- Эффективность и рациональность деятельности.
- Достоверность финансовой отчетности.
- Соблюдение законов и нормативных актов.
Модель COSO внутреннего контроля представляет собой методику управления компанией, направленную на обеспечение эффективности и продуктивности деятельности, правильное составление финансовой отчетности и соблюдение законодательных норм.
Комитет организаций-спонсоров Комиссии Тредвея (англ. The Committee of Sponsoring Organizations of the Treadway Commission, COSO) — является добровольной частной организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.
В России перенимают опыт запада. Если еще несколько лет назад, представители малого и среднего бизнеса не задумывались о риск-ориентированном подходе по системе COSO, то по состоянию на 2022 год ситуация кардинально изменилась. Во многом это связано в внедрением налогового мониторинга. На рынке появилась новая услуга: внутренний налоговый контроль — это процедура наблюдение за правильностью ведения и сдачи налоговой отчетности, а также управления налоговыми рисками.
- Главная
- Правовые ресурсы
- Подборки материалов
- Концепция coso
Подборка наиболее важных документов по запросу Концепция coso (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
- Статьи, комментарии, ответы на вопросы
- Статьи, комментарии, ответы на вопросы
- Нормативные акты
- Концептуальные основы внутреннего контроля
- Основные понятия Модели COSO
- Определение внутреннего контроля и целей модели
- Пять компонентов модели
- ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ
- Процедуры внутреннего контроля
- Внутренний бухгалтерский контроль
- Внутренний управленческий контроль
- Отличие от внутреннего аудита
- ПРИНЦИПЫ И ВИДЫ ВНУТРЕННЕГО КОНТРОЛЯ
- Внутренний контроль и управление рисками
- На индивидуальном уровне
- Понятие модель COSO внутреннего контроля
- Значение внутреннего аудита
- Значение внешнего аудита
- Внутренний контроль системы бухгалтерского учёта
- Элементы системы бухгалтерского учёта
- Ограничения эффективности системы внутреннего контроля
- Понятие внутреннего контроля
- Служба внутреннего контроля
- Задачи службы внутреннего контроля
- Полномочия службы внутреннего контроля
- Обязанности, возлагаемые на СВК
- Права работников СВК
- Принципы функционирования службы внутреннего контроля
- КОНТРОЛЬ В ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ
- Смысловая база координации рисков
- Принципы модели COSO
- Другие значимые публикации COSO
- Внутренний контроль за подготовкой финансовой отчетности — Руководство для небольших публичных компаний
- Руководство COSO по мониторингу системы внутреннего контроля
- Общее представление об организации
- Компоненты модели COSO внутреннего управления
- Внутренняя среда
- Постановка целей
- Определение событий
- Оценка рисков
- Реагирование на риск
- Средства контроля
- Информация и коммуникация
- Мониторинг
- Стиль работы руководства предприятия
- Распределение ответственности и полномочий
- Внутренний управленческий учёт
- Обеспечение соблюдения правил составления и представления внешней бухгалтерской отчётности
- ВНУТРЕННИЙ КОНТРОЛЬ И ЦИФРОВЫЕ РЕШЕНИЯ
- Элементы внутреннего контроля
- Заключение
Статьи, комментарии, ответы на вопросы
Статья: Выбор модели внутреннего контроля в аграрных формированиях в целях обеспечения экономической безопасности
(Сафонова М.Ф.)
(“Международный бухгалтерский учет”, 2023, N 3)Результаты. Определено, что в процессе трансформации в настоящее время приоритетной для построения системы внутреннего контроля выступает Концепция COSO ERM, положения которой с учетом ее элементов являются наиболее полными и исключают узконаправленность, характерную для других моделей. На основе статистического анализа определено, что наибольший удельный вес в структуре произведенной продукции всех хозяйств занимают сельскохозяйственные организации, являющиеся основными производителями зерна, сахарной свеклы, подсолнечника – стратегически важных продуктов питания. При этом экономическая безопасность региона и страны в целом зависит от стабильности деятельности организаций аграрного рынка, которая невозможна без эффективно функционирующей системы внутреннего контроля.
- Главная
- Правовые ресурсы
- Подборки материалов
- Интегрированная концепция построения системы внутреннего контроля COSO
Подборка наиболее важных документов по запросу Интегрированная концепция построения системы внутреннего контроля COSO (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
“Современное корпоративное право: актуальные проблемы теории и практики: монография”
(отв. ред. О.В. Гутников)
(“ИЗиСП”, “Статут”, 2021)4) создание в публичных обществах с 1 сентября 2018 г. системы управления рисками и внутреннего контроля, а с 1 июля 2020 г. – внутреннего аудита, требования к которым должны определяться советами директоров во внутренних документах с учетом рекомендаций, содержащихся в Кодексе корпоративного управления, а также с учетом общепринятых концепций и практики работы в этой области (например, для организации системы управления рисками и внутреннего контроля могут быть применены Интегрированная концепция построения системы внутреннего контроля COSO <1>, концепция “Управление рисками организаций. Интегрированная модель” COSO, а в отношении внутреннего аудита – общепринятые международные стандарты аудита, Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов);
Статья: Содержание и инструменты корпоративного контроля в современном российском праве
(Вильданова М.М.)
(“Журнал российского права”, 2020, N 5)В ККУ рекомендуется при создании системы управления рисками и внутреннего контроля применять общепринятые концепции и практики работы в области управления рисками и внутреннего контроля, в частности Интегрированную концепцию построения системы внутреннего контроля COSO; Концепцию (COSO) “Управление рисками организаций. Интегрированная модель” Комитета спонсорских организаций Комиссии Трэдвэй (The Committee of Sponsoring Organizations of the Treadway Commission); Международный стандарт ИСО 31000 “Менеджмент риска. Принципы и руководящие указания”; Международный стандарт ИСО 31010 “Менеджмент риска. Техники оценки рисков”. Согласно международным стандартам многоуровневая система контроля создается для обеспечения разумной уверенности в достижении хозяйственных результатов деятельности юридического лица.
Нормативные акты
Концептуальные основы внутреннего контроля
Основные понятия Модели COSO
Модель COSO включает в себя несколько основных понятий:
- Внутренний контроль представляет собой процесс. Это средство для достижения цели, а не самоцель.
- Внутренний контроль зависит от людей. Он представляет собой не только политики, руководства и формы, но и людей на всех уровнях организации.
- Внутренний контроль может обеспечить руководству и Совету компании лишь достаточную уверенность, но не абсолютные гарантии,
- Внутренний контроль направлен на достижение целей в одной или нескольких отдельных, но пересекающихся категориях.
Определение внутреннего контроля и целей модели
Модель COSO определяет внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:
- Эффективность и продуктивность операций
- Надежность финансовой отчетности
- Соблюдение законов и правил.
Пять компонентов модели
Контрольная среда: Контрольная среда задает атмосферу в организации, влияя на контрольное сознание своего персонала. Она является основой для всех остальных компонентов внутреннего контроля, обеспечивая дисциплину и структуру. К факторам контрольной среды относятся целостность, этические ценности, стиль работы руководства, система делегирования полномочий, а также процессы управления и развития персонала в организации.
Оценка рисков: каждая организация сталкивается с различными рисками от внешних и внутренних источников, которые должны быть оценены. Предварительным условием для оценки риска является определение целей, поэтому оценка риска подразумевает выявление и анализ соответствующих рисков, связанных с достижением установленных целей. Оценка риска является необходимым условием для определения того, как необходимо управлять рисками.
Средства контроля: Средства контроля представляют собой внутренние документы и процедуры, которые помогают менеджменту в реализации своих решений. Они помогают обеспечить совершение необходимых действий, для устранения рисков, которые могут помешать организации достижению её целей. Средства контроля осуществляются в рамках всей организации, на всех её уровнях и во всех функциях. Они включают в себя целый ряд мероприятий, таких как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, безопасности активов и разделению обязанностей.
Информация и коммуникация: Информационные системы играют ключевую роль в системах внутреннего контроля, поскольку они создают отчеты, включающие, финансовую информацию, а также информацию по операционной деятельности и соблюдению процедур и законодательства, которая позволяет развивать и управлять бизнесом. В более широком смысле, эффективная коммуникация должна обеспечить информационные потоки вниз, и вверх во всей организации. Например, типовые процедуры для сообщения сотрудниками подозрений в мошенничестве. Эффективная коммуникация, по вопросам связанным с интересами компании, должна быть также обеспечена с внешними сторонами, например, клиентами, поставщиками, регулирующими органами и акционерами.
Мониторинг: Система внутреннего контроля, требует мониторинга — процесса оценки качества работы системы в течение промежутка времени. Это достигается путём постоянного мониторинга деятельности или отдельных оценок. Недостатки внутреннего контроля, выявленные в ходе таких контрольных мероприятий следует доводить до сведения руководства и устранять для обеспечения непрерывного совершенствования системы.
Внутренний контроль является разновидностью человеческой деятельности, которая предусматривает возможность ошибки в процессах или суждениях. Внутренний контроль может быть изменен в результате сговора между сотрудниками, либо в результате давления со стороны высшего руководства.
ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ
Основные правила проведения внутреннего контроля находят отражение в локальном нормативном акте — внутрифирменном стандарте по проведению контроля. Это может быть Положение о внутреннем контроле, в котором закрепляют порядок организации и работы службы внутреннего контроля, ее задачи, процедуры и полномочия.
Чем подробнее прописаны контрольные процедуры, тем эффективнее результат контроля. Высший пилотаж, когда система выстроена по методу самоконтроля и работает сама, учитывая требования внешней среды, традиции и особенности работы конкретной организации.
Малый бизнес также осуществляет контрольные действия, но в менее зарегулированной форме, чем крупный и средний. Нередко контрольные процедуры завязаны на главного бухгалтера или руководителя компании.
Как организовать внутренний контроль, организация решает самостоятельно. Это зависит от:
- стиля управления организацией;
- сложности ее организационной структуры;
- разнообразия видов деятельности;
- автоматизации бизнес-процессов;
- охвата контролем различных сфер хозяйственной жизни;
- объема решаемых задач;
- требований руководства компании;
- готовности бенефициара выделять ресурсы на контроль.
Крупные публичные акционерные общества с усложненной структурой, филиальною сетью, диверсифицированным бизнесом создают службы внутреннего контроля, отделы и даже департаменты. У компаний поменьше внутренний контроль тоже присутствует, пусть и в ограниченном функционале.
Для выполнения процедур внутреннего контроля назначают ревизора или передают контрольные функции на аутсорсинг сторонней организации, внешнему консультанту.
Внутренний контроль не должен превратиться в формальность и профанацию. Затраты на внутренний контроль не должны превышать эффект от его внедрения и функционирования.
Нужно помнить, что основные задачи внутреннего контроля следующие:
- организовать надзор за значимыми процессами и должностными лицами, которые на них влияют;
- определять правовые, финансовые, административные риски;
- выявлять нарушения и недостатки в бизнес-процессах и оперативно на них реагировать.
Внутренний контроль необходим как для организации в целом, так и отдельным бизнес-процессам, элементам процесса управления.
Материал публикуется частично. Полностью его можно прочитать в журнале «Планово-экономический отдел» № 9, 2020.
Процедуры внутреннего контроля
Внутренний бухгалтерский контроль
Внутренний бухгалтерский контроль — контроль, осуществляемый бухгалтерскими службами в процессе обработки и принятия к учёту хозяйственной информации.
Средства внутреннего бухгалтерского контроля:
Внутренний управленческий контроль
Под внутренним управленческим контролем подразумевают контроль, осуществляемый в ходе деятельности органов управления предприятием. Управленческий контроль проводится по направлениям стратегии развития хозяйствующего субъекта:
- Снабженческо-сбытовая политика (поддержание сбытовой сети, реклама, послепродажное обслуживание).
- Инновационная политика (минимизация издержек производства, создание новых видов продукции, повышение конкурентоспособности).
- Ценовая политика (достижение наиболее выгодных объёмов продаж и максимального уровня прибыли).
- Финансовая политика (планирование денежных потоков, привлечение внешних финансовых ресурсов, управление дебиторской и кредиторской задолженностью).
- Инвестиционная политика (рациональное использование накоплений — внутреннее или внешнее).
- Кадровая политика (привлечение, отбор и высвобождение работников, повышение их квалификации, система стимулирования труда).
Средства внутреннего управленческого контроля:
- Создание эффективной системы внутренней отчётности.
- Определение периодичности и сроков представления внутренней отчётности.
- Регулярные консультации о ценности и достаточности представляемой управленческой информации.
Отличие от внутреннего аудита
ПРИНЦИПЫ И ВИДЫ ВНУТРЕННЕГО КОНТРОЛЯ
Рассмотрим принципы работы, на которых строится контрольная деятельность в целом и внутренний контроль в частности. К наиболее важным принципам относят:
- достоверность — информация должна отражать реальное положение дел, быть документально подтвержденной, обоснованной и легко проверяемой;
- своевременность — информация о проблеме должна быть оперативно доведена до лиц, принимающих решения;
- непрерывность и постоянство — объекты контроля должны подлежать постоянному адекватному наблюдению. Контроль должен быть регулярным и последовательным. Это позволит выявить неожиданные проблемы и непредвиденные риски;
- совершенствование — система контроля должна учитывать изменения внешних условий и внутренних факторов, гибко настраиваться на решение новых задач;
- комплексность — внутреннему контролю подлежат все без исключения аспекты деятельности организации. Сосредоточившись на узком направлении, не стоит утверждать об эффективности контроля;
- приоритетность — процедуры контроля и периодичность определяют по уровню их риска. Тотальный контроль за стандартными текущими операциями нерационален. Он отвлекает ресурсы на решение действительно важных проблем;
- целесообразность — с учетом уровня существенности нарушений и уровня риска излишние контрольные процедуры должны быть исключены или упрощены. Расходы на контрольные мероприятия не должны превышать потери от последствий того или иного нарушения;
- компетентность, добросовестность и честность — важные требования к контролерам;
- ответственность — за ненадлежащее выполнение контрольных функций контролер несет экономическую или дисциплинарную ответственность;
- заинтересованность — эффективный внутренний контроль невозможен без заинтересованности и участия собственников и топ-менеджеров организации. Если руководство не требует исправить ошибки и устранить нарушения, недооценивая риски, результаты внутреннего контроля теряют всякий смысл.
Виды внутреннего контроля:
- по функциональной направленности: административный, финансовый, бухгалтерский, правовой, технический, технологический, кадровый, контроль системы безопасности;
- по решению задач: стратегический, тактический, оперативный;
- по глубине охвата: тематический, комплексный;
- по полноте: сплошной, выборочный;
- по периодичности: систематический, периодический, эпизодический (ситуационный);
- по времени проведения: предварительный, текущий, последовательный;
- по степени внезапности: плановый, внеплановый (внезапный).
Порядок сочетания разных видов внутреннего контроля зависит от конкретных обстоятельств. Каждая организация определяет их самостоятельно.
Внутренний контроль и управление рисками
Контроль за основными видами рисков предпринимательской деятельности организуется службой внутреннего контроля на трёх уровнях.
На индивидуальном уровне
На индивидуальном уровне (уровне работника) актуальны следующие виды рисков:
- риск хищения ценностей,
- риск сделок, наносящих ущерб,
- риск привлечения организации в коммерческие взаимоотношения с теневой экономикой.
Меры контроля за указанными рисками:
- Предварительный контроль
- контроль наличия чётких критериев квалификационных и личностных характеристик работников, полномочных принимать финансовые решения,
- контроль содержания трудовых договоров,
- контроль наличия и содержания должностных инструкций.
- Текущий контроль
- Последующий контроль
- контроль правильности ведения работником первичной документации,
- контроль проведения в полном объёме установленных процедур сверки, согласования и визирования платёжных документов,
- контроль процедуры формирования на базе первичных документов учётных и отчётных данных.
На микроуровне (уровне предприятия) актуальны следующие виды рисков:
- риск неплатёжеспособности (снижения капитала),
- рыночный риск (риск потери дохода),
- риск потери ликвидности,
- правовой риск,
- риск потери репутации,
Меры контроля за указанными рисками:
- Предварительный контроль
- контроль наличия качественных ограничений рисков на каждом уровне принятия решений,
- контроль наличия в каждом подразделении документально установленных полномочий и ответственности,
- контроль наличия в организации плана оперативных действий на случай временного кассового дефицита.
- Текущий контроль
- контроль достоверности представляемой руководству информации о текущем состоянии показателей рынка,
- контроль соблюдения подразделениями и должностными лицами обязательств, принятых организацией.
- контроль практической реализации принципа коллегиальности решений (если такая коллегиальность предусмотрена уставом),
- контроль соблюдения юридической правомерности и экономической целесообразности заключаемых сделок,
- контроль соответствия данных финансовой отчётности регистрам синтетического и аналитического бухгалтерского учёта.
- Последующий контроль — анализ работы по управлению рисками.
На макроуровне (уровне внешних событий) актуальны следующие виды рисков:
- риск снижения доходности рынка,
- риск изменения тенденций экономического развития,
- риск неблагоприятной государственной экономической политики,
- риск неблагоприятных условий предпринимательства,
Меры контроля за указанными рисками:
- Предварительный контроль
- контроль информированности руководства о предложениях аналитических служб по текущей ситуации,
- контроль информированности руководства о прогнозах развития ситуации на соответствующем сегменте рынка.
- Текущий контроль
- контроль функционирования системы обеспечения конкурентоспособности по качеству и стоимости предлагаемых товаров (работ, услуг),
- контроль реагирования функциональных подразделений на действия конкурентов, а также на изменения конъюнктуры рынка.
- Последующий контроль — сравнение соответствия выводов и рекомендаций аналитических служб реальному развитию ситуации[12] .
- «Internal Control — Integrated Framework». Committee of Sponsoring Organizations (COSO). Дата обращения: 9 февраля 2009. Архивировано из оригинала 28 февраля 2009 года.
- Малолетко А.Н. Контроль и ревизия : учеб.пособие. — Москва: КНОРУС, 2006. — С. 93—97. — 312 с. — ISBN 5-85971-433-5.
- Информация Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведение бухгалтерского учёта и составления бухгалтерской (финансовой) отчётности»
- Филевская Н.А. Процесс внутреннего аудита корпоративного управления / под. ред. Н.П. Абаевой. — Ульяновск: УлГУ, 2014. — 78 с. — ISBN 978-5-9795-1298-3. Архивная копия от 17 января 2022 на Wayback Machine
- Сущность и элементы внутреннего контроля. Дата обращения: 17 января 2022. Архивировано 18 января 2022 года.
- Бровкина Н.Д. Контроль и ревизия : учеб.пособие. — Москва: ИНФРА-М, 2007. — С. 91. — 346 с. — ISBN 978-5-16-003022-7.
- Сотникова Л.В. Внутренний контроль и аудит. — Москва: Финстатинформ, 2001. — 239 с. — ISBN 5-7866-0138-2.
- Дубоносов Е.С., Петрухин А.А. Судебная бухгалтерия: Курс лекций. — Москва: Книжный мир, 2005. — С. 43—44. — 197 с. — ISBN 5-8041-0192-7.
- Бухгалтерское дело / Р.Б.Шахбанов. — Москва: Магистр, 2010. — С. 178—188. — 383 с. — ISBN 978-5-9776-0128-3.
- М.В.Мельник, А.С.Пантелеев, А.Л.Звездин. Ревизия и контроль : учебник. — Москва: КНОРУС, 2006. — С. 60—81. — 640 с. — ISBN 978-5-85971-641-8.
- Соколов Б.Н., Рукин В.В. Системы внутреннего контроля (организация, методика, практика). — Москва: Экономика, 2007. — С. 16—19. — 442 с. — ISBN 978-5-282-02725-9.
- Фомичёв А.Н. Риск-менеджмент. — Москва: Дашков и К, 2009. — С. 226—238. — 374 с.
- Вересов Н.Н. Все схвачено: психологические аспекты и сущность управленческого контроля (2005). Дата обращения: 16 сентября 2011. Архивировано из оригинала 3 августа 2008 года.
- И. М. Малышевская. Внутренний контроль в банке: проблемы и парадоксы. (недоступная ссылка)
Понятие модель COSO внутреннего контроля
Модель COSO была разработана в 1992 году комитетом организаций спонсоров Комиссии Тредвея. Свое название она получила по первым буквам автора (The Committee Of Sponsoring Organizations). Сам комитет организаций был учрежден еще в 1985 году. Совместно с комиссией по вопросам мошенничества в финансовой отчетности они создали модель внутреннего управления.
Модель COSO предполагает осуществление контроля со стороны руководства предприятия, его заместителей, главных менеджеров и работников других подразделений. Целью управления является:
- обеспечение эффективности и продуктивности деятельности компании;
- гарантия формирования достоверной отчетности;
- соблюдение норм действующего законодательства.
Если говорить простым языком, каждый управленец должен следить за тем, насколько хорошо выполняется работа, правильно ли составляется отчетность, и не нарушают ли работники или компания в целом нормы действующего законодательства.
Значение внутреннего аудита
Внутренние аудиторы играют важную роль в оценке эффективности систем управления. Как самостоятельное подразделение, отчитывающееся перед советом директоров, внутренний аудит в состоянии оценить систему внутреннего контроля, реализованную организацией и способствовать эффективности текущей деятельности. Таким образом, внутренний аудит часто выполняет важную роль мониторинга. Для того, чтобы сохранить независимость своих суждений внутренний аудит не должен нести какую-либо непосредственную ответственность за проектирование, создание, поддержание контроля того, что предполагается оценить. Он может только порекомендовать возможные улучшения, которые предстоит сделать.
Значение внешнего аудита
Внутренний контроль системы бухгалтерского учёта
Элементы системы бухгалтерского учёта
- Учётная политика и основные принципы ведения бухгалтерского учёта.
- Организационная структура бухгалтерии.
- Распределение обязанностей между бухгалтерами.
- Организация бухгалтерского документооборота, то есть подготовки, оборота и хранения документов, отражающих хозяйственные операции.
- Порядок отражения хозяйственных операций в регистрах учёта и методы обобщения данных (форма бухгалтерского учёта).
- Порядок подготовки бухгалтерской отчётности на основании данных регистров учёта.
- Программное обеспечение, применяемое для ведения учёта и подготовки отчётности.
- Внимание к критическим областям учёта, где риск возникновения ошибок особенно велик.
Эффективная система бухгалтерского учёта должна обеспечивать :
- отражение в учёте всех без исключения фактов хозяйственной деятельности,
- однозначную идентификацию хозяйственных операций в первичных документах таким образом, чтобы не было расхождений в их толковании,
- правильность оценки стоимости активов, обязательств и хозяйственных операций в денежном выражении,
- отнесение фактов хозяйственной деятельности к тем периодам, в которые они имели место; определение точного времени совершения хозяйственных операций.
- своевременное, правильное и оперативное формирование внешней и внутренней отчётности.
Одним из основных методов бухгалтерского учёта, обеспечивающим, в частности, реализацию его защитной функции, является «документация». Таким образом, неотъемлемое условие успешной работы любой бухгалтерии — правильная организация документооборота.
Основные требования к бухгалтерскому учётному документу:
- должен быть составлен по определённой форме, регламентированной соответствующим нормативным актом,
- должен содержать все предусмотренные реквизиты,
- должен быть составлен своевременно (для первичных документов — в момент совершения хозяйственной операции или непосредственно после её окончания),
- заполнение его должно обеспечивать полную сохранность информации в течение времени, установленного для хранения документа (требование к качеству бумаги, краски и т. п.)[8].
Исправления в бухгалтерских учётных документах обязательно оговариваются и подписываются всеми теми же лицами, которые подписали документ. В ряде кассовых и банковских документов исправления (даже и оговорённые) не допускаются.
Для каждого типа документа в организации составляется и нормативно утверждается график документооборота, устанавливающий соответствие конкретных стадий цикла :
- с ответственными лицами,
- с установленными сроками обработки.
График документооборота, таким образом, должен быть увязан:
- с должностными обязанностями сотрудников,
- с учётной политикой предприятия.
Жизненный цикл документа :
- Составление документа. либо Поступление документа в организацию.
- Сортировка документов.
- Проверка правильности оформления документа.
- Визирование документа должностными лицами.
- Утверждение документа.
- Регистрация документа.
- Исполнение документа.
- Формирование бухгалтерской записи (при необходимости).
- Текущее хранение документа.
- Передача документа в архив организации. либо Уничтожение документа.
- Передача в государственный архив (при необходимости)[9].
- ↑ 1 2 3 CFO Magazine: The Trouble with COSO Архивная копия от 14 июня 2011 на Wayback Machine (англ.)
- Report of the National Commission on Fraudulent Financial Reporting, оctober 1987 Архивная копия от 21 июля 2011 на Wayback Machine (англ.)
- Internal Control — Integrated Framework Executive Summary Архивная копия от 28 февраля 2009 на Wayback Machine (англ.)
- Закон США о торговле ценными бумагами 1934 г., Раздел 24015D-15 (англ.)
- Enterprise Risk Management — Integrated Framework Архивная копия от 3 ноября 2016 на Wayback Machine (англ.)
- Internal Control over Financial Reporting — Guidance for Smaller Public Companies Архивная копия от 25 июля 2011 на Wayback Machine (англ.)
- Guidance on Monitoring Internal Control Systems Архивная копия от 25 июля 2011 на Wayback Machine (англ.)
- Auditing Standard No. 5 An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements Архивная копия от 2 апреля 2019 на Wayback Machine (англ.)
Ограничения эффективности системы внутреннего контроля
Система внутреннего контроля, как бы хорошо она не была организована, не может безусловно предотвращать любые негативные тенденции в силу влияния ряда ограничений, присущих любой системе контроля:
- Возможность ошибки.
- Возможность злоупотребления, в том числе сговора между контролируемыми и контролирующими лицами.
- Ненадлежащее вмешательство руководства в работу системы внутреннего контроля. (например, в компьютерную программу встроено средство защиты, блокирующее введение суммы, превышающей определённую величину, и требующее специального подтверждения верности операции. Бухгалтер не понимает назначения блокировки, воспринимая её как сбой программы, приглашает программиста, который снимает блокировку).
- Отсутствие адекватной реакции на информацию, представляемую системой внутреннего контроля. (например, в компьютерной программе предусмотрена функция подготовки специального отчёта об операциях, превышающих определённую сумму, или о необычных операциях; но руководство не интересуется этим вопросом или вообще не знает о такой возможности).
Типичные ошибки в организации внутреннего контроля:
- Контроль «по случаю» — не постоянный и всеобъемлющий, а приуроченный к каким-либо событиям или (в худшем случае) по итогам уже возникшей критической ситуации.
- Тотальный контроль — руководитель, решивший контролировать всё и вся, не повышает ответственность сотрудников, а освобождает от неё.
- Скрытый контроль — неблагоприятное воздействие на морально-психологическую атмосферу в коллективе, задушение инициативы. (Позор, чувство вины — не то, на чём можно строить нормальные отношения в коллективе; скрытый контроль вызывает чувство досады, и это его единственный ощутимый результат).
- Контроль любимого участка — чаще того, в делах которого руководитель чувствует себя специалистом.
- Контроль-проформа — видимость контроля по причине безусловной презумпции добросовестности сотрудников.
- Контроль-недоверие — оценка успешности контроля по количеству выявленных нарушений.
- Контроль без обратной связи — придерживание результатов контроля для различных целей (например, при разговоре о повышении заработной платы).
- Поверхностный контроль (например, контроль прихода и ухода с работы вместо контроля её результатов).[13]
Понятие внутреннего контроля
Одной из основных функций бухгалтерского учёта является его защитная функция, заключающаяся в обеспечении охраны интересов собственника путём создания базы для осуществления финансового контроля. Однако реализация защитной функции требует наличия средств по осуществлению контроля. В первую очередь, это — внутренний контроль.
Под внутренним контролем понимают систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих должностных обязанностей при совершении хозяйственных операций. При этом подразумевается не только и не столько функционирование контрольно-ревизионного подразделения организации, а создание системы всеобъемлющего контроля, когда он является делом не только ревизора, а всего аппарата управления предприятия.
При разработке эффективной системы внутреннего контроля администрация предприятия ставит следующие цели:
- обеспечение бизнеса надёжной информацией,
- обеспечение сохранности активов,
- обеспечение защиты информации,
- обеспечение эффективности хозяйственной деятельности,
- обеспечение соответствия учёта принятой учётной политике,
- обеспечение соблюдения правил составления и представления бухгалтерской финансовой отчётности[2].
Внутренний контроль на предприятии состоит из трёх элементов:
- контрольная среда,
- учётная система,
- контрольные процедуры.
Служба внутреннего контроля
Задачи службы внутреннего контроля
По решению и в интересах органов управления в организации могут создаваться специализированные подразделения внутреннего контроля. Такое подразделение (служба внутреннего контроля) может подчиняться:
- руководителю предприятия,
- собственнику предприятия — ревизионная комиссия.
Для ряда предприятий создание ревизионной комиссии, контролирующей работу аппарата управления и отчитывающейся перед собственником на ежегодном общем собрании, регламентировано законодательством:
Основные задачи, возлагаемые на службу внутреннего контроля (СВК) :
- Обеспечение выполнения работниками требований законодательства.
- Документальное определение и соблюдение процедур и полномочий при принятии решений.
- Обеспечение сохранности активов.
- Обеспечение эффективного управления рисками хозяйственной деятельности. (см. далее)
- Взаимодействие с внешними аудиторами и органами государственного контроля.
Полномочия службы внутреннего контроля
Обязанности, возлагаемые на СВК
- Обеспечение текущего анализа финансового положения.
- Проведение регулярных проверок структурных подразделений.
- Информирование руководства о всех выявленных случаях нарушений нормативных актов всех уровней (включая локальные).
- Информирование руководства о вновь выявленных рисках.
- Документирование проверок и оформление заключений по ним.
- Разработка рекомендаций по устранению выявленных нарушений и недостатков.
- Осуществление контроля за выполнением этих рекомендаций.
Права работников СВК
(определяются Положением о внутренним контроле или уставом СВК)
- Получать от работников проверяемых подразделений необходимые документы.
- Требовать личного объяснения работника по поставленным вопросам, входящим в компетенцию СВК.
- Снимать копии с документов и файлов.
- Определять соответствие деятельности работников требованиям нормативных актов.
- Выдавать временные предписания о прекращении и недопущении действий, имеющих состав нарушения.
- Привлекать в целях внутреннего контроля работников других подразделений.
Принципы функционирования службы внутреннего контроля
КОНТРОЛЬ В ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ
Для оптимальной, рациональной, безопасной и эффективной работы любой системе необходим контроль. Деятельность организации как единой системы управления не является исключением.
Без контроля нежизнеспособен бизнес. Предпринимательство существует в достаточно агрессивной бизнес-среде, выживает в ней и даже развивается благодаря своей защитной функции, которую активирует контроль — внешний и внутренний.
Все хозяйствующие субъекты постоянно находятся под внешним контролем. Им нужно выстоять под натиском разрешительных, сопроводительных, контролирующих и надзирающих государственных органов, расчетливых контрагентов (поставщики, заказчики, кредиторы, потребители), наблюдательных участников рынка и беспокойной общественности.
Поскольку субъекты внешнего вмешательства мотивированы прежде всего на решение своих задач, то в вопросах внешнего контроля субъект предпринимательства, по сути, держит оборону.
Внутренний контроль не так враждебен. В нем все свои — собственники, акционеры, руководство, администрация, персонал. Несмотря на внутренний периметр, все правила и требования должны быть четко обозначены.
Всем важно понимать, что внутренний контроль не репрессивная машина. Наоборот, это отличная возможность адекватно оценить внешние угрозы, мобилизоваться и гармонично встроиться в бескомпромиссную конкурентную среду, адаптироваться к рискам, продуктивно работать, сохранить устойчивость, развиваться и расширять перспективы.
Внутренний контроль и внутренний аудит — не одно и то же. Задачи внутреннего аудита сводятся к проверке учета и отчетности на предмет соответствия законодательным нормам, локальным нормативным актам, существующим регламентам и положениям.
Показатели проверяют на предмет обоснованности, документального подтверждения и корректного отражения в учете и отчетности. Чаще всего это проверка постфактум, когда все уже случилось.
Задачи внутреннего контроля шире. Его цель — обеспечить руководство информацией и предотвратить опасность, предвидеть проблему, «подсветить» нарушения, избежать потерь, доведя до руководителей компании правильное и эффективное решение.
Внутренний контроль призван:
- дать максимально достоверную оценку законности, правомерности, эффективности, рациональности и безопасности хозяйственной деятельности;
- выявить негативные тенденции, просчитать риски и минимизировать потери.
При этом нарушения законодательства, как текущие, так и потенциальные, не влекут негативных последствий. Компания сохранит деловую репутацию, денежные средства, избегая убытков и штрафов.
Внутренний контроль — прогрессивный устойчивый тренд. Его значимость возрастает с каждым годом.
В условиях сурового бизнес-климата, динамично меняющегося законодательства, сложнопредсказуемой и неоднозначной правоприменительной и судебной практики система внутреннего контроля защищает интересы государственных и частных организаций, крупных компаний и микробизнеса.
До 2013 года вопрос создания системы внутреннего контроля был правом организации, а после вступления в силу Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 26.07.2019) «О бухгалтерском учете» все экономические субъекты обязали осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.
Организации, отчетность которых подлежит обязательному аудиту, должны осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности.
Смысловая база координации рисков
В 2001 году COSO поручила создать новый проект, направленный на координацию рисков. Именно он вошел в основу закона Сарбейнса-Оксли. Если говорить простым языком, данная программа предусматривает многократное ужесточение ответственности руководителей за предоставление искаженной финансовой отчетности. Согласно ей, теперь главные управленцы фирмы обязаны поддерживать внутренний контроль. Надо отметить, что до введения новых правил данная ответственность ложилась на внешних аудиторов.
Модель COSO принято изображать в виде куба, каждая из осей которого описывает свои функции. На первой, передней, оси отражены элементы контроля. На второй, боковой – уровни руководства. Третью можно найти на макушке куба, на ней располагаются цели управления.
Принципы модели COSO
Модель COSO – это не цель, а инструмент для ее достижения. Сам по себе контроль является многомерным, хорошо распланированным процессом. Он не может существовать сам по себе и находится в прямой зависимости от человеческого фактора. То есть, без людей невозможно реализовать модель COSO. Причем успех управления заключается в многоуровневом контроле — от руководства до простого рабочего.
Важно! Главными принципами модели COSO являются оценка риска и управление им. То есть, для успешного функционирования компании нужно заранее просчитать, в чем заключается главная опасность, и постараться повлиять на нее.
В любом случае, модель COSO внутреннего контроля не сможет на все 100% дать гарантию успеха, но в несколько раз повышает уверенность руководства.
Другие значимые публикации COSO
Внутренний контроль за подготовкой финансовой отчетности — Руководство для небольших публичных компаний
Хотя Концептуальные основы внутреннего контроля распространяются на всех компании, малые и средние компании могут реализовать их иначе, чем крупные. Контроль в малых и средних компаниях может быть менее формальным и менее структурированным, при этом небольшая компания может иметь эффективный внутренний контроль.
Руководство COSO по мониторингу системы внутреннего контроля
Со временем эффективный мониторинг может привести к организационной продуктивности и снижению затрат, связанных с публичной отчетностью по вопросам внутреннего контроля, потому, что проблемы были выявлены и рассмотрены активным, а не реактивным образом.
Руководство COSO по мониторингу основывается на двух фундаментальных принципах, заложенных в Руководстве COSO 2006:
- Постоянные или разовые оценки позволяют руководству определить, функционируют ли другие компоненты внутреннего контроля в течение всего времени;
- Недостатки внутреннего контроля установлены и своевременно доведены до лиц, ответственных за принятие мер по исправлению ситуации, а также руководства и совета по мере необходимости.
Кроме того руководство по мониторингу предполагает, что эти принципы лучше всего реализуются посредством мониторинга, который основывается на трех элементах:
Создание основы для мониторинга включает в себя:
- Правильный настрой среди руководства;
- Эффективную организационную структуру, которая определяет в рамках мониторинга роли для людей с соответствующими компетенциями, независимостью, полномочиями, и
- Отправную точку или базовый уровень известных эффективных элементов внутреннего контроля, с помощью которых могут быть осуществлены постоянное наблюдение или отдельные оценки;
Разработка и осуществление процедур мониторинга сосредоточены на убедительной информации о работе ключевых элементов контроля, направленных на значимые для целей организации риски, а также
Формирование мнения и предоставление отчета по результатам, которые включают оценку существенности выявленных недостатков и отчетов по результатам мониторинга соответствующим лицам и совету для своевременных действий и, при необходимости, дальнейшего наблюдения.
Являясь идейным лидером, COSO стремится публиковать исследования и считает, что документы расширяют объем знаний в области внутреннего контроля, управления рисками и защиты от подделок. Вот некоторые из других изданий COSO:
- Мошенничество при составлении финансовой отчетности: 1987—1997; опубликовано в 1999 году.
- Эффективный надзор за управлением рисками: роль Совета директоров; опубликовано в 2009 году.
- Укрепление управлением рисками организаций для стратегических целей, опубликовано в 2009 году.
- Мошенничество при составлении финансовой отчетности: 1998—2007, опубликовано в 2010 году.
На веб-сайте Комитета эти публикации доступны для скачивания.
Общее представление об организации
COSO был образован в 1985 году при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (комиссия Тредвея). Комиссия Тредвея была организована и финансируется совместно пятью основными профессиональными бухгалтерскими ассоциациями и институтами, размещающимися в США:
- Американским институтом дипломированных общественных бухгалтеров (),
- Американской ассоциацией бухгалтеров (),
- Международной ассоциацией финансовых руководителей (FEI),
- Институтом внутренних аудиторов (IIA) и
- Институтом бухгалтеров по управленческому учёту ().
Комиссия Тредвея рекомендовала организациям, поддерживающим её работу совместно разработать комплексные рекомендации по внутреннему контролю. Эти пять организаций, сформировали то, что сейчас называется Комитет организаций-спонсоров Комиссии Тредвея.
Первоначально председателем Комиссии Тредвея был Джеймс C. Тредвей-младший, исполнительный вице-президент и генеральный советник Paine Webber Incorporated и бывший комиссар США по ценным бумагам и биржам. Отсюда, неофициальное название «Комиссия Тредвея». Дэвид Л. Лэндситтел (David L. Landsittel) является нынешним Председателем COSO, он сменил Ларри Е. Риттенберга.
Компоненты модели COSO внутреннего управления
Модель COSO включает в себя 8 компонентов. Они расположены на первой, лицевой оси Магического куба. Именно ими обязаны заниматься управленцы всех уровней.
Внутренняя среда
Внутренняя среда говорит о настроении внутри компании. То есть, каким образом построен контроль, и насколько ответственно все сотрудники фирмы подходят к рискам. Согласно модели COSO, в компании должен быть высоко развит корпоративный дух. Каждый работник заинтересован в успешном функционировании фирмы и считает себя ответственным за происходящее.
Например, на складе предприятия работник увидел дыру, через которую могут пролезть воры, и похитить ценности компании. Простой сотрудник не отвечает за это, поэтому может просто пройти мимо и не обратить внимания на данный факт. Но работник компании, воспитанный по модели COSO, обязательно сообщит об инциденте руководству и предпримет попытки к исправлению ситуации.
Internal environment (или по-другому, внутренняя среда) включает в себя:
- смысловую базу координации рисками;
- риск-аппетит;
- внутренние ценности человека, в том числе и честность;
- компетенцию работников всех уровней;
- управленческую структуру, а также делегирование полномочий;
- равномерное распределение ответственности;
- нормы управления сотрудниками.
Именно на этих принципах должна держаться внутренняя среда корпорации, воспитанная по модели COSO.
Постановка целей
Цели в обязательном порядке устанавливают до нахождения событий, влияющих на достижение задачи. В узком представлении данного компонента модели COSO можно сказать, что управленцы должны наладить процесс таким образом, чтобы все свершаемые события были запланированными. Только тогда координация считается эффективной. У руководства должны быть гарантии хорошей организации процесса деятельности компании, а цели должны соответствовать назначению предприятия и уроню объема рисков.
Определение событий
Любые события так или иначе влияют на конченый итог деятельности предприятия. Руководство обязано разработать такую стратегию развития фирмы, чтобы предугадать, какие явления могут повлиять на достижение целей.
Условно события делят на две группы: риск и возможности. Первый управленцы должны оценить и повлиять на них, пытаясь предотвратить. Возможности нужно использовать по максимуму. Желательно их учитывать еще на этапе разработки стратегии развития фирмы, а также в процессе постановки целей.
Оценка рисков
Руководство обязано оценить риски до их возникновения. Кроме того, нужно понять, насколько вероятно их появление, а также в какой степени они повлияют на достижение целей. На этом же этапе необходимо определить порядок действий для устранения рисков или снижения их влияния.
Риски также оцениваются по присущему и остаточному принципу. В первом случае негативный инцидент уже случился и нужно срочно предпринимать меры по его устранению. Во втором – руководство оказало влияние на риски, но не до конца.
Для правильной оценки рисков, нужно определиться с его источниками. Их группируют по признаку возникновения:
Реагирование на риск
После проведения оценки рисков руководство обязано отреагировать на них. Различают несколько типов поведения управленцев, выбор которых напрямую зависит от влияния негативных инцидентов на конечную цель:
- Уклонение. В таком случае руководство либо пытается закрыть глаза на возникновение негативного явления, либо риск незначительный, а для его устранения потребуется гораздо больше ресурсов, несоизмеримых с его последствиями.
- Принятие. После возникновения и оценки риска, руководство смиряется с ним. Ни в коем случае нельзя отрицать его существование.
- Сокращение. Управленцы обязаны повлиять на негативный инцидент и попытаться сократить его. Если же не получается, тогда рекомендуется провести перераспределение.
Таким образом, руководство обязано отреагировать на риск путем разработки мероприятий, направленных на его устранение, перераспределение или сокращение.
Средства контроля
Руководство обязано наладить управленческий контроль таким образом, чтобы предотвратить появление рисков. Для этого важно разработать порядок действий:
- понятное распределение ответственности;
- контроль над системным и физическим доступом;
- надзор;
- все транзакции регистрируются и авторизуются;
- все действия, происходящие в компании, документируются;
- постоянное обучение работников фирмы;
- распределение обязанностей;
- регулярное проведение анализа финансово-хозяйственной деятельности.
Таким образом, чтобы наладить управленческий контроль, нужно разработать план адекватных и вполне понятных действий.
Информация и коммуникация
Рабочий процесс должен быть организован таким образом, чтобы сотрудники всех уровней вовремя получали информацию, чего можно добиться путем налаживания коммуникации. То есть, у работников должно быть время для того, чтобы довести сведения до ответственных специалистов, а вторым должно его хватить для должного реагирования.
Мониторинг
Деятельность компании должна постоянно отслеживаться. То есть, руководство регулярно наблюдает за происходящим внутри и за пределами фирмы, а в случае необходимости — меняет тактику управления.
Элементы контрольной среды:
- Стиль и основные принципы управления предприятием.
- Организационная структура предприятия.
- Кадровая политика.
- Распределение ответственности и полномочий.
- Внутренний управленческий учёт и подготовка отчётности для внутренних целей.
- Подготовка бухгалтерской отчётности для внешних пользователей.
Стиль работы руководства предприятия
- Руководство предприятия должно создать атмосферу всеобъемлющего контроля.
- Добросовестное и честное отношение к делу должно воспитываться у работников на основе соответствующего примера и оценки со стороны руководства.
- Руководители предприятия должны разрабатывать фирменные «кодексы чести».
- Руководители предприятия должны демонстрировать профессиональную компетентность.
- Чёткая система власти и подчинённости («единоначалие»). Каждый работник должен знать, кому он подчинён и кому он может ставить задачи.
- Однозначная регламентация ответственности сотрудников. Каждый работник должен понимать, за что он несёт ответственность и по каким критериям оцениваются результаты его деятельности.
- Надлежащая система внутренней отчётности с целью точного учёта затраченных средств и полученных результатов. Каждый работник должен знать, когда, кому и по каким вопросам он должен представлять отчёт.
- Анализ информационных потоков.
Кадровая политика осуществляется администрацией с целью формирования коллектива из необходимого числа сотрудников, обладающих:
- честностью,
- лояльностью,
- квалификацией,
- опытом,
- потенциалом.
Элементы кадровой политики:
- Источники новых кадров.
- Требования и критерии при наборе кадров.
- Оценка кандидатов при приёме на работу.
- Адаптация нового сотрудника.
- Установление испытательного срока.
- Управление персоналом.
- Консультирование.
- Обучение и переподготовка кадров.
- Оценка деятельности персонала.
- Дисциплинарная система (система поощрений и взысканий).
- Продвижение по службе.
- Организация увольнения сотрудников.
Распределение ответственности и полномочий
Распределение ответственности и полномочий должно гарантировать правильное ведение хозяйственных операций и обеспечивать осуществление превентивной защитной функции бухгалтерского учёта. Для этого разрабатываются должностные инструкции. Для каждого сотрудника должностная инструкция определяет:
- Кому подчинён работник.
- Кем руководит работник.
- Какую работу выполняет.
- Какие решения полномочен принимать.
- За что отвечает и каким образом несёт ответственность.
- Какие документы исполняет и подписывает.
- Чьи обязанности выполняет временно (при необходимости).
Для предотвращения попыток отдельных лиц нарушать требования, следует обеспечивать разделение несовместимых функций. Например, с точки зрения управления активами между различными сотрудниками должны быть разделены следующие функции:
- непосредственный доступ к активам,
- разрешение на совершение операций с активами,
- осуществление хозяйственных операций,
- отражение хозяйственных операций в бухгалтерском учёте.
Внутренний управленческий учёт
Цель управленческого учёта состоит в обеспечении информацией внутрипроизводственного планирования, управления и контроля. В управленческом учёте основное внимание обращается на центры ответственности — структурные подразделения, возглавляемые руководителями, которые несут ответственность за результаты их работы. При этом в сферу ответственности руководителя подразделения включаются лишь такие показатели издержек и выручки, на которые он реально может оказывать воздействие. Основным оценочным показателем обычно принимают прибыль, при этом руководствуются следующими правилами:
- рост прибыли подразделения не должен вести к снижению прибыли всего предприятия,
- прибыль каждого подразделения должна быть подсчитана объективно, независимо от прибыли всего предприятия,
- результаты деятельности одного менеджера не должны зависеть от решений других менеджеров.
Обеспечение соблюдения правил составления и представления внешней бухгалтерской отчётности
ВНУТРЕННИЙ КОНТРОЛЬ И ЦИФРОВЫЕ РЕШЕНИЯ
Сегодня внутренний контроль активно внедряет цифровые решения. С помощью электронных сервисов можно отслеживать движение документов по процессам и исполнителям, применять алгоритмы для проверки и подсчета общих сумм, проводить анализ на предмет соответствия и сопоставления данных.
Сервисы используют для онлайн-мониторинга бизнес-процессов и даже для риск-ориентированного подхода по заданным контрольным показателям-индикаторам. Нужно только правильно поставить задачу, составить верный алгоритм и прописать код.
Если информационная система адаптивна, с дружелюбным интерфейсом и богатым конструктором гибких настроек под капризы конкретного заказчика, то польза от нее огромная. Однако заменить в полной мере специалиста никак нельзя.
На мой взгляд, далеко не все процессы можно эффективно автоматизировать и запустить контрольный алгоритм лишь нажатием одной кнопки. Не все задачи внутреннего контроля можно доверить решениям искусственного интеллекта.
Даже если вся аналитика выстроена верно, настроены автоматические выгрузки данных, необходимость выполнения контрольных процедур человеком остается. Хотя бы для того, чтобы убедиться в корректности работы автоматизированной системы.
Есть готовые решения для профессионалов. Например, на платформе 1С разработана информационная система «Управление делами внутреннего контроля и аудита», которую штатными средствами можно интегрировать с другими уже работающими продуктами 1С.
В числе преимуществ автоматизации эксперты отмечают сокращение времени на аудит на 25 %. Это существенно. За автоматизацией и цифровой экономикой — будущее.
Программные средства и технологии каждый подбирает для себя: по потребностям, возможностям, цене и сроку ожидания окупаемости. Универсальных решений нет.
Здесь принцип внутреннего контроля о сопоставимости затрат с полученным эффектом как раз кстати.
Из-за неоднозначной политики отдельных компаний в области корпоративных финансов и случаев международной коррупции в середине 1970-х годов Комиссия по ценным бумагам и биржам (SEC) и Конгресс США начали реформирование корпоративного финансового права, и в 1977 году был принят Закон США о коррупции за рубежом, который признал преступлением транснациональное взяточничество и потребовал от компаний проведения программ внутреннего контроля. В ответ на это, в качестве инициативы частного бизнеса, в 1985 году была создана Комиссия Тредвея с целью изучения, анализа и подготовки рекомендаций по вопросам мошенничества в корпоративной финансовой отчетности.
Элементы внутреннего контроля
Элементы внутреннего контроля — составляющие его организационно-экономического механизма. Элементы самостоятельно устанавливаются организациями, что зависит от масштабов деятельности и специфики управления.
Элементы внутреннего контроля:
- Контрольная среда.
- Оценка рисков.
- Процедуры внутреннего контроля.
- Информационная среда (информация и коммуникация).
- Оценка внутреннего контроля[3].
- Субъекты контроля.
- Цель, предмет и объекты контроля.
- Границы контроля[4].
- Нормативно-правовая база.
- Результаты внутреннего контроля[5].
Заключение
Таким образом, в компании, воспитанной по модели COSO, большое предпочтение отдается внутренней среде и атмосфере, царящей в кругу персонала. Вся модель построена на мониторинге. То есть, фундаментально важно отслеживать происходящее в компании. Именно исходя из наблюдений ставятся цели и задачи, оцениваются риски, и разрабатываются мероприятия по их устранению.