Теоретические аспекты внутреннего контроля автономных учреждений

В соответствии с Лимской декларацией руководящих принципов контроля, принятой IX Конгрессом Международной организации высших органов финансового контроля (ИНТОСАИ) в г. Лиме (Республика Перу) в 1977 году, контроль представляет собой не самоцель, а неотъемлемую часть системы регулирования, целью которой является вскрытие отклонений от принятых стандартов и нарушений принципов законности, эффективности и экономии расходования материальных ресурсов на возможно более ранней стадии с тем, чтобы иметь возможность принять корректирующие меры, в отдельных случаях привлечь виновных к ответственности, получить компенсацию за причиненный ущерб или осуществить мероприятия по предотвращению или сокращению таких нарушений в будущем.

По отношению к проверяемому объекту контроль может быть внутренним и внешним. Внешний контроль - это контроль со стороны внешних органов, независимых от проверяемого объекта. Другими словами, внешний контроль можно назвать внесистемным, поскольку в данном случае экономическая система контролируется другой системой, но в этом случае контроль не будет связан с функцией управления.

Внутренний контроль представляет собой внутрисистемный хозяйственный контроль, т.е. контроль внутри системы управления за ее экономической и хозяйственной деятельностью. Он осуществляется подразделениями или должностными лицами самого хозяйствующего субъекта.

Различные авторы дают разное толкование категории «внутренний контроль». Л.В. Сотникова определяет внутренний контроль как одну из функций управления, представляющую собой систему организационных мер и непрерывно осуществляемых контрольных действий, предусматриваемых и осуществляемых соответствующими субъектами управления в процессе финансово-хозяйственной деятельности организации для обеспечения достоверности данных, отражаемых в бухгалтерском учете и отчетности, а также сохранности активов [222]. Шлейников В.И. и Родионова В.М. характеризуют внутренний контроль как независимую от внешнего влияния деятельность хозяйствующего субъекта или органа управления по проверке и оценке своей работы, проводимую им в собственных интересах. По мнению Венедиктовой В.И., внутренний контроль организации - это комплексное изучение различных аспектов деятельности предприятия: экономической эффективности и законности осуществляемых хозяйственных операций, достоверности учетной и отчетной информации о хозяйственных и финансовых действиях при сопоставлении с фактическим состоянием объектов контроля.

С учетом приведенных выше определений можно выделить три основные задачи внутреннего контроля:

1) оценка работы менеджмента хозяйствующего субъекта с целью выявления сильных и слабых сторон его деятельности, предотвращение возможных негативных последствий деятельности;
2) проверка законности, целесообразности и эффективности осуществляемых хозяйственных операций, достоверности учетной и отчетной информации о финансовом состоянии хозяйствующего субъекта;
3) обеспечение сохранности активов хозяйствующего субъекта.

Помимо вышеназванных задач внутреннего контроля к ним можно

отнести еще и контроль полноты и правильности отражения всех хозяйственных операций в учете; предотвращение возможных ошибок и искажений в учете и отчетности; исполнение приказов и распоряжений руководства; обеспечение соблюдения всеми сотрудниками предприятия своих должностных обязанностей.

В общем теоретическом смысле выделяют ведомственный контроль, который представляет собой контроль, организуемый различными министерствами, ведомствами, хозяйственными образованиями, состоящими из большого количества обособленных подразделений или самостоятельных экономических субъектов, объединенных по какому-либо признаку (экономическому, управленческому). Существует два случая организации ведомственного контроля: по вертикали и по горизонтали. В случае когда ведомственный контроль организуется по вертикали, возникают управленческие связи - вышестоящая организация (министерство) контролирует деятельность подведомственных учреждений. Такой контроль можно назвать внутриведомственным, он специализируется применительно к отраслевым особенностям учреждений, входящих в систему.

В случае же, когда ведомственный контроль организуется по горизонтали, внутри экономической системы создается орган, осуществляющий контроль за собственной хозяйственной деятельностью. В этом случае контроль можно назвать внутрихозяйственным, и он будет выступать как самостоятельная функция управления.

Согласно теории управления контроль представляет собой заключительную стадию управления. Однако при этом упускается из виду то, что контроль также присутствует на каждом этапе процесса управления, он осуществляется каждым работником на своем рабочем месте. В первом случае контроль носит периодический характер, т.е. выражается через осуществление определенных процедур по проверке уже совершенных операций с целью выявления нарушений. Во втором случае контроль носит постоянный характер, он осуществляется непрерывно. В первом случае контроль представляет собой обособленную функцию управления, а во втором случае — функцию управления, сопряженную с другими функциями.

Таким образом, внутренний контроль является неотъемлемым элементом каждой стадии процесса управления и одновременно обособленной стадией, которая дает возможность обеспечения качества управления на каждой стадии, т.е. внутренний контроль можно рассматривать в широком и узком смысле. В широком смысле внутренний контроль представляет собой систему, входящую в систему управления предприятием, а в узком смысле - этап процесса управления.

Контроль тесно связан с управлением, контроль без управления не существует, точно гак же, как и управление без контроля неэффективно. В соответствии с кибернетическим подходом к контролю он представляет собой способ обратной связи между управляющей и управляемой подсистемами. Управляющая подсистема должна получать сведения о состоянии управляемой подсистемы и контролировать эффективность ее деятельности. В этом случае контроль управляющей подсистемы над управляемой является внутренним, поскольку организуется внутри единой хозяйственной системы и направлен на эффективное управление.

Таким образом в системе управления всегда присутствует контроль. Контроль без управления не существует, точно так же как и управление не может существовать без контроля. В системе управления контроль всегда будет внутренним. Более того, если даже рассматривать отношения между двумя различными системами, когда одна система контролирует другую, для контролируемой системы данный контроль будет внешним, но для системы отношений управления, возникших из права на контроль, он будет внутренним. Таким образом, можно сказать, что любой контроль, который организуется в системе отношений, является внутрисистемным или внутренним.

Помимо прочего, внутренний контроль является не просто неотъемлемым элементом системы управления хозяйствующего субъекта, он сам представляет собой систему, включающую в себя определенные элементы, а также обладающую определенными методами, способами и приемами, обеспечивающими сохранность имущества хозяйствующего субъекта, качество и достоверность учета и отчетности, выявление имеющихся резервов, а также устранение негативных последствий от хозяйственной деятельности и их предотвращение в будущем. Внутренний контроль пронизывает все сферы деятельности предприятия и направлен на повышение эффективности управления хозяйствующим субъектом.

Определение системы внутреннего контроля (СВК) и классификация его элементов даны в федеральном правиле (стандарте) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности». В данный стандарт неоднократно вносились изменения. Таким образом, взгляд на систему внутреннего контроля существенно изменился. Если в первоначальном варианте стандарта СВК определялась как совокупность мероприятий, в которых в первую очередь заинтересован сам экономический субъект, то в новой редакции акцент сделан на непрерывности процесса и на возможности снижать с помощью СВК различные хозяйственные риски. Существенно изменились элементы внутреннего контроля. Если в первоначальной редакции стандарта в качестве элементов внутреннего контроля выделялись контрольная среда, система бухгалтерского учета и средства контроля, то согласно действующей редакции система внутреннего контроля включает в себя следующие элементы: контрольную среду, процесс оценки рисков, информационную систему, в том числе связанную с подготовкой финансовой (бухгалтерской) отчетности, контрольные действия, мониторинг средств контроля.

Следует признать, что концепции внутреннего контроля, основанные на рисках, достаточно распространены в мире. Наиболее существенными документами, содержащими в себе определение и описание внутреннего контроля, являются:

— Доклады, подготовленные Комитетом спонсорских организаций Комиссии Тридуэя: «Внутренний контроль: интегрированный подход» (the Commitettee of Sponsoring Organizations of the Threadway Commission’s Internal control - Integrated Framework), принятый в 1992 г., известный как модель COSO, и «Управление рисками организации. Интегрированный подход» (the Commitettee of Sponsoring Organizations of the Threadway Commission’s Enterprise Risk Management - Integrated Framework), принятый в 2004 г., известный как COSO ERM [242];
— Стандарт «Цели контроля при использовании информационных технологий» (COBIT), разработанный Ассоциацией аудита и контроля информационных систем ISACA (the Information Systems Audit and Control Foundation’s Control Objectives for Information and related Technology), принятый в 1996 г. [241];
— Доклад «Контроль и аудит систем» (SAC), подготовленный Исследовательским фондом Института внутренних аудиторов (the

Institute of Internal Auditors Research Foundation’s Systems Auditability and Control), принятый в 1991 г. [243];

— Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 78), утвержденное Американским институтом дипломированных бухгалтеров (the American Institute of Certified Public Accountant’s Consideration of the Internal Control Structure in a Financial Statement Audit) [244].

Доклад SAC ориентирован на интересы внутренних аудиторов. Он определяет систему внутреннего контроля как совокупность процессов, функций, действий, подсистем и людей, объединенных вместе или сознательно разделенных, предназначенных для обеспечения эффективного достижения целей и задач. Компонентами СВК, согласно SAC, выступают контрольная среда, процедуры контроля и ручные и автоматизированные системы. Доклад делает акцент на необходимости оценивать риски, сравнивать затраты и результаты, а также на необходимости встраивания средств контроля в системы вместо добавления их после внедрения систем.

Основной целью доклада COSO является введение стандарта, по которому организации могут оценить и определить пути совершенствования систем контроля. Согласно концепции COSO внутренний контроль представляет собой процесс, осуществляемый советом директоров организации, менеджментом, другим персоналом, предназначенный для обеспечения разумной гарантии достижения целей в следующих категориях:

— эффективность и результативность операций;
— надежность финансовой отчетности;
— соблюдение соответствующих законов и правил.

COSO подчеркивает, что система внутреннего контроля должна выступать в качестве инструмента управления, но не заменять саму систему управления, а средства контроля должны быть встроены в операционную деятельность.

Согласно COSO система внутреннего контроля включает пять компонентов: контрольную среду, оценку рисков, действия по

осуществлению контроля, информацию и коммуникации, мониторинг. Система внутреннего контроля будет эффективной, ее в ней будут присутствовать все пять компонентов.

Документ COBIT определяет контроль как политики, процедуры, практики и организационные структуры, созданные для обеспечения разумной уверенности в том, бизнес-цели будут достигнуты, нежелательные события предотвращены, а их последствия идентифицированы и исправлены. Основной целью данного документа является разработка системы обеспечения безопасности использования информационных технологий на основе контроля за всеми процессами, связанными с информационными технологиями. В соответствии с COBIT все процессы, связанные с информационными технологиями, делятся на четыре зоны: планирование и организация; приобретение и внедрение; доставка и поддержка; мониторинг.

В качестве первоочередной цели внутреннего контроля COSO ставит эффективность и целесообразность операций, SAS 78 в качестве основной цели выделяет надежность финансовой отчетности, и только потом эффективность и целесообразность операций. Документ SAS 78 выделяет пять компонентов: контрольную среду, оценку рисков, действия по осуществлению контроля, информацию и коммуникации, мониторинг.

Российскими стандартами первоначально выделялись лишь три компонента системы внутреннего контроля: контрольная среда,

средства контроля и система бухгалтерского учета. На сегодняшний день выделяют пять элементов системы внутреннего контроля:

1) контрольную среду;
2) процесс оценки рисков аудируемым лицом;
3) информационную систему, в том числе связанную с подготовкой финансовой (бухгалтерской) отчетности;
4) контрольные действия;
5) мониторинг средств контроля.

Контрольная среда означает осведомленность и действия руководства и собственников хозяйствующего субъекта относительно системы внутреннего контроля, а также осознание важности системы внутреннего контроля. Контрольная среда является основой для эффективной системы внутреннего контроля, оказывает влияние на сознательность персонала в отношении контроля, а также обеспечивает поддержание дисциплины и порядка.

Контрольная среда автономного учреждения имеет свою специфику. Связано это с особенностями построения системы управления в автономном учреждении. Как было отмечено в параграфе 1.2, в системе управления автономного учреждения можно выделить два уровня: контроль со стороны учредителя и контроль со стороны руководителя.

Контрольная среда включает в себя следующие элементы (рис. 1.3.1):

1. Доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей. Это означает, что средства внутреннего контроля будут эффективными только в том случае, если руководство и персонал учреждения, занятые внутренним контролем, будут соблюдать этические нормы, будут честными и принципиальными. Доведение принципа честности и иных этических принципов руководством до персонала должно осуществляться с помощью распоряжения, кодекса поведения либо на собственном примере.
2. Профессионализм (компетентность сотрудников). Профессионализм означает обладание знаниями и квалификацией, необходимыми для выполнения конкретных задач, стоящих перед работниками. В свою очередь сотрудники, занятые контролем, должны обладать высоким уровнем знаний, быть высококвалифицированными специалистами, поскольку должны контролировать все системы организации.

Рис. 1.3.1. Элементы контрольной среды

3. Участие собственника или его представителей. Собственником имущества автономного учреждения является субъект Российской Федерации (муниципальное образование) в лице Министерства имущественных и земельных отношений. Представители собственника оказывают значительное влияние на сознательность сотрудников в отношении контроля. Одной из важнейших функций представителей собственников является надзор за системой внутреннего контроля и принятие необходимых мер в случае обнаружения недостатков и сбоев этой системы.
4. Компетентность и стиль работы руководства. Если в автономном учреждении приняты определенные правила поведения, то они должны неуклонно исполняться всеми, а в первую очередь руководством, иначе система внутреннего контроля начнет давать сбои.
5. Организационная структура, которая представляет собой систему уровней управления и степени подчиненности. Система внутреннего контроля должна быть построена в соответствии с организационной структурой.
6. Наделение ответственностью и полномочиями. Этот элемент предполагает распределение обязанностей и полномочий между сотрудниками учреждения и установление иерархии подотчетности сотрудников. Кроме того, следует учитывать и тот факт, что несовместимые обязанности и полномочия не должны сосредотачиваться в одних руках. Несовместимыми считаются такие обязанности и полномочия, сосредоточение которых в одних руках может привести к случайным или умышленным ошибкам и мошенничеству. Как правило, распределению между разными лицами подлежат такие функции, как непосредственный доступ к активам предприятия, разрешение операций с данными активами, осуществление хозяйственных операций и их отражение в бухгалтерском учете.
7. Кадровая политика и практика. Данный элемент подразумевает набор персонала в соответствии с устанавливаемыми критериями, его инструктаж, подготовку, обучение, повышение квалификации персонала, продвижение по службе, вознаграждение.

Следующим элементом системы внутреннего контроля является процесс оценки рисков, который заключается в определении вероятности возникновения рисков, выявлении рисков и определении их значения, устранении как самих рисков хозяйственной деятельности, так и их возможных негативных последствий. Риски в деятельности хозяйствующего субъекта могут возникать вследствие следующих обстоятельств:

1) изменения во внешней среде (изменения законодательства, макроэкономические изменения);
2) кадровые изменения (новые сотрудники могут иметь свою точку зрения на систему внутреннего контроля, отличную от точки зрения, применяемой на предприятии);
3) внедрение новых или изменение уже применяемых информационных систем;
4) быстрое развитие хозяйствующего субъекта и, соответственно, система внутреннего контроля может не соответствовать новым условиям деятельности;
5) внедрение новых технологий, освоение новых видов деятельности, выпуск новых видов продукции;
6) изменения в принципах, стандартах, положениях и инструкциях в области ведения бухгалтерского учета и т.д.

В качестве рисков, связанных в деятельностью автономных учреждений, следует выделить:

1) несанкционированное использование субсидий, выделенных на выполнение государственного задания;
2) неэффективное использование средств субсидий, выделенных на выполнение плана финансово-хозяйственной деятельности;
3) недополучение внебюджетных источников финансирования;
4) неэффективное использование средств, полученных от приносящей доход деятельности.

Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности, должна включать в себя такие процедуры, как определение хозяйственной операции, ее отражение в учете, обработка полученных данных и их отражение в отчетности. Информационная система выступает самостоятельной системой, поэтому выделять ее в качестве отдельного элемента системы внутреннего контроля, по нашему мнению, нецелесообразно.

Контрольные действия представляют собой процедуры, помогающие удостовериться в том, что распоряжения руководства выполняются. Все контрольные действия могут быть сгруппированы следующим образом:

1. Проверка выполнения. Такие проверки включают в себя обзорные проверки и анализ фактических показателей в сравнении с прогнозными и сметными показателями, в сравнении с показателями за прошлые периоды; сопоставление данных, полученных из внутренних и внешних источников; сравнение различных данных и т.д.
2. Обработка информации. Контрольные процедуры в части обработки информации проводятся для проверки точности, полноты и санкционирования операций. Они делятся на две группы: общие и прикладные средства контроля. Общие средства контроля имеют широкий круг применения и обеспечивают эффективное и бесперебойное функционирование прикладных средств контроля. Прикладные же средства контроля, в свою очередь, предназначены для обработки отдельных видов информации, они помогают удостовериться, что хозяйственные операции были совершены и в полном объеме зафиксированы.
3. Проверка наличия и состояния объектов. Указанные контрольные действия направлены на обеспечение сохранности активов, ограничения доступа к ним, проведения инвентаризаций, а также ограничение доступа к компьютерным программам и базам данных.
4. Разделение обязанностей, т.е. наделение разных сотрудников полномочиями по совершению хозяйственных операций и их отражению в учете и отчетности.

Мониторинг средств контроля представляет собой процесс оценки эффективности функционирования системы внутреннего контроля. Он осуществляется путем непрерывных мероприятий, отдельных проверок или сочетания того и другого с целью обеспечения эффективной работы средств контроля. По своей сути мониторинг представляет собой совокупность процедур по контролю. Таким образом, можно объединить мониторинг и контрольные действия в единый элемент системы внутреннего контроля.

С учетом вышеизложенного в качестве элементов системы внутреннего контроля автономного учреждения можно выделить контрольную среду, систему оценки рисков и контрольные процедуры.

Теоретические аспекты внутреннего контроля автономных учреждений

Теоретические аспекты финансового контроля, задачи и функции государственного финансового контроля

ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ПЛАНИРОВАНИЯ ПРОИЗВОДСТВЕННОЙ ПРОГРАММЫ УЧРЕЖДЕНИЯ УИС

БУХГАЛТЕРСКИЙ УЧЕТ КАК ОБЪЕКТ И СУБЪЕКТ ВНУТРЕННЕГО КОНТРОЛЯ В АВТОНОМНЫХ УЧРЕЖДЕНИЯХ

РАЗВИТИЕ СКВОЗНОГО ВНУТРЕННЕГО КОНТРОЛЯ В АВТОНОМНЫХ УЧРЕЖДЕНИЯХ

Организация сквозного внутреннего контроля в системе бухгалтерского учета автономных учреждений

Государственный финансовый контроль Российской Федерации и место в нем контроля за автономными учреждениями

Актуальные вопросы контроля за автономными учреждениями

Теоретические аспекты организации и методики контроля

Теоретические аспекты управления проектами: планирование, организация, контроль