2. Настоящий документ содержит рекомендации по организации и осуществлению экономическим субъектом (за исключением организаций сектора государственного управления) внутреннего контроля, предусмотренного статьей 19 Федерального закона "О бухгалтерском учете" (далее - внутренний контроль).
Внутренний контроль, предусмотренный иными федеральными законами, организуется и осуществляется экономическим субъектом в соответствии с такими федеральными законами.
3. Внутренний контроль - процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
4. Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Он должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности. Эффективность внутреннего контроля может быть ограничена:
а) изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
б) превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;
в) возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.
 
2. Элементы внутреннего контроля
 
5. Основными элементами внутреннего контроля экономического субъекта являются:
а) контрольная среда;
б) оценка рисков;
в) процедуры внутреннего контроля;
г) информация и коммуникация;
д) оценка внутреннего контроля.
6. Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.
7. Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего документа под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
7.1. Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки экономический субъект рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:
а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта;
б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;
в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют;
г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;
д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.
7.2. Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом экономического субъекта должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений. Злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.
8. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.
8.1. Экономический субъект может применять следующие процедуры внутреннего контроля:
а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);
в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем);
г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности; сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги);
д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей (например, правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
з) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений). Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем. Процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы, включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности оформления реквизитов документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках, др.).
8.1.1. Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.
8.2. В зависимости от момента осуществления различают предварительные и последующие процедуры внутреннего контроля. Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности (контроль фактического наличия и состояния объектов, санкционирование (авторизация) сделок и операций, др.). Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности (сверка, надзор, др.).
8.3. В зависимости от степени автоматизации различают автоматические, полуавтоматические, ручные процедуры внутреннего контроля. Автоматические процедуры внутреннего контроля выполняются информационной системой без участия персонала, например, контроль доступа. Полуавтоматические процедуры внутреннего контроля выполняются информационной системой, но инициируются или завершаются вручную; например, отчеты о выполненных в информационной системе исправлениях данных бухгалтерского учета проверяются исполнителем. Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем.
8.4. Процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей. Например, такая процедура внутреннего контроля, как санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа.
9. Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы экономического субъекта. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности, в соответствии с допущениями, приведенными в пункте 7.1 настоящего документа.
9.1. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.
10. Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля, указанных в подпунктах "а" - "г" пункта 5 настоящего документа, с целью определения их эффективности и результативности, а также необходимости изменения их. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта.
Рекомендации по оценке внутреннего контроля экономического субъекта приведены в приложении N 1 к настоящему документу.
10.1. Одним из видов оценки внутреннего контроля является непрерывный мониторинг внутреннего контроля, т.е. оценка внутреннего контроля, осуществляемая экономическим субъектом на постоянной основе в ходе его повседневной деятельности. Непрерывный мониторинг может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.
10.2. Осуществление непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль экономического субъекта обеспечивает достаточную уверенность в достижении экономическим субъектом целей, указанных в пункте 3 настоящего документа.
 
3. Документирование внутреннего контроля
 
11. Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов экономического субъекта (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета экономического субъекта).
12. Положения, касающиеся контрольной среды экономического субъекта, могут являться частью документов, определяющих:
а) стратегию, цели и ценности экономического субъекта, его поведение на рынке и методы управления им;
б) правила поведения руководства и иного персонала экономического субъекта при наступлении различных событий, процедуры рассмотрения жалоб (кодекс корпоративного управления, кодекс деловой этики);
в) организационную структуру экономического субъекта, в том числе место и роль его подразделений, уровни принятия решений, штатное расписание;
г) функции подразделений экономического субъекта, полномочия и ответственность их руководителей (положения об отдельных подразделениях экономического субъекта);
д) правила принятия управленческих решений и осуществления сделок и операций, в том числе учетную политику экономического субъекта;
е) кадровую политику, устанавливающую подходы к найму, обучению и развитию персонала экономического субъекта, критерии оценки результатов деятельности, систему оплаты труда.
12.1. Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика экономического субъекта, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.
13. Документированию рисков, как правило, предшествует описание бизнес-процессов и процедур работы экономического субъекта. Достоверное описание бизнес-процессов экономического субъекта способствует выявлению и оценке всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль.
13.1. Описание бизнес-процессов экономического субъекта может проводиться в разрезе направлений его деятельности, его юридической или организационной структуры. Описания бизнес-процессов экономического субъекта составляются в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности экономического субъекта.
13.2. Описание риска включает:
а) указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск;
б) причину и вероятность его возникновения;
в) возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.
13.3. По результатам оценки рисков экономический субъект определяет наиболее существенные риски и принимает решения для минимизации их посредством организации и осуществления внутреннего контроля.
С целью систематизации принятых экономическим субъектом процедур внутреннего контроля, относящихся к определенным выявленным рискам и зафиксированных в соответствующих внутренних организационно-распорядительных документах, а также оценки полноты покрытия внутренним контролем выявленных рисков, как правило, составляется матрица рисков и процедур внутреннего контроля. Матрица рисков и процедур внутреннего контроля содержит:
а) описание риска, на минимизацию последствий которого направлен внутренний контроль;
б) наименование области или процесса, который подвержен риску;
в) наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;
г) классификацию процедуры внутреннего контроля (если это необходимо для структурирования информации);
д) ссылку на регламент осуществления процедуры внутреннего контроля (документ, в котором устанавливаются детальные требования к осуществлению внутреннего контроля);
е) исполнителя процедуры внутреннего контроля (сотрудник или информационная система);
ж) частоту (периодичность) осуществления процедуры внутреннего контроля;
з) входящие документы (на основании которых осуществляется процедура внутреннего контроля);
и) исходящие документы (свидетельства осуществления процедуры внутреннего контроля).
14. Документами, устанавливающими правила коммуникации, могут являться: положение об информационной политике (в области внешних и внутренних коммуникаций), графики предоставления данных и составления отчетности, должностные инструкции.
15. Документация, оформляющая организацию внутреннего контроля, регулярно обновляется. Экономический субъект не реже одного раза в год проводит оценку необходимости обновления документации. Основанием для обновления документации могут являться, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта. Обновление документации производится в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта.
16. Экономический субъект обеспечивает хранение документации, оформляющей организацию и осуществление внутреннего контроля, в течение разумных сроков.
 
4. Организация внутреннего контроля
 
17. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяются в зависимости от характера и масштабов деятельности экономического субъекта, особенностей его системы управления.
18. При организации внутреннего контроля необходимо исходить из того, что:
а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.
18.1. Внутренний контроль, как правило, осуществляют:
а) органы управления экономического субъекта;
б) ревизионная комиссия (ревизор) экономического субъекта;
в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);
г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;
д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;
е) другой персонал и подразделения экономического субъекта.
18.2. Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе аудиторской организацией).
19. Для организации внутреннего контроля экономический субъект может создать специальное подразделение (службу внутреннего контроля).
19.1. Специальное подразделение внутреннего контроля (служба внутреннего контроля) экономического субъекта:
а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;
б) координирует деятельность подразделений по организации и осуществлению внутреннего контроля.
19.2. Создание специального подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:
а) задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;
б) в силу специфики деятельности экономического субъекта для обеспечения эффективности внутреннего контроля требуется накопление, сохранение и передача специальных знаний, навыков и опыта;
в) риски деятельности экономического субъекта настолько высоки, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;
г) существуют требования законодательства или регулятора финансового рынка о создании экономическим субъектом специального подразделения внутреннего контроля (службы внутреннего контроля).
20. При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни субъект малого предпринимательства должен руководствоваться требованием рациональности. В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей организации и осуществления внутреннего контроля. Например: руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля; если численность персонала экономического субъекта не позволяет осуществить разграничение полномочий и ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).
Аналогичный подход может применяться отдельными формами некоммерческих организаций.
21. Пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, приведен в приложении N 2 к настоящему документу.
22. Привлечение внешнего консультанта для организации или оценки внутреннего контроля целесообразно в следующих случаях:
а) собственные ресурсы экономического субъекта недостаточны для выполнения задач по организации или оценке внутреннего контроля в установленные сроки;
б) затраты на создание и содержание специального подразделения внутреннего контроля (службы внутреннего контроля) или внутреннего аудитора (службы внутреннего аудита) превышают стоимость привлечения независимого консультанта (аудиторской организации) для выполнения задач по организации или оценке внутреннего контроля соответственно;
г) заинтересованность руководства экономического субъекта в независимости оценки внутреннего контроля;
д) использование стандартных, апробированных подходов к организации или оценке внутреннего контроля.
 
 
 
 
 
Приложение N 1
к документу ПЗ-11/2013
"Организация и осуществление
экономическим субъектом
внутреннего контроля совершаемых
фактов хозяйственной жизни,
ведения бухгалтерского учета
и составления бухгалтерской
(финансовой) отчетности"
 
ОЦЕНКА ВНУТРЕННЕГО КОНТРОЛЯ ЭКОНОМИЧЕСКОГО СУБЪЕКТА
 
1. Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем экономического субъекта.
2. Оценка внутреннего контроля включает оценку эффективности дизайна внутреннего контроля и оценку операционной эффективности внутреннего контроля.
3. Эффективный дизайн внутреннего контроля представляет собой такую организацию внутреннего контроля, при которой внутренний контроль достигает своей цели. Оценка эффективности дизайна внутреннего контроля позволяет выявить неэффективные, недостающие и дублирующие процедуры внутреннего контроля.
4. Оценка эффективности дизайна внутреннего контроля включает проверку описания дизайна внутреннего контроля и подтверждение дизайна внутреннего контроля.
4.1. Для проверки описания дизайна внутреннего контроля выполняются следующие действия:
а) ознакомление с матрицей рисков и процедур внутреннего контроля и проверка наличия процедур внутреннего контроля, направленных на минимизацию каждого риска;
б) формирование мнения о том, насколько принятые процедуры внутреннего контроля достаточны для минимизации риска;
в) проверка того, насколько описание процедур внутреннего контроля правильно и понятно;
г) подготовка списка вопросов и требуемой информации для проведения подтверждения дизайна внутреннего контроля.
4.2. Подтверждение дизайна внутреннего контроля представляет собой ознакомление с практикой осуществления внутреннего контроля, которое доказывает наличие внутреннего контроля, подтверждает полноту и правильность описания внутреннего контроля, результативность внутреннего контроля, а также полноту покрытия внутренним контролем рисков экономического субъекта.
5. Операционная эффективность внутреннего контроля означает, что внутренний контроль осуществляется в течение всего отчетного периода постоянно (без пропусков) в полном соответствии с утвержденным дизайном. Подтверждение операционной эффективности предполагает тестирование определенного объема доказательств осуществления внутреннего контроля в течение периода или выполнение определенного количества повторений процедур внутреннего контроля.
5.1. Выборку операций для тестирования операционной эффективности внутреннего контроля определяют обоснованным методом. На размер выборки могут повлиять следующие обстоятельства и особенности внутреннего контроля:
а) частота выполнения ручного внутреннего контроля - чем чаще работает ручной внутренний контроль, тем больше операций подлежат тестированию;
б) существенность внутреннего контроля - процедуры внутреннего контроля, являющиеся относительно более важными, подлежат более обширному тестированию. Например, чем больше типов искажений бухгалтерской (финансовой) отчетности призван предотвратить внутренний контроль, тем более важным он является для тестирования;
в) риск сбоя тестируемой процедуры внутреннего контроля - изменения в объемах или видах сделок и операций, в дизайне внутреннего контроля, а также численности и квалификации ключевого персонала экономического субъекта, ответственного за осуществление и оценку внутреннего контроля, произошедшие в течение проверяемого периода, могут потребовать увеличения размера выборки. Кроме того, на риск сбоя тестируемой процедуры внутреннего контроля влияют степень зависимости данной процедуры от других процедур внутреннего контроля, сложность и уровень субъективности, присущие процедуре внутреннего контролю, зависимость процедуры внутреннего контроля от человеческого фактора;
г) уровень автоматизации процедуры внутреннего контроля. Для того чтобы протестировать автоматическую процедуру внутреннего контроля, достаточно выполнить единственное ее повторение в информационной системе, т.е. создавать выборку не требуется. При этом также необходимо подтвердить эффективность процедур общего компьютерного контроля в течение периода.
5.2. Для проведения тестирования операционной эффективности внутреннего контроля составляется план тестирования с определением в нем способов, процедур, объема и периода тестирования.
6. Для оценки эффективности дизайна и оценки операционной эффективности внутреннего контроля могут быть применены следующие способы:
а) опрос персонала экономического субъекта. Опрос проводится для того, чтобы оценить знания и квалификацию персонала, а также получить информацию о фактическом порядке совершения сделок и операций и осуществления внутреннего контроля. Опрос может проводиться как среди персонала, непосредственно осуществляющего сделки и операции и внутренний контроль, так и среди персонала, чья роль позволяет обладать информацией об эффективности внутреннего контроля;
б) наблюдение за совершением сделок и операций и осуществлением внутреннего контроля. Данный способ позволяет подтвердить факт осуществления внутреннего контроля;
в) проверка доказательств осуществления внутреннего контроля и его результатов. Данный способ применяется, когда осуществление внутреннего контроля и информация о выявленных ошибках с мерами по их устранению документируется;
г) повторное осуществление процедуры внутреннего контроля. Данный способ применяется, когда все остальные способы не обеспечивают достаточного доказательства эффективности внутреннего контроля, отсутствует его документальное оформление, а также когда внутренний контроль является автоматическим.
7. Обособленное применение большинства приведенных способов оценки внутреннего контроля не может обеспечить достаточную уверенность в эффективности дизайна внутреннего контроля или операционной эффективности внутреннего контроля. Например, при наблюдении существует риск того, что процедура внутреннего контроля осуществляется исключительно для наблюдателя. При опросе персонал может предоставлять информацию об утвержденном порядке осуществления внутреннего контроля, но на практике не следовать такому порядку. В связи с этим способы оценки внутреннего контроля должны комбинироваться в зависимости от особенностей тестируемых процедур внутреннего контроля.
8. Для того чтобы убедиться в надежности информации, используемой для осуществления внутреннего контроля, при проведении оценки внутреннего контроля используются те же документы и информационные системы, которые используются персоналом экономического субъекта.
9. Результаты оценки внутреннего контроля оформляются документально, обсуждаются с исполнителями процедур внутреннего контроля и представляются руководству экономического субъекта. Объем, состав и формы документации определяются потребностями экономического субъекта.
10. При выявлении недостатков дизайна или операционной эффективности внутреннего контроля осуществляются следующие действия:
а) анализ характера и причин выявленных недостатков;
б) проведение при необходимости дополнительной проверки или тестирования;
в) определение приоритетов и составление плана устранения выявленных недостатков.
10.1. В плане устранения выявленных недостатков приводится:
а) описание недостатка внутреннего контроля и сопутствующего ему риска;
б) подробное описание действий, которые необходимо предпринять для устранения недостатка;
в) лицо, ответственное за устранение недостатка;
г) сроки устранения недостатка.
11. По истечении разумного срока после исправления недостатка проводится повторная оценка эффективности дизайна и операционной эффективности контроля, признанного ранее неэффективным.
 
 
 
 
 
Приложение N 2
к документу ПЗ-11/2013
"Организация и осуществление
экономическим субъектом
внутреннего контроля совершаемых
фактов хозяйственной жизни,
ведения бухгалтерского учета
и составления бухгалтерской
(финансовой) отчетности"
 
ПРИМЕР
РАСПРЕДЕЛЕНИЯ ПОЛНОМОЧИЙ И ФУНКЦИЙ ПО ОРГАНИЗАЦИИ
И ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ ЭКОНОМИЧЕСКИМ
СУБЪЕКТОМ, ЦЕННЫЕ БУМАГИ КОТОРОГО ДОПУЩЕНЫ
К ОРГАНИЗОВАННЫМ ТОРГАМ
 
1. Совет директоров (наблюдательный совет) экономического субъекта:
а) устанавливает общие принципы и требования к внутреннему контролю;
б) утверждает стандарты, методики организации и осуществления внутреннего контроля на уровне экономического субъекта в целом;
в) принимает решения по повышению эффективности внутреннего контроля.
2. Комитет по аудиту совета директоров (наблюдательного совета) экономического субъекта:
а) наблюдает за эффективностью внутреннего контроля, независимостью специального подразделения внутреннего контроля, процессом обеспечения соблюдения законодательства и кодекса делового поведения (этики) экономического субъекта;
б) анализирует отчеты внешнего и внутреннего аудитора о состоянии внутреннего контроля;
в) проводит регулярные встречи с руководителями подразделений экономического субъекта для рассмотрения существенных рисков, проблем внутреннего контроля и соответствующих планов;
г) анализирует результаты и качество выполнения разработанных руководителями подразделений экономического субъекта мероприятий (корректирующих шагов) по совершенствованию внутреннего контроля;
д) рассматривает случаи злоупотреблений и оценивает адекватность принятых руководителями подразделений мер по предупреждению таких случаев.
3. Генеральный директор (директор) экономического субъекта отвечает за организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности в целом.
4. Главный бухгалтер экономического субъекта отвечает за организацию и осуществление внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
5. Руководители подразделений и иной персонал экономического субъекта в соответствии со своими полномочиями и функциями:
а) проводят оценку рисков;
б) составляют и обновляют документацию, оформляющую организацию внутреннего контроля;
в) осуществляют внутренний контроль в соответствии с установленным порядком;
г) осуществляют оценку внутреннего контроля.
6. Специальное подразделение внутреннего контроля (служба внутреннего контроля) экономического субъекта:
а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;
б) координирует деятельность подразделений по организации и осуществлению внутреннего контроля.
7. Внутренний аудитор (служба внутреннего аудита) экономического субъекта:
а) осуществляет оценку внутреннего контроля;
б) подготавливает рекомендации (предложения) по устранению выявленных нарушений и недостатков.
 

Ошибки при разработке Регламентов бизнес процессов в компании. Зачем, кто и как?

 

Зачем? Регламент это не Инструкция. Это пошаговый Перечень Обязанностей, исполнение которых (по плану руководителя - заказчика) приведет к достижению целей и задач подразделения и компании в целом (получение прибыли, возращение дебиторки и др.).

Кто? Удивляюсь руководителям кто дает задачу своим сотрудникам самим себе написать Регламент их бизнес процесса. Это пустая трата времени сотрудников. Почему?
1) Это можно сравнить с задачей ученику: «самому себе написать учебный план», или преступнику «написать уголовный кодекс».
Во первых- сотрудник не может видеть свои бизнес-процессы со стороны и в призме глобальных задач компании.
Во вторых- недобросовестный сотрудник может сознательно составить сам себе Регламент, не отражающий полный спектр своих обязанностей.
В третьих – сотрудник может не знать всего перечня своих прав и обязанностей из-за низкой проф.квалификации.
Такие Регламенты будут недостоверны и их исполнение другими сотрудниками приведет компанию к противоположному результату, если не к краху!
2) Регламенты должны описывать бизнесс-процессы которые уже действуют и признаны компанией эффективными. Если эффективность работы каких то подразделений компании не удовлетворяет, то и описывать их силами сотрудников не рекомендуется. В этом случае, нужно создавать последовательность бизнес-процессов – заново.

Как? Перед Регламентацией процессов рекомендуется провести Юридический аудит, который предварительно выявит «проблемные зоны» в работе подразделения или компании. Берем 30 договоров с просроченной заложенностью более 6 месяцев, по которым работали юристы. И проходим по их «следам». Проверяем работу в Судах и у Приставов. Проверяем сроки и результат. По приставам смотрим соответствие исполненных действий, Таблице возможных действий с приставами. Подводим итоги. Выявляем «проблемные зоны» (сроки, профессионализм, полнота и согласованность действий).
Регламенты должны иметь четкую структуру и последовательность элементов. Напротив каждого элемента бизнес-процесса необходимо указывать количество времени на его выполнение. Указывать графическое отображение процессов (можно ментальные карты) и суммарные показатели продолжительности выполняемых элементов или групп. Объем Регламентов по работе юристов в судах и у судебных приставов составляет - примерно 120 листов.
Самое главное! Разработка Регламентов – само по себе не решит поставленные задачи. Необходимо заставить сотрудников их исполнять. Для этого, необходимо привязать Регламенты к зарплате. Зарплата должна платиться не от результата, а от исполнения процесса Регламента. Создается Положение о зарплате. В нем указывается, процентное соотношение оклада и премии. Указываются гарантии сотрудникам выплаты 100% оклада и премии при безупречном исполнении пунктов Регламента. Указываются гарантии работодателя возможности удержания процентов премии в случае нарушений пунктов Регламента. Нарушения фиксируются Отделом кадров путем составления служебной записки о выявлении нарушения, объяснительной нарушителя и заключением служебной проверки.
Все созданные документы (Регламенты, Положения) привязываются локальными актами (приказами) к трудовому договору и подписываются на каждом листе сотрудником при приеме на работу.

Методический отдел
НИИ стандартизации и методологии
трудовых отношений
www.niistandart.ru

Многие руководители считают, что достаточно поставить сотрудникам низкий оклад и высокие премиальные проценты, и они сразу сами начнут «рыть землю носом» чтобы их получить и никакие Регламенты им не нужны. Это может иметь место быть, если сотрудник имеет склонность к самообучению и имеет высокую личную социальную планку. (Но такие люди встречаются редко, и они не долго «сидят на месте» и уходят вперед). Во всех остальных случаях надо помнить, что все российские граждане вышли из советского прошлого. А в Советском Союзе зарабатывать можно было только зарплату и маленькую премию. Никаких сверхприбылей, бонусов, социальных планок, материальных излишеств – в СССР не было. И эта модель работы записана на подкорку среднестатистического россиянина. Кстати, при такой модели заработка, о деньгах можно было и не мечтать, зато можно было воровать продукцию. Ни в коем случае, я не утверждаю, что все Россияне – прирожденные воры. Просто, модель «подвешенных морковок» в российских трудовых отношениях – не предусмотрена отечественной генетикой. Эта модель западных бизнес-тренеров и рассчитана на западный рынок труда. На Западе развитие трудовых отношений проходила по другому сценарию.

В СССР работа строилась по принципу «Кнута и пряника». Была установлена зарплата и социальные условия, с одной стороны, а с другой стороны, установлена очень жесткая ответственность за нарушения ГОСТов и СНИПов. И не дай Бог, если эти нарушения повлекли тяжкие последствия! Модель «подвешенной морковки» может решить только одну часть формулы-«Пряник». «Кнут» (ответственность за нарушения) можно применять только при совокупности двух условий: 1) когда есть Порядок, Инструкции, Регламенты, которые может нарушить сотрудник, и 2) когда есть законный способ зафиксировать их нарушения и привлечь сотрудника к трудовой ответственности по Трудовому кодексу.
Как выполнить первое условие, описано ранее.

Для выполнения второго условия, необходимо три документа: служебная записка контролера о нарушения пункта или срока из Регламента; объяснительная нарушителя; заключение служебной проверки о фиксировании нарушения от отдела кадров. Нарушение зафиксировано!
Наказание может быть назначено, как по Трудовому кодексу РФ (замечание, выговор, увольнение), так и по, заранее разработанному, Положению «О премировании и наказании (KPI)».

 

Хищение дебиторки в компании, собственными сотрудниками

 

В каждом третьем деле при судебных (третейских) разбирательствах и при исполнении решения суда у судебных приставов, выявляются факты предварительного сговора сотрудников Фирмы–взыскателя с Должником (Юристов или Менеджеров).
1. Когда, суд (третейский суд) или пристав находит и допрашивает Должника-гражданина или руководителя фирмы-Должника, последний, часто, сообщает, что ..уже частично оплатил долг «наличными», Юристам фирмы-взыскателя, и ему обещали, что больше по этому долгу его не побеспокоят. Данный факт передачи денег, Должник, практически, доказать не может. Поэтому, суд и пристав продолжает свою стандартную работу.
Как правило, такие взятки дают Юристам - за бездействие по взысканию долга (не подавать иск в суд, не работать с приставами, создавать фиктивную видимость работы с долгом или выполнять только часть из возможных вариантов действий с приставами). Таким образом, дебиторка похищается. Отсутствие четких прописанных в Регламенте компании обязательных действий Юриста по возврату просрочки, делает его работу непрозрачной. Его бездействие не будет обнаружено.

2. Однако, не только Юристы могут похитить дебиторку своей компании. Менеджер, еще при заключении договора с недобросовестным клиентом, может войти с ним в преступный сговор.
Цель сговора:
1) совершить сделку с «клиентом-пустышкой» и безвозвратно вывести на него активы своей компании,
или
2) совершить сделку с «реальным клиентом», но подстроить «нулевую» судебную перспективу взыскания долга (поставить юридические ловушки в договор и первичные документы).

В первом случае (1), если у Менеджера нет четких прописанных в Регламенте, обязательств проверять Клиента по перечню требований добросовестности (наличие судебных исков по Картотеке Арбитражных Дел, наличие исполнительных производств у приставов по базе ФССП РФ, наличие положительная кредитная история по СПАРК, НБКИ и т.п), то он может злоупотребить этим в корыстных целях.

Во втором случае (2), если у Менеджера нет четких прописанных в Регламенте, обязательных инструкций по заполнению договоров и первичной документации, в результате сговора, то в текст договора могут быть внесены незаконные или ложные пункты. Последующее исполнение таких пунктов не позволит, в дальнейшем, выиграть суд с клиентом-должником, так как действия будут признаны незаконными или несовершенными. Тоже касается и преднамеренных нарушений (подписи неполномочных лиц, заполнение недостоверных реквизитов) при оформлении первичных документов (актов выполненных работ, товарно-транспортных накладных, актов приема-передачи). В этих случаях, если Юристы не в сговоре, то они становятся заложниками преступления, т.к. для суда они получают документы, уже с заранее оформленными с нарушениями.

Как выявлять хищения дебиторки, а еще лучше, предотвращать их? Я 13 лет отработал в оперативных службах МВД по линии борьбы с экономическими преступлениями и могу утверждать, что причина таких хищений кроется в отсутствии четко-прописанных Регламентов в компании работы юридического и менеджерского блоков. В этих Регламентах надо прописывать для менеджеров: все этапы заключения и оформления исполнения договора по сделке, а для юристов: все этапы судебной процедуры работы с долгом и этапы работы с судебными приставами. Все Этапы в Регламентах должны быть взаимосвязанными и последовательными. Переходы от одного Этапа к другому должны фиксироваться Служебными записками, на которых вышестоящие руководители ответственных сотрудников должны ставить свои собственные визы. Только тогда, будет выстроена персональная ответственность сотрудников и их руководителей при принятии решений о действиях или бездействии. Нарушения Регламентов указывают либо на прямой умысел, направленный на хищение, либо на некомпетентность (халатность) сотрудников не способных работать даже «по написанному». В обоих случаях, эффект будет стропроцентным.

Председатель Арбитражного третейского суда г. Москвы
Член Общественного совета при ФССП РФ
Кравцов А.В.

      Нужны ли Пошаговые инструкции для врача, делающего операции людям? Нужны ли Пошаговые инструкции для пилота самолета, перевозящего пассажиров? Нужны ли Пошаговые инструкции повару, когда он готовит еду в ресторане?
Конечно нужны!
     А кто и зачем создает эти инструкции?
     Задачу на изготовление Пошаговых инструкций (Регламентов) ставит руководитель или собственник организации. Причины две:
1) Руководитель несет персональную ответственность перед собственником за работников, вплоть до уголовной. Поэтому, за неграмотные действия сотрудников будет отвечать руководитель организации. А если эти действия еще и повлекли тяжкие последствия, то отвечать придется и самому собственнику компании, и уже перед госорганами. Вспомните последствия пожара в клубе «Хромая лошадь» в Перми для его руководителей и собственников.
Поэтому, перед открытием бизнеса, его собственник и руководитель, разрабатывают пошаговую Структуру (Правила, Инструкции, Регламенты) работы для персонала. Эти документы дают понимание топ-менеджерам, что полное их исполнение сотрудниками, не приведет к негативным последствиям для окружающих, а приведет к желаемому положительному результату бизнеса. К вопросу: «Как же заставить сотрудников беспрекословно и в полной мере выполнять эти Регламенты?», мы вернемся позже.
Кстати, в 9 из 10 случаев эти Регламенты обычно уже есть, т.к. практически весь бизнес сегодня строится на структуре работы советских предприятий, где государство разрабатывало похожие ГОСТы и СНИПы. В этот список, не входит Структура менеджерского и юридического сопровождения бизнеса, т.к. в СССР таких не существовало. Их сегодня надо разрабатывать отдельно.
2) Начну с примера: я долго мучился вопросом «Как мне контролировать сотрудников-на выезде?». Знал, что когда они уезжают, они могут быстро закончить рабочие дела и начать заниматься – личными вопросами, т.е. похищать рабочее время компании. Без контроля, хищения могут стать возможными! Данный вопрос я решил путем приобретения корпоративных телефонов и подключения услуги «мегафон-радар». Эта услуга позволяет в любое время мониторить: где находился телефон сотрудника, в рабочее время. Моя проблема была решена. Вместе с ней уволились трое сотрудников (оказалось, что они параллельно с основной работой у меня, занимались своими делами). Зато, остальным и новым сотрудники был поставлен жесткий барьер от возможности хищения рабочего времени работодателя.
    Эта же стратегия используется и для предотвращения хищений денег в компании. Когда у сотрудника в компании, нет четко прописанной Пошаговой инструкции его операционной деятельности, у него появляется множество возможностей для злоупотреблений и хищений. К примеру, когда юристу не прописаны пошаговые обязательства его работы с приставом, то он может войти в сговор с должником, получить от него взятку за бездействие и «похоронить» дебиторку компании либо вообще не работая по исполнительному листу, либо делая вид, что работает над ним. Проблема хищений решается установлением прозрачной структуры работы сотрудника, через установление ему Пошаговых инструкций (Регламентов). Регламенты вводят еще персональную ответственностью сотрудника за принимаемые решения и не позволят ему отклониться от разработанного плана действий.
Теперь стало понятно для чего нужны Регламенты в компании!
      А как сделать так, чтобы после их разработки и внедрения, сотрудники стали сами их добросовестно выполнять?
Многие руководители считают, что достаточно поставить сотрудникам низкий оклад и высокие премиальные проценты, и они сразу сами начнут «рыть землю носом» чтобы их получить и никакие Регламенты им не нужны. Это может иметь место быть, если сотрудник имеет склонность к самообучению и имеет высокую личную социальную планку. (Но такие люди встречаются редко, и они не долго «сидят на месте» и уходят вперед). Во всех остальных случаях надо помнить, что все российские граждане вышли из советского прошлого. А в Советском Союзе зарабатывать можно было только зарплату и маленькую премию. Никаких сверхприбылей, бонусов, социальных планок, материальных излишеств – в СССР не было. И эта модель работы записана на подкорку среднестатистического россиянина. Кстати, при такой модели заработка, о деньгах можно было и не мечтать, зато можно было воровать продукцию. Ни в коем случае, я не утверждаю, что все Россияне – прирожденные воры. Просто, модель «подвешенных морковок» в российских трудовых отношениях – не предусмотрена отечественной генетикой. Эта модель западных бизнес-тренеров и рассчитана на западный рынок труда. На Западе развитие трудовых отношений проходила по другому сценарию.
     В СССР работа строилась по принципу «Кнута и пряника». Была установлена зарплата и социальные условия, с одной стороны, а с другой стороны, установлена очень жесткая ответственность за нарушения ГОСТов и СНИПов. И не дай Бог, если эти нарушения повлекли тяжкие последствия! Модель «подвешенной морковки» может решить только одну часть формулы-«Пряник». «Кнут» (ответственность за нарушения) можно применять только при совокупности двух условий: 1) когда есть Порядок, Инструкции, Регламенты, которые может нарушить сотрудник, и 2) когда есть законный способ зафиксировать их нарушения и привлечь сотрудника к трудовой ответственности по Трудовому кодексу.
Как выполнить первое условие, описано ранее.
       Для выполнения второго условия, необходимо три документа: служебная записка контролера о нарушения пункта или срока из Регламента; объяснительная нарушителя; заключение служебной проверки о фиксировании нарушения от отдела кадров. Нарушение зафиксировано!
Наказание может быть назначено, как по Трудовому кодексу РФ (замечание, выговор, увольнение), так и по, заранее разработанному, Положению «О премировании и наказании (KPI)».

«Этапы профилактики и этапы возврата Дебиторской задолженности».

 

1.     Заключение контракта/госконтракта

1.1.   Идентификация контрагента

1.2.   Типовая форма контракта/госконтракта

1.3.   Отступление от типовой формы при составлении контракта/госконтракта

1.4.   Подписание контракта/госконтракта

1.5.   Оформление окончания Этапа "Заключение контракта/госконтракта"

2.     Исполнение контракта/госконтракта

2.1.   Подготовка предмета контракта/госконтракта к исполнению

2.2.   Исполнение обязательств заказчика

2.3.   Оформление и подписание первичной документации

2.4.   Приемка обязательств по контракту/госконтракту

2.5.   Оформление результатов окончания исполнения контрагентом контракта/гоконтракта

2.6.   Оформление окончания Этапа "Исполнение контракта/госконтракта"

3.     Претензионно-исковое производство

3.1.   Выбор способа возврата дебиторской задолженности

3.2.   Направление претензии должнику

3.3.   Выбор оптимального суда для подачи иска о взыскании задолженности

3.4.   Участие в судебных заседаниях

3.5.   Получение судебного решения и исполнительного  листа

3.6.   Оформление окончания Этапа "Претензионно-исковое производство"

4.     Исполнительное производство с приставами

4.1.   Возбуждение исполнительного производства у приставов

4.2.   Совместная работа с приставами по розыску имущества должника

4.3.   Контроль за реализацией имущества должника

4.4.   Оформление окончания исполнительного производства

4.5.   Оформление Этапа "Исполнительное производство с приставами"

 

 

 

Инвентаризация/Аудит качества работы с дебиторской задолженностью

 

1.    Сбор общей статистики динамики дебиторской задолженности (процент наличия, процент возврата)

2.    Сбор статистических данных исполнения Этапов работы и их структурных элементов

3.    Оценка исполняемости и результативности исполнения Этапов работы и их структурных элементов

4.    Оценка исполняемости и результативности исполнения "Пошаговых Стандартов работы подразделений" Этапов работы

5.    Выявление признаков хищения денежных средств или халатности, по итогам оценки качества исполнения Этапов работы

6.    Идентификация ответственных лиц, оформлявших окончание каждого Этапа и допустивших нарушение

7.    Оформление результатов Инвентаризации/Аудита (с выводами, с рекомендациями по профилактике нарушений, с рекомендациями по улучшению системы Стандартизации работы

 

Кадровая работа

1.    Стандартизация профессиональных требований к кадрам, задействованным в работе по Этапам

2.    Привязка Стандартов работы к трудовым отношениям с сотрудниками и системам мотивации

3.    Стандартизация служебных проверок по фиксированию нарушений Стандартов и привлечению к ответственности по Трудовому кодексу РФ

 

Учебно-методическая работа

1.    Проведение обучающих Семинаров для аудиторов, контролеров и ревизоров Распорядителей средств федерального бюджета

2.    Проведение обучающих Семинаров для исполнителей Этапов работы

3.    Консультации разработчиков Системы Стандартизации Этапов работ