Система внутреннего контроля. Внутренний аудит

Система внутреннего контроля. Внутренний аудит

Система внутреннего контроля организуется руководством предприятия для того, чтобы:
• осуществлять деятельность предприятия упорядоченно и эффективно;
• соблюдать политику руководства;
• обеспечивать сохранность имущества;
• вести качественное документирование операций.
Отдельные компоненты этой системы называют средствами контроля или процедурами внутреннего контроля.
Системы бухгалтерского учета и внутреннего контроля должны быть согласованы. Система двойной записи, лежащая в основе любой коммерческой учетной системы (включая большинство весьма сложных компьютерных систем), определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок, злоупотреблений или возникновения случайных убытков.
Руководство предприятия обязано обеспечить существование надежной системы внутреннего контроля.
Степень сложности внутреннего контроля непосредственно связана со стоимостью использования конкретных средств контроля и потенциальными убытками в случае их отсутствия. Так, когда затраты превышают отдачу, это очевидно невыгодно.
Внутренний контроль может быть организован на каждом предприятии (организации), но осуществляется это не всегда. Так, небольшие предприятия зачастую не имеют достаточных штатов, материальных ресурсов и знаний для организации удовлетворительной системы внутреннего контроля. Крупные же предприятия, обладая такой базой, могут быть плохо управляемы, и тогда достаточно большие средства, истраченные на организацию контроля, не дадут желаемых результатов.
Рассмотрим классификацию функций внутреннего контроля.
Контроль полномочий — контроль, обеспечивающий выполнение только тех операций, которые действительно способствуют развитию организации. Такой контроль должен предотвращать злоупотребления и отсеивать операции, в которых нет необходимости. Здесь также отслеживаются изменения и исправления учетных записей на предмет обязательного наличия соответствующих разрешений.
Контроль документального оформления — контроль, обеспечивающий отражение всех разрешенных (и только разрешенных) операций в учетных регистрах. Этот вид контроля создает такие условия, чтобы операции правильно оформлялись учетными записями (в правильной сумме, на правильном счете, на правильную дату и т.д.) и не удалялись или исправлялись без соответствующего разрешения.
Контроль сохранности — контроль, способствующий тому, чтобы принятое к учету имущество не могло быть неправильно использовано (например, незаконно присвоено, украдено, оставлено без присмотра и т.д.).
Однако такая классификация недееспособна, если различные виды средств контроля находятся в ведении только одного лица. Так, если человеку было бы дано право и санкционировать операции (решать, являются ли они необходимыми или нет), и отражать их в учетных регистрах, и осуществлять контроль за сохранностью имущества, то риск возникновения убытков в результате злоупотреблений или незаконного присвоения средств был бы слишком велик. Отсутствие должного разделения обязанностей в сочетании с недостатком внутренних средств контроля на небольших предприятиях может привести к возникновению злоупотреблений или ошибок (на практике последние встречаются чаще).
В компьютеризированных и некомпьютеризированных системах пер-вичная классификация внутреннего контроля проводится аналогично. Отличие состоит лишь в том, что компьютеризированным системам не присущи проверки, основанные на ручном вмешательстве, так как средства контроля встроены в программное обеспечение. Необходимо иметь в виду, что установление и постоянное поддержание должного разделения систем контроля в данном случае наиболее важно. Внутренний контроль в компьютеризированных системах обычно подразделяется на общие и прикладные средства контроля.
Общие средства контроля определяются как средства, благодаря которым компьютеризированная система может развиваться и функционировать, следовательно, они совместимы со всеми прикладными средствами контроля.
Цель общих средств внутреннего контроля — обеспечить должную разработку и функционирование прикладных средств, а также целостность программ, банков данных и надежность компьютеризированных операций.
Прикладные средства контроля определяются как средства, связанные с текущими операциями и постоянными данными конкретной компьютеризированной системы учета, и, следовательно, они являются специфическими.
Цель прикладных средств контроля (как ручных, так и программных) — обеспечить полноту и точность учетных записей, а также законность документов, являющихся результатом как ручной, так и программной обработки. Прикладной контроль может осуществляться на этапах ввода, обработки и вывода информации из компьютера, а также на этапе контроля банка данных и нормативно-справочной информации.
Общие средства контроля относятся к компьютерной среде в целом, когда как прикладные являются принадлежностью конкретных учетных систем. Общие средства контроля, таким образом, служат оболочкой для прикладных.
Для большинства предприятий общими являются следующие требования к системе внутреннего контроля:
1. Должна существовать четко определенная организационная структура, показывающая, кто и за что конкретно отвечает.
2. Необходим такой Совет директоров, который включает в себя как исполнительных директоров с большим опытом работы, так и неисполнительных директоров, дабы предупредить возникновение вероятности того, что контроль может быть обойден кем-либо из администрации высшего ранга.
3. Необходимо создание на уровне предприятия аудиторского комитета для анализа деятельности администрации, внутренних и внешних аудиторов.
4. Должен существовать независимый отдел внутреннего аудита, оказывающий помощь администрации в контроле за деятельностью организации и в достижении общих целей.
5. Необходимо создание информационной системы управления, обеспечивающей своевременное управление требуемой точной информацией.
6. Необходимы описания работ с детализацией обязанностей и ответственности каждого работника, служащих и обслуживающего персонала.
7. Должны существовать лимиты полномочий, особенно при заказе товаров и услуг, подписании чеков, хранении денег, найме на работу и т.д.
8. Необходимы описания систем любых производственных, административных или обслуживающих подразделений организации, выполненные стандартным образом.
9. Должны разрабатываться программы обучения персонала, которые бы обеспечили осведомленность всех работников об их должностных обязанностях, способах применения на практике полученных знаний и имеющихся навыков, а также программы повышения квалификации.
10. Не должно быть ни одного лица, которое бы совмещало три основополагающие функции внутреннего контроля – санкционирование, учет, хранение.
11. Во избежание злоупотреблений необходимо проводить периодическое перераспределение обязанностей, обучать и поощрять работников, имеющих необходимую квалификацию и допуск к определенным видам работ.
12. Должны проводиться внутренние проверки, с тем, чтобы работа одного сотрудника контролировалась другими.
13. Должен осуществляться контроль за полнотой и точностью первичных документов, обеспечивающий исполнение только санкционированных операций, их правильное отражение и исправление в учетных регистрах.
14. Должен быть организован надзор за управленческой деятельностью и ее анализ.
В процессе контроля перед осуществляющими его работниками ставится семь задач:
• полнота учета данных;
• точность учета данных;
• законность хозяйственных операций;
• полнота записей;
• точность ведения записей;
• хранение бухгалтерских документов на бумажных носителях и (или) в памяти ЭВМ;
• защита активов.
Все семь целей контроля могут быть применены к любому предприятию. Их действие распространяется на все хозяйственные операции, также на все файлы и активы независимо от мероприятий и процедур структуры контроля, установленных для достижения указанных целей.