Меню
Организация и документирование системы внутреннего контроля
В соответствии со статьей 19 Федерального закона «О бухгалтерском учете» от 06.12.2011г. № 402-ФЗ на все организации возложена обязанность осуществления внутреннего контроля фактов хозяйственной жизни. На организации же, подлежащие обязательному аудиту, возложена обязанность внутреннего контроля ведения бухгалтерского учета и составления отчетности.

В ноябре 2013г. Минфин РФ выпустил Информацию № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». В данном документе раскрыты основные принципы организации и документирования внутреннего контроля.

Таким образом, начиная с 2013г., в организациях должны быть утверждены документы, свидетельствующие о том, что система внутреннего контроля организована.

Согласно п. 4 ПБУ 1/2008 «Учетная политика организации» (Приказ Минфина РФ от 06.10.2008г. № 106н), порядок контроля за хозяйственными операциями является одним из элементов учетной политики.

Основными элементами внутреннего контроля экономического субъекта являются:

а) контрольная среда;

б) оценка рисков;

в) процедуры внутреннего контроля;

г) информация и коммуникация;

д) оценка внутреннего контроля.

В основу данной модели построения системы внутреннего контроля положена применяемая в мировой практике модель COSO The Committee of Sponsoring Organizations of the Treadway Commission (COSO), опубликованная в США в 1992 г. в Интегрированной концепции внутреннего контроля (Internal Control — Integrated Framework.

Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом.

Положения, касающиеся контрольной среды экономического субъекта, могут являться частью документов, определяющих:

а) стратегию, цели и ценности экономического субъекта, его поведение на рынке и методы управления им – например, такими документами могут являться стратегические планы развития организаций.

б) правила поведения руководства и иного персонала экономического субъекта при наступлении различных событий, процедуры рассмотрения жалоб — например, Кодексы корпоративного поведения;

в) организационную структуру экономического субъекта – Положения об отдельных подразделениях, штатное расписание

г) функции подразделений экономического субъекта, полномочия и ответственность их руководителей – Положения о подразделениях;

д) правила принятия управленческих решений и осуществления сделок и операций – например, маркетинговая политика, учетная политика

е) кадровую политику, устанавливающую подходы к найму, обучению и развитию персонала экономического субъекта, критерии оценки результатов деятельности, систему оплаты труда.

Оценка рисков представляет собой процесс выявления и анализа рисков.

Практика системы управления рисками в российской практике не слишком развита. А между тем, в основу мировой практики внешнего и внутреннего контроля (в том числе аудита) положен как раз риск-ориентированный подход.

Методические рекомендации по организации работы внутреннего аудита акционерных обществах с участием Российской Федерации (Приказ Федерального агентства по управлению государственным имуществом от 04.07.2014г. № 249), обязательные к применению при организации службы внутреннего аудита в акционерных обществах с долей федеральной собственности, в качестве одной из функций внутреннего аудита выделяют функцию управления рисками.

Документированию рисков, как правило, предшествует описание бизнес-процессов и процедур работы экономического субъекта.

Обращаем внимание на необходимость документирования рисков, которое должно включать:

а) указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск;

б) причину и вероятность его возникновения;

в) возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков экономический субъект определяет наиболее существенные риски и принимает решения для минимизации их посредством организации и осуществления внутреннего контроля.

Матрица рисков и процедур внутреннего контроля содержит:

а) описание риска, на минимизацию последствий которого направлен внутренний контроль;

б) наименование области или процесса, который подвержен риску;

в) наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;

г) классификацию процедуры внутреннего контроля;

д) ссылку на регламент осуществления процедуры внутреннего контроля (документ, в котором устанавливаются детальные требования к осуществлению внутреннего контроля);

е) исполнителя процедуры внутреннего контроля (сотрудник или информационная система);

ж) частоту (периодичность) осуществления процедуры внутреннего контроля;

з) входящие документы (на основании которых осуществляется процедура внутреннего контроля);

и) исходящие документы (свидетельства осуществления процедуры внутреннего контроля).

Таким образом, одним из элементов внутреннего контроля должен явиться регламент управления рисками, сформированный по указанной выше схеме или иной аналогичный документ. Соответствующие регламенты могут формироваться как в целом по организации, так и по отдельным подразделениям, ответственным за отдельные бизнес-процессы.

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки экономический субъект рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:

а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта. Таким образом, выявляются риски неверного отнесения фактов хозяйственной жизни к периодам или признания в учете «чужих» затрат или активов – не относящихся к экономическому субъекту.

б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете. То есть, выявляются риски неполного отражения информации и определяются области учета, в которых эти риск возникают.

в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют. То есть, выявляются риски, например, неадекватного проведения инвентаризации или иные риски отражения несуществующих активов

г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета. При оценке рисков выявляются риски неверной классификации активов и обязательств с точки зрения представления в учете и отчетности.

д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности. То есть, выявляется риск некорректного отражения в самой отчетности информации, адекватно раскрытой в бухгалтерском учете.

Экономический субъект может применять следующие процедуры внутреннего контроля:

а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);

б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);

в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем);

г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности; сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги);

д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);

е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;

ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей (например, правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;

з) процедуры, связанные с компьютерной обработкой информации.

Данные применяемые процедуры также подлежат описанию в регламентах.

Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей.

Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

Документами, устанавливающими правила коммуникации, могут являться: положение об информационной политике графики документооборота, должностные инструкции.

Оценка внутреннего контроля (надзор) осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта. Целесообразно ежегодно проводить мониторинг хотя бы одного элемента системы внутреннего контроля.

Внутренний контроль, как правило, осуществляют:

а) органы управления экономического субъекта;

б) ревизионная комиссия (ревизор) экономического субъекта;

в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);

г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;

д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

е) другой персонал и подразделения экономического субъекта.

Конкретный порядок организации внутреннего контроля целесообразно прописать в учетной политике.