АУДИТ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

В современных условиях внутренний контроль — стремительно развивающееся направление экономической науки, задачей которого является наблюдение, обследование, оценка и анализ деятельности объекта с целью предупреждения финансовых нарушений и поиска внутренних резервов в процессе функционирования организации, а также проверка соответствия объекта контроля законам, стандартам, планам, нормам, правилам, приказам и принятым управленческим решениям. Выявляя отклонения и устанавливая причины их возникновения, внутренний контроль позволяет оперативно разработать и реализовать на практике мероприятия, нацеленные на оптимальное функционирование организации, в целях предупреждения финансовых нарушений и корпоративного мошенничества и повышения эффективности его работы. Контрольные функции в любой организации возложены на систему внутреннего контроля, которая может иметь различную форму в зависимости от величины организации, ее структуры, управленческого аппарата, наличия обособленных подразделений, особенностей деятельности ит.д.

Масштаб и особенности системы внутреннего контроля, а также степень их формализации должны соответствовать размерам организации и особенностям ее деятельности. Внешнему аудитору в ходе проверки необходима убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность проверяемого экономического субъекта и эффективно предупреждает мошеннические действия и финансовые нарушения. Система внутреннего контроля, организованная должным образом, может способствовать формированию такой убежденности.

Организация внутреннего контроля со стороны руководства организации за своим имуществом, ресурсами и сотрудниками как в целом, так и по отдельным вопросам регламентируется на уровне законов. Документы законодательного уровня призваны обеспечивать единообразное ведение хозяйственных операций, устанавливать единые принципы внутреннего контроля в организации.

Федеральный закон от 06.12.2011 № 402-ФЗ и ФПСАД 29/2002 «Рассмотрение работы внутреннего аудита»в настоящее время являются основными документами, регламентирующими систему внутреннего контроля в Российской Федерации. Таким образом, система внутреннего контроля формируется руководством организации и представляет собой совокупность организационных мер, методик и процедур, принятых руководством организации в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок искажений информации, а также своевременной подготовки достоверной бухгалтерской отчетности.

Согласно ФПСАД 1/2002 одной из причин ограничений, присущих аудиту и влияющих на возможность обнаружения существенных искажений, выступает несовершенство систем внутреннего контроля и бухгалтерского учета. В этой связи в процессе сбора аудиторских доказательств необходимо достичь адекватного понимания закономерностей функционирования данных систем и убедиться в их надежности. ФПСАД 8/2002 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. Для оценки надежности системы бухгалтерского учета в организации разрабатываются рабочие документы аудитора (табл. 7.1).

Рабочий документ аудитора «Оценка надежности системы бухгалтерского учета в организации»

Таблица 7.7

Наименование организации

Период аудита

01.01.2015-31.12.2015

Фактор, который прове- ряется

Оценка фактора

Высокая

Средняя

Низкая

Форма бухгалтерского учета

Соответствует установленным требованиям

Автоматизация бухгалтерского учета

Полная

Организация бухгалтерской службы, распределение обязанностей

Средняя

Соответствие учетной политики требованиям ПБУ

Высокое (в отношении всех объектов учета)

Порядок документирования хозяйственных операций: кассовых; банковских; расчетных

Содержит отдельные отклонения от требований

Наличие положения о порядке проведения в организации инвентаризации

Имеется

Фактор, который прове-

Оценка фактора

ряется

Высокая

Средняя

Низкая

Применяемая форма бухгалтерского учета

Автоматизированная

-

-

Порядок отражения хозяйственных операций в учетных регистрах

Соответствует

требованиям

Порядок составления бухгалтерской отчетности

Соответствует

требованиям

Разработана и утверждена организационная структура бухгалтерии

Да

Организация документооборота

Несоблюдение сроков сдачи

Имеются должностные инструкции с распределением фактических обязанностей и полномочий бухгалтерской службы

Да

Разработан рабочий план счетов бухгалтерского учета

Разработан

Итого оценок

9

2

1

Итоговая оценка надежности СБУ: высокая.

Рабочий документ принят (подпись руководителя группы). Аудитор (подпись аудитора)

На основе полученных данных проводится анализ основных положений учетной политики организации в части организации бухгалтерского учета.

В соответствии с п. 40 ФПСАД 8/2002 аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски финансовых нарушений, и при планировании характера, сроков и объема дальнейших аудиторских процедур.

Оценка системы внутреннего контроля необходима аудитору, прежде всего для того, чтобы понять, насколько он может доверять предоставленным организацией данным, какие усилия были приложены руководством организации, чтобы получить правильную и полную информацию, и насколько аудитор может использовать результаты внутреннего контроля при своей проверке. Понимание системы внутреннего контроля позволяет аудитору определить виды потенциальных существенных искажений, а также временные рамки и объем аудиторских процедур по существу.

Оценка системы внутреннего контроля предусматривает два этапа:

  • 1) общее знакомство с системой внутреннего контроля организации;
  • 2) оценку надежности системы внутреннего контроля организации.

Необходимо получить общее представление о подходах руководства к организации внутреннего контроля, а также об организационной структуре внутреннего контроля, наличии и характере внутренних связей, механизме выполнения решений руководства на уровне исполнителей, процедурах внутреннего контроля, доступе к документации, возможных видах ошибок. Повышенное внимание руководства к организации внутреннего контроля является решающим фактором его эффективности, поскольку фактически предопределяет отношение всех сотрудников к контролю и создает благоприятные условия для работы службы внутреннего аудита. На основании проведенной оценки надежности системы бухгалтерского учета создается рабочий документ аудитора (табл. 7.2).

Таблица 7.2

Результаты оценки системы внутреннего контроля организации

Оценка надежности системы внутреннего контроля

Надежность системы внутреннего контроля, %

Оценка надежности системы внутреннего контроля, %

Высокая

От 81 до 100

-

Средняя

От 41 до 80

71

Низкая

От 11 до 40

-

Внутренний контроль отсутствует

0 до 10

Если по итогам оценки надежность системы внутреннего контроля оценена как «высокая» или «средняя», то аудитор должен учитывать это при разработке программы аудита, однако не вправе доверять системе абсолютно. Если надежность оценена как «низкая», то аудитор не может в дальнейшем полагаться на систему внутреннего контроля клиента. При анализе результатов тестирования следует обратить особое внимание на вопросы теста, по которым получены отрицательные ответы.

По итогам общего знакомства с системой внутреннего контроля аудитор принимает решение о том, может ли он в своей дальнейшей работе вообще полагаться на систему внутреннего контроля. Если он считает это невозможным, то дальнейший аудит планируется таким образом, чтобы аудиторское мнение не основывалось на доверии к этой системе. Если аудитор принимает решение о том, что на систему внутреннего контроля положиться можно, то проводится оценка ее надежности. Оценка надежности систем бухгалтерского учета и внутреннего контроля может считаться завершенной, если аудитор выявил вероятность того, что существующие политика и процедуры внутрифирменного контроля помогут или не помогут обнаружить существенные искажения информации по расчетам с поставщиками и покупателями.

Таким образом, на основе проведенной оценки надежности системы бухгалтерского учета и системы внутреннего контроля в отчете можно сделать вывод о системе внутреннего контроля и ее эффективности и дать рекомендации руководству организации о внедрении (если это требуется) эффективной системы внутреннего контроля, которая позволитулучшить экономическое положение организации, устранить или минимизировать риски для всех заинтересованных сторон. При оценке эффективности системы внутреннего контроля аудитор прежде всего должен определить, насколько потери от обычной неэффективности бизнес- процессов превышают последствия от злоупотреблений.

Рассмотрим наиболее распространенные схемы корпоративного мошенничества. Одной из них является завышение расходов, оплачиваемых компанией. Пожалуй, не существует компаний, где сотрудники не завышали бы суммы командировочных или представительских расходов, манипулируя авансовыми отчетами. Одни достают «левые» чеки, не имеющие отношения к командировочным расходам, и предъявляют их к оплате, другие — включают услуги, которые не должны оплачиваться согласно политике, принятой в компании (развлечения, алкоголь и пр.). Вероятность того, что сотрудник будет так поступать регулярно, весьма высока. Достаточно надежным способом выявления подобных неоправданных трат является создание унифицированных форм авансовых отчетов и жесткий контроль за ними со стороны бухгалтерии.

Еще один распространенный способ мошенничества в крупных компаниях — появление фиктивных сотрудников. Суть заключается в том, что кто-либо из имеющих доступ к файлам отдела кадров может внести в список персонала несуществующего человека, или не удалить из списка уволившегося работника. Не допустить подобной ситуации позволяет контроль действительного количества уволившихся, отсутствие расхождений между списками вновь принятых на работу сотрудников и ведомостями на заработную плату, карточками учета персонала, трудовыми договорами. Все вышеперечисленное относится к хищению собственности компании. Что касается коррупции, то здесь, безусловно, лидируют разного рода откаты и взятки от «дружественных» компаний. Роль такой компании может исполнять, например, предприятие-поставщик, зарегистрированное на родственника директора по закупкам. Правда, на практике в девяти случаях из 10 мошенники регистрируют подставную компанию на себя. В большинстве ситуаций связь прослеживается достаточно просто. Основные принципы создания эффективной системы по борьбе с мошенничествами достаточно полно описаны в «Общих положениях о системе внутреннего контроля» (Committee of Sponsoring Organizations of the Treadway Commission (COSO)).

В своде COSO перечислены пять основных пунктов, на которые должно быть направлено внимание руководства компании, в том числе и при внедрении программ по борьбе с мошенничествами: 1) проведение оценки риска мошенничества; 2) создание среды контроля; 3) разработка и внедрение контрольных процедур, направленных на борьбу с мошенничеством; 4) обмен информацией и коммуникации; 5) мониторинг качества и эффективности программ и контрольных процедур.

По мнению Л. В. Ермиловой, работа по созданию минимизации мошенничества должна включать следующие этапы: 1) оценку факторов риска мошенничества; 2) моделирование схем мошенничества; 3) рекомендацию по доработке контрольных процедур и контроль их выполнения.

Таким образом, организация может предотвратить мошенничество следующим образом:

  • 1) отбор сотрудников в организации. Если соискатель на предыдущем месте работы совершал противоправные действия, и об этом стало известно руководству, то информация об этом, скорее, выйдет на рынок;
  • 2) проверка фактов. Если кандидат, рассказывая об успешно завершенном проекте, все время говорит «мы», задайте ему уточняющий вопрос, необходимо поинтересоваться, какова была именно его роль в проекте. Может оказаться, что соискатель присваивает себе чужие заслуги, — в таком случае велика вероятность обмана и нового работодателя;
  • 3) техника интервью. Если кандидат не явился на интервью или опоздал на 30 мин, не предупредив заранее, это уже серьезный сигнал об отсутствии дисциплинированности или заинтересованности человека в получении должности в организации;
  • 4) проверенный провайдер. Если организация будет выбирать сотрудника через агентство, то выбирать надо проверенных провайдеров;
  • 5) служба безопасности. В крупных компаниях всех кандидатов обязательно проверяет служба безопасности. Если вы рассматриваете кандидата, проработавшего в банковской сфере не один год, значит, человек несколько раз уже удачно проходил проверку службы безопасности;
  • 6) системный подход. Бывает так, что сама система работы в компании потворствует если не мошенничеству, то халатности и мелким правонарушениям. В некоторых компаниях нарушения могут долго оставаться незамеченными;
  • 7) мотивация сотрудников в организации. Особое внимание стоит уделять тем сотрудникам, которые работают с клиентами, прежде всего в отделе продаж. Для менеджеров по продажам важно определить правила игры: схема материальной мотивации должна быть ясна и понятна, ее необходимо обязательно соблюдать. В таком случае у сотрудника не появится желания придумывать схемы обойти компанию и присвоить себе часть прибыли;
  • 8) нанесение вреда компании, чтобы отомстить. Случается, что желание украсть возникает у сотрудника из мести. Человек может быть недоволен отношением к себе руководителя, коллег, системой мотивации и оплатой труда, или ему просто кажется (иногда не без основания), что его недооценивают в компании;
  • 9) преступления в области информации. Большинство мошеннических действий связано с финансовыми махинациями, однако не меньший (если не больший в долгосрочной перспективе) вред компании наносят преступления в области информации.

Таким образом, тщательный отбор, проверка фактов, сбор рекомендаций о кандидате, а также четкая система учета и контроля в компании вместе с адекватной компенсацией и системой мотивации, грамотным менеджментом и хорошей атмосферой в коллективе в разы снижают, а часто и просто исключают случаи мошенничества персонала.К недостаткам в системе внутреннего контроля финансовых результатов могут быть отнесены неадекватное реагирование руководства организации на получаемую информацию.

При возникновении незапланированных отклонений руководство организации должно требовать разъяснений и изучения причины возникновения отклонений, способы их предотвращения.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >