Диссертация (1152416), страница 16

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 16)

В частности, процедуры такового, перечисленные в п.8.1 рекомендаций Минфина, хорошо знакомы любому экономическомусубъекту. Поэтому вопрос скорее стоит о необходимости системного подходак внутреннему контролю и закреплению его документально.Основные цели внутреннего контроля определены Одеговой Н.А. ипредставлены на рисунке 17.88Рисунок 17 – Основные цели внутреннего контроляИсточник: составлено автором с использованием [145].ПомнениюпредставляетОдеговойсобойН.А.«системасовокупностьоргановвнутреннеговнутреннегоконтроляконтроляимероприятий внутреннего контроля» [145].

Мероприятия внутреннегоконтроляскладываютсяпредварительной,изпостояннойфазвнутреннеготекущей,контроляпериодического(постояннойконтроля)инаправлений внутреннего контроля (входного, процессного, выходногоконтроля).Ответственнымзасистемувнутреннегоконтроляназначаетсяруководитель организации [11, ст. 19]. Руководитель вправе делегироватьчасть своих полномочий по осуществлению системы внутреннего контроляподчиненным лицам. Обязанности сотрудников службывнутреннегоконтроля прописываются в положении о системе внутреннего контроля.В процессе внутреннего контроля должен участвовать каждыйсотрудник организации.

Характер работы, должностные обязанностирегламентируют степень вовлеченности сотрудника в систему внутреннегоконтроля.Онификсируютсявдолжностныхинструкцияхираспорядительных документах, регламентируя тем самым персональнуюответственность сотрудника за осуществление контрольных функций.Система внутреннего контроля может включать в себя и контроль заопределенными бизнес-процессами. Бизнес-процессы, как правило, связаны с89определенными видами деятельности, которые «на входе» потребляют одинили более видов ресурсов, и в итоге, на «выходе», формируется продукт,который представляет собой определенную ценность для конечногопотребителя.

Описание бизнес-процесса и изучение рисков, связанных с ним,являются необходимым элементом при разработке системы внутреннегоконтроля в организации в целом. Если изучать риски, возникающие поподразделениям (т.е. основываясь на организационной структуре), а не попроцессам, то существует вероятность пропуска рисков, возникших врезультате внутриорганизационных конфликтов. Например, в бизнес-процессвовлечены несколько подразделений, в этом случае при некорректномотражении полномочий подразделений возможен конфликт по поводу зонответственности (кто ответственен за осуществление определенных операцийлибо оформление документов и т.п.).

При анализе рисков только поподразделениям данные нестыковки и отклонения не будут выявлены, что, всвою очередь, приведет к неэффективности системы внутреннего контроля.Что касается периодичности внутреннего контроля, то он можетреализовываться в двух вариантах [145]: постоянноговнутреннегоконтроля,осуществляемогоисполнителями бизнес-процесса в течение всего периода деятельности. Типконтроля–непрерывный.исполнительныхуровняхПроводитсявненазависимостивсехотуправленческихэтапаивыполненияхозяйственной операции (на этапах планирования, организации, исполненияи т.п.); периодической проверки (в зависимости от объема и необходимостиможет быть еженедельной, ежеквартальной, но не реже, чем один раз в год)системы внутреннего контроля, проводимой ответственными лицами(независимыми от исполнителя бизнес-процесса и руководства организации).Периодическая проверка является, по сути, надстройкой над постояннымвнутренним контролем, вследствие которой выявляются «слабые» стороны90системы и по итогам которой могут быть разработаны рекомендации поулучшению.Структурусистемывнутреннегоконтроля,всоответствиисинформационным письмом Минфина России № ПЗ-11/2013 «Организация иосуществлениеэкономическимсубъектомвнутреннегоконтролясовершаемых фактов хозяйственной жизни, ведения бухгалтерского учета исоставления бухгалтерской (финансовой) отчетности» [65], представим нарисунке 18.Рисунок 18 – Элементы внутреннего контроляИсточник: разработано на основании данных [65].Во-первых, это контрольная среда, то есть общее пониманиевнутреннего контроля и требований к нему, или даже шире – «комплекспринципов и стандартов деятельности экономического субъекта, благодарякоторому можно сформировать общее понимание внутреннего контроля итребования,предъявляемыеквнутреннемуконтролюнауровнеэкономического субъекта в целом» [65].

Сюда относятся: стратегии, цель иценности экономического субъекта, из которых складываются его поведениена рынке и способы управления им; кодекс этики для руководства иперсонала; порядок рассмотрения претензий; организационная структура,раскрывающая место, роль и функции подразделений, уровни принятиярешений, полномочия и ответственность их руководителей; условия91принятия решений и совершения отдельных хозяйственных операций, в томчисле учетная, кадровая политика и т.п. При этом все составляющиеконтрольной среды должны быть задокументированы, как и порядокорганизации и осуществления внутреннего контроля в принципе. Более того,соответствующаядокументацияподлежитрегулярномуобновлению,необходимость которого должна оцениваться как минимум раз в год.Самообновление производится в течение разумного периода времени послеобнаружениянедостатковдокументацииилиизмененийвфункционировании экономического субъекта.Во-вторых, это оценка рисков, которая подразумевает «процессвыявления и анализа рисков, то есть сочетания вероятности и последствийнедостиженияэкономическимсубъектомцелейдеятельности.Привыявлении рисков экономический субъект должен принять соответствующеерешение по управлению ими, в том числе путем создания необходимойконтрольнойсреды,информированияорганизацииперсоналаипроцедуроценкивнутреннегорезультатовконтроля,осуществлениявнутреннего контроля» [65].

«Документированию рисков, как правило,предшествует описание в текстовой и графической форме бизнес-процессови процедур работы экономического субъекта в разрезе направлений егодеятельности, его юридической или организационной структуры. Описаниесамого риска включает указание на событие (факт, обстоятельство),порождающее его, на причину и вероятность его возникновения, а также навозможные негативные последствия, их количество и качество. Порезультатам оценки рисков экономический субъект определяет наиболеесущественные из них и принимает решения по минимизации их последствийпосредством организации и осуществления внутреннего контроля» [65]. Дляэтого формируется список процедур внутреннего контроля, которыеотносятся к выявленным рискам, содержащий: описание риска, указание на область или процесс, подверженныеему;92 краткоеописаниепроцедурывнутреннегоконтроля,ееклассификацию при необходимости, а также ссылку на регламент еепроведения; данные об исполнителе процедуры (сотрудник или информационнаясистема), а также о частоте (периодичности) ее проведения; входящие, на основании которых осуществляется процедура, иисходящие, свидетельствующие о ее проведении, документы, а такжеожидаемый результат [178].Кроме того, для того чтобы описать риски, а также соответствующиеим процедуры внутреннего контроля можно использовать матрицу рисков ипроцедур внутреннего контроля.В-третьих,этосамипроцедурывнутреннегоконтроля,т.е.«действия, которые направлены на снижение рисков, оказывающих влияниена достижение целей экономического субъекта» [65].В-четвертых, это информация и коммуникация.

«Качественная исвоевременная информация обеспечивает функционирование внутреннегоконтроля и возможность достижения им поставленных целей. Основнымисточником информации для принятия решений являются информационныесистемы экономического субъекта. Качество хранимой и обрабатываемой вних информации может существенно влиять на управленческие решенияэкономическогосубъекта,эффективностьвнутреннегоконтроля.Коммуникация подразумевает под собой распространение информации,необходимой для принятия управленческих решений и осуществлениявнутреннего контроля. Например, персонал экономического субъекта долженбыть осведомлен о рисках, относящихся к сфере его ответственности, оботведенной ему роли и задачах по осуществлению внутреннего контроля иинформированиюруководстваоразличныхфактах.Документами,устанавливающими правила коммуникации, могут являться политика вобласти внешних и внутренних коммуникаций, графики предоставленияданных и составления отчетности, должностные инструкции» [65].93Наконец, пятый элемент, это оценка самого внутреннего контроля,которая включает в себя оценку оставшихся элементов для определения ихэффективности и результативности, а также необходимости их дальнейшегоизменения [65].

Производить ее необходимо не реже одного раза в год.Помимо этого оценка внутреннего контроля может включать непрерывныйвнутренний мониторинг, то есть на постоянной основе в ходе повседневнойдеятельности. Он подразумевает под собой, в частности, регулярный анализруководством результатов деятельности, проверку результатов выполненияотдельных хозяйственных операций, регулярную оценку и уточнениеприменимой организационно-распорядительной документации и т.д.Если какие-нибудь элементы внутреннего контроля не применимы всилу ряда обстоятельств субъектом малого бизнеса, то его непосредственныйруководитель вправе сформировать внутренний контроль любыми другимиспособами, которые обеспечат достижение целей деятельности данногоэкономического субъекта.

Характеристики

Список файлов диссертации