Выберите существующие способы контрольных действий

Выберите существующие способы контрольных действий

13. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

14. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:

а) проверка выполнения.

Такие контрольные действия включают:

обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;

обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;

соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия;

сопоставление внутренних данных со сведениями, полученными из внешних источников информации;

проверка результатов деятельности по областям, подразделениям, направлениям и т.п.;

б) обработка информации.

Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:

общие средства контроля;

прикладные средства контроля.

Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении:

операций информационного центра и компьютерной сети;

приобретения программного обеспечения для операционной системы, его изменения и обслуживания;

защиты от несанкционированного доступа;

приобретения, развития и обслуживания прикладных программ информационных систем.

Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:

средства контроля за изменением программного обеспечения;

средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;

средства контроля за реализацией новых версий прикладных пакетов программного обеспечения;

средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес.

Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.

Примерами прикладных средств контроля являются:

проверка арифметической точности бухгалтерских записей;

ведение учета и обзорная проверка счетов, составление оборотных ведомостей;

такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии;

в) проверка наличия и состояния объектов.

Указанные контрольные действия направлены на обеспечение сохранности активов, включая:

меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;

санкционирование допуска к компьютерным программам и файлам с данными;

проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).

Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению;

г) разделение обязанностей.

Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.

15. Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством аудируемого лица или представителями собственника.

Например, контроль за санкционированием (одобрением руководством) может быть делегирован в соответствии с такими установленными представителями собственника правилами, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями, могут потребовать одобрения на ином уровне, включая в некоторых случаях одобрение акционерами.

16. Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством.

Например, сохранение руководством за собой права на одобрение продаж в кредит, крупных приобретений и получение кредитов может обеспечить строгий контроль за указанными операциями при сокращении или полном отказе от проведения других контрольных действий. Надлежащее разделение обязанностей, как правило, можно осуществить с трудом в субъектах малого предпринимательства. Однако даже хозяйствующие субъекты, которые имеют всего несколько штатных сотрудников, могут добиться надлежащего разделения обязанностей или, если это невозможно, использовать возможности руководства для надзора с целью достичь желаемых результатов контрольных действий.

Источник

Внутренний финансовый контроль бюджетного учреждения

Автор: Орлова О. Е., эксперт информационно-справочной системы «Аюдар Инфо»

Для бюджетных учреждений (БУ) обязательный характер системы внутреннего финансового контроля (ВФК) сочетается со свободой в выборе форм и способов осуществления этого контроля. Не скованные нормативными рамками, БУ вправе отдать предпочтение наиболее удобному для себя формату контроля. При этом им поможет методологическая база, как общая для всех хозяйствующих субъектов, так и разработанная конкретно для бюджетного сектора, а также накопленный в иных сферах национального хозяйства опыт.

Общий подход к организации внутреннего контроля

В силу ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» бюджетные учреждения наравне с другими экономическими субъектами обязаны организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Чтобы помочь в исполнении названной нормы, Минфин подготовил и опубликовал Информацию № ПЗ-11/2013. Как указано в ее тексте, данные рекомендации не распространяются на организации сектора государственного управления, но это не означает отсутствия методологической ценности документа для БУ. В частности, Информацию № ПЗ-11/2013 можно использовать при разработке мер по пресечению злоупотреблений персонала, при формировании органов, ответственных за ВФК, для самооценки уровня ВФК. Также руководителям БУ стоит узнать, какие факторы снижают эффективность ВФК. К ним Информация № ПЗ-11/2013 относит:

а) изменение экономической конъюнктуры или законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта;

б) превышение должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;

в) возникновение ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

В связи с увольнением сотрудника, занимающего закупками, на вакансию пришел новый работник и приступил к своим обязанностям. Через некоторое время торговый агент одного из поставщиков в телефонном разговоре с ним поинтересовался, куда теперь перечислять «премию». Поскольку новый сотрудник сразу информировал руководство, было установлено, что поставщик выплачивал откаты. В результате сговора персонала с поставщиком БУ был нанесен ущерб за счет завышения цен. Косвенно причиной сговора стало отсутствие корпоративной политики, недвусмысленно квалифицирующей откаты как воровство.

Методология внутреннего финансового контроля в бюджетной сфере

Обязательность контроля в бюджетной сфере установлена ст. 160.2-1 БК РФ. Контроль производится на уровне главных распорядителей (распорядителей) бюджетных средств, главных администраторов (администраторов) доходов бюджета, главных администраторов (администраторов) источников финансирования дефицита бюджета. Контроль организуется в соответствии с правилами, утвержденными Постановлением Правительства РФ от 17.03.2014 № 193 (далее – Правила № 193). Согласно этим правиламнеобходим и внутренний финансовый контроля исполнителями и руководителями структурных единиц, и внутренний финансовый аудит функционально независимым подразделением. В развитие Правил № 193 Минфин разработал следующие методические рекомендации:

по осуществлению внутреннего финансового контроля;

по осуществлению внутреннего финансового аудита.

Вышеуказанные документы носят рекомендательный характер и направлены на оказание помощи главным администраторам (администраторам) бюджетных средств при осуществлении внутреннего финансового контроля, аудита. Как видно, напрямую эти документы бюджетных учреждений не касаются, однако дают руководителям БУ наглядное представление о том, как организуется контроль вышестоящими органами, и предоставляют богатую методологическую базу для построения собственной системы ВФК. В частности, рекомендации по осуществлению внутреннего финансового контроля могут быть применены в рамках предварительного и текущего контроля; рекомендации по осуществлению внутреннего финансового аудита – в рамках последующего контроля, под которым подразумевается проведение проверок.

В равной степени к системе ВФК могут быть приспособлены предлагаемые Правилами № 193 методы контроля. Так, высокую эффективность при предварительном и текущем контроле могут показать самоконтроль, контроль по уровню подчиненности, смежный контроль.

Самоконтроль осуществляется сплошным способом должностным лицом путем проверки каждой выполняемой им операции на соответствие требованиям нормативных правовых актов, а также путем оценки причин, негативно влияющих на совершение операции.

Контроль по уровню подчиненности осуществляется руководителем путем подтверждения (согласования) операций, осуществляемых подчиненными должностными лицами, сплошным способом или путем проверки в отношении отдельных операций (группы операций) выборочным способом.

Смежный контроль осуществляет сплошным и (или) выборочным способом руководитель подразделения путем согласования (подтверждения) операций, осуществляемых должностными лицами других структурных подразделений.

К сведению: при сплошном способе контрольные действия осуществляются в отношении каждой проведенной операции. При выборочном – в отношении отдельных операций и действий.

Практическая ситуация.

В учреждении исправительные записи подписывают двое сотрудников. Главный бухгалтер, ссылаясь на занятость, добилась, чтобы подчиненные давали ей заранее подписанные пустые бланки. Это привело к манипулированию отчетностью со стороны главного бухгалтера. В данном случае был нарушен принцип двойного контроля (одна из подписей на документе была формальной).

Правила № 193 предлагают инструментарий для проведения ВФК. Например, в качестве планового документа в Правилах № 193 фигурирует карта внутреннего финансового контроля. Карта ВФК представляет собой документ, содержащий по каждой отражаемой в нем операции данные о должностном лице, ответственном за выполнение операции, сроках и (или) периодичности выполнения операции, должностных лицах, осуществляющих контрольные действия в ходе самоконтроля, смежного контроля и контроля по уровню подчиненности, периодичности, способа проведения контрольных действий, а также иные необходимые данные. В карты ВФК включаются операции со значимыми рисками.

Во время проверки структурного подразделения сотрудник службы ВФК «почуял неладное», но не обладая высокой квалификацией по данному участку работы, предпочел не делиться своими мыслями с главным бухгалтером, боясь обнаружить свою некомпетентность. Тем более, проверяемый участок возглавлял опытный специалист, имеющий высокую репутацию в БУ. Получив краткие объяснения специалиста (поскольку тому было некогда), контролер никак не отразил в акте сомнительные моменты.

Руководитель БУ предложил внедрить карты ВФК и оформить такую карту в том числе для уже проведенных проверок. Заполнение формуляра показало, что избыточен риск в подразделении, в отношении которого у сотрудника службы ВФК возникали подозрения. Теперь на руках у службы ВФК появился результат, полученный в ходе формального следования установленной процедуре. Повторная, более глубокая проверка в данном подразделении (на что дала право карта ВФК) выявила факт мошенничества.

Как показывает опыт в области ВФК, недостаточность реагирования на обнаруженные при проведении процедур контроля нарушения является основной причиной рецидива. Поэтому особую значимость Правила № 193 придают мерам, предлагаемым для устранения обнаруженных нарушений. Итак, согласно Правилам № 193 данные меры должны быть направлены на следующее:

1) обеспечение применения эффективных автоматических контрольных действий в отношении отдельных операций и (или) устранение недостатков используемых прикладных программных средств автоматизации контрольных действий, а также исключение неэффективных автоматических контрольных действий;

2) изменение технологии ВФК в целях увеличения способности процедур ВФК снижать вероятность возникновения событий, негативно влияющих на выполнение внутренних процессов;

3) уточнение прав доступа пользователей к базам данных, вводу и выводу информации из автоматизированных информационных систем, а также регламента взаимодействия пользователей с информационными ресурсами;

4) изменение внутренних стандартов, в том числе учетной политики БУ;

5) уточнение прав по формированию первичных учетных документов, а также прав доступа к записям в регистры бухгалтерского учета;

6) устранение конфликта интересов у должностных лиц, осуществляющих ВФК;

7) проведение служебных проверок и применение мер материальной и (или) дисциплинарной ответственности к виновным должностным лицам;

8) ведение эффективной кадровой политики.

Через некоторое время после увольнения кассира была обнаружена недостача по кассе. Как выяснилось, мошенничество кассира заключалось в том, что накануне увольнения она похитила деньги из кассы, а чтобы сходился остаток, внесла задним числом расходную бухгалтерскую запись. Во время ревизии кассы комиссия сверила соответствие остатка в учете и наличных в кассе на день увольнения и нарушений не установила. Если бы, кроме этого, были сверены остатки по данным учета и отчетности за предыдущий месяц, обнаружилось бы несоответствие. Расхождение выявили лишь при составлении очередной отчетности, когда не сошлись входящие и исходящие остатки. Таким образом, в системе ВФК мошенница обнаружила брешь – наличие у сотрудников, не имеющих отношения к контролю, возможности совершать проводки в прошлых периодах. Запрет на совершение исправительных записей в учете сотрудникам с материальной ответственностью исключил бы эту лазейку.

Оценка рисков

Все современные нормативные акты по контролю содержат методику оценки риска. Поэтому бюджетным учреждениям рекомендуется, как говорится, быть в тренде и при разработке локальных актов по ВФК взять на вооружение риск-ориентированный подход.

Оценка рисков представляет собой процесс их выявления и анализа. Предлагаемая нормативными актами техника оценки достаточно проста и осуществляется по двум критериям:

1) вероятность – степень возможности наступления негативного события (например, плохая система ливневок затрудняет сток дождевой воды, то есть, если система ливневок плохая, то вероятность затопления при сильных ливнях проезжей части выше);

2) степень влияния – уровень негативного воздействия события на результат (например, образовательные услуги имеют выраженный сезонный характер, начало учебного года приходится на осень, поэтому плохая система ливневок грозит нанести ущерб учебному процессу в низко расположенных корпусах вуза, однако никак не повлияет на дистанционное обучение).

Значение каждого из указанных критериев оценивается как низкое, среднее или высокое. Риск признается значимым, если значение хотя бы одного из критериев риска оценивается как высокое либо оба критерия одновременно оцениваются как среднезначимые.

К сведению: данный взгляд на риски кажется упрощенным, но он уже доказал свою эффективность в мировой практике. В финансовом секторе, где зародился риск-ориентированный подход, оценка рисков осуществляется на профессиональной основе силами специализированных подразделений, чьей задачей является исключительно риск-менеджмент. Схожесть работы отделов по управлению рисками и служб внутреннего аудита (внутреннего контроля) привела к тому, что постепенно риск-ориентированный подход проник в традиционный аудит, а оттуда распространился и на прочие виды контроля и надзора, включая государственный. Параллельно, поскольку в сфере контроля (надзора) точные методы измерения оказались явно избыточными, произошло упрощение методов оценки рисков, переориентация с экономико-математических моделей на другие (в частности, экспертные), доступные большинству специалистов. Так, если точность оценки риска профессиональными финансистами доходит до десятых, сотых долей процента.

Оценка значения критерия «вероятность» осуществляется с учетом результатов анализа имеющихся причин и условий (обстоятельств) реализации риска, в том числе условий и обстоятельств для злоупотреблений должностными обязанностями.

Оценка вероятности выполняется на основе анализа информации о следующих причинах рисков:

недостаточность положений локальных актов;

низкое качество содержания и (или) несвоевременность представления документов, необходимых для проведения операций;

конфликт интересов у должностных лиц;

отсутствие разграничения прав доступа пользователей к базам данных, вводу и выводу информации из автоматизированных информационных систем;

неэффективность средств автоматизации документооборота;

недостаточная укомплектованность проверяемого подразделения.

Обобщение опыта организации внутреннего контроля

Самым богатым опытом в области внутреннего контроля может похвастаться банковский сектор. Методологическим центром контроля в банковской сфере выступает Базельский комитет, силами которого обобщены ошибки, связанные с внутренним контролем. Вывод, к которому пришел Базельский комитет, заключается в том, что внутренний контроль дает сбой, если им пренебрегает высший менеджмент. Для руководителей БУ как представителей высшего звена управления уроки, извлеченные из ошибок внутреннего контроля, особенно ценны.

Ошибки ВФК, совершаемые на уровне высшего менеджмента

Ошибки ВФК

Пояснения

Низкая культура ВФК

Руководителям не удается показать на словах и на деле значение сильной системы ВФК и, что самое важное, использовать для этого способы, применяемые для поощрения и продвижения сотрудников по службе

Неадекватное отношение к риску на фоне высоких результатов деятельности

Когда какое-то подразделение выглядит успешным, то контроль его деятельности снижается, основное внимание уделяется поиску причин отставания менее удачливых подразделений. Базельский комитет выделяет как зону риска все участки работы, на которых допускаются аномальные отклонения: «Как правило, подразделения, которые позднее потерпели существенные убытки, сообщали о прибыли, значительно превосходящей ожидаемую по сравнению с декларируемым уровнем риска, что должно было бы встревожить руководство. Однако, поскольку отклонения от ожидаемых результатов были положительными, руководство не требовало разъяснений и не проводило расследований до тех пор, пока проблемы не вырастали до неуправляемых масштабов»

Игнорирование принципа разделения полномочий

Разделение полномочий и ответственности должно осуществляться так, чтобы избежать пробелов в системе подотчетности и охватить все уровни БУ эффективными мерами управленческого контроля. Например, заключать сделку и документировать сделку должны разные лица, также недопустимо, чтобы учет и контроль сделок совершало одно лицо

Неадекватные каналы передачи информации

Развитие электронных технологий ускоряет обмен информацией, но снижает ее восприятие. Информацию, связанную с обязанностями сотрудников, не рекомендуется направлять по таким каналам, как электронная почта: руководитель должен быть убежден, что переданная им информация понята сотрудниками и реализуется на практике

Бездействие в отношении выявленных проблем

ВФК не дает ожидаемых результатов в случаях, когда руководство своевременно не принимает меры по исправлению выявленных недостатков

ВФК постоянно развивается и совершенствуется концептуально. Новый этап становления методологии контроля будет связан с формированием федеральной системы стандартов внутреннего государственного (муниципального) финансового контроля, что предусмотрено проектом федерального закона № 493988-7 «О внесении изменений в БК РФ в части совершенствования государственного (муниципального) финансового контроля, внутреннего финансового контроля и внутреннего финансового аудита». Указанные федеральные стандарты будут базироваться на международных стандартах INTOSAI GOV 9100, регулирующих вопросы организации систем внутреннего контроля в государственном секторе.

Источник