Система внутреннего контроля
Система внутреннего контроля — это совокупность организационных мер, методик и процедур, принятых руководством экономического субъекта (организации, предприятия, учреждения) для упорядоченного и эффективного ведения хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажений информации, а также своевременной подготовки достоверной бухгалтерской (финансовой) и иной отчётности. Система внутреннего контроля (СВК) является неотъемлемой частью корпоративного управления и управления рисками.
История возникновения и развития
Понятие внутреннего контроля возникло с развитием крупных организаций и усложнением хозяйственных связей. Первоначально контроль сводился к простой проверке учётных записей и сохранности денежных средств. В XIX веке с появлением акционерных обществ и разделением функций собственников и наёмных менеджеров возникла потребность в формальных процедурах, предотвращающих злоупотребления.
В XX веке, особенно после Великой депрессии и принятия в США закона Сарбейнса — Оксли (2002 год), требования к внутреннему контролю значительно ужесточились. Этот закон обязал публичные компании оценивать эффективность СВК и привлекать внешних аудиторов для её подтверждения. В России развитие СВК активизировалось в 1990-е годы с переходом к рыночной экономике. В настоящее время требования к организации СВК содержатся в Федеральном законе «О бухгалтерском учёте» (№ 402-ФЗ), а также в стандартах аудиторской деятельности и рекомендациях Банка России для кредитных организаций.
Цели и задачи системы внутреннего контроля
Основная цель СВК — содействие достижению целей организации. В соответствии с общепринятой моделью COSO (Committee of Sponsoring Organizations of the Treadway Commission), выделяются три категории целей:
- Операционные цели: эффективность и результативность использования ресурсов, достижение производственных и финансовых показателей.
- Цели в области подготовки отчётности: достоверность, полнота и своевременность бухгалтерской, налоговой и управленческой отчётности.
- Цели соблюдения законодательства: соответствие деятельности организации требованиям законов, нормативных актов и внутренних регламентов.
Задачи СВК включают:
- выявление и оценку рисков, влияющих на достижение целей;
- разработку и внедрение контрольных процедур для минимизации выявленных рисков;
- обеспечение сохранности имущества и активов;
- предотвращение и выявление ошибок, мошенничества и злоупотреблений;
- повышение дисциплины и ответственности сотрудников.
Компоненты системы внутреннего контроля
Согласно модели COSO, СВК состоит из пяти взаимосвязанных компонентов:
Контрольная среда
Это основа СВК, определяющая общее отношение руководства и сотрудников к контролю. Включает в себя:
- философию и стиль управления;
- организационную структуру и распределение полномочий;
- кадровую политику (найм, обучение, ротация);
- этические ценности и принципы корпоративного поведения.
Оценка рисков
Процесс идентификации и анализа рисков, которые могут помешать достижению целей. Риски могут быть внешними (экономические, политические, технологические) и внутренними (кадровые, операционные, финансовые). Оценка включает определение вероятности наступления риска и величины возможного ущерба.
Средства контроля (контрольные процедуры)
Конкретные действия и политики, направленные на снижение выявленных рисков. Основные виды процедур:
- авторизация (санкционирование) операций: подтверждение полномочий на совершение сделок и проведение платежей;
- разделение обязанностей: распределение функций по одобрению, исполнению, учёту и хранению активов между разными сотрудниками;
- документирование: оформление всех операций первичными документами и регистрами;
- физический контроль: ограничение доступа к активам, инвентаризации, охрана;
- сверка данных: сопоставление данных из разных источников (например, банковских выписок с учётными записями);
- мониторинг ключевых показателей: отслеживание отклонений от плановых значений.
Информация и коммуникация
Система сбора, обработки и передачи информации, необходимой для принятия решений и осуществления контроля. Включает в себя:
- учётные системы (бухгалтерские, управленческие);
- каналы внутренней связи (приказы, отчёты, совещания);
- механизмы обратной связи (жалобы, предложения).
Мониторинг средств контроля
Процесс непрерывной оценки качества работы СВК. Осуществляется путём:
- постоянного наблюдения за выполнением контрольных процедур;
- периодических проверок (ревизий, аудитов) со стороны внутренних аудиторов или специально назначенных комиссий;
- самооценки подразделениями своей контрольной среды.
Виды систем внутреннего контроля
СВК классифицируется по различным признакам.
По степени автоматизации
- Ручной контроль: процедуры выполняются людьми (подпись документов, визуальная проверка).
- Автоматизированный контроль: процедуры выполняются программным обеспечением (проверка лимитов, блокировка неверных проводок).
- Смешанный контроль: сочетание ручных и автоматизированных процедур.
По масштабу
- СВК организации в целом: охватывает все бизнес-процессы и подразделения.
- СВК отдельного бизнес-процесса или подразделения: направлена на контроль конкретного участка (например, кадровый учёт, расчёты с поставщиками).
По объекту контроля
- Финансовый контроль: проверка правильности отражения операций в учёте и отчётности.
- Операционный контроль: оценка эффективности использования ресурсов и выполнения планов.
- Административный контроль: соблюдение внутренних регламентов и процедур.
Применение системы внутреннего контроля
СВК обязательна для организаций, подлежащих обязательному аудиту, а также для кредитных и страховых организаций в соответствии с законодательством РФ. Однако её внедрение рекомендуется всем хозяйствующим субъектам независимо от масштаба и формы собственности.
Основные области применения:
- Бухгалтерский и налоговый учёт: предотвращение ошибок в проводках, правильное исчисление налогов, своевременная сдача отчётности.
- Управление денежными средствами: контроль за кассовыми операциями, платежами, инкассацией.
- Закупки и снабжение: проверка обоснованности закупок, контроль за ценами и качеством товаров.
- Продажи и расчёты с клиентами: контроль за отгрузкой, дебиторской задолженностью, предоставлением скидок.
- Управление персоналом: контроль за начислением зарплаты, соблюдением трудового законодательства.
- Информационная безопасность: защита данных от несанкционированного доступа и утечки.
Критика и ограничения
Несмотря на важность, СВК не может гарантировать полное отсутствие ошибок или мошенничества. Основные ограничения связаны с:
- человеческим фактором: ошибки, невнимательность, сговор сотрудников;
- стоимостью: затраты на внедрение и поддержание СВК не должны превышать выгоды от её функционирования;
- обходом контроля: руководство может игнорировать или отменять установленные процедуры;
- изменением условий: СВК, разработанная для одной ситуации, может оказаться неэффективной при изменении внешней или внутренней среды.
Интересные факты
- Самая известная модель СВК — COSO — была разработана в США в 1992 году и до сих пор остаётся мировым стандартом.
- В России требования к СВК для организаций бюджетной сферы и госкомпаний часто более детальны, чем для коммерческих структур.
- Крупные компании нередко создают отдельные департаменты внутреннего контроля и внутреннего аудита, которые подчиняются непосредственно совету директоров.
Источники
- Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ.
- Международный стандарт аудита 315 «Выявление и оценка рисков существенного искажения через понимание деятельности организации и её среды».
- Модель COSO «Внутренний контроль — интегрированная модель» (2013).
- Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
- Учебное пособие «Внутренний контроль и аудит» (под ред. В.И. Подольского).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →