+7 (495) 505-02-71
Нам важно мнение читателей, интересующихся практической стороной внедрения систем внутреннего аудита и контроля в своем бизнесе. Вопросы по настройке системы внутреннего контроля, трудностях по решению практических задач, задавайте через форму обратной связи.
Цель предпринимательства- получение прибыли, и этот процесс неразрывно связан с добровольным принятием на себя предпринимательских рисков, что зафиксировано Гражданским кодексом. Поэтому эффективное функционирование любого бизнеса зависит от способности управлять рисками.
В ходе деятельности предприятия подвержены рискам банкротства, рискам потери ликвидности, кредитным, рыночным, валютным, процентным, ценовым рискам, а также правовым, в том числе потери деловой репутации и операционным рискам. Налоговики используют риск-ориентированную модель налогового контроля. Большинство владельцев бизнеса знают о требованиях налоговиков к проявлению должной осмотрительности при выборе контрагента и документах, запрашиваемых у подрядчиков.
Как правило, процесс управления рисками включает в себя анализ рисков, его количественную и качественную оценку, мониторинг (принятие мер по их своевременному выявлению), минимизация риска (разработка стратегий по каждому виду рисков на максимальное снижение отрицательных последствий им причиненных). О том когда нужна оценка и диагностика бизнеса можно прочитать в статье "Когда и зачем нужны оценка и диагностика бизнеса и как их провести"
Существуют различные способы управления рисками, в частности, к ним относятся:
Каждый способ управления рисками имеет определенные финансовые последствия и зависит от конкретной ситуации.
Наибольший интерес как самый эффективный из приведенных способов представляет собой проведение процедур и разработку правил управления рисками, одной из составляющих которого является разработка системы внутреннего контроля.
Впервые о необходимости построения системы внутреннего контроля корпоративными компаниями было заявлено в так называемом Законе Сарбейнса Оксли (принят Конгресом США 23.01.2002) с целью усиления контроля за финансовой деятельностью компаний, эффективности их работы, а также профилактики и выявлению коррупционных правонарушений в их деятельности.
Система внутреннего контроля представляет собой совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, включающая организованные внутри данного экономического субъекта и его силами надзор и проверку соблюдения им же самим установленных правил и процедур, а также требований законодательства.
Внутренний контроль необходим в первую очередь крупным компаниям со сложной организационной структурой, географической раздробленностью и т.д. Система внутреннего контроля позволяет избежать серьезных систематических ошибок в принятии управленческих решений, управлении ресурсами и денежными потоками. Однако, в нынешних условиях нестабильности экономики, такая система становится жизненно необходимой и на предприятиях среднего и малого бизнеса, при этом создавая небольшим предприятиям весомые конкурентные преимущества.
Кроме того, с 01.01.2013 согласно ст.19 Федерального закона от 06.12.11 № 402-ФЗ «О бухгалтерском учете» организация внутреннего контроля стала обязательной для всех компаний, подпадающих под обязательный аудит.
Возникает законный вопрос: чем внутренний контроль отличается от внешнего аудита, а также от ранее существующих систем внутреннего аудита и контрольно-ревизионной деятельности? Это еще одна формальная нагрузка на бизнес или от него может реальная польза?
Начнем по порядку. Основная задача внешнего аудита – провести независимую проверку бухгалтерской (финансовой) отчетности на предмет ее достоверности. Внешний аудит осуществляется независимыми специализированными организациями. Результатом аудиторской проверки является аудиторское заключение, которое предоставляется собственнику, а также внешним пользователям в соответствии с законодательством (акционерам, банкам, органам статистики, налоговым органам). В основу внешнего аудита положен формальный балансовый подход, который не учитывает особенности бизнес-процессов в проверяемой организации.
Для управленческого персонала, менеджеров среднего и высшего звена для принятия управленческих решений правильность дебетовых и кредитовых оборотов и остатков по балансовым счетам является малоэффективной информацией. Именно такую задачу призваны решать система внутреннего контроля, либо система внутреннего аудита, либо контрольно-ревизионная деятельность. С одной стороны, они призваны решать внутренние задачи предприятия, с другой – между ними существуют принципиальные отличия, у каждого из них свои цели и задачи.
Так, внутренний аудит направлен на повышение эффективности деятельности предприятия, то есть на перспективу и предназначен для высшего руководства. Он включает в себя анализ и построение бизнес – процессов и дальнейшее эффективное управление ими. Внутренний аудит, как правило, осуществляется службой внутреннего аудита. Основным документом, который готовит эта служба, является карта бизнес-процессов, которая содержит описание каждого процесса, основные задачи, которые он решает, присущие ему риски, а также регламенты взаимодействия с другими бизнес-процессами, ответственность персонала за решение задач, снижения рисков и соблюдение регламентов.
Задачами контрольно-ревизионной деятельности (ревизия) в первую очередь является выявление и предотвращение злоупотреблений и недопущение неэффективного использования ресурсов. Данные задачи актуальны для собственников и высшего исполнительного руководства и направлена на ретроспективу (на уже произошедшие события и их последствия). Такая деятельность всегда осуществляется специальным подразделением, подчиняющимся как правило, руководителю финансовой службы (например, главному бухгалтеру), итоговым документом является акт ревизии финансово - хозяйственной деятельности, который отражает нарушение финансовой дисциплины подразделениями предприятия.
Зависимость контрольно-ревизионного подразделения от внутренней финансовой службы компании снижает эффективность проводимых мероприятий поэтому актуально создание независимой подобной структуры, которая действует в интересах собственников и больше всего необходима для холдинговых компаний, имеющих сложную организационную структуру со множеством обособленных подразделений, но она так же актуальна для небольших организаций у которых имеются в наличии любые материальные ценности.
Внутренний контроль, по определению Минфина, представляет собой непрерывный процесс, способствующий достижению экономическим субъектом цели своей деятельности, то есть для коммерческой организации получение прибыли. А ведь именно для получения прибыли собственники создают предприятия. Таким образом, внутренний контроль с одной стороны, должен обеспечить соблюдение норм законодательства, а с другой стороны, его правильная организация может служить лакмусовой бумажкой определения эффективности работы генерального директора.
При этом целью является не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы. Основной принцип организации внутреннего контроля заключается в том, что не нужно концентрироваться на экспертном контроле операций, а необходимо контролировать то, как построен и работает сам процесс и какие качественные изменения в нем происходят. Повышение эффективности процесса внутреннего контроля состоит в повышении качества внутреннего контроля, и как следствие, в увеличении прибыльности работы, а не в увеличении количества перепроверенных операций.
Таким образом, внутренний контроль, так же как и внутренний аудит, нацелен непосредственно на бизнес-процессы и на оценку их эффективности, и, одновременно, как контрольно-ревизионная деятельность выявляет манипулирование активами и финансовыми показателями.
В то же время, следует отметить, что эффективность внутреннего контроля может быть ограничена в силу следующих обстоятельств:
Система внутреннего контроля включает несколько основных элементов: контрольная среда, процесс оценки рисков, информационная система, контрольные действия, мониторинг средств контроля, которые органически связаны между собой.
Российским законодательством не установлены какие-либо ограничения на порядок, способы, процедуры осуществления внутреннего контроля. При его организации можно использовать международные стандарты по управлению рисками (например, BS 31100:2008 британский стандарт «Практические правила риск - менеджмента», JIS Q 2001:2001 японский стандарт «Указания при принятии решений в сфере риск - менеджмента» и другие), однако они малоэффективны, так как не учитывают специфику функционирования российских предприятий
Пишите, решение каких задач при настройке системы внутреннего контроля Вам сложно решить, задавайте вопросы на странице в соцсетях . "Оскорд-аудит" -профессиональные услуги для бизнеса.
