Действующее бухгалтерское законодательство обязывает экономических субъектов не только вести бухгалтерский учет, но и обеспечивать внутренний контроль в организации. Причем одни компании обязаны контролировать лишь совершаемые ими факты хозяйственной жизни, другие - контролировать ведение самого бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.
Обеспечить такой контроль можно только в рамках специальной системы, разработанной организацией самостоятельно, принципы которой могут закрепляться в том числе в учетной политики организации.
Как известно, с 1 января 2013 г. основным нормативным документом, регулирующим ведение бухгалтерского учета в Российской Федерации, является Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" (далее - Закон N 402-ФЗ). Согласно ст. 6 указанного Закона все российские компании обязаны вести бухгалтерский учет без каких-либо исключений. Аналогичные разъяснения на этот счет дают и контролирующие органы, о чем свидетельствуют, в частности, Письма Минфина России от 27 февраля 2015 г. N 03-11-06/2/10013, от 4 февраля 2013 г. N 07-01-06/2253, а также Письмо ФНС России от 15 апреля 2013 г. N ЕД-4-3/6829.
Статьей 19 Закона N 402-ФЗ определено, что экономический субъект также обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.
На основании ст. 2 Закона N 402-ФЗ в состав экономических субъектов, на которых распространяется действие названного Закона, отнесены коммерческие и некоммерческие организации, государственные органы, органы местного самоуправления, внебюджетные фонды, Банк России, индивидуальные предприниматели, а также филиалы, представительства и структурные подразделения иностранных организаций, находящиеся на российской территории. Таким образом, все фирмы без исключения обязаны организовать и вести внутренний контроль совершаемых ими фактов хозяйственной жизни.
Для справки: в силу ч. 8 ст. 3 Закона N 402-ФЗ под фактами хозяйственной жизни понимаются сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств.
В то же время у некоторых компаний состав объектов внутреннего контроля значительно шире. Согласно ч. 2 ст. 19 Закона N 402-ФЗ организации, чья бухгалтерская (финансовая) отчетность подлежит обязательному аудиту, помимо фактов хозяйственной жизни обязаны организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
Исключение установлено только для тех фирм, подлежащих обязательному аудиту, где руководитель компании лично занимается ведением бухгалтерского учета. Напомним, что в соответствии с ч. 3 ст. 7 Закона N 402-ФЗ правом личного ведения бухгалтерского учета наделены руководители:
- экономических субъектов, которые в соответствии с Законом N 402-ФЗ вправе применять упрощенные способы ведения бухгалтерского учета, включая упрощенную бухгалтерскую (финансовую) отчетность;
- субъектов среднего предпринимательства, за исключением экономических субъектов, указанных в ч. 5 ст. 6 Закона N 402-ФЗ.
Эти компании даже в условиях обязательного аудита обязаны контролировать только сами факты хозяйственной жизни компании.
Для справки: в соответствии с действующим российским законодательством перечень лиц, подлежащих обязательному аудиту, весьма широк - это акционерные общества, кредитные организации, банковские группы и холдинги, клиринговые компании, общества взаимного страхования, страховые организации и так далее. В число таких лиц входят также компании, у которых объем выручки от продажи товаров (работ, услуг) за предшествующий отчетному год превышает 400 млн руб. или сумма активов баланса на конец предшествовавшего отчетному году превышает 60 млн руб., на что указывает пп. 4 п. 1 ст. 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности".
Заметим, что перечень случаев проведения обязательного аудита бухгалтерской (финансовой) отчетности за 2014 г. (согласно законодательству Российской Федерации) приведен в Информации Минфина России, представленной на его официальном сайте/
Несмотря на то что обязанность по организации внутреннего контроля с точки зрения бухгалтерского права является новой, нельзя сказать, что компании впервые сталкиваются с таким контролем, поскольку сегодня в Российской Федерации большинство коммерческих фирм представлено в форме акционерных обществ или обществ с ограниченной ответственностью. Помимо Гражданского кодекса Российской Федерации, деятельность первых регулируется нормами Федерального закона от 26 декабря 1995 г. N 208-ФЗ "Об акционерных обществах" (далее - Закон N 208-ФЗ), вторых - Федерального закона от 8 февраля 1998 г. N 14-ФЗ "Об обществах с ограниченной ответственностью" (далее - Закон N 14-ФЗ). Вопросам внутреннего контроля в акционерных обществах посвящена ст. 85 Закона N 208-ФЗ, а в обществах с ограниченной ответственностью (далее - ООО) - ст. 47 Закона N 14-ФЗ, согласно которым контрольные функции возлагаются на ревизионную комиссию. Правда, в ООО образование ревизионной комиссии общества является обязательным только в обществах, имеющих более 15 участников (ст. 32 Закона N 14-ФЗ).
В акционерном обществе ревизионная комиссия обязана проводить ревизию финансово-хозяйственной деятельности не реже одного раза в год по итогам года, а в обществах с ограниченной ответственностью в обязательном порядке проверяет годовые отчеты и бухгалтерские балансы компании до их утверждения общим собранием участников общества.
Нужно сказать, что фактически контроль - это одна из функций управления организацией, своего рода заключительный этап, на котором подводятся итоги и оцениваются результаты деятельности компании всех предыдущих стадий работы. Но до последнего времени руководство компаний, в том числе и крупных, не уделяло такому контролю особого внимания, полагая, что вероятность наступления неблагоприятных последствий для фирмы из-за низкого уровня контроля либо его отсутствия ничтожно мала. В какой-то степени это является справедливым, однако нельзя не учитывать и тот факт, что отсутствие надлежащего контроля нередко становится причиной банкротства и других нежелательных последствий даже у рентабельных компаний.
Чтобы свести к минимуму неблагоприятные последствия, а также обеспечить достоверность своей бухгалтерской (финансовой) отчетности, организации обязаны организовать и вести соответствующий внутренний контроль, но каких-либо рекомендаций по его ведению Закон N 402-ФЗ не дает, считая, что система внутреннего контроля (далее - СВК) должна разрабатываться организацией самостоятельно.
Между тем, чтобы разработать свою СВК, организация как минимум должна иметь представление о том, что данная система включает в себя и какой функционал системы можно считать достаточным с точки зрения Закона N 402-ФЗ.
Ответы на данные вопросы постарался дать Минфин России в своей Информации N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (далее - Информация ПЗ-11/2013).
По мнению финансистов, изложенному в Информации N ПЗ-11/2013, внутренний контроль представляет собой процесс, направленный на получение достаточной уверенности в том, что компания обеспечивает:
- эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
- достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
- соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
Согласно п. 5 Информации N ПЗ-11/2013 основными элементами внутреннего контроля являются:
- контрольная среда - представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне компании в целом (п. 6 Информации N ПЗ-11/2013);
- оценка рисков - процесс выявления и анализа рисков, при этом под риском понимается сочетание вероятности и последствий недостижения компанией целей деятельности. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля (п. 7 Информации N ПЗ-11/2013).
Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности (п. 7.1 Информации N ПЗ-11/2013);
- процедуры внутреннего контроля - действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта. Могут применяться следующие процедуры внутреннего контроля:
а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету);
в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем);
г) сверка данных;
д) разграничение полномочий и ротация обязанностей;
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей (например, правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
з) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений).
При этом процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей. Например, такая процедура внутреннего контроля, как санкционирование платежей, может осуществляться руководителями разного уровня в зависимости от суммы платежа (п. 8.4 Информации N ПЗ-11/2013).
В зависимости от момента осуществления различают следующие процедуры внутреннего контроля (п. 8.2 Информации N ПЗ-11/2013):
- предварительные;
- последующие.
Первые направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности (контроль фактического наличия и состояния объектов, санкционирование (авторизация) сделок и операций, другие), вторые - на выявление ошибок и нарушений установленного порядка деятельности (сверка, надзор, другое).
Согласно п. 8.3 Информации N ПЗ-11/2013 в зависимости от степени автоматизации процедуры внутреннего контроля делятся на:
- автоматические, выполняемые информационной системой без участия персонала, например контроль доступа;
- полуавтоматические, выполняемые информационной системой, но инициируемые или завершаемые вручную, например отчеты о выполненных в информационной системе исправлениях данных бухгалтерского учета проверяются исполнителем;
- ручные, выполняемые персоналом экономического субъекта вне информационных систем.
- Информация и коммуникация.
Функционирование внутреннего контроля и возможность достижения им поставленных целей невозможны без качественной и своевременной информации.
Основным источником информации для принятия решений являются информационные системы, причем качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения компании, эффективность внутреннего контроля. Информационная система должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности, в соответствии с допущениями, приведенными в п. 7.1 Информации N ПЗ-11/2013 (п. 9 Информации N ПЗ-11/2013).
Под коммуникацией в данном случае понимается распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства (п. 9.1 Информации N ПЗ-11/2013).
- Оценка внутреннего контроля.
Оценка внутреннего контроля осуществляется не реже одного раза в год, ее объем определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта. Рекомендации по оценке внутреннего контроля экономического субъекта приведены в Приложении N 1 к Информации N 113-11/2013.
При этом финансисты уточняют, что одним из видов оценки внутреннего контроля является непрерывный мониторинг, который позволяет удостовериться в том, что внутренний контроль экономического субъекта обеспечивает достаточную уверенность в достижении экономическим субъектом целей внутреннего контроля (п. п. 10, 10.1 и 10.2 Информации N ПЗ-11/2013).
Как и любая иная система, СВК, разработанная организацией, должна иметь свое документальное подтверждение. Причем, по мнению чиновников, принципы и порядок организации внутреннего контроля могут закрепляться как в едином документе организации, оформляемом на бумаге или в электронном виде, или же являться составной частью иных документов компании.
Так, применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду не запрещено описывать, в том числе в учетной политике организации, в которой, как известно, закрепляются принципы учетной работы, которыми компания будет пользоваться в следующем финансовом году.
Заметим, что порядок обновления документации, оформляющей организацию внутреннего контроля экономического субъекта, вполне согласуется с правилами формирования и утверждения учетной политики, которая в силу принципа последовательности утверждается один раз при создании компании, а впоследствии вплоть до ликвидации организации лишь корректируется с учетом изменений законодательства и интересов экономического субъекта.
Как сказано в п. 15 Информации N ПЗ-11/2013, правила системы внутреннего контроля подлежат регулярному обновлению. При этом оценка необходимости обновления документации о СВК проводится организацией ежегодно. Основанием для обновления документации могут являться, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта. А так как обновление документации о СВК может производиться в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта, то ничто не мешает организации сделать систему СКВ элементом учетной политики.
Согласно разд. 4 Информации N ПЗ-11/2013 порядок организации внутреннего контроля, а следовательно, обязанности и полномочия подразделений и персонала компании зависят от характера и масштабов деятельности самой организации, а также от особенностей ее системы управления.
В то же время при разработке своего порядка чиновники Минфина России рекомендуют исходить из того, что:
- внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
- в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;
- полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.
Причем функции внутреннего контроля организация может осуществлять как сама, так и с привлечением третьих лиц, например внешних аудиторов. Вместе с тем практика говорит о том, что последний вариант используется реже, в основном организации контролируют себя изнутри.
Для самостоятельного ведения контрольных функций организация может создать специальное подразделение - службу внутреннего контроля, но это имеет смысл лишь в случаях, прямо перечисленных в п. 19.2 Информации N ПЗ-11/2013. Поэтому, как правило, функции внутреннего контроля распределяются между руководством компании, ревизионной комиссией, главным бухгалтером и так далее.
Итак, анализируя данные рекомендации финансистов, можно отметить, что СВК, которую должна создать и применять в своей деятельности каждая компания, представляет собой не что иное, как функцию управления организацией, позволяющую эффективно управлять различными бизнес-процессами. Она способна не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в дальнейшем.
С учетом всего вышеизложенного можно сказать, что одним из элементов учетной политики организации может являться система внутреннего контроля, состоящая из следующих разделов:
1. Общие положения о СВК;
2. Организация внутреннего контроля;
3. Оформление результатов проверочных мероприятий.
В разделе, посвященном общим положениям, организация должна указать цели и задачи системы внутреннего контроля, применяемой организацией. Кроме того, здесь же указываются сами объекты внутреннего контроля, в качестве которых могут выступать факты хозяйственной жизни организации, отраженные в учете, договоры на приобретение ресурсов, приказы руководства, первичные учетные документы, регистры бухгалтерского учета, имущество и обязательства компании, бухгалтерская, финансовая, налоговая, статистическая и иная отчетность организации.
Во втором разделе описывается сам порядок организации внутреннего контроля, а именно, кто отвечает за организацию самого контроля, кто его непосредственно осуществляет и какие мероприятия для этого используются, причем с разбивкой по стадиям предварительного и последующего контроля. Указывается порядок обеспечения лиц, обеспечивающих внутренний контроль, соответствующей информацией, а также приводится объем их прав и обязанностей.
В последнем разделе организация должна привести необходимую информацию о том, каким образом оформляются результаты проведенных мероприятий внутреннего контроля и как они используются для управления организацией.