Текст лекций по предмету

Текст лекций по предмету «Внутренний контроль и аудит»

Автор:

Сушонкова Елена Михайловна

ТЕМА 1. ПОНЯТИЕ ВНУТРЕННЕГО КОНТРОЛЯ В СИСТЕМЕ БУХГАЛТЕРСКОГО УЧЕТА

1.Международная практика концепции внутреннего контроля в системе управления предприятия

2.Понятие и нормативное регулирование внутреннего контроля как требование к организации бухгалтерского учета

3.Понятие обязательной системы внутреннего контроля на предприятиях различных форм собственности

1.МЕЖДУНАРОДНАЯ ПРАКТИКА КОНЦЕПЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В СИСТЕМЕ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ

Комитет организаций-спонсоров Комиссии Тредвея (The Committee of Sponsoring

Organizations of the Treadway Commission — COSO) — является добровольной частной,

организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего

COSO был образован в 1985 году при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (комиссия Тредвея). Комиссия Тредвея была организована и финансируется совместно пятью основными профессиональными бухгалтерскими ассоциациями и институтами, размещающимися в США:

Американским институтом дипломированных общественных бухгалтеров (AICPA), Американской ассоциацией бухгалтеров (AAA),

Международной ассоциацией финансовых руководителей (FEI), Институтом внутренних аудиторов (IIA),

Институтом бухгалтеров по управленческому учету (IMA).

Комиссия Тредвея рекомендовала организациям, поддерживающим её работу совместно разработать комплексные рекомендации по внутреннему контролю. Эти пять организаций, сформировали то, что сейчас называется Комитет организаций-спонсоров Комиссии Тредвея.

Из-за неоднозначной политики отдельных кампаний в области корпоративных финансов и случаев международной коррупции в середине 1970-х годов Комиссия по ценным бумагам и биржам США (SEC) и Конгресс США начали реформирование корпоративного финансового права, и в 1977 году был принят Закон США о коррупции за рубежом (Foreign Corrupt

Practices Act), который признал преступлением транснациональное взяточничество и потребовал от компаний проведения программ внутреннего контроля. В ответ на это, в качестве инициативы частного бизнеса, в 1985 году была создана Комиссия Тредвея с целью

1

изучения, анализа и подготовки рекомендаций по вопросам мошенничества в корпоративной финансовой отчетности.

Комиссия Тредвея изучила информацию о финансовой отчетности за период с октября 1985 по сентябрь 1987 года и в октябре 1987 года опубликовала доклад с выводами и рекомендациями под названием «Доклад Национальной комиссии по вопросам мошенничества в финансовой отчетности». В результате этого первоначального доклада был сформирован Комитет спонсорских организаций (COSO.

Модель COSO включает в себя несколько основных положений:

Внутренний контроль представляет собой процесс. Это средство для достижения цели, а не самоцель.

Внутренний контроль зависит от людей. Он представляет собой не только политики, руководства и формы, но и людей на всех уровнях организации.

Внутренний контроль может обеспечить руководству и Совету компании лишь достаточную уверенность, но не абсолютные гарантии,

Внутренний контроль направлен на достижение целей в одной или нескольких отдельных, но пересекающихся категориях.

Модель COSO определяет внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:

Эффективность и продуктивность операций Надежность финансовой отчетности Соблюдение законов и правил.

Модель внутреннего контроля, предложенная COSO, состоит из пяти взаимосвязанных компонентов, происходящих из способов управления бизнесом. Согласно COSO, эти компоненты обеспечивают эффективную основу для описания и анализа системы внутреннего контроля осуществляемой в организации в соответствии с требованиями финансового регламента.

Пять компонентов включают в себя:

Контрольная среда: Контрольная среда задает атмосферу в организации, влияя на контрольное сознание своего персонала. Она является основой для всех остальных компонентов внутреннего контроля, обеспечивая дисциплину и структуру. К факторам контрольной среды относятся целостность, этические ценности, стиль работы руководства, система делегирования полномочий, а также процессы управления и развития персонала в организации.

Оценка рисков: каждая организация сталкивается с различными рисками от внешних и внутренних источников, которые должны быть оценены. Предварительным условием для оценки риска является определение целей, поэтому оценка риска подразумевает выявление и анализ соответствующих рисков связанных с достижением установленных целей. Оценка риска является необходимым условием для определения того, как необходимо управлять рисками.

Средства контроля: Средства контроля представляют собой внутренние документы и процедуры, которые помогают менеджменту реализацию своих решений. Они помогают обеспечить совершение необходимых действий, для устранения рисков, которые могут

2

помешать организации достижению её целей. Средства контроля осуществляются в рамках всей организации, на всех её уровнях и во всех функциях. Они включают в себя целый ряд мероприятий, таких как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, безопасности активов и разделению обязанностей.

Информация и коммуникация: Информационные системы играют ключевую роль в системах внутреннего контроля, поскольку они создают отчеты, включающие, финансовую информацию, а также информацию по операционной деятельности и соблюдению процедур и законодательства, которая позволяет развивать и управлять бизнесом. В более широком смысле, эффективная коммуникация должна обеспечить информационные потоки вниз, и вверх во всей организации. Например, типовые процедуры для сообщения сотрудниками подозрений в мошенничестве. Эффективная коммуникация, по вопросам связанным с интересами компании, должна быть также обеспечена с внешними сторонами, например, клиентами, поставщиками, регулирующими органами и акционерами.

Мониторинг: Система внутреннего контроля, требует мониторинга — процесса оценки качества работы системы в течение промежутка времени. Это достигается путем постоянного мониторинга деятельности или отдельных оценок. Недостатки внутреннего контроля, выявленные в ходе таких контрольных мероприятий следует доводить до сведения руководства и устранять для обеспечения непрерывного совершенствования системы.

Повышение инвестиционной привлекательности бизнеса, его прозрачности, эффективности и управляемости, а также снижение уровня риска и обеспечение экономической безопасности невозможны без действенной системы внутреннего контроля. Именно она обеспечивает контроль за сохранностью активов, полноту информации о деятельности компании, защиту от правовых и репутационных рисков, выявление мошенничества персонала, поиск резервов для повышения эффективности компании, достижение стратегических целей, разработку мероприятий по устранению препятствий к их достижению и др.. Наличие действенной системы внутреннего контроля снижает коррупционные риски, поскольку увеличивает прозрачность компании и обеспечивает контроль за соотношением между получаемым эффектом от деятельности компании и осуществляемыми затратами. Все это предопределяет необходимость развития внутреннего контроля как науки и области практической деятельности, обеспечивающей всестороннюю оценку деятельности компании с точки зрения ее эффективности, достоверности отчетности

иналичия правовых и репутационных рисков.

Всоответствии с Концептуальными основами внутреннего контроля COSO внутренний контроль можно определить как формируемый руководством компании процесс, осуществляемый всем управленческим персоналом компании, подразделениями и работниками совместно со службой внутреннего контроля для обеспечения разумной уверенности в достижении целей компании, связанных с операционной деятельностью, подготовкой финансовой отчетности и обеспечением выполнения требований законодательства. В соответствии с выполняемыми задачами внутренний контроль принимает вид:

- внутреннего стратегического контроля, цель которого - контроль за достижением стратегической цели;

- внутреннего управленческого контроля, целью которого является контроль за эффективностью деятельности компании;

- внутреннего бухгалтерского контроля, цель которого - обеспечение достоверности бухгалтерской отчетности;

3

- внутреннего правового контроля (комплаенс-контроль), цель которого - минимизация правовых и репутационных рисков.

Общая схема системы внутреннего контроля представлена на рис. 1.

Виды внутреннего контроля

┌────────────────────────────────┐ │ Внутренний контроль │

└────────────────┬───────────────┘ \│/ ┌──────────────┴─────────────┐

│Внутренний стратегический │

│контроль │

┌────┴────────────────────────────┴────┐

Рис. 1

Для компаний, имеющих большие объемы бюджетного финансирования и поэтому несущих высокие коррупционные риски, возникает необходимость расширения функций и объема работ в части внутреннего правового и бухгалтерского контроля. В этой связи формируется дополнительная подсистема внутреннего контроля - система внутреннего финансового контроля, обеспечивающая соблюдение требований законности, продуктивности и эффективности использования государственных бюджетных средств и государственных ресурсов, а также сохранения и целевого использования переданных государством активов (имущества).

Развитие системы внутреннего контроля компании должно соответствовать современным тенденциям, связанным в первую очередь с переносом акцентов с контроля за соблюдением норм и правил законодательства и целевым использованием средств на контроль за эффективностью деятельности и достижением стратегической цели. Как отметил С.В. Степашин на совещании по вопросам совершенствования государственного контроля (18 декабря 2012 г.), "основным инструментом контроля должен стать аудит эффективности, который предполагает не только анализ достижения запланированных результатов, но и разработку рекомендаций по устранению системных причин, препятствующих их достижению". Таким образом, все большее значение в системе внутреннего контроля приобретает внутренний стратегический и внутренний управленческий контроль.

Еще одной значимой проблемой внутреннего контроля является то, что в условиях усиления функции внутреннего контроля необходимо не допускать существенного увеличения численности персонала службы внутреннего контроля и затрат на ее содержание.

4

Решение этой проблемы - в переходе к процессной модели, в том числе встраивание процедур внутреннего контроля в процессы, вовлечение в контрольные действия внутренних и внешних заинтересованных сторон. В значительной степени функции внутреннего контроля должны выполняться управленческим персоналом, а не специально созданной службой. Это приводит к необходимости разработки таких процедур внутреннего контроля, которые основываются на управленческой, бухгалтерской информации, формирующейся в целях осуществления управления компанией. При этом отдельные контрольные процедуры могут основываться на данных финансовой отчетности.

Рассматривая отдельно ключевые виды внутреннего контроля, а именно внутренний стратегический, управленческий, бухгалтерский и правовой контроль, необходимо отметить, что все они должны присутствовать внутри и вне ключевых бизнес-процессов компании, однако их роль и значимость относительно разных бизнес-процессов могут существенно меняться.

Внутренний стратегический контроль - это процесс, обеспечивающий получение информации относительно достижения стратегической цели компании. В современных условиях стратегической целью любой компании становится максимизация стоимости в интересах стейкхолдеров, т.е. лиц, заинтересованных в финансовых и иных результатах деятельности компании (акционеров, кредиторов, инвесторов, сотрудников компании, поставщиков, потребителей, общественности, государственных органов), при приемлемом уровне риска.

Контролируемыми индикаторами в рамках внутреннего стратегического контроля должны становиться фундаментальная стоимость компании, а также факторы, ее определяющие. К таким факторам относятся внешние, в частности макроэкономические, региональные, отраслевые, рыночные, факторы, а также внутренние финансовые и нефинансовые факторы (рис. 2).

Факторы стоимости бизнеса, оцениваемые в системе внутреннего стратегического и управленческого контроля

┌─────────────────────────────────────────────────┐ │Фундаментальная стоимость бизнеса - сумма будущих│ │ дисконтированных потоков │

└────────────────────────┬────────────────────────┘

┌──────────────────────┴───────────────┐ \│/ \│/

┌─────────────┴───────────────┐┌─────────────────────┴────────────────────┐

├─────────────────────────────┘└─────────────────────┬────────────────────┘

││- темп роста ВВП; ││ ┌────────────────────┐│ ┌───────────────────┐

││- темп инфляции; ││ │Первичные финансовые│├>│ Удовлетворенность │

5

│ ┌───────────────────────┐│ ┌────────────────────┐│ │ бизнес-процессов │

││ Региональные факторы: ││ │Вторичные, третичные││ └───────────────────┘

││деятельность в отрасли │

│└───────────────────────┘

│┌───────────────────────┐

││ Рыночные факторы: │

││- емкость рынка и темп │

Рис. 2

Первичные факторы (драйверы) стоимости бизнеса, определяющие будущие дисконтированные денежные потоки компании, непосредственно влияют на фундаментальную стоимость, к ним относится рентабельность инвестированного капитала, его средневзвешенная стоимость, темп роста бизнеса. В системе внутреннего стратегического и управленческого контроля необходимо контролировать также нефинансовые факторы, которые опосредованно оказывают влияние на фундаментальную стоимость. К ним можно отнести:

-показатели работы с потребителями и индикаторы их удовлетворенности продукцией;

-показатели эффективности управления персоналом и удовлетворенности сотрудников;

-показатели внутренних бизнес-процессов, а именно время, качество и издержки, а также индикаторы корпоративного управления.

6

Корпоративное управление компанией - это фактор, не так давно признанный, но оказывающий на стоимость существенное влияние. Индикаторами корпоративного управления являются показатели, характеризующие:

-прозрачность компании;

-структуру собственности и контроля;

-состав, структуру и функции управляющих органов, в том числе совета директоров;

-организационную, финансовую и управленческую структуру компании;

-внутренние механизмы корпоративного управления;

-защищенность прав акционеров.

Корпоративное управление - наиболее сложно оцениваемый параметр. К задачам внутреннего стратегического контроля можно отнести:

-контроль за изменением фундаментальной стоимости компании, внешних и внутренних факторов (драйверов) стоимости;

-разработку мер, направленных на увеличение фундаментальной стоимости в интересах стейкхолдеров;

-повышение уровня доверия стейкхолдеров к компании.

Внутренний стратегический контроль должен обеспечивать стратегическую оценку конкурентных возможностей компании в создании стоимости, факторов неопределенности и риска, ключевых тенденций в рамках осуществляемых видов деятельности, критических факторов успеха.

Внутренний управленческий контроль представляет собой процесс, обеспечивающий получение информации об эффективности деятельности компании с точки зрения достижения стратегической цели, т.е. максимизации фундаментальной стоимости в интересах стейкхолдеров, а также разработку мер по повышению эффективности компании в достижении этой цели. Одной из важнейших функций внутреннего управленческого контроля является анализ, главная цель которого заключается в постоянном информационном обеспечении контроля за рациональностью функционирования всей хозяйственной системы и выявлении резервов роста фундаментальной стоимости. Ключевые задачи внутреннего управленческого контроля непосредственно связаны с основными бизнес-процессами компании.

Основными задачами внутреннего управленческого контроля являются:

-анализ и оценка эффективности как отдельных бизнес-процессов, так и компании в

целом;

-оценка факторов стоимости, в том числе оценка эффективности использования материальных, финансовых, трудовых, интеллектуальных ресурсов;

-оценка эффективности подразделений компании в создании фундаментальной стоимости.

Внутренний бухгалтерский контроль - это процесс получения информации относительно ведения бухгалтерского и налогового учета, составления бухгалтерской и налоговой отчетности. Основными задачами внутреннего бухгалтерского контроля являются:

-координация постановки всех видов учета (финансового, управленческого, налогового), объединение их в систему и обеспечение ее бесперебойного функционирования для формирования единой информационной платформы, поддерживающей управленческий процесс;

-проверка достоверности и полноты бухгалтерской и налоговой информации для обеспечения уверенности в надежности бухгалтерской (финансовой) и налоговой отчетности;

-контроль за соблюдением действующего законодательства РФ, локальных нормативных актов, организационно-распорядительных документов в части бухгалтерского и налогового учета, а также составления отчетности;

7

-контроль за сохранностью всех активов компании, выявление фактического наличия имущества с помощью инвентаризации, сопоставление фактических данных с данными бухгалтерского учета;

-ревизия сделок, событий и операций, которые существенно влияют на финансовое состояние компании, финансовый результат ее деятельности и движение денежных средств;

-защита от ошибок, нарушений, злоупотреблений и искажений через осуществление предупредительных мер;

-осуществление контроля за соблюдением смет;

-оценка налоговых рисков и анализ возможностей оптимизации налоговой нагрузки;

-взаимодействие с внешними аудиторами и др.

Внутренний правовой контроль представляет собой процесс, осуществляемый для получения объективной оценки соответствия деятельности компании законодательным требованиям; выявления и минимизации существующих правовых рисков, обеспечения выполнения персоналом требований законодательства.

Правовой контроль должен присутствовать внутри и вне тех бизнес-процессов, нарушения в которых для компании могут быть критичными с точки зрения размера ответственности и вероятности ее наступления. Основная задача правового контроля - предупреждение рисков, связанных с потерями активов, времени, имиджа.

Правовой контроль обеспечивает предотвращение предъявления претензий к компании со стороны государственных контролирующих органов, уполномоченных федеральным законодательством проводить проверки деятельности юридических лиц с правом применения санкций.

Кроме того, эффективная система внутреннего правового контроля снижает риски недружественного поглощения, возникновения судебных конфликтов с контрагентами, а также недобросовестных действий персонала. При этом в первую очередь необходимо идентифицировать области внутреннего правового контроля, актуальные для компании, поскольку законодательные требования могут быть специфическими, т.е. распространяться только на организации определенной сферы деятельности (например, государственное регулирование безопасности при использовании атомной энергии), или общими, распространяющимися на все компании (например, трудовое и корпоративное законодательство). Далее необходимо выявить бизнес-процессы компании, в которых потенциально могут быть допущены нарушения, а также конкретные позиции сотрудников, которые отвечают за соответствующие действия и операции.

Задачи внутреннего правового контроля:

-обеспечение соблюдения требований действующего законодательства, внутренних положений и процедур компании;

-правовая экспертиза внутренних документов организации, в том числе правоустанавливающих документов, протоколов собраний участников (акционеров), протоколов советов директоров, трудовых договоров, документов, составляющих систему ведения реестра владельцев именных ценных бумаг акционерных обществ, на предмет их соответствия требованиям действующего законодательства;

-правовая экспертиза внешних документов компании, в том числе гражданско-правовых договоров, соглашений и иных сделок компании, на предмет их соответствия требованиям действующего законодательства;

-предупреждение, выявление и устранение нарушений при проведении финансовохозяйственных операций компании;

-контроль за правомочностью действий персонала и пресечение мошенничества;

-контроль за сохранностью активов;

-взаимодействие с внешними контролирующими органами и др.

8

Внутренний стратегический и управленческий контроль в значительной степени обеспечивают разработку мероприятий по достижению стратегической цели компании - максимизации фундаментальной стоимости в интересах стейкхолдеров. Для достижения поставленной цели современная система внутреннего стратегического и управленческого контроля должна опираться на такие известные инструменты и системы управления, как ценностно ориентированный менеджмент, бенчмаркинг, SWOT-анализ, система сбалансированных показателей, ключевые показатели эффективности, др.

Ценностно ориентированный менеджмент обеспечивает возможность контроля за факторами, влияющими на создаваемую компанией фундаментальную стоимость. Бенчмаркинг позволяет сравнивать показатели компании с лучшим опытом, достигнутым компаниями данного сектора экономики, страны и мира. Стратегическую оценку возможностей и угроз, сильных и слабых сторон компании формирует SWOT-анализ. Система сбалансированных показателей позволяет декомпозировать стратегическую цель компании и контролировать ее достижение. Ключевые показатели эффективности позволяют контролировать деловую активность сотрудников, подразделений и компании в целом.

Особое значение в системе внутреннего стратегического и управленческого контроля имеет бенчмаркинг. Бенчмаркинг, т.е. эталонное сопоставление, позволяет оценить деятельность компании с учетом лучшего опыта и обнаружить то, что другие компании делают лучше. Цель бенчмаркинга - совершенствование бизнеса и повышение его стоимости, которая носит стратегический характер и придает бенчмаркингу статус полноправного инструмента внутреннего стратегического контроля. В системе внутреннего контроля могут применяться следующие виды бенчмаркинга:

1)внутренний бенчмаркинг, в котором сопоставляется практика и деятельность аналогичных подразделений в рамках одной компании;

2)конкурентный бенчмаркинг, в котором сопоставляется деятельность данной компании с деятельностью ее конкурентов;

3)функциональный бенчмаркинг, в рамках которого исследуются определенные функции (сбыт, закупки, производство, управление персоналом, др.) в различных компаниях, возможно, из других секторов экономики;

4)общий бенчмаркинг, в процессе осуществления которого сопоставляются данные о работе компаний, относящихся к разным видам экономической деятельности для проведения широких аналогий и сопоставлений при оценке схожих процессов. В рамках общего бенчмаркинга изучаются аналогичные компании на зрелых и структурированных рынках других стран;

5)стратегический бенчмаркинг, который нацелен на контроль за общими принципами ведения бизнеса:

- направление стратегии бизнеса; - организационная структура бизнеса;

- решения в отношении инвестиций в финансовые и реальные активы, в том числе в НИОКР;

- подходы к управлению изменениями и их внедрению; - решения в отношении рыночного позиционирования компании;

- решения о формировании стратегии финансирования бизнеса; - другие стратегические решения.

Таким образом, стратегический бенчмаркинг совмещает внутренний контроль и алгоритмы стратегического планирования в целях выявления уникальных возможностей для завоевания компанией конкурентных преимуществ и увеличения стоимости бизнеса.

Во внутреннем контроле с помощью бенчмаркинга исследуются определенные бизнеспроцессы с целью поиска путей их совершенствования. Объектами изучения могут быть,

9