Внутренний контроль и аудит в системе управления организацией
Содержание
Глава 1. Роль внутреннего контроля и аудита в системе управления организацией
1.1 Сущность, цели и задачи внутреннего контроля
1.2 Субъекты и объекты внутреннего контроля, методы контроля
1.3 Нормативное регулирование внутреннего аудита
Список литературы
Глава 1. Роль внутреннего контроля и аудита в системе управления организацией
1.1 Сущность, цели и задачи внутреннего контроля
Множество компаний во всем мире страдает от неэффективного использования разного рода ресурсов – людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля. Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений. Система внутреннего контроля организуется руководством предприятия. Это первое и основное отличие внутреннего контроля от прочих видов контроля. [6 c.145]
Внутренний контроль — это система мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия.
Целями организации системы внутреннего контроля на предприятии являются:
1) осуществление упорядоченной и эффективной деятельности предприятия;
2) обеспечение соблюдения политики руководства каждым работником предприятия;
3) обеспечение сохранности имущества предприятия.
Для достижения вышеперечисленных целей необходимым условием является согласованность системы бухгалтерского учета и системы внутреннего контроля, так как система двойной записи, лежащая в основе любой системы бухгалтерского учета (в том числе автоматизированных систем бухгалтерского учета), определяет порядок регистрации хозяйственных операций и обеспечивает надлежащий контроль.
Для достижения целей организации системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннею контроля, которая являлась бы достаточной для того, чтобы:
в бухгалтерскую (финансовую) отчетность было включено все, что должно быть в нее включено, и не включено ничего из того, что не должно быть в нее включено, а то, что включено в отчетность, было бы правильно определено, классифицировано, оценено и зарегистрировано;
бухгалтерская (финансовая) отчетность давала верное и объективное представление о предприятии в целом;
компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;
средства предприятия не могли быть незаконно присвоены или неэффективно использованы;
все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;
внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования.
Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета; бухгалтерским финансовым и бухгалтерским управленческим учетом.
Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского финансового учета, а три последние с системой бухгалтерского управленческого учета.
Как видно из содержания поставленных задач, создание системы внутреннего контроля — это достаточно сложный процесс, а сама система внутреннего контроля — это очень сложный и тонкий организм, неотъемлемыми частями которого являются абсолютно все подразделения предприятия, все сферы его деятельности и деятельность каждого работника-предприятия. Система внутреннего контроля — это своеобразная организация внутри организации (предприятия).
Степень сложности внутреннего контроля должна соответствовать организационной структуре предприятия, численности персонала, разветвленности сети филиалов и подразделений, степени централизации бухгалтерского учета и другим характеристикам предприятия в целом.
1.2 Субъекты и объекты внутреннего контроля. Методы контроля
Объектами внутреннего контроля являются циклы деятельности организации — циклы снабжения, производства, реализации и финансово-инвестиционный цикл.
С точки зрения значимости выделяют 5 уровней субъектов внутреннего контроля:
Участники (собственники) организации, осуществляющие контроль непосредственно или косвенно с помощью независимых экспертов.
Субъекты, в обязанности которых непосредственно не входит контроль, но в силу производственной необходимости они осуществляют контроль.
Субъекты, выполняющие контролирующие функции для реализации своих служебных обязанностей
Субъекты, в обязанности которых входят контролирующие и другие функции, но контрольная функция является основной.
Субъекты контроля, которые выполняют только функцию контроля
Важнейшей функцией внутреннего контроля является обеспечение соблюдения работниками предприятия своих должностных обязанностей, законности и целесообразности совершения работниками действий.
Методы, используемые при осуществлении внутреннего контроля, весьма разнообразны и включают элементы таких методов, как:
бухгалтерский финансовый учет (счета и двойная запись, инвентаризация и документация, балансовое обобщение);
бухгалтерский управленческий учет (выделение центров ответственности, нормирование издержек);
ревизия, контроль, аудит (проверка документов, проверка арифметических расчетов, проверка соблюдения правил учета отдельных хозяйственных операций, инвентаризация, устный опрос персонала, подтверждение и прослеживание);
1.3 Нормативное регулирование внутреннего аудита
Внутренний аудит является одной из составных частей внутреннего контроля, одним из наиболее эффективных, но и наиболее дорогостоящих средств внутреннего контроля. [5, c.108]
Внутренний аудит может принимать различные организационные формы: он может быть организован на крупных и средних предприятиях как самостоятельное структурное подразделение, подчиняющееся непосредственно руководителю организации, а может быть организован как самостоятельное структурное подразделение головной организации, осуществляющее контроль за дочерними и зависимыми организациями.
Независимость мнения внутреннего аудитора заключается в его свободе от проверяемых служб, но не от руководства. Внешний аудит осуществляется периодически (один, два раза в год), внутренний – гораздо чаще, что существенно повышает эффективность деятельности структурных подразделений организации. Несомненными плюсами также являются гораздо меньшие затраты в сравнении с внешним аудитом и глубина знаний внутренними аудиторами стиля работы, управления, культуры и политики предприятия. [4, c. 6]
Система нормативного регулирования внутреннего аудита имеет 3 уровня:
Федеральные законы, Указы Президента, Постановления Правительства
Нормативный уровень – нормативные акты, методические указания и рекомендации, план счетов бухгалтерского учета, ПБУ
Управленческий уровень (ненормативные документы) – отраслевые указания, распорядительные документы субъекта.
Соблюдение Международных стандартов профессиональной практики внутреннего аудита (далее — Стандарты) является важнейшей предпосылкой выполнения подразделением внутреннего аудита и внутренними аудиторами своих обязанностей.
Если законодательство не позволяет внутренним аудиторам соблюдать отдельные положения Стандартов, внутренним аудиторам следует соблюдать все остальные положения Стандартов, раскрывая соответствующую информацию.
Если внутренние аудиторы используют стандарты, выпущенные иными авторитетными организациями, они могут, если это применимо, сообщать об этом в своих отчетах.
Стандарты внутреннего аудита должны иметь следующую структуру:
Регламентированные положения и ссылки на национальные и международные стандарты
Общие положения – раскрывается необходимость стандарта, термины и определения, сфера применения и объект.
Цели и задачи стандарта
Взаимосвязь с другими стандартами внутреннего аудита
Основные принципы и технологии – описываются проблемы и методы их решения
Оформление – перечисляются документы, составляемые в соответствии с данным стандартом
Практические приложения
Охарактеризуем стандарты внутреннего аудита.
Обычно эти стандарты сгруппированы в 3, а иногда 4 группы. Рассмотрим эти стандарты, сгруппировав их в три группы.
Общие стандарты
Эта группа охватывает следующие правила:
Разумная гарантия. Под этим понимается разумное (т.е. без излишеств) достижение целей проверки. Иначе говоря, стоимость проверки не должна превышать полученного эффекта. При выполнении этого правила принимаются во внимание риски, свойственные операциям проверяемой организации, критерии для определения уровня риска, приемлемые размеры рисков для разных условий.
Отношение проверяемой организации. Внутренний аудит инициируется администрацией. Администрация и сотрудники организации должны демонстрировать положительное отношение к внутренней проверке, способствовать повышению ее эффективности, в том числе путем обеспечения необходимой информацией.
Компетенция персонала. Этот стандарт требует, чтобы руководство службы внутреннего аудита и ее сотрудники имели высокие личные качества, необходимую профессиональную подготовку, знание системы внутреннего контроля, достаточное для эффективного выполнения своих обязанностей. Важным является беспристрастность аудитора. В свою очередь руководство компании должно осознавать, что внутренний аудит является жизненно важным для организации.
Для поддержания уровня компетенции, позволяющего выполнять предписанные обязанности, предусматривается проверка знаний и опыта персонала службы аудита, систематическое повышение его квалификации. Кроме того, с целью поддержания эффективности внутреннего аудита необходимы обсуждения результатов.
Объекты и цели проверки. Объекты внутреннего контроля должны быть определены для каждого вида деятельности организации. Они должны быть логичны, практически обоснованы и в разумных пределах полны.
Этот стандарт требует, чтобы объекты проверок привязывались к операциям данной компании. Все операции должны быть сгруппированы в блоки (циклы). Блоки охватывают все виды деятельности организации и должны быть совместимы со структурой компании и функциями ее подразделений.
Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей.
Под методами контроля понимают различные процедуры, позволяющие достичь поставленные цели. Стандарт требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (включая разграничение обязанностей) и меры безопасности контроля.
2. Специальные стандарты
Документация. Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.
Стандарт требует письменной фиксации: целей внутреннего контроля компании, ее методов и применяемых систем учета, всех важных аспектов сделок и других значимых событий компании.
Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а также отражать источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.
Сделки и другие значимые события должны быть зарегистрированы должным образом и соответственно классифицированы.
Этот стандарт применим к целому процессу, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение; ко всем аспектам операции, которая осуществляется; к его классификации в обобщающих регистрах.
Сделки и другие значительные операции должны быть авторизированны (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.
Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. В принципе это означает гарантию того, что исполнены только реальные сделки. Авторизация сделок должна быть четко передана менеджерам и другим сотрудникам и должны предусматривать специальные условия и сроки исполнения.
Разделение обязанностей. Ключевые обязанности и ответственность в процессе авторизации, проведении сделок, регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.
Для уменьшения риска ошибок или потерь, или для снижения риска их необнаружения, нельзя допускать чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрацию.
Надзор. Должен обеспечиваться квалифицированный и постоянный надзор с тем, чтобы достигались цели внутреннего контроля.
Этот стандарт требует: четкой взаимосвязи между функциями и обязанностями сотрудников, подотчетность каждого сотрудника; систематической проверки, в необходимых пределах, работы каждого сотрудника; санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.
Доступность к ресурсам и ответственность за них. Доступ к ресурсам и к их учету следует ограничить только уполномоченными сотрудниками. Должна быть определена ответственность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнения фактических ресурсов с их регистрацией). Частота проверок зависит от "уязвимости" активов.
Основа концепции ограничения доступа к ресурсам - это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания риска потерь, оба эти фактора должны периодически оцениваться.
3. Стандарты аудиторских отчетов
По ним проводится своевременная оценка результатов аудиторской проверки, исправляются недостатки исходя из рекомендаций аудиторов. [3 c.14]
Требования, предъявляемые к стандартам внутреннего аудита:
Целесообразность
Преемственность и непротиворечивость
Логическая стройность
Полнота детализаций
Единство терминологической базы
Выделяются также 6 групп стандартов внутреннего аудита:
Стандарты по анализу законов и нормативных актов, по оценке эффективности использования ресурсов
Стандарты по регулированию технологического проведения аудита
Стандарты по организации работы службы внутреннего аудита, управления и контролю качества
Стандарты по регламентированию составления бухгалтерской отчетности
Стандарты по специальным аудиторским проверкам и консультационным услугам
Стандарты по профессиональным требованиям и взаимоотношениям с другими структурными подразделениями.
Список литературы
1. Федеральный закон «Об аудиторской деятельности» № 307 – ФЗ от 30 декабря 2008 г. // СПС «Консультант+»
2. Федеральные правила (стандарты) аудиторской деятельности (в ред. Постановлений Правительства РФ от 04.07.2003 N 405, от 07.10.2004 N 532, от 16.04.2005 N 228, от 25.08.2006 N 523, от 22.07.2008 N 557, от 19.11.2008 N 863) // СПС «Консультант+»
3. Андреев В.Д., Томских С.А., Черемшанов С.В. Международные стандарты аудита: учебно-практическое пособие.- М.: Финансы и статистика, 2008.-292с.
4. Внутренний аудит: Учебное пособие / Под ред. В.И. Подольского. 5-е изд., перераб. и доп.- М.: ЮНИТИ-ДАНА, 2008.- 494с.
5. Внутренний контроль и аудит: Учебное пособие / Богатая И.Н., Н.Т. Лабынцев, Н.Н. Хахонова. – 3-е изд., перераб. И доп. – М.: ОАО «Московские учебники»; Ростов н/Д: Феникс,2008.-475с.
6. Мерзликина Е.М., Никольская Ю.П. Система внутреннего контроля- М.: ИНФРА-М, 2008.-368с.
7. Международные стандарты аудиторской деятельности // СПС «Консультант+»
8. Журнал «Практическая бухгалтерия» № 10 за 2008, статья «Система внутреннего контроля» // СПС «Консультант+»