Доклад контроль и аудит систем

Обновлено: 03.05.2024

Понятие и первые процедуры внутреннего контроля появились в конце XIX в. крупных компаниях, бизнес которых был особенно подвержен угрозе злоупотреблений. Впервые внутренний контроль стал проявляться в виде детективных процедур внутреннего аудита. Одной из самых ранних инструкций по внутреннему аудиту считается документ, принятый в 1875 г. немецким металлургическим концерном "Крупп". В нем указано, что аудиторы должны определить, точно ли соблюдаются законы, контракты, инструкции и процедуры, соответствуют ли все деловые операции установленным нормам и правилам и насколько успешно они проводятся.

Система по контролю за деятельностью предприятия сложилась к началу XX в. в виде совокупности трех элементов: разделения полномочий, ротации персонала, использования и анализа учетных записей. Впервые контроль как функцию управления выделил теоретик и практик менеджмента Анри Файоль. В 1914 г. он обосновал концепцию непрерывности управленческого процесса, характеризующегося взаимосвязанными функциями.

Позже функции внутреннего контроля расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие "внутренний контроль" за рамки круга вопросов, относящихся к обычному бухгалтерскому учету.

Растущая роль средств внутреннего контроля для бизнеса стала главной причиной создания в США в 1941 г. института внутренних аудиторов (The Institute of Internal Auditors) - профессиональной ассоциации внутренних аудиторов, работающих как в частном, так и в государственном секторах в целях развития и популяризации профессии внутреннего аудитора и выработки стандартов профессиональной деятельности.

К концу XX в. внутренний контроль превращается в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками.

Современный этап истории унификации требований к системе внутреннего контроля за деятельностью предприятий начался в 1985 г. в США, где при участии и на средства пяти профессиональных саморегулируемых организаций - американского института дипломированных независимых бухгалтеров (American Institute of Certified Public Accountants, AICPA), американской ассоциации по учету и отчетности (American Accounting Association), финансово-административного института (Financial Executives Institute, FEI), института внутренних аудиторов (Institute of Internal Auditors, IIA) и института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью - комиссия Тредуэя (названа по имени первого своего председателя Джеймса С. Тредуэя).

Выпущенный комиссией в 1987 г. отчет содержал призыв к перечисленным ранее организациям объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа под эгидой комитета спонсорских организаций комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием "Интегрированная концепция внутреннего контроля" (Internal Control - Integrated Framework). Кратко этот документ принято называть концепцией COSO.

В 1992 г. основанный Лондонской фондовой биржей комитет под председательством Э. Кэдбери принял рекомендации по разработке требований к кодексу корпоративного управления, идентичные COSO. В 1998 г. Лондонская фондовая биржа издала объединенный Кодекс корпоративного управления, включивший в себя ранее разработанные принципы и требования. В 1995 г. совет по критериям контроля (CoCo) канадского института дипломированных бухгалтеров опубликовал руководство по контролю в полном соответствии с принципами COSO. Кроме того, были детально разработаны 20 критериев эффективного контроля, разделенных на четыре категории: назначение, обязательства, возможности, наблюдение и обучение.

Наряду с этой концепцией в конце 1980-х - 1990-е гг. разрабатываются еще три концепции, призванные определить, оценить, описать и усовершенствовать внутренний контроль:

  • указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55 от 1988 г.), утвержденное американским институтом дипломированных бухгалтеров с внесенными позднее изменениями (SAS 78 от 1995 г.);
  • доклад "Контроль и аудит систем" (SAC), подготовленный исследовательским фондом института внутренних аудиторов (1991 г.);
  • стандарт "Цели контроля при использовании информационных технологий" (COBIT), разработанный ассоциацией аудита и контроля информационных систем ISACA (1996 г.).

Определение внутреннего контроля в трактовке COSO звучит как - совокупность действий совета директоров, менеджмента и сотрудников на всех уровнях. Процесс, направленный на достижение разумной уверенности в достижении целей организации путем повышения надежности и достоверности финансовой и операционной информации и отчетности; повышения эффективности и результативности деятельности; поддержания соответствия деятельности законодательству и регулирующим ее нормативам.

Американский институт внутреннего контроля AICPA определяет внутренний контроль, как организационный комплекс согласованных методов, принятых внутри предприятия для защиты своего имущества, контроля за точностью и степенью доверия бухгалтерским документам, повышения эффективности операций, точного следования политике, предписываемой дирекцией.

Российские правила (стандарты) аудиторской деятельности определяют внутренний контроль как - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

Как видно из этих определений, только трактовка COSO связывает оценку внутреннего контроля с развитием организации, реализацией ее стратегических целей, повышением эффективности деятельности. Американские законодательные правила организации внутреннего контроля, которые часто копируются многими российскими предприятиями, выходящими на международные рынки капитала делают акцент на защите активов и повышении степени доверия к бухгалтерской отчетности. Приблизительно так же трактуется внутренний контроль и в российских стандартах, которые были составлены на основе американских. Однако ни те, ни другие не связывают процесс внутреннего контроля с обеспечением непрерывного развития организации.

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Рабинер Леонид Михайлович

В данной статье анализируются теоретические основы внедрения систем внутреннего контроля в страховых компаниях. Особенностью статьи является изучение различных подходов к этой проблеме в соответствии с мнением как российских, так и зарубежных специалистов.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Рабинер Леонид Михайлович

Основные характеристики системы внутреннего контроля.

The main characteristics of the internal control system.

Аннотация: В данной статье анализируются теоретические основы внедрения систем внутреннего контроля в страховых компаниях. Особенностью статьи является изучение различных подходов к этой проблеме в соответствии с мнением как российских, так и зарубежных специалистов.

Annotation:This article examines the theoretical basis of the implementation of internal control systems in insurance companies. Distinctive feature of this article is exploration of different approaches to this issue in accordance with the opinion of Russian and foreign specialists. Ключевые слова: внутренний контроль, система внутреннегоконтроля, страхование. Key words: internal control, internal control system, insurance.

Контроль - это объективно необходимая составляющая хозяйственного механизма организации при любом способе производства[1].На уровне управления страховой компанией имеет место как внешний контроль, проводимый внешними по отношению к предприятию субъектами управления (государственные органы, контрагенты по договорам, страхователи, общественность), так и внутренний контроль, претворяемый субъектами самой фирмы (собственники, администрация, персонал). Стоит отметить, что одна из ключевых особенностей контроля в страховании вытекает из сущности этих отношений. Так, страховщик, принимая риски, проводит их оценку и изучает потенциального клиента, а сам страхователь становится субъектом контроля.

Различные организации, такие, как: Европейский Комитет по страховому надзору и надзору за профессиональными пенсиями и Комитет по Контролю Канадского института дипломированных бухгалтеров изучали проблемы, с которыми страховые компании столкнулись за последнее время,

чтобы выявить основные источники недостатков в осуществлении контроля, в том числе внутреннего. Анализ выявленных проблем подтверждает важность того, чтобы руководство страховых компаний, внутренние и внешние аудиторы, а также лица, осуществляющие надзор, уделяли больше внимания укреплению систем внутреннего контроля и оценке их эффективности на постоянной основе. Недостаточность мер внутреннего контроля может привести к значительным потерям для страховщиков.

Особенно важен внутренний контроль в том случае, если страховая компания располагает обширной сетью, разбросанных в географическом отношении подразделений, менеджмент которых наделено правом принятия самостоятельных решений. В этом случае центральному руководству необходима достоверная информация об их деятельности, чтобы осуществлять контроль и комплексную оценку принятых решений. Таким образом, органы

управления используют внутренних аудиторов как дополнительный ресурс, помогающий им успешно справляться с управлением компанией.

От эффективности СВК зависит эффективность функционирования страховщика, что, в свою очередь, является одним из условий эффективности всего общественного производства, поскольку предприятия, будучи сложными социально-экономическими системами, являются составным элементом производительных сил.

Эти связи, равно как и социальная значимость института страхования, обуславливают необходимость исследования научных основ внутреннего контроля страховых компаний.

Само понятие внутреннего контроля было введено довольно давно. Однако появившись еще в начале XVIII столетия, оно со временем сильно эволюционировало. В качестве системы контроля деятельности организации это понятие оформилось к началу ХХ века в виде набора элементов.

Отечественная наука о контроле имеет глубокие корни и, очевидно, не имеет смысла отвергать её достижения и практические наработки.

Так, по мнению В.В. Бурцева, внутренний контроль в страховой компании - это регламентированная внутренними документами деятельность по контролю звеньев управления и различных аспектов его функционирования, осуществляемая представителями специального контрольного органа в рамках помощи органам управления компанией [2].А система внутреннего контроляв общем и целом для органов управления страховой компанией имеет информационное и консультационное значение.

По мнению И.А. Белобжецкого в нашей науке о контроле имеются четыре направления в определении этой категории [3, с. 20-21]. Первое -контроль как сфера деятельности, второе - контроль как стадия управления, третье - контроль как форма обратной связи, четвёртое - правовая концепция контроля. Современное толкование в связи с международной контрольной практикой позволяет нам добавить пятую точку зрения на контроль: как на риск-ориентированную деятельность.

Результатом деятельности различных международных организаций стали ряд документов, среди которых стоит выделить:

• документы SAS 55 и SAS 78 (указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчётности, утверждённое Американским Институтом дипломированных бухгалтеров (theAmericanlnstituteofCertifiedPublicAccountants'

ConsiderationofthelnternalControlStructurein a FinancialStatementAudit) дают указание внешним аудиторам по вопросам влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации, адаптируют компоненты внутреннего контроля, рассмотренных в документе COSO, изучают степень влияния внутреннего контроля предприятия на планирование и проведение аудита финансовой отчетности, апеллируют к связи средств внутреннего контроля и рисков контроля;

подробное руководство о влиянии информационных технологий на систему средств внутреннего контроля;

В соответствии с докладом COSO внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получить информацию относительно выполнения следующих задач:

• эффективность и рациональность деятельности.

• достоверность финансовой отчетности.

• соблюдение законов и нормативных актов.

SAS 78 определяет внутренний контроль довольно похоже: процесс, осуществляемый советом директоров организации, менеджментом, другим персоналом, предназначенный для обеспечения разумной гарантии достижения целей в следующих категориях:

• надежность финансовой отчетности;

• эффективность и целесообразность операций;

• соблюдение соответствующих законов и правил.

Сравнение документов показывает, что, в целом, документы COBIT, SAC, COSO, SAS 55/78 содержат довольно много общих понятий, взглядов, а также концепций внутреннего контроля, но каждый из них частично основан на предыдущем документе. Так, COBIT аккумулирует материалы первоисточников SAC и COSO. Определение контроля заимствуется из COSO, а интерпретация целей контроля — из SAC. SAC включает концепции

внутреннего контроля, которые были разработаны в SAS 55, COSO использует концепции внутреннего контроля как SAS 55, так и SAC, а SAS 78 внося правки в SAS 55, отражает вклад COSO в концепцию внутреннего контроля [4].

Основное различие указанных документов состоит в целевой группе, к которой они адресованы. Так, COSO обращен к совету директоров и менеджменту предприятия, SAC - к внутренним аудиторам, COBIT рассчитан сразу на три группы: менеджмент, пользователи и аудиторы информационных систем, а SAS 55/78 адресован внешним аудиторам. При этом полезным для себя любой из этих документов могут считать, несомненно, все стороны. Разумеется, есть у них и другие отличия, в частности преследуемая цель, уровень детализации предоставляемого руководства и др.

Однако сразу бы хотелось отметить, что вышеописанные документы были созданы специалистами по управлению, не в полной мере владеющими специальными экономическими знаниями, откуда вытекает их основной недостаток: игнорирование функций контроля на этапе выработке решений по результатам данных, полученных в информационных системах, в частности бухгалтерского и налогового учёта.

Несомненной особенностью внутреннего контроля признается его двойственная роль в процессе управления компанией.На практике контроль

прочно связан с другими элементами процесса управления, а любая управленческая функция интегрирована с контрольной. При этом сложно представить себе такого работника, чей круг деятельности относился бы исключительно к определенному элементу управления, и не был взаимосвязан с контролем. Таким образом, рассматривая каждую стадию в качестве отдельного элемента процесса управления, считаю возможным допустить, что в том или ином виде контроль присутствует на каждой стадии, что и необходимо для её оптимального хода.

Наиболее полным, на мой взгляд, является определение, сформулированное Европейским Комитетом по страховому надзору и надзору за профессиональными пенсиями, в соответствии с которым под внутренним контролем понимается непрерывный набор процессов, выполняемых советом директоров, руководством и всеми сотрудниками, разработанный с целью обеспечения гарантии:

• эффективности проводимых операций;

• надёжности финансовой и нефинансовой информации;

• адекватности контроля рисков;

• взвешенного подхода к делу;

• соблюдения законов, правил, внутренних политик и процедур.

Внутренний контроль должен улучшать качество операционной

деятельности страховой компании, увеличивая тем самым её потенциал для борьбы с внешними и внутренними неблагоприятными событиями, и выявлять возможные недостатки в структуре организации и осуществляемой деятельности.

В 2013 году в систему организации бухгалтерского учета организации впервые было введено понятие внутреннего контроля. Этот вид деятельности рассмотрен в соответствующей статье нового Федерального закона № 402-ФЗ "О бухгалтерском учете" от 6 декабря 2011 г., в соответствии с которой каждый экономический субъект должен осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если бухгалтерская (финансовая)

отчетность компании подлежит обязательному аудиту, то компания обязана проводить внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, за исключением тех случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя.

Интересно мнение Н.Н. Никулиной, в соответствии с которым внутренний контроль в страховой организации становится системой только тогда, когда происходит следующее разделение функций между центрами финансовой ответственности и субъектами контроля:

• владение имуществом и другими активами;

• обеспечение сохранности активов;

• учёт наличия и движения активов;

• оценка эффективности активов и т.д. [9, с. 30]

СВК в страховой организации охватывает все виды контроля, в том

• экономический (через систему бухгалтерского учёта);

• административно-управленческий (через управленческий учёт);

SAC определяет СВК как совокупность процессов, функций, действий, подсистем и людей, объединенных вместе или сознательно разделенных, предназначенная для обеспечения эффективного достижения целей и задач.

В соответствии с докладом SAC СВК состоит из 3 элементов: контрольная среда, ручные и автоматические системы, процедуры контроля. Контрольная среда включает организационную структуру, структуру контроля, нормы и процедуры, а также внешние воздействия. Автоматические системы состоят из систем и прикладного программного обеспечения. SAC затрагивает риски контроля, связанные с конечным пользователем и системами отдельных подразделений, но не описывает и не дает определение ручным системам. Процедуры контроля состоят из общих, прикладных и компенсирующих средств контроля.

В докладе COSO указывается, что СВК - это инструмент, а не заменитель управления, и что средства контроля должны быть встроены в операционную деятельность, а не построены на её базе. COSO, как и Стандарт №8, выделяет в системе внутреннего контроля 5 взаимосвязанных элементов, причём почти идентичных:

• действия по осуществлению контроля;

• информация и коммуникации;

При этом считается, что СВК эффективна, если все 5 вышеприведённых компонентов существуют и качественно работают в отношении операций, финансовой отчётности и выполнения установленных требований.

1. Бурцев В.В.Внутренний контроль: основные понятия и организация проведения / В.В. Бурцев //Менеджмент в России и за рубежом. -2002. -№4. - С. 10-14.

2. Бурцев, В.В. Как создать отдел внутреннего аудита в страховой компании/ В.В. Бурцев// Страховые организации: бухгалтерский учет и налогообложение. - 2006. - № 3. [Электронный ресурс]/ Программа информационной поддержки Консультант Плюс; Windows 98/ME/NT4/2000/XP.

3. Белобжецкий И.А. Финансовый контроль и новый хозяйственный механизм. / И.А. Белобжецкий. - Москва:Финансы и статистика, 1989. -256 с.

4. К вопросу о стандартизации процессов управления рисками и внутреннего контроля/ А.В. Акулов, Д.В. Малыхин, Н.Е. Малюта, Н.Н. Рыжих // Управление в кредитной организации. - 2007- № 1. [Электронный ресурс]/ Программа информационной поддержки Консультант Плюс; Windows 98/ME/NT4/2000/XP.

6. Жарылгасова Б.Т. Международные стандарты аудита. / Б.Т. Жарылгасова, А.Е. Суглобов. - Москва: КНОРУС, 2007. - 400 с.

7. Гусаков С.Е. Внутренний контроль в обеспечении экономической безопасности организации/ С.Е. Гусаков // Экономический анализ. - 2004. - №16(31)

8. Сотникова, Л. В. Внутренний контроль и аудит: Учебник для вузов по экон. спец. /Л.В. Сотникова. -Москва: Финстатинформ, 2001. - 239 с.

9. Никулина Н.Н. Практический страховой аудит. / Н.Н. Никулина, Н.Д. Эриашвили. - Москва: ЮНИТИ-ДАНА, 2012. - 287 с.

1. Bourtsev V.V. Internal control: basic concepts and organization / V.V. Bourtsev / / Management in Russia and abroad. -2002. - № 4. - P. 10-14.

2. Bourtsev, V.V. How to create an internal audit department in an insurance company / V.V. Bourtsev / / Insurance companies: accounting and taxation. - 2006. - № 3. [Electronic resource] / Program Consultant Plus information support; Windows 98/ME/NT4/2000/XP.

3. Belobzhetsky I.A. Financial control and new economic mechanism. / I.A.Belobzhetsky. - Moscow: Finance and Statistics, 1989. - 256.

4. The issue of standardization of risk management processes and internal control / A.V.Akulov, D.V.Malihin, N.E.Malyuta N.N. Ryzhikh / / Management of the lending institution. - 2007 - № 1. [Electronic resource] / Program Consultant Plus information support; Windows 98/ME/NT4/2000/XP.

5. The Lima Declaration of Guidelines on Auditing Precepts

6. Zharylgasova B.T. International Standards on Auditing. / B.T.Zharylgasova, A.E.Suglobov. - Moscow: KNORUS, 2007. - 400.

7. Gusakov S.E.The role of internal controls in the economic security of the organization / S.E.Gusakov // Economic Analysis. - 2004. - № 16 (31)

8. Sotnikov, L. Internal Control and Audit: Textbook for universities with economy specials. / L. Sotnikov. -Moscow: Finstatinform 2001. - 239.

Читайте также: