Изучение,описание и Оценка системы внутреннего контроля компании

В соответствии с международными стандартами аудита (МСА) под системой внутреннего контроля (Internal control) понимается совокупность процессов, разработанных и осуществляемых лицами, наделенными руководящими полномочиями, руководством субъекта и прочим персоналом, с целью обеспечения разумной уверенности в достижении целей субъекта в контексте надежности финансовой отчетности, эффективности и производительности операций, и соблюдения законодательства и нормативных актов.

Эффективная система внутреннего контроля должна обеспечивать защиту и сохранность активов, регистров и информации, предотвращение и обнаружение ошибок и искажений, исполнение приказов и распоряжений руководства компании, обеспечение точности и полноты учетных записей и своевременной подготовки достоверной финансовой отчетности.

Система внутреннего контроля состоит из следующих компонентов:

а) контрольная среда;

б) процесс оценки риска компании;

в) информационная система, включая связанные бизнес процессы, относящиеся к финансовой отчетности, и коммуникации;

г) действия по контролю; и

д) мониторинг средств контроля.

Оценка системы внутреннего контроля предполагает проведение мероприятий, направленных на изучение каждого компонента системы внутреннего контроля:

Контрольная среда охватывает управленческие и руководящие полномочия, а также позицию, осведомленность и действия лиц, наделенных руководящими полномочиями, и руководства компании по отношению к системе внутреннего контроля и её важности для компании. В процессе оценки проводится анализ компетентности сотрудников, участия собственника и его представителей в управлении компанией, компетентности и стиля работы руководства, организационной структуры, наделения сотрудников ответственностью и полномочиями, кадровой политики и практики.

Процесс оценки риска субъектанаправлен на выявление предпринимательских рисков, связанных с целями финансовой отчетности, а также на принятие субъектом решений по поводу мер, предпринимаемых в отношении этих рисков и их возможных последствий. Риски субъекта возникают в случаях изменений во внешней среде (риски, связанные с изменениями законодательства, валютных рисков, процентных рисков и т.п.), а также обновления персонала, внедрения новых или изменения уже применяемых информационных систем, быстрого роста компании, появления новых технологий, появления новых подходов к ведению деятельности, новых товаров, услуг, реорганизации компании, расширения деятельности за рубежом и т.д.

Информационная система, связанная с подготовкой финансовой отчетности состоит из процедур и записей, предназначенных для инициирования, записи, обработки и обобщения операций компании (а также событий и условий), а также для ведения учета соответствующих активов, обязательств и капитала. В процессе оценки системы внутреннего контроля проводится анализ операций по инициации и вводу хозяйственных операций, обработке данных, ведению учета, отражению в отчетности информации обо всех операциях.

Действия по контролю включают политики и процедуры, позволяющие удостовериться, что распоряжения руководства субъекта выполняются. Анализу подвергается внутренняя нормативная документация, регламентирующая организацию документооборота, а также мероприятия, разработанные руководством предприятия, и обеспечивающие, по мнению руководства, сохранность имущества и документов компании, получение надежной информации, необходимой для управления компанией, повышение эффективности производства, соблюдение требований законодательных актов и положений учетной политики.

Мониторинг средств контроля – процесс оценки эффективности функционирования системы внутреннего контроля в течение определенного периода. Он включает оценку организации и функционирования средств контроля, осуществления необходимых корректирующих мероприятий, адаптированных под изменения условий, проверку выполнения требований всех внутренних документов компании и исполнения всех распоряжений руководства, а также наличия подтверждающей информации от третьих лиц.

Руководство компании несет ответственность за разработку, внедрение и эффективное функционирование системы внутреннего контроля. При этом возможно осуществление внутреннего контроля как специально созданной службой внутреннего аудита, действующей внутри компании, так и наделение функциями внутреннего контроля конкретных работников организации.

Оценка системы внутреннего контроля может проводиться не только в рамках аудита финансовой отчетности, но и как отдельная процедура, проводимая в целях предоставления руководству компании информации для принятия управленческих решений. В ходе оценки системы внутреннего контроля выполняются следующие этапы:

· разрабатывается модель системы внутреннего контроля компании, и определяются критерии для оценки надежности и эффективности ее элементов, которые основываются на принятых в мировой практике стандартах в области внутреннего контроля и учитывают специфику организации;

· формируется фактическая схема организации системы внутреннего контроля компании с указанием существующих контрольных процедур, выявляются и оцениваются риски компании;

· проводится оценка полученной информации о текущем состоянии системы внутреннего контроля на предмет соответствия ее элементов установленным критериям, и разрабатываются рекомендации по повышению их надежности и эффективности.

Результаты оценки системы внутреннего контроля позволяют обоснованно определить направления необходимых изменений в бизнес-процессах и структуре компании и создать основу для внедрения лучшей практики в области внутреннего контроля, управления рисками и корпоративного управления:

· оптимально распределить компетенции (полномочия, обязанности и ответственность) между уровнями управления;

· разработать систему регламентов ключевых бизнес-процессов;

· создать или повысить эффективность деятельности подразделений, осуществляющих внутренний контроль как основной вид деятельности (ревизионная комиссия, служба внутреннего аудита, контрольно-ревизионный отдел, комитет по аудиту);

· разработать и внедрить регламенты и методики деятельности подразделений, осуществляющих внутренний контроль и т.п.

Итоги проведенной работы отражаются в отчете по результатам оценки системы внутреннего контроля. Отчет содержит оценку степени надежности системы внутреннего контроля компании, описание выявленных недостатков структуры и функционирования системы внутреннего контроля, конструктивные предложения по ее совершенствованию. При необходимости также может быть разработана корпоративная политика в области внутреннего контроля и проведены мероприятия по ее внедрению во внутреннюю среду организации.