Принципы формирования систем внутреннего контроля в саморегулируемых организациях аудиторов (К.А. Гайдаров, "Аудитор", N 12, декабрь 2013 г.)

Принципы формирования систем внутреннего контроля в саморегулируемых организациях аудиторов

В настоящей статье рассматриваются основные элементы систем внутреннего контроля в саморегулируемых организациях аудиторов, подробно освещаются процедуры (текущие и периодические) внутреннего контроля.

С 1 января 2013 г. вступил в силу Федеральный закон от 06.12.11 N 402-ФЗ "О бухгалтерском учете", в соответствии со ст. 19 которого все без исключения экономические субъекты обязаны "организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни", а те из них, "бухгалтерская (финансовая) отчетность которых подлежит обязательному аудиту, обязаны организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности".

Поскольку саморегулируемые организации по законодательству являются объектами обязательного аудита [2], положения ст. 19 Закона N 402-ФЗ применимы к саморегулируемым организациям аудиторов в полном объеме.

В соответствии с принципами, приведенными в "Рекомендациях Минфина..." и других нормативных документах [3, 4], внутренний контроль - это процесс, который осуществляется руководством и работниками экономического субъекта (в частности, саморегулируемой организации аудиторов) и направлен на получение разумной уверенности в том, что экономический субъект в своей деятельности обеспечивает:

эффективность и результативность своей уставной деятельности;

достоверность и своевременность бухгалтерской (финансовой) отчетности;

соблюдение применимого законодательства, в т.ч. при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Применительно к саморегулируемым организациям аудиторов обеспечение эффективности и результативности уставной деятельности, т.е. достижение целей, определенных требованиями законодательства Российской Федерации [2, 5], в частности, означает:

исполнение обязанностей по осуществлению контроля качества работы своих членов в соответствии с требованиями ст. 10 Федерального закона от 30.12.08 N 307-ФЗ "Об аудиторской деятельности" (далее - Закон N 307-ФЗ);

исполнение обязанностей по соблюдению требований к членству в соответствии с положениями ст. 17 Закона N 307-ФЗ;

исполнение обязанностей по ведению реестра своих членов в соответствии с положениями ст. 18 Закона N 307-ФЗ;

исполнение обязанностей по применению мер дисциплинарного воздействия в соответствии с требованиями ст. 20 Закона N 307-ФЗ;

контроль за соблюдением своими членами обязанностей, установленных Законом N 307-ФЗ, иными законодательными актами, федеральными стандартами аудиторской деятельности, Кодексом профессиональной этики и правилами независимости аудиторов и аудиторских организаций;

исполнение общих обязанностей, установленных ст. 6 Федерального закона от 01.12.07 N 315-ФЗ "О саморегулируемых организациях".

Что касается соблюдения применимого законодательства при совершении фактов хозяйственной жизни, то это означает следующее:

1) строгое и неукоснительное соблюдение запрета на осуществление предпринимательской деятельности и совершение действий, указанных в частях 2, 3 ст. 14 Закона N 315-ФЗ;

2) строгое и неукоснительное соблюдение установленных законодательством требований об исполнении предписаний государственных регулирующих органов, в т.ч. в отношении своих членов;

3) обеспечение доступа к информации о своих членах и о своей деятельности, предусмотренной положениями ст. 7 Закона N 315-ФЗ, и защита этой информации от ее неправомерного использования;

4) добросовестность осуществления уставной деятельности в качестве хозяйствующего субъекта.

Разработка и внедрение систем внутреннего контроля в саморегулируемой организации аудиторов является важным фактором, способствующим достижению саморегулируемой организацией целей уставной деятельности, однако не является гарантией такого достижения целей. Следует иметь в виду, что на результативность и эффективность функционирования системы внутреннего контроля саморегулируемой организации аудиторов могут оказывать негативное воздействие следующие факторы:

изменение законодательства, регулирующего аудиторскую деятельность и возникновение негативных тенденций и трендов на рынке аудиторских и сопутствующих аудиту услуг;

превышение должностных полномочий руководством или персоналом саморегулируемой организации аудиторов (к этому негативному фактору относится и сговор персонала);

принятие рискованных административных и управленческих решений и осуществление содержащих высокие риски фактов хозяйственной жизни;

возникновение ошибок при ведении бухгалтерского учета и формировании бухгалтерской (финансовой) отчетности и др.

Основные элементы системы внутреннего контроля

Результативная и эффективная система внутреннего контроля должна строиться на следующих базовых элементах [3, 4]:

контрольная среда;

оценка рисков;

процедуры или средства контроля;

информация и коммуникации;

мониторинг системы внутреннего контроля.

Контрольная среда. Контрольная среда для саморегулируемой организации аудиторов - это совокупность принципов и стандартов деятельности саморегулируемой организации аудиторов, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне организации в целом. Контрольная среда отражает культуру управления саморегулируемой организации аудиторов и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля. К факторам контрольной среды относятся целостность, этические ценности, стиль работы руководства, система делегирования полномочий, а также процессы управления и развития персонала в организации.

Контрольная среда задает атмосферу в саморегулируемой организации аудиторов и является основой для всех остальных элементов системы внутреннего контроля.

Основными элементами контрольной среды саморегулируемой организации аудиторов являются:

органы управления саморегулируемой организации аудиторов;

работники организации;

локальные нормативные акты саморегулируемой организации аудиторов, формирующие ее контрольную среду (к таким документам, в первую очередь, относятся устав саморегулируемой организации аудиторов, положение о системе внутреннего контроля, а также локальные нормативные акты, устанавливающие правила и порядок взаимодействия различных органов саморегулируемой организации аудиторов).

Оценка рисков. Оценка рисков - это совокупность процессов выявления и анализа рисков [6], т.е. сочетания вероятности и последствий недостижения организацией установленных целей деятельности. При выявлении рисков любая организация и, в частности, саморегулируемая организация аудиторов должны принять соответствующие решения по управлению этими рисками, в т.ч. путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.

Необходимым предварительным условием для оценки рисков является определение целей, поэтому оценка риска подразумевает выявление и анализ соответствующих рисков, связанных с достижением установленных целей. Оценка риска является необходимым условием для определения того, как необходимо управлять рисками.

Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения неотъемлемого и остаточного рисков.

Риски саморегулируемой организации аудиторов можно классифицировать на внешние и внутренние.

Внешние риски саморегулируемой организации аудиторов, в частности, включают:

- риски, обусловленные ненадлежащим реагированием специализированного органа саморегулируемой организации аудиторов на выявленные случаи низкого качества работы своих членов и на выявленные факты нарушения своими членами требований к аудиторской деятельности, установленных применимыми законодательными актами, федеральными стандартами, Кодексом профессиональной этики и стандартами саморегулируемой организации аудиторов;

- риски, обусловленные ненадлежащим применением специализированным органом саморегулируемой организации аудиторов установленных мер дисциплинарного воздействия на своих членов в связи с допущенными этими членами нарушениями установленных требований к аудиторской деятельности.

К внутренним рискам саморегулируемой организации аудиторов относятся риски несоблюдения императивных требований федеральных законов N 315-ФЗ "О саморегулируемых организациях" и N 307-ФЗ "Об аудиторской деятельности" (в первую очередь, это относится к ведению реестра членов саморегулируемой организации аудиторов и соблюдению других обязательных условий членства в организации, к выполнению утвержденных планов внешнего контроля качества работы своих членов, а также к исполнению обязательных предписаний государственных регулирующих и надзорных органов).

Руководство саморегулируемой организации аудиторов всегда стоит перед выбором метода реагирования на риск: уклонение от риска, принятие, сокращение или перераспределение риска, разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем этого риска.

Процедуры или средства контроля. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей уставной деятельности саморегулируемой организации аудиторов.

Политики и процедуры внутреннего контроля должны быть разработаны и установлены таким образом, чтобы обеспечивать "разумную" гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.

Средства контроля представляют собой внутренние документы и процедуры, которые обеспечивают практическую реализацию политик и процедур внутреннего контроля. Средства контроля осуществляются в рамках всей организации, на всех ее уровнях и во всех функциях. Они включают в себя целый ряд мероприятий, таких, как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, безопасности активов и разделению обязанностей.

Информация и коммуникации. Информационные системы играют ключевую роль в системах внутреннего контроля саморегулируемой организации аудиторов, поскольку именно при посредстве информационных систем саморегулируемые организации аудиторов формируют отчеты, включающие информацию о своих членах, финансовую информацию, а также информацию по операционной деятельности и соблюдению процедур и законодательства, которая позволяет управлять этими организациями.

Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения саморегулируемой организации аудиторов, эффективность внутреннего контроля.

Информационные системы саморегулируемых организаций аудиторов включают следующие основные компоненты:

информационная система ведения реестра членов организации;

информационная система ведения бухгалтерского и кадрового учета в организации;

информационная система внутреннего делопроизводства, обеспечивающая документирование всех принимаемых решений (в т.ч. в части рассмотрения жалоб на действия (бездействие) членов организации при осуществлении аудиторской деятельности и в части применения мер дисциплинарного воздействия);

информационная система по внешнему контролю качества работы членов саморегулируемой организации аудиторов.

Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал саморегулируемой организации аудиторов должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля.

Эффективная коммуникация должна обеспечивать как вертикальные, так и горизонтальные информационные потоки во всей саморегулируемой организации, ее подразделениях и органах.

Перечисленные выше компоненты информационной системы саморегулируемой организации аудиторов должны обеспечивать организацию вертикальных информационных потоков, необходимых для результативного и эффективного принятия решений по всем вопросам деятельности организации.

Пример вертикальной коммуникации - формирование документооборота для принятия решений по планированию внешних проверок качества работы членов саморегулируемой организации и по утверждению результатов проведенных внешних проверок качества.

Горизонтальные информационные потоки между перечисленными компонентами информационной системы саморегулируемой организации аудиторов должны обеспечивать эффективное информационное обеспечение отдельных направлений деятельности организации без дублирования данных в различных компонентах информационной системы.

Примером эффективной горизонтальной коммуникации может служить информационное взаимодействие информационных систем ведения реестра членов саморегулируемой организации аудиторов, ведения бухгалтерского учета и внешнего контроля качества при формировании исходных данных для внешнего контроля качества работы отдельного члена организации (источником общих сведений является информационная система ведения реестра членов; источником сведений о состоянии расчетов по уплате членских и иных взносов - информационная система ведения бухгалтерского учета; набор форм для выполнения процедур внешнего контроля качества формируется из информационной системы внешнего контроля качества).

Кроме того, должна быть обеспечена эффективная коммуникация саморегулируемой организации с внешними сторонами (в первую очередь, со своими членами и с регулирующими и надзорными органами) по вопросам, связанным с уставной деятельностью организации.

Здесь, в первую очередь, речь идет о регулярном обмене реестровыми данными с государственным регулирующим органом - Минфином России в части предоставления данных в сводный реестр аудиторских организаций и аудиторов, а также об обязательном размещении необходимых массивов информации на официальном Интернет-сайте саморегулируемой организации аудиторов.

Мониторинг системы внутреннего контроля. Система внутреннего контроля требует мониторинга - процесса оценки качества работы системы в течение установленного периода времени. Это достигается путем постоянного мониторинга деятельности или отдельных оценок. Недостатки внутреннего контроля, выявленные в ходе таких контрольных мероприятий, следует доводить до сведения руководства и устранять для обеспечения непрерывного совершенствования системы.

Оценка системы внутреннего контроля саморегулируемой организации аудиторов осуществляется в отношении всех элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения. Оценка системы внутреннего контроля должна осуществляться не реже одного раза в год.

Организация системы внутреннего контроля

Как было установлено, предмет внутреннего контроля в саморегулируемых организациях аудиторов - это анализ, контроль и оценка результативного и эффективного выполнения целей уставной деятельности и соблюдения установленных законодательством Российской Федерации требований к ведению бухгалтерского учета и формированию бухгалтерской отчетности при условии соблюдения норм применимого законодательства Российской Федерации при осуществлении деятельности.

Объектом внутреннего контроля в саморегулируемых организациях аудиторов является деятельность исполнительного аппарата саморегулируемой организации аудиторов, ее специализированных органов, а также иных комитетов и комиссий, созданных и осуществляющих деятельность на основании устава организации, направленная на достижение установленных целей уставной деятельности саморегулируемой организации аудиторов. Кроме того, объектом внутреннего контроля является деятельность образовательных учреждений (учебных центров), аккредитованных саморегулируемой организацией аудиторов, по обязательному повышению квалификации аудиторов - членов этой организации.

Нормативная база внутреннего контроля, которая обеспечивает эффективное и результативное осуществление процедур внутреннего контроля, - это, как было указано ранее, локальные нормативные акты саморегулируемой организации аудиторов, формирующие ее контрольную среду.

Процедуры внутреннего контроля можно подразделить на текущие и периодические.

Текущие процедуры внутреннего контроля представляют собой набор процедур, которые осуществляются в саморегулируемой организации аудиторов на постоянной основе в рамках ее операционной (обычной) деятельности.

Целью осуществления текущих процедур внутреннего контроля является контроль выполнения саморегулируемой организацией аудиторов основных функций, качества работы сотрудников организации и выполнения членами организации требований законодательства и локальных нормативных актов саморегулируемой организации аудиторов.

Текущие процедуры внутреннего контроля могут осуществляться в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения применимой организационно-распорядительной документации и т.д.

Исполнители текущих процедур внутреннего контроля - это единоличный исполнительный орган саморегулируемой организации аудиторов и руководители структурных подразделений ее исполнительного аппарата. Исполнителями текущих процедур внутреннего контроля могут быть также иные лица, уполномоченные на осуществление этих процедур исполнительным органом саморегулируемой организации аудиторов.

Результатами выполнения текущих процедур внутреннего контроля являются надзор за осуществлением и документированием фактов хозяйственной жизни саморегулируемой организации аудиторов и оперативные указания по коррекции выявленных недостатков и несоответствий.

К текущим процедурам внутреннего контроля относятся, в частности, такие процедуры, как:

контроль документального оформления фактов хозяйственной жизни, осуществляемых саморегулируемой организацией аудиторов;

подтверждение соответствия документов установленным требованиям;

авторизация совершаемых операций, т.е. контроль соответствия совершаемой операции порядку, установленному в соответствующем локальном нормативном акте саморегулируемой организации аудиторов;

сверка данных.

Периодические процедуры внутреннего контроля осуществляются в соответствии с действующим в саморегулируемой организации аудиторов ежегодным планом внутреннего контроля.

Целью осуществления периодических процедур внутреннего контроля является контроль и надзор за выполнением структурными подразделениями исполнительного аппарата саморегулируемой организации аудиторов фактов хозяйственной жизни, регламентированных локальными нормативными актами организации, а также контроль и надзор за выполнением специализированными и иными органами саморегулируемой организации аудиторов утвержденных планов их деятельности, обеспечивающих достижение установленных целей организации.

Процедуры периодического контроля удобно описываются с привлечением PDCA - методологии на основе цикла Демминга - Шухарта [7]:

Периодические процедуры внутреннего контроля выполняются специально созданным в саморегулируемой организации аудиторов подразделением внутреннего контроля. По решению руководства организации для выполнения периодических процедур внутреннего контроля может привлекаться по договору стороннее компетентное лицо.

Сочетание текущих и периодических процедур внутреннего контроля позволяет удостовериться в том, что внутренний контроль саморегулируемой организации аудиторов обеспечивает достаточную уверенность в достижении организацией установленных и заявленных целей.

Мониторинг системы внутреннего контроля саморегулируемой организации аудиторов осуществляется не реже одного раза в год и может проводиться в виде анализа отчетов о выполнении процедур периодического контроля. Результаты мониторинга являются исходными данными для оценки результативности системы внутреннего контроля саморегулируемой организации аудиторов. На основании проведенного мониторинга может быть сформирован ежегодный отчет об эффективности системы внутреннего контроля саморегулируемой организации аудиторов.

Список литературы

1. Федеральный закон от 06.12.11 N 402-ФЗ "О бухгалтерском учете".

2. Федеральный закон от 01.12.07 N 315-ФЗ "О саморегулируемых организациях".

3. Рекомендации Минфина России "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (проект) [Электронный ресурс] // Доступ: www.minfin.ru.

4. Internal Control - Integrated Framework: Executive Summary, Framework and Appendices, and Illustrative Tools for Assessing Effectiveness of a System of Internal Control (3 volume set). - AICPA, 2010.

5. Федеральный закон от 30.12.08 N 307-ФЗ "Об аудиторской деятельности".

6. Международный стандарт ISO 31000:2009 Risk management. Principles and Guidelines. - ISO, Geneve, 2009.

7. Деминг Э. Выход из кризиса: Новая парадигма управления людьми, системами и процессами / Э. Деминг. - М.: Альпина, 2009. - 412 с.

К.А. Гайдаров,

канд. техн. наук

"Аудитор", N 12, декабрь 2013 г.