Мудрый Юрист

Внутренний контроль: пробелы и параллели

Илларионова Наталья Юрьевна, юрист, аудитор, начальник отдела внутреннего контроля ОАО РТИ.

В статье освещаются вопросы создания и функционирования системы внутреннего контроля хозяйствующих субъектов, ставшие актуальными в связи с совершенствованием российского законодательства. Произведен анализ существующей нормативной базы. Приведены примеры заимствования зарубежного опыта. Дано понятие внутреннего контроля, системы внутреннего контроля, оценки ее эффективности. Сопоставлены понятия внутреннего контроля и внутреннего аудита. Рассмотрены возможные методы и способы осуществления, а также цели, функции и виды внутреннего контроля, виды контрольных процедур.

Ключевые слова: внутренний контроль; служба внутреннего контроля; система внутреннего контроля.

Internal control: problems and parallels

N.Y. Illarionova

Illarionova Natalia Yuryevna, Lawyer, Auditor, Head of the Internal Control Department of OJSC RTI.

In the article is told about questions of creation and functioning of the internal control system of the managing subjects, which become actual in connection with improvement of the Russian legislation. The analysis of existing regulatory base is made. Examples of loan of foreign experience are given. The concept of internal control, system of internal control and an assessment of its efficiency are given. Concepts of internal control and internal audit are compared. Possible methods and ways of implementation, and also the purpose, function and types of internal control, types of control procedures are considered.

Key words: internal control; service of internal control; system of internal control.

Статья 19 Федерального закона "О бухгалтерском учете" от 6 декабря 2011 г. N 402-ФЗ <1> обязует организацию как экономический субъект организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

<1> СЗ РФ. 2011. N 50. Ст. 7344.

В Законе "О бухгалтерском учете" от 21 ноября 1996 г. N 129-ФЗ не содержалось правовых норм, которыми бы устанавливались требования о внутреннем контроле хозяйственной деятельности экономического субъекта. Организации самостоятельно устанавливали внутренний контроль хозяйственной деятельности своих подразделений. Однако организации не были обязаны устанавливать внутренний контроль совершаемых фактов хозяйственной жизни.

Таким образом, вопрос организации внутреннего контроля, в том числе создания службы внутреннего контроля, являлся правом организаций. Исключение составляли кредитные организации, которым это было вменено в обязанность законодательно.

В соответствии с новыми требованиями организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности обязан экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту.

Для того чтобы очертить круг таких экономических субъектов, следует обратиться к ст. 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности" <2>. Обязательный аудит проводится в случаях:

<2> СЗ РФ. 2009. N 1. Ст. 15.
  1. если организация имеет организационно-правовую форму открытого акционерного общества;
  2. если ценные бумаги организации допущены к обращению на организованных торгах;
  3. если организация является кредитной организацией, бюро кредитных историй, организацией, являющейся профессиональным участником рынка ценных бумаг, страховой организацией, клиринговой организацией, обществом взаимного страхования, организатором торговли, негосударственным пенсионным или иным фондом, акционерным инвестиционным фондом, управляющей компанией акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда (за исключением государственных внебюджетных фондов);
  4. если объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) организации (за исключением органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений, государственных и муниципальных унитарных предприятий, сельскохозяйственных кооперативов, союзов этих кооперативов) за предшествовавший отчетному год превышает 400 миллионов рублей или сумма активов бухгалтерского баланса по состоянию на конец предшествовавшего отчетному года превышает 60 миллионов рублей;
  5. если организация (за исключением органа государственной власти, органа местного самоуправления, государственного внебюджетного фонда, а также государственного и муниципального учреждения) представляет и (или) публикует сводную (консолидированную) бухгалтерскую (финансовую) отчетность;
  6. в иных случаях, установленных федеральными законами.

Обязательный аудит бухгалтерской (финансовой) отчетности организаций, ценные бумаги которых допущены к обращению на организованных торгах, иных кредитных и страховых организаций, негосударственных пенсионных фондов, организаций, в уставных (складочных) капиталах которых доля государственной собственности составляет не менее 25 процентов, государственных корпораций, государственных компаний, а также консолидированной отчетности проводится только аудиторскими организациями.

Ранее действовавший Закон о бухгалтерском учете N 129-ФЗ, как и Закон N 402-ФЗ, предусматривал правовую норму по обязательному закреплению внутренней учетной политики экономического субъекта. Совокупность применяемых экономическим субъектом способов ведения бухгалтерского учета составляет его внутреннюю учетную политику. Во внутренней учетной политике каждого экономического субъекта будут закладываться основные правила внутреннего контроля экономического субъекта по учету хозяйственных операций.

Поскольку новый Закон требует обязательного установления внутреннего контроля в экономическом субъекте, следовательно, у каждого экономического субъекта обязательно должен быть разработан и утвержден руководителем специальный локальный акт, который должен определять все мероприятия по внутреннему контролю фактов хозяйственной жизни экономического субъекта.

Порядок осуществления внутреннего контроля, по смыслу ст. 19, должен быть прописан в положении о внутреннем контроле, ссылка на которое должна быть в учетной политике организации. Так, в соответствии с п. 4 ПБУ 1/2008 "Учетная политика организации" порядок контроля хозяйственных операций должен утверждаться одновременно с учетной политикой организации.

Положение о внутреннем контроле должно отвечать масштабам и специфике деятельности компании, а также особенностям ее организационной структуры.

Вместе с тем Закон не содержит обязательного требования о том, что внутренний контроль порядка ведения бухгалтерского учета и составления бухгалтерской отчетности должен осуществляться отдельным специалистом или подразделением, а, следовательно, положение о внутреннем контроле должно содержать саму систему контроля.

Подойти к решению этого вопроса можно разными способами. Так, в небольшой организации наличие отдельного сотрудника, ответственного за внутренний контроль, может быть нецелесообразно. В такой ситуации внутренний контроль может быть обеспечен иначе. Например, может быть установлен перекрестный контроль, когда один работник бухгалтерии выполняет отдельные контрольные функции в отношении другого работника бухгалтерии, или дополнительный контроль - когда отдельные функции контроля возложены на главного бухгалтера.

Однако внутренний контроль порядка составления отчетности не может осуществляться главным бухгалтером, поскольку именно им фактически составляется данная отчетность. В этой ситуации внутренний контроль может осуществляться иными должностными лицами, например финансовым директором.

В более крупных организациях необходимо наличие отдельного сотрудника, осуществляющего функции внутреннего контроля и обладающего соответствующей квалификацией, или же - наличие отдельного подразделения.

Таким образом, каждый экономический субъект организует систему внутреннего контроля самостоятельно, но нужно иметь в виду, что Приказом Минфина России от 30 ноября 2011 г. N 440 <3> утвержден План Министерства финансов Российской Федерации на 2012 - 2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности, который предусматривает после принятия нового Федерального закона "О бухгалтерском учете" осуществление такого мероприятия, как разработка рекомендаций для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля бухгалтерского учета и составления бухгалтерской (финансовой) отчетности. При этом в Информации Минфина России N ПЗ-10/2012 "О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" <4> отмечено, что законодательством Российской Федерации о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления внутреннего контроля.

<3> СПС "КонсультантПлюс".
<4> СПС "КонсультантПлюс".

Следует также обратить внимание на то, что в соответствии со ст. 85 Федерального закона от 26 декабря 1995 г. N 208-ФЗ "Об акционерных обществах" <5>, ст. 47 Федерального закона от 8 февраля 1998 г. N 14-ФЗ "Об обществах с ограниченной ответственностью" <6> и ст. 18 Федерального закона от 8 мая 1996 г. N 41-ФЗ "О производственных кооперативах" <7> в целях осуществления контроля финансово-хозяйственной деятельности избирается ревизор или ревизионная комиссия. Порядок их деятельности определяется внутренними документами общества.

<5> СЗ РФ. 1996. N 1. Ст. 1.
<6> СЗ РФ. 1998. N 7. Ст. 785.
<7> СЗ РФ. 1996. N 20. Ст. 2321.

Отметим также, что отдельными законами установлена система внутреннего контроля тех или иных организаций.

Так, на основании ст. 10 Федерального закона от 7 февраля 2011 г. N 7-ФЗ "О клиринге и клиринговой деятельности" <8> клиринговая организация обязана организовать внутренний контроль за соответствием осуществления ею клиринговой деятельности требованиям указанного Закона и принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков, а также правилам клиринга, учредительным документам и иным документам клиринговой организации.

<8> СЗ РФ. 2011. N 7. Ст. 904.

В соответствии с ч. 2 ст. 10 Закона N 7-ФЗ для организации и осуществления внутреннего контроля клиринговая организация обязана назначить контролера и (или) сформировать отдельное структурное подразделение (службу внутреннего контроля). Контролер (руководитель службы внутреннего контроля) назначается на должность и освобождается от должности решением совета директоров (наблюдательного совета). Контролер (руководитель службы внутреннего контроля) подотчетен совету директоров (наблюдательному совету).

Порядок осуществления внутреннего контроля устанавливается документами клиринговой организации.

В соответствии с ч. 1 ст. 23 Федерального закона от 18 июля 2009 г. N 190-ФЗ "О кредитной кооперации" <9> контрольно-ревизионный орган (наблюдательный совет, ревизионная комиссия или ревизор) кредитного кооператива осуществляет контроль за деятельностью кредитного кооператива и его органов, а также осуществляет иные функции, предусмотренные уставом кредитного кооператива. В кредитном кооперативе с количеством членов более 200 полномочия контрольно-ревизионного органа осуществляет наблюдательный совет или ревизионная комиссия кредитного кооператива.

<9> СЗ РФ. 2009. N 29. Ст. 3627.

Согласно ч. 3 ст. 23 Закона N 190-ФЗ контрольно-ревизионный орган в любое время вправе проводить проверку финансово-хозяйственной деятельности кредитного кооператива и иметь доступ к документации, касающейся его деятельности. Контрольно-ревизионный орган обязан проводить проверку годовой финансовой (бухгалтерской) отчетности кредитного кооператива до ее утверждения общим собранием его членов (пайщиков).

Контрольно-ревизионный орган в связи с осуществлением своих полномочий имеет право на получение от органов кредитного кооператива любой информации о его деятельности.

На основании п. 15 ст. 38 Федерального закона от 29 ноября 2001 г. N 156-ФЗ "Об инвестиционных фондах" <10> управляющая компания инвестиционного фонда обязана организовать внутренний контроль за соответствием деятельности, осуществляемой на основании лицензии управляющей компании, требованиям федеральных законов и иных нормативных правовых актов Российской Федерации, правилам доверительного управления паевым инвестиционным фондом, иным договорам, заключенным управляющей компанией при осуществлении указанной деятельности, а также учредительным документам и внутренним документам управляющей компании.

<10> СЗ РФ. 2001. N 49. Ст. 4562.

Внутренний контроль должен осуществляться должностным лицом (контролером) или отдельным структурным подразделением управляющей компании (служба внутреннего контроля). Контролер (руководитель службы внутреннего контроля) назначается на должность и освобождается от должности на основании решения совета директоров (наблюдательного совета), а при его отсутствии - решения общего собрания акционеров (участников) управляющей компании. Контролер (руководитель службы внутреннего контроля) подотчетен совету директоров (наблюдательному совету) или общему собранию акционеров (участников) управляющей компании (п. 16 ст. 38 Закона N 156-ФЗ).

В соответствии с п. 18 ст. 38 Закона N 156-ФЗ правила организации и осуществления внутреннего контроля в управляющей компании утверждаются советом директоров (наблюдательным советом), а при его отсутствии - общим собранием акционеров (участников) управляющей компании и подлежат регистрации федеральным органом исполнительной власти по рынку ценных бумаг.

Исходя из п. 7 ст. 10 Федерального закона "Об аудиторской деятельности", аудиторская организация, индивидуальный аудитор обязаны установить и соблюдать правила внутреннего контроля качества работы. Принципы осуществления внутреннего контроля качества работы аудиторских организаций, индивидуальных аудиторов и требования к организации указанного контроля устанавливаются федеральными стандартами аудиторской деятельности.

Обязанность осуществления внутреннего контроля закрепляется также за всеми саморегулируемыми организациями. Так, на основании п. 1 ст. 9 Федерального закона от 1 декабря 2007 г. N 315-ФЗ "О саморегулируемых организациях" <11> контроль за осуществлением членами саморегулируемой организации предпринимательской или профессиональной деятельности проводится саморегулируемой организацией путем проведения плановых и внеплановых проверок.

<11> СЗ РФ. 2007. N 49. Ст. 6076.

В соответствии со ст. 10 и ст. 24 Федерального закона от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности" <12> в уставе кредитной организации должны содержаться сведения о системе органов внутреннего контроля, порядке их образования и полномочиях, а организационная структура кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета) коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений кредитной организации, служащих должна соответствовать характеру и масштабам проводимых операций.

<12> СЗ РФ. 1996. N 6. Ст. 492.

Положение об организации внутреннего контроля в кредитных организациях и банковских группах N 242-П <13>, утвержденное Банком России 16 декабря 2003 г., раскрывает порядок создания и функционирования системы внутреннего контроля банка. В соответствии с пп. 2.2 указанного Положения внутренний контроль должны осуществлять: органы управления кредитной организации; ревизионная комиссия (ревизор); главный бухгалтер (его заместители) кредитной организации; руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации; подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая службу внутреннего контроля (внутреннего аудита), иные структурные подразделения или сотрудники кредитной организации.

<13> Вестник Банка России. 2004. N 7.

Кроме того, некоторые организации должны были организовать внутренний контроль отдельных операций в соответствии с Федеральным законом от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" <14>.

<14> СЗ РФ. 2001. N 33 (ч. 1). Ст. 3418.

К таким организациям, осуществляющим операции с денежными средствами или иным имуществом, относятся:

  1. кредитные организации;
  2. профессиональные участники рынка ценных бумаг;
  3. страховые организации и лизинговые компании;
  4. организации федеральной почтовой связи;
  5. ломбарды;
  6. организации, осуществляющие скупку, куплю-продажу драгоценных металлов и драгоценных камней, ювелирных изделий из них и лома таких изделий;
  7. организации, содержащие тотализаторы и букмекерские конторы, а также организующие и проводящие лотереи, тотализаторы (взаимное пари) и иные основанные на риске игры, в том числе в электронной форме;
  8. организации, осуществляющие управление инвестиционными фондами или негосударственными пенсионными фондами;
  9. организации, оказывающие посреднические услуги при осуществлении сделок купли-продажи недвижимого имущества;
  10. операторы по приему платежей;
  11. коммерческие организации, заключающие договоры финансирования под уступку денежного требования в качестве финансовых агентов;
  12. кредитные потребительские кооперативы;
  13. микрофинансовые организации.

Указанные организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма разрабатывать правила внутреннего контроля, назначать специальных должностных лиц, ответственных за реализацию правил внутреннего контроля, а также принимать иные внутренние организационные меры в указанных целях.

Организации, осуществляющие операции с денежными средствами или иным имуществом в соответствии с правилами внутреннего контроля, обязаны документально фиксировать информацию, полученную в результате реализации указанных правил, и сохранять ее конфиденциальный характер. Правила внутреннего контроля разрабатываются с учетом требований, утверждаемых Правительством РФ, а для кредитных организаций - ЦБ РФ по согласованию с уполномоченным органом, и утверждаются руководителем организации.

Требования к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), утверждены Постановлением Правительства РФ от 30 июня 2012 г. N 667 <15>. Данный документ определяет требования, предъявляемые при разработке организациями (за исключением кредитных организаций, в том числе являющихся профессиональными участниками рынка ценных бумаг), осуществляющими операции с денежными средствами или иным имуществом, правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Правила внутреннего контроля разрабатываются в соответствии с законодательством Российской Федерации. Правила внутреннего контроля являются документом, который:

<15> СЗ РФ. 2012. N 28. Ст. 3901.

регламентирует организационные основы работы, направленной на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, в организации;

устанавливает обязанности и порядок действий должностных лиц и работников в целях осуществления внутреннего контроля;

определяет сроки выполнения обязанностей в целях осуществления внутреннего контроля, а также лиц, ответственных за их реализацию.

Проанализировав такое количество законодательных актов, можно сделать вывод о том, что пока еще сложно предположить, что законодатель подразумевает под внутренним контролем экономического субъекта.

Для решения данного вопроса следует обратиться к Международному стандарту финансовой отчетности (IFRS) 7 "Финансовые инструменты: раскрытие информации", введенному в действие на территории Российской Федерации Приказом от 25 ноября 2011 г. N 160н <16>, целью которого является установление требований к предприятиям по представлению в их финансовой отчетности информации, позволяющей пользователям оценить, насколько существенным является влияние финансовых инструментов на финансовое положение и финансовые результаты деятельности предприятия и характер и размер рисков, которым предприятие подвержено в течение периода и на конец отчетного периода в связи с финансовыми инструментами, и каким образом предприятие управляет этими рисками.

<16> СПС "КонсультантПлюс".

Стандарт отмечает, что предприятие должно раскрыть информацию, позволяющую пользователям финансовой отчетности оценить характер и размер связанных с финансовыми инструментами рисков, которым предприятие подвержено на конец отчетного периода. Эти риски обычно включают кредитный риск, риск ликвидности и рыночный риск, но не ограничиваются ими.

В соответствии со Стандартом по каждому виду рисков, возникающих в связи с финансовыми инструментами, предприятие должно раскрыть следующую информацию: подверженность предприятия рискам и как они возникают; цели, политика и процедуры предприятия в области управления рисками и методы, используемые предприятием для оценки риска; и любые изменения в первом или втором по сравнению с предыдущим периодом.

Кроме того, по каждому виду рисков, возникающих в связи с финансовыми инструментами, предприятие должно раскрыть следующую информацию: сводные количественные данные о подверженности предприятия риску на конец отчетного периода. Раскрытие этой информации должно основываться на внутренней информации, представляемой ключевым членам руководства (в соответствии с МСФО (IAS) 24 "Раскрытие информации о связанных сторонах"), например совету директоров или генеральному директору предприятия; информацию о концентрации рисков.

Если количественные данные, раскрытые по состоянию на конец отчетного периода, не дают правильного представления о подверженности предприятия риску в течение периода, то предприятие представляет дальнейшую информацию, дающую такое представление.

Таким образом, система внутреннего контроля экономического субъекта во многом необходима для оценки рисков различных операций и объектов, внедрение и дальнейшее повышение ее эффективности позволят минимизировать различные финансовые риски.

Риск-ориентированный подход лежит в основе концепции TOSO. Committee of Sponsoring Organizations (CCSC) - Комитет спонсорских организаций Комиссии Тредвея был сформирован для определения понятия внутреннего контроля и обеспечения помощи руководства по оценке эффективности контроля. С этой целью был разработан документ "Концептуальные основы внутреннего контроля", на сегодняшний день его доктрина нашла применение в более сотни тысяч компаний и предприятий в ходе достижения поставленных ими целей с целью повышения качества внутреннего контроля.

Доклад COSO "Внутренний контроль. Интегрированная модель", подготовленный в 1992 г., определяет внутренний контроль как процесс, осуществляемый советом директоров организации, менеджментом, другим персоналом, предназначенный для обеспечения разумной гарантии достижения целей компании в следующих категориях:

эффективность и результативность операций;

надежность финансовой отчетности;

соблюдение соответствующих законов и правил.

Рассмотрим это определение на примере коммерческой организации:

  1. это непрерывный процесс, а не отдельные процедуры (недостаточно однократного контрольного действия, необходим постоянный мониторинг);
  2. в процесс вовлечены все уровни руководства и все подразделения компании (совет директоров утверждает основополагающие регламенты работы и принимает решения по лимитам риска, генеральный директор утверждает положения о работе служб и отвечает за соблюдение лимитов риска перед советом директоров, руководители подразделений отвечают за контроль над рисками, возникающими по их направлениям деятельности: сохранность и страхование имущества, обеспечение ликвидности компании, управление рыночными рисками, правовые, налоговые риски и т.д. Каждый сотрудник в рамках должностной инструкции понимает, за какой участок бизнес-процесса компании он несет ответственность);
  3. цели внутреннего контроля:

Система внутреннего контроля состоит из пяти взаимосвязанных компонентов:

контрольная среда - философия и стиль руководства, правила и приемы работы с трудовыми ресурсами, честность и духовные качества сотрудников, организационная структура, руководящая роль совета директоров). Работа ведется на всех уровнях компании;

оценка риска (идентификация и анализ внешних и внутренних рисков). Система внутреннего контроля должна обеспечить своевременное выявление всех возможных рисковых событий и оценить вероятность и последствия их наступления;

контрольная деятельность - принципы и процедуры, которые гарантируют выполнение указаний руководства. Компания должна иметь детальное описание бизнес-процессов, инструкции работы всех служб и сотрудников, регламенты операций;

информация и коммуникации. Действующие в организации регламенты должны доводиться до сведения ответственных сотрудников. Возникающие сбои в работе компании или реализации сделки должны своевременно доводиться до сведения руководителей соответствующего уровня;

мониторинг. Все компоненты системы внутреннего контроля должны проверяться на эффективность работы. Соблюдается ли этический кодекс, правильно ли были оценены риски и обеспечена ли ликвидность компании, нет ли конфликта интересов в процедурах по выбору поставщика, проводятся ли периодические проверки соблюдения регламентов, не требуют ли регламенты пересмотра в связи с меняющейся рыночной ситуацией.

Вывод об эффективности системы внутреннего контроля можно сделать, если все пять представленных компонентов существуют и эффективно функционируют в отношении всех заявленных целей во всех подразделениях компании и на каждом ее бизнес-процессе.

Дальнейшее развитие концепция COSO получила в 2005 г. изданием документа "Концептуальные основы управления рисками организаций". Управление рисками рассматривается как расширение и модернизация внутреннего контроля.

В соответствии с п. 41, 42 Федерального стандарта аудиторской деятельности N 8, утвержденного Постановлением Правительства РФ от 23 сентября 2002 г. N 696 <17>, система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

<17> СПС "КонсультантПлюс".

Система внутреннего контроля включает следующие элементы:

контрольная среда;

процесс оценки рисков аудируемым лицом;

информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

контрольные действия;

мониторинг средств контроля.

Составляющими системы внутреннего контроля являются выявление рисков и управление ими. Информация о рисках хозяйственной деятельности организации необходима для полного представления о финансовом положении организации, финансовых результатах ее деятельности и изменениях в ее финансовом положении (п. 6, п. 39 ПБУ 4/99 "Бухгалтерская отчетность организации").

По сути, внутренний контроль фактов хозяйственной жизни и есть контроль рисков.

Способы управления рисками сводятся к следующему:

избежание рисков (как таковое не является способом управления, считается крайней мерой в отношении рисков);

проведение процедур и разработка правил управления рисками;

страхование рисков;

создание резервов на покрытие возможных потерь.

Проведение процедур и разработка правил управления рисками являются основным направлением системы внутреннего контроля.

Итак, систему внутреннего контроля можно определить как систему финансового и прочего контроля, организованную руководством в целях осуществления упорядоченной и эффективной работы организации, обеспечения соблюдения политики руководства, охраны активов, полноты и точности документов.

Как система контроля деятельности предприятия это понятие сформировалось к началу XX столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX в. превращается в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками - риск-менеджментом.

Любая деятельность внутри организации происходит в рамках двух систем. Одна - это операционная (организационная) система, необходимая для достижения заданных целей. Другая - система контроля, которая пронизывает операционную (организационную) систему. Она состоит из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена на создание необходимых предпосылок и повышение вероятности того, что компания в целом достигнет поставленных целей.

Внутренний контроль - процесс, который направлен на достижение целей предприятия и является результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений.

Руководство компании должно, во-первых, поставить цели и определить задачи компании и отдельных подразделений, построить соответствующую этому структуру организации и, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, мониторинга для достижения поставленных целей и решения стоящих задач.

Определение внутреннего контроля с точки зрения его бухгалтерского понимания таково: внутренний контроль есть структура, политика, правила, процедуры по обеспечению сохранности активов компании и надежности бухгалтерских записей.

Следует отметить, что целью хозяйствующего субъекта должно являться не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы. Даже отлаженная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Этой цели служит внутренний аудит.

Внутренний аудит есть функция независимой оценки всех аспектов деятельности организации, осуществляемая изнутри организации и направленная на создание у руководства компании уверенности в том, что существующая система контроля надежна и эффективна.

Целью внутреннего аудита является экспертная оценка соблюдения экономической политики предприятия, включая и учетную, оценка функционирования внутреннего контроля, осуществляемого всеми структурными подразделениями, и заключается в обеспечении эффективности функционирования всех видов деятельности на всех уровнях управления, а также в защите законных имущественных интересов организации и ее собственников.

Внутренний аудит представляет собой процесс уменьшения до приемлемого уровня информационного риска для пользователей финансовой отчетности. Он направлен на установление степени достоверности финансовой отчетности, эффективности и целесообразности системы управления на всех уровнях и других систем хозяйственного механизма экономического субъекта.

Внутренний аудит может осуществляться специалистами организации, ревизионной комиссией или специально созданным подразделением аппарата управления, которое подчиняется напрямую руководителю предприятия. Специализированная служба внутреннего аудита не может быть одним из структурных подразделений учетно-финансовой службы, иначе она не выполнит роль эксперта в оценке учетной политики.

Независимость внутреннего аудита связана с четким определением прав и полномочий, согласованных с правлением; подотчетностью ревизионной комиссии или директору (подотчетность финансовому директору сужает независимость аудита); объем работы и финансирование службы внутреннего аудита не должны устанавливать сотрудники подразделений, деятельность которых проверяется аудитором.

Одной из основных функциональных задач службы внутреннего аудита является содействие руководству в создании системы внутреннего контроля.

В целом к функциям внутреннего контроля относятся:

исследование и анализ финансовой и управленческой информации;

анализ и мониторинг эффективности средств и процедур внутреннего контроля;

контроль (мониторинг) эффективности и результативности;

контроль соблюдения законодательства, условий осуществления деятельности, а также внутренних требований руководства и акционеров компании.

Целью внутреннего контроля в отношении работы бухгалтерской службы являются контроль обеспечения надлежащей организации ведения бухгалтерского учета и составления отчетности, координация по вопросам постановки бухгалтерского учета, налогового учета, обеспечение единого подхода при отражении на счетах бухгалтерского учета хозяйственных операций, контроль соблюдения положений учетной политики, правильности применения норм законодательства РФ и локальных нормативных актов, соблюдение установленной методологии бухгалтерского и налогового учета.

Объем и задачи внутреннего контроля могут различаться в зависимости от структуры юридического лица и требований его руководства, а также особенностей деятельности организации.

Одной из функций может являться консультирование сотрудников бухгалтерии по профильным вопросам.

К функциям также можно отнести участие сотрудников службы внутреннего контроля в проведении инвентаризации имущества и прочих активов организации в целях подтверждения достоверности результатов инвентаризации.

Работники службы внутреннего контроля могут привлекаться к разработке внутренних нормативных и организационных документов в целях выработки финансовой стратегии и налогового планирования.

Согласно ст. 19 Закона "О бухгалтерском учете" внутренний контроль делится на:

контроль за фактами хозяйственной жизни (сделками, событиями, операциями, которые оказывают или способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств);

контроль за ведением бухгалтерского учета;

контроль за составлением бухгалтерской отчетности.

Кроме того, можно выделить:

  1. функциональный и межфункциональный контроль систем управления, который необходим для оценки производительности и эффективности в любом функциональном разрезе (например, проверки каких-либо операций, проводимых подразделением (должностным лицом) в соответствии с его функциями). При межфункциональном контроле качество исполнения различных функций оценивается в их взаимосвязи;
  2. организационно-технологический контроль систем управления. Представляет собой контроль разнообразных звеньев управления на предмет их организационной и технологической целесообразности;
  3. контроль видов деятельности. Осуществляется с целью выявления возможностей улучшения хозяйственной деятельности и предполагает объективное рассмотрение и всесторонний анализ;
  4. контроль на соответствие. Его можно разделить на контроль на предмет соответствия каким-либо конкретным требованиям или предписаниям и контроль общей целесообразности. Оценка целесообразности, дозволенности и законности совершаемых сделок является одним из основных направлений контроля в области финансово-хозяйственных операций.

Внутренний контроль ведения бухгалтерского учета и составления отчетности также можно разделить на плановый и внеплановый.

При плановых проверках составляется график их проведения. В график включаются участки учета, подлежащие проверке, начальные и конечные даты ее проведения, срок написания отчета по проверке, ответственные лица, методы проверки. График доводится до всех заинтересованных лиц. Все графики, как правило, отражаются в годовом функциональном плане работы подразделения внутреннего контроля.

При внеплановых (внезапных) проверках контролируются участки учета, в отношении которых есть информация о возможных нарушениях и злоупотреблениях.

Такие проверки, как правило, инициируются руководителем организации либо собственником (могут быть проведены по поручению совета директоров).

Ввиду того что внутренний контроль рассматривается не как однократные или периодические мероприятия, а как постоянный процесс, можно выделить его следующие виды:

предварительный;

текущий;

последующий.

Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он предполагает анализ предстоящих результатов хозяйственных операций, предварительное согласование договоров или иных документов до их подписания с целью предупреждения нарушений.

При осуществлении текущего контроля происходит отслеживание совершаемых хозяйственных операций.

Последующий контроль проводится по итогам совершения хозяйственных операций. Последующий контроль, по сути, является внутренним аудитом и осуществляется путем проверки документов, бухгалтерских регистров и отчетности. Последующий контроль также необходимо проводить по всем направлениям деятельности организации, по всем структурным подразделениям.

Внутренний контроль предполагает необходимость дальнейшего отслеживания устранения выявленных несоответствий.

На основании отчетов, подготовленных по результатам проверок, разрабатываются планы-графики мероприятий по устранению выявленных недостатков и нарушений, назначаются контрольные сроки исполнения и ответственные лица. Проверка соблюдения данного графика (исполнения плановых мероприятий) возлагается на службу внутреннего контроля. Результаты внутреннего контроля являются основанием для принятия управленческих решений.

Отчеты по результатам внутренних проверок, как правило, должны содержать:

перечень установленных несоответствий;

оценку данных несоответствий с точки зрения их влияния на бизнес;

рекомендации по возможным способам их устранения;

оценку данных рекомендаций в плане их возможного влияния на компанию;

конструктивные предложения по совершенствованию различных аспектов функционирования компании, имеющих отношение к проведенной работе.

Таким образом, подытожив изложенное, можно сделать следующие выводы.

Поскольку официальные рекомендации по организации внутреннего контроля в настоящее время отсутствуют, можно руководствоваться опытом, накопленным в отечественной и зарубежной практике.

Каким образом будет организован внутренний контроль, решает сам хозяйствующий субъект (например, путем создания отдела внутреннего контроля, внутреннего аудита, ревизионного отдела или заключения договора со сторонней организацией).

При построении системы внутреннего контроля необходимо использовать наиболее эффективные подходы с учетом масштабов организации и стремиться к тому, чтобы с разумными затратами (на штатных работников, консультантов, аутсорсинг и используемые программные средства) поддерживать необходимый, но достаточный объем контроля.

Эффективность организации системы внутреннего контроля зависит от ряда внешних и внутренних факторов. К числу внешних факторов следует отнести, прежде всего, наличие необходимой нормативной базы организации системы внутреннего контроля. К внутренним факторам относится наличие специалистов, способных качественно и оперативно оценить сложившуюся в организации ситуацию и дать квалифицированные рекомендации по минимизации рисков хозяйственной деятельности. Важным фактором обеспечения эффективной системы внутреннего контроля является создание в организации системы выявления и оценки рисков.