Система внутреннего контроля финансовой отчетности. Организация внутреннего контроля в организации

04.06.2024

Однако только с 1 января 2013 года Федеральным законом о бухучете официально установлена обязанность организаций осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Недавно Минфин России подготовил рекомендации по этому вопросу. Как организовать и документально оформить внутренний контроль исходя из данных рекомендаций, рассмотрим в данной статье.

Основные требования

Согласно Закону от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (далее - Закон № 402-ФЗ) организация обязана организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если ее подлежит , то она обязана организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя).

Не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни и бухгалтерской (финансовой) отчетности организации.

Закон № 402-ФЗ не описывает, как и в каком объеме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни...

Например, вопросы внутреннего контроля в экономических субъектах регламентируются нормами, устанавливающими создание ревизионных комиссий финансово-хозяйственной деятельности общества:

статьей 85 Федерального закона от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах»;
статьей 47 Федерального закона от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью».

Требования, предусмотренные данными федеральными законами, необходимо соблюдать.

В данном документе дано понятие внутреннего контроля как процесса, направленного на получение достаточной уверенности в том, что организация обеспечивает:

а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Элементы внутреннего контроля

Основными элементами внутреннего контроля экономического субъекта являются:

контрольная среда;
оценка рисков;
процедуры внутреннего контроля;
информация и коммуникация;
оценка внутреннего контроля

Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в организации в целом. Она отражает культуру управления организацией и создает надлежащее отношение персонала организации к осуществлению данного контроля.

Коммуникация как элемент внутреннего контроля - это способ распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, каждый сотрудник организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

Постановка контроля за фактами хозяйственной жизни очень важна для организации. Контроль традиционно подразделяется на предварительный, текущий и последующий. Оптимально, когда эти этапы разделены между разными работниками организации. Если санкционирование и контроль за совершением хозяйственных операций будут поручены одному должностному лицу, это может привести к ошибкам и возможным злоупотреблениям с его стороны - ведь он полностью контролирует хозяйственную жизнь, от «а» до «я». Если же в разных этапах контроля участвуют разные сотрудники, это повышает независимость и эффективность контрольных мероприятий. Для их проведения целесообразно (не обязательно, но желательно) создать комиссию по внутреннему контролю. Именно ее члены будут независимыми ревизорами.

Оценка рисков и управление ими также являются важной составляющей системы внутреннего контроля. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. Риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные и др. Информация о рисках хозяйственной деятельности необходима организации для полного представления о своем финансовом положении, финансовых результатах деятельности и изменениях в своем финансовом положении.

К сведению!

Организации, публикующие годовую отчетность по каждому виду рисков в годовой бухгалтерской отчетности, обязаны раскрывать информацию о таких качественных характеристиках своей хозяйственной деятельности, как подверженность рискам, и о причинах их возникновения; концентрации риска (описание конкретной общей характеристики, которая отличает каждую концентрацию (контрагенты, регионы, валюта расчетов и платежей, др.); механизм управления рисками (цели, политика, процедуры, применяемые в области управления рисками, и методы, используемые для оценки риска, и т. п.); изменения по сравнению с предыдущим отчетным годом (Информация Минфина России № ПЗ-9/2012).

Для достижения своей финансовой стабильности организация может применять следующие процедуры внутреннего контроля:

документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету;
санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их. Как правило, оно выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию;
сверка данных;
разграничение полномочий и ротация обязанностей персонала;
процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
надзор за правильностью осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдением установленных сроков составления бухгалтерской (финансовой) отчетности;
процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др.).

В любом случае, если основные процедуры контроля фактов хозяйственной жизни соблюдаются не формально, а хорошо проработаны, то они позволят обеспечить высокую эффективность внутреннего финансового контроля организации в целом.

Документирование внутреннего контроля

Порядок организации и осуществления внутреннего контроля необходимо оформить документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов организации (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета).

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала организации и принятия решений по вопросам бухгалтерского учета.

На заметку

Документами, устанавливающими правила коммуникации, могут являться: положения, графики предоставления данных и составления отчетности, должностные инструкции.

Документацию по организации внутреннего контроля необходимо регулярно обновлять. Оценивать необходимость ее обновления нужно не реже одного раза в год. Основанием для обновления документации могут являться, например, результаты непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы организации.

Организация внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала организации, определяются в зависимости от характера и масштабов ее деятельности, особенностей ее системы управления.

При организации внутреннего контроля необходимо исходить из того, что:

внутренний контроль должен осуществляться на всех уровнях управления организации, во всех ее подразделениях;
в осуществлении внутреннего контроля должны участвовать все сотрудники в соответствии с их полномочиями и функциями;
полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Внутренний контроль, как правило, осуществляют:

органы управления организации;

ревизионная комиссия (ревизор);

главный бухгалтер или иное должностное лицо организации, на которое возлагается ведение бухгалтерского учета;

внутренний аудитор (служба внутреннего аудита);

специальные должностные лица, специальное подразделение организации, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

другой персонал и подразделения организации.

При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни организация должна руководствоваться требованием рациональности.

Елена Антаненкова , руководитель экспертно-консультационного отдела Первого Дома Консалтинга «Что делать Консалт», для журнала «Нормативные акты для бухгалтера»

Ищете решение Вашей ситуации?

«Практическая бухгалтерия» - бухгалтерский журнал, который упростит Вашу работу и поможет вести бухгалтерию без ошибок. Издание доступно еще и в электронном виде.

В соответствии со ст. 19 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" (далее - Федеральный закон N 402-ФЗ) экономический субъект обязан организовать и осуществлять . Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, должен организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял на себя обязанность ведения бухгалтерского учета).
Таким образом, с 1 января 2013 г. внутренний контроль совершаемых фактов хозяйственной жизни осуществляется обязательно.
О том, как его можно организовать на основании Рекомендаций Минфина, читайте в предложенном материале.

Понятие "внутренний контроль"

Прежде чем что-либо организовывать, надо определиться с понятиями и с тем, что мы хотим получить в итоге. В данном случае понятие "внутренний контроль" для Закона о бухгалтерском учете является новым, его не было в предыдущем Федеральном законе от 21.11.1996 N 129-ФЗ "О бухгалтерском учете". Но это не означает, что данное понятие совершенно новое для субъектов хозяйственной деятельности. Приведем нормы действующих законодательных актов, в которых присутствуют аналогичные понятия:

ст. 85 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах": для осуществления контроля за финансово-хозяйственной деятельностью общества общим собранием акционеров в соответствии с уставом общества избирается ревизионная комиссия (ревизор) общества;
ст. 47 Федерального закона от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью": ревизионная комиссия (ревизор) общества вправе в любое время проводить проверки финансово-хозяйственной деятельности общества и иметь доступ ко всей документации, касающейся деятельности общества. По требованию ревизионной комиссии (ревизора) общества члены совета директоров (наблюдательного совета) общества, лицо, осуществляющее функции единоличного исполнительного органа общества, члены коллегиального исполнительного органа общества, а также работники общества обязаны давать необходимые пояснения в устной или письменной форме. Ревизионная комиссия (ревизор) общества в обязательном порядке проводит проверку годовых отчетов и бухгалтерских балансов общества до их утверждения общим собранием его участников. Общее собрание участников общества не вправе утверждать годовые отчеты и бухгалтерские балансы общества при отсутствии заключений ревизионной комиссии (ревизора).

Таким образом, в ООО и АО должны быть ревизионные комиссии (ревизоры) для осуществления контроля за финансово-хозяйственной деятельностью организаций. Однако это требование далеко не всегда выполняется на практике.

И наконец, в ст. 3 Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" дано понятие внутреннего контроля - это деятельность организаций, осуществляющих операции с денежными средствами или иным имуществом, по выявлению операций, подлежащих обязательному контролю, и иных операций с денежными средствами или другим имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма. В данном случае дано определение понятия внутреннего контроля с учетом вполне конкретных целей и задач.

Что же понимается под внутренним контролем для целей применения Федерального закона N 402-ФЗ? Этот Закон не дает определения понятия "внутренний контроль", а также не устанавливает каких-либо требований или условий для его организации.

В Информации Минфина России N ПЗ-10/2012 "О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" также сказано, что законодательством РФ о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления указанного внутреннего контроля.

При этом согласно Плану Минфина России на 2012 - 2015 годы по развитию бухгалтерского учета и отчетности в РФ на основе Международных стандартов финансовой отчетности, утвержденному Приказом Минфина России от 30.11.2011 N 440, для субъектов хозяйственной деятельности должны быть подготовлены соответствующие рекомендации по организации и осуществлению ими внутреннего контроля ведения бухгалтерского учета и . Разработка данных рекомендаций должна происходить с участием заинтересованных федеральных органов исполнительной власти, Банка России, профессионального сообщества. Срок исполнения - 2014 г.

Таким образом, с одной стороны, законодатель не устанавливает никаких ограничений по организации внутреннего контроля, а с другой - хозяйствующим субъектам хотелось бы видеть определенные ориентиры по организации данной работы. Понятно, что крупные компании имеют в своем составе соответствующие службы и подразделения, которые работают исходя из конкретных условий ведения бизнеса. Но субъектам малого и среднего бизнеса проще организовать внутренний контроль на основании стандартных рекомендаций с учетом особенностей конкретного хозяйствующего субъекта.

В сентябре 2013 г. на сайте Минфина появился проект "Рекомендации в области бухгалтерского учета "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (далее - Рекомендации). На момент подготовки данного материала этот документ не изменил своего статуса.

Сразу оговоримся, что названный документ содержит рекомендации по организации и осуществлению экономическим субъектом внутреннего контроля, предусмотренного ст. 19 Федерального закона N 402-ФЗ. Внутренний контроль, установленный иными федеральными законами, организуется и осуществляется экономическим субъектом в соответствии с такими федеральными законами (примеры Законов см. выше).

Понятие внутреннего контроля

Первое, что делает Минфин, - это дает определение понятия "внутренний контроль". Под ним понимается процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:

эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
достоверность и своевременность бухгалтерской (финансовой) отчетности;
соблюдение применяемого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Цели и задачи внутреннего контроля

Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Здесь интересно то, что финансисты говорят об ограничениях эффективности внутреннего контроля, притом что внутренний контроль не гарантирует достижения поставленных целей. Эффективность внутреннего контроля может быть ограничена:

изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
превышением должностных полномочий руководством или персоналом экономического субъекта, включая сговор персонала;
возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

С данными ограничениями можно только согласиться: наше законодательство меняется непрерывно, ситуация на рынке также меняется (и не всегда в лучшую сторону), а от ошибок не застрахован никто, при этом нельзя исключать и криминальную составляющую.

Элементы внутреннего контроля

контрольная среда;
оценка рисков;
процедуры внутреннего контроля;
информация и коммуникация;
оценка внутреннего контроля.

Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к нему на уровне экономического субъекта в целом.

Оценка рисков - процесс выявления и анализа рисков, то есть сочетания вероятности и последствий недостижения экономическим субъектом целей деятельности.

Под процедурами внутреннего контроля понимаются действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.

Основным источником информации для принятия решений являются информационные системы экономического субъекта. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.

Оценка внутреннего контроля осуществляется в отношении всех остальных иных элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения.

Рассмотрим данные элементы подробнее.

Контрольная среда . Контрольная среда - это документы, на основании которых в том числе осуществляется внутренний контроль. Это могут быть положение о стратегии, целях и ценностях экономического субъекта, организационная структура экономического субъекта, уровни принятия решений, штатное расписание, внутренние распорядительные документы и др.

Для ведения бухгалтерского учета основными документами являются положение о бухгалтерской службе, учетная политика экономического субъекта, требования к квалификации бухгалтерского персонала. Могут быть и другие документы, устанавливающие общие правила ведения бухгалтерского учета: порядок взаимодействия подразделений, порядок принятия решений по вопросам бухгалтерского учета и т.д.

Оценка рисков . Вся деятельность экономического субъекта связана с рисками. Работа с рисками является сложной и трудоемкой. Ее условно можно разбить на два этапа: выявление рисков и управление ими. При этом риски оцениваются, и по результатам такой оценки экономический субъект определяет наиболее существенные риски и принимает решения по минимизации их последствий посредством организации и осуществления внутреннего контроля.

Работа с рисками напрямую зависит от бизнес-процессов и процедур работы экономического субъекта. Полноценно такую работу под силу проделать только достаточно крупным структурам. В Рекомендациях даны основные направления по работе с рисками.

Что касается рисков применительно к ведению бухгалтерского учета, в том числе к составлению бухгалтерской (финансовой) отчетности, то в данном случае оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. При этом целесообразно исходить из того, что ведется полноценный, а не формальный бухгалтерский учет и на его основе составляется корректная бухгалтерская отчетность.

В Рекомендациях обращено внимание еще на один фактор риска - злоупотребление и мошенничество со стороны руководства и персонала. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

Процедуры внутреннего контроля . Такие процедуры нужны для минимизации рисков. Исходя из этого в Рекомендациях приведены следующие процедуры внутреннего контроля (с примерами):

документальное оформление: записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, бухгалтерских справок, расчетов;
подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям: при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям законодательства;
санкционирование (авторизация) хозяйственных операций, которое подтверждает правомочность совершения операций: авансовый отчет сотрудника должен быть утвержден руководителем или санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа;
сверка данных: должна производиться сверка расчетов с поставщиками и покупателями;
разграничение полномочий и ротация обязанностей: полномочия по подготовке первичных учетных документов, санкционированию (авторизации) хозяйственных операций и отражению результатов хозяйственных операций в бухгалтерском учете должны возлагаться на разных лиц на ограниченный период;
физический контроль: должны обеспечиваться охрана объектов, ограничение доступа к ним, их инвентаризация;
надзор: должна осуществляться оценка правильности выполнения хозяйственных и учетных операций, соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем).

Процедуры внутреннего контроля делятся:

в зависимости от момента осуществления - на предварительные и последующие;
в зависимости от степени автоматизации - на автоматические, полуавтоматические и ручные.

Информация и коммуникация . Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения поставленных целей. Качество хранимой и обрабатываемой информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Вне зависимости от того, подлежит ли бухгалтерская (финансовая) отчетность экономического субъекта аудиту, информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности.

Что касается коммуникации, то без взаимодействия подразделений субъекта невозможно достигнуть поставленных целей. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Документами, устанавливающими правила коммуникации, могут быть политика в области внешних и внутренних коммуникаций, графики представления данных и составления отчетности, должностные инструкции.

Оценка внутреннего контроля . Минфин рекомендует проводить оценку внутреннего контроля не реже одного раза в год. В Рекомендациях даны отдельные советы по проведению такой оценки (в Приложении). Ее целью является определение эффективности внутреннего контроля.

Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем экономического субъекта. Будет ли это непрерывный мониторинг внутреннего контроля, или его периодическая оценка, или комбинация данных вариантов, зависит от различных факторов.

Результаты оценки внутреннего контроля должны быть оформлены документально, согласованы с исполнителями процедур внутреннего контроля и представлены руководству экономического субъекта. Объем, состав и формы документации определяются потребностями экономического субъекта.

В случае выявления недостатков эффективности внутреннего контроля анализируются их причины. Составляется план устранения недостатков с указанием сроков.

Организация внутреннего контроля

В итоге мы подошли к вопросу о том, как организовать требуемый внутренний контроль на практике.

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяется руководителем экономического субъекта в зависимости от характера, масштабов деятельности экономического субъекта и особенностей его системы управления.

внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Последний принцип особенно важен для субъектов малого бизнеса. Радует, что финансисты в данном случае вспомнили о требовании рациональности. Применить в полном объеме все приведенные в Рекомендациях элементы малым и средним предприятиям просто не под силу, затраты на организацию такого внутреннего контроля превысят эффективность от его внедрения. Но совсем отказываться от внутреннего контроля тоже нельзя. Во-первых, это является обязанностью экономического субъекта. Во-вторых, бесконтрольность порождает злоупотребления и халатность, что неизбежно ведет к экономическим потерям.

В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей деятельности этого экономического субъекта. Например, руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля. Если численность персонала экономического субъекта не позволяет разграничить полномочия и осуществить ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

В общем случае организация и оценка внутреннего контроля могут осуществляться экономическим субъектом самостоятельно и (или) независимым консультантом (аудитором).

Для организации и осуществления внутреннего контроля экономический субъект может создать специальное подразделение внутреннего контроля (службу внутреннего аудита, службу внутреннего контроля). Это целесообразно в двух случаях: когда это является потребностью данного экономического субъекта либо существуют требования законодательства или регулятора финансового рынка о его создании.

Порядок организации и осуществления внутреннего контроля подлежит документальному оформлению. Экономический субъект должен не реже одного раза в год проводить оценку необходимости обновления документации. Основанием для этого могут быть, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения в процессах и процедурах работы экономического субъекта. Обновление документации должно быть произведено в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта.

В Рекомендациях дан пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, который может быть взят за основу и субъектами малого предпринимательства.

Декабрь 2013 г.

статус документа : материалы к заседанию КпТ

организация-разработчик: ПАО «Мегафон»

Разъяснение Х/2013

«Организация системы внутреннего контроля»

1. Общие положения

1.1 Настоящая Политика определяет порядок организации и функционирования системы внутреннего контроля (далее - СВК) в Обществе, в том числе описывает цель и задачи СВК, а также роли и ответственность ее субъектов.

1.2 Настоящая Политика разработана c учетом требований и рекомендаций:

действующего законодательством Российской Федерации (в т.ч. ст.19 закона N 402-ФЗ «О бухгалтерском учете»);
внутренних нормативных документов Общества;
Кодекса корпоративного поведения ФСФР РФ;
руководства Комитетом спонсорских организаций Комиссии Трэдуэя «Внутренний контроль. Интегрированная модель» (1992).

2. Определение и цели внутреннего контроля

2.1 Внутренний контроль - это непрерывный процесс, осуществляемый всеми сотрудниками и руководством Общества на всех уровнях управления, направленный на обеспечение условий для достижения целей Общества в следующих областях:

эффективность и результативность финансово-хозяйственной деятельности Общества;
сохранность активов;
соблюдение законодательных требований, нормативных актов, внутренних документов Общества и прочих применимых требований регуляторов;
достоверность финансовой отчетности.

2.2 Система внутреннего контроля (СВК) -система организационных мер, политик, инструкций, а также контрольных процедур, норм корпоративной культуры и действий, предпринимаемых Советом директоров, руководством и работниками Общества для обеспечения надлежащего ведения хозяйственной деятельности: для обеспечения финансовой устойчивости Общества, достижения оптимального баланса между ростом его стоимости, прибыльностью и рисками, для упорядоченного и эффективного ведения хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения нарушений, своевременной подготовки достоверной финансовой отчетности и, тем самым, повышения инвестиционной привлекательности.

2.3 В основе организации системы внутреннего контроля в Обществе лежит риск-ориентированный подход. Он означает тесную интеграцию системы внутреннего контроля с процессами управления рисками, в результате которой обеспечивается своевременное и эффективное применение методов по управлению рисками с использованием эффективных механизмов системы внутреннего контроля. При этом руководство Общества и его сотрудники концентрируют усилия по построению и совершенствованию системы внутреннего контроля, в первую очередь, в тех областях деятельности, которые характеризуются наиболее высоким уровнем рисков.

2.4 Система внутреннего контроля над процессом подготовки финансовой отчетности (СВКФО) - система организационных мер, политик, инструкций, а также контрольных процедур, норм корпоративной культуры и действий, предпринимаемых Советом директоров, руководством и работниками Общества для достижения целей в области подготовки достоверной финансовой отчетности.

2.5 Целями функционирования системы внутреннего контроля в Обществе являются:

Содействие в защите интересов акционеров, инвесторов и клиентов, предотвращение и устранение конфликтов интересов, поддержка эффективного управления Обществом и достижения стратегических целей наиболее эффективным способом;
Создание условий для защиты Общества от внутренних и внешних рисков, возникающих в процессе его деятельности, а также рисков подготовки финансовой отчетности Общества;
Содействие в обеспечении соблюдения Обществом требований законодательства и нормативных документов Общества;
Создание условий для своевременной подготовки и предоставления достоверной финансовой, бухгалтерской, статистической, управленческой и иной отчетности для внешних и внутренних пользователей;
Содействие в обеспечении сохранности активов и эффективного использования ресурсов и потенциала Общества.

3. Принципы функционирования и компоненты СВК

3.1 Организация и функционирование СВК в Обществе строится на следующих ключевых принципах:

Интегрированность - СВК является неотъемлемой частью корпоративного управления Общества и встраивается в его процессы и ежедневные операции. СВК включает процедуры по информированию руководства соответствующего уровня управления о любых существенных нарушениях финансово-хозяйственной деятельности, недостатках и слабых местах контроля, которые были обнаружены, вместе с анализом их причин, деталями корректирующих мероприятий, которые были предприняты или которые следует предпринять;
Непрерывность - СВК действует на постоянной основе, непрерывно и на всех уровнях управления, что позволяет Обществу своевременно выявлять отклонения в системе внутреннего контроля и предупреждать их возникновение в будущем;
Методологическое единство - процессы СВК реализуются на основе единых требований и подходов для всех подразделений Общества;
Целостность/комплексность - СВК действует на всех уровнях и во всех подразделениях Общества, охватывает все субъекты внутреннего контроля и направления деятельности и, соответственно, все риски:
- Обязанность по построению и поддержанию надежной и эффективной СВК лежит на руководителях всех уровней управления Общества;
- Контрольные процедуры существуют во всех бизнес-процессах и на всех уровнях управления;
- Каждый работник Общества знает, понимает и выполняет свою роль в системе внутреннего контроля

Ответственность - за функционирование СВК ответственны все работники и руководство на всех уровнях Общества в рамках своих полномочий;
Ориентированность на риски - СВК в Обществе находится в тесном взаимодействии с системой управления рисками, что способствует своевременному и эффективному внедрению мероприятий по воздействию на риски. При анализе контрольных процедур следует оценивать величину и вероятность реализации рисков, степень их влияния на результаты финансово-хозяйственной деятельности и достижение целей Общества, что позволяет сделать вывод о достаточности существующих контрольных процедур, либо о необходимости разработки и внедрения новых.
Оптимальность - объем и сложность контрольных процедур, используемых в Обществе, являются необходимыми и достаточными для эффективного управления рисками и достижения целей Общества. Ресурсы и затраты на внедрение и последующее функционирование контрольных процедур не должны превышать последствия реализации рисков (соотношение «затраты - экономический эффект»), а совокупный уровень остаточного риска должен соответствовать риск-аппетиту Общества.
Разделение обязанностей - в Обществе разграничиваются права и обязанности субъектов внутреннего контроля в зависимости от их отношения к процессам разработки, утверждения, применения и мониторинга СВК. Не допускается, чтобы на одного сотрудника/подразделение были одновременно возложены полномочия по:
- утверждению операций с активами;
- осуществлению операций с активами;
- учету/регистрации операций;
- проверке корректности, полноты и факта выполнения операции и обеспечению сохранности активов.

Формализация - СВК должна быть формализована:
- описаны риски и контроли по всем существенным бизнес процессам, влияющим на достижение целей Общества;
- задокументированы и сохраняются результаты выполнения контрольных процедур (первичные документы, отчеты, журналы операций и др.);

3.2 Актуальность и развитие - вся документация по СВК (описание рисков, контролей и др. информация) должна своевременно актуализироваться, а также постоянно совершенствоваться в целях повышения эффективности управления рисками. Высшее руководство обеспечивает условия для постоянного развития системы внутреннего контроля с учетом необходимости решать новые задачи, возникающие в результате изменения внутренних и внешних условий функционирования. Основой организации и функционирования системы внутреннего контроля в Обществе являются следующие компоненты:

Контрольная среда;
Оценка рисков;
Средства контроля;
Информация и коммуникации;
Мониторинг СВК.

Подробное описание компонентов СВК приведено в Приложении 1 настоящей Политики.

4. Субъекты внутреннего контроля и их функции

4.1 Система внутреннего контроля Общества определяется совокупностью объектов и субъектов. Объектами СВК является финансово-хозяйственная деятельность подразделений Общества. Субъекты внутреннего контроля определяются настоящей Политикой и другими нормативными документами Общества в области внутреннего контроля.

4.2 Состав субъектов внутреннего контроля определяется организационной структурой Общества и включает:

Совет директоров;
Комитет по аудиту;
Генерального директора;
Подразделение внутреннего контроля;
Руководителей структурных подразделений и работников Общества.

4.3 Совет директоров - определяет общие направления организации системы внутреннего контроля в Обществе, анализирует общую эффективность и соответствие СВК характеру, масштабам и условиям деятельности Общества в случае их изменения - рассматривает результаты оценки эффективности СВК, выявленные существенные недостатки и рекомендации по их устранению. Утверждает политику в области внутреннего контроля и изменения к ней.

Функции и задачи Совета директоров в отношении системы внутреннего контроля закреплены в положении о Совете директоров Общества.

4.4 Комитет по аудиту Совета директоров - оценивает соблюдение принципов внутреннего контроля и управления рисками и общую эффективность СВК в Обществе (в т.ч. на основании отчетов подразделений внутреннего аудита и внутреннего контроля), дает рекомендации по совершенствованию СВК.

Функции и задачи Комитета по аудиту Совета директоров закреплены в соответствующем положении о Комитете по аудиту Общества.

4.5 Генеральный директор - является ответственным за организацию, поддержание функционирования эффективной системы внутреннего контроля в Обществе и осуществление мониторинга функционирования СВК, в том числе:

Определяет направления развития и совершенствования СВК в Обществе;
Утверждает Положение о системе внутреннего контроля, Регламент проведения диагностики и совершенствования СВК и другие нормативные документы в области СВК;
Рассматривает результаты работы структурного подразделения внутреннего контроля, в том числе результаты диагностики СВК;
Устанавливает ответственность за выполнение решений высшего руководства в области внутреннего контроля;
Рассматривает и утверждает план мероприятий по устранению недостатков СВК.

4.6 Подразделение внутреннего аудита - осуществляет независимую оценку эффективности отдельных компонентов СВК, СВК объектов аудита и СВК Общества в целом и разрабатывает рекомендации по повышению ее надежности и эффективности, в том числе:

Осуществляет проверку соответствия деятельности подразделений и сотрудников нормативным документам, определяющим порядок организации и функционирования СВК;
Осуществляет оценку соответствия содержания нормативных документов, регламентирующих порядок организации и функционирования СВК, характеру и масштабам деятельности Общества;
Выявляет факты нарушений, анализирует причины их совершения и разрабатывает рекомендации по улучшению существующих и/или внедрению новых контрольных процедур для недопущения повторяемости нарушений;
Осуществляет контроль за своевременным и полным устранением выявленных нарушений и недостатков;
Осуществляет контроль качества процесса диагностики системы внутреннего контроля в Обществе, проводимой руководством и сотрудниками;
Консультирует по вопросам совершенствования внутреннего контроля.

4.7 Задачами Подразделения внутреннего контроля являются:

Координация деятельности по формированию и поддержанию эффективности системы внутреннего контроля;

Методологическое обеспечение СВК;
Организация процесса диагностики СВК в Обществе:
Подготовка планов развития и совершенствования СВК в Обществе;
Ведение и поддержание в актуальном состоянии инфраструктуры СВК (реестры рисков, контрольных процедур и бизнес-процессов);
Контроль выполнения плана мероприятий по устранению недостатков и совершенствованию СВК, в т.ч. контроль качества устранения недостатков;
Информирование всех участников СВК об изменении в подходах, документации и прочих требований в области СВК;
Организация подготовки программ обучения персонала вопросам организации и совершенствования системы внутреннего контроля.

Функции, задачи и полномочия структурного подразделения по координации СВК Общества определены в соответствующем Положении.

4.8 Руководители и работники структурных подразделений несут ответственность за формирование, поддержание и постоянный мониторинг системы внутреннего контроля по соответствующим функциональным направлениям деятельности подразделений по всей вертикали управления, а также осуществляют выполнение контрольных процедур в соответствии с возложенными на них должностными обязанностями, в том числе:

своевременное выявление и анализ рисков финансово-хозяйственной деятельности Общества;
разработку, формализацию, а также последующее исполнение и обеспечение эффективности и достаточности контрольных процедур в рамках своих бизнес процессов;
актуализацию описания СВК и своевременное информирование об изменениях подразделения по внутреннему контролю;
мониторинг функционирования СВК, а также самостоятельную оценку эффективности контрольных процедур, которые они выполняют;
информирование руководства о любых совершенных или возможных ошибках/недостатках, которые привели или могут привести к потенциальным негативным событиям;
прохождение обучения в области внутреннего контроля и управления рисками в соответствии с утвержденной программой обучения.

4.9 Общество обеспечивает создание эффективных каналов обмена информацией, включая, как вертикальные, так и горизонтальные связи, в целях формирования у всех субъектов внутреннего контроля понимания принятых в нормативных документов по организации и функционированию системы внутреннего контроля и обеспечения их исполнения.

4.10 Информация о работе системы внутреннего контроля, о найденных недостатках и других существенных обстоятельствах предоставляется Совету директоров, Комитету по аудиту Совета директоров, Генеральному директору, Правлению или другим органам в соответствии с существующими требованиями законодательства и нормативными документами Общества.

5. Роли

5.1 Для обеспечения эффективного функционирования СВК между руководителями и иными сотрудниками Общества распределяются следующие роли:

Владелец процесса/ риска
Координатор СВК

Исполнитель контроля

5.2 Владелец процесса / риска - руководитель подразделения/отдела, который несет ответственность:

за эффективное функционирование всех компонентов СВК (см. компоненты СВК в Приложении 1 ) в части покрытия рисков хозяйственной деятельности и подготовки финансовой отчетности в рамках своих бизнес процессов/рисков;
за назначение исполнителей контролей и закрепление в должностных инструкциях соответствующих сотрудников ответственности за выполнение данных процедур;

за обеспечение исполнения и документирования контролей исполнителями контролей в соответствии с документацией по СВК;
за выявление изменений в процессах, рисках либо контролях, требующего внесение изменений в документацию по СВК и информирование об этом сотрудников Подразделения внутреннего контроля / Координатора СВК в соответствующем подразделении;
за своевременное согласование документации по СВК (детального описания рисков, унифицированных и адаптированных контролей и другой информации);
за устранение недостатков в СВК, выявленных по результату тестирования либо мониторинга.

5.3 Исполнитель контроля - сотрудник любого уровня, который несет ответственность:

за своевременное и качественное выполнение контрольных процедур в соответствии с документацией СВК;
за уведомление, при необходимости, заместителя исполнителя контроля и сотрудника Подразделения внутреннего контроля о необходимости выполнения соответствующей контрольной процедуры вместо исполнителя;
за своевременное согласование документации по СВК (детального описания рисков, контролей и другой информации);
за выполнение процедур по самооценке эффективности СВК;
за выявление изменений в процессах, рисках либо контролях, требующего внесение изменений в документацию по СВК и информирование об этом владельца риска/процесса, Координатора СВК в соответствующем подразделении и сотрудников Подразделения по внутреннему контролю;
за устранение недостатков СВК, выявленных по результату тестирования и мониторинга.

5.4 Координатор СВК сотрудник в каждом подразделении, который несет ответственность:

за организацию и координацию процесса функционирования СВК в рамках соответствующего подразделения;
за проведение мониторинга качества выполнения и документирования контрольных процедур в части контролей, выполняемых в соответствующем подразделении;
за актуальность документации по СВК в части соответствующего структурного подразделения;
за информирование Подразделения по внутреннему контролю о необходимости изменения документации по СВК (изменение процессов, рисков либо контролей, вкл. предложение новых формулировок в части рисков, контролей и другой информации).

6. Требования и обязанности в области обеспечения эффективности СВК

6.1 Внутренний контроль является неотъемлемой частью функционирования любого подразделения Общества.

6.2 Все работники несут ответственность за функционирование и обеспечение эффективности СВК Общества.

6.3 Руководство Общества должно доводить до работников важность наличия и обеспечения эффективности функционирования СВК, а также роль каждого работника в данной системе, в том числе следующие основные требования:

Ни один работник прямо или косвенно не может допускать либо являться причиной намеренного фальсифицирования данных бухгалтерской, управленческой либо иной отчетности.
Никакие изменения не могут быть внесены в учетные данные, если заведомо известно, что эти изменения могут исказить суть соответствующих операций.
Никакие денежные суммы/счета/операции не могут укрываться для цели их неполного отражения в отчетности.
Все работники Общества обязаны сохранять активы Общества и обеспечивать их эффективное использование.

6.4 Если работник Общества обладает информацией о недостатке либо неэффективности процедур внутреннего контроля, он должен незамедлительно сообщить об этом своему непосредственному руководителю, а также руководителям подразделений внутреннего контроля и внутреннего аудита.

6.5 Если работник умышленно не соблюдает настоящую Политику и не выполняет контрольные процедуры, за которые он является ответственным, к данному работнику будет применено дисциплинарное взыскание вплоть до увольнения в соответствии с требованиями действующего законодательства.

7. Мониторинг эффективности СВК

7.1 Целью проведения мониторинга является оценка эффективности системы внутреннего контроля Общества, в том числе ее способности обеспечить выполнение поставленных перед ней целей и задач, а также выяснение существенности недостатков системы.

7.2 Мониторинг системы внутреннего контроля над финансовой отчетностью предусматривает:

осуществление руководством подразделений постоянного контроля за выполнением контрольных процедур в подотчетных им подразделениях;
проведение самооценки системы внутреннего контроля в Обществе;
осуществление периодических проверок выполнения контрольных процедур и проверок соответствия операций требованиям законодательства и положениям нормативных документов организации силами подразделения по внутреннему аудиту;
осуществление оценки эффективности системы внутреннего контроля над процессом подготовки финансовой отчетности силами внешнего аудитора
своевременное доведение информации о выявленных недостатках системы внутреннего контроля над финансовой отчетностью до заинтересованных лиц в рамках вертикали управления.

7.3 Самостоятельная оценка эффективности СВК (далее - самооценка СВК) проводится непосредственно силами субъектов СВК путем:

Рассылка опросных листов - используется для сбора информации об эффективности функционирования СВК и изменениях в бизнес-процессах от работников и руководителей подразделений Общества.
Мониторинг состояния СВК - это процесс проверки полноты, своевременности выполнения и правильности документирования КП.
Оценка эффективности контрольных процедур - анализ эффективности описания и исполнения контроля, а также анализ достаточности контрольных процедур (оценка, насколько контроль, при условии его эффективного выполнения способен эффективно снижать соответствующие ему риски).

7.4 Регулярная оценка СВК способствует повышению ее эффективности посредством:

своевременного выявления изменений в бизнес-процессах, дизайне или этапах выполнения контрольных процедур;
повышения мотивации Исполнителей контролей и их Руководителей за счет непосредственного участия в совершенствовании СВК и постоянного контроля над качеством выполнения КП;
предоставления информационной базы руководству Компании для подтверждения эффективности функционирования СВК.

7.5 Результаты оценки СВК должны быть задокументированы и представлены руководству Общества и Комитету по аудиту Совета директоров:

Подразделения внутреннего аудита подготавливает отчет по результатам оценки СВК;
Внешний аудитор формирует письмо руководству о существенных недостатках, выявленных по результатам внешней независимой оценки СВК;
Подразделение по внутреннему контролю подготавливает отчет по результатам самооценки СВК, проведенной силами структурных подразделений Общества.

8. Внесение дополнений и изменений в Политику

8.1 При изменении и дополнении законодательных актов, требований регуляторов и нормативных документов Общества, регламентирующих функционирование системы внутреннего контроля, изменения и дополнения в настоящую Политику могут быть внесены только надлежащим образом оформленными решениями Совета директоров Общества. Совет директоров Общества может также принять решение об утверждении новой редакции Политики.

Приложение 1. Компоненты СВК согласно методологии COSО

Внутренний контроль, согласно модели COSO «Internal Control-Integrated Framework», состоит из пяти взаимосвязанных компонентов, которые исходят из способов ведения бизнеса и связаны с процессом его управления. Пять компонентов включают в себя:

Контрольную среду: Контрольная среда создает атмосферу в организации, которая влияет на осознание персоналом важности выполнения контролей. Она является основой для всех остальных компонентов внутреннего контроля, обеспечивая упорядоченность и дисциплину. К факторам контрольной среды относятся целостность, этические ценности, стиль работы руководства, система распределения полномочий и обязанностей, а также процессы управления и развития персонала в организации. Также эффективность контрольной среды зависит от внимания к данному вопросу со стороны Совета директоров.

Оценку рисков: каждая организация сталкивается с различными внешними и внутренними рисками, которые необходимо оценивать. Необходимым условием для оценки рисков является определение целей, поэтому оценка рисков подразумевает выявление и анализ соответствующих рисков связанных с достижением установленных целей. Оценка рисков является необходимым условием управления рисками.

Средства контроля: Средства контроля представляют собой политики и процедуры, которые обеспечивают исполнение решений руководства. Они помогают обеспечить исполнение необходимых действий в отношении рисков, которые могут помешать организации в достижении её целей. Средства контроля осуществляются в рамках всей организации, на всех её уровнях и во всех функциях. Они включают в себя целый ряд мероприятий, таких как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, сохранению активов и разделению обязанностей.

Информацию и коммуникацию: Вся необходимая информация должна быть выявлена, сформулирована и своевременно доведена до соответствующих сотрудников так, чтобы обеспечить им возможность полноценно исполнять свои должностные обязанности. Информационные системы также играют важную роль в системе внутреннего контроля, поскольку они содержат финансовую информацию, а также информацию по операционной деятельности и соблюдению законодательства, что позволяет управлять и контролировать бизнесом. Вопрос состоит не только в части распространения внутренней информации компании, но также важно информировать сотрудников о внешних событиях и мероприятиях, которые необходимы для принятия различных решений. Эффективная коммуникация в более широком смысле должна обеспечить информационные потоки вниз и вверх, а также между подразделениями по всей организации. Важно, чтобы персонал компании получал от высшего руководства четко сформулированную позицию о важности исполнения обязанностей в части внутреннего контроля. Также важно, чтобы каждый сотрудник четко понимал свою роль в системе внутреннего контроля, и как результат его труда связан с деятельностью других сотрудников. Персонал должен осознавать необходимость сообщать всю важную информацию руководству компании. Эффективная коммуникация, по вопросам связанным с интересами компании, должна быть также обеспечена с внешними сторонами, например, клиентами, поставщиками, регулирующими органами и акционерами.

Мониторинг: Система внутреннего контроля, требует мониторинга — процесса периодической оценки качества ее работы. Это достигается путем постоянного мониторинга качества исполнения тех или иных операций, путем отдельных проверок по оценке эффективности того или иного процесса либо путем комбинации этих двух вариантов. Постоянный мониторинг осуществляется на ежедневной основе, вкл. деятельность по руководству и управлению соответствующими процессами, а также другие мероприятия в рамках исполнения персоналом их обязанностей. Объем и частота проведения отдельных проверок зависит от уровня оценки соответствующих рисков, а также от результатов проведения постоянного мониторинга по данным операциям. Недостатки внутреннего контроля, выявленные в ходе мониторинга, следует доводить до сведения руководства, а наиболее существенные замечания должны доводиться до высшего руководства и Совета директоров.

Тесная взаимосвязь данных компонентов обеспечивает формирование интегрированной системы, которая способна оперативно реагировать на возникающие вызовы. Система внутреннего контроля является неотъемлемой частью операционной деятельности. Наиболее эффективной СВК является, если контроли встроены в инфраструктуру организации и являются частью ее сущности. Встроенные контроли усиливают качество и результативность мероприятий, а также помогают избегать дополнительных затрат и позволяют быстрее реагировать на те или иные события.

“COSO - The Committee of Sponsoring Organizations of the Treadway Commission, USA”

Комитет организаций-спонсоров Комиссии Тредвея (англ. The Committee of Sponsoring Organizations of the Treadway Commission , COSO ) - является добровольной частной, организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.

Факты хозяйственной деятельности осуществляются в организации постоянно и непрерывно: отгружаются товары для продажи, выпускается готовая продукция, приходуются материальные ценности на склад, поступают деньги на расчетный счет и в кассу организации, расходуются денежные средства на оплату продавцам за приобретенные у них товары (работы, услуги), выдачу зарплаты работникам и т. д.

Статья 19 Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 23.05.2016) «О бухгалтерском учете» обязывает вести внутренний контроль совершаемых фактов хозяйственной деятельности . В дополнение к этому компания обязана осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, если ее отчетность подлежит обязательному аудиту (за исключением тех случаев, когда руководитель компании принял обязанность ведения бухгалтерского учета на себя). Процедуры внутреннего контроля должны быть задокументированы.

Основные требования, которые предъявляют к отчетности и выполнение которых проверяют внутренние контролеры:

достоверность — отчетность должна отражать реальные хозяйственные операции, которые можно легко проверить и подтвердить документально;
полнота — отчетность должна содержать все необходимые данные для заинтересованных лиц и включать в себя соответствующие комментарии;
нейтральность — отчетность не должна отражать интересы каких-либо лиц;
преемственность — последовательность применения форм отчетности и их содержания от одного отчетного периода к другому.

Компания сама решает, каким образом организовать внутренний контроль:

создать отдел внутреннего контроля, внутреннего аудита, ревизионный отдел;
заключить договор со сторонней организацией.

ЭТО ВАЖНО

Выбирая способ контроля, нужно руководствоваться принципом разумности: трудозатраты при осуществлении контрольных функций должны быть сопоставимы с полученным результатом.

СУБЪЕКТЫ И ОБЪЕКТЫ ВНУТРЕННЕГО КОНТРОЛЯ

Субъект внутреннего контроля — это собственник, работник организации, совершающий контрольные действия при исполнении возложенных на него обязанностей.

Субъекты внутреннего контроля целесообразно распределить следующим образом:

первый уровень (главное звено) — участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов);
второй уровень — исполнители, непосредственно выполняющие возложенные на них обязанности по осуществлению контроля (сотрудники отдела внутреннего аудита, члены ревизионной комиссии и т. д.);
третий уровень — сотрудники, выполняющие контрольные функции в силу своих служебных обязанностей (административно-управленческий персонал, персонал, обслуживающий компьютерные системы, сотрудники отдела бухгалтерского учета, маркетинговой службы и др.);
четвертый уровень — сотрудники, осуществляющие контроль в силу производственной необходимости (рабочие, иные технические работники, участвующие в производственном процессе и контролирующие работу оборудования).

Объект внутреннего контроля — это предмет, на который направлено контрольное воздействие. Объектами внутреннего контроля могут быть:

человеческие, финансовые, материальные, информационные ресурсы организации;
системы охраны и защиты материальных и информационных ресурсов;
результаты функционирования организации и т. п.

Система внутреннего контроля должна быть организована так, чтобы обеспечить руководству, инвесторам, учредителям, иным заинтересованным лицам уверенность в том, что:

включенная в бухгалтерскую (финансовую) отчетность информация полная, достоверная, правильно классифицирована и оценена;
бухгалтерская (финансовая) отчетность дает верное и объективное представление о деятельности предприятия в целом;
средства предприятия не могут быть незаконно присвоены или неэффективно использованы;
любая информация, относящаяся к коммерческой тайне организации, надежно защищена;
все существенные замечания и недостатки вовремя выявляются и исправляются, риски по возможности сводятся к минимуму;
внутренняя отчетность оперативно передается лицам, уполномоченным принимать управленческие решения.

В связи с этим при осуществлении внутреннего контроля за подготовкой финансовой отчетности уделяют внимание следующим контрольным процедурам :

сверке остатков на отчетную дату в первичных документах (выписках банка, отчетах кассира, актах сверки, материальных отчетах, карточках складского учета) с остатками, числящимися на счетах бухгалтерского учета;
сопоставимости остатков по счетам бухгалтерского учета, отраженных в оборотно-сальдовой ведомости или главной книге на начало и конец отчетного периода (года), с данными, указанными в бухгалтерском балансе;
инвентаризации материальных ценностей и обязательств;
проверке соответствия ведения бухгалтерского учета и сформированной на его основании бухгалтерской отчетности требованиям законодательства, положениям учетной политики и рабочему плану счетов;
проверке первичных документов, на основании которых делаются записи в бухгалтерском учете.

ДОКУМЕНТИРОВАНИЕ ВНУТРЕННЕГО КОНТРОЛЯ

Процедуры внутреннего контроля должны быть описаны в рабочих и отчетных документах. Рабочие документы составляют в ходе проверки. В них кратко описывают контрольную процедуру и порядок ее выполнения, фиксируют замечания. На основании рабочих документов заполняют Журнал (регистры) финансового контроля , в котором указывают:

предмет контроля;
должность, инициалы ответственных лиц проверяемого объекта (например, при проверке бухгалтерской отчетности указывают инициалы главного бухгалтера);
должность, инициалы лица, ответственного за проведение проверки (руководитель службы внутреннего аудита, финансовый директор и т. д.);
замечания и время на их устранение;
подпись лица, осуществляющего проверку и составившего документ.

По окончании проверки составляют отчет и оценивают работу проверяемого подразделения . В отчете необходимо указать объект проверки, проведенные контрольные процедуры, выявленные замечания, риски и предложения по их устранению, сроки устранения, ответственных за исправление замечаний. Шкала и параметры оценки отражаются в Протоколе внутренней проверки, который прикладывается к отчету.

Подготовительным документом к проведению внутреннего контроля служит Карта внутреннего финансового контроля. Она содержит наименование объекта проверки, инициалы руководителя проверяемого объекта, периодичность контроля, инициалы должностных лиц, осуществляющих контрольные действия, а также иные необходимые данные.

При разработке Карты внутреннего финансового контроля учитывают следующее:

актуальность проверок и их периодичность;
степень обеспеченности ресурсами (трудовыми, техническими, материальными и финансовыми);
равномерность распределения нагрузки контролеров.

Рассмотрим на примере, какие формы внутреннего контроля можно применить на предприятии и как их нужно заполнять.

ПРИМЕР

Строительная компания-подрядчик выполняет строительно-монтажные работы на объектах в соответствии с договорами подряда, заключенными с генеральным подрядчиком. Работы ведутся на нескольких объектах как собственными силами, так и с привлечением субподрядчиков.

Компания имеет службу внутреннего контроля, которая контролирует:

ведение бухгалтерского учета, подготовку и составление бухгалтерской отчетности;
соблюдение сроков выполнения работ согласно графику, согласованному с заказчиком;
соблюдение заказчиками сроков оплаты работ, указанных в договоре подряда (выявляет при этом просроченную задолженность, возможности к ее истребованию);
учет работ, выполняемых собственными силами, по каждому объекту строительства и определяет финансовый результат в конце каждого квартала по такому объекту;
использование материальных ресурсов.

При осуществлении внутреннего контроля используется Карта внутреннего финансового контроля (планово-подготовительный документ). Пример такой карты за 2015 г. представлен в табл. 1.

Таблица 1. Карта внутреннего финансового контроля за 2015 г.
Объект внутреннего финансового контроля	Периодичность проведения контроля	Ответственный проверяемого объекта	Ответственный за проведение контроля	Контрольные процедуры
Бухгалтерская отчетность			Ковалев А. И. —руководитель службы внутреннего контроля	Проверка первичных документов, методов и способов отражения хозяйственных операций на соответствие законодательству и внутренним нормативным актам, сопоставимость статей бухгалтерской отчетности, счетов бухгалтерского учета и первичных документов
Учет работ, выполняемых собственными силами, по каждому объекту строительства, определение прибыли (убытка) в конце каждого квартала по этому объекту, использование материальных ресурсов		Иванова В. И. — главный бухгалтер	Климов М. Н. — главный инженер	Сверка показателей первичных документов по учету материалов с данными бухучета, проверка обоснованности и норм списания МПЗ, участие в инвентаризации МПЗ на объекте
Дебиторская задолженность	Ежеквартально, до 15-го числа месяца, следующего за отчетным кварталом	Кириенко А. В. — старший менеджер	Авдеев С. И. — коммерческий директор	Выявление просроченной задолженности заказчиков по оплате, наличие предъявленных претензий и расчетов по оплате неустоек

Объект проверки — дебиторская задолженность на 31.12.2015

Контрольная процедура «Выявление просроченной дебиторской задолженности заказчиков и документов по ее востребованию».

В ходе проведения указанной процедуры составляется рабочий документ —таблица данных по просроченной дебиторской задолженности на конец проверяемого периода и расчет неустойки (табл. 2).

Таблица 2. Просроченная дебиторская задолженность по состоянию на 31.12.2015, руб.
Заказчик	Сроки погашения задолженности по договору	Дата подписания акта выполненных работ КС-2	Сумма просроченного долга	Количество дней просрочки на 31.12.2016	Размер неустойки	Сумма неустойки	Наличие претензии к заказчику
ООО «Монолит»
ООО «Домстрой»	Оплата в течение 10 рабочих дней после подписания КС-2				1/300 ставки ЦБ РФ от суммы долга за каждый календарный день просрочки
Итого			8 525 000			1 375 416,67

Результаты проверки, указанные в рабочих документах, переносятся в Журнал внутреннего финансового контроля. Пример заполнения такого Журнала по объекту «Дебиторская задолженность на 31.12.2015» представлен в табл. 3.

Таблица 3. Журнал внутреннего финансового контроля по проверке дебиторской задолженности на 31.12.2015
Дата проверки			Предмет контроля и контрольные действия	Выявленные нарушения
	Старший менеджер Кириенко А. В.	Коммерческий директор Авдеев С. И.	Выявление просроченной дебиторской задолженности заказчиков	Не предъявлена претензия заказчикам ООО «Монолит» и ООО «Домстрой» о не поступившей в срок оплате, не начислена неустойка	До 20.01.2016/старший менеджер	Контролер И. С. Марченко

Объект проверки — учет работ, выполняемых собственными силами, и контроль за использованием материальных ресурсов в IV кв. 2015 г.

1. Контрольная процедура «Определение прибыли (убытка) по каждому объекту строительства за IV кв. 2015 г., работы на котором выполнялись собственными силами».

Заполненный рабочий документ по данной процедуре представлен в табл. 4.

Таблица 4. Определение прибыли (убытка) по объектам строительства за IV кв. 2015 г., руб.
Объект строительства	Выручка		Материальные затраты	Эксплуатация стройтехники	Зарплата	Прибыль
Студенческое общежитие
Больница

Итого	12 627 609	1 926 245	5 586 025		2 120 200	2 735 139

2. Контрольная процедура «Сопоставление фактически списанных материалов с нормой, определенной в сметных расчетах».

Пример заполнения рабочего документа по указанной процедуре представлен в табл. 5.

Таблица 5. Сопоставление нормы с фактическим расходом материалов на объекте
Объект строительства	Сумма фактически использованных МПЗ за декабрь (материальный отчет КС-19), руб.	Нормы списания МПЗ за декабрь (отчет о расходах материалов КС-29), руб.	Разница, руб.	Экономия/перерасход
Студенческое общежитие				Перерасход
Больница				Перерасход
				Перерасход
Итого	1 853 040	1 740 710

3. Контрольная процедура «Определение материалов, по которым был перерасход, и расчет расхода наиболее часто используемого материала по норме и факту».

Пример заполнения рабочего документа по данной процедуре представлен в табл. 6.

Таблица 6. Расчет расхода строительных материалов по норме и факту
Наименование МПЗ	Единица измерения	Норматив на 100 м 2	Выполнение	Норма по смете	Списано по факту	Отклонение нормы от факта в материальном отчете
Цементный раствор						На 1000 кг больше
Керамогранит						На 300 м 2 больше
Клей плиточный						На 500 кг больше

4. Контрольная процедура «Проверка расхода ГСМ стройтехники, используемой на объекте, сопоставление фактически израсходованных за месяц горюче-смазочных материалов по путевым листам с нормой их расхода, установленной в организации».

Рабочий документ по указанной контрольной процедуре представлен в табл. 7.

По итогам проверки заполняется Журнал внутреннего финансового контроля (табл. 8).

Таблица 8. Журнал внутреннего финансового контроля по проверке учета работ, выполняемых собственными силами, и обоснованного использования ресурсов в IV кв. 2015 г.
Дата проверки	Руководитель объекта проверки	Лицо, ответственное за проведение проверки	Контрольные действия	Выявленные нарушения	Дата устранения замечания	Подпись лица, осуществлявшего контрольные процедуры
			На основании КС-2 рассчитывалась прибыль (убыток) по каждому объекту за IV кв. 2015 г., работы на котором выполнялись собственными силами	Не выявлено		Руководитель службы внутреннего контроля А. И. Ковалев
	Главный бухгалтер Иванова В. И.	Руководитель службы внутреннего контроля Ковалев А. И., главный инженер Климов М. Н.	Сравнивалось фактическое списание МПЗ с нормой	Установлено сверхнормативное списание МПЗ на объектах строительства. Нужно выяснить причину списания сверх нормы	До 25.02.2016/главный инженер	Контролер И. С. Марченко

Объект проверки — бухгалтерская отчетность

Итоговый отчетный регистр бухгалтерского учета — оборотно-сальдовая ведомость. На ее основании формируется бухгалтерский баланс. Оборотно-сальдовая ведомость строительной компании за 2015 г. представлена в табл. 9.

Таблица 9. Оборотно-сальдовая ведомость за 2015 г., руб.
Счет	Сальдо на начало периода		Обороты за период		Сальдо на конец периода
Счет	Дебет	Кредит	Дебет	Кредит	Дебет	Кредит





































Итого	51 549 060,28	51 549 060,28	617 438 516,08	617 438 516,08	26 304 236,48	26 304 236,48

1. Контрольная процедура «Сопоставление показателей в отчетных регистрах бухгалтерского учета и финансовой отчетности».

Пример заполнения рабочего документа по данной процедуре приведен в табл. 10 и 11.

Таблица 10. Сопоставление показателей бухгалтерского учета и бухгалтерского баланса
Счета бухгалтерского учета	Сумма, тыс. руб.	Бухгалтерский баланс (строки)	Сумма, тыс. руб.	Выявленные отклонения
I . Внеоборотные активы
Разница между остатками по счетам: Дебет счета 01 «Основные средства» минус Кредит счета 02 «Амортизация основных средств» = 660 275,03 - 444 103,31 = 216 171,72 руб., или 216 тыс. руб.		Стр. 1130 «Основные средства»
Строка 1130 = 216 171,72 руб., или 216 тыс. руб.		Ст р. 1100 «Итого по разделу I »
II. Оборотные активы
Сальдо по Дебету счета 10 «Материалы» = 8 151 290,43 руб. плюс Сальдо по Дебету счета 41 «Товары» = 273 860,69 руб. плюс Сальдо по Дебету счета 97 «Расходы будущих периодов» = 11 942,23 руб. Итог: 8 437 093,35 руб., или 8437 тыс. руб.		Стр. 1210 «Запасы»
Сальдо по Дебету счета 19 «Налог на добавленную стоимость по приобретенным ценностям» = 0		Стр. 1220 «Налог на добавленную стоимость по приобретенным ценностям»
Сальдо по Дебету счета 60.2 «Авансы выданные» = 793 341,48 руб. плюс Сальдо по Дебету счета 62.1 «Расчеты с покупателями и заказчиками» = 9 557 446,88 руб. плюс Сальдо по Дебету счета 71 «Расчеты с подотчетными лицами» = 74 650,29 руб. Итог: 10 425 438,65 руб., или 10 425 тыс. руб.		Стр. 1230 «Дебиторская задолженность»
Сальдо по Дебету счета 50 «Касса» = 17,70 руб. плюс Сальдо по Дебету счета 51 «Расчетные счета» = 2 714 979,70 руб. Итог: 2 714 997,40 руб., или 2715 тыс. руб.		Стр. 1250 «Денежные средства и денежные эквиваленты»
Сальдо по Дебету счета 58 «Финансовые вложения» = 560 541,61 руб. плюс Сальдо по Дебету счета 73 «Расчеты с персоналом по прочим операциям» = 3 505 890,44 руб. Итог: 4 066 432,05 руб., или 4067 тыс. руб.		Стр. 1240 «Финансовые вложения за исключением денежных эквивалентов»
Сумма строк: 1210 + 1220 + 1230 + 1240 + 1250 = 8437 + 10 425 + 4067 + 2715 = 25 644 тыс. руб.		Стр. 1200 «Итого по разделу II »
Баланс активов Сумма строк: 1100 + 1200 = 216 + 25 644 = 25 860 тыс. руб.		Стр. 1600 «Баланс »
III . Капитал и резервы
Сальдо по Кредиту счета 80 «Уставный капитал» = 50 000 руб., или 50 тыс. руб.		Стр. 1310 «Уставный капитал (складочный капитал, уставный фонд, вклады товарищей)»
Сальдо по Кредиту счета 84 «Нераспределенная прибыль (непокрытый убыток)» = 3 018 629,41 руб., или 3019 тыс. руб.		Стр. 1370 «Нераспределенная прибыль (непокрытый убыток)»
Сумма строк: 1310 + 1370 = 50 000 + 3 018 629,41 = 3 068 629,41 руб., или 3069 тыс. руб.		Стр. 1300 «Итого по разделу III »
V . Краткосрочные обязательства
Суммируются остатки по Кредиту счетов: 60.1 «Расчеты с поставщиками и подрядчиками» = 20 444 071,64 руб. плюс 62.2 «Авансы полученные» = 1 852 415,01 руб. плюс 68 «Расчеты по налогам и сборам» = 18 520,94 руб. плюс 69 «Расчеты по социальному страхованию и обеспечению» (в части задолженности) = 83 316,09 руб. плюс 76 «Расчеты с разными дебиторами и кредиторами» = 393 180,08 руб. Итог: 22 791 503,76 руб., или 22 791 тыс. руб.		Стр. 1520 «Кредиторская задолженность»
Строка 1520 = 22 791 тыс. руб.		Стр. 1500 «Итого по разделу V »
Баланс пассивов Сумма строк: 1300 + 1500 = 3069 + 22 791 = 25 860 тыс. руб.		Стр. 1700 «Баланс »

Таблица 11. Сопоставление показателей бухгалтерского учета и отчета о финансовых результатах
Счета бухгалтерского учета	Сумма, тыс. руб.	Отчет о прибылях и убытках (строки)	Сумма, тыс. руб.	Выявленные отклонения
Доходы и расходы по обычным видам деятельности
Разница между кредитовым оборотом счета 90.1 «Выручка» и дебетовым оборотом счета 90.3 «Налог на добавленную стоимость» = 76 262 128,95 - 11 633 206,09 = 64 628 922,86 руб., или 64 629 тыс. руб.		Стр. 2110 «Выручка»
Дебетовый оборот счета 90.2 «Себестоимость продаж» в корреспонденции с кредитовым оборотом счета 20 «Основное производство» = 38 732 965,11 руб. и счета 41 «Товары для продажи» = 17 885 926,60 руб. Итог: 56 618 891,71 руб., или 56 619 тыс. руб.		Стр. 2120 «Себестоимость продаж»
Разность строк: 2110 - 2120 = 64 629 - 56 619 = 8010 тыс. руб.		Стр. 2100 «Валовая прибыль/убыток»
Дебетовый оборот счета 90.2 «Себестоимость продаж» в корреспонденции с кредитовым оборотом счета 44 «Коммерческие расходы»		Стр. 2210 «Коммерческие расходы»
Дебетовый оборот счета 90.2 «Себестоимость продаж» в корреспонденции с кредитовым оборотом счета 26 «Общехозяйственные расходы» = 7 106 304,89 руб., или 7106 тыс. руб.		Стр. 2220 «Управленческие расходы»
Разность строк: 2100 - 2210 - 2220 = 8010 - 7106 = 904 тыс. руб.		Стр. 2200 «Прибыль/убыток от продаж»
Прочие доходы и расходы
Кредитовый оборот счета 91.1 «Прочие доходы» в аналитике учета «Проценты, полученные от долевого участия в других организациях»		Стр. 2310 «Доходы от участия в других организациях»
Кредитовый оборот счета 91.1 «Прочие доходы» в аналитике учета «Проценты полученные», в том числе по кредитам выданным = 170 460,30 руб., или 170 тыс. руб.		Стр. 2320 «Проценты к получению»
Дебетовый оборот счета 91.2 «Прочие расходы» в аналитике учета «Проценты уплаченные», в том числе проценты по полученным кредитам и займам = 0		Стр. 2330 «Проценты к уплате»
Кредитовый оборот счета 91.1 «Прочие доходы», где указаны доходы от реализации материалов за минусом начисленной суммы НДС = 0		Стр. 2340 «Прочие доходы»
Дебетовый оборот счета 91.2 «Прочие расходы», где отражены себестоимость реализованных на сторону материалов, услуги банка, начисленные штрафные санкции за неисполнение обязательств по договорам = 380 087,38 руб., или 380 тыс. руб.		Стр. 2350 «Прочие расходы»
Бухгалтерская прибыль
Строки 2200 + 2310 + 2320 - 2330 + 2340 - 2350 = 904 + 170 - 380 = 694 тыс. руб.		Стр. 2300 «Прибыль (убыток) до налогообложения»
В этой строке отражается сумма налога на прибыль, рассчитанная в налоговом учете и указанная в стр. 180 Листа 02 Налоговой декларации по прибыли = 5 500 000 руб., или 5500 тыс. руб.		Стр. 2410 «Текущий налог на прибыль»
Разность строк: 2300 - 2410 = 694 - 190 = 504 тыс. руб.		Стр. 2400 «Чистая прибыль (убыток) отчетного периода»

2. Контрольная процедура «Сопоставление данных первичных документов и счетов бухгалтерского учета, проверка первичных документов по форме и содержанию на соответствие требованиям законодательства».

Уровень существенности, принятый в строительной компании при подтверждении достоверности финансовой отчетности, — 5 % от валюты баланса. Валюта баланса — 25 860 тыс. руб. Соответственно, уровень существенности будет составлять 1293 тыс . руб . Несущественные суммы строк финансовой отчетности во внимание не принимаются.

Пример заполнения рабочего документа к указанной контрольной процедуре с учетом уровня существенности представлен в табл. 12.

Таблица 12. Сопоставление данных первичных документов и счетов бухгалтерского учета
Регистры бухучета	Сумма, руб.	Подтверждающие документы, предъявленные на проверку	Замечания
Дебет счета 10 «Материалы»		Остатки МПЗ на 31.12.2015 в материальных отчетах прорабов по объектам строительства за декабрь	Не представлен материальный отчет по объекту больница
Дебет счета 62.1 «Расчеты с покупателями и заказчиками»		Акты сверки расчетов с заказчиками	Отсутствуют акты сверки с заказчиком ООО «Монострой» (объект — студенческое общежитие) — не подтверждена задолженность на сумму 2 500 000 руб.
Дебет счета 51 «Расчетные счета»		Выписки банка
Дебет счета 73 «Расчеты с персоналом по прочим операциям»		Кредитный договор на выдачу кредита сотруднику организации, ведомость расчетов процентов, расходные ордера, подтверждающие погашение кредита сотрудником	Существенных расхождений не выявлено
Кредит счета 60.1 «Расчеты с поставщиками и подрядчиками»		Акты сверки расчетов с поставщиками и субподрядчиками	Отсутствуют акты сверки с поставщиком ООО «Сатурн» — не подтверждена кредиторская задолженность на сумму 1 350 000 руб.
Кредит счета 62.2 «Авансы полученные»		Акты сверки расчетов с заказчиками, оплатившими аванс	Существенных расхождений не выявлено
Кредитовый оборот счета 90.1 «Выручка» без НДС		Акты выполненных работ	Существенных расхождений не выявлено
Дебет счета 90.2 «Себестоимость продаж» Кредит счета 20 «Основное производство» и счета 41 «Товары для продажи»		Акты выполненных работ, отчеты по форме М-29, товарные накладные
Дебет счета 90.2 «Себестоимость продаж» Кредит счета 26 «Общехозяйственные расходы»		Отчеты по заработной плате и начисленным страховым взносам АУП	Существенных расхождений не выявлено

По итогам проверки оформляется Журнал внутреннего финансового контроля (табл. 13).

Таблица 13. Журнал внутреннего финансового контроля по проверке бухгалтерской отчетности за 2015 г.
Дата проверки	Руководитель объекта проверки	Лицо, ответственное за проведение проверки	Контрольные действия	Выявленные нарушения	Дата устранения замечания/ответственный	Подпись лица, осуществлявшего контрольные процедуры
	Главный бухгалтер Иванова В. И.	Руководитель службы внутреннего контроля Ковалев А. И.	Сопоставлены данные регистров бухучета и финансовой отчетности	Не выявлено		Руководитель службы внутреннего контроля А. И. Ковалев
	Главный бухгалтер Иванова В. И.	Руководитель службы внутреннего контроля Ковалев А. И.	Сопоставлены данные первичных документов и счетов бухгалтерского учета	Отсутствуют некоторые первичные учетные документы, подтверждающие записи в бухучете. Следует истребовать необходимые документы	До 25.03.2016/главный бухгалтер	Контролер И. С. Марченко

Оценка работы бухгалтерского подразделения за 2015 г. дается в Протоколе внутренней проверки.

Протокол № 1 от 29.02.2016 «Оценка системы внутреннего контроля и подготовки бухгалтерской отчетности за 2015 г .»

Раздел	Название раздела	Оценка	Примечание
Раздел	Название раздела		Примечание
	Требования к документации
	Соответствие требованиям законодательства, формам, утвержденным в учетной политике
	Составление уполномоченными лицами в сроки, указанные в графике документооборота
	Отражение хозяйственных операций в соответствии с первичной документацией
	Ответственность руководства
	Выполнение поставленных перед отделом целей
	Организация работы отдела
	Ответственность, полномочия и их взаимосвязь
	Управление ресурсами
	Обеспечение материальными ресурсами
	Обеспечение трудовыми ресурсами
	Инфраструктура
	Производственная среда
	Проведение процесса
	Бухгалтерский учет
	Качество выполнения бухгалтерского учета
	Данные аналитического учета соответствуют оборотам и остаткам по счетам синтетического учета

	Своевременность, полнота и последовательность отражения бухгалтерских операций
	Рациональное ведение бухгалтерского учета, исходя из условий хозяйственной деятельности и величины организации
	Измерение, анализ
	Арифметические методы
	Мониторинг и измерения
	Анализ данных
Итого количество баллов по столбцам
Количество очков с оценкой 3
Количество очков с оценкой 2
Количество очков с оценкой 1
Количество очков с оценкой 0
Итого количество очков
Максимальное количество очков
Итоговая оценка в баллах

Примечание к Протоколу:

3 балла — процедура соответствует требованиям процесса и его качеству, полностью выполняется;

2 балла — процедура соответствует требованиям процесса и его качеству, но выполняется не полностью;

1 балл — не полностью соответствует требованиям процесса и его качеству, не выполняется;

0 баллов — не соответствует требованиям процесса.

Ковалев А. И. Ковалев

Главный бухгалтер Иванова В. И. Иванова

Контролер Марченко И. С. Марченко

По результатам проверки достоверности бухгалтерской отчетности, на основании рабочих документов и Журнала внутреннего финансового контроля составляется отчет о проведенной проверке.

Отчет по результатам проведения внутреннего финансового контроля

за составлением бухгалтерской отчетности за 2015 г.

Цель проведения: контроль за подготовкой и составлением бухгалтерской отчетности за 2015 г.

Дата начала проверки: 25.02.2016.

Дата окончания проверки: 29.02.2016.

Состав группы:

руководитель службы внутреннего контроля — Ковалев А. И.;
внутренний контролер — Марченко И. С.

Перечень документов, предъявленных на проверку:

оборотно-сальдовая ведомость за 2015 г.;
бухгалтерский баланс за 2015 г.;
отчет о финансовых результатах за 2015 г.;
учетная политика;
договоры подряда, договоры поставки, сметная документация, первичная документация (товарные накладные, счета-фактуры, акты выполненных работ, материальные отчеты прорабов, отчеты о расходе материалов на объектах, кассовые документы, платежные поручения и т. п.).

Уровень существенности — 1293 тыс. руб.

Краткий перечень основных замечаний и рекомендаций

Выявленные замечания	Последствия		Ответственный	Сроки исполнения
	Не подтверждены материальные запасы по местам хранения, снижен контроль за сохранностью материальных ресурсов	Прораб должен представить материальный отчет по объекту больница. Отчет должен быть подтвержден главным инженером	Главный инженер Климов М. Н.
Не представлен отчет М-29 о расходе материалов за ноябрь и декабрь по объекту больница	Не подтверждена себестоимость объекта больница, снижен контроль за использованием материальных ресурсов	Прораб должен представить отчет М-29 по объекту больница. Отчет должен быть подтвержден главным инженером	Главный инженер Климов М. Н.
Отсутствуют акты сверки с поставщиком ООО «Сатурн»	Не подтверждена кредиторская задолженность по стр. 1520 на сумму 1 350 000 руб.	Старшему менеджеру Кириенко А. В. истребовать у ООО «Сатурн» акт сверки расчетов на 31.12.2015 и представить его в бухгалтерию
Отсутствуют акты сверки с заказчиком ООО «Монострой» (объект — студенческое общежитие)	Не подтверждена дебиторская задолженность по стр. 1230 на сумму 2 500 000 руб.	Старшему менеджеру Кириенко А. В. истребовать у ООО «Монострой» акт сверки расчетов на 31.12.2015 и представить его в бухгалтерию	Финансовый директор Авдеев С. И.

Заключение: принимая во внимание материалы рабочих документов и данные Журнала внутреннего финансового контроля, бухгалтерскую отчетность за 2015 г. можно назвать достоверной во всех существенных отношениях.

Приложения к настоящему Отчету:

1. Протокол внутренней проверки № 1 от 29.02.2016.

2. Журнал внутреннего финансового контроля № 3 от 28.02.2016.

Руководитель группы по контролю Ковалев А. И. Ковалев

Согласовано:

Главный бухгалтер Иванова В. И. Иванова

Рассмотрены вопросы, связанные с построением системы внутреннего контроля для выполнения требований регуляторов и финансовых институтов к финансовой отчетности публичных компаний с целью повышения прозрачности и эффективности бизнес-процессов.

Основы построения системы внутреннего контроля

Архитектура системы внутреннего контроля (далее - СВК) состоит из следующих элементов:
- контрольной среды (внутренних условий функционирования компании, определяемых общими правилами управления компанией, коммуникациями между персоналом, документооборотом и регламентами, регулирующими осуществление производственных функций);
- учетной системы (подготовки финансовой отчетности в компании, учетной политики, методик, программного обеспечения, регламентов работы соответствующих подразделений и т.д.);
- контрольных процедур (систематизированных мероприятий по предотвращению либо идентификации искажения данных отчетности и данных о хозяйственных операциях).
Все указанные выше элементы СВК связаны между собой и не могут рассматриваться отдельно. Соответственно, СВК в отношении финансовой отчетности должна затрагивать не только процедуры, относящиеся непосредственно к учетной функции, ведению учетных регистров и подготовке отчетности, но и все процессы и хозяйственные операции, результатом которых будут бухгалтерские записи.
Чтобы СВК позволила выполнять поставленные задачи, нужно проработать основные параметры системы: дизайн контроля, операционную эффективность контроля.

Дизайн контроля

Этим термином обозначается то, каким образом контроль функционирует. Главная задача СВК в сфере подготовки финансовой отчетности - минимизация рисков искажения данных, представленных в ней. Контроль должен быть разработан таким образом, чтобы обеспечить идентификацию ошибок и предотвращение искажения.
Соответственно, можно выделить виды контроля, направленные на предотвращение искажений (превентивный контроль) и на фиксацию искажений (детективный контроль - от англ. detection - обнаружение).
Исходя из дизайна можно выделить следующие основные виды превентивного контроля:
- авторизация (предполагает, что какая-либо трансакция осуществляется после физической авторизации). К примеру: платежное поручение направляется в банк только при наличии подписи руководителя компании и главного бухгалтера; счет поставщика оплачивается лишь после утверждения (визирования подписью ответственных лиц). В отношении финансовой отчетности авторизация означает, в частности, подписание отчетности руководителями компании как подтверждение того, что нет возражений относительно ее показателей. Еще один пример: электронное визирование бухгалтерских записей;
- управление доступом (в первую очередь касается ограничения доступа к бухгалтерским данным (системам)). К примеру, доступ к просмотру и редактированию блока программы, где ведется расчет заработной платы, предоставляется только бухгалтеру, который осуществляет расчет. Еще один пример: прекращение доступа к редактированию данных в закрытом бухгалтерском периоде, отчетность по которому уже выпущена;
- разделение полномочий. В частности, разделение функции по авторизации и физического осуществления трансакции. Например, руководитель имеет физическую возможность авторизовать платежное поручение, но не имеет доступа к бухгалтерским регистрам и не может внести в бухгалтерские книги данные о платеже. И, наоборот, бухгалтер, вносящий данные о платеже в бухгалтерские регистры, не вправе осуществлять эти платежи в системе "Клиент-Банк".
Еще один вид контроля - независимая проверка - предполагает, что после совершения трансакции и ее отражения в учете бухгалтерские записи проверяет независимое лицо. Например, бухгалтер формирует записи по начислению амортизации, а главный бухгалтер (либо внутренний аудитор) проверяет правильность расчета амортизации. Этот вид контроля является детективным, другими словами, направленным на выявление ошибок в уже отраженных операциях.
С точки зрения технической реализации дизайн контроля может быть "ручным" или автоматизированным. "Ручной" контроль предполагает, в частности: визирование документов ответственными лицами перед осуществлением трансакции (например, подпись ответственного лица ставится на счете поставщика перед передачей счета на оплату); проверку бухгалтерских записей независимым лицом, не отвечающим непосредственно за подготовку какого-либо регистра; сверку расчетов с контрагентами, оформляемую соответствующим актом.
Автоматизированный контроль включает: регулирование доступа к бухгалтерским системам; авторизацию бухгалтерских операций (т.е. трансакция регистрируется в системе лишь после авторизации уполномоченным лицом); блокировку от изменения бухгалтерских регистров по предыдущим отчетным периодам; создание резервных копий бухгалтерских данных.
Термин "операционная эффективность контроля" означает следующее: контроль работает так, как было задумано, и выполняется на регулярной основе; существуют доказательства выполнения контрольных процедур в привязке к каждому исполнителю, вовлеченному в разработанную систему контроля; применяются регламентированные процедуры по выявлению недостатков системы и их устранению.
Искажения данных отчетности могут быть следствием ошибки или намеренных действий. Соответственно, контроль и контрольная среда должны быть продуманы так, чтобы минимизировать риски искажения и вследствие ошибки, и из-за намеренных недобросовестных действий. Это значит, что для разработки дизайна системы внутреннего контроля понадобится анализ областей, где присутствует риск искажения данных. Вся работа по СВК строится исходя из идентификации рисков, их анализа с точки зрения вероятности (высокая, средняя, низкая), а также их существенности исходя из объема возможного искажения данных (материальное либо нематериальное искажение).
Материальным считается искажение, способное повлиять на принятие решений пользователями отчетности либо привести к существенным последствиям (например, взиманию штрафов за неправильное начисление налогов, лишению лицензии на какую-то деятельность в связи с нарушением соответствующего законодательства).
Контроль должен быть построен так, чтобы обеспечить достоверное представление отчетности во всех существенных аспектах. Обычно под этим подразумеваются следующие характеристики:
- полнота отражения операций в учете и отчетности. Это означает, что все операции, относящиеся к текущему отчетному периоду, отражены в отчетности. Например, работы выполнены в декабре текущего года, а акт выполненных работ подписан в январе следующего года, однако в нем указано, что работы проводились в декабре. Соответственно, расходы по работам, указанным в акте, должны быть отражены в декабре текущего отчетного периода;
- наличие, реальное существование фактов хозяйственной деятельности. Это прежде всего выражается в наличии подтверждающих документов по отраженным в учете операциям (договоры, акты, накладные, постановления регулирующих органов и т.д.);
- правильность и точность расчета показателей отчетности. Например, это может означать, что амортизация рассчитана в соответствии с учетной политикой и бухгалтерскими стандартами (к примеру, метод амортизации пропорционально выпуску продукции применен методологически правильно, или оценка себестоимости запасов, списанных в производство, рассчитана в соответствии с методикой определения средней себестоимости);
- оценка показателей отчетности. Это означает, что активы, обязательства, доходы и расходы представлены в отчетности на основании стоимостной оценки, соответствующей правилам учета. Например, гудвилл отражен с учетом возможного обесценения, или финансовые активы отражены по справедливой стоимости, или резерв по налоговым рискам включает полную оценку возможных расходов по уплате штрафов, пеней и т.д.;
- обязательства и права, которые означают, что в отчетности учтены все имеющиеся обязательства, в том числе условные, а также то, что активы отражены с учетом имеющихся на них у компании прав (например, в отчетности в качестве актива учтены активы по долгосрочным договорам аренды). Также на все отраженные в учете активы у компании есть соответствующие права; например, активы, отраженные по договорам аренды, относятся к договорам, представляющим финансовую, а не операционную аренду;
- представление показателей в отчетности [должны быть представлены все основные формы (Отчет о финансовом положении, Отчет о совокупном доходе, Отчет об изменении капитала, Отчет о движении денежных средств) и все пояснения к ним, а также раскрыта вся информация, раскрытия которой требуют бухгалтерские стандарты].
Перечисленные характеристики часто обозначают в специализированной литературе аббревиатурой CEAVOP.

Организация системы внутреннего контроля

Хозяйственные операции с точки зрения СВК осуществляются в рамках определенных бизнес-процессов (функционально взаимосвязанных мероприятий, осуществляемых персоналом компании для достижения ее целей). Для эффективной работы СВК нужно, чтобы контроль велся не только на этапе внесения данных в бухгалтерские книги, но и на всех этапах осуществления хозяйственных операций. Также необходимо наличие прозрачной и эффективной контрольной среды во всех ключевых бизнес-процессах. Соответственно, выстраивание СВК должно начинаться с анализа бизнес-процессов, где осуществляются хозяйственные операции, влияющие на контрольную среду.

Анализ бизнес-процессов

Для этого необходимо выделить главные бизнес-процессы в компании, которые непосредственно влияют на контрольную среду и являются наиболее важными для функционирования компании.
При выделении существенных бизнес-процессов следует исходить как из материальных параметров (к примеру, количества операций), так и из значимости для функционирования компании. Например, для торговой компании значимым будет управление товарно-материальными ценностями, в то время как для IT-компании данный бизнес-процесс не является ключевым.
Очевидно, что состав бизнес-процессов может отличаться в каждой компании, но есть ряд таких, что присутствуют в любой сфере деятельности: общекорпоративное управление, управление персоналом и расчеты по оплате труда, управление денежными средствами, расчеты с поставщиками, расчеты с покупателями и заказчиками, подготовка финансовой отчетности, информационные технологии.
Остановимся подробнее на бизнес-процессе "общекорпоративное управление". Он с точки зрения СВК включает в себя деятельность, создающую контрольную среду, т.е. условия, в которых рассматриваемая система функционирует. Это включает, в частности, стиль и принципы управления компанией; принципы управления рисками; организационную структуру управления; распределение ответственности и полномочий; кадровую политику и принципы управления персоналом; вопросы этики, профессионального поведения; политику в области коммуникаций внутри компании (например, от низшего звена управления к высшему звену).

Выявление и анализ рисков

Поскольку главная цель СВК в сфере подготовки финансовой отчетности - предотвращение или снижение риска искажения ее показателей, следующим этапом построения СВК является выявление и анализ рисков.
Каждый из бизнес-процессов, выделенных на первом этапе как существенный, анализируется с точки зрения основных рисков, присутствующих в бизнес-процессе. Далее оценивается степень влияния выявленных рисков на финансовую отчетность, а также вероятность возникновения ошибки.
Для выявления рисков проводится описание бизнес-процесса путем интервьюирования сотрудников, занятых в этом бизнес-процессе, а также анализ документации, которая в нем используется. Иначе говоря, описывается, как этот процесс работает, кто в нем задействован, кто и за что отвечает и какие действия выполняет, как эти действия фиксируются документально, и анализируется документооборот по бизнес-процессу. Например, при анализе бизнес-процесса "управление денежными средствами" проводится интервьюирование кассиров, главного бухгалтера, финансового директора, бухгалтера, отвечающего за учет на участке "денежные средства". При этом анализируются также документы, формирующиеся при осуществлении операций с денежными средствами.
Следующим этапом является выявление существующих видов контроля, направленных на минимизацию или предотвращение риска.
Виды контроля анализируются с точки зрения их дизайна. Если в процессе анализа выявляются слабые места в дизайне контроля или обнаруживаются риски, не покрытые контролем, разрабатываются изменения к дизайну либо вводятся дополнительные виды контроля.
Результатом анализа рисков и существующего контроля является построение так называемой матрицы рисков и контроля.
Отметим, что выявленные недостатки контроля нужно исследовать на предмет их существенности. Так, если объем операций по какой-то проблемной области невелик и его увеличение не планируется, то нет смысла тратить время на контрольные мероприятия в этой области.
После того как матрица составлена и выработаны рекомендации по изменению существующего контроля, должны быть проведены мероприятия по внедрению рекомендаций: разработка форм внутренних документов, предусмотренных в рекомендациях; внесение изменений в IT-систему (например, добавление новых пользователей с правами только на просмотр, т.е. с "аудиторской" функцией без права внесения изменений в записи), в структуру прав существующих пользователей, в другие настройки системы; перераспределение обязанностей и полномочий сотрудников; формализация процедур авторизации операций.
Чтобы процедуры контроля выполнялись регулярно (другими словами, чтобы операционная эффективность контроля была высокой), необходимо все задокументировать в виде регламентов по каждому из проанализированных бизнес-процессов исходя из функциональности.
Например, процесс "общекорпоративное управление" должен включать политику и регламенты высшего и общего уровня: кодекс этики в компании; регламент формирования и работы аудиторского комитета; регламент по кадровой политике, подбору персонала; политику конфиденциальности; регламент оценки рисков в компании; регламент коммуникаций о нарушении правил компании, конфиденциальности и т.д.; документы, определяющие лимиты полномочий руководителей разного уровня по финансовым вопросам (например, лимит утверждения оплаты расходов); регламенты, определяющие полномочия органов управления (например, положение о совете директоров).
Регламенты по бизнес-процессу "IT" должны покрывать следующие вопросы: доступ к информации; сохранение и резервное копирование данных; обновление IT-систем; защита от несанкционированного копирования; удаление пользователей из системы.
Регламенты по бизнес-процессу "подготовка финансовой отчетности" должны охватывать как минимум такие области, как: формирование учетной политики; изменение плана счетов; порядок закрытия бухгалтерских книг за отчетный период; порядок анализа изменений в законодательстве; распределение обязанностей и полномочий между финансовой и бухгалтерской службами; сверка с внешними контрагентами и с компаниями группы (при консолидации); проверка отчетности перед ее выпуском.
В целом регламенты должны отражать: полномочия и обязанности соответствующих сотрудников соответствующих подразделений; документооборот; порядок внесения изменений в регламенты; сроки и порядок хранения документации; детальное описание контрольных процедур и периодичность их выполнения.

Аудиторский след в контроле

Важным является наличие аудиторского следа в контроле (использованный термин означает, что контрольные процедуры фиксируются документально). Помимо собственно обычных первичных документов, с которыми работает бухгалтерия и которые содержат подписи уполномоченных лиц, подтверждающие авторизацию трансакции, потребуются внутренние документы, которые будут фиксировать выполнение процедур. Такими документами могут быть проверочные листы, содержащие контрольные вопросы о выполнении процедур, предусмотренных регламентами, а также подписи исполнителя и лица, осуществляющего проверку данного проверочного листа.
В контрольных листах обязательно должны быть указаны исполнитель и лицо, проверившее контрольный лист, дата заполнения и проверки листа.
Регламенты по внутреннему контролю и все внутренние формы документов к нему должны быть утверждены руководством. Для этого должен существовать отдельный регламент по утверждению регламентов и принятию изменений к ним. Также все регламенты должны быть доведены до сведения соответствующих подразделений, желательно оформить это подписями соответствующих сотрудников подразделений.

Автоматизированный контроль

Важной составляющей СВК является IT-система, используемая компанией.
После разработки дизайна СВК и ее внедрения важно обеспечить операционную эффективность СВК и постоянное выполнение контрольных процедур. Для этого необходимо документировать выполняемые процедуры и проводить мониторинговые мероприятия.
Как правило, мониторинг выполняет служба внутреннего аудита. В ее отсутствие определенные мониторинговые мероприятия могут проводиться финансовой службой. Мониторинг должен включать как полноту и постоянство выполнения контрольных процедур, так и периодический анализ соответствия существующих процедур актуальным рискам и бизнес-процессам, поскольку бизнес-процессы и риски могут с течением времени изменяться.
Резюмируя, можно выделить следующие основные моменты, влияющие на эффективность работы СВК.
Во-первых, система должна охватывать все ключевые бизнес-процессы компании, а не только непосредственно процесс подготовки отчетности. Соответственно, построение СВК должно начинаться с анализа бизнес-процессов.
Во-вторых, контроль строится на основе матрицы рисков и разрабатывается таким образом, чтобы снизить риски искажения отчетности. При этом должно учитываться, на какие характеристики отчетности влияют конкретный риск и конкретный бизнес-процесс.
В-третьих, каждый вид контроля должен быть продуман с точки зрения его дизайна, т.е. изначальной способности минимизировать риски, при условии, что все контрольные процедуры выполняются, как задумано. Предпочтение по возможности должно отдаваться превентивному автоматизированному контролю.
В-четвертых, дизайн контроля должен быть задокументирован в регламентах, которые должны содержать детальное описание контрольных процедур, полномочия и обязанности вовлеченных лиц, формы документов, используемых в контрольных процедурах, а также график документооборота.
В-пятых, для обеспечения операционной эффективности СВК все контрольные процедуры должны документироваться. Необходимы мониторинговые мероприятия, направленные на проверку постоянства выполнения контрольных процедур.
В-шестых, мониторинг должен включать периодический анализ СВК на предмет устаревания дизайна, т.е. определение степени соответствия действующих видов контроля актуальным бизнес-процессам.

Литература

1. National intstrument 52-109 - Certification of Disclosure in Issuers" Annual and Interim Filings // http://www.osc.gov.on.ca (дата обращения 27 октября 2015 г.).
2. Sarbanes-Oxley Act // http://www.soxlaw.com (дата обращения 27 октября 2015 г.).
3. International standard on auditing 240 "The Auditor"s Responsibilities Relating to Fraud in an Audit of Financial Statements" // https://www.frc.org.uk (дата обращения 27 октября 2015 г.).