Внутренний контроль как элемент системы экономической безопасности организации Текст научной статьи по специальности «Экономика и бизнес»

pISSN 2079-6714 eISSN 2311-9411

Проблемы. Мнения. Решения

ВНУТРЕННИМ КОНТРОЛЬ КАК ЭЛЕМЕНТ СИСТЕМЫ ЭКОНОМИЧЕСКОМ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

Светлана Амеровна КАСЬЯНОВА

кандидат экономических наук, доцент кафедры бухгалтерского учета и анализа,

Российский экономический университет имени Г.В. Плеханова (Краснодарский филиал РЭУ им. Г.В. Плеханова), г. Краснодар, Российская Федерация

История статьи:

Получена 24.05.2018 Одобрена 05.07.2018

Ключевые слова:

внутренний контроль,

экономическая

безопасность,

система, факторы

недобросовестных

действий, оценка,

эффективность

Аннотация

Тема. Участившаяся практика совершения умышленных действий со стороны лиц, отвечающих за корпоративное управление, обусловливает необходимость в разработке методических подходов к организации системы внутреннего контроля. В нормативной литературе отсутствует информация о методике оценки эффективности функционирования системы внутреннего контроля, от своевременности осуществления которой во многом зависит экономическая безопасность предприятия. В статье рассмотрена система внутреннего контроля как элемент обеспечения экономической безопасности организации. Цели. Формирование процедур тестирования системы внутреннего контроля, основанной на информации бухгалтерского учета, обеспечивающих экономическую безопасность предприятия.

Методология. В статье использовались такие методы, как метод группировки, системный подход, логический подход.

Результаты. Предложены методика тестирования средств внутреннего контроля и механизм оценки операционной эффективности системы внутреннего контроля экономического субъекта.

Область применения. Результаты исследования могут быть полезны широкому кругу читателей, интересующихся вопросами развития контроля, а также использоваться в практической работе бухгалтерии организаций, в учебном процессе высших учебных заведений и при разработке плана проведения контрольных мероприятий.

Выводы и значимость. Методика, предлагаемая автором, является основой для разработки внутрифирменного стандарта по проведению контроля, что повышает качество и надежность работы контролера в соответствии с требованиями профессионального стандарта.

© Издательский дом ФИНАНСЫ и КРЕДИТ, 2018

В современной экономической системе учета и контроля все большее значение приобретают вопросы, связанные с экономической безопасностью организации.

Решением данного комплекса вопросов занимаются различные структуры организации:

- юридический отдел, обеспечивающий сохранность информации;

маркетинговая служба, партнеров и конкурентов;

оценивающая

отдел охраны, организации;

охраняющий объекты

- отдел кадров, занимающийся подбором персонала;

- экономические службы и др.

Решением вопросов экономической безопасности занимаются различные сотрудники организации, в том числе и ответственные за ее корпоративное управление.

Предметом корпоративного управления является контроль за совершением корпоративных мероприятий, в результате совершения которых возможны недобросовестные действия как со стороны лиц, отвечающих за корпоративное управление, так и со стороны

сотрудников организации. Помимо уже известных в литературе факторов, влияющих на экономическую безопасность организации, можно выделить недобросовестные (Fraud) -умышленные действия одного или нескольких лиц из числа руководства, лиц, отвечающих за корпоративное управление, сотрудников или третьих лиц, совершенные обманным путем для получения неправомерных или незаконных преимуществ.

Все недобросовестные действия можно подразделить на две группы в зависимости от последствий, к которым они приводят.

1. Недобросовестные действия, приводящие к искажениям информации в финансовой отчетности.

2. Недобросовестные действия, приводящие к присвоению активов.

К факторам первой группы недобросовестных действий, которые могут нанести урон экономической безопасности организации, относятся:

- высокая степень конкуренции на рынке сбыта, сопровождающаяся снижением прибыли, потребительского спроса и возникновением угрозы банкротства, что может толкнуть руководство или лиц, отвечающих за корпоративное управление, на искажение финансовых результатов деятельности организации с целью поддержания к ней финансового интереса со стороны кредиторов, банков, инвестиционных фондов и таким образом устранить негативные последствия при опубликовании в отчетности нереальных финансовых результатов;

- ограниченная способность организации соответствовать требованиям по допуску к организованным торгам ценными бумагами, чрезмерной заинтересованностью руководства в поддержании или повышении курса акций организации либо тенденции ее прибыльности и вследствие этого исказить показатели бухгалтерского баланса и объемов продаж в отчете о финансовых результатах;

- напряженные отношения между руководством и бухгалтерами, вызванные частыми спорами по вопросам учета и отчетности и доминантным поведением руководства, способным повлиять на результаты финансовой деятельности в бухгалтерской отчетности;

- заинтересованность работников, чья зарплата зависит от объемов продаж, в увеличении прибыли организации или, наоборот, заинтересованность работников в уменьшении прибыли (в частности, в занижении налога на прибыль).

Для устранения первой группы факторов и недопущения угрозы экономической безопасности организации следует:

- усилить надзор за процессом подготовки финансовой отчетности с помощью системы внутреннего контроля;

- ввести такие компоненты внутреннего контроля, как мониторинг средств контроля, включая автоматизированные средства контроля и средства контроля за промежуточной финансовой отчетностью, не допускать текучести кадров или наем неэффективных сотрудников в подразделениях бухгалтерского учета, информационных технологий или в службе внутреннего контроля;

- не допускать к активному участию нефинансового руководства в вопросах выбора учетной политики или определения значительных оценочных значений;

- своевременно исправлять недостатки в системе внутреннего контроля.

Вторая группа факторов риска вызвана неправомерным присвоением активов ее сотрудниками и обусловлена следующими причинами:

- личными финансовыми трудностями у работников организации;

- враждебными отношениями между организацией и ее работниками, имеющими доступ к денежным и материальным ресурсам;

- ожиданиями работников по поводу их увольнения, изменений в зарплатах, повышения или понижения по службе.

Недостаточный внутренний контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. Например, неправомерное присвоение активов может происходить в следующих случаях:

- отсутствие в разделении должностных обязанностей или проведении независимых проверок;

- слабый контроль или его отсутствие за расходами высшего руководства, такими как командировочные и прочие возмещения;

- недостаточный надзор руководства за материально ответственными работниками, например, недостаточность контроля или мониторинга удаленных территориальных подразделений;

- отсутствие проверки кандидатов при отборе на вакантные должности работников с доступом к активам;

- ненадлежащий учет активов;

- неадекватность системы разрешений и авторизации проведения операций (например, в области закупок);

- отсутствие организации сохранности денежных средств, инвестиций, запасов или основных средств;

- недостаточность полных и регулярных инвентаризаций активов;

- несвоевременное и ненадлежащее документирование операций, например, по кредитованию соответствующего счета при возвратах от покупателей;

- несвоевременность в предоставлении обязательных отпусков для работников, выполняющих ключевые контрольные функции;

- непонимание руководством информационных технологий, что дает возможность работникам, занятым в сф ере

информационных технологий, заниматься неправомерным присвоением активов;

- отсутствие средств контроля прав доступа к автоматизированным журналам, включая средства контроля и проверки записей в системных журналах.

Процесс наблюдения и проверка функционирования любого объекта внутреннего контроля (организации в целом, ее подразделений и филиалов, иных объектов внутреннего контроля) на предмет соответствия их деятельности законам, стандартам, планам, нормам, правилам, приказам, принимаемым управленческим решениям позволяет установить отклонения от требований этих документов и выявить причины их возникновения, своевременно разработать и реализовать мероприятия, нацеленные на ее оптимальное функционирование.

Так как система внутреннего контроля стремится к защите активов и собственности организации, к эффективному использованию ресурсов и снижению экономических потерь, обеспечению надежности информации и ее достоверности в финансовой отчетности, соблюдению применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета, снижению внутренних рисков, а также рисков, вызванных взаимодействием предприятия с внешней экономической средой, можно утверждать, что она является элементом обеспечения экономической безопасности организации.

Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом экономического субъекта должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения действий, являющихся коррупциогенными.

Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения,

в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

Регулярно проводимые мероприятия в соответствии с планом и детализированной программой контроля объектов наблюдения обеспечивают безопасность организации от недобросовестных действий со стороны руководства организации.

Для оценки эффективности внутреннего контроля необходимо оценить дизайн внутреннего контроля и его операционную эффективность. С этой целью мы предлагаем использовать заранее разработанные тестовые опросы персонала экономического субъекта, по результатам которых следует сформировать контрольные листы, в которых тестовые вопросы группируются по соответствующим контрольным направлениям с присвоением им экспертной оценки, соответствующей уровню надежности контроля (от 5 до 95%) (табл. 1).

Значения экспертных оценок могут варьироваться от 0 до 30% и соответствовать диапазону от самой низкой оценки системы внутреннего контроля до наиболее высокой до 95% (табл. 2).

Все тестовые вопросы необходимо заранее составить таким образом, чтобы в них отражалась информация по основным элементам внутреннего контроля экономического субъекта:

а) контрольная среда;

б) контрольные действия;

в) мониторинг средств контроля;

г) информация и коммуникация;

д) оценка рисков.

На примере организации рассмотрим вопросы тестирования ее средствами внутреннего контроля в табл. 3, присвоив максимальное и минимальное количество баллов для отрицательных и положительных ответов соответственно.

По итогам тестирования системы внутреннего контроля организации нами было принято

решении о том, что мы не можем на нее полагаться.

Надежность системы внутреннего контроля оценивается на среднем уровне 48% (1 - 45 : 86) и, следовательно, можно сделать вывод, что в организации выявлены незначительные нарушения во внутреннем контроле, последствия которых не оказывают существенного влияния на достоверность информации и эффективность бизнес-процесса. Данные нарушения могут быть быстро исправлены.

Для повышения надежности системы внутреннего контроля в организации следует разработать следующие мероприятия:

• создать службу внутреннего контроля;

• перераспределить контрольные функции между сотрудниками (подразделениями);

• сформировать комиссию по внутренним проверкам;

• ввести в штат контролера, трудовые функции которого должны соответствовать профессиональному стандарту «Специалист по внутреннему контролю» [2].

Далее необходимо разработать порядок внутренних проверок и оформить его локальным актом - положением о внутреннем финансовом контроле. В данном документе отразить следующие моменты:

• общую часть (принципы, цели, задачи внутреннего контроля);

• организацию контроля (объекты проверок, их виды, количество и сроки проведения);

• права и обязанности субъектов проверок;

• оценку эффективности системы внутреннего контроля;

• заключительную часть (порядок оформления итогов проверок, устранения нарушений).

План проверок, который мы предлагаем в табл. 4, необходимо также включить в положение о внутреннем контроле. Ежегодно этот план необходимо обновлять. Новые

объекты и предметы внутреннего контроля предлагаем с учетом их актуальности [1].

В положении следует также прописать обязанность работников представлять письменные объяснения. Они являются основанием для применения к нарушителям дисциплинарного взыскания. По итогам предварительного и текущего контроля мы предлагаем составлять служебную записку на имя руководителя организации, а результаты проверки оформлять отчетом. Итоги последующего контроля оформляются актом. В нем отражается следующая информация:

программа проверки, анализ соблюдения законодательства, выводы о результатах проверки, размеры ущерба, виновных лиц и другие нарушения.

Все указанные ранее и разработанные нами мероприятия, по нашему мнению, повысят контроль за совершением корпоративных мероприятий, предотвращением недобросовестных действий как со стороны лиц, отвечающих за корпоративное управление, так и со стороны сотрудников организации, что создаст условия ее для экономической безопасности.

Таблица 1

Итоговый контрольный лист по оценке эффективности системы внутреннего контроля

Направление оценки Оценка Оценка

в текущем в предыдущем

периоде, % периоде, %

1. Контроль эффективности учетного направления (с учетом рисков) от 5 до 95 от 5 до 95

2. Контроль правильности входящей информации от 5 до 95 от 5 до 95

3. Контроль своевременности и полноты отражения первичных данных в бухгалтерском учете и процесса их обработки от 5 до 95 от 5 до 95

4. Контроль обеспечения экономической и информационной безопасности от 5 до 95 от 5 до 95

5. Контроль исполнения текущих и стратегических задач от 5 до 95 от 5 до 95

Источник: авторская разработка

Таблица 2

Интерпретация экспертных оценок

Оценка Содержание_

До 20% Отсутствует внутренний контроль за совершением бизнес-процесса; руководство не информировано о протекающих существенных процессах; имеются нарушения во входящей и выходящей информации; наблюдается фактическое несоответствие между данными первичных документов и данными бухгалтерского учета; неэффективно используются средства организации; имеют место

_злоупотребления со стороны лиц, ответственных за корпоративное управление_

От 21% Выявленные нарушения оказывают влияние на реализацию бизнес-процесса и могут привести до 30% к негативным последствиям. Внутренний контроль осуществляется, но частично, не по всем

_существенным направлениям. Не обнаружены показатели непрерывности внутреннего контроля

От 31% Выявлены незначительные нарушения во внутреннем контроле, последствия которых не оказывают до 60% существенного влияния на достоверность информации и эффективность бизнес-процесса.

_Данные нарушения могут быть быстро исправлены_

Свыше Внутренний контроль находится на высоком уровне, все исполнители находятся на связи 61% с руководителем бизнес-процесса, деятельность всех исполнителей полностью соответствует _утвержденным целям, нормам, этике, задачам бизнес-процесса_

Источник: авторская разработка

Таблица 3

Пример тестирования средств внутреннего контроля организации

Тестовый вопрос Баллы

2 0 1

1. Контрольная среда

1. Наблюдаются ли личный пример руководства своим сотрудникам в следовании 2

честности и другим этическим ценностям?

2. Разработаны ли этические и поведенческие стандарты в организации 2 и осознаются ли они работниками организации?

3. Масштаб вовлечения в деятельность собственника или его представителей велик? 0

4. Достаточно ли внимания уделяется руководством уровню профессиональных знаний, необходимых конкретному работнику: высоки ли квалификационные требования 1

при приеме на работу новых сотрудников, проводятся ли мероприятия по повышению квалификации работников организации и т.п.?

5. Осуществляется ли надзор за эффективностью и работоспособностью системы 2 внутреннего контроля?

6. Соответствует ли система, в рамках которой планируется, осуществляется, 0

контролируется и отслеживается деятельность экономического субъекта, его потребностям?

7. Осуществлено ли разделение ответственности и полномочий между сотрудниками? 1

8. Хорошо ли разработана кадровая политика? (Присутствует инструктаж 1

при приеме на работу, подготовка, обучение, консультирование, продвижение по службе, вознаграждение сотрудников?)

9. Способствует ли организационная структура предприятия достижению поставленных 2

перед ним целей, налажено ли взаимодействие различных подразделений

(отделов и т.п.) предприятия, осуществляющих планирование, контроль и т.д.?

2. Контрольные действия

1. Включает ли в себя проверка выполнения как контрольное действие - сопоставление 2

внутренних данных со сведениями, полученными из внешних источников информации?

2. Включает ли в себя проверка выполнения как контрольное действие - сравнения 2 показателей в динамике?

3. Применимы ли общие средства контроля к компьютерам? 0

4. Существуют ли средства контроля за изменением программного обеспечения? 2

5. Выполняют ли контрольные действия функцию сохранения активов? 1

6. Осуществляется ли проверка арифметической точности бухгалтерских записей сплошным методом? 1

7. Имеют ли право акционеры, в некоторых случаях связанных с крупными приобретениями или выбытиями, осуществлять контроль за санкционированием (одобрением руководства)? 0

8. Проводятся ли инвентаризации? 1

9. Применяется ли тестирование компьютером вводимых данных или контроль сквозной 2

нумерации с последующей выдачей персоналу сообщений или справок о выявленных несоответствиях?

3. Мониторинг средств контроля

1. Мониторинг включает в себя, помимо регулярных мероприятий, отдельные проверки? 2

2. Могут ли менеджеры по продажам, закупкам и производству влиять на мониторинг? 0

3. Непрерывный мониторинг в большей степени является формальным 2 или неформальным?

4. Непрерывный мониторинг проводится руководством организации? 1

5. Могут ли мониторинговые мероприятия использовать информацию, полученную извне? 1

6. Проводятся необходимые корректирующие мероприятия в отношении средств 2 контроля?

7. Могут ли менеджеры по продажам, закупкам и производству влиять на мониторинг? 2

4. Информация и коммуникация

1. Все ли технические средства функционируют в полном объеме? 0

2. Персонал учетной службы имеет навыки пользования техническими средствами и их программным обеспечением? 0

3. Хозяйственные операции регистрируются автоматически? 0

4. Обработка данных производится автоматически? 0

5. Присутствует ли в отчетности информация об операциях или другая полезная 0

информация?

6. Функционирует ли система информирования персонала, связанная с применением 1

системы внутреннего контроля?

7. Доводится ли информация до сведения сотрудников устно? 1

8. Обеспечена ли защита базы данных? 1

9. Доведение информации для сведения сотрудников происходит с использованием 2

средств электронной почты?

5. Оценка рисков

1. Разработаны ли предприятием методы по оценке вероятности рисков и управлению 2

ими, применяется ли составление планов и программ для этих целей?

2. Происходили ли изменения в макросреде, способные привести к значительному 0

изменению рисков (например, изменение политики в отношении отрасли или категории,

к которой принадлежит данная организация и т.п.)?

3. Наблюдалось ли значительное расширение масштабов деятельности организации, 0

которое могло бы привести к росту риска ослабления контроля на фоне увеличения

объемов деятельности?

4. Уделяется ли достаточное внимание процессу внедрения новых технологий 0

и информационных систем, адаптации к ним сотрудников, и т.д.?

5. Вносились ли существенные изменения в учетную политику организации? 1

6. Расширяла ли организация ассортимент товаров? 1

7. Принимались ли новые учетные принципы? Изменялись ли ранее принятые? 2

8. Осуществляются ли операции за рубежом? 0

9. Является ли организация крупным предприятием с развитым формализованным 2

подходом к оценке рисков?

Источник: авторская разработка

Таблица 4

План проведения мероприятий по внутреннему контролю

Мероприятие по внутреннему контролю Дата проведения

Контроль за отражением хозяйственных операций в программе «1С: Бухгалтерия: 8.0» Постоянно

Инвентаризация кассы для определения фактического наличия денежных средств Ежемесячно

Контроль за наличием остатков материально-производственных запасов Ежеквартально

Своевременное и правильное составление первичных документов и представление Постоянно

их в бухгалтерию

Своевременное оприходование полученных материальных запасов, а также Постоянно

их списание на основании представленных ответственными лицами документов

Своевременное оприходование полученных основных средств, а также их списание Постоянно

на основании представленных ответственными лицами документов

Инвентаризация основных средств, материальных запасов, средств и расчетов Ежегодно,

по состоянию

на 1 ноября

Проверка архива 1 раз в год

Контроль за достоверностью и правильностью ведения учета и отчетности Постоянно

Последующий контроль за своевременным, целевым и рациональным использованием Постоянно

средств

Сопоставимость штатного расписания, тарификации, приказов по личному составу Сентябрь

на календарный год

Проверка Положения об оплате труда Сентябрь

Проверка правильности отражения в учете поступления и списания ГСМ Август - сентябрь

Проверка ведения операций по расчетным счетам Ежемесячно

Проверка правильности начисления заработной платы, единовременных выплат Ежемесячно,

до 20-го числа месяца,

следующего

за отчетным

Выборочная проверка начисления и выплат пособий по временной Октябрь

нетрудоспособности

Проверка ведения учета расчетов с поставщиками и подрядчиками Еженедельно, путем

формирования

оборотно-сальдовой

ведомости

по расчетам.

На 1 ноября и 1 января

с составлением акта

сверки расчетов

Проверка ведения учета расчетов с подотчетными лицами, расчетов с покупателями Еженедельно, путем

формирования

оборотно-сальдовой

ведомости

по расчетам

Проверка правильности отражения в учете поступления и выбытия ОС Декабрь

Проверка оборотов в «1С 8» по счетам учета перед составлением годовой отчетности Декабрь

Источник: авторская разработка

Список литературы

1. Информация Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности». URL: http://www.minfin.ru

2. Приказ Минтруда России от 22.04.2015 № 236н «Об утверждении профессионального стандарта «Специалист по внутреннему контролю (внутренний контролер)» (Зарегистрировано в Минюсте России 13.05.2015 № 37271).

3. Кузнецова И.М. Формирование финансового результата торговыми организациями // Сфера услуг: инновации и качество. 2015. № 25. С. 14-17.

4. Кузнецова И.М. Учет расходов на продажу // Сфера услуг: инновации и качество. 2012. № 6. С. 11.

5. Кузнецова И.М. Контроллинг как инструмент управления организацией // В сборнике: Россия и Европа: связь культуры и экономики. Материалы XVIII международной научно-практической конференции. 2017. С. 150-154.

6. Шарудина З.А. Аналитические возможности упрощенной бухгалтерской отчетности при проведении внешнего анализа финансового состояния малого предприятия // Экономика и предпринимательство. 2016. № 4-1 (69-1). С. 1086-1092.

7. Шарудина З.А. Особенности факторного анализа финансовых результатов деятельности производственных и торговых розничных организаций // Сфера услуг: инновации

и качество. 2012. № 7. С. 19.