prosdo.ru
добавить свой файл
1
Основы организации внутреннего контроля


Доцент, кандидат экономических наук Светлана Дмитриевна Юшкова.

Кафедра «Аудит и контроль»

Предприятие:

- ФНС;

- СанПин;

- независимые аудиторы;

- экологический контроль;

- таможенно-банковский комитет;

- ФАС;

- МВД;

- СРО;

- ФСФР;

- Гороно;

- Рос. Фин. Надзор;

- ЦБ;

- Пенсар.

Обрушить банк за 10 минут.

Трейдер – дилер – бэк-офис => их сговор.

Внутренний контроль:

-должностные инструкции

Место внутреннего контроля:

По отношению к проверяемому объекту есть внешний контроль и внутренний.

Внешний, государственный и независимый аудиторский.

Изначально контроль – функция управления. Внутренний контроль

Аудиторы (внеш.)

Госконтроль (внеш.)

Внутренний контроль:

- узкий смысл: осуществлять субъектами организации (которые имеют соответствующие полномочия) ряда действий.

Закон №1: противодействие отмыванию доходов.
И иных операций, которые способствуют противодействию легализации отмыванию доходов.

Цели внутреннего контроля:

- информационная прозрачность объекта управления для возможности принятия эффективных решений.

Эта цель в COSO

Согласно которой внутренний контроль – процесс, осуществляемый высшими органом предприятия, осуществляющим его политику, также управленческим персоналом, высшим звеном и остальными сотрудниками, которые хотят достигнуть следующих целей:

- целесообразность и эффективность хозяйственной деятельности, включая сохранить активы;

- соблюдение законодательства;

- достоверность финансовой отчетности.

Рекомендации Базельский комитет по банковскому надзору, который поддерживает цели выше и добавляет противодействие легализации.

  1. Не допускается чрезмерные расходы, и не ставятся другие интересы выше интересов организации.


Информационные цели: подготовка адекватных отчетов, необходимых для принятия управленческих решений и отчеты для акционеров, надзорных органов, сторон организации.

Цели о соблюдении законодательства:

Контроллинг – краткосрочная оптимизация прибыли; долгосрочная - взаимосвязь с различной средой.

Система управления.
Complaints – контроль операций банков на финансовых рынках.

Все вышесказанное позволяет сделать вывод о том, что внутренний контроль является неотъемлемым элементом каждой стадии управления; обеспечение информационной прозрачности любого процесса.
Контроль всегда присутствовал в любой системе и для конкретных систем является внутренним.
Формы контроля:

Ревизоры (лицо, осуществляющее обследование и проверку (ревизию) деятельности какого-либо учреждения или должностного лица.)/аудиторы

Федеральный стандарт №8:

- процесс, организованный сотрудниками;

- обеспечить разумную уверенность;

- соответствие действующему законодательству.
Методы внутреннего контроля

Метод – способ достижения цели.

  1. Общенаучные – методичные приемы;

  2. Собственно-эмпирический – инвентаризация, способ обратного счета, контрольная закупка, экспертиза.

  3. Специфические приемы смежных наук: экономический анализ, теория вероятностей.

Объекты внутреннего контроля:

- звено системы управления;

Предмет – налич., сост. или действие объекта.

Субъект – лицо или группа лиц, совершающая контроль.
Функции внутреннего контроля:

- обеспечение сотрудников прежде всего действиями в интересах руководства для обеспечения эффективной деятельности.
Нормативная база внутреннего контроля:

- Комитет спонсорских организаций

- Базельск. Комитет по банковскому надзору.

- Институт внутренних аудиторов

- Закон Сарбейна-Оксли.


- Ассоциация аудиторов и контроля информационных систем ISACA

Стандарт: «Цели контроля при использовании информационных технологий» (COBIT)

- Американский институт дипломированных бухгалтеров
Нормативная база ВК в РФ


  1. ФЗ «об АО» ст. 85 (ревиз. коммис. общ-ва) от 26.12.1995 №208 – ФЗ;

  2. «Об ООО» ст. 47 от 08.02.1998 №14-ФЗ

  3. ФЗ «О противодействии легализации доходов, получаемых преступным путем и финансирование терроризма» от 07.08.2001 №115-ФЗ

  4. Приказ ФСФР «Об утверждении Положения о деятельности по организации торговли на РЦБ» от 22.06.2006 №06-68/ПЗ-н

  5. Доклад ЦБ №242-П от 16.12.2003

  6. Правила (стандарт) №8, утвержденный Постановлением Правительства РФ от 19.11.2008 №263 «Понимание деятельности аудиторского лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой отчетности.

Адепт (последователь, обычно ревностный приверженец какого-либо учения, идеи, знания.) < поклонник

В нормативной базе огромный пробел в регулировании Внутреннего контроля.

Внутренний контроль наиболее полно урегулирует в банковской деятельности, в остальном – аудиторский стандарт.

Что такое внутренний контроль?

Аудиторский стандарт ФПСАД №8

Система внутреннего контроля – это процесс, организаций и осуществлений представителями собственника, руководством, а также другими сотрудниками для обеспечения уверенности в достижении целей с точки зрения надежности финансовой отчетности, эффективности и результативности хозяйственных операций и соответствующей деятельности нормативно-правовых актам.

Система внутреннего контроля – каждый проверяющий найдет своё место (направление) - доказательство всеобъемлемости.

Для зачета: сформулировать систему внутреннего контроля с точки зрения ревизора (внутреннего аудита)

Ревизор =? Аудитор

Принцип непрерывности деятельности: горизонт 12 месяцев.


Проверка:

- реперные (точки, на которых основывается шкала измерений) точки системы, которые надо проверить в обязательном порядке.

- доказательство надежности.

- специфика и масштабность деятельности.

- адекватность Б/У

- наличие системы внутреннего контроля.

Надежность: низкая, средняя, высокая.

Что такое внутренний контроль?

Оценка процесса Внутреннего контроля:

- информация

- мониторинг

- контроль и разделение полномочий

- оценка риска

- управление и культура контроля

Пояснения включают стандарт №8 и МСА.

Контрольная среда:

- осведомленность руководства:

О средствах контроля (существуют)

Что конкретно делает руководство по поддержке и развитию
Отношение руководства к средствам контроля – прямое влияние на систему контроля в целом.

Оценка отношения руководства к контролю:

- стиль руководства и основные принципы;

- организационная структура (ответственность и полномочия)

- нельзя что бы один человек и исполнителем и контроллером, и принимающим решения.

Порядок отчетности для внешних пользователей:

- равенство информации дл внутренних и внешних пользователей.

- внутренний порядок

Соблюдение законодательства в рамках свободной деятельности.

Ответственность за бухгалтерскую отчетность и соблюдение законодательства несут руководитель и главный бухгалтер.

Контрольная среда по МСА:


  1. Отношение руководства к необходимости осуществления внутреннего контроля

  2. Сам и действия

Система внутреннего контроля

1-й этап – внутренние нормативные документы предприятия, в особенности должностная инструкция: разделение полномочий. (система визирования) – разделение полномочий и контроль этого разделения.

В контрольной среде д.б. в элемент (документ) внутренней культуры организации кодекс корпоративной этики.


2 элемент – доступ к информации. Положение о компетентности – контроль компетентности.

Мошенничество – компетенция руководства.

Построение СВК

Сегодня ответственность за контроль лежит на менеджере, так как контроль - основная функция управления, но также в нем д.б. заинтересованы акционеры и руководство.

Подход к формированию контрольной среды:

- снизить риски

- рассмотрение их по отдельности

Риски (западный подход):


  1. Глобальные (макроэкономические), нормативные

  2. В отношении персонала

  3. Совершенствование информационных систем, бенчмакринг (это процесс определения, понимания и адаптации имеющихся примеров эффективного функционирования компании с целью улучшения собственной работы)

Любые изменения несут риски.

Аудиторский стандарт №8, ст. 85, 47, 46 ФЗ «об ООО» №208

Законы об АО

307 закон об аудите

Задача ревизора: насколько эффективно расходуются средства и само производство.

Внутренний аудит – постоянный мониторинг на предмет снижения рисков, контроллинг бизнес-процесса.

Ревизор – отчет.

Внутренний аудит – любая форма отчета

Обязательное аудиторское заключение.

Аттестат (внеш.) аудита

Требование к внутреннему аудитору – нет

Требование к ревизору – нет.

Цели:

Глобально риски могут быть связаны с как с внешними, так и с внутренними событиями.

Любое изменение – это риски.

Риск, который связан с:

  • Бенчмаркинг

  • Результат оценки риска – возможный ущерб, стоимость оценки затрат по ликвидации риска.

  • Сбор, обработка передача информации.

Функции информационных систем – обеспечение технологическими средствами, программными средствами, персонал, процедуры доступы, базы данных, (интернет).

Необходимо защитить информацию.


Тест внутреннего контроля.

Составляющая часть информационных систем: система информирования персонала, понимание сотрудниками своей ответственности, которая связана с применением СВК.

Текущая контрольная деятельность – управление рисками через средства ВК (методы, процедуры, назначенные руководителем).

Направления:


  1. Проверка выполнения

  2. Обработка информации

  3. Наличие объектов и соответствие их реальности

МСА №352

Контрольные действия.

  1. Перепроверка

  2. Инвентаризация

  3. Протокол

  4. Брошюровка

  5. Опломбирование

  6. Опечатывание

Все контрольные действия делятся на общие и специализированные (ограниченный доступ к информации).

Временные правила аудиторской деятельности:

Внутренний контроль

Положение ЦБ №242-П от 2003

ВК – деятельность банка, направленная на достижение определенных целей.

Система ВК – совокупность системы органов и направления внутреннего контроля, обеспечение соблюдения порядка осуществляется и достижение целей, установленных законодательством РФ, учредительными и внутренними документами кредитной организации.

Цели ВК:

- эффективность и результативность финансово-хозяйственной деятельности.

- достоверность, полнота и объективность любого вида отчетности

- соблюдение НПА и стандартов, в том числе требований СРО по РЦБ.

- не вовлеченность банка в процесс легализации преступных доходов.

Внутренний контроль осуществляется в соответствии с ст. 11.1

-ревизия комиссии, ревизор

-главный бухгалтер и замы

-подразделение и служащий по полномочиям обязан создать внутренние службы ВК (аудита)


  1. Контроль со стороны руководства за организационной деятельностью в целом.
  2. Контроль за управление банковскими рисками и оценка.


  3. Контроль за распределение полномочий

  4. Постоянный мониторинг

(2) Оценка рисков:

  • Внутренние

  • Внешние

(3) д.б. закреп. внутренними документами, должностями или способ для проверки.

Конфликт интересов – избегание сговора между 2 высокими лицами компании.

Контроль за информационными потоками – авторизация.

Мониторинг СВК – не может быть выборочным по сути, на постоянной основе, ежегодно.

Если в кредитной организации существует СВК, то д.б. внутренние документы, на основе которых она функционирует.

Служба ВК (аудита) – создается для функционирования, закрепления положений о службе, которая утверждается советом директоров.

Функции СВК:

- проверка эффективности СВК;

- методология оценки рисков;

- проверка надежности AB|ИС (БД и пр.)

- соблюдение правил бухгалтерской отчетности;

- проверка внутренних документов и соответствие НПА

- взаимодействие с кадровым отделом и проверка его деятельности

- обеспечение внутренней независимости, подчиненность совету директоров или наблюдательному совету.

- беспристрастность.

- профессиональная компетентность руководства и служащих.

- задача руководства:

Создание условий для эффективного функционирования СВК.

- внедрять те меры, которые идут по результатам проверок.

«Столпы» ВК:

  1. Функция руководства по организации ВК

  2. Система постоянного наблюдения

  3. Меры безопасности

  4. Совместный процесс (руководства и персонала)

! Практический пример для пирожковой: есть меры безопасности, меры СанПина, совместный процесс, приказ,

Лекция

  1. Complaints

  2. Концепции ВК

  3. Оценка эффективности ВК

1 – Complaints – контроль


Эта система – встроенные в бизнес-процесс компании виды контроля в разрезе людей, технических средств, документов.

Функция такого контроля – контроль действий законодательства.

Его задача – поддержание постоянной стабильности.

В целом – процесс управления неким к. риском.

Цель – снижение риска потери деловой репутации, наложенных судебных санкций и штрафов.

Функции:


  1. Мониторинг изменения законодательства, отслеживание изменение конкретной отрасли;

  2. Мониторинг соответствия внутреннего положения к риску;

  3. Противодействие легализации отмыванию доходов, получение незаконным путем и финансирование терроризма;

  4. Подготовка согласованных внутренних политических документов.

  5. Консультирование бизнес-подразделений по применению нормативных актов.

К – функция д.б. отделена от функции ВК (по Базельскому комитету), подразделения ВК проверяет.
Источники в РФ Кк взаимодействуют с подразделениями операционных рисков, юридических и кадровой службой.

К-функция присуща любому банку.

Зарубежная К-функция – это не только банки, но и любая организация, размещенная на открытом рынке ЦБ.

К является составной частью ВК

Само по себе К подразделение предписано в корпоративной стратегии.
Письмо 92Т от 30.06.2006 ЦБ

  1. Что такое COBIT – основное ядро стандарта – процессный подход. Все стандарты базируются на COSO, понятие конфиденциальности только в COBIT.

  2. Концепция внутренних аудиторов (SAC) направлена для защиты ИТ, телекоммуникаций и стремительного развития технологий. Концепция, когда система становится во главу К.


Сравнение концепций ВК
Целевая группа

Внутренний контроль

Организационные цели ВК

Объект

Внутренние стандарты:

COBIT

SAC

COSO
Риски:

- неэффективное использование ресурсов

- нарушение принципа непрерывности деятельности

- мошенничество

- ошибки

- мониторинг и риски
SAC – аудит финансовой отчетности (ее достоверность). Внешний стандарт.

ВК – это еще и подсистема людей (компонент риска).
Оценка эффективности ВК

Системный анализ: при оценке эффективности СВК используются количественные и качественные показатели (динамика, соотношение затрат).

Показатели:


  1. Эффективность управления и состава ВК (уровень образования, компетенция);

  2. Эффективность процесса и результат: объем и эффективность контролирующих процедур (уровень охвата направления деятельности: стратегическое планирование, учет, отчетность, анализ, статистика, бизнес-направление).

    1. - уровень выявлений нарушений;

    2. - уровень предупреждения нарушений;

    3. - внедрение лучшей практики в СВК.

  3. Эффективность роста и степени зрелости процветания (по COBIT). 0 – начало деятельности; 6 – наилучшая организация. Прием и методы, новые методы и приемы ВК.

  4. Результативность работы СВК. Выполнение утвержденной программы контроля; процент принятия рекомендаций СВК к исполнению; степень оценки совета директоров и акционерами.


Зачет в 13:50 на 10 этаже.