Статью подготовила Павлова Елена Геннадиевна, доцент кафедры «Макроэкономическое регулирование» Финансового университета при Правительстве РФ. Связаться с автором
В организациях и ИП, осуществляющих операции с деньгами, важнейшим документом в соответствии с законом являются правила внутреннего контроля. С 17 июня 2022 г. действует новая редакция требований к правилам внутреннего порядка, создаваемым в компаниях.
В статье расскажем о системе внутреннего контроля в коммерческих организациях в 2022 г.
Требования к правилам внутреннего контроля
Правительство РФ 16 июня 2012 г. Постановлением № 667 утвердило требования к правилам внутреннего контроля разрабатываемым компаниями. 17 июня 2022 г. вступила в действие новая редакция требований.
У компаний появилась возможность оформлять правила как в бумажном, так и в электронном варианте. Электронный документ должен быть заверен усиленной квалифицированной подписью руководителя организации или ИП.
Программа оценки риска теперь должна именоваться программой оценки и управления рисками. Таким образом, в нее должна включаться не только оценка степени рисков, но и принятие мер для уменьшения рисков.
Постоянный мониторинг группы риска клиентов, обслуживаемых не один раз, должен вестись организациями и ИП постоянно. Для этого оцениваются факторы, на базе которых была оценена степень риска. На основе выявленных факторов принимается решение о пересмотре степени риска.
Требования к правилам внутреннего контроля в основном предназначены для операторов связи, риелторов и некоторых других предпринимателей и юридических лиц. Однако и обычным компаниям и ИП целесообразно ознакомиться с новыми требованиями, чтобы избежать обвинений в совершении административно или уголовно наказуемых действий.
Что представляет собой внутренний контроль
Определение внутреннего контроля дано в признанном на международном уровне стандарте COSO, на котором основаны некоторые отечественные нормативные акты о корпоративном управлении. В соответствии с указанным стандартом внутренний контроль – это процесс, осуществляемый на всех уровнях деятельности организации, направленный на обеспечение разумной уверенности в том, что будут достигнуты цели организации в части:
- эффективности и экономичности операций;
- достоверности финансовой отчётности;
-соответствия деятельности действующему законодательству.
Внутренний контроль в компании всегда существует, несмотря на то, что руководитель может полагать, что его в их компании нет. Без внутреннего контроля не может функционировать даже самая маленькая компания. Ведь каждый владелец любого имущества в бизнесе хочет его сохранить, для чего создает определенные требования. Они могут быть не формализованными, но их соблюдают в компании все.
Все субъекты хозяйствования постоянно находятся под внешним контролем со стороны государственных органов, контрагентов, наблюдательных участников рынка, неравнодушной общественности. В отношении внешнего контроля компании, по сути дела, держат оборону.
Внутренний контроль не такой враждебный, т.к. проводится своими собственниками, руководителями, администрацией, персоналом.
Внутренний контроль нельзя воспринимать как репрессивные действия. Он, напротив, позволяет оценивать внешние угрозы, мобилизоваться и встроиться наилучшим образом в конкурентную среду, приспособиться к рискам, эффективно осуществлять хозяйственную деятельность, обеспечивать устойчивое развитие и расширять перспективы.
Внутренний контроль нельзя сводить к внутреннему аудиту. Он более широкий и направлен на обеспечение руководства компании информацией и предотвращение опасности, предвидение проблем, выявление нарушений, предотвращение потерь. Позволяет принимать правильные эффективные решения руководству.
Внутренний контроль должен давать достоверную оценку законности, правомерности, рациональности и безопасности хозяйственной деятельности, выявлять негативные тенденции.
Правила внутреннего контроля нередко появляются в случае, когда происходит что-либо нежелательное – кража имущества, недостача, утечка информации к конкурентам и т.п. Чтобы предотвратить подобное в будущем руководство начинает устранять проблемные места – совершенствовать систему хранения материальных ценностей, устанавливать программу защиты информации и др. Однако значительно лучше не «тушить пожар», а комплексно и последовательно заниматься построением и развитием системы внутреннего контроля.
Внутренний контроль дает ответ не на вопрос о том, что может случиться, а о том, что сделано для предотвращения этого.
Внутренний контроль, функционирующий как система, а не хаотично, характеризуется распределением обязанностей и ответственности, установленными сроками, подробными понятными инструкциями, наличием методологии.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Процедуры выполняются квалифицированными сотрудниками, учитываются изменения в законодательстве, решения принимаются оперативно.
Система внутреннего контроля имеет два основных направления – контрольные мероприятия в сфере хозяйственной деятельности и контрольные процедуры в области финансовой и бухгалтерской отчетности.
Первое направление чрезвычайно важно для предпринимателей, хотя на практике при наличии в компаниях отлаженной системы контроля за финансовой и бухгалтерской отчетностью нередко отмечаются существенные недоработки в организации контроля за хозяйственными операциями.
Составляющие системы внутреннего контроля
В систему внутреннего контроля входит ряд элементов – контрольная среда, оценка риска, процедуры внутренних контролей, информация и коммуникации, оценка внутреннего контроля.
Контрольная среда представляет собой комплекс принципов и стандартов деятельности компании, определяющих общее понимание внутреннего контроля и требований к нему на уровне организации в целом. На ее основе обеспечивается поддержание дисциплины и порядка в компании и эффективность ее системы внутреннего контроля.
В компоненты контрольной среды компании могут входить такие зачастую неформализованные составляющие, как ознакомление с принципами честности, поведения работников, отношения между подразделениями, взаимоотношения с бухгалтерией и др.
Важнейший элемент внутреннего контроля – оценка риска. Многие эксперты считают его базовым. Основная цель всякой коммерческой организации состоит в получении дохода, прибыли, поддержании инвестиционной привлекательности для собственника. Риски в работе организации, мешающие достижению этих целей, надо устранять.
Оценка рисков должна осуществляться периодически, поскольку компания работает в постоянно меняющихся условиях – изменяется внешняя среда, появляются новые виды бизнеса, перестраивается организационная структура и проч. Значит, надо корректировать и контрольные процедуры, направленные на устранение рисков.
Собственники и руководители компаний осознают невозможность устранения всех рисков в деятельности компании. Поэтому проводится оценка самых характерных рисков из числа тех, которые вызовут самые крупные потери. Эти риски ранжируются. Затем разрабатываются контрольные процедуры, помогающие минимизировать самые значимые риски. При этом нужно найти рациональные решения, чтобы затраты на проведение контрольных процедур не превышали потерь от рисков.
Процедуры внутренних контролей состоят из действий, обеспечивающих минимизацию рисков в деятельности компании. Например, при недостаче товара организуется складское хозяйство с доступом ограниченного круга людей к материальным ценностям при заключении с ними договора о материальной ответственности и регулярном проведении инвентаризации товаров.
Информационная система обеспечивает принятие решений. Руководством компании при помощи различных средств коммуникации распространяется информация, требующаяся для принятия решения и проведения контроля. Например, чтобы провести инвентаризацию товара надо собрать его остатки, на основе приказа образовать комиссию по инвентаризации и сообщить о дате ее проведения.
На стадии оценки внутреннего контроля определяется эффективность внутреннего контроля. Оценка внутреннего контроля может проводиться с разной частотой, но не менее раза в год. В ходе работы бизнеса может сложиться ситуация, в которой обнаружится неэффективность системы внутреннего контроля, не позволившей устранить риск, негативно повлиявший на деятельности компании. Однако следует стремиться к тому, чтобы подобное не происходило, и периодически оценивать эффективность элементов внутреннего контроля с точки зрения его влияния на работу компании.
Для малого бизнеса особенно важно, чтобы расходы на создание системы внутреннего контроля не превышали ее результативность. Однако есть такие элементы, которые требуются любой компании и должны быть формализованы. Одним из таких элементов является учетная политика.
К числу важнейших процедур внутреннего контроля в компаниях разных отраслей относится проведение инвентаризации товарно-материальных ценностей. Эта процедура всегда является формализованной, поскольку должна документально оформляться на каждом этапе проведения.
К внутреннему контролю относятся и такие элементы, как наличие подписи на первичных документах, подписание актов сверок с контрагентами.
Копирование и архивирование информационных систем также относится к процедурам системы внутреннего контроля. Их требуется формализовать – установить периодичность проведения, утвердить сроки проведения, порядок, время и др.
Таким образом, всякая компания имеет систему внутреннего контроля, которая может быть построена как осознанно, так и интуитивно.
Внутренний контроль имеет разную функциональную направленность, глубину, полноту, периодичность и время проведения. Сочетание различных видов внутреннего контроля зависит от конкретной ситуации и определяется компаниями самостоятельно.
В настоящее время во внутренний контроль интенсивно вводятся цифровые технологии. Электронные сервисы дают возможность наблюдать за перемещением документов по исполнителям и процессам, использовать алгоритмы для проверки и расчетов общих сумм, анализировать соответствие и сопоставимость данных.
Имеются готовые решения для специалистов. Например, платформа 1С имеет информационную систему «Управление делами внутреннего контроля и аудита», которая может быть легко интегрирована с другими, уже использующимися продуктами 1С.
Программные средства и технологии подбираются индивидуально, с учетом потребностей, возможностей, цены и срока окупаемости. Подходящих для всех компаний решений не существует.
Вместе с тем не все задачи внутреннего контроля могут решаться искусственным интеллектом. Необходимость участия человека сохраняется, т.к. требуется отслеживать корректность работы автоматизированной системы.
Организация внутреннего контроля
До 2013 г. создание системы внутреннего контроля было только правом компаний. Но после вступления в действие Федерального закона «О бухгалтерском учете» оно стало обязанностью.
Правила осуществления внутреннего контроля закрепляются локальным нормативным актом – внутрифирменным стандартом по проведению контроля. В качестве такого акта может выступать Положение о внутреннем контроле, где прописан порядок организации и работы службы внутреннего контроля, ее полномочия, решаемые задачи и процедуры. Чем более подробно изложены процедуры контроля, тем продуктивнее его результаты.
Внутренний контроль – повторяющийся процесс, на базе которого формируются политики, положения, регламенты и другие нормативные акты компании, создаются рабочие группы, проводятся совещания.
Каждая компания сама определяет, как организовать внутренний контроль. При этом учитываются стиль управления в компании, особенности ее организационной структуры, виды осуществляемой хозяйственной деятельности, степень автоматизации бизнес-процессов, требования руководителей, объем решаемых задач, готовность выделять на контроль то или иное количество ресурсов.
В крупных акционерных обществах со сложной структурой, большим количеством филиалов, создаются отдельные службы внутреннего контроля либо департаменты. В компаниях среднего размера внутренний контроль организуется с более ограниченным функционалом.
Крупные компании используют часто концепцию COSO, банкам дает инструкции Центральный банк РФ, государственные организации руководствуются документами Министерства финансов в области внутреннего финансового контроля, компаниям с государственным участием оказывает методологическую поддержку Росимущество.
Чрезвычайно важно, чтобы внутренний контроль в компании не превратился в формальность.
Приходит отец домой, а его ребенок плачет. Отец спрашивает ребенка: - Почему ты плачешь? Отвечает ему ребенок: - Почему ты мне папа, а я не сын тебе? Кто же это плакал?
Статью подготовила Павлова Елена Геннадиевна, доцент кафедры «Макроэкономическое регулирование» Финансового университета при Правительстве РФ. 
