В соответствии с Лимской декларацией руководящих принципов контроля, принятой IX Конгрессом Международной организации высших органов финансового контроля (ИНТОСАИ) в г. Лиме (Республика Перу), контроль представляет собой не самоцель, а неотъемлемую часть системы регулирования, целью которой является выявление отклонений от принятых стандартов и нарушений принципов законности, эффективности и экономии расходования материальных ресурсов как можно на более ранних стадиях для того, чтобы иметь возможность принять корректирующие меры, а в отдельных случаях и привлечь виновных к ответственности, получить компенсацию за причиненный ущерб или осуществить мероприятия по предотвращению или сокращению таких нарушений в будущем.
В 2020 году концепции внутреннего контроля, основанные на рисках, достаточно широко распространены в мире.
Наиболее существенными документами, содержащими в себе определение и описание внутреннего контроля, его элементов и функций являются следующие:
• Доклад, подготовленный Комитетом спонсорских организаций Комиссии Тридуэя: «Внутренний контроль: интегрированный подход» (the Commitettee of Sponsoring Organizations of the Threadwav Commission's Internal control — Integrated Framework) известный как модель COSO, а также доклад «Управление рисками организации. Интегрированный подход» (the Commitettee of Sponsoring Organizations of the Threadwav Commission's Enterprise Risk Management — Integrated Framework) известный как COSO ERM;
• Стандарт «Цели контроля при использовании информационных технологий» (СОВIT), разработанный Ассоциацией аудита и контроля информационных систем ISACA (the Information Systems Audit and Control Foundation's Control Objectives for Information and related Technology);
• Доклад «Контроль и аудит систем» (SAC), подготовленный Исследовательским фондом Института внутренних аудиторов (the Institute of Internal Auditors Research Foundation's Systems Auditability and Control);
• Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 78), утвержденное Американским институтом дипломированных бухгалтеров (the American Institute of Certified Public Accountant's Consideration of the Internal Control Structure in a Financial Statement Audit').
Доклад SAC ориентирован на внутренних аудиторов. Он определяет систему внутреннего контроля как совокупность процессов, функций, действий, подсистем и людей, объединенных вместе или сознательно разделенных, предназначенных для обеспечения эффективного достижения целей и задач.
Компонентами СВК, согласно SAC, выступают:
1) контрольная среда;
2) процедуры контроля;
3) ручные и автоматизированные системы.
Доклад SAC делает акцент на необходимости оценивать риски, сравнивать затраты и результаты, а также на необходимости встраивания средств контроля в системы вместо добавления их после внедрения систем.
Основной целью доклада COSO является введение стандарта, по которому организации могут оценить и определить пути совершенствования систем контроля.
Согласно концепции COSO внутренний контроль представляет собой процесс, осуществляемый учредителями, советом директоров, менеджментом и другим лицами, предназначенный для обеспечения разумной гарантии достижения целей в следующих категориях:
• эффективность и результативность операций;
• надежность финансовой отчетности;
• соблюдение соответствующих законов и правил.
COSO подчеркивает, что система внутреннего контроля должна выступать в качестве инструмента управления, но не заменять саму систему управления, а средства контроля должны быть встроены в операционную деятельность.
Согласно COSO система внутреннего контроля будет эффективной, если она включает пять компонентов:
1) контрольную среду;
2) оценку рисков;
3) действия по осуществлению контроля;
4) информационные и коммуникационные средства;
5) мониторинг.
Документ COBIT определяет контроль как совокупность таких составляющих, как:
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
• бизнес-цели будут достигнуты;
• нежелательные события будут предотвращены;
• последствия нежелательных событий идентифицированы и исправлены.
Основной целью COBIT является разработка системы обеспечения безопасности использования информационных технологий на основе контроля за всеми процессами, связанными с информационными технологиями.
В соответствии с COBIT все процессы, связанные с информационными технологиями, делятся на четыре зоны:
1) планирование и организация;
2) приобретение и внедрение;
3) доставка и поддержка;
4) мониторинг.
SAS 78 в качестве основной цели выделяет надежность финансовой отчетности и только потом эффективность и целесообразность операций (в то время как COSO ставит эффективность и целесообразность операций на первое место).
Документ SAS 78 (как и COSO) выделяет пять компонентов СВК:
1) контрольную среду;
2) средства оценки рисков;
3) действия по осуществлению контроля;
4) информационно-коммуникационную систему;
5) мониторинг.
Российскими стандартами первоначально выделялись лишь три компонента системы внутреннего контроля:
• контрольная среда;
• средства контроля;
• система бухгалтерского учета (СБУ).
На сегодняшний день в российских нормативных документах выделяются пять элементов СВК:
1) контрольная среда;
2) процесс оценки рисков аудируемым лицом;
3) информационная система, в том числе связанную с подготовкой финансовой (бухгалтерской) отчетности;
4) контрольные действия;
5) мониторинг средств контроля.
Кратко рассмотрим основные свойства и особенности составляющих элементов СВК.
Контрольная среда включает в себя следующие компоненты:
1. Соблюдение кодекса этического поведения и принципов честности персоналом СВК.
2. Компетентность персонала службы внутреннего контроля.
3. Участие собственника или его представителей в процедурах ВК.
4. Компетентность и способствующий эффективности ВК стиль работы руководства.
5. СВК должна быть эффективно согласована с организационной структурой предприятия.
6. Надлежащее распределение ответственности и полномочий в организации.
7. Эффективная кадровая политика и практика.
Процесс оценки рисков заключается в:
• выявлении источников рисков;
• оценивании вероятности возникновения рисковых событий;
• определении значимости рисков (объемов возможного ущерба для организации);
• устранении текущих рисков хозяйственной деятельности;
• устранении источников рисков;
• устранении негативных последствий воздействия рисков.
Риски в деятельности хозяйствующего субъекта могут возникать вследствие, как правило, следующих обстоятельств:
1) изменения во внешней среде (изменения законодательства, макроэкономические изменения);
2) кадровые изменения (новые сотрудники могут иметь свою точку зрения на систему внутреннего контроля, отличную от точки зрения, применяемой в организации);
3) внедрение новых или изменение уже применяемых информационных систем;
4) быстрое развитие хозяйствующего субъекта и, соответственно, система внутреннего контроля может не соответствовать новым условиям деятельности;
5) внедрение новых технологий, освоение новых видов деятельности, выпуск новых видов продукции;
6) изменения в принципах, стандартах, положениях и инструкциях в области ведения бухгалтерского учета и т.д.
В качестве специфических рисков, связанных с деятельностью, например, автономных учреждений, следует выделить:
1) несанкционированное использование субсидий, выделенных на выполнение государственного задания;
2) неэффективное использование средств субсидий, выделенных на выполнение плана финансово-хозяйственной деятельности;
3) недополучение внебюджетных источников финансирования;
4) неэффективное использование средств, полученных от приносящей доход деятельности.
Информационная система СВК, связанная с подготовкой финансовой (бухгалтерской) отчетности, должна включать в себя такие процедуры, как определение хозяйственной операции, ее отражение в учете, обработка полученных данных и их отражение в отчетности.
Контрольные действия представляют собой процедуры проверки исполнения распоряжений руководства организации.
Все контрольные действия могут быть сгруппированы следующим образом:
1. Проверка выполнения. Такие проверки включают в себя обзорные проверки и анализ фактических показателей в сравнении с прогнозными и сметными показателями, в сравнении с показателями за прошлые периоды; сопоставление данных, полученных из внутренних и внешних источников; сравнение различных данных и т.д.
2. Обработка информации. Контрольные процедуры в части обработки информации проводятся для проверки точности, полноты и санкционирования операций. Они делятся на две группы: общие и прикладные средства контроля. Общие средства контроля имеют широкий круг применения и обеспечивают эффективное и бесперебойное функционирование прикладных средств контроля. Прикладные же средства контроля, в свою очередь, предназначены для обработки отдельных видов информации, они помогают удостовериться, что хозяйственные операции были совершены и в полном объеме зафиксированы.
3. Проверка наличия и состояния объектов. Указанные контрольные действия направлены на обеспечение сохранности активов, ограничения доступа к ним, проведения инвентаризаций, а также ограничение доступа к компьютерным программам и базам данных.
4. Разделение обязанностей, т.е. наделение разных сотрудников полномочиями по совершению хозяйственных операций и их отражению в учете и отчетности.
Мониторинг средств контроля представляет собой процесс оценки эффективности функционирования системы внутреннего контроля. Он осуществляется путем непрерывных мероприятий, отдельных проверок или сочетания того и другого с целью обеспечения эффективной работы средств контроля. По своей сути мониторинг представляет собой совокупность процедур контроля.
С учетом вышеизложенного в качестве укрупненных элементов СВК можно рассматривать:
1) контрольную среду;
2) систему оценки рисков;
3) контрольные процедуры.
В ресторане за один столом сидела две мамы и столько-же дочерей. Официант подал к столу три кофе, и при этом всем досталось по чашке. Как это возможно?
Статью подготовил категорийный менеджер по работе с ключевыми клиентами Умберг Эмиль Дмитриевич. 
