Методические основы развития внутреннего контроля и внутреннего аудита в РФ
Методические основы развития внутреннего контроля и внутреннего аудита в РФ
Methodological framework for the development of internal control and internal audit in the Russian Federation
Автор: Аль-Хадитхи Абдулла Нури Такир
ФГАОУ ВО «ВолГУ», Волгоград, Россия
e-mail: lomenavolsu@gmail.com
Al-Hadithi Abdullah Nuri Takir
VolSU, Volgograd, Russia
e-mail: lomenavolsu@gmail.com
Аннотация: В статье рассматриваются методические основы внутреннего контроля и аудита, проводится сопоставление российской и зарубежной организационных моделей. Рассматривается правовая и организационная основа внутреннего контроля и аудита.
Annotation: The article examines the methodological foundations of internal audit control, compares Russian and foreign organizational models. The legal and organizational basis of internal control and audit is considered.
Ключевые слова: внутренний контроль, внутренний аудит.
Keywords: internal control, internal audit.
Тематическая рубрика: Экономика и финансы.
В современных экономических условиях развития передовых информационных систем и повсеместного внедрения инструментов цифровизации появляется потребность в актуализации методических подходов контрольной деятельности. Это актуально для отдельных экономических субъектов, а также для органов управления, реализующих функции по управлению государственным имуществом, надзору за целевым и эффективным использованием бюджетных средств.
Предпосылками для создания систем внутреннего контроля и внутреннего аудит является нестабильность внешней среды, которая возникает под влиянием различных факторов. Это приводит также к необходимости постоянного отслеживания изменений в правовых актах.
Основными целями систем внутреннего контроля являются:
− обеспечение разумной уверенности в достоверности, надежности и полноте учетной информации;
− соответствие деятельности организации планам, политике, действующим нормативным правовым актам;
− контроль за эффективным использованием ресурсов.
Для достижения данных целей внутренний контроль реализуется в следующих основных формах – в форме внутреннего аудита и в структурно-функциональной форме внутреннего контроля [5].
Внутренний аудит – это деятельность, которая связана с проверкой финансовой отчетности организации, в процессе которой оценивается серьезность обнаруженных ошибок и вырабатываются рекомендации по устранению таких ошибок.
В отличие от внутреннего контроля, аудит проводится независимым экспертом – аудитором. В то время как внутренний контроль реализует высший менеджмент и организации. Составными элементами внутреннего контроля являются: контрольная среда, оценка рисков, средства контроля, коммуникация и мониторинг.
Учитывая разность в проводимых мероприятиях и реализуемых процедурах контроля и аудита можно установить, что каждый из процессов предполагает использование собственных методик. Правовой основой для проведения таких процедур является федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете» [2], который устанавливает, что экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.
Опыт российских компаний показывает, что выстраивание системы внутреннего контроля является прерогативой крупного бизнеса. На стратегическом уровне бизнеса формируются службы, департаменты, управления и отделы внутреннего аудита, которые являются частью организационной структуры компаний. Для транснациональных корпораций, имеющих представительства и за рубежом и работающих на зарубежных рынках характерно применение международных стандартов в организации внутреннего контроля и аудита.
В отличие от зарубежных организаций системы внутреннего контроля и аудита в российских компаниях имеют свои отличия, которые вытекают из тех проблем, на решение которых направлена их деятельность:
− создание внутренних механизмов для повышения эффективности деятельности компании;
− оптимизация бизнес-процессов;
− формирование объективной информации о состоянии юридического лица для собственников;
− повышение инвестиционной привлекательности юридического лица;
− выявление рисков в деятельности юридического лица и формирование методов снижения указанных рисков.
Существенное влияние на развитие внутреннего контроля оказала «Интегрированная концепция внутреннего контроля» или кратко данную концепцию называют по наименованию комитета COSO (Committee of Sponsoring Organizations of the Treadway Commission) или моделью COSO, которая была разработана Комитетом спонсорских организаций Комиссии Тредуэя в 1992 году.
Внутренний контроль, согласно концепции COSO, – это процесс, осуществляемый советом директоров (т. е. владельцы компании), менеджментом (управленческий персонал высшего звена) и остальным сотрудниками компании, который обеспечивает достижение таких целей, как достоверность финансовой отчетности, соблюдение законодательства и требований надзорных органов, а также рациональность и эффективность совершаемых хозяйственных операций.
Основной момент, на который был сделан акцент в модели COSO – состояние внутреннего контроля находится в сфере ответственности руководства экономического субъекта.
Модель COSO предполагает, что система внутреннего контроля не должна быть самоцелью, а являться механизмом, который будет способствовать достижению поставленных целей перед экономическим субъектом.
Любой сотрудник организации – это часть системы внутреннего контроля, поэтому ее эффективность напрямую зависит не только от внутренних регламентов, методик, но и от людей на всех уровнях организации.
В последующие годы именно модель COSO послужила основой для редакции новых международных стандартов аудита. На сегодняшний день данная модель включает современные положения, рекомендации, указания для управления рисками, развития внутреннего контроля и пресечения различных форм мошенничества и хищений. Ключевыми направлениями совершенствования модели являются:
− управление операционной деятельностью;
− внутренний контроль;
− управление рисками предприятия;
− пресечение различных форм мошенничества при составлении финансовой отчетности.
Применение различных экономических моделей приводит к различиям в применяемых методиках внутреннего контроля и внутреннего аудита. Данные модели зависят от отрасли деятельности экономических субъектов, их организационных структур, межхозяйственных связей. Службы внутреннего контроля исполняют свои обязанности в соответствие с закрепленными за ними полномочиями, широта которых зависит от специализации организации и ее размера.
В таблице 1 представлен сравнительный анализ подходов к организации внутреннего контроля, предложенных в модели COSO и приведенные в письме Минфина РФ № ПЗ-11/2013.
Таблица 1. Сравнение подходов к организации внутреннего контроля исходя из используемой правовой основы.
|
Нормативная основа |
Модель COSO |
Письмо Минфина РФ № ПЗ-11/2013 |
|
Понятие внутреннего контроля |
Процесс, осуществляемый высшим руководством предприятия, определяющим его политику, его управленческим персоналом высшего уровня и всеми другими сотрудникам, которые в достаточной и оправданной мере обеспечивают достижение целей контроля |
Процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечит достижение целей контрольной деятельности |
|
Цели внутреннего контроля |
1) целесообразность и финансовая эффективность деятельности (включая сохранности активов); 2) достоверность финансовой отчетности; 3) соблюдение требований законодательства и регулирующих органов |
1) эффективность и результативность деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; 2) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности; 3) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведения бухгалтерского учета |
Как следует из рассмотренных определений, несмотря на сходство целей внутреннего контроля, российская практика формирования механизмов внутреннего контроля исходила из большей конкретизации. Приоритетными направлениями контроля выступают: система бухгалтерского учета и характер отражения фактов хозяйственной жизни, качество и своевременность финансовой отчетности, достижение операционных и финансовых показателей деятельности.
Модель COSO предусматривает возможность применения более широкого круга полномочий, которыми могут обладать органы внутреннего контроля. Это характерная особенность данной модели, которая отличается от российского подхода. Другой важный аспект определяет возможность применения модели COSO при реализации контрольных мероприятий всеми сотрудниками организации, а не только отдельными органами контроля. Таким образом, внутренний контроль становится не только отдельным элементом экономической деятельности предприятия, но и неотъемлемым элементом хозяйственной жизни. Включение контроля на всех этапах позволяет сделать процессы более прозрачными, упрощает внутренний документооборот, улучшает межхозяйственные связи.
Внутренний аудит был сформирован как один из механизмов оценки внутреннего контроля. Данная потребность возникла вследствие того, что потребовалось выявить внутренние риски организаций, которые могут повлиять на качество контроля и результаты проверок. Став частью системы внутреннего контроля, внутренний аудит позволил создать условия для повышения качества контроля, что обеспечивается за счет подготовки заключения о достоверности и полноте отчетных данных, их доступности для проведения последующей оценки. Таким образом, внутренний аудит позволяет выявлять негативные тенденции в организации, которые могут привести или ведут к потере ее активов.
Поскольку каждый сотрудник является частью системы внутреннего контроля, то вопрос об объективности суждений должностных лиц является одним из наиболее острых. Для того, чтобы снизить внутренние риски организации в ее составе создается отдельная структурная единица – отдел внутреннего аудита, которая призвана проводить проверки по заданию руководства. Данная система должна быть отлаженной и не приводить к сбоям в работе организации или ее структурных единиц. Для этого контрольные мероприятия могут быть встроены в рабочие процессы, а внутренний аудит проводится в установленные сроки.
Правовой статус аудиторов закреплен в нормативно-правовой базе аудиторской деятельности. Так, например, в соответствие с федеральным законом от 30 декабря 2008 г. № 307-ФЗ «Об аудиторской деятельности» [1], на территории России используются признанные международные стандарты аудита, применяемые Международной федерацией бухгалтеров. В своей деятельности аудитор руководствуется Кодексом профессиональной этики аудиторов. В целях обеспечения независимости аудиторов у него не должно быть родственных, имущественных и иных связей с учредителями, руководством и иными должностными лицами аудируемой организации.
Важной причиной, обусловившей изменения в правовом статусе аудиторов, послужило осознание важности внутреннего аудита с точки зрения независимости и беспристрастности в выявлении проблем учетно-аналитического обеспечения. На сегодняшний день внутренний аудит служит инструментом формирования инвестиционной привлекательности юридических лиц. Косвенное влияние на привлечение инвестиций проявляется в том, что за счет своевременного обнаружения и устранения несоответствий обеспечивается соблюдение действующего законодательства, происходит консультирование сотрудников компании в вопросах улучшения результативности и эффективности учетно-аналитической работы.
Общий для внутреннего контроля и аудита подход основан на использовании защитных принципов и функций бухгалтерского учета, таких как двойная запись, балансовое обобщение, контрольной, аналитической и других функций.
Для получения аудиторских доказательств при внутренних контрольных процедурах применяются различные методы. Наиболее распространенный способ классификации предполагает их разделение на:
1) общенаучные методические приемы контроля: анализ, синтез, дедукция, индукция, эксперимент, моделирование и др.;
2) собственные эмпирические методические приемы контроля: инвентаризация, контрольные замеры, формальная проверка, встречная проверка, служебное расследование, экспертиза и др.;
3) специфические приемы смежных экономических наук: экономико-математические методы, методы математической статистики и др.
Выбор наиболее актуальных приемов и методов контроля, порядка и периодичности проведения проверок осуществляется в соответствие со Стандартами, разрабатываемыми для данных целей внутренними структурными подразделениями организаций. Современные Стандарты внутреннего контроля и внутреннего аудита призваны обеспечивать решение приоритетных задач по контролю за уровнем риска в организации. Риск, как важнейший показатель качества системы управления, является составным элементом стратегии развития компаний. Ориентация на риск является одним из современных трендов крупных компаний, которые заинтересованы в стабильном развитии компаний, даже в условиях высокого влияния дестабилизирующих факторов.
Совершенствование методологии внутреннего контроля и аудита является важной задачей системы управления государственными финансами. Согласно письму Минфина России от 17 декабря 2019 г. № 02-02-05/98727, при формировании службы финансового контроля и аудита главный администратор бюджетных средств помимо ориентации на соблюдение нормативно-правовой базы, также должен исходить из фактических бюджетных рисков и проведения их регулярной оценки. Риск-ориентированный подход предусматривает, что каждый участник бюджетного процесса должен самостоятельно определять риски и создать такую систему контроля, которая бы позволяла в автоматическом режиме проводить оценку данных рисков и выдавать рекомендации к проведению проверок. В целях совершенствования нормативно-правовых актов РФ по вопросам внутреннего аудита и повышения качества финансового менеджмента организаций бюджетной сферы при Минфине России была организована деятельность Совета по вопросам внутреннего аудита. Вопросы совершенствования методологии внутреннего (государственного) контроля возложены на Департамент бюджетной методологии и финансовой отчетности.
С принятием федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» был значительно расширен перечень контрольных (надзорных) мероприятий, что создало предпосылки для совершенствования методологии контроля. Согласно главе 13, на сегодняшний день контрольные органы проводят следующие мероприятия: контрольная закупка, мониторинговая закупка, выборочный контроль, инспекционный визит, рейдовый осмотр, документарная проверка, выездная проверка, мониторинг безопасности, выездное обследование.
Внутренний аудит государственных учреждений реализуется в двух основных форматах:
− является частью организационной структуры и подотчетен руководителю организации. В данном случае внутренний аудитор подотчетен руководителю организации, а задачи аудита могут распределяться по региональному и иному признаку. При этом, подразделение внутреннего аудита может быть выделено в составе подразделения по внутреннему контролю и аудиту или присутствовать в качестве самостоятельной структурной единицы;
− проводится организацией, полностью независимой от руководства объекта аудита. Для проведения аудитов может быть сформировано отдельное юридическое лицо или использоваться ресурсы вышестоящей организации.
В зависимости от организационной основы внутреннего контроля и внутреннего аудита зависит масштаб применения контрольных процедур, а также периодичность их проведения и количество участников. Также и для коммерческих предприятий – создание рациональной и эффективной системы внутреннего контроля и аудита зависит от его организационно-правовой формы, отраслевой принадлежности, размера, особенностей организационной структуры. Создаваемая система внутреннего контроля должна быть организована таким образом, чтобы она своевременно реагировала на отклонения и ошибки и позволяла устранять их в максимально короткие сроки. Другой важный аспект связан с сопоставимостью расходов на внедрение системы контроля с расходами на его организацию и осуществление.
Современные подходы требует, что для обеспечения надежного и эффективного управления рисками необходимо рассматривать этот компонент вместе с внутренним контролем в контексте единой интегрированной в бизнес-процессы системы управления рисками.
При организации внутреннего аудита высокую значимость имеет обоснование применяемых методик и методов выявления данных с нестандартными отклонениями. Поскольку работа с учетными данными составляет основу внутреннего аудита, то от выбора метода анализа и его актуальности для заданной структуры учетно-аналитического обеспечения зависит результат аудита. Наиболее распространенным является метод кластерного анализа, который предполагает разделение данных в соответствие с заданными параметрами на конкретные группы или кластеры.
В обобщенном виде все методы внутреннего аудита можно объединить в три основные группы:
1) экономический анализ, позволяет раскрыть причинные связи, которые приводят к возникновению конфликтов в бизнес-процессах, являющихся объектами аудиторской проверки;
2) статистические расчеты, определяют количественные и качественные параметры исследуемых фактов хозяйственной жизни, данные о которых не содержатся непосредственно в исходной финансовой отчетности;
3) экономико-математические методы, применяются при оценке влияния факторов на результаты хозяйственной деятельности, учитывают результаты работы всех структурных подразделений, и могут применяться в целях разработки предложений по последующей оптимизации хозяйства.
Выбор методов анализа, применяемых в процессе внутреннего аудита, зависит от масштабов деятельности организации, доступности источников информации и возможностей для оперативного получения данных из сектора управления. Отсюда, методологию аудита можно свести к выявлению типичных ошибок в отчетной документации, а также установлении причин и факторов, оказавших влияние на результаты бизнес-процессов. Результаты внутреннего аудита могут использоваться в целях формирования интегрированной системы управления рисками организации, а также служат источником данных для оценки эффективности процессов.
Таким образом, в современных экономических условиях от выбора методологии внутреннего контроля и внутреннего аудита, а также качественной организации контрольного процесса зависит итоговая эффективность контрольной деятельности. Повышение влияния неблагоприятных факторов внешней среды требует от организации максимально эффективного использования всех имеющихся ресурсов. Решить данную задачу возможно через применение риск-ориентированного подхода и создания оптимальной структуры контроля.
Литература:
1. Дорохова П.В., Моисеенко О.Н. Взаимосвязь системы внутреннего контроля и внутреннего аудита // Символ науки: международный научный журнал. 2016. №12-1(24). С. 84-86.
2. Шавачина Е.С., Емелин В.Н. Организация и методика проведения внутреннего аудита на предприятии // Контентус. 2015. С. 226-235.
