Статья 3. Функции внутреннего контроля и внутреннего аудита на предприятии

А. А. НОВОСЕЛЬЦЕВ

В данной статье рассматриваются понятия внутреннего контроля и внутреннего аудита, используемые в международных и российских нормативных документах. Исследуются функции внутреннего контроля и внутреннего аудита, их совпадение, различия и взаимосвязь. Также рассмотрены организационные вопросы внедрения внутреннего контроля и внутреннего аудита на предприятии.

Ключевые слова аудит, внутренний аудит, внутренний контроль, функции внутреннего контроля, функции внутреннего аудита.

Особое внимание к вопросу внедрения внутреннего контроля на предприятии обусловлено введением в Закон «О бухгалтерском учете» нормы, касающейся обязательного наличия на предприятии внутреннего контроля.

Нормативные документы дают только общее определение внутреннего контроля и внутреннего аудита, а построение этих систем на практике во многом зависит от специфики и масштаба деятельности предприятия, стадии его жизненного цикла.

Внутренний контроль, как обязательный организационный элемент, достаточный промежуток времени уже функционирует в банковской сфере, однако для нефинансового сектора он является относительно новым понятием. Кроме того, иногда происходит подмена понятий «внутреннего аудита» и «внутреннего контроля», часто они рассматриваются как тождественные. Поэтому для эффективного внедрения и внутреннего аудита и внутреннего контроля на предприятиях небанковской сферы данные понятия необходимо разграничить, выявить между ними взаимосвязи и взаимозависимости, а также определить функции, присущие внутреннему контролю и внутреннему аудиту.

 

Рассмотрим определения, использующиеся в международной практике. Определение внутреннего аудита содержится в международных стандартах аудиторской деятельности (МСА 610 «Использование внутренних аудиторов»).

В качестве определения внутреннего контроля можно взять определение, содержащееся в наиболее востребованной и авторитетной методологии указанного аспекта, разработанной комитетом COSO (The Committee of Sponsoring Organizations of the Treadway Commission, Комитет организаций-спонсоров комиссии Тредвея, создан в 1985 г. в США для формулирования определения внутреннего контроля и обеспечения руководства для оценки его эффективности).

 

Модель COSO включает в себя несколько основных понятий:

- внутренний контроль представляет собой процесс;

- внутренний контроль зависит от людей;

- внутренний контроль может обеспечить руководству лишь достаточную уверенность;

- внутренний контроль направлен на достижение целей в одной или нескольких отдельных, но пересекающихся категориях.

 

Кроме этой концепции существует еще три концепции, призванные оценить, описать и усовершенствовать внутренний контроль:

- указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55 от 1988 г.), утвержденное Американским институтом дипломированных бухгалтеров с внесенными позднее изменениями (SAS 78 от 1995 г.);

- доклад «Контроль и аудит систем» (SAC), подготовленный исследовательским фондом Института внутренних аудиторов (1991 г.);

 

- стандарт «Цели контроля при использовании информационных технологий» (COBIT), разработанный Ассоциацией аудита и контроля информационный систем ISACA 1996 г.

 

Внутренний аудит (МСА 610)  Внутренний контроль (модель COSO)

Определение  Внутренний аудит означает деятельность по оценке работы, проводимая организацией или предоставляемая ей в качестве услуги    Внутренний контроль - процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании

Цель Масштаб и цели внутреннего аудита в каждом случае различны и зависят от масштабов и требований его руководства и представителя собственников Обеспечение «разумной уверенности» касательно достижения целей в следующих категориях:

- эффективность и продуктивность операций;

- надежность финансовой отчетности;

- соблюдение законов и правил

Цели внутреннего аудита определяются руководством компании или представителем собственников, а цели внутреннего контроля - в обеспечении «разумной уверенности» в эффективности операционной деятельности, надежности финансовой отчетности, соблюдении законодательства.

Для функционирования системы внутреннего контроля на предприятии должна быть создана определенная среда, состоящая из пяти взаимосвязанных компонентов: контрольная среда, оценка рисков, средства контроля, информация и коммуникация, мониторинг. Поэтому внутренний контроль организационно более сложная структура, чем внутренний аудит.

Для функционирования внутреннего аудита может быть создано отдельное подразделение, состоящее из одного или более сотрудников.

Предмет исследования и во внутреннем контроле, и во внутреннем аудите во многом совпадают:

- оценка эффективности хозяйственной деятельности;

- оценка финансовой отчетности;

- оценка соблюдения норм законодательства.

Частично совпадают и функции - оценка достоверности отчетности, ее полнота, надежность, уместность внешней и внутренней информации. Но при этом функции внутреннего контроля шире — это не просто констатация того, или иного факта, но и участие в создании системы эффективной системы управления.

Система внутреннего контроля должна не только обеспечить достоверность и достаточность информации, создаваемой на предприятии, но и обеспечить:

- выявление отклонений фактических показателей от плановых и выявить причины отклонений;

- своевременное создание информационной базы для руководства, используемой для принятия управленческих решений.

 

Еще одной функцией системы внутреннего контроля является обеспечение физической сохранности активов компании, предотвращение мошенничества и хищений.

При этом оценку должного функционирования системы внутреннего контроля может дать внутренний аудит.

В России существует стандарт, регламентирующий внутренний аудит (Правило (стандарт) № 29 «Рассмотрение работы внутреннего аудита» (Утвержден Постановлением Правительства РФ от 23.09.2002 г. № 696).

Указанный Стандарт применяется лишь к сфере внутреннего аудита в той части, которая имеет отношение к аудиту финансовой (бухгалтерской) отчетности, поэтому сфера его применения ограничена только аудитом финансовой отчетности и не затрагивает сферу управленческого учета и другой внутренней отчетности предприятий.

Внутренний аудит в России появился в 1990 гг. В 2000 г. был создан Российский институт внутренних аудиторов, который в 2011 г. перевел на русский язык «Международные стандарты внутреннего аудита».

По данному Стандарту руководитель внутреннего аудита должен составить риск-ориентированный план, определяющий приоритеты внутреннего аудита в соответствии с целями организации. Внутренний аудит должен проводить оценку и способствовать совершенствованию процессов корпоративного управления, управления рисками и контроля, используя систематизированный и последовательный подход. Таким образом, стандарты разделяют деятельность внутреннего аудита на три составляющие: управление рисками, контроль и корпоративное управление.

 

Задачи, поставленные перед аудиторами в соответствии с указанным Стандартом:

1. аудиторы отслеживают и оценивают эффективность существующей системы управления рисками;

2. аудиторы оценивают риски, достаточность и эффективность контроля в сфере корпоративного управления.

К функциям внутреннего аудита, изложенным в МСА 610, дополнительно добавлено управление рисками.

Определение системы внутреннего контроля дано в ПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», [5, п. 41, 42.]

«Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственности, руководством, а также другими сотрудниками аудируемого лица для того, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

 

Система внутреннего контроля включает следующие элементы:

- контрольная среда;

- процесс оценки рисков аудируемым лицом;

- информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

- контрольные действия;

- мониторинг средств контроля».

 

Из данного определения видно, что оно во многом совпадает с понятиями и определениями, приведенными COSO.

Отмечено, что внутренний контроль в понимании COSO основывается на интеграции в бизнес-процессы определенных процедур, обеспечивающих выполнение управленческих решений с минимальными рисками. В зависимости от целей все процедуры контроля можно разделить на четыре группы [6]: директивные, профилактические, детективные и корректирующие.

Директивные функции должно осуществлять руководство предприятия: это создание организационной структуры, принятие корпоративных правил и положений, планирование, внедрение определенных директивных процедур, контроль информационных потоков, создание системы мотивации. К директивным функциям относится также контроль полномочий - контроль, за выполнением своих должностных обязанностей, разграничение полномочий при управлении предприятием, при совершении

 

На многих предприятиях уже давно функционируют службы экономической безопасности, которые частично осуществляют профилактические функции (например, проверка надежности контрагентов, участие в инвентаризации товароматериальных ценностей, организация внутреннего контроля основных средств, сырья и материалов, контроль за реализацией продукции), а также осуществляют детективные функции: идентификация нежелательных событий, их предупреждение, выяснение причин наступления, обеспечение информационной безопасности.

Другие профилактические и корректирующие функции относятся к финансовому блоку предприятия. Профилактические функции: контроль документального оформления, т. е. обеспечение отражения всех разрешенных операций, в том числе контроль реализации продукции, контроль денежных поступлений, контроль кредиторской задолженности, расчетов с бюджетом, проверка правильности учета затрат на производство; обеспечение информацией для принятия управленческих решений, обеспечение финансовой информацией, управление рисками; корректирующие функции: контроль выполнения бюджетов и других текущих планов, определение отклонений и выявление причин их возникновения.

Одной из тенденций развития аудита, в том числе и внутреннего аудита, является расширение его целей и задач и превращение из просто контрольного органа, в орган, целью деятельности которого является установление стратегических возможностей развития предприятия, проведение стратегического анализа и определение перспектив развития. Поэтому функции внутреннего аудита можно разделить на две группы: стратегические и текущие.

К стратегическим функциям внутреннего аудита относятся:

- мониторинг внешней среды деятельности предприятия;

- участие в разработке стратегии развития предприятия;

- создание системы оценки рисков, управление рисками;

- оценка инвестиционных и других проектов.

Из приведенных перечней функций внутреннего контроля и внутреннего аудита, видно, что директивные и детективные функции присущи только внутреннему контролю, а профилактические и корректирующие функции присущи как внутреннему контролю, так и внутреннему аудиту, но у внутреннего аудита есть еще стратегические функции, которые не используются во внутреннем контроле.

Выбор конкретных функций внутреннего контроля и внутреннего аудита, не может быть стандартизирован и зависит от целей и задач, которые определяет для себя и выполняет каждое предприятие. Также выбор определяется размером организации, ее организационной структурой, структурой управления.

 

Правильное определение функций, выполняемых системой внутреннего контроля и внутренним аудитом, позволит:

- организационно правильно выстроить службы внутреннего контроля и внутреннего аудита;

- обеспечить их взаимодействие;

- создать эффективную систему контроля на предприятии;

- поможет избежать ненужного дублирования функций, выполняемых службой внутреннего контроля и внутреннего аудита, не допустив при этом пропуски важных функций.

 

 

Glossary

1. uncertainty- неопределенность

2. inevitable- неизбежный

3. shortfalls- дефицит

4. preserve- сохранять

5. duration- продолжительность

6. elimination- ликвидация

7. distinguished- выдающийся

8. premise- помещение

9. insurance- страхование

10. livelihoods- средства к существованию

11. surveillance- наблюдение

12. availability- наличие

13. implement- осуществлять

14. revealing- показательный

15. deviations- отклонения

16. restriction- ограничение

17. reconciliations- примирение

18. comparison- сравнение

19. aggregate- совокупный

20. participants- присутствовавший

21. issuance- выдача

22. amount- сумма

23. advisable- рекомендуемый

24. dispatching- диспетчерский

25. coincidence- совпадение

26. mandatory- обязательный

27. obligatory- обязывающий

28. sufficient- достаточный

29. substitution- замена

30. interrelations- взаимосвязь

31. inherent- присущий

32. provide- обеспечивать

33. assess- оценивать

34. overlapping- перекрытие

35. addition- дополнение

36. scope- масштаб

37. requirements- требования

38. assurance- уверенность

39. achievement- достижение

40. statements- заявления

41. regulations- регламент

42. compliance- соответствие

43. representative- представитель

44. legislation- законодательство

45. appropriateness- уместность

46. coincide- совпадать

47. wider- более широкий

48. adequacy- адекватность

49. deviations- отклонения

50. fraud- мошенничество

51. attitude- отношение

52. established- установленный

53. determines- определяет

54. accordance- соответствие

55. contribute- способствовать

56. approach- подход

57. divide- делиться

58. misstatement- искажение

59. preventive- профилактический

60. detective- детектив

61. adoption- принятие

62. legislative- законодательный

63. committed- приверженный

64. undesirable- нежелательный

65. prevention- профилактика

66. offensive- неприятный

67. reflected- отраженный

68. settlements- осуществление расчетов

69. determine- определять

70. properly- правильно

71. interaction-взаимодействие

72. omission-упущение

 

 

List of references

 

1. Novoseltsev Alexander Andreevich Functions of internal control and internal audit at the enterprise // Socio-economic phenomena and processes. 2013. № 4 (050).

2. Nikitina E. S. The essence and significance of internal control in the management of the organization // STEZH. 2015. № 9. 

3. Yurlova Nina Sergeevna, Skachok Ivan Vladimirovich Risk management // Bulletin of the NNIIE. 2014. №3 (34).