Система внутреннего контроля (СВК) создавалась и развивалась в интересах собственников бизнеса. Это своеобразная «сейфовая ячейка с кодом», призванная оберегать активы предприятия, защитить бизнес от возможных злоупотреблений и, как следствие, необоснованных материальных потерь.
Тем удивительнее, что на практике собственники и руководители предприятий нередко относятся к системе внутреннего контроля как к формальности.
Организация внутреннего контроля — требование закона
Обязанность организаций, ведущих экономическую деятельность в России, осуществлять внутренний контроль совершаемых ими фактов хозяйственной жизни закреплена в №402-ФЗ «О бухгалтерском учете» от 06.12.2011.
В подавляющем большинстве случаев в организации имеется утвержденное руководством положение о внутреннем контроле. В этом документе, как правило, указываются цели и задачи, основные элементы внутреннего контроля, действия по его осуществлению, участники процесса, их ответственность и т.д. То есть, формально, требование закона выполняется подавляющим большинством предприятий крупного, среднего и малого бизнеса.
Однако, насколько система внутреннего контроля применяется предприятиями на практике? Адаптирована ли учетная политика к отраслевым особенностям бизнеса, к последним изменениям законодательного регулирования бухгалтерского и налогового учета? Выявляет ли система внутреннего контроля организации ее ключевые хозяйственные риски и помогает ли управлять ими? Объективный и честный ответ на эти вопросы, прежде всего в интересах собственников и руководителей бизнеса. В этом отношении показательны результаты аудиторских проверок, проведенных независимыми аудиторами.
Аудит СВК: итоги, причины, следствия
Положение о внутреннем контроле не выполняется или выполняется частично. Учетная политика предприятия для целей бухгалтерского и налогового учета не актуализирована. Положение организации о внутреннем контроле составлено без учета перехода предприятия на электронный документооборот …… Такие выводы по итогам обязательного или инициативного аудита не являются редкостью.
Однако, больше удивляет не количество и глубина изъянов внутреннего контроля предприятий, а реакция на информацию аудиторов руководителей и собственников предприятий. Указанные выше факты зачастую не воспринимается ими как существенная проблема. Между тем, степень несовершенства СВК прямо пропорциональна рискам необоснованных финансовых потерь, вызванных халатностью и хищениями. Данная взаимосвязь неумолимо подтверждается практикой.
Например, по результатам обязательного аудита финансовой отчетности одного из предприятий аудитор выявил, что главный бухгалтер продолжительное время переводила себе заработную плату, в разы превышающую оговоренную сумму. Подобный «фокус» стал возможен по простой причине. Как выяснил аудитор, руководитель предприятия доверил электронную подпись главному бухгалтеру, не проводя должного контроля начисленных выплат.
Этот пример показателен и даже парадоксален. В последнее время значительная часть организаций переходит на электронный документооборот (ЭДО). Экономические и организационные преимущества такого решения были нами подробно рассмотрены в статье «Электронный документооборот – тройная выгода для бизнеса». Однако, недопустимое отсутствие внутреннего контроля перевернуло все с ног на голову, предоставив «зеленый свет» для подобных злоупотреблений. Очевидно, что использование ЭДО при одновременном отсутствии внутреннего контроля может привести к еще более масштабным «утечкам», например, переводам платежей на счета сомнительных организаций.
Впрочем, контроль расчетов с контрагентами – это лишь часть большой и сложной задачи, решение которой невозможно без надежной СВК. Речь идет о контроле и минимизации рисков третьих лиц. Свое видение данной проблематики мы представили в статье «Риски третьих лиц – важнейший вопрос учета и менеджмента». Однако, система внутреннего контроля, адекватная современным вызовам – единственная возможность конвертировать знания в реальную экономическую безопасность предприятия.
Опыт и скрупулезность аудиторов позволяли выявить и более изощренные способы «вывода» средств предприятий. Например, искусственное завышение нормативов. Такое злоупотребление наиболее характерно для строительной отрасли. Не реже обнаруживаются ошибки и хищения при ведении складского учета.
Внутренний контроль защищает активы предприятия
При всем разнообразии возможных злоупотреблений неизменен результат – финансовые потери предприятия, снижение эффективности, конкурентоспособности и, как следствие – угроза существования бизнеса.
Приведенные выше примеры позволяют сделать простой, очевидный вывод. Система внутреннего контроля в первую очередь нужна собственникам бизнеса и руководителям, ответственным за его развитие и благополучие. Не контролирующие органы, а именно собственники бизнеса — главные ее бенефициары.
Эффективная, модернизированная система внутреннего контроля – это сейфовая ячейка с надежным кодовым замком, которая позволит сохранить активы предприятия, гарантировать его экономическую безопасность.