Классификация процедур внутреннего контроля

Средства внутреннего контроля представляют собой процедуры (методы), применяемые работниками экономического субъекта в процессе хозяйственной деятельности для обеспечения эффективного и надежного управления им [1, c. 4]. Эти процедуры также называются контрольными. Они разнообразны и определяются спецификой деятельности субъекта. 

Процедуры (средства) внутреннего контроля – это процедуры и политика, которые идут в дополнение к контрольной среде, установленные руководством клиента. К процедурам внутреннего контроля относятся:

- инвентаризация имущества  и обязательств хозяйствующего  субъекта;

-  сверки процедур  по представлению отчета, проверке  и утверждению;

-  проверка арифметической  точности записей;

- осуществление контроля  над прикладными программами и средой компьютерных информационных систем;

-   ведение и проверка  контрольных счетов и пробных  балансов;

-   утверждение и  осуществление контроля документов;

- сравнение данных, полученных  из внутренних источников, с внешними  источниками информации;

- сравнение результатов  подсчета денежных средств, ценных  бумаг и товарно-материальных  запасов с бухгалтерскими записями;

- сравнение и анализ  финансовых результатов с суммами,  предусмотренными бюджетами.

На состав процедур контроля влияют объем, степень сложности и особенности бизнеса, а также специфика условий проведения контроля и системы бухгалтерского учета, действующих на предприятии, включая метод обработки данных [2, c. 4]. Многообразие средств контроля должно обеспечить достижение целей внутреннего контроля субъекта при составлении финансовой отчетности.

В ходе аудиторской проверки аудитор должен проанализировать систему  бухгалтерского учета, которая применяется  у аудируемого лица, и при этом изучить и оценить те средства контроля, на основе которых он должен определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.

Аудитор обязан получить достаточную убежденность в том, что система бухгалтерского учета  достоверно отражает хозяйственную  деятельность аудируемого лица.

Особенности системы  внутреннего контроля могут способствовать формированию такой убежденности. Оценивая эффективность и надежность  системы  внутреннего контроля в целом, контрольной  среды и отдельных средств  контроля аудиторская организация  обязана использовать не менее трех градаций: высокая, средняя и низкая.

Изучение и оценка особенностей системы бухгалтерского учета, системы внутреннего контроля должны в обязательном порядке документироваться  аудиторами в ходе проверки.

Аудиторские организации самостоятельно разрабатывают методики и порядок изучения и оценки системы бухгалтерского учета и внутреннего контроля, а также планируют процедуры аудиторской проверки в зависимости от результатов такого изучения и оценки.

Серьезные недостатки системы  бухгалтерского учета и системы внутреннего контроля, отмеченные в ходе аудиторской проверки, а также рекомендации по их устранению аудитор должен представлять в виде письменного отчета руководству проверяемого экономического субъекта.

Основными процедурами внутреннего контроля являются следующие пять процедур [4, c. 56]:

- распределение обязанностей;

- система независимых  проверок;

- физические способы  контроля и охраны;

- документальный контроль;

- система подтверждения  полномочий.

Приведенные выше пять методов контроля закрывают перед потенциальными мошенниками доступ к ценностям, лишают их возможности скрыть следы своего преступления и безнаказанно пользоваться его плодами. Таким образом, три названных элемента являются составляющими общей структуры системы внутреннего контроля в любой организации или на предприятии.

Методы и процедуры  контроля являются важной составляющей системы контроля. Предпринимателю, действующему без образования юридического лица и являющемуся единственным работником на своем предприятии, особые процедуры контроля просто не нужны — он вряд ли захочет обманывать самого себя и подводить заказчиков.

Что касается предприятий, насчитывающих большое число  наемных работников, то в их распоряжении должны быть такие методы и процедуры  контроля, которые побуждали бы персонал действовать в соответствии с целями руководителей или владельцев этих предприятий.

Кроме того, при наличии  подобных методов резко сокращаются  возможности для совершения и/или  сокрытия мошенничества.

В отличие от мероприятий и процедур, являющихся частью контрольной среды и системы бухгалтерского учета и относящихся ко всем операциям, проводимым предприятием, специальные процедуры внутреннего контроля обычно устанавливаются для крупных или рискованных операций.

На состав процедур контроля влияют объем, степень сложности и особенности видов деятельности предприятия, а также специфика контрольной среды и системы бухгалтерского учета.

Так, на крупном предприятии  со сложными условиями обработки  данных необходимо подготовить:

• перечень продавцов  или потребителей;

• условия отгрузки продукции;

• процедуры проверки качества защиты компьютерных данных.

На небольших предприятиях с относительно простыми условиями  обработки данных такие процедуры  контроля не всегда обязательны.

Предприятия достигают  целей контроля путем разработки и внедрения процедур контроля на разных уровнях организации и  на разных уровнях обработки данных.

Некоторые процедуры  контроля применимы непосредственно  к хозяйственным операциям, файлам данных, записям и активам. Эффективность таких процедур контроля увеличивается, если проводится их регулярная проверка и если распределение функций способствует защите активов и исключению или обнаружению ошибок в финансовых документах.

В компьютеризированных системах существуют процедуры контроля, обычно называемые общими, не имеющие отношения к отдельным хозяйственным операциям или файлам, но оказывающие значительное влияние на весь цикл хозяйственных операций, на несколько циклов или на работу предприятия в целом.

При отсутствии компьютерной обработки данных все процедуры  контроля, естественно, выполняются  вручную. При наличии компьютерной обработки данных некоторые процедуры контроля осуществляются с использованием компьютерных программ. Такие процедуры контроля получили название “программируемые”.

Одной из программируемых  процедур контроля является сравнение  при помощи компьютера счетов-фактур на приобретение ТМЦ с файлами  записей по полученным товарам.

Процедуры контроля должны охватывать всю систему обработки данных, начиная с первоначальной регистрации информации по хозяйственным операциям и заканчивая последними записями по ее хранению, занесенными в бухгалтерские регистры или сведенными в файлы.

При наличии компьютера необходимо сочетать программируемые процедуры контроля, позволяющие составлять отчеты, и выполнение вручную операций, имеющих отношение к таким отчетам. Например, перед оплатой счета продавца, которая происходит в определенные сроки, компьютерная программа может обеспечить проверку всех неоплаченных счетов-фактур на указанную дату с использованием соответствующего файла.

Если соответствие имеется, счета-фактуры и отчеты по полученным счетам-фактурам переходят в файл оплаченных счетов-фактур, после чего для продавца распечатывается платежное поручение.

Если соответствия нет  либо из-за отсутствия информации по получению  счетов-фактур, либо из-за расхождений  в данных, указанных в перечне  и счете-фактуре, компьютер не производит распечатки платежного поручения, а  вместо этого выдает ответ: “соответствия нет”.

Это свидетельствует  о том, что либо счет-фактура не указана в перечне полученных счетов-фактур, либо нет соответствия между двумя документами. Работник, проверяющий качество выполнения бухгалтерского учета, снимает вопрос, указывая, что либо товарно-материальные ценности не были получены и, следовательно, отчет об их получении не составлялся, либо данные не согласуются друг с другом и перечисление денег продавцу не производится.

Проверка соответствия данных при помощи компьютера и выдача информации по отсутствии согласования представляют собой программируемые процедуры контроля, а осуществление проверки и выдача заключения — ручные процедуры контроля.

Обе операции необходимы для достижения целей, преследующихся при проверке. В данном случае цель заключается в обеспечении законного перечисления денег продавцу.

В компьютеризированных системах компьютерные программы могут  создать некоторые документы  без выполнения каких-либо работ  вручную. С использованием компьютера могут быть, например, проведены следующие операции: перенос в журнал следующего месяца записей, сделанных в текущем месяце; аннулирование предварительно оплаченных счетов за следующий месяц; оплата операционных расходов (арендная плата и т.п.).

Для обеспечения контроля данные, занесенные в память компьютера и подлежащие обработке, должны быть полными, точными, законными; параметры, условия и программы, использующиеся для начала работы с такими хозяйственными операциями, должны оптимизироваться и поддерживаться на соответствующем уровне.

 

2.2 Разделение  обязанностей, система подтверждения  полномочий  и физические способы  контроля

 

Рассмотрим более подробно основные процедуры внутреннего  контроля.

1. Распределение обязанностей. Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей между работниками, либо при помощи двойного контроля.

Эти формы контроля, как  и большинство профилактических мер, чаще всего применяются там, где производятся расчеты наличными денежными средствами [3, c. 14]. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счету и деньгам.

Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причем обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют одну и ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.

Внедрить в производство двойной контроль довольно трудно. Когда люди работают под двойным контролем, они не могут оторваться от своих обязанностей — поговорить по телефону, покурить, ответить на какой-нибудь не относящийся к делу вопрос.

2. Система подтверждения полномочий

Процедуры контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых — специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определенным базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях [10, c. 14].

Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в рамках которой он может принимать решение, или должностных обязанностей. Когда людям не предоставлены полномочия на ведение какой-либо деятельности, их возможности совершить мошенничество значительно сокращаются. Например, если человек не имеет права скреплять своей подписью ту или иную сделку, он просто не может вписать в счет некую сумму для себя и заставить свое предприятие оплатить эти расходы.

Эффективность внутреннего  контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учета и контроля, и теми, кто работает с активами.

Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контрольная среда, система бухгалтерского учета, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента — процедур контроля.

Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами.

Такая организация позволяет  уменьшить вероятность возникновения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.