Программа внутреннего контроля пример

Содержание

Целью каждого предприятия является получение прибыли. Но любая деятельность связана с определенными рисками. Для снижения уровня их влияния рекомендуется организовать систему внутреннего контроля, при помощи которой руководство сможет управлять опасностями.

Понятие системы внутреннего контроля

Система внутреннего контроля представляет собой комплекс мероприятий, направленных на снижение уровня влияния рисков на деятельность предприятия. Реализация приема осуществляется путем утверждения нормативно-правовой документации, регламентирующей управление компанией, а также посредством управленческих действий руководителей.

Цели внутреннего контроля

Основной целью внутреннего контроля является обеспечение достоверности финансовой отчетности, законности проведения операций, а также эффективности основной деятельности компании. Надо отметить, что определение целей системы внутреннего контроля регламентировано на законодательном уровне и содержится в таких НПА, как:

Процедуры внутреннего контроля

  • рекомендации Министерства финансов РФ №ПЗ-13;
  • Международные стандарты, устанавливающие правила проведения аудита;
  • Положение Центрального Банка РФ.

Важно! Система внутреннего контроля разрабатывается и реализовывается работниками компании.

Основные правила внутреннего контроля

Организация системы внутреннего контроля на предприятии должна происходить с учетом нескольких важных правил:

  1. В первую очередь, необходимо регламентировать периодичность проведения аудита. Данная информация закрепляется нормативно-правовой документацией.
  2. Также важно распределить между работниками функции. То есть, нужно назначить ответственных за управление опциями.
  3. Методы, принципы и форма системы контроля утверждаются руководством путем формирования и подписания внутренней документации.

Надо отметить, что перечень НПА, а также модель системы внутреннего контроля для каждого предприятия — разные.

Что включает в себя система внутреннего контроля

Система внутреннего контроля – это целый комплекс мероприятий, направленных на минимизацию рисков. Она включает в себя 5 основных элементов, регламентированных на законодательном уровне:

  • отношение руководства к контролю;
  • анализ рисков;
  • сбор данных о результатах финансово-хозяйственной деятельности;
  • средства контроля;
  • анализ средств контроля.

В отношении каждого элемента системы формируется и утверждается отдельный нормативно-правовой документ. В нем содержится основная информация о методах, форме и принципах реализации составной части структуры.

Подконтрольные объекты

От того, насколько руководство компании заинтересовано в реализации и действенности системы внутреннего контроля, зависит ее эффективность. Именно директор предприятия задает атмосферу, в которой работники реализуют каждый пункт структуры. Контрольная среда делится на несколько составляющих:

Система внутреннего контроля

  1. Заинтересованность руководства или владельцев бизнеса в работе системы внутреннего контроля. Она выражается в виде регулярного проведения аудита, оповещения работников о недостатках и упущениях.
  2. Этичность руководителя. Директор компании должен показывать пример хорошего отношения с партнерами. Каждый работник должен обладать такими характерными чертами, как честность, открытость, уважительность и внимательность к клиентам.
  3. Манера управления предприятием. Влияет на форму и состав финансовой отчетности. Не рекомендуется применять авторитарный стиль руководства. Зачастую его связывают с возможностью руководителей фальсифицировать документацию, а также с частым нарушением законодательных норм.
  4. Распределение обязанностей и ответственности. Компания должна иметь четкую организационную структуру, что позволяет быстро принимать решения и реагировать на возникновение рисков.
  5. Принципы назначения сотрудников на ту или иную должность. Каждый работник должен отвечать за задачи, которые умеет выполнять. От уровня квалификации персонала зависят дальнейшие результаты деятельности фирмы.

Важно! Одной из главных составляющих контрольной среды предприятия считают кадровую политику. Нанимая работников, важно обращать внимание не только на документы о получении специальности, но и на опыт работы в данной сфере.

Анализ рисков

Анализ рисков представляет собой совокупность мероприятий, связанных с выявлением опасностей, их оценкой и поиском вариантов погашения либо сглаживания. К основным рискам, которые касаются практически каждого предприятия, относят:

  1. Изменение действующего законодательства. В таком случае сложно приспособиться к новым правилам.
  2. Найм новых сотрудников. Неизвестно, на каком уровне работник будет выполнять обязанности. Стопроцентной гарантии наличия у него навыков и знаний не дают даже документы о получении профессии и наработки официального стажа.
  3. Разработка новых продуктов, выход на другие рынки. Можно лишь предположить, какие результаты деятельности принесут расширение ассортимента товаров, а также приведут к реализации их на новых рынках.

Как правило, экономическая теория уже предполагает пути снижения уровня влияния некоторых распространенных рисков:

№ п.п. Риски Способы минимизации влияния рисков
1 Изменение действующего законодательства Подписка на официальные издания, выпускающие НПА с внесенными коррективами
2 Найм новых сотрудников Закрепление за новичком наставника, тщательное изучение документации работника, содержащей информацию о его квалификации и навыках
3 Расширение ассортимента путем выпуска новой продукции Проведение исследований путем реализации пробной партии
4 Выход на новый рынок сбыта Предварительный анализ рынка, установление потребностей потенциальных клиентов
5 Расширение предприятия Грамотное распределение ответственности, увеличение персонала административного сектора
6 Внедрение технологий Переобучение работников, тестирование автоматизированных программ

Зачастую, небольшие предприятия предпочитают отказаться от централизованной системы внутреннего контроля. Однако говорить о том, что данной структуры в таких компаниях нет, не правильно. Личное взаимодействие руководителя с работниками, его действия как реакция на возникающие опасности – это и есть система внутреннего контроля.

Сбор данных о результатах финансово-хозяйственной деятельности

Система внутреннего контроля предполагает введение методики сбора данных. В прямом смысле слова, информационная структура представляет собой бухгалтерский учет. Но крупные предприятия формируют специальные подразделения, занимающиеся анализом финансово-хозяйственной деятельности предприятия. В их обязанности входит сбор, систематизация и исследование информации о результатах работы компании.

Элемент системы внутреннего контроля в виде сбора и обобщения данных является не только одним из важнейших составных частей структуры, но и наиболее затратным. На формирование информационной базы уходит больше всего времени. Ее эффективность напрямую зависит от:

  • разработанной учетной политики;
  • автоматизации учета;
  • уровня квалификации персонала;
  • аналитики в процессе ведения учета;
  • своевременности регистрации поступающих документов.

Информационная структура включает в себя подготовку, сбор форм отчетности, составление результатов анализа и формирование прогнозов.

Средства контроля

Средствами внутреннего контроля называют мероприятия, направленные на обеспечение функционирования предприятия. Экономическая теория делит их на три группы:

  • оценка результатов работы компании;
  • управление сбором и идентификацией информации;
  • материальный контроль над выполнением действий.

К первой группе относят сопоставление фактических показателей с плановыми, экономическое и административное исследование, а также поиск взаимосвязей между образованием конкретных показателей.

Управление сбором и идентификацией информации включает в себя процедуры, связанные с правильностью подготовки форм отчетности, справедливостью математических расчетов и точностью данных для входа в автоматизированные программы учета.

Последняя группа мероприятий предполагает обеспечение безопасности активов предприятия и автоматизированной системы учета. Реализуется данный процесс путем установки камер видеонаблюдения, организации охраны, покупки антивирусной системы, проведения регулярной инвентаризации.

Анализ средств контроля

Чтобы понять эффективность средств контроля, необходимо провести анализ. В ходе исследования могут быть выявлены слабые стороны, которые рекомендуется устранить. Например, после установки системы видеонаблюдения нужно проверить ее работоспособность. Необходимо следить за истечением срока действия лицензии автоматизированных программ учета и антивируса.

Также важно наблюдать за сроками составления отчетности. Конкретный перечень методов анализа средств контроля напрямую зависит от используемых инструментов.

Читайте также:
Программа для настройки аудио выходов на компьютере

Пример внутреннего контроля на предприятии

Компания, занимающаяся возведением зданий и выполнением строительно-монтажных работ, организовала систему внутреннего контроля. В перечень объектов управления входят:

  • достоверность бухгалтерской отчетности, правильность ведения учета;
  • соблюдение периода выполнения работ согласно плановым показателям;
  • соблюдение сроков оплаты выполненных заказов;
  • ручной контроль операций;
  • правильность и рациональность использования ресурсов.

Карта внутреннего контроля

Внутренний контроль осуществляется с применением специальной карты. В отношении каждого объекта управления составляется документ, представляющий собой таблицу с результатами деятельности. Анализируются следующие операции:

  • дебиторская задолженность;
  • учет выполнения работ;
  • списание затрат и сопоставление их с установленными нормативами;
  • выявление объектов перерасхода;
  • определение расхода топлива для машин, используемых в работе;
  • бухгалтерская отчетность.

В завершение анализа составляется журнал внутреннего контроля и протокол исследования. В письменном заключении отражаются основные замечания и перечень рекомендаций по дальнейшей работе.

Источник: finzz.ru

Программа организации внутреннего контроля

1.1. Настоящая «Пошаговая» инструкция (далее — Инструкция) разработана в целях обеспечения надлежащего исполнения Федерального закона Российской Федерации от 07.08.2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

    1. Настоящая Инструкция определяет порядок организации, осуществления деятельности и основных мероприятий специального должностного лица Кооператива по реализации законодательства Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем (далее — ПОД/ФТ).

    1.3. Основными целями и задачами настоящей Инструкции являются:

    • предупреждение и выявление нарушений Кооперативом (специальным должностным лицом) в осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
    • исключение прямого или косвенного участия/вовлечения Кооператива в проведение финансовых и иных операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансирования терроризма;
    • обеспечение участия, обязательного применения и исполнения всеми сотрудниками Кооператива Правил внутреннего контроля с учетом установленных требований;
    • соблюдение конфиденциальности сведений о внутренних документах Кооператива, разработанных в целях ПОД/ФТ.

    1.4. Настоящая Инструкция разработана с учетом требований законодательства Российской Федерации в области противодействия легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма (далее — ПОД/ФТ):

    • Федерального закона от 07.08.2001г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (в редакции Федерального закона от 04.06.2014г. № 149-ФЗ «О внесении изменений в Закон Российской Федерации «Об организации страхового дела в Российской Федерации» и отдельные законодательные акты Российской Федерации») (далее — Федеральный закон);
    • Постановления Правительства РФ от 18.01.2003г. № 27 «Об утверждении Положения о порядке определения перечня организаций и физических лиц, в отношении которых имеются сведения об их участии в экстремистской деятельности, и доведения этого перечня до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом».
    • Постановления Правительства РФ от 29.05.2014г. № 492 «О квалификационных требованиях к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля, а также требованиях к подготовке и обучению кадров, идентификации клиентов, выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и признании утратившими силу некоторых актов Правительства Российской Федерации».
    • Постановления Правительства РФ от 19.03.2014г. № 209 «Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями и направлении Федеральной службой по финансовому мониторингу запросов в организации, осуществляющие операции с денежными средствами или иным имуществом, и индивидуальным предпринимателям».
    • Приказа Федеральной службы по финансовому мониторингу от 03.08.2010г. № 203 «Об утверждении Положения о требованиях к подготовке и обучению кадров организаций, осуществляющих операции с денежными средствами или иным имуществом, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (далее – Положение).
    • и иных нормативно-правовых актов Российской Федерации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

    2. Специальное должностное лицо
    2.1. Требования, предъявляемые к специальному должностному лицу
    2.1.1. К специальному должностному лицу предъявляются следующие квалификационные требования:
    а) наличие высшего образования по специальностям, направлениям подготовки, относящимся к укрупненной группе специальностей, направлений подготовки «Экономика и управление», либо по направлению подготовки «Юриспруденция», а при отсутствии указанного образования — наличие опыта работы не менее 2 лет на должностях, связанных с исполнением обязанностей по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

    б) прохождение обучения в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (наличие свидетельства установленного образца о прохождении обучения в форме целевого инструктажа по программе «Предупреждение отмывания преступных доходов и финансирования терроризма в организациях, осуществляющих операции с денежными средствами или иным имуществом»).
    2.2. Порядок назначения специального должностного лица
    2.2.1. Председатель Кооператива издает приказ «О назначении специального должностного лица» (рекомендуемый образец приказа).

    2.2.2. Разрабатывается должностная инструкция специального должностного лица Кооператива и утверждается приказом Председателя кооператива (рекомендуемый образец приказа и должностной инструкции).
    3. Функции и обязанности специального должностного лица
    3.1. Порядок разработки Правил внутреннего контроля
    3.1.1. Специальное должностное лицо разрабатывает «Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (рекомендуемый образец Правил внутреннего контроля).

    3.1.2. Председатель Кооператива издает приказ «Об утверждении Правил внутреннего контроля» (рекомендуемый образец приказа).

    3.1.3. В Кооперативе осуществляется постоянный мониторинг законодательства в сфере ПОД/ФТ.

    • Программа организации внутреннего контроля.
    • Программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей, а также бенефициарных владельцев.
    • Программа оценки степени (уровня) риска совершения клиентом операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма (далее — программа оценки риска).
    • Программа выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
    • Программа документального фиксирования информации.
    • Программа, регламентирующая порядок работы по приостановлению операций в соответствии с Федеральным законом.
    • Программа подготовки и обучения сотрудников организации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее — программа подготовки и обучения сотрудников Кооператива).
    • Программа проверки внутреннего контроля.
    • Программа хранения информации и документов, полученных в результате реализации программ осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее — программа хранения информации).
    • Программа изучения клиента при приеме на обслуживание и обслуживании.
    • Программа, регламентирующая порядок действий в случае отказа от выполнения распоряжения клиента о совершении операции.
    • Программа, регламентирующая порядок работы по замораживанию (блокированию) денежных средств и иного имущества в соответствии с подпунктом 6 пункта 1 статьи 7 Федерального закона.
    • Программа обеспечения конфиденциальности информации.

    Похожие:

    Программа организации внутреннего контроля icon 3. Программа организации внутреннего контроля в Кооперативе. 8
    Правила внутреннего контроля в целях противодействия легализации (отмыванию) пайщиками доходов, полученных преступным путем     		Программа организации внутреннего контроля icon Методические рекомендации по организации и осуществлению внутреннего.
    Еские рекомендации) разработаны в соответствии с требованиями Бюджетного кодекса Российской Федерации и Порядка осуществления внутреннего.
    Программа организации внутреннего контроля icon Методические рекомендации по организации и осуществлению внутреннего.
    Го аудита (далее – Методические рекомендации) разработаны в соответствии с требованиями Бюджетного кодекса Российской Федерации и.     		Программа организации внутреннего контроля icon Проведения внутреннего контроля качества и безопасности медицинской.
    Внутренний контроль качества осуществляется работниками, назначенными приказами главного врача ответственными за проведение Внутреннего.
    Программа организации внутреннего контроля icon Информация о результатах обследования (анализа) организации работы.
    Темрюкский район проведено обследование (анализ) организации работы управления культуры по проведению внутреннего финансового контроля.     		Программа организации внутреннего контроля icon
    		 Методические рекомендации по осуществлению внутреннего финансового контроля I. Общие положения
    Настоящие методические рекомендации разработаны с целью разъяснения основных требований статьи 160. 2-1 Бюджетного кодекса Российской.
    Программа организации внутреннего контроля icon Примерный порядок формирования, утверждения и актуализации карт внутреннего финансового контроля
    Подготовка к проведению внутреннего финансового контроля осуществляется путем формирования (актуализации) карт внутреннего финансового.     		Программа организации внутреннего контроля icon Тезисы доклада
    Организация внутреннего финансового контроля предполагает формирование и утверждение порядка внутреннего финансового контроля, предусматривающего.
    Программа организации внутреннего контроля icon Общие положения
    Составление и ведение регистров (журналов) внутреннего финансового контроля, составлению и представлению отчета о результатах внутреннего.     		Программа организации внутреннего контроля icon Экспертное заключение комиссии внутреннего экспортного контроля
    Комиссия внутреннего экспортного контроля Алтайского государственного технического университета им. И. И. Ползунова
    Читайте также:
    Компьютерная сеть это программа для подключения компьютера в internet

    Вы можете разместить ссылку на наш сайт:

    Источник: filling-form.ru

    Как разработать систему внутреннего контроля

    Как разработать систему внутреннего контроля

    Эффективность управленческих решений во многом зависит от достоверности бухгалтерской и управленческой отчетности. Внедрение системы внутреннего контроля позволит обеспечить надежность финансовой информации.

    Шматалюк Антон (директор по развитию бизнеса компании «IDS Scheer/Логика бизнеса»)

    Коптелов Андрей (директор департамента ИТ-консалтинга компании «IDS Scheer/Логика бизнеса»)

    Эффективность управленческих решений во многом зависит от достоверности бухгалтерской и управленческой отчетности. Искажение данных в отчетности может быть связано с ошибками обработки первичных документов, неверно выстроенными бизнес-процессами компании, недобросовестным поведением персонала. Внедрение системы внутреннего контроля позволит обеспечить надежность финансовой информации, а также снизить риски принятия ошибочных решений.

    Построение системы внутреннего контроля (СВК) предполагает определение наиболее существенных рисков (которые могут повлечь за собой финансовые потери), разработку контрольных процедур, а также создание системы тестирования эффективности контрольных процедур.

    В мировой практике необходимость внедрения систем внутреннего контроля была продиктована громкими скандалами, связанными с искажением финансовой отчетности в таких компаниях, как Enron и Parmalat.
    В США с 2004 года действует закон Сарбейнса-Оксли (Sarbanes-Oxley), регламентирующий требования к системе внутреннего контроля. Статья 404 закона Сарбейнса-Оксли «Управление и оценка финансового контроля» содержит требование по проведению аудиторской проверки отчета руководства об уровне СВК. В соответствии с этим положением руководители компаний обязаны документально оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению.
    Оценка СВК, утвержденная генеральным и финансовым директорами, должна проходить проверку у внешних аудиторов, которые формируют отдельное заключение, публикующееся вместе с годовой финансовой отчетностью компании. При этом руководители предприятий несут личную ответственность, вплоть до уголовной, за эффективность системы внутреннего контроля и достоверность финансовой отчетности.
    По мнению Николая Ремизова, директора по специальным проектам компании «ФБК», помимо закона Сарбейнса-Оксли также следует учитывать принятый в 2005 году международный стандарт аудита (International Standard on Auditing – ISA) 1 № 315 «Понимание предприятия, его внешней среды и оценка риска существенных искажений отчетности» (Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement). В этом стандарте перечислены элементы внутреннего контроля, описаны его основные свойства, функции и многое другое.

    Личный опыт
    Вера Трошина, заместитель генерального директора по экономике, коммерции и финансам ОАО «Азовский морской порт»
    Система внутреннего контроля необходима как самостоятельным юридическим лицам, так и группам предприятий с централизованным управлением. Несмотря на то что в зарубежной практике СВК получила широкое распространение, немногие финансовые директора и первые лица российских предприятий осознают ее необходимость. Это объясняется тем, что эффект от внедрения процедур внутреннего контроля не всегда может быть получен мгновенно и поддается количественной оценке.
    Для нашей компании решение использовать СВК было продиктовано необходимостью внедрения системы менеджмента качества (ISO 9000/2001). Первые результаты применения процедур внутреннего контроля были получены в области материально-технического снабжения, затраты на которое равны десяткам миллионов рублей (вторая наибольшая статья расходов бюджета компании). В итоге экономия составила порядка 5–8%.

    Игорь Миронов, руководитель отдела внутреннего аудита компании SABMiller (ООО «ТрансМарк» и ООО «Калужская пивоваренная компания»)
    Компания SABMiller внедряет документирование внутреннего контроля в рамках требований акта Sarbanes-Oxley (см. об этом законе справку. – Примеч. редакции).
    Проект по сертификации СВК на соответствие положениям акта Sarbanes-Oxley в нашей компании рассчитан на период более двух лет и находится примерно на середине своего пути. Сейчас идет описание ключевых бизнес-процессов, идентификация рисков и документирование внутреннего контроля. На последующих стадиях будет проверяться эффективность контроля.
    При организации СВК я бы посоветовал сфокусироваться на предупредительном (preventive control), а не последующем (detective control) контроле в компании. Затраты на предупредительный контроль в полной мере окупаются предотвращенными потерями.

    Михаил Подлазов, финансовый менеджер компании «Балтик Бевериджиз Холдинг АБ» (Санкт-Петербург)
    Система внутреннего контроля необходима компании в первую очередь для управления эффективностью работы подразделений. Она должна решать в компании пять основных задач:
    — обеспечение надежности и достоверности информации;
    — защита активов и собственности;
    — эффективное использование ресурсов предприятия;
    — обеспечение соответствия выполняемых работ политикам, процедурам и регламентам компании;
    — помощь менеджерам в достижении целей и задач компании.

    Условно процесс внедрения системы внутреннего контроля включает четыре основных этапа:
    — определение направлений контроля;
    — описание бизнес-процессов;
    — анализ и контроль рисков;
    — тестирование качества СВК. Остановимся подробнее на перечисленных этапах внедрения системы внутреннего контроля, а также проблемах, с которыми компания может столкнуться в ходе этой работы.

    Определение контролируемых направлений деятельности

    Внедрение системы внутреннего контроля следует начать с определения подразделений и направлений деятельности, для которых будут разрабатываться контрольные процедуры. Введение контрольных процедур во всех подразделениях и направлениях деятельности приведет к тому, что на реализацию подобного проекта потребуются значительные затраты, большая часть которых не окупится.

    К примеру, на производственном предприятии не имеет смысла внедрять методы контроля для отдела кадров. Как правило, СВК используется в отделах сбыта, снабжения, на производстве, в бухгалтерии и казначействе, то есть в тех структурных единицах, которые напрямую связаны с формированием отчетности, управлением денежными и товарно-материальными потоками в компании. Аналогично решается вопрос для группы компаний. Состав направлений деятельности предприятия, для которых будут внедрены контрольные процедуры, определяется экспертным путем. В качестве экспертов могут выступать руководители подразделений или генеральный директор компании, то есть те специалисты, которые обладают опытом и знанием бизнес-процессов, в большей степени подверженных различным рискам.

    Личный опыт
    Сергей Качалов, финансовый контролер компании «Аптека 36,6»
    Система внутреннего контроля будет неполноценной, если не охватывает деятельность всех сотрудников компании независимо от выполняемых ими работ. Это позволяет управлять максимальным количеством рисков, которым подвержена деятельность компании.

    После того как определены границы системы внутреннего контроля, составляется календарный план-график работ и формируется рабочая группа по разработке методов контроля. В ее состав можно порекомендовать включить внутреннего аудитора и специалиста по анализу и идентификации рисков, а также привлекать в качестве экспертов руководителей тех функциональных подразделений, для которых создаются процедуры контроля.

    Описание бизнес-процессов

    Для того чтобы выстроить эффективную СВК, нет необходимости описывать все бизнес-процессы подразделений, которые были отобраны для внедрения процедур внутреннего контроля. В такой ситуации СВК будет неоправданно громоздкой и неуправляемой. Для ограничения состава бизнес-процессов следует определить существенные счета.

    Читайте также:
    Нормативные документы обеспечивающие реализацию программы

    Таковыми являются счета бухгалтерского или управленческого учета, искажение информации по которым может ввести в заблуждение менеджмент компании или потенциальных инвесторов. Кроме того, это могут быть счета бухгалтерского учета, оборот за период по которым составляет более 10% по отношению к выручке компании. Для определения существенности счетов также могут использоваться экспертные оценки. К примеру, деятельность компании зависит от используемых ею патентов и лицензий, стоимость которых не превышает 5% валюты баланса. Тем не менее счета учета патентов и лицензий будут классифицированы как существенные, так как от эффективности контроля за этими активами будут зависеть результаты работы предприятия.
    Следующим шагом в процессе построения системы внутреннего контроля должно стать описание бизнес-процессов, связанных с отражением информации на существенных счетах. Следует отметить, что описание бизнес-процессов должно быть максимально детальным и учитывать движение отдельных документов внутри компании 2

    Основная задача, которая должна быть решена в ходе описания бизнес-процессов, — наглядное представление всех работ, выполняемых сотрудниками подразделений, для того чтобы в дальнейшем на основании этих данных определить участки, связанные с риском возникновения недостоверной информации или существенных финансовых потерь.

    Анализ и контроль рисков

    Бизнес-процессы компании анализируются на предмет существования рисков, которые могут привести к значительным финансовым потерям для компании 3 .

    Личный опыт
    Михаил Подлазов
    Следует отметить, что внимание нужно уделять только тем рискам, которые действительно могут привести к существенным финансовым потерям, либо исказить финансовую или управленческую отчетность. В моей практике был случай, когда внутренний аудитор настаивал на том, что хранение запасных частей на одном из складов связано с риском их утери из-за щелей в полу складского помещения. В ходе анализа данного риска выяснилось, что пол на складе покрыт кафельной плиткой, а под щелями подразумевались отверстия на стыке плитки. Очевидно, что единственные потери, которые может понести компания из-за выявленных «дефектов» пола, – утрата одной-двух гаек стоимостью несколько копеек. Разумеется, никаких процедур для контроля за данным риском внедрено не было.

    Наиболее точно идентифицировать риски, связанные с теми или иными бизнес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товаро-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба.
    Однако подобная ситуация может существовать лишь в компаниях, внедривших систему менеджмента качества. У предприятия, которое до момента внедрения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют.

    В такой ситуации идентификация рисков может быть полностью возложена на экспертов — руководителей подразделений. К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экспертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки существующих рисков могут обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью.
    Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры 4 .
    Как правило, внедрение контрольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производственного подразделения, необходимо завизировать ее у финансового директора. Контрольные процедуры могут заключаться также в распределении ответственности. Для процесса закупок контроль будет сводиться к тому, что заказчиком выступает производственное подразделение компании и оно же контролирует качество приобретенных материалов; поиск поставщика и работу по договорам поставки осуществляет отдел снабжения, а процесс оплаты контролируется финансовым директором.

    Личный опыт
    Сергей Пустовалов, финансовый директор ЗАО «Бриджтаун Фудс» (Москва)
    В качестве примера внутреннего контроля можно привести формирование актов сверки с дебиторами. Казалось бы, простой и понятный инструмент, но далеко не у всех предприятий формируются акты сверки со всеми своими контрагентами. Отсутствие таких актов может привести к следующей ситуации.

    Предположим, у компании-дебитора есть встречные требования к предприятию, например оплачен аванс в счет будущей поставки. Если в ближайшем будущем компания-дебитор обанкротится и будет образована ликвидационная комиссия, то отсудить полученный аванс без актов сверки будет крайне сложно. А доказать, что этот аванс должен быть зачтен в счет погашения ранее возникшей дебиторской задолженности, практически невозможно.

    Михаил Подлазов
    Эффективность создаваемых процедур контроля будет зависеть от выполнения следующих факторов:
    — четко определена и понятна ответственность должностных лиц за выполнение контрольных процедур;
    — разграничен доступ к информации или действию;
    — все транзакции авторизуются в соответствии с принятыми регламентами;
    — существует документально оформленное описание процедур контроля;
    — задачи контроля, исполнения и принятия решений распределены между сотрудниками.

    Важно отметить, что для исполнения созданных процедур контроля необходимо их документальное оформление. Описание контрольной процедуры должно содержать следующие основные положения: цели контроля; последовательность действий; периодичность проведения контроля; ответственный за контроль сотрудник; документ, в котором отражен факт осуществления контроля (к примеру, лист согласований).

    Личный опыт
    Игорь Миронов
    Оценка наиболее существенных рисков проводится в нашей компании ежегодно. Условный фрагмент сводного отчета об имеющихся рисках, созданных контрольных процедурах и планируемых аудиторских проверках представлен в таблице 1.

    Тестирование качества внедренных контрольных процедур

    Эффективная система внутреннего контроля предполагает тестирование контрольных процедур и оценку их качества.
    Тестирование системы контроля проводится по двум направлениям:
    — соблюдение разработанных регламентов контрольных процедур;
    — появление ошибок в отчетности, которые не были предотвращены системой контроля.
    Соблюдение разработанных регламентов оценивается путем выборочной проверки документов, в которых должен быть отражен факт контроля. К примеру, по ряду платежных поручений проверяется наличие правильно оформленных и подписанных листов согласования.
    Появление ошибок в отчетности выявляется в ходе аудита отчетности и первичной документации.

    Личный опыт
    Игорь Миронов
    После того как проведен аудит существующих контрольных процедур, формируется аудиторский отчет, который содержит следующие разделы: аудиторские замечания; потенциальные риски; рейтинг риска (высокий, средний, низкий); рекомендации аудиторов; планируемые действия менеджмента; дата устранения замечания; ответственное лицо. В первую очередь отчет обсуждается с менеджерами подразделений, к которым есть замечания. Крайне важно получить от них ответ: согласны ли они с высказанными комментариями и в какие сроки будут предприняты меры для устранения недостатков. Только после этого отчет представляется совету директоров и аудиторскому комитету компании.

    Таблица 1. Оценка рисков

    Контроль за рисками

    Продажи

    Отгрузки готовой продукции

    Отгрузки по некорректным накладным

    Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями

    Проведение аудита ежегодно

    Предоставление скидок, необусловленных политикой по скидкам

    Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение

    Аудит по требованию коммерческого директора

    Управление складом готовой продукции

    Затоваривание или недостаток товара

    Планирование продаж и производства (закупок). Анализ и прогноз

    Источник: ecm-journal.ru

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru