ФУНКЦИИ ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО
advertisement
А. А. НОВОСЕЛЬЦЕВ 121 ФУНКЦИИ ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА НА ПРЕДПРИЯТИИ А. А. НОВОСЕЛЬЦЕВ В данной статье рассматриваются понятия внутреннего контроля и внутреннего аудита, используемые в международных и российских нормативных документах. Исследуются функции внутреннего контроля и внутреннего аудита, их совпадение, различия и взаимосвязь. Также рассмотрены организационные вопросы внедрения внутреннего контроля и внутреннего аудита на предприятии. Ключевые слова: аудит, внутренний аудит, внутренний контроль, функции внутреннего контроля, функции внутреннего аудита. Особое внимание к вопросу внедрения внутреннего контроля на предприятии обусловлено введением в Закон «О бухгалтерском учете» [3] нормы, касающейся обязательного наличия на предприятии внутреннего контроля. Нормативные документы дают только общее определение внутреннего контроля и внутреннего аудита, а построение этих систем на практике во многом зависит от специфики и масштаба деятельности предприятия, стадии его жизненного цикла. Внутренний контроль, как обязательный организационный элемент, достаточный промежуток времени уже функционирует в банковской сфере, однако для нефинансового сектора он является относительно новым понятием. Кроме того, иногда происходит подмена понятий «внутреннего аудита» и «внутреннего контроля», часто они рассматриваются как тождественные. Поэтому для эффективного внедрения и внутреннего аудита и внутреннего контроля на предприятиях небанковской сферы данные понятия необходимо разграничить, выявить между ними взаимосвязи и взаимозависимости, а также определить функции, присущие внутреннему контролю и внутреннему аудиту. Рассмотрим определения, использующиеся в международной практике. Определение внутреннего аудита содержится в международных стандартах аудиторской деятельности (МСА 610 «Использование внутренних аудиторов»). В качестве определения внутреннего контроля можно взять определение, содержащееся в наиболее востребованной и авторитетной методологии указанного аспекта, разработанной комите- том COSO (The Committee of Sponsoring Organizations of the Treadway Commission, Комитет организаций-спонсоров комиссии Тредвея, создан в 1985 г. в США для формулирования определения внутреннего контроля и обеспечения руководства для оценки его эффективности). Модель COSO включает в себя несколько основных понятий: − внутренний контроль представляет собой процесс; − внутренний контроль зависит от людей; − внутренний контроль может обеспечить руководству лишь достаточную уверенность; − внутренний контроль направлен на достижение целей в одной или нескольких отдельных, но пересекающихся категориях. Кроме этой концепции существует еще три концепции, призванные оценить, описать и усовершенствовать внутренний контроль: − указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55 от 1988 г.), утвержденное Американским институтом дипломированных бухгалтеров с внесенными позднее изменениями (SAS 78 от 1995 г.); − доклад «Контроль и аудит систем» (SAC), подготовленный исследовательским фондом Института внутренних аудиторов (1991 г.); − стандарт «Цели контроля при использовании информационных технологий» (COBIT), разработанный Ассоциацией аудита и контроля информационный систем ISACA 1996 г. Проведем сравнение понятий внутреннего контроля и внутреннего аудита, приведенное в выше указанных документах (табл. 1). № 4 (050), 2013 СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ ЯВЛЕНИЯ И ПРОЦЕССЫ 122 Сравнение понятий внутреннего контроля и внутреннего аудита Определение Цель Элементы Внутренний аудит (МСА 610) Внутренний контроль (модель COSO) Внутренний аудит означает деятельность по оценке работы, проводимая организацией или предоставляемая ей в качестве услуги Масштаб и цели внутреннего аудита в каждом случае различны и зависят от масштабов и требований его руководства и представителя собственников Внутренний контроль – процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании Обеспечение «разумной уверенности» касательно достижения целей в следующих категориях: − эффективность и продуктивность операций; − надежность финансовой отчетности; − соблюдение законов и правил 1) контрольная среда, 2) оценка рисков, 3) средства контроля, 4) информация и коммуникация, 5) мониторинг 1) мониторинг системы внутреннего контроля; внутренний аудит обычно представляет собой особую ответственность руководства субъекта по проверке средств контроля и мониторингу их функционирования, а также представлению рекомендаций по их усовершенствованию; 2) исследование финансовой и операционной информации – обзорная проверка средств, используемых для определения, измерения, классификации информации и составления отчетности по ней; 3) обзор экономии, эффективности и действенности деятельности, включая нефинансовые средства субъекта; 4) обзор соблюдения требований законодательства, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства Из данного сравнения видно, что внутренний контроль – это одна из функций менеджмента компании по ее управлению, которая в том или ином виде всегда присутствует на предприятии, а внутренний аудит – оценочная деятельность, которая не носит обязательного характера. Цели внутреннего аудита определяются руководством компании или представителем собственников, а цели внутреннего контроля – в обеспечении «разумной уверенности» в эффективности операционной деятельности, надежности финансовой отчетности, соблюдении законодательства. Для функционирования системы внутреннего контроля на предприятии должна быть создана определенная среда, состоящая из пяти взаимосвязанных компонентов: контрольная среда, оценка рисков, средства контроля, информация и коммуникация, мониторинг. Поэтому внутренний контроль организационно более сложная структура, чем внутренний аудит. Для функционирования внутреннего аудита может быть создано отдельное подразделение, состоящее из одного или более сотрудников. Предмет исследования и во внутреннем контроле и во внутреннем аудите во многом совпадают: № 4 (050), 2013 Таблица 1 − оценка эффективности хозяйственной деятельности; − оценка финансовой отчетности; − оценка соблюдения норм законодательства. Частично совпадают и функции – оценка достоверности отчетности, ее полнота, надежность, уместность внешней и внутренней информации. Но при этом функции внутреннего контроля шире – это не просто констатация того, или иного факта, но и участие в создании системы эффективной системы управления. Система внутреннего контроля должна не только обеспечить достоверность и достаточность информации, создаваемой на предприятии, но и обеспечить: − выявление отклонений фактических показателей от плановых и выявить причины отклонений; − своевременное создание информационной базы для руководства, используемой для принятия управленческих решений. Еще одной функцией системы внутреннего контроля является обеспечение физической сохранности активов компании, предотвращение мошенничества и хищений. При этом оценку должного функционирования системы внутреннего контроля может дать внутренний аудит. А. А. НОВОСЕЛЬЦЕВ В России существует стандарт [5], регламентирующий внутренний аудит (Правило (стандарт) № 29 «Рассмотрение работы внутреннего аудита» (Утвержден Постановлением Правительства РФ от 23.09.2002 г. № 696). Указанный Стандарт применяется лишь к сфере внутреннего аудита в той части, которая имеет отношение к аудиту финансовой (бухгалтерской) отчетности, поэтому сфера его применения ограничена только аудитом финансовой отчетности и не затрагивает сферу управленческого учета и другой внутренней отчетности предприятий. Внутренний аудит в России появился в 1990 гг. В 2000 г. был создан Российский институт внутренних аудиторов, который в 2011 г. перевел на русский язык «Международные стандарты внутреннего аудита». По данному Стандарту руководитель внутреннего аудита должен составить риск-ориентированный план, определяющий приоритеты внутреннего аудита в соответствии с целями организации. Внутренний аудит должен проводить оценку и способствовать совершенствованию процессов корпоративного управления, управления рисками и контроля, используя систематизированный и последовательный подход. Таким образом, стандарты разделяют деятельность внутреннего аудита на три составляющие: управление рисками, контроль и корпоративное управление. Задачи, поставленные перед аудиторами в соответствии с указанным Стандартом: 1. аудиторы отслеживают и оценивают эффективность существующей системы управления рисками; 2. аудиторы оценивают риски, достаточность и эффективность контроля в сфере корпоративного управления. К функциям внутреннего аудита, изложенным в МСА 610, дополнительно добавлено управление рисками. Определение системы внутреннего контроля дано в ПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», [5, п. 41, 42.] «Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственности, руководством, а также другими сотрудниками аудируемого лица, для того, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных 123 операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей. Система внутреннего контроля включает следующие элементы: − контрольная среда; − процесс оценки рисков аудируемым лицом; − информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности; − контрольные действия; − мониторинг средств контроля» [5]. Из данного определения видно, что оно во многом совпадает с понятиями и определениями, приведенными COSO. В [2] отмечено, что внутренний контроль в понимании COSO основывается на интеграции в бизнес-процессы определенных процедур, обеспечивающих выполнение управленческих решений с минимальными рисками. В зависимости от целей все процедуры контроля можно разделить на четыре группы [6]: директивные, профилактические, детективные и корректирующие. Директивные функции должно осуществлять руководство предприятия: это создание организационной структуры, принятие корпоративных правил и положений, планирование, внедрение определенных директивных процедур, контроль информационных потоков, создание системы мотивации. К директивным функциям относится также контроль полномочий – контроль, за выполнением своих должностных обязанностей, разграничение полномочий при управлении предприятием, при совершении На многих предприятиях уже давно функционируют службы экономической безопасности, которые частично осуществляют профилактические функции (например, проверка надежности контрагентов, участие в инвентаризации товарноматериальных ценностей, организация внутреннего контроля основных средств, сырья и материалов, контроль за реализацией продукции), а также осуществляют детективные функции: идентификация нежелательных событий, их предупреждение, выяснение причин наступления, обеспечение информационной безопасности. Другие профилактические и корректирующие функции относятся к финансовому блоку предприятия. Профилактические функции: контроль документального оформления, т. е. обеспечение отражения всех разрешенных операций, в том числе кон- № 4 (050), 2013 124 троль реализации продукции, контроль денежных поступлений, контроль кредиторской задолженности, расчетов с бюджетом, проверка правильности учета затрат на производство; обеспечение информацией для принятия управленческих решений, обеспечение финансовой информацией, управление рисками; корректирующие функции: контроль выполнения бюджетов и других текущих планов, определение отклонений и выявление причин их возникновения. Одной из тенденций развития аудита, в том числе и внутреннего аудита, является расширение его целей и задач и превращение из просто контрольного органа, в орган, целью деятельности которого является установление стратегических возможностей развития предприятия, проведение стратегического анализа и определение перспектив развития [1]. Поэтому функции внутреннего аудита можно разделить на две группы: стратегические и текущие. К стратегическим функциям внутреннего аудита относятся: − мониторинг внешней среды деятельности предприятия; − участие в разработке стратегии развития предприятия; − создание системы оценки рисков, управление рисками; − оценка инвестиционных и других проектов. К текущим функциям можно отнести: − изучение систем бухгалтерского учета; − оценка и мониторинг адекватности систем бухгалтерского учета; − оценка эффективности систем бухгалтерского учета; − учет, финансовый анализ и контроль; − мониторинг системы внутреннего контроля; − контроль за соблюдением законодательства; − оценка степени надежности информации, предоставляемой системе управления; − консультации по бухгалтерским, налоговым, правовым вопросам; − участие в автоматизации учета (бухгалтерского, управленческого, налогового); − контроль за выполнением плановых показателей. К текущим функциям внутреннего аудита, относятся согласно МСА 610 также следующие функции: − изучение финансовой и операционной информации: на внутренних аудиторов может быть возложена ответственность за обзор инструментов, используемых для выявление, измерения, классификации и отражения финансовой и операционной № 4 (050), 2013 СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ ЯВЛЕНИЯ И ПРОЦЕССЫ информации, а также за детальное изучение отдельных статей, включая тестирование операций, остатков и выполняемых процессов ; − обзор операционной деятельности: обзор экономичности, эффективности и результативности операционной деятельности, включая нефинансовые аспекты деятельности организации; − обзор соблюдения законодательства; − корпоративное управление; внутренние аудиторы могут участвовать в процессе корпоративного управления, способствуя достижению целей в области корпоративной этики и ценностей, управление результатами деятельности и подотчетности, доведения информации о рисках и контролях до сведения соответствующих функций в организации, а также эффективного взаимодействия между лицами, наделенными руководящими полномочиями, внешними и внутренними аудиторами и руководством. Из приведенных перечней функций внутреннего контроля и внутреннего аудита, видно, что директивные и детективные функции присущи только внутреннему контролю, а профилактические и корректирующие функции присущи как внутреннему контролю, так и внутреннему аудиту, но у внутреннего аудита есть еще стратегические функции, которые не используются во внутреннем контроле. Выбор конкретных функций внутреннего контроля и внутреннего аудита, не может быть стандартизирован и зависит от целей и задач, которые определяет для себя и выполняет каждое предприятие. Также выбор определяется размером организации, ее организационной структурой, структурой управления. Правильное определение функций, выполняемых системой внутреннего контроля и внутренним аудитом, позволит: − организационно правильно выстроить службы внутреннего контроля и внутреннего аудита; − обеспечить их взаимодействие; − создать эффективную систему контроля на предприятии; − поможет избежать ненужного дублирования функций, выполняемых службой внутреннего контроля и внутреннего аудита, не допустив при этом пропуски важных функций. Литература 1. Булыга Р. П., Мельник М. В. Аудит бизнеса. Практика и проблемы развития: монография / под ред. Р. П. Булыги. М., 2013. 2. Кабашкин В. А., Мышов В. А. Повышение роли внутреннего аудита и контроля в условиях рыноч- А. А. НОВОСЕЛЬЦЕВ ной экономики // Международный бухгалтерский учет. 2011. № 13. 3. Правила ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации, Федеральный закон «О бухгалтерском учете», Положение «О порядке ведения бухгалтерского учета производных финансовых инструментов». М., 2012. 4. Сотникова Л. В. Внутренний контроль и аудит: учебник. М., 2000. 5. Стандарты аудиторской деятельности. М., 2012. С. 61. 6. Шуклов Л. В. Постановка внутреннего контроля как основа для перехода на МСФО: типичные проблемы и пути их решения // Международный бухгалтерский учет. 2011. № 36. 125 *** FUNCTIONS OF INTERNAL CONTROL AND INTERNAL AUDIT AT THE ENTERPRISE A. A. Novoseltsev In this article concepts of internal control and the internal audit, used in the international and Russian normative documents are considered. Functions of internal control and internal audit, their coincidence, distinctions and interrelation are investigated. Organizational questions of introduction of internal control and internal audit at the enterprise are also considered. Key words: audit, internal audit, internal control, functions of internal control, function of internal audit. № 4 (050), 2013
