План системы внутреннего контроля финансовой отчетности. Система внутреннего контроля как инструмент повышения достоверности финансовой отчетности (Остренко Е.В.)

Рассмотрены вопросы, связанные с построением системы внутреннего контроля для выполнения требований регуляторов и финансовых институтов к финансовой отчетности публичных компаний с целью повышения прозрачности и эффективности бизнес-процессов.

Основы построения системы внутреннего контроля

Архитектура системы внутреннего контроля (далее - СВК) состоит из следующих элементов:
- контрольной среды (внутренних условий функционирования компании, определяемых общими правилами управления компанией, коммуникациями между персоналом, документооборотом и регламентами, регулирующими осуществление производственных функций);
- учетной системы (подготовки финансовой отчетности в компании, учетной политики, методик, программного обеспечения, регламентов работы соответствующих подразделений и т.д.);
- контрольных процедур (систематизированных мероприятий по предотвращению либо идентификации искажения данных отчетности и данных о хозяйственных операциях).
Все указанные выше элементы СВК связаны между собой и не могут рассматриваться отдельно. Соответственно, СВК в отношении финансовой отчетности должна затрагивать не только процедуры, относящиеся непосредственно к учетной функции, ведению учетных регистров и подготовке отчетности, но и все процессы и хозяйственные операции, результатом которых будут бухгалтерские записи.
Чтобы СВК позволила выполнять поставленные задачи, нужно проработать основные параметры системы: дизайн контроля, операционную эффективность контроля.

Дизайн контроля

Этим термином обозначается то, каким образом контроль функционирует. Главная задача СВК в сфере подготовки финансовой отчетности - минимизация рисков искажения данных, представленных в ней. Контроль должен быть разработан таким образом, чтобы обеспечить идентификацию ошибок и предотвращение искажения.
Соответственно, можно выделить виды контроля, направленные на предотвращение искажений (превентивный контроль) и на фиксацию искажений (детективный контроль - от англ. detection - обнаружение).
Исходя из дизайна можно выделить следующие основные виды превентивного контроля:
- авторизация (предполагает, что какая-либо трансакция осуществляется после физической авторизации). К примеру: платежное поручение направляется в банк только при наличии подписи руководителя компании и главного бухгалтера; счет поставщика оплачивается лишь после утверждения (визирования подписью ответственных лиц). В отношении финансовой отчетности авторизация означает, в частности, подписание отчетности руководителями компании как подтверждение того, что нет возражений относительно ее показателей. Еще один пример: электронное визирование бухгалтерских записей;
- управление доступом (в первую очередь касается ограничения доступа к бухгалтерским данным (системам)). К примеру, доступ к просмотру и редактированию блока программы, где ведется расчет заработной платы, предоставляется только бухгалтеру, который осуществляет расчет. Еще один пример: прекращение доступа к редактированию данных в закрытом бухгалтерском периоде, отчетность по которому уже выпущена;
- разделение полномочий. В частности, разделение функции по авторизации и физического осуществления трансакции. Например, руководитель имеет физическую возможность авторизовать платежное поручение, но не имеет доступа к бухгалтерским регистрам и не может внести в бухгалтерские книги данные о платеже. И, наоборот, бухгалтер, вносящий данные о платеже в бухгалтерские регистры, не вправе осуществлять эти платежи в системе "Клиент-Банк".
Еще один вид контроля - независимая проверка - предполагает, что после совершения трансакции и ее отражения в учете бухгалтерские записи проверяет независимое лицо. Например, бухгалтер формирует записи по начислению амортизации, а главный бухгалтер (либо внутренний аудитор) проверяет правильность расчета амортизации. Этот вид контроля является детективным, другими словами, направленным на выявление ошибок в уже отраженных операциях.
С точки зрения технической реализации дизайн контроля может быть "ручным" или автоматизированным. "Ручной" контроль предполагает, в частности: визирование документов ответственными лицами перед осуществлением трансакции (например, подпись ответственного лица ставится на счете поставщика перед передачей счета на оплату); проверку бухгалтерских записей независимым лицом, не отвечающим непосредственно за подготовку какого-либо регистра; сверку расчетов с контрагентами, оформляемую соответствующим актом.
Автоматизированный контроль включает: регулирование доступа к бухгалтерским системам; авторизацию бухгалтерских операций (т.е. трансакция регистрируется в системе лишь после авторизации уполномоченным лицом); блокировку от изменения бухгалтерских регистров по предыдущим отчетным периодам; создание резервных копий бухгалтерских данных.
Термин "операционная эффективность контроля" означает следующее: контроль работает так, как было задумано, и выполняется на регулярной основе; существуют доказательства выполнения контрольных процедур в привязке к каждому исполнителю, вовлеченному в разработанную систему контроля; применяются регламентированные процедуры по выявлению недостатков системы и их устранению.
Искажения данных отчетности могут быть следствием ошибки или намеренных действий. Соответственно, контроль и контрольная среда должны быть продуманы так, чтобы минимизировать риски искажения и вследствие ошибки, и из-за намеренных недобросовестных действий. Это значит, что для разработки дизайна системы внутреннего контроля понадобится анализ областей, где присутствует риск искажения данных. Вся работа по СВК строится исходя из идентификации рисков, их анализа с точки зрения вероятности (высокая, средняя, низкая), а также их существенности исходя из объема возможного искажения данных (материальное либо нематериальное искажение).
Материальным считается искажение, способное повлиять на принятие решений пользователями отчетности либо привести к существенным последствиям (например, взиманию штрафов за неправильное начисление налогов, лишению лицензии на какую-то деятельность в связи с нарушением соответствующего законодательства).
Контроль должен быть построен так, чтобы обеспечить достоверное представление отчетности во всех существенных аспектах. Обычно под этим подразумеваются следующие характеристики:
- полнота отражения операций в учете и отчетности. Это означает, что все операции, относящиеся к текущему отчетному периоду, отражены в отчетности. Например, работы выполнены в декабре текущего года, а акт выполненных работ подписан в январе следующего года, однако в нем указано, что работы проводились в декабре. Соответственно, расходы по работам, указанным в акте, должны быть отражены в декабре текущего отчетного периода;
- наличие, реальное существование фактов хозяйственной деятельности. Это прежде всего выражается в наличии подтверждающих документов по отраженным в учете операциям (договоры, акты, накладные, постановления регулирующих органов и т.д.);
- правильность и точность расчета показателей отчетности. Например, это может означать, что амортизация рассчитана в соответствии с учетной политикой и бухгалтерскими стандартами (к примеру, метод амортизации пропорционально выпуску продукции применен методологически правильно, или оценка себестоимости запасов, списанных в производство, рассчитана в соответствии с методикой определения средней себестоимости);
- оценка показателей отчетности. Это означает, что активы, обязательства, доходы и расходы представлены в отчетности на основании стоимостной оценки, соответствующей правилам учета. Например, гудвилл отражен с учетом возможного обесценения, или финансовые активы отражены по справедливой стоимости, или резерв по налоговым рискам включает полную оценку возможных расходов по уплате штрафов, пеней и т.д.;
- обязательства и права, которые означают, что в отчетности учтены все имеющиеся обязательства, в том числе условные, а также то, что активы отражены с учетом имеющихся на них у компании прав (например, в отчетности в качестве актива учтены активы по долгосрочным договорам аренды). Также на все отраженные в учете активы у компании есть соответствующие права; например, активы, отраженные по договорам аренды, относятся к договорам, представляющим финансовую, а не операционную аренду;
- представление показателей в отчетности [должны быть представлены все основные формы (Отчет о финансовом положении, Отчет о совокупном доходе, Отчет об изменении капитала, Отчет о движении денежных средств) и все пояснения к ним, а также раскрыта вся информация, раскрытия которой требуют бухгалтерские стандарты].
Перечисленные характеристики часто обозначают в специализированной литературе аббревиатурой CEAVOP.

Организация системы внутреннего контроля

Хозяйственные операции с точки зрения СВК осуществляются в рамках определенных бизнес-процессов (функционально взаимосвязанных мероприятий, осуществляемых персоналом компании для достижения ее целей). Для эффективной работы СВК нужно, чтобы контроль велся не только на этапе внесения данных в бухгалтерские книги, но и на всех этапах осуществления хозяйственных операций. Также необходимо наличие прозрачной и эффективной контрольной среды во всех ключевых бизнес-процессах. Соответственно, выстраивание СВК должно начинаться с анализа бизнес-процессов, где осуществляются хозяйственные операции, влияющие на контрольную среду.

Анализ бизнес-процессов

Для этого необходимо выделить главные бизнес-процессы в компании, которые непосредственно влияют на контрольную среду и являются наиболее важными для функционирования компании.
При выделении существенных бизнес-процессов следует исходить как из материальных параметров (к примеру, количества операций), так и из значимости для функционирования компании. Например, для торговой компании значимым будет управление товарно-материальными ценностями, в то время как для IT-компании данный бизнес-процесс не является ключевым.
Очевидно, что состав бизнес-процессов может отличаться в каждой компании, но есть ряд таких, что присутствуют в любой сфере деятельности: общекорпоративное управление, управление персоналом и расчеты по оплате труда, управление денежными средствами, расчеты с поставщиками, расчеты с покупателями и заказчиками, подготовка финансовой отчетности, информационные технологии.
Остановимся подробнее на бизнес-процессе "общекорпоративное управление". Он с точки зрения СВК включает в себя деятельность, создающую контрольную среду, т.е. условия, в которых рассматриваемая система функционирует. Это включает, в частности, стиль и принципы управления компанией; принципы управления рисками; организационную структуру управления; распределение ответственности и полномочий; кадровую политику и принципы управления персоналом; вопросы этики, профессионального поведения; политику в области коммуникаций внутри компании (например, от низшего звена управления к высшему звену).

Выявление и анализ рисков

Поскольку главная цель СВК в сфере подготовки финансовой отчетности - предотвращение или снижение риска искажения ее показателей, следующим этапом построения СВК является выявление и анализ рисков.
Каждый из бизнес-процессов, выделенных на первом этапе как существенный, анализируется с точки зрения основных рисков, присутствующих в бизнес-процессе. Далее оценивается степень влияния выявленных рисков на финансовую отчетность, а также вероятность возникновения ошибки.
Для выявления рисков проводится описание бизнес-процесса путем интервьюирования сотрудников, занятых в этом бизнес-процессе, а также анализ документации, которая в нем используется. Иначе говоря, описывается, как этот процесс работает, кто в нем задействован, кто и за что отвечает и какие действия выполняет, как эти действия фиксируются документально, и анализируется документооборот по бизнес-процессу. Например, при анализе бизнес-процесса "управление денежными средствами" проводится интервьюирование кассиров, главного бухгалтера, финансового директора, бухгалтера, отвечающего за учет на участке "денежные средства". При этом анализируются также документы, формирующиеся при осуществлении операций с денежными средствами.
Следующим этапом является выявление существующих видов контроля, направленных на минимизацию или предотвращение риска.
Виды контроля анализируются с точки зрения их дизайна. Если в процессе анализа выявляются слабые места в дизайне контроля или обнаруживаются риски, не покрытые контролем, разрабатываются изменения к дизайну либо вводятся дополнительные виды контроля.
Результатом анализа рисков и существующего контроля является построение так называемой матрицы рисков и контроля.
Отметим, что выявленные недостатки контроля нужно исследовать на предмет их существенности. Так, если объем операций по какой-то проблемной области невелик и его увеличение не планируется, то нет смысла тратить время на контрольные мероприятия в этой области.
После того как матрица составлена и выработаны рекомендации по изменению существующего контроля, должны быть проведены мероприятия по внедрению рекомендаций: разработка форм внутренних документов, предусмотренных в рекомендациях; внесение изменений в IT-систему (например, добавление новых пользователей с правами только на просмотр, т.е. с "аудиторской" функцией без права внесения изменений в записи), в структуру прав существующих пользователей, в другие настройки системы; перераспределение обязанностей и полномочий сотрудников; формализация процедур авторизации операций.
Чтобы процедуры контроля выполнялись регулярно (другими словами, чтобы операционная эффективность контроля была высокой), необходимо все задокументировать в виде регламентов по каждому из проанализированных бизнес-процессов исходя из функциональности.
Например, процесс "общекорпоративное управление" должен включать политику и регламенты высшего и общего уровня: кодекс этики в компании; регламент формирования и работы аудиторского комитета; регламент по кадровой политике, подбору персонала; политику конфиденциальности; регламент оценки рисков в компании; регламент коммуникаций о нарушении правил компании, конфиденциальности и т.д.; документы, определяющие лимиты полномочий руководителей разного уровня по финансовым вопросам (например, лимит утверждения оплаты расходов); регламенты, определяющие полномочия органов управления (например, положение о совете директоров).
Регламенты по бизнес-процессу "IT" должны покрывать следующие вопросы: доступ к информации; сохранение и резервное копирование данных; обновление IT-систем; защита от несанкционированного копирования; удаление пользователей из системы.
Регламенты по бизнес-процессу "подготовка финансовой отчетности" должны охватывать как минимум такие области, как: формирование учетной политики; изменение плана счетов; порядок закрытия бухгалтерских книг за отчетный период; порядок анализа изменений в законодательстве; распределение обязанностей и полномочий между финансовой и бухгалтерской службами; сверка с внешними контрагентами и с компаниями группы (при консолидации); проверка отчетности перед ее выпуском.
В целом регламенты должны отражать: полномочия и обязанности соответствующих сотрудников соответствующих подразделений; документооборот; порядок внесения изменений в регламенты; сроки и порядок хранения документации; детальное описание контрольных процедур и периодичность их выполнения.

Аудиторский след в контроле

Важным является наличие аудиторского следа в контроле (использованный термин означает, что контрольные процедуры фиксируются документально). Помимо собственно обычных первичных документов, с которыми работает бухгалтерия и которые содержат подписи уполномоченных лиц, подтверждающие авторизацию трансакции, потребуются внутренние документы, которые будут фиксировать выполнение процедур. Такими документами могут быть проверочные листы, содержащие контрольные вопросы о выполнении процедур, предусмотренных регламентами, а также подписи исполнителя и лица, осуществляющего проверку данного проверочного листа.
В контрольных листах обязательно должны быть указаны исполнитель и лицо, проверившее контрольный лист, дата заполнения и проверки листа.
Регламенты по внутреннему контролю и все внутренние формы документов к нему должны быть утверждены руководством. Для этого должен существовать отдельный регламент по утверждению регламентов и принятию изменений к ним. Также все регламенты должны быть доведены до сведения соответствующих подразделений, желательно оформить это подписями соответствующих сотрудников подразделений.

Автоматизированный контроль

Важной составляющей СВК является IT-система, используемая компанией.
После разработки дизайна СВК и ее внедрения важно обеспечить операционную эффективность СВК и постоянное выполнение контрольных процедур. Для этого необходимо документировать выполняемые процедуры и проводить мониторинговые мероприятия.
Как правило, мониторинг выполняет служба внутреннего аудита. В ее отсутствие определенные мониторинговые мероприятия могут проводиться финансовой службой. Мониторинг должен включать как полноту и постоянство выполнения контрольных процедур, так и периодический анализ соответствия существующих процедур актуальным рискам и бизнес-процессам, поскольку бизнес-процессы и риски могут с течением времени изменяться.
Резюмируя, можно выделить следующие основные моменты, влияющие на эффективность работы СВК.
Во-первых, система должна охватывать все ключевые бизнес-процессы компании, а не только непосредственно процесс подготовки отчетности. Соответственно, построение СВК должно начинаться с анализа бизнес-процессов.
Во-вторых, контроль строится на основе матрицы рисков и разрабатывается таким образом, чтобы снизить риски искажения отчетности. При этом должно учитываться, на какие характеристики отчетности влияют конкретный риск и конкретный бизнес-процесс.
В-третьих, каждый вид контроля должен быть продуман с точки зрения его дизайна, т.е. изначальной способности минимизировать риски, при условии, что все контрольные процедуры выполняются, как задумано. Предпочтение по возможности должно отдаваться превентивному автоматизированному контролю.
В-четвертых, дизайн контроля должен быть задокументирован в регламентах, которые должны содержать детальное описание контрольных процедур, полномочия и обязанности вовлеченных лиц, формы документов, используемых в контрольных процедурах, а также график документооборота.
В-пятых, для обеспечения операционной эффективности СВК все контрольные процедуры должны документироваться. Необходимы мониторинговые мероприятия, направленные на проверку постоянства выполнения контрольных процедур.
В-шестых, мониторинг должен включать периодический анализ СВК на предмет устаревания дизайна, т.е. определение степени соответствия действующих видов контроля актуальным бизнес-процессам.

Литература

1. National intstrument 52-109 - Certification of Disclosure in Issuers" Annual and Interim Filings // http://www.osc.gov.on.ca (дата обращения 27 октября 2015 г.).
2. Sarbanes-Oxley Act // http://www.soxlaw.com (дата обращения 27 октября 2015 г.).
3. International standard on auditing 240 "The Auditor"s Responsibilities Relating to Fraud in an Audit of Financial Statements" // https://www.frc.org.uk (дата обращения 27 октября 2015 г.).

статус документа : материалы к заседанию КпТ

организация-разработчик: ПАО «Мегафон»

Разъяснение Х/2013

«Организация системы внутреннего контроля»

1. Общие положения

1.1 Настоящая Политика определяет порядок организации и функционирования системы внутреннего контроля (далее - СВК) в Обществе, в том числе описывает цель и задачи СВК, а также роли и ответственность ее субъектов.

1.2 Настоящая Политика разработана c учетом требований и рекомендаций:

• действующего законодательством Российской Федерации (в т.ч. ст.19 закона N 402-ФЗ «О бухгалтерском учете»);
• внутренних нормативных документов Общества;
• Кодекса корпоративного поведения ФСФР РФ;
• руководства Комитетом спонсорских организаций Комиссии Трэдуэя «Внутренний контроль. Интегрированная модель» (1992).

2. Определение и цели внутреннего контроля

2.1 Внутренний контроль - это непрерывный процесс, осуществляемый всеми сотрудниками и руководством Общества на всех уровнях управления, направленный на обеспечение условий для достижения целей Общества в следующих областях:

• эффективность и результативность финансово-хозяйственной деятельности Общества;
• сохранность активов;
• соблюдение законодательных требований, нормативных актов, внутренних документов Общества и прочих применимых требований регуляторов;
• достоверность финансовой отчетности.

2.2 Система внутреннего контроля (СВК) -система организационных мер, политик, инструкций, а также контрольных процедур, норм корпоративной культуры и действий, предпринимаемых Советом директоров, руководством и работниками Общества для обеспечения надлежащего ведения хозяйственной деятельности: для обеспечения финансовой устойчивости Общества, достижения оптимального баланса между ростом его стоимости, прибыльностью и рисками, для упорядоченного и эффективного ведения хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения нарушений, своевременной подготовки достоверной финансовой отчетности и, тем самым, повышения инвестиционной привлекательности.

2.3 В основе организации системы внутреннего контроля в Обществе лежит риск-ориентированный подход. Он означает тесную интеграцию системы внутреннего контроля с процессами управления рисками, в результате которой обеспечивается своевременное и эффективное применение методов по управлению рисками с использованием эффективных механизмов системы внутреннего контроля. При этом руководство Общества и его сотрудники концентрируют усилия по построению и совершенствованию системы внутреннего контроля, в первую очередь, в тех областях деятельности, которые характеризуются наиболее высоким уровнем рисков.

2.4 Система внутреннего контроля над процессом подготовки финансовой отчетности (СВКФО) - система организационных мер, политик, инструкций, а также контрольных процедур, норм корпоративной культуры и действий, предпринимаемых Советом директоров, руководством и работниками Общества для достижения целей в области подготовки достоверной финансовой отчетности.

2.5 Целями функционирования системы внутреннего контроля в Обществе являются:

• Содействие в защите интересов акционеров, инвесторов и клиентов, предотвращение и устранение конфликтов интересов, поддержка эффективного управления Обществом и достижения стратегических целей наиболее эффективным способом;
• Создание условий для защиты Общества от внутренних и внешних рисков, возникающих в процессе его деятельности, а также рисков подготовки финансовой отчетности Общества;
• Содействие в обеспечении соблюдения Обществом требований законодательства и нормативных документов Общества;
• Создание условий для своевременной подготовки и предоставления достоверной финансовой, бухгалтерской, статистической, управленческой и иной отчетности для внешних и внутренних пользователей;
• Содействие в обеспечении сохранности активов и эффективного использования ресурсов и потенциала Общества.

3. Принципы функционирования и компоненты СВК

3.1 Организация и функционирование СВК в Обществе строится на следующих ключевых принципах:

• Интегрированность - СВК является неотъемлемой частью корпоративного управления Общества и встраивается в его процессы и ежедневные операции. СВК включает процедуры по информированию руководства соответствующего уровня управления о любых существенных нарушениях финансово-хозяйственной деятельности, недостатках и слабых местах контроля, которые были обнаружены, вместе с анализом их причин, деталями корректирующих мероприятий, которые были предприняты или которые следует предпринять;
• Непрерывность - СВК действует на постоянной основе, непрерывно и на всех уровнях управления, что позволяет Обществу своевременно выявлять отклонения в системе внутреннего контроля и предупреждать их возникновение в будущем;
• Методологическое единство - процессы СВК реализуются на основе единых требований и подходов для всех подразделений Общества;
• Целостность/комплексность - СВК действует на всех уровнях и во всех подразделениях Общества, охватывает все субъекты внутреннего контроля и направления деятельности и, соответственно, все риски:
  • Обязанность по построению и поддержанию надежной и эффективной СВК лежит на руководителях всех уровней управления Общества;
  • Контрольные процедуры существуют во всех бизнес-процессах и на всех уровнях управления;
  • Каждый работник Общества знает, понимает и выполняет свою роль в системе внутреннего контроля

• Ответственность - за функционирование СВК ответственны все работники и руководство на всех уровнях Общества в рамках своих полномочий;
• Ориентированность на риски - СВК в Обществе находится в тесном взаимодействии с системой управления рисками, что способствует своевременному и эффективному внедрению мероприятий по воздействию на риски. При анализе контрольных процедур следует оценивать величину и вероятность реализации рисков, степень их влияния на результаты финансово-хозяйственной деятельности и достижение целей Общества, что позволяет сделать вывод о достаточности существующих контрольных процедур, либо о необходимости разработки и внедрения новых.
• Оптимальность - объем и сложность контрольных процедур, используемых в Обществе, являются необходимыми и достаточными для эффективного управления рисками и достижения целей Общества. Ресурсы и затраты на внедрение и последующее функционирование контрольных процедур не должны превышать последствия реализации рисков (соотношение «затраты - экономический эффект»), а совокупный уровень остаточного риска должен соответствовать риск-аппетиту Общества.
• Разделение обязанностей - в Обществе разграничиваются права и обязанности субъектов внутреннего контроля в зависимости от их отношения к процессам разработки, утверждения, применения и мониторинга СВК. Не допускается, чтобы на одного сотрудника/подразделение были одновременно возложены полномочия по:
  • утверждению операций с активами;
  • осуществлению операций с активами;
  • учету/регистрации операций;
  • проверке корректности, полноты и факта выполнения операции и обеспечению сохранности активов.

• Формализация - СВК должна быть формализована:
  • описаны риски и контроли по всем существенным бизнес процессам, влияющим на достижение целей Общества;
  • задокументированы и сохраняются результаты выполнения контрольных процедур (первичные документы, отчеты, журналы операций и др.);

3.2 Актуальность и развитие - вся документация по СВК (описание рисков, контролей и др. информация) должна своевременно актуализироваться, а также постоянно совершенствоваться в целях повышения эффективности управления рисками. Высшее руководство обеспечивает условия для постоянного развития системы внутреннего контроля с учетом необходимости решать новые задачи, возникающие в результате изменения внутренних и внешних условий функционирования. Основой организации и функционирования системы внутреннего контроля в Обществе являются следующие компоненты:

• Контрольная среда;
• Оценка рисков;
• Средства контроля;
• Информация и коммуникации;
• Мониторинг СВК.

Подробное описание компонентов СВК приведено в Приложении 1 настоящей Политики.

4. Субъекты внутреннего контроля и их функции

4.1 Система внутреннего контроля Общества определяется совокупностью объектов и субъектов. Объектами СВК является финансово-хозяйственная деятельность подразделений Общества. Субъекты внутреннего контроля определяются настоящей Политикой и другими нормативными документами Общества в области внутреннего контроля.

4.2 Состав субъектов внутреннего контроля определяется организационной структурой Общества и включает:

• Совет директоров;
• Комитет по аудиту;
• Генерального директора;
• Подразделение внутреннего контроля;
• Руководителей структурных подразделений и работников Общества.

4.3 Совет директоров - определяет общие направления организации системы внутреннего контроля в Обществе, анализирует общую эффективность и соответствие СВК характеру, масштабам и условиям деятельности Общества в случае их изменения - рассматривает результаты оценки эффективности СВК, выявленные существенные недостатки и рекомендации по их устранению. Утверждает политику в области внутреннего контроля и изменения к ней.

Функции и задачи Совета директоров в отношении системы внутреннего контроля закреплены в положении о Совете директоров Общества.

4.4 Комитет по аудиту Совета директоров - оценивает соблюдение принципов внутреннего контроля и управления рисками и общую эффективность СВК в Обществе (в т.ч. на основании отчетов подразделений внутреннего аудита и внутреннего контроля), дает рекомендации по совершенствованию СВК.

Функции и задачи Комитета по аудиту Совета директоров закреплены в соответствующем положении о Комитете по аудиту Общества.

4.5 Генеральный директор - является ответственным за организацию, поддержание функционирования эффективной системы внутреннего контроля в Обществе и осуществление мониторинга функционирования СВК, в том числе:

• Определяет направления развития и совершенствования СВК в Обществе;
• Утверждает Положение о системе внутреннего контроля, Регламент проведения диагностики и совершенствования СВК и другие нормативные документы в области СВК;
• Рассматривает результаты работы структурного подразделения внутреннего контроля, в том числе результаты диагностики СВК;
• Устанавливает ответственность за выполнение решений высшего руководства в области внутреннего контроля;
• Рассматривает и утверждает план мероприятий по устранению недостатков СВК.

4.6 Подразделение внутреннего аудита - осуществляет независимую оценку эффективности отдельных компонентов СВК, СВК объектов аудита и СВК Общества в целом и разрабатывает рекомендации по повышению ее надежности и эффективности, в том числе:

• Осуществляет проверку соответствия деятельности подразделений и сотрудников нормативным документам, определяющим порядок организации и функционирования СВК;
• Осуществляет оценку соответствия содержания нормативных документов, регламентирующих порядок организации и функционирования СВК, характеру и масштабам деятельности Общества;
• Выявляет факты нарушений, анализирует причины их совершения и разрабатывает рекомендации по улучшению существующих и/или внедрению новых контрольных процедур для недопущения повторяемости нарушений;
• Осуществляет контроль за своевременным и полным устранением выявленных нарушений и недостатков;
• Осуществляет контроль качества процесса диагностики системы внутреннего контроля в Обществе, проводимой руководством и сотрудниками;
• Консультирует по вопросам совершенствования внутреннего контроля.

4.7 Задачами Подразделения внутреннего контроля являются:

Координация деятельности по формированию и поддержанию эффективности системы внутреннего контроля;

• Методологическое обеспечение СВК;
• Организация процесса диагностики СВК в Обществе:
• Подготовка планов развития и совершенствования СВК в Обществе;
• Ведение и поддержание в актуальном состоянии инфраструктуры СВК (реестры рисков, контрольных процедур и бизнес-процессов);
• Контроль выполнения плана мероприятий по устранению недостатков и совершенствованию СВК, в т.ч. контроль качества устранения недостатков;
• Информирование всех участников СВК об изменении в подходах, документации и прочих требований в области СВК;
• Организация подготовки программ обучения персонала вопросам организации и совершенствования системы внутреннего контроля.

Функции, задачи и полномочия структурного подразделения по координации СВК Общества определены в соответствующем Положении.

4.8 Руководители и работники структурных подразделений несут ответственность за формирование, поддержание и постоянный мониторинг системы внутреннего контроля по соответствующим функциональным направлениям деятельности подразделений по всей вертикали управления, а также осуществляют выполнение контрольных процедур в соответствии с возложенными на них должностными обязанностями, в том числе:

• своевременное выявление и анализ рисков финансово-хозяйственной деятельности Общества;
• разработку, формализацию, а также последующее исполнение и обеспечение эффективности и достаточности контрольных процедур в рамках своих бизнес процессов;
• актуализацию описания СВК и своевременное информирование об изменениях подразделения по внутреннему контролю;
• мониторинг функционирования СВК, а также самостоятельную оценку эффективности контрольных процедур, которые они выполняют;
• информирование руководства о любых совершенных или возможных ошибках/недостатках, которые привели или могут привести к потенциальным негативным событиям;
• прохождение обучения в области внутреннего контроля и управления рисками в соответствии с утвержденной программой обучения.

4.9 Общество обеспечивает создание эффективных каналов обмена информацией, включая, как вертикальные, так и горизонтальные связи, в целях формирования у всех субъектов внутреннего контроля понимания принятых в нормативных документов по организации и функционированию системы внутреннего контроля и обеспечения их исполнения.

4.10 Информация о работе системы внутреннего контроля, о найденных недостатках и других существенных обстоятельствах предоставляется Совету директоров, Комитету по аудиту Совета директоров, Генеральному директору, Правлению или другим органам в соответствии с существующими требованиями законодательства и нормативными документами Общества.

5. Роли

5.1 Для обеспечения эффективного функционирования СВК между руководителями и иными сотрудниками Общества распределяются следующие роли:

• Владелец процесса/ риска
• Координатор СВК

• Исполнитель контроля

5.2 Владелец процесса / риска - руководитель подразделения/отдела, который несет ответственность:

• за эффективное функционирование всех компонентов СВК (см. компоненты СВК в Приложении 1 ) в части покрытия рисков хозяйственной деятельности и подготовки финансовой отчетности в рамках своих бизнес процессов/рисков;
• за назначение исполнителей контролей и закрепление в должностных инструкциях соответствующих сотрудников ответственности за выполнение данных процедур;

• за обеспечение исполнения и документирования контролей исполнителями контролей в соответствии с документацией по СВК;
• за выявление изменений в процессах, рисках либо контролях, требующего внесение изменений в документацию по СВК и информирование об этом сотрудников Подразделения внутреннего контроля / Координатора СВК в соответствующем подразделении;
• за своевременное согласование документации по СВК (детального описания рисков, унифицированных и адаптированных контролей и другой информации);
• за устранение недостатков в СВК, выявленных по результату тестирования либо мониторинга.

5.3 Исполнитель контроля - сотрудник любого уровня, который несет ответственность:

• за своевременное и качественное выполнение контрольных процедур в соответствии с документацией СВК;
• за уведомление, при необходимости, заместителя исполнителя контроля и сотрудника Подразделения внутреннего контроля о необходимости выполнения соответствующей контрольной процедуры вместо исполнителя;
• за своевременное согласование документации по СВК (детального описания рисков, контролей и другой информации);
• за выполнение процедур по самооценке эффективности СВК;
• за выявление изменений в процессах, рисках либо контролях, требующего внесение изменений в документацию по СВК и информирование об этом владельца риска/процесса, Координатора СВК в соответствующем подразделении и сотрудников Подразделения по внутреннему контролю;
• за устранение недостатков СВК, выявленных по результату тестирования и мониторинга.

5.4 Координатор СВК сотрудник в каждом подразделении, который несет ответственность:

• за организацию и координацию процесса функционирования СВК в рамках соответствующего подразделения;
• за проведение мониторинга качества выполнения и документирования контрольных процедур в части контролей, выполняемых в соответствующем подразделении;
• за актуальность документации по СВК в части соответствующего структурного подразделения;
• за информирование Подразделения по внутреннему контролю о необходимости изменения документации по СВК (изменение процессов, рисков либо контролей, вкл. предложение новых формулировок в части рисков, контролей и другой информации).

6. Требования и обязанности в области обеспечения эффективности СВК

6.1 Внутренний контроль является неотъемлемой частью функционирования любого подразделения Общества.

6.2 Все работники несут ответственность за функционирование и обеспечение эффективности СВК Общества.

6.3 Руководство Общества должно доводить до работников важность наличия и обеспечения эффективности функционирования СВК, а также роль каждого работника в данной системе, в том числе следующие основные требования:

• Ни один работник прямо или косвенно не может допускать либо являться причиной намеренного фальсифицирования данных бухгалтерской, управленческой либо иной отчетности.
• Никакие изменения не могут быть внесены в учетные данные, если заведомо известно, что эти изменения могут исказить суть соответствующих операций.
• Никакие денежные суммы/счета/операции не могут укрываться для цели их неполного отражения в отчетности.
• Все работники Общества обязаны сохранять активы Общества и обеспечивать их эффективное использование.

6.4 Если работник Общества обладает информацией о недостатке либо неэффективности процедур внутреннего контроля, он должен незамедлительно сообщить об этом своему непосредственному руководителю, а также руководителям подразделений внутреннего контроля и внутреннего аудита.

6.5 Если работник умышленно не соблюдает настоящую Политику и не выполняет контрольные процедуры, за которые он является ответственным, к данному работнику будет применено дисциплинарное взыскание вплоть до увольнения в соответствии с требованиями действующего законодательства.

7. Мониторинг эффективности СВК

7.1 Целью проведения мониторинга является оценка эффективности системы внутреннего контроля Общества, в том числе ее способности обеспечить выполнение поставленных перед ней целей и задач, а также выяснение существенности недостатков системы.

7.2 Мониторинг системы внутреннего контроля над финансовой отчетностью предусматривает:

• осуществление руководством подразделений постоянного контроля за выполнением контрольных процедур в подотчетных им подразделениях;
• проведение самооценки системы внутреннего контроля в Обществе;
• осуществление периодических проверок выполнения контрольных процедур и проверок соответствия операций требованиям законодательства и положениям нормативных документов организации силами подразделения по внутреннему аудиту;
• осуществление оценки эффективности системы внутреннего контроля над процессом подготовки финансовой отчетности силами внешнего аудитора
• своевременное доведение информации о выявленных недостатках системы внутреннего контроля над финансовой отчетностью до заинтересованных лиц в рамках вертикали управления.

7.3 Самостоятельная оценка эффективности СВК (далее - самооценка СВК) проводится непосредственно силами субъектов СВК путем:

• Рассылка опросных листов - используется для сбора информации об эффективности функционирования СВК и изменениях в бизнес-процессах от работников и руководителей подразделений Общества.
• Мониторинг состояния СВК - это процесс проверки полноты, своевременности выполнения и правильности документирования КП.
• Оценка эффективности контрольных процедур - анализ эффективности описания и исполнения контроля, а также анализ достаточности контрольных процедур (оценка, насколько контроль, при условии его эффективного выполнения способен эффективно снижать соответствующие ему риски).

7.4 Регулярная оценка СВК способствует повышению ее эффективности посредством:

• своевременного выявления изменений в бизнес-процессах, дизайне или этапах выполнения контрольных процедур;
• повышения мотивации Исполнителей контролей и их Руководителей за счет непосредственного участия в совершенствовании СВК и постоянного контроля над качеством выполнения КП;
• предоставления информационной базы руководству Компании для подтверждения эффективности функционирования СВК.
  

7.5 Результаты оценки СВК должны быть задокументированы и представлены руководству Общества и Комитету по аудиту Совета директоров:

• Подразделения внутреннего аудита подготавливает отчет по результатам оценки СВК;
• Внешний аудитор формирует письмо руководству о существенных недостатках, выявленных по результатам внешней независимой оценки СВК;
• Подразделение по внутреннему контролю подготавливает отчет по результатам самооценки СВК, проведенной силами структурных подразделений Общества.

8. Внесение дополнений и изменений в Политику

8.1 При изменении и дополнении законодательных актов, требований регуляторов и нормативных документов Общества, регламентирующих функционирование системы внутреннего контроля, изменения и дополнения в настоящую Политику могут быть внесены только надлежащим образом оформленными решениями Совета директоров Общества. Совет директоров Общества может также принять решение об утверждении новой редакции Политики.

Приложение 1. Компоненты СВК согласно методологии COSО

Внутренний контроль, согласно модели COSO «Internal Control-Integrated Framework», состоит из пяти взаимосвязанных компонентов, которые исходят из способов ведения бизнеса и связаны с процессом его управления. Пять компонентов включают в себя:

Контрольную среду: Контрольная среда создает атмосферу в организации, которая влияет на осознание персоналом важности выполнения контролей. Она является основой для всех остальных компонентов внутреннего контроля, обеспечивая упорядоченность и дисциплину. К факторам контрольной среды относятся целостность, этические ценности, стиль работы руководства, система распределения полномочий и обязанностей, а также процессы управления и развития персонала в организации. Также эффективность контрольной среды зависит от внимания к данному вопросу со стороны Совета директоров.

Оценку рисков: каждая организация сталкивается с различными внешними и внутренними рисками, которые необходимо оценивать. Необходимым условием для оценки рисков является определение целей, поэтому оценка рисков подразумевает выявление и анализ соответствующих рисков связанных с достижением установленных целей. Оценка рисков является необходимым условием управления рисками.

Средства контроля: Средства контроля представляют собой политики и процедуры, которые обеспечивают исполнение решений руководства. Они помогают обеспечить исполнение необходимых действий в отношении рисков, которые могут помешать организации в достижении её целей. Средства контроля осуществляются в рамках всей организации, на всех её уровнях и во всех функциях. Они включают в себя целый ряд мероприятий, таких как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, сохранению активов и разделению обязанностей.

Информацию и коммуникацию: Вся необходимая информация должна быть выявлена, сформулирована и своевременно доведена до соответствующих сотрудников так, чтобы обеспечить им возможность полноценно исполнять свои должностные обязанности. Информационные системы также играют важную роль в системе внутреннего контроля, поскольку они содержат финансовую информацию, а также информацию по операционной деятельности и соблюдению законодательства, что позволяет управлять и контролировать бизнесом. Вопрос состоит не только в части распространения внутренней информации компании, но также важно информировать сотрудников о внешних событиях и мероприятиях, которые необходимы для принятия различных решений. Эффективная коммуникация в более широком смысле должна обеспечить информационные потоки вниз и вверх, а также между подразделениями по всей организации. Важно, чтобы персонал компании получал от высшего руководства четко сформулированную позицию о важности исполнения обязанностей в части внутреннего контроля. Также важно, чтобы каждый сотрудник четко понимал свою роль в системе внутреннего контроля, и как результат его труда связан с деятельностью других сотрудников. Персонал должен осознавать необходимость сообщать всю важную информацию руководству компании. Эффективная коммуникация, по вопросам связанным с интересами компании, должна быть также обеспечена с внешними сторонами, например, клиентами, поставщиками, регулирующими органами и акционерами.

Мониторинг: Система внутреннего контроля, требует мониторинга — процесса периодической оценки качества ее работы. Это достигается путем постоянного мониторинга качества исполнения тех или иных операций, путем отдельных проверок по оценке эффективности того или иного процесса либо путем комбинации этих двух вариантов. Постоянный мониторинг осуществляется на ежедневной основе, вкл. деятельность по руководству и управлению соответствующими процессами, а также другие мероприятия в рамках исполнения персоналом их обязанностей. Объем и частота проведения отдельных проверок зависит от уровня оценки соответствующих рисков, а также от результатов проведения постоянного мониторинга по данным операциям. Недостатки внутреннего контроля, выявленные в ходе мониторинга, следует доводить до сведения руководства, а наиболее существенные замечания должны доводиться до высшего руководства и Совета директоров.

Тесная взаимосвязь данных компонентов обеспечивает формирование интегрированной системы, которая способна оперативно реагировать на возникающие вызовы. Система внутреннего контроля является неотъемлемой частью операционной деятельности. Наиболее эффективной СВК является, если контроли встроены в инфраструктуру организации и являются частью ее сущности. Встроенные контроли усиливают качество и результативность мероприятий, а также помогают избегать дополнительных затрат и позволяют быстрее реагировать на те или иные события.

“COSO - The Committee of Sponsoring Organizations of the Treadway Commission, USA”

Комитет организаций-спонсоров Комиссии Тредвея (англ. The Committee of Sponsoring Organizations of the Treadway Commission , COSO ) - является добровольной частной, организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.

Порядок организации и проведения внутреннего финансового контроля в учреждении должен быть закреплен в его учетной политике. В статье на примере рассмотрены структура и основные разделы положения о внутреннем контроле в организации.

В силу ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и п. 6 Инструкции № 157н учреждения силовых ведомств обязаны организовать у себя внутренний контроль совершаемых фактов хозяйственной жизни. Внутренний финансовый контроль направлен на создание системы соблюдения законодательства РФ в сфере финансовой деятельности, внутренних процедур составления и исполнения бюджета, повышение качества составления и достоверности бюджетной отчетности и ведения бюджетного учета, а также на повышение результативности использования средств федерального бюджета. Порядок осуществления такого контроля должен быть утвержден при формировании учреждением своей учетной политики. О том, что должно содержать такое положение, поговорим в статье.

Еще раз отметим, что порядок организации и проведения внутреннего финансового контроля в учреждении должен быть закреплен в его учетной политике. При этом учреждение может сформировать свою учетную политику путем издания отдельных нормативных актов.

Порядок организации и проведения финансового контроля может быть оформлен отдельным приказом.

Внутренний финансовый контроль может осуществляться следующими путями:

• в учреждении создается структурное подразделение (отдел внутреннего финансового контроля с подчинением руководителю учреждения) либо вводится должность ревизора (также с непосредственной подчиненностью руководителю учреждения);
• в учреждении создается постоянно действующая комиссия, на которую будет возложено осуществление данного контроля;
• осуществление внутреннего финансового контроля возлагается на работников структурных подразделений учреждения (например, на работников финансовых и кадровых служб). В такой ситуации внутренний контроль будет вестись в рамках предварительных и текущих контрольных мероприятий.

Выбор варианта построения контроля зависит от предполагаемого объема работ, финансовых и организационных возможностей учреждения (не всегда есть возможность вводить дополнительные ставки), структурных особенностей учреждения, компетентности специалистов и т. д.

При этом внутренний финансовый контроль должен включать в себя следующие его виды.

Таким образом, предварительный и текущий контроль будут вестись непосредственно работниками учреждения в рамках осуществления ими своих должностных обязанностей, а последующий контроль может проводиться как отделом контроля (ревизором), так и комиссией по внутреннему контролю.

В идеале необходимо сделать так, чтобы в учреждении осуществлялись все типы контроля:

• установить процедуры согласования определенной документации как с юридическими службами и другими заинтересованными подразделениями, так и с соответствующими заместителями руководителя учреждения;
• возложить на работников финансовых и других служб обязанность осуществления текущего контроля за составляемой ими финансовой документацией;
• создать в учреждении отдел финансового контроля (ввести должность ревизора) или комиссию по осуществлению финансового контроля.

Структурные подразделения учреждения организуют внутренний финансовый контроль на следующих уровнях:

• уровень сотрудника – контрольные функции исполняются в рамках должностных обязанностей в соответствии с принципами системности, непрерывности, оперативности и массовости;
• уровень структурного подразделения – регулярные операции и процедуры внутреннего финансового контроля проводятся сотрудниками отдела, сотрудниками, старшими по должности, и начальниками отделов.

Выбранный способ осуществления контроля необходимо закрепить в положении о порядке осуществления внутреннего финансового контроля, при этом деятельность отдела внутреннего контроля (ревизора) будет регламентироваться также положением об отделе внутреннего контроля.

К сведению

Данный документ утверждается приказом руководителя учреждения и является важным правовым актом, определяющим порядок образования, правовое положение, обязанности, организацию работы отдела внутреннего контроля (ревизора).

Разграничение полномочий и ответственности органов, задействованных в функционировании системы внутреннего контроля, определяется внутренними документами учреждения, в том числе положениями о соответствующих структурных подразделениях, а также организационно-распорядительными документами учреждения и должностными инструкциями работников.

При разработке названных документов необходимо установить права и обязанности проверяющих и сотрудников отделов, которых будут затрагивать проверки.

Утверждаю

Руководитель учреждения

________________ / И. И. Иванов /

Положение о внутреннем финансовом контроле

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с законодательством РФ (Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказом Минфина РФ от 01.12.2010 № 157н «Об утверждении Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений и Инструкции по его применению») и уставом учреждения. Положение о внутреннем финансовом контроле устанавливает единые цели, правила и принципы организации и проведения мероприятий внутреннего финансового контроля в учреждении.

1.2. Целями внутреннего финансового контроля являются подтверждение достоверности бюджетного учета и отчетности учреждения, соблюдение действующего законодательства РФ, регулирующего порядок осуществления финансово-хозяйственной деятельности. Система внутреннего контроля призвана обеспечить:

• точность и полноту документации бухгалтерского учета;
• своевременность подготовки достоверной бухгалтерской отчетности;
• предотвращение ошибок и искажений;
• исполнение приказов и распоряжений руководителя учреждения;
• выполнение планов финансово-хозяйственной деятельности (бюджетной сметы) учреждения;
• сохранность имущества учреждения.

1.3. Задачами внутреннего контроля являются:

• установление соответствия проводимых финансовых операций в части финансово-хозяйственной деятельности и их отражения в бюджетном учете и отчетности требованиям нормативных правовых актов;
• установление соответствия осуществляемых операций регламентам, полномочиям сотрудников;
• соблюдение установленных технологических процессов и операций при осуществлении функциональной деятельности;
• анализ системы внутреннего контроля учреждения, позволяющий выявить существенные аспекты, влияющие на ее эффективность.

1.4. Внутренний контроль в учреждении должен основываться на следующих принципах:

• принцип законности – неуклонное и точное соблюдение всеми субъектами внутреннего контроля норм и правил, установленных нормативным законодательством РФ;
• принцип независимости – субъекты внутреннего контроля при выполнении своих функциональных обязанностей независимы от объектов внутреннего контроля;
• принцип объективности – внутренний контроль осуществляется с использованием фактических документальных данных в порядке, установленном законодательством РФ, путем применения методов, обеспечивающих получение полной и достоверной информации;
• принцип ответственности – каждый субъект внутреннего контроля за ненадлежащее выполнение контрольных функций несет ответственность в соответствии с законодательством РФ;
• принцип системности – проведение контрольных мероприятий всех сторон деятельности объекта внутреннего контроля и его взаимосвязей в структуре управления.

1.5. При осуществлении мероприятий внутреннего контроля лица, его проводящие, могут использовать:

• общенаучные методические приемы контроля (анализ, синтез, индукцию, дедукцию, редукцию, аналогию, моделирование, абстрагирование, эксперимент и др.);
• эмпирические методические приемы контроля (инвентаризацию, контрольные замеры работ, контрольные запуски оборудования, формальную и арифметическую проверки, встречную проверку, способ обратного счета, метод сопоставления однородных фактов, служебное расследование, экспертизы различных видов, сканирование, логическую проверку, письменный и устный опросы и др.);
• специфические приемы смежных экономических наук (приемы экономического анализа, экономико-математические методы, методы теории вероятностей и математической статистики).

1.6. Внутренний контроль в учреждении могут осуществлять:

2. Организация внутреннего финансового контроля

2.1. Внутренний финансовый контроль в учреждении осуществляется в формах предварительного, текущего и последующего контроля.

2.1.1. Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он позволяет определить, насколько целесообразной и правомерной будет та или иная операция. Предварительный контроль осуществляют руководитель учреждения, его заместители, и сотрудники юридического отдела. В рамках предварительного контроля проводятся следующие действия:

• контроль за составлением финансово-плановых документов (расчетов потребности в финансовых средствах, плана финансово-хозяйственной деятельности и др.). Данные действия осуществляются руководителем, главным бухгалтером;
• их визирование, согласование и урегулирование разногласий;
• проверка и визирование проектов договоров (контрактов) специалистами юридической службы и главным бухгалтером;
• предварительная экспертиза документов (решений), связанных с расходованием финансовых и материальных средств, осуществляемая консультантом по финансам и экономике, главным бухгалтером, руководителями подразделений, комиссией по внутреннему контролю.

2.1.2. Текущий контроль заключается в проведении повседневного анализа соблюдения процедур исполнения бюджета, составления бюджетной (бухгалтерской) отчетности и ведения бюджетного (бухгалтерского) учета, осуществлении мониторингов целевого расходования средств областного (федерального или муниципального) бюджета подведомственными учреждениями, оценке эффективности и результативности расходования средств бюджета для достижения целей, задач и целевых прогнозных показателей подразделениями управления, подведомственными учреждениями.

В ходе текущего контроля осуществляются следующие мероприятия:

• проверка расходных денежных документов до их оплаты (расчетно-платежных ведомостей, платежных поручений, счетов и т. п.). Фактом контроля является разрешение документов к оплате;
• проверка наличия денежных средств в кассе;
• проверка полноты оприходования полученных в банке наличных денежных средств;
• проверка наличия у подотчетных лиц полученных под отчет денежных средств и (или) оправдательных документов;
• контроль за взысканием дебиторской и погашением кредиторской задолженности;
• сверка аналитического учета с синтетическим учетом (оборотная ведомость);
• проверка фактического наличия материальных средств.

Ведение текущего контроля осуществляется на постоянной основе специалистами отделов бухгалтерского учета и отчетности учреждения, экономического отдела, заместителем руководителя учреждения, ответственным за финансово-экономический блок, комиссией по внутреннему контролю.

2.1.3. Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем анализа и проверки бухгалтерской документации и отчетности, проведения инвентаризаций и иных необходимых процедур. Для проведения последующего контроля в учреждении создается комиссия по внутреннему контролю, состав которой определяется в приложении к данному Положению. Состав комиссии может меняться.

Методами последующего контроля являются:

• внезапная ревизия кассы;
• проверка поступления, наличия и использования денежных средств в учреждении;
• документальные проверки (ревизии) завершенных операций финансово-хозяйственной деятельности учреждения.

Система контроля состояния бюджетного (бухгалтерского) учета включает в себя проверку:

• соблюдения требований законодательства РФ, регулирующего порядок осуществления финансово-хозяйственной деятельности;
• точности и полноты составления документов и регистров бухгалтерского учета;
• предотвращения возможных ошибок и искажений в учете и отчетности;
• исполнения приказов и распоряжений руководства;
• сохранности финансовых и нефинансовых активов учреждения.

2.2. Последующий контроль осуществляется путем проведения как плановых, так и внеплановых проверок. Плановые проверки проводятся с периодичностью, установленной планом проверок, утвержденным руководителем учреждения.

Основными объектами плановой проверки являются:

• соблюдение законодательства РФ, регулирующего порядок ведения бухгалтерского учета, и норм учетной политики;
• правильность и своевременность отражения всех хозяйственных операций в бюджетном учете;
• полнота и правильность документального оформления операций;
• своевременность и полнота проведения инвентаризаций;
• достоверность отчетности.

В ходе проведения внеплановой проверки осуществляется контроль по вопросам, в отношении которых есть информация о возможных нарушениях.

2.3. Лица, ответственные за проведение проверки, осуществляют анализ выявленных нарушений, определяют их причины и разрабатывают предложения для принятия мер по их устранению и недопущению в дальнейшем.

Результаты проведения предварительного и текущего контроля оформляются в виде служебных записок на имя руководителя учреждения, которые могут содержать перечень мероприятий по устранению недостатков и нарушений, если таковые были выявлены, а также рекомендации по недопущению возможных ошибок.

2.4. Результаты проведения последующего контроля оформляются в виде акта, который подписывается всеми членами комиссии и направляется с сопроводительной служебной запиской руководителю учреждения. Акт проверки должен включать в себя следующие сведения:

• программу проверки (утверждается руководителем учреждения);
• характер и состояние систем бухгалтерского учета и отчетности;
• виды, методы и приемы, применяемые в процессе проведения контрольных мероприятий;
• анализ соблюдения законодательства РФ, регламентирующего порядок осуществления финансово-хозяйственной деятельности;
• выводы о результатах проведения контроля;
• описание принятых мер и перечень мероприятий по устранению недостатков и нарушений, выявленных в ходе последующего контроля, рекомендации по недопущению возможных ошибок.

Работники учреждения, допустившие недостатки, искажения и нарушения, в письменной форме представляют руководителю учреждения объяснения по вопросам, относящимся к результатам проведения контроля.

2.5. По результатам проведения проверки главный бухгалтер учреждения (или лицо, уполномоченное руководителем учреждения) разрабатывает план мероприятий по устранению выявленных недостатков и нарушений с указанием сроков и ответственных лиц, который утверждается руководителем учреждения.

По истечении установленного срока главный бухгалтер незамедлительно информирует руководителя учреждения о выполнении мероприятий или их неисполнении с указанием причин неисполнения.

3. Субъекты внутреннего контроля

3.1. В систему субъектов внутреннего контроля входят:

• руководитель учреждения и его заместители;
• комиссия по внутреннему контролю;
• руководители и работники учреждения на всех уровнях;
• сторонние организации или внешние аудиторы, привлекаемые для целей проверки финансово-хозяйственной деятельности учреждения.

3.2. Разграничение полномочий и ответственности органов, задействованных в функционировании системы внутреннего контроля, определяется внутренними документами учреждения, в том числе положениями о соответствующих структурных подразделениях, а также организационно-распорядительными документами учреждения и должностными инструкциями работников.

4. Права и обязанности субъектов контроля

4.1. В ходе осуществления внутреннего финансового контроля субъекты контроля имеют право:

• на доступ к документам, базам данных и регистрам, непосредственно связанным с вопросами проведения контрольного мероприятия;
• на получение информации по вопросам, включенным в программу контрольного мероприятия;
• на получение от должностных лиц учреждения письменных объяснений по вопросам, входящим в программу контрольного мероприятия;
• на беспрепятственный допуск (с соблюдением установленного порядка) во все служебные помещения субъекта внутреннего контроля;
• на расширение круга направлений (вопросов) проверки в случае необходимости такого расширения при выполнении основного задания.

4.2. Субъекты контроля обязаны:

• обладать необходимыми профессиональными знаниями и навыками;
• исполнять обязанности, предусмотренные должностными инструкциями и положением о структурном подразделении;
• соблюдать при осуществлении своей деятельности требования законодательства РФ;
• обеспечивать сохранность и возврат полученных в объекте внутреннего контроля оригиналов документов;
• соблюдать конфиденциальность полученной информации в связи с исполнением должностных обязанностей;
• оформлять материалы проверки в соответствии с установленными требованиями.

5. Ответственность

5.1. Субъекты внутреннего контроля в рамках своей компетенции и в соответствии со своими функциональными обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и развитие внутреннего контроля во вверенных им сферах деятельности.

5.2. Ответственность за организацию и функционирование системы внутреннего контроля возлагается на заместителя руководителя учреждения, ответственного за финансово-экономический блок.

5.3. Лица, допустившие недостатки, искажения и нарушения, несут дисциплинарную ответственность в соответствии с требованиями Трудового кодекса РФ.

6. Оценка состояния системы финансового контроля

6.1. Оценка эффективности системы внутреннего контроля в учреждении осуществляется субъектами внутреннего контроля и рассматривается на специальных совещаниях, проводимых руководителем учреждения.

6.2. Непосредственная оценка адекватности, достаточности и эффективности системы внутреннего контроля, а также контроль за соблюдением процедур внутреннего контроля осуществляются комиссией по внутреннему контролю.

В рамках указанных полномочий комиссия по внутреннему контролю представляет руководителю учреждения результаты проверок эффективности действующих процедур внутреннего контроля и (в случае необходимости) разработанные совместно с главным бухгалтером предложения по их совершенствованию.

7. Заключительные положения

7.1. Все изменения и дополнения к настоящему Положению утверждаются руководителем учреждения.

7.2. Если в результате изменения действующего законодательства РФ отдельные статьи настоящего Положения вступят с ним в противоречие, эти статьи утрачивают силу и преимущественную силу имеют положения действующего законодательства РФ.

Приложение 1

Комиссия по внутреннему контролю

Приложение 2

к Положению о внутреннем финансовом контроле

План проведения ревизий и проверок финансово-хозяйственной деятельности

Инструкция по применению Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений, утв. Приказом Минфина РФ от 01.12.2010 № 157н.

Размер: px

Начинать показ со страницы:

Транскрипт

1 Внутренний контроль и достоверность финансовой отчетности Выступление Руководителя направления «Корпоративные и открытые программы» Анастасии В. Фирсовой Почему внутренний контроль во многих компаниях неэффективен Кто ответственен за эффективность системы внутреннего контроля по отношению к финансовой отчетности? Кто влияет на формирование системы внутреннего контроля по отношению к ф/о? Как и когда обычно компании внедряют и поддерживают систему внутреннего контроля? Что нужно персоналу, менеджерам для того, чтобы поддерживать эффективный контроль по отношению к финансовой отчетности? Чего не хватает персоналу для поддержания эффективного внутреннего контроля? Что значит «финансовая отчетность достоверна» (fairly stated)? Это значит: в отношении представленной в отчетности информации во всех существенных аспектах справедливы предположения менеджмента (management assertions): Существование(existence) / возникновение (occurrence) Полнота (completeness) Оценка или распределение (valuation) Права и обязанности (rights and obligations) Представление и раскрытие данных (presentation) HOCK Training

2 Система внутреннего контроля цели Среда контроля Оценка Действия риска контроля Среда контроля Информация и коммуникации Среда контроля Мониторинг Среда контроля Операции Финансовая отчетность Соответствие Система внутреннего контроля это персонал, процесс и методика для обеспечения обоснованной гарантии того, что цели компании будут достигнуты Что такое риск? Это вероятное событие, действие, которое может негативно повлиять на способность компании достигать целей и реализовывать стратегию. Цель/задача РИСК Рисктриггер Рисктриггер Рисктриггер Оценка риска - приоритезация Влияние среднее высокое E I A C B H F G D M K низкое J L низкая средняя высокая Вероятность возникновения HOCK Training

3 Цель - оценка риска контрольные ЦЕЛИ операционная финансовая Выявление риска => Оценка риска соответствие => Действия людей или систем Поддерживаются Политикой и процедурами Предотвращают проблемы в бизнес-процессах, которые могут препятствовать достижению целей, и снижают соответствующие риски финансовые Ручные превентивн ые бизнес соответствие автоматизи рованные детективны е Предотвращающие мошенничество операционные Риски и контрольные. Присущий и остаточный риски. Как снижается риск? Присущий риск ПРИЕМЛЕМЫЙ остаточный риск Эффективные контрольные Приемлемый уровень «остаточного» риска Присущий риск риск, присущий бизнесу (восприимчивость бизнеса к рискам в отсутствии контроля) Остаточный риск степень риска, которая остается после внедрения контрольных процедур HOCK Training

4 Контрольная среда контрольная среда - основа (фундамент) системы внутреннего контроля Кто отвечает за качество контрольной среды? Информация и коммуникации Getting the right information to the right people at the right time Внутренние события Информация о внутренней работе Финансовая информация информация Внешние события Нефинансовая информация Мониторинг Эффективный мониторинг Ежедневный мониторинг по операциям (scorecards, KPI, и т.д.) + Отдельные оценки (тестирование ключевых контролей) + Регулярная самооценка Отклонения коммуницируются своевременно: - ответственным за корректирующие действия - Топ-менеджменту HOCK Training

5 Контроль на уровне компании и на уровне операций К О Н Т Р О Л Ь Уровень компании (приоритет) Уровень операций контрольная среда процесс управления рисками мониторинг результатов операций мониторинг прочего контроля (внутренний аудит, Аудиторский комитет, программы самооценки) процесс подготовки финансовой отчетности в конце отчетного периода политики, одобренные Советом, в отношении управления существенными рисками и контроля общий контроль за компьютерной обработкой данных одобрение, авторизация (т.е. делегирование ответственности) обзор исполнения (напр., КПИ) защита активов (т.е. физический контроль, инвентаризация) разделение обязанностей (хранение авторизация- учет) сверки Уровень операций. Параметры бизнес-процесса СТРАТЕГИЯ, стандарты, правила задача Операционная Финансовая Соответствия Измерение: КПИ вводные Бизнес-процесс Операция 1 Операция 2 Операция 3 результат Анализ результата РЕСУРСЫ (люди, оборудование, системы, помещение) Матрица процесса. Формат и содержание. Пример Дизайн контрольных процедур Предположения менеджмента Задачи контроля Описание контрольной Ссылка на описание процесса Компонента COSO Тип контроля (превентивный/ детективный) Ручной, комбин-ый, автоматичес кий Программа Существ ование Бизнеспроцесс Сооветствующий балансовый счет Полнота Права и обязанности Оцен ка HOCK Training

6 Оценка внутреннего контроля по отношению к финансовой отчетности Бизнес-процесс 1 Бизнес-процесс 2 Бизнес-процесс 3... Бизнес-процесс N Информация (первичные документы) Учетный регистр 1... Учетный регистр N Счет 1... Счет N Пробный баланс Баланс Отчет о п/у ОДДС Управленческая отчетность Налоговая отчетность в течение отчетного периода На отчетную дату Оценка системы внутреннего контроля по отношению к ФО Финансовая отчетность Существенные счета ф/о Главные классы операций Существенные процессы Соответствующие предположения менеджмента Задачи контроля/ риски Аудит Системы Внутреннего Контроля по отношению к Финансовой Отчетности Оценка эффективности контрольных процедур Оценка дизайна Оценка функционирования Анализ задокументированных процедур Программа тестирования Walk-through Тестирование выявление недостатков контроля Отчет о результатах План по устранению недостатков (remediation plan) Выявление недостатков контроля внедрение План по устранению (remediation plan) внедрение HOCK Training

7 Компетентность в области внутреннего контроля. Почему это важно. Знания объем сведений и информации (я осведомлен) Знания Навыки Умения компетентность Умения и навыки способность к эффективному выполнению определенной деятельности на основе имеющихся знаний в измененных и новых условиях Умение характеризуется прежде всего способностью с помощью знаний осмысливать имеющуюся информацию, составлять план достижения цели, регулировать и контролировать процесс деятельности. Умение включает и использует все относящиеся сюда навыки личности. Навык автоматизированное умение Почему мы вводим новое направление «Корпоративные и открытые программы» Обеспечить компетентность в вопросах внутреннего контроля, управления рисками, корпоративного управления Что мы предлагаем в направлении «Корпоративные и открытые программы» Корпоративные программы Комплексные решения для компаний в области формирования компетентности по ВК, УР, КУ Открытые программы по ВК, УР, КУ Наша экспертиза: - знание лучшей практики (сертификационные программыи опыт профессионалов) - опыт экспертов в области развития персонала по внутреннему контролю, управлению рисками и корпоративному управлению из Big4 HOCK Training

8 Комплексные решения для компаний в области ВК, УР, КУ Комплексные решения: - разрабатываются под задачу или проблему клиента - представляют собой комплекс инструментов для выработки компетентности в области ВК, УР, КУ - сопровождаются формированием отчета на дальнейшее развитие Передача знаний инструменты Индивидуальный коучинг (для топ-менеджеров) Фасилитируемый круглый стол Работа в группах (рассмотрение конкретных ситуаций) Awareness session Открытые программы Наши Открытые программы это программы-практикумы Темы: - Система управления рисками: как и когда это работает (2 дня) - Внутренний контроль для достоверной финансовой отчетности (2 дня) Инструменты проведения: - Презентация - Фасилитируемая дискуссия - Выработка навыков через работу в группах Результат: участник программы ЗНАЕТ, ПОНИМАЕТ, УМЕЕТ (может применить на практике) СПАСИБО! HOCK Training

УТВЕРЖДЕНО решением Совета директоров ПАО «Газпром нефть» 10 февраля 2017 г. (Протокол ПТ-0102/09 от 10.02.2017 г.) Политика в области внутреннего контроля ПАО «Газпром нефть» 2017 год 1. ОБЩИЕ ПОЛОЖЕНИЯ

УТВЕРЖДЕНО Решением Совета директоров ОАО «Холдинг МРСК» от «29»декабря 2011г. (протокол 72) Политика внутреннего контроля ОАО «Холдинг МРСК» Москва 2011 Оглавление 1. Общие положения.... 3 2. Основные

УТВЕРЖДЕНО Решением Совета директоров ОАО «Кубаньэнерго» протокол от «24» августа 2012 142\2012 Политика внутреннего контроля ОАО «Кубаньэнерго» (новая редакция) 2012 Оглавление 1. Общие положения... 3

УТВЕРЖДЕНО Решением Совета директоров ПАО «ТГК-1» Протокол 3 от «03» октября 2016 г. Положение о системе внутреннего контроля ПАО «ТГК-1» 1. Общие положения 1.1. Положение о системе внутреннего контроля

УТВЕРЖДЕНО: решением Совета директоров ОАО «Уралкалий» Протокол заседания Совета директоров 179 от «16» апреля 2007г. ПОЛОЖЕНИЕ о системе внутреннего контроля финансово-хозяйственной деятельности открытого

Взаимодействие субъектов в системе и Общепринятые термины Система Система Функция аудита Комплаенс система комплаенс Ревизионная комиссия Подразделение Подразделение Схема мониторинга системы: участники

1 Приложение 2 к решению Комитета по аудиту Совета директоров ПАО «МРСК Волги» 16.02.2016 г. (протокол от 18.02.2016 г. 69) УТВЕРЖДЕНА Решением Совета директоров ПАО «МРСК Волги» 10.03.2016 г. (протокол

Утверждена Советом директоров ОАО «ИНТЕР РАО ЕЭС» от 29.04.2011 г. Протокол от 03.05.2011 г. 41 ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОАО «ИНТЕР РАО ЕЭС» МОСКВА 2011 ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОАО «ИНТЕР

Публичное акционерное общество «Межрегиональная распределительная сетевая компания Северо-Запада» УТВЕРЖДЕНО Советом директоров ПАО «МРСК Северо-Запада» от 29.02.2016 (протокол 197/12) Система менеджмента

УТВЕРЖДЕНО решением Совета директоров ОАО «РТИ» от 05.12.2014 (Протокол 4/2014-41, дата составления протокола 08.12.2014) Председатель Совета директоров ОАО РТИ п/п Е.М. Примаков ПОЛОЖЕНИЕ о Системе внутреннего

Утверждено решением Совета директоров ОАО «Газпром» 25 февраля 2014 г. 2315 ПОЛОЖЕНИЕ о системе внутреннего контроля ОАО «Газпром» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Положение о системе внутреннего контроля ОАО «Газпром»

УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 09 сентября 2015 года, Протокол 238 ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

Стр. 1 из 14 стр. 2 из 14 стр. 3 из 14 1. Предмет. Цели и задачи курса Предметом курса являются углубленные специальные программы в определенных областях знаний и секторах экономики: нормативно-правовом

1 Приложение 5 к решению Совета директоров ПАО «МРСК Центра» Протокол от 01.03.2016 04/16 Политика внутреннего контроля ПАО «МРСК Центра» (новая редакция) П БП 1/03-02/2016 2016 г. Сведения о документе

УТВЕРЖДЕНО Решением Совета директоров ОАО «МТУ Сатурн» От 15.14.2015г. (Протокол 9 от 16.04.15г.) Председатель Совета директоров ОАО «МТУ Сатурн» /А.Е.Подольский/ ПОЛОЖЕНИЕ о Системе внутреннего контроля

УТВЕРЖДЕНО Советом директоров Протокол 176 16 декабря 2014 г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ЗА ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ ПАО «СИБУР ХОЛДИНГ» (редакция 4) г. Тобольск 2014 год 1 ОГЛАВЛЕНИЕ

Утверждено решением Совета директоров ОАО «Россети» от 28.04.2014 (протокол 151) Политика управления рисками ОАО «Россети» (новая редакция) г. Москва, 2014 г Содержание 1. Общие положения... 3 2. Термины

Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ» В соответствии с требованиями законодательства Республики Беларусь в ОАО

Тестирование эффективности системы внутреннего контроля Рахманкулов И.Ш. доктор экономических наук, профессор кафедры организации производства Казанского государственного финансовоэкономического института

УТВЕРЖДЕНО Решением Совета директоров ПАО НК «РуссНефть» 24.12.2018 (протокол 19 от 25.12.2018) ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО НЕФТЕГАЗОВАЯ КОМПАНИЯ «РУССНЕФТЬ» ПОЛИТИКА ВНУТРЕННЕГО КОНТРОЛЯ Москва, 2018

ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ ПАО «ГАЗПРОМ» 1. ОБЩИЕ ПОЛОЖЕНИЯ УТВЕРЖДЕНО решением Совета директоров ОАО «Газпром» от 25 февраля 2014 г. 2315 с изменениями, внесенными решением Совета директоров

Приложение 8 к решению Совета директоров ОАО «Тюменьэнерго» (Протокол от 15.09.2014 13/14) Политика управления рисками ОАО «Тюменьэнерго» г. Сургут, 2014 г Содержание 1. Общие положения... 3 2. Термины

СТАНДАРТ ОРГАНИЗАЦИИ КОРПОРАТИВНАЯ ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА ОАО «МРСК УРАЛА» ПОЛИТИКА Редакция 3 Всего страниц 26 2016 год стр. 2 из 26 УТВЕРЖДЕНО Протоколом Совета директоров ОАО «МРСК Урала»

УТВЕРЖДЕНО Решением Совета директоров Открытого акционерного общества «Мечел» Протокол б/н от 19 августа 2013 года Председательствующий на Совете директоров /И.В.Зюзин / Положение о внутреннем контроле

«УТВЕРЖДЕНО» решением Совета директоров ПАО «ФСК ЕЭС» 31 мая 2017 года (протокол 369 от 02 июня 2017 года) Положение о системе внутреннего контроля Публичного акционерного общества «Федеральная сетевая

Открытое акционерное общество «Уралкалий» УТВЕРЖДЕНО Решением Совета директоров ОАО «Уралкалий» (Протокол 269 от «11» сентября 2012 года) управления рисками и внутренними контролями ОАО «Уралкалий» г.

УТВЕРЖДЕНО Советом директоров ОАО «НОВАТЭК» (Протокол 170 от 01 сентября 2014 года) с дополнениями и изменениями, утвержденными Советом директоров (Протокол 173 от 12 марта 2015 года, Протокол 184 от 10

СОДЕРЖАНИЕ: 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ЦЕЛИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 4 3. ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 5 4. ПРОЦЕССЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 6 5. СТРУКТУРА СИСТЕМЫ

УТВЕРЖДЕНА решением совета директоров акционерного общества «КазТрансОйл» Протокол 3 от 1 марта 2011 г. ПОЛИТИКА УПРАВЛЕНИЯ РИСКАМИ АО «КАЗТРАНСОЙЛ» г. Астана 2011 год 1. Общие положения 1. Деятельность

УТВЕРЖДЕНА решением Совета директоров ПАО «ТЗА» от 29/12/2016 (протокол 7(176)) ПОЛИТИКА Публичного акционерного общества «Туймазинский завод автобетоновозов» в области управления рисками и внутреннего

ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение о внутреннем контроле за финансово-хозяйственной деятельностью (далее «Положение») ОАО «Компания «М.видео» и группы дочерних и зависимых обществ (далее «Общество(а)»)

Ф М ] Заседание рабочей группы по вопросам совершенствования внутреннего финансового контроля (31 мая 2017 г.) О КОНЦЕПТУАЛЬНЫХ ПОДХОДАХ К РАЗВИТИЮ РИСК- ОРИЕНТИРОВАННЫХ СИСТЕМ ВНУТРЕННЕГО ФИНАНСОВОГО

«УТВЕРЖДЕНО» Приказом Генерального директора ООО «ТКК» 1 от 18.08.2015 г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ Общества с ограниченной ответственностью «Тверская концессионная компания» Тверская область, Селижаровский

УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 15 декабря 2017 года, Протокол 265 ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

УТВЕРЖДЕНО Советом директоров Открытого акционерного общества «Объединенная химическая компания «УРАЛХИМ» (протокол _1_ от «17» сентября 2008 года) ПОЛОЖЕНИЕ О ПОЛИТИКЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ФИНАНСОВО-

Политика внутреннего контроля ПАО «ТрансКонтейнер» 2016 г. 2 1. Общие положения 1.1. Политика внутреннего контроля ПАО «ТрансКонтейнер» (далее Политика) разработана в соответствии с законодательством Российской

Практика и регулирование. Управление рисками и внутренний контроль Ключевые тезисы. Выявление рисков Понятия «риск», «управление рисками» Взаимосвязь цели, рисковых событий, факторов и последствий от реализации

Теория и последние наработки в ЕС СВИЛЕНА СИМЕОНОВА, Директор, Дирекция внутреннего контроля, Министерство финансов, Болгария МАНФРЕД Модель государственного внутреннего контроля в ЕС PIFC Государственный

Утверждена решением Совета директоров 27.12.2016 (протокол от 28.12.2016 28/16) ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ПАО «МОСЭНЕРГОСБЫТ» Ответственный за применение ВНД: Генеральный директор Владелец документа:

Практика и регулирование. Управление рисками Существующая практика, обсуждаемые темы Понятия «риск», «управление рисками» Взаимосвязь цели, рисковых событий, факторов и последствий от реализации рисков

Факультет экономики НИУ ВШЭ-Нижний Новгород, направление «Финансы», траектория «Аудит и консалтинг» ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ Выполнили: студенты группы 17АиК Александрова Виктория

УТВЕРЖДЕНО Советом директоров ОАО «ТГК-9» 21.12.2012 Протокол 11(228) от 24.12.2012 Председатель Совета директоров ОАО «ТГК-9» / ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ТЕРРИТОРИАЛЬНАЯ

УТВЕРЖДЕН Общим собранием акционеров Акционерной компании «Узбектелеком» Протокол 34 от «29» июня 2016 г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ АКЦИОНЕРНОЙ КОМПАНИИ «УЗБЕКТЕЛЕКОМ» Ташкент 2016 год ПОЛОЖЕНИЕ

УТВЕРЖДЕНА решением Совета директоров ОАО «МРСК Волги» 18.06.2010 г. (протокол от 22.06.2010г. 20) Политика внутреннего контроля Открытого акционерного общества «Межрегиональная распределительная сетевая

УТВЕРЖДЕНО Решением Совета директоров ОАО «Аптечная сеть 36,6» 14 января 2012 года (Протокол 165 от «14» января 2013 г.) ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ЗА ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ ОТКРЫТОГО

УТВЕРЖДЕНО Советом директоров ОАО «ТГК-5» Протокол от 2008 г. Председатель Совета директоров ОАО «ТГК-5» М.Ю. Слободин ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОАО «ТГК-5» Киров 2008 1. Общие положения 1.1. Настоящее

УТВЕРЖДЕНО Советом директоров ПАО «ТМК» 18 ноября 2015 года ПОЛИТИКА ГРУППЫ ТМК В ОБЛАСТИ ВНУТРЕННЕГО АУДИТА 1. ОБЩИЕ ПОЛОЖЕНИЯ, ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 1. 1. ОБЩИЕ ПОЛОЖЕНИЯ Данная политика определяет

Утверждено решением Совета директоров АО «Шардаринская ГЭС» от «26» февраля 2016 года, (протокол 1) Положение о системе внутреннего контроля АО «Шардаринская ГЭС» г. Шардара, 2016 г. Содержание 1. Назначение

Частное учреждение дополнительного профессионального образования «Центр корпоративного обучения «ПрайсвотерхаусКуперс Эксперт» УТВЕРЖДЕНО Приказом Директора ЧУ ДПО «ЦКО «ПвК Эксперт» 39/ - 07 - OGC/PICPE

МАГНИТОГОРСКИЙ МЕТАЛЛУРГИЧЕСКИЙ КОМБИНАТ Открытое акционерное общество «Магнитогорский металлургический комбинат» (ОАО «ММК») УТВЕРЖДЕНО Решением Совета директоров ОАО «ММК» Протокол от 30.08.2013 4 Председатель

Программа: «Внутренний аудит. Эффективный контроллинг» 23 27 октября 2018 года; Лондон, Великобритания Уважаемые коллеги, компания GBS Group приглашает Вас принять участие в международной специализированной

ЦЕНТР ИССЛЕДОВАНИЯ БЮДЖЕТНЫХ ОТНОШЕНИЙ СОВЕРШЕНСТВОВАНИЕ И ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ СИСТЕМЫ ФИНАНСОВОГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА В СЕКТОРЕ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ, ВКЛЮЧАЯ ВОПРОСЫ СОВЕРШЕНСТВОВАНИЯ

Утверждено Решением Совета директоров ОАО «Янтарьэнергосбыт» Протокол от «22» июня 2012 года 12 Политика внутреннего контроля ОАО «Янтарьэнергосбыт» Калининград 2012 год Содержание 1. ОСНОВНЫЕ ТЕРМИНЫ,

РОСИМУЩЕСТВО ИНИЦИАТИВЫ В ОБЛАСТИ СУРиВК, ВНУТРЕННЕГО АУДИТА МОСКВА 2014 1 ЗАДАЧИ АКЦИОНЕРА Государственная программа РФ «Управление федеральным имуществом», утвержденная Постановлением Правительства РФ

Программа: «Внутренний аудит. Эффективный контроллинг» 3 7 октября, Флоренция, Италия Уважаемые коллеги, компания GBS Group приглашает Вас принять участие в международной специализированной программе «Внутренний

УТВЕРЖДЕНО: Решением Совета директоров ОАО «Челябинский трубопрокатный завод» Протокол Совета директоров б/н от 24.04.2008г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ЧЕЛЯБИНСКИЙ

УТВЕРЖДЕНО: решением Совета директоров ПАО «МОСТОТРЕСТ» (протокол от «14» декабря 2015 г. б/н) ПОЛОЖЕНИЕ О ВНУТРЕННЕМ АУДИТЕ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОСТОТРЕСТ» Москва 2015 Оглавление 1. ОБЩИЕ

УТВЕРЖДЕНО Советом директоров ОАО «ТГК-6» Протокол от «27» июля 2007 г. 10/76 ПОЛОЖЕНИЕ о процедурах внутреннего контроля Открытого акционерного общества «Территориальная генерирующая компания 6» (ОАО

Утверждено решением Совета директоров ПАО «Интер РАО» от «29» сентября 2016 года (протокол от «03» октября 2016 года 180) ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ПАО «ИНТЕР РАО» МОСКВА 2016 Оглавление 1. Общие

Положение о системе внутреннего контроля АО «Казпочта» «УТВЕРЖДЕНО» Советом директоров АО "Казпочта" Протокол от «31» 09.2009 года 10/09 Положение о системе внутреннего контроля АО «Казпочта» Содержание

54 СОЗВЕЗДИЕ УРАЛА / ОТЧЕТ ОБ ИТОГАХ ДЕЯТЕЛЬНОСТИ ОАО «МРСК УРАЛА» ЗА 2015 ГОД СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ Система внутреннего контроля элемент общей системы управления Общества. СВК охватывает все направления

УТВЕРЖДЕНО Протоколом Совета Директоров ПАО «Группа Компаний ПИК» 3 от «30» Июля 2015 г. ПОЛИТИКА В ОБЛАСТИ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ ПАО «ГРУППА КОМПАНИЙ ПИК» Политика ПТ1001.0100.006.01-2015

А. А. НОВОСЕЛЬЦЕВ 121 ФУНКЦИИ ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА НА ПРЕДПРИЯТИИ А. А. НОВОСЕЛЬЦЕВ В данной статье рассматриваются понятия внутреннего контроля и внутреннего аудита, используемые

УТВЕРЖДЕНО Советом директоров ОАО «Мечел» Протокол от «18» декабря 2006г. Председательствующий на заседании СОГЛАСОВАНО Председателем Комитета по аудиту Совета директоров ОАО «Мечел» ПОЛОЖЕНИЕ о Службе

УТВЕРЖДЕНО Решением Совета директоров Общества с ограниченной ответственностью «Арчер Финанс» Протокол 6 от «22» сентября 2014 года ПОЛОЖЕНИЕ о внутреннем аудите Общества с ограниченной ответственностью

ISO 18295 НОВЫЙ МЕЖДУНАРОДНЫЙ СТАНДАРТ В ОБЛАСТИ КЛИЕНТСКОГО СЕРВИСА Юрий Мельников. Международный Институт Сертификации Контактных Центров генеральный директор Lead Auditor ISO18295 / EN15838 Удовлетворенность

УТВЕРЖДЕНО: Советом директоров Публичного акционерного общества «Северсталь» 30 сентября 2016 года (ПРОТОКОЛ 15/2016 от 30 сентября 2016 года) Положение о внутреннем аудите Публичного акционерного общества

В последнее время актуальным вопросом является формирование достоверной, прозрачной и нейтральной бухгалтерской (финансовой) отчетности. В данной статье рассматривается содержание закона Сарбейнса – Оксли и его применение для подготовки достоверной бухгалтерской (финансовой) отчетности, показано влияние закона Сарбейнса – Оксли на формирование системы внутреннего контроля (СВК) американских компаний. В статье проанализированы требования, предъявляемые законодательством Российской Федерации к системе внутреннего контроля. В связи с необходимостью организации и осуществления внутреннего контроля совершаемых операций, ведения бухгалтерского учета и составления отчетности, а также для снижения затрат на создание системы внутреннего контроля авторами предложено использование данных управленческого учета как инструмента системы внутреннего контроля для целей повышения достоверности и прозрачности бухгалтерской (финансовой) отчетности организации.

внутренний контроль

финансовая отчетность

закон Сарбейнса – Оксли

управленческий учет

1. Аудит и консалтинг [сайт] Закон Сарбейнса - Оксли (Sarbanes-Oxley Aсt (SOX)) на русском языке / перевод. - URL: http://www.as-audit.ru/сonsult/show/2821/ (дата обращения: 03.04.2015).

2. БМЦ [Официальный сайт] Разъяснение Х/2013 «Организация системы внутреннего контроля». - URL: http://bmсenter.ru/Files/R_2013_Organizaсiya_vnutrennego_kontrolya (дата обращения: 03.04.2015).

3. Комитет спонсорских организаций США (COSO) [Официальный сайт]. - URL: http://www.сoso.org (дата обращения: 03.04.2015).

4. Коптелов А.К., Шматалюк А.Е. Технологии управления бизнес-процессами [Электронный ресурс] // Управление корпоративными финансами. – 2004. - № 5. - URL: http://businessproсess.narod.ru/index2.htm (дата обращения: 03.04.2015).

6. Об утверждении Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации: Приказ Минфина РФ от 29.07.1998 N 34н (ред. от 24.12.2010).

7. Об утверждении положений по бухгалтерскому учету (вместе с «Положением по бухгалтерскому учету «Учетная политика организации» (ПБУ 1/2008)», «Положением по бухгалтерскому учету «Изменения оценочных значений» (ПБУ 21/2008)») : Приказ Минфина России от 06.10.2008 N 106н (ред. от 18.12.2012).

8. О бухгалтерском учете: Федеральный закон от 06.12.2011 N 402-ФЗ (ред. от 04.11.2014).

Достоверность финансовой отчетности оказывает существенное влияние на принятие управленческих решений хозяйствующими субъектами, а, следовательно, на эффективность их деятельности и будущее развитие. За последние двадцать лет существенно снизилось доверие к финансовой отчетности как российских, так и международных компаний.

Наиболее известным случаем в международной практике является разорение энергетической корпорации Enron и ее подрядчика, компании Arthur Andersen, проводившей аудит Enron. В результате недостоверной финансовой отчетности пострадало большое число мелких акционеров, что привело к банкротству ранее надежных и вполне прибыльных компаний.

В связи с многочисленными корпоративными скандалами, вызванными недобросовестным поведением менеджеров крупных компаний, а именно фальсификацией финансовой отчетности, 30 июля 2002 г. президент США Д. Буш подписал закон Сарбейнса - Оксли (англ. Sarbanes-Oxley Aсt, или SOX).

Цель принятия закона - восстановление доверия инвесторов и обеспечение прозрачности корпоративного бухгалтерского учета и финансовой отчетности, компаний, имеющих или планирующих деловые связи с коммерческими партнерами и их зарубежными подразделениями, ценные бумаги которых котируются на открытом рынке США. В законе жестко обозначена необходимость внедрения систем внутреннего контроля. С июля 2005 года SOX распространяется на компании-резиденты и компании-нерезиденты, ценные бумаги которых имеют устойчивые рейтинговые показатели на фондовом рынке США. В соответствии с законом руководители компаний обязаны оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению .

Общемировая практика более чем десятилетнего его применения диктует необходимость перестройки коммерческой организации своих бизнес-процессов с целью повышения инвестиционной привлекательности и ведения деятельности на международном рынке.

Законодательный акт предъявляет серьезные требования к процедурам внутреннего контроля, организации бизнеса, в т.ч. к ведению управленческого учета и бюджетирования. Его основные положения направлены на регламентацию работы финансовых служб, прозрачность банковских операций и независимость аудиторов, введение новых стандартов аттестации для внешних аудиторов и правил сертификации для финансовых и исполнительных директоров, что в конечном счете повышает ответственность руководства, аудиторских комитетов и увеличивает штрафы за их неисполнение - руководители компаний несут личную ответственность. К примеру, если выяснится, что отчетность компании была преднамеренно искажена, то ее руководителю грозит штраф до 5 млн долл. США .

Закон SOX содержит 11 глав, регулирующих деятельность публичных компаний и аудиторов, обеспечивает независимость аудиторов и аудиторских комитетов, указывает на ответственность менеджмента за организацию системы внутреннего контроля на предприятии, а аудиторского комитета - за подтверждаемую отчетность, устанавливает как дополнительную ответственность совета директоров, так и уголовные санкции в области документооборота компании и финансовой отчетности.

Глава 4 SOX обязывает компании представлять максимально расширенную финансовую информацию в своей отчетности, которая должна составляться в соответствии с общепринятыми принципами учета и раскрывать информацию обо всех существенных сделках, договоренностях и обязательствах.

Кроме того, раскрытию подлежит информация о забалансовых сделках, о сделках с участием руководства и крупных акционеров компании, а также дополнительная информация о существенных изменениях в финансовом состоянии или деятельности компании (представление и тенденции развития, качественный анализ, графические данные).

С точки зрения организации внутреннего контроля, особого внимания заслуживают разделы 302 и 404. Они закрепляют персональную ответственность руководства высшего и среднего управленческого звена компании, а также необходимость внедрения системы внутреннего контроля и обеспечения сохранности всей корпоративной корреспонденции.

Раздел 302 «Корпоративная ответственность за финансовые отчеты» говорит о том, что должностные лица, подписывающие финансовую отчетность, несут персональную ответственность за организацию и осуществление внутреннего контроля, отражение в отчете своих выводов о его эффективности, согласно осуществленной ими оценке по состоянию на день ее проведения. Руководство компании (генеральный, исполнительный, финансовый директоры, руководители среднего звена по направлениям) обязано включать собственные отчеты в протоколы проведенного аудита для того, чтобы подтвердить точность информации, содержащейся в данных протоколах. Руководители, которые намеренно представляют недостоверные финансовые показатели в отчетной документации, несут серьезную административную и уголовную ответственность. Согласно разделу 802 «Уголовное наказание за изменение содержания документов» за уничтожение, изменение или фальсификацию записей может быть наложен штраф или вынесен приговор о тюремном заключении на срок до 20 лет .

Раздел 404 «Оценка внутреннего контроля руководством» закрепляет необходимость внедрения системы внутреннего контроля и устанавливает ответственность руководства компании за создание и поддержание адекватной структуры и процедур внутреннего контроля в отношении финансовой отчетности, к которой предъявляются пять основных требований: существование или возникновение, полнота и оценка, точность, права и обязательства, представление и раскрытие .

Данный раздел закона является самым сложным в применении, так как большинство компаний управляли своими финансовыми потоками без использования детальной отчетности. Компаниям рекомендуется разработать систему внутренних показателей при подготовке финансовых данных и периодически подвергать ее тестированию.

Раздел 404 напрямую связан с внутренним аудитом, который производит оценку системы внутреннего контроля компании. В международной практике существует несколько общепринятых принципов построения данной системы. Закон Сарбейнса - Оксли ссылается на модель внутреннего контроля, разработанную Комитетом спонсорских организаций (The Committee of Sponsoring Organizations of the Treadway Commission или COSO) . Модель CCSO Internal Control - Integrated Framework включает несколько взаимосвязанных блоков, каждый из которых относится ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства) . Это пять ключевых компонентов: контрольная среда, оценка рисков, контролирующие мероприятия, внутренние коммуникации, мониторинг. В октябре 2004 г. была опубликована модель СOSO ERM - Integrated Framework (ERM - enterprise risk model), которая, по сути, объединила в себе как элементы системы внутреннего контроля, так и элементы системы управления рисками .

В 2005 году был принят международный стандарт аудита 315 «Выявление и оценивание риска существенного искажения финансовой отчетности в ходе получения понимания деятельности и среды, в которой действует организация». Понимание деятельности организации охватывает и такую составляющую, как система внутреннего контроля, которая, в свою очередь, включает контрольную среду, процесс оценки рисков в организации, информационную систему, процедуры контроля и контрольные действия и мониторинг средств контроля. Таким образом, оценка риска увязана с анализом надежности системы внутреннего контроля организации с точки зрения риска возможного ненамеренного искажения или ошибки, а также фальсификации финансовой отчетности в результате мошенничества.

Согласно МСА 315 «система внутреннего контроля - совокупность применяемых организацией средств и методов, позволяющих снизить бизнес-риски, угрожающие достижению таких целей организации, как соответствие данных финансовой отчетности фактическому состоянию дел, достижение эффективности и продуктивности осуществляемых операций, а также выполнение требований законодательства» .

В России к 2016 году планируется окончательный переход на МСФО, знание которых и умение грамотно их применять является залогом успеха составления достоверной бухгалтерской (финансовой) отчетности, позволяющей привлекать потенциальных инвесторов.

В Российской Федерации с 1 января 2013 года вступила в силу новая редакция закона о бухгалтерском учете. В соответствии со статьей 19 Федерального закона от 21.12.2011 № 402-ФЗ «О бухгалтерском учете» организация обязана «организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Организация, бухгалтерская (финансовая) отчетность которой подлежит обязательному аудиту, обязана организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя)» .

Введение в организации системы внутреннего контроля и соблюдение требований, регламентирующих порядок ведения бухгалтерского учета, повысит надежность и достоверность отчетности, усилит доверие инвесторов к бухгалтерской (финансовой) отчетности и приведет к повышению эффективности деятельности организации и устойчивому экономическому росту организации.

Согласно п. 4 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, утвержденного Приказом Минфина России от 29.07.1998 № 34н (в ред. от 24.12.2010 N 186н), при ведении бухгалтерского учета организация должна обеспечить информацией внутренних и внешних пользователей бухгалтерской отчетности с целью контроля за соблюдением законодательства Российской Федерации при осуществлении хозяйственных операций и их целесообразностью, наличием и движением имущества и обязательств, использованием основных, материальных, трудовых и денежных ресурсов в соответствии с утвержденными нормами, нормативами, тарифами и сметами .

В соответствии с ПБУ 1/2008 «Учетная политика организации», утвержденным Приказом Минфина России от 06.10.2008 N 106н, организация формирует в учетной политике правила документооборота, технологию обработки учетной информации, порядок контроля за хозяйственными операциями и итогового обобщения фактов хозяйственной деятельности и другие решения, необходимые для организации бухгалтерского учета, а, следовательно, и системы внутреннего контроля .

Систему внутреннего контроля можно также рассматривать как совокупность организационной структуры, методик и процедур, принятых руководством организации в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, для обеспечения достаточной уверенности в достижении целей с точки зрения надежности и достоверности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности организации нормативным правовым актам .

Организация и функционирование системы внутреннего контроля направлены на снижение рисков хозяйственной деятельности организации. Внедрение системы внутреннего контроля предполагает наличие инструментария, который позволит отслеживать процессы внутреннего контроля в реальном времени, оптимизировать документооборот, ввести персональную ответственность по разделам внутреннего контроля, оценить степень достоверности результирующих отчетов, выявить и оценить влияние различных факторов на достоверность финансовой отчетности. Таким образом, вводимая Законом 402-ФЗ система внутреннего контроля направлена на снижение рисков при принятии управленческих решений и призвана обеспечить достоверность информации, содержащейся в финансовой отчетности компаний.

Организация и функционирование системы внутреннего контроля в компании чаще всего строится на следующих ключевых принципах .

1. Интегрированность - заключается в информировании руководства соответствующего уровня управления об обнаруженных существенных нарушениях финансово-хозяйственной деятельности с анализом их причин, недостатках и слабых местах контроля, о мероприятиях корректирующего характера, которые либо были предприняты, либо которые следует предпринять.

2. Непрерывность - заключается в осуществлении внутреннего контроля на постоянной основе на всех уровнях управления, что позволяет компании своевременно выявлять и анализировать отклонения в системе внутреннего контроля, а также предупреждать их возникновение в будущем.

3. Методологическое единство - заключается в единстве требований и подходов для всех подразделений компании.

4. Комплексность - означает, что система контроля действует на всех уровнях и во всех подразделениях компании, охватывает все объекты внутреннего контроля и направления деятельности компании и, соответственно, все возникающие риски.

5. Ответственность - означает, что за функционирование СВК несут ответственность все работники и руководство на всех уровнях компании в рамках своих полномочий.

6. Ориентированность на управление рисками - внутренний контроль должен находиться в тесном взаимодействии с системой управления рисками в компании, что способствует своевременному и эффективному внедрению мероприятий по воздействию на риски. При проведении контрольных процедур следует оценивать и величину, и вероятность возникновения рисков, а также степень их влияния на финансовые результаты.

7. Оптимальность - означает, что объем и сложность контрольных процедур, используемых в компании, являются необходимыми и достаточными для эффективного управления рисками и достижения поставленных целей, т.е. должно выполняться соотношение «затраты - экономический эффект». Затраты на внедрение и последующее функционирование контрольных процедур не должны превышать последствия реализации рисков, а совокупный уровень остаточного риска должен соответствовать допустимым размерам, установленным компанией.

8. Актуальность и развитие - означает, что вся документация по системе внутреннего контроля (описание рисков, результаты контроля и др.) должна своевременно актуализироваться и постоянно совершенствоваться с целью повышения эффективности управления рисками. Для постоянного развития системы внутреннего контроля руководством компании должны быть созданы определенные условия, так как приходится решать новые задачи, возникающие в результате изменения внутренних и внешних условий функционирования.

Задачами системы внутреннего контроля являются .

1. Установление соответствия проводимых финансовых операций в части финансово-хозяйственной деятельности и их отражение в бухгалтерском учете и отчетности требованиям нормативных правовых актов.

2. Установление соответствия осуществляемых операции регламентам, полномочиям сотрудников.

3. Соблюдение установленных технологических процессов и операций при осуществлении функциональной деятельности. С этой целью учреждение должно разработать и утвердить положение о внутреннем финансовом контроле.

В настоящее время многие организации РФ ведут управленческий учет, цель которого состоит в обеспечении информацией внутрипроизводственного планирования, управления и контроля. Поэтому систему внутреннего контроля в таких организациях целесообразно организовать в рамках управленческого учёта с тем, чтобы избежать серьезных затрат на создание этой системы. После введения в действие закона SOX в компаниях произошло увеличение на 30% затрат на проведение аудита, также значительных затрат потребовали внедрение системы внутреннего контроля, проверка ее эффективности и уязвимости.

Система внутреннего контроля может быть построена на базе центров ответственности, уже созданных в рамках системы управленческого учета. Центры - это структурные подразделения, возглавляемые руководителями, которые несут ответственность за результаты их работы . При этом руководителя подразделения ответственны лишь за те показатели, на которые они реально могут оказывать воздействие. Основным оценочным показателем обычно принимают финансовый результат, который отражается в бухгалтерской и управленческой отчетности.

В управленческом учёте должно быть четко регламентировано и обеспечено соблюдение правил и сроков составления и представления управленческой отчетности и непосредственно связанных с ней контрольных показателей внешней финансовой (бухгалтерской) отчётности (доходов, расходов, финансовых результатов).

Известно, что управленческий учет обеспечивает:

• формирование системы достоверной и полной информации о хозяйственных процессах и финансовых результатах деятельности компании для управления бизнесом в целом, на основании которой менеджмент принимает оперативные и стратегические решения;
• оценку эффективности деятельности компании, ее структурных подразделений и функциональных блоков, планирование (бюджетирование) и контроль хозяйственной деятельности, обеспечение оптимального использования основных, материальных, трудовых и денежных ресурсов и в соответствии утвержденными нормами, нормативами и сметами;
• децентрализацию управления, т.е. распределение полномочий и обязанностей в принятии решений между различными уровнями управления, делегирование ответственности между менеджерами в части управления, планирования и контроля затрат и результатов деятельности подразделения, что позволит своевременно предупреждать и предотвращать негативные явления в хозяйственно-финансовой деятельности компании и выявлять внутрихозяйственные резервы;
• корректировку управляющих воздействий на процессы производства и продажи продукции, товаров и услуг, снижение субъективности при принятии управленческих решений на всех уровнях, анализ и оценку аналитических показателей внутреннего контроля, раскрывающих выявленные резервы экономического роста эффективности компании.

Таким образом, подход к организации системы внутреннего контроля в рамках управленческого учета позволит подготовить достоверную, надежную и качественную бухгалтерскую (финансовую) отчетность.

Рецензенты:

Макарова Л.Г., профессор, д.э.н., профессор кафедры бухгалтерского учета, анализа и аудита ФГАОУ ВПО «Национальный исследовательский университет «Высшая школа экономики», г. Нижний Новгород.

Плехова Ю.О., профессор, д.э.н., профессор кафедры экономики фирмы ФГАОУ ВО «Нижегородский государственный университет им. Н.И. Лобачевского», г. Нижний Новгород.

Закон получил свое название от имен создателей - сенатора Пола Сарбейнза (демократическая партия, штат Мэрилэнд) и члена палаты представителей Майкла Оксли (республиканская партия, штат Огайо).

Библиографическая ссылка