Мудрый Экономист

Минфин России рекомендовал вести внутренний контроль

"Электронный журнал "Финансовые и бухгалтерские консультации", 2013, N 11

На сайте Минфина России опубликован проект рекомендаций по организации внутреннего контроля в целях исполнения требований ст. 19 Закона о бухгалтерском учете. Документ полезен для аудиторов, бухгалтеров крупных и малых компаний.

Внутренний контроль - важнейшая часть системы управления, позволяющая предупреждать, выявлять недостатки и нарушения, а также своевременно устранять их последствия.

До 2013 г. вопрос создания службы внутреннего контроля являлся правом организаций (за исключением кредитных организаций, для которых это обязанность).

С 1 января 2013 г. ст. 19 Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" (далее - Закон о бухгалтерском учете) предписывает организовывать и осуществлять внутренний контроль совершаемых хозяйственных операций всем экономическим субъектам. Если финансовая отчетность компании подлежит обязательному аудиту, то внутренний контроль должен затрагивать не только факты хозяйственной жизни. Контролировать нужно ведение бухгалтерского учета, составление отчетности, а также проводить ревизию сделок, событий, операций, которые влияют на финансовое положение экономического субъекта, финансовый результат его деятельности и движение денежных средств. Исключение предусмотрено только для ситуации, когда обязанность ведения бухучета возложена на руководителя фирмы, например в небольших компаниях.

Спешим обрадовать читателей, что на сайте Минфина России <1> опубликован проект рекомендаций в области бухгалтерского учета "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (далее - Рекомендации). В них приведены общие подходы к организации внутреннего контроля, а также описаны элементы внутреннего контроля и необходимые процедуры внутреннего контроля.

<1> http://www.minfin.ru/ru/accounting/accounting/projects/projects_norm_acts/index.php?id_4=20042.

Безусловно, проект документа может претерпеть изменения в процессе его утверждения и он носит рекомендательный характер. Но уже сейчас сотрудники организаций, отвечающие за бухгалтерский учет и составление бухгалтерской отчетности, имеют возможность сверить свои внутренние правила с Рекомендациями ведомства.

Рассмотрим документ подробнее.

Определение внутреннего контроля

В Рекомендациях дано определение внутреннего контроля только для целей ст. 19 Закона о бухгалтерском учете. Внутренний контроль, предусмотренный иными федеральными законами, организуется и осуществляется в соответствии с правилами, установленными в этих законах.

Внутренний контроль - процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает эффективность и результативность своей деятельности, достоверность и своевременность бухгалтерской (финансовой) отчетности, соблюдение применяемого законодательства. Контроль способствует достижению целей деятельности организации, но не гарантирует их достижение.

Эффективность внутреннего контроля может быть ограничена: изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства компании; превышением должностных полномочий руководством или сотрудниками, включая сговор. Также возможно возникновение ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе и составления бухгалтерской (финансовой) отчетности.

Элементы внутреннего контроля

Основными элементами внутреннего контроля названы:

В принципе ничего нового финансисты не придумали. Обо всем этом аудиторы знают из Федерального правила (стандарта) N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" <1>. Примерно те же положения содержатся и в международных стандартах аудита, в частности в МСА 400 "Оценка рисков и внутренний контроль".

<1> Утверждено Постановлением Правительства РФ от 23 сентября 2002 г. N 696

Контрольная среда

Контрольная среда - это комплекс принципов и стандартов работы компании, который говорит о важности внутреннего контроля и определяет требования к нему. Это система этических ценностей, стиля управления, процесса принятия решений, делегирования полномочий и принятия ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю.

Контрольная среда должна создавать надлежащее отношение персонала к тому, что в компании осуществляется внутренний контроль. Обычно правила и принципы фиксируются во внутренних нормативных документах, предусматривающих разделение функций и ответственности работников с целью недопущения злоупотребления использованием тех или иных активов, исключения возможных случайных или умышленных искажений фактов хозяйственной жизни в бухгалтерском учете и финансовой отчетности.

Оценка рисков

Процесс оценки рисков направлен на анализ, выявление и устранение рисков, а также минимизацию их возможных последствий. При оценке рисков вне зависимости от того, будет ли проводиться аудит бухгалтерской (финансовой) отчетности, руководство должно оценивать вероятность искажения отчетных данных. При этом исходят из следующих допущений:

Минфин России обращает внимание на то, что этим принципам должна соответствовать также и информационная система субъекта, которая обеспечивает ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Персонал компании должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

В принципе эти допущения хорошо известны аудиторам, и в своих рабочих документах они их детально отражают и производят тестирование бухгалтерских операций именно с учетом этих допущений.

Поскольку при превышении руководством или персоналом должностных полномочий эффективность внутреннего контроля снижается, одним из важных направлений является оценка риска возникновения злоупотреблений и мошенничества. Эти риски могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения. С целью минимизации подобных рисков компания должна разрабатывать адекватные контрольные процедуры.

Процедуры внутреннего контроля

Процедуры внутреннего контроля - это действия, направленные на минимизацию рисков. Такими действиями могут быть:

- документальное оформление операций и фактов хозяйственной жизни. Например, записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, в том числе бухгалтерских справок. Существенные оценочные значения, включенные в бухгалтерскую (финансовую) отчетность, должны основываться на расчетах;

- подтверждение соответствия объектов (документов) установленным требованиям. Например, при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям, установленным в компании, Законе о бухгалтерском учете и Налоговом кодексе РФ. Также к этим контрольным процедурам относится контроль связанных операций, например соотнесение выданных авансов на закупку материальных ценностей с получением и оприходованием этих ценностей. Аналогично осуществляется контроль выданных подотчетных сумм на предмет своевременности составления авансовых отчетов;

- санкционирование (авторизация) хозяйственных операций. Как правило, разрешение на совершение операций их инициатором дается персоналом более высокого уровня. Например, авансовый отчет сотрудника должен быть утвержден руководителем. При этом утверждение может производиться руководством разного уровня в зависимости от суммы платежа;

- сверка данных. Например, для подтверждения сумм дебиторской и кредиторской задолженности должна проводиться сверка расчетов с поставщиками и покупателями. Остатки по счетам учета наличных денежных средств должны сверяться с остатками денежных средств по данным кассовой книги. Остатки по счетам учета материальных запасов должны сверяться с данными склада и др.;

- разграничение полномочий и ротация обязанностей. С целью уменьшения рисков возникновения ошибок и злоупотреблений подготовка первичных учетных документов, санкционирование (авторизация) хозяйственных операций и отражение их результатов в бухгалтерском учете, как правило, должны возлагаться на разных лиц;

- физический контроль. Сюда относятся вопросы надежности охраны ценностей, ограничение доступа, инвентаризация объектов учета и др.;

- надзор. Предполагает оценку достижения поставленных целей или показателей. Например, оценку правильности выполнения хозяйственных и учетных операций, точности составления бюджетов (смет), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;

Из перечисленных процедур для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.

Процедуры контроля могут быть предварительные и последующие. Предварительные направлены на предупреждение появления ошибок и нарушений (физический контроль, санкционирование (авторизация) хозяйственных операций и др.). Последующие процедуры направлены на выявление уже свершившихся ошибок и нарушений установленного порядка (сверка, надзор и др.).

Процедуры можно разделить по степени автоматизации их выполнения на автоматические, полуавтоматические и ручные.

Автоматические выполняются информационной системой без участия персонала. К примеру, автоматически в программном обеспечении осуществляется контроль доступа.

Полуавтоматические процедуры выполняются информационной системой, но должны быть инициированы или завершены вручную. Пример: отчеты о выполненных в программе исправлениях данных бухгалтерского учета должны быть проверены исполнителем.

Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем. Например, инвентаризация производится вне программного обеспечения, но затем ее результаты сравниваются с данными учета, и корректировки производятся вручную.

Оценка внутреннего контроля

Не реже одного раза в год принятая система внутреннего контроля должна оцениваться. Объем, характер способов и методов оценки определяются руководителем соответствующего уровня.

Рекомендации по оценке внутреннего контроля приведены в Приложении 1 к анализируемому документу. Например, рекомендовано составлять матрицу рисков и проверять достаточность процедур внутреннего контроля, направленных на минимизацию их последствий, формировать методом случайного отбора выборку операций для тестирования эффективности контроля. При определении выборки следует учитывать особенности функционирования системы внутреннего контроля.

В ходе повседневной жизни компания должна проводить непрерывный мониторинг работы системы внутреннего контроля. Это делается путем регулярного анализа результатов деятельности, поверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения применимой организационно-распорядительной документации и т.д.

Комбинация непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении заявленных компанией целей. При необходимости в систему внутреннего контроля вносятся изменения, но не реже одного раза в год по итогам оценки ее работы.

Документирование внутреннего контроля

Порядок организации и осуществления внутреннего контроля в компании должен быть оформлен документально. Для разных элементов контроля должны быть оформлены разные документы.

Например, контрольная среда может быть оформлена:

Применительно к ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности контрольную среду могут описывать положение о бухгалтерской службе, учетная политика, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

Документирование рисков начинается с описания бизнес-процессов и процедур работы. Описание может производиться в текстовой и графической форме, по направлениям деятельности, юридической или организационной структуры.

Непосредственно описание риска должно включать в себя указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск; причину и вероятность его возникновения; возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков определяются наиболее существенные. Для минимизации их последствий разрабатывается конкретный перечень процедур внутреннего контроля. Процедура должна описывать риск; область или процесс, подверженный риску; наименование и краткое описание процедур внутреннего контроля, посредством осуществления которых минимизируются последствия риска. Может быть приведена ссылка на регламент осуществления процедуры. Устанавливают исполнителя (сотрудник или информационная система); частоту (периодичность) осуществления процедуры внутреннего контроля; входящие документы, на основании которых осуществляется процедура внутреннего контроля, а также исходящие документы, которые свидетельствовали бы об осуществлении процедуры. По возможности указывается ожидаемый результат контроля.

Риски и соответствующие им процедуры внутреннего контроля могут быть описаны матрицей рисков и процедур внутреннего контроля. Такая форма описания позволяет оценить полноту покрытия внутренним контролем выявленных рисков.

Документами, устанавливающими правила коммуникации, могут являться политика в области внешних и внутренних коммуникаций, графики предоставления данных и составления отчетности, должностные инструкции.

Вся документация по правилам и осуществлению внутреннего контроля подлежит регулярному обновлению не реже одного раза в год после оценки необходимости ее обновления. В основу решения об обновлении документов могут быть положены результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта.

Организация внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяются руководителем. При этом в расчет принимаются характер и масштаб деятельности компании, особенностей его системы управления. Полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Внутренний контроль может осуществлять собственная служба компании (внутреннего аудита или внутреннего контроля). Создание собственной службы целесообразно, если риски высоки, необходим контроль на постоянной основе, для его осуществления требуются специальные знания, навыки и опыт, существуют требования законодательства или регулятора финансового рынка о создании такой службы. Например, внутренняя служба чаще всего создается компаниями, чьи ценные бумаги допущены к организованным торгам. В этом случае полномочия и функции по организации и осуществлению внутреннего контроля в компании должны быть распределены между руководителями различного уровня (советом директоров, комитетом по аудиту, генеральным и финансовым директорами, руководителями подразделений и персоналом отдела внутреннего контроля). Пример такого распределения полномочий приведен в Приложении 2 к Рекомендациям.

При определении системы организации внутреннего контроля субъект малого предпринимательства должен руководствоваться требованием рациональности. Например, если численность персонала не позволяет осуществить разграничение полномочий и ротацию обязанностей, руководитель может принять на себя все функции по организации и осуществлению внутреннего контроля и использовать сверку, надзор.

Функция внутреннего контроля может быть передана независимым консультантам (аудиторам). Привлечение их целесообразно, если собственных ресурсов недостаточно, затраты на создание и содержание специального подразделения выше стоимости услуг, оказываемых независимыми контролерами; руководство заинтересовано в независимости оценки или могут быть использованы стандартные, апробированные на практике подходы к организации и (или) оценке внутреннего контроля.

В заключение еще раз подчеркнем, что информация, содержащаяся в рассматриваемом документе, носит рекомендательный характер, а сам документ может быть изменен в процессе утверждения. В то же время в преддверии 2014 г. его могут использовать главные бухгалтеры для сверки правил внутреннего контроля с рекомендациями финансового ведомства.

Данный документ очень полезен и для аудиторов, которые могут уточнить процедуры оценки системы внутреннего контроля клиента в своих внутренних аудиторских стандартах. Ведь от оценки надежности этой системы зависит объем выборки операций для детального тестирования. Рекомендации также окажут помощь финансовым консультантам, которые разрабатывают для организаций систему внутреннего контроля, поскольку это первый реальный документ Минфина России по данному вопросу.

Л.И.Борисова

Аудитор