Малый бизнес: нужна ли ему система внутреннего контроля?
Даже если руководитель думает, что в его организации нет системы внутреннего контроля, она есть (как в известном фильме). Без нее не может существовать организация, даже маленькая. Любой собственник имущества заинтересован в его сохранности, контроле над финансовыми потоками, для этого он и разрабатывает определенные требования. Часто они не формализованы, но все им подчиняются. Правила организации и контроля при ведении бизнеса без комплексного подхода, зачастую, возникают в те моменты, когда случаются определенные проблемы – недостача товара, кража имущества, необходимость восстанавливать участки учета при смене бухгалтера, утечка информации конкуренту и т.д. Для устранения возможных проблем в будущем и повторения неприятных ситуаций руководитель начинает закрывать проблемные места – пересматривать систему хранения товара, организации логистики на каждом этапе движения товара, заниматься вопросами обеспечения резервного копирования системы бухгалтерской системы, приобретать и устанавливать программные продукты для защиты информации от утечки и т.д. Но можно работу по построению системы внутреннего контроля проводить не методом "латания дыр", а проводить комплексно, последовательно, постепенно развивая.
Обязанность организовать и осуществлять внутренний контроль совершаемых хозяйственных операций, закреплена на законодательном уровне, в п. 1 ст. 19 Федерального закона от 6 декабря 2011 г. № 402-ФЗ "О бухгалтерском учете" (далее Закон № 402-ФЗ). В этом же документе, в п. 2 ст. 19 Закона № 402-ФЗ, сказано, что если бухгалтерская (финансовая) отчетность организации подлежит обязательному аудиту, она обязана организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).
Таким образом, уже видим как минимум два направления в порядке построения системы внутреннего контроля – в виде комплекса контрольных мероприятий за хозяйственной деятельностью и специальных контрольных процедур, связанных с формированием бухгалтерской (финансовой) отчетности.
Первое направление является для собственников наиболее важным, хотя часто имея отлаженную систему контролей на этапе формирования бухгалтерской (финансовой) отчетности, видим ее существенные недостатки при осуществлении хозяйственных операций. Ведь основными задачами внутреннего контроля является обеспечение результативности деятельности, соблюдение законодательства при совершении фактов хозяйственной деятельности и обеспечение достоверности и своевременности бухгалтерской и иной отчетности. Без выполнения последней задачи, собственник не будет информирован об эффективности инвестиций в организацию.
Что же представляет из себя система внутреннего контроля? Она включает следующие основные элементы:
- контрольная среда;
- оценка риска;
- процедуры внутренних контролей;
- информацию и коммуникацию;
- оценку внутреннего контроля.
Контрольная среда – это совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к нему на уровне организации в целом. Она является основой для обеспечения и поддержания дисциплины и порядка в организации, эффективности системы ее внутреннего контроля.
Так, в любой организации, даже небольшой, всегда складывается определенная корпоративная культура, этика поведения ее сотрудников (даже не формализованная, не описанная в конкретном документе). Часть элементов корпоративной культуры может быть формализована организацией при соблюдении ею требований законодательства, в частности, трудового. Например, в организации документально зафиксирован трудовой распорядок, с которым под роспись знакомят сотрудников, созданы должностные инструкции, в которых описаны основные требования, предъявляемые к кандидату на эту должность, сформирована структура подчиненности сотрудников, условия работы и оплата труда, которые указываются в заключаемых трудовых договорах и т.д. Разработкой такого сложного документа, как кодекс этики поведения сотрудников, не всегда занимаются даже крупные организации. Среди компонентов контрольной среды могут присутствовать в организации, но не быть формализованными, например, такие ее компоненты, как информирование о принципах честности, принципах поведения сотрудников, отношение между функциональными подразделениями, выработка взаимоотношений с бухгалтерской службой, принципы и правила подбора кадров.
Пожалуй, самый интересный компонент – это оценка риска. На мой взгляд, базовый элемент, так как он является процессом выявления и анализа рисков, которые представляют собой вероятность и последствия недостижения организацией своей цели. Что является основной целью коммерческой организации? Конечно же получение дохода, прибыли, инвестиционная привлекательность для собственника. И если в деятельности организации есть риски, которые не способствуют достижению этой цели, их необходимо устранять.
Вот как раз следующий элемент системы внутренних контролей призван этому способствовать. Процедуры внутренних контролей – это действия, направленные на минимизацию рисков деятельности организации. Например, появление недостачи товара, части имущества организации, приведет к тому, что организация недополучит доход от продажи товара, от использования другого имущества. Как этот риск можно уменьшить? Путем организации складского хозяйства с обеспечением доступа к материальным ценностям ограниченного круга лиц, путем заключения с ними договора о материальной ответственности, проведением регулярных инвентаризаций товаров и иного имущества. Практика жизни показывает, что данные контрольные процедуры не всегда приводят к 100 процентному устранению риска, но способствуют его значительному снижению.
Приведу еще один аргумент, который свидетельствует о том, что оценка риска является базой для системы внутренних контролей. Руководство, собственники компании, понимают, что "закрыть" все риски, с которыми организация сталкивается в процессе своей деятельности, невозможно. Здесь как раз важно найти рациональное зерно и провести оценку наиболее характерных рисков бизнеса из тех, которые приведут к наибольшим потерям организации, их ранжировать. Далее необходимо разработать контрольные процедуры, способствующие минимизации наиболее значимых рисков для конкретной организации. Затраты на осуществление контрольных процедур не должны превышать возможные риски. Не нужно покупать бронированный склад стоимостью миллионы рублей для хранения ящика банальных удочек для рыбалки, которые планируем продавать.
Источниками информации для принятий решений в организации является информационная система, которую она использует. А с помощью тех или иных средств коммуникации руководство организацией распространяет информацию, необходимую для принятия управленческого решения и осуществления контроля. Так, для проведения инвентаризации товара из системы, где зафиксировано его движение, выгружаются его остатки, с помощью приказа руководитель создает комиссию по инвентаризации и информирует о дате проведения инвентаризации.
Ну, и относительно пятого элемента – оценки внутреннего контроля, его значимость не менее важна, так как на данном этапе выявляется эффективность внутреннего контроля. Периодичность такой оценки может быть различной, но не реже раза в год. В процессе ведения бизнеса может сложиться такая ситуация, что система сама себя проявит в неэффективности, если выяснится, что контрольная процедура не закрывает риск и он сказался на деятельности организации в какой-то момент времени. Но лучше такого момента не дожидаться, а периодически анализировать элементы системы на эффективность их работы.
Важно периодически проводить оценку рисков и их ранжирование, так как организация не существует в одних и тех же условиях ведения бизнеса постоянно (меняется внешняя среда, вводятся новые процедуры в компании, новые информационные системы, новые виды бизнеса, меняется организационная структура и т.д.), а, следовательно, необходимо пересматривать и контрольные процедуры, призванные устранять риски, в которых компания существует. Не нужно проводить процесс ради процесса, у него должен быть результат и эффект. Так, если какой-то процесс хозяйственной деятельности был автоматизирован, и настроены и работают автоматические средства контроля, то проведение дополнительных ручных контрольных процедур, раннее осуществляемых сотрудниками, не требуется.
Еще раз обращу внимание, и особенно это важно для малых организаций, затраты на построение системы внутреннего контроля не должны превышать его эффективность. Но есть элементы, которые требуют формализации и необходимы практически для каждой организации. Один из элементов системы внутренних контролей – это учетная политика организации, содержащая не только выбранные методы и способы учета, но и определяющая первичные документы, которые создаются в организации и затрагивают разные этапы организации деятельности компании, а, следовательно, и разные подразделения. Наличие подписи на первичном документе – тоже элемент контроля, так как подпись ставит лицо, ответственное за совершение хозяйственной операции и подтверждающее ее совершение. Утверждая авансовый отчет, ставя на нем свою подпись, руководитель подтверждает, что сотруднику необходимо компенсировать указанную сумму в авансовом отчете. Другой элемент контроля – подписание актов сверок с контрагентами, и это не простая формальность с целью корректного отражения задолженности в бухгалтерской (финансовой) отчетности, но и важное мероприятие для бизнеса, так как решает вопросы, в том числе и возможного истребования задолженности в дальнейшем, урегулирования ее в оперативном порядке.
Еще одна из важнейших процедур внутреннего контроля в организациях разных отраслей – это проведение инвентаризации товароматериальных ценностей. Она всегда формализована, так как требует документального оформления на каждом этапе ее осуществления – на подготовительном (создание комиссии, определение дата начала), основном (составление и подписание инвентаризационных ведомостей, описей) и заключительном (приказ об итогах инвентаризации). Процедура копирования и архивирования информационных систем – тоже одна из необходимых процедур системы внутреннего контроля. И определение периодичности ее проведения требует формализации (утверждение сроков проведения, порядка, времени и т.д.), так как отсутствие данной процедуры может привести к существенным потерям бизнеса.
Таким образом, в любой организации существует система внутреннего контроля, которая может выстраиваться, как с четким осознаем проводимого процесса с элементами формализации, так и интуитивно, как так в процессе деятельности организации периодически возникают рисковые моменты, требующие анализа и элиминации, и, если организация существует на рынке продолжительный период времени, у нее будут сложившиеся элементы системы внутренних контролей, в том числе и формализованные. И тем самым, соблюдение требования Закона № 402-ФЗ о необходимости организовать систему внутреннего контроля – это не простая формальность, а насущная необходимость для функционирования и развития бизнеса в разных отраслях.