Abstract: This scientific work reveals the normative justification of the need to form an internal control system at enterprises in the modern conditions of the market functioning. The place and role of this system in the accounting policy of the company are reflected. The key stages of the internal control system assessment are analyzed in detail. The main principles on which its effectiveness is based are given. The essence of risk management as one of the key aspects substantively covered by the internal control system is considered. The control procedures underlying the confirmation of the reliability of the assessment of such a system are disclosed. The levels of development of the internal control system in the organization are characterized. Finally, the possible content of the action plan for leveling the identified risks is reflected.
Keywords: internal control system, financial and economic activities, risk management, control environment, assessment measures, reliability of assessment, primary documents.
В современных условиях функционирования рынка постоянный и качественный контроль необходим буквально каждой компании. Появлению как непредвиденных, так и умышленных ошибок в текущей работе, препятствует формирование эффективной системы внутреннего контроля, которая призвана свести к минимуму возможность принятия невыгодных и неправильных управленческих решений, а также возникновению убытков. При это важно отметить, что если случайные ошибки легко обнаружить при качественном внутреннем контроле, то в борьбе с умышленными поможет только хорошо продуманная система проверок и разделение ответственности.
Иными словами система внутреннего контроля представляет собой совокупность организационной структуры, методик и процедур, принятых руководством организации в качестве средств для эффективного ведения финансово-хозяйственной деятельности, а также выявления, исправления и предотвращения существенных ошибок и искажений информации в бухгалтерском учете и отчетности [2].
В отечественном законодательстве в полной мере не определена нормативная база относительно формирования систем внутреннего контроля, за исключением банковской сферы, торговли на рынке ценных бумаг и рассмотрения работы внутреннего аудита. При этом в настоящее время в Российской Федерации в соответствии с Федеральным законом N 402-ФЗ «О бухгалтерском учете» от 06.12.2011 экономический субъект обязан организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни [5]. Исходя из этого, становится понятно, что предметный интерес представляют особенности формирования и оценки подобной системы в рамках функционирования организаций. Данный факт определяет актуальность рассматриваемой тематики.
Анализируя нормативные основания, важно также отметить, что требования осуществлять подобный контроль содержатся в пункте 7 статьи 105.26 налогового кодекса РФ. В 2021 году вступили в силу обновленные требования к организации системы внутреннего контроля участников налогового мониторинга, утвержденные приказом Федеральной налоговой службы от 25.05.2021 № ЕД-7-23/518@. Документом определено, что обозначенная система должна обеспечивать в том числе:
– эффективное ведение деятельности;
– достоверность и своевременность отражения фактов хозяйственной деятельности;
– мониторинг результатов выполняемых контрольных процедур [7].
При этом компания как налогоплательщик должна включить утвержденную систему внутреннего контроля в учетную политику и применять на постоянной основе. В свою очередь ее организация обязательно должна предусматривать:
1) соответствие специфике финансово-хозяйственной деятельности предприятия;
2) разработку и утверждение системы управления рисками;
3) комплекс предусмотренных мероприятий будет обеспечивать сведение к минимуму или предотвращение возможного ущерба организации;
4) направление в органы ФНС по форме, приведенной в приложении к приказу, информации обо всех выявленных и нивелированных таким образом рисках [7].
Наряду с этим, предусмотренные системой внутреннего контроля, профессиональные, поведенческие и этические стандарты должны быть утверждены и доведены до сведения каждого работника компании, которая также обязана разработать правила найма, мотивации, оценки, продвижения, увольнения работников, а также требования к их профессиональным навыкам и знаниям. При этом предприятия, которые участвуют в программе налогового мониторинга, призваны ежеквартально оценивать необходимость внесения изменений в систему внутреннего контроля и информировать обо всех правках органы ФНС.
Исходя из описанных правовых норм, становится понятно, что для успешного функционирования подобной системы и достижения целей, предприятие должно следовать выполнению ряда требований, касающихся организации самой системы внутреннего контроля, контрольной среды, системы управления рисками, выявления и оценки рисков, раскрытия и представления информации о рисках, контрольных процедур и информационной системы компании [8].
В самом обобщенном виде можно обозначить три ключевых этапа оценки системы внутреннего контроля (СВК) в организации:
1) общее знакомство и первичная оценка СВК и рисков;
2) формирование подтверждений достоверности оценки СВК;
3) разработка плана мероприятий по снижению вероятности наступления рисков [6].
На первом этапе необходимо получить общее представление о компании и о системе бухгалтерского учета и внутреннего контроля. Для этого следует внимательно ознакомиться с учредительными документами, учесть специфику предприятия и проанализировать учетную политику. Знакомство с системой бухгалтерского учета и внутреннего контроля может происходить посредством устного опроса, изучения и просмотра необходимых документов, анализа и оценки полученных данных о сторонах финансово-хозяйственной деятельности организации, а также на основании тестирования. При этом естественно, что перечень вопросов в рамках подобных опросных процедур будет достаточно индивидуален и зависеть от специфики деятельность предприятия, а также от опыта и практики аудитора, их проводящего.
В ходе проверки на данном этапе аудитор также изучает риски системы внутреннего контроля, составляя и заполняя вопросник для их оценки. Данный вид риска предполагает оценку аудитором эффективности подобной системы в организации с позиции ее способности обнаруживать нарушения и ошибки при совершении и учете финансово-хозяйственных операций. Высокая надежность системы внутреннего контроля обуславливает небольшой риск средств контроля и, наоборот, низкая надежность – высокий риск.
Еще одним из основных элементов, который должен быть рассмотрен на этом этапе, является контрольная среда. Являясь элементом системы внутреннего контроля она предполагает осуществление на практике представлений руководства о том, какие действия ему надо предпринимать, чтобы контролировать ситуацию на предприятии. Эффективность контрольной среды характеризуется основными принципами управления, порядком распределения ответственности и полномочий, соответствием законодательству и этическим нормам, а также подходом к формированию показателей в финансовой отчетности и в управленческом учете.
Иначе говоря, контрольная среда представляет собой объективно существующие и субъективно создаваемые условия контроля, обусловленные как независимыми от желания руководства внешними и внутренними факторами, так и его отношением к необходимости подобной системы.
Следует отметить, что эффективность системы внутреннего контроля базируется на пяти основных принципах:
– рациональность – предполагает соответствие СВК размерам бизнеса, а расходы на ее внедрение не должны превышать размера получаемой выгоды;
– независимость – обеспечивает ее эффективность и функциональность;
– регулярность – контроль на предприятии должен существовать на постоянной основе;
– гибкость – выражается в оперативной трансформации вслед за изменениями в компании.
– заинтересованность собственника – гарантирует результативную работу СВК [9].
Содержательно система внутреннего контроля охватывает два ключевых аспекта деятельности организации – это повышение эффективности бизнес-процессов, в том числе снижение затрат, и управление рисками. Исходя из этого, в первую очередь необходимо провести их диагностику, результаты которой станут основой для разработки плана мероприятий по доработке системы внутреннего контроля и снижению выявленных рисков.
В качестве исходной информации при оценке, например, финансовых рисков используется бухгалтерская отчетность предприятия: бухгалтерский баланс, фиксирующий имущественное и финансовое положение организации на отчетную дату; отчет о прибылях и убытках, представляющий результаты деятельности за отчетный период и т.п.
Примером может служить использование финансовых инструментов организациями, что подвергает их следующим основным видам риска:
– кредитный риск;
– риск ликвидности;
– рыночный риск [10].
Рассмотрим их более подробно и проиллюстрируем влияние на примерах.
Кредитный риск связан с возникновением финансового убытка, который может быть вызван неисполнением покупателем или контрагентом своих договорных обязательств. Этот риск появляется, в основном, исходя их имеющейся дебиторской задолженности покупателей, а подверженность организации данному виду риска будет зависеть от индивидуальных характеристик каждого покупателя. В свою очередь данный вид риска может приводить к отсутствию достаточного количества денежных средств для расчетов с поставщиками за приобретенный для реализации товар и возникновению риска ликвидности.
Второй вид риска предполагает невыполнение своих финансовых обязательств, когда наступает срок их погашения. Подход организаций к управлению ликвидностью заключается в обеспечении и постоянном наличии у них ликвидных средств, которых достаточно, чтобы погасить свои обязательства в срок и не допустить возникновение убытков, а также не подвергать риску репутацию компании.
Рыночный риск связан с изменением рыночных цен или обменных курсов иностранных валют, ставок процента и цен на акции. Это оказывает негативное влияние на прибыль компании или на стоимость имеющихся у нее финансовых инструментов. Организация может быть подвержена валютному риску, осуществляя операции закупок в валюте, отличной от российской.
Рассмотрение различных видов имеет важное значение, так как раскрытие сведений о них должно обеспечивать заинтересованных лиц полной информацией о состоянии компании.
На втором этапе оценки системы внутреннего контроля подтверждается ее достоверность посредством анализа контрольных процедур организации. Она может производиться на основании изучения и оценки сведений о различных сторонах хозяйственной деятельности экономического субъекта. В качестве подобных процедур могут быть применены:
– документальное оформление и подтверждение фактов финансово-хозяйственной жизни организации;
– подтверждение соответствия документов компании требованиям законодательства Российской Федерации;
– контроль фактического наличия и состояния объектов организации;
– информационные процедуры, направленные на осуществление контроля доступа и целостности баз данных, а также контроль внесения изменений в информационные системы компании [1].
Так, например, контрольные процедуры в финансовом отделе позволяют избегать риск искажения финансовой отчетности.
В целом, разработка и описание контрольных процедур организации может быть осуществлена на основании анализа причин возникновения рисков, а также оценки их последствий для компании. Пример подобного порядка представлен в таблице 1.
Таблица 1
Пример порядка проведения контрольной процедуры
| № | Наименование риска | Наименование контрольной процедуры | Частота проведения | Документы, подтверждающие проведение контрольной процедуры | Подразделение, ответственное за выполнение контрольной процедуры |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 1 | Кредитный риск | Анализ кредитоспособности покупателя | По мере необходимости | Письмо от менеджера на имя руководителя отдела продаж | Отдел продаж |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 2 | Риск искажения отчетности | Отражение фактов хозяйственной жизни организации | ежедневно | Реестр товарных накладных и счетов-фактур | Отдел коммерческих операций |
| 4 | Риск искажения отчетности | Ведение операций по расчетным счетам | ежедневно | Банковская выписка | Финансовый отдел |
| 5 | Риск искажения отчетности | Формирование отчетов | по мере необходи-мости | Декларации в налоговые органы | Финансовый отдел |
| 6 | Риск искажения отчетности | Инвентариза-ция товара | ежемесяч-но | Опись | Отдел коммерческих операций |
| 7 | Риск неплатежеспо-собности | Сверка с контрагентами, претензионная работа | ежеквар-тально | Акт взаимных расчетов | Финансовый отдел |
| 8 | Риск искажения отчетности | Инвентариза-ция ОС и НМА | раз в год | Опись | Финансовый отдел |
| 9 | Риск искажения отчетности | Обновление программного обеспечения | по мере необходи-мости | Протокол обновления программы | Информационный отдел |
Заполнение подобной таблицы дает полную информацию о риске, наименовании контрольной процедуры для него, частоты проведения и подтверждающем документе, а также ответственном за проведение подразделении.
Для получения общей картины по управлению организацией в данной сфере может быть также составлена матрица рисков и контрольных процедур, которая позволяет оптимально распределять ресурсы и выстроить правильную последовательность приоритетов [4].
На данном этапе также выявляются те участки систем организации бухгалтерского учета и внутреннего контроля, которые требуют наиболее пристального внимания руководства предприятия для устранения серьезных недостатков.
Независимо от масштаба и экономического вида деятельности систему внутреннего контроля разных компаний можно оценить по 5-ти бальной системе и распределить на этой основе по уровням (см. таблица 2).
Таблица 2
Оценка уровня системы внутреннего контроля [3]
| Оценка в баллах | Уровень СВК | Характеристика уровня |
| 1 | Начальный | Система контроля полностью отсутствует или практически не применяется. |
| 2 | Определяющий | В некоторых участках деятельности существует система контроля и носит несистемный характер. |
| 3 | Стандартизи-рованный | Действие системы внутреннего контроля регламентировано, но на практике слабо применяется или работает не в полной мере. |
| 4 | Управляемый | СВК действует на предприятии на основе регламентов и утвержденных стандартов. Есть определение функций, задач и структуры системы. Внутренний контроль действует во всей организации и дает результат — позволяет снизить риски. Существуют проблемы в области взаимодействия внутреннего контроля в основных и вспомогательных процессах. |
| 5 | Оптимальный | Эффективная система контроля, которая снижает риски и обеспечивает результативную деятельность компании. |
На третьем этапе необходимо разработать план мероприятий с целью нивелирования выявленных рисков, который может содержать следующие позиции с указанием периода их реализации:
– контроль за отражением хозяйственных операций;
– контроль за наличием остатков материально-производственных запасов;
– своевременное и правильное составление первичных документов и представление их в бухгалтерию;
– своевременное оприходование полученных материальных запасов, а также их списание на основании представленных ответственными лицами документов;
– своевременное оприходование полученных основных средств, а также их списание на основании представленных лицами документов;
– инвентаризация основных средств, материальных запасов, средств и расчетов;
– контроль за достоверностью и правильностью ведения учета и отчетности;
– последующий контроль за своевременным, целевым и рациональным использованием средств;
– проверка положения об оплате труда;
– проверка ведения операций по расчетным счетам;
– проверка правильности начисления заработной платы, единовременных выплат;
– выборочная проверка начисления и выплат пособий по временной нетрудоспособности;
– проверка ведения учета расчетов с поставщиками и подрядчиками;
– проверка ведения учета расчетов с подотчетными лицами, расчетов с покупателями;
– проверка правильности отражения в учете поступления и выбытия основных средств;
– проверка оборотов по счетам учета перед составлением годовой отчетности [9].
Подводя итог, необходимо отметить, что реализация оценочных мероприятий в рамках системы внутреннего контроля позволяет выявить перспективные направления, а также сконцентрировать все усилия на наиболее выгодных бизнес-процессах. Это своего рода средство для диагностики всех управленческих решений, которое выраженно в определенных указаниях руководителей. Именно контроль позволяет оценить соответствие восприятия полученной исполнителем информации указаниям. Наряду с этим, можно с уверенностью сказать, что по итогам контроля происходит стимулирование деятельности персонала компании, а также формируются выводы о ее эффективности.
Вместе с тем, важной целью оценки СВК организации является создание основы для планирования внутреннего аудита. Результаты же подобного анализа обуславливаются оценкой и предвидением различных видов рисков. Например, может быть определена необходимость составления прогноза налоговых обязательств, что может быть обосновывается наличием коммерческих рисков и вероятностью банкротства при принятии неверных управленческих решений. С налоговыми рисками связано проведение проверки на наличие и правильность оформления первичных документов. Контроль и управление уровнем дебиторской задолженности является важным, чтобы не потерять финансовую устойчивость организации. Наконец, усиление контроля руководителей за бюджетом своих подразделений необходимо для нивелирования риска перерасхода бюджета. Таким образом, внутренний контроль позволяет руководству предприятия осуществлять правильное и эффективное ведение работы, а также обеспечивать соблюдение действующего законодательства при осуществлении финансово-хозяйственной деятельности.
Библиографический список
1. Внутренний контроль: методология сквозного контроля автономных учреждений: монография / А. В. Порфирьева, Т. Ю. Серебрякова. – М.: ООО «Научно-издательский центр ИНФРА-М», 2017. – 152 с.2. Галицкая, Ю. Н. Понятие и организация системы внутреннего контроля // Ю. Н. Галицкая / Экономика и бизнес: теория и практика. – 2020. – № 1-1. – С. 74-76.
3. Зуева, И. А. Построение модели и развитие инструментов внутреннего контроля в современной системе управления предприятием / И. А. Зуева // Вестник Московского университета имени С.Ю. Витте. Серия 1. Экономика и управление. – 2023. – № 3 (46). – С. 101-113.
4. Киселев, А. А. Риск-ориентированный подход как фактор обеспечения конкурентоспособности отечественных организаций // А. А. Киселев / Прогрессивная экономика. – 2023. – № 11. – С. 50-63.
5. О бухгалтерском учете [Электронный ресурс]: от 06 декабря 2011 года № 402-ФЗ: принят Государственной Думой 22 ноября 2011 года. – Электрон. дан. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_122855/
6. Оценка эффективности системы внутреннего контроля коммерческой организации // А. О. Батулина, И. Ю. Кудрявцева / Учет и контроль. – 2020. – № 8. – С. 11-23.
7. Приказ ФНС России от 25.05.2021 N ЕД-7-23/518@ "Об утверждении Требований к организации системы внутреннего контроля, а также форм и форматов документов, представляемых организациями при раскрытии информации о системе внутреннего контроля" // Официальный интернет-портал правовой информации www.pravo.gov.ru. – 28.07.2021. – N 0001202107280033.
8. Современные методические подходы к регламентации внутреннего контроля / И. В. Воюцкая, Ю. Г. Мишучкина // Век качества. – 2019. – № 1. – С. 59-76.
9. Современные системы внутреннего контроля / С. М. Резниченко, М. Ф. Сафонова, О. И. Швырева. – Ростов-на-Дону: Феникс, 2016. – 510 с.
10. Управление рисками организации производственной сферы и сферы услуг: монография / Ю. В. Воронцова, Е. Е. Панфилова. — М.: Русайнс, 2021. — 290 с.