Аналіз ефективності системи внутрішнього контролю комерційної організації. Ефективність внутрішнього контролю: проблеми та критерії оцінки Оцінка ефективності системи внутрішнього контролю в організації
Одним із завдань СВА в умовах стратегічного управліннякомпанією є оцінка адекватності та ефективності системи внутрішнього контролю, а також оцінка наслідків недотримання встановлених у рамках СВК процедур.
Ефективність та адекватність СВК компанії необхідно розуміти як сукупність наступних умов:
формалізовані засоби внутрішнього контролю;
розроблено та затверджено внутрішні регламентуючі документи (плани, бюджети, положення, інструкції тощо);
співробітники компанії ознайомлені з діючими регламентами, добре розуміють їх суть та необхідність виконання;
співробітники компанії знають діючий у компанії механізм оновлення, зміни та контролю за дотриманням регламентів з боку керівництва;
здійснюються ідентифікація управлінських рішень з високим рівнемризику, оцінка ступеня ризику та наслідків таких рішень;
співробітники СВА мають високу професійну компетентність, глибокі знання бізнесу компанії, здібності аналізувати управлінські рішення та їх наслідки.
Основними елементами СВК є:
контрольне середовище - загальне ставлення керівництва компанії до внутрішнього контролю, його обізнаність та практичні дії, спрямовані на організацію та підтримку СВК;
регламентація - розробка, затвердження та дотримання внутрішніх нормативних документів;
контрольні процедури - методи та правила контролю бізнес-процесів компанії, спрямовані на запобігання, виявлення та виправлення помилок та відхилень;
моніторинг системи внутрішнього контролю - здійснення постійного спостереження за функціонуванням СВК керівництвом та співробітниками компанії, у тому числі СВА, з метою виявлення відхилень у її роботі, оцінки її відповідності стратегічним цілямкомпанії. Очевидно, що існує безліч взаємопов'язаних критеріїв, що визначають ефективність СВК. Кожна компанія має підібрати такі критерії, які найбільшою мірою відповідають її управлінській стратегії.
Наприклад, при оцінці ефективності функцій внутрішнього аудитуповинні враховуватися такі важливі критерії:
конкретний організаційний статус СВА у структурі підприємства (структурного підрозділу) та її впливом геть об'єктивність контрольних оцінок;
зміст та обсяг функцій СВА;
професійна компетентність аудиторів;
сумлінність аудиторів під час планування, здійснення перевірок, оформлення висновків про їх результати.
Оцінка результатів діяльності СВА може ґрунтуватися на таких критеріях:
аудиторські перевірки здійснюються відповідно до програм, що відповідають цілям перевірки;
внутрішній аудит проводиться фахівцями, які мають відповідний рівень освіти, досвід, навички;
аудиторські перевірки проводяться кваліфіковано та правильно документально оформлюються;
за результатами аудиторських перевірок робляться висновки, що відповідають виявленим обставинам та фактам;
зауваження аудиторів усунуто, виявлені ними проблеми вирішено.
До найбільш значимих критеріїв фахівці відносять:
1) задоволеність замовників (ради директорів, топ-менеджерів, керівників структурних підрозділів та ін.) – показує, наскільки робота СВА відповідає їх очікуванням;
ступінь охоплення ключових ризиків – показує, наскільки повно СВА у ході своїх перевірок аналізує недоліки системи управління ризиками компанії (ризик виникнення фінансових порушень, можливого шахрайства, некоректного відображення у бухгалтерському обліку господарських операцій, спотворення звітності тощо);
відсоток впроваджених рекомендацій - показує, наскільки зрозуміло визначено проблеми та їх наслідки, а також наскільки прийнятними виявилися пропозиції щодо їх усунення.
Оцінюючи ефективності СВК аудитори вивчають загальну системуорганізації внутрішнього контролю в підрозділі або бізнес-процесі, що аудується, фактичне дотримання чинних внутрішніх нормативних документів, організацію контролю за збереженням активів, правильність організації системи бухгалтерського обліку, дотримання встановлених процедур контролю, спрямованих на виявлення та усунення спотворень і помилок. Для оцінки ефективності СВК зазвичай застосовується спосіб тестування, виходячи з якого робиться висновок про величину ризику неефективності контролю. p align="justify"> Ще одним важливим критерієм оцінки ефективності СВК аудиторами є взаємодія її окремих компонентів. При цьому враховується взаємодоповнюваність контрольних механізмів, що унеможливлює непотрібні витрати часу та сил. Оцінка ефективності СВК здійснюється за окремими бізнес-процесами та структурними підрозділами.
З погляду аудиторів, СВК може вважатися ефективною, якщо вона, з одного боку, своєчасно попереджає керівництво про виникнення недостовірної інформації, а з іншого - виявляє спотворення протягом обмеженого часу після їх виникнення.
До основних причин неефективного функціонування СВК можна зарахувати такі:
вимога мінімальних витратна організацію СВК із боку керівництва;
недостатній контроль над незвичайними операціями;
нерозуміння нормативних документів, недбалість при їх виконанні;
умисне порушення процедур СВК керівниками та співробітниками підрозділів.
У випадку критерієм ефективності СВК служить дотримання принципів його функціонування, вже описаних раніше. Якщо всі принципи в компанії дотримуються, то СВК може вважатися ефективним за умови перевищення вигод від застосування над сумою витрат на її організацію.
Співвіднести витрати та вигоди досить складно, оскільки витрати можна висловити у грошових вимірниках, а вигоди – не завжди. При цьому важливо орієнтуватися на цілі створення СВК, фокус роботи СВА та очікувані результати.
До основних вигод відносяться підвищення ступеня контрольованості бізнес-процесів та діяльності структурних підрозділівкомпанії, ефективності, поліпшення корпоративного управління, запобігання та виявлення фактів шахрайства, підвищення кредитних рейтингів компанії.
До розрахунку витрат на організацію СВК входять: оплата співробітників СВА, витрати на відрядження, витрати на навчання співробітників, витрати на професійні послуги зовнішніх експертів та консультантів, інші витрати (документаційне та програмне забезпечення тощо).
Економіко-математичне
моделювання
ВИКОРИСТАННЯ МАТЕМАТИЧНИХ МОДЕЛЕЙ ПРИ ОЦІНЦІ ЕФЕКТИВНОСТІ СИСТЕМИ ВНУТРІШНЬОГО КОНТРОЛЮ
В.І. ГОРЛО,
кандидат економічних наук, доцент Брянська державна сільськогосподарська академія
Система внутрішнього контролю як розгалужена організаційна структура являє собою сукупність підрозділів, укомплектованих персоналом відповідної кваліфікації та повноважень, що здійснюють інформаційну взаємодію у вигляді прямих та зворотних зв'язків, що мають відповідне матеріально-технічне та інформаційне забезпечення та підпорядковуються відповідному.
Основним завданням внутрішнього контролю для підприємства є зниження фінансових втрат, що виникають з різних причин. Чим більш розвинена, структурована система контролю, тим вищий результат її дії, що виражається у зниженні втрат.
Оцінка ефективності дозволяє розглядати якісну та кількісну визначеність окремих елементів системи внутрішнього контролю, встановлювати їхню відмінність. Оцінка ефективності системи внутрішнього контролю – це узагальнення показників її дієвості та результативності. Мірою кількісної оцінки результату дієвості системи внутрішнього контролю може бути показник середнього математичного очікуваного значення події чи результату. Такі оцінки зазвичай базуються на експертних висновках та мають суб'єктивний характер.
В абсолютному вираженні результат системи контролю на підприємстві, на думку автора, є сумою економії втрат, що виникла у зв'язку з функціонуванням системи контролю:
де R – результат функціонування системи контролю;
Ц0 – втрати (збитки) в умовах відсутності контролю;
Ц1 – втрати (збитки) при діючій системі контролю.
Однак для створення та підтримки системи внутрішнього контролю потрібні певні витрати. Без урахування інвестицій у створенні системи контролю економія підприємства від впровадження системи контролю є різницею між результатом функціонування системи та вартістю її підтримки: Е=^С,
де Е – економія втрат (ефективність); С – вартість системи контролю. Очевидно, що застосування системи внутрішнього контролю принесе вигоду підприємству тільки в тому випадку, якщо результат її функціонування перевищуватиме вартість її змісту:
Е > 0 чи R > З. Ступінь складності системи контролю безпосередньо пов'язані з вартістю використання конкретних засобів контролю та потенційними збитками у разі їх відсутності. Коли витрати перевищують віддачу, це, очевидно, невигідно, і якщо сума витрат на підтримку системи внутрішнього контролю (в роки з 1-го по п-й) перевищує віддачу, ці засоби контролю не повинні використовуватися. Для контролю ефективності системи
необхідно оцінити та зіставити потенційні збитки підприємства, очікуваний результат дії системи та витрати на її підтримку. Таким чином, результативність системи внутрішнього контролю – це різниця між прогнозованими збитками до та після прогнозованого впливу системи внутрішнього контролю.
Ми пропонуємо подальшу розробку цього підходу. Визначимо ефективність системи внутрішнього контролю з прикладу системи внутрішнього контролю, що у ВАТ «Красногорський сирзавод» з 2001 по 2005 р.
Ефективність системи внутрішнього контролю визначається за допомогою економії втрат, що виникає у зв'язку з функціонуванням системи контролю. Пропонується формула з метою оцінки результату дії системи контролю як суми економії втрат від функціонування системи контролю.
Формулу представимо в наступному вигляді.
Нехай х – організаційний рівень ведення системи внутрішнього контролю. Ми розуміємо, що наш підхід спірний, але тут можлива безліч різних підходів.
Ь1(х) - втрати системи за відповідного рівня системи внутрішнього контролю. Міру вимірювання цього показника простіше взяти у відсотках від деякої бази, наприклад, від Ь0, а отже, Ь0 = 100 %. Складність проблеми полягає у вимірах показників, які мають швидше якісний характер, ніж кількісний. Для уточнення цієї проблеми необхідно проводити дослідження спеціального призначення, а це не вміщується у рамки нашого дослідження. У нашому розгляді ця проблема не є головною, тому що ми намагаємось будувати спільну математичну модель, з допомогою якої мають одержати основні властивості поведінки системи внутрішнього контролю.
З (х) – витрати на ведення системи внутрішнього контролю. Тут також дуже важко виділити із загальної суми витрат цю частину, але груба оцінка витрат за ведення системи внутрішнього контролю можлива.
R(х) – ефективність системи від впровадження системи внутрішнього контролю, виражена у розмірі зниження збитків від ведення системи внутрішнього контролю. Логічно вважати, що цей показник повинен зростати до певного значення х, далі зменшуватись, оскільки ми постулювали таку поведінку (з точністю до навпаки) для Ь1(х) – функції втрат, тоді
R(х) = ^(х). (2)
Покажемо, що Ьх(х) - при зростанні х зменшується до деякого Хтш, подальше зростання х веде до збільшення Ь1(х). Найпростішою формою залежності може бути парабола чи експонента. Як модельна функція втрат Ь1(х) простіше взяти параболу, так як за наявності емпіричних даних можна за допомогою методу найменших квадратів визначити параметри рівняння.
В результаті проведеного дослідження ефективність системи внутрішнього контролю можна подати у вигляді наступної формули:
R(х) = Ь - (ах2+Ьх+с). (3)
Звідси легко визначається точка оптимуму ефективності:
R(х) = - 2ах - Ь = 0;
При побудові конкретної параболи за даними бальних оцінок та втрат системи за відповідного рівня системи внутрішнього контролю визначається точка оптимуму, тобто таке значення якості системи внутрішнього контролю, при якому досягається найкраща ефективність системи контролю.
Запропоновані показники дозволяють оцінити ефективність системи внутрішнього контролю на підприємствах та визначити оптимальні значення рівня системи внутрішнього контролю та можливих втрат, що відповідають даному рівню організації системи бухгалтерського обліку та внутрішнього контролю (див. таблицю).
В результаті проведених розрахунків отримано наступну модель визначення значення втрат (рівняння регресії):
у = 164,73 - 27,4 х + 1,23 х2.
При цьому оптимальне значення рівня системи внутрішнього контролю становитиме:
^оптим = 11,04.
Даній величині х (рівню організації системи внутрішнього контролю) відповідає оптимальне значення втрат:
У Хоптим.) = 14,92.
Ефективність при цьому становитиме 85,08%.
З урахуванням деякої умовності вихідних даних можна, проте, стверджувати, що найкращим в організацію є рівень організації системи внутрішнього контролю 10-12 балів тестового опитування. При цьому втрати становлять 15% порівняно з ситуацією, коли
Визначення ефективності роботи системи внутрішнього контролю у ВАТ «Красногорський сирзавод»
Рік X X2 У У розрах. Я(х)
2001 6,00 36,00 24,00 46,15 53,85
2002 9,50 90,25 19,00 17,84 82,16
2003 11,00 121,00 10,00 14,92 85,08
2004 12,15 147,62 21.00 16,43 83,57
2005 15,70 246,49 29.00 41,58 58,42
Крапка оптим. 11,04 121,91 14,92
У таблиці використані такі позначення:
х – бальна оцінка рівня організації системи внутрішнього контролю у ВАТ «Красногорський сирзавод» (з 2001 по 2005 р); у - втрати від рівня організації системи внутрішнього контролю (цифри вийшли в результаті обробки експертного опитування, або інакше - експертні оцінки); R(х) – ефективність системи внутрішнього контролю.
для підприємства відсутня система внутрішнього контролю чи коли контроль слабкий.
Схематично графік функцій втрат та ефективності системи внутрішнього контролю можна уявити наступним чином(Рис. 1).
Своєю чергою, з іншого боку, витрати на підтримку системи внутрішнього контролю зростають із зростанням якості ведення системи внутрішнього контролю.
З (х) = кх, з чого випливає х = -
Внаслідок чого формула ефективності системи внутрішнього контролю від витрат на її функціонування буде виглядати так:
Оптимальне значення витрат визначається за такою формулою:
С = - Ь х k/2а
Це випливає з формули: R(х) = 0,
Рівень СВК Втрати ефективності
R"(х) = - 2а/К2 С(х) - ЬД = 0.
Ця умова є необхідною умовою наявності оптимуму (мінімум або максимум функції). Обчислення параметрів а, Ь, с і k, а також проблем підготовки даних є самостійним і ґрунтовним дослідженням.
З іншого боку, відштовхуючись від розгляду системи внутрішнього контролю як від «чорної скриньки» (витрати на вході – результати на виході), очевидно, що витрати є вхідними параметрами системи, а втрати вихідними параметрами системи. Отже, можна вважати, що втрати є функцією витрат.
Правдоподібним вважаємо твердження, що ефективність системи внутрішнього контролю зростає зі зростанням витрат до деякої оптимальної величини, після чого з зростанням витрат на систему внутрішнього контролю, що продовжується, ефективність системи внутрішнього контролю падає.
Це твердження може бути описане такою функцією:
R (^ = а0 - С^-С + С0. (5)
Таким чином, підходячи до характеристики ефективності системи внутрішнього контролю двома різними шляхами, отримали загалом ту саму залежність ефективності від впровадження системи внутрішнього контролю.
Для реалізації раніше описаних підходів оцінюються три параметри:
Якість ведення системи внутрішнього контролю;
Витрати ведення системи внутрішнього контролю;
Збитки від ведення внутрішнього контролю.
Якщо вдається набрати відповідний статистичний матеріал, то, в принципі, можливо
оцінити параметри конкретних залежностей, описаних раніше. Як х цілком можна взяти бальну оцінку системи внутрішнього контролю, яку ми запропонували під час тестування бухгалтерського обліку.
Найпростіший підхід до вирішення цієї проблеми можна уявити і в такий спосіб. Як було зазначено раніше, ефективність системи внутрішнього контролю визначається за допомогою економії втрат, що виникає у зв'язку з функціонуванням системи контролю. Було запропоновано формулу з метою оцінки результату дії системи контролю як суми економії втрат від функціонування системи контролю.
На графіці ми можемо уявити функцію в наступному вигляді (рис. 2):
Коли немає системи контролю, тобто Ь0 = 0, то R(0) = L0, тобто втрати (збитки) при діючій системі контролю дорівнюють нулю, то результат функціонування системи контролю дорівнюватиме втрат (збитків) в умовах відсутності контролю. У разі максимальної ефективності, тобто коли R(Ь) = 0, Ьк має дорівнювати Ь0, тобто втрати від впровадження системи внутрішнього контролю такі ж, як і за відсутності системи внутрішнього контролю.
Цей висновок є нелогічним, оскільки втрати від впровадження системи внутрішнього контролю не можуть бути такими самими, як і за відсутності системи внутрішнього контролю.
Модернізуючи формулу ефективності (1), ввівши коефіцієнти ефективності різних структур системи контролю, отримаємо таку формулу визначення ефективності:
R (1К) = Ь - кЬк (6),
де до - Коефіцієнт ефективності;
R(Ь) = 0 при 1К= Ь 0/к.
На графіку функція буде виглядати так (див. малюнок).
Система ефективна, якщо Ь1 при цьому будуть якнайменше. І це можливо, якщо k > 1.
Система менш ефективна, якщо k< 1.
Практична реалізація цього підходу пов'язана з безліччю труднощів, зокрема, з неможливістю визначити збитки в різних випадках.
Для створення та підтримки системи внутрішнього контролю потрібні певні витрати. Без урахування інвестицій у створення системи внутрішнього контролю економія підприємства від впровадження системи внутрішнього контролю має вигляд такої формули:
Е = R – С, де С – вартість системи контролю.
Якщо припустити, що Ь1 - система внутрішнього контролю та величина змінна, то: ЕЬ) = R(Ьв) - С(Ь)
Звичайно, якщо припустити, що чим досконаліша система внутрішнього контролю, тим більше на неї витрати, тобто:
Ефективність визначається нерівністю Е > 0 чи R > З:
Ь0 - кк ЬК > КЬс.
Ступінь складності системи контролю безпосередньо пов'язана з вартістю використання конкретних засобів контролю та потенційними збитками у разі їх відсутності.
Постановку цього завдання ми розглядаємо в теоретичному аспекті. Коли була запропонована формула R(Ь1) = Ь0 - Ь1 де Ь1 - збитки від фун-
кціонування системи внутрішнього контролю, було ясно, що слід розглядати як величину змінну. Тільки це припущення дозволяло виходити на теоретичний аналіз та узагальнення. Далі було запропоновано ввести абстрактну важко визначувану величину якості системи внутрішнього контролю, яка також була представлена в кількісному вигляді. Нарешті, коли моделювалася залежність ефективності системи внутрішнього контролю від витрат за її функціонування, то вважали, що це не буквально скалькулированные витрати з окремих статтям, а складніші, не в усьому спостережувані витрати.
Література
Таким чином, побудова моделей характеризує оцінку ефективності впровадження системи внутрішнього контролю з урахуванням характеристики збитків як константи, заданої обумовленими витратами на її підтримку або змінними лінійним законом.
Розширене застосування математичних методів та моделей є об'єктивна тенденція, пов'язана з рівнем розвитку конкретних галузей. Застосування математики в аудиті виправдане тим, що це дозволяє нам широке міркування описаного характеру. Аудит має місце з кількісними співвідношеннями, що у свою чергу неминуче потребує використання математичних підходів.
1. Внутрішньогосподарський аудит на підприємствах агропромислового комплексу Російської Федерації: Зб. нормативно-методичних матеріалів із внутрішнього аудиту/ Упоряд. Д. Н. Письмова та ін. - М.: РАМ та А, 1994. - 52 с.
2. Губанов А. Г., Василенко А. А., Стефанова С. Н. Особливості бухгалтерського обліку, контролю та економічного аналізуна переробних підприємствах АПК: Навч. допомога. – Ростов-на-Дону, 1997. – 71 с.
3. Карамайки Д. Р., Беніс М. Стандарти та норми аудиту. - М.: Аудит, ЮНІТІ, 1995. - 527 с.
4. Організація аудиторської діяльності в АПК: Зб. нормативно-методичних матеріалів з аудиту / Упоряд. Д. Н. Письмова та ін. - М.: РАМ та А, 1994. - 48 с.
5. Правила (стандарти) аудиторської діяльності/Упоряд. та автор введення Н. А. Ремізов. – Мю: ВД ФБК-ПРЕС, 2000. – 384 с.
6. Енциклопедія загального аудиту. Законодавча та нормативна база, практика, рекомендації та методика здійснення. – Т. 2. – М.: «ДІС», 1999. – 569 с.
7. Мазур І.І. Управління якістю: Навч. допомога. – М.: Вища школа, 2003. – 307 с.
Видавничий дім «Фінанси та Кредит» надає послуги з видання книг, брошур, монографій, підручників, навчально-методичної та художньої літератури. Видання здійснюється за рахунок коштів автора. Термін виготовлення монографій обсягом 10 друкованих аркушів у м'якій обкладинці складає 40 днів.
Однією з функцій управління суб'єкта господарювання є внутрішній контроль, суб'єкти якого:
Здійснюють порівняння планових та фактичних значень параметрів;
Проводять аналогію із зовнішнім економіко-правовим середовищем;
Виявляють відхилення у параметрах;
Оцінюють небезпеку розміру відхилень для суб'єкта господарювання;
Виявляють фактори, що спричинили відхилення, визначають ступінь їхнього впливу;
Проводять підготовку інформаційної бази для ухвалення управлінських рішень.
Внутрішній контроль - це процес, розроблений і здійснюваний особами, наділеними керівними повноваженнями, керівництвом та іншим персоналом задля досягнення розумної впевненості у реалізації цілей організації у сфері достовірності фінансової звітності, ефективності діяльності та дотримання вимог регулюючих документів.
Будучи функцією управління, внутрішній контроль виконує такі завдання:
Надає інформацію про процеси, що відбуваються у суб'єкта господарювання;
Допомагає приймати найбільш доцільні рішення щодо загальних та спеціальних питань розвитку підприємства;
Надає можливість судити про правильність прийнятих рішень, своєчасність та результативність їх виконання;
Сприяє своєчасному виявлення та усунення умов та факторів, які не сприяють ефективному веденню виробництва та досягненню поставленої мети;
Дозволяє скоригувати діяльність суб'єкта господарювання чи окремих його виробничих підрозділів;
Дає можливість встановити, які саме служби та підрозділи підприємства, а також напрями його діяльності сприяють досягненню поставленої мети та підвищенню результативності діяльності підприємства.
В акціонерному товаристві може створюватися рада акціонерного товариства (наглядова рада), яка здійснює контроль за діяльністю її виконавчого органу. Статутом акціонерного товариства або за рішенням загальних зборівакціонерів на раду акціонерного товариства (наглядова рада) можуть бути покладені окремі функції, що належать до компетенції загальних зборів. Члени ради акціонерного товариства (наглядової ради) не можуть бути членами виконавчого органу. У разі виникнення суттєвої загрози інтересам акціонерного товариства або виявлення зловживань, скоєних посадовими особами, ревізійна комісія має вимагати позачергового скликання загальних зборів акціонерів. Члени ревізійної комісії можуть брати участь у засіданнях правління із правом дорадчого голосу.
Внутрішній аудит слід розглядати як невід'ємну частину системи управління. Служба внутрішнього аудиту створюється для підприємства для виконання контрольних функцій залежно від мети і завдань, покладених на внутрішніх аудиторів керівництвом підприємства. Внутрішні аудитори залежні, підпорядковані вищому керівництву, проводять перевірки як планові, і позапланові за вказівкою керівництва. За результатами перевірки складають звіт про проведену роботу, звітують перед керівництвом, дають оцінку, рекомендації, поради та інформацію. Вони повинні мати сертифікат. Це може бути фахівець із бухгалтерського обліку, економіст, фінансист.
ISA 315 «Розуміння діяльності організації та оцінка ризику суттєвих спотворень» виділяє такі компоненти внутрішнього контролю:
Контрольне середовище;
процес оцінки ризиків організацією; інформаційну систему, включаючи її елементи, пов'язані з підготовкою фінансової звітності, та інформування;
Контрольну діяльність; моніторинг контролю.
Під контрольним середовищем розуміють відношення керівництва та осіб, наділеними керівними повноваженнями, до внутрішнього контролю, розуміння його значення для організації, їх поінформованість щодо внутрішнього контролю та дії, безпосередньо пов'язані з ним.
Процес оцінки ризиків організацією - це процес виявлення та реагування на бізнес-ризики, а також результати цих дій. Щодо фінансової звітності процес оцінки ризиків організацією включає виявлення керівництвом ризиків, пов'язаних з підготовкою фінансової звітності, достовірної у всіх суттєвих відносинах, відповідно до застосовуваних принципів та правил, оцінку їх значущості та ймовірності виникнення, а також прийняття рішень щодо реагування на ці ризики. .
Ризики, пов'язані з фінансовою звітністю, зумовлені внутрішніми та зовнішніми факторами, які можуть несприятливо вплинути на здатність організації формувати, фіксувати, обробляти та подавати у звітності фінансову інформацію, що відповідає передумовам, заявленим керівництвом у звітності.
У міру виявлення ризику керівництво оцінює його ступінь та значущість та розробляє способи реагування. Керівництво може дійти висновку про недоцільність реагування на ризик, наприклад, через невідповідність витрат на такі заходи з масштабами негативного ефекту, що запобігається.
Інформаційна система організації включає обладнання, програмне забезпечення, трудові ресурси, певні процедури та дані. У частині підготовки фінансової звітності інформаційна система включає процедури та документи, що використовуються для формування, документування, обробки та подання у звітності операцій та подій, а також забезпечення можливості відобразити в обліку пов'язані з ними активи, зобов'язання та власний капітал.
Інформаційна система має забезпечувати:
Формування інформації про всі здійснювані операції;
Своєчасне відображення деталей здійснюваних операцій, необхідні правильної класифікації операцій на звітності;
Вимірювання операцій у грошах, що дозволяє подати інформацію у звітності в правильних сумах;
визначення тимчасового періоду здійснення операцій для правильного відображення інформації в бухгалтерському обліку;
Розкриття інформації про операції у фінансовій звітності відповідно до застосовуваних принципів та правил.
Моніторинг контролю - це постійно здійснюване керівництвом спостереження за тим, щоб внутрішній контроль відповідав встановленим параметрам і модифікувався відповідно до обставин, що змінюються.
Основна мета вивчення та оцінки аудитором системи внутрішнього контролю клієнта – підготувати основу для планування аудиту та встановлення видів, термінів проведення та обсягу аудиторських процедур.
Якщо аудитор переконується, що він може покластися на відповідні засоби внутрішнього контролю, він отримує можливість проводити аудиторські процедури менш детально та більш вибірково, а також може внести зміни до суті аудиторських процедур, які будуть застосовуватись, та до запланованих витрат часу на їх здійснення.
Аудитор повинен переконатися в тому, що засоби контролю економічного суб'єкта, що перевіряється, досягають наступних цілей:
Господарські операції виконуються за згодою керівництва, як загалом, і у випадках;
Усі операції фіксуються у бухгалтерському обліку у правильних сумах, на належних балансових рахунках, у тому періоді часу, в якому були здійснені, відповідно до прийнятої у клієнта облікової політики та забезпечують можливість підготовки достовірної бухгалтерської звітності;
Доступ до активів можливий лише з дозволу відповідного управлінського працівника;
Відповідність зафіксованих у бухгалтерському обліку та фактично наявних активів визначається керівництвом із встановленою періодичністю, а у разі розбіжностей, керівництвом застосовуються належні дії.
При визначенні ефективності системи внутрішнього контролю враховують багато факторів:
1) коло працівників, які беруть участь у формуванні інформації на підприємстві, та наявність у них відповідальності за доручену справу;
2) наявність упорядкованих взаємовідносин між ними щодо ведення справ та формування інформації;
3) наявність технічних засобівконтролю; наявність технології контролю;
4) контрольовані параметри.
Аудитор повинен брати до уваги, що система внутрішнього контролю не може з абсолютною впевненістю, а лише з певною часткою ймовірності підтвердити, що мети її створення досягнуто. Причиною цього є такі неминучі обмеження системи внутрішнього контролю:
Природне бажання керівництва економічного суб'єкта, щоб витрати на здійснення контрольних заходів були меншими, ніж економічні вигоди, які зумовлюють застосування таких заходів;
Більшість засобів контролю ставлять за мету виявити небажані господарські операції, а не ті, які є незвичними;
Помилки внаслідок недбалості, неуважності, невірності суджень чи нерозуміння інструктивних матеріалів працівниками служби;
навмисне порушення системи контролю внаслідок змови працівників економічного суб'єкта, як з іншими працівниками цього економічного суб'єкта, так і з третіми особами;
Порушення системи контролю внаслідок зловживання з боку представників керівництва, відповідальних за функціонування даних аспектів контролю, ^
Поширена практика істотних змін у умови ведення господарської діяльності або правил обліку, внаслідок чого прийняті контрольні процедури можуть перестати виконувати свої функції.
Процедура вивчення та оцінки системи внутрішнього контролю є обов'язковою під час проведення аудиту незалежно від характеристики клієнта. Як правило, це здійснюється одночасно з перевіркою даних бухгалтерського обліку.
Маючи у своєму розпорядженні матеріали дослідження, виконаного перед укладанням договору, звіт попереднього аудитора проводить вивчення системи внутрішнього контролю шляхом опитування персоналу замовника, проведення власного спостереження, опитування попереднього аудитора, вивчення організаційно нерозпорядчої та облікової документації на місці, вивчення результатів ревізій та перевірок усіх перевірок і т.п.
Аудитор використовує такі методи вивчення системи внутрішнього контролю:
Опитування персоналу;
Спостереження;
Запит до попереднього аудитора;
Ознайомлення з документами управління та обліку;
Вивчення документів попереднього дослідження клієнта,
Вивчення результатів ревізій та перевірок усіх перевіряючих органів;
Ознайомлення з існуючими вимогами щодо організації системи внутрішнього контролю;
Тестування системи внутрішнього контролю.
Враховуючи те, що в системі внутрішнього контролю значне місце займає система бухгалтерського обліку, аудитору слід виділити питання щодо її вивчення та оцінки. Знайомство з системою бухгалтерського обліку включає вивчення, аналіз та оцінку свідоцтв щодо наступних сторін господарської діяльності економічного суб'єкта, що перевіряється:
Облікова політика та основні засади ведення бухгалтерського обліку. Аудитор слід переконатися, що обраний метод обліку достовірно відображає специфіку діяльності клієнта;
Організаційна структура підрозділу, відповідального за ведення бухгалтерського обліку та підготовку бухгалтерської звітності;
Розподіл обов'язків та повноважень між працівниками, які беруть участь у веденні обліку та підготовці звітності;
Організація підготовки, обігу та зберігання документів, що відображають господарські операції;
Порядок відображення господарських операцій у регістрах бухобліку, форми та методи узагальнення даних таких регістрів;
порядок підготовки періодичної бухгалтерської звітності на підставі даних бухгалтерського обліку;
Роль та місце засобів обчислювальної техніки у веденні обліку та підготовці звітності;
Критичні сфери обліку, де ризик виникнення помилок чи спотворень бухгалтерської звітності особливо високий;
Засоби контролю, передбачені окремих областях системи обліку.
Аудит, який проводить зовнішню аудиторську перевірку, повинен проаналізувати роботу внутрішнього аудиту та оцінити її вплив на аудит. ISA 610 "Розгляд роботи внутрішнього аудиту" відносить термін "внутрішній аудит" до оціночної діяльності, яка ведеться в організації і в тому числі включає оцінку ефективності внутрішнього контролю.
При оцінці ефективності та надійності системи внутрішнього контролю загалом, контрольного середовища та окремих засобів контролю аудитор може використовувати такі оцінки якості внутрішнього контролю: «висока», «середня», «низька».
Аудитор оцінює систему внутрішнього контролю клієнта у три етапи:
1. загальне ознайомлення із системою внутрішнього контролю;
2. первинна оцінка надійності системи внутрішнього контролю;
3. Доказ правильності оцінки системи внутрішнього контролю.
На стадії загального ознайомлення із системою внутрішнього контролю аудитору слід отримати загальне уявлення про специфіку та масштаб діяльності клієнта, систему його бухгалтерського обліку. За підсумками ознайомлення аудитор має ухвалити рішення про доцільність спиратися на систему внутрішнього контролю клієнта у своїй роботі.
Якщо аудитор приймає рішення, що він не може покладатися на систему внутрішнього контролю, він повинен планувати аудит так, щоб аудиторський висновок не ґрунтувався на довірі до цієї системи. Це необхідно і у випадках, якщо надійність системи оцінюється як «низька» або якщо аудитору зручніше або економічно виправдано не спиратися на цю систему.
Якщо за підсумками загального ознайомлення із системою внутрішнього контролю економічного суб'єкта аудитор приймає рішення, що може покладатися у роботі на систему внутрішнього контролю, йому слід провести первинну оцінку надійності системи внутрішнього контролю.
Первинна оцінка надійності системи внутрішнього контролю складає основі методики і прийомів, які аудиторські організації розробляють самостійно.
За підсумками процедури первинної оцінки надійності аудитор може оцінити надійність усієї системи внутрішнього контролю та окремих засобів контролю як «середню» чи «високу». І тут аудитор повинен планувати аудиторські процедури, з цієї оцінки, але з повинен довіряти цій системі абсолютно.
Якщо за підсумками процедури первинної оцінки аудитор оцінить надійність системи внутрішнього контролю загалом і окремих засобів контролю як «низьку», він має констатувати це й надалі планувати аудиторські процедури відповідним чином.
Аудитор, який прийняв за підсумками процедури первинної оцінки рішення про довіру до системи внутрішнього контролю, зобов'язаний в ході аудиторської перевірки здійснювати процедури підтвердження достовірності цієї оцінки. Процедури підтвердження достовірності оцінки системи внутрішнього контролю здійснюються в період перевірки на основі методики та прийомів, що розробляються аудиторською організацією самостійно.
Якщо зовнішній аудитор має намір використати роботу внутрішніх аудиторів, доцільно ознайомитися з планом внутрішнього аудиту, а також погодити терміни виконання процедур, рівні суттєвості, способи відбору сукупностей для тестування, порядок документування результатів виконаних процедур та інші важливі аспекти.
Характер та обсяг аудиторських процедур, які мають бути виконані зовнішнім аудитором щодо результатів конкретної роботи внутрішнього аудиту, визначаються залежно від оцінки ризику суттєвих спотворень, попередньої оцінки роботи внутрішнього аудиту та оцінки результатів конкретної роботи. Такі процедури можуть включати повторне тестування елементів, які вже перевірені внутрішніми аудиторами, тестування аналогічних елементів, а також оглядову перевірку роботи внутрішніх аудиторів.
Аудитор у розумні терміни повинен повідомити осіб, наділених керівними повноваженнями, або керівництво належного рівня про виявлені ним істотні недоліки структури або функціонування внутрішнього контролю.
Результати оцінки конкретної роботи внутрішнього аудиту та виконані щодо неї процедури мають бути описані у робочих документах аудитора.
У своїх робочих документах аудитору слід відобразити:
Результати обговорення з членами аудиторської команди схильності до фінансової звітності клієнта суттєвим спотворенням внаслідок шахрайства та помилок;
Результати дослідження всіх аспектів діяльності клієнта та всіх компонентів внутрішнього контролю відповідно до ISA 315 «Розуміння діяльності організації та оцінка ризику суттєвих спотворень»; джерела інформації, що залучаються для цього; здійснювані процедури оцінки ризиків;
Результати виявлення та оцінки ризиків суттєвих спотворень на рівні фінансової звітності та на рівні передумов;
Результати виявлення та оцінки значущих ризиків та ризиків, щодо яких не
Можна отримати достатні належні аудиторські докази з існуючих в організації контрольних процедур;
Результати оцінки внутрішнього контролю щодо реагування на ризики.
Запитання для самоконтролю:
Що таке інформаційний ризик?
Назвіть шляхи зниження інформаційного ризику.
З якими видами ризику стикається аудитор у своїй професійній діяльності?
Якою є сутність аудиторського ризику?
Які цілі має практика аудиту в Україні?
Чи повинен аудитор за певних умов прагнути меншого аудиторського ризику?
В якому діапазоні може коливатись рівень аудиторського ризику?
Які чинники має вивчити та оцінити аудитор щодо рівня притаманного ризику?
Які внутрішні фактори контролю вам відомі? Наведіть приклади.
Як розумієте поняття: організаційна структура як чинник внутрішнього контролю?
Як впливає форма бухгалтерського обліку на організацію внутрішнього контролю?
ризик контролю?
Які повноваження мають підприємства щодо здійснення власної облікової політики?
У чому полягає власний ризик?
Де більший ризик контролю: під час використання машинних носіїв інформації чи паперових?
Як організація архіву бухгалтерських записів впливає ризик контролю?
Хто має право на санкціонування господарських операцій?
Чи впливає обмеження доступу до активів на ризик контролю?
Як встановлюється оцінка ризику контролю?
Які основні питання ви включили б в анкету для вивчення середовища контролю?
Які основні питання ви включили б в анкету для вивчення системи бухгалтерського обліку?
У чому полягає методика оцінки аудиторського ризику?
Як формується модель оцінки аудиторського ризику?
Що включає тестування для досягнення кінцевої впевненості щодо величини ризику внутрішнього контролю?
Які чинники сприяють виробленню єдиних стандартів оцінки аудиторського ризику?
Які системи внутрішнього контролю вам відомі?
Як впливає організацію внутрішнього контролю загальний стан економіки?
Чи впливає на організацію внутрішнього контролю підпорядкованість підприємств?
Які контрольні функції здійснюються під час оформлення первинних документів?
Перерахуйте спеціальні процедури здійснення внутрішнього контролю.
За яких форм обробки документів ризик контролю зменшується?
Назвіть процедури контролю, які здійснюють облікові працівники.
На якому етапі аудитор вивчає систему внутрішнього контролю?
Як впливає оцінка ризику контролю на вибір методики та обсягу аудиту?
Наведіть основні методи вивчення системи внутрішнього контролю.
Чи обов'язковим є документування результатів вивчення системи внутрішнього контролю клієнта?
Охарактеризуйте структуру системи внутрішнього контролю та дайте їй оцінку.
Як розподіляються права та обов'язки при внутрішньому контролі?
Які методи аудиту системи внутрішнього контролю використовуються?
Назвіть та охарактеризуйте етапи дослідження системи внутрішнього контролю.
Література:
Запитання організації внутрішнього контролюв економічних суб'єктів окремих організаційно-правових форм регламентуються такими законодавчими актами РФ:
- Федеральним законом від 26.12.1995 №208-ФЗ «Про акціонерних товариствах», Пункт 1 ст. 85;
- Федеральним законом від 08.02.1998 №14-ФЗ «Про товариства з обмеженою відповідальністю», Пункт 1 ст. 47;
- Федеральним законом від 08.05.1996 № 41-ФЗ «Про виробничих кооперативах», Пункт 1 ст. 18;
- Федеральним законом від 08.12.1995 №193-ФЗ "Про сільськогосподарську кооперацію", пункт 1 ст. 30.
Слід зазначити, що у текстах зазначених законодавчих актів ототожнюються поняття «внутрішній контроль» і «ревізія». За змістом дані поняття досить близькі одне одному, що підтверджує п. 18.1 Інформації Мінфіну Росії №ПЗ-11/2013 .
Враховуючи сказане раніше, можна зробити висновок про необхідність регламентування та закріплення у розпорядчій інформації економічного суб'єкта обов'язків у частині внутрішнього контролю.
Внутрішній контроль - це процес, спрямований на досягнення достатнього рівня впевненості в тому, що економічний суб'єкт забезпечує: ефективність та результативність своєї діяльності, у тому числі досягнення фінансових та операційних показників, збереження активів; достовірність та своєчасність бухгалтерської (фінансової) та іншої звітності; дотримання застосовного законодавства, у тому числі при скоєнні фактів господарського життя та ведення бухгалтерського обліку.
В даний час методологія проведення внутрішнього контролю, як і методика оцінки ефективності внутрішнього контролю, законодавчо не встановлені та є об'єктом досліджень багатьох вчених та фахівців, серед яких Р.А. Алборов, В.Б. Івашкевич, Н.М. Хорохордін та В.Г. Широбоків.
На жаль, не у всіх економічних суб'єктах, особливо в компаніях із сегменту малого бізнесу, нині створено служби внутрішнього контролю. При цьому в тих компаніях, де внутрішній контроль організовано, аналіз його ефективності часто не проводиться.
Внутрішній контроль є однією з основних функцій менеджменту, за відсутності якої неможливо ефективне управлінняекономічним суб'єктом. Саме внутрішній контроль дозволяє розробляти та вводити в дію рішення щодо ефективному використаннюресурсів. Процес управління фінансово-господарською діяльністю можна охарактеризувати і як взаємопов'язаний, одноразовий або періодичний цілеспрямований вплив сукупності його функцій на об'єкт, і як процес, який здійснюється у тимчасовому аспекті та у просторовій ієрархії.
Система управління будь-яким економічним суб'єктом нерозривно пов'язана із системами обліку та контролю. Наявність обліку та контролю у корпоративному управлінні пояснюється необхідністю формування інформації за кожним фактом господарського життя, у тому числі пов'язаним з використанням матеріальних, трудових та фінансових ресурсів, що дозволяє підвищити ефективність фінансово-господарську діяльність економічного суб'єкта.
Слід зазначити, що не всі групи користувачів мають рівний доступ до інформації, що формується службами внутрішнього контролю та бухгалтерського обліку. Як правило, необмежений доступ до інформації може мати адміністрація, частковий – власники. Тому внутрішній контроль необхідно організувати в такий спосіб, щоб реалізувати можливість надання необхідної інформаціїдля цілей управління на різних рівняхієрархії, з різними вимогами до її повноти, форми та змісту. Внутрішній контроль у системі управління економічного суб'єкта може ефективно функціонувати лише у взаємозв'язку коїться з іншими функціями управління. Зв'язок контрольного, облікового та аналітичного процесів дозволяє якнайкраще вирішити проблему інформаційного забезпеченняуправління.
Взаємодія повноважень контрольних органів реалізується у вигляді функції управління економічним суб'єктом, що досить повно розкривають у роботі С.Р. Кінцева, В.А. Карасьов та Н.К. Костенкова. Взаємозв'язок функцій управління, відбита цими вченими у роботі у вигляді схеми (рис. 1).
Малюнок 1. Взаємозв'язок функцій управління комерційної організаціїпри здійсненні контролю
Таким чином, взаємний вплив функцій управління незаперечно, що необхідно вказувати під час оцінки ефективності внутрішнього контролю організації.
Мета внутрішнього контролю визначається кожним економічним суб'єктом самостійно. Так, згідно з інформацією Мінфіну Росії №ПЗ-11/2013 внутрішній контроль сприяє досягненню економічним суб'єктом цілей своєї діяльності та має забезпечувати запобігання чи виявлення відхилень від встановлених правил та процедур, а також спотворень даних бухгалтерського обліку, бухгалтерської (фінансової) та іншої звітності. Реалізація контрольних процесів неможлива без розгляду його складових.
У зазначеній інформації Мінфіну РФ як основні елементи внутрішнього контролю економічного суб'єкта виділяє:
- контрольне середовище;
- оцінку ризиків;
- процедури внутрішнього контролю;
- інформацію та комунікацію;
- оцінка внутрішнього контролю.
Аналіз вищезгаданого документа та робіт окремих фахівців дозволяє сформувати дані для характеристики елементів внутрішнього контролю, у тому числі використання ресурсів організації, які систематизовані в табл. 1.
Таблиця 1. Характеристика елементів системи внутрішнього контролю
| Контрольне середовище | Оцінка ризиків | Процедура внутрішнього контролю | Інформація та комунікація | Оцінка внутрішнього контролю |
|---|---|---|---|---|
| Сукупність принципів та стандартів діяльності економічного суб'єкта | Процес виявлення та аналізу ризиків | Дії, створені задля мінімізацію ризиків, які впливають досягнення цілей економічного суб'єкта | Забезпечує функціонування внутрішнього контролю та можливість досягнення поставленої мети | Здійснюється щодо елементів внутрішнього контролю з метою визначення їх ефективності та результативності, а також необхідності зміни |
| Цілеспрямованість. Своєчасність. Дійсність. Об'єктивність. Системність. Конфіденційність. Гнучкість. Простота | Виникнення та існування. Повнота. Права та зобов'язання. Оцінка та розподіл. Подання та розкриття | Документальне оформлення Підтвердження відповідності між об'єктами (документами) чи їх відповідності встановленим вимогам. Санкціонування (авторизація) угод та операцій, що забезпечує підтвердження правомочності їх вчинення. Звіряння даних. Розмежування повноважень та ротація обов'язків. Процедури контролю фактичної наявності та стану об'єктів, у тому числі фізична охорона, обмеження доступу, інвентаризація. Нагляд, що забезпечує оцінку досягнення поставлених цілей чи показників. Процедури, пов'язані з комп'ютерною обробкою інформації та інформаційними системами | Інформаційні системи економічного суб'єкта. Поширення інформації | Моніторинг внутрішнього контролю. Періодична оцінка внутрішнього контролю |
Зазначимо, що в елементах внутрішнього контролю недостатньо опрацьовано питання оцінки ефективності внутрішнього контролю як для цілей управління, так і для цілей незалежного аудиту фінансової звітності. Як наслідок, відсутня методологічна база, яка дозволяє компаніям проводити ефективну роботунад помилками і впливає прийняття управлінських рішень. Тому для цілей управління економічним суб'єктам найбільш значуще і необхідно формувати систему показників та критеріїв оцінки ефективності внутрішнього контролю використання ресурсів, у тому числі матеріальних, трудових та фінансових.
Іншою проблемою є відсутність у РФ загальних критеріїв оцінки ефективності, що пояснюється відсутністю стандартів внутрішнього контролю або недостатньою їх розробленістю. Як зазначає у своїй роботі Р.О. Костирко, питання оцінки якості діяльності суб'єктів внутрішнього контролю ускладнюється тим, що «в економічній літературі недостатньо розроблено питання теорії ефективності контролю та узагальнення характеристик його якості». Для оцінки ефективності внутрішнього контролю вітчизняні вчені пропонують використовувати окремі приватні показники, а запропоновані рекомендації, спрямовані на підвищення ефективності контролю, мають локальний характер. Наявні методики оцінки ефективності внутрішнього контролю обмежуються оцінкою ефективності внутрішнього контролю через зниження ризику.
В останні роки підвищена увага внутрішнього контролю приділяється і на міжнародному рівні. Підсумком роботи у цій галузі стала розробка низки документів, які роблять спроби визначити, оцінити, описати та виявити напрями вдосконалення внутрішнього контролю. Короткий описокремих документів представлено у табл. 2.
Таблиця 2. Характеристика моделей внутрішнього контролю
| Документ (модель) | Короткий опис |
|---|---|
| Стандарт «Цілі контролю під час використання інформаційних технологій» (Control Objectives for Informatio№and Related Technology, COBIT) | Розроблений Асоціацією аудиту та контролю інформаційних систем ISACA (Informatio Systems Audit and Control Foundation "s Control Objectives for Informatio № and Related Technology). Містить інструментарій для повного та ефективного виконання обов'язків з контролю за безпекою інформаційних систем |
| Доповідь «Контроль та аудит систем» (Security access control, SAC) | Підготовлений Дослідницьким фондом Інституту внутрішніх аудиторів, містить роз'яснення для внутрішніх аудиторів з питань контролю та аудиту інформаційних систем та технологій. |
| Доповідь "Внутрішній контроль: інтегрований підхід" (модель COSO - Committee of Sponsoring Organizations of the Treadway Commission) | Підготовлений Комітетом спонсорських організацій Комісії Трідуея, містить рекомендації менеджменту з питань оцінки, опису та вдосконалення систем контролю. |
| Вказівка про розгляд структури внутрішнього контролю під час аудиту фінансової звітності (Statement on Auditing Standards 55, SAS 55) | Затверджено Американським інститутом дипломованих бухгалтерів з внесеними пізніше змінами (SAS 78).Документи SAS 55 і SAS 78 містять керівні вказівки зовнішніх аудиторів контролю на планування та проведення аудиту фінансової звітності організації |
Оскільки ці документи розроблялися різними органами для різних цільових груп, між ними можливі деякі невідповідності. Однак кожен документ фокусується на внутрішньому контролі та конкретній цільовій групі. Порівняння документів показує, що кожен із них використовує ідеї попередніх документів.
Заслуговує на увагу зіставлення концепцій внутрішнього контролю, яке наведено на сайті Bankir.ru (табл. 3).
Таблиця 3. Порівняльний аналізконцепцій внутрішнього контролю
| Критерій порівняння | Регулюючий документ | |||
| COBIT | SAC | COSO | SAS 55/78 | |
| Основна цільова група | Менеджмент. Користувачі. Аудитори інформаційних систем | Внутрішні аудитори | Менеджмент | Зовнішні аудитори |
| Внутрішній контроль | Сукупність процесів, включаючи норми, процедури, прийоми та організаційні структури | Сукупність процесів, підсистем та людей | Процес | Процес |
| Організаційні цілі внутрішнього контролю | Ефективні та результативні операції. Конфіденційність, цілісність та доступність інформації. Надійна фінансова звітність Дотримання законів та правил | Ефективні та результативні операції. Надійна фінансова звітність Дотримання законів та правил | Надійна фінансова звітність Ефективні та результативні операції. Дотримання законів та правил | |
| Компоненти чи зони | Зони: планування та організація; придбання та впровадження; доставка та підтримка; моніторинг | компоненти: середовище контролю; ручні та автоматичні системи; процедури контролю | компоненти: середовище контролю; ризик-менеджмент; дії щодо здійснення контролю; інформація та комунікація; моніторинг | компоненти: середовище контролю; оцінка ризику; дії щодо здійснення контролю; інформація та комунікація; моніторинг |
| Фокус | Інформаційні технології | Інформаційні технології | Вся організація | Фінансова звітність |
| Оцінка ефективності внутрішнього контролю | За період часу | За період часу | На момент часу | За період часу |
| Відповідальність за внутрішній контроль | Керівництво | Керівництво | Керівництво | Керівництво |
Оцінку ефективності внутрішнього контролю необхідно починати з її організації, оскільки ефективною може бути добре організована система. Досить докладні вимоги для організації внутрішнього контролю викладені в інформації Мінфіну Росії №ПЗ-11/2013, що вже згадувався.
Система внутрішнього контролю над використанням ресурсів може бути ефективної без чітко розмежованих повноважень органів контролю економічного суб'єкта. Розмежування контрольних повноважень підрозділів є внутрішньою справою кожної організації та повністю залежить від взаємодії корпоративного управління, системи ризик-менеджменту та внутрішнього контролю. Організація результативного взаємодії підрозділів, зайнятих під управлінням, є ще однією проблемою в оцінці ефективності внутрішнього контролю. Схема взаємодії підрозділів економічного суб'єкта під час здійснення контрольних заходів подано на рис. 2.
Малюнок 2. Взаємодія компетенцій (повноважень) контрольних підрозділів організації
p align="justify"> При формуванні методики оцінки ефективності внутрішнього контролю необхідно чітко сформулювати методи його проведення залежно від цілей, поставлених корпоративним управлінням. З огляду на це контрольні заходи можуть відрізнятися. Водночас переліки процедур процедур оцінки ефективності внутрішнього контролю, що застосовуються в рамках кожного заходу, будуть аналогічні:
- контроль та затвердження документів;
- перевірка арифметичних записів;
- ведення та перевірка аналітичних відомостей;
- підготовка та затвердження звітів, а також доведення звітів до керівництва.
Оцінюючи ефективності внутрішнього контролю можна використовувати ієрархічна «сходи» прийомів і методів оцінки, наведена на рис. 3.
Рисунок 3. Ієрархія прийомів та способів оцінки ефективності внутрішнього контролю
Процедури внутрішнього контролю є дії, створені задля мінімізацію ризиків, які впливають можливість досягнення цілей економічного суб'єкта.
Опитування персоналу економічного суб'єкта проводиться для того, щоб оцінити його знання та кваліфікацію, а також отримати інформацію про порядок здійснення фактів господарського життя та функціонування внутрішнього контролю. Спостереження за скоєнням фактів господарського життя та здійсненням внутрішнього контролю дозволяє підтвердити факт його існування та дієвість. Аналітичні прийоми застосовуються за необхідності виділення формалізованих показників оцінки внутрішнього контролю.
Перевірка доказів здійснення внутрішнього контролю та його результатів застосовується у разі, якщо його результати було задокументовано.
Повторне проведення процедури внутрішнього контролю застосовується, якщо решта способів не змогли забезпечити достатнього доказу ефективності внутрішнього контролю та його документальне оформленняВідсутнє.
Думка перевіряючого, що формується в ході оцінки ефективності внутрішнього контролю, є підставою для прийняття на його основі будь-яких рішень.
Як вважають автори, результати оцінки ефективності внутрішнього контролю мають бути задокументовані. Особливих вимог щодо оформлення підсумкового документа за результатами оцінки внутрішнього контролю немає. Разом з тим необхідно зазначити, що документ, що формується, повинен бути достатнім і доречним і відповідати таким критеріям, як: простота; наочність; зрозумілість; нейтральність інформації та ін.
Доцільно проводити оцінку внутрішнього контролю, виходячи з таких вимог до проведення контрольних заходів: частки вибірки документів або об'єктів контролю; обґрунтованості виявлених відхилень; розгляду можливих причин виникнення помилок; розроблення рекомендацій щодо виправлення помилок; оцінки впливу помилок на прийняття управлінських рішень (ризики неефективності управлінських рішень, причиною яких є виявлені помилки).
На підставі даних критеріїв контрольні показники слід узагальнити на спеціальному контрольному аркуші. Оцінка внутрішнього контролю здійснюється у відсотковому співвідношенні. 100% присвоюється у разі, якщо перевірено всі документи та відсутні будь-які зауваження щодо результатів контролю. Відповідно, нуль відсотків присвоюється, якщо контрольні заходи в якомусь напрямку не проводилися.
Як видно із зазначеного файлу, у п. 1 контрольного листа результат оцінки 80% отриманий наступним шляхом:
- контрольним діям зазнали 100% наявної вибірки (документів) щодо регламентації внутрішнього контролю;
- перевіряючі під час проведення внутрішнього контролю надали рекомендації щодо усунення порушень;
- фахівці служби внутрішнього контролю вирішили, що 80% рекомендацій можна здійснити та ефективно.
Разом 80% (80% x 100%).
З даних, викладених у контрольному аркуші, необхідно провести оцінку ефективності внутрішнього контролю організації з урахуванням професійного судження особи, здійснює оцінку ефективності. Як зазначають у своїх роботах Н.В. Генералова та С.М. Карельська, одне з найчастіше цитованих термінів «професійне судження» представлене Л.З. Шнейдманом:
Професійне судження - це думка, висновок, що є підставою для ухвалення рішення в умовах невизначеності. Воно базується на знаннях, досвіді та кваліфікації відповідних фахівців.
У статті зазначено, що «професійне судження можна охарактеризувати як обґрунтовану думку професійного бухгалтера, висловлену в умовах невизначеності при кваліфікації, вартісному вимірі, класифікації та оцінці значущості фактів господарського життя з метою бухгалтерської звітності, засновану на доступній, Наразічасу повної, достовірної та об'єктивної інформації, а також особливості функціонування господарюючого суб'єкта». На думку авторів, з погляду оцінки внутрішнього контролю ніхто не зможе характеризувати внутрішній контроль більш достовірно, ніж професійний бухгалтерчи аудитор.
Якщо врахувати вимоги до внутрішнього контролю, то можна сформулювати окремі підходи до стандартизації якості оцінок для формування професійного судження перевіряючого:
- обґрунтованість професійного судження (ґрунтується на документованих та підтверджених результатах);
- несуперечність (отримані дані оцінки ефективності не суперечать іншій релевантній інформації);
- системність (оцінка ефективності заснована на системі показників та критеріїв, закріплених внутрішніми документами в організації);
- дотримання пріоритету економічного змісту перед формою (піднесення економічної інформації над правовою під час оцінки системи внутрішнього контролю);
- об'єктивність (всебічний розгляд критеріїв та показників оцінки ефективності системи внутрішнього контролю економічного суб'єкта).
Порядок проведення оцінки внутрішнього контролю доцільно закріпити у локальному нормативному акті організації. Це може бути як облікова політика, так і окремий документ, наприклад положення про внутрішній контроль, найбільш раціональним є формування другого документа.
У положенні про внутрішній контроль організації повинні бути закріплені внутрішні засади проведення перевірок фактів господарського життя та інших об'єктів бухгалтерського обліку, відображені у 402-ФЗ та інших федеральних стандартах бухгалтерського обліку. Розробка внутрішніх стандартів контролю потребує суттєвих витрат праці та фінансових ресурсів.
У положенні про внутрішній контроль організації або в іншому локальному акті економічного суб'єкта необхідно визначити показники, які перевіряючий буде використовувати для оцінки ефективності внутрішнього контролю. Так, для великих організацій переважним є створення окремого стандарту, для малих і середніх підприємств - введення окремого параграфа. Крім цього, менеджменту організації дуже важливо проводити роботу, спрямовану підвищення якості внутрішнього контролю. Доцільно здійснювати додаткові заходи: опитування працівників, аналіз архівних даних та проведення статистичних досліджень, у рамках яких може аналізуватися відсоток правильно оформлених документів, відсоток претензій інспекції Федеральної податкової служби (ІФНС), які вдалося відстояти в рамках досудового оскарження рішень та ін.
Економічному суб'єкту необхідно проводити роботу, спрямовану на інтеграцію окремих компонентів внутрішнього контролю в єдине середовище та єдине інформаційне поле. Усі функції контролюючих підрозділів повинні бути чітко визначені (закріплені в локальному акті, що відображає їхню взаємодію та функції) і доповнювати одна одну, створюючи єдиний захисний простір. Крім цього, є доцільним створити єдину автоматизовану систему контролю за ризиками, включаючи єдину базу ризикових подій економічного суб'єкта. Останнє, безсумнівно, сприятиме запобіганню ризикам та підвищенню ефективності функціонування внутрішнього контролю економічного суб'єкта. З метою оцінки ефективності внутрішнього контролю доцільно, на думку авторів, використовувати тести, розроблені професором Р.А. Алборовим та застосовувані у практичних перевірках багатьма аудиторськими фірмами.
З аналізу представлених даних тестування випливає, що в даному прикладі рівень організації внутрішнього контролю за питаннями дослідження низький і нижчий за середній. Основний недолік внутрішньогосподарського контролю – відсутність фактичного контролю надходження, наявності та використання матеріалів.
Якщо під час вивчення та оцінки ефективності системи внутрішнього контролю буде виявлено окремі недоліки, рекомендується використовувати такі процедури:
- розгляд характеру та причин неефективності внутрішнього контролю;
- проведення додаткової перевірки чи тестування системи (якщо перевіряючий вважатиме це за необхідне);
- визначення напрямів та формулювання рекомендацій щодо усунення виявлених недоліків.
- При формуванні рекомендацій щодо усунення виявлених недоліків у внутрішньому контролі необхідно:
- описати нестачу внутрішнього контролю та супутній йому ризик;
- описати дії, які необхідно вжити для усунення нестачі;
- призначити особу, відповідальну за усунення нестачі;
- встановити терміни усунення нестачі.
Необхідно відзначити, що внутрішній контроль має бути спрямований на виявлення та запобігання всім помилкам, як суттєвих, так і несуттєвих. Внутрішній контроль здійснюють як бухгалтерська служба, так і служба внутрішнього контролю або ревізійні відділи, і якщо служба внутрішнього контролю під час перевірок може застосовувати вибіркові методи, то бухгалтерській службі притаманний спосіб суцільної перевірки.
Робочий документ, що рекомендується, формується в системі внутрішнього контролю, що містить рекомендації щодо усунення виявлених недоліків у системі внутрішнього контролю на прикладі використання матеріалів, представлений на наступному прикладі.
Таким чином, під час оцінки контрольних процедур дуже важливо звести до мінімуму ризики, пов'язані з веденням обліку, що досягається формуванням рекомендацій щодо усунення виявлених недоліків у системі внутрішнього контролю.
Рисунок 4. Схема формування інформаційних потоків у процесі оцінки ефективності системи внутрішнього контролю
На закінчення слід зазначити, що через відсутність чітко сформульованого стандарту щодо оцінки ефективності внутрішнього контролю економічним суб'єктам доводиться самостійно формувати думку про відповідність внутрішнього контролю цілям і завданням своєї діяльності, а також проводити перевірку ефективності контрольних заходів за своїм професійним судженням.
Список літератури:
- Алборов Р.А. Аудит в організаціях промисловості, торгівлі та АПК: Навч. допомога. М.: Справа та Сервіс, 2003. 464 с.
- Бєлік В.Д., Скакун Л.С. Розвиток методичних підходів щодо оцінки якості діяльності суб'єктів внутрішнього контролю: застосування кваліметричних методів // Міжнародний бухгалтерський облік. 2012. №42. З. 48-57.
- Генералова Н.В., Карельська С.М. Застосування професійного судження різні періоди розвитку нормативного регулювання бухгалтерського обліку у Росії // Міжнародний бухгалтерський облік. 2013. №33.
- Городилів М.А. Міжнародний стандарт аудиту №610 "Використання результатів роботи внутрішніх аудиторів": нова редакція // Аудитор. 2013. №8. З. 56-63.
- Губайдулліна А.Р. Принципи обліку, що визначають застосування професійної думки бухгалтера в умовах переходу до міжнародним стандартамфінансової звітності//Міжнародний бухгалтерський облік. 2012. №28.
- Кінцева С.Р., Карасьов В.А., Костенкова Н.К. Розвиток внутрішнього контролю у системі управління сільськогосподарським виробництвом // Міжнародний бухгалтерський облік. 2014. №2.
- Котлячков О.В. Критерії та оціночні показники в аудиті ефективності використання інвестиційних коштів // Вісник ІПБ. 2013. №4. З. 39-48.
- Остаєв Г.Я., Кінцева С.Р., Галлямова Т.Р. Формування та стандартизація внутрішнього аудиту у комерційних організаціях // Міжнародний бухгалтерський облік. 2012. №45.
- Широбоков В.Г., Кателікова Т.І. Напрями ревізії постачальницько-збутових сільськогосподарських споживчих кооперативів// Бухоблік сільському господарстві. 2012. №4.
- Хорохордін Н.М. Служба внутрішнього аудиту: етапи створення, цілі та завдання // Аудиторські відомості. 2007. №10.
- Костирко Р.О. Оцінка ефективності внутрішнього контролю в управлінні витратами підприємства.
Питання організації внутрішнього контролю в економічних суб'єктів окремих організаційно-правових форм регламентуються такими законодавчими актами РФ:
1. Федеральним законом від 26.12.1995 №208-ФЗ «Про акціонерні товариства», пункт 1 ст. 85;
2. Федеральним законом від 08.02.1998 №14-ФЗ «Про товариства з обмеженою відповідальністю», пункт 1 ст. 47;
3. Федеральним законом від 08.05.1996 № 41-ФЗ «Про виробничі кооперативи», пункт 1 ст. 18;
4. Федеральним законом від 08.12.1995 №193-ФЗ «Про сільськогосподарську кооперацію», пункт 1 ст. 30.
Внутрішній контроль – це процес, спрямований на досягнення достатнього рівня впевненості в тому, що економічний суб'єкт забезпечує: ефективність та результативність своєї діяльності, у тому числі досягнення фінансових та операційних показників, збереження активів; достовірність та своєчасність бухгалтерської (фінансової) та іншої звітності; дотримання застосовного законодавства, у тому числі при скоєнні фактів господарського життя та ведення бухгалтерського обліку.
В даний час у малому бізнесі відсутній ВК, а якщо і є, то погано організований. Внутрішній контроль є однією з основних функцій менеджменту, за відсутності якої неможливе ефективне управління економічним суб'єктом. Саме внутрішній контроль дозволяє розробляти та вводити в дію рішення щодо ефективного використання ресурсів
Наявність обліку та контролю у корпоративному управлінні пояснюється необхідністю формування інформації щодо кожного факту господарського життя, у тому числі пов'язаного з використанням матеріальних, трудових та фінансових ресурсів, що дозволяє підвищити ефективність фінансово-господарської діяльності економічного суб'єкта.
Слід зазначити, що не всі групи користувачів мають рівний доступ до інформації, що формується службами внутрішнього контролю та бухгалтерського обліку. Зазвичай, необмежений доступом до інформації може мати адміністрація, частковий – власники. Тому внутрішній контроль необхідно організувати таким чином, щоб реалізувати можливість надання необхідної інформації для цілей управління на різних рівнях ієрархії, з різними вимогами до її повноти, форми та змісту. Внутрішній контроль у системі управління економічного суб'єкта може ефективно функціонувати лише у взаємозв'язку коїться з іншими функціями управління. Зв'язок контрольного, облікового та аналітичного процесів дозволяє якнайкраще вирішити проблему інформаційного забезпечення управління.
Мета внутрішнього контролю визначається кожним економічним суб'єктом самостійно. Так, згідно з інформацією Мінфіну Росії №ПЗ-11/2013 внутрішній контроль сприяєдосягненню економічним суб'єктом цілей своєї діяльності та повинен забезпечувати запобігання або виявлення відхилень від встановлених правил та процедур, а також спотворень даних бухгалтерського обліку, бухгалтерської (фінансової) та іншої звітності. Реалізація контрольних процесів неможлива без розгляду його складових.
У зазначеній інформації Мінфіну РФ як основні елементи внутрішнього контролю економічного суб'єкта виділяє:
· Контрольне середовище;
· Оцінку ризиків;
· Процедури внутрішнього контролю;
· Інформацію та комунікацію;
· Оцінку внутрішнього контролю.
Таблиця 1. Характеристика елементів системи внутрішнього контролю
| Контрольне середовище | Оцінка ризиків | Процедура внутрішнього контролю | Інформація та комунікація | Оцінка внутрішнього контролю |
| Сукупність принципів та стандартів діяльності економічного суб'єкта | Процес виявлення та аналізу ризиків | Дії, створені задля мінімізацію ризиків, які впливають досягнення цілей економічного суб'єкта | Забезпечує функціонування внутрішнього контролю та можливість досягнення поставленої мети | Здійснюється щодо елементів внутрішнього контролю з метою визначення їх ефективності та результативності, а також необхідності зміни |
| Цілеспрямованість. Своєчасність. Дійсність. Об'єктивність. Системність. Конфіденційність. Гнучкість. Простота | Виникнення та існування. Повнота. Права та зобов'язання. Оцінка та розподіл. Подання та розкриття | Документальне оформлення Підтвердження відповідності між об'єктами (документами) чи їх відповідності встановленим вимогам. Санкціонування (авторизація) угод та операцій, що забезпечує підтвердження правомочності їх вчинення. Звіряння даних. Розмежування повноважень та ротація обов'язків. Процедури контролю фактичної наявності та стану об'єктів, у тому числі фізична охорона, обмеження доступу, інвентаризація. Нагляд, що забезпечує оцінку досягнення поставлених цілей чи показників. Процедури, пов'язані з комп'ютерною обробкою інформації та інформаційними системами | Інформаційні системи економічного суб'єкта. Поширення інформації | Моніторинг внутрішнього контролю. Періодична оцінка внутрішнього контролю |
Зазначимо, що в елементах внутрішнього контролю недостатньо опрацьовано питання оцінки ефективності внутрішнього контролю як для цілей управління, так і для цілей незалежного аудиту фінансової звітності. Як наслідок, відсутня методологічна база, що дозволяє компаніям проводити ефективну роботу над помилками та впливає на ухвалення управлінських рішень. Тому для цілей управління економічним суб'єктам найбільш значуще і необхідно формувати систему показників та критеріїв оцінки ефективності внутрішнього контролю використання ресурсів, у тому числі матеріальних, трудових та фінансових.
Іншою проблемою є відсутність у РФ загальних критеріїв оцінки ефективності, що пояснюється відсутністю стандартів внутрішнього контролю або недостатньою їх розробленістю. В останні роки підвищена увага внутрішнього контролю приділяється і на міжнародному рівні. Підсумком роботи у цій галузі стала розробка низки документів, які роблять спроби визначити, оцінити, описати та виявити напрямки вдосконалення внутрішнього контролю
Оцінку ефективності внутрішнього контролю необхідно починати з її організації, оскільки ефективною може бути добре організована система. Досить докладні вимоги для організації внутрішнього контролю викладені в інформації Мінфіну Росії №ПЗ-11/2013, що вже згадувався.
Система внутрішнього контролю над використанням ресурсів може бути ефективної без чітко розмежованих повноважень органів контролю економічного суб'єкта. Розмежування контрольних повноважень підрозділів є внутрішньою справою кожної організації та повністю залежить від взаємодії корпоративного управління, системи ризик-менеджменту та внутрішнього контролю.
p align="justify"> При формуванні методики оцінки ефективності внутрішнього контролю необхідно чітко сформулювати методи його проведення залежно від цілей, поставлених корпоративним управлінням. З огляду на це контрольні заходи можуть відрізнятися. Водночас переліки процедур процедур оцінки ефективності внутрішнього контролю, що застосовуються в рамках кожного заходу, будуть аналогічні:
· Контроль та затвердження документів;
· Перевірка арифметичних записів;
· ведення та перевірка аналітичних відомостей;
· Підготовка та затвердження звітів, а також доведення звітів до керівництва.
Оцінюючи ефективності внутрішнього контролю можна використовувати ієрархічна «сходи» прийомів і методів оцінки, наведена на рис. 3.
Рисунок 3. Ієрархія прийомів та способів оцінки ефективності внутрішнього контролю
Процедури внутрішнього контролю є дії, створені задля мінімізацію ризиків, які впливають можливість досягнення цілей економічного суб'єкта.
Опитування персоналу економічного суб'єкта проводиться для того, щоб оцінити його знання та кваліфікацію, а також отримати інформацію про порядок здійснення фактів господарського життя та функціонування внутрішнього контролю. Спостереження за скоєнням фактів господарського життя та здійсненням внутрішнього контролю дозволяє підтвердити факт його існування та дієвість. Аналітичні прийоми застосовуються за необхідності виділення формалізованих показників оцінки внутрішнього контролю.
Перевірка доказів здійснення внутрішнього контролю та його результатів застосовується у разі, якщо його результати було задокументовано.
Повторне проведення процедури внутрішнього контролю застосовується, якщо інші способи не змогли забезпечити достатнього доказу ефективності внутрішнього контролю та його документальне оформлення відсутнє.
Думка перевіряючого, що формується в ході оцінки ефективності внутрішнього контролю, є підставою для прийняття на його основі будь-яких рішень.
Як вважають автори, результати оцінки ефективності внутрішнього контролю мають бути задокументовані. Особливих вимог щодо оформлення підсумкового документа за результатами оцінки внутрішнього контролю немає. Разом з тим необхідно зазначити, що документ, що формується, повинен бути достатнім і доречним і відповідати таким критеріям, як: простота; наочність; зрозумілість; нейтральність інформації та ін.
Доцільно проводити оцінку внутрішнього контролю, виходячи з таких вимог до проведення контрольних заходів: частки вибірки документів або об'єктів контролю; обґрунтованості виявлених відхилень; розгляду можливих причин виникнення помилок; розроблення рекомендацій щодо виправлення помилок; оцінки впливу помилок на прийняття управлінських рішень (ризики неефективності управлінських рішень, причиною яких є виявлені помилки).
На підставі даних критеріїв контрольні показники слід узагальнити на спеціальному контрольному аркуші. Оцінка внутрішнього контролю здійснюється у відсотковому співвідношенні. 100% присвоюється у разі, якщо перевірено всі документи та відсутні будь-які зауваження щодо результатів контролю. Відповідно, нуль відсотків присвоюється, якщо контрольні заходи в якомусь напрямку не проводилися.
На закінчення слід зазначити, що через відсутність чітко сформульованого стандарту щодо оцінки ефективності внутрішнього контролю економічним суб'єктам доводиться самостійно формувати думку про відповідність внутрішнього контролю цілям і завданням своєї діяльності, а також проводити перевірку ефективності контрольних заходів за своїм професійним судженням.
Контроль за забезпеченням інформаційної безпекиконституційні права та свободи громадян, підприємств та організацій у сфері інформатизації;
· Необхідний рівень безпеки інформації, що підлягає захисту;
· Захищеність систем формування та використання інформаційних ресурсів (технологій, систем обробки та передачі інформації).
Ключовим моментом політики держави в даній галузі є усвідомлення необхідності захисту будь-яких інформаційних ресурсів та інформаційних технологій, неправомірне поводження з якими може завдати шкоди їхньому власнику, власнику, користувачеві чи іншій особі.
Нормативні акти правового регулюванняпитань інформатизації та захисту інформації в Російській Федерації включають:
· Закони Російської Федерації
· Укази Президента Російської Федерації та затверджувані цими указами нормативні документи
· Постанови Уряду Російської Федерації та затверджувані цими постановами нормативні документи (Положення, Переліки тощо)
· Державні та галузеві стандарти
· Положення, Порядки. Керівні документи та інші нормативні та методичні документи уповноважених державних органів (Держкомісії Росії, ФАПСІ, ФСБ).
Федеральні закони та інші нормативні акти передбачають:
· Поділ інформації на категорії вільного та обмеженого доступу, причому інформація обмеженого доступу поділяється на:
o віднесену до державної таємниці
o віднесену до службової таємниці (інформацію для службового користування), персональні дані (та інші види таємниць)
o та іншу інформацію, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві чи іншій особі;
· правовий режим захисту інформації,неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачу та іншій особі, яка встановлюється:
· Щодо відомостей, віднесених до державної таємниці, -уповноваженими державними органами на підставі Закону Російської Федерації "Про державну таємницю" (від 21.07.93 р. N 5485-1);
· Щодо конфіденційної документованої інформації -власником інформаційних ресурсів або уповноваженою особою на підставі Закону Російської Федерації "Про інформацію, інформатизації та захист інформації" (від 20.02.95 р. N 24-ФЗ);
· Щодо персональних даних - окремим федеральним законом;
· ліцензування діяльностіпідприємств, установ та організацій у галузі захисту інформації;
· атестуванняавтоматизованих інформаційних систем, що обробляють інформацію з обмеженим доступом на відповідність вимогам безпеки інформації під час проведення робіт із відомостями відповідного ступеня конфіденційності (секретності);
· сертифікацію засобів захистуінформації та засобів контролю ефективності захисту, що використовуються в АС;
· Покладання вирішення питань організації ліцензування, атестації та сертифікації на органи державного управління в межах їх компетенції, визначеної законодавством Російської Федерації;
· створення автоматизованих інформаційних систем у захищеному виконанні та спеціальних підрозділів, які забезпечують захист інформації з обмеженим доступом, що є власністю держави, а також здійснення контролю захищеності інформації та надання прав забороняти або зупиняти обробку інформації у разі невиконання вимог щодо забезпечення її захисту;
· Визначення прав та обов'язків суб'єктів у галузі захисту інформації.