Согласно модели COSO, внутренний контроль представляет собой процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, Советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием трех основных целей:
– целесообразность и финансовая эффективность деятельности (включая сохранность активов);
– достоверность финансовой отчетности;
– соблюдение применимого законодательства и требований регулирующих органов.
Как мы видим, модель COSO остается актуальной до сих пор, т. к. в ней сделан акцент на ответственности руководства организации за состояние контроля.
В основу научного понимания и практического применения модели COSO заложены четыре базовых принципа:
1. Внутренний контроль является средством достижения определенной цели, но не целью;
2. Внутренний контроль обеспечивает достижение поставленной цели, или нескольких целей в смежных областях деятельности;
3. Внутренний контроль осуществляется персоналом компании. Поэтому в целях его организации и осуществления, именно персонал на всех иерархических уровнях наиболее важен, чем правила, нормы и процедуры;
4. Система внутреннего контроля не может гарантировать собственникам и руководству безошибочный результат ее работы. СВК может гарантировать только достижение обоснованного уровня поставленных перед ней целей, путем выполнения определенных задач.
Исходя из этих базовых принципов, можно сформулировать ключевые компоненты системы внутреннего контроля, которые также приведены и в рекомендациях Минфина РФ №ПЗ-11/2013:
– контрольная среда и нравственный климат;
– оценка риска;
– мероприятия контроля;
– сбор и анализ информации и передача ее по назначению;
– мониторинг и исправление ошибок.
Подробное описание всех пяти компонентов приведено в тексте рекомендаций Минфина РФ №ПЗ-11/2013. Мы не будем акцентировать на них внимание, т. к. при необходимости, вы самостоятельно можете с ними ознакомиться, например, на официальном сайте справочно-правовой системы КонсультантПлюс: www.consultant.ru.
Сформулированная более 25 лет назад модель COSO остается работоспособной и доказывает это каждый день на практике. Поэтому ее использование в качестве основы для разработки Положения о системе внутреннего контроля более чем обоснованно.
Как мы видим, все сказанное выше касается организации внутреннего контроля в компании, т. е. созданию второй линии защиты на пути рисков. Однако, именно, эту регламентирующую документацию можно использовать для разработки Положения по внутреннему аудиту и организации соответствующего подразделения.
Образец Приказа об утверждении Положения по внутреннему аудиту представлен ниже на рисунке 4.
Рисунок. 4. Приказ об утверждении Положения по внутреннему аудиту.
Раздел 1.4. Принципы внутреннего аудита и их толкование
Документом, служащим основой для изучения и понимания принципов внутреннего аудита являются Международные Стандарты Внутреннего Аудита (далее по тексту – МСВА), разработанные Институтом Внутренних Аудиторов (Institute of Internal Auditors).
Представленные в этом документе МСВА применяются внутренними аудиторами по всему миру и часто «перекочевывают» в локальные положения по внутреннему аудиту, правда, с некоторыми уточнениями их трактовок и определений.
Также, в качестве ориентира, могут быть использованы принципы внешнего (обязательного) аудита, приведенные в Правиле (Стандарте) № 1 «Цель и основные принципы аудита финансовой (бухгалтерской) отчетности, утвержденном Постановлением Правительства РФ от 23.09.2002 № 696»[2].
Принципы внутреннего аудита являются для внутренних аудиторов… неким сводом правил или даже заповедями, которым эти специалисты должны следовать, осуществляя проверку.
Однако часто приходится убеждаться, что в понимании основных принципов организации и проведения внутреннего аудита у практикующих специалистов нет единого мнения.
Трактовки и определения этих принципов, которые представлены в различных профессиональных источниках, хотя и имеют общие и схожие черты и характеристики, фактически отличаются по своей природе и в конечном итоге имеют различные значения и применяются на практике по-разному.
В данной книге мне не хочется углубляться в научную природу и теоретическую суть принципов внутреннего аудита. Также мы не будем оспаривать мнения профессионалов своего дела, представленные в иных изданиях. Вместо этого я постараюсь сформулировать принципы организации и проведения внутреннего аудита, которых я сам придерживаюсь на практике. Причем первое время своей деятельности некоторыми из принципов я пренебрегал. Наивно полагая, что «все эти» принципы играют второстепенную роль, я считал, что главное – сами процедуры, но я ошибался!
Уже сейчас, имея за плечами опыт организации СВА и проведения процедур внутреннего аудита, могу с уверенностью сказать:
«Следование принципам, сформулированным ниже в тех значениях, которые сформировались у меня на практике, играет ключевую роль для достижения высокого качества результатов проверки, формирования достоверных выводов по ее итогам и принятию объективных и взвешенных решений, в целях устранения негативного влияния».
Фактически, данные принципы стары как мир. Это все те же избитые истины. Я лишь постараюсь представить свое видение и изложить понимание и толкование этих принципов, к которым привел меня мой личный опыт.
У вас, коллеги, может быть свое собственное видение тех или иных принципов внутреннего аудита, и соответствующее им толкование. И я уважаю ваше мнение. Ведь, как говориться: не бывает двух одинаковых опытов. Возможно, с течением времени, мое представление об этих принципах изменится. Возможно, я пойму что-то еще: что-то более важное, чем то, что есть сейчас. Поживем – увидим.
Итак, принципы внутреннего аудита:
1. Системность или внеочередность аудита.
Данный принцип означает, что аудит может проводиться как по заранее согласованному графику, так и по мере необходимости. При этом системность подразумевает комплексное и планомерное проведения аудита в рамках всей компании на согласованном участке.
2. Объективность и единообразие аудита.
Этот принцип внутреннего аудита означает, что требования внутреннего аудита одинаковы и распространяются на все подразделения организации без исключения.
3. Документированность.
Принцип документированности означает, что каждый выявленный факт нарушения или замечание должны подтверждаться документами.
4. Открытость.
Принцип открытости внутреннего аудита означает, что информация, полученная аудитором при проведении проверки, не скрывается от органов управления и в полном объеме предоставляется им для анализа и принятия управленческих решений.
5. Независимость.
Принцип независимости внутреннего аудита декларирует, прежде всего, тот факт, что внутренний аудитор – это независимая должность.
Независимость предполагает исключение конфликта интересов при принятии аудиторами решения в отношении выводов в рамках своей деятельности. Принцип независимости тесно связан с принципом объективности. Только независимый внутренний аудитор может делать объективные выводы о состоянии дел внутри компании.
Таким образом, аудиторы не должны:
– находиться в конкурентных взаимоотношениях с представителями аудируемой стороны;
– зависеть от решений представителей аудируемой стороны;
– находиться под влиянием третьей стороны.
При этом с целью сохранности независимости выводов, представляемых собственникам по результатам проверки, внутренние аудиторы не должны вмешиваться в процессы хозяйственной деятельности, которые они проверяют и оценивают, а также они не должны нести непосредственную ответственность за их проектирование, создание и исполнение.
6. Предупредительность.
Данный принцип означает, что в отношении каждого обнаруженного несоответствия, расхождения или замечания, аудитором должно быть высказано предложение, предоставлена аудиторская рекомендация по их эффективному устранению и профилактике в дальнейшем. Т. е. аудитор должен предложить конкретные способы и методы устранения выявленных нарушений.
