Оценка эффективности системы внутреннего контроля коммерческой организации

Внутренний аудит и внутренний контроль

Автор:
Источник: Журнал “Учет и контроль” №8-2020
Опубликовано: 14 сентября 2020

Статья посвящена методике оценки надежности системы внутреннего контроля коммерческой организации, применяемой аудитор­ской организацией, в ходе выполнения задания. Рассмотрены вопросы ор­ганизации общей модели внутреннего контроля, в сравнении с которой ком­мерческие организации могут оценить собственную систему контроля. Также проведен анализ методов оценки системы контроля качества работы коммерческих организаций, предлагаемых специалистами в области системы внутреннего контроля. На основании анализа методов оценки, разработана система показате­лей оценки системы внутреннего контроля, которая позволит своевременно выявить недостатки в работе организации, оценить и снизить риски искаже­ния информации.

Система внутреннего контроля является важной составляющей си­стемы управления организацией. Надежная система внутреннего контроля способствует достижению целей, которые преследует организация при осуществлении деятельности. Эффективная система внутреннего кон­троля позволяет выявить, устранить или минимизировать риск искажения информации. Система организуется и контролируется органам и управле­ния организацией.

Комитет организаций - спонсоров Комиссии Тредвея в 1992 г. разрабо­тал модель COSO, которая позволяет спроектировать и поддерживать эф­фективную систему внутреннего контроля организации. Модель COSO пред­ставляет собой трехмерную матрицу или куб, который состоит из граней, включающих в себя категории целей (т.е. то, к чему организация стре­мится): по горизонтали указаны области контроля, обеспечивающие нор­мальное функционирование организации, вертикальные ряды - это струк­турные подразделения организации.

Концепция COSO содержит пять областей контроля: контрольная среда, процесс оценки рисков, информационная система, контрольные действия, направленные на устранение риска (средства контроля), мониторинг.

Модель включает следующие цели: стратегические цели (цели высо­кого уровня, соответствующие деятельности организации), операционные цели (эффективное использование ресурсов), цели в области подготовки достоверной отчетности, цели в области соблюдения законодательства [2].

Универсальность модели COSO заключается в возможности ее исполь­зования для различных уровней управления - отдельного подразделения или организации в целом.

В настоящий момент, после совершенствования, модель состоит из восьми взаимосвязанных областей: внутренней среды (отношение руковод­ства к контролю), постановки целей, определения потенциальных событий, оценки рисков, реагирования на риск (руководство выбирает методы воз­действия на риск), средств контроля (анализ эффективности применяемых средств контроля), информации и коммуникации (эффективный обмен ин­формацией в рамках организации), мониторинга.

Но, несмотря на модификацию куба COSO, международные стандарты аудита построены на пятиэлементной концепции 1992 г.

Рассмотрим методы и принципы оценки эффективности функциониро­вания системы внутреннего контроля в организации, опираясь на мнение специалистов.

Так, Колесников В. В. считает, что эффективность системы контроля зависит от соблюдения нормативно-правовых актов и требований внут­ренних документов, регулирующих деятельность организации. Эти требо­вания не содержат определенных наборов показателей, позволяющих сделать объективное заключение об эффективности функционирования системы внутреннего контроля. Исходя из этого, каждая компания должна самостоятельно разработать перечень показателей, позволяющих прове­сти оценку эффективности функционирования системы внутреннего кон­троля компании, процедуры расчета этих показателей, а также ключевые параметры оценки. Эффективная система контроля позволяет оперативно устранять недостатки деятельности, тем самым повышать ее эффектив­ность. Оценку такой системы контроля проводят с помощью тестирования, которое включает следующие последовательно выполняемые этапы. Пер­вый этап заключается в определении контролей, подлежащих тестирова­нию, и сотрудников, которые будут ее тестировать. Второй - выполнение тестирования, оценку его результатов. По итогу тестирования составля­ется отчет, в котором отмечаются выявленные нарушения и рекомендации по их устранению [5].

Касьянова С. А., отмечает, что регулярно проводимые мероприятия оценки системы внутреннего контроля обеспечивают безопасность органи­зации от недобросовестных действий со стороны высшего руководства, ру­ководства компании и ее сотрудников. С этой целью она предлагает исполь­зовать индивидуально разработанные тестовые опросы для каждой прове­ряемой организации ввиду ее специфики [3].

По результатам, проведенных тестов, будут сформированы контроль­ные листы с присвоением экспертной оценки, соответствующей уровню надежности контроля (табл. 1) [3, с. 38].

Таблица 1

Контрольный лист оценки системы внутреннего контроля

Направление оценки

Оценка в текущем периоде, %

Оценка в предыдущем периоде, %

1. Контроль эффективности учетного направления

от 5 до 95

от 5 до 95

2. Контроль правильности входящей информации

от 5 до 95

от 5 до 95

3. Контроль своевременности и полноты отражения первичных данных в учете и процесса их обработки

от 5 до 95

от 5 до 95

4. Контроль обеспечения экономической и информацион­ной безопасности

от 5 до 95

от 5 до 95

5. Контроль исполнения текущих и стратегических задач

от 5 до 95

от 5 до 95


На основании, перечисленных показателей в таблице 3, Касьянова С. А. предлагает расшифровку по полученным значениям экспертных оценок (табл. 2).

Таблица 2

Классификация показателей оценки эффективности функционирования системы внутреннего контроля организации

Оценка

Содержание

до 20%

Система внутреннего контроля в организации отсутствует, что явля­ется грубым нарушением

от 21% до 30%

Низкий уровень эффективности внутреннего контроля, что может при­вести к негативным последствиям. Контроль осуществляется частично, не по всем существенным направлениям.

от 31% до 60%

Средний уровень эффективности внутреннего контроля. Выявлены незначительные нарушения, которые можно быстро исправить.

Свыше 61 %

Контроль находится на высоком уровне, деятельность компании соот­ветствует утвержденным целям, нормам, этике и др. документам.


Каждый вопрос в тесте оценивается определенным количеством баллов, далее итоговую сумму баллов переводят в итоговый показатель оценки. На основании классификации итоговых показателей оценки делается вывод об эффективности системы.

По итогам проведения оценки эффективности системы контроля, про­веряющие составляют служебную записку на имя руководителя организа­ции, оформляют результаты проверки в отчете вместе с выявленными нару­шениями и рекомендациями по их устранению [3, с. 38].

Касюк Е. А., отмечает, что эффективность внутреннего контроля опре­деляется как соотношение общего эффекта контроля затрат на организацию и функционирование системы контроля [4, с. 42]:

Ээф = Эоб / Зсод, 

Ээф = (Эв+Эу+Ээк) / Зсод

где Эоб - общий эффект контроля;

Эв - воспитательный эффект от деятельности внутреннего контроля;

Эу - управленческий эффект от деятельности внутреннего контроля;

Ээк - экономический эффект от деятельности внутреннего контроля;

Зсод - затраты компании на поддержание эффективного функциониро­вания системы внутреннего контроля, тыс. руб.

Воспитательный эффект заключается в консультировании сотрудников при выполнении их функциональных обязанностей, за счет чего снижается риск совершения недобросовестных действий, ошибок.

К управленческому эффекту относятся меры по улучшению организа­ционный структуры компании, в результате улучшаются организационные звенья, что повышает оперативность управления.

Экономический эффект заключается в более рациональном использо­вании средств, что ведет к повышению рентабельности и т.д.

Если результат функционирования системы контроля превышает за­траты на ее содержание Ээф > 0, или Эоб > Зсод, то применение данной системы принесет выгоду организации [4].

Кроме вышеперечисленного, для оценки эффективности системы кон­троля можно использовать другие показатели (таблица 3).

Таблица 3

Показатели оценки системы внутреннего контроля в коммерческих организациях

Наименование показателя

Формула

Расшифровка показателей

Коэффициент возможных упущенных положительных результатов (Кпр)

Кпр = ВПР / Зсод

ВПР — внутренний потенциал ре­зультатов, тыс. руб.

Коэффициент реализации выявленный (Кр)

Ккр=РВПР / Зсод

РВПВР — реализация выявленного при контроле внутреннего потенци­ала, тыс. руб.

Коэффициент мобилизации внутренних резервов (Км)

Км = НРВПР / ВПР

 

оценивает обоснованность итогов контроля

Коэффициент выявления

нарушений, совершенных работниками (Кнр)

КцР = НР / Зсод

 

НР − сумма выявленных нарушений, совершенных работниками тыс. руб.

Коэффициент потерь из-за нарушений расчетных операций (Крн)

Крн = ФС / Зсод

оценивает эффективность контроля в области расчётных операций ФС — сумма финансовых санкций тыс. руб.

Коэффициент комплексной оценки эффективности внутреннего контроля (Коц)

Коц=Км х Кнр х Крн

показывает средний эффект работы внутреннего контроля на рубль за­трат на его содержание

Абсолютная сумма эффекта функционирования внутреннего контроля

Эабс=РВПР+НР+ФС Эабс=ВПР+НР+ФС

                               -

Средства внутреннего контроля не используются, если сумма затрат на поддержание эффективности системы превышает ожидаемые убытки ввиду неэффективности внутреннего контроля [4, с. 44].

На основании вышеизложенных методов оценки эффективности си­стемы контроля, мы можем сделать вывод о том, что для построения эффек­тивной системы контроля необходимо проведение анализа и разработка ак­туальных внутренних документов организации, регулирующих организацию системы контроля; создание структурного подразделения внутреннего кон­троля, контролируемое руководителем компании; обучение и переподго­товка сотрудников; разработка и применение действенных методов оценки функционирования системы контроля организации, мер по снижению угроз независимости; регулярный мониторинг действующей системы, включая ре­гулярное выявление и оценку существенных рисков организации.

Для оценки надежности системы внутреннего контроля аудируемого лица аудиторскими организациями, мы разработали следующую систему по­казателей (рис. 1).

Система показателей, изображенная на рисунке 1, представляет собой пять взаимосвязанных элементов. Каждый из них рассчитывается на основе теста-опросника и по окончании теста результат оценивается по 100-балль­ной шкале. Шаблон теста опросника является универсальным и может быть дополнен нетипичными вопросами, связанными со спецификой деятельно­сти аудируемого лица.


Рис. 1. Показатели оценки эффективности системы внутреннего контроля организации

Так, показатель оценки системы бухгалтерского учета характеризует уровень эффективности системы учета и рассчитывается на основе исполь­зования следующих вопросов:

  • анализа правильности организации системы бухгалтерского учета аудируемого лица;
  • уровня квалификации главного бухгалтера и сотрудников бухгалтер­ской службы;
  • удостоверения проведения процедур контроля достоверности учет­ной информации;
  • наличия сложных и необычных операций;
  • степени организации документооборота;
  • соответствия ведения бухгалтерского учёта нормативно-законода­тельной базе;
  • соответствия методики ведения учета в головном и обособленных подразделениях организации;
  • наличия проведенных аудиторских проверок за прошлый период;
  • сообщений аудитора руководителю о выявленных во время проведе­ния аудита нарушений ведения учёта и составления отчётности.

Показатель оценивается путем присуждения одного балла по каждому из поставленных вопросов. По окончании теста, мы получаем процент, ха­рактеризующий степень эффективности системы бухгалтерского учета.

Показатель эффективности деятельности службы внутреннего контроля организации оценивается на основании анализа внутрифирменных докумен­тов, регулирующих деятельность организации и службы внутреннего кон­троля, требований, предъявляемых к руководителю службы, оценки резуль­татов функционирования данного подразделения и степени контроля за де­ятельностью службы руководителем организации и лиц, ответственных за корпоративное управление. Данный показатель включает следующие во­просы: кто осуществляет надзор за деятельностью службы, регулируется ли деятельность службы контроля внутренними документами, выполняет ли служба свои функции, выявляются ли службой внутреннего контроля орга­низации недостатки и нарушения деятельности, какие мероприятия по их устранению приняты.

На каждый поставленный вопрос аудитор выставляет баллы: да - 3, нет - 1, частично, иногда - 2. По завершении теста подсчитывается общая сумма баллов. Если общее количество баллов меньше 20, значит, служба внутреннего контроля отсутствует или функционирует не эффективно, если больше, значит служба внутреннего контроля надежна и эффективно вы­полняет свои функции.

Показатель оценки управления информационными системами оценива­ется по следующим вопросам:

  • является ли программное обеспечение сертифицированным продук­том и своевременно ли обновляется;
  • своевременность отображения данных в системе компьютерной обра­ботки данных и их объем;
  • оперативность обнаружения ошибок;
  • наличие средств контроля обработки данных в информационной си­стеме в отношении бухгалтерских записей, включая нестандартные записи;
  • период внедрения информационной системы и периодичность ее об­новления;
  • наличие надзора со стороны руководства организации за правильно­стью работы компьютерных программ;
  • процесс предоставления доступа к базам;ответст
  • венный за информационную безопасность.

Рассчитывается путем присуждения одного балла по каждому из постав­ленных вопросов, по окончании теста мы получаем процент оценки уровня управления информационными системами организации.

Показатель оценки управления и достижения целей организации вклю­чает в себя вопросы, характеризующие организационную структуру компа­нии, структуру управления, изменения в составе руководства, способы осу­ществления руководством организации контроля за деятельностью компа­нии, его профессиональные качества, описание мероприятий по повышению эффективности деятельности организации. Принцип расчета показателя схож с показателем оценки управления информационными системами.

Показатель эффективности мониторинга средств контроля рассчитыва­ется на основании профессионального мнения аудитора, путем присвоения балла по следующим вопросам: кто является ответственным за проведение мониторинга системы контроля; участвует ли руководство организации в мо­ниторинге системы внутреннего контроля; проводит ли организация тести­рование действующий системы контроля; существует ли методика по прове­дению тестирования средств контроля; разрабатываются ли организацией мероприятия по совершенствованию системы внутреннего контроля; как оформляются результаты мониторинга.

В завершении процедуры оценки, все показатели складываются и по­лучается итоговый процент эффективности системы внутреннего контроля:

  • если показатель меньше 65%, значит, система внутреннего контроля отсутствует или функционирует неэффективно;
  • если показатель оценки больше 65%, значит, мы можем говорить об эффективно организованной функционирующей системе внутреннего кон­троля организации.

Таким образом, для оценки эффективности системы внутреннего кон­троля аудируемого лица, мы предлагаем использовать, описанную выше ме­тодику, позволяющую упорядочить процесс оценки системы контроля и своевременно выявлять риск искажения информации, а также минимизиро­вать его до приемлемого уровня.


Список литературы

  1. Приказ Росимущества от 04.07.2014 №249 «Об утверждении Мето­дических рекомендаций по организации работы внутреннего аудита в акци­онерных обществах с участием Российской Федерации» // КонсультантПлюс: правовой сайт. URL: http://www.consultant.ru/document/cons_doc_LAW_ 141636/
  2. Концептуальные основы интегрированной модели «Управление рис­ками организаций» // КонсультантПлюс: правовой сайт. URL: https:// www.coso.org/documents/COSO_ERM_ExecutiveSummary_Russian.pdf
  3. Касьянова С. А. Внутренний контроль как элемент экономической безопасности организации / С. А. Касьянова. М.: Бухгалтерский учёт в бюд­жетных и некоммерческих организациях. 2018. № 14. 116 с.
  4. Касюк, Е. А. Внутренний контроль в системе управления хозяйству­ющего субъекта: современные методы и подходы к оценке повышения его эффективности / Е. А. Касюк. Ом.: Вестник омского университета. 2015 № 4. 82 с.
  5. Колесников, В. В. Тестирование системы внутреннего контроля и признаки ее эффективности / В. В. Колесников. Т.: Ученые записки Тамбов­ского отделения РоСМУ, 2016. № 1. 133 с.

Автор:

Теги: система внутреннего контроля  оценка надежности системы внутреннего контроля  аудиторская организация  внутренний контроль  COSO  контрольная среда  оценка рисков  стратегические цели  средства контроля  международные стандарты аудита  эффективность систе