Построение системы внутреннего контроля в учетной политике

 

Действующее бухгалтерское законодательство обязывает экономических субъектов не только вести бухгалтерский учет, но и обеспечивать внутренний контроль в организации. Причем одни компании обязаны контролировать лишь совершаемые ими факты хозяйственной жизни, другие - контролировать ведение самого бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Обеспечить такой контроль можно только в рамках специальной системы, разработанной организацией самостоятельно, принципы которой могут закрепляться, в том числе в учетной политики организации.

 

Как известно, с 01.01.2013 г. основным нормативным документом, регулирующим ведение бухгалтерского учета в Российской Федерации, является Федеральный закон от 06.12.2011 г. N 402-ФЗ «О бухгалтерском учете» (далее – Закон N 402-ФЗ). Согласно статье 6 указанного закона все российские компании обязаны вести бухгалтерский учет без каких-либо исключений. Аналогичные разъяснения на этот счет дают и контролирующие органы, о чем свидетельствуют, в частности, Письма Минфина России от 27.02.2015 г. N 03-11-06/2/10013, от 04.02.2013 г. N 07-01-06/2253, а также Письмо ФНС России от 15.04.2013 г. N ЕД-4-3/6829.

Статьей 19 Закона N 402-ФЗ определено, что экономический субъект также обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

На основании статьи 2 Закона N 402-ФЗ в состав экономических субъектов, на которых распространяется действие названного закона, отнесены коммерческие и некоммерческие организации, государственные органы, органы местного самоуправления, внебюджетные фонды, Центральный Банк России, индивидуальные предприниматели, а также филиалы, представительства и структурные подразделения иностранных организаций, находящиеся на российской территории. Таким образом, все фирмы без исключения обязаны организовать и вести внутренний контроль совершаемых ими фактов хозяйственной жизни.

Для справки: в силу пункта 8 статьи 3 Закона N 402-ФЗ под фактами хозяйственной жизни понимаются сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств.

В то же время у некоторых компаний состав объектов внутреннего контроля значительно шире. Согласно пункту 2 статьи 19 Закона N 402-ФЗ организации, чья бухгалтерская (финансовая) отчетность подлежит обязательному аудиту, помимо фактов хозяйственной жизни обязаны организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Исключение установлено только для тех фирм, подлежащих обязательному аудиту, где руководитель компании лично занимается ведением бухгалтерского учета. Напомним, что в соответствии с пунктом 3 статьи 7 Закона N 402-ФЗ правом личного ведения бухгалтерского учета наделены руководители:

· экономических субъектов, которые в соответствии с Законом N 402-ФЗ вправе применять упрощенные способы ведения бухгалтерского учета, включая упрощенную бухгалтерскую (финансовую) отчетность;

· субъектов среднего предпринимательства, не упомянутых в пункте 5 статьи 6 Закона N 402-ФЗ.

Эти компании, даже в условиях обязательного аудита обязаны контролировать только сами факты хозяйственной жизни компании.

Для справки: в соответствии с действующим российским законодательством перечень лиц, подлежащих обязательному аудиту, весьма широк - это акционерные общества, кредитные организации, клиринговые компании, общества взаимного страхования, страховые организации и так далее. В число таких лиц входят также компании, у которых объем выручки от продажи товаров (работ, услуг) за предшествующий отчетному год превышает 400 миллионов рублей или сумма активов баланса на конец предшествовавшего отчетному году превышает 60 миллионов рублей, на что указывает подпункт 4 пункта 1 статьи 5 Федерального закона от 30.12.2008 г. N 307-ФЗ «Об аудиторской деятельности».

Перечень случаев проведения обязательного аудита бухгалтерской (финансовой) отчетности за 2017 год (согласно законодательству Российской Федерации) приведен в Информации Минфина России, размещенной 12.01.2018 г. на сайте https://www.minfin.ru.

 

Несмотря на то, что обязанность по организации внутреннего контроля с точки зрения бухгалтерского права является сравнительно новой, нельзя сказать, что компании впервые сталкиваются с таким контролем, поскольку сегодня в Российской Федерации большинство коммерческих фирм представлено в форме акционерных обществ или обществ с ограниченной ответственностью. Помимо Гражданского кодекса Российской Федерации, деятельность первых регулируется нормами Федерального закона от 26.12.1995 г. N 208-ФЗ «Об акционерных обществах» (далее - Закон N 208-ФЗ), вторых - Федерального закона от 08.02.1998 г. N 14-ФЗ «Об обществах с ограниченной ответственностью» (далее - Закон N 14-ФЗ). Вопросам внутреннего контроля в акционерных обществах посвящена статья 85 Закона N 208-ФЗ, а в обществах с ограниченной ответственностью (далее - ООО) - статья 47 Закона N 14-ФЗ, согласно которым контрольные функции возлагаются на ревизионную комиссию. Правда в ООО образование ревизионной комиссии общества является обязательным только в обществах, имеющих более 15 участников (статья 32 Закона N 14-ФЗ).

В акционерном обществе ревизионная комиссия обязана проводить ревизию финансово-хозяйственной деятельности не реже одного раза в год по итогам года, а в обществах с ограниченной ответственностью - в обязательном порядке проверяются годовые отчеты и бухгалтерские балансы компании до их утверждения общим собранием участников общества.

Нужно сказать, что фактически контроль - это одна из функций управления организацией, своего рода заключительный этап, на котором подводятся итоги и оцениваются результаты деятельности компании всех предыдущих стадий работы. Но до последнего времени руководство компаний, в том числе и крупных, не уделяло такому контролю особого внимания, полагая, что вероятность наступления неблагоприятных последствий для фирмы из-за низкого уровня контроля либо его отсутствия ничтожно мала. В какой-то степени это является справедливым, однако нельзя не учитывать и тот факт, что отсутствие надлежащего контроля нередко становится причиной банкротства и других нежелательных последствий даже у рентабельных компаний.

Чтобы свести к минимуму неблагоприятные последствия, а также обеспечить достоверность своей бухгалтерской (финансовой) отчетности, организации обязаны организовать и вести соответствующий внутренний контроль, но каких либо рекомендаций по его ведению Закон N 402-ФЗ не дает, считая, что система внутреннего контроля (далее - СВК) должна разрабатываться организацией самостоятельно.

Между тем, чтобы разработать свою СВК организация, как минимум, должна иметь представление о том, что данная система включает в себя, и какой функционал системы можно считать достаточным с точки зрения Закона N 402-ФЗ.

Ответы на данные вопросы постарался дать Минфин России в Информации N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» (далее – Информация ПЗ-11/2013).

 

Обратите внимание!

В Письме Минфина России от 25.12.2013 г. N 07-04-15/57289 сказано, что Информация N ПЗ-11/2013 предназначена для применения при организации и осуществлении экономическими субъектами (за исключением организаций сектора государственного управления) внутреннего контроля, предусмотренного статьей 19 Закона N 402-ФЗ, а также аудиторскими организациями, индивидуальными аудиторами при оценке исполнения экономическими субъектами требований указанной статьи Закона N 402-ФЗ.

При этом чиновники уточняют, что внутренний контроль, предусмотренный иными федеральными законами, организуется и осуществляется экономическим субъектом в соответствии с такими федеральными законами.

 

По мнению финансистов, изложенному в Информации N ПЗ-11/2013, внутренний контроль представляет собой процесс, направленный на получение достаточной уверенности в том, что компания обеспечивает:

- эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

- достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

- соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

 

Согласно пункту 5 Информации N ПЗ-11/2013 основными элементами внутреннего контроля являются:

- Контрольная среда - представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне компании в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля (пункт 6 Информации N ПЗ-11/2013).

 

- Оценка рисков - процесс выявления и анализа рисков, при этом под риском понимается сочетание вероятности и последствий недостижения компанией целей деятельности. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля (пункт 7 Информации N ПЗ-11/2013).

 

Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности (пункт 7.1 Информации N ПЗ-11/2013). В ходе оценки рисков организация рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:

- возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности организации;

- полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;

- права и обязательства: имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;

- оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;

- представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

 

Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом организации должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений, которые могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля.

 

- Процедуры внутреннего контроля - действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта. Могут применяться следующие процедуры внутреннего контроля:

а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);

б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);

в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем);

г) сверка данных (например, сверка расчетов организации с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности; сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги);

д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);

е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;

ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей (например, правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;

з) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений). Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем. Процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы, включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности оформления реквизитов документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках и так далее).

 

При этом процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей. Например, такая процедура внутреннего контроля, как санкционирование платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа (пункт 8.4 Информации N ПЗ-11/2013).

 

В зависимости от момента осуществления различают следующие процедуры внутреннего контроля (пункт 8.2 Информации N ПЗ-11/2013):

· предварительные;

· последующие.

Первые направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности (контроль фактического наличия и состояния объектов, санкционирование (авторизация) сделок и операций, другие), вторые - на выявление ошибок и нарушений установленного порядка деятельности (сверка, надзор, другое).

 

Согласно пункту 8.3 Информации N ПЗ-11/2013 в зависимости от степени автоматизации процедуры внутреннего контроля делятся на:

· автоматические, выполняемые информационной системой без участия персонала, например, контроль доступа;

· полуавтоматические, выполняемые информационной системой, но инициируемые или завершаемые вручную; например, отчеты о выполненных в информационной системе исправлениях данных бухгалтерского учета проверяются исполнителем;

· ручные, выполняемые персоналом организации вне информационных систем.

 

- Информация и коммуникация.

Функционирование внутреннего контроля и возможность достижения им поставленных целей невозможно без качественной и своевременной информации.

Основным источником информации для принятия решений являются информационные системы, причем качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения компании, эффективность внутреннего контроля. Информационная система должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности, в соответствии с допущениями, приведенными в пункте 7.1 Информации N ПЗ-11/2013 (пункт 9 Информации N ПЗ-11/2013).

 

Под коммуникацией в данном случае понимается распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства (пункт 9.1 Информации N ПЗ-11/2013).

 

- Оценка внутреннего контроля.

Оценка внутреннего контроля осуществляется не реже одного раза в год, ее объем определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта. Рекомендации по оценке внутреннего контроля экономического субъекта приведены в Приложении N 1 к Информации N ПЗ-11/2013.

При этом финансисты уточняют, что одним из видов оценки внутреннего контроля является непрерывный мониторинг, который позволяет удостовериться в том, что внутренний контроль экономического субъекта обеспечивает достаточную уверенность в достижении экономическим субъектом целей внутреннего контроля (пункты 10, 10.1 и 10.2 Информации N ПЗ-11/2013).

 

Как и любая иная система, СВК, разработанная организацией, должна иметь свое документальное подтверждение. Причем, по мнению чиновников, принципы и порядок организации внутреннего контроля могут закрепляться как в едином документе организации, оформляемом на бумаге или в электронном виде или же являться составной частью иных документов компании.

Так, применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду не запрещено описывать, в том числе в учетной политике организации, в которой, как известно, закрепляются принципы учетной работы, которыми компания будет пользоваться в следующем финансовом году.

Заметим, что порядок обновления документации, оформляющей организацию внутреннего контроля экономического субъекта, вполне согласуется с правилами формирования и утверждения учетной политики, которая в силу принципа последовательности утверждается один раз при создании компании, а впоследствии вплоть до ликвидации организации лишь корректируется с учетом изменений законодательства и интересов экономического субъекта.

 

Как сказано в пункте 15 Информации N ПЗ-11/2013, правила системы внутреннего контроля подлежат регулярному обновлению. При этом оценка необходимости обновления документации о СВК проводится организацией ежегодно. Основанием для обновления документации могут являться, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта. А так как обновление документации о СВК может производиться в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта, то ничто не мешает организации сделать систему СКВ элементом учетной политики.

 

Согласно разделу 4 Информации N ПЗ-11/2013 порядок организации внутреннего контроля, а, следовательно, обязанности и полномочия подразделений и персонала компании, зависит от характера и масштабов деятельности самой организации, а также от особенностей ее системы управления.

В то же время при разработке своего порядка чиновники Минфина России рекомендуют исходить из того, что:

· внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;

· в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;

· полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Причем функции внутреннего контроля организация может осуществлять как сама, так и с привлечением третьих лиц, например, внешних аудиторов. Вместе с тем, практика говорит о том, что последний вариант используется реже, в основном организации контролируют себя «изнутри».

Для самостоятельного ведения контрольных функций организация может создать специальное подразделение – службу внутреннего контроля, но это имеет смысл лишь в случаях, прямо перечисленных в пункте 19.2 Информации N ПЗ-11/2013. Поэтому, как правило, функции внутреннего контроля распределяются между руководством компании, ревизионной комиссией, главным бухгалтером и так далее.

 

Обратите внимание!

Организации - субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности. При определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход может применяться отдельными формами некоммерческих организаций (пункт 20 Информации N ПЗ-11/2013).

 

Для справки: критерии отнесения организаций в состав субъектов малого и среднего предпринимательства установлены статьей 4 Федерального закона от 24.07.2007 г. N 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации».

Итак, анализируя данные рекомендации финансистов можно отметить, что СВК, которую должна создать и применять в своей деятельности каждая компания представляет собой не что иное, как функцию управления организацией, позволяющую эффективно управлять различными бизнес-процессами. Она способна не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в дальнейшем.

С учетом всего вышеизложенного можно сказать, что одним из элементов учетной политики организации может являться система внутреннего контроля, состоящая из следующих разделов:

1. Общие положения о СВК;

2. Организация внутреннего контроля;

3. Оформление результатов проверочных мероприятий.

 

В разделе, посвященном общим положениям, организация должна указать цели и задачи системы внутреннего контроля, применяемой организацией. Кроме того, здесь же указываются сами объекты внутреннего контроля, в качестве которых могут выступать факты хозяйственной жизни организации, отраженные в учете, договоры на приобретение ресурсов, приказы руководства, первичные учетные документы, регистры бухгалтерского учета, активы и обязательства компании, бухгалтерская, финансовая, налоговая, статистическая и иная отчетность организации.

Во втором разделе описывается сам порядок организации внутреннего контроля, а именно, кто отвечает за организацию самого контроля, кто его непосредственно осуществляет, и какие мероприятия для этого используются, причем с разбивкой по стадиям предварительного и последующего контроля. Указывается порядок обеспечения лиц, обеспечивающих внутренний контроль, соответствующей информацией, а также приводится объем их прав и обязанностей.

В последнем разделе организация должна привести необходимую информацию о том, каким образом оформляются результаты проведенных мероприятий внутреннего контроля и как они используются для управления организацией.