Одной из задач СВА в условиях стратегического управления компанией является оценка адекватности и эффективности системы внутреннего контроля, а также оценка последствий несоблюдения установленных в рамках СВК процедур.
Эффективность и адекватность СВК компании необходимо понимать как совокупность следующих усло-вий:
формализованы средства внутреннего контроля;
разработаны и утверждены внутренние регламентирующие документы (планы, бюджеты, положения, инструкции и т. п.);
сотрудники компании ознакомлены с действующими регламентами, хорошо понимают их суть и необходимость выполнения;
сотрудники компании знают действующий в компании механизм обновления, изменения и контроля соблюдения регламентов со стороны руководства;
осуществляются идентификация управленческих решений с высоким уровнем риска, оценка степени риска и последствий таких решений;
сотрудники СВА обладают высокой профессио- нальной компетентностью, глубокими знаниями бизнеса компании, способностями анализировать управленческие решения и их последствия.
Основными элементами СВК являются:
контрольная среда - общее отношение руководства компании к внутреннему контролю, его осведомленность и практические действия, направленные на организацию и поддержание СВК;
регламентация - разработка, утверждение и соблюдение внутренних нормативных документов;
контрольные процедуры - методы и правила контроля бизнес-процессов компании, направленные на предотвращение, выявление и исправление ошибок и отклонений;
мониторинг системы внутреннего контроля - осуществление постоянного наблюдения за функционированием СВК руководством и сотрудниками компании, в том числе СВА, с целью выявления отклонений в ее работе, оценки ее соответствия стратегическим целям компании. Очевидно, что существует множество взаимосвязанных критериев, определяющих эффек-тивность СВК. Каждая компания должна подобрать такие критерии, которые в наибольшей степени соответствуют ее управленческой стратегии.
Например, при оценке эффективности функций внутреннего аудита должны учитываться следующие важные критерии:
конкретный организационный статус СВА в структуре компании (структурного подразделения) и его влияние на объективность контрольных оценок;
содержание и объем функций СВА;
профессиональная компетентность аудиторов;
добросовестность аудиторов при планировании, осуществлении проверок, оформлении выводов об их результатах.
Оценка результатов деятельности СВА может основываться на следующих критериях:
аудиторские проверки осуществляются в соответствии с программами, соответствующими целям проверки;
внутренний аудит проводится специалистами, обладающими соответствующим уровнем образования, опытом, навыками;
аудиторские проверки проводятся квалифицированно и правильно документально оформляются;
по результатам аудиторских проверок делаются выводы, соответствующие выявленным обстоятельствам и фактам;
замечания аудиторов устранены, выявленные ими проблемы решены.
К наиболее значимым критериям специалисты относят:
1) удовлетворенность заказчиков (совета директоров, топ-менеджеров, руководителей структурных под- разделений и др.) - показывает, насколько работа СВА соответствует их ожиданиям;
степень охвата ключевых рисков - показывает, насколько полно СВА в ходе своих проверок анализирует недостатки системы управления рисками компании (риск возникновения финансовых нарушений, возможного мошенничества, некорректного отражения в бух-галтерском учете хозяйственных операций, искажения отчетности и т. д.);
процент внедренных рекомендаций - показывает, насколько понятно определены проблемы и их последствия, а также насколько приемлемыми оказались предложения по их устранению.
При оценке эффективности СВК аудиторы изучают общую систему организации внутреннего контроля в аудируемом подразделении или бизнес-процес- се, фактическое соблюдение действующих внутренних нормативных документов, организацию контроля за сохранностью активов, правильность организации системы бухгалтерского учета, соблюдение установленных процедур контроля, направленных на выявление и устранение искажений и ошибок. Для оценки эффективности СВК обычно применяется способ тестирования, на основании которого делается вывод о величине риска неэффективности контроля. Еще одним важным критерием оценки эффективности СВК аудиторами является взаимодействие ее отдельных компонентов. При этом учитывается взаимодополняемость контрольных механизмов, что исключает ненужные затраты времени и сил. Оценка эффективности СВК осуществляется по отдельным бизнес-процессам и структурным подразделениям.
С точки зрения аудиторов, СВК может считаться эф-фективной, если она, с одной стороны, своевременно предупреждает руководство о возникновении недостоверной информации, а с другой - выявляет искажения в течение ограниченного времени после их возникно-вения.
К основным причинам неэффективного функционирования СВК можно отнести следующие:
требование минимальных затрат на организацию СВК со стороны руководства;
недостаточный контроль за необычными операциями;
недопонимание нормативных документов, небрежность при их выполнении;
умышленное нарушение процедур СВК руководителями и сотрудниками подразделений.
В общем случае критерием эффективности СВК служит соблюдение принципов его функционирования, уже описанных ранее. Если все принципы в компании соблюдаются, то СВК может считаться эффективной при условии превышения выгод от ее применения над суммой затрат на ее организацию.
Соотнести затраты и выгоды довольно сложно, так как затраты можно выразить в денежных измерителях, а выгоды - не всегда. При этом важно ориентироваться на цели создания СВК, фокус работы СВА и ожидаемые результаты.
К основным выгодам относятся повышение степени контролируемости бизнес-процессов и деятельности структурных подразделений компании, эффективности, улучшение корпоративного управления, предотвращение и выявление фактов мошенничества, повы-шение кредитных рейтингов компании.
В расчет затрат на организацию СВК входят: оплата сотрудников СВА, расходы на командировки, расходы на обучение сотрудников, расходы на профессиональные услуги внешних экспертов и консультантов, прочие расходы (документационное и программное обеспечение и т. п.).

Вопросы организации внутреннего контроля у экономических субъектов отдельных организационно-правовых форм регламентируются следующими законодательными актами РФ:

1. Федеральным законом от 26.12.1995 №208-ФЗ «Об акционерных обществах», пункт 1 ст. 85;

2. Федеральным законом от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью», пункт 1 ст. 47;

3. Федеральным законом от 08.05.1996 №41-ФЗ «О производственных кооперативах», пункт 1 ст. 18;

4. Федеральным законом от 08.12.1995 №193-ФЗ «О сельскохозяйственной кооперации», пункт 1 ст. 30.

Внутренний контроль – это процесс, направленный на достижение достаточного уровня уверенности в том, что экономический субъект обеспечивает: эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; достоверность и своевременность бухгалтерской (финансовой) и иной отчетности; соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

В настоящее время в малом бизнесе отсутствует ВК, а если и есть то плохо организован. Внутренний контроль является одной из основных функций менеджмента , при отсутствии которой невозможно эффективное управление экономическим субъектом. Именно внутренний контроль позволяет разрабатывать и вводить в действие решения по эффективному использованию ресурсов

Наличие учета и контроля в корпоративном управлении объясняется необходимостью формирования информации по каждому факту хозяйственной жизни, в том числе связанному с использованием материальных, трудовых и финансовых ресурсов, что позволяет повысить эффективность финансово-хозяйственной деятельности экономического субъекта.

Необходимо отметить, что не все группы пользователей имеют равный доступ к информации, формируемой службами внутреннего контроля и бухгалтерского учета. Как правило, неограниченный доступ к информации может иметь администрация, частичный – собственники. Поэтому внутренний контроль необходимо организовать таким образом, чтобы реализовать возможность предоставления необходимой информации для целей управления на разных уровнях иерархии, с различными требованиями к ее полноте, форме и содержанию. Внутренний контроль в системе управления экономического субъекта может эффективно функционировать только во взаимосвязи с другими функциями управления. Связь контрольного, учетного и аналитического процессов позволяет наилучшим образом решить проблему информационного обеспечения управления.

Цель внутреннего контроля определяется каждым экономическим субъектом самостоятельно. Так, согласно информации Минфина России №ПЗ-11/2013 внутренний контроль способствует достижению экономическим субъектом целей своей деятельности и должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности. Реализация контрольных действий невозможна без рассмотрения его составляющих.

В указанной информации Минфина РФ в качестве основных элементов внутреннего контроля экономического субъекта выделяет:

· контрольную среду;

· оценку рисков;

· процедуры внутреннего контроля;

· информацию и коммуникацию;

· оценку внутреннего контроля.

Таблица 1. Характеристика элементов системы внутреннего контроля

Контрольная среда	Оценка рисков	Процедура внутреннего контроля	Информация и коммуникация	Оценка внутреннего контроля
Совокупность принципов и стандартов деятельности экономического субъекта	Процесс выявления и анализа рисков	Действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта	Обеспечивает функционирование внутреннего контроля и возможность достижения поставленных целей	Осуществляется в отношении элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости изменения
Целенаправленность. Своевременность. Действенность. Объективность. Системность. Конфиденциальность. Гибкость. Простота	Возникновение и существование. Полнота. Права и обязательства. Оценка и распределение. Представление и раскрытие	Документальное оформление. Подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям. Санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности их совершения. Сверка данных. Разграничение полномочий и ротация обязанностей. Процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация. Надзор, обеспечивающий оценку достижения поставленных целей или показателей. Процедуры, связанные с компьютерной обработкой информации и информационными системами	Информационные системы экономического субъекта. Распространение информации	Мониторинг внутреннего контроля. Периодическая оценка внутреннего контроля

Отметим что, в элементах внутреннего контроля недостаточно проработан вопрос оценки эффективности внутреннего контроля, как для целей управления, так и для целей независимого аудита финансовой отчетности. Как следствие, отсутствует методологическая база, позволяющая компаниям проводить эффективную работу над ошибками и влияющая на принятие управленческих решений. Поэтому для целей управления экономическим субъектам наиболее значимо и необходимо формировать систему показателей и критериев оценки эффективности внутреннего контроля использования ресурсов, в том числе материальных, трудовых и финансовых.

Другой проблемой является отсутствие в РФ общих критериев оценки эффективности, что объясняется отсутствием стандартов внутреннего контроля или недостаточной их разработанностью. В последние годы повышенное внимание внутреннему контролю уделяется и на международном уровне. Итогом работы в этой области стала разработка ряда документов, делающих попытки определить, оценить, описать и выявить направления совершенствования внутреннего контроля

Оценку эффективности внутреннего контроля необходимо начинать с ее организации, поскольку эффективной может быть только хорошо организованная система. Достаточно подробные требования для организации внутреннего контроля изложены в уже упоминавшийся информации Минфина России №ПЗ-11/2013.

Система внутреннего контроля за использованием ресурсов не может быть эффективной без четко разграниченных полномочий органов контроля экономического субъекта. Разграничение контрольных полномочий подразделений является внутренним делом каждой организации и всецело зависит от взаимодействия корпоративного управления, системы риск-менеджмента и собственно внутреннего контроля.

При формировании методики оценки эффективности внутреннего контроля необходимо четко сформулировать методы его проведения в зависимости от целей, поставленных корпоративным управлением. Ввиду этого контрольные мероприятия могут различаться. Вместе с тем перечни применяемых в рамках каждого мероприятия процедур оценки эффективности внутреннего контроля будут аналогичны:

· контроль и утверждение документов;

· проверка арифметических записей;

· ведение и проверка аналитических ведомостей;

· подготовка и утверждение отчетов, а также доведение отчетов до сведения руководства.

При оценке эффективности внутреннего контроля может быть использована иерархическая «лестница» приемов и способов оценки, приведенная на рис. 3.

Рисунок 3. Иерархия приемов и способов оценки эффективности внутреннего контроля

Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, которые оказывают влияние на возможность достижения целей экономического субъекта.

Опрос персонала экономического субъекта проводится для того, чтобы оценить его знания и квалификацию, а также получить информацию о порядке совершения фактов хозяйственной жизни и функционирования внутреннего контроля. Наблюдение за совершением фактов хозяйственной жизни и осуществлением внутреннего контроля позволяет подтвердить факт его существования и действенность. Аналитические приемы применяются при необходимости выделения формализованных показателей оценки внутреннего контроля.

Проверка доказательств осуществления внутреннего контроля и его результатов применяется в случае, если его результаты были задокументированы.

Повторное проведение процедуры внутреннего контроля применяется, если все остальные способы не смогли обеспечить достаточного доказательства эффективности внутреннего контроля и его документальное оформление отсутствует.

Мнение проверяющего, которое формируется в ходе оценки эффективности внутреннего контроля, служит основанием для принятия на его основе каких-либо решений.

Как считают авторы, результаты оценки эффективности внутреннего контроля должны быть задокументированы. Особых требований к оформлению итогового документа по результатам оценки внутреннего контроля нет. Вместе с тем необходимо отметить, что формируемый документ должен быть достаточным и уместным и отвечать таким критериям, как: простота; наглядность; понятность; нейтральность информации и др.

Целесообразно проводить оценку внутреннего контроля исходя из следующих требований к проведению контрольных мероприятий: доли выборки документов или объектов контроля; обоснованности выявленных отклонений; рассмотрения возможных причин возникновения ошибок; разработки рекомендаций по исправлению ошибок; оценки влияния ошибок на принятие управленческих решений (риски неэффективности управленческих решений, причиной которых являются не выявленные ошибки).

На основании данных критериев контрольные показатели следует обобщить на специальном контрольном листе. Оценка внутреннего контроля осуществляется в процентном соотношении. 100% присваивается в случае, если проверены все документы и отсутствуют какие-либо замечания по результатам контроля. Соответственно, ноль процентов присваивается, если контрольные мероприятия по какому-либо направлению не проводились.

В заключение следует отметить, что из-за отсутствия четко сформулированного стандарта в части оценки эффективности внутреннего контроля экономическим субъектам приходится самостоятельно формировать мнение о соответствии внутреннего контроля целям и задачам своей деятельности, а также проводить проверку эффективности контрольных мероприятий по своему профессиональному суждению.

Контроль за обеспечением информационной безопасности конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

· необходимый уровень безопасности информации, подлежащей защите;

· защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.

Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:

· Законы Российской Федерации

· Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы

· Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)

· Государственные и отраслевые стандарты

· Положения, Порядки. Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).

Федеральные законы и другие нормативные акты предусматривают:

· разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяется на:

o отнесенную к государственной тайне

o отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн)

o и другую информацию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу;

· правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливаемый:

· в отношении сведений, отнесенных к государственной тайне, -уполномоченными государственными органами на основании Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1);

· в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ);

· в отношении персональных данных - отдельным федеральным законом;

· лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;

· аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);

· сертификацию средств защиты информации и средств контроля эффективности защиты, используемых в АС;

· возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;

· создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;

· определение прав и обязанностей субъектов в области защиты информации.

Р.А. НЕУСТРОЕВ, И.О. ФЕДОРОВА, С.В. ВАСИЛЬЕВА

ФОРМИРОВАНИЕ И ОЦЕНКА ЭФФЕКТИВНОСТИ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

Ключевые слова: эффективность, анализ, аудит, контроль.

Рассмотрены проблемы формирования и оценки эффективности функционирования системы внутреннего контроля, отличия проверки внутреннего контролера и внутреннего аудитора.

R.A. NEUSTROEV, I.O. FEDOROVA, S.V. VASILEVA FORMATION AND ESTIMATION EFFICIENCY PRODUCTIVITY SYSTEM OF DIFFERENCES CONTROL

Key words: productivity, analysis, audit, control.

Problems of formation and estimation efficiency productivity system of differences control testing differences control and differences audit formation of mortgage model in Russia of the state funds.

В соответствии с бюджетной реформой предполагается предоставление большей самостоятельности участникам бюджетного процесса. Однако такой подход требует совершенствования системы внутреннего контроля.

Основной задачей внутреннего контроля является снижение финансовых потерь, возникающих по различным причинам. Чем более развита, структурирована система контроля, тем выше результат ее действия.

К предпосылкам формирования системы внутреннего контроля в государственном секторе можно отнести: усиление конкуренции, установление требования к повышению эффективности системы управления, наличие потребности в объективной и достоверной информации для принятия решений, грамотного менеджмента, обеспечение связи внутреннего и внешнего контроля.

В соответствии с ст. 158 и 269 Бюджетного кодекса РФ на главных распорядителей возложен контроль за использованием бюджетных и внебюджетных средств, их целевым использованием, а также за деятельностью организаций, результатом которой выступают конкретные бюджетные услуги. Соответственно в рамках внутреннего контроля должна оцениваться степень выполнения показателей бюджетных услуг государственными учреждениями и организациями, установленных им главными распорядителями на основе программноцелевого метода планирования, с целью повышения их ответственности за достижение конечного результата с наименьшими затратами бюджетных средств и наилучшим качеством, т.е. повышения эффективности и результативности деятельности учреждений и организаций.

Таким образом, концепция системы внутреннего контроля должна базироваться на показателях соотношения затрат и качества, формирующих конечный результат и определяющих степень достижения поставленной цели. Это означает, что внутренний контроль должен обеспечить выявление и мобилизацию имеющихся у организаций финансовых, материальных и трудовых резервов; повышение эффективности и качества их использования, укрепление финансовой дисциплины, включая вопросы ценообразования, а также способствовать оперативному реагированию и принятию управленческих решений для своевременного достижения конечных целей организации.

В качестве направлений деятельности системы внутреннего контроля бюджетной организации можно рассматривать:

Выполнение показателей бюджетных услуг и критериев их качества;

Наличие жалоб на качество и своевременность оказания бюджетных услуг;

Использование бюджетных средств по целевому назначению;

Обоснованность расчетов сметных назначений;

Исполнение смет доходов и расходов и соблюдение лимитов бюджетных обязательств;

Организация размещения заказов на поставку товаров, выполнение работ, оказание услуг;

Эффективность распоряжения бюджетными и внебюджетными средствами и имуществом;

Обоснованность произведенных затрат, связанных с текущей деятельностью, и затрат капитального характера, соблюдение общестроительных нормативов при проведении строительных работ.

Задачами внутреннего контроля с точки зрения оценки эффективности могут быть:

Проведение проверок и информирование руководства об обнаруженных существенных рисках и проблемах контроля, а также содействие в решении данных вопросов;

Предоставление объективной оценки эффективности организации в достижении своих целей и результативности основных процессов;

Эффективное взаимодействие с внешними аудиторами для сокращения расходов на проведение внешнего аудита в случае его необходимости;

Проверка адекватного (своевременного, правильного, достоверного) отражения хозяйственных операций в учете и правильности составления как внутренней, так и внешней отчетности;

Оценка эффективности хозяйственных операций в целях уменьшения затрат и повышения доходности;

Создание системы внутреннего контроля предусматривает наличие соответствующей информации для контроля, комплекса контрольных приемов и процедур, выработки определенной методики проведения контроля.

Внутренний контроль должен быть организован по циклам деятельности организации (от закупок до реализации бюджетных услуг, в том числе инвестиции) и стадиям управления (планирование, организация, учет и анализ, проверка корректирующих действий).

Алгоритм формирования системы внутреннего контроля с учетом задач по обеспечению эффективности деятельности государственных учреждений и организаций может быть таким:

1. Определение и описание основных бизнес-процессов.

2. Утверждение схем основных бизнес-процессов.

3. Определение и оценка рисков по каждому бизнес-процессу.

4. Определение и оценка действующих процедур контроля по соответствующим бизнес-процессам.

5. Разработка перечня возможных контрольных процедур для минимизации существующих рисков.

6. Оценка эффективности «новой» системы внутреннего контроля и процедур.

7. Выбор наиболее эффективных и востребованных процедур контроля и внедрение их в практику системы внутреннего контроля.

Элементы системы внутреннего контроля: контрольная среда, оценка рисков, информация и сети, мониторинг, существующие контрольные процедуры отражены в табл. 1.

Реализация предложенного алгоритма может проходить следующим образом:

На первом этапе бизнес-процесс описывается как он есть, затем определяется, каким образом контроль может быть применен к этим процессам, разрабатываются политика и процедуры с целью минимизации рисков в рамках процесса. Итогом этапа может быть документ с описанием специальной процедуры.

На втором этапе проводятся анализ основных рисков, присущих данному процессу (стандартные риски), и разработка контрольных мероприятий по минимизации этих рисков.

На третьем этапе необходимо определить цель новой процедуры (как должно быть). Новая процедура должна быть протестирована. По результатам теста должно быть принято решение об эффективности процедуры. Процедура вводится приказом. Организуется обучение пользованию процедурой.

Таблица 1

Элементы структуры системы внутреннего контроля

Элемент Описание Ключевые вопросы

Контрольная среда общая оценка организации, ее политика и процедуры честность, компетентность, независимое руководство, философия руководства, организационная структура, назначение ответственности, кадровая политика

Оценка риска идентификация руководством рисков риски, обусловленные изменениями

Информация и сети методы, используемые для классификации и отражения операций и сообщения ролей и обязанностей запись, обработка, обобщение и представление операций, условий и событий. Сообщение ролей и обязанностей

Мониторинг процедуры, необходимые для оценки качества применения системы внутреннего контроля на постоянной основе внутренний аудит. Проверки и прочие процедуры, включая оценку удовлетворенности покупателей

Существующие контрольные процедуры политика и процедуры, установленные для гарантии того, что цели руководства достигнуты своевременное представление отчетов, обработка информации, физические средства контроля, распределение обязанностей

Рассмотрим пример деятельности службы внутреннего контроля по направлению - размещение государственного (муниципального заказа), где последнее является одной из функций и сфер оценки службы внутреннего контроля.

Формирование государственного заказа - деятельность заказчика по планированию, размещению и контролю за исполнением государственного контракта на поставку товаров, выполнением работ, оказанием услуг, т.е. бизнес-процесс, описывающий функцию заказчика при закупке товаров, работ, услуг. С управленческой точки зрения он включает планирование процесса размещения государственного заказа, проведение процедур, связанных с размещением государственного заказа, анализом и контролем за выполнением условий государственного контракта, принятием корректирующих действий по устранению возникших несоответствий и нарушений как в ходе размещения заказа, так и при его исполнении. К основным рискам, с которыми сталкиваются государственные заказчики при размещении государственного заказа, можно отнести риски: закупки товаров, работ и услуг у недобросовестного поставщика; реализация коррупционнного мотива; закупки товаров, работ и услуг по завышенной цене, недостаточность источников финансирования заказа; предоставление аванса без обеспечения исполнения контракта и др. К факторам указанных рисков можно отнести: низкую квалифика-

цию специалистов в сфере размещения государственного заказа, низкую общую и финансовую дисциплину государственных заказчиков. При составлении регламента деятельности службы внутреннего контроля данные риски должны быть учтены, а элементы системы контроля должны быть построены таким образом, чтобы обеспечить максимальное их выявление и предупреждение. В качестве средств контроля могут быть применены: план закупок товаров, работ и услуг, утвержденный заказчиком, составленный с учетом смет и заявок подразделений; график закупки товаров, работ и услуг по периодам и формам закупок, утвержденный заказчиком; санкционирование закупки товаров, работ, услуг, произведенное руководителем - представителем заказчика, разработанные методические указания по определению начальной цены контракта, применению неценовых критериев оценки заявок и др.

Средства контроля могут подразделяться на обеспечивающие:

а) выполнение процедур размещения заказа с разрешения государственного заказчика: закрепление в уставе (положении) организации функций, прав и обязанностей руководителя по размещению госзаказа; закрепление прав и обязанностей уполномоченного органа при его создании, регламент работы комиссий, функций, прав членов комиссий, создаваемых при размещении заказа, утверждение их заказчиком и др.;

б) правильность проведения процедур размещения государственного заказа: критерии закупки товаров, работ, услуг до 100 тыс. руб.; утверждение перечня лиц, имеющих право осуществлять закупки стоимостью до 100 тыс. руб.; порядок формирования начальной (максимальной) цены контракта (цены лота); наличие сертификатов и удостоверений у членов комиссии в сфере повышения квалификации в области размещения государственного заказа и др.

Деятельность службы внутреннего контроля должна проводиться на системной основе, т.е. регламентироваться планами, графиками внутренних проверок, целями и задачами, наличием критериев выбора объектов проверки, методики, форм отчетности.

Последствиями недостаточного использования средств внутреннего контроля являются: отсутствие надлежащего управленческого контроля и низкая культура контроля, недостаточно эффективное выявление и оценка риска, неудовлетворительный обмен информацией между различными уровнями руководства, неэффективный аудит или мониторинг устранения недостатков.

Для определения эффективности созданной системы внутреннего контроля может быть проведен ее внутренний аудит, который следует рассматривать как независимую компетентную оценку управленческой и контрольной деятельности, осуществляемую внутри организации, основанную на системном научно обоснованном процессе объективного сбора, анализа и оценки свидетельств об экономических действиях и событиях с целью выявления степени соответствия их установленным критериям эффективности работы, прогноза будущего развития, выработке рекомендаций.

Создание службы внутреннего аудита с экономической точки зрения целесообразно на уровне главного распорядителя, когда организация имеет сложную структуру, множество подотчетных подразделений (лиц), реализует совместные программы (заказы).

Различия между внутренним контролером и внутренним аудитором отражены в табл. 2.

Различия между внутренним контролером и внутренним аудитором

Субъекты и характер контроля осуществляется работниками отдела внутреннего аудита проводится специалистами функциональных подразделений

Цели и задачи контроль качества работы подразделений предприятия, оценка системы бухучета и внутреннего контроля, выработка обоснованных рекомендаций и консультационные услуги на экономическом субъекте осуществляет системное, сплошное наблюдение за сохранностью и эффективным использованием всех видов ресурсов

Правовой статус руководствуется уставом организации, положением о службе внутреннего аудита, является независимым подразделением и подчиняется непосредственно руководителю, предоставляя им отчетность руководствуется положением о соответствующем подразделении и должностными обязанностями, подчиняется руководителю или его заместителю

Ограничения в деятельности работа осуществляется по плану и документируется. Дают рекомендации, но не участвуют в их выполнении. Возможен аудиторский риск невыявления ошибок и искажений принимаются управленческие решения на основании указаний и распоряжений руководства, создается, если экономические выгоды выше затрат. Вероятность неэффективности среды контроля

Уровень значимости рассматри- ваемых вопросов принимаемые решения по результатам проверок касаются в целом деятельности хозяйствующего субъекта или наиболее важных вопросов. Подтверждают эффективность и достоверность системы внутреннего контроля. принимаемые решения касаются тех или иных видов или направлений деятельности отдельных подразделений и их работников

Место в управлении орган контроля за соблюдением установленного порядка ведения операций и процедур, а также надежностью функционирования системы внутреннего контроля, является способом контроля за эффективностью деятельности звеньев организации самостоятельная система контроля, входящая в состав управления организацией и контролирующая с помощью совокупности специальных процедур все вопросы финансово-хозяйственной деятельности и создающая условия для эффективной работы организации

Взаимосвязь и взаимодействие в системе управления взаимодействует вертикально с руководством организации, внешними аудиторами, по горизонтали -с работниками подразделений организации обеспечивает взаимодействие между сотрудниками организации путем оправданного разделения ответственности и полномочий в целях достижения поставленных задач

Технология осуществления контрольных действий использует стандарты, специальные процедуры и методы аудиторского контроля - предварительное планирование, оценку рисков, разработку плана и программы аудита, методы проведения аудита, оценку и документальное оформление результатов аудита использует процедуры и методы административного, бухгалтерского и экономического контроля

Отличительный признак Внутренний аудит Внутренний контроль

Оценка и документальное оформление результатов составление рабочих документов аудитора, актов, документальных записок, подведение итогов, формулирование выводов и внесение рекомендаций оперативное вмешательство и корректировка совершаемых хозяйственных операций, составление справок к служебных записок

Оценка эффективности позволяет рассматривать качественную и количественную определенность отдельных элементов системы внутреннего контроля, устанавливать их различия. Мерой количественной оценки результата действенности системы внутреннего контроля может служить показатель среднего математического ожидаемого значения события или результата. Такие оценки обычно базируются на экспертных заключениях и имеют субъективный характер. В этом случае аудитор должен проверить:

Что разработанные процедуры внутреннего контроля эффективно обнаруживают и предотвращают злоупотребления;

Правильность выполнения контрольных процедур в течение периода, в том числе полная проверка всех бизнес-процессов, проверка наиболее рискованных областей деятельности и того, что все рискованные области покрыты контрольными процедурами, проверка выполнения контрольных процедур (убедиться, что существующие контрольные процедуры покрывают риски в пределах установленного уровня).

НЕУСТРОЕВ РОМАН АЛЕКСАНДРОВИЧ родился в 1979 г. Окончил Московский нефтехимический институт. Соискатель кафедры экономики предприятия Чебоксарского кооперативного института Российского университета кооперации. Автор 4 научных работ.

ФЕДОРОВА ИРИНА ОЛЕГОВНА родилась в 1988 г. Финансовый менеджер. Автор 3 научных работ.

ВАСИЛЬЕВА СВЕТЛАНА ВАЛЕРЬЯНОВНА родилась в 1968 г. Окончила Московский университет потребительской кооперации, Президентскую программу подготовки управленческих кадров при ЧГУ. Директор оОо «Газтехсервис-Плюс» Группы компаний «Термотехника», старший преподаватель кафедры экономики предприятия Чебоксарского кооперативного института Российского университета кооперации. Автор 6 научных работ.

Босалко Д.С.,
aспирант
Тихоокеанского государственного
экономического университета

Процесс управления предприятием был впервые разделен на этапы Анри Файолем и в настоящее время включает следующие основные стадии: планирование, организацию, руководство и контроль .

Планирование на предприятии необходимо для того, чтобы сформировать основные цели и определить пути их достижения. Чтобы организация могла оптимально распределить работу среди подчинённых, руководство должно создать условия и желания у людей для совместной работы по достижению целей компании, а контроль обязан оценить реальность поставленных целей и выяснить, каких результатов предприятие смогло достичь.

Усложнение бизнес-процессов предприятий, рост подвижности внешней среды, повышение роли человеческого фактора – вот основные причины повышения роли и многообразия функций контроля в современных условиях.

Контроль – это критически важная и сложная функция управления. Его цель – повышение общей эффективности деятельности и обеспечение её безопасности на предприятиях, предотвращение возможных конфликтов с внешней и внутренней средой.

Виды контроля чрезвычайно разнообразны. На микроэкономическом уровне, то есть на уровне управления экономической единицей (предприятием), различают внешний контроль, осуществляемый внешними по отношению к организации субъектами управления, и внутренний контроль, осуществляемый субъектами самой организации. В данной статье речь пойдет о внутреннем контроле .

В настоящий момент остро стоит проблема оценки адекватности внутреннего контроля на предприятии.

Теоретически данный вопрос недостаточно освещён.

Практики чувствуют нехватку методик, позволяющих оценить достаточность и адекватность осуществляемого на предприятии контроля.

Прежде чем перейти непосредственно к оценке адекватности контроля на отдельном предприятии, вернёмся к мысли, что контроль способен предотвращать конфликты с внешней и внутренней средой. Любые вероятные изменения (внутренние или внешние) должны быть идентифицированы заранее, и при их возникновении должны быть применены меры, смягчающие их воздействие на бизнес. Для того чтобы различать изменения по характеру их воздействия, предприниматели договорились вероятные события, которые могут оказать негативное воздействие, называть «рисками», а события, которые могут оказать позитивное воздействие, звать «возможностями» .

В соответствии с концепцией контроля, ориентированного на риск, с каждым видом деятельности изначально связаны специфические (свойственные) риски, и избежать их возможно только одним способом – не вступать в эту деятельность.

Однако можно, во-первых, своевременно идентифицировать эти риски, во-вторых, создать такие управленческие механизмы (процессы), которые при реализации риска смягчат последствия его воздействия до приемлемого уровня. Внутренний контроль в данном случае – это те части бизнес-процесса, которые обеспечивают приемлемый для бизнеса уровень контролируемого (или остаточного) риска .

Сам по себе контроль на предприятии представляет собой процесс выявления отклонений между фактическими значениями контролируемых показателей и плановыми или нормативными значениями. Другими словами, контроль выступает в качестве инструмента менеджмента для выявления отклонений контролируемых показателей от нормативных значений. При выявлении отклонений менеджмент осуществляет какое-то управляющее воздействие, фактическое значение становится равным или стремится к нормативному, риск снижается до приемлемого уровня.

– Уменьшится ли риск ограбления, если поставить в квартире металлическую дверь?
– Неизвестно. Вроде бы с ней надежней…

Переформулируем вопрос.
– Уменьшится ли риск ограбления, если металлическую дверь поставить, а на замок не закрывать?
– Нет.
– Может ли установка металлической двери уменьшить риск ограбления?
– Нет, если дверь останется открытой; да – если дверь закрыта.
– Является ли контролем ежедневная проверка состояния двери перед уходом?
– Да.
– Усиливает ли установка металлической двери уровень контроля при условии ежедневной проверки перед уходом состояния двери?
– Конечно да .

Этот пример показывает важную характеристику внутреннего контроля: только с точки зрения целей процесса можно оценить адекватность включённых в него элементов контроля. Если цель – предотвратить взлом квартиры рядовым грабителем, то, возможно, будет достаточно установки металлической двери и ежедневной проверки перед уходом её состояния. Если же цель – остановить профессионального грабителя, то кроме двери может быть нужно установить дополнительно сигнализацию. С другой стороны, если мы уверены, что металлической двери достаточно, чтобы предотвратить ограбление (в городе нет профессиональных грабителей), нет смысла ставить сигнализацию, так как контроль будет избыточен (неадекватен).

Контроль будет адекватен тогда, когда по результатам деятельности (или отдельно взятого бизнес-процесса) отклонение фактического значения контролируемого показателя от нормативного будет стремиться к нулю. Математически это можно записать следующим образом:

где – адекватность контроля;
– контролируемый показатель;
– фактическое значение контролируемого показателя;
– нормативное значение контролируемого показателя.

В данном случае мы говорим, что контроль эффективен, так как позволяет своевременно обнаружить недостатки в деятельности предприятия и вовремя принять меры к их устранению (осуществить управляющее воздействие).

Мы рассматриваем контроль как элемент системы управления по целям. Соответственно, если меняются цели, то логично предположить, что должны меняться элементы контроля. Получается, что контроль неотъемлемо ориентирован на цели, должен подстраиваться под цели. В этом случае он будет помогать выявлять отклонения фактических значений контролируемых показателей от нормативных, давать возможность своевременно производить корректирующие воздействия и в итоге достигать установленных целей.

Для обеспечения эффективности внутреннего контроля он должен быть организован в систему.

Известно, что унификация требований к системе внутреннего контроля предприятий началась в 1985 г. в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций – AICPA (American Institute of Certified Public Accountants), Американской ассоциации по учёту и отчётности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, IIA) и Института специалистов управленческого учёта (Institute of Management Accountants) была создана национальная комиссия по борьбе с недостоверной финансовой отчётностью, известная по имени первого своего председателя Джеймса С. Тредуэя как Комиссия Тредуэя.

Выпущенный ими в 1987 г. отчёт помимо других рекомендаций содержал призыв к перечисленным организациям – спонсорам Комиссии Тредуэя объединить усилия по достижению договорённости об общих для всех основных понятиях внутреннего контроля. Основываясь на этом предложении, рабочая группа под покровительством

Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием «Интегрированная концепция внутреннего контроля» (Internal Control – Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора «концепцией COSO», «моделью COSO» или просто COSO .

Система внутреннего контроля (далее – СВК), по оценке COSO, состоит из пяти взаимосвязанных компонентов:
1) контрольной среды;
2) оценки риска;
3) контрольных процедур;
4) сбора и анализа информации и передачи её по назначению;
5) мониторинга.

Взаимодействие элементов в системе внутреннего контроля можно представить следующим образом:

Для того чтобы оценить эффективность системы внутреннего контроля, необходимо оценить все её вышеперечисленные элементы. Рассмотрим оценку эффективности такого элемента, как контрольные процедуры.

Контрольные процедуры (контрольные мероприятия, средства контроля) – это политики и процедуры, разработанные и установленные для гарантии того, что цели руководства будут достигнуты. Если говорить в терминах риск-ориентированного внутреннего контроля, то контрольные процедуры обеспечивают «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.

Примером контрольных процедур могут быть действия по авторизации и визированию чего-либо, разделение полномочий, проверка.

Оценка эффективности СВК осуществляется через оценку эффективности отдельных контрольных процедур бизнес-процесса. При этом алгоритм действий следующий:
- Сравнение типового и фактически существующего набора контрольных процедур в процессе.
- Формирование мнения о необходимости отсутствующих контролей.
- Выбор контролей для тестирования.
- Анализ дизайна, имплементации и исполнения контрольной процедуры с точки зрения её достоверности, доказательности и повторяемости.
- Формирование окончательного мнения об эффективности рассматриваемой контрольной процедуры.

Проиллюстрируем это примером. Рассмотрим процесс закупки материально-технических ресурсов (МТР) на предприятии. Предположим, мы знаем, что типовой набор контрольных процедур (далее – КП) в данном процессе имеет следующий вид:

Это наше (нормативное значение контролируемого показателя). Фактический же набор КП процесса может иметь следующий вид (см. рис. 4):

Уже на данном этапе можно сделать вывод о неадекватности СВК процесса, необходимости отсутствующих контролей и регулирующего воздействия со стороны менеджмента, так как Далее проводится оценка эффективности отдельных выбранных КП процесса.

При этом необходимо иметь в виду, что каждая контрольная процедура обладает следующими характеристиками: дизайном, имплементацией, исполнением.

Дизайн – это набор стандартных приёмов контроля, которые задуманы для применения в данной контрольной процедуре.

Имплементация – это то, как реализованы принципы дизайна в контрольной процедуре.

Исполнение – это то, как контрольная процедура исполняется фактически.

Для того чтобы дать оценку эффективности КП, необходимо оценить все три ее характеристики с точки зрения достоверности, доказательности и повторяемости.

Достоверность – точное и полное отражение операции в документе.

Доказательность – сохранение результатов контроля для последующего подтверждения.

Повторяемость – обеспечение одинакового исполнения контроля независимыми исполнителями и в разные периоды времени.

Каждая из характеристик КП определяется рядом признаков, каждый из признаков имеет вес.

Набор признаков и их вес необходимо разрабатывать для каждого предприятия индивидуально с учетом особицы его деятельности. Ниже как пример приведён возможный набор признаков для оценки дизайна контроля с точки зрения доказательности.

В процессе оценки признаку присваивается значение (например, от 0 до 10) в зависимости от его наличия, частичного наличия или отсутствия. Присвоение значения происходит по методу экспертных оценок (на сегодняшний день не исследована возможность применения других методов). Итоговая оценка дизайна, имплементации или исполнения по критерию достоверности, доказательности или повторяемости получается путем суммирования оценок всех признаков (табл. 1).

Итоговая оценка эффективности контрольной процедуры – это среднее арифметическое оценок её дизайна, имплементации и исполнения по критериям достоверности, доказательности, повторяемости.

Оценка СВК определяется как среднее арифметическое оценок контрольных процедур бизнес-процессов, по которым было принято решение исследовать эффективность системы внутреннего контроля.

Выбор средней арифметической для оценки СВК обусловлен простотой её применения, а также тем, что вес (значимость) контрольных процедур принимается равным (каждая из рассматриваемых КП одинаково важна, и недостатки в любой КП ведут в итоге к неэффективности всей СВК).

Выводы:
1. Система внутреннего контроля не может быть проанализирована вне анализа целей организации. Иначе, если цели деятельности чётко не определены, система контроля организации теряет эффективность, так как всё подряд контролировать невозможно.
2. В систему внутреннего контроля входят пять элементов: контрольная среда, оценка риска, контрольные процедуры, информация и коммуникация, мониторинг. Для оценки эффективности системы внутреннего контроля необходимо оценить все ее элементы.
3. Оценка эффективности отдельной контрольной процедуры проводится путём оценки дизайна, имплементации и исполнения контрольной процедуры с точки зрения ее достоверности, доказательности и повторяемости.

Сформировавшаяся в организации система внутреннего контроля не всегда обеспечивает надежность и эффективность. Уровень эффективности системы внутреннего контроля для каждого предприятия различен. На настоящий момент остается ещё много вопросов, требующих исследования. Так, например, существует вопрос выбора бизнес-процессов и контрольных процедур для оценки эффективности СВК предприятия, вопрос по определению признаков контрольных процедур при оценке дизайна, имплементации и исполнения, вопрос по присвоению веса каждому признаку и по шкале присваиваемых оценок. Не совсем ясна ситуация, как от количественных оценок перейти к качественным, выражающимся в терминах эффективности и неэффективности, достаточности и избыточности контроля.

Литература
1. Кузнецова Н.В. Контроль деятельности предприятия как важная составляющая управленческого процесса. – Материалы сайта smartcat.ru/Management/Capital.shtml
2. Менеджмент: современные основы организации контроля на предприятии / Л.А. Жигун. – Ростов-на-Дону: Феникс, 2007. – C. 12.
3. Тихомиров А. Ориентируясь на риски, или как оценивать внутренний контроль. Режим доступа: buhgaltery.ru/audit/audit/148/

Также по этой теме.

Одной из функций управления субъекта хозяйствования являет­ся внутренний контроль, субъекты которого:

Осуществляют сравнение плановых и фактических значений параметров;

Проводят аналогию с внешней экономико-правовой средой;

Выявляют отклонения в параметрах;

Дают оценку опасности размера отклонений для субъекта хозяйствования;

Выявляют факторы, вызвавшие отклонения, определяют степень их влияния;

Проводят подготовку информационной базы для принятия управленческих решений.

Внутренний контроль - это процесс, разработанный и осуще­ствляемый лицами, наделенными руководящими полномочиями, руководством и прочим персоналом для достижения разумной уве­ренности в реализации целей организации в области достоверности финансовой отчетности, эффективности деятельности и соблюдения требований регулирующих документов.

Являясь функцией управления, внутренний контроль выполняет такие задачи:

Дает информацию о процессах, происходящих у субъекта хозяйствования;

Помогает принимать наиболее целесообразные решения по общим и специальным вопросам развития предприятия;

Предоставляет возможность судить о правильности приня­тых решений, своевременности и результативности их выполнения;

Способствует своевременному обнаружению и устранению условий и факторов, которые не оказывают содействия эф­фективному ведению производства и достижению постав­ленной цели;

Позволяет скорректировать деятельность субъекта хозяйст­вования или отдельных его производственных подразделе­ний;

Дает возможность установить, какие именно службы и под­разделения предприятия, а также направления его деятель­ности оказывают содействие достижению поставленной це­ли и повышению результативности деятельности предпри­ятия.

В акционерном обществе может создаваться совет акционерного обще­ства (наблюдательный совет), который осуществляет контроль за деятельностью его исполнительного органа. Уставом акционерного общества или по решению общего собрания акционеров на совет акционерного общества (наблюдательный совет) могут быть возло­жены отдельные функции, которые относятся к компетенции обще­го собрания. Члены совета акционерного общества (наблюдательно­го совета) не могут быть членами исполнительного органа. В случае возникновения существенной угрозы интересам ак­ционерного общества или выявления злоупотреблений, содеянных должностными лицами, ревизионная комиссия обязана требовать внеочередного созыва общего собрания акционеров. Члены ревизионной комиссии могут принимать участие в засе­даниях правления с правом совещательного голоса.

Внутренний аудит следует рассматривать как неотъемлемую часть общей системы управления. Служба внут­реннего аудита создается на предприятии для выполнения кон­трольных функций в зависимости от цели и задач, возложенных на внутренних аудиторов руководством предприятия. Внутренние ау­диторы зависимы, подчинены вышестоящему руководству, они про­водят проверки как плановые, так и внеплановые по указанию руко­водства. По результатам проверки составляют отчет о проведенной работе, отчитываются перед руководством, дают оценку, рекомен­дации, советы и информацию. Они не обязаны иметь сертификат. Это может быть специалист по бухгалтерскому учету, экономист, финансист.

ISA 315 «Понимание деятельности организации и оценка риска существенных искажений» выделяет следующие компоненты внутреннего контроля:

Контрольную среду;

Процесс оценки рисков организацией; информационную систему, включая ее элементы, связанные с подготовкой финансовой отчетности, и информирование;

Контрольную деятельность; мониторинг контроля.

Под контрольной средой понимают отношение руководства и лиц, наделенными руководящими полномочиями, к внутреннему контролю, понимание его значения для организации, их осведомленность в отношении внутреннего контроля и действия, непосред­ственно связанные с ним.

Процесс оценки рисков организацией - это процесс выявления и реагирования на бизнес -риски, а также результаты этих действий. Применительно к финансовой отчетности процесс оценки рисков организацией включает выявление руководством рисков, связанных с подготовкой финансовой отчетности, достоверной во всех сущест­венных отношениях, в соответствии с применяемыми принципами и правилами, оценку их значимости и вероятности возникновения, а также принятие решений в части реагирования на эти риски.

Риски, связанные с финансовой отчетностью, обусловлены внут­ренними и внешними факторами, которые могут неблагоприятно по­влиять на способность организации формировать, фиксировать, об­рабатывать и представлять в отчетности финансовую информацию, соответствующую предпосылкам, заявленным руководством в от­четности.

По мере выявления риска руководство оценивает его степень и значимость и разрабатывает способы реагирования. Руководство может прийти к выводу о нецелесообразности реагирования на риск, например из-за несоразмерности затрат на такие мероприятия с масштабами предотвращаемого отрицательного эффекта.

Информационная система организации включает оборудование, программное обеспечение, трудовые ресурсы, определенные проце­дуры и данные. В части подготовки финансовой отчетности инфор­мационная система включает процедуры и документы, используе­мые для формирования, документирования, обработки и представ­ления в отчетности операций и событий, а также обеспечения воз­можности отразить в учете связанные с ними активы, обязательства и собственный капитал.

Информационная система должна обеспечивать:

Формирование информации обо всех осуществляемых операциях;

Своевременное отражение деталей совершаемых операций, необходимых для правильной классификации операций в отчетности;

Измерение операций в денежном выражении, позволяющее представить информацию в отчетности в правильных.сум­мах;

Определение временного периода осуществления операций для правильного отражения информации в бухгалтерском учете;

Раскрытие информации об операциях в финансовой отчет­ности в соответствии с применяемыми принципами и прави­лами.

Мониторинг контроля - это постоянно осуществляемое руко­водством наблюдение за тем, чтобы внутренний контроль отвечал установленным параметрам и модифицировался в соответствии с изменяющимися обстоятельствами.

Основная цель изучения и оценки аудитором системы внутрен­него контроля клиента - подготовить основу для планирования ау­дита и установления видов, сроков проведения и объема аудитор­ских процедур.

Если аудитор убеждается, что он может положиться на соответ­ствующие средства внутреннего контроля, он получает возможность проводить аудиторские процедуры менее детально и более выбо­рочно, а также может внести изменения в суть аудиторских процедур, которые будут применяться, и в запланированные затраты вре­мени на их осуществление.

Аудитор должен убедиться в том, что средства контроля прове­ряемого экономического субъекта достигают следующих целей:

Хозяйственные операции выполняются с согласия руково­дства, как в целом, так и в конкретных случаях;

Все операции фиксируются в бухгалтерском учете в пра­вильных суммах, на надлежащих балансовых счетах, в том периоде времени, в котором были осуществлены, в соответ­ствии с принятой у клиента учетной политикой и обеспечи­вают возможность подготовки достоверной бухгалтерской отчетности;

Доступ к активам возможен только с разрешения соответст­вующего управленческого работника;

Соответствие зафиксированных в бухгалтерском учете и фак­тически имеющихся активов определяется руководством с ус­тановленной периодичностью, а в случае расхождений, руко­водством применяются надлежащие действия.

При определении эффективности системы внутреннего контроля учитывают много факторов:

1) круг работников, принимающих участие в формировании информации на предприятии, и наличие у них ответственно­сти за порученное дело;

2) наличие упорядоченных взаимоотношений между ними по ведению дел и формированию информации;

3) наличие технических средств контроля; наличие технологии контроля;

4) контролируемые параметры.

Аудитор обязан принимать во внимание, что система внутрен­него контроля не может с абсолютной уверенностью, а лишь с опре­деленной долей вероятности подтвердить, что цели ее создания дос­тигнуты. Причиной этого являются такие неизбежные ограничения системы внутреннего контроля:

Естественное желание руководства экономического субъек­та, чтобы затраты на осуществление контрольных мероприя­тий были меньшими, чем те экономические выгоды, которые обуславливают применение таких мероприятий;

Большинство средств контроля ставят цель выявить нежела­тельные хозяйственные операции, а не те, которые являются непривычными;

Ошибки вследствие небрежности, невнимательности, невер­ности суждений или непонимания инструктивных материа­лов сотрудниками службы;

Намеренное нарушение системы контроля в результате сговора работников экономического субъекта, как с другими работниками данного экономического субъекта, так и с третьими лицами;

Нарушения системы контроля вследствие злоупотреблении со стороны представителей руководства, ответственных за функционирование данных аспектов контроля, ^

Распространена практика существенных изменении условии ведения хозяйственной деятельности или правил учета, в ре­зультате чего принятые контрольные процедуры могут пере­стать выполнять свои функции.

Процедура изучения и оценки системы внутреннего контроля является обязательной при проведении аудита независимо от харак­теристики клиента. Как правило, это осуществляется одновременно с проверкой данных бухгалтерского учета.

Имея в своем распоряжении материалы исследования, выпол­ненного перед заключением договора, отчет предыдущего аудитора проводит изучение системы внутреннего контроля путем опроса персонала заказчика, проведения собственного наблюдения, опроса предыдущего аудитора, изучения организационно не­распорядительной и учетной документации на месте, изучения результатов ревизий и проверок всех проверяющих органов и т.п.

Аудитор использует следующие методы изучения системы внутреннего контроля:

Опрос персонала;

Наблюдение;

Запрос к предыдущему аудитору;

Ознакомление с документами управления и учета;

Изучение документов предыдущего исследования клиента,

Изучение результатов ревизий и проверок всех проверяющих органов;

Ознакомление с существующими требованиями к организа­ции системы внутреннего контроля;

Тестирование системы внутреннего контроля.

Учитывая то, что в системе внутреннего контроля значительное место занимает система бухгалтерского учета, аудитору следует вы­делить вопросы по ее изучению и оценке. Знакомство с системой бухгалтерского учета включает в себя изучение, анализ и оценку свидетельств относительно следующих сторон хозяйственной дея­тельности проверяемого экономического субъекта:

Учетная политика и основные принципы ведения бухгалтер­ского учета. Аудитору следует убедиться, что избранный метод учета достоверно отображает специфику деятельности клиента;

Организационная структура подразделения, ответственного за ведение бухгалтерского учета и подготовку бухгалтерской отчетности;

Распределение обязанностей и полномочий между работни­ками, которые принимают участие в ведении учета и подго­товке отчетности;

Организация подготовки, оборота и хранения документов, отображающих хозяйственные операции;

Порядок отображения хозяйственных операций в регистрах бухучета, формы и методы обобщения данных таких регист­ров;

Порядок подготовки периодической бухгалтерской отчетно­сти на основании данных бухгалтерского учета;

Роль и место средств вычислительной техники в ведении учета и подготовке отчетности;

Критические области учета, где риск возникновения ошибок или искажений бухгалтерской отчетности особенно высо­кий;

Средства контроля, предусмотренные в отдельных областях системы учета.

Аудит, проводящий внешнюю аудиторскую проверку, должен проанализировать работу внутреннего аудита и оценить ее влияние на аудит. ISA 610 «Рассмотрение работы внутреннего аудита» отно­сит термин «внутренний аудит» к оценочной деятельности, которая ведется в организации и в том числе включает оценку эффективно­сти внутреннего контроля.

При оценке эффективности и надежности системы внутреннего контроля в целом, контрольной среды и отдельных средств контро­ля аудитор может использовать следующие оценки качества внут­реннего контроля: «высокая», «средняя», «низкая».

Аудитор оценивает систему внутреннего контроля клиента в три этапа:

1. общее ознакомление с системой внутреннего контроля;

2. первичная оценка надежности системы внутреннего контроля;

3. подтверждение правильности оценки системы внутреннего кон­троля.

На стадии общего ознакомления с системой внутреннего кон­троля аудитору следует получить общее представление о специфи­ке и масштабе деятельности клиента, системе его бухгалтерского учета. По итогам ознакомления аудитор должен принять решение о целесообразности опираться на систему внутреннего контроля кли­ента в своей работе.

Если аудитор принимает решение, что он не может полагаться на систему внутреннего контроля, то он должен планировать аудит так, чтобы аудиторское заключение не основывалось на доверии к этой системе. Это необходимо и в случаях, если надежность системы оце­нивается как «низкая» или, если аудитору удобнее или экономически оправданно не опираться на эту систему.

Если по итогам общего ознакомления с системой внутреннего контроля экономического субъекта аудитор принимает решение, что он может полагаться в своей работе на систему внутреннего контро­ля, ему следует провести первичную оценку надежности системы внутреннего контроля.

Первичная оценка надежности системы внутреннего контроля осуществляется на основе методики и приемов, которые аудитор­ские организации разрабатывают самостоятельно.

По итогам процедуры первичной оценки надежности аудитор может оценить надежность всей системы внутреннего контроля и отдельных средств контроля как «среднюю» или «высокую». В этом случае аудитор должен планировать аудиторские процедуры, исхо­дя из этой оценки, но не должен доверять этой системе абсолютно.

Если по итогам процедуры первичной оценки аудитор оценит надежность системы внутреннего контроля в целом и отдельных средств контроля как «низкую», он обязан констатировать это и в дальнейшем планировать аудиторские процедуры соответствующим образом.

Аудитор, который принял по итогам процедуры первичной оценки решение о доверии системе внутреннего контроля, обязан в ходе аудиторской проверки осуществлять процедуры подтвержде­ния достоверности этой оценки. Процедуры подтверждения достоверности оценки системы внутреннего контроля осуществляются в период проверки на осно­ве методики и приемов, которые разрабатываются аудиторской ор­ганизацией самостоятельно.

Если внешний аудитор намерен использовать работу внутрен­них аудиторов, целесообразно ознакомиться с планом внутреннего аудита, а также согласовать сроки выполнения процедур, уровни существенности, способы отбора совокупностей для тестирования, порядок документирования результатов выполненных процедур и другие значимые аспекты.

Характер и объем аудиторских процедур, которые должны быть выполнены внешним аудитором в отношении результатов конкрет­ной работы внутреннего аудита, определяются в зависимости от оценки риска существенных искажений, предварительной оценки работы внутреннего аудита и оценки результатов конкретной рабо­ты. Такие процедуры могут включать повторное тестирование элементов, уже проверенных внутренними аудиторами, тестирование аналогичных элементов, а также обзорную проверку работы внут­ренних аудиторов.

Аудитор в разумные сроки должен уведомить лиц, наделенных руководящими полномочиями, или руководство должного уровня о выявленных им существенных недостатках структуры или функ­ционирования внутреннего контроля.

Результаты оценки конкретной работы внутреннего аудита и выполненные в отношении нее процедуры должны быть описаны в рабочих документах аудитора.

В своих рабочих документах аудитору надлежит отразить:

Результаты обсуждения с членами аудиторской команды под­верженности финансовой отчетности клиента существенным искажениям в результате мошенничества и ошибок;

Результаты исследования всех аспектов деятельности клиента и всех компонентов внутреннего контроля в соответствии с ISA 315 «Понимание деятельности организации и оценка риска су­щественных искажений»; привлекаемые для этого источники информации; осуществляемые процедуры оценки рисков;

Результаты выявления и оценки рисков существенных искаже­ний на уровне финансовой отчетности и на уровне предпосы­лок;

Результаты выявления и оценки значимых рисков и рисков, в отношении которых не

Представляется возможным получить дос­таточные надлежащие аудиторские доказательства из сущест­вующих в организации контрольных процедур;

Результаты оценки внутреннего контроля в части реагирования на риски.

Вопросы для самоконтроля:

Что представляет собой информационный риск?

Назовите пути снижения информационного риска.

С какими видами риска сталкивается аудитор в своей профес­сиональной деятельности?

Какова сущность аудиторского риска?

Какие цели преследует практика аудита в Украине?

Должен ли аудитор при определенных условиях стремиться к меньшему аудиторскому риску?

В каком диапазоне может колебаться уровень аудиторского рис­ка?

Какие факторы должен изучить и оценить аудитор при опреде­лении уровня присущего риска?

Какие внутренние факторы среды контроля вам известны? При­ведите примеры.

Как вы понимаете понятие: организационная структура как фак­тор внутреннего контроля?

Как влияет форма бухгалтерского учета на организацию внут­реннего контроля?

риска контроля?

Какие полномочия имеют предприятия в осуществлении собст­венной учетной политики?

В чем выражается собственный риск?

Где больший риск контроля: при использовании машинных но­сителей информации или бумажных?

Как организация архива бухгалтерских записей влияет на риск контроля?

Кто имеет право на санкционирование хозяйственных опера­ций?

Влияет ли ограничение доступа к активам на риск контроля?

Как устанавливается оценка риска контроля?

Какие основные вопросы вы бы включили в анкету для изучения среды контроля?

Какие основные вопросы вы бы включили в анкету для изучения системы бухгалтерского учета?

В чем заключается методика оценки аудиторского риска?

Как формируется модель оценки аудиторского риска?

Что включает в себя тестирование для достижения конечной уверенности относительно величины риска внутреннего контро­ля?

Какие факторы способствуют выработке единых стандартов оценки аудиторского риска?

Какие системы внутреннего контроля вам известны?

Как влияет на организацию внутреннего контроля общее со­стояние экономики?

Влияет ли на организацию внутреннего контроля подчиненность предприятий?

Какие контрольные функции осуществляются при оформлении первичных документов?

Перечислите специальные процедуры осуществления внутрен­него контроля.

При каких формах обработки документов риск контроля уменьшается?

Назовите процедуры контроля, которые осуществляют учетные работники.

На каком этапе аудитором изучается система внутреннего кон­троля?

Как влияет оценка риска контроля на выбор методики и объема аудита?

Перечислите основные методы изучения системы внутреннего контроля.

Является ли обязательным документирование результатов изу­чения системы внутреннего контроля клиента?

Охарактеризуйте структуру системы внутреннего контроля и дайте ей оценку.

Как распределяются права и обязанности при внутреннем кон­троле?

Какие методы аудита системы внутреннего контроля применя­ются?

Назовите и охарактеризуйте этапы исследования системы внут­реннего контроля.

Литература: