Образовательный сайт Мушкатовой Марии Сергеевны
Консультации о поступлении
Заочное дистанционное образование с получением государственного диплома Московского государственного индустриального университета (МГИУ) через Internet

 

Реклама:

 

Реклама:



Рассылки Subscribe.Ru
Современное образование
Подписаться письмом

 

 

 

 

КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ (СРЕДСТВА КОНТРОЛЯ)

Контрольные процедуры (средства контроля) представляют собой действия, которые помогают удостовериться, что распоряжения руководства выполняются; например, необходимые меры пред­приняты в отношении рисков, которые могут препятствовать до­стижению целей организации.

Контрольные действия, которые могут иметь отношение к це­лям контроля финансовой отчетности, могут быть сгруппированы по следующим категориям методов и процедур:

а) санкционирование (одобрение вышестоящим руководством). Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством или представителями собственника. Например, одобрение крупных сделок должно производиться советом дирек­торов или собранием акционеров;

б) проверка выполнения. Такие контрольные действия включают в себя:

   обзорные проверки и анализ фактических показателей по сравнению со сметными и прогнозными показателями;

   обзорные проверки и анализ фактических показателей по сравнению с показателями за предыдущие периоды;

   соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнару­женных расхождениях и предпринимаемых в этих случаях корректирующих действиях;

    сопоставление внутренних данных со сведениями, получен­ными из внешних источников информации;

    проверка результатов деятельности по областям, подразделе­ниям, разновидностям и т.п.

Проверки на высшем уровне. Совет директоров и менеджмент часто запрашивают информацию и отчеты о результатах деятель­ности, которые дают возможность проверить ход достижения ор­ганизацией поставленных целей и задач. Например, менеджмент может рассматривать отчеты, в которых действительные финансо­вые результаты сопоставляются с запланированными. Вопросы, возникающие у менеджмента в результате такой проверки, и по­следующие разъяснения руководства низшего звена представляют собой контрольную деятельность, которая может помочь выявить и решить такие проблемы, как недостатки контроля, ошибки в фи­нансовой отчетности или мошенничество.

Контроль за деятельностью. Руководители подразделений (де­партаментов, управлений, отделов) получают и проверяют стан­дартные отчеты о работе и отклонениях от поставленных целей на ежедневной, еженедельной или ежемесячной основе. Такие функ­циональные проверки проводятся более часто, чем проверки на высшем уровне, и обычно являются более подробными. Например, руководитель отдела коммерческого кредитования может прове­рять еженедельные отчеты по просроченной задолженности, пога­шению кредитов и получению процентных доходов по кредитному портфелю, а топ-менеджер, ответственный за кредитование, — рас­сматривать аналогичные отчеты на ежемесячной основе и в более сжатом виде. Как и в случае проверки на высшем уровне, вопросы, которые возникают в результате анализа отчетов и получения со­ответствующих разъяснений, представляют собой контрольную деятельность.

Проверки деталей сделок и операций и результатов являются важ­ными видами контроля. Периодические подтверждения счетов, сравнение главным бухгалтером выписок банка с учетными запи­сями помогают обратить внимание на операции и записи, нужда­ющиеся в корректировке. В случае выявления существующих или потенциальных проблем результаты таких сверок должны быть со­общены руководителям соответствующего уровня;

в) обработка информации. Разнообразные контрольные проце­дуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:

   общие средства контроля;

    прикладные средства контроля.

Общие средства контроля в информационных системах пред­ставляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффектив­ного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информа­ционной системой обычно включают в себя:

    операции информационного центра и компьютерной сети;

    программное обеспечение для операционной системы, его из­менение и обслуживание;

   защита от несанкционированного доступа;

   развитие и обслуживание прикладных программ информаци­онных систем.

Такие средства контроля применимы к универсальным ком­пьютерам, мини-компьютерам и вычислительным машинам ко­нечных пользователей в локальных сетях.

Примеры общих средств контроля:

    средства контроля за изменением программного обеспечения;

    средства контроля, которые ограничивают доступ к програм­мному обеспечению или базам данных;

   средства контроля за реализацией новых версий прикладных пакетов программного обеспечения;

   средства контроля за программным обеспечением систем, ко­торые ограничивают доступ к сервисным программам систе­мы или обеспечивают фиксацию того, кто, когда и какие из­менения внес в данную систему.

Прикладные средства контроля применяются к обработке от­дельных видов информации. Эти средства контроля помогают удостовериться, что хозяйственные операции были санкциониро­ваны, осуществлены в полном объеме и точно зафиксированы и обработаны.

Примеры прикладных средств контроля:

    проверка арифметической точности бухгалтерских записей;

    ведение учета и обзорная проверка счетов, и составление обо­ротных ведомостей;

   автоматизированные процедуры контроля: тестирование ком­пьютером вводимых данных или контроль сквозной нумера­ции с последующей выдачей персоналу, выполняющему учет­ные функции, сообщений или справок о выявленных несоот­ветствиях, что предполагает исправление таких ошибок в момент ввода данных либо впоследствии;

г) проверка наличия и состояния объектов. Указанные контроль­ные действия, обеспечивающие сохранность активов, включают в себя:

    меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; степень, в какой средства конт­роля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки на­дежной финансовой (бухгалтерской) отчетности и, соответ­ственно, проверка зависит от таких обстоятельств, как высо­кая подверженность активов незаконному присвоению. Вероятно, меры по ограничению доступа к 10-тонному самосвалу или бриллиантам будут различны. Для контролера наиболее простым визуальным подтверждением эффективности проце­дуры ограничения доступа является наличие системы элект­ронного закрытия дверей, предусматривающего различные уровни доступа на разных этажах или секторах. Ограничение доступа включает как физическое ограничение (двери, охрана, замки и т.п.), так и виртуальные системы охраны (реагирую­щие на изменение объема, веса и т.п.);

    санкционирование допуска к компьютерным программам и файлам: введение паролей, ограничение доступа к участкам программы или сети;

    проведение периодических инвентаризаций (например, срав­нение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета);

д) разделение обязанностей. Разграничение ответственности. Наделение различных людей полномочиями санкционирования операций (выдача разрешения на совершение операции), регистра­ция операций в учете и хранении активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовес­тных действий в процессе обычного выполнения персоналом сво­их обязанностей. Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.

Эффективная система внутреннего контроля предполагает чет­кое разделение обязанностей сотрудников и исключение ситуаций, когда сфера ответственности сотрудника допускает конфликт ин­тересов. Сферы потенциальных конфликтов интересов должны быть выявлены, минимизированы и поставлены под строгий и не­зависимый контроль.

Часто при проведении анализа крупных убытков организации, происшедших вследствие плохого внутреннего контроля (напри­мер, выдача кредита неплатежеспособному заемщику), приходят к выводу, что одной из главных причин таких убытков является от­сутствие надлежащего разделения полномочий. Наделение сотруд­ника полномочиями, порождающими конфликт интересов, напри­мер право распоряжения и контроля материальных ценностей, дает ему доступ к имуществу и возможность подтасовывать финансовую информацию в корыстных целях или с целью скрыть понесенные убытки. Для снижения риска манипулирования финансовой ин­формацией и риска хищения имущества некоторые полномочия должны в максимально возможной степени быть разделены между несколькими сотрудниками организации.

Серьезные проблемы могут возникнуть в ситуации, когда один и тот же сотрудник отвечает за:

    санкционирование выплаты денежных средств и их фактиче­скую выплату;

    ведение счетов, на которых отражаются операции клиентов, и счетов, отражающих собственные операции банка;

    ведение операций, относящихся как к «банковскому», так и к «дилерскому» портфелю;

    неформальное предоставление информации клиентам об их позициях при одновременном совершении маркетинговых операций с теми же клиентами;

    оценку адекватности кредитной документации при выдаче кредита и мониторинг заемщика после выдачи кредита;

   любые другие области, где может возникнуть существенный конфликт интересов, не смягченный другими факторами. Чаще всего банки, потерпевшие серьезные убытки из-за проб­лем с внутренним контролем, игнорировали принцип разделения полномочий — один из столпов надежной системы внутреннего контроля. Зачастую менеджмент вменял в обязанности хорошо зарекомендовавшему себя сотруднику контролировать два или бо­лее вида деятельности, между которыми имеется конфликт инте­ресов. Например, в некоторых случаях один и тот же сотрудник контролировал одновременно подразделение совершения сделок и подразделение их учета. Это позволяло ему контролировать на­чальную стадию заключения сделок (т.е. куплю/продажу ценных бумаг или производных инструментов) и соответствующие учетные операции по документированию сделок. Наделяя одного сотруд­ника такими противоречивыми полномочиями, банк давал ему возможность манипулировать финансовой информацией в коры­стных целях или в целях сокрытия убытков.

Области потенциального конфликта интересов должны быть выявлены, минимизированы, и их постоянный мониторинг дол­жен быть поручен независимому третьему лицу. Также необходимо проводить периодические проверки обязанностей и функций со­трудников, занимающих ключевые посты, с тем чтобы они не име­ли возможности скрывать совершение неправомерных действий.

Лимит ответственности. Установление разумных лимитов на риски является важным аспектом управления рисками. Например, соблюдение лимитов на заемщиков и других участников сделок снижает концентрацию банковских кредитных рисков и помогает диверсифицировать виды риска. Следовательно, важным аспектом внутреннего контроля является проверка соблюдения таких лими­тов и последующих действий в случае их несоблюдения.

Требования по утверждению и предоставлению специальных полномочий на совершение сделок, превышающих определенные лимиты, являются залогом того, что руководство соответствующего уровня знает о сделках или ситуации и обеспечивает систему от­четности по таким сделкам.

Подотчетность. Во многих случаях организационные структуры некоторых банков, в которых возникли проблемы с контролем, не имели строгого порядка подотчетности. В результате подразделение банка не подчинялось никому конкретно из числа руководителей высшего звена. Это означало, что ни один из менеджеров не следил за деятельностью данного подразделения достаточно внимательно, чтобы заметить необычную финансовую или иную деятельность, и ни один из менеджеров не понимал полностью характера опера­ций и способа получения прибыли. Если бы руководство понимало, чем занимается подразделение, оно могло бы заметить соответству­ющие признаки (такие, как необычное соотношение прибыли и уровня риска), расследовать ситуацию и принять меры по миними­зации конечных убытков. Этих проблем можно было бы избежать, если бы руководство проверяло операции и управленческие отчеты и проводило обсуждение характера заключаемых сделок с соответ­ствующими сотрудниками. Такой подход дает менеджменту воз­можность объективно оценить процесс принятия решений и гаран­тирует, что сотрудники, занимающие ключевые посты, будут дей­ствовать в рамках параметров, установленных банком, и в соответствии с принципами внутреннего контроля.

Контролер должен обладать достаточными знаниями о конт­рольных действиях организации, чтобы оценить риски существен­ного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и разработать дальнейшие контрольные процедуры с учетом оцененных рисков.

Знакомясь с контрольными действиями, контролер обращает внимание в первую очередь на то, каким образом конкретное кон­трольное действие — в отдельности или в сочетании с другими — предупреждает или обнаруживает и исправляет существенные искажения в группах однотипных операций, остатках по счетам бух­галтерского учета или в конкретных случаях раскрытия информации. Контрольными действиями, имеющими отношение к целям контроля, являются те, в отношении которых, по мнению контролера, следует получить достаточное понимание, чтобы оце­нить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности с целью в дальнейшем разработать и выполнить необходимые ау­диторские процедуры с учетом оцененных рисков. Проверка не требует понимания всех контрольных действий, имеющих отно­шение к каждой из существенных групп однотипных операций, остаткам по счетам бухгалтерского учета и случаям раскрытия ин­формации в финансовой (бухгалтерской) отчетности или на уров­не каждой предпосылки подготовки финансовой (бухгалтерской) отчетности, связанной с ними. Контролер направляет свои дей­ствия на выявление и понимание контрольных действий по отно­шению к тем областям, в которых, по мнению аудитора, с наиболь­шей вероятностью могут возникнуть существенные искажения информации. Если несколько контрольных действий преследуют одну и ту же цель, контролеру не требуется понимание каждого из действий.



{SHOW_TEXT}

ПОНЯТИЕ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ МОДЕЛЬ ВНУТРЕННЕГО КОНТРОЛЯ, ОРИЕНТИРОВАННАЯ НА ОЦЕНКУ РИСКОВ ОГРАНИЧЕНИЕ ЭФФЕКТИВНОСТИ СИСТЕМЫ КОНТРОЛЯ СРЕДА КОНТРОЛЯ РИСКИ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ ИНФОРМАЦИОННЫЕ СИСТЕМЫ МОНИТОРИНГ СУЩНОСТЬ РЕВИЗИИ ЗАДАЧИ РЕВИЗИИ НАПРАВЛЕНИЯ РЕВИЗИОННОЙ ПРОВЕРКИ