Общие принципы организации внутреннего контроля
Следует обратить внимание на то, что в российском законодательстве на отраслевом уровне ключевые понятия внутреннего контроля содержатся также в документах, регулирующих банковскую деятельность. Так, общее требование о наличии внутреннего контроля в кредитной организации закреплено в ст. 57.1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и в ст. 11.1-2 Федерального закона от 02.12.1990 N 395-1 "О банках и банковской деятельности".
Закон N 402-ФЗ - это еще один рычаг для того, чтобы экономические субъекты обратились к своей деятельности с точки зрения контроля над ее процессами в целях нивелирования рисков. Однако к Закону N 402-ФЗ в части осуществления внутреннего контроля имеется множество вопросов, которые являются остро актуальными не только для экономических субъектов, но и для аудиторов.
Главный вопрос заключается в том, что Законом N 402-ФЗ не предусмотрены какие-либо рекомендации по осуществлению внутреннего контроля, а следовательно, остаются неясными следующие положения:
- каким образом должно подтверждаться осуществление внутреннего контроля для целей выполнения требований Закона N 402-ФЗ;
- какие документы и в каком объеме должны составляться для выполнения требований Закона N 402-ФЗ;
- как подтвердить, насколько система внутреннего контроля является созданной и действующей, относительно каких стандартов.
Не так давно финансовое ведомство приняло документ "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (Информация N ПЗ-11/2013) [1].
В соответствии с указанным документом основными элементами внутреннего контроля экономического субъекта являются:
- контрольная среда;
- оценка рисков;
- процедуры внутреннего контроля;
- информация и коммуникация;
- оценка внутреннего контроля.
Предусмотрено также, что экономический субъект может применять следующие процедуры внутреннего контроля:
- документальное оформление. Например, записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, в том числе бухгалтерских справок. Существенные оценочные значения, включенные в бухгалтерскую (финансовую) отчетность, должны основываться на расчетах;
- подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям. Например, при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям законодательства. К данным процедурам внутреннего контроля относятся также процедуры контроля связанных операций, в частности соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей;
- санкционирование (авторизацию) хозяйственных операций, которое подтверждает правомочность совершения операции и, как правило, выполняется персоналом более высокого уровня, чем инициатор операции. Например, авансовый отчет сотрудника должен быть утвержден руководителем;
- сверку данных. Например, для подтверждения сумм дебиторской и кредиторской задолженности экономического субъекта должна проводиться сверка его расчетов с поставщиками и покупателями; остатки по счетам учета наличных денежных средств должны сверяться с остатками денежных средств по данным кассовой книги;
- разграничение полномочий и ротацию обязанностей. С целью уменьшения рисков возникновения ошибок и злоупотреблений полномочия по подготовке первичных учетных документов, санкционированию (авторизации) хозяйственной операции и отражению результатов хозяйственных операций в бухгалтерском учете, как правило, должны возлагаться на разных лиц на ограниченный период;
- физический контроль, в том числе охрану, ограничение доступа, инвентаризацию объектов;
- надзор. Данные процедуры внутреннего контроля предполагают оценку достижения поставленных целей или показателей. Например, оценку правильности выполнения хозяйственных и учетных операций, точности составления бюджетов (смет), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
- процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля уровня приложений. Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем. Процедуры контроля уровня приложений включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности заполнения полей документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках и др.).
Указанным документом предусмотрено, что осуществление внутреннего контроля подлежит обязательному документированию и приведены примеры оформления таких документов.
Специалисты ООО "КАО-АУДИТ" помогут разработать систему внутреннего контроля на Вашем предприятии.