции контроля. Интеграция контроля и других функций на одном уровне управления - это горизонтальная интеграция, а информационная интеграция функций контроля на разных уровнях управления (контроль на уровне рабочего места, бригады, участка, цеха, организации) - это вертикальная интеграция.

В результате интеграции по горизонтали достигается согласование отдельных элементов управления с целью решения какой-либо управленческой проблемы или достижения какой-либо цели управления. При вертикальной же интеграции функция контроля реализуется на разных уровнях управления, но на базе одной и той же информации, подвергаемой агрегированию (укрупнению). Вертикальная интеграция необходима для контроля со стороны вышестоящего звена (системы) управления.

Чтобы глубже понять сущность контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить специфические особенности различных ее составляющих, необходимо его классифицировать.

Важнейший классификационный аспект внутреннего контроля - формальный. В экономической литературе на данный момент нет общепринятого определения понятия формы внутреннего контроля и общепризнанных выделений его форм по сравнению, например, с формами бухгалтерского учета - мемориально-ордерная, журнально-ордерная, автоматизированная, упрощенная.

В качестве форм внутреннего контроля организации, по нашему мнению, нужно выделить:

• внутренний аудит;
• структурно-функциональную форму внутреннего контроля.

Выбор формы внутреннего контроля зависит от:

• сложности организационной структуры;
• правовой формы;
• видов и масштабов деятельности;
• целесообразности охвата контролем различных сторон деятельности;
• отношения руководства организации к контролю.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, в основном обладающим следующими особенностями:

• усложненной оргструктурой - дивизиональная, матричная или конгломератная структура организации;
• многочисленностью филиалов, дочерних компаний;
• разнообразием видов деятельности и возможностью их кооперирования;
• стремлением органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

Кроме задач чисто контрольного характера внутренние аудиторы могут решать задачи экономической диагностики, выработки финансовой стратегии, маркетинговых исследований, управленческого консультирования.

К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Во многих организациях нет отдела (сектора, бюро, группы и т.п.) внутреннего аудита и ревизионной комиссии (ревизора). В этом случае для осуществления внутреннего контроля целесообразно использовать структурно-функциональную форму внутреннего контроля организации. Понятие «структурно-функциональная форма внутреннего контроля» отражает необходимые взаимодействия единиц оргструктуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям. Например, осуществление контроля, непременно входящее в должностные обязанности любого руководителя, должно включаться в функции любого ответственного лица. Данная форма, соответствующая содержанию первичной ступени развития внутреннего контроля, применяется всеми организациями наряду с более развитыми формами и независимо от них.

К форме внутреннего контроля в некоторой степени приближено понятие контроллинга. Но именно приближено, так как непосредственно к форме внутреннего контроля контроллинг, на наш взгляд, отнести нельзя.

Контроллинг в современной экономической теории и практике - сложное синтезированное понятие, имеющее много различных определений. Например, Альбрехт Дейли и Беата Штайгмайер рассматривают контроллинг как предмет деятельности любого менеджера независимо от занимаемой им ступени в иерархической лестнице управления организацией. В Германии под контроллингом часто понимают систему учета и анализа затрат и результатов финансово-хозяйственной деятельности предприятия. Один из крупнейших специалистов в области контроллинга Д. Хан в своей концепции контроллинга первое место отводит задачам общефирменного планирования и контроля результатов на базе информации внутреннего производственного учета. По американской концепции (Financial Executives Institute - FEI) к задачам контроллера относятся внутрифирменное планирование, составление отчетов об исполнении планов, консультирование, разработка налоговой политики, составление отчетов для государственных служб, ревизия, народно-хозяйственные исследования. Таким образом, контроллинг обобщающает в себе понятия самых различных элементов управления; он значительно шире понятия формы внутреннего контроля. Поэтому непосредственно к форме внутреннего контроля контроллинг отнести нельзя.

Особое место занимает классификация по типам внутреннего контроля. В основу типологии, как известно, должен быть положен существенный признак. На наш взгляд, в основу типологии внутреннего контроля должен быть положен существенный признак - уровень автоматизации контроля, определяющий уровень производительности труда (выражается в отношении объема работы по контролю к затраченному времени). Может ли уровень автоматизации определять форму внутреннего контроля организации (известно, например, что одна из форм бухгалтерского учета - автоматизарованная)? Форма контроля организации - это способ выражения процедур контроля всех объектов (в том числе их систем) коммерческой организации, тогда как автоматизация контрольных процедур возможна лишь на уровне отдельных объектов или их систем. Невозможно, например, полностью автоматизировать все стороны контроля качественной и количественной сохранности материальных ценностей предприятия; автоматизация контроля взаимоотношений в рабочих коллективах в настоящее время не представляется возможной. Исходя из этого уровень автоматизации следует рассматривать определителем не форм, а именно типов внутреннего контроля.

Известны следующие типы внутреннего контроля:

• неавтоматизированный;
• неполностью автоматизированный;
• полностью автоматизированный.

Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств.

Неполностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей).

Полностью автоматизированный внутренний контроль осуществляется полностью в автоматическом режиме под управлением субъектов внутреннего контроля. Примеры этого типа внутреннего контроля: автоматическое обнаружение и исправление ошибки прикладной компьютерной программой; работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов); работа антивирусных программ; программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции); программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов-фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца); работа контрольных модулей корпоративных систем; самодиагностика программных средств.

Прежде чем классифицировать внутренний контроль в аспекте иерархичности объектов, необходимо дать определение объекта внутреннего контроля и его предмета.

Объект внутреннего контроля организации - это управляемое звено системы управления организацией, воспринимающее контрольное воздействие. Объекты внутреннего контроля организации:

• человеческие, финансовые, материальные, нематериальные и информационные ресурсы организации;
• средства и системы информатизации;
• технические средства и системы охраны и защиты материальных и информационных ресурсов;
• управленческие решения;
• процессы, происходящие в организации или вне ее, если они имеют к ней какое-либо отношение;
• результаты функционирования организации;
• аспекты времени.

Объекты внутреннего контроля выбираются в соответствии с его целями.

Необходимо разграничивать объект внутреннего контроля и предмет внутреннего контроля. В философской трактовке предмет познания - это определенная сторона, свойство и отношение объекта, исследуемые с определенной целью в данных условиях и обстоятельствах. Предмет определяет границы, в пределах которых изучается объект исследования.

Предметом внутреннего контроля является наличие, состояние и (или) действие управляемого звена системы управления организацией. Какие-либо материальные ресурсы организации - это объекты внутреннего контроля; фактическое наличие данных ресурсов, их состояние, аспекты их функционирования - это предметы внутреннего контроля.

Целесообразно различать контроль системы объектов в целом (т.е. всей организации), контроль ее подсистем и контроль элементов (отдельных объектов). Такой подход позволяет рассматривать функцию контроля в связи с объектами любой сложности и целевой ориентации.

Внутренний контроль целесообразно классифицировать по значимости субъектов внутреннего контроля с точки зрения их участия в общей, т.е. совокупной, деятельности по внутреннему контролю на предприятии.

Субъект внутреннего контроля организации - это работник или участник (владелец) организации, совершающий контрольные действия при исполнении возложенных на него обязанностей либо только на основании соответствующих прав.

Если член ревизионной комиссии не является участником или работником данной организации, он считается субъектом внутреннего контроля в период исполнения соответствующих обязанностей.

Всех субъектов внутреннего контроля целесообразно распределить по следующим уровням с точки зрения значимости в совокупном контрольном действии:

1) субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов);

2) субъекты внутреннего контроля второго уровня. В их обязанности непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования);

3) субъекты внутреннего контроля третьего уровня - выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово-диспетчерского, планово-экономического отделов, отдела кадров);

4) субъекты внутреннего контроля четвертого уровня. В их обязанности входят контрольные и другие функции (административно-управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности);

5) субъекты внутреннего контроля пятого уровня. В их функциональные обязанности входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, сотрудники отделов входного и технического контроля и т.п.).

В основе рассмотренной выше классификации признак значимости субъектов внутреннего контроля. В теоретическом аспекте (в условиях идеальной системы внутреннего контроля) и в реальной жизни значимость конкретного субъекта может возрастать (снижаться) в зависимости от его личного вклада в совокупное контрольное действие.

Полная классификация внутреннего контроля организации представлена в таблице.

Принципы эффективности и основные требования к организации внутреннего контроля

Ключевое условие успешного функционирования системы внутреннего контроля организации - это соблюдение принципов эффективности - основных правил, охватывающих контрольную деятельность в целом.

1. Принцип ответственности гласит: каждый субъект внутреннего контроля, работающий в организации, за ненадлежащее выполнение контрольных функций должен нести экономическую, административную и дисциплинарную ответственность. Ответственность должна быть формально установлена за выполнение каждой контрольной функции, ясно очерченной и формально закрепленной за конкретным субъектом. В противном случае субъект не будет в должной мере осуществлять контроль.

Таблица

Классификация внутреннего контроля

Признак классификации	Элементы класса внутреннего контроля
Форма контроля	Внутренний аудит Структурно-функциональная форма внутреннего контроля
Уровень автоматизации контроля (признак типологии внутреннего контроля)	Неавтоматизированный внутренний контроль Неполностью автоматизированный внутренний контроль Полностью автоматизированный внутренний контроль
Методические приемы контроля	Общенаучные методические приемы контроля (анализ, синтез, индукция, дедукция, редукция, аналогия, моделирование, абстрагирование, эксперимент и др.) Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные запуски оборудования, формальная и арифметическая проверки, встречная проверка, способ обратного счета, метод сопоставления однородных фактов служебное расследование, экспертизы различных видов, сканирование, логическая проверка, письменный и устный опросы и др.) Специфические приемы смежных экономических наук (приемы экономического анализа, экономико-математические методы, методы теории вероятностей и математической статистики)
Значимость субъектов внутреннего контроля (с точки зрения контрольной деятельности)	Контроль, осуществляемый субъектами внутреннего контроля 1-го, 2-го, 3-го, 4-го и 5-го уровней
Иерархичность объектов контроля	Контроль системы объектов в целом (всей коммерческой организации) Контроль подсистем системы объектов Контроль отдельных объектов
Стадии проведения контроля	Предварительный контроль Промежуточный контроль Конечный контроль
Функциональная направленность контроля	Администраторский контроль Финансово-экономический контроль Бухгалтерский контроль Правовой контроль Технический контроль Технологический контроль Кадровый контроль Контроль, направленный на обеспечение безопасности коммерческой организации
Характер взаимоотношений контролирующего контролируемого работников	Контроль, обусловленный отношениями подчиненности Контроль, не обусловленный отношениями подчиненности
Временная направленность контроля	Стратегический контроль Тактический контроль Оперативный контроль
Пространственный аспект	Входной контроль Процессный контроль Выходной контроль
Величина (сложность) объекта контроля	Тематический контроль Комплексный контроль
Источники данных контроля	Документальный контроль Фактический контроль Автоматизированный контроль
Способ взаимоотношений работников	Односторонний (функционально-принудительный) контроль Взаимный (двусторонний или многосторонний) контроль
Этапы получения информации	Первичный контроль Сводный контроль
Характер отношения к объекту	Направляющий контроль Фильтрующий (этапный) контроль
Характер контрольных мероприятий	Плановый контроль Внезапный контроль
Периодичность проведения контрольных мероприятий	Систематический контроль Периодический контроль Эпизодический контроль
Полнота охвата объекта контроля	Сплошной контроль Несплошной контроль
Время осуществления контрольных действий	Предварительный контроль Текущий контроль Последующий контроль
Интенсивность проведения контроля	Контроль, осуществляемый в облегченном режиме Контроль, осуществляемый в нормальном режиме Контроль, осуществляемый в усиленном режиме
Фазы воспроизводственного цикла	Контроль снабженческо-заготовительной деятельности Контроль производственной деятельности Контроль финансово-сбытовой деятельности

1. Принцип сбалансированности, неразрывно связанный с предыдущим, означает: субъекту нельзя предписывать контрольные функции, необеспеченные средствами для их выполнения; не должно быть средств, несвязанных той или иной функцией. При определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.
2. Принцип своевременного сообщения об отклонениях гласит: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, нежелательные последствия отклонений усугубляются; объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.
3. Принцип интеграции гласит: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. При решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.
4. Принцип соответствия контролирующей и контролируемой систем гласит: степень сложности системы внутреннего контроля должна соответствовать степени сложности подконтрольной системы. Успешно справиться с разнообразием в подконтрольной системе может только такое контролирующее устройство, которое само достаточно разнообразно. Необходимо, чтобы адекватность достигалась в главном, в принципиальном, чтобы звенья системы внутреннего контроля могли гибко настраиваться на изменения соответственных звеньев системы объектов внутреннего контроля организации.
5. Принцип постоянства гласит: постоянное адекватное функционирование системы внутреннего контроля позволит вовремя предупреждать о возможности возникновения отклонений и своевременно их выявлять.
6. Принцип комплексности гласит: объекты различного типа должны быть охвачены адекватным контролем; нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.
7. Принцип согласованности пропускных способностей различных звеньев системы внутреннего контроля гласит: в различных сопряженных звеньях системы внутреннего контроля должно обеспечиваться согласование передачи данных. Смысл быстродействия компьютерной программы, контролирующей отпуск товаров на предмет соблюдения лимита, теряется, если «узким местом» оказывается скорость обмена информацией между отделом сбыта (коммерческим) и бухгалтерией, или ввод данных вручную сотрудником, не имеющим должной подготовки.
8. Принцип разделения обязанностей гласит: функции между служащими распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений и для эффективности контроля эти функции должны быть распределены между несколькими лицами.
9. Принцип разрешения и одобрения гласит: должно быть обеспечено формальное разрешение и одобрение всех финансово-хозяйственных операций ответственными официальными лицами в пределах их полномочий. Формальное разрешение - это формальное решение либо относительно общего типа хозяйственных операций, либо относительно какой-либо конкретной операции. Формальное одобрение - это конкретный случай использования общего разрешения, выданного администрацией. Без наличия формально установленных процедур санкционирования невозможно считать систему внутреннего контроля организации эффективной.

Все перечисленные выше принципы взаимосвязаны, порядок их сочетания зависит от конкретных обстоятельств.

Основные требования к организации системы внутреннего контроля хотя и не являются принципами, но также обусловливают эффективное функционирование системы внутреннего контроля.

1. Требование подконтрольности каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. В надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных выше субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.
2. Требование ущемления интересов. Необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к регулированию «узких мест». Необходимость таких условий обусловливается возможностью появления отклонений, в которых определенные работники или коллектив заинтересованы.
3. Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к недостоверному учету в интересах данного лица.
4. Требование заинтересованности администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.
5. Требование компетентности, добросовестности и честности субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная системы внутреннего контроля не сможет быть эффективной.
6. Требование приемлемости (пригодности) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Необходимо целесообразное распределение контрольных функций. Программы внутреннего контроля и применяемые методы должны быть целесообразными.
7. Требование непрерывности развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее «настраивать» на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.
8. Требование приоритетности. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу «затраты-эффект».
9. Исключение ненужных этапов шагов процедур в проведении контроля. Контроль необходимо организовывать рационально, так как это часто связано с дополнительными затратами труда и средств.
10. Требование оптимальной централизации (или адекватности оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливается единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например, медленное движение информации и принятие решений в линейно-функциональной структуре или несовпадение интересов «верхов» и «низов» в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.
11. Требование единичной ответственности. Каждая отдельная контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение негативных операций, отраженных бухгалтером. Данное требование не распространяется на ситуации, когда во избежание ошибок илии злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, принятие решений по сбытовой политике).
12. Требование потенциального функционального замещения. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.
13. Требование регламентации. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Насколько деятельность подчинена четкому регламенту - настолько можно ожидать от нее успеха. Конечно, все предусмотреть невозможно; приходится принимать решения в условиях неопределенности, но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.
14. Требование взаимодействия и координации. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации. Необходима четкая координация их усилий для решения поставленных задач контроля.

Совокупность указанных выше принципов и требований - основа эффективного функционирования системы внутреннего контроля.

Основные этапы организации системы внутреннего контроля

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

• отношение руководства к внутреннему контролю (т.е. насколько правильно понимает руководство роль внутреннего контроля в управлении организацией);
• внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;
• количество и региональная неоднородность (разветвленность) месторасположения ее обособленных подразделений или дочерних компаний;
• стратегические установки, цели и задачи;
• степень механизации и компьютеризации деятельности;
• ресурсное обеспечение;
• уровень компетентности кадрового состава.

В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы:

1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа (с проведением необходимых расчетов) каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования, отраженных в соответствующих пунктах (элементах) политики.
3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же самое относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев внутреннего контроля организации.
4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
5. Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).
6. Определение путей совершенствования системы внутреннего контроля с учетом перманентного развития организации и непрерывно меняющихся внутренних и внешних условий ее функционирования.

При организации системы внутреннего контроля должны приниматься во внимание все ее принципы. Значение показателя ее результативности (совокупной результативности отдельных элементов системы внутреннего контроля), полученного на основе экспертных оценок и несложных расчетов, должно быть больше ее стоимости с учетом неполученного альтернативного дохода.

Подводя итоги, следует сказать, что организация эффективной системы внутреннего контроля позволит:

• обеспечить эффективное функционирование, устойчивость и максимальное (согласно установленным целям) развитие организации в условиях конкуренции;
• сохранить и эффективно использовать ресурсы и возможности организации;
• своевременно выявлять и минимизировать коммерческие, финансовые и внутрифирменные риски в управлении организацией;
• сформировать адекватную современным перманентно меняющимся условиям хозяйствования систему информационного обеспечения всех уровней управления, позволяющую своевременно адаптировать функционирование организации к изменениям во внутренней и внешней среде.

В связи с этим особую актуальность приобретают задачи разработки типовых программ организации, развития и совершенствования системы внутреннего контроля (для различных организаций в плане организационно-правовых форм, видов и масштаба деятельности, размеров, организационных структур управления). Данные программы должны быть разнообразны. Их следует разрабатывать с учетом: различных начальных условий и возможностей организаций; тенденций развития экономики страны в целом и действующих механизмов ее функционирования; сложившихся национальных и местных традиций; менталитета персонала. Со временем в России должны быть созданы «библиотеки» таких программ для различных типовых условий.

Потребление электроэнергии без договора: как избежать негативных правовых последствий. Организатор: Высш.школа госаудита МГУ

Добавлен на сайт:

1. Общие положения

1.1. Настоящее положение о внутреннем контроле за финансово-хозяйственной деятельностью [наименование экономического субъекта] (далее соответственно - Положение, Общество) разработано в соответствии с действующим законодательством Российской Федерации, уставом и внутренними документами Общества.

1.2. Настоящее Положение определяет цели, задачи и процедуры внутреннего контроля за финансово-хозяйственной деятельностью Общества (далее - внутренний контроль).

1.3. Для целей настоящего Положения под внутренним контролем понимается процесс, направленный на получение достаточной уверенности в том, что Общество обеспечивает:

Эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

Достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

Соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

1.4. Внутренний контроль способствует достижению Обществом целей своей деятельности, обеспечивает предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.

2. Элементы внутреннего контроля

2.1. Основными элементами внутреннего контроля Общества являются:

Контрольная среда;

Оценка рисков;

Процедуры внутреннего контроля;

Информация и коммуникация;

Оценка внутреннего контроля.

2.2. Контрольная среда представляет собой совокупность принципов и стандартов деятельности Общества, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне Общества в целом. Контрольная среда отражает культуру управления Обществом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.

2.3. Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего Положения под риском понимается сочетание вероятности и последствий недостижения Обществом целей деятельности. При выявлении рисков Общество принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки Общество рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:

Возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности Общества;

Полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;

Права и обязательства: имущество, имущественные права и обязательства Общества, отраженные в бухгалтерском учете, фактически существуют;

Оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;

Представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

2.4. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей Общества.

2.4.1. Процедуры внутреннего контроля, применяемые Обществом:

Документальное оформление;

Подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям;

Сверка данных;

Разграничение полномочий и ротация обязанностей;

Процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;

Надзор, обеспечивающий оценку достижения поставленных целей или показателей;

Процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений).

2.4.2. Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.

2.4.3. В зависимости от момента осуществления процедуры внутреннего контроля подразделяются на предварительные и последующие.

Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности Общества.

Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности Общества.

2.4.4. В зависимости от степени автоматизации процедуры внутреннего контроля подразделяются на автоматические, полуавтоматические, ручные.

Автоматические процедуры внутреннего контроля выполняются информационной системой без участия персонала.

Полуавтоматические процедуры внутреннего контроля выполняются информационной системой, но инициируются или завершаются вручную.

Ручные процедуры внутреннего контроля выполняются персоналом Общества вне информационных систем.

2.5. Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы Общества. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения Общества, эффективность внутреннего контроля. Информационная система Общества должна обеспечивать ведение бухгалтерского учета.

Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.

2.6. Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости изменения их. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) Общества.

Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем Общества.

Одним из видов оценки внутреннего контроля является непрерывный мониторинг внутреннего контроля, то есть оценка внутреннего контроля, осуществляемая Обществом на постоянной основе в ходе его повседневной деятельности. Непрерывный мониторинг может осуществляться руководством Общества в форме регулярного анализа результатов деятельности Общества, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.

3. Документирование внутреннего контроля

3.1. Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов Общества: приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета Общества.

3.2. Положения, касающиеся контрольной среды Общества, являются частью документов, определяющих:

Стратегию, цели и ценности Общества, его поведение на рынке и методы управления им;

Правила поведения руководства и иного персонала Общества при наступлении различных событий, процедуры рассмотрения жалоб (кодекс корпоративного управления, кодекс деловой этики);

Организационную структуру Общества, в том числе место и роль его подразделений, уровни принятия решений, штатное расписание;

Функции подразделений Общества, полномочия и ответственность их руководителей (положения об отдельных подразделениях Общества);

Правила принятия управленческих решений и осуществления сделок и операций, в том числе учетную политику Общества;

Кадровую политику, устанавливающую подходы к найму, обучению и развитию персонала Общества, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика Общества, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала Общества и принятия решений по вопросам бухгалтерского учета.

3.3. Документированию рисков предшествует описание бизнес-процессов и процедур работы Общества. Достоверное описание бизнес-процессов Общества способствует выявлению и оценке всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль.

Описание бизнес-процессов Общества проводится в разрезе направлений его деятельности, его юридической или организационной структуры. Описания бизнес-процессов Общества составляются в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности Общества.

Описание риска включает:

Указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск;

Причину и вероятность его возникновения;

Возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков Общество определяет наиболее существенные риски и принимает решения для минимизации их посредством организации и осуществления внутреннего контроля.

С целью систематизации принятых Обществом процедур внутреннего контроля, относящихся к определенным выявленным рискам и зафиксированных в соответствующих внутренних организационно-распорядительных документах, а также оценки полноты покрытия внутренним контролем выявленных рисков, составляется матрица рисков и процедур внутреннего контроля.

Матрица рисков и процедур внутреннего контроля содержит:

Описание риска, на минимизацию последствий которого направлен внутренний контроль;

Наименование области или процесса, который подвержен риску;

Наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;

Классификацию процедуры внутреннего контроля, если это необходимо для структурирования информации;

Исполнителя процедуры внутреннего контроля;

Частоту (периодичность) осуществления процедуры внутреннего контроля;

Входящие документы, на основании которых осуществляется процедура внутреннего контроля;

Исходящие документы.

3.4. Документация, оформляющая организацию внутреннего контроля, регулярно обновляется. Общество не реже одного раза в год проводит оценку необходимости обновления документации. Основанием для обновления документации могут являться результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы Общества. Обновление документации производится в течение разумного срока после выявления ее недостатков или изменений в деятельности Общества.

3.5. Общество обеспечивает хранение документации, оформляющей организацию и осуществление внутреннего контроля, в течение разумных сроков.

4. Организация внутреннего контроля

4.1. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала Общества, определен в зависимости от характера и масштабов деятельности Общества, особенностей его системы управления.

4.2. При организации внутреннего контроля Общество исходит из того, что:

Внутренний контроль должен осуществляться на всех уровнях управления Обществом, во всех его подразделениях;

В осуществлении внутреннего контроля должен участвовать весь персонал Общества в соответствии с его полномочиями и функциями;

Полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

4.3. Внутренний контроль осуществляют:

Органы управления Общества;

Ревизионная комиссия (ревизор) Общества;

Главный бухгалтер Общества;

Внутренний аудитор (служба внутреннего аудита) Общества;

Другой персонал и подразделения Общества;

Специальные должностные лица, специальное подразделение Общества, ответственные за соблюдение правил внутреннего контроля.

4.4. Совет директоров (наблюдательный совет) Общества:

Устанавливает общие принципы и требования к внутреннему контролю;

Утверждает стандарты, методики организации и осуществления внутреннего контроля на уровне Общества в целом;

Принимает решения по повышению эффективности внутреннего контроля.

4.5. Комитет по аудиту совета директоров (наблюдательного совета) Общества:

Наблюдает за эффективностью внутреннего контроля, независимостью специального подразделения внутреннего контроля, процессом обеспечения соблюдения законодательства и кодекса делового поведения (этики) Общества;

Анализирует отчеты внешнего и внутреннего аудитора о состоянии внутреннего контроля;

Проводит регулярные встречи с руководителями подразделений Общества для рассмотрения существенных рисков, проблем внутреннего контроля и соответствующих планов;

Анализирует результаты и качество выполнения разработанных руководителями подразделений Общества мероприятий (корректирующих шагов) по совершенствованию внутреннего контроля;

Рассматривает случаи злоупотреблений и оценивает адекватность принятых руководителями подразделений мер по предупреждению таких случаев.

4.6. Генеральный директор (директор) Общества отвечает за организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности в целом.

4.7. Главный бухгалтер Общества отвечает за организацию и осуществление внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

4.8. Внутренний аудитор (служба внутреннего аудита) Общества:

Осуществляет оценку внутреннего контроля;

4.9. Руководители подразделений и иной персонал Общества в соответствии со своими полномочиями и функциями:

Проводят оценку рисков;

Составляют и обновляют документацию, оформляющую организацию внутреннего контроля;

Осуществляют внутренний контроль в соответствии с установленным порядком;

Осуществляют оценку внутреннего контроля.

4.10. Специальное подразделение внутреннего контроля (служба внутреннего контроля) Общества:

Осуществляет методическое обеспечение организации и осуществления внутреннего контроля;

Координирует деятельность подразделений по организации и осуществлению внутреннего контроля.

5. Заключительные положения

5.1. Настоящее Положение вступает в силу с даты его утверждения Советом директоров Общества.

5.2. Внесение изменений и дополнений в настоящее Положение либо утверждение Положения в новой редакции осуществляется по решению Совета директоров общества.

5.3. В случае, если нормы настоящего Положения входят в противоречие с требованиями действующего законодательства Российской Федерации, применяются нормы законодательства Российской Федерации.

Бухгалтерский учет в ближайшие три года – одна из наиболее кардинально реформируемых областей. Так, с 1 января 2013 года вступит в силу новый закон о бухгалтерском учете. Помимо этого, начиная со следующего года появится ряд ПБУ, а к 2016 году планируется окончательный переход на МСФО.

В 2013 году впервые в системе организации бухгалтерского учета компании появляется понятие внутреннего контроля . Этому роду деятельности посвящена отдельная ст. 19 нового Федерального закона от 6 декабря 2011 г. № 402-ФЗ "О бухгалтерском учете" (далее – Закон № 402-ФЗ).

Каждый экономический субъект должен осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если бухгалтерская (финансовая) отчетность компании подлежит обязательному аудиту, то компания обязана проводить внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, за исключением тех случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя.

Согласно Плану на 2012-2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности, утвержденному Приказом Минфина России от 30 ноября 2011 г. № 440, сам Минфин России должен был разработать рекомендации для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля бухгалтерского учета и составления бухгалтерской отчетности сразу после принятия закона № 402-ФЗ. Однако закон был принят еще в конце 2011 года, а таких рекомендаций на данный момент еще нет. Однако отсутствие рекомендаций Минфина России не освобождает компании от необходимости организовать внутренний контроль.

Итак, можно говорить, что новый закон обязывает экономические субъекты организовать контроль и проверку не только отчетности, но и ревизию сделок, событий, операций, которые влияют на финансовое положение экономического субъекта, финансовый результат его деятельности и движение денежных средств.

Напомним, какие компании подлежат обязательному аудиту: (ч. 1 ст. 5 Федерального закона от 30 декабря 2008 г. № 307-ФЗ "Об аудиторской деятельности"):

• открытые акционерные общества;
• компании, ценные бумаги которой обращаются на организованных торгах;
• кредитные организации, бюро кредитных историй, профессиональные участники рынка ценных бумаг, страховые организации, клиринговые организации, общества взаимного страхования, организаторы торговли на рынке ценных бумаг, негосударственные пенсионные или иные фонды, акционерные инвестиционные фонды, управляющие компании акционерного инвестиционного фонда, паевые инвестиционные фонды или негосударственные пенсионные фонды (за исключением государственных внебюджетных фондов);
• компании, объем выручки которых от продажи товаров, выполнения работ, оказания услуг превышает 400 млн рублей или сумма активов бухгалтерского баланса которых по состоянию на конец предшествовавшего отчетному года превышает 60 млн рублей за предшествовавший отчетному год (кроме органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений и унитарных предприятий, а также сельскохозяйственных кооперативов и их союзов);
• организации, представляющие и (или) публикующие сводную (консолидированную) бухгалтерскую (финансовую) отчетность);
• другие компании в случаях, установленных законодательством РФ.

Разумеется, внутренний контроль в той или иной степени существует и сегодня, способствуя решению основных задач бухгалтерского учета, указанные в п. 3 ст. 1 Федерального закона от 21 ноября 1996 г. № 129-ФЗ "О бухгалтерском учете", но новый Закон № 402-ФЗ выводит этот вопрос из разряда рекомендуемых на уровень обязательных .

Некоторые организации должны были организовать службу внутреннего контроля в рамках других законодательных актов. Например, компании, осуществляющие операции с денежными средствами или иным имуществом, а именно: кредитные организации, страховые и лизинговые компании, организации федеральной почтовой связи, ломбарды и т.п. (ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"). С 2003 года указанные организации должны были разработать правила внутреннего контроля при осуществлении операций с денежными средствами или иным имуществом. А на основании Постановления Правительства РФ от 30 июня 2012 г. № 667 указанные правила должны были быть приведены в соответствии с новыми требованиями в течение одного месяца.

Давно существуют другие нормативные документы, которые компании должны учесть в процессе организации работы службы внутреннего контроля. Одним из них является Постановление Правительства РФ от 23 сентября 2002 г. № 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности". В стандарте № 8 говорится, что система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из поставленных целей.

Организация службы внутреннего контроля в компании

Структура самой службы также вариативна. Может быть организовано отдельное структурное подразделение или выделено должностное лицо для выполнения процедур внутреннего контроля. Перечень функций и задач, возлагаемых на службу, определяется в локально-нормативном документе – например, в положении или внутренней процедуре. Также обязанности по осуществлению функций внутреннего контролера должны быть указаны в трудовых договорах и должностных инструкциях работников подразделения.

Но есть и другая возможность – заключить соответствующий договор с контрагентом, который специализируется на оказании услуг внутреннего контроля. Вполне вероятно, что с учетом новых требований аутсорсинговые компании будут предлагать услугу по внутреннему контролю. Какие это будут функции, и в каком объеме они могут осуществляться, определяет договор оказания услуги между контрагентами.

Основные функции службы внутреннего контроля

Функции службы внутреннего контроля:

1. Мониторинг эффективности процедур внутреннего контроля. Постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего контроля обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию.

2. Исследование финансовой и управленческой информации. Эта функция включает в себя обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур.

3. Контроль экономности, эффективности и результативности , включая нефинансовые средства контроля проверяемого лица.

4. Контроль за соблюдением законодательства Российской Федерации , нормативных актов и прочих внешних требований , а также внутренних требований руководства.

Целью службы внутреннего контроля

Главной целью службы внутреннего контроля в отношении работы бухгалтерского подразделения является координация по вопросам постановки бухгалтерского учета, налогового учета и, в отдельных случаях, управленческого учета, обеспечение единого подхода при отражении на счетах бухгалтерского учета, в регистрах налогового учета хозяйственных операций . Проведение внутрисистемного аудита по вопросам соблюдения положений по учетной политике для целей бухгалтерского и налогового учета, исполнения норм законодательства Российской Федерации и внутренних локально-нормативных актов. Осуществление полного контроля за конечными результатами деятельности при соблюдении установленной методологии бухгалтерского и налогового учета. Именно внутренний контроль должен способствовать объединению всей совокупности финансово-хозяйственной деятельности организации в единую систему и обеспечивать ее бесперебойное функционирование.

Объем и задачи внутреннего контроля могут различаться в зависимости от структуры проверяемого лица и требований его руководства, а также особенностей деятельности организации.

Краеугольным мероприятием внутреннего контроля является внутренний аудит. Нормативные документы в отношении внешнего обязательного аудита мы можем применить и к организации внутренних контрольных мероприятий. Более того, в стандарте № 29 "Рассмотрение работы внутреннего аудита"утвержденным Постановлением Правительства РФ от 23 сентября 2002 г. № 696 описаны основы внутреннего аудита. Под ним понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Внутренний контроль должен рассматриваться не как однократные или периодические мероприятия, а чтобы иметь представление о состоянии дел на каждом участке работы, как постоянные процедуры. Частота проведения повторных аудитов зависит от масштабов организации и количества сотрудников в службе внутреннего контроля. Можно выделить предварительный, текущий и последующий виды контроля, что означает соблюдение непрерывности процесса аудита.

Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он предполагает экспертизу будущих результатов, которые ожидаются от свершения таких операций, предупреждение нарушений.

При текущем контроле происходит отслеживание совершаемых хозяйственных операций. Он осуществляется на всех стадиях движения денежных средств компании.

Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем проверки бухгалтерских документов, регистров и отчетности. При текущем и последующем контроле выявляются допущенные нарушения и принимаются меры к их устранению.

Во время проведения внутреннего контроля проверяемые обязательно уделяют внимание следующим моментам:

• Соблюдается ли действующее законодательство РФ, локально-нормативные акты, организационно-распорядительные документы, учетные политики по бухгалтерскому и налоговому учету.
• Правильно и своевременно ли отражены все хозяйственные операции на счетах бухгалтерского учета и в налоговых регистрах.
• В полном размере и правильно ли документально оформлены хозяйственные операции.
• Правильно ли отражены в бухгалтерском и налоговом учете доходы и расходы.
• Обеспечена ли сохранность всех активов организации.
• Правильно ли составлена бухгалтерская, налоговая и статистическая отчетность организации.

По результатам проведения внутреннего контроля оформляется отчет. В нем по каждому объекту проверки приводится описание выявленных недочетов и нарушений в процессе ведения бухгалтерского и налогового учета, даются рекомендации по порядку исправления ошибок и устранению недочетов, указывают сроки, в течение которых эти ошибки должны быть исправлены. Отчет, составленный по результатам внутреннего аудита, может быть использован при проведении обязательного аудита бухгалтерской (финансовой) отчетности, если внешний будет уверен в эффективной организации системы внутреннего контроля.

Различают плановый и внеплановый контроль. При плановых проверках составляется график их проведения. В него включаются участки учета, подлежащие проверке, начальные и конечные даты ее проведения, срок написания отчета по проверке, ответственные лица за ее проведение, методы проверки. График доводится до всех заинтересованных лиц. При внеплановых проверках контролируются участки учета, в отношении которых есть информация о возможных нарушениях и злоупотреблениях. Инициируется такая проверка, как правило, Приказом руководителя организации, с указанием предпосылок проведения внеплановой проверки.

А уже на основании отчета разрабатывается график мероприятий по устранению выявленных недостатков и нарушений, назначаются сроки и ответственные лица. Причем проверка соблюдения данного графика также возлагается на службу внутреннего контроля.

Для организации эффективного внутреннего контроля крайне важно обеспечить его проведение методологически. Все инструменты, сроки, документация, особенности выборки должны быть отражены во внутреннем регламентирующем документе – стандарте проведения аудиторской проверки.

Результаты контроля служат предпосылкой для проведения других мероприятий внутреннего контроля: обучения сотрудников, консультационной поддержке и т.п.

Консультация и тренинг – инструменты службы внутреннего контроля

Оказание методологической и консультационной помощи сотрудникам бухгалтерской службы по разным направлениям учета, по вопросам постановки бухгалтерского и налогового учета, обеспечение единого подхода к отражению хозяйственных операций на счетах бухгалтерского учета является одним из инструментов контроля, ведь сотрудник службы внутреннего контроля анализирует ситуацию и предоставляет готовое решение по спорному вопросу. Консультационная поддержка сотрудников требует определенной регламентации. Поступающие от бухгалтеров запросы необходимо фиксировать и анализировать для принятия дальнейших решений. При проведении аудиторских мероприятий в первую очередь стоит обратить внимание на запросы из разряда рисковых и сложных, также они послужат материалом для проведения обучающих мероприятий.

Таким образом, еще одним инструментом службы внутреннего контроля является обучение сотрудников бухгалтерской службы . Целью проведения обучающих мероприятий является своевременное ознакомление сотрудников с изменениями в законодательстве, с новыми процедурами работы, обсуждение систематических ошибок или проблем, возникших в процессе ведения бухгалтерского и налогового учета, разрешение спорных вопросов.

К еще одному инструменту контроля можно отнести участие сотрудников службы внутреннего контроля в проведении инвентаризации имущества и прочих активов организации, в качестве членов инвентаризационной комиссии. Целью такого мероприятия является осуществление контроля за рациональным использованием и сохранностью имущества организации, выявление фактического наличия имущества, сопоставление фактических данных с данными бухгалтерского учета, определения порядка отражения результатов инвентаризации в бухгалтерском и налоговом учете.

Служба внутреннего контроля может привлекаться к участию в налоговых проверках для предоставления устных и письменных пояснений в ходе проверки, а по ее окончании принимать непосредственное участие в подготовке возражений по акту проверки.

Из всего вышесказанного становится понятно, что сотрудники службы внутреннего контроля должны обладать обширными знаниями и хорошо ориентироваться в бухгалтерском, налоговом, гражданском и трудовом законодательствах. Они должны постоянно поддерживать высокий уровень своих профессиональных знаний и умений. И это тоже должна учитывать компании при организации работы сотрудников службы внутреннего контроля.

размещено в разделе:

Государственная система стандартизации (ГСС). В данной организации было разработано 7 документированных процедур и процедура "Внутренние проверки" получила порядковый номер Д 00.07. Автором документа является начальник отдела .

Проверка

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ

1.1 Настоящая документированная процедура системы менеджмента качества разработана в соответствии с требованиями раздела 8.2.2 ИСО 9001:2000 и регламентирует порядок проведения внутренних аудитов в подразделениях организации.

1.2 Требования настоящей Д 00.07 распространяются на все подразделения предприятия.

При разработке данной документированной процедуры использованы следующие нормативные документы:

• ISO 9000:2000 Системы менеджмента качества - Основополагающие принципы и словарь.
• ISO 9001:2000 Системы менеджмента качества - Требования.
• ГОСТ Р ИСО 10011-1-93 Руководящие указания по проверке систем качества. Часть 1. Проверка.
• ГОСТ Р ИСО 10011-2-93 Руководящие указания по проверке систем качества. Часть 2. Квалификационные критерии для экспертов-аудиторов.
• ГОСТ Р ИСО 10011-3-93 Руководящие указания по проверке систем качества. Часть 3. Руководство программой проверок.
• РК 00.00 Руководство по качеству организации.
• Д 00.03 Порядок управления записями по качеству.
• Д 00.04 Порядок разработки и внедрения корректирующих действий.

3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

3.1 В данной документированной процедуре используются термины и их определения из ISO 9000:2000:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки).

Примечание: Внутренние аудиты (проверки), иногда называемые аудиты (проверки) первой стороной, проводятся обычно самой организацией, или от ее имени, для внутренних целей и могут служить основанием для декларации о соответствии.

Внешние аудиты (проверки) включают аудиты, обычно называемые "аудиты (проверки) второй стороной" или "аудиты (проверки) третьей стороной".

Аудиты (проверки) второй стороной проводятся сторонами, заинтересованными а деятельности организации, например потребителями или другими лицами от их имени.

Аудиты (проверки) третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствия требованиям, например, требованиям ИСО 9001 и ИСО 14001.

Программа аудита (проверки) - совокупность одного или нескольких аудитов (проверок), запланированных на конкретный период времени и направленных на достижение конкретной цели.

Критерии аудита (проверки) - совокупность политики, процедур или требований, которые применяются в виде ссылок.

Свидетельство аудита (проверки) - записи, изложение фактов или другая информация, связанная с критериями аудита (проверки) и которая может быть проверена.

Примечание: Свидетельство аудита (проверки) может быть качественным или количественным.

Наблюдения аудита (проверки) - результат оценки свидетельства аудита (проверки) в зависимости от критериев аудита (проверки).

Примечание: Наблюдения аудита (проверки) могут указывать на соответствие или несоответствие критериям аудита (проверки) или на возможности улучшения.

Заключение по результатам аудита (проверки) - выходные данные аудита, предоставленные группой по аудиту (проверке) после рассмотрения целей аудита и всех наблюдений аудита.

Заказчик аудита (проверки) - организация или лицо, заказавшие аудит (проверку).

Проверяемая организация - организация, подвергающаяся аудиту (проверке).

Аудитор (эксперт по сертификации систем качества) - лицо, обладающее компетентностью для проведения аудита (проверки).

Группа по аудиту (проверке) - один или несколько аудиторов (экспертов по сертификации систем качества), проводящих аудит (проверку).

Примечание 1. Один из аудиторов в группе по аудиту (проверке), как правило, назначается руководителем группы по аудиту (главным экспертом-аудитором).

Примечание 2. Группа по аудиту может включать стажеров и, в случае необходимости, технических экспертов.

Примечание 3. В работе группы могут принимать участие наблюдатели без полномочий членов группы по аудиту.

Технический эксперт - лицо, обладающее специальными знаниями или опытом применительно к объекту, подвергаемому аудиту

Примечание 1. Специальные знания или опыт включают знания или опыт применительно к организации, процессу или деятельности, подвергаемым аудиту, а также знание языка и культуры страны, где проводится аудит.

Примечание 2. Технический эксперт не имеет полномочий аудитора (эксперта по сертификации систем качества) в группе по аудиту (проверке).

Компетентность - выраженная способность применять свои знания и умение

Продукция - результат процесса.

Несоответствующая продукция - продукция, не удовлетворяющая требованиям НД (продукция имеющая отклонения или произведенная в условиях не соответствующих нормам, указанным в НД).

Корректирующее действие - действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации,

Примечание 1 . У несоответствия может быть несколько причин.

Примечание 2. Корректирующее действие предпринимается для предотвращения повторного возникновения события, тогда как предупреждающее действие - для предотвращения возникновения события.

Утилизация несоответствующей продукции - действие в отношении несоответствующей продукции, предпринятое для предотвращения ее первоначального предполагаемого использования.

Примеры: Переработка, уничтожение.

Составные части процесса - К 5-ти составным частям процесса, которые можно, при необходимости, разбить на более мелкие относятся:

Материалы - (основные и вспомогательные). Все материалы должны иметь сопроводительную документацию установленной формы в виде паспорта или сертификата. В должностные и рабочие инструкции должны быть внесены указания по проведению проверки и методы проверки соответствия материалов установленным требованиям.

Оборудование - (технологическое, контрольно-измерительное, приспособления, оснастка, инструменты, компьютеры и программное обеспечение). В должностные и рабочие инструкции должны быть внесены требования по проверке пригодности оборудования для выполнения процесса.

Среда - (температура, влажность, уборка помещений, теплоэнергоносители). В должностные и рабочие инструкции должны быть внесены требования о проверке соответствия среды заданным параметрам.

Персонал - (обученные и аттестованные рабочие и служащие, подчиняющиеся хозяину процесса (административно или функционально)). Для всех видов работ, входящих в процесс должны быть указаны физические требования и профессиональные требования.

Технология - (документированный порядок выполнения работ входящих в данный процесс, в том числе краткие выписки из документации, находящиеся на рабочих местах).

3.2 Сокращения.

НП - начальник подразделения, в данной документированной процедуре, если не указано иное, начальник проверяемого подразделения.

НД - нормативная документация.

СМК - система менеджмента качества.

ВП - внутренняя проверка (внутренний аудит системы менеджмента качества).

4. ОПИСАНИЕ ПРОЦЕССА.

4.1 Общие положения.

а) соответствует ли система менеджмента качества запланированным требованиям;
б) эффективно ли действует система менеджмента качества и поддерживается ли она в рабочем состоянии.

Настоящее описание порядка проведения внутренних проверок регламентирует порядок:

• подготовки экспертов-аудиторов;
• планирования внутренних проверок;
• проведения внутренних проверок;
• контроля за разработкой и внедрением корректирующих действий по результатам отклонений, выявленных в ходе внутренней проверки.

4.2 Подготовка экспертов-аудиторов.

Внутренние проверки проводят подготовленные и аттестованные эксперты-аудиторы. Программой внутренних проверок и подготовкой экспертов-аудиторов руководит представитель руководства по системе качества. Требования к квалификации, опыту и личным качествам аудиторов приведены в Приложении А к настоящей документированной процедуре. При проведении внутренней проверки один из экспертов-аудиторов назначается главным экспертом-аудитором. Функции и полномочия главного эксперта-аудитора приведены в Приложении Б к настоящей документированной процедуре.

План обучения экспертов-аудиторов по форме Ф 00.01.04. По окончании обучения представитель руководства по системе качества организовывает аттестацию экспертов-аудиторов. Протокол заседания аттестационной комиссии по форме Ф 00.01.05.

4.3 Планирование внутренних проверок.

Годовой план внутренних проверок (ВП) на следующий год составляет и утверждает у генерального директора представитель руководства по системе менеджмента качества не позднее 15 декабря текущего года по форме Ф 00.07.01 Приложение В. Количество плановых ВП процессов и подразделений не менее 2-х в год. Утвержденный годовой план представитель руководства рассылает начальникам подразделений указанных в плане не позднее 20 декабря текущего года. Внеплановые ВП вносятся в свободные графы с указанием даты и причины проведения. Порядок заполнения граф годового плана следующий.

4.4 Проведение внутренних проверок.

Для проведения плановой или внеплановой ВП представитель руководства по системе менеджмента качества назначает группу из 2-3 аттестованных экспертов-аудиторов. Один из экспертов-аудиторов назначается главным для проведения данной ВП. Аудиторы назначаются исходя из принципов независимости от начальника проверяемого подразделения и компетентности в области деятельности, подлежащей проверке.

Фамилии аудиторов и дату проверки доводит до сведения начальника проверяемого подразделения главный эксперт-аудитор по данной проверке. Все возражения и замечания начальника проверяемого подразделения по организации ВП, рассматриваются на совещании с участием данного начальника, главного эксперта-аудитора и представителя руководства для принятия согласованного решения.

При проведении проверки главный эксперт-аудитор может распределить обязанности между членами группы аудиторов. При проведении ВП должен присутствовать представитель проверяемого подразделения. Им может быть:

• начальник проверяемого подразделения;
• уполномоченный по качеству подразделения;
• представитель подразделения, назначенный начальником для участия в данной ВП.

Все эксперты-аудиторы имеют право на получении полной и достоверной информации о деятельности проверяемого подразделения (процесса), но при этом представителю подразделения следует обращать внимание аудиторов на то, какая информация является конфиденциальной и не подлежит разглашению.

В ходе проверки аудиторы заполняют лицевую сторону Протокола внутренней проверки по форме Ф 00.07.02 Приложение Г. В случае если в проверяемом процессе (подразделении) требование данного раздела неприменимо, в соответствующей графе ставится прочерк и этот раздел в подсчет максимально возможного количества баллов не входит.

Итоговая оценка по результатам ВП получается делением полученного количества баллов на максимально возможное по данному процессу. Результат заполнения и подсчета подписывают главный эксперт-аудитор и начальник (представитель) проверяемого подразделения при проведении итогового по результатам ВП. Все спорные вопросы и разногласия должны быть сняты до подписания протокола ВП.

Итоговая оценка и выявленные отклонения заносятся главным экспертом-аудитором в "Отчет по результатам внутренней проверки" на оборотной стороне "Протокола..." Ф 00.07.02. Начальник проверенного подразделения организовывает проведение анализа отклонений, разработку и внедрение корректирующих действий по всем отклонениям, выявленным в ходе проверки. Корректирующие действия оформляются в 2-х экземплярах по форме Ф 00.04.01 "Протокол анализа отклонений" в порядке предусмотренном Д 00.04 "Порядок разработки и внедрения корректирующих действий". В этом случае в число согласующих подписей в Ф 00.04.01 входит подпись главного эксперта-аудитора по данной проверке и второй экземпляр "Протокола анализа отклонения" прикладывается к "Отчету о внутренней проверке". "Отчет о внутренней проверке" подписывают главный эксперт-аудитор и начальник проверяемого подразделения.

4.5 Контроль за разработкой и внедрением корректирующих действий по результатам отклонений, выявленных в ходе аудита.

Разработку и внедрение корректирующих действий производит начальник проверяемого подразделения, если в ходе проверки обнаружено, что:

а) показатели процесса находятся за пределами, установленными при планировании процесса;
б) требования документации не соответствуют требованиям стандарта ISO 9001:2000 или, соответствуют но не выполняются.

Главный эксперт-аудитор контролирует внедрение разработанных корректирующих действий по срокам наиболее удаленным. В случае срывов сроков немедленно докладывает представителю руководства по системе менеджмента качества.

После внедрения и проверки результативности корректирующих действий начальник подразделения сообщает об этом главному эксперту-аудитору, который организовывает повторную проверку. В этом случае проверке подвергается только область обнаруженного и устраненного отклонения.

Допускается проведение повторной проверки при следующей плановой проверке по усмотрению главного эксперта-аудитора.

Факт устранения отклонения главный эксперт-аудитор фиксирует в разделе 4 "Отчета...". и передает "Отчет..." на ознакомление представителю руководства.

5. ДОКУМЕНТИРОВАНИЕ И АРХИВИРОВАНИЕ.

5.1 Подлинник документированной процедуры после окончания срока действия, аннулирования или замены хранится в производстве 3 года.

5.2 К записям по качеству, образующимся в ходе работы по настоящей документированной процедуре, относятся:

№ Название документа Форма Место хранения Срок хранения 1 План обучения экспертов-аудиторов Ф 00.01.04 Архив ОКК 2 года 2 Протокол заседания аттестационной комиссии Ф 00.01.05 Архив ОКК 2 года 3 Годовой план проведения внутренних проверок. Ф 00.07.01 Архив ОКК 2 года 4 Протокол внутренней проверки. Ф 00.07.02 Архив ОКК Архив подразд. 2 года 5 Протокол анализа отклонения Ф 00.04.01 Архив ОКК Архив подразд. 1 год

5.3 Записи по качеству ведутся в соответствии с требованиями документированной процедуры Д 00.03 "Порядок управления записями по качеству".

6. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ.

6.1 Начальник ОКК один раз в два года пересматривает данную Д 00.07 на соответствие требованиям системы менеджмента качества.

6.2 По итогам рассмотрения начальник ОКК может принять решение о продлении действия Д 00.07 без изменений. В этом случае действие процедуры Д 00.07 продлевается на следующие два года, для чего начальник ОКК делает запись в "Листе регистрации изменений" контрольного экземпляра: "Срок действия продлен до …...........года", расписывается и ставит дату. В противном случае начальник ОКК делает запись: "Требует пересмотра. Срок действия продлен до …...........года (срок продления в этом случае не должен превышать 1 месяц), расписывается и ставит дату. Такая запись инициирует начало пересмотра данной процедуры Д 00.07.

Решение об изменении процедуры Д 00.07 принимает начальник ОКК на основании предложений других подразделений предприятия, результатов анализа установленных и предвидимых несоответствий, а также рекомендаций внутренних или внешних аудитов.

8. ПРИЛОЖЕНИЯ

Приложение А

Требования к квалификации, опыту и личным качествам экспертов

Квалификация (знания):

• наличие высшего или среднего специального образования;
• знание основополагающих нормативных документов (в т.ч. ISO 9001:2000 и ГОСТ Р ИСО 10011-1,-2,3);
• знание документации системы менеджмента качества (СМК) ОРГАНИЗАЦИИ;
• знание принципов, методов и организации проведения проверок СМК по ИСО 10011;
• знание статистических методов управления качеством.

Опыт:

• опыт работы в ОРГАНИЗАЦИИ не менее 1 года;
• умение работать с документами;
• участие не менее чем в двух проверках, проводимых специалистами, допущенными к работе (в течение первого года внедрения СМК допускается участие в проверках экспертов без практического опыта проверок).

Личные качества:

• умение выслушивать собеседника, коммуникабельность;
• объективность и реалистичность;
• умение аналитически и гибко мыслить;
• целеустремленность в улучшении качества;
• умение устно и письменно выражать свои мысли;
• тактичность, лояльность;
• неразглашение конфиденциальной информации, полученной в ходе проведения ВП.

Приложение Б

Функции и полномочия главного эксперта-аудитора.

Функции главного эксперта-аудитора:

• формирование группы аудиторов и организация её работы;
• установление и разъяснение объекта и целей проверки аудиторам и руководству проверяемого подразделения;
• представление группы руководству проверяемого подразделения;
• руководство экспертами в ходе проверки;
• решение спорных вопросов своего уровня и представление нерешенных спорных вопросов представителю руководства;
• составление протокола аудита и утверждение отчета о результатах аудита;
• контроль внедрения корректирующих действий;
• проверка эффективности корректирующих действий;
• проведение итогового совещания;
• передача (рассылка) документов по ВП;
• хранение и ведение документации по аудиту до сдачи в архив ОКК.

Главный эксперт-аудитор наделен полномочиями:

• получать всю информацию, необходимую для проведения аудита;
• принимать решения по вопросам организации проведения аудита и оценки его результатов;
• контролировать внедрение корректирующих действий.
• назначать дополнительный аудит для проверки эффективности корректирующих действий по устранению отклонений, выявленных в ходе аудита.

Приложение Г. Ф 00.07.02

Протокол внутренней проверки № _____ от "__"_______200__г.

Аудит плановый / внеплановый из-за:_________________________________________________

Раздел Название раздела Оценка Примечание 3 2 1 0 4.2 Требования к документации 5 Ответственность руководства - - - - 5.1 Обязательства руководства. 5.2 Ориентация на заказчика. 5.3 Политика в области качества. 5.4 Планирование. 5.5 Ответственность полномочия и взаимосвязь. 5.6 6 Управление ресурсами - - - - 6.1 Обеспечение ресурсами. 6.2 Человеческие ресурсы. 6.3 Инфраструктура. 6.4 Производственная среда. 7 Проведение процесса - - - - 7.1 Планирование процесса. 7.2 Проведение процесса. 7.3 Идентификация и прослеживаемость. 7.4 Сохранность продукции. 7.5 Управление контрольно-измерительным оборудованием. 8 Измерение, анализ и улучшения. - - - - 8.1 Статистические методы. 8.2 Мониторинг и измерения. 8.3 Управление несоответствующей продукцией. 8.4 Анализ данных 8.5 Улучшения 8.5.2 Корректирующие действия. 8.5.3 Предупреждающие действия. Итого: количество ответов по столбцам Количество баллов по столбцам Фактическое кол-во баллов / / Возможное кол-во баллов / Итоговая оценка:

Примечание:

3 балла - документация соответствует требованиям процесса и СМК и полностью выполняется.
2 балла - документация соответствует требованиям процесса и СМК, но выполняется не полностью.
1 балл - документация не полностью соответствует требованиям процесса и СМК, и не выполняется.
0 баллов - документация не соответствует требованиям процесса и СМК.

Главный эксперт-аудитор __________________(_________________) найти еще статьи

"Аудиторские ведомости", N 8, 2002

Одним из важнейших элементов управления является внутренний контроль. Внутренний контроль обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Эти стороны внутреннего контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов. К функциям внутреннего контроля часто относят оперативную, защитную, регулятивную, информативную, коммуникативную и превентивную. Последняя функция в современных условиях особенно важна, так как предварительный контроль предупреждает нежелательные отклонения, защищает организацию от неблагоприятных последствий тех или иных действий. Например , оценка законности и целесообразности на стадии зарождения операций предотвращает действия, противоречащие требованиям нормативных документов и целям деятельности организации.

Классификация системы внутреннего контроля на основе различных признаков

Чтобы глубже понять сущность системы контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить особенности различных ее составляющих, необходимо ее классифицировать в соответствии с различными признаками.

Важнейший классификационный аспект внутреннего контроля - формальный. Выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, целесообразности охвата контролем различных сторон деятельности, отношения руководства организации к контролю. Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:

усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);

многочисленность филиалов, дочерних компаний;

разнообразие видов деятельности и возможность их кооперирования;

стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

Кроме задач чисто контрольного характера внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Большое значение имеет также классификация по типам внутреннего контроля. Известны следующие типы внутреннего контроля: неавтоматизированный; не полностью автоматизированный; полностью автоматизированный.

Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств. Не полностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей). Полностью автоматизированный внутренний контроль осуществляется целиком в автоматическом режиме под управлением субъектов внутреннего контроля.

Примерами полностью автоматизированного внутреннего контроля могут служить:

автоматическое обнаружение и исправление ошибки прикладной компьютерной программой;

работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов);

работа антивирусных программ;

программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции);

программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов - фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца);

работа контрольных модулей корпоративных систем (например, модулей системы "Галактика", решающих задачи контроля себестоимости продукции, контроля исполнения бюджета и др.);

самодиагностика программных средств.

Внутренний контроль целесообразно классифицировать и по значимости субъектов внутреннего контроля с точки зрения их участия в общей деятельности по внутреннему контролю в организации. В этом аспекте всех субъектов внутреннего контроля целесообразно распределить по следующим уровням.

Субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов). В обязанности субъектов внутреннего контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования). Субъекты внутреннего контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово - диспетчерского, планово - экономического отделов, отдела кадров). В обязанности субъектов внутреннего контроля четвертого уровня входят контрольные и другие функции (административно - управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности). В функциональные обязанности субъектов внутреннего контроля пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, отделов входного и технического контроля и т.п.).

Иные важные классификационные признаки внутреннего контроля представлены в таблице.

Классификация внутреннего контроля

Признак классификации	Элементы класса внутреннего контроля
Методические приемы контроля	1. Общенаучные методические приемы контроля (анализ, синтез, индукция, дедукция, редукция, аналогия, моделирование, абстрагирование, эксперимент и др.) 2. Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные запуски оборудования, формальная и арифметическая проверки, встречная проверка, способ обратного счета, метод сопоставления однородных фактов, служебное расследование, экспертизы различных видов, сканирование, логическая проверка, письменный и устный опросы и др.) 3. Специфические приемы смежных экономических наук (приемы экономического анализа, экономико - математические методы, методы теории вероятностей и математической статистики)
Стадии проведения контроля	1. Предварительный контроль 2. Промежуточный контроль 3. Конечный контроль
Временная направленность контроля	1. Стратегический контроль 2. Тактический контроль 3. Оперативный контроль
Источники данных контроля	1. Документальный контроль 2. Фактический контроль 3. Автоматизированный контроль
Характер контрольных мероприятий	1. Плановый контроль 2. Внезапный контроль
Периодичность проведения контрольных мероприятий	1. Систематический контроль 2. Периодический контроль 3. Эпизодический контроль
Полнота охвата объекта контроля	1. Сплошной контроль 2. Несплошной контроль
Время осуществления контрольных действий	1. Предварительный контроль 2. Текущий контроль 3. Последующий контроль

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

отношение руководства к внутреннему контролю;

внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;

количество и региональная неоднородность месторасположения ее обособленных подразделений или дочерних компаний;

стратегические установки, цели и задачи;

степень механизации и компьютеризации деятельности;

ресурсное обеспечение;

уровень компетентности кадрового состава.

В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.

1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно - технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово - хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.
3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положения об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.
4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово - хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
5. Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.

Требования к системе внутреннего контроля

Ниже описаны основные требования, обусловливающие эффективное функционирование системы внутреннего контроля.

Подконтрольность каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать, чтобы качество выполнения контрольных функций каждого субъекта могло быть проверено другим субъектом внутреннего контроля (без какого бы то ни было дублирования). В надлежащем исполнении контрольных функций ряда субъектов внутреннего контроля (председатель правления, президент, вице - президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контролер, председатель ревизионной комиссии) заинтересованы прежде всего владельцы организации. Поэтому деятельность таких субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

Ущемление интересов. Необходимо создавать специальные условия, при которых те или иные отклонения ставят какого-либо работника (подразделение) организации в невыгодное положение и побуждают их к регулированию "узких мест".

Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к злоупотреблениям.

Заинтересованность администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

Компетентность, добросовестность и честность субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная система внутреннего контроля не сможет быть эффективной.

Приемлемость (пригодность) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Распределение контрольных функций, программы внутреннего контроля и применяемые методы должны быть целесообразными.

Приоритетность. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. В областях же, имеющих стратегическое значение, должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты - эффект".

Оптимальная централизация (или адекватность оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например медленное движение информации и принятие решений в линейно - функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.

Единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например , отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение нарушений в бухгалтерском учете. Данное требование не распространяется на ситуации, когда во избежание ошибок или / и злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, по сбытовой политике).

Потенциальное функциональное замещение. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного - двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.

Регламентация. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Конечно, все предусмотреть невозможно, тем более что часто приходится принимать решения в условиях неопределенности. Но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.

Взаимодействие и координация. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации.

Предотвращение несанкционированного доступа к активам и файлам. Необходимы следующие меры, препятствующие несанкционированному доступу, в том числе контроль:

за несанкционированным проникновением в помещения (охрана, пропускной режим, сигнализация, технические средства наблюдения и т.п.);

за несанкционированным доступом к компьютерной и некомпьютерной информационной базе (система компьютерных паролей, инициирование изменений в файлах, сейфах), мероприятия по блокированию несанкционированного получения информации с помощью технических средств (защита от наблюдения и фотографирования, от подслушивания, от перехвата и т.д.);

за допуском сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе, и разглашения коммерческой тайны организации. Такая система должна включать: схему выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну; оформление обязательств о неразглашении сведений, составляющих коммерческую тайну; формальное установление порядка работы с документами с грифом "КТ" (коммерческая тайна); контроль и ведение досье на сотрудников, допущенных к работе с документами и материалами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, а также различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных и др.).

Лимиты полномочий при заказе товаров (услуг, работ). Решения по заказам, превышающим установленный уровень, должны приниматься на совете директоров (правлении) либо на собрании (оперативном совещании) управленческих работников верхнего звена (заместителей директора по экономическим, коммерческим, финансовым, производственным вопросам и др.). По крупным сделкам решения необходимо принимать на общем собрании собственников.

Безопасность активов и файлов. На случай стихийных бедствий следует хранить копии важных документов в несгораемых сейфах и в других помещениях, иметь огнетушители, инструкции, определяющие порядок действий. На случай перебоев в электроснабжении, умышленных повреждений, выхода из строя аппаратных средств и программного обеспечения следует хранить копии банка данных и важных файлов на магнитных носителях, предусмотреть дублируемое питание, резервное оборудование.

Регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля, а также правила, определяющие порядок какой-либо деятельности. Информация в схемах должна быть представлена в легкой для понимания, наглядной форме. Очевидно, что эти схемы необходимо своевременно доводить до сотрудников.

Внедрение новых информационных технологий в учетную и контрольную деятельность. Крупным организациям корпоративного типа (т.е. с множеством относительно самостоятельных подразделений), имеющим достаточно устойчивую организационную и финансовую структуру, с резервами роста, налаженными процессами снабжения и сбыта, целесообразно поэтапно переходить на новые качественные программные технологии, в том числе полнофункциональные, реализованные на основе единого информационного пространства.

Это позволит:

устранить проблемы несогласованности загрузки мощностей и заказов клиентов;

повысить производительность контрольной деятельности работников;

обеспечить режим управления организацией в реальном масштабе времени (что даст общесистемный эффект управления организацией);

обеспечить эффективное и согласованное взаимодействие между подразделениями, исключающее дублирование информации;

исключить проникновение ошибочной информации при подготовке и вводе данных в компьютерную систему ручным способом ("узкое место" традиционных технологий);

исключить производственный брак (например, контроль качества с помощью технологии штрихового кодирования обрабатываемых узлов и деталей);

оперативно контролировать по каналам связи движение грузов на всех участках маршрута (технологии "безбумажного" информационного отслеживания материальных потоков).

Использование автоматизированных систем учета для подготовки управленческих маркетинговых решений (позиционирование товара на рынке, выбор эффективных методов рекламы, управление товарно - материальными запасами, выбор поставщиков и покупателей, ценовая и ассортиментная политика, составление прогнозов продаж в количественном и суммовом выражении с учетом существующих условий, конкурентоспособность продукции и т.д.) позволит реально интегрировать маркетинг в систему управления организацией. Качество внедряемых АСУ должно быть достаточно высоким, чтобы исключить ошибки в аппаратных или программных средствах, которые могут привести к неправильной обработке операций.

Документальное подтверждение выполнения контрольной работы. Каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме и ставить подпись, подтверждающую, что эти функции исполняются. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты, также должно ставить подпись, свидетельствующую о том, что они проверены. Выполнение этого правила позволяет координировать и контролировать работу звеньев системы внутреннего контроля.

Периодическое перераспределение обязанностей между внутренними контролерами (ревизорами, внутренними аудиторами, бухгалтерами). Во избежание злоупотреблений и для повышения эффективности внутреннего контроля целесообразно периодически перераспределять обязанности работников, имеющих необходимую квалификацию и допуск к определенного вида работам. Например , целесообразно ежегодно перераспределять сотрудников бухгалтерии по эквивалентным с точки зрения оплаты труда участкам учета. Квалификационный момент не должен рассматриваться как слабое звено в данной рекомендации, если принять во внимание высокий уровень современных требований к квалификации бухгалтера при приеме на работу и консультации перераспределяемым работникам со стороны внутренних аудиторов. В российской практике используется предметная структура организации работы бухгалтерского аппарата, при которой отдельные группы бухгалтеров выполняют комплекс работ по определенным участкам учета (материальная группа, группа учета оплаты труда, группа учета готовой продукции и ее реализации и др.). Здесь возможны злоупотребления, обусловленные сосредоточием бухгалтерского контроля над определенным типом хозяйственных операций в функциях одного лица или долговременным сговором лиц, ведущих учет на разных участках, а также ошибки из-за повышенной утомляемости от монотонной работы. Если в организации нет возможности регулярно проверять работу бухгалтеров, то подобные ошибки можно вообще не обнаружить, что чревато искажением всей отчетности.

Периодическое перераспределение обязанностей бухгалтеров позволяет:

снизить риск длительных злоупотреблений;

уменьшить вероятность необнаружения ошибок благодаря взаимному контролю бухгалтерами фактического состояния учета на принимаемом (передаваемом) участке;

снизить вероятность ошибок и повысить производительность бухгалтерского труда в результате снижения утомляемости от монотонности работ на одном и том же участке учета;

более гибко использовать бухгалтерский персонал.

При работе на различных участках учета у бухгалтеров будет возможность сохранить на должном уровне квалификацию, полученную ими до прихода в данную организацию. Если же бухгалтеров придется дополнительно обучать для работы на новом участке, то при незначительных затратах эти работники станут взаимозаменяемыми, что позволит более гибко их использовать для учета хозяйственных операций.

Всесторонний контроль. Управление организацией и ее развитие при наличии необходимых для этого ресурсов невозможны без эффективного всестороннего контроля над всеми звеньями ее деятельности. При планировании контрольных мероприятий необходимо всесторонне рассматривать экономический, юридический, научно - технический, производственно - коммерческий и социальный блоки. Неправильное понимание инструкций, ошибки в суждениях, халатность персонала, рассеянность или усталость ответственных лиц, столкновения по интересам между формальными и неформальными группами в коллективах, конфликты, злоупотребления, неэтичное поведение - все это должно быть объектом пристального внимания со стороны соответствующих менеджеров, работников отдела внутреннего аудита и отдела кадров. Негативные тенденции необходимо своевременно гасить, усиливать контроль в сферах деятельности "проблемных" работников (коллективов). Например , основанием для принятия решения провести внезапную (внеплановую) проверку какого-либо из отделов бухгалтерии на предмет качества ведения учета может служить кризисное психофизическое состояние работников, проявляющееся в нервных срывах, конфликтах и т.п. Как правило, большинство работников в период проблем личного характера, конфликтов или болезни находятся в стрессовом состоянии, что ослабляет их внимание и снижает ответственность за порученную работу. В этих условиях вероятность появления ошибок в работе резко возрастает.

Понимание взаимосвязи объектов контроля. Если в процессе контроля объекта выявлены отклонения, превышающие допустимый уровень, целесообразно подвергнуть контрольным процедурам объекты, непосредственно связанные с "проблемным". Такой подход позволяет установить причины отклонений и предотвратить их повторное появление. Например , внутренний аудитор при проверке бухгалтерских записей, созданных прикладной компьютерной программой, обнаружил, что отдельные хозяйственные операции на существенные денежные суммы отражены неправильной корреспонденцией бухгалтерских счетов. В этом случае проводятся следующие контрольные мероприятия: а) выявление и корректировка искаженных показателей форм бухгалтерской отчетности; б) оценка качества прикладной бухгалтерской программы либо всего программно - аппаратного комплекса; в) оценка профессиональной компетентности бухгалтера, не заметившего ошибку.

Приоритет предварительного контроля. Необходимо усиливать превентивное начало в контроле, чтобы предупреждать возникновение отклонений, ухудшающих состояние (действие) управляемого объекта. Это позволит исключить возможные потери и затраты на приведение объекта контроля в требуемое состояние (действие). Например , контроль на предмет соответствия различных вариантов сбытовой политики (по всем ее элементам) внутренним и внешним условиям функционирования организации предупреждает ухудшение ее положения на конкурентном рынке и позволяет наметить новые перспективные направления развития основной хозяйственной деятельности.

Использование информации об отклонениях, полученной в предыдущих проверках. В каждой текущей процедуре контроля предполагается использование информации об отклонениях, выявленных предыдущими процедурами контроля этого же объекта.

Непрерывность развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

В заключение необходимо отметить, что основная задача в области исследований внутреннего контроля в организации состоит в разработке типовых программ развития и совершенствования системы внутреннего контроля. Данные программы должны быть многочисленными и разнообразными. Их следует разрабатывать с учетом различных начальных условий и возможностей организаций, тенденций развития экономики страны в целом и действующих механизмов ее функционирования, сложившихся национальных и местных традиций, менталитета персонала.