Вороная А. А., Борисенко М. В.
Донецкий национальный университет
экономики и торговли им. М. И. Туган - Барановского
Формирование информационной базы
моделирования встроенных процедур внутреннего контроля
На сегодняшний день неоспоримым фактом
является то, что значительное количество компаний во всем мире страдает от
неэффективного использования разного рода ресурсов - человеческих, финансовых,
материальных, от недостатка необходимой для принятия правильных решений
информации, непреднамеренного и преднамеренного искажения отчетности,
мошенничества со стороны персонала и управляющих. Подобных проблем возможно
избежать путем создания внутри самих компаний эффективной системы внутреннего контроля. Важно
отметить, что целью компании должно являться не создание системы контроля,
которая бы полностью гарантировала отсутствие отклонений, ошибок и предотвращала
неэффективность функционирования, а системы, которая помогала бы их предупреждать,
своевременно выявлять и устранять отклонения и ошибки, способствуя повышению
эффективности работы. Ведь ресурсы, направленные компанией на создание
избыточного контроля, могли бы быть использованы для достижения других целей и
задач. Главной отличительной особенностью внутреннего контроля является
превентивная функция, то есть способность предупреждать отклонения.
В 2002 г. в США был принят Закон Sarbanes – Oxley (SOX), который является фактически ответом на ряд корпоративных скандалов, связанных с крупными компаниями. Случаи нарушений в этих компаниях, стоящих инвесторам миллиарды долларов, пошатнули уверенность в американских ценных бумагах. Закон был разработан сенатором Полом Сарбейнсом (Paul Sarbanes) и членом Палаты представителей Майклом Оксли (Michael G. Oxley), в связи с чем и получил сокращенное название SOX. Закон устанавливал новые усложненные стандарты для всех американских советов директоров, менеджмента и бухгалтерского учета компаний.
В целом новый закон охватывал
вопросы аудиторской независимости, корпоративного управления, оценки
внутреннего контроля и развернутой финансовой отчетности. Параграф 404 этого
закона напрямую апеллирует к внутреннему аудиту. Внутренний аудит производит
оценку системы внутреннего контроля компании. В мире существует несколько
общепринятых принципов построения данной системы. Наибольшую известность имеет
модель, разработанная Комитетом спонсорских организаций — COSO. Именно на эту
модель дана прямая ссылка в параграфе 404 закона Сарбейнса-Оксли. В модели COSO
система внутреннего контроля состоит из пяти взаимосвязанных компонентов,
каждый из которых имеет отношение ко всем категориям бизнес - целей
(стратегическим, операционным, целям отчетности и соответствия требованиям
законодательства):
·
Контрольная
среда;
·
Система
выявления и оценки рисков;
·
Контрольные
процедуры;
·
Информационная
среда и система коммуникаций;
·
Система
наблюдения.
В октябре 2004 г. была издана
новая разработка COSO — модель COSO ERM, объединившая в себе как компоненты
системы внутреннего контроля, так и компоненты системы управления рисками.
Европейская практика
реализации модели COSO на сегодняшний день связана с
формированием контрольных процедур, «встроенных» в бизнес-процесс. Авангард
отечественного бизнеса не может не интересовать такая практика. В этой связи
возникает необходимость создания научно обоснованного механизма «встроенных» в
бизнес-процесс контрольных процедур). Организационно этот процесс можно
представить в виде совокупности нижеследующих этапов:
- формирование информационной
базы для моделирования «встроенных»
контрольных процедур;
- моделирование механизма «встроенного» контроля.
Целью статьи является
формирование информационной базы моделирования встроенных процедур внутреннего
контроля. В данном случае в качестве информационной базы моделирования процедур
«встроенного» контроля выступают во-первых определение круга лиц – персонала
предприятия, имеющих доступ непосредственно к ресурсам, либо имеющих полномочия
относительно распоряжения ресурсами, или же участвующих в формировании
информации о состоянии ресурсов. Во-вторых – это определение контрольных
моментов (или контрольных точек).
Встроенные процедуры
внутреннего контроля – это специальным образом организованный механизм
реализации действий контрольного характера, который осуществляется не
«отдельно» или «специально», а реализуется вместе и наряду с ходом бизнес-процесса (помимо воли его участников).
Для того, чтобы сформировать
механизм встроенных процедур внутреннего контроля, необходимо определить точки
контроля - те места учета и совершения хозяйственных операций, которые
подвержены наибольшему риску и вероятность ошибок и злоупотреблений на которых
велика. Ошибки в учете могут возникать из-за недостоверной информации,
неполного ее объема, несвоевременного ее получения. Также на предприятии могут
иметь место хищения, злоупотребления, кражи, сговоры. Если хищения производятся
одним должностным лицом, работником, это выявить легче, чем сговор руководителя
и исполнителя, бухгалтера и кассира и так далее. Например, в процессе
формирования и учета расходов предприятия участвуют такие должностные лица:
бухгалтер, главный бухгалтер, кассир, главный кассир, кладовщик, заведующий
складом, работники отдела снабжения и другие. Необходимо осуществлять контроль деятельности
этих лиц, не допускать сговора между ними в целях предупреждения умышленных
хищений и мошенничества.
После определения должностных
лиц, участвующих в контролируемом процессе, объекте, необходимо определить
моменты хозяйственного процесса, в ходе которых вероятнее всего может произойти
хищение, злоупотребление, мошенничество. Например, для контроля процесса учета
и формирования расходов необходимо уделить особое внимание таким хозяйственным
процессам: закупка сырья и материалов, транспортировка товарно – материальных
ценностей, хранение товарно-материальных ценностей, их отпуск в производство,
возврат неиспользованных материалов на склад, выявление брака и его устранение,
формирование и распределение общепроизводственных расходов, начисление и
выплата заработной платы, начисление и уплата налогов, сборов, платежей и
другим процессам и операциям, во время которых признаются и оплачиваются
расходы.
Таким образом, очевидна
приоритетная роль внутреннего контроля в процессе минимизации рисков, связанных
с хозяйственной деятельностью. Реализация внутреннего контроля посредством
встраивания контрольных процедур в бизнес-процесс является видимым тому
подтверждением. В рамках данного исследования сделана попытка определения
возможных этапов моделирования «встроенных» в бизнес-процесс контрольных
процедур на примере операций формирования расходов посредством определения
круга лиц. участвующих в этом процессе на всех возможных уровнях: физического
доступа к ресурсам, формирования информации о состоянии и величине таких
расходов и уровне распоряжения и санкционирования операций. А также предложены
контрольные точки относительно
исследуемых операций – то есть определены наиболее вероятные моменты хозяйственного
процесса, в которые возможно совершение каких-либо хозяйственных отклонений.
Полученные результаты позволяют перейти непосредственно к моделированию
механизма процедур внутреннего контроля, встроенных в бизнес-процесс, что и
является дальнейшей перспективой данного исследования.
Литература:
1. http://www.gaap.ru/biblio/audit/int/022.asp