Analiza skuteczności systemu kontroli wewnętrznej organizacji handlowej. Skuteczność kontroli wewnętrznej: problemy i kryteria oceny Ocena skuteczności systemu kontroli wewnętrznej w organizacji
Jedno z zadań SVA w warunkach zarządzanie strategiczne firma ma ocenić adekwatność i skuteczność systemu kontrola wewnętrzna, a także ocenę konsekwencji nieprzestrzegania procedur ustanowionych w ramach ICS.
Skuteczność i adekwatność ICS firmy należy rozumieć jako połączenie następujących warunków:
sformalizowane środki kontroli wewnętrznej;
opracowane i zatwierdzone wewnętrzne dokumenty regulacyjne (plany, budżety, regulaminy, instrukcje itp.);
pracownicy firmy znają obowiązujące przepisy, dobrze rozumieją ich istotę i konieczność ich przestrzegania;
pracownicy firmy znają firmowy mechanizm aktualizacji, zmiany i monitorowania przestrzegania przepisów przez kierownictwo;
decyzje zarządcze są identyfikowane z wysoki poziom ryzyko, ocena stopnia ryzyka i konsekwencji takich decyzji;
Pracownicy MSR charakteryzują się wysokimi kompetencjami zawodowymi, głęboką znajomością biznesu firmy oraz umiejętnością analizowania decyzji zarządczych i ich konsekwencji.
Głównymi elementami ICS są:
środowisko kontroli – ogólny stosunek kierownictwa firmy do kontroli wewnętrznej, jej świadomość i praktyczne działania mające na celu zorganizowanie i utrzymanie ICS;
regulacja - opracowanie, zatwierdzenie i zgodność z wewnętrznymi dokumentami regulacyjnymi;
procedury kontrolne – metody i zasady kontrolowania procesów biznesowych firmy mające na celu zapobieganie, wykrywanie i korygowanie błędów i odchyleń;
monitorowanie systemu kontroli wewnętrznej – ciągłe monitorowanie funkcjonowania WIK przez kierownictwo i pracowników firmy, w tym IW, w celu identyfikacji odchyleń w jego pracy, oceny jego zgodności cele strategiczne firm. Oczywiście istnieje wiele powiązanych ze sobą kryteriów, które określają skuteczność ICS. Każda firma musi wybrać kryteria, które są najbardziej spójne z jej strategią zarządzania.
Na przykład podczas oceny skuteczności funkcji Audyt wewnętrzny Należy wziąć pod uwagę następujące ważne kryteria:
specyficzny status organizacyjny MSR w strukturze przedsiębiorstwa (jednostki strukturalnej) i jego wpływ na obiektywność szacunków kontrolnych;
treść i zakres funkcji MSR;
kompetencje zawodowe audytorów;
sumienność audytorów podczas planowania, przeprowadzania kontroli, formułowania wniosków z ich wyników.
Ocena wyników IAS może opierać się na następujących kryteriach:
audyty przeprowadzane są zgodnie z programami, które spełniają cele audytu;
audyt wewnętrzny prowadzony jest przez specjalistów o odpowiednim poziomie wykształcenia, doświadczenia i umiejętności;
audyty przeprowadzane są w sposób kwalifikowany i odpowiednio udokumentowany;
na podstawie wyników audytów wyciągane są wnioski odpowiadające stwierdzonym okolicznościom i faktom;
uwagi audytorów zostały wyeliminowane, zidentyfikowane przez nich problemy zostały rozwiązane.
Do najważniejszych kryteriów należą:
1) zadowolenie klientów (zarządu, wyższej kadry kierowniczej, kierowników pododdziałów strukturalnych itp.) – pokazuje, jak praca IAS spełnia ich oczekiwania;
stopień pokrycia kluczowych ryzyk – pokazuje, jak w pełni IAS podczas swoich audytów analizuje niedociągnięcia systemu zarządzania ryzykiem przedsiębiorstwa (ryzyko naruszeń finansowych, możliwych nadużyć, nieprawidłowe odzwierciedlenie operacji gospodarczych w rachunkowości, zniekształcenia sprawozdawcze itp.);
odsetek wdrożonych rekomendacji – pokazuje, jak wyraźnie zidentyfikowane są problemy i ich konsekwencje, a także jak akceptowalne okazały się propozycje ich eliminacji.
Oceniając skuteczność ICS, audytorzy badają wspólny system organizacja kontroli wewnętrznej w badanej jednostce lub procesie biznesowym, faktyczne przestrzeganie obowiązujących wewnętrznych dokumentów regulacyjnych, organizacja kontroli bezpieczeństwa aktywów, prawidłowa organizacja systemu księgowego, przestrzeganie ustalonych procedur kontrolnych mających na celu identyfikację i eliminację zniekształceń i błędów. Do oceny skuteczności ICS zwykle stosuje się metodę testowania, na podstawie której wyciąga się wniosek na temat wielkości ryzyka nieskuteczności kontroli. Kolejnym ważnym kryterium oceny skuteczności ICS przez audytorów jest współdziałanie jego poszczególnych elementów. Uwzględnia to komplementarność mechanizmów kontrolnych, co eliminuje niepotrzebne nakłady czasu i wysiłku. Ocena skuteczności ICS przeprowadzana jest dla poszczególnych procesów biznesowych i jednostek strukturalnych.
Z punktu widzenia audytorów ICS można uznać za skuteczny, jeżeli z jednej strony w odpowiednim czasie ostrzega kierownictwo o wystąpieniu niedokładnych informacji, a z drugiej strony wykrywa zniekształcenia w ograniczonym czasie po występują one.
Do głównych przyczyn nieefektywnego funkcjonowania ICS należą:
wymóg minimalny koszt w sprawie organizacji ICS przez kierownictwo;
niewystarczająca kontrola nad nietypowymi transakcjami;
niezrozumienie dokumentów regulacyjnych, zaniedbanie w ich realizacji;
celowe łamanie procedur ICS przez kierowników i pracowników działów.
W ogólnym przypadku kryterium skuteczności ICS jest przestrzeganie opisanych już wcześniej zasad jego funkcjonowania. Jeżeli wszystkie zasady są przestrzegane w firmie, to WSK można uznać za skuteczny, jeśli korzyści z jego stosowania przewyższają wysokość kosztów dla jej organizacji.
Skorelowanie kosztów i korzyści jest dość trudne, ponieważ koszty można wyrazić w kategoriach pieniężnych, ale korzyści nie zawsze można wyrazić. Jednocześnie ważne jest, aby skoncentrować się na celach tworzenia ICS, skoncentrowaniu pracy ICS i oczekiwanych rezultatach.
Kluczowe korzyści obejmują zwiększoną odpowiedzialność za procesy i działania biznesowe podziały strukturalne firma, wydajność, poprawa ładu korporacyjnego, zapobieganie i wykrywanie oszustw oraz poprawa ratingów kredytowych firmy.
Kalkulacja kosztów organizacji ICS obejmuje: wynagrodzenia pracowników IAS, koszty podróży, koszty szkolenia pracowników, wydatki na profesjonalne usługi ekspertów zewnętrznych i konsultantów, inne wydatki (dokumentacja i oprogramowanie itp.).
Ekonomia i matematyka
modelowanie
WYKORZYSTANIE MODELI MATEMATYCZNYCH W OCENIE WYDAJNOŚCI WEWNĘTRZNEGO SYSTEMU STEROWANIA
W I. GARDŁO,
Kandydat nauk ekonomicznych, profesor nadzwyczajny Państwowa Akademia Rolnicza w Briańsku
System kontroli wewnętrznej jako rozbudowana struktura organizacyjna to zespół jednostek obsadzonych personelem o odpowiednich kwalifikacjach i kompetencjach, prowadzących interakcję informacyjną w postaci powiązań bezpośrednich i sprzężenia zwrotnego, dysponujących odpowiednim zapleczem merytorycznym, technicznym i informacyjnym oraz raportowaniem do odpowiedniego kierownictwa ciało.
Głównym celem kontroli wewnętrznej w przedsiębiorstwie jest ograniczenie strat finansowych powstałych z różnych przyczyn. Im bardziej rozbudowany i ustrukturyzowany układ sterowania, tym wyższy wynik jego działania, wyrażający się w redukcji strat.
Ocena efektywności pozwala na rozważenie jakościowej i ilościowej pewności poszczególnych elementów systemu kontroli wewnętrznej, ustalając ich różnicę. Ocena skuteczności systemu kontroli wewnętrznej jest uogólnieniem wskaźników jego skuteczności i efektywności. Miarą ilościowej oceny wyniku skuteczności systemu kontroli wewnętrznej może być wskaźnik średniej matematycznej wartości oczekiwanej zdarzenia lub wyniku. Takie oceny są zwykle oparte na opiniach ekspertów i są subiektywne.
W wartościach bezwzględnych wynikiem systemu sterowania w przedsiębiorstwie, zdaniem autora, jest wielkość oszczędności w stratach, które powstały w związku z funkcjonowaniem systemu sterowania:
gdzie R jest wynikiem działania systemu sterowania;
C0 - straty (straty) przy braku kontroli;
C1 - straty (straty) w obecnym systemie sterowania.
Jednak ustanowienie i utrzymanie systemu kontroli wewnętrznej wymaga pewnych kosztów. Bez uwzględnienia inwestycji w stworzenie systemu kontroli oszczędności przedsiębiorstwa wynikające z wdrożenia systemu kontroli to różnica między wynikiem funkcjonowania systemu a kosztem jego utrzymania: E \u003d ^ C,
gdzie E to oszczędności w stratach (wydajność); C to koszt systemu sterowania. Oczywistym jest, że stosowanie systemu kontroli wewnętrznej przyniesie korzyści przedsiębiorstwu tylko wtedy, gdy wynik jego funkcjonowania przewyższa koszty jego utrzymania:
E > 0 lub R > C. Stopień skomplikowania systemu kontroli jest bezpośrednio związany z kosztem stosowania poszczególnych kontroli i potencjalnymi stratami w przypadku ich braku. Gdy koszt przewyższa zwrot, jest to oczywiście nieopłacalne, a jeśli suma kosztów utrzymania systemu kontroli wewnętrznej (w latach od 1 do n) przewyższa zwrot, kontroli tych nie należy stosować. Aby monitorować wydajność systemu
konieczne jest oszacowanie i porównanie potencjalnych strat przedsiębiorstwa, oczekiwanego rezultatu systemu oraz kosztów jego utrzymania. Zatem skuteczność systemu kontroli wewnętrznej jest różnicą między przewidywanymi stratami przed i po przewidywanym wpływie systemu kontroli wewnętrznej.
Proponujemy dalszy rozwój tego podejścia. Określmy skuteczność systemu kontroli wewnętrznej na przykładzie systemu kontroli wewnętrznej działającego w JSC Krasnogorsk Cheese Plant w latach 2001-2005.
O skuteczności systemu kontroli wewnętrznej decydują oszczędności w stratach wynikające z funkcjonowania systemu kontroli. Zaproponowano formułę oceny wyniku pracy układu regulacji jako sumę oszczędności strat wynikających z pracy układu regulacji.
Formułę przedstawiamy w następującej formie.
Niech x będzie poziomem organizacyjnym systemu kontroli wewnętrznej. Rozumiemy, że nasze podejście jest kontrowersyjne, ale możliwe jest tutaj wiele różnych podejść.
b1(x) - straty systemowe na odpowiednim poziomie systemu kontroli wewnętrznej. Łatwiej jest zmierzyć ten wskaźnik jako procent jakiejś podstawy, na przykład od b0, a więc b0 = 100%. Złożoność problemu polega na pomiarze wskaźników, które są bardziej jakościowe niż ilościowe. Aby wyjaśnić ten problem, konieczne jest przeprowadzenie badań celowych, a to nie mieści się w zakresie naszego badania. W naszych rozważaniach problem ten nie jest najważniejszy, ponieważ próbujemy zbudować ogólny model matematyczny, za pomocą którego musimy uzyskać główne właściwości zachowania systemu kontroli wewnętrznej.
C(x) - koszt utrzymania systemu kontroli wewnętrznej. Tutaj też bardzo trudno jest oddzielić tę część od całości kosztów, ale możliwe jest przybliżone oszacowanie kosztów utrzymania systemu kontroli wewnętrznej.
R(х) - efektywność systemu od wprowadzenia systemu kontroli wewnętrznej, wyrażona wielkością redukcji strat z utrzymania systemu kontroli wewnętrznej. Logiczne jest przypuszczenie, że wskaźnik ten powinien rosnąć do pewnej wartości x, a następnie spadać, ponieważ postulowaliśmy takie zachowanie (dokładnie odwrotnie) dla b1(x) - funkcja straty, to
R(x) = ^(x). (2)
Pokażmy, że bx(x) - wraz ze wzrostem x maleje do pewnego Xmin, dalszy wzrost x prowadzi do wzrostu b1(x). Najprostszą formą zależności może być parabola lub wykładnicza. Jako funkcję strat modelu b1(x) łatwiej jest przyjąć parabolę, ponieważ jeśli dostępne są dane empiryczne, możliwe jest wyznaczenie parametrów równania metodą najmniejszych kwadratów.
W wyniku przeprowadzonego badania skuteczność systemu kontroli wewnętrznej można przedstawić za pomocą następującego wzoru:
R (x) = b - (ax2 + bx + c). (3)
Stąd można łatwo określić optymalny punkt wydajności:
R (x) \u003d - 2ax - b \u003d 0;
Konstruując określoną parabolę, zgodnie z punktacjami i stratami systemu na odpowiednim poziomie systemu kontroli wewnętrznej wyznacza się optymalny punkt, czyli taką wartość jakości systemu kontroli wewnętrznej, przy której osiągnięto system kontroli.
Zaproponowane wskaźniki pozwalają ocenić skuteczność systemu kontroli wewnętrznej w przedsiębiorstwach oraz określić optymalne wartości dla poziomu systemu kontroli wewnętrznej oraz ewentualnych strat odpowiadających danemu poziomowi organizacji systemu rachunkowości i kontroli wewnętrznej ( patrz tabela).
W wyniku obliczeń uzyskano następujący model wyznaczania wartości strat (równanie regresji):
y \u003d 164,73 - 27,4x + 1,23x2.
W takim przypadku optymalną wartością poziomu systemu kontroli wewnętrznej będzie:
^optym.= 11.04.
Ta wartość x (poziom organizacji systemu kontroli wewnętrznej) odpowiada optymalnej wartości strat:
Khoptym.) = 14,92.
Sprawność w tym przypadku wyniesie 85,08%.
Biorąc jednak pod uwagę pewną umowność danych wyjściowych, można stwierdzić, że najlepszy dla organizacji jest poziom organizacji systemu kontroli wewnętrznej wynoszący 10-12 punktów ankiety testowej. W tym przypadku straty wynoszą 15% w porównaniu z sytuacją, gdy
Określenie skuteczności systemu kontroli wewnętrznej w Krasnogorskiej Fabryce Serów OJSC
Rok X X2 Y Y est. I)
2001 6,00 36,00 24,00 46,15 53,85
2002 9,50 90,25 19,00 17,84 82,16
2003 11,00 121,00 10,00 14,92 85,08
2004 12,15 147,62 21.00 16,43 83,57
2005 15,70 246,49 29.00 41,58 58,42
Optymalny punkt 11,04 121,91 14,92
W tabeli zastosowano następujące oznaczenia:
х - ocena poziomu organizacji systemu kontroli wewnętrznej w UAB "Krasnogorsk Serow" (od 2001 do 2005); y - straty z poziomu organizacji systemu kontroli wewnętrznej (dane zostały uzyskane w wyniku opracowania ankiety eksperckiej lub w inny sposób - ocen eksperckich); R(x) - skuteczność systemu kontroli wewnętrznej.
przedsiębiorstwo nie posiada systemu kontroli wewnętrznej lub gdy kontrola jest słaba.
Schematycznie wykres funkcji strat i sprawności systemu kontroli wewnętrznej można przedstawić w następujący sposób (rys. 1).
Z kolei koszty utrzymania systemu kontroli wewnętrznej rosną wraz ze wzrostem jakości systemu kontroli wewnętrznej.
C (x) \u003d kx, co oznacza x \u003d -
W efekcie formuła na skuteczność systemu kontroli wewnętrznej z kosztów jego funkcjonowania będzie wyglądać tak:
Optymalną wartość kosztu określa wzór:
C \u003d - b x k / 2a
Wynika to ze wzoru: R(x) = 0,
Poziom ICS Straty sprawności
R ”(x) \u003d - 2a / K2 C (x) - bd \u003d 0.
Ten warunek jest warunkiem koniecznym obecności optimum (minimum lub maksimum funkcji). Obliczanie parametrów a, b, c i k oraz problemów przygotowania danych jest badaniem niezależnym i dokładnym.
Z drugiej strony, zaczynając od uznania systemu kontroli wewnętrznej za „czarną skrzynkę” (koszty wejściowe – wyniki wyjściowe), oczywiste jest, że koszty są parametrami wejściowymi systemu, a straty parametrami wyjściowymi systemu. Dlatego możemy założyć, że straty są funkcją kosztów.
Uważamy za prawdopodobne, że efektywność systemu kontroli wewnętrznej rośnie wraz ze wzrostem kosztów do pewnej wartości optymalnej, po czym przy dalszym wzroście kosztów systemu kontroli wewnętrznej efektywność systemu kontroli wewnętrznej spada.
To stwierdzenie można opisać za pomocą następującej funkcji:
R (^ = a0 - C^-C + C0. (5)
Podchodząc zatem do charakterystyki skuteczności systemu kontroli wewnętrznej na dwa różne sposoby, uzyskaliśmy w zasadzie tę samą zależność skuteczności od wdrożenia systemu kontroli wewnętrznej.
Aby wdrożyć opisane wcześniej podejścia, oceniane są trzy parametry:
Jakość systemu kontroli wewnętrznej;
Koszt utrzymania systemu kontroli wewnętrznej;
Straty z utrzymania systemu kontroli wewnętrznej.
Jeżeli istnieje możliwość zebrania odpowiedniego materiału statystycznego, to w zasadzie jest to możliwe
ocenić parametry określonych zależności opisanych wcześniej. Jako x całkiem możliwe jest przyjęcie oceny systemu kontroli wewnętrznej, którą zaproponowaliśmy podczas testowania rachunkowości.
Prostsze podejście do rozwiązania tego problemu można przedstawić w następujący sposób. Jak wspomniano wcześniej, skuteczność systemu kontroli wewnętrznej mierzy się oszczędnościami w stratach wynikających z funkcjonowania systemu kontroli. Zaproponowano formułę oceny wyniku pracy układu regulacji jako sumę oszczędności strat wynikających z eksploatacji układu regulacji.
Na wykresie funkcję możemy przedstawić w następującej postaci (rys. 2):
Gdy nie ma układu regulacji tj. b0 = 0, to R (0) = L0, czyli straty (straty) przy obecnym układzie regulacji są równe zeru, to wynik działania układu regulacji będzie równy stratom (straty) w przypadku braku kontroli. W przypadku maksymalnej efektywności, czyli gdy R(b) = 0, bk powinno być równe b0, czyli straty z wprowadzenia systemu kontroli wewnętrznej są takie same jak w przypadku braku systemu kontroli wewnętrznej.
Wniosek ten jest nielogiczny, gdyż straty wynikające z wprowadzenia systemu kontroli wewnętrznej nie mogą być takie same, jak w przypadku braku systemu kontroli wewnętrznej.
Modernizując wzór sprawności (1), wprowadzając współczynniki sprawności różnych struktur układu sterowania, otrzymujemy następujący wzór na wyznaczenie sprawności:
R (1K) \u003d b - kbk (6),
gdzie k jest współczynnikiem sprawności;
R(b) = 0 przy 1K = b0/k.
Na wykresie funkcja będzie wyglądać tak (patrz rysunek).
System jest wydajny, jeśli b1 jest jak najmniejsze. A jest to możliwe, jeśli k > 1.
System jest mniej wydajny, jeśli k< 1.
Praktyczna realizacja tego podejścia jest obarczona wieloma trudnościami, w szczególności brakiem możliwości określenia strat w różnych przypadkach.
Aby stworzyć i utrzymać system kontroli wewnętrznej, wymagane są pewne koszty. Bez uwzględnienia inwestycji w stworzenie systemu kontroli wewnętrznej, oszczędności przedsiębiorstwa wynikające z wprowadzenia systemu kontroli wewnętrznej mają postać następującej formuły:
E = R - C, gdzie C to koszt układu sterowania.
Jeśli założymy, że b1 jest systemem kontroli wewnętrznej i wartością zmienną, to: E b) \u003d R (bv) - C (b)
Oczywiście, jeśli założymy, że im doskonalszy system kontroli wewnętrznej, tym większe są dla niego koszty, czyli:
Sprawność określa nierówność E > 0 lub R > C:
b0 - kk bk > K bc.
Stopień złożoności systemu kontroli jest bezpośrednio związany z kosztem stosowania poszczególnych kontroli oraz potencjalną stratą w przypadku ich braku.
Rozważamy sformułowanie tego problemu w: aspekt teoretyczny. Gdy zaproponowano wzór R (b1) = b0 - b1 gdzie b1 - straty z funkcji
cytując system kontroli wewnętrznej, było jasne, że D należy traktować jako zmienną. Dopiero to założenie umożliwiło dojście do teoretycznych analiz i uogólnień. W dalszej kolejności zaproponowano wprowadzenie abstrakcyjnego, trudnego do określenia miernika jakości systemu kontroli wewnętrznej, który również został przedstawiony w formie ilościowej. Ostatecznie, modelując zależność skuteczności systemu kontroli wewnętrznej od kosztów jego funkcjonowania, przyjęto, że koszty nie są kosztami dosłownie wyliczonymi dla poszczególnych pozycji, ale kosztami bardziej złożonymi, nie w pełni obserwowalnymi.
Literatura
Zatem konstrukcja modeli charakteryzuje ocenę skuteczności wdrożenia systemu kontroli wewnętrznej z uwzględnieniem charakterystyki strat jako stałej, określonej przez należne koszty jego utrzymania lub zmiany według prawa liniowego.
Rozszerzone zastosowanie metod i modeli matematycznych jest obiektywnym trendem związanym z poziomem rozwoju poszczególnych branż. Wykorzystanie matematyki w kontroli jest uzasadnione tym, że pozwala na dokonanie obszernego rozumowania o opisanej naturze. Audyt odbywa się według wskaźników ilościowych, co z kolei nieuchronnie wymaga zastosowania podejść matematycznych.
1. Audyt w gospodarstwie rolnym w przedsiębiorstwach kompleksu rolno-przemysłowego Federacja Rosyjska: sob. materiały regulacyjne i metodologiczne dotyczące audytu wewnętrznego / Comp. D. N. Napisane i inne - M .: RAM i A, 1994. - 52 s.
2. Gubanov A. G., Vasilenko A. A., Stefanova S. N. Cechy rachunkowości, kontroli i analiza ekonomiczna w zakładach przetwórczych kompleksu rolno-przemysłowego: Proc. dodatek. - Rostów nad Donem, 1997. - 71 str.
3. Karamaiki D. R., Benis M. Standardy i normy audytu. - M.: Audyt, UNITI, 1995. - 527 s.
4. Organizacja czynności kontrolnych w kompleksie rolno-przemysłowym: Sob. materiały regulacyjne i metodologiczne dotyczące audytu / Comp. D. N. Napisane i inne - M .: RAM i A, 1994. - 48 s.
5. Zasady (normy) działalności audytorskiej / Comp. oraz autor wstępu N. A. Remizov. - Mu: ID FBK-PRESS, 2000. - 384 s.
6. Encyklopedia audytu ogólnego. Ustawodawcza i podstawa normatywna, praktyka, zalecenia i metodyka wdrażania. - T. 2. - M.: "DIS", 1999. - 569 s.
7. Mazur I.I. Zarządzanie jakością: Proc. dodatek. - M.: Szkoła Wyższa, 2003r. - 307 s.
Wydawnictwo „Finanse i Kredyt” świadczy usługi w zakresie wydawania książek, broszur, monografii, podręczników edukacyjnych i metodycznych oraz beletrystycznych. Publikacja realizowana jest na koszt autora. Czas produkcji monografii w miękkiej oprawie o objętości 10 zadrukowanych arkuszy wynosi 40 dni.
Jedną z funkcji zarządczych podmiotu gospodarczego jest kontrola wewnętrzna, której przedmiotem są:
Dokonać porównania planowanych i rzeczywistych wartości parametrów;
Narysuj analogię z zewnętrznym otoczeniem gospodarczym i prawnym;
Wykryj odchylenia w parametrach;
Dają ocenę niebezpieczeństwa wielkości odchyleń dla podmiotu gospodarczego;
Zidentyfikowano czynniki, które spowodowały odchylenia, określono stopień ich wpływu;
Przygotuj bazę informacyjną do podejmowania decyzji zarządczych.
Kontrola wewnętrzna jest procesem zaprojektowanym i utrzymywanym przez osoby sprawujące nadzór, kierownictwo i inny personel w celu uzyskania wystarczającej pewności co do osiągnięcia celów jednostki w zakresie integralności sprawozdawczości finansowej, wyników i zgodności z przepisami.
Jako funkcja zarządcza, kontrola wewnętrzna wykonuje następujące zadania:
Przekazuje informacje o procesach zachodzących w podmiocie gospodarczym;
Pomaga podejmować najwłaściwsze decyzje w ogólnych i szczególnych kwestiach rozwoju przedsiębiorstwa;
Daje możliwość oceny poprawności podjętych decyzji, terminowości i skuteczności ich realizacji;
Przyczynia się do terminowego wykrywania i eliminowania warunków i czynników, które nie przyczyniają się do sprawnego prowadzenia produkcji i osiągnięcia celu;
Umożliwia dostosowanie działalności podmiotu gospodarczego lub jego poszczególnych jednostek produkcyjnych;
Pozwala ustalić, które usługi i działy przedsiębiorstwa oraz kierunki jego działania przyczyniają się do osiągnięcia wyznaczonego celu i zwiększenia efektywności przedsiębiorstwa.
W spółce akcyjnej może zostać utworzona rada spółki akcyjnej (rada nadzorcza), która sprawuje kontrolę nad działalnością jej Organ wykonawczy. Statut spółki akcyjnej lub w drodze decyzji walne zgromadzenie akcjonariuszom, zarządowi spółki akcyjnej (rada nadzorcza) mogą zostać powierzone określone funkcje, które należą do kompetencji walnego zgromadzenia. Członkowie zarządu spółki akcyjnej (rada nadzorcza) nie mogą być członkami organu wykonawczego. W przypadku istotnego zagrożenia interesów spółki akcyjnej lub ujawnienia popełnionych nadużyć urzędnicy komisja rewizyjna jest zobowiązana żądać zwołania walnego zgromadzenia akcjonariuszy w trybie nadzwyczajnym. Członkowie komisji rewizyjnej mogą brać udział w posiedzeniach rady z prawem głosu doradczego.
Audyt wewnętrzny należy traktować jako integralną część całego systemu zarządzania. Służba audytu wewnętrznego tworzona jest w przedsiębiorstwie w celu wykonywania funkcji kontrolnych, w zależności od celu i zadań powierzonych audytorom wewnętrznym przez kierownictwo przedsiębiorstwa. Audytorzy wewnętrzni są zależni, podporządkowani wyższej kadrze kierowniczej, przeprowadzają inspekcje, zarówno planowe, jak i pozaplanowe, na kierunku kierownictwa. Na podstawie wyników audytu sporządzają sprawozdanie z przeprowadzonych prac, składają sprawozdanie kierownictwu, wydają ocenę, rekomendacje, porady i informacje. Nie muszą być certyfikowani. Może to być księgowy, ekonomista, finansista.
MSB 315 „Zrozumienie działalności jednostki i ocena ryzyka istotnego zniekształcenia” podkreśla następujące elementy kontroli wewnętrznej:
Kontrolować środowisko;
Proces oceny ryzyka organizacji; system informacyjny, w tym jego elementy związane ze sporządzaniem sprawozdań finansowych i informowaniem;
Działania kontrolne; monitorowanie kontroli.
Przez środowisko kontroli rozumie się stosunek kierownictwa i osób sprawujących nadzór do kontroli wewnętrznej, zrozumienie jej znaczenia dla organizacji, ich świadomość kontroli wewnętrznej i działań bezpośrednio z nią związanych.
Proces oceny ryzyka organizacji to proces identyfikacji i reagowania na ryzyka biznesowe oraz wyniki tych działań. W przypadku sprawozdawczości finansowej proces oceny ryzyka jednostki obejmuje identyfikację przez kierownictwo ryzyka związanego ze sporządzaniem sprawozdań finansowych, które są rzetelne we wszystkich istotnych aspektach zgodnie z obowiązującymi zasadami i regułami, ocenę ich znaczenia i prawdopodobieństwa wystąpienia oraz podejmowanie decyzji dotyczących sposobu reakcji na te zagrożenia.
Ryzyko związane ze sprawozdawczością finansową wynika z czynników wewnętrznych i zewnętrznych, które mogą niekorzystnie wpłynąć na zdolność jednostki do generowania, rejestrowania, przetwarzania i prezentowania informacji finansowych zgodnie z stwierdzeniami kierownictwa przedstawionymi w sprawozdaniach finansowych.
Po zidentyfikowaniu ryzyka kierownictwo ocenia jego zakres i znaczenie oraz opracowuje sposoby reagowania. Kierownictwo może stwierdzić, że nie jest właściwe reagowanie na ryzyko, na przykład dlatego, że koszty takich działań są nieproporcjonalne do wielkości negatywnego efektu, którego należy uniknąć.
System informacyjny organizacji obejmuje sprzęt, oprogramowanie, zasoby pracy, niektóre procedury i dane. W ramach sporządzania sprawozdań finansowych system informatyczny obejmuje procedury i dokumenty służące do generowania, dokumentowania, przetwarzania i raportowania transakcji i zdarzeń, a także umożliwiające ewidencjonowanie związanych z nimi aktywów, pasywów i kapitału własnego.
System informacyjny powinien zapewniać:
Tworzenie informacji o wszystkich prowadzonych operacjach;
Terminowe odzwierciedlenie szczegółów dokonanych transakcji, niezbędne do prawidłowej klasyfikacji transakcji w sprawozdawczości;
Wycena transakcji w ujęciu pieniężnym, która umożliwia zaraportowanie informacji w poprawnych kwotach;
Określenie okresu czasu na realizację operacji dla prawidłowego odzwierciedlenia informacji w rachunkowości;
Ujawnianie informacji o transakcjach w sprawozdaniach finansowych zgodnie z obowiązującymi zasadami i regułami.
Monitorowanie kontroli to ciągłe monitorowanie przez kierownictwo, czy kontrole wewnętrzne mieszczą się w określonych parametrach i są modyfikowane w odpowiedzi na zmieniające się okoliczności.
Głównym celem badania i oceny systemu kontroli wewnętrznej klienta przez audytora jest przygotowanie podstaw do planowania audytu oraz ustalenie rodzajów, terminów i zakresu procedur audytu.
Jeżeli biegły rewident jest przekonany, że może polegać na odpowiednich kontrolach wewnętrznych, jest w stanie przeprowadzić procedury badania mniej szczegółowo i bardziej selektywnie, a także może dokonać zmian w charakterze stosowanych procedur badania i planowanym na nie czasie .
Kontroler powinien być przekonany, że kontrole jednostki badanej osiągają następujące cele:
Operacje gospodarcze prowadzone są za zgodą kierownictwa, zarówno w ogólnym, jak i w szczególnych przypadkach;
Wszystkie transakcje są księgowane w prawidłowych kwotach, na właściwych kontach bilansowych, w okresie, w którym zostały wykonane, zgodnie z przyjętą przez klienta polityką rachunkowości oraz dają możliwość sporządzenia rzetelnego sprawozdania finansowego;
Dostęp do aktywów możliwy jest tylko za zgodą odpowiedniego pracownika zarządzającego;
Zgodność ewidencjonowanych w księgowości i faktycznie istniejących aktywów jest ustalana przez kierownictwo w regularnych odstępach czasu, aw przypadku rozbieżności podejmowane są przez kierownictwo odpowiednie działania.
Przy określaniu skuteczności systemu kontroli wewnętrznej bierze się pod uwagę wiele czynników:
1) krąg pracowników zaangażowanych w tworzenie informacji w przedsiębiorstwie oraz czy ponoszą odpowiedzialność za powierzoną pracę;
2) istnienie między nimi uporządkowanej relacji w prowadzeniu działalności gospodarczej i tworzeniu informacji;
3) dostępność środki techniczne kontrola; dostępność technologii sterowania;
4) kontrolowane parametry.
Audytor musi wziąć pod uwagę, że system kontroli wewnętrznej nie może potwierdzić z absolutną pewnością, a jedynie z pewnym prawdopodobieństwem, że cele jego stworzenia zostały osiągnięte. Powodem tego są nieuniknione ograniczenia systemu kontroli wewnętrznej:
Naturalne pragnienie kierownictwa podmiotu gospodarczego, aby koszty wdrożenia środków kontrolnych były mniejsze niż korzyści ekonomiczne, które powodują zastosowanie tych środków;
Większość kontroli ma na celu identyfikację niechcianych transakcji biznesowych, a nie tych, które są nietypowe;
Błędy wynikające z zaniedbania, nieuwagi, błędnej oceny lub niezrozumienia materiałów instruktażowych przez pracowników serwisu;
Celowe naruszenie systemu kontroli w wyniku zmowy pracowników podmiotu gospodarczego zarówno z innymi pracownikami tego podmiotu gospodarczego, jak iz osobami trzecimi;
Naruszenia systemu kontroli z powodu nadużyć ze strony przedstawicieli kierownictwa odpowiedzialnych za funkcjonowanie tych aspektów kontroli, ^
Powszechna jest praktyka istotnych zmian warunków prowadzenia działalności lub zasad rachunkowości, w wyniku których przyjęte procedury kontrolne mogą przestać spełniać swoje funkcje.
Procedura badania i oceny systemu kontroli wewnętrznej jest obowiązkowa podczas przeprowadzania audytu, niezależnie od cech klienta. Z reguły odbywa się to jednocześnie z weryfikacją danych księgowych.
Dysponując materiałami z badania przeprowadzonego przed zawarciem umowy, raport poprzedniego audytora przeprowadza badanie systemu kontroli wewnętrznej poprzez wywiad z personelem klienta, prowadzenie własnej obserwacji, wywiad z poprzednim audytorem, badanie organizacyjne nie -dokumentacja administracyjna i księgowa na miejscu, badanie wyników audytów i inspekcji wszystkich organów kontrolnych itp.
Audytor stosuje następujące metody badania systemu kontroli wewnętrznej:
Badanie personelu;
Obserwacja;
Prośba do poprzedniego audytora;
Znajomość dokumentów zarządczych i księgowych;
zapoznanie się z dokumentami z poprzedniego badania klienta,
Badanie wyników audytów i inspekcji wszystkich organów kontrolnych;
Znajomość istniejących wymagań dotyczących organizacji systemu kontroli wewnętrznej;
Testowanie systemu kontroli wewnętrznej.
Biorąc pod uwagę, że system rachunkowości zajmuje znaczące miejsce w systemie kontroli wewnętrznej, audytor powinien podkreślić kwestie do jego badania i oceny. Znajomość systemu rachunkowości obejmuje badanie, analizę i ocenę dowodów dotyczących następujących aspektów działalności gospodarczej badanego podmiotu gospodarczego:
Polityka rachunkowości i podstawowe zasady rachunkowości. Audytor powinien upewnić się, że wybrana metoda rachunkowości dokładnie odzwierciedla specyfikę działalności klienta;
Struktura organizacyjna komórki odpowiedzialnej za księgowość i sporządzanie sprawozdań finansowych;
Podział obowiązków i uprawnień pomiędzy pracowników biorących udział w prowadzeniu ewidencji i raportowaniu;
Organizacja przygotowywania, obiegu i przechowywania dokumentów odzwierciedlających transakcje gospodarcze;
Procedura wyświetlania operacji gospodarczych w rejestrach księgowych, formularze i sposoby zestawienia danych z tych rejestrów;
Procedura sporządzania okresowych sprawozdań finansowych na podstawie danych księgowych;
Rola i miejsce techniki komputerowej w rachunkowości i sprawozdawczości;
Krytyczne obszary rachunkowości, w których ryzyko błędów lub zniekształceń w sprawozdaniach finansowych jest szczególnie wysokie;
Kontrole w niektórych obszarach systemu księgowego.
Audytor zewnętrzny powinien dokonać przeglądu pracy audytu wewnętrznego i ocenić jego wpływ na audyt. MSRF 610 „Przegląd pracy audytu wewnętrznego” odnosi się do terminu „audyt wewnętrzny” jako czynności oceny przeprowadzanej w organizacji, w tym oceny skuteczności kontroli wewnętrznych.
Oceniając skuteczność i wiarygodność systemu kontroli wewnętrznej jako całości, środowiska kontroli oraz poszczególnych kontroli, biegły rewident może posłużyć się następującymi ocenami jakości kontroli wewnętrznej: „wysoka”, „średnia”, „niska”.
Audytor ocenia system kontroli wewnętrznej klienta w trzech etapach:
1. ogólne zapoznanie się z systemem kontroli wewnętrznej;
2. wstępna ocena wiarygodności systemu kontroli wewnętrznej;
3. potwierdzenie poprawności oceny systemu kontroli wewnętrznej.
Na etapie ogólnego zapoznania się z systemem kontroli wewnętrznej audytor powinien uzyskać ogólne wyobrażenie o specyfice i zakresie działalności klienta, jego systemie księgowym. Na podstawie wyników zaznajomienia audytor musi zdecydować o celowości polegania w swojej pracy na systemie kontroli wewnętrznej klienta.
Jeżeli audytor uzna, że nie może polegać na systemie kontroli wewnętrznej, powinien zaplanować audyt tak, aby sprawozdanie audytora nie opierało się na tym systemie. Jest to również konieczne w przypadkach, gdy niezawodność systemu jest oceniana jako „niska” lub gdy wygodniejsze lub ekonomicznie uzasadnione jest, aby audytor nie polegał na tym systemie.
Jeżeli biegły rewident na podstawie wyników ogólnego zapoznania się z systemem kontroli wewnętrznej podmiotu gospodarczego uzna, że w swojej pracy może polegać na systemie kontroli wewnętrznej, powinien przeprowadzić wstępną ocenę rzetelności systemu kontroli wewnętrznej .
Podstawową ocenę wiarygodności systemu kontroli wewnętrznej przeprowadza się w oparciu o metody i techniki, które organizacje audytorskie opracowują niezależnie.
Na podstawie wyników wstępnej procedury oceny wiarygodności audytor może ocenić wiarygodność całego systemu kontroli wewnętrznej oraz poszczególnych kontroli jako „średnią” lub „wysoką”. W takim przypadku audytor powinien zaplanować procedury audytu w oparciu o tę ocenę, ale nie powinien mieć absolutnego zaufania do tego systemu.
Jeżeli na podstawie wyników wstępnej procedury oceny biegły rewident ocenia wiarygodność systemu kontroli wewnętrznej jako całości oraz poszczególnych kontroli jako „niską”, jest on zobowiązany do ustalenia tego i odpowiedniego zaplanowania procedur badania w przyszłości.
Audytor, który po wynikach procedury oceny wstępnej podjął decyzję o zaufaniu do systemu kontroli wewnętrznej, jest zobowiązany do przeprowadzenia w trakcie audytu procedur potwierdzających wiarygodność tej oceny. Procedury potwierdzające wiarygodność oceny systemu kontroli wewnętrznej są przeprowadzane w okresie weryfikacji w oparciu o metody i techniki, które są samodzielnie opracowywane przez organizację audytującą.
Jeżeli audytor zewnętrzny zamierza skorzystać z pracy audytorów wewnętrznych, wskazane jest zapoznanie się z planem audytu wewnętrznego, a także uzgodnienie harmonogramu procedur, poziomów istotności, metod doboru zestawów do testów, procedury dokumentowania wyniki przeprowadzonych procedur i inne istotne aspekty.
Charakter i zakres procedur audytu, które mają być wykonane przez audytora zewnętrznego w związku z wynikami określonych prac audytu wewnętrznego, określa się w zależności od oceny ryzyka istotnego zniekształcenia, wstępnej oceny pracy audytu wewnętrznego oraz oceny wyniki konkretnej pracy. Takie procedury mogą obejmować ponowne testowanie pozycji już zbadanych przez audytorów wewnętrznych, testowanie podobnych pozycji oraz przegląd pracy audytorów wewnętrznych.
Biegły rewident w rozsądnym czasie powiadamia osoby sprawujące nadzór lub kierownictwo odpowiedniego szczebla o zidentyfikowanych przez niego znaczących słabościach projektu lub działania kontroli wewnętrznej.
Wyniki oceny poszczególnych prac audytu wewnętrznego oraz przeprowadzone w związku z tym procedury powinny być opisane w dokumentacji roboczej audytora.
W swoich dokumentach roboczych audytor powinien uwzględnić:
Wyniki rozmów z członkami zespołu wykonującego badanie na temat narażenia sprawozdania finansowego klienta na istotne zniekształcenie będące wynikiem oszustwa i błędu;
Wyniki badania wszystkich aspektów działalności klienta oraz wszystkich elementów kontroli wewnętrznej zgodnie z MSB 315 „Zrozumienie działalności organizacji i ocena ryzyka istotnego zniekształcenia”; źródła informacji zaangażowanych w to; bieżące procedury oceny ryzyka;
wyniki identyfikacji i oceny ryzyka istotnego zniekształcenia na poziomie sprawozdania finansowego i stwierdzeń;
Wyniki identyfikacji i oceny znaczących ryzyk i ryzyk, które nie są
możliwe jest uzyskanie wystarczających i odpowiednich dowodów badania z istniejących procedur kontrolnych jednostki;
Wyniki oceny kontroli wewnętrznej pod kątem reagowania na ryzyka.
Pytania do samokontroli:
Co to jest ryzyko informacyjne?
Jakie są sposoby na zmniejszenie ryzyka informacyjnego.
Jakie rodzaje ryzyka napotyka biegły rewident w swojej działalności zawodowej?
Jaka jest istota ryzyka audytu?
Jakie są cele praktyki audytorskiej na Ukrainie?
Czy audytor w określonych warunkach powinien dążyć do zmniejszenia ryzyka audytu?
W jakim zakresie może wahać się poziom ryzyka audytu?
Jakie czynniki powinien wziąć pod uwagę i ocenić biegły rewident przy określaniu poziomu ryzyka nieodłącznego?
Jakie znasz czynniki wewnętrzne środowiska kontroli? Daj przykłady.
Jak rozumiesz pojęcie: struktura organizacyjna jako czynnik kontroli wewnętrznej?
Jak forma rachunkowości wpływa na organizację kontroli wewnętrznej?
kontrolować ryzyko?
Jakie uprawnienia mają przedsiębiorstwa we wdrażaniu własnych zasad rachunkowości?
Czym jest własne ryzyko?
Gdzie jest większe ryzyko kontroli: podczas używania mediów maszynowych lub papieru?
Jak organizacja archiwum dokumentacji księgowej wpływa na ryzyko kontroli?
Kto ma prawo autoryzować transakcje biznesowe?
Czy ograniczenie dostępu do aktywów wpływa na ryzyko kontroli?
Jak ustalana jest ocena ryzyka kontroli?
Jakie są główne pytania, które zamieściłbyś w kwestionariuszu, aby zbadać środowisko kontroli?
Jakie są główne pytania, które zamieściłbyś w kwestionariuszu do badania systemu księgowego?
Jaka jest metodologia oceny ryzyka audytu?
Jak powstaje model oceny ryzyka audytu?
Na czym polega testowanie, aby uzyskać ostateczną pewność co do wielkości ryzyka kontroli wewnętrznej?
Jakie czynniki przyczyniają się do wypracowania jednolitych standardów oceny ryzyka audytu?
Jakie znasz systemy kontroli wewnętrznej?
Jak ogólny stan gospodarki wpływa na organizację kontroli wewnętrznej?
Czy podporządkowanie przedsiębiorstw wpływa na organizację kontroli wewnętrznej?
Jakie funkcje kontrolne są realizowane podczas wykonywania podstawowych dokumentów?
Wymień specjalne procedury wdrażania kontroli wewnętrznej.
Jakie formy przetwarzania dokumentów zmniejszają ryzyko kontroli?
Wymień procedury kontrolne przeprowadzane przez pracowników księgowych.
Na jakim etapie audytor bada system kontroli wewnętrznej?
Jak ocena ryzyka kontroli wpływa na wybór metodologii i zakresu badania?
Wymień główne metody badania systemu kontroli wewnętrznej.
Czy dokumentowanie wyników badania systemu kontroli wewnętrznej klienta jest obowiązkowe?
Opisz strukturę systemu kontroli wewnętrznej i oceń ją.
Jak rozdzielane są prawa i obowiązki pod kontrolą wewnętrzną?
Jakie metody badania systemu kontroli wewnętrznej są stosowane?
Wymień i opisz etapy badania systemu kontroli wewnętrznej.
Literatura:
pytania organizacja kontroli wewnętrznej dla podmiotów gospodarczych poszczególne formy organizacyjno-prawne regulują następujące akty prawne Federacji Rosyjskiej:
- Ustawa federalna nr 208-FZ z dnia 26 grudnia 1995 r. „On spółki akcyjne”, ust. 1 art. 85;
- Ustawa federalna nr 14-FZ z dnia 8 lutego 1998 r. „O spółkach z ograniczoną odpowiedzialnością”, ust. 1 art. 47;
- Ustawa federalna nr 41-FZ z dnia 8 maja 1996 r. „On spółdzielnie produkcyjne”, ust. 1 art. osiemnaście;
- Ustawa federalna nr 193-FZ z 08.12.1995 „O współpracy rolniczej”, ust. 1 art. trzydzieści.
Należy zauważyć, że w tekstach tych aktów prawnych wyodrębnione są pojęcia „kontroli wewnętrznej” i „audytu”. Pod względem treści koncepcje te są do siebie dość zbliżone, co potwierdza punkt 18.1 Informacji Ministerstwa Finansów Rosji nr PZ-11/2013.
Biorąc powyższe pod uwagę, możemy stwierdzić, że konieczne jest uregulowanie i utrwalenie w informacji administracyjnej odpowiedzialności podmiotu gospodarczego w zakresie kontroli wewnętrznej.
Kontrola wewnętrzna to proces mający na celu osiągnięcie wystarczającego poziomu pewności, że podmiot gospodarczy zapewnia: sprawność i efektywność swoich działań, w tym osiąganie wskaźników finansowych i operacyjnych, bezpieczeństwo mienia; rzetelność i terminowość sprawozdawczości księgowej (finansowej) i innej; przestrzegania obowiązującego prawa, w tym przy wykonywaniu działalności gospodarczej i prowadzeniu ksiąg rachunkowych.
Obecnie metodyka przeprowadzania kontroli wewnętrznej, jak również metodyka oceny skuteczności kontroli wewnętrznej nie są prawnie ugruntowane i są przedmiotem badań wielu naukowców i specjalistów, w tym R.A. Alborov, V.B. Iwaszkiewicz, N.N. Khorochordin i V.G. Szyrobokow.
Niestety nie wszystkie podmioty gospodarcze, zwłaszcza w spółkach z segmentu small business, posiadają obecnie usługi kontroli wewnętrznej. Jednocześnie w firmach, w których zorganizowana jest kontrola wewnętrzna, często nie przeprowadza się analizy jej skuteczności.
Kontrola wewnętrzna jest jedną z głównych funkcji kierownictwa, bez której nie jest to możliwe Efektywne zarządzanie podmiot gospodarczy. To właśnie kontrola wewnętrzna pozwala na opracowywanie i wdrażanie rozwiązań dla efektywne wykorzystanie Surowce. Proces zarządzania działalnością finansową i gospodarczą można scharakteryzować zarówno jako powiązany, jednorazowy lub okresowy ukierunkowany wpływ całości jego funkcji na obiekt, jak i jako proces realizowany w aspekcie czasowym i hierarchii przestrzennej.
System zarządzania każdego podmiotu gospodarczego jest nierozerwalnie związany z systemami rachunkowości i kontroli. Obecność rachunkowości i kontroli w zarządzaniu przedsiębiorstwem tłumaczy się koniecznością generowania informacji o każdym fakcie życia gospodarczego, w tym związanych z wykorzystaniem materiałów, robocizny i zasoby finansowe, co pozwala na zwiększenie efektywności działalności finansowo-gospodarczej podmiotu gospodarczego.
Należy zauważyć, że nie wszystkie grupy użytkowników mają równy dostęp do informacji generowanych przez służby kontroli wewnętrznej i księgowości. Z reguły administracja może mieć nieograniczony dostęp do informacji, a właściciele dostęp częściowy. Dlatego kontrola wewnętrzna musi być zorganizowana w taki sposób, aby zdać sobie sprawę z możliwości dostarczenia niezbędnych informacji na potrzeby zarządzania różne poziomy hierarchii, z różnymi wymaganiami dotyczącymi jej kompletności, formy i treści. Kontrola wewnętrzna w systemie zarządzania podmiotem gospodarczym może skutecznie funkcjonować tylko w połączeniu z innymi funkcjami zarządzania. Połączenie procesów kontrolnych, księgowych i analitycznych pozwala najlepiej rozwiązać problem wsparcie informacyjne kierownictwo.
Współdziałanie uprawnień organów kontrolnych realizuje się poprzez funkcję zarządzania podmiotem gospodarczym, co w pełni ujawnia w ich pracy S.R. Koniec, V.A. Karasev i N.K. Kostenkow. Relacja funkcji zarządzania, odzwierciedlona przez tych naukowców w ich pracy w postaci diagramu (ryc. 1).
Rysunek 1. Współzależność funkcji sterujących organizacja komercyjna podczas sprawowania kontroli
Wzajemny wpływ funkcji kierowniczych jest więc niezaprzeczalny, co należy wskazać w toku oceny skuteczności kontroli wewnętrznej organizacji.
Cel kontroli wewnętrznej jest określany przez każdy podmiot gospodarczy niezależnie. Tak więc, zgodnie z informacją Ministerstwa Finansów Rosji nr PZ-11/2013, kontrola wewnętrzna przyczynia się do osiągnięcia przez podmiot gospodarczy celów jego działalności i powinna zapewniać zapobieganie lub wykrywanie odstępstw od ustalonych zasad i procedur, a także zniekształcenia danych księgowych, sprawozdawczości księgowej (finansowej) i innej. Realizacja działań kontrolnych jest niemożliwa bez uwzględnienia jej elementów składowych.
W tych informacjach Ministerstwo Finansów Federacji Rosyjskiej wskazuje jako główne elementy kontroli wewnętrznej podmiotu gospodarczego:
- kontrolować środowisko;
- ocena ryzyka;
- procedury kontroli wewnętrznej;
- Informacja i komunikacja;
- ocena kontroli wewnętrznej.
Analiza powyższego dokumentu oraz praca poszczególnych specjalistów pozwala na wygenerowanie danych charakteryzujących elementy kontroli wewnętrznej, w tym wykorzystanie zasobów organizacji, które usystematyzowano w tabeli. jeden.
Tabela 1. Charakterystyka elementów systemu kontroli wewnętrznej
| Kontrolować środowisko | Ocena ryzyka | Procedura kontroli wewnętrznej | Informacja i komunikacja | Ocena kontroli wewnętrznej |
|---|---|---|---|---|
| Zbiór zasad i norm dotyczących działalności podmiotu gospodarczego” | Proces Identyfikacji i Analizy Ryzyka | Działania mające na celu minimalizację ryzyk wpływających na osiągnięcie celów podmiotu gospodarczego | Zapewnia funkcjonowanie kontroli wewnętrznej i możliwość osiągnięcia wyznaczonych celów | Przeprowadzane w odniesieniu do elementów kontroli wewnętrznej w celu określenia ich skuteczności i efektywności, a także konieczności zmian |
| Celowość. Aktualność. Skuteczność. Obiektywność. Spójność. Poufność. Elastyczność. Prostota | Pochodzenie i istnienie. Kompletność. Prawa i obowiązki. Ocena i dystrybucja. Prezentacja i ujawnienie | Dokumentowanie. Potwierdzenie zgodności obiektów (dokumentów) lub ich zgodności z ustalonymi wymaganiami. Sankcjonowanie (autoryzacja) transakcji i operacji wraz z potwierdzeniem kwalifikowalności ich prowizji. Uzgadnianie danych. Rozdział władz i rotacja obowiązków. Procedury monitorowania faktycznej obecności i stanu obiektów, w tym zabezpieczenia fizyczne, ograniczenia dostępu, inwentaryzacja. Nadzór, zapewniający ocenę realizacji założonych celów lub wskaźników. Procedury związane z komputerowym przetwarzaniem informacji i systemów informatycznych | Systemy informacyjne podmiotu gospodarczego. Rozpowszechnianie informacji | Monitorowanie kontroli wewnętrznej. Okresowa ocena kontroli wewnętrznych |
Należy zauważyć, że w elementach kontroli wewnętrznej kwestia oceny skuteczności kontroli wewnętrznej nie jest dostatecznie rozwinięta, zarówno dla celów zarządczych, jak i niezależnego badania sprawozdań finansowych. W rezultacie nie ma ram metodologicznych, które pozwalają firmom na prowadzenie wydajna praca nad błędami i wpływania na podejmowanie decyzji zarządczych. Dlatego dla potrzeb zarządzania najbardziej istotne i niezbędne dla podmiotów gospodarczych jest stworzenie systemu wskaźników i kryteriów oceny skuteczności kontroli wewnętrznej nad wykorzystaniem zasobów, w tym zasobów materialnych, pracy i środków finansowych.
Kolejnym problemem jest brak w Federacji Rosyjskiej ogólnych kryteriów oceny efektywności, co tłumaczy się brakiem standardów kontroli wewnętrznej lub ich niedostatecznym rozwojem. Jako R.O. Kostirko, kwestię oceny jakości działania podmiotów kontroli wewnętrznej komplikuje fakt, że „w literaturze ekonomicznej zagadnienia teorii skuteczności kontroli i uogólniania cech jej jakości nie są dostatecznie rozwinięty." Do oceny skuteczności kontroli wewnętrznej naukowcy krajowi proponują stosowanie indywidualnych wskaźników prywatnych, a proponowane zalecenia mające na celu zwiększenie skuteczności kontroli mają charakter lokalny. Dostępne metody oceny skuteczności kontroli wewnętrznych ograniczają się do oceny skuteczności kontroli wewnętrznych ze względu na ograniczenie ryzyka.
W ostatnich latach większą uwagę zwrócono na kontrolę wewnętrzną na szczeblu międzynarodowym. Efektem prac w tym obszarze było opracowanie szeregu dokumentów, które próbują zidentyfikować, ocenić, opisać i zidentyfikować obszary doskonalenia kontroli wewnętrznej. Krótki opis poszczególne dokumenty przedstawia tabela. 2.
Tabela 2. Charakterystyka modeli kontroli wewnętrznej
| Dokument (wzór) | Krótki opis |
|---|---|
| Standardowe „Cele kontroli podczas używania Technologie informacyjne» (Cele kontrolne w zakresie technologii informacyjnych i pokrewnych, COBIT) | Opracowany przez Association for Audit and Control of Information Systems ISACA (Informatio № Systems Audit and Control Foundation's Control Objectives for Informatio № and Related Technology). Zawiera zestaw narzędzi do pełnego i skutecznego wykonywania obowiązków w zakresie kontroli bezpieczeństwa systemów informatycznych |
| Raport „Kontrola i audyt systemów” (Bezpieczeństwo kontroli dostępu, SAC) | Opracowany przez Fundację Badawczą Instytutu Audytorów Wewnętrznych (Instytut Audytorów Wewnętrznych Fundacji Badawczej Systemów). Zawiera wyjaśnienia dla audytorów wewnętrznych w zakresie kontroli i audytu systemów i technologii informatycznych |
| Raport „Kontrola wewnętrzna: podejście zintegrowane” (model COSO – Komitet Organizacji Sponsorujących Komisji Treadway) | Opracowane przez Komitet Organizacji Sponsorujących Komisji Treadway's Internal control - Integrated Framework Zawiera wytyczne dla kierownictwa dotyczące oceny, opisu i doskonalenia systemów kontroli |
| Oświadczenie o rozważeniu struktury kontroli wewnętrznej w badaniu sprawozdań finansowych (Oświadczenie o Standardach Rewizji Finansowej 55, SAS 55) | Zatwierdzone przez Amerykański Instytut Biegłych Rewidentów (Amerykański Instytut Biegłych Rewidentów) Uwzględnienie Struktury Kontroli Wewnętrznej i Audyt Sprawozdań Finansowych z późniejszymi zmianami (SAS 78). SAS 55 i SAS 78 zawierają wytyczne dla zewnętrznych audytorów dotyczące wpływ kontroli wewnętrznej na planowanie i przeprowadzanie badania sprawozdań finansowych jednostki, |
Ponieważ wymienione dokumenty zostały opracowane przez różne organy dla różnych grup docelowych, mogą istnieć między nimi pewne niespójności. Jednak każdy dokument koncentruje się na kontrolach wewnętrznych i określonej grupie docelowej. Porównanie dokumentów pokazuje, że każdy z nich opiera się na ideach z poprzednich dokumentów.
Na uwagę zasługuje porównanie pojęć kontroli wewnętrznej, które podano na stronie Bankir.ru (tabela 3).
Tabela 3 Analiza porównawcza koncepcje kontroli wewnętrznej
| Kryterium porównania | Dokument prawny | |||
| COBIT | WOREK | COSO | SAS 55/78 | |
| Główna grupa docelowa | Kierownictwo. Użytkownicy. Audytorzy systemów informatycznych | Audytorzy wewnętrzni | Kierownictwo | Zewnętrzni audytorzy |
| Kontrola wewnętrzna | Zestaw procesów, w tym normy, procedury, praktyki i struktury organizacyjne | Zbiór procesów, podsystemów i ludzi | Proces | Proces |
| Cele organizacyjne kontroli wewnętrznej | Wydajne i wydajne operacje. Poufność, integralność i dostępność informacji. Rzetelna sprawozdawczość finansowa. Zgodność z prawem i regulacjami | Wydajne i wydajne operacje. Rzetelna sprawozdawczość finansowa. Zgodność z prawem i regulacjami | Rzetelna sprawozdawczość finansowa. Wydajne i wydajne operacje. Zgodność z prawem i regulacjami | |
| Komponenty lub strefy | Strefy: planowanie i organizacja; pozyskiwanie i wdrażanie; dostawa i wsparcie; monitorowanie | Komponenty: środowisko kontrolne; instrukcja i systemy automatyczne; procedury kontrolne | Komponenty: środowisko kontrolne; zarządzanie ryzykiem; działania kontrolne; Informacja i komunikacja; monitorowanie | Komponenty: środowisko kontrolne; ocena ryzyka; działania kontrolne; Informacja i komunikacja; monitorowanie |
| Centrum | Technologia informacyjna | Technologia informacyjna | Cała organizacja | Sprawozdania finansowe |
| Ocena skuteczności kontroli wewnętrznej | Przez pewien czas | Przez pewien czas | W tym momencie | Przez pewien czas |
| Odpowiedzialność za kontrolę wewnętrzną | Kierownictwo | Kierownictwo | Kierownictwo | Kierownictwo |
Ocenę skuteczności kontroli wewnętrznej należy rozpocząć od jej organizacji, ponieważ tylko dobrze zorganizowany system może być skuteczny. Wystarczająco szczegółowe wymagania dotyczące organizacji kontroli wewnętrznej zostały określone we wspomnianej już informacji Ministerstwa Finansów Rosji nr PZ-11/2013.
System kontroli wewnętrznej wykorzystania zasobów nie może być skuteczny bez jasno określonych uprawnień organów kontrolnych podmiotu gospodarczego. Podział uprawnień kontrolnych departamentów jest wewnętrzną sprawą każdej organizacji i zależy całkowicie od interakcji ładu korporacyjnego, systemu zarządzania ryzykiem i samej kontroli wewnętrznej. Kolejnym problemem w ocenie skuteczności kontroli wewnętrznej jest organizacja efektywnej interakcji pomiędzy działami zaangażowanymi w zarządzanie. Schemat interakcji między oddziałami podmiotu gospodarczego w realizacji działań kontrolnych przedstawiono na ryc. 2.
Rysunek 2. Interakcja kompetencji (władz) jednostek kontrolnych organizacji
Opracowując metodologię oceny skuteczności kontroli wewnętrznej, konieczne jest jasne sformułowanie metod jej realizacji, w zależności od celów stawianych przez kierownictwo firmy. W rezultacie kontrole mogą się różnić. Jednocześnie wykazy procedur oceny skuteczności kontroli wewnętrznej stosowanej w ramach każdego zdarzenia będą zbliżone:
- kontrola i zatwierdzanie dokumentów;
- weryfikacja wpisów arytmetycznych;
- utrzymanie i weryfikacja raportów analitycznych;
- przygotowywanie i zatwierdzanie raportów, a także zwracanie na nie uwagi kierownictwa.
Przy ocenie skuteczności kontroli wewnętrznej można wykorzystać hierarchiczną „drabinę” metod i metod oceny, pokazaną na rys. 1. 3.
Rysunek 3. Hierarchia technik i metod oceny skuteczności kontroli wewnętrznej
Procedury kontroli wewnętrznej to działania mające na celu minimalizację ryzyk wpływających na zdolność do realizacji celów podmiotu gospodarczego.
Przeprowadzana jest ankieta wśród pracowników podmiotu gospodarczego w celu oceny ich wiedzy i kwalifikacji, a także uzyskania informacji na temat trybu popełnienia faktów z życia gospodarczego oraz funkcjonowania kontroli wewnętrznej. Obserwacja faktów z życia gospodarczego oraz wdrożenie kontroli wewnętrznej pozwala potwierdzić fakt jej istnienia i skuteczności. Techniki analityczne stosuje się, gdy konieczne jest podkreślenie sformalizowanych wskaźników oceny kontroli wewnętrznej.
Weryfikację dowodów kontroli wewnętrznej i jej wyników stosuje się, jeżeli jej wyniki zostały udokumentowane.
Ponowne przeprowadzenie procedury kontroli wewnętrznej jest stosowane, jeżeli wszystkie inne metody nie dostarczyły wystarczających dowodów skuteczności kontroli wewnętrznej i jej dokumentowanie zaginiony.
Opinia inspektora, która powstaje w toku oceny skuteczności kontroli wewnętrznej, stanowi podstawę do podejmowania na jej podstawie decyzji.
Zdaniem autorów wyniki oceny skuteczności kontroli wewnętrznej powinny być dokumentowane. Nie ma specjalnych wymagań dotyczących wykonania dokumentu końcowego na podstawie wyników oceny kontroli wewnętrznej. Jednocześnie należy zauważyć, że generowany dokument musi być wystarczający i odpowiedni oraz spełniać takie kryteria jak: prostota; widoczność; wyrozumiałość; neutralność informacji itp.
Wskazane jest, aby ocenić kontrolę wewnętrzną w oparciu o następujące wymagania dotyczące wdrażania środków kontrolnych: proporcja próbki dokumentów lub przedmiotów kontroli; ważność zidentyfikowanych odchyleń; rozważenie możliwych przyczyn błędów; opracowywanie zaleceń dotyczących poprawiania błędów; ocena wpływu błędów na podejmowanie decyzji zarządczych (ryzyko nieskuteczności decyzji zarządczych spowodowane niewykrytymi błędami).
Na podstawie tych kryteriów punkty odniesienia powinny być podsumowane na specjalnej liście kontrolnej. Ocena kontroli wewnętrznej dokonywana jest procentowo. 100% jest przypisywane, jeśli wszystkie dokumenty są sprawdzone i nie ma komentarzy do wyników kontroli. W związku z tym zero procent jest przypisywane, jeśli środki kontrolne w dowolnym kierunku nie zostały przeprowadzone.
Jak wynika z podanego pliku, w paragrafie 1 karty kontrolnej, wynik oceny 80% uzyskano w następujący sposób:
- 100% istniejącej próby (dokumentów) zostało poddane działaniom kontrolnym w zakresie regulacji kontroli wewnętrznej;
- inspektorzy podczas kontroli wewnętrznej przedstawili zalecenia dotyczące wyeliminowania naruszeń;
- specjaliści ds. kontroli wewnętrznej uznali, że 80% zaleceń było wykonalnych i skutecznych.
Razem 80% (80% x 100%).
W oparciu o dane zawarte w liście kontrolnej należy ocenić skuteczność kontroli wewnętrznej organizacji w oparciu o profesjonalny osąd osoby przeprowadzającej ocenę skuteczności. Jak N.V. Generalov i S.N. Karelską, jedną z najczęściej cytowanych definicji „profesjonalnego osądu”, przedstawia L.Z. Szneidman:
Zawodowy osąd to opinia, wniosek, który jest podstawą do podjęcia decyzji w warunkach niepewności. Opiera się na wiedzy, doświadczeniu i kwalifikacjach odpowiednich specjalistów.
W artykule zauważono, że „profesjonalny osąd można scharakteryzować jako rozsądną opinię zawodowego księgowego, wyrażoną w warunkach niepewności kwalifikacji, wyceny, klasyfikacji i oceny znaczenia faktów życia gospodarczego dla celów rachunkowości, w oparciu o dostępne , na ten moment czas pełnej, rzetelnej i obiektywnej informacji oraz cechy funkcjonowania podmiotu gospodarczego. Zdaniem autorów, z punktu widzenia oceny kontroli wewnętrznej, nikt nie potrafi bardziej wiarygodnie scharakteryzować kontrolę wewnętrzną niż zawodowy księgowy lub audytora.
Jeśli weźmiemy pod uwagę wymagania dotyczące kontroli wewnętrznej, to możemy sformułować odrębne podejścia do standaryzacji jakości ocen, tworząc profesjonalny osąd inspektora:
- zasadność profesjonalnego osądu (na podstawie udokumentowanych i zweryfikowanych wyników);
- spójność (uzyskane dane oceny wyników nie są sprzeczne z innymi istotnymi informacjami);
- spójność (ocena wyników oparta jest na systemie wskaźników i kryteriów ustalonych przez wewnętrzne dokumenty w organizacji);
- przestrzeganie pierwszeństwa treści ekonomicznej nad formą (wynoszenie informacji gospodarczych nad prawnymi w trakcie oceny systemu kontroli wewnętrznej);
- obiektywizm (kompleksowe uwzględnienie kryteriów i wskaźników oceny skuteczności systemu kontroli wewnętrznej podmiotu gospodarczego).
Wskazane jest ustalenie procedury oceny kontroli wewnętrznej w lokalnym akcie prawnym organizacji. Może to być zarówno polityka rachunkowości, jak i odrębny dokument, np. rozporządzenie o kontroli wewnętrznej, tworzenie drugiego dokumentu wydaje się najbardziej racjonalne.
Rozporządzenie w sprawie kontroli wewnętrznej organizacji powinno ustalać wewnętrzne zasady przeprowadzania kontroli faktów życia gospodarczego i innych obiektów księgowych, odzwierciedlone w 402-FZ i innych federalnych standardach rachunkowości. Rozwój standardów kontroli wewnętrznej wymaga znacznych zasobów pracy i środków finansowych.
W rozporządzeniu w sprawie kontroli wewnętrznej organizacji lub w innym akcie lokalnym podmiotu gospodarczego konieczne jest określenie wskaźników, którymi inspektor będzie posługiwał się przy ocenie skuteczności kontroli wewnętrznej. Tak więc w przypadku dużych organizacji lepiej jest stworzyć osobny standard, dla małych i średnich przedsiębiorstw - wprowadzenie osobnego akapitu. Ponadto bardzo ważne jest, aby kierownictwo organizacji prowadziło prace mające na celu poprawę jakości kontroli wewnętrznej. Wskazane jest wykonanie dodatkowych czynności: wywiady z pracownikami, analiza danych archiwalnych i prowadzenie badań statystycznych, które mogą przeanalizować procent poprawnie wykonanych dokumentów, procent roszczeń inspektoratu Federalnej Służby Podatkowej (IFTS), które zdołały obronić w ramach kwestionowania przedprocesowego decyzji itp.
Podmiot gospodarczy musi prowadzić prace zmierzające do zintegrowania poszczególnych elementów kontroli wewnętrznej w jedno środowisko i jedno pole informacyjne. Wszystkie funkcje jednostek sterujących muszą być jasno określone (ustalone w akcie lokalnym odzwierciedlającym ich interakcję i funkcje) i wzajemnie się uzupełniać, tworząc jedną przestrzeń ochronną. Ponadto celowe wydaje się stworzenie jednolitego automatycznego systemu kontroli ryzyka, w tym jednolitej bazy danych zdarzeń ryzyka podmiotu gospodarczego. Te ostatnie niewątpliwie przyczynią się do przeciwdziałania zagrożeniom i podniosą efektywność funkcjonowania kontroli wewnętrznej podmiotu gospodarczego. Do oceny skuteczności kontroli wewnętrznej wskazane jest, zdaniem autorów, wykorzystanie testów opracowanych przez prof. R.A. Alborov i wykorzystywane w praktycznych audytach przez wiele firm audytorskich.
Z analizy przedstawionych danych testowych wynika, że w tym przykładzie poziom organizacji kontroli wewnętrznej nad pytaniami badawczymi jest niski i poniżej średniej. Główną wadą kontroli w gospodarstwie jest brak faktycznej kontroli nad odbiorem, dostępnością i wykorzystaniem materiałów.
Jeżeli w trakcie badania i oceny skuteczności systemu kontroli wewnętrznej zostaną zidentyfikowane poszczególne braki, zaleca się zastosowanie następujących procedur:
- rozważenie charakteru i przyczyn nieskuteczności kontroli wewnętrznej;
- przeprowadzenie dodatkowej weryfikacji lub testowania systemu (jeśli inspektor uzna to za konieczne);
- identyfikacja kierunków i sformułowanie rekomendacji w zakresie eliminacji zidentyfikowanych niedociągnięć.
- Formułując rekomendacje mające na celu wyeliminowanie zidentyfikowanych uchybień w kontroli wewnętrznej należy:
- opisać brak kontroli wewnętrznej i związane z tym ryzyko;
- opisać działania, które należy podjąć w celu skorygowania nieprawidłowości;
- wyznaczyć osobę odpowiedzialną za usunięcie braków;
- ustalić terminy usunięcia braków.
Należy zauważyć, że kontrola wewnętrzna powinna mieć na celu identyfikację i zapobieganie wszystkim błędom, zarówno istotnym, jak i nieistotnym. Kontrolę wewnętrzną przeprowadza zarówno służba księgowa, jak i służba kontroli wewnętrznej lub działy audytu, a jeżeli służba kontroli wewnętrznej może stosować w trakcie kontroli metody selektywne, to służba księgowa stosuje metodę ciągłego audytu.
Rekomendowany dokument roboczy wygenerowany w systemie kontroli wewnętrznej, zawierający rekomendacje usunięcia zidentyfikowanych braków w systemie kontroli wewnętrznej na przykładzie materiałów, przedstawia poniższy przykład.
Dlatego przy ocenie procedur kontrolnych bardzo ważne jest minimalizowanie ryzyk związanych z rachunkowością, co osiąga się poprzez formułowanie rekomendacji eliminowania zidentyfikowanych niedociągnięć w systemie kontroli wewnętrznej.
Rysunek 4. Schemat kształtowania się przepływów informacji w procesie oceny skuteczności systemu kontroli wewnętrznej
Podsumowując należy zauważyć, że ze względu na brak jasno sformułowanego standardu w zakresie oceny skuteczności kontroli wewnętrznej, podmioty gospodarcze muszą samodzielnie wyrobić sobie opinię na temat zgodności kontroli wewnętrznej z celami i zadaniami swoich działań, a także sprawdzać skuteczność środków kontrolnych zgodnie z ich zawodowym osądem.
Bibliografia:
- Alborov R.A. Audyt w organizacjach przemysłu, handlu i kompleksu rolno-przemysłowego: Proc. dodatek. Moskwa: Delo i Service, 2003. 464 s.
- Belik V.D., Skakun L.S. Opracowanie metodologicznych podejść do oceny jakości działań podmiotów kontroli wewnętrznej: zastosowanie metod jakościowych // Rachunkowość międzynarodowa. 2012. Nr 42. s. 48-57.
- Generalova N.V., Karelskaya S.N. Stosowanie profesjonalnego osądu w różnych okresach rozwoju rachunkowości regulacyjnej w Rosji // Rachunkowość międzynarodowa. 2013. Nr 33.
- mgr Gorodiłow Międzynarodowy Standard Rewizji Finansowej nr 610 „Wykorzystanie wyników pracy audytorów wewnętrznych”: nowe wydanie // Audytor. 2013. nr 8. s. 56-63.
- Gubaidullina A.R. Zasady rachunkowości regulujące stosowanie zawodowego osądu księgowego w kontekście przejścia do międzynarodowe standardy sprawozdania finansowe // Rachunkowość międzynarodowa. 2012. Nr 28.
- Kontsevaya S.R., Karasev V.A., Kostenkova N.K. Rozwój kontroli wewnętrznej w systemie zarządzania produkcją rolną // Rachunkowość międzynarodowa. 2014. nr 2.
- Kotlaczkow O.V. Kryteria i wskaźniki oceny w audycie efektywności wykorzystania funduszy inwestycyjnych // Vestnik IPB. 2013. nr 4. s. 39-48.
- Ostaev G.Ya., Kontsevaya S.R., Galliamova T.R. Tworzenie i standaryzacja audytu wewnętrznego w organizacjach komercyjnych // Rachunkowość międzynarodowa. 2012. Nr 45.
- Shirobokov V.G., Katelikova T.I. Kierunki audytu podaży i obrotu rolnego spółdzielnie konsumenckie// Księgowość w rolnictwo. 2012. №4.
- Khorochordin N.N. Służba Audytu Wewnętrznego: Etapy Tworzenia, Cele i Zadania // Auditorskie Vedomosti. 2007. nr 10.
- Kostirko R.O. Ocena skuteczności kontroli wewnętrznej w zarządzaniu biznesem przedsiębiorstwa.
Kwestie organizacji kontroli wewnętrznej w podmiotach gospodarczych określonych form organizacyjno-prawnych regulują następujące akty prawne Federacji Rosyjskiej:
1. Ustawa federalna nr 208-FZ z dnia 26 grudnia 1995 r. „O spółkach akcyjnych”, ust. 1 art. 85;
2. Ustawa federalna nr 14-FZ z dnia 8 lutego 1998 r. „O spółkach z ograniczoną odpowiedzialnością”, ust. 1 art. 47;
3. Ustawa federalna nr 41-FZ z dnia 8 maja 1996 r. „O spółdzielniach produkcyjnych”, ust. 1 art. osiemnaście;
4. Ustawa federalna nr 193-FZ z 08.12.1995 „O współpracy rolniczej”, ust. 1 art. trzydzieści.
Kontrola wewnętrzna to proces mający na celu osiągnięcie wystarczającego poziomu pewności, że podmiot gospodarczy zapewnia: sprawność i efektywność swoich działań, w tym osiąganie wskaźników finansowych i operacyjnych, bezpieczeństwo mienia; rzetelność i terminowość sprawozdawczości księgowej (finansowej) i innej; przestrzegania obowiązującego prawa, w tym przy wykonywaniu działalności gospodarczej i prowadzeniu ksiąg rachunkowych.
Obecnie w małych firmach nie ma VC, a jeśli jest, to jest słabo zorganizowana. Kontrola wewnętrzna jest jednym z podstawowe funkcje zarządzania, bez których nie jest możliwe efektywne zarządzanie podmiotem gospodarczym. To właśnie kontrola wewnętrzna pozwala na opracowywanie i wdrażanie rozwiązań pozwalających na efektywne wykorzystanie zasobów.
Obecność rachunkowości i kontroli w ładzie korporacyjnym tłumaczy się koniecznością generowania informacji o każdym fakcie życia gospodarczego, w tym związanych z wykorzystaniem zasobów materialnych, pracy i środków finansowych, co pozwala na zwiększenie efektywności finansowej i działalność gospodarcza podmiotu gospodarczego.
Należy zauważyć, że nie wszystkie grupy użytkowników mają równy dostęp do informacji generowanych przez służby kontroli wewnętrznej i księgowości. Z reguły administracja może mieć nieograniczony dostęp do informacji, a właściciele dostęp częściowy. Dlatego kontrola wewnętrzna musi być zorganizowana w taki sposób, aby realizowała możliwość dostarczania niezbędnych informacji do celów zarządczych na różnych poziomach hierarchii, przy różnych wymaganiach co do jej kompletności, formy i treści. Kontrola wewnętrzna w systemie zarządzania podmiotem gospodarczym może skutecznie funkcjonować tylko w połączeniu z innymi funkcjami zarządzania. Połączenie procesów kontrolnych, księgowych i analitycznych pozwala na najlepsze rozwiązanie problemu informacyjnego wsparcia zarządzania.
Cel kontroli wewnętrznej jest określany przez każdy podmiot gospodarczy niezależnie. Tak więc, zgodnie z informacją Ministerstwa Finansów Rosji nr PZ-11/2013 kontrola wewnętrzna przyczynia się osiągnięcia przez podmiot gospodarczy celów jego działalności i powinien zapewniać zapobieganie lub wykrywanie odstępstw od ustalonych zasad i procedur, a także zniekształceń danych księgowych, sprawozdawczości księgowej (finansowej) i innej. Realizacja działań kontrolnych jest niemożliwa bez uwzględnienia jej elementów składowych.
W tych informacjach Ministerstwo Finansów Federacji Rosyjskiej wskazuje jako główne elementy kontroli wewnętrznej podmiotu gospodarczego:
środowisko kontroli;
ocena ryzyka;
· procedury kontroli wewnętrznej;
Informacja i komunikacja;
· Ocena kontroli wewnętrznej.
Tabela 1. Charakterystyka elementów systemu kontroli wewnętrznej
| Kontrolować środowisko | Ocena ryzyka | Procedura kontroli wewnętrznej | Informacja i komunikacja | Ocena kontroli wewnętrznej |
| Zbiór zasad i norm dotyczących działalności podmiotu gospodarczego” | Proces Identyfikacji i Analizy Ryzyka | Działania mające na celu minimalizację ryzyk wpływających na osiągnięcie celów podmiotu gospodarczego | Zapewnia funkcjonowanie kontroli wewnętrznej i możliwość osiągnięcia wyznaczonych celów | Przeprowadzane w odniesieniu do elementów kontroli wewnętrznej w celu określenia ich skuteczności i efektywności, a także konieczności zmian |
| Celowość. Aktualność. Skuteczność. Obiektywność. Spójność. Poufność. Elastyczność. Prostota | Pochodzenie i istnienie. Kompletność. Prawa i obowiązki. Ocena i dystrybucja. Prezentacja i ujawnienie | Dokumentowanie. Potwierdzenie zgodności obiektów (dokumentów) lub ich zgodności z ustalonymi wymaganiami. Sankcjonowanie (autoryzacja) transakcji i operacji wraz z potwierdzeniem kwalifikowalności ich prowizji. Uzgadnianie danych. Rozdział władz i rotacja obowiązków. Procedury monitorowania faktycznej obecności i stanu obiektów, w tym zabezpieczenia fizyczne, ograniczenia dostępu, inwentaryzacja. Nadzór, zapewniający ocenę realizacji założonych celów lub wskaźników. Procedury związane z komputerowym przetwarzaniem informacji i systemów informatycznych | Systemy informacyjne podmiotu gospodarczego. Rozpowszechnianie informacji | Monitorowanie kontroli wewnętrznej. Okresowa ocena kontroli wewnętrznych |
Należy zauważyć, że w elementach kontroli wewnętrznej kwestia oceny skuteczności kontroli wewnętrznej nie jest dostatecznie rozwinięta, zarówno dla celów zarządczych, jak i niezależnego badania sprawozdań finansowych. W efekcie brak jest bazy metodologicznej pozwalającej firmom na efektywną pracę nad błędami i wpływanie na podejmowanie decyzji zarządczych. Dlatego dla potrzeb zarządzania najbardziej istotne i niezbędne dla podmiotów gospodarczych jest stworzenie systemu wskaźników i kryteriów oceny skuteczności kontroli wewnętrznej nad wykorzystaniem zasobów, w tym zasobów materialnych, pracy i środków finansowych.
Kolejnym problemem jest brak w Federacji Rosyjskiej ogólnych kryteriów oceny efektywności, co tłumaczy się brakiem standardów kontroli wewnętrznej lub ich niedostatecznym rozwojem. W ostatnich latach większą uwagę zwrócono na kontrolę wewnętrzną na szczeblu międzynarodowym. Efektem prac w tym obszarze było opracowanie szeregu dokumentów, które próbują zidentyfikować, ocenić, opisać i zidentyfikować obszary doskonalenia kontroli wewnętrznej.
Ocenę skuteczności kontroli wewnętrznej należy rozpocząć od jej organizacji, ponieważ tylko dobrze zorganizowany system może być skuteczny. Wystarczająco szczegółowe wymagania dotyczące organizacji kontroli wewnętrznej zostały określone we wspomnianej już informacji Ministerstwa Finansów Rosji nr PZ-11/2013.
System kontroli wewnętrznej wykorzystania zasobów nie może być skuteczny bez jasno określonych uprawnień organów kontrolnych podmiotu gospodarczego. Podział uprawnień kontrolnych departamentów jest wewnętrzną sprawą każdej organizacji i zależy całkowicie od interakcji ładu korporacyjnego, systemu zarządzania ryzykiem i samej kontroli wewnętrznej.
Opracowując metodologię oceny skuteczności kontroli wewnętrznej, konieczne jest jasne sformułowanie metod jej realizacji, w zależności od celów stawianych przez kierownictwo firmy. W rezultacie kontrole mogą się różnić. Jednocześnie wykazy procedur oceny skuteczności kontroli wewnętrznej stosowanej w ramach każdego zdarzenia będą zbliżone:
kontrola i zatwierdzanie dokumentów;
sprawdzenie zapisów arytmetycznych;
prowadzenie i sprawdzanie raportów analitycznych;
przygotowywanie i zatwierdzanie raportów, a także zwracanie na nie uwagi kierownictwa.
Przy ocenie skuteczności kontroli wewnętrznej można wykorzystać hierarchiczną „drabinę” metod i metod oceny, pokazaną na rys. 1. 3.
Rysunek 3. Hierarchia technik i metod oceny skuteczności kontroli wewnętrznej
Procedury kontroli wewnętrznej to działania mające na celu minimalizację ryzyk wpływających na zdolność do realizacji celów podmiotu gospodarczego.
Przeprowadzana jest ankieta wśród pracowników podmiotu gospodarczego w celu oceny ich wiedzy i kwalifikacji, a także uzyskania informacji na temat trybu popełnienia faktów z życia gospodarczego oraz funkcjonowania kontroli wewnętrznej. Obserwacja faktów z życia gospodarczego oraz wdrożenie kontroli wewnętrznej pozwala potwierdzić fakt jej istnienia i skuteczności. Techniki analityczne stosuje się, gdy konieczne jest podkreślenie sformalizowanych wskaźników oceny kontroli wewnętrznej.
Weryfikację dowodów kontroli wewnętrznej i jej wyników stosuje się, jeżeli jej wyniki zostały udokumentowane.
Ponowne przeprowadzenie procedury kontroli wewnętrznej stosuje się, gdy wszystkie inne metody nie dostarczyły wystarczających dowodów skuteczności kontroli wewnętrznej i brakuje jej dokumentacji.
Opinia inspektora, która powstaje w toku oceny skuteczności kontroli wewnętrznej, stanowi podstawę do podejmowania na jej podstawie decyzji.
Zdaniem autorów wyniki oceny skuteczności kontroli wewnętrznej powinny być dokumentowane. Nie ma specjalnych wymagań dotyczących wykonania dokumentu końcowego na podstawie wyników oceny kontroli wewnętrznej. Jednocześnie należy zauważyć, że generowany dokument musi być wystarczający i odpowiedni oraz spełniać takie kryteria jak: prostota; widoczność; wyrozumiałość; neutralność informacji itp.
Wskazane jest, aby ocenić kontrolę wewnętrzną w oparciu o następujące wymagania dotyczące wdrażania środków kontrolnych: proporcja próbki dokumentów lub przedmiotów kontroli; ważność zidentyfikowanych odchyleń; rozważenie możliwych przyczyn błędów; opracowywanie zaleceń dotyczących poprawiania błędów; ocena wpływu błędów na podejmowanie decyzji zarządczych (ryzyko nieskuteczności decyzji zarządczych spowodowane niewykrytymi błędami).
Na podstawie tych kryteriów punkty odniesienia powinny być podsumowane na specjalnej liście kontrolnej. Ocena kontroli wewnętrznej dokonywana jest procentowo. 100% jest przypisywane, jeśli wszystkie dokumenty są sprawdzone i nie ma komentarzy do wyników kontroli. W związku z tym zero procent jest przypisywane, jeśli środki kontrolne w dowolnym kierunku nie zostały przeprowadzone.
Podsumowując należy zauważyć, że ze względu na brak jasno sformułowanego standardu w zakresie oceny skuteczności kontroli wewnętrznej, podmioty gospodarcze muszą samodzielnie wyrobić sobie opinię na temat zgodności kontroli wewnętrznej z celami i zadaniami swoich działań, a także sprawdzać skuteczność środków kontrolnych zgodnie z ich zawodowym osądem.
Kontrola zabezpieczeń bezpieczeństwo informacji konstytucyjne prawa i wolności obywateli, przedsiębiorstw i organizacji w zakresie informatyzacji;
Niezbędny poziom bezpieczeństwa informacji, które mają być chronione;
· bezpieczeństwo systemów tworzenia i wykorzystywania zasobów informacyjnych (technologie, systemy przetwarzania i przesyłania informacji).
Kluczowym punktem polityki państwa w tym zakresie jest świadomość konieczności ochrony wszelkich zasobów informacji i technologii informatycznych, których niewłaściwe wykorzystanie może wyrządzić szkodę ich właścicielowi, właścicielowi, użytkownikowi lub innej osobie.
Przepisy prawne regulacje prawne zagadnienia informatyzacji i ochrony informacji w Federacji Rosyjskiej obejmują:
Ustawy Federacji Rosyjskiej
Dekrety Prezydenta Federacji Rosyjskiej i zatwierdzone tymi dekretami przepisy prawne
Dekrety Rządu Federacji Rosyjskiej i dokumenty normatywne zatwierdzone tymi dekretami (rozporządzenia, listy itp.)
Standardy państwowe i branżowe
· Regulaminy, Zarządzenia. Dokumenty przewodnie i inne dokumenty regulacyjne i metodologiczne upoważnionych organów państwowych (Państwowa Komisja Techniczna Rosji, FAPSI, FSB).
Ustawy federalne i inne przepisy przewidują:
Podział informacji na kategorie swobodnego i ograniczonego dostępu oraz informacji zastrzeżonych dzieli się na:
o sklasyfikowane jako tajemnica państwowa
o sklasyfikowane jako tajemnica urzędowa (informacje do użytku służbowego), dane osobowe (i inne rodzaje tajemnic)
o oraz inne informacje, których niewłaściwe wykorzystanie może wyrządzić szkodę ich właścicielowi, właścicielowi, użytkownikowi lub innej osobie;
· reżim prawny ochrony informacji, z których niewłaściwe obchodzenie się może spowodować szkodę dla jego właściciela, właściciela, użytkownika i innej osoby, określonej przez:
· w odniesieniu do informacji niejawnych jako tajemnica państwowa przez uprawnione organy państwowe na podstawie Ustawy Federacji Rosyjskiej „O tajemnicy państwowej” (z dnia 21 lipca 1993 r. N 5485-1);
· w odniesieniu do poufnych informacji udokumentowanych - przez właściciela zasobów informacyjnych lub osobę upoważnioną na podstawie Ustawy Federacji Rosyjskiej „O informacji, informatyzacji i ochronie informacji” (z dnia 20.02.1995 N 24-FZ);
w odniesieniu do danych osobowych - odrębną ustawą federalną;
· licencjonowanie działalności przedsiębiorstwa, instytucje i organizacje w dziedzinie bezpieczeństwa informacji;
· zaświadczenie zautomatyzowane systemy informatyczne przetwarzające informacje o ograniczonym dostępie w celu spełnienia wymogów bezpieczeństwa informacji podczas pracy z informacjami o odpowiednim stopniu poufności (tajemnicy);
· certyfikacja sprzętu ochronnego informacje i środki monitorowania skuteczności ochrony stosowanej w UA;
· powierzenie decyzji w sprawie organizacji licencjonowania, atestacji i certyfikacji organom rządowym w zakresie ich kompetencji, określonych przez ustawodawstwo Federacji Rosyjskiej;
Tworzenie zautomatyzowanych systemów informatycznych o bezpiecznej konstrukcji oraz jednostek specjalnych zapewniających ochronę informacji o ograniczonym dostępie, będących własnością państwa, a także monitorowanie bezpieczeństwa informacji oraz nadanie prawa do zakazu lub wstrzymania przetwarzania informacji w przypadku niespełnienia wymagań dotyczących zapewnienia jej ochrony;
· określenie praw i obowiązków podmiotów w zakresie ochrony informacji.