Малый бизнес: нужна ли ему система внутреннего контроля?
Старший аудитор ООО «Сибирская Юридическая Компания-Аудит»
специально для ГАРАНТ.РУ
Даже если руководитель думает, что в его организации нет системы внутреннего контроля, она есть (как в известном фильме). Без нее не может существовать организация, даже маленькая. Любой собственник имущества заинтересован в его сохранности, контроле над финансовыми потоками, для этого он и разрабатывает определенные требования. Часто они не формализованы, но все им подчиняются. Правила организации и контроля при ведении бизнеса без комплексного подхода, зачастую, возникают в те моменты, когда случаются определенные проблемы – недостача товара, кража имущества, необходимость восстанавливать участки учета при смене бухгалтера, утечка информации конкуренту и т.д. Для устранения возможных проблем в будущем и повторения неприятных ситуаций руководитель начинает закрывать проблемные места – пересматривать систему хранения товара, организации логистики на каждом этапе движения товара, заниматься вопросами обеспечения резервного копирования системы бухгалтерской системы, приобретать и устанавливать программные продукты для защиты информации от утечки и т.д. Но можно работу по построению системы внутреннего контроля проводить не методом «латания дыр», а проводить комплексно, последовательно, постепенно развивая.
Обязанность организовать и осуществлять внутренний контроль совершаемых хозяйственных операций, закреплена на законодательном уровне, в п. 1 ст. 19 Федерального закона от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (далее Закон № 402-ФЗ). В этом же документе, в п. 2 ст. 19 Закона № 402-ФЗ, сказано, что если бухгалтерская (финансовая) отчетность организации подлежит обязательному аудиту, она обязана организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).
Таким образом, уже видим как минимум два направления в порядке построения системы внутреннего контроля – в виде комплекса контрольных мероприятий за хозяйственной деятельностью и специальных контрольных процедур, связанных с формированием бухгалтерской (финансовой) отчетности.
Первое направление является для собственников наиболее важным, хотя часто имея отлаженную систему контролей на этапе формирования бухгалтерской (финансовой) отчетности, видим ее существенные недостатки при осуществлении хозяйственных операций. Ведь основными задачами внутреннего контроля является обеспечение результативности деятельности, соблюдение законодательства при совершении фактов хозяйственной деятельности и обеспечение достоверности и своевременности бухгалтерской и иной отчетности. Без выполнения последней задачи, собственник не будет информирован об эффективности инвестиций в организацию.
Что же представляет из себя система внутреннего контроля? Она включает следующие основные элементы:
- контрольная среда;
- оценка риска;
- процедуры внутренних контролей;
- информацию и коммуникацию;
- оценку внутреннего контроля.
Контрольная среда – это совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к нему на уровне организации в целом. Она является основой для обеспечения и поддержания дисциплины и порядка в организации, эффективности системы ее внутреннего контроля.
Так, в любой организации, даже небольшой, всегда складывается определенная корпоративная культура, этика поведения ее сотрудников (даже не формализованная, не описанная в конкретном документе). Часть элементов корпоративной культуры может быть формализована организацией при соблюдении ею требований законодательства, в частности, трудового. Например, в организации документально зафиксирован трудовой распорядок, с которым под роспись знакомят сотрудников, созданы должностные инструкции, в которых описаны основные требования, предъявляемые к кандидату на эту должность, сформирована структура подчиненности сотрудников, условия работы и оплата труда, которые указываются в заключаемых трудовых договорах и т.д. Разработкой такого сложного документа, как кодекс этики поведения сотрудников, не всегда занимаются даже крупные организации. Среди компонентов контрольной среды могут присутствовать в организации, но не быть формализованными, например, такие ее компоненты, как информирование о принципах честности, принципах поведения сотрудников, отношение между функциональными подразделениями, выработка взаимоотношений с бухгалтерской службой, принципы и правила подбора кадров.
Пожалуй, самый интересный компонент – это оценка риска. На мой взгляд, базовый элемент, так как он является процессом выявления и анализа рисков, которые представляют собой вероятность и последствия недостижения организацией своей цели. Что является основной целью коммерческой организации? Конечно же получение дохода, прибыли, инвестиционная привлекательность для собственника. И если в деятельности организации есть риски, которые не способствуют достижению этой цели, их необходимо устранять.
Вот как раз следующий элемент системы внутренних контролей призван этому способствовать. Процедуры внутренних контролей – это действия, направленные на минимизацию рисков деятельности организации. Например, появление недостачи товара, части имущества организации, приведет к тому, что организация недополучит доход от продажи товара, от использования другого имущества. Как этот риск можно уменьшить? Путем организации складского хозяйства с обеспечением доступа к материальным ценностям ограниченного круга лиц, путем заключения с ними договора о материальной ответственности, проведением регулярных инвентаризаций товаров и иного имущества. Практика жизни показывает, что данные контрольные процедуры не всегда приводят к 100 процентному устранению риска, но способствуют его значительному снижению.
Приведу еще один аргумент, который свидетельствует о том, что оценка риска является базой для системы внутренних контролей. Руководство, собственники компании, понимают, что «закрыть» все риски, с которыми организация сталкивается в процессе своей деятельности, невозможно. Здесь как раз важно найти рациональное зерно и провести оценку наиболее характерных рисков бизнеса из тех, которые приведут к наибольшим потерям организации, их ранжировать. Далее необходимо разработать контрольные процедуры, способствующие минимизации наиболее значимых рисков для конкретной организации. Затраты на осуществление контрольных процедур не должны превышать возможные риски. Не нужно покупать бронированный склад стоимостью миллионы рублей для хранения ящика банальных удочек для рыбалки, которые планируем продавать.
Источниками информации для принятий решений в организации является информационная система, которую она использует. А с помощью тех или иных средств коммуникации руководство организацией распространяет информацию, необходимую для принятия управленческого решения и осуществления контроля. Так, для проведения инвентаризации товара из системы, где зафиксировано его движение, выгружаются его остатки, с помощью приказа руководитель создает комиссию по инвентаризации и информирует о дате проведения инвентаризации.
Ну, и относительно пятого элемента – оценки внутреннего контроля, его значимость не менее важна, так как на данном этапе выявляется эффективность внутреннего контроля. Периодичность такой оценки может быть различной, но не реже раза в год. В процессе ведения бизнеса может сложиться такая ситуация, что система сама себя проявит в неэффективности, если выяснится, что контрольная процедура не закрывает риск и он сказался на деятельности организации в какой-то момент времени. Но лучше такого момента не дожидаться, а периодически анализировать элементы системы на эффективность их работы.
Важно периодически проводить оценку рисков и их ранжирование, так как организация не существует в одних и тех же условиях ведения бизнеса постоянно (меняется внешняя среда, вводятся новые процедуры в компании, новые информационные системы, новые виды бизнеса, меняется организационная структура и т.д.), а, следовательно, необходимо пересматривать и контрольные процедуры, призванные устранять риски, в которых компания существует. Не нужно проводить процесс ради процесса, у него должен быть результат и эффект. Так, если какой-то процесс хозяйственной деятельности был автоматизирован, и настроены и работают автоматические средства контроля, то проведение дополнительных ручных контрольных процедур, раннее осуществляемых сотрудниками, не требуется.
Еще раз обращу внимание, и особенно это важно для малых организаций, затраты на построение системы внутреннего контроля не должны превышать его эффективность. Но есть элементы, которые требуют формализации и необходимы практически для каждой организации. Один из элементов системы внутренних контролей – это учетная политика организации, содержащая не только выбранные методы и способы учета, но и определяющая первичные документы, которые создаются в организации и затрагивают разные этапы организации деятельности компании, а, следовательно, и разные подразделения. Наличие подписи на первичном документе – тоже элемент контроля, так как подпись ставит лицо, ответственное за совершение хозяйственной операции и подтверждающее ее совершение. Утверждая авансовый отчет, ставя на нем свою подпись, руководитель подтверждает, что сотруднику необходимо компенсировать указанную сумму в авансовом отчете. Другой элемент контроля – подписание актов сверок с контрагентами, и это не простая формальность с целью корректного отражения задолженности в бухгалтерской (финансовой) отчетности, но и важное мероприятие для бизнеса, так как решает вопросы, в том числе и возможного истребования задолженности в дальнейшем, урегулирования ее в оперативном порядке.
Еще одна из важнейших процедур внутреннего контроля в организациях разных отраслей – это проведение инвентаризации товароматериальных ценностей. Она всегда формализована, так как требует документального оформления на каждом этапе ее осуществления – на подготовительном (создание комиссии, определение дата начала), основном (составление и подписание инвентаризационных ведомостей, описей) и заключительном (приказ об итогах инвентаризации). Процедура копирования и архивирования информационных систем – тоже одна из необходимых процедур системы внутреннего контроля. И определение периодичности ее проведения требует формализации (утверждение сроков проведения, порядка, времени и т.д.), так как отсутствие данной процедуры может привести к существенным потерям бизнеса.
Таким образом, в любой организации существует система внутреннего контроля, которая может выстраиваться, как с четким осознаем проводимого процесса с элементами формализации, так и интуитивно, как так в процессе деятельности организации периодически возникают рисковые моменты, требующие анализа и элиминации, и, если организация существует на рынке продолжительный период времени, у нее будут сложившиеся элементы системы внутренних контролей, в том числе и формализованные. И тем самым, соблюдение требования Закона № 402-ФЗ о необходимости организовать систему внутреннего контроля – это не простая формальность, а насущная необходимость для функционирования и развития бизнеса в разных отраслях.
Источник
Система внутреннего контроля в организации
Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете». Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по внедрению системы внутреннего контроля и отражения ее в учетной политике организаций.
В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.
Относительно первого Закон устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).
Касательно внутреннего контроля функционирования учетной системы компании п. 2 ст. 19 Закона определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:
- ст. 19 «Внутренний контроль» Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;
- перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года);
- п. 41 и п. 42 Правила (стандарта) № 8 (Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»);
- п. 15-18 ст. 38 Федерального закона от 29 ноября 2001 года № 156-ФЗ «Об инвестиционных фондах»;
- ст. 10 Федерального закона от 7 февраля 2011 года «7-ФЗ «О клиринге и клиринговой деятельности»;
- ст. 9 Федерального закона от 1 декабря 2007 года № 315-ФЗ «О саморегулируемых организациях»;
- ст. 85 Федерального закона от 26 декабря 1995 года № 208-ФЗ «Об акционерных обществах»;
- положение ЦБР от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»;
- информация Минфина РФ от 14 сентября 2012 года «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности (ПЗ-9/2012)»;
- система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 года) Подгруппа по управлению рисками Базельского комитета по банковскому надзору;
- п. 16 плана Минфина РФ на 20122015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности (утв. приказом Минфина РФ от 30 ноября 2011 года № 440);
- распоряжение Федеральной комиссии по рынку ценных бумаг от 4 апреля 2002 года № 421/р «О рекомендации к применению Кодекса корпоративного поведения»;
- ст. 5 Федерального закона от 30 декабря 2008 года № 307-ФЗ «Об аудиторской деятельности».
Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.
Система внутреннего контроля (СВК) — совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами:
- соблюдения требований законодательства;
- точности и полноты документации бухгалтерского учета;
- своевременности подготовки достоверной бухгалтерской отчетности;
- предотвращения ошибок и искажений;
- исполнения приказов и распоряжений;
- обеспечения сохранности имущества организации 1 .
Система внутреннего контроля в организации, как правило, включает следующие элементы:
- контрольная среда;
- процесс оценки рисков;
- информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности;
- контрольные действия;
- мониторинг средств контроля 2 .
Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.
Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее приводится состав основных элементов контрольной среды организации (табл. 1).
Таблица 1. Состав контрольной среды организации
| п/п | Основные элементы |
|---|---|
| 1 | Доведение принципа честности до всеобщего сведения, поддержание его и других этических ценностей |
| 2 | Профессионализм (компетентность сотрудников) |
| 3 | Участие собственника или его представителей |
| 4 | Компетентность и стиль работы руководства |
| 5 | Организационная структура |
| 6 | Наделение ответственностью и полномочиями |
| 7 | Кадровая политика и практика |
Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.
Таблица 2. Основные факторы, рассматриваемые в процессе оценки рисков
| п/п | Обстоятельства, влияющие на возникновение или изменение рисков | |
|---|---|---|
| 1 | Внешние | Изменения в окружении хозяйствующего субъекта (макроэкономические изменения, в т. ч. связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков) |
| 2 | Внутренние | Новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты). |
| 3 | Внутренние | Внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля). |
| 4 | Внутренние | Быстрый рост и развитие хозяйствующего субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности). |
| 5 | Внутренние | Новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля). |
| 6 | Внутренние | Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля). |
| 7 | Внутренние | Реорганизация хозяйственного лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также контрольных функций, выполняемых сотрудниками: они также могут повлиять на риск, связанный с системой внутреннего контроля. |
| 8 | Внешние и внутренние | Расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т. ч. налогового, законодательства). |
| 9 | Внешние и внутренние | Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности). |
Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.
Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:
- техническими средствами;
- программным обеспечением;
- персоналом;
- соответствующими процедурами;
- базами данных.
Перечень основных функций информационных систем направленных на организацию внутреннего контроля приводится в табл. 3.
Таблица 3. Основные функции информационных систем внутреннего контроля
| п/п | Функции информационных систем |
|---|---|
| 1 | Идентификация и регистрация всех правомерных операций. |
| 2 | Своевременная и достаточно подробная фиксация операций, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность. |
| 3 | Осуществление оценки объектов учета таким образом, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении. |
| 4 | Определение периода времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду. |
| 5 | Представление надлежащим образом операций и относящихся к ним случаев раскрытия информации в финансовой (бухгалтерской) отчетности. |
Таблица 4. Перечень методов и процедур, применяемых в контрольных действиях
| п/п | Методы и процедуры, применяемые в контрольных действиях |
|---|---|
| 1 | |
| 2 | |
| 3 |
Таблица 5. Перечень мероприятий, связанных с мониторингом средств контроля
| п/п | Мероприятия, связанные с мониторингом средств контроля |
|---|---|
| 1 | Наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками; |
| 2 | оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике организации в отношении определенных условий договоров с покупателями; |
| 3 | осуществление надзора за соответствием действий персонала политике организации в области этики или деловой практики; |
| 4 | регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности; |
| 5 | мониторинговые мероприятия могут включать использование информации, полученной извне; |
| 6 | руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля; |
| 7 | внутренние аудиторы или персонал, выполняющий аналогичные функции регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также дает рекомендации по ее улучшению. |
Рекомендация: Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени.
В соответствии с вышеизложенными подходами и рекомендациями к формированию и оценке работы систем внутреннего контроля, необходимо обращать основное внимание на соответствие выстроенной в организации СВК действующим нормативным документом и основному идеологическому «посылу» заложенному в ней — стремлению к минимизации рисков в хозяйственной деятельности и своевременному выявлению нарушений.
Данные рекомендации следует использовать в организации начиная с первого этапа постановки СВК — на стадии формирования учетной политики на соответствующий временной период.
Список литературы
- Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете».
- Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).
- Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности».
- Федеральный закон от 29 ноября 2001 года № 156-ФЗ «Об инвестиционных фондах».
- Федеральный закон от 7 февраля 2011 года № 7-ФЗ «О клиринге и клиринговой деятельности».
- Федеральный закон от 1 декабря 2007 года № 315-ФЗ «О саморегулируемых организациях».
- Федеральный закон от 26 декабря 1995 года № 208-ФЗ «Об акционерных обществах».
- Положение ЦБР от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
- Информация Минфина РФ от 14 сентября 2012 года «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности (ПЗ-9/2012)».
- Система внутреннего контроля в банках: основы организации (Базельский комитет по банковскому надзору, Базель, сентябрь 1998 года). Подгруппа по управлению рисками Базельского комитета по банковскому надзору.
- План Минфина РФ на 2012—2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности (утв. приказом Минфина РФ от 30 ноября 2011 года № 440).
- Распоряжение Федеральной комиссии по рынку ценных бумаг от 4 апреля 2002 года № 421/р «О рекомендации к применению Кодекса корпоративного поведения».
- Федеральный закон от 30 декабря 2008 года № 307-ФЗ «Об аудиторской деятельности».
1 Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).
2 П. 42 правила (стандарта) № 8 (Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»).
Источник
