double arrow
Составляющие системы (внутреннего контроля организации

В соответствии со стандартами аудиторской деятельности под системой внутреннего контроля понимается совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упо­рядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри дан­ного экономического субъекта его силами надзор и проверку соблюдения требований законодательства, точности и полноты до­кументации бухгалтерского учета, своевременности подготовки достоверной бухгалтерской отчетности, предотвращения ошибок и искажений, исполнения приказов и распоряжений, обеспече­ния сохранности имущества организации.

Цель системы внутреннего контроля - своевременно пре­дотвратить нерациональные или неправильные действия, а так­же ошибки при обработке информации.

Система внутреннего контроля состоит из пяти связанных компонентов:

- контрольная среда;

- оценка рисков;

- информация и сети;

- мониторинг;

- существующие контрольные процедуры.

Система внутреннего контроля обеспечивает только разумную (не абсолютную) уверенность в достижении целей, учитывая следующие ограничения, свойственные системе внутреннего контроля:

- человеческий фактор, который может включать в себя си­стемные ошибки или ошибки при использовании автома­тизированных средств контроля;

- преднамеренный сговор лиц, осуществляющих контроль;




- неприятие средств контроля руководством;

- влияния фактора затраты-выгоды.

Под контрольной средой понимаются осведомленность и практические действия руководства экономического субъекта, направленные на установление и поддержание системы внут­реннего контроля.

Состояние контрольной среды зависит от позиции руководства и собственников организации по созданию и функционированию системы внутреннего контроля.

Контрольная среде включает в себя такие факторы, как:

- честность и этические качества людей, которые создают, руководят и контролируют систему внутреннего контроля:

- компетентность руководства, которая выражается в знаниях и умениях, необходимых для выполнения опреде­ленный работы;

- участие совета директоров или комитета по внутреннему аудиту, включая оценку их знаний, опыта, ранг и независимость от руководства, а также степень вовлеченности в процесс;



- философия и стиль управления руководства в отношении подхода к рисковым ситуациям, его действия в отноше­нии представления финансовой отчетности и обработки информации, а также желание достигать финансовых и операционных целей;

- организационная структура, в рамках которой экономи­ческий субъект планирует, осуществляет, контролирует и проверяет свою деятельность, включая установление ключевых сфер полномочий и ответственности, а также подотчетности;

- назначение полномочий, ответственности и учета;

- политика по подбору и работе с персоналом, ориентиро­вание, учеба, оценка, продвижение по службе, компенса­ции и социальные мероприятия.

Для достижения своих целей организации должны идентифицировать и анализировать риски, связанные с их деятельностью:

- оценка риска организацией для целей подготовки финансовой отчетности включает определение, анализ и управление рисками, уместными для подготовки достоверной к финансовой отчетности в соответствии с общепринятыми стандартами;

-соответствующие бухгалтерские риски включают в себя, например, возникновение внутренних и внешних собы­тий и обстоятельств, которые могут неблагоприятно повлиять на возможность организации инициировать, учи­тывать, обрабатывать и представлять в отчетности фи­нансовую информацию.

Компьютерные сети обеспечивают идентификацию, хране­ние и обмен информацией в современной и подходящей форме.

Информационная система охватывает систему бухгалтерско­го учета, а также другие методы и записи, которые:

- идентифицируют и отражают все действительные опера­ции;

- описывают операции в современной манере и с доста­точной детализацией для целей правильной классифи­кации;

- оценивают и учитывают реальную денежную стоимость операций;

- определяют и гарантируют надлежащий учет операций и событий за соответствующий период времени;

- представляют операции и соответствующие раскрытия в финансовой отчетности.

Компьютерные сети обеспечивают понимание каждой роли и обязанностей, имеющих отношение к системе внутреннего конт­роля при подготовке финансовой отчетности.

Мониторинг- это процесс, который оценивает организа­цию системы внутреннего контроля, структуру и.своевременную работу средств контроля, а также принятие решений по осуще­ствлению необходимых исправлений.

Руководство проводит мониторинг средств контроля, чтобы определить, что они работают, как и предполагалось, и достаточ­но ли они модифицированы соответствующим образом для отра­жения изменений в условиях.

Процесс мониторинга включает:

- средства текущего мониторинга, встроенные в нормаль­ные повторяющиеся операции, включая регулярное вовлечение руководства и контролеров;

- работу комитета по внутреннему аудиту, которая предпо­лагает как оценку системы внутреннего контроля, так и рекомендации по ее улучшению;

- оценку средств коммуникации внешними сторонами (по­купателями, регулирующими органами и независимыми внешними аудиторами).

Контрольные мероприятия- это политика и процедуры, которые помогают гарантировать, что распоряжения руководства выполняются, и необходимые шаги для предотвращения риско­вых ситуаций сделаны.

Контрольные мероприятия включают:

- своевременные и соответствующие проверки по выпол­нению:

- сравнения фактических данных с бюджетами, прогноза­ми и предыдущими периодами;

- сопоставления финансовой и нефинансовой информации;

- проверки и оценки функций и видов деятельности;

- обработку информации по общим и определенным сред­ствам контроля для гарантии того, что операции право­мерны, соответствующим образом санкционированы, в полной мере и аккуратно отражены.

Физические средства контроля по сохранности активов включают:

- физическое разделение и охрану активов, средств защи­ты, связанные и независимые хранители (то есть банки, депозитные ячейки, сейфы, независимые склады);

- авторизованный доступ к активам и записям (использова­ние электронных кодов доступа, нумерация документов);

- периодическую инвентаризацию и сравнение фактичес­ких активов с суммами, отраженными в бухгалтерском учете (т.е. физический подсчет и проверка активов, свер­ка и проверка пользователем отчетов, подготовленных компьютером);

- распределение обязанностей по санкционированию опе­раций, их учету и поддержание сохранности соответству­ющих активов для целей сокращения возможностей у оп­ределенного служащего, на определенной должности, со­вершать или скрывать ошибки или мошенничать при нор­мальном ходе дел.

Применение и необходимость компонентов системы внутреннего контроля зависят от размера экономического субъекта, от сложности методологии информационной обработки данных, ха­рактеристик руководства.






Сейчас читают про: