В соответствии со стандартами аудиторской деятельности под системой внутреннего контроля понимается совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта его силами надзор и проверку соблюдения требований законодательства, точности и полноты документации бухгалтерского учета, своевременности подготовки достоверной бухгалтерской отчетности, предотвращения ошибок и искажений, исполнения приказов и распоряжений, обеспечения сохранности имущества организации.
Цель системы внутреннего контроля - своевременно предотвратить нерациональные или неправильные действия, а также ошибки при обработке информации.
Система внутреннего контроля состоит из пяти связанных компонентов:
- контрольная среда;
- оценка рисков;
- информация и сети;
- мониторинг;
- существующие контрольные процедуры.
Система внутреннего контроля обеспечивает только разумную (не абсолютную) уверенность в достижении целей, учитывая следующие ограничения, свойственные системе внутреннего контроля:
- человеческий фактор, который может включать в себя системные ошибки или ошибки при использовании автоматизированных средств контроля;
- преднамеренный сговор лиц, осуществляющих контроль;
- неприятие средств контроля руководством;
- влияния фактора затраты-выгоды.
Под контрольной средой понимаются осведомленность и практические действия руководства экономического субъекта, направленные на установление и поддержание системы внутреннего контроля.
Состояние контрольной среды зависит от позиции руководства и собственников организации по созданию и функционированию системы внутреннего контроля.
Контрольная среде включает в себя такие факторы, как:
- честность и этические качества людей, которые создают, руководят и контролируют систему внутреннего контроля:
- компетентность руководства, которая выражается в знаниях и умениях, необходимых для выполнения определенный работы;
- участие совета директоров или комитета по внутреннему аудиту, включая оценку их знаний, опыта, ранг и независимость от руководства, а также степень вовлеченности в процесс;
- философия и стиль управления руководства в отношении подхода к рисковым ситуациям, его действия в отношении представления финансовой отчетности и обработки информации, а также желание достигать финансовых и операционных целей;
- организационная структура, в рамках которой экономический субъект планирует, осуществляет, контролирует и проверяет свою деятельность, включая установление ключевых сфер полномочий и ответственности, а также подотчетности;
- назначение полномочий, ответственности и учета;
- политика по подбору и работе с персоналом, ориентирование, учеба, оценка, продвижение по службе, компенсации и социальные мероприятия.
Для достижения своих целей организации должны идентифицировать и анализировать риски, связанные с их деятельностью:
- оценка риска организацией для целей подготовки финансовой отчетности включает определение, анализ и управление рисками, уместными для подготовки достоверной к финансовой отчетности в соответствии с общепринятыми стандартами;
- соответствующие бухгалтерские риски включают в себя, например, возникновение внутренних и внешних событий и обстоятельств, которые могут неблагоприятно повлиять на возможность организации инициировать, учитывать, обрабатывать и представлять в отчетности финансовую информацию.
Компьютерные сети обеспечивают идентификацию, хранение и обмен информацией в современной и подходящей форме.
Информационная система охватывает систему бухгалтерского учета, а также другие методы и записи, которые:
- идентифицируют и отражают все действительные операции;
- описывают операции в современной манере и с достаточной детализацией для целей правильной классификации;
- оценивают и учитывают реальную денежную стоимость операций;
- определяют и гарантируют надлежащий учет операций и событий за соответствующий период времени;
- представляют операции и соответствующие раскрытия в финансовой отчетности.
Компьютерные сети обеспечивают понимание каждой роли и обязанностей, имеющих отношение к системе внутреннего контроля при подготовке финансовой отчетности.
Мониторинг - это процесс, который оценивает организацию системы внутреннего контроля, структуру и.своевременную работу средств контроля, а также принятие решений по осуществлению необходимых исправлений.
Руководство проводит мониторинг средств контроля, чтобы определить, что они работают, как и предполагалось, и достаточно ли они модифицированы соответствующим образом для отражения изменений в условиях.
Процесс мониторинга включает:
- средства текущего мониторинга, встроенные в нормальные повторяющиеся операции, включая регулярное вовлечение руководства и контролеров;
- работу комитета по внутреннему аудиту, которая предполагает как оценку системы внутреннего контроля, так и рекомендации по ее улучшению;
- оценку средств коммуникации внешними сторонами (покупателями, регулирующими органами и независимыми внешними аудиторами).
Контрольные мероприятия - это политика и процедуры, которые помогают гарантировать, что распоряжения руководства выполняются, и необходимые шаги для предотвращения рисковых ситуаций сделаны.
Контрольные мероприятия включают:
- своевременные и соответствующие проверки по выполнению:
- сравнения фактических данных с бюджетами, прогнозами и предыдущими периодами;
- сопоставления финансовой и нефинансовой информации;
- проверки и оценки функций и видов деятельности;
- обработку информации по общим и определенным средствам контроля для гарантии того, что операции правомерны, соответствующим образом санкционированы, в полной мере и аккуратно отражены.
Физические средства контроля по сохранности активов включают:
- физическое разделение и охрану активов, средств защиты, связанные и независимые хранители (то есть банки, депозитные ячейки, сейфы, независимые склады);
- авторизованный доступ к активам и записям (использование электронных кодов доступа, нумерация документов);
- периодическую инвентаризацию и сравнение фактических активов с суммами, отраженными в бухгалтерском учете (т.е. физический подсчет и проверка активов, сверка и проверка пользователем отчетов, подготовленных компьютером);
- распределение обязанностей по санкционированию операций, их учету и поддержание сохранности соответствующих активов для целей сокращения возможностей у определенного служащего, на определенной должности, совершать или скрывать ошибки или мошенничать при нормальном ходе дел.
Применение и необходимость компонентов системы внутреннего контроля зависят от размера экономического субъекта, от сложности методологии информационной обработки данных, характеристик руководства.