МСА (ISA 315): Оценка системы внутреннего контроля компании
19.03.2011
Оценка системы внутреннего контроля компании
В соответствии с международными стандартами аудита (МСА) под системой внутреннего контроля (Internal control) понимается совокупность процессов, разработанных и осуществляемых лицами, наделенными руководящими полномочиями, руководством субъекта и прочим персоналом, с целью обеспечения разумной уверенности в достижении целей субъекта в контексте надежности финансовой отчетности, эффективности и производительности операций, и соблюдения законодательства и нормативных актов.
Эффективная система внутреннего контроля должна обеспечивать защиту и сохранность активов, регистров и информации, предотвращение и обнаружение ошибок и искажений, исполнение приказов и распоряжений руководства компании, обеспечение точности и полноты учетных записей и своевременной подготовки достоверной финансовой отчетности.
Система внутреннего контроля состоит из следующих компонентов:
а) контрольная среда;
б) процесс оценки риска компании;
в) информационная система, включая связанные бизнес процессы, относящиеся к финансовой отчетности, и коммуникации;
г) действия по контролю; и
д) мониторинг средств контроля.
Оценка системы внутреннего контроля предполагает проведение мероприятий, направленных на изучение каждого компонента системы внутреннего контроля:
Контрольная среда охватывает управленческие и руководящие полномочия, а также позицию, осведомленность и действия лиц, наделенных руководящими полномочиями, и руководства компании по отношению к системе внутреннего контроля и её важности для компании. В процессе оценки проводится анализ компетентности сотрудников, участия собственника и его представителей в управлении компанией, компетентности и стиля работы руководства, организационной структуры, наделения сотрудников ответственностью и полномочиями, кадровой политики и практики.
Процесс оценки риска субъекта направлен на выявление предпринимательских рисков, связанных с целями финансовой отчетности, а также на принятие субъектом решений по поводу мер, предпринимаемых в отношении этих рисков и их возможных последствий. Риски субъекта возникают в случаях изменений во внешней среде (риски, связанные с изменениями законодательства, валютных рисков, процентных рисков и т.п.), а также обновления персонала, внедрения новых или изменения уже применяемых информационных систем, быстрого роста компании, появления новых технологий, появления новых подходов к ведению деятельности, новых товаров, услуг, реорганизации компании, расширения деятельности за рубежом и т.д.
Информационная система, связанная с подготовкой финансовой отчетности состоит из процедур и записей, предназначенных для инициирования, записи, обработки и обобщения операций компании (а также событий и условий), а также для ведения учета соответствующих активов, обязательств и капитала. В процессе оценки системы внутреннего контроля проводится анализ операций по инициации и вводу хозяйственных операций, обработке данных, ведению учета, отражению в отчетности информации обо всех операциях.
Действия по контролю включают политики и процедуры, позволяющие удостовериться, что распоряжения руководства субъекта выполняются. Анализу подвергается внутренняя нормативная документация, регламентирующая организацию документооборота, а также мероприятия, разработанные руководством предприятия, и обеспечивающие, по мнению руководства, сохранность имущества и документов компании, получение надежной информации, необходимой для управления компанией, повышение эффективности производства, соблюдение требований законодательных актов и положений учетной политики.
Мониторинг средств контроля – процесс оценки эффективности функционирования системы внутреннего контроля в течение определенного периода. Он включает оценку организации и функционирования средств контроля, осуществления необходимых корректирующих мероприятий, адаптированных под изменения условий, проверку выполнения требований всех внутренних документов компании и исполнения всех распоряжений руководства, а также наличия подтверждающей информации от третьих лиц.
Руководство компании несет ответственность за разработку, внедрение и эффективное функционирование системы внутреннего контроля. При этом возможно осуществление внутреннего контроля как специально созданной службой внутреннего аудита, действующей внутри компании, так и наделение функциями внутреннего контроля конкретных работников организации.
Оценка системы внутреннего контроля может проводиться не только в рамках аудита финансовой отчетности, но и как отдельная процедура, проводимая в целях предоставления руководству компании информации для принятия управленческих решений. В ходе оценки системы внутреннего контроля выполняются следующие этапы:
· разрабатывается модель системы внутреннего контроля компании, и определяются критерии для оценки надежности и эффективности ее элементов, которые основываются на принятых в мировой практике стандартах в области внутреннего контроля и учитывают специфику организации;
· формируется фактическая схема организации системы внутреннего контроля компании с указанием существующих контрольных процедур, выявляются и оцениваются риски компании;
· проводится оценка полученной информации о текущем состоянии системы внутреннего контроля на предмет соответствия ее элементов установленным критериям, и разрабатываются рекомендации по повышению их надежности и эффективности.
Результаты оценки системы внутреннего контроля позволяют обоснованно определить направления необходимых изменений в бизнес-процессах и структуре компании и создать основу для внедрения лучшей практики в области внутреннего контроля, управления рисками и корпоративного управления:
· оптимально распределить компетенции (полномочия, обязанности и ответственность) между уровнями управления;
· разработать систему регламентов ключевых бизнес-процессов;
· создать или повысить эффективность деятельности подразделений, осуществляющих внутренний контроль как основной вид деятельности (ревизионная комиссия, служба внутреннего аудита, контрольно-ревизионный отдел, комитет по аудиту);
· разработать и внедрить регламенты и методики деятельности подразделений, осуществляющих внутренний контроль и т.п.
Итоги проведенной работы отражаются в отчете по результатам оценки системы внутреннего контроля. Отчет содержит оценку степени надежности системы внутреннего контроля компании, описание выявленных недостатков структуры и функционирования системы внутреннего контроля, конструктивные предложения по ее совершенствованию. При необходимости также может быть разработана корпоративная политика в области внутреннего контроля и проведены мероприятия по ее внедрению во внутреннюю среду организации.
Образец отчета по оценке системы внутреннего контроля
Теги: МСА, МСФО
Ссылки по теме:
КМСФО создал группу по «эффективизации» раскрываемой информации 5 Расширение добровольного применения МСФО в Японии 5 Фонд МСФО объявил, что «Путеводитель по МСФО 2013» выйдет в сентябре 2013 года. 5 FASB предложил 3 новых стандарта для частных компаний 5 GASB предлагает подходы по измерению справедливой стоимости 5
|