Безошибочная отчетность

3196
Савин Алексей
корреспондент журнал "FD"
Что может предпринять финансовый директор, чтобы свести к минимуму количество ошибок в финансовой отчетности компании.

Существует распространенное заблуждение, что система внутреннего контроля (СВК) над качеством и достоверностью финансовой отчетности необходима лишь тем компаниям, чьи акции котируются на Нью-Йоркской фондовой бирже. На практике это не так. Менеджмент любой компании заинтересован в достоверных данных. Если говорить о более конкретных результатах внедрения внутреннего контроля, то это реальный шанс сократить затраты на аудит, а для некоторых компаний – единственная возможность получить аудиторское заключение.

«Hachette Filipacchi Shkulev и ИнтерМедиаГруп – это более 60 юридических лиц не только в России, обладающих сложной структурой капитала. Обеспечение качества финансовой отчетности было важно для наших французских акционеров, которые консолидировали данные российских подразделений в общий финансовый результат. Без аудиторского заключения сделать это было невозможно. Именно отсутствие СВК в ИнтерМедиаГруп стало одной из основных причин, по которой мы не смогли пройти аудит. Дело в том, что есть два подхода к аудиту.

Первый – аудиторы говорят, что делают небольшую выборку, доверяя эффективности созданной в компании системы внутреннего контроля. Второй – СВК не эффективна, объем выборки максимален, а любая обнаруженная ошибка экстраполируется на все подобные хозяйственные операции. Вывод – отчетность недостоверна. Для решения этой проблемы мы совместно c представителями консалтинговой компании провели тестирование системы внутреннего контроля и приступили к ее усовершенствованию», – говорит Людмила Смирнова, финансовый директор Hachette Filipacchi Shkulev и ИнтерМедиаГруп.

Чтобы создать эффективную систему внутреннего контроля, обеспечивающую достоверность финансовой отчетности компании, потребуется выполнить ряд последовательных шагов.

Шаг 1. Оцените существенность счетов

Первое, что предстоит сделать, – определить, какие ошибки или умышленные искажения данных могут повлиять на достоверность финансовой отчетности компании. Для этого в первую очередь надо сформировать перечень существенных счетов. Существенным счетом признается счет финансового учета, обороты по которому составляют, как правило, не меньше 3% от валюты баланса. Но не стоит игнорировать те счета, которые не удовлетворяют этому условию. Может возникнуть ситуация, когда от точности и достоверности сведений на счете, обороты по которому незначительны, зависит финансовое положение компании. Самый распространенный пример – учет и отражение в отчетности всевозможных лицензий и патентов.

«Для определения критериев отнесения счетов к существенным за основу обычно берут показатель существенности, который используется внешним аудитором, например, 3–5% от выручки или чистых активов компании. Кроме того, рассматриваются и качест-венные критерии – вероятность мошенничества, сложность и однородность операций по счету, уровень активности операций по счету и прочие», – считает Вероника Чарлесворт, старший менеджер, консультационные услуги в области корпоративного управления, управления рисками и обеспечения соответствия законодательным требованиям и стандартам PricewaterhouseCoopers.

«Можно подойти традиционным способом, используемым внешними аудиторами при определении существенности счетов. Однако в чистом виде такой подход не слишком эффективен, – рассказывает Марина Игнатьева, директор по комплексным проектам компании «Бейкер Тилли Русаудит». – Контур будущей системы внутреннего контроля надо дополнить счетами, отражающими операции, традиционно относящиеся к разряду «сложных». Как правило, это все транзакции с валютой, основными средст-вами, ценными бумагами и другими объектами учета, нетиповыми для компании, в которой создается система внутреннего контроля».

Шаг 2. Опишите бизнес-процессы и транзакции

После того как перечень счетов сформирован, необходимо укрупненно описать бизнес-процессы, связанные с поступлением данных на счета. Самый сложный вопрос – определение границ бизнес-процессов. Например, если существенным признан счет «Выручка», то следует ли описывать бизнес-процесс вплоть до действий, выполняемых менеджерами по продаже, или можно ограничиться тем моментом, когда первичные документы поступают в бухгалтерию? Универсального рецепта нет. Если компания заинтересована в построении глобальной системы внутреннего контроля, в этом случае бизнес-процессы могут охватывать не только работу сотрудников компании, но и ее контрагентов. Если же задача – сконцентрироваться на качестве отчетности, то, как правило, контрольные процедуры создаются только для бизнес-процессов, связанных непосредственно с ведением учета.

Описание бизнес-процессов может быть как графическим, например в формате IDEF 0 или Aris, так и текстовым в зависимости от предпочтений разработчиков.

«Чтобы разработать контрольные процедуры, необходимо описание не только бизнес-процессов, которые, как правило, достаточно укрупнены, но и транзакций, формирующих дебетовые и кредитовые обороты по счетам. Например, бизнес-процесс «Закупки» содержит транзакцию «Осуществление и учет платежей», а та в свою очередь объединяет следующие действия:

  • формирование платежных поручений;
  • подписание платежных поручений;
  • разнесение проводок по оплате по счетам и т. д.

В итоге контрольные процедуры будут разработаны именно для управления рисками, присущими конкретным действиям, а не укрупненным бизнес-процессам или даже транзакциям», – делится опытом Евгений Пелымский, директор департамента внутреннего аудита ОАО «Ростелеком».

Нормативное регулирование внутреннего контроля

Вероника ЧАРЛЕСВОРТ,
старший менеджер, консультационные услуги в области корпоративного управления, управления рисками и обеспечения соответствия законодательным требованиям и стандартам PricewaterhouseCoopers

В США в 2002 году был принят закон Сарбейнса-Оксли, разделы 302 и 404 которого определили требования к системе внутреннего контроля компаний-эмитентов Нью-Йоркской фондовой биржи и обязали менеджмент давать ежегодное заключение об оценке эффективности системы внутреннего контроля. В настоящее время в Европе не выработано единых требований к организации систем управления рисками и внутреннего контроля. Хотя отдельные документы, такие как Директивы ЕС № 4 и 7, регулируют некоторые вопросы, связанные с подготовкой компаниями своей финансовой отчетности. Например, пункт b части 2 статьи 41 Директивы ЕС № 8 определяет ответственность Комитета по аудиту за эффективность систем внутреннего контроля и управления рисками. При этом по части1 статьи 41 той же директивы создание комитетов по аудиту является обязательным для компаний, имеющих внешних заинтересованных лиц. В Великобритании довольно давно существует Объединенный кодекс, регулирующий вопросы корпоративного управления, в том числе указания по созданию эффективной системы внутреннего контроля и управления рисками, в 2005 году он был пересмотрен.

Российское законодательство не может похвастать серьезными требованиями к организации внутреннего контроля в компании. В этом ключе стоит упомянуть лишь статью 85 Федерального закона от 26.12.95 № 208-ФЗ «Об акционерных обществах» и приказ ФСФР от 22.06.06 № 06-68/пз-н «Об утверждении положения о деятельности по организации торговли на рынке ценных бумаг». Правда, и в первом (требование о создании ревизионной комиссии), и во втором случае (создание у эмитента подразделения, которое будет осуществлять внутренний контроль) требования этих нормативных документов выполняются российскими компаниями формально.

Шаг 3. Проанализируйте и оцените существующие риски

Теперь предстоит провести оценку рисков, реализация которых может повлечь за собой искажение финансовой отчетности. Для этого нужно проанализировать действия, выполняемые сотрудниками в рамках бизнес-процессов, связанных с существенными счетами, и понять, каким негативным событиям они могут быть подвержены. Как правило, компании не располагают достаточным объемом данных о фактических ошибках, которые приводили к искажению финансовой отчетности. Поэтому оценить существующие риски с использованием статистических методов или такого показателя, как VaR (Value at Risk), в большинстве случаев невозможно. В такой ситуации выявление и оценка рисков проводятся на основе экспертного суждения сотрудников компании, которые непосредственно вовлечены в тот или иной бизнес-процесс, влияющий на формирование отчетности. Каждый выявленный риск (возможное неблагоприятное событие) анализируется на предмет вероятности его наступления и максимального ущерба, который он может принести.

«Оценка риска невозможна без оценочного суждения. Поэтому ее должны выполнять сотрудники, обладающие достаточным знанием бизнес-процессов и связанных с ними рисков. Так же как в случае с определением существенных счетов финансовой отчетности, нужно учитывать количественные и качественные факторы. Для проведения оценки рисков могут быть использованы различные методы, рекомендуется обсуждать результаты предварительной оценки с владельцами бизнес-процессов, поскольку лучше их никто процесс не знает. Оценка рисков по бизнес-процессам – очень важный шаг, поскольку именно здесь определяется дальнейший объем работ. По результатам оценки рисков какие-то процессы и транзакции с низким риском скорее всего не нужно будет документировать и тестировать», – считает Вероника Чарлесворт, Pricewaterhouse Coopers.

После того как риски выявлены и оценены, они наносятся на карту рисков, которая может быть составлена как для всего проекта внедрения СВК, так и для отдель-ных бизнес-процессов. Карта рисков дает наглядное представление о значимости тех или иных рисков для компании. Какие из них можно считать приемлемыми – зависит от готовности менеджмента принимать риски (толерантность к риску). Для тех рисков, которые были признаны существенными (высокая вероятность наступления неблагоприятного события и потенциально большой ущерб), на следующем шаге предстоит разработать контрольные процедуры.

Выдержка из регламента внутреннего контроля

Бизнес-процесс «Закупки»
Операция «Осуществление и учет платежей»
Действие «Формирование платежных поручений»


В течение n рабочих дней после получения согласованной и готовой к оплате заявки на оплату уполномоченный сотрудник проверяет наличие в ERP-системе статуса «готова к оплате» и на ее основании формирует платежное поручение, проставляет номер созданного платежного поручения и свою визу. После чего заявка передается на визирование лицу, имеющему право второй подписи.

При использовании системы «банк-клиент» формирование и отправка платежных поручений и учет платежей должны осуществляться разными сотрудниками.

Исполнители действия: <…>

Риски:
– Сумма на оплату не соответствует условиям авторизованного договора или сумме первичных документов о принятии работ, услуг или товаров (акты, накладные и т. д.).

Риск покрывается следующими контрольными процедурами:
<…>
Анализ результатов фактического исполнения квартального бюджета. В течение одного рабочего дня после получения заявки на оплату ответственный сотрудник осуществляет бюджетный контроль и проверяет:
– правильность оформления заявки на оплату;
– наличие виз ответственного исполнителя и руководителя ответственного подразделения на заявке на оплату;
соответствие срока исполнения обязательств условиям договора;
– правильность присвоения заявке на оплату статьи бюджета движения денежных средств исходя из ее содержания;
<…>
– визирует заявку на оплату.

Требования к результату исполнения КП:
Результатом контрольной процедуры являются подтвержденное соответствие или несоответствие счетов бюджету. Документальным подтверждением является наличие на заявке на оплату визы контролера.

Периодичность выполнения: по мере поступления заявок

Исполнители контрольной процедуры: <…>

Шаг 4. Создайте контрольные процедуры

Разработка контрольных процедур – достаточно трудоемкая работа, которая может потребовать от менеджмента компании пересмотреть многие бизнес-процессы, изменить организационную структуру, а также права и обязанности сотрудников. Основной смысл разработки контрольных процедур – минимизация выявленных рисков. Как правило, речь идет о снижении вероятности реализации того или иного неблагоприятного события. Повлиять на уровень потенциального ущерба удается значительно реже. К примеру, один из распространенных способов создания конт-рольных процедур – разделение обязанностей.

«У нас один из выявленных рисков, который был признан нашими аудиторами существенным, заключался в следующем. Один и тот же человек вводил в систему счета поставщиков и одновременно осуществлял по ним платежи. А также любой бухгалтер мог войти в информационную систему и внести изменения в любые хозяйственные операции. С точки зрения аудиторов это была одна из самых серьезных проблем. Чтобы решить ее, мы просто распределили обязанности по вводу счетов и их оплате между разными сотрудниками, а в системе прописали права доступа для разных категорий пользователей», – вспоминает Людмила Смирнова, Hachette Filipacchi Shkulev и ИнтерМедиаГруп.

Результат работы по внедрению системы внутреннего контроля над достоверностью финансовой отчетности – это набор документов, который включает в себя:

  • детальное описание бизнес-процесса (вплоть до отдельных операций и транзакций);
  • перечень должностных лиц, принимающих участие в бизнес-процессе;
  • список выявленных рисков и их оценка (в идеале риски расставлены по местам возникновения на графической схеме бизнес-процесса);
  • подробное описание рисков и контрольных процедур, предусмотренных для их минимизации, а также указание ответственных и сроков осуществления контроля;
  • набор типовых документов, формируемых в рамках бизнес-процесса.

Шаг 5. Обеспечьте регулярный мониторинг рисков

Заключительный этап работ по созданию системы внутреннего контроля – создание системы тестирования эффективности созданных процедур и постоянного мониторинга рисков. Любая компания функционирует в постоянно меняющейся среде. Изменяются как внутренние, так и внешние бизнес-процессы, какие-то риски исчезают, но взамен появляются новые. Чтобы созданная система внутреннего контроля не превратилась в набор никому не нужных документов, необходимо следить за ее актуальностью, а также за тем, что разработанные процедуры применяются на практике. Как правило, эту задачу решает подразделение внутреннего аудита.

«Однако даже если дизайн контроля построен эффективно, то это не гарантирует его эффективной работы. Поэтому еще нужно оценить, насколько правильно выполняются контрольные процедуры в соответствии с разработанной процедурой их исполнения (дизайном) и обладает ли сотрудник, выполняющий контроль, необходимыми полномочиями или квалификацией для его эффективного выполнения.

Распространенные ошибки, которые совершают компании: или тестирование всех видов контроля подряд, или некорректный выбор метода тестирования. Ведь если можно ограничиться выборкой одной транзакции и удостовериться, что дизайн конт-рольной процедуры построен правильно, то есть адресует риски финансовой отчетности, то иногда просто нецелесообразно делать выборку из 30 транзакций и тестировать все», – подводит итог Вероника Чарлесворт, Pricewaterhouse Coopers.

Фрагмент матрицы контрольных процедур*

 

Указание риска и причин его возникновения Описание контрольной процедуры Владелец контроля, должность, Ф.И.О Владелец процесса, должность, Ф.И.О Тип контроля Периодичность контроля Вид контроля
Искажение суммы актива общества – «Основные средства» по причине оприходования ОС при отсутствии перехода права собственности Описание контроля:специалист по учету ОС и ОКС проверяет наличие в договорной базе предприятия данных договора на поставку и соответствие первичных документов (накладных, актов, счетов, счетов-фактур) договору поставки.
Входящая информация: приходные документы (накладные, акты выполненнных работ, счета, счета-фактуры, акты ОС-1, ОС-3), данные договоров поставки в договорной базе предприятия.
Исходящая информация: проверенные приходные документы, инвентарная карточка учета объекта основного средства ОС-6, ОС-6а в Базе данных по ОС информационной системы предприятия.
Результат (подтверждение выполнения контроля): виза лица, ответственного за контроль, на приходных документах
Руководитель подразделения по учету ОС и ОКС Главный бухгалтер IT-зависимый Ежедневно Предупреждающий
Искажение суммы актива общества – «Основные средства» по причине неверного списания ОС Описание контроля:специалист по учету ОС и ОКС проверяет правильность заполнения поступивших из подразделений документов на списание ОС, осуществляет сверку содержащейся в них информации о наименовании, количестве и стоимости ОС с Базой данных по ОС информационной системы предприятия, согласовывает акт и отправляет на утверждение.
Входящая информация: акт на списание ОС (акты ОС-4, ОС-4а, ОС-4б, акт по форме 35-М).
Исходящая информация: проверенный акт на списание, инвентарная карточка учета объекта основного средства ОС–6, ОС-6а (База данных по ОС информационной системы предприятия).
Результат (подтверждение выполнения контроля): виза лица, ответственного за контроль, на акте на списание
Руководитель подразделения по учету ОС и ОКС Главный бухгалтер Ручной Ежедневно Предупреждающий
Искажение суммы актива общества – «Основные средства» из-за неверно начисленной суммы амортизации вследствие неправильного присвоения амортизационной группы Описание контроля: специалист по учету ОС и ОКС сверяет присвоенные коды и номера амортизационных групп ОС по приходным документам с ОКОФ. При необходимости запрашивается соответствующая информация у ответственных исполнителей технического (ИТР) отдела.
Входящая информация: технический паспорт, приходные документы, приказ на ввод в эксплуатацию, Общероссийский классификатор основных фондов.
Исходящая информация: проверенные приходные документы, инвентарная карточка учета объекта основного средства ОС-6.
Результат (подтверждение выполнения контроля): виза лица, осуществившего контроль, на приходных документах
Руководитель подразделения по учету ОС и ОКС Главный бухгалтер Ручной Ежедневно Предупреждающий

 

* Матрица контрольных процедур предоставлена Мариной Игнатьевой, директором по комплексным проектам компании «Бейкер Тилли Русаудит».

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 34.71%
  • Подумываю об этом 27.27%
  • Нет, пока никаких перемен 28.1%
  • Это секрет! 9.92%
результаты

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании
Прочитать книгу «Я – финансовый директор. Секреты профессии» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль