Главная Оборудование для бизнеса Внутренняя проверка правил ведения бухгалтерского учета в бюджетном учреждении как одно из мероприятий внутреннего финансового контроля (Пикулев Д.Н.). Актуальные вопросы создания службы внутреннего контроля

Внутренняя проверка правил ведения бухгалтерского учета в бюджетном учреждении как одно из мероприятий внутреннего финансового контроля (Пикулев Д.Н.). Актуальные вопросы создания службы внутреннего контроля

В соответствии со статьей 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

Под системой внутреннего контроля понимается совокупность организационной структуры, методик и процедур, принятых руководством в качестве средств, применяемых при ведении эффективной хозяйственной деятельности учреждения.

Система внутреннего контроля создается в целях обеспечения:

соблюдения государственной политики (стратегии) руководством учреждения;
эффективности и результативности своей деятельности, в том числе достижении финансовых и операционных показателей;
сохранности имущества и инфор-мации;
достоверности и своевременности бухгалтерской отчетности;
соблюдения применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Порядок организации внутреннего контроля , в том числе обязанности и полномочия подразделений и персонала учреждения, определяются руководителем учреждения в зависимости от характера, масштабов и специфики деятельности учреждения, а также особенностей системы управления.

При организации внутреннего контроля необходимо учитывать следующее:

внутренний контроль должен осуществляться на всех уровнях управления учреждением, а также во всех его подразделениях;
в осуществлении внутреннего контроля должны участвовать все сотрудники учреждения в соответствии с их полномочиями и функциями;
созданная система внутреннего контроля должна быть рациональной и полезной, т.е. сопоставима с затратами на ее организацию и осуществление.

При этом организация и оценка внутреннего контроля учреждения может осуществляться специально созданным подразделением (отделом, участком) в пределах возможностей учреждения или возложением функций на отдельных специалистов учреждения. В этом случае за определенными специалистами учреждения закрепляются должностные обязанности по методическому обеспечению организации и проведению внутреннего контроля, координация деятельности всех подразделений (участков) в системе внутреннего контроля, а также оценка системы внутреннего контроля.

В качестве примера, отвечающего вышеперечисленным требованиям, приводится один из возможных вариантов формирования Положения и оформления приказа о системе внутреннего контроля совершаемых фактов хозяйственной жизни учреждения.

Образец приказа об утверждении Положения по организации и осуществлению внутреннего контроля совершаемых фактов хозяйственной жизни в учреждении

Эффективность системы внутреннего контроля, созданной руководством учреждения, зависит от способности решать поставленные задачи и обеспечивать защиту учреждения от возможных рисков.

Внутренний контроль способствует достижению руководством учреждения целей своей деятельности, но не гарантирует их достижение, так как эффективность внутреннего контроля может быть ограничена следующими обстоятельствами:

изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства учреждения;
превышением должностных полномочий руководством или персоналом учреждения, включая сговор персонала;
возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе и составления бухгалтерской отчетности.

Система внутреннего контроля учреждения включает три составляющие:

среду контроля;
систему бухгалтерского учета;
средства контроля.

Среда контроля представляет собой совокупность принципов и стандартов деятельности учреждения, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне учреждения в целом. Контрольная среда отражает культуру управления учреждением, создает надлежащее отношение персонала к учреждению и осуществлению внутреннего контроля, а также означает осведомленность и конкретные действия руководства и учредителя (ГРСБ), направленные на установление и поддержание системы внутреннего контроля.

Составляющими элементами среды контроля являются политика и стиль управления, обеспечивающие понимание сотрудниками учреждения важность внутреннего контроля и позицию руководства по отношению к проблемам внутреннего контроля. При этом от руководителей учреждения, принимающих конкретные управленческие решения, зависит следующее:

создание организационной структуры с четко продуманным разделением обязанностей, взаимосвязи с процедурами контроля с учетом квалификации и опыта специалистов;
организация надежного учета финансовых и материальных ресурсов, не допускающего расточительства и хищений;
соблюдение хозяйственного законодательства;
создание специальной контрольной службы в учреждении и т. п.

Одним из важнейших элементов среды контроля для учреждения являются методы планирования внутреннего контроля , включающие периодическую бухгалтерскую отчетность о результатах деятельности учреждения в соответствии с установленными бюджетными сметами (планами финансово-хозяйственной деятельности) учреждения; определение значительных расхождений между фактическими результатами деятельности по данным бухгалтерской отчетности и плановыми показателями; принятие необходимых мер по их исправлению на соответствующем уровне управления.

Действенность и эффективность системы внутреннего контроля хозяйственной деятельности учреждения определяется оценкой достижения конкретных результатов. Методика оценки достижения конкретных результатов учреждением предполагает проведение мониторинга результатов деятельности учреждения.

Основным элементом внутреннего контроля учреждения является оценка рисков , связанная с выявлением и анализом последствий недостижения учреждением целей хозяйственной деятельности. При выявлении рисков руководство учреждения должно принять соответствующие управленческие решения путем создания необходимой контрольной среды , организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.

При ведении бухгалтерского учета и составлении бухгалтерской отчетности оценка рисков необходима в целях выявления обстоятельств и причин, которые могут оказать влияние на достоверность бухгалтерской отчетности. В ходе такой оценки руководству учреждения следует рассматривать вероятность искажения отчетных данных исходя из следующих допущений:

возникновение и существование: активы, обязательства и финансовый результат фактически существуют на отчетную дату; факты хозяйственной жизни, отраженные в бухгалтерском учете учреждения, имели место в течение отчетного периода и относятся к деятельности учреждения;
полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;
права и обязательства: учреждение имеет права на отраженные в бухгалтерском учете активы и несет ответственность по существующим обязательствам;
оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном и количественном измерении на соответствующих счетах и в соответствующих регистрах бухгалтерского учета;
представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской отчетности.

Контрольная среда учреждения может оформляться следующими документами:

положение о стратегии, целях и ценностях учреждения, определяющее статус учреждения при предоставлении государственных и муниципальных услуг;
деловая этика, описывающая правила поведения руководства и персонала учреждения при наступлении разных событий, процедуры рассмотрения жалоб;
организационная структура учреждения, определяющая место и роль его подразделений, уровни принятия управленческих решений, штатное расписание;
при наличии структурных подразделений учреждения необходимы положения об отдельных подразделениях, определяющие их функции, полномочия и ответственность их руководителей;
внутренние распорядительные документы, определяющие правила принятия решений и осуществления отдельных хозяйственных операций, в том числе учетная политика учреждения ;
кадровая политика, устанавливающая направления найма, обучения и развитие персонала учреждения, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета и составлению бухгалтерской отчетности контрольную среду могут описывать:

положение о бухгалтерской службе;
учетная политика учреждения для целей бухгалтерского и налогового учета;
требования к квалификации бухгалтерского персонала и другие документы, устанавливающие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений (участков) и персонала учреждения и принятия решений по вопросам бухгалтерского учета. При этом необходимо обратить внимание на порядок взаимодействия по вопросам бухгалтерского учета учреждения и централизованной бухгалтерии.

В систему бухгалтерского учета включается:

учетная политика учреждения, ее организационно-технические и методологические аспекты;
организационная структура бухгалтерии, распределение обязанностей и полномочий между исполнителями;
порядок оформления первичных документов и организация документооборота;
система бухгалтерских записей и порядок отражения данных в регистрах бухгалтерского учета;
процесс подготовки бухгалтерской отчетности;
средства контроля, предусмотренные системой бухгалтерского учета;
критические области бухгалтерского учета и возможные риски.

Процедуры санкционирования расходов являются обязательными и последовательно осуществляемыми для всех учреждений. Факты хозяйственной деятельности учреждения, совершенные во исполнение вышеуказанной процедуры, в обязательном порядке и в той же последовательности находят свое отражение в бухгалтерском учете. Процедура санкционирования расходов учреждения подразделяется на этапы, в соответствии с которыми в регистрах бухгалтерского учета учреждения отражаются следующие хозяйственные операции:

принятие сметных (плановых) обязательств в пределах доведенных до учреждения утвержденных показателей (ЛБО, субсидий) текущего финансового года;
подтверждение обязанности учреждения оплатить за счет утвержденных бюджетной сметой (ПФХД) денежные обязательства в соответствии с платежными и иными документами, необходимыми для санкционирования их оплаты.

Для проведения процедуры санкционирования в бухгалтерском учете используются в обязательном порядке счета 5 раздела Плана счетов , предназначенные для ведения учета учреждениями сумм расходов, утвержденных бюджетной сметой для казенных учреждений и планом финансово-хозяйственной деятельности показателей по доходам и расходам для бюджетных и автономных учреждений. При помощи счетов 5 раздела Плана счетов фиксируются также принятые учреждениями сметные (плановые) обязательства и денежные обязательства на текущий финансовый год.

Операции по санкционированию обязательств учреждения, принятых в текущем финансовом году, формируются с учетом принятых и не исполненных учреждением обязательств (денежных обязательств).

В соответствии с Единым Планом счетов бухгалтерского учета, утвержденным Приказом Минфина России от 01.12.2010 № 157н, для отражения в учете операций санкционирования расходов всеми типами учреждений и финансирования доходов бюджетными и автономными учреждениями регламентируется использовать следующие счета 5 раздела:

Для казенных учреждений:

Счет 50100 «Лимиты бюджетных обязательств» используется в целях учета показателей утвержденных и поступивших лимитов бюджетных обязательств на текущий финансовый год в соответствии с бюджетной сметой и бюджетной росписью. Лимиты бюджетных обязательств группируются в разрезе аналитических счетов

Используется в целях учета показателей принятых бюджетных обязательств (денежных обязательств) текущего финансового года и внесенных в текущем финансовом году изменений в показатели принятых обязательств (денежных обязательств).

При этом учет принятых бюджетных обязательств и денежных обязательств осуществляется на основании документов, подтверждающих их принятие в соответствии с перечнем, установленным учреждением в рамках формирования учетной политики, с учетом требований финансового органа.

Группировка принятых учреждением обязательств осуществляется в разрезе счетов, содержащих соответствующий аналитический код группы синтетического счета, определяющий бюджетные и денежные обязательства.

Счет 50300 «Бюджетные ассигнования» используется в целях учета показателей утвержденных и поступивших бюджетных ассигнований текущего финансового года.

Группировка бюджетных ассигнований осуществляется в разрезе счетов, содержащих соответствующий аналитический код группы синтетического счета.

Для бюджетных и автономных учреждений:

Счет 50400 «Сметные (плановые) назначения» используется в целях учета сумм утвержденных на соответствующий финансовый год плановых назначений по доходам (поступлениям), расходам (выплатам), а также сумм внесенных изменений в показатели плановых назначений, утвержденных в установленном порядке в течение текущего финансового года.

Счет 50200 «Принятые обязательства» используется в целях учета показателей принятых плановых обязательств (денежных обязательств) текущего финансового года и внесенных в текущем финансовом году изменений в показатели принятых плановых обязательств (денежных обязательств).

При этом учет принятых плановых обязательств и денежных обязательств осуществляется на основании документов, подтверждающих их принятие в соответствии с перечнем, установленным учреждением в рамках формирования учетной политики.

Группировка принятых учреждением обязательств осуществляется в разрезе счетов, содержащих соответствующий аналитический код группы синтетического счета, определяющий плановые (расходные) обязательства и денежные обязательства.

Счет 50600 «Право на принятие обязательств» используется в целях отражения информации об объеме права бюджетными и автономными учреждениями на принятие в пределах утвержденных ему на соответствующий финансовый год сумм плановых назначений обязательств учреждения.

Счет 50700 «Утвержденный объем финансового обеспечения» используется в целях учета бюджетными и автономными учреждениями сумм утвержденных планом финансово-хозяйственной деятельности учреждения на соответствующий финансовый год объемов доходов (поступлений), а также сумм внесенных в установленном порядке в течение текущего финансового года изменений.

Счет 50800 «Получено финансового обеспечения» используется в целях учета бюджетными и автономными учреждениями сумм полученного в текущем финансовом году финансового обеспечения (доходов и поступлений) и сумм возврата ранее поступившего финансового обеспечения (доходов и поступлений).

Операции санкционирования расходов учреждения отражаются в бухгалтерском учете на основании первичных документов, предусмотренных Инструкцией по бухгалтерскому учету № 157н.

В процессе исполнения бюджетной сметы казенное учреждение и плана финансово-хозяйственной деятельности бюджетное и автономное учреждение принимают на себя сметные или плановые обязательства.

Принятие сметных (плановых) обязательств заключается в праве осуществления расходов и платежей путем составления платежных и иных документов, необходимых для совершения расходов и платежей, в пределах доведенных сметных (плановых) назначений. В бухгалтерском учете принятие обязательств за счет сметных (плановых) назначений отражается в момент совершения хозяйственных операций по признанию кредиторской задолженности, подлежащей погашению за счет ЛБО казенных учреждений или за счет разных источников финансового обеспечения бюджетных и автономных учреждений:

по начислению различных выплат работникам учреждения;
по начислению различных налогов, сборов и платежей в бюджет;
по начислению задолженностей поставщикам и подрядчикам за приобретение материальных ценностей (работ, услуг);
по начислению задолженностей по прочим хозяйственным операциям в соответствии с действующим законодательством.

Принятие обязательств казенными учреждениями за счет бюджетной сметы (ЛБО), а также бюджетными и автономными учреждениями за счет плановых назначений ПФХД отражается в учете одновременно с признанием кредиторской задолженности учреждения, подлежащей погашению за счет разных форм источников финансового обеспечения (ЛБО, субсидии бюджета, средства приносящей доход деятельности и т. п.).

Оценка эффективности системы бухгалтерского учета определяется с учетом соответствующих критериев, в части временного периода, правильности сумм, отражения деталей операций, имеющих существенное значение для бухгалтерского учета и отчетности, соответствия нормативным актам и учетной политике.

Средства контроля (т. е. конкретные действия и мероприятия) вытекают из разработанной руководством политики учреждения и служат для ее реального воплощения при помощи процедур внутреннего контроля, направленных на минимизацию рисков, влияющих на достижение целей учреждения.

Средства контроля обеспечивают достижение следующих целей:

достаточное разделение обязанностей;
авторизация (санкционирование) операций;
правильное документирование операций и их бухгалтерский учет;
обеспечение сохранности активов и бухгалтерских записей;
независимые проверки деятельности.

Для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.

Необходимость независимой проверки деятельности учреждения возникает, когда структура внутреннего контроля становится менее эффективной из-за отсутствия механизма ее периодического анализа. Сотрудники могут забывать, не выполнять предписания или допускать халатность при отсутствии контроля за их действиями. Регулярный анализ системы внутреннего контроля учреждения является необходимым, однако изменения в систему могут быть внесены лишь после проведения оценки их эффективности.

Эффективность внутреннего контроля снижается при превышении руководством или персоналом учреждения должностных полномочий. При этом одним из важных направлений оценки рисков является оценка риска злоупотреблений и мошенничества, которые могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, составлением бухгалтерской отчетности, совершением действий, являющихся коррупционными. Оценка данного риска предполагает выявление обстоятельств, которые могут привести в дальнейшем к злоупотреблениям и мошенничеству, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля учреждения.

В зависимости от момента осуществления различают предварительные и последующие процедуры внутреннего контроля. Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности учреждения (физический контроль, санкционирование (авторизация) хозяйственных операций и т.д.). Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности учреждения (сверка, надзор и т.д.).

Оценка внутреннего контроля осуществляется в отношении всех элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости изменения их и должна осуществляться не реже одного раза в год.

Эффективность системы внутреннего контроля означает, что внутренний контроль осуществляется в течение всего отчетного периода оперативно и постоянно, а также соответствует установленному порядку в учреждении. Подтверждение эффективности системы внутреннего контроля предполагает тестирование определенного объема доказательств осуществления внутреннего контроля в течение определенного периода времени с помощью установленных процедур на основе принятого плана тестирования, в котором определены способы, процедуры, объемы и период тестирования.

Тестирование эффективности внутреннего контроля проводится при помощи выборки определенных хозяйственных операций методом случайного отбора. При этом на размер выборки хозяйственных операций могут влиять обстоятельства и особенности системы внутреннего контроля учреждения, к которым относятся:

Для оценки эффективности системы внутреннего контроля учреждения рекомендуется применение следующих способов:

опрос персонала учреждения , который проводится с целью оценки знаний и квалификации персонала, а также получения информации о фактическом порядке совершения хозяйственных операций и осуществления внутреннего контроля;
наблюдение за совершением хозяйственных операций и осуществлением внутреннего контроля в учреждении с целью подтверждения факта проведения в учреждении внутреннего контроля совершаемых операций;
проверка доказательств осуществления внутреннего контроля и его результатов на документальном уровне с целью выявления ошибок при совершении хозяйственных операций и мер по их устранению.

В случае выявления недостатков эффективности внутреннего контроля рекомендуется провести анализ причин выявленных недостатков, а также определить меры по их устранению. При этом необходимо сделать описание недостатка внутреннего контроля, а также действий, необходимых для устранения недостатка, ответственных лиц и сроков устранения недостатка.

Результаты оценки внутреннего контроля подлежат документальному оформлению, согласованию с исполнителями процедур внутреннего контроля и представлению руководству учреждению для принятия управленческих решений.

Бухгалтерский учет в ближайшие два года – одна из наиболее кардинально реформируемых областей. Так, с 1 января 2013 года вступил в силу новый закон о бухгалтерском учете. Помимо этого, начиная с этого года существенные преобразования ждут ПБУ, а к 2016 году планируется окончательный переход на МСФО.

В 2013 году впервые в системе организации бухгалтерского учета компании появилось понятие внутреннего контроля. Этому роду деятельности посвящена отдельная ст. 19 нового Федерального закона от 6 декабря 2011 г. № 402-ФЗ (далее – Закон № 402-ФЗ).

Каждый экономический субъект должен осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если бухгалтерская (финансовая) отчетность компании подлежит обязательному аудиту, то компания обязана проводить внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, за исключением тех случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя.

Новый Закон № 402-ФЗ выводит этот вопрос из разряда рекомендуемых на уровень обязательных .
Некоторые организации должны были организовать службу внутреннего контроля в рамках других законодательных актов. Например, компании, осуществляющие операции с денежными средствами или иным имуществом, а именно: кредитные организации, страховые и лизинговые компании, организации федеральной почтовой связи, ломбарды и т.п. (ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ с изменениями). С 2003 года указанные организации должны были разработать правила внутреннего контроля при осуществлении операций с денежными средствами или иным имуществом. А на основании Постановления Правительства РФ от 30 июня 2012 г. № 667 указанные правила должны были быть приведены в соответствии с новыми требованиями в течение одного месяца.

Давно существуют другие нормативные документы, которые компании должны учесть в процессе организации работы службы внутреннего контроля. Одним из них является Постановление Правительства РФ от 23 сентября 2002 г. № 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности" с изменениями. В стандарте № 8 говорится, что система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из поставленных целей.

Организация службы внутреннего контроля в компании
На практике может быть несколько вариантов структуры самой службы внутреннего контроля. Может быть организовано отдельное структурное подразделение или выделено должностное лицо для выполнения процедур внутреннего контроля. Перечень функций и задач, возлагаемых на службу, определяется в локально-нормативном документе – например, в положении или внутренней процедуре. Также обязанности по осуществлению функций внутреннего контролера должны быть указаны в трудовых договорах и должностных инструкциях работников подразделения.

Но есть и другая возможность – заключить соответствующий договор с контрагентом, который специализируется на оказании услуг внутреннего контроля. Вполне вероятно, что с учетом новых требований аутсорсинговые компании будут предлагать услугу по внутреннему контролю. Какие это будут функции, и в каком объеме они могут осуществляться, определяет договор оказания услуги между контрагентами.

Основные функции службы внутреннего контроля
Функции службы внутреннего контроля:
1. Мониторинг эффективности процедур внутреннего контроля . Постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего контроля обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию.
2. Исследование финансовой и управленческой информации . Эта функция включает в себя обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур.
3. Контроль экономности, эффективности и результативности , включая нефинансовые средства контроля проверяемого лица.
4. Контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований , а также внутренних требований руководства.
Цели службы внутреннего контроля
Главной целью службы внутреннего контроля в отношении работы бухгалтерского подразделения является координация по вопросам постановки бухгалтерского учета, налогового учета и, в отдельных случаях, управленческого учета, обеспечение единого подхода при отражении на счетах бухгалтерского учета, в регистрах налогового учета хозяйственных операций . Проведение внутрисистемного аудита по вопросам соблюдения положений по учетной политике для целей бухгалтерского и налогового учета, исполнения норм законодательства Российской Федерации и внутренних локально-нормативных актов. Осуществление полного контроля за конечными результатами деятельности при соблюдении установленной методологии бухгалтерского и налогового учета. Именно внутренний контроль должен способствовать объединению всей совокупности финансово-хозяйственной деятельности организации в единую систему и обеспечивать ее бесперебойное функционирование.
Объем и задачи внутреннего контроля могут различаться в зависимости от структуры проверяемого лица и требований его руководства, а также особенностей деятельности организации.

Краеугольным мероприятием внутреннего контроля является внутренний аудит. Нормативные документы в отношении внешнего обязательного аудита мы можем применить и к организации внутренних контрольных мероприятий. Более того, в стандарте № 29 "Рассмотрение работы внутреннего аудита", утвержденным от 23 сентября 2002 г. № 696 описаны основы внутреннего аудита. Под ним понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Внутренний контроль должен рассматриваться не как однократные или периодические мероприятия, а чтобы иметь представление о состоянии дел на каждом участке работы, как постоянные процедуры. Частота проведения повторных аудитов зависит от масштабов организации и количества сотрудников в службе внутреннего контроля. Можно выделить предварительный, текущий и последующий виды контроля, что означает соблюдение непрерывности процесса аудита.
Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он предполагает экспертизу будущих результатов, которые ожидаются от свершения таких операций, предупреждение нарушений.

При текущем контроле происходит отслеживание совершаемых хозяйственных операций. Он осуществляется на всех стадиях движения денежных средств компании.

Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем проверки бухгалтерских документов, регистров и отчетности. При текущем и последующем контроле выявляются допущенные нарушения и принимаются меры к их устранению.

Во время проведения внутреннего контроля проверяемые обязательно уделяют внимание следующим моментам:

Соблюдается ли действующее законодательство РФ, локально-нормативные акты, организационно-распорядительные документы, учетные политики по бухгалтерскому и налоговому учету.
Правильно и своевременно ли отражены все хозяйственные операции на счетах бухгалтерского учета и в налоговых регистрах.
В полном размере и правильно ли документально оформлены хозяйственные операции.
Правильно ли отражены в бухгалтерском и налоговом учете доходы и расходы.
Обеспечена ли сохранность всех активов организации.
Правильно ли составлена бухгалтерская, налоговая и статистическая отчетность организации.

По результатам проведения внутреннего контроля оформляется отчет. В нем по каждому объекту проверки приводится описание выявленных недочетов и нарушений в процессе ведения бухгалтерского и налогового учета, даются рекомендации по порядку исправления ошибок и устранению недочетов, указывают сроки, в течение которых эти ошибки должны быть исправлены. Отчет, составленный по результатам внутреннего аудита, может быть использован при проведении обязательного аудита бухгалтерской (финансовой) отчетности, если внешний аудитор будет уверен в эффективной организации системы внутреннего контроля.

Различают плановый и внеплановый контроль. При плановых проверках составляется график их проведения. В него включаются участки учета, подлежащие проверке, начальные и конечные даты ее проведения, срок написания отчета по проверке, ответственные лица за ее проведение, методы проверки. График доводится до всех заинтересованных лиц. При внеплановых проверках контролируются участки учета, в отношении которых есть информация о возможных нарушениях и злоупотреблениях. Инициируется такая проверка, как правило, Приказом руководителя организации, с указанием предпосылок проведения внеплановой проверки.

А уже на основании отчета разрабатывается график мероприятий по устранению выявленных недостатков и нарушений, назначаются сроки и ответственные лица. Причем проверка соблюдения данного графика также возлагается на службу внутреннего контроля.

Для организации эффективного внутреннего контроля крайне важно обеспечить его проведение методологически. Все инструменты, сроки, документация, особенности выборки должны быть отражены во внутреннем регламентирующем документе – стандарте проведения аудиторской проверки.

Результаты контроля служат предпосылкой для проведения других мероприятий внутреннего контроля: обучения сотрудников, консультационной поддержке и т.п.

Консультация и тренинг – инструменты службы внутреннего контроля
Оказание методологической и консультационной помощи сотрудникам бухгалтерской службы по разным направлениям учета, по вопросам постановки бухгалтерского и налогового учета, обеспечение единого подхода к отражению хозяйственных операций на счетах бухгалтерского учета является одним из инструментов контроля, ведь сотрудник службы внутреннего контроля анализирует ситуацию и предоставляет готовое решение по спорному вопросу. Консультационная поддержка сотрудников требует определенной регламентации. Поступающие от бухгалтеров запросы необходимо фиксировать и анализировать для принятия дальнейших решений. При проведении аудиторских мероприятий в первую очередь стоит обратить внимание на запросы из разряда рисковых и сложных, также они послужат материалом для проведения обучающих мероприятий.

Таким образом, еще одним инструментом службы внутреннего контроля является обучение сотрудников бухгалтерской службы . Целью проведения обучающих мероприятий является своевременное ознакомление сотрудников с изменениями в законодательстве, с новыми процедурами работы, обсуждение систематических ошибок или проблем, возникших в процессе ведения бухгалтерского и налогового учета, разрешение спорных вопросов.

К еще одному инструменту контроля можно отнести участие сотрудников службы внутреннего контроля в проведении инвентаризации имущества и прочих активов организации, в качестве членов инвентаризационной комиссии. Целью такого мероприятия является осуществление контроля за рациональным использованием и сохранностью имущества организации, выявление фактического наличия имущества, сопоставление фактических данных с данными бухгалтерского учета, определения порядка отражения результатов инвентаризации в бухгалтерском и налоговом учете.

Служба внутреннего контроля может привлекаться к участию в налоговых проверках для предоставления устных и письменных пояснений в ходе проверки, а по ее окончании принимать непосредственное участие в подготовке возражений по акту проверки.

Из всего вышесказанного становится понятно, что сотрудники службы внутреннего контроля должны обладать обширными знаниями и хорошо ориентироваться в бухгалтерском, налоговом, гражданском и трудовом законодательствах. Они должны постоянно поддерживать высокий уровень своих профессиональных знаний и умений. И это тоже должна учитывать компании при организации работы сотрудников службы внутреннего контроля.

В соответствии с требованиями Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» через систему внутреннего контроля в организации должны проходить все совершаемые факты хозяйственной деятельности. Статья 19 Закона «О бухгалтерском учете» указывает на необходимость проведения внутреннего контроля, но строгих требований и правил она не содержит. Практические рекомендации по этой теме содержатся в Информации Минфина России от 26.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

Внутренний контроль бухгалтерского учета - для кого обязателен?

В настоящее время если предприятие подлежит обязательному аудиту, оно должно осуществлять не только внутренний контроль фактов хозяйственной деятельности, но и организовать внутренний контроль бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.

Внутренний контроль: в теории

Внутренний контроль в деятельности организации должен:

пронизывать всю систему управления, от разработки стратегических планов и постановки тактических задач до контроля над конкретной операцией приобретения, использования и обеспечения сохранности любого ресурса и актива;
способствовать реализации управленческих решений, оценивать их законность и эффективность, показывать реальное положение дел в организации, выявлять и минимизировать риски.

Средства внутреннего контроля должны не только оценивать достоверность совершаемых фактов хозяйственной жизни, но и не допускать неправомерные события, процессы, операции и предотвращать отрицательные результаты финансово-хозяйственной деятельности экономического субъекта. Внутренний контроль оценивает достоверность показателей и своевременность представления отчетности. Он предотвращает искажение данных бухгалтерского учета и бухгалтерской (финансовой) отчетности.

Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:

документальное оформление всех сделок и операций;
проверку соответствия первичных учетных документов установленным требованиям и оценку достоверности информации;
санкционирование операций, обеспечивающее подтверждение правомочности их совершения;
сверку данных;
разграничение полномочий, определение прав и обязанностей должностных лиц;
контроль фактического наличия и состояния объектов;
анализ достижения поставленных целей, оценку правильности осуществления сделок и операций;
процедуры, связанные с компьютерной обработкой информации и информационными системами.

Таким образом, в организации должны быть документы, содержащие утвержденный перечень, описание, характеристику и количественную оценку основных методов и процедур внутреннего контроля.

Оцениваем и устраняем риски

Важнейшими элементами внутреннего контроля являются обнаружение рисков, анализ степени рисков, принятие управленческих решений, направленных на их устранение, сокращение и минимизацию.

В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.

Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:

факты хозяйственной жизни, отраженные в учете, имели место в отчетном периоде и относятся к текущей деятельности организации;
имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;
объекты бухгалтерского учета отражены в правильном стоимостном измерении;
данные бухгалтерского учета корректно и своевременно раскрыты в бухгалтерской отчетности.

Важно! Оценить риск возникновения злоупотреблений. Злоупотребления могут быть связаны с любым участком учета и деятельности организации в целом.

Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.

Внутренний контроль: практика

С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов.

Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета - это уже внутренние причины и их влияние на организацию контроля можно уменьшить.

В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.

Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.

Добавлен на сайт:

1. Общие положения

1.1. Настоящее положение о внутреннем контроле за финансово-хозяйственной деятельностью [наименование экономического субъекта] (далее соответственно - Положение, Общество) разработано в соответствии с действующим законодательством Российской Федерации, уставом и внутренними документами Общества.

1.2. Настоящее Положение определяет цели, задачи и процедуры внутреннего контроля за финансово-хозяйственной деятельностью Общества (далее - внутренний контроль).

1.3. Для целей настоящего Положения под внутренним контролем понимается процесс, направленный на получение достаточной уверенности в том, что Общество обеспечивает:

Эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

Достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

Соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

1.4. Внутренний контроль способствует достижению Обществом целей своей деятельности, обеспечивает предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.

2. Элементы внутреннего контроля

2.1. Основными элементами внутреннего контроля Общества являются:

Контрольная среда;

Оценка рисков;

Процедуры внутреннего контроля;

Информация и коммуникация;

Оценка внутреннего контроля.

2.2. Контрольная среда представляет собой совокупность принципов и стандартов деятельности Общества, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне Общества в целом. Контрольная среда отражает культуру управления Обществом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.

2.3. Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего Положения под риском понимается сочетание вероятности и последствий недостижения Обществом целей деятельности. При выявлении рисков Общество принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки Общество рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:

Возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности Общества;

Полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;

Права и обязательства: имущество, имущественные права и обязательства Общества, отраженные в бухгалтерском учете, фактически существуют;

Оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;

Представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

2.4. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей Общества.

2.4.1. Процедуры внутреннего контроля, применяемые Обществом:

Документальное оформление;

Подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям;

Сверка данных;

Разграничение полномочий и ротация обязанностей;

Процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;

Надзор, обеспечивающий оценку достижения поставленных целей или показателей;

Процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений).

2.4.2. Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.

2.4.3. В зависимости от момента осуществления процедуры внутреннего контроля подразделяются на предварительные и последующие.

Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности Общества.

Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности Общества.

2.4.4. В зависимости от степени автоматизации процедуры внутреннего контроля подразделяются на автоматические, полуавтоматические, ручные.

Автоматические процедуры внутреннего контроля выполняются информационной системой без участия персонала.

Полуавтоматические процедуры внутреннего контроля выполняются информационной системой, но инициируются или завершаются вручную.

Ручные процедуры внутреннего контроля выполняются персоналом Общества вне информационных систем.

2.5. Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы Общества. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения Общества, эффективность внутреннего контроля. Информационная система Общества должна обеспечивать ведение бухгалтерского учета.

Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.

2.6. Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости изменения их. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) Общества.

Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем Общества.

Одним из видов оценки внутреннего контроля является непрерывный мониторинг внутреннего контроля, то есть оценка внутреннего контроля, осуществляемая Обществом на постоянной основе в ходе его повседневной деятельности. Непрерывный мониторинг может осуществляться руководством Общества в форме регулярного анализа результатов деятельности Общества, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.

3. Документирование внутреннего контроля

3.1. Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов Общества: приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета Общества.

3.2. Положения, касающиеся контрольной среды Общества, являются частью документов, определяющих:

Стратегию, цели и ценности Общества, его поведение на рынке и методы управления им;

Правила поведения руководства и иного персонала Общества при наступлении различных событий, процедуры рассмотрения жалоб (кодекс корпоративного управления, кодекс деловой этики);

Организационную структуру Общества, в том числе место и роль его подразделений, уровни принятия решений, штатное расписание;

Функции подразделений Общества, полномочия и ответственность их руководителей (положения об отдельных подразделениях Общества);

Правила принятия управленческих решений и осуществления сделок и операций, в том числе учетную политику Общества;

Кадровую политику, устанавливающую подходы к найму, обучению и развитию персонала Общества, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика Общества, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала Общества и принятия решений по вопросам бухгалтерского учета.

3.3. Документированию рисков предшествует описание бизнес-процессов и процедур работы Общества. Достоверное описание бизнес-процессов Общества способствует выявлению и оценке всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль.

Описание бизнес-процессов Общества проводится в разрезе направлений его деятельности, его юридической или организационной структуры. Описания бизнес-процессов Общества составляются в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности Общества.

Описание риска включает:

Указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск;

Причину и вероятность его возникновения;

Возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков Общество определяет наиболее существенные риски и принимает решения для минимизации их посредством организации и осуществления внутреннего контроля.

С целью систематизации принятых Обществом процедур внутреннего контроля, относящихся к определенным выявленным рискам и зафиксированных в соответствующих внутренних организационно-распорядительных документах, а также оценки полноты покрытия внутренним контролем выявленных рисков, составляется матрица рисков и процедур внутреннего контроля.

Матрица рисков и процедур внутреннего контроля содержит:

Описание риска, на минимизацию последствий которого направлен внутренний контроль;

Наименование области или процесса, который подвержен риску;

Наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;

Классификацию процедуры внутреннего контроля, если это необходимо для структурирования информации;

Исполнителя процедуры внутреннего контроля;

Частоту (периодичность) осуществления процедуры внутреннего контроля;

Входящие документы, на основании которых осуществляется процедура внутреннего контроля;

Исходящие документы.

3.4. Документация, оформляющая организацию внутреннего контроля, регулярно обновляется. Общество не реже одного раза в год проводит оценку необходимости обновления документации. Основанием для обновления документации могут являться результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы Общества. Обновление документации производится в течение разумного срока после выявления ее недостатков или изменений в деятельности Общества.

3.5. Общество обеспечивает хранение документации, оформляющей организацию и осуществление внутреннего контроля, в течение разумных сроков.

4. Организация внутреннего контроля

4.1. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала Общества, определен в зависимости от характера и масштабов деятельности Общества, особенностей его системы управления.

4.2. При организации внутреннего контроля Общество исходит из того, что:

Внутренний контроль должен осуществляться на всех уровнях управления Обществом, во всех его подразделениях;

В осуществлении внутреннего контроля должен участвовать весь персонал Общества в соответствии с его полномочиями и функциями;

Полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

4.3. Внутренний контроль осуществляют:

Органы управления Общества;

Ревизионная комиссия (ревизор) Общества;

Главный бухгалтер Общества;

Внутренний аудитор (служба внутреннего аудита) Общества;

Другой персонал и подразделения Общества;

Специальные должностные лица, специальное подразделение Общества, ответственные за соблюдение правил внутреннего контроля.

4.4. Совет директоров (наблюдательный совет) Общества:

Устанавливает общие принципы и требования к внутреннему контролю;

Утверждает стандарты, методики организации и осуществления внутреннего контроля на уровне Общества в целом;

Принимает решения по повышению эффективности внутреннего контроля.

4.5. Комитет по аудиту совета директоров (наблюдательного совета) Общества:

Наблюдает за эффективностью внутреннего контроля, независимостью специального подразделения внутреннего контроля, процессом обеспечения соблюдения законодательства и кодекса делового поведения (этики) Общества;

Анализирует отчеты внешнего и внутреннего аудитора о состоянии внутреннего контроля;

Проводит регулярные встречи с руководителями подразделений Общества для рассмотрения существенных рисков, проблем внутреннего контроля и соответствующих планов;

Анализирует результаты и качество выполнения разработанных руководителями подразделений Общества мероприятий (корректирующих шагов) по совершенствованию внутреннего контроля;

Рассматривает случаи злоупотреблений и оценивает адекватность принятых руководителями подразделений мер по предупреждению таких случаев.

4.6. Генеральный директор (директор) Общества отвечает за организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности в целом.

4.7. Главный бухгалтер Общества отвечает за организацию и осуществление внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

4.8. Внутренний аудитор (служба внутреннего аудита) Общества:

Осуществляет оценку внутреннего контроля;

4.9. Руководители подразделений и иной персонал Общества в соответствии со своими полномочиями и функциями:

Проводят оценку рисков;

Составляют и обновляют документацию, оформляющую организацию внутреннего контроля;

Осуществляют внутренний контроль в соответствии с установленным порядком;

Осуществляют оценку внутреннего контроля.

4.10. Специальное подразделение внутреннего контроля (служба внутреннего контроля) Общества:

Осуществляет методическое обеспечение организации и осуществления внутреннего контроля;

Координирует деятельность подразделений по организации и осуществлению внутреннего контроля.

5. Заключительные положения

5.1. Настоящее Положение вступает в силу с даты его утверждения Советом директоров Общества.

5.2. Внесение изменений и дополнений в настоящее Положение либо утверждение Положения в новой редакции осуществляется по решению Совета директоров общества.

5.3. В случае, если нормы настоящего Положения входят в противоречие с требованиями действующего законодательства Российской Федерации, применяются нормы законодательства Российской Федерации.

Л.В. Чхутиашвили, канд. экон. наук, аудитор, член ИПБ Московского региона

Внутренний контроль – важнейшая часть системы управления, позволяющая предупреждать, выявлять недостатки и нарушения, а также своевременно устранять их последствия. Он способствует достижению целей деятельности организации, но не гарантирует их достижение.

Варианты организации внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяются руководителем. При этом в расчет принимаются характер и масштаб деятельности компании, особенности его системы управления. Польза внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Конечно, организация может обойтись без создания отдельного подразделения внутреннего контроля. Только высшее руководство способно оценить его необходимость. Однако практика дает однозначную оценку значению системы внутреннего контроля – это наиболее эффективный инструмент управления организацией.

Внутренний контроль может осуществлять собственная служба внутреннего контроля (внутреннего аудита), представленная специальными отделами, службами, комиссиями или так называемыми ревизорами – высококвалифицированными сотрудниками. Создание собственной службы целесообразно, если риски высоки, необходим контроль на постоянной основе.

Для его осуществления требуются специальные знания, навыки и опыт, существуют требования законодательства или регулятора финансового рынка о создании такой службы. Структура, состав, штатная численность не являются строго заданными. Вариант организации службы внутреннего контроля во многом зависит от правовой формы, организационной структуры, вида деятельности, а также необходимости контроля за теми или иными процессами.

Например, служба внутреннего контроля чаще всего создается организациями, чьи ценные бумаги допущены к организованным торгам. В этом случае полномочия и функции по организации и осуществлению внутреннего контроля должны быть распределены между руководителями различного уровня (советом директоров, комитетом по аудиту, генеральным и финансовым директорами, руководителями подразделений и персоналом отдела внутреннего контроля).

Для малого бизнеса часть контрольных функций возлагается на менеджеров. Если численность персонала не позволяет осуществить разграничение полномочий и ротацию обязанностей, руководитель может принять на себя все функции по организации и осуществлению внутреннего контроля и использовать сверку, надзор.

Для эффективной организации внутреннего контроля руководству хозяйствующего субъекта следует руководствоваться такими принципами, как:

рациональная организация рабочих процессов;
разделение функциональных обязанностей между работниками;
информационное обеспечение работников;
обязательный, систематизированный контроль за выполнением операций.

Оценка внутренних потребностей

Внутренний контроль в каждом конкретном случае организуется исходя из целей и задач управления организацией, поэтому пакет отчетности по работе внутреннего контролера устанавливается индивидуально. В него могут быть включены следующие разделы:

1) соответствие учета и отчетности действующему бухгалтерскому законодательству, в том числе:

отражение в учете всех фактов хозяйственной деятельности в различных характеристиках;
уровень систематизации хозяйственных операций и фактов хозяйственной деятельности в первичных документах;
соответствие оценочных показателей стоимости активов, обязательств и хозяйственных операций в денежном выражении требованиям законодательства по оценке учредителей, рыночной стоимости и т.д.;
отражение фактов хозяйственной деятельности в периоды их совершения;
своевременное, правильное и оперативное формирование внешней и внутренней отчетности;

2) состояние первичной документации, ее сохранность и достоверность для отражения в учете;

3) соответствие квалификации работников бухгалтерии или соответствие их должностных обязанностей фактически выполняемой работе, а также распределение обязанностей между работниками бухгалтерии.

Внутренний контроль с точки зрения руководителя может осуществляться по таким основным критериям, как:

соотношение выгод и потерь для предприятия в целом;
соответствие предусмотренных законом действий устоявшимся принципам и традициям;
соблюдение конфиденциальности и уважения к работникам бухгалтерии, работа которых будет подвергаться дополнительной проверке на предмет соблюдения бухгалтерского законодательства.

Результатом осуществления внутреннего контроля является отчетная информация, готовящаяся по результатам проверки внутренним контролером для руководителей организации, где должны быть зафиксированы выявленные факты нарушений или зоны риска, к которым, в частности, могут быть отнесены:

выявленные факты нарушений законодательства Российской Федерации;
факты неправильного ведения бухгалтерского учета и составления отчетности в контексте внутренних регламентов;
выявленные факты недостач и хищений денежных средств и материальных ценностей;
размеры причиненного материального ущерба и другие последствия допущенных нарушений (с указанием фамилий и должностей лиц, по вине которых они были допущены).

В результате анализа причин отклонений, отступлений от требований законодательства внутренним контролером должны формироваться предложения по устранению выявленных нарушений и корректировке. На основании материалов обобщения результатов проверок должны быть разработаны мероприятия по предотвращению нарушений в будущем, могут быть подготовлены рекомендации по новым методам и способам бухгалтерского (управленческого и финансового) учета.

Напомним, что недостачи и хищения денежных средств и материальных ценностей выявляются также в ходе обязательных годовых инвентаризаций имущества организации независимо от его местонахождения и все виды финансовых обязательств и регулярных (в том числе внезапных) проверок отдельных видов ценностей организации – денежных средств, МПЗ и т.п.

Для проведения инвентаризаций в организации создаются инвентаризационные комиссии. Это могут быть постоянно действующая инвентаризационная комиссия, рабочая комиссия, разовая комиссия.

Постоянно действующая инвентаризационная комиссия создается в составе руководителя организации или его заместителя, главного бухгалтера, начальников структурных подразделений, представителей общественности.

Для непосредственного проведения инвентаризации имущества рабочие комиссии создаются в составе представителя руководителя предприятия, назначившего инвентаризацию, и специалистов (экономиста, работника бухгалтерии, товароведов и т.п.).

В организационно-контрольные функции постоянно действующей комиссии входит проведение плановых, а также выборочных инвентаризаций и контрольных проверок всех видов имущества в межинвентаризационный период. В течение года в организациях с большой номенклатурой учитываемых ценностей могут проводиться выборочные инвентаризации материальных ценностей в местах их хранения и переработки.

Кроме того, постоянно действующие инвентаризационные комиссии решают вопросы об отнесении возможных убытков, выявленных в процессе проведения инвентаризаций, на виновных лиц, а также решают множество других вопросов.

Рабочие комиссии, которые непосредственно проводят плановые инвентаризации материальных ценностей и денежных средств в местах их хранения, участвуют в определении результатов инвентаризации. Они обычно создаются при большом объеме работ или территориальной разобщенности имущества организации для одновременного проведения инвентаризации. Как правило, рабочие комиссии утверждаются на весь отчетный год с возложением на них обязанностей по проведению разовых инвентаризаций.

Состав разовых комиссий в каждом конкретном случае утверждается руководителем организации при проведении инвентаризации по мере необходимости – по проверке и выборочной инвентаризации. Персональный состав постоянно действующих и рабочих инвентаризационных комиссий утверждается руководителем организации в приказе об инвентаризации.

В состав инвентаризационной комиссии включаются представители службы внутреннего контроля (внутреннего аудита) организации, независимых аудиторских организаций.

Сфера деятельности и задачи внутреннего контроля

Сферой деятельности внутреннего контролера (аудитора) является:

подотчетность одних работников другим;
внутренние проверки финансово-хозяйственной деятельности;
участие в инвентаризации денежных средств, ценных бумаг, товарно-материальных ценностей;
проведение сверок расчетов с контрагентами организации;
осуществление контроля за информационными системами бухгалтерского и управленческого учета;
ограничение доступа к активам, бухгалтерским первичным документам, файлам данных;
сравнение и анализ полученных финансовых результатов с плановыми показателями и т.д.

Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности организации в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер (аудитор) своими своевременными действиями может сократить время присутствия в организации налоговых инспекторов и внешних аудиторов.

Элементы внутреннего контроля

В Информации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» приводятся общие подходы к организации внутреннего контроля, а также описаны элементы внутреннего контроля и необходимые процедуры внутреннего контроля. Основными элементами внутреннего контроля Минфин России называет: контрольную среду, оценку рисков, процедуры внутреннего контроля, информацию и коммуникации, оценку внутреннего контроля .

Контрольная среда

Контрольная среда – это комплекс принципов и стандартов работы компании, который говорит о важности внутреннего контроля и определяет требования к нему. Это система этических ценностей, стиля управления, процесса принятия решений, делегирования полномочий и принятия ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю.

Контрольная среда должна создавать надлежащее отношение персонала к тому, что в компании осуществляется внутренний контроль. Обычно правила и принципы фиксируются во внутренних нормативных документах, предусматривающих разделение функций и ответственности работников с целью недопущения злоупотребления использованием тех или иных активов, исключения возможных случайных или умышленных искажений фактов хозяйственной жизни в бухгалтерском учете и финансовой отчетности.

Оценка рисков

Процесс оценки рисков направлен на анализ, выявление и устранение рисков, а также минимизацию их возможных последствий. При оценке рисков вне зависимости от того, будет ли проводиться аудит бухгалтерской (финансовой) отчетности, руководство должно оценивать вероятность искажения отчетных данных. При этом исходят из следующих допущений:

возникновение и существование – активы, обязательства и капитал фактически существуют на отчетную дату. Факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в течение отчетного периода и относятся к деятельности экономического субъекта;
полнота – факты хозяйственной жизни, имевшие место в отчетном периоде, фактически отражены в бухгалтерском учете в нужном периоде;
права и обязательства – компания имеет права на отраженные в бухгалтерском учете активы и несет ответственность по существующим обязательствам;
оценка и распределение – активы, обязательства, доходы и расходы правильно оценены и отражены в стоимостном и количественном измерении на соответствующих счетах и в соответствующих регистрах бухгалтерского учета;
представление и раскрытие – данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

Минфин России обращает внимание на то, что этим принципам должна соответствовать также и информационная система субъекта, которая обеспечивает ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Персонал организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Все эти допущения хорошо известны внешним аудиторам, и в своих рабочих документах они их детально отражают и производят тестирование бухгалтерских операций именно с учетом этих допущений.

С целью минимизации всех известных рисков организация должна разрабатывать адекватные контрольные процедуры. Состав и содержание контрольных процедур зависят от элементов системы бухгалтерского учета, например средств и способов обработки информации, объема хозяйственных операций, уровня автоматизации и т.п. Поэтому все документы, отчеты службы (работника) внутреннего контроля будут носить сугубо конфиденциальный характер.

Процедуры внутреннего контроля

Процедуры внутреннего контроля – это действия, направленные на минимизацию рисков. Такими действиями могут быть:

Из перечисленных процедур для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.

Процедуры контроля могут быть предварительные и последующие. Предварительные направлены на предупреждение появления ошибок и нарушений (физический контроль, санкционирование (авторизация) хозяйственных операций и др.). Последующие процедуры направлены на выявление уже свершившихся ошибок и нарушений установленного порядка (сверка, надзор и др.).

Процедуры можно разделить по степени автоматизации их выполнения на автоматические, полуавтоматические и ручные.

Автоматические процедуры выполняются информационной системой без участия персонала. Например, автоматически в программном обеспечении осуществляется контроль доступа.

Полуавтоматические процедуры выполняются информационной системой, но должны быть инициированы или завершены вручную. Пример: отчеты о выполненных в программе исправлениях данных бухгалтерского учета должны быть проверены исполнителем.

Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем. Например, инвентаризация производится вне программного обеспечения, но затем ее результаты сравниваются с данными учета, и корректировки производятся вручную.

Оценка внутреннего контроля

Не реже одного раза в год принятая система внутреннего контроля должна оцениваться. Объем, характер способов и методов оценки определяются руководителем соответствующего уровня.

Минфин России рекомендует составлять матрицу рисков и проверять достаточность процедур внутреннего контроля, направленных на минимизацию их последствий, формировать методом случайного отбора выборку операций для тестирования эффективности контроля. При определении выборки следует учитывать особенности функционирования системы внутреннего контроля.

В ходе повседневной жизни организация должна проводить непрерывный мониторинг работы системы внутреннего контроля. Это делается путем регулярного анализа результатов деятельности, поверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения применимой организационно-распорядительной документации и т.д.

Комбинация непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении заявленных компанией целей. При необходимости в систему внутреннего контроля вносятся изменения, но не реже одного раза в год по итогам оценки ее работы.

Документальное оформление

Порядок организации и осуществления внутреннего контроля в компании должен быть оформлен документально. Для разных элементов контроля должны быть оформлены разные документы.

Например, контрольная среда может быть оформлена:

положением о стратегии, целях и ценностях компании, определяющим поведение ее на рынке и методы управления;
кодексом деловой этики, описывающим правила поведения руководства и сотрудников при наступлении различных событий, процедуры рассмотрения жалоб;
организационной структурой организации, определяющей место и роль ее подразделений, уровни принятия решений, штатным расписанием;
положениями об отдельных подразделениях организации, определяющими функции подразделений, полномочия и ответственность их руководителей;
внутренними распорядительными документами, определяющими правила принятия решений и осуществления отдельных хозяйственных операций, в том числе учетной политикой;
кадровой политикой, устанавливающей подходы к найму, обучению и развитию персонала, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности контрольную среду могут описывать такие документы, как положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

Документирование рисков начинается с описания бизнес-процессов и процедур работы. Описание может производиться в текстовой и графической форме, по направлениям деятельности, юридической или организационной структуры.

Непосредственно описание риска должно включать в себя указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск; причину и вероятность его возникновения; возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков определяются наиболее существенные. Для минимизации их последствий разрабатывается конкретный перечень процедур внутреннего контроля. Процедура должна описывать риск; область или процесс, подверженный риску; наименование и краткое описание процедур внутреннего контроля, посредством осуществления которых минимизируются последствия риска.

Может быть приведена ссылка на регламент осуществления процедуры. Устанавливают исполнителя (сотрудник или информационная система); частоту (периодичность) осуществления процедуры внутреннего контроля; входящие документы, на основании которых осуществляется процедура внутреннего контроля, а также исходящие документы, которые свидетельствовали бы об осуществлении процедуры. По возможности указывается ожидаемый результат контроля.

Риски и соответствующие им процедуры внутреннего контроля могут быть описаны матрицей рисков и процедур внутреннего контроля. Такая форма описания позволяет оценить полноту покрытия внутренним контролем выявленных рисков.

Документами, устанавливающими правила коммуникации, могут являться политика в области внешних и внутренних коммуникаций, графики предоставления данных и составления отчетности, должностные инструкции.

Вся документация по правилам и осуществлению внутреннего контроля подлежит регулярному обновлению не реже одного раза в год после оценки необходимости ее обновления. В основу решения об обновлении документов могут быть положены результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта.

Права и обязанности внутреннего контролера можно разработать по аналогии с аудиторской деятельностью в соответствии со статьей 13 Федерального закона № 307-ФЗ «Об аудиторской деятельности», несколько изменив приоритеты проверки. Внутренние контролеры вправе:

1) самостоятельно определять формы и методы проведения внутреннего контроля (аудита) с использованием положений федеральных стандартов аудиторской деятельности;

2) исследовать в полном объеме документацию, связанную с финансово-хозяйственной деятельностью проверяемого лица, а также проверять фактическое наличие любого имущества, отраженного в этой документации;

3) получать у должностных лиц проверяемого лица разъяснения и подтверждения в устной и письменной форме по возникшим в ходе аудита вопросам;

4) отказаться от проведения контрольных процедур или от выражения своего мнения о достоверности бухгалтерской (финансовой) отчетности в выдаваемом заключении в случаях:

непредставления проверяемым лицом всей необходимой документации;
выявления в ходе проверки обстоятельств, оказывающих либо способных оказать существенное влияние на мнение аудиторской организации, индивидуального аудитора о достоверности бухгалтерской (финансовой) отчетности проверяемого лица;

5) осуществлять иные права, вытекающие из трудового договора.

Формы и методы проведения контроля внутренним контролером строятся на основании собственных стандартов организации и регламентов службы внутреннего контроля конкретной организации.

Поскольку внутреннему контролю подвергается только бухгалтерский учет, соответственно первичные документы и бухгалтерские регистры должны сшиваться, нумероваться и храниться в организации в соответствии с порядком архивирования в самой бухгалтерии, а внутреннему контролеру останется хранить только свои собственные отчеты и комментарии к ним. В обязанности внутреннего контролера может входить и умение работать с электронной документацией, передавать ее, хранить, разархивировать и т.д.

Для выполнения поставленных перед внутренним контролером задач он должен будет уметь проверить:

1) полноту, законность и экономическую целесообразность отраженных в бухгалтерском учете операций. Другими словами, контролер будет проверять объекты учета на предмет правильности классификации и оценки;

2) соответствие отраженных финансово-хозяйственных операций в бухгалтерском учете принятым в организации внутренним регламентам: учетной политике по бухгалтерскому учету, стандарту формирования себестоимости, кадровой политике и пр.;

3) наличие лишних данных в бухгалтерской (финансовой) отчетности;

4) объективность бухгалтерской (финансовой) отчетности, что будет соответствовать верному представлению о предприятии в целом;

5) компьютерные программы, обслуживающие функционирование учетной системы и включающие формирование первичных документов. Контролер должен уметь проводить их анализ, разноску по счетам, чтобы программы не могли быть сфальсифицированы.

Для таких целей можно использовать и специальные программные разработки для аудита информационных систем, которые автоматически проверяют положения учетной политики, заложенные в бухгалтерскую программу для автоматического исполнения; бухгалтерские итоги и бухгалтерские записи на отсутствие сальдо по количеству или по сумме у соответствующих счетов; ошибки переоценки валютных средств на конец отчетного периода; сомнительные бухгалтерские записи или бухгалтерские записи, которые недопустимы; постоянных и временных разниц; данных по расчетам с поставщиками.

Таким образом, главные бухгалтеры и внутренние контролеры (аудиторы) могут использовать для подготовки правил внутреннего контроля международные и национальные стандарты аудиторской деятельности и рекомендации финансового ведомства.

Внутренний контролер (аудитор) должен документально оформить все сведения, которые важны с точки зрения предоставления доказательств о каждом из элементов системы внутреннего контроля. Форма, содержание и объем рабочих документов являются предметом профессионального суждения внутреннего контролера (аудитора).

Кроме того, внутренний контролер (аудитор) должен своевременно доводить до своего руководителя и представителей собственника полученную информацию о недостатках в организации и применении системы внутреннего контроля. Здесь возможно либо провести совещание с работниками организации, либо направить руководству письмо с изложением своих замечаний и предложениями по их устранению. При этом сведения о выявленных недостатках системы внутреннего контроля в любом случае будут включены в письменную информацию, полученную по результатам проведения внутреннего контроля и доведенную до руководства, а также представителей собственника.

Примерно те же положения содержатся и в международных стандартах аудита, в частности, в Федеральном правиле (стандарте) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» и в МСА 400 «Оценка рисков и внутренний контроль».