Вопрос 2. Этапы построения системы внутреннего контроля в организации.
Задание к семинару: Изучите содержание информации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности», разработанной в развитие положений закона № 402-ФЗ, посвященных организации внутреннего контроля. Укажите, насколько указанный документ может быть полезен при его использовании в качестве методических рекомендаций при построении системы внутреннего контроля в организации?
Очевидно, что построение системы внутреннего контроля – задача исключительно сложная, поэтому подходы к ее решению нельзя признать однозначными. При изложении вопроса будем руководствоваться авторским мнением практикующих специалистов компании «IDS Scheer/Логика бизнеса»: директора по развитию бизнеса А. Шматалюка, директора департамента ИТ-консалтинга А. Коптелова, которое может быть полезно в контексте предмета исследования
Как указывают эксперты, процесс внедрения системы внутреннего контроля включает четыре основных этапа:
Рис.1. Этапы внедрения системы внутреннего контроля
Вопрос к семинару: Что включает в себя понятие бизнес-процесса? Как классифицируются бизнес-процессы?
Этап 1
Внедрение системы внутреннего контроля следует начать с определения подразделений и направлений деятельности, для которых будут разрабатываться контрольные процедуры.
Как правило, контрольные процедуры первыми появляются в отделах сбыта, снабжения, на производстве, в бухгалтерии и казначействе, то есть в тех структурных единицах, которые напрямую связаны с формированием отчетности, управлением денежными и товарно-материальными потоками в компании. Аналогично решается вопрос для группы компаний. Состав направлений деятельности предприятия, для которых будут внедрены контрольные процедуры, определяется экспертным путем. В качестве экспертов могут выступать руководители подразделений или генеральный директор компании, то есть те специалисты, которые обладают опытом и знанием бизнес-процессов, в большей степени подверженных различным рискам.
После того как определены границы системы внутреннего контроля, составляется календарный план-график работ и формируется рабочая группа по разработке методов контроля. В ее состав можно порекомендовать включить внутреннего аудитора и специалиста по анализу и идентификации рисков, а также привлекать в качестве экспертов руководителей тех функциональных подразделений, для которых создаются процедуры контроля.
Этап 2
Чтобы выстроить эффективную систему внутреннего контроля, нет необходимости описывать все бизнес-процессы подразделений. Главный ориентир здесь – существенные счета бухгалтерского или управленческого учета, искажение информации по которым может ввести в заблуждение менеджмент компании или потенциальных инвесторов. Или же те, оборот за период по которым составляет более 10 процентов по отношению к выручке компании. Для определения существенности счетов также могут использоваться экспертные оценки. К примеру, деятельность компании зависит от используемых ею патентов и лицензий, стоимость которых не превышает 5 процентов валюты баланса. Тем не менее, счета учета патентов и лицензий будут классифицированы как существенные, так как от эффективности контроля за этими активами будут зависеть результаты работы предприятия.
Описывать процессы нужно максимально детально, учитывая движение отдельных документов внутри компании.
Основная задача, которая должна быть решена в ходе описания бизнес-процессов, – наглядное представление всех работ, выполняемых сотрудниками подразделений, для того чтобы в дальнейшем на основании этих данных определить участки, связанные с риском возникновения недостоверной информации или существенных финансовых потерь.
Этап 3
Бизнес-процессы компании анализируются на предмет существования рисков, которые могут привести к значительным финансовым потерям для компании.
Наиболее точно идентифицировать риски, связанные с теми или иными бизнес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товарно-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба. Однако подобная ситуация может существовать лишь в компаниях, внедривших систему менеджмента качества. У предприятия, которое до момента внедрения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют. В такой ситуации идентификация рисков может быть полностью возложена на экспертов – руководителей подразделений. К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экспертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки существующих рисков могут обладать большой погрешностью, однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью. Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры.
Как правило, внедрение контрольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производственного подразделения, необходимо завизировать ее у финансового директора.
Пример идентификации отдельных видов рисков представлен в таблице 1
Таблица 1
Оценка рисков (фрагмент)
Бизнес-процесс | Основные риски | Вероятность реализации риска и степень воздействия на бизнес до внедрения СВК | Контроль рисков | Вероятность реализации риска и степень воздействия на бизнес после внедрения СВК |
Продажи | ||||
Отгрузки готовой продукции | Отгрузки по некорректным накладным | Высокая | Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями | Низкая |
Предоставление скидок | Предоставление скидок, необусловленных политикой по скидкам | Средняя | Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение | Низкая |
Управление складом готовой продукции | Затоваривание или недостаток товара | Высокая | Планирование продаж и производства (закупок). Анализ и прогноз | Средняя |
… | … | … | … | … |
Производство | ||||
Закупка сырья и материалов | Некачественное или дорогое сырье | Средняя | Тендер для поставщиков. Мониторинг цен на рынке. Контроль качества | Низкая |
При разработке и внедрении контрольных процедур важно учитывать их стоимость и ожидаемый эффект. Чем выше цена возможной существенной ошибки в бизнес-процессе, тем больше должно быть контрольных процедур. Очевидно, что результативные контрольные процедуры сложнее для проведения и требуют более высоких затрат. Приведем несколько примеров.
return false">ссылка скрытаНапример, если в компании с годовым оборотом в несколько миллионов долларов в течение года образуется 3 тонны металлолома, то это количество будет для нее ничтожно малым. Теоретически должен быть налажен процесс учета металлолома, однако затраты на создание этого процесса - разработку регламентов, обучение людей, организацию процедур контроля - значительно превысят стоимость самого металлолома. Поэтому внедрение процесса учета в данном случае нецелесообразно.
В авиакомпании очень высока цена ошибки в процессе формирования отчетности по выручке от авиаперевозок. Такая ошибка может повлечь целую череду искажений: сначала некорректное отражение объема реализации за период, затем неправильное исчисление и уплату НДС, неверным окажется и финансовый результат, и, соответственно, расчет налога на прибыль со всеми вытекающими последствиями. Поэтому процесс создания отчетности по выручке компании жестко регламентирован, назначены ответственные за каждый этап формирования данных.
Анализ специализированных публикаций позволяет установить ряд наиболее существенных аспектов, которые следует учитывать при постановке системы внутреннего контроля. Остановимся на важнейших из них.
1. Следует разделить критические полномочия, которые не должны быть закреплены за одним и тем же должностным лицом, а именно:
- непосредственный доступ к активам;
- санкционирование операций с активами;
- выполнение хозяйственных операций;
- отражение хозяйственных операций в бухгалтерском учете.
Например, в сферу ответственности руководителя подразделения по снабжению входят подписание контрактов с поставщиками и санкционирование договорных платежей. В результате создаются реальные условия, при которых топ-менеджер может самостоятельно договариваться с поставщиками и за откаты закупать товарную номенклатуру по завышенным ценам, что приведет к убыткам для компании и личному обогащению недобросовестного лица. Для устранения факторов риска следует перераспределить полномочия: руководитель снабжения будет только вести переговоры с поставщиками на предмет обсуждения благоприятных для компании условий поставок, а сам контракт подпишет другое должностное лицо, которое не принимало участие в преддоговорном процессе. При этом платеж по договору выполнит финансовая служба, предварительно проведя сверку заявки на платеж с условиями договора, показателями бюджета и программы закупок.
Для процесса закупок контроль может также сводиться к тому, что заказчиком выступает производственное подразделение компании и оно же контролирует качество приобретенных материалов; поиск поставщика и работу по договорам поставки осуществляет отдел снабжения, а процесс оплаты контролируется финансовым директором.
Введение в бухгалтерскую систему счетов поставщиков и санкционирование оплаты по ним не должен исполнять один сотрудник. Также одному лицу нельзя поручать одновременно и отгрузку продукции покупателю на условиях отсрочки платежа, и право устанавливать контрагенту кредитный лимит (стоимость отгруженной без предоплаты продукции), а также контроль за его соблюдением. Аналогично одному специалисту не желательно совмещать полномочия по управлению инвестиционным проектом и контролю целевого расходования его бюджета. Поэтому следует устранить места функционального дублирования или зон безответственности, внеся соответствующие изменения в положения о структурных подразделениях. Например, в снабжении – внедрить закупочные процедуры на тендерной основе. А кроме этого, разделить полномочия по ведению переговорного процесса с поставщиком, подписанием договора и санкционированием оплаты.
Вопрос к семинару: При рассмотрении процедур государственных закупок в предыдущей теме курса была затронута проблема мошеннических действий должностных лиц при приобретении товаров, работ, услуг по завышенным ценам. Какие подходы к решению указанной проблемы могут быть предложены при постановке системы внутреннего контроля в коммерческой организации?