Эволюция системы внутреннего аудита
Проблема воровства на предприятии всегда была и будет актуальной, поскольку так устроен человек. В данной ситуации имеется в виду кража денег. Способов масса: можно купить для компании то, что ей нужно, но не в закупаемых объемах, либо получить «вознаграждение», завысив стоимость покупки. Можно использовать активы компании в своих целях или оплачивать личные счета.
Постараюсь показать несколько кейсов, знания которых помогут как собственникам бизнеса, так и сотрудникам, принятым на службу для соблюдения ее интересов и сохранения активов.
Как сформировать систему внутреннего контроля малыми затратами? Слова «воровство», «кража» и прочие их производные в дальнейшем будут использоваться во всех случаях, когда кто-то захочет завладеть имуществом компании.
Кражи на предприятии делятся на прямые и косвенные (непрямые). Прямая или физическая кража: кража товара со склада, борта авто, торгового зала, кража денег из кассы, кража объектов основных средств. Акцентирую внимание именно на физической составляющей, то есть положил в карман и вынес за территорию предприятия. Все эти кражи выявляются при инвентаризации активов по группам или материально ответственным лицам.
Непрямые, или косвенные кражи в основном денег осуществляются в результате подделки документов, перекручивания данных учетных систем, завышения или занижения цен и объемов, завышения или, наоборот, занижения норм путем превышения полномочий, сговора. Выявить факт кражи в результате инвентаризации практически невозможно. Его можно определить только в результате комплекса мероприятий, а именно: документальной проверки, проверки типичности операций, контроля цен, временного контроля совершения операций и их последовательности, проверки сквозной нумерации, соответствия подписей и печатей или вообще их наличия, сквозного анализа процесса и точек соприкосновения процессов (перехода результатов одного в другой). К сожалению, чем выше профессионализм сотрудников, тем сложнее установить кражу с их участием. Итак, начнем с простого.
Способ первый
Вы совершенно посторонний человек заходите в магазин и просто гуляете по торговому залу, выбираете те или иные товары. В ваше поле зрения попадает бесхозная и главное бесконтрольная печать предприятия, которому принадлежит магазин. Это, конечно, будет не основная печать, а с энным номером: для накладных или документов.
Мимо воли вы ставите оттиск печати на первый попавшийся лист бумаги, который вскоре станет источником вашего дохода. Итак, придя домой, вы с помощью компьютера и принтера готовите документ, который будет распечатан на лист бумаги с ранее добытым оттиском печати. Напечатать можно все что угодно, например, накладную на поставку товара, лист-гарантию, акт выполненных работ, а также любые другие виды документов, которые можно предъявить к оплате или которыми можно закрыть задолженность. Либо просто поставить оттиск на гарантийный талон товара, который вы приобрели в интернет-магазине, предварительно попросив курьера не заполнять его. Я понимаю, что печать так просто не бросают, но проделайте эксперимент — зайдите в магазин и посмотрите сами. Печать найти — дело несложное, а реквизиты предприятия можно найти в уголке для покупателя или просто на чеке, купив какую-нибудь мелочь.
Иногда на купленный в интернете товар выписывают накладную со штампом магазина, после чего оформляется его возврат. Разница стоимости товара в интернете и в магазине — ваш профит.
Подобным часто пользуются сотрудники компании, поэтому ограничивайте доступ к печати, а лучше управляйте доступом к ней.
Способ второй
В любой компании есть отдел продаж. Даже если это не отдельное подразделение, функция продаж в ней присутствует обязательно. Также любая компания имеет функцию ценообразования, системы бонусов, скидок для клиентов, целые программы лояльности, так называемые ключевые условия договоров реализации товаров (работ, услуг).
Представим себе ситуацию, когда эти две функции (продажа и ценообразование) сосредоточены в одних руках. Эти самые одни руки находят подходящее или регистрируют новое предприятие, которое в дальнейшем станет клиентом компании, а его сотрудником эти руки и являются.
Как известно, любая лояльность к клиентам зависит от объема закупленного этим клиентом у компании товара (работ, услуг). Чем больше купил, тем больше скидка или бонус. Итак: все продажи (на сколько это возможно и не вызовет подозрения) начинают оформляться через фирму, конечно же, только по документам, и фактически отгрузка происходит реальным клиентам. Быстро нарабатывается практически максимальная скидка и начинает оседать в кармане сотрудника, придумавшего все это. В относительных величинах речь может идти об 1-2%, что в абсолютных величинах может составлять существенные суммы (схема 1).
Вывод: разделяйте полномочия ценообразования и реализации.
Вот еще несколько способов краж, не таких затейливых, но не менее негативных для компании. Это применимо ко всем предприятиям, работающим с конечным потребителем. Сегодня почти уже не осталось розничных магазинов, кафе, не имеющих программ лояльности к клиентам, бонусных или просто карт с определенным процентом скидки. Итак, вы работаете продавцом в магазине и знаете, что существует бонусная накопительная программа. Вы оформляете на своего друга, соседа или просто хорошего знакомого бонусную карточку и все продажи всем покупателям, не изъявившим желания оформить подобную, пробиваете по своей карте. Таким образом, на ней достаточно быстро накапливаются либо бонусы, либо максимально возможный процент скидки. Накопленные бонусы можно отоварить, а максимальную скидку использовать для зарабатывания денег.
Например, находите в учетной системе свежую (дней пяти-семи) продажу чего-то дорогого и оформляете возврат данного товара на основании ст. 9 Закона Украины «О защите прав потребителей». Тем же днем оформляете продажу возвращенного товара, но уже с использованием скидки, сумма которой, как вы понимаете, образовала лишние деньги в кассе, и они благополучно перекочевывают в ваш карман (схема 2).
Определить данную махинацию можно несколькими способами.
- Самый простой — контроль документов на возврат. Однако они могут быть правильными, поскольку их подписал друг, сосед или просто хороший знакомый. Следовательно, проверка документов в таком случае ничего не даст, но провести ее все равно нужно.
- Позвонить или сходить домой по указанному в заявлении телефону, адресу, но ввиду условия, описанного в предыдущем пункте, данная проверка также может ничего не дать.
- Видеонаблюдение. Самый действенный способ, но имеющий свои ограничения, затратный как в денежном выражении, так и в человеко-часах, при этом ограничен во времени. Запись видеонаблюдения, как правило, более одного месяца не хранится. Следовательно, за это время надо будет просмотреть все видеокамеры, что не всегда возможно. К тому же товар обычно возвращают не через кассу, а через зону приема/выдачи, которых может быть несколько.
Получается, что установить подобную кражу весьма проблематично, однако предупредить ее достаточно просто.
- Необходимо в процессе возврата товара разграничить полномочия по его приему и выдачи денег из кассы. Это позволит повысить контроль за достоверностью документов. В противном случае необходим сговор двух сотрудников.
- Суммы возврата свыше определенной (в среднем лучше брать 25-30% от средней месячной зарплаты кассира) обязательно согласовывать с вышестоящим руководителем, например, директором, администратором или товароведом магазина.
- Проводить ежемесячный анализ всех карт лояльности на предмет выпадающих из средней покупки характеристик: объем продаж, частота покупок, однотипность или, наоборот, хаотичность типов товаров, покупаемых по карте, и т. д.
- Карты среднего уровня скидки и выше менять на серебряные или золотые, можно придумать другие отличительные черты так называемых VIP-карт. Карты максимальных процентных скидок выдавать торжественно лично директорами магазинов. Вести отдельный учет таких карт.
Кстати, можно на скидках заработать, не имея карточки лояльности.
Цены в магазинах меняются, обычно они растут, но бывают и распродажи. Когда на определенный товар объявляется распродажа, делаем возврат такого же товара, но проданного ранее и по более высокой цене. Не забываем про пять-семь дней (можно до 14). Затем в течение дня лучше выждать три-четыре часа и продать ранее возвращенный товар по цене со скидкой. Разницу — в карман.
Вывод:
- Контролируйте операции по возврату товара.
- Контролируйте предоставление скидок.
- Разграничивайте полномочия.
Играть можно на дефицитном товаре или сезонном дефиците. Тогда можно такой товар отправлять на «фирму», которая будет им спекулировать. Подобное применимо к крупным компаниям. Можно банально, совершенно не оглядываясь ни на что, составить фиктивные документы на возврат товара от покупателя и забрать деньги из кассы или через расчетный счет «фирмы». В последующем возникшую недостачу продукции можно спрятать всевозможными способами: отправить товар «в путь», «передать» в сервис для ремонта или диагностики, на консигнацию либо спрятать в дебиторской задолженности. Все зависит от того, какие виды операций присущи компании в обычной хозяйственной деятельности. А для прикрытия «получателя» недостачи оформляются документы на обратное перемещение товара последующей или открытой датой, но нигде при этом не регистрируются. Эти документы позволят ему подписать акт сверки, совершенно ни к чему не обязывающий (схема 3).
Не стоит забывать про списание непригодного для продажи товара. Как правило, на этот неликвид никто не обращает внимания — списали и забыли. Хотя неликвид может быть неликвидом только по документам. Можно списать, немного завысив нормы при производстве. Способов масса. Как-то директор фабрики по пошиву спецодежды показал мне, как, не нарушая технологии, а только по «правильному» раскроив ткань, получить вместо пяти шесть единиц продукции, а это 20% изделий.
Вывод:
- Проводите инвентаризацию не только в разрезе мест хранения товара, а комплексно по всем группам активов и местам хранения/учета. Инвентаризацию активов необходимо проводить на одну общую дату.
- Периодически проводите сверку товарной задолженности с контрагентами с физическим контролем наличия товара. Предварительно предусмотрите данную возможность в договоре на сервисное обслуживание или о консигнации продукции.
- Разграничивайте полномочия по осуществлению (оформлению) денежных и товарных операций.
- Запрещайте ручные корректировки документов.
- Управляйте процессом любого списания любых активов.
Итак, исходя из наших примеров активы со склада, деньги из кассы и часть наценки при продаже мы уже «украли». Осталось «украсть» при закупках, ведь каждая компания всегда что-то закупает. Это могут быть компьютеры для сотрудников, товары для последующей перепродажи или сырье для производства.
Похитить можно в результате:
- завышения цены закупки;
- закупки лишнего объема продукции, в котором нет необходимости у компании на данном этапе;
- закупки не совсем того или совсем не того, что необходимо компании;
- перечисления предоплаты за полгода до фактической поставки.
Борьба с откатами сводится к трем простым вещам.
- Разграничение полномочий по принятию решения о покупке и собственно организация покупки.
- Тендерные комитеты, причем они не должны выбирать единственно конечного поставщика. Необходимо выбрать заранее (например, в начале финансового года) от двух до четырех-пяти потенциальных претендентов, отвечающих имиджу компании, наличию производственной базы, качеству продукции (работ, услуг), возможности выполнить заказ в определенные сроки в нужном объеме, финансовой составляющей (цена, отсрочка платежа). Поставщиков надо выбирать условно на каждую статью затрат компании, а уже в момент конкретной закупки проводить торги между потенциальными претендентами, сравнивая цену. Если вы будете выбирать себе единственного поставщика определенных товаров (работ, услуг), то сами же создадите условного монополиста и потеряете возможность пользоваться преимуществами конкуренции на рынке.
- Ввести в компании понятие внутренней продажи между подразделениями, то есть тендерный комитет должен условно продать подразделению, которое будет пользоваться тем, что закупят. Этим покупателем может быть отдел продаж, если речь идет о товаре для перепродажи, производственный отдел, если о сырье для производства. Отказ возможен в момент принятия решения о закупке, а не когда товар уже на складе компании.
Еще один нюанс: контролируйте фактическую цену последующих поставок с ценой, с которой поставщик выиграл тендер.
Цель тендеров — не выбрать лучшего, а отсеять недобросовестных. Конкуренцию же оставить как свой козырь.
Из таких вот, казалось бы, мелочей вырисовывается некий ком проблем, на который мы уже не можем не обращать внимания. Последней каплей терпения становится новость о том, что украл сотрудник, давно работающий в компании, которому доверяли и который служил примером для новичков.
Самой главной причиной организации службы внутреннего аудита (СВА) является крупная кража на системном уровне. Когда украли не за один раз и много, а понемногу в течение долгого промежутка времени, иногда до года и более.
Здесь можно сделать вывод: злоупотребляют, воруют и просто банально ошибаются сотрудники на всех уровнях. Как же с этим справиться и с чего начинать?
Первое — создать подразделение, такое как служба внутреннего аудита, экономической безопасности, контроля, ревизии. Некоторые компании создают целые управления или даже департаменты с большим штатом, карательными полномочиями замотивированных сотрудников на поиск недостач, краж, прочих злоупотреблений.
Первые же результаты деятельности созданного подразделения просто ошеломляют. В каждом отчете фигурируют огромные суммы недостач и потерь. Складывается впечатление, что в компании воруют все. Нижний штат сотрудников косят, как урожай по осени. Средний штрафуют, накрывая дополнительной опекой и добавляя отчетности. Верхи выжидают. Как следствие — текучка в низах растет, на среднем уровне происходит ре-делегирование полномочий, а верхи начинают захлебываться от нагрузки. В результате падение корпоративного духа, внутренние войны, подозрения и недоверие.
Следующий этап. Раз проверяющие указывают на то, что это неправильно, следовательно, они знают, как правильно. Поэтому сотрудники начинают заваливать их запросами перед совершением любого действия. Далее, получив инструкции, сбрасывают с себя ответственность либо говорят, что они спрашивали, но им не сказали, как... Отсутствие инструкции по какому-то вопросу становится отмазкой при невыполнении своих функций. О профессиональной пригодности сотрудников даже не идет речь. Подразумевается, что директор магазина или заведующий склада должен уметь общаться с государственными проверяющими или как минимум не терять при их виде сознания, что кассиру необходимо знать кассовую дисциплину, а распоряжения руководства не должны противоречить нормам действующего законодательства и, например, что воровать нельзя.
И что же теперь делать? Замкнутый круг. Разорвать его можно, к примеру, забрать функцию принимать решение о виновности у проверяющих, рассматривать каждый случай потерь коллегиально, заслушивать обе стороны, взвешивать все за и против и принимать наиболее правильное для компании решение.
Кроме того, принимается решение о создании некоего органа, который станет рассматривать все подобные вопросы, а директор компании будет только утверждать принятое органом решение. И вот оргструктура дополнена еще одним нужным звеном.
Итог: в компании организуется сложная цепь взаимодействий относительно принятия решения по нестандартным ситуациям. Бюрократия будет процветать, не исключено возникновение коррупции. В большинстве случаев это начнет выражаться в разных уровнях зарплат у сотрудников разных подразделений и их руководителей, но одинаковых по иерархическому положению и важности в компании.К сожалению, ни коррупция, ни бюрократия, ни дополнительные структурные подразделения не влекут за собой увеличения эффективности работы команды, а, следовательно, и компании в целом. Возвращаемся к вопросу, с того ли мы начали бороться с кражами и потерями.
Так как воруют в той или иной степени деньги, а контролировать финансовые потоки задача финансового директора, то первый этап, а именно создание и первые шаги службы внутреннего аудита целесообразно проходить под управлением финдиректора. На данном этапе задачи СВА — изучение процессов компании, проведение непосредственных проверок документов и инвентаризации всех групп активов. Самое главное — проводить все эти проверки под девизом «Мы хотим помочь вам работать более эффективно». На этом этапе нельзя включать карательный механизм. Только если факт кражи доподлинно доказан, необходимо провести проверку по всем типам объектов аудита.
Типы объектов аудита
- Физические места хранения и использования активов (склады, производство, магазины, офисы). Проверяемые активы: основные средства и капитальные инвестиции, товар, запасы и незавершенное производство, денежные средства. Все виды задолженности как компании, так и перед ней. Другими словами, вся левая часть баланса. Цель: подтвердить наличие активов и их соответствие учетным данным.
- Проверка формирования статей затрат и доходов, точнее, их наполнения. Цель: определить, достаточно ли обоснованы затраты, должным ли образом подтверждены, и вообще, какая польза от тех или иных понесенных затрат для компании. Действительно ли есть в магазине автоматические двери, на обслуживание которых мы списываем 1,5 тыс. грн. ежемесячно, или они остались в помещении по предыдущему адресу магазина. Далее — определение возможных скрытых доходов. Например, использование транспорта компании для предоставления услуг не ее клиентам или сдача в субаренду части площади мимо кассы.
- Процессы компании на предмет соответствия результатов работы общей ее цели, насколько конкретный процесс интегрирован в компанию и насколько он эффективен, а главное — наделен ли достаточным уровнем контроля.
После изучения и первичной проверки можно приступать к формированию так называемого списка слабых звеньев в компании, с которым в последующем и будет активно работать СВА. Параллельно формируем ее структуру. За основу берем типы объектов аудита, в результате чего получаем три группы.
Численность СВА зависит от разветвленности направлений деятельности компании, но в среднем ее можно привязать к общему количеству работников. Первые 2 тыс. сотрудников компании — два-три сотрудника СВА. Каждая последующая 1 тыс. плюс 1-1,5 работника данной службы.
Не стоит набирать сразу весь штат. Если компания большая, то в ней не может не быть фактических внутренних аудиторов. Нужно из их числа найти того, кто сможет стать руководителем СВА, или взять со стороны человека, который соберет всех внутренних аудиторов и направит их деятельность в правильное русло. Главное при формировании штата сотрудников СВА — знать, что в понятии внутреннего контроля ключевое слово не «контроль», а «внутренний», то есть внутри процесса.
Простейший пример — две подписи в акте выполненных работ: «сдал» и «принял». При существенных операциях понадобится подпись «утвердил». Аудитор не может быть участником процесса, в том числе и утверждать его результат. Он проверяет, насколько процесс прозрачен и понятен, подтвержден документально, соответствуют ли полномочия участников процесса их ответственности, нет ли противоречий процессов друг другу.
Деление СВА на три группы позволит максимально быстро и полно получать информацию о состоянии дел непосредственно на местах по всем направлениям. Это основная функция ревизии и документальных проверок. Анализ проводится на основании не голых цифр, а представления о фактическом процессе. Для этого каждый из сотрудников СВА должен быть в некоторой степени универсален и понимать, чем занимается его коллега. Достигается это путем формирования общих аудиторских групп по отдельным направлениям.
Когда СВА заработает как полноценный орган, ключевые объекты аудита будут проверены минимум один раз, разработаны и утверждены руководством компании планы мероприятий по устранению нарушений и изменению процессов, проведены повторные аудиты. На данном этапе возможно появление карательной функции по их результатам. Этот этап сопровождается резким противостоянием со стороны руководителей среднего звена. СВА обвиняется в непрофессионализме, торможении процессов и во всем том, что указано в планах мероприятий. Дальнейшая ее судьба зависит от воли руководства компании.
Контроль — всему голова
Внутренний аудит, особенно в нынешних условиях, следует рассматривать как контролирующую функцию компании (группы компаний). Однако глобальной целью внутреннего аудита является улучшение деятельности организации, поиск и идентификация потенциалов к улучшению, а также реализация таких программ. Совмещение тактической цели контроля и стратегической цели, направленной на оптимизацию бизнес-процессов, даст наилучший результат собственнику компании.
Менеджмент любой компании, независимо от размера и сложности бизнеса, количества штатных сотрудников, обязан обеспечить ее надежной и эффективной системой внутреннего контроля. Именно эту систему на постоянной основе тестирует, контролирует и улучшает внутренний аудитор. В случае отсутствия в организации подразделения внутреннего аудита данную функцию выполняет главный бухгалтер или финансовый директор.
Должное внимание изучению системы внутреннего контроля уделяется и со стороны внешнего независимого аудитора.
Система внутреннего контроля среди прочего предназначена для обеспечения разумной гарантии достижения целей в следующих категориях:
- эффективность хозяйственных операций;
- надежность финансовой отчетности;
- гарантия соблюдения законов и внутренних регламентов (правил) компании;
- экономичное и эффективное использование
- ресурсов организации.
Говоря простым языком, внутренний контроль представляет собой определенную структуру, описанную во внутренней политике компании, правилах и процедурах по обеспечению сохранности активов и надежности бухгалтерских записей. А отсутствие системы внутреннего контроля или ее неэффективное функционирование может привести к мошенничеству на предприятии и как результат — к его банкротству.
Часто национальные компании, находясь на этапе своего развития «давай-давай» (go-go)1 , всю свою энергию направляют на развитие бизнеса, продукта, захват доли рынка. В такой период развития у фирмы нет времени на отлаживание внутренних процессов, не контролирует она и бизнес-среду, однако со временем достигает своей зрелости, но, как и прежде, игнорирует внутренние бизнес-процессы. И. Адизес утверждает: «Для выхода из сложившейся ситуации ей необходимо пересмотреть свою деятельность и создать набор правил и норм, которые будут определять, что можно делать и чего следует избегать.
Таким образом, возникает необходимость создания административной подсистемы — перехода от управления по интуиции к более профессиональным действиям. Если этого не произойдет, организация может попасть в ловушку, когда действия основателя могут привести к гибели его творения».
Это и есть система внутреннего контроля — набор правил и процедур, выполнение которых контролируется со стороны ответственного лица (или подразделения).
С ростом и развитием компании система внутреннего контроля развивается и совершенствуется, требования к ней возрастают. В малых фирмах часто директор задает тон, а все процессы не формализованы. На таких предприятиях мало управления и контроля, развита неофициальная система коммуникаций между подразделениями и сотрудниками, преобладает ручное управление и контроль.
В средних компаниях, как правило, уже появляются внутренняя политика и процедуры, распределение потоков информации и связей между каналами информации, однако оценка рисков все еще носит формальный характер. Такие фирмы часто обращаются к внешним аудиторам с целью получить рекомендации по усовершенствованию системы внутреннего контроля. И только в крупных компаниях сотрудники руководствуются прописанными правилами и процедурами, оценка рисков представляет собой задокументированный процесс.
Контроль за деятельностью компании и ее подразделениями осуществляется согласно стандартизированной политике, которая часто обновляется и усовершенствуется. В крупных компаниях почти всегда есть подразделение внутреннего аудита, система внутреннего контроля тестируется и внешними аудиторами.
Собственники и менеджмент организации должны своевременно разработать процедуры и внутренние политики, с тем чтобы обеспечить ее защиту от внутренних рисков и внешних угроз.
Что же собой представляет внутренний аудит? Прежде всего это функция независимой оценки всех аспектов деятельности предприятия, осуществляемая изнутри и направленная на создание у его менеджеров уверенности в том, что существующая система контроля надежна и эффективна.
Внутренний аудит предусматривает также определение и анализ возможных внешних и внутренних рисков при разработке и внедрении новых проектов, а также выработку рекомендаций, позволяющих снизить уровень риска или минимизировать возможные потери.
Функции службы внутреннего аудита:
- оценка надежности и эффективности существующей системы внутреннего контроля, разработка рекомендаций по ее усовершенствованию
- анализ финансовой и управленческой отчетностей, ее достоверность, полнота и адекватность;
- оценка разрабатываемых контрактов и выполнение сторонами своих контрактных обязательств;
- оценка финансовых рисков, выработка рекомендаций по их предупреждению и нивелированию;
- тестирование мошенничества в компании, разработка и внедрение процедур по его предупреждению.
Следует отметить, что непрописанные процедуры не работают. Часто предприятия не разрабатывают процедуры контроля, соответственно они и не работают.
Встречаются ситуации, когда они хоть и прописаны, но никто не контролирует их выполнение. И вопрос не в бюрократии. Это нормальная практика в европейском бизнесе. Процедуры без надлежащего контроля остаются процедурами, прописанными лишь на бумаге. Поэтому следует выделить время на разработку регламентов и процедур, определить ответственных лиц и обеспечить контроль и мониторинг за эффективностью работы системы. Делегирование таких полномочий часто является мотивацией для сотрудников.
Подразделение внутреннего аудита, как и другие структурные подразделения компании, должно разрабатывать план работы на год с подробным описанием запланированных процедур и измеримыми показателями деятельности. В таком случае работа всего подразделения подлежит оценке эффективности, а результаты его работы всегда измеримы и очевидны. Дополнительно можно провести анализ целесообразности содержания такого отдела и влияния результатов его работы на показатели компании в целом.
Некоторые предприятия пользуются услугами внешнего аудита для разрешения подобных вопросов, однако, на мой взгляд, привлечение внешних аудиторов в данном случае нецелесообразно и малоэффективно.
Согласно исследованиям компании Ernst & Young в России и СНГ, чаще всего компании создают систему внутреннего аудита (70%), внутренних аудиторов головного офиса привлекают 20% фирм, и только 3% респондентов функции внутреннего аудита передают внешним аудиторам.
К основным признакам недостаточности или полного отсутствия системы внутреннего контроля можно отнести:
- отсутствие должностных инструкций, корпоративных стандартов, распределения обязанностей и ответственности, трудовых договоров,
- договоров о конфиденциальности;
- отсутствие порядка документооборота;
- отсутствие учетной политики;
- отсутствие контроля за использованием денежных средств;
- отсутствие бюджета доходов и затрат;
- отсутствие налогового планирования;
- отсутствие внутренних ревизий (проверок);
- отсутствие ответственного лица за контроль системы;
- отсутствие процедур по усовершенствованию системы.
Последствия недостаточности системы внутреннего контроля и ее отсутствие могут привести к самым разным результатам:
- растрата денежных средств менеджментом на личные цели;
- низкая ликвидность (отсутствие денежных средств на погашение текущей задолженности);
- ручное управление компанией;
- неплатежеспособность;
- наличие неликвидных запасов на складе;
- некорректная финансовая отчетность;
- мошенничества; убытки, банкротство и дефолт.
Именно поэтому нельзя пренебрегать внутренними процессами и контролем.
Несколько слов хотелось бы сказать об учетной политике и процедурах тестирования мошенничества — в последнее время это, по моим наблюдениям, самые запрашиваемые услуги.
Наличие единой учетной политики особенно актуально для группы компаний. Ее отсутствие не позволяет надлежащим образом провести контрольные процедуры тестирования управленческой и финансовой отчетностей. Очень часто организации пренебрегают учетной политикой, ссылаясь на нехватку времени или формальный подход к ее разработке.
Однако наличие единых правил и процедур прямо влияет на эффективное проведение контрольных функций. Невозможно проконтролировать корректность управленческой и финансовой отчетностей, если не установлены правила, по которым хозяйственные операции отражаются в учете. Нет и возможности истребовать от бухгалтера выполнение этих правил, соответственно функция контроля остается лишь декларативной.
Преимущества создания единой учетной политики:
- создание социальных гарантий для защиты внешних пользователей путем обеспечения единства интерпретации данных бухгалтерского и налогового учетов и показателей финансовой и налоговой отчетностей;
- получение эффекта от использования рациональной учетной политики, то есть оптимальное обеспечение информацией для нужд управления, сокращение объемов документооборота, повышение действенности системы внутреннего контроля на предприятии;
- использование предоставленной свободы действий по вопросам организации бухгалтерского учета для создания его действенной системы на предприятии, которая обеспечит соблюдение интересов собственника;
- с помощью элементов учетной политики и при условии конкретизации требований к характеру необходимых данных достигается наиболее
- полное и эффективное обеспечение информацией всех уровней управления на предприятии;
- постоянство учетной политики и раскрытия в финотчетности позволяет на ее основе строить прогнозы будущего финансового состояния организации;
- использование документов по учетной политике для устранения неопределенностей в нормативных документах по бухгалтерскому и налоговому учетам, а также в качестве письменных доказательств при разрешении хозяйственных споров и конфликтов с налоговыми органами.
Обратите внимание, обычно в дочернем подразделении иностранной компании в Украине есть уважение к корпоративной учетной политике, ее правила четко и беспрекословно выполняются. Однако учетной политики, составленной по национальным П(С)БО, не существует или она содержится лишь на трех страницах формата А4.
Что является объяснением такого неуважения? На мой взгляд, это в первую очередь неуважение к системе бухгалтерского учета в нашей стране, прямая демонстрация нелюбви к своей профессии, непрофессионализм каждого отдельно взятого бухгалтера. «Если не предусмотрены штрафы, значит, это выполнять не надо» — такой подход часто демонстрируют украинские бухгалтеры, а потом сетуют на неуважение к своей должности. А ведь причина состоит в том, что сами они не уважают свою профессию. Учетная политика — настольная книга каждого бухгалтера, и для меня лично — показатель профессионализма такого специалиста. При отсутствии учетной политики невозможно обеспечить контроль ни со стороны внутреннего, ни независимого аудитора. Нет политики — нет правил, нет необходимости проверять, придерживается ли бухгалтер установленных правил и процедур. Любая проверка в таких условиях — профанация.
Профанацией является и формальное проведение процедур тестирования мошенничества. Как известно, наличие определенной благоприятной среды, а также мотивов у отдельных сотрудников, оправданий в виде «все так делают» или «я заслуживаю большего» может привести к мошенничеству внутри предприятия. Благоприятной средой принято считать отсутствие или ненадлежащее функционирование системы внутреннего контроля, частые изменения в законодательстве или внутренних регламентах, ограниченный доступ к информации. Так называемые дыры в системе внутреннего контроля, когда отдельными функциями или процедурами можно пренебречь, и являются потенциальными возможностями для отдельных сотрудников.
Мотивы же могут быть самые разные:
- неожиданные финансовые трудности; неудовлетворенность заработной платой;
- жадность;
- пороки, связанные с работой, или просто социальные конфликты.
Вместе с оправданиями наличие благоприятных условий и мотивов становится причиной мошенничества в компании.
Очень часто в мошенничествах задействован высший менеджмент предприятия, так называемое мошенничество белых воротничков. В таком случае возникает серьезный конфликт интересов внутреннего аудитора. С одной стороны, внутренний аудитор не несет ответственность за подготовку финансовой отчетности, а лишь обеспечивает достаточную уверенность в том, что финотчетность в целом не содержит существенных искажений вследствие мошенничества, с другой — внутренний аудитор должен оценить риск влияния мошенничества и проинформировать об этих фактах менеджмент компании.
Таким образом, у внутреннего аудитора нет мотива уведомлять о раскрытых фактах мошенничества менеджмент компании, поскольку он может потерять работу. Или внутренний аудитор будет уволен, или ему предстоит сделка со своей совестью, что чаще всего все равно приведет к увольнению. Иностранные фирмы давно углядели эту проблему и нашли решение: внутренний аудитор не подчиняется напрямую менеджменту. Для этого создается независимый комитет аудита, которому и подотчетен внутренний аудитор. Таким способом вопрос конфликта интереса разрешается, а его миссия становится эффективной и результативной. Следует отметить, что и независимого аудитора назначает комитет по аудиту именно с той целью, чтобы обеспечить независимость процесса.