Главная > Гранит

Внутренний контроль и внутренний аудит – необходимость для компании. Стандарты по регулированию технологического проведения аудита. · Логическая стройность

Для понимания разграничения компетенции внутреннего контроля и внутреннего аудита в организации логично, на наш взгляд, начать с сопоставления содержания понятий "внутренний контроль" и "внутренний аудит", которые часто применяются в литературе и хозяйственной практике как синонимы. Общим для этих понятий является то, что оба они представляют собой производные от "контроля" как функции управления, а также то, что и в первом, и во втором случае функция контроля реализуется внутри организации. Перечисленные свойства определяют сходство между рассматриваемыми понятиями, но не их тождественность. Поскольку "внутренний контроль" и "внутренний аудит" - производные от функции контроля и функционируют они внутри, а не вне организации, качественных различий между ними нет, однако каждый из них выполняет свои функции контроля, занимая свое положение в иерархии организации.

Как показывает анализ опыта использования терминов "внутренний контроль" и "внутренний аудит" в хозяйственной практике, отличия между этими явлениями обусловлены их местом и функциями в структуре организации системы внутреннего контроля. Вопросы внутрифирменного управления решает сама организация, законодательно они не регламентируются. Централизованное нормативное регулирование внутреннего контроля и внутреннего аудита отсутствует и каждая организация вправе самостоятельно определять состав и цели субъектов системы внутреннего контроля. Исключением из этого правила в российской хозяйственной практике является только деятельность банков, для которых вопросы внутреннего контроля и внутреннего аудита регламентированы достаточно четко.

Для эффективной работы системы контроля в организации необходимо разграничивать компетенцию входящих в систему внутреннего контроля подразделений, непосредственно осуществляющих разработку, утверждение, применение процедур контроля и оценивающих систему внутреннего контроля. В утвержденных регламентах и положениях для каждого контролирующего подразделения организации (субъекта контроля) должны быть определены области полномочий, ответственности, взаимодействия с другими контрольными подразделениями, перечень, периодичность и порядок осуществления процедур контроля.

Проанализировав российский и международный опыт внедрения и мониторинга систем внутреннего контроля, можно предложить следующее разграничение компетенции субъектов внутреннего контроля. Совет директоров ответствен за общее состояние бизнеса, в том числе контроля в организации и утверждение политики контроля. Руководство и специальные подразделения контроля ответственны за разработку и утверждение контрольных процедур и осуществление ежедневного мониторинга их работоспособности и эффективности. За построение эффективной системы внутреннего контроля в организации полностью ответственно руководство организации. Служба внутреннего контроля (далее - СВК) ответственна за оценку эффективности системы внутреннего контроля и управления рисками, выстроенной менеджментом организации, и информирование о результатах акционеров.

Рассмотрим более подробно основные цели существования и взаимодействия в рамках организации подразделений внутреннего контроля и внутреннего аудита.

Система внутреннего контроля. Поскольку контроль является одной из функций управления, очевидно, что организация и поддержание системы внутреннего контроля - процесс, осуществляемый менеджментом организации. В конечном счете именно генеральный директор организации ответствен за создание эффективной системы внутреннего контроля, создание среды контроля в компании и за своевременное информирование совета директоров о всех значительных рисках, стоящих перед организацией.

Процесс организации и поддержания системы внутреннего контроля может осуществляться как самим руководством компании (в небольших организациях), так и специально создаваемыми для этих целей подразделениями внутреннего контроля. Создание специальных подразделений системы внутреннего контроля целесообразно для координации построения эффективной системы риск-ориентированного внутреннего контроля в крупных организациях, со сложной оргструктурой, где бизнес-процессы проходят через несколько функциональных подразделений. На малых предприятиях с небольшим финансовым и кадровым потенциалом, задачи по организации и поддержанию системы внутреннего контроля обычно распределяются между функциональными руководителями при координации этого процесса генеральным директором, как правило, являющимся и собственником малого предприятия.

Специально создаваемая в организации СВК подчиняется как административно, так и функционально генеральному директору компании. Условия трудового соглашения с руководителем СВК, а также решения о поощрениях и наказаниях работников данного подразделения, структуре и бюджете СВК, как и любого другого функционального подразделения организации, утверждаются генеральным директором. В соответствии с установленным в компании порядком цели и задачи СВК, подотчетность службы, ее компетенция и полномочия, а также требования к профессиональной квалификации сотрудников службы утверждаются генеральным директором в положении о службе внутреннего контроля.

К основным задачам СВК относятся:

Документирование ключевых существующих и новых бизнес-процессов, оценка рисков и внедрение процедур внутреннего контроля;

Разработка предложений по оптимизации бизнес-процессов и документооборота, рекомендации по снижению рисков и негативных эффектов их воздействия;

Мониторинг эффективности внедренных процедур внутреннего контроля на периодической основе;

Взаимодействие с подразделениями организации по вопросам выстраивания системы внутреннего контроля.

Подразделение внутреннего аудита. Определение внутреннего аудита достаточно часто встречается в российских и зарубежных изданиях. Так, на основании изучения опыта западных компаний внутренний аудит характеризуется как деятельность по предоставлению независимых и объективных гарантий акционерам и консультаций менеджменту, направленных на совершенствование деятельности организации.

В стандартах аудиторской деятельности, внутренний аудит - это организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля.

Возникает вопрос, зачем акционерам компании нужны внутренний аудит и объективные гарантии, если, во-первых, менеджмент сам (или через специальные контрольные подразделения) контролирует все процессы и способен отчитываться перед акционерами по указанным вопросам, а во-вторых, существует внешний аудит. Однако, как показывает практика, внутренний аудит объективно необходим.

Действительно, потребность в наличии функции внутреннего аудита определяют прежде всего собственники компании, а также регулирующие органы (для финансово-кредитных организаций и для профессиональных участников фондового рынка). В тех случаях, когда собственники сами полностью контролируют все аспекты бизнеса, в наличии функции внутреннего аудита, так же как и специально выделенной функции внутреннего контроля, может и не быть надобности. Внутренний аудит - это своего рода дополнительный, независимый источник информации для акционеров о положении дел в организации, и как всякий ресурс он имеет свою стоимость, поэтому в небольших организациях, управляемых собственниками, внутренний аудит отсутствует. Однако, чем крупнее компания, чем сложнее ее оргструктура, чем больше у нее территориально обособленных подразделений, тем более востребованной будет функция независимой и объективной оценки состояния контроля в организации, которую и призван исполнять внутренний аудит в интересах акционеров.

Заметим, что решение о необходимости внутреннего аудита не должно определяться тем, есть ли у компании внешний аудитор, поскольку внешний и внутренний аудит выполняют разные функции.

Во-первых, внешний аудит традиционно занимается подтверждением достоверности финансовой отчетности компании и фокусируется на операциях и событиях, способных оказать существенное воздействие на финансовую отчетность компании. Внутренний аудит направлен прежде всего на оценку существующих в компании систем контроля и управления рисками и фокусируется на операциях и событиях, препятствующих эффективному достижению компанией поставленных целей.

Во-вторых, внешний аудит соответствует главным образом интересам внешних заинтересованных сторон - потенциальных инвесторов, кредиторов и др., в то время как внутренний аудит служит интересам советов директоров (комитетов по аудиту) и менеджмента компании.

В-третьих, внешний аудит в рамках оказания аудиторских услуг не дает оценку экономической обоснованности управленческих решений и эффективности деятельности подразделений компании, что обычно является одной из задач аудита внутреннего. Эффективный внутренний аудит может снизить затраты компании на внешний аудит: если внешний аудитор будет иметь возможность полагаться на результаты работы внутреннего аудита, это, не отменяя необходимости внешнего аудита для компании, сократит объем аудиторских процедур, выполняемых внешним аудитором.

Оценка надежности и эффективности системы внутреннего контроля, отчет акционерам и информирование менеджмента, при необходимости - подготовка рекомендаций для повышения эффективности бизнес-процессов;

Консультирование менеджмента при разработке и внедрении системы внутреннего контроля и управления рисками (при соблюдении определенных условий, способствующих обеспечению его объективности в дальнейшем).

Объективность внутреннего аудита обеспечивается прежде всего степенью его независимости в структуре управления организации, которая в значительной степени определяется подчиненностью функции. Наиболее предпочтительной является ситуация, когда руководитель СВА функционально подчиняется комитету по аудиту совета директоров (совету директоров - в случае отсутствия комитета по аудиту), а административно - генеральному директору. В случае невозможности подчинения совету директоров (комитету по аудиту) рекомендуется функциональная подчиненность генеральному директору. Существует риск того, что не будучи независимым внутренний аудитор не сможет высказывать объективные суждения в силу возможности неблагоприятных персональных последствий, несмотря на то что объективность - это персональное качество аудиторов. При выборе наиболее оптимального варианта подчинения СВА совет директоров по представлению комитета по аудиту утверждает внутренний документ (положение о внутреннем аудите), регулирующий деятельность СВА в организации. Данное положение должно определять цели и задачи службы, ее подотчетность, компетенцию и полномочия, а также требования к профессиональной квалификации сотрудников службы.

К основным задачам СВА относятся:

Проведение внутренних аудиторских проверок и информирование совета директоров (комитета по аудиту) и исполнительного руководства об обнаруженных существенных рисках и проблемах контроля;

Содействие исполнительному руководству и контрольным подразделениям организации/сотрудникам в разработке планов мероприятий по совершенствованию системы контроля и системы управления рисками;

Координирование деятельности с внешним аудитором с целью сокращения общих расходов на аудит;

Выполнение других заданий и участие в других проектах по запросам совета директоров (комитета по аудиту).

В рамках организации СВА подчиняется непосредственно генеральному директору компании. Данное подчинение рассматривается исключительно в административном аспекте и не должно влиять на независимость и объективность внутренних аудиторов в процессе их деятельности. Функциональное руководство деятельностью внутреннего аудитора осуществляет совет директоров компании. Таким образом, с целью обеспечения максимальной независимости внутреннего аудита от руководства организации руководитель СВА, несмотря на административное подчинение генеральному директору, подотчетен совету директоров. С этой же целью условия трудового соглашения с руководителем СВА, решения о поощрениях и наказаниях работников данного подразделения, о структуре и бюджете службы утверждаются советом директоров по рекомендации комитета по аудиту, а не руководством компании. Подотчетность внутреннего аудита акционерам ни в коем случае не означает полное игнорирование внутренним аудитором менеджмента, с которым в обязательном порядке обсуждаются результаты проверок внутреннего аудита для принятия мер по улучшению ситуации в организации.

Кроме задач СВА в положении о внутреннем аудите определяются обязанности руководителя службы по периодической отчетности перед советом директоров (комитетом по аудиту). Отчетность внутреннего аудита включает:

Ежегодный отчет по оценке надежности и эффективности системы внутреннего контроля и системы управления рисками;

Отчет о выполнении плана внутреннего аудита деятельности организации;

Информацию о выявленных проблемах системы внутреннего контроля, а также рекомендуемых мероприятиях по совершенствованию этой системы и системы управления рисками;

Информацию о результатах и качестве выполнения ответственными лицами мероприятий по устранению проблем системы внутреннего контроля, выявленных в прошлом отчетном периоде.

Деятельность СВА осуществляется на основании квартальных планов, разрабатываемых руководителем этого подразделения с учетом мнения исполнительного руководства и утверждаемых советом директоров.

Кроме положения о внутреннем аудите желательно разработать руководство службы внутреннего аудита, освещающее вопросы организации работы внутреннего аудита, вопросы взаимодействия с другими подразделениями организации и содержащее типовые формы и методики проведения внутренних аудитов. Однако следует помнить, что внутренний аудит не является универсальным решением всех проблем организации. Так, внутренний аудит не может детально аудировать каждый бизнес-процесс компании ежегодно, но может оптимизировать выбор проверяемых бизнес-процессов на основе системного подхода к оценке рисков. Кроме того, внутренний аудит не должен разрабатывать процедуры для подразделений организации, поскольку это отрицательно влияет на его независимость, но он может анализировать процедуры, разработанные другими подразделениями (например, СВК), с целью оценки их эффективности в рамках системы внутреннего контроля организации, предлагая пути их оптимизации.

Поскольку внутренний аудит призван оценивать систему внутреннего контроля, представляется логичной классификация внутреннего аудита в соответствии с целями внутреннего контроля на следующие виды:

Операционный аудит - проверка функционирования организации в целях оценки производительности и эффективности операций;

Аудит "на соответствие" - проверка соблюдения в организации существующих внутренних правил и процедур, бюджета, а также законодательства;

Аудит финансовой отчетности - проверка отчетности организации на предмет ее достоверности, соответствия учетной политике, общепринятым бухгалтерским принципам, налоговому законодательству.

В заключение отметим, что внутренний контроль и внутренний аудит объединяет конечная цель - увеличение стоимости компании. Эта цель достигается через эффективное использование имеющихся у компании ресурсов. Поэтому российские организации, которые уделяют серьезное внимание вопросам внутреннего контроля и аудита, имеют конкурентные преимущества на западных рынках капитала, становятся все более привлекательными для долгосрочных инвесторов, поскольку характеризуются высокими финансовыми показателями.

Основная образовательная программа

Согласно паспорту специальности 08.00.12 программа вступительного экзамена в аспирантуру по специальности 08.00.12 – «Бухгалтерский учет, статистика» состоит из четырех разделов: бухгалтерский учет; экономический анализ; аудит, контроль

  • Контроль и внутренний аудит в управлении компанией

    Документ

    Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений.

  • Конспект лекций «Аудит» тема общие положения об аудите возникновение и эволюция аудита. Понятие аудита, его цели, задачи, функции. Основные элементы, определяющие сущность аудита: предмет, объекты, субъекты. Классификация аудита

    Конспект

    Возникновение и эволюция аудита. Понятие аудита, его цели, задачи, функции. Основные элементы, определяющие сущность аудита: предмет, объекты, субъекты.

    • Алексей Сонин , CIA, Институт внутренних аудиторов - Москва

    Внутренний аудит в западных странах зародился в начале ХХ века и получил сильный импульс к развитию после Второй Мировой войны в ответ на возросшие объемы операций и децентрализацию компаний. В 1941 г. в США был создан Институт внутренних аудиторов, профессиональная ассоциация внутренних аудиторов, ставящая своей целью развитие и популяризацию профессии внутреннего аудитора и выработку стандартов профессиональной деятельности. Сейчас Институт насчитывает около 72 тыс. членов и представлен в 120 странах. А всего в мире насчитывается порядка одного миллиона людей, в той или иной степени занимающихся внутренним аудитом.

    Множество компаний по всему миру страдает от неэффективного использования разного рода ресурсов - людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля . Какова же роль и значимость внутреннего контроля?

    Каждый из нас практически ежедневно применяет самоконтроль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов - того, что находится в квартире), проверяем счет в ресторане (сохранение денежных средств - не платить же больше, чем должен - и, одновременно, проверка правильности учетных записей в виде оформленного счета), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае - времени и денег). И подобные примеры можно продолжать.

    А вот некоторые примеры недостаточного контроля, но уже касающиеся крупнейших компаний. Хакеры проникают в систему электронных расчетов банка и крадут несколько сотен тысяч долларов (собирались украсть больше, но все-таки были обнаружены и изобличены); компания-производитель автомобилей тратит несколько миллионов долларов на устранение неисправности в тормозной системе (системе зажигания, подвеске и т.д.) проданных автомобилей - престиж дороже денег; самолет попадает в катастрофу по причине некачественного топлива (недостаточно очищенной от наледи взлетно-посадочной полосы, необработанных противообледенительной жидкостью подкрылков и т.д.). Все эти негативные, а порой трагичные, события стали возможны, прежде всего, из-за недостаточно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу достаточно близка системе внутреннего контроля.

    Любая деятельность внутри организации происходит в рамках двух систем. Одна - это операционная (организационная) система, построенная для достижения заданных целей. Другая система - это система контроля, пронизывающая операционную (организационную) систему. Она состоит, в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры компании в частности достигнут поставленных целей.

    Понятие внутреннего контроля отнюдь не новое. Появившись в лексиконе еще в начале XVIII века, оно эволюционировало со временем. Как система контроля деятельности предприятия это понятие сформировалось к началу ХХ столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превращается в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками - риск-менеджментом.

    Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений. Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответствующую этому структуру организации. И, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач.

    Определение внутреннего контроля с точки зрения его бухгалтерского понимания звучит следующим образом: внутренний контроль есть структура, политика, правила, процедуры по обеспечению сохранности активов компании и надежности бухгалтерских записей, что дает достаточную уверенность в том, что 1) транзакции должным образом авторизованы, 2) транзакции своевременно и точно отражаются в отчетности в соответствии со стандартами учета, 3) доступ к активам компании осуществляется на основании соответствующей авторизации, 4) физическое наличие активов периодически сверяется с бухгалтерскими записями.

    Чем внутренний контроль отличается от контроля вообще? Внутренний контроль - это контроль изнутри компании, в противоположность внешним видам контроля, таким как законодательное регулирование, контроль со стороны внешних контролирующих организаций и т.п. В данном контексте понятие внутреннего контроля синонимично понятиям управленческого контроля, операционного контроля.

    Говоря о внутреннем контроле, важно осознавать, что он полезен только в том случае, если направлен на достижение конкрентных целей, и, прежде чем оценивать результаты контроля, необходимо определить эти цели. Есть пять основных целей внутреннего контроля:

      Надежность и полнота информации.

      Соответствие политике, планам, процедурам, законодательству.

      Обеспечение сохранности активов.

      Экономичное и эффективное использование ресурсов.

      Достижение подразделениями компании поставленных целей и задач.

    Концепция внутреннего контроля включает в себя несколько компонентов. Во-первых , это внутренняя среда компании, то есть этические ценности, стиль управления, процесс принятия решений, делегирование полномочий и принятие ответственности, политика в отношении персонала, компетентность сотрудников и, что крайне важно, отношение управленческого аппарата компании к внутреннему контролю. Во-вторых , это определение, анализ и управление рисками, стоящими перед компанией на пути достижения своих целей. В-третьих , повседневное осуществление контроля: учет и отчетность, разделение полномочий, права доступа к активам, мониторинг. В-четвертых , система санкционированного доступа к информации - соответствующая информация должна быть доступна тому, кто в ней нуждается в силу возложенных на него функций/обязанностей. В-пятых , мониторинг самой системы внутреннего контроля, необходимый для определения его эффективности.

    Какова же структура системы внутреннего контроля и на чем она основывается?

    Организация: простая организационная структура с четкими линиями подчиненности, ответственность в рамках полномочий, отчетность перед вышестоящими руководителями, разграничение критических функций, возможность быстрого реагирования при изменении как внутренних, так и внешних факторов, четкое определение роли и ответственности каждого отдела, надлежащий уровень контроля деятельности сотрудников и периодическая оценка результатов их работы.

    Политика: утверждается на уровне руководства в соответствии с целями и задачами организации и издается в письменном виде, доводится до сведения сотрудников, периодически пересматривается и обновляется по мере необходимости.

    Процедуры: обеспечивают разграничение критических функций, максимально просты и понятны, не противоречат и не дублируют друг друга, периодически пересматриваются и обновляются по мере необходимости.

    Персонал: оценка личных качеств кандидатов при приеме на работу, профессиональные тренинги и курсы, четкое определение роли и ответственности.

    Учет: необходим для принятия эффективных решений, ведется по организационным подразделениям компании.

    Отчетность: отчеты своевременны, просты и последовательны.

    Бюджеты: служат инструментом анализа достижения целей, поставленных перед подразделениями, и способствуют улучшению координации деятельности различных отделов.

    Важно отметить, что целью компании должно являться не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы. Ведь ресурсы, направленные компанией на создание избыточного контроля, могли бы быть использованы для достижения других целей и задач. Однако, даже хорошо выстроенная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Этой цели служит, как уже говорилось, внутренний аудит .

    Внутренний аудит является оценкой надежности и эффективности существующей системы внутреннего контроля, а внутренние аудиторы - людьми, призванными непредвзято и профессионально провести такую оценку. Иными словами, внутренний аудит есть функция независимой оценки всех аспектов деятельности организации, осуществяемая изнутри организации и направленная на создание у менеджеров компании уверенности в том, что существующая система контроля надежна и эффективна.

    Важно заметить, что руководство компании, не внутренние аудиторы, ответственны за создание и поддержание надежной и эффективной системы внутреннего контроля. Основная цель внутреннего аудита - помочь менеджерам компании эффективно выполнять возложенные на них обязанности, придать менеджерам компании достаточную уверенность в том, что активы компании используются наиболее эффективным образом для достижения целей и задач, стоящих перед компанией в целом и ее отдельными подразделениями.

    Основной метод внутреннего аудита - проведение качественного аудита, выработка эффективных и выполнимых рекомендаций и дальнейший контроль их выполнения. Аудит не может считаться завершенным до тех пор, пока не будут внедрены аудиторские рекомендации и устранены выявленные отклонения (лучше идти по "горячим следам", т.е. снова и снова после аудита возвращаться к нему и отслеживать прогресс во внедрении аудиторских рекомендаций, выявляя возможные препятствия и предлагая новые решения).

    Одним из важнейших аспектов деятельности внутреннего аудита является определение и анализ возможных внешних и внутренних рисков при разработке и внедрении новых проектов, а также выработка рекомендаций, позволяющих снизить уровень риска или минимизировать возможные потери. Внутренние аудиторы также осуществляют мониторинг расходования фондов по разным проектам или программам (например, проект капитального строительства или программа продвижения товара на рынок), анализируют финансовую и управленческую отчетность компании, ее достоверность и своевременность. Внутренние аудиторы дают оценку разрабатываемым контрактам и выполнению сторонами своих контрактных обязательств. Внутренние аудиторы привлекаются для оценки систем контроля в рамках существующих и вновь внедряемых информационных систем.

    Внутренний аудит должен доказать сотрудникам компании свою необходимость и полезность в качестве услуги, которой они пока не всегда готовы пользоваться, поскольку отношение к внутренним аудиторам в компаниях неоднозначно. Многое зависит от внутренней культуры компании и готовности менеджеров к сотрудничеству с ними. К сожалению, персонал не всегда осознает, что аудитор контролирует не исполнителей, а рабочий процесс, выявляя недостатки существующих процессов, правил и процедур и тем самым помогая компании достигать лучших результатов.

    Каким должен быть специалист по внутреннему аудиту? Непременным условием является знание принципов организации и управления, а также владение базовыми знаниями в таких дисциплинах как бухгалтерский учет и финансы, право, налогобложение, продажи, логистика, информационные технологии. Быть специалистом во всех этих областях невозможно, да и не является обязательным. Желательно, чтобы отдел внутреннего аудита имел в своем составе квалифицированного специалиста-аудитора по каждой из этих областей/дисциплин. Помимо этого, если при проведении аудита необходимы глубокие знания в какой-либо сложной или специфичной области, аудиторы могут привлечь внешних специалистов, например, профессиональных оценщиков, актуариев, статистиков, инженеров, строителей, геологов и т.д. Аудиторы могут работать индивидуально и командой, в которую подбираются люди, обладающие необходимой глубиной знаний в требуемых дисциплинах. Например, при аудите большого капитального проекта нужны аудиторы, обладающие достаточными знаниями в таких областях как строительство, контрактное право, закупки, бухгалтерский учет. Аудитор-профессионал должен обладать следующими качествами: умение находить общий язык с разными людьми, умение четко выражать свои мысли и отстаивать свою точку зрения, предельная аккуратность в оценках и суждениях, честность, самоорганизованность и умение планировать свою работу, умение доходить до сути вещей.

    Существуют два основных отличия аудита внутреннего от внешнего. Первое, внешний аудит традиционно ориентируется на подтверждение достоверности финансовой отчетности компании и фокусируется на операциях и событиях, могущих оказать материальное воздействие на отчетность компании. Внутренний аудит направлен на оценку существующей системы контроля компании и эффективности ее различных подразделений - производство, маркетинг, продажи, финансы и т.д. Второе, внешний аудит служит, в первую очередь, интересам клиентов компании в широком понимании этого термина - поставщикам, потребителям, кредиторам, налоговым органам. Внутренний аудит служит, в первую очередь, интересам менеджеров компании. Эффективная система внутреннего аудита может снизить затраты компаний на аудит внешний, хотя и не может полностью его заменить.

    Останавливаясь вкратце на российской модели внутреннего аудита, следует отметить, что она далека от западного варианта и состоит из двух основных направлений. Первое - это ревизия, которая фокусируется на проверке сохранности и эффективном использовании активов, выявлении и ликвидации задолженностей и недостач. Второе - это собственно внутренний аудит, имеющий целью обеспечить достоверность бухгалтерско-финансовой отчетности, минимизировать налогообложение и способствовать сохранности активов компании. В этом случае внутренний аудит фактически выполняет функцию внешнего аудита и во многом его дублирует, тем самым снижая свою эффективность. Однако, как показывает пример некоторых российских компаний, происходит осмысление западной практики внутреннего аудита и сближение российского и западного понимания целей и методов внутреннего аудита. Внутренний аудит перерастает из функции, первоначально ориентированной на проверку финансово-бухгалтерской отчетности и минимизацию налогов, в функцию, охватывающую все аспекты деятельности компании

    • Экономика, Бизнес

    Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

    хорошую работу на сайт">

    Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

    Глава 1. Роль внутреннего контроля и аудита в системе управления организацией

    1.1 Сущность, цели и задачи внутреннего контроля

    1.2 Субъекты и объекты внутреннего контроля, методы контроля

    1.3 Нормативное регулирование внутреннего аудита

    Список литературы

    Глава 1. Роль внутреннего контроля и аудита в системе управления организацией

    1.1 Сущность, цели и задачи внутреннего контроля

    Множество компаний во всем мире страдает от неэффективного использования разного рода ресурсов - людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля. Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений. Система внутреннего контроля организуется руководством предприятия. Это первое и основное отличие внутреннего контроля от прочих видов контроля.

    Внутренний контроль-- это система мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия.

    Целями организации системы внутреннего контроляна предприятии являются:

    1) осуществление упорядоченной и эффективной деятельности предприятия;

    2) обеспечение соблюдения политики руководства каждым работником предприятия;

    3) обеспечение сохранности имущества предприятия.

    Для достижения вышеперечисленных целей необходимым условием является согласованность системы бухгалтерского учета и системы внутреннего контроля, так как система двойной записи, лежащая в основе любой системы бухгалтерского учета (в том числе автоматизированных систем бухгалтерского учета), определяет порядок регистрации хозяйственных операций и обеспечивает надлежащий контроль.

    Для достижения целей организации системы внутреннего контроля необходимо решение отдельных задач.Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннею контроля, которая являлась бы достаточной для того, чтобы:

    · в бухгалтерскую (финансовую) отчетность было включено все, что должно быть в нее включено, и не включено ничего из того, что не должно быть в нее включено, а то, что включено в отчетность, было бы правильно определено, классифицировано, оценено и зарегистрировано;

    · бухгалтерская (финансовая) отчетность давала верное и объективное представление о предприятии в целом;

    · компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;

    · средства предприятия не могли быть незаконно присвоены или неэффективно использованы;

    · все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;

    · внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования.

    Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета; бухгалтерским финансовым и бухгалтерским управленческим учетом.

    Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского финансового учета, а три последние с системой бухгалтерского управленческого учета.

    Как видно из содержания поставленных задач, создание системы внутреннего контроля -- это достаточно сложный процесс, а сама система внутреннего контроля-- это очень сложный и тонкий организм, неотъемлемыми частями которого являются абсолютно все подразделения предприятия, все сферы его деятельности и деятельность каждого работника-предприятия. Система внутреннего контроля -- это своеобразная организация внутри организации (предприятия).

    Степень сложности внутреннего контроля должна соответствовать организационной структуре предприятия, численности персонала, разветвленности сети филиалов и подразделений, степени централизации бухгалтерского учета и другим характеристикам предприятия в целом.

    1.2 Субъекты и объекты внутре ннего контроля. Методы контроля

    Объектами внутреннего контроляявляются циклы деятельности организации -- циклы снабжения, производства, реализации и финансово-инвестиционный цикл.

    С точки зрения значимости выделяют 5 уровней субъектов внутреннего контроля:

    · Участники (собственники) организации, осуществляющие контроль непосредственно или косвенно с помощью независимых экспертов.

    · Субъекты, в обязанности которых непосредственно не входит контроль, но в силу производственной необходимости они осуществляют контроль.

    · Субъекты, выполняющие контролирующие функции для реализации своих служебных обязанностей

    · Субъекты, в обязанности которых входят контролирующие и другие функции, но контрольная функция является основной.

    · Субъекты контроля, которые выполняют только функцию контроля

    Важнейшей функцией внутреннего контроляявляется обеспечение соблюдения работниками предприятия своих должностных обязанностей, законности и целесообразности совершения работниками действий.

    Методы, используемые при осуществлении внутреннего контроля, весьма разнообразны и включают элементы таких методов, как:

    § бухгалтерский финансовый учет (счета и двойная запись, инвентаризация и документация, балансовое обобщение);

    § бухгалтерский управленческий учет (выделение центров ответственности, нормирование издержек);

    § ревизия, контроль, аудит (проверка документов, проверка арифметических расчетов, проверка соблюдения правил учета отдельных хозяйственных операций, инвентаризация, устный опрос персонала, подтверждение и прослеживание);

    1.3 Нормативное регулирование внутреннего аудита

    Внутренний аудит является одной из составных частей внутреннего контроля, одним из наиболее эффективных, но и наиболее дорогостоящих средств внутреннего контроля.

    Внутренний аудит может принимать различные организационные формы: он может быть организован на крупных и средних предприятиях как самостоятельное структурное подразделение, подчиняющееся непосредственно руководителю организации, а может быть организован как самостоятельное структурное подразделение головной организации, осуществляющее контроль за дочерними и зависимыми организациями.

    Независимость мнения внутреннего аудитора заключается в его свободе от проверяемых служб, но не от руководства. Внешний аудит осуществляется периодически (один, два раза в год), внутренний - гораздо чаще, что существенно повышает эффективность деятельности структурных подразделений организации. Несомненными плюсами также являются гораздо меньшие затраты в сравнении с внешним аудитом и глубина знаний внутренними аудиторами стиля работы, управления, культуры и политики предприятия.

    Система нормативного регулирования внутреннего аудита имеет 3 уровня:

    1. Федеральные законы, Указы Президента, Постановления Правительства

    2. Нормативный уровень - нормативные акты, методические указания и рекомендации, план счетов бухгалтерского учета, ПБУ

    3. Управленческий уровень (ненормативные документы) - отраслевые указания, распорядительные документы субъекта.

    Соблюдение Международных стандартов профессиональной практики внутреннего аудита (далее -- Стандарты) является важнейшей предпосылкой выполнения подразделением внутреннего аудита и внутренними аудиторами своих обязанностей.

    Если законодательство не позволяет внутренним аудиторам соблюдать отдельные положения Стандартов, внутренним аудиторам следует соблюдать все остальные положения Стандартов, раскрывая соответствующую информацию.

    Если внутренние аудиторы используют стандарты, выпущенные иными авторитетными организациями, они могут, если это применимо, сообщать об этом в своих отчетах.

    Стандарты внутреннего аудита должны иметь следующую структуру:

    · Регламентированные положения и ссылки на национальные и международные стандарты

    · Общие положения - раскрывается необходимость стандарта, термины и определения, сфера применения и объект.

    · Цели и задачи стандарта

    · Взаимосвязь с другими стандартами внутреннего аудита

    · Основные принципы и технологии - описываются проблемы и методы их решения

    · Оформление - перечисляются документы, составляемые в соответствии с данным стандартом

    · Практические приложения

    Охарактеризуем стандарты внутреннего аудита.

    Обычно эти стандарты сгруппированы в 3, а иногда 4 группы. Рассмотрим эти стандарты, сгруппировав их в три группы.

    1. Общие стандарты

    Эта группа охватывает следующие правила:

    1) Разумная гарантия. Под этим понимается разумное (т.е. без излишеств) достижение целей проверки. Иначе говоря, стоимость проверки не должна превышать полученного эффекта. При выполнении этого правила принимаются во внимание риски, свойственные операциям проверяемой организации, критерии для определения уровня риска, приемлемые размеры рисков для разных условий.

    2) Отношение проверяемой организации. Внутренний аудит инициируется администрацией. Администрация и сотрудники организации должны демонстрировать положительное отношение к внутренней проверке, способствовать повышению ее эффективности, в том числе путем обеспечения необходимой информацией.

    3) Компетенция персонала. Этот стандарт требует, чтобы руководство службы внутреннего аудита и ее сотрудники имели высокие личные качества, необходимую профессиональную подготовку, знание системы внутреннего контроля, достаточное для эффективного выполнения своих обязанностей. Важным является беспристрастность аудитора. В свою очередь руководство компании должно осознавать, что внутренний аудит является жизненно важным для организации.

    Для поддержания уровня компетенции, позволяющего выполнять предписанные обязанности, предусматривается проверка знаний и опыта персонала службы аудита, систематическое повышение его квалификации. Кроме того, с целью поддержания эффективности внутреннего аудита необходимы обсуждения результатов.

    4) Объекты и цели проверки. Объекты внутреннего контроля должны быть определены для каждого вида деятельности организации. Они должны быть логичны, практически обоснованы и в разумных пределах полны.

    Этот стандарт требует, чтобы объекты проверок привязывались к операциям данной компании. Все операции должны быть сгруппированы в блоки (циклы). Блоки охватывают все виды деятельности организации и должны быть совместимы со структурой компании и функциями ее подразделений.

    5) Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей.

    Под методами контроля понимают различные процедуры, позволяющие достичь поставленные цели. Стандарт требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (включая разграничение обязанностей) и меры безопасности контроля.

    2. Специальные стандарты

    1) Документация. Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.

    Стандарт требует письменной фиксации: целей внутреннего контроля компании, ее методов и применяемых систем учета, всех важных аспектов сделок и других значимых событий компании.

    Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а также отражать источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.

    2) Сделки и другие значимые события должны быть зарегистрированы должным образом и соответственно классифицированы.

    Этот стандарт применим к целому процессу, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение; ко всем аспектам операции, которая осуществляется; к его классификации в обобщающих регистрах.

    3) Сделки и другие значительные операции должны быть авторизированны (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.

    Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. В принципе это означает гарантию того, что исполнены только реальные сделки. Авторизация сделок должна быть четко передана менеджерам и другим сотрудникам и должны предусматривать специальные условия и сроки исполнения.

    4) Разделение обязанностей. Ключевые обязанности и ответственность в процессе авторизации, проведении сделок, регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.

    Для уменьшения риска ошибок или потерь, или для снижения риска их необнаружения, нельзя допускать чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрацию.

    5) Надзор. Должен обеспечиваться квалифицированный и постоянный надзор с тем, чтобы достигались цели внутреннего контроля.

    Этот стандарт требует: четкой взаимосвязи между функциями и обязанностями сотрудников, подотчетность каждого сотрудника; систематической проверки, в необходимых пределах, работы каждого сотрудника; санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.

    6) Доступность к ресурсам и ответственность за них. Доступ к ресурсам и к их учету следует ограничить только уполномоченными сотрудниками. Должна быть определена ответственность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнения фактических ресурсов с их регистрацией). Частота проверок зависит от "уязвимости" активов.

    Основа концепции ограничения доступа к ресурсам - это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания риска потерь, оба эти фактора должны периодически оцениваться.

    3. Стандарты аудиторских отчетов

    По ним проводится своевременная оценка результатов аудиторской проверки, исправляются недостатки исходя из рекомендаций аудиторов.

    Требования, предъявляемые к стандартам внутреннего аудита:

    · Целесообразность

    · Преемственность и непротиворечивость

    · Логическая стройность

    · Полнота детализаций

    · Единство терминологической базы

    Выделяются также 6 групп стандартов внутреннего аудита:

    1. Стандарты по анализу законов и нормативных актов, по оценке эффективности использования ресурсов

    2. Стандарты по регулированию технологического проведения аудита

    3. Стандарты по организации работы службы внутреннего аудита, управления и контролю качества

    4. Стандарты по регламентированию составления бухгалтерской отчетности

    5. Стандарты по специальным аудиторским проверкам и консультационным услугам

    6. Стандарты по профессиональным требованиям и взаимоотношениям с другими структурными подразделениями.

    Список литературы

    1. Федеральный закон «Об аудиторской деятельности» № 307 - ФЗ от 30 декабря 2008 г. // СПС «Консультант+»

    2. Федеральные правила (стандарты) аудиторской деятельности (в ред. Постановлений Правительства РФ от 04.07.2003 N 405, от 07.10.2004 N 532, от 16.04.2005 N 228, от 25.08.2006 N 523, от 22.07.2008 N 557, от 19.11.2008 N 863) // СПС «Консультант+»

    3. Андреев В.Д., Томских С.А., Черемшанов С.В. Международные стандарты аудита: учебно-практическое пособие.- М.: Финансы и статистика, 2008.-292с.

    4. Внутренний аудит: Учебное пособие / Под ред. В.И. Подольского. 5-е изд., перераб. и доп.- М.: ЮНИТИ-ДАНА, 2008.- 494с.

    5. Внутренний контроль и аудит: Учебное пособие / Богатая И.Н., Н.Т. Лабынцев, Н.Н. Хахонова. - 3-е изд., перераб. И доп. - М.: ОАО «Московские учебники»; Ростов н/Д: Феникс,2008.-475с.

    6. Мерзликина Е.М., Никольская Ю.П. Система внутреннего контроля- М.: ИНФРА-М, 2008.-368с.

    7. Международные стандарты аудиторской деятельности // СПС «Консультант+»

    8. Журнал «Практическая бухгалтерия» № 10 за 2008, статья «Система внутреннего контроля» // СПС «Консультант+»

    ...

    Подобные документы

      Служба внутреннего аудита: понятие, цели, задачи и права. Характеристика законодательной и нормативно-правовой основы организации внутреннего аудита России. Анализ перспектив внутреннего аудита в системе управления организацией. Методы снижения рисков.

      курсовая работа , добавлен 08.05.2011

      Внутренний контроль, его сущность, классификация, объекты и субъекты. Внутренний аудит, его суть, объекты и субъекты. Взаимосвязь внутреннего и внешнего аудита. Структуры субъекта хозяйствования. Служебное расследование. Аудиторские стандарты.

      реферат , добавлен 23.01.2009

      Определение внутреннего контроля с точки зрения бухгалтерского учета. Преимущества создания эффективной системы внутреннего аудита в организации. Цели, полномочия и ответственность отдела внутреннего аудита, функции главного внутреннего аудитора.

      презентация , добавлен 12.04.2014

      Понятие, функции и этапы внутреннего аудита. Служба внутреннего аудита: этапы создания, цели и задачи. Структура и состав подразделения службы внутреннего аудита. Аудиторская оценка систем внутреннего контроля предприятия на примере ООО "Магнат".

      курсовая работа , добавлен 19.01.2015

      Сущность внутреннего аудита: понятие, цели, задачи и права. Роль внутриорганизационных средств в системе управления экономическим субъектом, его место и значение при управлении предприятием. Состояние и перспективы внутреннего аудита в России и СНГ.

      курсовая работа , добавлен 22.12.2008

      Определение, основные характеристики, функции и цели внутреннего аудита предприятия. Анализ взаимосвязи внутреннего аудита и внутреннего контроля. Порядок и особенности соблюдения процедуры аудиторского контроля. Права и обязанности внутренних аудиторов.

      курсовая работа , добавлен 26.07.2010

      Решение функциональных задач управления, разработка и проверка информационных систем предприятия - основные объекты внутреннего аудита. Проверка деятельности различных звеньев управления. Обеспечение всесторонней объективности внутреннего аудита.

      контрольная работа , добавлен 22.12.2009

      Понятие, цели и задачи аудита. Характеристика системы внутреннего контроля. Характеристика и нормативное обеспечение аудита ОАО "Ростелеком". Планирование аудиторской проверки эффективности бизнес-процессов ОАО "Ростелеком" и пути ее совершенствования.

      курсовая работа , добавлен 05.04.2011

      Внутренний контроль, его цели, задачи, предмет, методы и объекты исследования. Система бухгалтерского учета как составная часть системы внутреннего контроля. Процедуры и методы внутреннего контроля как составная часть системы внутреннего контроля.

      дипломная работа , добавлен 01.09.2002

      Особенности внутреннего аудита учета и сохранности материально-производственных запасов. Сравнительная характеристика внутреннего и внешнего аудита, их взаимодействие. Аудиторская проверка - форма внешнего контроля, цели ее организации. Отчетность аудита.

    Внутренний аудит в западных странах зародился в начале ХХ века и получил сильный импульс к развитию после Второй Мировой войны в ответ на возросшие объемы операций и децентрализацию компаний. В 1941 г. в США был создан Институт внутренних аудиторов, профессиональная ассоциация внутренних аудиторов, ставящая своей целью развитие и популяризацию профессии внутреннего аудитора и выработку стандартов профессиональной деятельности. Сейчас Институт насчитывает около 72 тыс. членов и представлен в 120 странах. А всего в мире насчитывается порядка одного миллиона людей, в той или иной степени занимающихся внутренним аудитом.

    Множество компаний по всему миру страдает от неэффективного использования разного рода ресурсов - людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля . Какова же роль и значимость внутреннего контроля?

    Каждый из нас практически ежедневно применяет самоконтроль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов - того, что находится в квартире), проверяем счет в ресторане (сохранение денежных средств - не платить же больше, чем должен - и, одновременно, проверка правильности учетных записей в виде оформленного счета), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае - времени и денег). И подобные примеры можно продолжать.

    А вот некоторые примеры недостаточного контроля, но уже касающиеся крупнейших компаний. Хакеры проникают в систему электронных расчетов банка и крадут несколько сотен тысяч долларов (собирались украсть больше, но все-таки были обнаружены и изобличены); компания-производитель автомобилей тратит несколько миллионов долларов на устранение неисправности в тормозной системе (системе зажигания, подвеске и т.д.) проданных автомобилей - престиж дороже денег; самолет попадает в катастрофу по причине некачественного топлива (недостаточно очищенной от наледи взлетно-посадочной полосы, необработанных противообледенительной жидкостью подкрылков и т.д.). Все эти негативные, а порой трагичные, события стали возможны, прежде всего, из-за недостаточно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу достаточно близка системе внутреннего контроля.

    Любая деятельность внутри организации происходит в рамках двух систем. Одна - это операционная (организационная) система, построенная для достижения заданных целей. Другая система - это система контроля, пронизывающая операционную (организационную) систему. Она состоит, в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры компании в частности достигнут поставленных целей.

    Понятие внутреннего контроля отнюдь не новое. Появившись в лексиконе еще в начале XVIII века, оно эволюционировало со временем. Как система контроля деятельности предприятия это понятие сформировалось к началу ХХ столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превращается в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками - риск-менеджментом.

    Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений. Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответствующую этому структуру организации. И, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач.

    Определение внутреннего контроля с точки зрения его бухгалтерского понимания звучит следующим образом: внутренний контроль есть структура, политика, правила, процедуры по обеспечению сохранности активов компании и надежности бухгалтерских записей, что дает достаточную уверенность в том, что 1) транзакции должным образом авторизованы, 2) транзакции своевременно и точно отражаются в отчетности в соответствии со стандартами учета, 3) доступ к активам компании осуществляется на основании соответствующей авторизации, 4) физическое наличие активов периодически сверяется с бухгалтерскими записями.

    Чем внутренний контроль отличается от контроля вообще? Внутренний контроль - это контроль изнутри компании, в противоположность внешним видам контроля, таким как законодательное регулирование, контроль со стороны внешних контролирующих организаций и т.п. В данном контексте понятие внутреннего контроля синонимично понятиям управленческого контроля, операционного контроля.

    Говоря о внутреннем контроле, важно осознавать, что он полезен только в том случае, если направлен на достижение конкрентных целей, и, прежде чем оценивать результаты контроля, необходимо определить эти цели. Есть пять основных целей внутреннего контроля:

    • Надежность и полнота информации.
    • Соответствие политике, планам, процедурам, законодательству.
    • Обеспечение сохранности активов.
    • Экономичное и эффективное использование ресурсов.
    • Достижение подразделениями компании поставленных целей и задач.

    Концепция внутреннего контроля включает в себя несколько компонентов. Во-первых , это внутренняя среда компании, то есть этические ценности, стиль управления, процесс принятия решений, делегирование полномочий и принятие ответственности, политика в отношении персонала, компетентность сотрудников и, что крайне важно, отношение управленческого аппарата компании к внутреннему контролю. Во-вторых , это определение, анализ и управление рисками, стоящими перед компанией на пути достижения своих целей. В-третьих , повседневное осуществление контроля: учет и отчетность, разделение полномочий, права доступа к активам, мониторинг. В-четвертых , система санкционированного доступа к информации - соответствующая информация должна быть доступна тому, кто в ней нуждается в силу возложенных на него функций/обязанностей. В-пятых , мониторинг самой системы внутреннего контроля, необходимый для определения его эффективности.

    Какова же структура системы внутреннего контроля и на чем она основывается?

    Организация: простая организационная структура с четкими линиями подчиненности, ответственность в рамках полномочий, отчетность перед вышестоящими руководителями, разграничение критических функций, возможность быстрого реагирования при изменении как внутренних, так и внешних факторов, четкое определение роли и ответственности каждого отдела, надлежащий уровень контроля деятельности сотрудников и периодическая оценка результатов их работы.

    Политика: утверждается на уровне руководства в соответствии с целями и задачами организации и издается в письменном виде, доводится до сведения сотрудников, периодически пересматривается и обновляется по мере необходимости.

    Процедуры: обеспечивают разграничение критических функций, максимально просты и понятны, не противоречат и не дублируют друг друга, периодически пересматриваются и обновляются по мере необходимости.

    Персонал: оценка личных качеств кандидатов при приеме на работу, профессиональные тренинги и курсы, четкое определение роли и ответственности.

    Учет: необходим для принятия эффективных решений, ведется по организационным подразделениям компании.

    Отчетность: отчеты своевременны, просты и последовательны.

    Бюджеты: служат инструментом анализа достижения целей, поставленных перед подразделениями, и способствуют улучшению координации деятельности различных отделов.

    Важно отметить, что целью компании должно являться не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы. Ведь ресурсы, направленные компанией на создание избыточного контроля, могли бы быть использованы для достижения других целей и задач. Однако, даже хорошо выстроенная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Этой цели служит, как уже говорилось, внутренний аудит .

    Внутренний аудит является оценкой надежности и эффективности существующей системы внутреннего контроля, а внутренние аудиторы - людьми, призванными непредвзято и профессионально провести такую оценку. Иными словами, внутренний аудит есть функция независимой оценки всех аспектов деятельности организации, осуществяемая изнутри организации и направленная на создание у менеджеров компании уверенности в том, что существующая система контроля надежна и эффективна.

    Важно заметить, что руководство компании, не внутренние аудиторы, ответственны за создание и поддержание надежной и эффективной системы внутреннего контроля. Основная цель внутреннего аудита - помочь менеджерам компании эффективно выполнять возложенные на них обязанности, придать менеджерам компании достаточную уверенность в том, что активы компании используются наиболее эффективным образом для достижения целей и задач, стоящих перед компанией в целом и ее отдельными подразделениями.

    Основной метод внутреннего аудита - проведение качественного аудита, выработка эффективных и выполнимых рекомендаций и дальнейший контроль их выполнения. Аудит не может считаться завершенным до тех пор, пока не будут внедрены аудиторские рекомендации и устранены выявленные отклонения (лучше идти по «горячим следам», т.е. снова и снова после аудита возвращаться к нему и отслеживать прогресс во внедрении аудиторских рекомендаций, выявляя возможные препятствия и предлагая новые решения).

    Одним из важнейших аспектов деятельности внутреннего аудита является определение и анализ возможных внешних и внутренних рисков при разработке и внедрении новых проектов, а также выработка рекомендаций, позволяющих снизить уровень риска или минимизировать возможные потери. Внутренние аудиторы также осуществляют мониторинг расходования фондов по разным проектам или программам (например, проект капитального строительства или программа продвижения товара на рынок), анализируют финансовую и управленческую отчетность компании, ее достоверность и своевременность. Внутренние аудиторы дают оценку разрабатываемым контрактам и выполнению сторонами своих контрактных обязательств. Внутренние аудиторы привлекаются для оценки систем контроля в рамках существующих и вновь внедряемых информационных систем.

    Внутренний аудит должен доказать сотрудникам компании свою необходимость и полезность в качестве услуги, которой они пока не всегда готовы пользоваться, поскольку отношение к внутренним аудиторам в компаниях неоднозначно. Многое зависит от внутренней культуры компании и готовности менеджеров к сотрудничеству с ними. К сожалению, персонал не всегда осознает, что аудитор контролирует не исполнителей, а рабочий процесс, выявляя недостатки существующих процессов, правил и процедур и тем самым помогая компании достигать лучших результатов.

    Каким должен быть специалист по внутреннему аудиту? Непременным условием является знание принципов организации и управления, а также владение базовыми знаниями в таких дисциплинах как бухгалтерский учет и финансы, право, налогобложение, продажи, логистика, информационные технологии. Быть специалистом во всех этих областях невозможно, да и не является обязательным. Желательно, чтобы отдел внутреннего аудита имел в своем составе квалифицированного специалиста-аудитора по каждой из этих областей/дисциплин. Помимо этого, если при проведении аудита необходимы глубокие знания в какой-либо сложной или специфичной области, аудиторы могут привлечь внешних специалистов, например, профессиональных оценщиков, актуариев, статистиков, инженеров, строителей, геологов и т.д. Аудиторы могут работать индивидуально и командой, в которую подбираются люди, обладающие необходимой глубиной знаний в требуемых дисциплинах. Например, при аудите большого капитального проекта нужны аудиторы, обладающие достаточными знаниями в таких областях как строительство, контрактное право, закупки, бухгалтерский учет. Аудитор-профессионал должен обладать следующими качествами: умение находить общий язык с разными людьми, умение четко выражать свои мысли и отстаивать свою точку зрения, предельная аккуратность в оценках и суждениях, честность, самоорганизованность и умение планировать свою работу, умение доходить до сути вещей.

    Существуют два основных отличия аудита внутреннего от внешнего. Первое, внешний аудит традиционно ориентируется на подтверждение достоверности финансовой отчетности компании и фокусируется на операциях и событиях, могущих оказать материальное воздействие на отчетность компании. Внутренний аудит направлен на оценку существующей системы контроля компании и эффективности ее различных подразделений - производство, маркетинг, продажи, финансы и т.д. Второе, внешний аудит служит, в первую очередь, интересам клиентов компании в широком понимании этого термина - поставщикам, потребителям, кредиторам, налоговым органам. Внутренний аудит служит, в первую очередь, интересам менеджеров компании. Эффективная система внутреннего аудита может снизить затраты компаний на аудит внешний, хотя и не может полностью его заменить.

    Останавливаясь вкратце на российской модели внутреннего аудита, следует отметить, что она далека от западного варианта и состоит из двух основных направлений. Первое - это ревизия, которая фокусируется на проверке сохранности и эффективном использовании активов, выявлении и ликвидации задолженностей и недостач. Второе - это собственно внутренний аудит, имеющий целью обеспечить достоверность бухгалтерско-финансовой отчетности, минимизировать налогообложение и способствовать сохранности активов компании. В этом случае внутренний аудит фактически выполняет функцию внешнего аудита и во многом его дублирует, тем самым снижая свою эффективность. Однако, как показывает пример некоторых российских компаний, происходит осмысление западной практики внутреннего аудита и сближение российского и западного понимания целей и методов внутреннего аудита. Внутренний аудит перерастает из функции, первоначально ориентированной на проверку финансово-бухгалтерской отчетности и минимизацию налогов, в функцию, охватывающую все аспекты деятельности компании.



    Рекомендуем также

    Loading...Loading...