Бухгалтерия

О внутреннем контроле

Перед вами отрывок отчета о семинаре "Новый Закон о бухучете"

Перед вами отрывок отчета о семинаре "Новый Закон о бухучете" (лектор Сухарева О.А. - главный методолог фонда «Национальный негосударственный регулятор бухгалтерского учета “Бухгалтерский методологический центр”»). Опубликовано в издании "Главная книга.Конференц-зал" 2012, № 12.

В статье 19 нового Закона о бухучете говорится, что организация обязана организовать внутренний контроль фактов своей хозяйственной жизни. А если ее отчетность подлежит обязательному аудиту, то нужно организовать внутренний контроль ведения бухучета и составления отчетности.

При этом ни что такое внутренний контроль, ни как его организовать, в Законе не говорится. То есть обязанность вроде бы есть, а что именно нужно сделать - непонятно.

Так как Закон пока не раскрывает, что такое внутренний контроль, значит, вы можете наполнить это понятие любым содержанием, исходя из своего понимания. Например, на небольшом предприятии можно ограничиться утверждением первичной документации, регистров, учетной политики, графиком документооборота. Это и будет вашей системой внутреннего контроля, или, как ее обычно называют, СВК.

Но я думаю, что появление в новом Законе о бухучете нормы о внутреннем контроле - это только начало. Скорее всего, скоро у нас появятся нормативные акты, устанавливающие требования к СВК организации. Поэтому современному главному бухгалтеру необходимо иметь представление о том, что такое СВК и как она работает. Ведь главбух - это не просто учетный работник, но и руководитель важнейшего подразделения организации. Кроме того, от надежности СВК напрямую зависит достоверность финансовой отчетности организации.

В российских нормативных актах определение термина "система внутреннего контроля" есть в аудиторских стандартах. СВК - это процесс, который организуют собственники организации и ее руководство, чтобы достичь определенных целей.

Образно говоря, если организация - это автомобиль, то СВК - это дорожные указатели, система ориентиров. По ним можно сверить маршрут: движется ли машина, то есть организация, к поставленной цели.

Конечно, чем крупнее фирма, тем сложнее организовать СВК. Малое предприятие контролировать проще. Но ни один бизнес не может существовать абсолютно бесконтрольно. Значит, в том или ином виде СВК существует в каждой организации. К сожалению, многие российские предприятия выстраивают систему контроля, так сказать, по наитию. Хотя организация внутреннего контроля - это целая наука и требования к СВК очень высоки. Правда, так было не всегда. Долгое время внутреннему контролю не уделялось достаточно внимания, но после ряда громких скандалов, связанных с махинациями руководства крупнейших западных компаний, отношение к этому вопросу было пересмотрено. В ряде стран были приняты законы, обязывающие публичные компании организовывать СВК по определенным правилам и регулярно представлять в регулирующие органы отчеты о ее эффективности. Самый известный из таких нормативных актов - это закон Сарбейнза-Оксли, он был принят в США в 2002 году и установил жесткие правила подготовки финансовой отчетности организаций и ответственность за их неисполнение. Среди прочего закон требует, чтобы организации создавали службу внутреннего аудита, независимую от руководства компании.

Общепризнанным стандартом в области построения СВК является Концепция внутреннего контроля, сформулированная в 1992 году американской некоммерческой организацией COSO.

С одной стороны, концепция помогает организациям соблюдать требования различных госрегуляторов в отношении внутреннего контроля, с другой - полезна для управленческих целей. Кстати, концепция COSO применяется крупными российскими организациями.

Концепция - это весьма объемный документ, в котором подробно рассказано о том, как строить, развивать и совершенствовать СВК в организации. Она основана на трех принципах и состоит из пяти элементов.

Первый принцип говорит о том, что СВК - это не самоцель, она нужна для того, чтобы организация действовала эффективно и достигала поставленных целей (определенных объемов производства, продаж и так далее). Второй состоит в том, что даже идеальная СВК не панацея от всех проблем. И третий принцип - СВК должна быстро подстраиваться к изменяющимся условиям деятельности организации.

Теперь рассмотрим пять элементов модели СВК.

Первый элемент называется "контрольная среда". Прежде всего, имеется в виду моральный климат, атмосфера в организации. В концепции говорится, что качество внутреннего контроля в большей степени зависит от людей, занятых в этом процессе, чем от каких-либо правил, регламентов и отчетов. Ведь какими бы замечательными ни были правила, люди могут их нарушать. В первую очередь по причине недостаточной компетентности. Люди ошибаются, потому что им не хватает профессиональных знаний. Поэтому руководству необходимо понимать, какой уровень компетентности нужен для выполнения работниками поставленных задач, и установить соответствующие квалификационные требования. Затем должна быть продуманная кадровая политика: набор квалифицированных специалистов плюс меры по их мотивации и стимулированию позволят существенно уменьшить количество ошибок. Компетентность и стиль работы руководства - это еще один фактор контрольной среды. Бухгалтеры, как никто другой, понимают, что от позиции руководителя в отношении бухучета в немалой степени зависит достоверность финансовой отчетности организации.

Но иногда сотрудники нарушают правила внутреннего контроля не по ошибке, а умышленно. Поэтому честность работников - важнейший фактор эффективности СВК. Значит, в организации нужно культивировать высокие этические и поведенческие стандарты. Каким образом руководство может это сделать? В первую очередь влиять личным примером. Кроме этого, можно принять и довести до всех сотрудников корпоративный кодекс поведения. Насколько я знаю, в большинстве крупных российских компаний есть такой документ.

Второй элемент модели СВК - оценка рисков. Поскольку среда, в которой действует организация, постоянно меняется, возникают различные риски, которые нужно вовремя выявлять для того, чтобы предотвращать их последствия. Риски могут возникать в связи с появлением конкурентов или изменением нормативных актов, внедрением нового ПО или появлением в организации новых сотрудников. Упрощенно управление рисками происходит так. Допустим, руководством поставлена задача: увеличить объем продаж на 20 процентов. Но начальник отдела продаж понимает, что у организации недостаточно информации о предпочтениях клиентов, то есть существует риск невыполнения поставленной задачи. Он делает вывод: нужно провести маркетинговое исследование. Организация заказывает исследование, получает его результаты, выстраивает грамотную маркетинговую политику, и вероятность достижения поставленной цели существенно возрастает.

Третий элемент модели СВК - методы контроля. Если говорить о методах контроля в широком смысле, то это все процедуры, которые позволяют убедиться, что распоряжения руководства выполняются. Конечно, выбор контрольной методики зависит от того, какие риски могут возникнуть на определенном участке. Например, в работе бухгалтера существует риск неполного отражения данных первички в учете. Этот риск снижается благодаря контрольной процедуре - периодической сверке первички с данными учетных регистров. Еще один метод - внедрение бухгалтерских программ, они позволяют снизить риск возникновения ошибок. Правда, при работе с программами возникают свои риски. Чтобы их избежать, нужно установить защиту от несанкционированного доступа, подготовить персонал к работе с программой, следить за ее своевременным обновлением.

Это имеет непосредственное отношение к четвертому элементу модели, он называется "информация и коммуникации". О том, как сильно информационный компонент СВК влияет на работу бухгалтера, мы недавно говорили, повторяться не будем. Приведу небухгалтерский пример. Организация продает товары через интернет-магазин, на сайте есть возможность оплаты товара банковской картой. При этом возникает риск того, что мошенники могут завладеть информацией о картах и украсть деньги со счетов клиентов. Чтобы этого не произошло, организация предпринимает меры информационной безопасности - устанавливает специальные программы. Так работает информационный элемент СВК.

И последний, пятый элемент - мониторинг. Это обязанность руководства постоянно наблюдать за тем, эффективно ли работает СВК, и вносить изменения в нее в случае необходимости.

Впервые опубликовано в издании "Главная книга.Конференцзал" 2012, № 12

Начать дискуссию