Внутренний контроль
Внутренний контроль — это непрерывный процесс, осуществляемый органами управления, руководителями и сотрудниками организации, направленный на обеспечение разумной уверенности в достижении целей в области эффективности и результативности финансово-хозяйственной деятельности, сохранности активов, достоверности и своевременности бухгалтерской (финансовой) и иной отчетности, а также соблюдения применимого законодательства, в том числе при совершении фактов хозяйственной жизни.
Внутренний контроль является неотъемлемой частью системы корпоративного управления и риск-менеджмента. Он не сводится к единовременной проверке, а представляет собой регулярно повторяющийся цикл действий, встроенный в бизнес-процессы организации. Эффективно организованный внутренний контроль позволяет своевременно выявлять и минимизировать риски, предотвращать ошибки и злоупотребления, а также повышать доверие со стороны инвесторов, кредиторов и государственных органов.
История развития
Концепция внутреннего контроля прошла длительный путь эволюции. Первоначально, в XVIII—XIX веках, она сводилась к простому разделению обязанностей и двойной записи в бухгалтерии для предотвращения хищений. С ростом масштабов предприятий и усложнением хозяйственных связей возникла необходимость в более формализованных процедурах.
В 1949 году Комитет по процедурам аудита Американского института сертифицированных бухгалтеров (AICPA) впервые дал развернутое определение внутреннего контроля, включив в него не только бухгалтерские, но и управленческие аспекты. Ключевым этапом стало создание в 1985 году в США Комиссии Тредвея (National Commission on Fraudulent Financial Reporting), которая учредила Комитет спонсорских организаций (COSO). В 1992 году COS опубликовал концептуальную основу «Внутренний контроль — интегрированная модель» (COSO Internal Control — Integrated Framework), которая стала мировым стандартом в этой области. Модель COSO определила пять взаимосвязанных компонентов внутреннего контроля.
В России активное развитие нормативного регулирования внутреннего контроля началось в 2000-х годах, особенно после принятия Федерального закона «О бухгалтерском учете» № 402-ФЗ (2011 год), который обязал экономические субъекты организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Для организаций государственного сектора требования к внутреннему контролю были детализированы Минфином России.
Компоненты и принципы (Модель COSO)
Наиболее распространенной и признанной в мире моделью является модель COSO 2013 года. Она выделяет пять взаимосвязанных компонентов, которые пронизывают всю деятельность организации:
Контрольная среда
Это «фундамент» всей системы. Она включает в себя философию и стиль управления, этические ценности, политику в области управления персоналом, распределение полномочий и ответственности, а также отношение руководства к внутреннему контролю. Сильная контрольная среда создает культуру честности и нетерпимости к нарушениям.
Оценка рисков
Организация должна выявлять и анализировать риски, которые могут помешать достижению ее целей. Риски оцениваются с точки зрения вероятности наступления и величины возможного ущерба. Для каждого существенного риска определяется способ реагирования (избегание, принятие, сокращение или передача риска), и разрабатываются контрольные процедуры.
Средства контроля
Это конкретные действия и политики, установленные для минимизации выявленных рисков. К ним относятся:
- Авторизация и санкционирование: подтверждение полномочий на совершение операции (например, подпись руководителя на заявке на оплату).
- Разделение обязанностей: распределение полномочий между разными сотрудниками для исключения возможности злоупотреблений (например, один сотрудник выписывает счет, другой — принимает оплату).
- Сверка данных: сравнение учетных данных с фактическими (например, инвентаризация, сверка с банком).
- Ограничение доступа: использование паролей, замков, сейфов для защиты активов и информации.
- Документирование: фиксация всех операций в первичных документах.
- Мониторинг исполнения: отслеживание выполнения планов, бюджетов, регламентов.
Информация и коммуникация
Система должна обеспечивать сбор, обработку и передачу достоверной и своевременной информации, необходимой для выполнения контрольных функций. Информация должна быть доступна всем сотрудникам, чьи обязанности этого требуют. Коммуникация должна быть налажена как по вертикали (сверху вниз и снизу вверх), так и по горизонтали.
Мониторинг средств контроля
Это процесс оценки эффективности системы внутреннего контроля в динамике. Мониторинг может быть постоянным (встроенным в текущие процессы) или периодическим (в виде специальных проверок и аудитов). Результаты мониторинга документируются и доводятся до сведения руководства для принятия корректирующих мер.
Виды внутреннего контроля
Внутренний контроль можно классифицировать по различным признакам.
По времени проведения
- Предварительный контроль: осуществляется до начала хозяйственной операции (например, проверка сметы, утверждение договора).
- Текущий контроль: осуществляется непосредственно в ходе выполнения операции (например, контроль качества продукции на конвейере).
- Последующий контроль: осуществляется после завершения операции (например, ревизия кассы, анализ исполнения бюджета).
По объекту контроля
- Финансовый контроль: проверка правильности ведения бухгалтерского учета, формирования отчетности, соблюдения налогового законодательства.
- Административный (управленческий) контроль: проверка эффективности использования ресурсов, выполнения планов, соблюдения внутренних регламентов.
- Технологический контроль: проверка соблюдения технологических процессов, качества сырья и готовой продукции.
- Кадровый контроль: проверка соблюдения трудового законодательства, правил внутреннего трудового распорядка.
По уровню автоматизации
- Ручной контроль: осуществляется сотрудниками без использования специализированного программного обеспечения.
- Автоматизированный контроль: встроен в информационные системы (например, запрет на ввод отрицательного количества товара в программе учета).
- Смешанный контроль: сочетание ручных и автоматизированных процедур.
Организация внутреннего контроля в Российской Федерации
В России требования к организации внутреннего контроля содержатся в нескольких ключевых нормативных актах. Федеральный закон № 402-ФЗ «О бухгалтерском учете» обязывает все экономические субъекты организовать внутренний контроль фактов хозяйственной жизни. Для акционерных обществ (особенно публичных) требования к системе внутреннего контроля и управления рисками содержатся в Кодексе корпоративного управления, рекомендованном Банком России.
Для организаций государственного сектора действуют Методические рекомендации Минфина России по осуществлению внутреннего финансового контроля и внутреннего финансового аудита. Они предписывают создание бюджетных процедур, карт внутреннего контроля и проведение регулярных проверок.
Ответственность за организацию внутреннего контроля несет руководитель организации. В зависимости от масштаба и сложности бизнеса, внутренний контроль может осуществляться:
- Лично руководителем.
- Специально созданным структурным подразделением (отдел внутреннего контроля, служба внутреннего аудита).
- Ревизионной комиссией (в акционерных обществах).
- С привлечением внешнего консультанта (аутсорсинг).
Значение и ограничения
Эффективная система внутреннего контроля позволяет организации:
- Снизить вероятность ошибок, мошенничества и злоупотреблений.
- Повысить достоверность финансовой и управленческой отчетности.
- Обеспечить соблюдение требований законодательства.
- Оптимизировать бизнес-процессы и повысить эффективность использования ресурсов.
- Укрепить репутацию и инвестиционную привлекательность.
Вместе с тем, ни одна система внутреннего контроля не может гарантировать абсолютного устранения всех рисков. Существуют объективные ограничения, связанные с человеческим фактором (ошибки, сговор, игнорирование процедур), стоимостью внедрения контрольных процедур (она не должна превышать ожидаемую выгоду) и возможностью обхода контроля со стороны высшего руководства (так называемый «коллизия интересов»).
Критика и современные тенденции
В последние годы модель COSO и традиционные подходы к внутреннему контролю подвергаются критике за излишнюю бюрократизацию и формализм. Создание громоздких регламентов и множества контрольных точек может замедлять принятие решений и снижать гибкость бизнеса. Это особенно актуально в условиях цифровой экономики и высокой скорости изменений.
Современные тенденции в области внутреннего контроля включают:
- Автоматизация и использование ИИ: внедрение роботизированной автоматизации процессов (RPA) и искусственного интеллекта для непрерывного мониторинга транзакций и выявления аномалий в режиме реального времени.
- Интеграция с управлением рисками: переход от разрозненных проверок к единой системе управления рисками и внутреннего контроля (ERM — Enterprise Risk Management).
- Фокус на культуре: признание того, что эффективность контроля в большей степени зависит от этики и поведения сотрудников, чем от количества формальных процедур.
- Анализ данных (Data Analytics): использование больших данных для выявления скрытых закономерностей и прогнозирования рисков.
Источники
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
- Комитет спонсорских организаций Комиссии Тредвея (COSO). «Внутренний контроль — интегрированная модель» (2013).
- Письмо Минфина России от 25.12.2013 № 07-04-15/58177 «Об организации и осуществлении экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
- Банк России. «Кодекс корпоративного управления» (2014).
- Сотникова Л. В. «Внутренний контроль и аудит». — М.: ЮНИТИ-ДАНА, 2017.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →