Cum se evaluează eficacitatea sistemului de control intern. Controlul intern al organizației și aspectele de evaluare a eficacității acesteia Controlul în interiorul companiei și evaluarea eficacității companiei

Importantă în sistemul de management al unei organizații este evaluarea performanței nu numai a structurilor sale de producție, ci și a departamentelor funcționale, inclusiv. audit intern. Acest lucru vă permite să îmbunătățiți organizarea serviciului audit internși pentru a obține eficacitatea rezultatelor activităților de control și audit în procesul decizional.

Evaluarea eficacității funcționării sistemului de control intern (audit) este o problemă foarte complexă. Soluția metodologică și practică a acestei probleme oferă baza pentru găsirea celor mai potrivite direcții pentru îmbunătățirea organizării și conducerii activităților serviciului de control intern (audit). În acest caz, clarificarea influenței controlului în sine asupra rezultatelor finale ale dezvoltării producției este de o importanță capitală, deoarece mulți factori interacționează în procesul financiar și economic. Dar selectarea cotei de echilibru a efectului de control în atingerea anumitor obiective este o sarcină foarte dificilă. Activitățile de control și audit ar trebui să aibă un scop, concepute pentru a obține anumite rezultate financiare și de producție. Calitatea muncii serviciilor de control intern (audit) si eficacitatea si eficienta finala a controlului depind de valabilitatea obiectivelor stabilite, de compararea corecta a scopurilor si a mijloacelor de realizare a acestora. Obiectivele care nu sunt exact stabilite nu vor da un efect de producție semnificativ.

sub eficienta in în sens larg merită să înțelegem eficiența cumulativă a muncii, acțiunilor, sistemelor de măsuri care sunt rezultatul unor eforturi materiale. Eficiența economică se caracterizează prin compararea rezultatelor producției cu resursele folosite pentru a obține aceste rezultate. Se dezvăluie prin concepte precum eficiență și economie, deși nu o caracterizează pe deplin. De exemplu, rezultate ridicate ale activităților de producție pot fi obținute în condițiile utilizării unor resurse prohibitiv de mari care depășesc nivelul necesar social, iar economii pot fi obținute la costuri minime cu rate de producție scăzute etc. Astfel, o evaluare exhaustivă a eficienței economice ar trebui efectuată numai prin raportul dintre eficacitate și eficiență.

Justificarea eficienței economice a controlului (auditului) și a serviciului acestuia face parte în mare parte din problema generală a determinării eficienței economice a producției. Calculul eficienței economice a controlului (auditului) se poate face pe baza unor principii metodologice generale. În ceea ce privește controlul, acestea se rezumă la determinarea raportului dintre costurile implementării acestuia și rezultatele obținute. Dar definiția eficienței economice a controlului producției are propriile sale specificități. Rezultă din caracteristicile activităților de control și audit și este legată în primul rând de evaluarea eficacității sistemului de control în fermă (audit).

În consecință, categoria generală a eficienței controlului producției este rezultatul funcționării controlului intern, care asigură realizarea obiectivelor cu care se confruntă obiectul controlului la cel mai mic cost.

Determinarea eficacității sistemului de control, de exemplu, producția agricolă, prin performanța finală a organizației este complicată de faptul că procesul de management este o parte integrantă a activităților de producție și economice. Prin urmare, rezultatele sale sunt strâns împletite cu impactul simultan al unui număr de alți factori de eficiență a producției. În consecință, controlul și munca serviciului său ar trebui evaluate în condiții specifice de producție, ținând cont de comparabilitatea obiectelor de studiu pentru o serie de indicatori.

Eficacitatea sistemului de control și activitatea serviciului acestuia ar trebui, de asemenea, evaluate de categorii private, care într-o anumită măsură exprimă relația dintre indicatori. Principalele criterii private pentru eficacitatea controlului: eficacitatea / sau productivitatea / activității serviciului de control, economia și eficiența aparatului acestui serviciu.

Pentru determinarea acestor criterii sunt necesare date obiective privind mărimea serviciului de control intern, remunerarea acestora, rezultatele obținute și costurile.

Pentru a evalua eficacitatea sistemului de control intern (audit), este necesar, în primul rând, să se determine eficiența (E c) a sistemului ca raport al costurilor (C c) pentru întreținerea și exploatarea serviciului ( control intern (audit) (salariu, cheltuieli de birou, amortizare, întreținere autovehicule etc.) la numărul mediu anual de salariați angajați în sistemul de control în fermă în ansamblu (Zp).

Cu cât este mai puțin Ek, cu atât este mai economic sistemul de management al controlului intern (audit). În dinamică, când se compară E cu pentru mai multe perioade sau ani de raportare, acesta poate fi exprimat prin indicele de eficiență (Jek) în fracții de unități, ca raport dintre indicatorul pentru o anumită perioadă de raportare față de cel precedent (E to), luate ca bază de comparație:

1.

În plus față de acești indicatori, pentru a evalua eficacitatea funcționării serviciului în ansamblu a sistemului de control intern (audit), puteți utiliza un sistem de indicatori relativi:

Rentabilitatea serviciului de control în fermă (audit) (%):

unde P - profitabilitate,%;

P 1, P 0 - respectiv, profitul organizației perioadei de raportare (după introducerea auditului intern) și profitul organizației perioadei de bază (înainte de introducerea auditului intern), mii de ruble.

ZK - costul de întreținere și funcționare a serviciului de control în fermă (audit), mii de ruble.

Raportul de beneficii pierdute posibil (CoV):

unde VVR este rezultatele interne ale creșterii eficienței producției identificate în timpul auditului, mii de ruble.

Raportul beneficiilor dobândite (CPF):

unde МВВР este mobilizarea rezervelor interne identificate în timpul auditului în activitățile organizației, mii de ruble.

Rata de utilizare a rezervelor interne identificate (Kiv):

Acest coeficient arată gradul de mobilizare a rezervelor identificate în fermă în activitățile organizației. Acest raport vă permite, de asemenea, să stabiliți cât de justificate au fost concluziile făcute de auditorul de audit intern și justificate de o anumită cantitate de rezerve interne identificate.

6. Coeficientul lipsurilor identificate, pierderilor din daune și furt din vina angajaților organizației (Knph):

unde NPH este suma totală de lipsuri, pierderi și furturi identificate în cursul activităților de control și audit din vina personalului organizației.

Acest coeficient poate fi calculat pentru perioade individuale de raportare, procese de circulație a fondurilor, tipuri de activități etc. Arată câte ruble lipsuri, furturi, pierderi la 1 rublă de costuri pentru întreținerea și funcționarea controlului la fermă (audit) ) serviciu.

Coeficientul de pierderi posibile datorate erorilor de impozitare (Kvp):

unde FS este valoarea posibilelor sancțiuni financiare, mii de ruble.

acest raport arată eficacitatea serviciului de control intern în depistarea erorilor în fiscalitate, corectarea acestora în timp și prevenirea sancțiunilor financiare, i.e. economii pentru fiecare rublă de costuri pentru întreținerea și funcționarea serviciului de control (audit) la fermă.

Coeficient evaluare integrată eficacitatea serviciului de control (audit) la fermă (Kots):

Kots \u003d Kpv * Knph * Kvp

Acest indicator arată efectul mediu al activității serviciului de audit intern pe rublă de costuri pentru întreținerea și funcționarea acestui serviciu.

Valoarea absolută a efectului muncii serviciului de control intern (audit) (ASE), frecați.

Ase \u003d MVVR (sau VVR) + NPH + FS

Eficiența activității serviciului de audit intern este influențată semnificativ de sistemul de organizare a muncii angajaților acestui serviciu. Prin urmare, pentru o evaluare cantitativă a nivelului de organizare a muncii a angajaților serviciului (departamentul) de audit intern, puteți utiliza aceiași indicatori ca și pentru evaluarea organizării muncii angajaților din aparatul administrativ al unei entități economice:

a) coeficientul de utilizare intensivă a timpului de lucru (Ke):

unde Pr - pierderea timpului de lucru în perioada auditată,%;

Nfr - fond nominal de ore de lucru pentru efectuarea lucrărilor de control și audit în perioada auditată (100%);

b) coeficientul de stabilitate al personalului de audit (Кс):

unde Z 1 - numărul de angajați ai serviciului de audit intern care au demisionat pentru

perioada de raportare, oameni;

Z 2 - numărul mediu lunar de angajați ai serviciului de audit, persoane;

c) coeficient de disciplina muncii in serviciul de audit (Kt):

unde Dp - numărul de zile-om pierdut ca urmare a absenteismului și a altor încălcări ale disciplinei, zile-om;

Înainte - numărul total de zile-persoană;

d) coeficientul de îndeplinire a atribuțiilor de către auditorii interni (Ki):

,

unde Zn - numărul de angajați ai serviciului de audit intern care au primit sancțiuni administrative pentru îndeplinirea necorespunzătoare a atribuțiilor de serviciu, persoane;

e) raportul dintre auditori autorizați (auditori cu certificat de auditor profesionist sau contabil profesionist) și auditori neacreditați (Ksp):

unde Sof - raportul efectiv dintre specialiști - profesioniști, oameni;

Sop - raport normativ (planificat) dintre specialiști - profesioniști, oameni;

g) factorul de calificare al angajaților serviciului de audit intern (Kkr):

unde Zkv este numărul de angajați ai serviciului de audit intern cu studii superioare și medii de specialitate, persoane;

h) coeficientul de aplicare a mijloacelor de mecanizare si automatizare in activitatile de control si audit (Kma):

unde Ohma - volumul lucrărilor de control și audit efectuate prin mecanizare și automatizare, oră-man sau în %;

Op - cantitatea totală de muncă pe planul sau programul de audit, oră-man sau 100%.

În fiecare caz specific, atunci când se determină eficacitatea anumitor măsuri care vizează îmbunătățirea organizării serviciului de audit intern și gestionarea activităților acestuia, este recomandabil să se aleagă ca criteriu de evaluare unii dintre indicatorii enumerați și să se ia pe alții ca limitator care caracterizează condiţiile de obţinere a rezultatelor măsurate prin principalii indicatori.

Una dintre sarcinile SVA în condiții management strategic societatea urmează să evalueze adecvarea și eficacitatea sistemului de control intern, precum și consecințele nerespectării procedurilor stabilite în cadrul SCI.
Eficacitatea și adecvarea ICS al companiei trebuie înțelese ca o combinație a următoarelor condiții:
mijloace formalizate de control intern;
documente de reglementare interne elaborate și aprobate (planuri, bugete, regulamente, instrucțiuni etc.);
angajații companiei sunt familiarizați cu reglementările actuale, înțeleg bine esența acestora și necesitatea de a se conforma;
angajații companiei cunosc mecanismul companiei de actualizare, modificare și monitorizare a respectării reglementărilor de către conducere;
se realizează identificarea decizii de management Cu nivel inalt risc, evaluarea gradului de risc și consecințele unor astfel de decizii;
Angajații IAS au o înaltă competență profesională, cunoaștere profundă a afacerii companiei și capacitatea de a analiza deciziile de management și consecințele acestora.
Elementele principale ale ICS sunt:
mediu de control - atitudinea generală a conducerii companiei față de controlul intern, conștientizarea acestuia și acțiunile practice care vizează organizarea și menținerea SCI;
reglementare - elaborarea, aprobarea și respectarea documentelor de reglementare interne;
proceduri de control - metode și reguli de control al proceselor de afaceri ale companiei care vizează prevenirea, detectarea și corectarea erorilor și abaterilor;
monitorizarea sistemului de control intern - monitorizarea continuă a funcționării ICS de către conducerea și angajații companiei, inclusiv AI, în vederea identificării abaterilor în activitatea sa, evaluarea conformității acestuia obiective strategice companiilor. Evident, există multe criterii interdependente care determină eficacitatea ICS. Fiecare companie trebuie să aleagă criteriile care sunt cele mai conforme cu strategia sa de management.
De exemplu, atunci când se evaluează eficacitatea funcțiilor de audit intern, trebuie luate în considerare următoarele criterii importante:
statutul organizatoric specific al IAS în structura societății (unitatea structurală) și impactul acestuia asupra obiectivității estimărilor de control;
conținutul și domeniul de aplicare al funcțiilor IAS;
competența profesională a auditorilor;
conștiinciozitatea auditorilor atunci când planifică, efectuează inspecții, elaborează concluzii despre rezultatele acestora.
Evaluarea performanței IAS se poate baza pe următoarele criterii:
auditurile sunt efectuate în conformitate cu programe care îndeplinesc obiectivele auditului;
auditul intern este efectuat de specialiști cu nivelul de educație, experiență și abilități adecvate;
auditurile sunt efectuate într-o manieră calificată și sunt documentate corespunzător;
pe baza rezultatelor auditurilor se trag concluzii care corespund circumstantelor si faptelor identificate;
observatiile auditorilor au fost eliminate, problemele identificate de acestia au fost rezolvate.
Cele mai importante criterii includ:
1) satisfacția clienților (a consiliului de administrație, a managerilor de top, a șefilor de subdiviziuni structurale etc.) - arată modul în care activitatea IAS corespunde așteptărilor acestora;
gradul de acoperire a riscurilor cheie - arată cât de complet analizează IAS în timpul auditurilor sale deficiențele sistemului de management al riscurilor companiei (riscul de nereguli financiare, posibile fraude, reflectarea incorectă a tranzacțiilor comerciale în contabilitate, raportarea distorsiunilor etc.);
procentul de recomandări implementate - arată cât de clar sunt identificate problemele și consecințele acestora, precum și cât de acceptabile s-au dovedit a fi propunerile pentru eliminarea lor.
Atunci când evaluează eficacitatea ICS, auditorii studiază sistem comun organizarea controlului intern în unitatea sau procesul de afaceri auditat, conformitatea efectivă cu documentele de reglementare interne existente, organizarea controlului asupra siguranței activelor, organizarea corectă a sistemului contabil, respectarea procedurilor de control stabilite care vizează identificarea și eliminarea denaturărilor și erorilor. Pentru a evalua eficacitatea ICS, se utilizează de obicei o metodă de testare, pe baza căreia se face o concluzie cu privire la amploarea riscului de ineficiență a controlului. Un alt criteriu important pentru evaluarea eficacității ICS de către auditori este interacțiunea componentelor sale individuale. Aceasta ia în considerare complementaritatea mecanismelor de control, ceea ce elimină cheltuirea inutilă de timp și efort. Evaluarea eficacității ICS este efectuată pentru procesele de afaceri individuale și unitățile structurale.
Din punctul de vedere al auditorilor, SCI poate fi considerat eficient dacă, pe de o parte, avertizează conducerea în timp util cu privire la apariția unor informații inexacte și, pe de altă parte, detectează denaturări într-un timp limitat după ele apar.
Principalele motive pentru funcționarea ineficientă a ICS includ următoarele:
cerința costurilor minime pentru organizarea SCI de către conducere;
control insuficient asupra tranzacțiilor neobișnuite;
neînțelegere a documentelor de reglementare, neglijență în implementarea acestora;
încălcarea intenționată a procedurilor ICS de către șefii și angajații departamentelor.
În cazul general, criteriul de eficacitate al SCI este respectarea principiilor de funcționare a acestuia, deja descrise anterior. Dacă toate principiile sunt respectate în companie, atunci ICS poate fi considerat eficient dacă beneficiile din utilizarea sa depășesc valoarea costurilor pentru organizația sa.
Este destul de dificil să corelezi costurile și beneficiile, deoarece costurile pot fi exprimate în termeni monetari, dar beneficiile nu pot fi întotdeauna exprimate. În același timp, este important să ne concentrăm asupra obiectivelor creării ICS, concentrarea activității ICS și rezultatele așteptate.
Principalele beneficii includ creșterea gradului de control al proceselor de afaceri și a activităților diviziilor structurale ale companiei, eficiență, îmbunătățirea guvernanței corporative, prevenirea și detectarea fraudei și îmbunătățirea ratingurilor de credit ale companiei.
Calculul costurilor de organizare a ICS include: remunerarea angajaților IAS, cheltuielile de deplasare, cheltuielile de formare a angajaților, cheltuielile pentru serviciile profesionale ale experților și consultanților externi, alte cheltuieli (documentare și softwareși așa mai departe.).

Problemele organizării controlului intern în entitățile economice cu anumite forme organizatorice și juridice sunt reglementate de următoarele acte legislative ale Federației Ruse:

1. Legea federală nr. 208-FZ din 26 decembrie 1995 „Cu privire la societățile pe acțiuni„, paragraful 1 al art. 85;

2. Legea federală nr. 14-FZ din 8 februarie 1998 „Cu privire la societățile cu răspundere limitată„, paragraful 1 al art. 47;

3. Legea federală nr. 41-FZ din 8 mai 1996 „Cu privire la cooperativele de producție”, paragraful 1 al art. 18;

4. Legea federală nr. 193-FZ din 08.12.1995 „Cu privire la cooperarea agricolă”, paragraful 1 al art. treizeci.

Controlul intern este un proces care vizează atingerea unui nivel suficient de încredere pe care o entitate economică îi asigură: eficiența și eficacitatea activităților sale, inclusiv realizarea indicatorilor financiari și operaționali, siguranța activelor; fiabilitatea și promptitudinea raportării contabile (financiare) și a altor rapoarte; respectarea legislației în vigoare, inclusiv atunci când desfășoară activități comerciale și ține evidența contabilă.

În prezent, nu există VC în întreprinderile mici, iar dacă există, este prost organizat. Controlul intern este unul dintre funcții de management de bază, în lipsa cărora este imposibil management eficient Entitate economica. Este controlul intern care permite dezvoltarea și implementarea soluțiilor pentru utilizarea eficientă a resurselor.

Prezența contabilității și controlului în guvernanța corporativă se explică prin necesitatea generării de informații cu privire la fiecare fapt al vieții economice, inclusiv cele asociate cu utilizarea resurselor materiale, de muncă și financiare, ceea ce face posibilă creșterea eficienței financiar-financiare. activitate economică Entitate economica.

De menționat că nu toate grupurile de utilizatori au acces egal la informațiile generate de serviciile de control intern și contabilitate. De regulă, administrația poate avea acces nelimitat la informații, iar proprietarii pot avea acces parțial. Prin urmare, controlul intern trebuie organizat în așa fel încât să realizeze posibilitatea furnizării informațiilor necesare în scopuri de management la diferite niveluri ale ierarhiei, cu cerințe diferite de completitudine, formă și conținut. Controlul intern în sistemul de management al unei entități economice poate funcționa eficient doar împreună cu alte funcții de conducere. Conectarea proceselor de control, contabilitate si analitice permite cea mai buna solutie la problema suportului informatic pentru management.

Scopul controlului intern este determinat de fiecare entitate economică în mod independent. Deci, conform informațiilor Ministerului de Finanțe al Rusiei nr. PZ-11/2013 controlul intern contribuie atingerea de către entitatea economică a scopurilor activităților sale și ar trebui să asigure prevenirea sau detectarea abaterilor de la regulile și procedurile stabilite, precum și denaturarea datelor contabile, contabile (financiare) și a altor raportări. Implementarea acțiunilor de control este imposibilă fără a lua în considerare componentele sale.

În aceste informații, Ministerul Finanțelor al Federației Ruse identifică drept principalele elemente ale controlului intern al unei entități economice:

mediul de control;

evaluare a riscurilor;

· proceduri de control intern;

informatie si comunicare;

· Evaluarea controlului intern.

Tabelul 1. Caracteristicile elementelor sistemului de control intern

De remarcat că, în elementele de control intern, problema evaluării eficacității controlului intern nu este suficient de dezvoltată, atât în ​​scopuri de management, cât și în scopul unui audit independent al situațiilor financiare. Ca urmare, nu există un cadru metodologic care să permită companiilor să realizeze munca eficienta peste greșeli și influențând luarea deciziilor manageriale. Prin urmare, în scopul managementului, este cel mai semnificativ și necesar ca entitățile economice să formeze un sistem de indicatori și criterii de evaluare a eficienței controlului intern asupra utilizării resurselor, inclusiv a resurselor materiale, de muncă și financiare.

O altă problemă este lipsa unor criterii generale de evaluare a performanței în Federația Rusă, care se explică prin lipsa standardelor de control intern sau dezvoltarea insuficientă a acestora. În ultimii ani, s-a acordat o atenție sporită controlului intern nivel international. Rezultatul muncii în acest domeniu a fost elaborarea unui număr de documente care încearcă să identifice, să evalueze, să descrie și să identifice domenii pentru îmbunătățirea controlului intern.

Evaluarea eficacității controlului intern trebuie să înceapă cu organizarea acestuia, deoarece numai un sistem bine organizat poate fi eficient. Suficient cerințe detaliate pentru organizarea controlului intern sunt prevăzute în informațiile deja menționate ale Ministerului de Finanțe al Rusiei nr. PZ-11/2013.

Sistemul de control intern asupra utilizării resurselor nu poate fi eficient fără competențe clar definite ale organelor de control ale unei entități economice. Împărțirea puterilor de control a diviziilor este afaceri interne fiecare organizație și depinde în totalitate de interacțiunea guvernanței corporative, a sistemului de management al riscului și a controlului intern în sine.

La elaborarea unei metodologii de evaluare a eficacității controlului intern, este necesar să se formuleze clar metodele de implementare a acestuia, în funcție de obiectivele stabilite. guvernanța corporativă. Ca urmare, controalele pot varia. Totodată, listele de proceduri de evaluare a eficacității controlului intern aplicate în cadrul fiecărui eveniment vor fi similare:

controlul și aprobarea documentelor;

verificarea înregistrărilor aritmetice;

mentinerea si verificarea rapoartelor analitice;

intocmirea si aprobarea rapoartelor, precum si aducerea rapoartelor in atentia conducerii.

La evaluarea eficacității controlului intern, se poate folosi o „scără” ierarhică a metodelor și metodelor de evaluare, prezentate în Fig. 1. 3.

Figura 3. Ierarhia tehnicilor și metodelor de evaluare a eficacității controlului intern

Procedurile de control intern sunt acțiuni menite să minimizeze riscurile care afectează capacitatea de a atinge obiectivele unei entități economice.

Se efectuează o anchetă a personalului unei entități economice pentru a le evalua cunoștințele și calificările, precum și pentru a obține informații despre procedura de comitere a faptelor din viața economică și funcționarea controlului intern. Observarea faptelor vieții economice și punerea în aplicare a controlului intern vă permit să confirmați existența și eficacitatea acestuia. Tehnicile analitice sunt utilizate atunci când este necesară evidențierea indicatorilor formalizați pentru evaluarea controlului intern.

Verificarea dovezilor controlului intern și a rezultatelor acestuia se aplică dacă rezultatele acestuia au fost documentate.

Reefectuarea procedurii de control intern se aplică dacă toate celelalte metode nu au furnizat dovezi suficiente cu privire la eficacitatea controlului intern și lipsește documentația acestuia.

Avizul inspectorului, care se formează în cursul evaluării eficacității controlului intern, servește drept bază pentru luarea oricăror decizii pe baza acestuia.

Potrivit autorilor, rezultatele evaluării eficacității controlului intern ar trebui documentate. cerinte speciale la executarea documentului final pe baza rezultatelor evaluării controlului intern nu este. Totodată, trebuie menționat că documentul generat trebuie să fie suficient și adecvat și să îndeplinească criterii precum: simplitate; vizibilitate; intelegere; neutralitatea informaţiei etc.

Este recomandabil să se evalueze controlul intern pe baza următoarelor cerințe pentru implementarea măsurilor de control: proporția unui eșantion de documente sau obiecte de control; validitatea abaterilor identificate; luarea în considerare a posibilelor cauze ale erorilor; elaborarea de recomandări pentru corectarea erorilor; evaluarea impactului erorilor asupra luării deciziilor manageriale (riscuri de ineficacitate a deciziilor manageriale cauzate de erori nedetectate).

Pe baza acestor criterii, valorile de referință ar trebui rezumate într-un anumit fisa de control. Evaluarea controlului intern se realizează procentual. 100% este atribuit dacă toate documentele sunt verificate și nu există comentarii cu privire la rezultatele controlului. În consecință, se atribuie zero la sută dacă nu au fost efectuate măsuri de control în orice direcție.

În concluzie, trebuie menționat că, din cauza lipsei unui standard clar formulat în ceea ce privește evaluarea eficacității controlului intern, entitățile economice trebuie să își formeze în mod independent o opinie cu privire la conformitatea controlului intern cu scopurile și obiectivele activităților lor, precum şi să verifice eficacitatea măsurilor de control conform raţionamentului lor profesional.

Controlul asupra asigurării securității informațiilor drepturilor și libertăților constituționale ale cetățenilor, întreprinderilor și organizațiilor din domeniul informatizării;

Nivelul necesar de securitate a informațiilor care trebuie protejate;

· securitatea sistemelor de formare și utilizare a resurselor informaționale (tehnologii, sisteme de prelucrare și transmitere a informațiilor).

Punctul cheie al politicii de stat în acest domeniu este conștientizarea necesității de a proteja orice resurse informaționale și tehnologia Informatiei, a căror manipulare greșită poate cauza daune proprietarului, proprietarului, utilizatorului sau altei persoane.

Reguli reglementare legală probleme de informatizare si protectie a informatiilor in Federația Rusă include:

Legile Federației Ruse

Decrete ale președintelui Federației Ruse și aprobate prin aceste decrete reguli

Decrete ale Guvernului Federației Ruse și documente normative aprobate prin aceste decrete (Regulamente, Liste etc.)

Standarde de stat și industriale

· Regulamente, Ordine. Documente directoare și alte documente de reglementare și metodologice ale organismelor de stat autorizate (Comisia Tehnică de Stat a Rusiei, FAPSI, FSB).

Legile federale și altele reguli furniza:

Separarea informațiilor în categorii de acces liber și restricționat și informații restricționate se împarte în:

o clasificat drept secret de stat

o clasificat ca secret oficial (informații pentru uz oficial), date personale (și alte tipuri de secrete)

o și alte informații, a căror utilizare greșită poate cauza daune proprietarului, proprietarului, utilizatorului sau altei persoane;

· regimul juridic al protectiei informatiilor, a căror manipulare greșită poate cauza daune proprietarului, proprietarului, utilizatorului și altei persoane, după cum este determinat de:

în legătură cu informațiile clasificate ca secrete de stat – autorizate organisme guvernamentale pe baza Legii Federației Ruse „Cu privire la secretele de stat” (din 21 iulie 1993 N 5485-1);

în legătură cu informațiile confidențiale documentate – de către proprietarul resurselor informaționale sau persoană autorizată pe baza Legii Federației Ruse „Cu privire la informații, informatizare și protecția informațiilor” (din 20 februarie 1995 N 24-FZ);

în legătură cu datele personale - printr-o lege federală separată;

· licențiere de activitateîntreprinderi, instituții și organizații din domeniul securității informațiilor;

· atestare automatizate sisteme de informare prelucrarea informațiilor cu acces limitat pentru respectarea cerințelor de securitate a informațiilor atunci când se lucrează cu informații cu un grad adecvat de confidențialitate (secret);

· certificarea echipamentului de protectie informații și mijloace de monitorizare a eficacității protecției utilizate în UA;

atribuirea deciziilor privind organizarea licențierii, atestării și certificării organismelor controlat de guvernîn competența lor, determinată de legislația Federației Ruse;

Crearea de sisteme informatice automatizate într-un design securizat și de unități speciale care asigură protecția informațiilor cu acces limitat, care este proprietatea statului, precum și monitorizarea securității informațiilor și acordarea dreptului de a interzice sau suspenda prelucrarea informațiilor. în cazul nerespectării cerințelor pentru asigurarea protecției acestuia;

· definirea drepturilor și obligațiilor subiecților în domeniul protecției informațiilor.

Planificarea este una dintre repere audit, deoarece fără dezvoltarea unei strategii generale și a unei abordări detaliate, un audit de înaltă calitate este imposibil.

Să luăm în considerare principalele etape ale efectuării unui audit al plăților fără numerar în Region-Les LLC:

1) Determinarea scopului și sarcinilor principale ale auditului, o selecție de reglementări.

2) Intocmirea unui program de audit pentru verificarea platilor fara numerar.

3) Determinarea posibilității de utilizare a rezultatelor muncii de audit intern, prin testarea controalelor și a procedurilor de fond.

Programul de testare a controlului este o listă a unui set de acțiuni menite să colecteze informații despre funcționarea sistemului de control intern și contabilitate. Programele ajută la identificarea deficiențelor semnificative prin a fi parte integrantă documentația de lucru a auditului, contribuie la documentarea procesului de audit și a rezultatelor acestuia.

Pentru a elabora un plan și un program pentru audit, auditorul poate folosi următoarea listă de întrebări (Tabelul 2.9).

Pentru verificarea corectitudinii și exhaustivității reflectării în contabilitate și raportare a cifrei de afaceri și a soldurilor asupra conturilor companiei în bănci, se utilizează următoarele proceduri de audit:

* „Decontare 1.1.1” - verificarea disponibilității acordurilor cu băncile pentru deschiderea conturilor de decontare și în valută și notificări de la Serviciul Fiscal Federal al Federației Ruse despre deschiderea acestora;

* „Decontare 1.1.2” - verificarea caracterului complet al extraselor bancare pe decontare, cont valutar (conturi);

* „Calcul 1.1.3” - verificarea conformității sumelor de pe extrasele bancare de pe decontare, cont (conturi) valutar cu sumele indicate în anexa documente primare;

* „Calcul 1.1.4” - verificarea corectitudinii determinării diferenţelor de curs valutar pe un cont (conturi) valutar (curent, tranzit, tranzit special);

* „Calcul 1.1.5” - verificarea corectitudinii reflectării în contabilitatea tranzacțiilor de cumpărare de valută;

* „Calcul 1.1.6” - verificarea destinației de utilizare a valutei achiziționate pentru cheltuielile de călătorie;

* „Calcul 1.1.7” - verificarea corectitudinii reflectării în contabilitatea tranzacțiilor de vânzare de valută;

* „Decontarea 1.1.8” - verificarea completității documentelor dintr-un cont cu scrisoare de credit.

Tabelul 2.9

Întrebări de verificat

Documentele întocmite în timpul elaborării planului de verificare a plăților fără numerar fac parte integrantă din documentația de lucru.

planificare audit este necesar să se stabilească semnificația - suma maximă admisibilă a unei sume eronate care poate fi arătată în situațiile financiare publicate și considerată nesemnificativă, i.e. fără a induce utilizatorii în eroare.

Să determinăm nivelul de materialitate al informațiilor în Region-Les LLC (Tabelul 2.10).

Tabelul 2.10

Semnificația nivelului de materialitate a informațiilor în Region-Les LLC

Nivelul de materialitate se calculează după cum urmează.

Pe baza rezultatelor exercițiului financiar, Region-Les SRL, supus verificării, determină indicatorii financiari enumerați în prima coloană a tabelului. Valoarea acestora se înscrie în coloana a doua în acele unități monetare în care sunt întocmite situațiile financiare. Din acești indicatori se iau procente, care sunt determinate de instrucțiunile interne ale firmei de audit și se aplică în mod continuu, date în coloana a treia a tabelului, iar rezultatul se înscrie în coloana a patra.

Auditorul trebuie să analizeze valorile numerice înregistrate în coloana a patra. În cazul în care orice valoare se abate puternic în sus și (sau) în jos de la celelalte, se poate elimina astfel de valori. Pe baza indicatorilor rămași, se calculează valoarea medie, care poate fi rotunjită pentru comoditate, dar în așa fel încât după rotunjire valoarea acesteia să se modifice cu cel mult 20% într-o direcție sau alta față de valoarea medie. Această valoare este un singur indicator al nivelului de semnificație pe care auditorul îl poate folosi în activitatea sa.

Procedura pentru determinarea nivelului de semnificație, toate calculele aritmetice, medierea, rotunjirea și motivele pe baza cărora auditorul a exclus orice valoare din calcule, ar trebui să fie reflectate în documentația de lucru a auditului. Valoarea specifică a nivelului de semnificație ar trebui aprobată la sfârșitul fazei de planificare a auditului de către managerul de audit.

Media aritmetică a punctajelor din coloana 4 este:

(10,6 + 290,12 + 165 + 22,1 + 282,5) / 5 = 154,06 mii ruble.

Cea mai mică valoare diferă de medie prin:

(154,06 -10,6) / 154,06 100% = 93,1%.

Cea mai mare valoare diferă de medie prin:

(290,12 - 154,06) / 154,06 100% = 88,32%.

Deoarece în ambele cazuri abaterea celor mai mari și mai mici indicatori de la medie și de la toți ceilalți este semnificativă, decidem să renunțăm la valorile de 10,6 mii de ruble. și 290,12 mii de ruble. și nu le folosiți pentru o medie suplimentară. Găsirea unei noi medii:

(165 + 22,1 + 282,5) / 3 = 156,53 mii ruble.

Valoarea rezultată poate fi rotunjită la 157 mii de ruble. și utilizați acest indicator cantitativ ca valoare a nivelului de semnificație. Diferențele dintre nivelul de semnificație înainte și după rotunjire sunt:

(157 - 156,53) / 156,53 100% = 0,3%, care este în 20%.

Riscul de audit se obține din ecuația:

Ap \u003d Hp Rk Rn,

unde Ap - risc de audit,

Hp - risc inerent (25%),

Pk este riscul controalelor (60%),

Рн este riscul de nedetectare.

În cazul nostru (testul de evaluare a riscului de audit este prezentat în Anexa 4.5)

Riscul inerent a fost de 84% (Anexa 5).

Riscul de control (Anexa 4) a fost de 52%.

Riscul de nedetectare se determină prin calcul, pe baza faptului că riscul de audit acceptabil în timpul auditului este de 5%.

Рн = Ар / (Нр Рк) = РН = 5 / (84*52) = 0,1%

Deoarece riscul de audit nu este ridicat, auditorul poate considera planul acceptabil.

UDC 657.6

EVALUAREA EFICIENȚEI FUNCȚIONĂRII SISTEMULUI DE CONTROL INTERN

Makarenko Svetlana Anatolievna

FSBEI HE „Universitatea Agrară de Stat Kuban. ACEASTA. Trubilin”, Krasnodar, Rusia (350044, Krasnodar, str. Kalinina, 13), profesor asociat al Departamentului de Audit,svetmakarenko888@ Poștă. ro, +7-989-825-62-32.

Shapovalova Alika Alekseevna

FSBEI HE „Universitatea Agrară de Stat Kuban. ACEASTA. Trubilin”, Krasnodar, Rusia (350044, Krasnodar, str. Kalinina, 13), masterand al facultății de învățământ la distanță,alikashap@ Poștă. ro, +7-918-033-41-10.

Sistemul de control intern este cel mai important instrument pentru desfășurarea activităților eficiente ale oricăruia organizare comercială. Articolul discută aspecte teoretice evaluarea sistemului de control intern de către entitățile comerciale. Sunt propuse metode de evaluare a eficacității proiectării procedurilor de control implementate și de evaluare a acestora. eficienta de functionare.

Se concluzionează că sistemul de control intern poate fi eficient dacă reglementările locale care definesc strategia și tactica în domeniul controlului intern sunt aprobate și revizuite periodic; strategia și tactica acțiunilor în domeniul controlului intern sunt determinate pe baza rezultatelor evaluării riscurilor; a fost creată o infrastructură care să asigure realitatea și eficacitatea controlului; fluxurile de informații sunt organizate eficient și se asigură securitatea canalelor de transmisie a acestora; sistemul de control intern este supus unei monitorizări independente.

Cuvinte cheie: control intern; eficienţă; evaluarea sistemului de control intern.

EVALUAREA EFICACITATII SISTEMULUI DE CONTROL INTERN

Makarenko Svetlana Anatolyevna

Instituția de învățământ superior bugetară de stat federală «Universitatea agrară de stat din Kuban numită după I.T. Trubilin”, Krasnodar, Rusia (350044, Krasnodar, Kalinina St., 13), profesor asociat de audit, [email protected], +7-989-825-62-32.

Shapovalova Alika Alekseevna

Instituția de învățământ superior bugetară de stat federală «Universitatea agrară de stat din Kuban numită după I.T. Trubilin”, Krasnodar, Rusia (350044, Krasnodar, Kalinina St., 13), student la master al facultății de educație prin corespondență, [email protected], +7-918-033-41-10.

Sistemul de control intern este cel mai important instrument pentru dezvoltarea activitatii eficiente a oricarei organizatii comerciale. Articolul discută aspectele teoretice ale evaluării sistemului de control intern de către entitățile de afaceri. Sunt propuse metode de evaluare a eficacității proiectării procedurilor de control implementate și de evaluare a eficienței operaționale a acestora.

S-a ajuns la concluzia că sistemul de control intern poate fi eficient dacă reglementările locale care definesc strategia și tactica în domeniul controlului intern sunt aprobate și revizuite periodic; strategia și tactica acțiunilor în domeniul controlului intern sunt determinate de rezultatele evaluării riscurilor; a fost creată o infrastructură care să asigure realitatea și eficacitatea controlului; fluxurile de informații sunt organizate eficient și se asigură securitatea canalelor de transmisie a acestora; Sistemul de control intern este supus unei monitorizări independente.

Cuvinte cheie: control intern; eficienţă; evaluarea sistemului de control intern.

Cel mai important loc în sistemul de management al organizației îl ocupă evaluarea performanței departamentelor și diviziilor unei entități economice. Pentru a rezolva această problemă, este necesară introducerea unui sistem de control intern. Potrivit cerințelor art. 19 din Legea federală „Cu privire la contabilitate” nr. 402-FZ din 6 noiembrie 2011, fiecare entitate economică trebuie să organizeze un sistem de control asupra faptelor vieții economice și să exercite direct controlul intern în organizație.

Cea mai utilizată în Rusia este definiția sistemului de control intern propusă de V. V. Burtsev. El înțelege sistemul de control intern ca fiind „activitatea reglementată de documentele interne ale organizației pentru a controla nivelurile de conducere și diferitele aspecte ale funcționării organizației, desfășurată de reprezentanții unui organ special de control ca parte a asistenței către conducere. organele organizației ( intalnire generala participanți la un parteneriat de afaceri sau o companie sau membri ai unei cooperative de producție, ai consiliului de supraveghere, ai consiliului de administrație, organ executiv)» .

Potrivit lui E. S. Kolesov, eficiența unei organizații comerciale depinde de eficacitatea sistemului de control intern. Într-adevăr, în ceea ce privește evaluarea eficacității ICS, ar trebui să vorbim nu numai despre eficacitate (numărul de abateri identificate), ci și despre eficacitate (activitatea tuturor subiecților implicați în sistemul de control intern, suficiența măsurilor de control, constanţa şi caracterul sistematic al controlului).

Pentru a evalua eficacitatea funcționării sistemului de control intern, este necesară monitorizarea periodică a procedurilor de control în curs, care ar trebui să acopere toate elementele controlului intern.

Este destul de dificil să se evalueze sistemul de control intern, deoarece este important să se afle impactul controlului în sine asupra rezultatelor finale ale activităților organizației. Calitatea sistemului de control intern depinde de obiectivele stabilite și de mijloacele de realizare a acestora. Astfel, evaluarea eficacității sistemului de control intern constă în:

– evaluarea eficacității proiectării procedurilor de control;

– evaluarea eficienței operaționale a sistemului de control intern.

Proiectarea procedurii de control va fi eficientă atunci când sistemul de control intern își atinge scopul. Pe baza rezultatelor evaluării eficacității proiectării procedurilor de control, sunt identificate proceduri de control duplicate și ineficiente.

Eficacitatea operațională a controalelor interne este evaluată pentru a confirma că controalele interne au fost implementate pe parcursul perioadei de raportare în deplină conformitate cu proiectul aprobat.

Metodele de evaluare a eficacității controlului intern includ:

- sondajul personalului organizatiei, efectuarea unor proceduri de control;

- monitorizarea efectuarii tranzactiilor comerciale in vederea confirmarii faptului implementarii procedurilor de control;

– verificarea dovezilor de control intern;

– repunerea în aplicare a procedurilor de control.

Evaluarea eficacității controlului intern poate fi efectuată prin:

- auto-evaluare;

– evaluare independentă(audit extern).

Pentru a evalua eficacitatea sistemului de control intern de către organizația însăși, pot fi întreprinse o serie de acțiuni. De remarcat că legislația nu oferă recomandări cu privire la implementarea controlului intern, astfel încât organizațiilor li se oferă o oarecare libertate în îndeplinirea acestei sarcini.

Pentru început, este necesară monitorizarea tranzacțiilor efectuate și a mijloacelor prin care se exercită controlul intern. Evaluează interesul angajatului sau angajaților care exercită controlul intern în efectuarea controlului de calitate și independent. Efectuați un sondaj asupra personalului organizației pentru a verifica conformitatea metodologiei de control prescrisă în documentele organizației cu acțiunile angajaților care exercită controlul. De asemenea, este necesar să se verifice evidența controlului intern al organizației, de exemplu, folosind fișe contabile, acte și alte documente care au dovezi de control și sunt supuse analizei. Cea mai importantă acțiune este implementarea regulată a procedurilor de mai sus și, desigur, controlul intern în sine.

Studiul eficacității sistemului de control intern de către serviciul de audit extern se realizează în conformitate cu ISA 315 pentru a:

– identificarea și evaluarea riscurilor de denaturare semnificativă a situațiilor financiare (contabile);

– planificarea și realizarea procedurilor de audit ulterioare (susținând dimensiunea eșantionului de audit).

Elementele mediului de control pe care auditorul extern ar trebui să le evalueze includ:

– structura organizationala;

– filosofia și stilul de lucru al conducerii;

– aducerea în atenția angajaților a principiului onestității, a altor valori etice și menținerea acestora;

– angajamentul față de profesionalism;

– repartizarea responsabilitatii si a autoritatii;

- Politica de resurse umane.

Elementele evaluării riscurilor pe care auditorul extern ar trebui să le evalueze includ:

– identificarea riscurilor de afaceri legate de raportarea financiară;

- evaluarea semnificației riscurilor de apariție;

– evaluarea probabilității riscurilor.

– metode de management al riscului.

În ceea ce privește sistemele informaționale ale unei entități economice, auditorii externi evaluează:

- proceduri prin care tranzacțiile comerciale sunt inițiate, înregistrate, procesate și incluse în raportare;

- înregistrările contabile și articolele situațiilor financiare referitoare la tranzacțiile comerciale inițiate, înregistrarea, prelucrarea și generalizarea acestora;

- stabilirea de evenimente și condiții de informare care nu fac parte din același tip de operațiuni, dar care, totuși, pot fi semnificative pentru situațiile financiare;

- procesul de intocmire si intocmire a situatiilor financiare.

Să rezumăm rezultatele studiului. Rezultatele obținute de noi ne permit să afirmăm că sistemul de control intern este recunoscut ca eficient dacă:

– reglementările locale care determină strategia și tactica în domeniul controlului intern al unei entități economice sunt aprobate și revizuite periodic;

– strategia și tactica acțiunilor în domeniul controlului intern sunt determinate pe baza rezultatelor evaluării riscurilor;

– a fost creată o infrastructură care să asigure realitatea și eficacitatea controlului;

– fluxurile de informații sunt organizate eficient și se asigură securitatea canalelor de transmisie a acestora;

– sistemul de control intern este supus unei monitorizări independente.

Bibliografie

1. Dorofeeva D.P. Modalități de îmbunătățire a controlului intern al entităților economice / D.P. Dorofeeva, S.A. Makarenko // Probleme și perspective pentru dezvoltarea controlului și auditului economic în Rusia: sat. Artă. Pe baza materialelor din VII Interreg. științific-practic. conf. tineri oameni de știință. Krasnodar, 2016. S. 49-54.
2. Burtsev V.V. Organizarea sistemului de control intern al unei organizații comerciale. M.: Examen, 2000. 320 p.
3. Kolesov E.S. Pe tema monitorizării eficienței activității economice / E. S. Kolesov // Sibirskaya scoala financiara. 2016. Nr 3. S. 78-81.
4. Makarenko S.A. Baza teoretica construirea unui sistem de control intern în organizațiile comerciale / S.A. Makarenko, L.V. Gladkikh, V.V. Adisultanova // Economie și antreprenoriat. 2017. Nr 1 (78). p. 1113-1117.
5. Makarenko S.A. Fundamente conceptuale pentru implementarea controlului intern în sistemul de management al întreprinderilor mici și mijlocii / S.A. Makarenko, A.A. Golubtsova, A.P. Babak // Dezvoltare inovatoare economie. 2016. Nr 6 (36). pp. 132-137.

Referințe

1. Dorofeeva D.P. Puti sovershenstvovaniya vnutrennego kontrolya ekonomicheskikh subektov / D.P. Dorofeeva, S.A. Makarenko - Problemy i perspektivy razvitiya ehkonomicheskogo kontrolya i audita v Rossii: Sb. Sf. po materialam VII mezhreg. nauch. - practică. conf. tânărul uchenykh. Krasnodar, 2016. p. 49-54.
2. Burcev V.V. Organizatsiya sistemy vnutrennego kontrolya kommercheskoy organizatsii. M.: Ekzamen, 2000. 320 p.
3. Kolesov E.S. K voprosu o kontrole effektivnosti khozyaystvennoy deyatelnosti / E.S. Kolesov-Sibirskaya finansovaya shkola. 2016. nr 3. str. 78-81.
4. Makarenko S.A. Teoreticheskie osnovy postroeniya sistemy vnutrennego kontrolya v kommercheskikh organizatsiyakh / S.A. Makarenko, L.V. Gladkikh, V.V. Adisultanova - Ekonomika i predprinimatelstvo. 2017. nr 1 (78). p. 1113-1117.
5. Makarenko S.A. Kontseptualnye osnovy vnedreniya vnutrennego kontrolya v sistemu upravleniya organizatsii malogo i srednego biznesa / S.A. Makarenko, A.A. Golubtsova, A.P. Babak - Razvitie economici inovatoare. 2016. nr 6 (36). p. 132-137.

Recenzători:

Maltseva E.S. - Candidat de Științe Economice, conferențiar, ANO VO „Institutul de Afaceri și Design”.

Ilchenko S.V. - candidat la ştiinţe pedagogice, şef. departament locuințeși managementul personalului la NOCHU VO „Institutul Economic din Moscova”.