5.4.Тестирование качества внедренных контрольных процедур Эффективная система внутреннего контроля предполагает тестирование контрольных процедур и оценку их качества.
Тестирование системы контроля проводится по двум направлениям: - соблюдение разработанных регламентов контрольных процедур; - появление ошибок в отчетности, которые не были предотвращены системой контроля.
Соблюдение разработанных регламентов оценивается путем выборочной проверки документов, в которых должен быть отражен факт контроля. К примеру, по ряду платежных поручений проверяется наличие правильно оформленных и подписанных листов согласования. Появление ошибок в отчетности выявляется в ходе аудита отчетности и первичной документации.
После того как проведен аудит существующих контрольных процедур, формируется аудиторский отчет, который содержит следующие разделы: аудиторские замечания; потенциальные риски; рейтинг риска (высокий, средний, низкий); рекомендации аудиторов; планируемые действия менеджмента; дата устранения замечания; ответственное лицо. В первую очередь отчет обсуждается с менеджерами подразделений, к которым есть замечания. Крайне важно получить от них ответ: согласны ли они с высказанными комментариями, и в какие сроки будут предприняты меры для устранения недостатков.
Таблица. Оценка рисков
Бизнес-процесс
| Основные риски
| Вероятность реализации риска и степень воздействия на бизнес до внедрения СВК
| Контроль за рисками
| Вероятность реализации риска и степень воздействия на бизнес после внедрения СВК
| Запросы менеджмента на проведение аудита
| Дата последнего аудита
| Продажи
| Отгрузки готовой продукции
| Отгрузки по некорректным накладным
| Высокая
| Разделение обязанностей по подготовке товарных документов и контролю за отгрузкой. Продажи подтверждены договорными отношениями
| Низкая
| Проведение аудита ежегодно
| I кв. 2005 г.
| Предоставление скидок
| Предоставление скидок, необусловленных политикой по скидкам
| Средняя
| Процедура контроля за предоставлением скидок разработана и соблюдается. Менеджмент регулярно проверяет ее выполнение
| Низкая
| Аудит по требованию коммерческого директора
| -
| Управление складом готовой продукции
| Затоваривание или недостаток товара
| Высокая
| Планирование продаж и производства (закупок). Анализ и прогноз
| Средняя
| Ежегодный аудит
| IV кв. 2004 г.
| …
| …
| …
| …
| …
| …
| …
| Производство
| Закупка сырья и материалов
| Некачественное или дорогое сырье
| Средняя
| Тендер для поставщиков. Мониторинг цен на рынке. Контроль качества
| Низкая
| Аудит по требованию директора по снабжению
| -
| Надо отметить, что в течение первого полугодия с момента внедрения системы необходимо ежемесячное тестирование процедур контроля. Это позволит исключить ошибки, допущенные при разработке. В дальнейшем тестирование системы внутреннего контроля может проводиться раз в полгода.
Систему аудитов необходимо выстраивать исходя из существенности контролируемых рисков. В нашей практике работы все подразделения компании были поделены на три группы в зависимости от размеров и объемов денежных потоков. Для первой категории аудит контрольных процедур и собственно процессов проводится раз в год, для второй категории – раз в два года, для третьей – раз в три – пять лет.
По результатам тестирования должен составляться отчет о его результатах, который также включает рекомендации по устранению выявленных недостатков контрольных процедур.
5.5.Автоматизация внутреннего контроля Обеспечить строгое выполнение разработанных контрольных процедур можно путем внедрения информационных систем. К примеру, информационная система может обеспечивать электронный документооборот и блокировать платежи, которые не были авторизованы, или не позволять сформировать документы, необходимые для отгрузки продукции покупателю, если он исчерпал свой кредитный лимит. Существует также программное обеспечение, позволяющее тестировать созданные контрольные процедуры, к примеру, Aris Audit Manager; есть отдельные модули в Axapta, SAP, Oracle.
5.6.Что можно посоветовать компаниям, которые только начинают внедрять систему внутреннего контроля? Описание бизнес-процессов в форме создания письменных положений, процедур и инструкций, определяющих порядок выполнения процесса, - это отправная точка для любой компании при создании системы внутреннего контроля. Только после описания финансовых, а также основных процессов закупки, производства и сбыта можно приступать к выявлению рисков.
Список литературы:
Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ (УК РФ) (с изменениями и дополнениями);
Трудовой кодекс Российской Федерации (с изменениями и дополнениями) (далее по тексту ТК РФ);
Федеральный закон от 30.12.2008 г. №307-ФЗ «Об аудиторской деятельности» (с изменениями и дополнениями) (далее по тексту Закон об аудиторской деятельности);
Федеральный закон от 21.11.1996 г. №129-ФЗ «О бухгалтерском учете» (с изменениями и дополнениями) (далее по тексту Закон о бухгалтерском учете);
Федеральный стандарт аудиторской деятельности (ФСАД 5/2010)"Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита" (утв. приказом Минфина РФ от 17 августа 2010 г. N 90н);
Правило (стандарт) N 8. Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности (с изменениями от 19 ноября 2008 г., 27 января 2011 г.) утв. Постановлением Правительства РФ от 23 сентября 2002 г. N 696 (с изм. от 19 ноября 2008 г.);
Постановление Правительства Российской Федерации от 01.01.2002 г. N 1 «Классификация основных средств, включаемых в амортизационные группы» (далее по тексту Классификация основных средств»;
Положения по бухгалтерскому учету (с изменениями и дополнениями) (далее по тексту ПБУ с №1/2008 по № 21/2008);
Постановление Госстандарта Российской Федерации от 26 декабря 1994 г. N 359 «Общероссийский классификатор основных фондов ОК 013-94 ОКОФ» (с изменениями и дополнениями) (далее по тексту ОКОФ);
Постановление Госкомстата Российской Федерации от 21 января 2003 г. №7 «Об утверждении унифицированных форм первичной учетной документации по учету основных средств»;
Постановление Госкомстата Российской Федерации от 18 августа 1998 г. N 88 «Об утверждении унифицированных форм первичной учетной документации по учету кассовых операций, по учету результатов инвентаризации» (с изменениями и дополнениями);
Приказ Минфина Российской Федерации от 13.10.2003 г. N 91н «Об утверждении Методических указаний по бухгалтерскому учету основных средств» (с изменениями и дополнениями);
Приказ Минфина Российской Федерации от 31.10.2000 г. N 94н «Об утверждении Плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций и инструкции по его применению» (далее по тексту План счетов);
Приказ Минфина Российской Федерации от 29.07.1998 г. № 34н «Об утверждении Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации» (с изменениями и дополнениями) (далее по тексту Положение по ведению бухгалтерского учета и бухгалтерской отчетности в РФ);
Приказ Минфина Российской Федерации от 13.06.1995 г. № 49 «Об утверждении методических указаний по инвентаризации имущества и финансовых обязательств» (с изменениями и дополнениями) (далее по тексту Методические указания по инвентаризации имущества и финансовых обязательств);
Порядок ведения кассовых операций в Российской Федерации, утв.решением Совета Директоров ЦБР 22 сентября 1993г. N40 (далее по тексту Порядок ведения кассовых операций в РФ);
Альбрехт С., Венц Дж., Уильяме Т. Мошенничество. Луч света на темные стороны бизнеса/ Пер. с англ. СПб.: Питер, 1995г.;
Гладкий А. «Не дай себя надуть бухгалтеру! Книга для руководителя и владельца бизнеса»;
Персонал и финансовые хищения в условиях кризиса (С.В. Чиков, «Горячая линия бухгалтера», N 11, июнь 2009 г.)
Подходы к построению систем внутреннего контроля (А. Коптелов, «Финансовая газета», N 39, сентябрь 2007 г.)
Построение системы внутреннего контроля (А. Шматалюк, А. Коптелов, «Финансовая газета. Региональный выпуск», N 9, март 2006 г.)
Настоящий полковник (Алена Тулякова, "Бизнес-журнал" №9 от 04 Мая 2007 года.)
|