- контроль условий заключаемых контрактов и порядка выставления счетов;
- анализ данных о том, каким образом продавец (покупатель) «нашли друг друга»;
- изучение «истории» продавца (покупателя) с целью выявления факторов зависимости;
- контроль бюджета и другой финансовой информации;
- независимые оценки работы предприятия.
3.2.Что же делать собственнику? Финансовый контроль
Для каждой компании существуют свои способы и методы такой работы, применить которые для других компаний в силу их специфики просто невозможно. Однако ряд принимаемых мер все же позволит если не изжить в компаниях факты хищения, то хотя бы их сократить. Эти меры, хотя просты и всем известны и не требуют значительных затрат, но являются достаточно эффективными:
1. Со всеми материально ответственными лицами (кладовщиками, прорабами, начальниками участков, цехов, производств, кассирами) в обязательном порядке должны быть заключены договоры о полной материальной ответственности.
2. У каждого материально ответственного лица должен быт материальный (товарный) отчет, при этом нужно помнить, что остатки материально производственных запасов на конец месяца не только должны быть выведены, проверены бухгалтерией и самим материально ответственным лицом, но и должна быть его собственноручная запись о том, что он с остатками на конец месяца согласен, и все перечисленные материально производственные запасы имеются в наличии. Категорически запретить вести материальные (товарные) отчеты в электронном виде, считать это ненужной бумажкой и распечатывать их только для контролеров или аудиторов.
3. Самым эффективным способом контроля над материально ответственными лицами всегда была инвентаризация, но проводимая не формально, а в соответствии с требованиями законодательства, а еще лучше — с привлечением сторонних специалистов (аудиторов, контролеров). При этом в зависимости от отрасли, бизнеса проводить ее нужно не реже 2-4 раз в год для начала. Кассу, наличные у «подотчетников» — раз в месяц. Потом количество их можно сократить, оставив тот же серьезный подход. Будет система — эффект не заставит себя ждать.
4. Проводить выборочный контроль заключаемых договоров на приобретение материально производственных запасов, работ, услуг, включая подотчетных лиц.
Сравнив закупочные цены в одной двух профильных компаниях, можно прийти к изумительным выводам. Сделать это может любой сотрудник компании, вплоть до секретаря. Дополнительных финансовых и трудовых затрат для этого не надо.
5. Попытаться отказаться от т. н. менеджерских «откатов», работа при этом предстоит колоссальная, в каждой компании это будет революцией, а в революционный период могут быть и массовые беспорядки, и восстания, и шантаж. К этому надо быть готовым, запасаясь терпением, уверенностью, успокоительными лекарствами. Если ситуацию изменить, эта статья бюджета позволит в значительной степени стимулировать тех же менеджеров законным, а главное, контролируемым способом.
6. Организовать многоступенчатую систему прохождения банковских платежей, будь то уплата налогов или закупка салфеток.
7. С хищениями 1 уровня бороться надо, прежде всего, техническими способами: тщательно заполнять первичную документацию, поставить, в цехе весы, камеры. То есть решается не управлением, а техникой.
8. Каждый вид деятельности, даже интеллектуальной, должен быть измерим. Начиная с руководства компании, заканчивая рядовым сотрудником. Должны существовать критерии эффективности, ежедневные, ежемесячные и ежегодные показатели деятельности. Необходимо регулярно проводить анализ ситуации в компании: почему происходит скачкообразное снижение или увеличение клиентской базы и — как результат — прибыли компании, почему начинается массовый отказ клиентов от сотрудничества или они просто куда-то исчезают. Регулярный анализ финансовых показателей деятельности поможет определить, с чем связаны изменения — с объективной ситуацией на отечественном или мировом рынке или с некими субъективными причинами.
Инструменты контроля могут быть разные, но все они важны и не исключают друг друга. Контроль входящих и исходящих звонков. Это помогает установить, какой процент потенциальных клиентов отработан и на каком уровне. Ведется контроль внешней переписки по ряду ключевых слов и т. д.
Безусловно, все эти правила корпоративной культуры озвучиваются сотруднику при приеме на работу. Это не должно быть неожиданностью, это фиксируется в подписываемом им Договоре и Положении о коммерческой тайне.
Психологический климат в коллективе очень важен. Люди должны понимать, что им доверяют, но проверяют, что на них лежит ответственность, под которой они подписались, и в случае нарушения ряда правил их деяния будут наказуемы.
Система должна быть прозрачной. Собственник должен принимать участие в построении системы, а не спускать это на основных менеджеров — собственно, главных потенциальных «расхитителей». Ведь одни (собственники) предоставляют ресурсы, а другие (менеджеры) их расходуют и имеют на это право. Чем больше внимания собственник уделяет своей компании, чем больше будет о ней знать, тем сложнее будет вывести из нее финансы и активы.
В случае отсутствия собственного времени для построения системы контроля рекомендуется обратиться к независимым консультантам и передать эти функции им, так как зависимости от менеджеров у них нет, что в результате даст относительно объективную картину происходящего в бизнесе, предварительно проведя комплексный анализ деятельности предприятия, т. е. процедуру DUE DILIGENCE.
При формировании финансовых потоков на предприятии следует особое внимание уделять построению эффективной системы контроля на всех участках передачи данных.
1. контроль должен иметь предопределяющую фазу. На начальных этапах необходимо проводить соответствующие процедуры, которые помогут избежать ошибок, сбоев, потерь и умышленных действий. В качестве примера может выступать создание системы платежных карточек (платежных реестров), в которые вносится информация о предстоящем платеже.
2. контроль осуществляется в форме сверки имеющихся активов и обязательств с текущими показателями учета, он осуществляется в форме инвентаризации и ревизионной (а лучше независимой аудиторской проверки).
3. контроль должен осуществляться путем сравнения плановых показателей с фактическими. В качестве критического отклонения может быть установлено отклонение в размере 10%, но на многих предприятиях малого бизнеса это отклонение чаще всего находится на уровне 20-30%. Если выявлено отклонение больше критического, то должно быть принято решение об аналитической проверке причин отклонения от плана.
Следует создать такую систему материального поощрения менеджеров, чтобы для них было выгоднее честно работать на данном предприятии, чем заниматься отмыванием денег лично для себя; создать систему финансового контроля над деятельностью менеджеров, позволяющую отслеживать весь процесс работы менеджера с контрагентами предприятия; а также эффективно создание автоматизированной системы процесса сбыта и закупок, как например: система CRM.
Необходимо иметь четко организованную дублированную систему движения финансовых потоков и систему документооборота, позволяющего отслеживать эти потоки, с возможностью выборочной внезапной несанкционированной проверки на базе IT-решений. Иметь в каждой компании четкое соответствие проводимых бизнес-процессов и операций с их финансовой документальной фиксацией и контролем.
Постоянно проводить мониторинг бизнес-процессов на предмет оценки рисков по условиям, объектам, способам, возможности совершения хищений. Проводить системную проверку и оценку персонала на «критичных» должностях и не проводить в целом антисоциальную политику в отношении сотрудников.
Целенаправленно соблюдать требования законодательства по работе с материальными ценностями и контролировать работу материально ответственных лиц.
Проводить мониторинг внешнего окружения компании с целью своевременного обнаружения проявляемого интереса со стороны третьих лиц к деятельности компании, ее бизнес-процессам, активам, документообороту, ключевым сотрудникам. Стимулировать лояльность к компании, ее имуществу, ценностям, активам — ключевых сотрудников компании.
4.Понятие системы внутреннего контроля (СВК) малого предприятия
4.1.Элементы системы внутреннего контроля и инструменты управления
Ни для кого не секрет, что пока компания растёт, внутри могут протекать процессы, до которых «не доходят руки», если можно так выразиться. Это касается не только персонала и бизнес-процессов, но и, к сожалению, финансовых потоков и управленческого учёта. Руководитель понимает, что когда-нибудь нужно наводить порядок в этих вопросах и потом «спать спокойно». Но при бурном развитии компании ему не всегда удается на это отвлечься. И зная о том, что это надо, на практике, как правило, всё откладывается «на потом».
Руководитель компании или собственник не всегда находит время на понимание данной ситуации, т. к. он все время на переговорах, встречах и т. п. Коммерческие и сервисные службы тоже не могут посвятить этому достаточное количество времени. Возникает потребность в специальном внутреннем ресурсе, чтобы вовремя контролировать и находить зоны риска на предмет предотвращения финансовых хищений. Более того, не позволять появляться новым. Но как осуществлять контроль над всем? Ведь в компании протекает множество различных специалистов, а специалистов, которых нужно контролировать, может быть ещё больше.
В данном случае на помощь должна прийти система внутреннего контроля. Но не простая, а многоуровневая, позволяющая оптимальным ресурсом справляться с большим объёмом работы. И где же эту систему взять?
На самом деле практически все имеющееся для этого уже, как правило, в компании есть. Остаётся эту систему выстроить и отладить.
Рассмотрим, из чего состоит система внутреннего контроля, и какие другие элементы компании с ней связаны. Под контролем понимается набор действий, связанных с подготовкой, проверкой и визированием финансовых документов, которые направлены на выявление несоответствий стандартам в этих документах. Иными словами, каждый процесс подготовки значимых финансовых документов должен содержать эффективные действия по контролю за их составлением. Наличие таких действий в компании позволяет выявлять существенные ошибки до подписания документов ответственными лицами.
В соответствии с аудиторским стандартом № 8: «Система внутреннего контроля — это специальные процедуры, введенные руководством (собственниками, директором, главным бухгалтером) для недопущения либо оперативного выявления и устранения как случайных, так и умышленных искажений в учете и отчетности; обеспечения сохранности имущества организации».
Основные задачи системы внутреннего контроля:
- обеспечение надежности и достоверности информации;
- защита активов и собственности;
- эффективное использование ресурсов предприятия;
- обеспечение соответствия выполняемых работ политикам, процедурам и регламентам компании;
- помощь менеджерам в достижении целей и задач компании.
Система внутреннего контроля строится на:
1. разделении обязанностей. Для предотвращения злоупотреблений и хищений необходимо разделение обязанностей по хранению материальных ценностей, совершению сделок и учету. Кроме того, в случае, когда каждый отдел будет вести учет своей деятельности полностью, то возрастает опасность предоставления им ложных данных с целью улучшения показателей.
2. наличии эффективных процедур санкционирования операций. Для осуществления операций необходимо наличие решения ответственных лиц, выполнения всех формальностей.
3. своевременном надлежащем документировании операций. При большом интервале времени между совершением операции и фактом ее учета возрастает вероятность ошибки.
4. фактическом контроле за имуществом и документацией. То есть использование технический средств и процедур, предотвращающих утерю, изъятие или неправомерное изменение учетной документации.
5. осуществлении независимых проверок. Это одна из функций внутреннего аудита.
Система внутреннего контроля включает следующие элементы:
- контрольная среда;
- процесс оценки рисков аудируемым лицом;
- информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
- контрольные действия;
- мониторинг средств контроля.
Описание элементов системы внутреннего контроля приведено в приложении №2 к аудиторскому стандарту №8
При внедрении данной системы нельзя руководствоваться только формальными признаками соответствия закону. Важно проникнуться идеей необходимости системы управления соответствиями, что позволит получить эффективную систему внутреннего контроля и тестов. Вся система считается эффективной, если объем снижаемых финансовых рисков превышает затраты на выполнение контроля и их тестирование, а также на поддержание всей системы в работоспособном состоянии.
5.Рекомендации по разработке СВК
Система многоуровневого внутреннего контроля должна включать в себя не только подразделение, выполняющее функции безопасности, ревизий и аудита, но и контроль на местах от самоконтроля и контроля начальником своих подчинённых - до контроля акционерами своих инвестиций.
Сама система многоуровневого внутреннего контроля – больше идеология, чем методика. Она не разделяет и не выделяет какое-то отдельное направление. То есть она должна в себя включать все направления: и безопасность, и аудит, и контроль как ревизионный, так и контроль руководителем своих подчинённых, и самоконтроль. Построение подобной системы может быть внедрено на любых предприятиях, при этом не имеет значения каким видом бизнеса или производства оно занимается. Главное, чтобы была иерархия, понятные процессы и желание руководства. И от того, как владелец или руководитель компании определит уровень и производственную мощность такой системы – так она и будет давать ему свою отдачу.
На практике многие руководители не понимают, что не только снижение потерь и возмещение недостач увеличивает прибыль. Так же большую роль в конкурентоспособности компании играет повышение личной и коллективной ответственности, и контроль всех и всего, что в свою очередь позволит повысить качество выполняемых работ. При помощи системы многоуровневого контроля появляется возможность не только возмещать потери, но и регулярно проводить их профилактику, а также оптимизировать внутренние процессы компании, включая те отложенные процессы и вопросы, входящие в вышеупомянутую категорию «потом».
Построение системы внутреннего контроля (СВК) предполагает определение наиболее существенных рисков (которые могут повлечь за собой финансовые потери), разработку контрольных процедур, а также создание системы тестирования эффективности контрольных процедур.
Несмотря на то что в зарубежной практике СВК получила широкое распространение, немногие финансовые директора и первые лица российских предприятий осознают ее необходимость. Это объясняется тем, что эффект от внедрения процедур внутреннего контроля не всегда может быть получен мгновенно и поддается количественной оценке.
При организации СВК необходимо прежде всего сосредоточиться на предупредительном, а не последующем контроле в компании. Затраты на предупредительный контроль в полной мере окупаются предотвращенными потерями.
Условно процесс внедрения системы внутреннего контроля включает четыре основных этапа:
- определение направлений контроля;
- описание бизнес-процессов;
- анализ и контроль рисков;
- тестирование качества СВК.
5.1.Определение контролируемых направлений деятельности
Внедрение системы внутреннего контроля следует начать с определения подразделений и направлений деятельности, для которых будут разрабатываться контрольные процедуры. Введение контрольных процедур во всех подразделениях и направлениях деятельности приведет к тому, что на реализацию подобного проекта потребуются значительные затраты, большая часть которых не окупится. К примеру, на производственном предприятии не имеет смысла внедрять методы контроля для отдела кадров. Как правило, СВК используется в отделах сбыта, снабжения, на производстве, в бухгалтерии и казначействе, то есть в тех структурных единицах, которые напрямую связаны с формированием отчетности, управлением денежными и товарно-материальными потоками в компании. Аналогично решается вопрос для группы компаний. Состав направлений деятельности предприятия, для которых будут внедрены контрольные процедуры, определяется экспертным путем. В качестве экспертов могут выступать руководители подразделений или генеральный директор компании, то есть те специалисты, которые обладают опытом и знанием бизнес-процессов, в большей степени подверженных различным рискам.
Система внутреннего контроля будет неполноценной, если не охватывает деятельность всех сотрудников компании независимо от выполняемых ими работ. Это позволяет управлять максимальным количеством рисков, которым подвержена деятельность компании.
После того как определены границы системы внутреннего контроля, составляется календарный план-график работ и формируется рабочая группа по разработке методов контроля. В ее состав можно порекомендовать включить внутреннего аудитора и специалиста по анализу и идентификации рисков, а также привлекать в качестве экспертов руководителей тех функциональных подразделений, для которых создаются процедуры контроля.
5.2.Описание бизнес-процессов
Для того чтобы выстроить эффективную СВК, нет необходимости описывать все бизнес-процессы подразделений, которые были отобраны для внедрения процедур внутреннего контроля. В такой ситуации СВК будет неоправданно громоздкой и неуправляемой. Для ограничения состава бизнес-процессов следует определить существенные счета. Таковыми являются счета бухгалтерского или управленческого учета, искажение информации по которым может ввести в заблуждение менеджмент компании или потенциальных инвесторов. Кроме того, это могут быть счета бухгалтерского учета, оборот за период по которым составляет более 10% по отношению к выручке компании. Для определения существенности счетов также могут использоваться экспертные оценки. К примеру, деятельность компании зависит от используемых ею патентов и лицензий, стоимость которых не превышает 5% валюты баланса. Тем не менее счета учета патентов и лицензий будут классифицированы как существенные, так как от эффективности контроля за этими активами будут зависеть результаты работы предприятия.
Следующим шагом в процессе построения системы внутреннего контроля должно стать описание бизнес-процессов, связанных с отражением информации на существенных счетах. Следует отметить, что описание бизнес-процессов должно быть максимально детальным и учитывать движение отдельных документов внутри компании.
Основной проблемой, с которой сталкиваются при организации СВК в компании, является отсутствие или не очень внятное содержание внутренних стандартов и регламентов.
Первой задачей работников службы внутреннего контроля должна стать разработка системы внутрифирменных стандартов.
После утверждения таких стандартов, как положение о документообороте, положение о системе бюджетирования, учетная политика (отдельно для бухгалтерского и управленческого учета), регламент представления периодической финансовой отчетности директору и собственникам бизнеса, положение о внутреннем аудите компании, – «правила игры» станут всем понятны, а служба внутреннего контроля получает реальный инструмент для организации своей работы.
Основная задача, которая должна быть решена в ходе описания бизнес-процессов, - наглядное представление всех работ, выполняемых сотрудниками подразделений, для того чтобы в дальнейшем на основании этих данных определить участки, связанные с риском возникновения недостоверной информации или существенных финансовых потерь.
5.3.Анализ и контроль рисков
На этом этапе бизнес-процессы компании анализируются на предмет существования рисков, которые могут привести к значительным финансовым потерям для компании.
Следует отметить, что внимание нужно уделять только тем рискам, которые действительно могут привести к существенным финансовым потерям, либо исказить финансовую или управленческую отчетность.
Наиболее точно идентифицировать риски, связанные с теми или иными бизнес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товарно-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба.
Однако подобная ситуация может существовать лишь в компаниях, внедривших систему менеджмента качества. У предприятия, которое до момента внедрения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют. В такой ситуации идентификация рисков может быть полностью возложена на экспертов - руководителей подразделений. К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экспертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки существующих рисков могут обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью.
Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры.
Дело в том, что риски работы любого предприятия связаны с отраслевой спецификой. Процесс выплаты денежных средств имеет много общих этапов для компаний, работающих в разных отраслях, но этот пример скорее исключение. Для каждого риска определяется существенный счет, данные которого могут быть искажены в результате наступления рискового события. Как правило, разные компании используют различные методики определения существенности счетов финансовой отчетности. Например, существенными могут признаваться счета, обороты или сальдовые остатки по которым превышают 5% от прибыли до вычета налога на прибыль, дивидендов и процентов по кредитам. Еще один критерий существенности счета - ликвидность учтенных на счете активов и пассивов. Скажем, денежные средства обладают высокой ликвидностью, следовательно, связаны с высокими рисками их потери. Поэтому счета учета денежных средств всегда можно рассматривать как существенные. Также необходимо анализировать действующие контрольные процедуры (см. таблицу).
Таблица. Описание рисков и действующих контрольных процедур
Риск №п/п | |||
Оплата не заказанных товаров и услуг | 2. Оплата не заказанных товаров и услуг (изменение требования) | 3. Несанкционированный доступ в систему «Банк-клиент» | 4. Бухгалтер не проводит операцию по списанию задолженности или проводит в неточной сумме |
Описание риска | |||
Исполнитель создаст требование на оплату товаров и услуг, не заказанных компанией, для личных целей | Требование на оплату будет изменено после утверждения, что может привести к закупке, не заказанной компанией | Сотрудник, имеющий право доступа в помещение казначейства, создаст платежное поручение на оплату товаров и услуг, не заказанных компанией, для личных целей | Бухгалтер не проведет или проведет в неточной сумме операцию по списанию кредиторской задолженности |
Наименование шага бизнес-процесса | |||
Создание требования на оплату и передача документов в бухгалтерию | Создание платежного поручения | Проводка Дт XX Кт 51.XX | |
Существенность риска | |||
Да | Нет | Да | Да |
Детальное описание контрольных процедур, цели, частота проведения контроля | |||
Согласование требования на оплату. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано требование, оно становится доступным для просмотра. Требование проверяют: начальник отдела, начальник управления, бюджетный контролер. Требование попадает на следующий уровень согласования, только если оно согласовано на всех предыдущих уровнях. Частота контроля: для каждого требования. Входящие документы: требование на оплату | - | Утверждение платежного поручения. Цель контроля: не допустить потери активов. Описание контрольной процедуры: как только создано платежное поручение, оно становится доступным для утверждения в распределенной системе «Банк-клиент». Требование утверждают должностные лица, имеющие право подписи платежных поручений. При утверждении последним должностным лицом платежное поручение автоматически отправляется в банк. Частота контроля: для каждого требования. Входящие документы: шаблон платежного поручения с реквизитами платежа | Сверка взаиморасчетов. Цель контроля: точное отражение состояния расчетов. Описание контрольной процедуры: бухгалтер производит сверку с контрагентом на ежеквартальной основе. Частота контроля: ежеквартально. Входящие документы: проводки, первичные документы |
Свидетельство реализации контроля (документ/файл) | |||
Подпись требования каждым сотрудником, который производит согласование | - | Отметка об утверждении платежного поручения в системе «Банк-клиент» | Акт сверки взаиморасчетов, квартальный анализ сверки с дебиторами/кредиторами |
Контроль покрывает риск | |||
Да | - | Да | Да |
Эффективность выбранной контрольной процедуры | |||
Да | - | Да | Нет |
Существенный счет | |||
Денежные средства | Кредиторская задолженность | ||
Рекомендации по доработке контрольных процедур | |||
Нет | Нет | Нет | Контрольная процедура неэффективна, так как выбор контрагентов сделан только на основании крупных балансов дебиторов /кредиторов и не учитывает крупные обороты. Доработать инструкцию по процедуре сверки с контрагентами |
Как правило, внедрение контрольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производственного подразделения, необходимо завизировать ее у финансового директора. Контрольные процедуры могут заключаться также в распределении ответственности. Для процесса закупок контроль будет сводиться к тому, что заказчиком выступает производственное подразделение компании, и оно же контролирует качество приобретенных материалов; поиск поставщика и работу по договорам поставки осуществляет отдел снабжения, а процесс оплаты контролируется финансовым директором.
В качестве примера внутреннего контроля можно привести формирование актов сверки с дебиторами. Казалось бы, простой и понятный инструмент, но далеко не у всех предприятий формируются акты сверки со всеми своими контрагентами. Отсутствие таких актов может привести к следующей ситуации. Предположим, у компании-дебитора есть встречные требования к предприятию, например, оплачен аванс в счет будущей поставки. Если в ближайшем будущем компания-дебитор обанкротится и будет образована ликвидационная комиссия, то отсудить полученный аванс без актов сверки будет крайне сложно. А доказать, что этот аванс должен быть зачтен в счет погашения ранее возникшей дебиторской задолженности, практически невозможно.
Эффективность создаваемых процедур контроля будет зависеть от выполнения следующих факторов:
- четко определена и понятна ответственность должностных лиц за выполнение контрольных процедур;
- разграничен доступ к информации или действию;
- все транзакции авторизуются в соответствии с принятыми регламентами;
- существует документально оформленное описание процедур контроля;
- задачи контроля, исполнения и принятия решений распределены между сотрудниками.
Важно отметить, что для исполнения созданных процедур контроля необходимо их документальное оформление. Описание контрольной процедуры должно содержать следующие основные положения: цели контроля; последовательность действий; периодичность проведения контроля; ответственный за контроль сотрудник; документ, в котором отражен факт осуществления контроля (к примеру, лист согласований).
5.4.Тестирование качества внедренных контрольных процедур
Эффективная система внутреннего контроля предполагает тестирование контрольных процедур и оценку их качества.
Тестирование системы контроля проводится по двум направлениям:
- соблюдение разработанных регламентов контрольных процедур;
- появление ошибок в отчетности, которые не были предотвращены системой контроля.
Соблюдение разработанных регламентов оценивается путем выборочной проверки документов, в которых должен быть отражен факт контроля. К примеру, по ряду платежных поручений проверяется наличие правильно оформленных и подписанных листов согласования.
Появление ошибок в отчетности выявляется в ходе аудита отчетности и первичной документации.
После того как проведен аудит существующих контрольных процедур, формируется аудиторский отчет, который содержит следующие разделы: аудиторские замечания; потенциальные риски; рейтинг риска (высокий, средний, низкий); рекомендации аудиторов; планируемые действия менеджмента; дата устранения замечания; ответственное лицо. В первую очередь отчет обсуждается с менеджерами подразделений, к которым есть замечания. Крайне важно получить от них ответ: согласны ли они с высказанными комментариями, и в какие сроки будут предприняты меры для устранения недостатков.
Таблица. Оценка рисков
Бизнес-процесс | Основные риски | Вероятность реализации риска и степень воздействия на бизнес до внедрения СВК | Контроль за рисками | Вероятность реализации риска и степень воздействия на бизнес после внедрения СВК | Запросы менеджмента на проведение аудита | Дата последнего аудита |
Продажи | ||||||
Отгрузки готовой продукции | Отгрузки по некорректным накладным | Высокая | Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями | Низкая | Проведение аудита ежегодно | I кв. 2005 г. |
Предоставление скидок | Предоставление скидок, необусловленных политикой по скидкам | Средняя | Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение | Низкая | Аудит по требованию коммерческого директора | - |
Управление складом готовой продукции | Затоваривание или недостаток товара | Высокая | Планирование продаж и производства (закупок). Анализ и прогноз | Средняя | Ежегодный аудит | IV кв. 2004 г. |
… | … | … | … | … | … | … |
Производство | ||||||
Закупка сырья и материалов | Некачественное или дорогое сырье | Средняя | Тендер для поставщиков. Мониторинг цен на рынке. Контроль качества | Низкая | Аудит по требованию директора по снабжению | - |
Надо отметить, что в течение первого полугодия с момента внедрения системы необходимо ежемесячное тестирование процедур контроля. Это позволит исключить ошибки, допущенные при разработке. В дальнейшем тестирование системы внутреннего контроля может проводиться раз в полгода.
Систему аудитов необходимо выстраивать исходя из существенности контролируемых рисков. В нашей практике работы все подразделения компании были поделены на три группы в зависимости от размеров и объемов денежных потоков. Для первой категории аудит контрольных процедур и собственно процессов проводится раз в год, для второй категории – раз в два года, для третьей – раз в три – пять лет.
По результатам тестирования должен составляться отчет о его результатах, который также включает рекомендации по устранению выявленных недостатков контрольных процедур.
5.5.Автоматизация внутреннего контроля
Обеспечить строгое выполнение разработанных контрольных процедур можно путем внедрения информационных систем. К примеру, информационная система может обеспечивать электронный документооборот и блокировать платежи, которые не были авторизованы, или не позволять сформировать документы, необходимые для отгрузки продукции покупателю, если он исчерпал свой кредитный лимит.
Существует также программное обеспечение, позволяющее тестировать созданные контрольные процедуры, к примеру, Aris Audit Manager; есть отдельные модули в Axapta, SAP, Oracle.
5.6.Что можно посоветовать компаниям, которые только начинают внедрять систему внутреннего контроля?
Описание бизнес-процессов в форме создания письменных положений, процедур и инструкций, определяющих порядок выполнения процесса, - это отправная точка для любой компании при создании системы внутреннего контроля. Только после описания финансовых, а также основных процессов закупки, производства и сбыта можно приступать к выявлению рисков.
Список литературы:
1. Уголовный кодекс РФ от 01.01.01 г. N 63-ФЗ (УК РФ) (с изменениями и дополнениями);
2. Трудовой кодекс Российской Федерации (с изменениями и дополнениями) (далее по тексту ТК РФ);
3. Федеральный закон от 01.01.2001 г. «Об аудиторской деятельности» (с изменениями и дополнениями) (далее по тексту Закон об аудиторской деятельности);
4. Федеральный закон от 01.01.2001 г. «О бухгалтерском учете» (с изменениями и дополнениями) (далее по тексту Закон о бухгалтерском учете);
5. Федеральный стандарт аудиторской деятельности (ФСАД 5/2010)"Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита" (утв. приказом Минфина РФ от 17 августа 2010 г. N 90н);
6. Правило (стандарт) N 8. Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности (с изменениями от 01.01.01 г., 27 января 2011 г.) утв. Постановлением Правительства РФ от 01.01.01 г. N 696 (с изм. от 01.01.01 г.);
7. Постановление Правительства Российской Федерации от 01.01.2001 г. N 1 «Классификация основных средств, включаемых в амортизационные группы» (далее по тексту Классификация основных средств»;
8. Положения по бухгалтерскому учету (с изменениями и дополнениями) (далее по тексту ПБУ с №1/2008 по № 21/2008);
9. Постановление Госстандарта Российской Федерации от 01.01.01 г. N 359 «Общероссийский классификатор основных фондов ОК 013-94 ОКОФ» (с изменениями и дополнениями) (далее по тексту ОКОФ);
10. Постановление Госкомстата Российской Федерации от 01.01.01 г. №7 «Об утверждении унифицированных форм первичной учетной документации по учету основных средств»;
11. Постановление Госкомстата Российской Федерации от 01.01.01 г. N 88 «Об утверждении унифицированных форм первичной учетной документации по учету кассовых операций, по учету результатов инвентаризации» (с изменениями и дополнениями);
12. Приказ Минфина Российской Федерации от 01.01.2001 г. N 91н «Об утверждении Методических указаний по бухгалтерскому учету основных средств» (с изменениями и дополнениями);
13. Приказ Минфина Российской Федерации от 01.01.2001 г. N 94н «Об утверждении Плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций и инструкции по его применению» (далее по тексту План счетов);
14. Приказ Минфина Российской Федерации от 01.01.2001 г. № 34н «Об утверждении Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации» (с изменениями и дополнениями) (далее по тексту Положение по ведению бухгалтерского учета и бухгалтерской отчетности в РФ);
15. Приказ Минфина Российской Федерации от 01.01.2001 г. № 49 «Об утверждении методических указаний по инвентаризации имущества и финансовых обязательств» (с изменениями и дополнениями) (далее по тексту Методические указания по инвентаризации имущества и финансовых обязательств);
16. Порядок ведения кассовых операций в Российской Федерации, утв. решением Совета Директоров ЦБР 22 сентября 1993г. N40 (далее по тексту Порядок ведения кассовых операций в РФ);
17. Венц Дж., Мошенничество. Луч света на темные стороны бизнеса/ Пер. с англ. СПб.: Питер, 1995г.;
18. Гладкий А. «Не дай себя надуть бухгалтеру! Книга для руководителя и владельца бизнеса»;
19. Персонал и финансовые хищения в условиях кризиса (, «Горячая линия бухгалтера», N 11, июнь 2009 г.)
20. Подходы к построению систем внутреннего контроля (А. Коптелов, «Финансовая газета», N 39, сентябрь 2007 г.)
21. Построение системы внутреннего контроля (А. Шматалюк, А. Коптелов, «Финансовая газета. Региональный выпуск», N 9, март 2006 г.)
22. Настоящий полковник (Алена Тулякова, "Бизнес-журнал" №9 от 01.01.01 года.)
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 |
