Текст книги "Контроль и ревизия: Шпаргалка"

25. СРЕДА КОНТРОЛЯ

Среда контроля включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля организации, а также понимание значимости такой системы для деятельности организации. Среда контроля включает следующие элементы: 1) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей. Данное положение свидетельствует о необходимости: а) разработки в организации Кодекса профессиональной этики или аналогичного документа, в котором определяются этические стандарты поведения; б) определения порядка ознакомления сотрудников с этим кодексом, включая такие меры, как ознакомление под расписку, обсуждение, оценка знания кодекса во время аттестации и др.; 2) профессионализм сотрудников. Этот элемент формализуется в виде требований к претендентам на рабочие места, наличия четких должностных инструкций, постоянной системы аттестации и обучения (повышения квалификации сотрудников); 3) участие представителей собственника. Атрибутами (характерными особенностями), которые должны быть присущи представителям собственника, являются: независимость от руководства; ^• опыт и статус; ^• масштабы их вовлечения в деятельность и надзор за ней; ^• уместность (надлежащий характер) их действий; ^• уровень сложности поднимаемых и обсуждаемых с руководством организации вопросов; ^• взаимодействие с внутренними и внешними аудиторами; 4) философия и стиль работы руководства имеют широкий диапазон характеристик: ^• подход руководства к выявлению рисков хозяйственной деятельности и управлению ими; ^• позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); ^• подходы руководства к обработке информации, учетным функциям и кадровой политике; 5) организационная структура. Создание надлежащей организационной структуры включает рассмотрение ключевых областей ответственности и полномочий и надлежащую систему внутренней подотчетности; 6) ревизионная комиссия. Функции этого контрольного органа практически не разработаны, а по некоторым видам деятельности (например, страхование, инвестиционные фонды), вообще не предусмотрены; 7) аудиторский комитет состоит из независимых директоров. Каждый из членов комитета должен обладать базовыми знаниями в области финансов или получить соответствующее образование в течение одного года после своего избрания в аудиторский комитет; 8) подразделение внутреннего контроля создается для осуществления внутреннего контроля и содействия органам управления организации в обеспечении эффективного функционирования организации; 9) наделение ответственностью и полномочиями. Данный элемент заключается в разделении ответственности и полномочий в ходе осуществления деятельности и установлении иерархии подотчетности сотрудников друг другу. Этот элемент также охватывает политику в отношении надлежащей деловой практики, знания и опыта ключевого персонала, а также предоставляемые для выполнения обязанностей возможности; 10) кадровая политика и практика.

26. РИСКИ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ

Прежде всего называют «человеческий фактор»: человеку свойственно ошибаться, халатно относиться к работе, периодически обманывать и воровать, мошенничать самыми разными способами; человек может заболеть и не выйти на работу. Причем этот фактор может быть как внутренним (работник), так и внешним (мошенник, хакер и т. д.). Среди внешних источников риска можно назвать природные катастрофы (наводнения, землетрясения и т. п.), действия конкурентов, правительства т. д. Особое место среди источников стал занимать «сбой компьютерной техники», т. е. источники риска могут быть самыми разнообразными.

Процесс оценки рисков самой организацией представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий.

При выявлении возможных рисков руководство рассматривает их значимость, вероятность возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны средств контроля в отношении этих рисков или из-за других причин.

Риски могут возникать или изменяться вследствие следующих обстоятельств:

а) изменения в окружении организации;

б) новый персонал;

в) внедрение новых или изменение уже применяемых информационных систем;

г) быстрый рост и развитие организации;

д) новые технологии;

е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг;

ж) реструктуризация деятельности;

з) расширение операций за рубежом;

и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности.

Контролер должен знать действия организации, направленные на выявление рисков хозяйственной деятельности, а также решения организации по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. При оценке организации и оценке рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

•  выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности. Процесс оценки риска включает в себя также анализ рисков на предмет того, какие из них могут, а какие – не могут контролироваться организацией. В отношении контролируемых рисков организация должна решить, принимать ли ей эти риски в полном объеме или уменьшить их путем применения процедур контроля; в отношении неконтролируемых рисков организация должна решить, принимать ли эти риски или отказаться от связанной с ними деятельности, или сократить ее масштабы;

•  оценивает значимость рисков;

•  оценивает вероятность возникновения рисков;

•  решает вопрос о способах управления рисками.

27. КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ (СРЕДСТВА КОНТРОЛЯ)

Контрольные процедуры (средства контроля) представляют собой действия, которые помогают удостовериться, что распоряжения руководства выполняются; например, необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей организации.

Контрольные действия могут быть сгруппированы по следующим категориям методов и процедур:

а) санкционирование (одобрение вышестоящим руководством). Например, одобрение крупных сделок должно производиться советом директоров или собранием акционеров;

б) проверка выполнения. Такие контрольные действия включают в себя: обзорные проверки и анализ фактических показателей по сравнению со сметными и прогнозными показателями; ^• обзорные проверки и анализ фактических показателей по сравнению с показателями за предыдущие периоды; ^• соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемых в этих случаях корректирующих действиях;

в) обработка информации. Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: общие средства контроля; прикладные средства контроля.

Примеры общих средств контроля: 1) средства контроля за изменением программного обеспечения;

2) средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;

3) средства контроля за реализацией новых версий прикладных пакетов программного обеспечения.

Примеры прикладных средств контроля: 1) проверка арифметической точности бухгалтерских записей; 2) ведение учета и обзорная проверка счетов, и составление оборотных ведомостей; 3) автоматизированные процедуры контроля: тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода данных либо впоследствии;

г) проверка наличия и состояния объектов. Указанные контрольные действия, обеспечивающие сохранность активов, включают в себя: 1) меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; 2) санкционирование допуска к компьютерным программам и файлам: введение паролей, ограничение доступа к участкам программы или сети; 3) проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг с данными бухгалтерского учета);

д) разделение обязанностей. Разграничение ответственности. Наделение различных людей полномочиями санкционирования операций (выдача разрешения на совершение операции), регистрация операций в учете и хранении активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

28. ИНФОРМАЦИОННЫЕ СИСТЕМЫ

Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной, правильно и должным образом оформленной.

Информационные системы организации представляют собой совокупность каналов обмена информацией между сотрудниками и внешней средой и сгруппированы следующим образом:

1) информационные системы обмена с внешней средой – почта (в том числе переписка), телефонные линии, факсимильная связь, телетайп, сотовые системы связи, электронная почта, телекоммуникации, курьерская связь и др.;

2) информационная система между сотрудниками, в том числе система информирования персонала (Интернет и др.); включает в себя систему передачи кадровой документации, проектов документов, накладных, счетов-фактур, распоряжений, почты и других документов внутри организации;

3) собственно компьютерные информационные системы (Интернет и др.).

Информационные системы несут в себе ряд рисков: утрату информации (недоставление до адресата или уничтожение информации, потеря данных); ^• искажение информации; ^• предоставление ложной информации (например, ложное срабатывание пожарной сигнализации из-за сбоя в программе); ^• финансовые и иные потери из-за взлома информационных систем (взлом компьютерных файлов, прослушивание телефонных каналов связи и др.); • остановку в работе организации из-за сбоя информационной системы (например, не работает Интернет, невозможно отправлять или получать информацию и т. д.).

Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.

Система информирования обеспечивает понимание персоналом характера своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в исключительных ситуациях принимались соответствующие меры.

Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

29. МОНИТОРИНГ

Мониторинг средств контроля – это наблюдение за тем, функционируют ли средства контроля и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с контрагентами; оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике организации в отношении определенных условий договоров с покупателями; осуществление надзора за соответствием действий персонала политике организации в области этики или деловой практики.

Мониторинг средств контроля включает в себя регулярную оценку организации и применения средств контроля и осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банком, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

Непрерывный мониторинг встроен в обычную текущую деятельность организации и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству, на уровне подразделений и организации в целом, непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.

Преимущество постоянного мониторинга – быстрое обнаружение и исправление недостатков системы внутреннего контроля. Мониторинг наиболее эффективен, когда система внутреннего контроля интегрирована в операционную среду и предоставляет регулярные отчеты о ситуации. Примерами постоянного мониторинга являются проверка и подтверждение бухгалтерских записей, рассмотрение и утверждение руководством отчетов об отклонениях.

Во многих организациях внутренние аудиторы или персонал, выполняющий аналогичные функции, вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок надежности средств контроля. Они регулярно предоставляют информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля; сообщают информацию о достоинствах и недостатках системы внутреннего контроля, а также рекомендации по ее улучшению.

30. СУЩНОСТЬ РЕВИЗИИ

Ревизия представляет собой систему обязательных контрольных действий по документальной и фактической проверке законности и обоснованности совершенных в ревизуемом периоде хозяйственных и финансовых операций ревизуемой организацией, правильности их отражения в бухгалтерском учете и отчетности, а также законности действий руководителя и главного бухгалтера (бухгалтера) и иных лиц, на которых в соответствии с законодательством Российской Федерации и нормативными актами установлена ответственность за их осуществление.

В Порядке организации и проведения ревизии и проверки Счетной палатой Российской Федерации указано, что ревизия представляет собой систему обязательных контрольных действий по документальной и фактической проверкам операций со средствами федерального бюджета и государственных внебюджетных фондов, по использованию федеральной собственности и осуществлению финансово-хозяйственной деятельности, совершенных ревизуемым объектом в определенном периоде, а также проверке их отражения в бухгалтерском учете и отчетности. Там же определены цель, объекты и виды ревизии.

Цель ревизии – определение законности, полноты и своевременности взаимных платежей и расчетов проверяемого объекта и федерального бюджета, бюджетов государственных внебюджетных фондов, а также эффективности и целевого использования государственных средств. Объекты ревизии – все государственные органы (в том числе их аппараты) и учреждения в Российской Федерации, государственные внебюджетные фонды, а также органы местного самоуправления, предприятия, организации, банки, страховые компании и другие финансово-кредитные учреждения, союзы, ассоциации и иные объединения (независимо от видов и форм собственности), если они получают, перечисляют и используют средства из федерального бюджета или используют федеральную собственность либо управляют ею, а также имеют предоставленные федеральным законодательством или федеральными органами государственной власти налоговые, таможенные и иные льготы и преимущества.

Проверка представляет собой единичное контрольное действие или исследование состояния дел на определенном участке деятельности проверяемой организации.

31. ЗАДАЧИ РЕВИЗИИ

Задачи ревизии в укрупненном виде представляют собой реализацию основных целей трех типов контроля.

Цель контроля на соответствие – проверка соответствия системы заданным параметрам.

Цель контроля финансовой отчетности (как специального вида контроля на соответствие) – проверка соответствия порядка составления бухгалтерской отчетности положениям по бухгалтерскому учету и иным нормативным актам.

Цель контроля эффективности – оценка экономичности, рациональности и продуктивности принятых управленческих решений и их реализации.

В рамках каждой из перечисленных основных задач могут реализоваться более мелкие (частные) задачи, или подзадачи 1, 2-го уровней и т. д.

При назначении контрольного мероприятия может быть поставлена любая из общих или частных задач, и в принципе постановка задачи определяет вид контрольного мероприятия: обследование, налоговая проверка, тематическая проверка и т. д.

Полная комплексная ревизия может охватывать решение всех задач применительно ко всем операциям организации. Если такая проверка необходима и есть доводы, подтверждающие ее эффективность даже при существенных затратах на ее проведение, то столь широкий спектр задач можно включить в программу ревизии.

Однако в большинстве случаев проверка по всем направлениям сразу не проводится по многим причинам. Во-первых, концептуальной основой контроля является «подход на основе оценки риска», и вряд ли все направления деятельности организации обладают повышенным риском. Во-вторых, современный финансовый контроль строится преимущественно на выборочном методе проверки, как наиболее эффективном методе контроля.

С учетом этих факторов всеобъемлющая комплексная ревизия с изучением всех аспектов деятельности организации проводится преимущественно в ходе судебно-бухгалтерской экспертизы, когда по материалам экспертизы судом определяются величина ущерба и законность действий сотрудников организации.

Правильное определение задач контрольного мероприятия во многом определяет качество контроля. Типичной ошибкой является назначение контрольного мероприятия с расплывчатыми, общими задачами, что в большинстве случаев обусловливает и низкое качество контроля.

32. НАПРАВЛЕНИЯ РЕВИЗИОННОЙ ПРОВЕРКИ

Направления ревизионной проверки можно рассматривать в различных аспектах:

•  функциональной структуры организации;

•  дивизиональной структуры организации;

•  территориальной структуры организации.

В аспекте функциональной структуры организации направлениями ревизионной проверки может быть деятельность:

•  совета директоров, руководителя;

•  отдела сбыта;

•  отдела материально-технического снабжения;

•  производственных подразделений (отделов, цехов и т. п.);

•  бухгалтерии;

•  отдела кадров и т. д.

С точки зрения значения подразделения в системе управления ресурсами направлениями проверки могут являться:

•  центры ответственности;

•  центры доходов;

•  центры затрат и т. д.

В аспекте дивизиональной структуры организации направлениями ревизионной проверки могут быть отдельные виды деятельности организации (производство, торговля, научные исследовании и т. д.) или более мелкие объекты производства конкретного вида продукции.

В аспекте территориальной структуры организации направлениями ревизионной проверки могут быть обособленные структурные подразделения, филиалы, представительства организации или дочерние компании.

В случае контроля бухгалтерской отчетности традиционными направлениями является проверка:

•  доходов;

•  расходов;

•  основных средств;

•  запасов;

•  денежных средств;

•  обязательств и т. д.

Проведение проверки в организациях различных организационно-правовых форм, несомненно, имеет некоторую специфику. Например, проверка бюджетного учреждения кроме стандартных направлений предусматривает также проверку исполнения сметы, соблюдения бюджетного законодательства и т. д.