УДК 657.631
DOI: 10.21779/2500-193 0-2017-32-2-19-25 Д.А. Юнусова
Значение и содержание внутреннего аудита организации
Дагестанский государственный университет; Россия, 367001, г. Махачкала, ул. М. Га-джиева, 43а; Djennet55 @шаИги
Развитие внутреннего аудита как неотъемлемой части внутреннего (внутрихозяйственного) контроля обусловлено прежде всего объективными потребностями управления текущей инвестиционной и финансовой деятельностью, особенно в крупных экономических субъектах.
Внутренний аудит есть организованный экономическим субъектом, действующий в интересах его руководства и (или) собственников, регламентированный внутренними документами вид контроля за соблюдением установленного порядка и надежностью функционирования всей системы внутреннего контроля.
В современных условиях внутренний аудит играет важную роль в экономической деятельности предприятий. Он не только имеет самостоятельное значение, но и играет основополагающую роль в управлении предприятием. Органы управления организацией пользуются услугами внутренних аудиторов как дополнительными ресурсами, помогающими им осуществлять функции по управлению компанией.
Внутренний аудит является одним из видов внутрихозяйственного контроля субъектов предпринимательской деятельности, одним из основных инструментов повышения эффективности управления предприятиями разных организационно-правовых форм.
В статье рассматриваются основные понятия по внутреннему аудиту и проблемы внутреннего аудита организации, а так же основные подходы его осуществления.
Ключевые слова: аудит, риск, подходы аудита, финансовый контроль, внутренний контроль, внутренний аудит, стандарты аудита, проблемы развития.
До недавнего времени внутренний аудит был обязателен лишь для некоторых категорий организаций (банков, страховых организаций и пр.). Их деятельность по внутреннему аудиту регламентировалась большим количеством специальных нормативных актов (касающихся непосредственно их отрасли), которые требовали отдельного рассмотрения.
Для иных организаций внутренний аудит (контроль) стал обязательным после вступления в силу Федерального закона "О бухгалтерском учете" от 06.12.2011 № 402-ФЗ. В частности, в ст. 19 данного закона сказано, что экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, должен организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).
Обратим внимание на несколько существенных моментов:
■ Условно внутренний аудит (контроль) можно разделить на общий внутренний контроль (который, согласно Федеральному закону № 402-ФЗ, должен проводиться во всех организациях) и специальный, нормативные требования по которому существуют достаточно давно (касающийся банков, страховых организаций и пр.).
• Нормативно-правовая база, касающаяся общего внутреннего аудита (контроля), достаточно лаконичная.
■ Четкой юридической ответственности за нарушение законодательства об осуществлении общего внутреннего контроля нет. С достаточно большой натяжкой в данном случае можно применить статью КоАП, устанавливающую санкции за нарушение правил ведения бухгалтерского учета. Поэтому многие организации требования ст. 19 Федерального закона № 402-ФЗ считают декларативными.
• Несмотря на то, что четкая ответственность за нарушение требования Федерального закона «О бухгалтерском учете» не установлена, осуществление внутреннего аудита (контроля) может быть более чем полезным для самой организации и ее учредителей.
К сожалению, до сих пор значительное количество людей считает, что внутренний контроль (аудит) аналогичен внешнему. То есть внутренний аудитор осуществляет проверку правовой, кадровой и бухгалтерской документации так же, как и внешний. Разница состоит лишь в том, что внутренний аудитор является сотрудником аудируемой организации, а внешний - нет. Однако это абсолютно не так. И если внимательно изучить Информацию Минфина № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности», то видно, что эта точка зрения неверна.
Во-первых, внутренний аудит может осуществляться внешними специалистами. В п. 18.2. Информации Минфина сказано: «Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе аудиторской организацией)».
Кроме того, содержание внутреннего аудита значительно отличается от внешнего.
Родоначальником общего внутреннего аудита считается Международный институт внутренних аудиторов США, созданный в 1941 году. Согласно американской концепции, задача внутреннего аудитора - просчитать те риски, которые может ожидать предприятие (они могут быть связаны как с внутренними, так и с внешними причинами); оценить вероятность их возникновения; вычленить те из них, к которым бизнес не толерантен и разработать меры по их минимизации.
При этом сфера деятельности внутреннего аудитора не ограничивается только бухгалтерскими вопросами, вопросами правильного ведения кадровой и юридической документации, он касается всех сфер деятельности предприятия: это и проверка эффективности правил построения бюджета; контроллинг; оценка инвестиционных проектов; разработка стратегии по защите активов; контроль за созданием системы мер по минимизации злоупотреблений внутри организации; расследование мошенничества внутри организации; контроль за учетом затрат; анализ контроля качества выпускаемой продукции; оценка контроля качества обслуживания клиентов, и многое другое. Приоритетными направлениями внутреннего аудита являются: способствование получению прибыли компанией и сохранность активов. В целом эта концепция нашла отражение в Информации Минфина № ПЗ-11/2013.
Рассмотрим нормы российского законодательства, касающиеся внутреннего аудита. Во-первых, обратим внимание на то, что в ст. 19 Федерального закона «О бухгалтерском учете» все же есть небольшое противоречие. Согласно ей, все экономические субъекты должны осуществлять внутренний контроль. Априори предполагается, что этот внутренний контроль необходимо осуществлять во всех сферах деятельности организации. Но в части 2 той же статьи уточняется, что экономический субъект, бухгал-
терская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя). Возникает логическая загадка: а что в остальных сферах (помимо бухгалтерского учета и отчетности), экономический субъект осуществлять внутренний аудит в отличие от остальных организаций не обязан? Требования к внутреннему контролю таких организаций, наоборот, должны быть более строгими, чем по отношению к тем фирмам, которые не подлежат обязательному внешнему аудиту. Или законодатель подразумевает, что внутренний аудит для всех организаций обязателен (в том числе в сфере контроля за ведением бухгалтерской документации); а для фирм, подлежащих внутреннему аудиту, он строго обязателен? В общем, статья оставляет обширное поле деятельности для ее толкования.
Следующий нормативный акт, в котором мы можем найти требования к внутреннему аудиту, - это Постановление правительства РФ от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»). Обратим внимание на то, что в данный документ не внесено свежих изменений и дополнений после вступления в силу «Закона о бухучете». Поэтому отдельные его нормы не совсем соответствуют точке зрения Минфина, высказанной в Информации. Например, согласно данному документу, внутренний аудит - контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита (как мы видим, данная норма идет вразрез с Информацией Минфина, ведь согласно ей внутренний аудит может осуществлять и сторонняя организация). Безусловно, объясняя это противоречие, можно сослаться на то, что в Информации Минфина говорится о внутреннем контроле, в то время как в постановлении Правительства РФ речь идет о внутреннем аудите. Но по сути, эти два понятия являются идентичными.
По мнению авторов данного постановления, функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля. Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства. Обычно функции службы внутреннего аудита включают один или несколько следующих элементов:
• мониторинг эффективности процедур внутреннего контроля;
• исследование финансовой и управленческой информации;
• контроль экономности, эффективности и результативности, включая нефинансовые средства контроля аудируемого лица;
■ контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства.
Проанализируем более детально некоторые пункты Информации Минфина № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
По мнению Минфина, эффективность внутреннего контроля может быть ограничена:
изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;
возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в т. ч. составления бухгалтерской (финансовой) отчетности.
Фактически в данном случае говорится о том, что создать систему контроля, которая ни при каких обстоятельствах не даст сбоя, невозможно. Приведем два конкретных примера, соответствующих первому и второму пунктам.
Пример 1. Как известно, ситуация на Украине повлекла введение санкций. С партнерами некоторых стран российские бизнесмены прекратили работать, вместо них появились другие поставщики и покупатели. Наверняка есть предприятия, которые в момент перестройки своего бизнеса (поиска новых партнеров в странах, которые не ввели санкции) понесли некоторые убытки. Можно ли было предугадать такую экономическую ситуацию в будущем (когда санкции еще не были введены) - вопрос достаточно сложный. Возможно, на некоторых предприятиях есть гениальные специалисты, которые смогли просчитать вероятность таких событий, и их руководство заблаговременно начало искать новые каналы сбыта-поставок. Однако большинство служб внутреннего контроля, скорее всего, не смогло этого сделать.
Пример 2. Даже в негосударственной организации есть место коррупционным схемам: начальник отдела закупок приобретает товары у тех поставщиков, которые дают ему самый большой откат; финансовый директор разрабатывает бюджет по отделам в пользу большего финансирования (обучения сотрудников, выплаты заработных плат и т. д.) тем, чей начальник выплачивает ему в благодарность неформальное вознаграждение; на многих производствах разворовывается продукция; завышается количество часов, которые якобы отработали сотрудники и которые должны быть оплачены и т. д. Как правило, эффективная система внутреннего контроля предполагает такое разделение обязанностей, которое исключит возможность мошеннических действий со стороны работников. Однако есть незыблемое правило, - любую систему, разработанную в противодействие коррупционным и мошенническим схемам, можно обойти путем сговора трех сотрудников, между которыми и были разделены соответствующие обязанности в целях минимизации злоупотреблений.
Минфин называет следующие элементы внутреннего контроля:
• контрольная среда;
• оценка рисков;
• процедуры внутреннего контроля;
• коммуникация;
оценка внутреннего контроля.
1. Контрольная среда определяет общее понимание внутреннего контроля и требования нему на уровне экономического субъекта в целом.
2. Оценка рисков происходит в процессе выявления и анализа рисков. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности.
Минфин обращает внимание на то, что одним из важных направлений оценки рисков является оценка риска возникновения. В Информации сказано, что злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской отчетности, совершением коррупциогенных действий (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с
недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.
3. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.
Минфин указывает, что экономический субъект может применять следующие процедуры внутреннего контроля:
а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов);
б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);
в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их;
г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности);
д) разграничение полномочий и ротация обязанностей;
е) процедуры контроля фактического наличия и состояния объектов, в т. ч. физическая охрана, ограничение доступа, инвентаризация;
ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей, и т. д.
Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.
Приведем конкретный пример, иллюстрирующий меру по предотвращению рисков в виде ротации.
Пример 3. В отделе по закупкам есть несколько менеджеров (каждый из которых занимается закупкой в своей сфере). Один из них выбирает поставщиков за откаты. В случае ротации менеджера по закупкам, который занимается неблаговидной деятельностью с добросовестным работником, - коррупционная схема будет сломана. Для того чтобы на новом участке договориться об откатах и пр. , у менеджера по закупкам - мошенника - уйдет много времени и сил.
4. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.
5. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта. Одним из ее видов является непрерывный мониторинг внутреннего контроля. Он может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяй-
ственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и др.
Отдельная глава Информации Минфина посвящена документированию внутреннего контроля. Из нее можно сделать вывод, что в организации должны быть следующие документы:
• матрица рисков (включает количественное и качественное описание риска);
• документ, в котором описываются в текстовой или графической форме бизнес-процессы и процедуры работы организации;
• документы, в которых отражен порядок организации и осуществления внутреннего контроля (это может быть отдельный документ, или нормы, прописанные в различных документах компании (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета экономического субъекта). Для удобства можно посоветовать фирме разработать отдельное положение, посвященное внутреннему контролю. Не исключено использование в таком документе ссылочной техники (когда по тому или иному вопросу Положение будет отсылать пользователя к иным локальным актам организации);
■ документы, устанавливающие правила коммуникации: положение об информационной политике (в области внешних и внутренних коммуникаций), графики предоставления данных и составления отчетности, должностные инструкции;
• документы, регламентирующие оценку дизайна внутреннего контроля.
Документация, оформляющая организацию внутреннего контроля, должна регулярно обновляться (не реже одного раза в год).
Руководствуясь данной Информацией Минфина, можно оценить, насколько ваше предприятие подвержено рискам, дать им количественную и качественную оценку, определить, к каким рискам ваше предприятие будет толерантно, а к каким - нет, разработать меры по минимизации рисков (в Информации, как мы продемонстрировали выше, перечислены меры противодействия рискам). Таким образом, следуя этим рекомендациям, при желании можно создать действенную систему контроля в организации.
Литература
1. Ахмедова Л.А., СулеймановаД.А. Мониторинг финансовых рисков при принятии управленческих решений // Экономика и предпринимательство. - 2016. - № 8 (73). - С. 291-293.
2. Бабаева З.Ш., Ахмедова Л.А., Толчинская М.Н. Пути развития современного российского аудита // Экономика и предпринимательство. - 2013. - № 12-2. -С.486-489.
3. Богомолов А.М. Внутренний аудит. Организация и методика проведения. - М.: Экзамен, 2014. - 192 с.
4. Гаджиев Н.Г. Влияние договорных отношений на выполнение налоговых обязательств и обеспечение экономической безопасности современного бизнеса // Вестник Дагестанского государственного университета. - 2015. - Т. 30, вып. 5. - С. 7-15.
5. Данилевский Ю.А. Аудит и основные направления аудиторской деятельности. -М.: Изд. ФИПК, 2014. - 97 с.
6. Жучкова Е.В. Внутренний аудит организации: задачи, методы и организационная структура службы в современных условиях хозяйствования // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. - 2012. -№ 2. - С. 81-84.
7. Нефедова И.Н. Зачем компании нужен внутренний аудит? // Белгородский экономический вестник. - 2011. - № 3. - С. 129-132.
8. Разакова Ф.М., Сулейманова Д.А. Проблемы и пути перехода российских компаний на международные стандарты финансовой отчетности // Социальные, гумани-
тарно-экономические и юридические науки: современные тренды в изменяющемся мире; Международная научно-практическая конференция. - Ставрополь: Ставропольский филиал «Московский гуманитарно-экономический институт», 2015. - С. 127-130.
9. Растегаева Ф.С. Современные подходы к проведению проектов внутреннего аудита // Международный научно-исследовательский журнал. - 2016. - № 1. - С. 72-75.
10. Толчинская М.Н., Гаврилова Э.Н. Организация системы внутреннего контроля
- основа транспарентности финансовой отчетности // Экономика и предпринимательство. - 2014. - № 12-2 (53-2). - С. 513-517.
11. Толчинская М.Н. Риско-ориентированный подход в организации службы внутреннего аудита // Фундаментальные исследования. - 2015. - № 10-3. - С. 640-644.
12. Юнусова Д.А. Трансформация международных стандартов аудита в РФ: проблемы и необходимость // Финансовая экономика. - 2014. - № 5. - С. 23-25.
13. Юнусова Д.А. Проблемы развития внутреннего аудита в Российских реалиях // Сегодня и завтра Российской экономики. - 2015. - № 71. - С. 65-67.
14. Юнусова Д.А. Налоговый аудит как средство снижения налоговых рисков: проблемы и перспективы // Экономика и предпринимательство. - 2015. - № 3-2 (56-2).
- С. 564-567.
Поступила в редакцию 24 марта 2017 г.
UDC 657.631
DOI: 10.21779/2500-193 0-2017-32-2-19-25
The meaning and content of the company's internal audit
D.A. Yunusova
Dagestan State University; Russia, 367001, Makhachkala, M. Gadzhiyev st., 43a; [email protected]
Formation of internal audit in the company very is a difficult process that requires a high level of corporate culture. Problems of professional ethics, independence and quality of work may be discussed only if the "rules of the game" are accepted by all stakeholders: owners, managers, employees.
Development of the internal audit function as an integral part of the internal (farm) control is primarily due to the objective needs of the current management, investment and financial activities, particularly in the major economic entities.
Internal audit is a kind control over the maintenance of order and reliability of the entire system of internal control. It is organized by economic subject, acting in the interests of its management and (or) proprietors, regulated by internal documents of authority.
In modern conditions the internal audit plays an important role in the economic activities of enterprises. It has not only independent significance, but also plays a fundamental role in the management of the enterprise. Controlling bodies of the company use the services of internal auditors as additional resources supporting them to carry out the management of the company.
Internal audit is a type of on-farm control of businesses, one of the main tools to improve management efficiency of enterprises of different organizational and legal forms.
The article discusses the basic concepts of internal audit and issues of internal audit organizations, as well as the main approaches for its implementation.
Keywords: oudit, risk, audit approaches, financial control, internal control, internal audit, audit standards, development issues.
Received 24 March, 2017