Новости и аналитика Интервью Станислав Бычков:"Внутренний аудит – это тот инструмент, который помогает руководителю организации организовать дизайн внутреннего контроля таким образом, чтобы эффективно исполнялись функции и полномочия"

Станислав Бычков:"Внутренний аудит – это тот инструмент, который помогает руководителю организации организовать дизайн внутреннего контроля таким образом, чтобы эффективно исполнялись функции и полномочия"

Заместитель директора Департамента бюджетной методологии и финансовой отчетности в государственном секторе Минфина России
 Фото: личный архив эксперта

В настоящее время продолжается работа над совершенствованием эффективности внутреннего финансового контроля и аудита. О проблемах и тенденциях развития бюджетного законодательства в этой области нам рассказал Станислав Сергеевич Бычков, заместитель директора Департамента бюджетной методологии и финансовой отчетности в государственном секторе Минфина России.

Станислав Сергеевич, несмотря на то, что система внутреннего контроля и аудита давно существует, у многих остается некоторое недопонимание в принципах, в полномочиях, разграничениях направлений в рамках работы по линии ведомственного и внутреннего финансового контроля и аудита. В чем же состоят различия ведомственного и внутреннего контроля и аудита?

Система внутреннего контроля состоит из двух подсистем, которые по своим целям и задачам совершенно разные, не перекрывают друг друга и должны эффективно дополнять, чего на практике, к сожалению, пока не происходит.

Ведомственный контроль существует для того, чтобы руководство министерства или ГРБС, распределяющего лимиты бюджетных обязательств и субсидии по своим подведомственным учреждениям, могло знать, что дальше происходит с этими средствами, как они используются, каково состояние финансово-хозяйственной деятельности подведомственных организаций. Инструмент ведомственного контроля здесь является необходимой обратной связью между подведомственными организациями и руководством министерства, ведомства, ГРБС, который эти средства предоставляет. Этот контроль всегда был, есть и будет. На уровне законодательства по разным направлениям появились нормы в части контроля учредителя в Законах № 7-ФЗ№ 44-ФЗ и т.д., на самом деле это все один ведомственный контроль с разными направлениями работы в зависимости от предмета контроля.

Что касается второй подсистемы, это принципиально другая задача – так называемый внутренний контроль и аудит в организациях бюджетной сферы. Здесь речь идет не о контроле одной организации в отношении другой, а именно о контроле внутри самой организации, налаживании тех бизнес-процессов, которые есть в каждой организации государственного или коммерческого сектора. Здесь хотелось бы обратить внимание на то, что уже задолго до соответствующих изменений в БК РФ в 2011 году в Законе № 402-ФЗ появились эти законодательные нормы, в которых говорится о том, что каждый экономический субъект независимо от своего правового статуса (будь то госсектор или коммерческий сектор), должен наладить у себя внутри внутренний контроль совершаемых фактов хозяйственной жизни и внутренний контроль ведения бухгалтерского учета и отчетности. Это принципиальная позиция и этот контроль никакого отношения к ведомственному контролю не имеет. Это совершенно другая система. Его задача – наладить процедуру, контрольные действия таким образом, чтобы вообще не допускались ошибки и нарушения. И в данном случае тот инструмент, который называется внутренним аудитом, нацелен именно на построение дизайна внутреннего контроля. Это тот инструмент, который помогает руководителю организации организовать дизайн внутреннего контроля таким образом, чтобы эффективно исполнялись функции и полномочия, не допускались недочеты и нарушения.

В чем суть последних изменений в БК РФ в отношении внутреннего контроля и аудита? С чем связано исчезновение норм о внутреннем контроле из БК РФ?

В отношении внутреннего контроля и аудита Законом № 199-ФЗ внесены существенные изменения в БК РФ. До 1 января.2020 года внутренний финконтроль позиционировался как отдельное бюджетное полномочие, равно как и внутренний финаудит. Вместе с тем, внутренний финконтроль – это встроенный процесс в каждую функцию, в каждое полномочие, в т.ч. в каждое бюджетное полномочие (по планированию бюджета, по исполнению, по ведению учета и отчетности). Тем не менее до этих изменений внутренний финконтроль позиционировался как отдельное бюджетное полномочие и с течением времени, как и любое бюджетное полномочие, оброс формальными атрибутами, некими формулярами, такими как составление карты внутреннего финконтроля, перечней операций, составление журналов контроля, отчетности о его результатах и т.д. На самом деле понятно, что это излишняя формализация. Практика также показала, что такая формализация не привела к тем результатам, которые ожидались от системы внутреннего финконтроля и аудита. Ожидалось, что эта система приведет к существенному снижению нарушений, недостатков и т.д., но в итоге все уперлось в формальное выполнение тех норм, которые были прописаны в порядках, в методичках по осуществлению внутреннего контроля и аудита, в формальное заполнение карт контроля, формальное заполнение журналов контроля и т.д. Ни к чему хорошему это не привело.

Сейчас в БК РФ термин "внутренний финконтроль" остается, но он не является отдельным бюджетным полномочием и, соответственно, не требует нормативно-правового регулирования. С 01.01.2020 утратили силу правительственные порядки осуществления внутреннего финконтроля и внутреннего финаудита (на федеральном уровне – постановление Правительства РФ № 193). Это не означает, что обязательно нужно и на ведомственном уровне убирать все положения о внутреннем финконтроле. Если эта система показывает себя хорошо, можно и оставить. Например, мне известно, что в рамках отдельных федеральных органов исполнительной власти с большой организационной структурой, те же карты внутреннего финконтроля себя хорошо зарекомендовали именно потому, что там, где есть сложная процедура в которой участвует много структурных подразделений, должностных лиц, далеко не всегда в инструкциях, положениях, должностных регламентах четко прописано кто за что отвечает и кто конкретно выполняет те или иные операции. Карта позволяет уточнить и выяснить, кто за какой участок в рамках исполнения бюджетного полномочия отвечает. Если взять процесс планирования бюджета, составления ОБАС, бюджетной сметы, ведь не только финансисты и бухгалтеры являются участниками этой процедуры. Без информации от закупщиков, кадровиков, юристов, других структурных подразделений, подготовка ОБАС и сметы является некачественной, все это приводит к рискам. Поэтому в отдельных случаях карта внутреннего контроля помогает в анализе рисков. Но вместе с тем непосредственно из Бюджетного кодекса убрали специальное требование, обязательное для всех, по установлению порядков внутреннего финконтроля с 1 января.2020 года  исключены. Но при этом расширено значение и значимость института внутреннего финаудита.

Нередко приходится слышать мнение, что внутренний аудит – это контроль за осуществлением внутреннего контроля. Так ли это? Что входит в задачи аудитора?

Здесь самое главное то, что внутренний финаудитор – это не еще один контролер-ревизор внутри организации, не тот человек, в обязанности которого входит отслеживание правильности выполнения операций Ивановым, Сидоровым. Это тот человек, который должен помогать руководителю в настройке модели системы внутреннего контроля. Если есть необходимость ведения определенных контрольных действий, их можно ввести либо через информационные системы (это самый эффективный способ), либо через регламенты проведения процедур. Когда, например, формируется бюджетная смета и она не "бьется" с планами закупок – это недопустимо. Должен быть выстроен автоматический контроль на соответствие показателей сметы и плана закупок либо, если нет такой возможности, поставить визуальный контроль финансистом или кем-то еще за соответствием этих показателей в течение года постоянно. Иногда на первоначальном этапе все показатели соответствуют друг другу. Потом изменили одно, изменили другое, и в итоге эти два документа полностью разбалансировались и в течение года не соответствуют друг другу. Это риск нецелевого использования бюджетных средств. Если вы сделали закупку согласно плану закупок и там все соответствует – содержание, предмет контракта и т.д., но это разошлось с детализированными показателями бюджетной сметы или ОБАС, то это свидетельствует о наличии признака нецелевого использования – кассовые расходы в итоге не соответствуют показателям бюджетной сметы. Внутренний аудитор должен следить за дизайном внутреннего контроля, чтобы на основе анализа рисков в процедурах выставлять основные ключевые контрольные позиции или давать предложения, как выставить эти контрольные позиции для того, чтобы таких расхождений при осуществлении процедур не возникало. Поэтому в рамках изменений в БК РФ помимо оценки надежности внутреннего финконтроля внутренний аудитор занимается тем, что дает конкретные предложения по организации системы внутреннего контроля. Раньше такого не было. Сейчас появилось такое уточнение и в том числе поэтому не требуется какого-то специального централизованного порядка организации внутреннего финконтроля для всех. Внутренний аудитор должен по месту определять, как конкретно нужно организовать внутренний контроль. Конечно, это совершенно другое полномочие, оно отличается от контрольно-ревизионной работы. В то же время, для подтверждения надежности внутреннего контроля аудитор может тестировать и выборочно смотреть правильность той или иной операции, но только для подтверждения своих выводов о надежности системы внутреннего контроля и значимости бюджетных рисков. Если, например, в рамках своих аналитических процедур он определил, что есть низкий риск той или иной ошибки или нарушения, а потом посмотрел, протестировал и нашел, что все-таки нарушение есть, то, конечно, его оценка рисков должна меняться. Не может быть такого, что как аудитор, выявив ошибку или нарушение, я не могу сказать, что в дальнейшем риск возникновения такой ошибки или нарушения низкий. Скорее всего он либо средний, либо высокий, за исключением случаев, когда операция уже больше не проводится или не будет проводиться в связи с изменениями в законодательстве. Для подтверждения выводов по рискам аудитор, конечно, может смотреть точечно и выборочно оценивать правильность совершения той или иной операции. Но только именно для формирования полного и объективного формирования суждения по рискам, а не для того, чтобы выявить, доложить и наказать соответствующее должностное лицо.

Здесь еще обращает на себя внимание то, что задачей внутреннего аудита является именно помощь как исполнителям процедур, так и руководителю организации прежде всего в определении среды, в которой участвуют исполнители процедур. Чем более четко выстроена среда, в которой работают исполнители процедур, чем более она комфортная, тем меньше рисков нарушений и ошибок. На самом деле специально злоумышленных нарушителей среди исполнителей процедур мало. Большинство – совершенно нормальные компетентные профессиональные люди. Но вместе с тем, конечно, есть обстоятельства, которые им мешают. В том числе это условия, связанные с межведомственными согласованиями, с информационными системами, с четкостью регламентации процедур. Если первичный источник вовремя не представляет необходимую информацию, то и бухгалтер, и финансист ее не учтут своевременно. Виноват не бухгалтер, а тот, кто должен передать эту информацию. Для этого аудитор должен анализировать соответствующие риски и давать рекомендации: что нужно поправить для того, чтобы все своевременно и качественно формировалось.

Еще одной задачей внутреннего финаудита является формирование предложений по повышению качества финансового менеджмента. Что подразумевается под "качеством финансового менеджмента" и как будет осуществляться его оценка?

До вступления изменений в БК РФ была цель в части формирования предложений по повышению эффективности использования бюджетных средств. Но до сих пор еще никто не выстроил комплексную систему критериев эффективности использования бюджетных средств, не дал определение этому понятию, кроме общего принципа, заложенного в ст. 34 БК РФ. И вряд ли кто-то это сделает. Вместе с тем у нас давно на федеральном уровне и в большинстве регионов уже работает система мониторинга качества финансового менеджмента. Это естественная вещь. Странно то, что финорган не будет мониторить исполнение бюджетного процесса ГРБС. Задача финоргана состоит не только в том, чтобы составить бюджет, подготовить отчетность об исполнении бюджета, но и понимать, что происходит и какие проблемы есть у главных распорядителей. Это естественная функция финоргана, но до изменений в БК она законодательно вообще не была закреплена. Логично с учетом практики закрепить эти полномочия финорганов по мониторингу качества финменеджмента ГРБС. Система показателей обсуждается уже достаточно давно и на федеральном уровне, и на региональном. Это не какие-то абстрактные показатели, это конкретные количественные показатели качества финменеджмента, выраженные в процентном и денежном выражении. Например, на федеральном уровне порядка 100 показателей качества финменеджмента, которые характеризуют работу ГРБС (в настоящее время установлены приказом Минфина России от 18 июня 2020 г. № 112н). И вот как раз здесь важно то, что эта система дает карту проблемных зон для каждого ГРБС, и эти проблемные зоны должны отрабатываться внутренним аудитором. Если по показателю качества финменеджмента ГРБС вышел в "красную зону", то это как раз тема для внутреннего аудита, для выяснения причин и условий: почему так происходит, что работает не так, почему идут существенные отклонения по показателям качества финменеджмента. Это одна из основных задач внутреннего аудита – разбираться почему отдельные показатели финменеджмента ушли в "красную зону" и давать соответствующие предложения исходя из выявленных причин и условий отклонений от целевых значений показателей качества финменеджмента.

В принципе, упоминаемые мною подходы к аудиту – не новация. Шесть лет назад эти подходы в рамках целей закреплены в БК РФ, но на практике не совсем заработали, в том числе из-за того, что излишне формализовали внутренний финконтроль. Соответственно, также по формальному пути пошел и внутренний финаудит. Если есть формальное требование по заполнению карт, журналов, формуляров, то и аудитор работает также: смотрит заполнены карты контроля или не заполнены, сделаны ли журналы результатов контроля или нет, провел оценку – "открыжил" и поставил оценку (удовлетворительно, неудовлетворительно, хорошо). На самом деле этого совершенно недостаточно для достижения целей недопущения недостатков, нарушений и ошибок.

Какая регламентация внутреннего аудита планируется?

Чтобы четко регламентировать эту работу будет сформировано семь стандартов внутреннего финаудита, из них 5 уже вступили в силу. Они делятся на два блока: 1) стандарты, в которых говорится о том, что должен делать внутренний аудитор; 2) стандарты, которые говорят о том, как планировать, проводить аудиторские мероприятия и реализовывать их результаты.

Первый фундаментальный стандарт "Определения, принципы и задачи аудита" (утвержден приказом Минфина России от 21 ноября 2019 г. № 196н) разъясняет то, что написано в БК РФ. С него все начинается, и остальные стандарты, по большому счету, являются детализацией этого стандарта.

Второй стандарт "Основание и порядок организации внутреннего финаудита, случаи и порядок передачи по внутреннему финаудиту" (утвержден приказом Минфина России от 18 декабря 2019 г. № 237н). Он предусматривает четыре формы организации внутреннего финаудита: первая – сложная, которая будет справедлива для крупных структур – формирование отдельного структурного подразделения внутреннего финаудита, которое подчиняется непосредственно руководителю; вторая – назначение только одного уполномоченного лица, ответственного за внутренний финаудит, но который в рамках аудиторских проверок может привлекать специалистов, экспертов для проведения аудиторского мероприятия; третья – передача полномочий. Важно здесь то, что требование о внутреннем финконтроле и аудите распространяется не только на ГРБС, но и в полном объеме на все подведомственные казенные учреждения. Естественно, далеко не все учреждения самостоятельно могут "потянуть" у себя организацию внутреннего финаудита и здесь необходим режим передачи полномочий; четвертая – есть случаи, когда независимость внутреннего финаудита обеспечить невозможно. В местной администрации, состоящей из руководителя и трех исполнителей (бухгалтер, помощник, специалист), сам руководитель все определяет и контролирует, непосредственно принимает участие во всех процедурах и документах. Поэтому нецелесообразно, да и невозможно привлекать еще некое уполномоченное лицо для осуществления внутреннего финаудита. Для этого предусмотрен режим упрощенной системы внутреннего финаудита по аналогии с бухучетом (в небольших организациях есть возможность ведения упрощенной системы бухучета). Похожая ситуация будет и здесь. В исключительных случаях можно не создавать структурное подразделение (не выделять уполномоченное лицо). Сам руководитель должен будет обеспечивать выполнение внутреннего финаудита по упрощенной системе.

Остальные стандарты детально прописывают развитие принципов, задач аудита и прав и обязанностей должностных лиц, осуществляющих внутренний финаудит.

К таким стандартам относятся:

Документы по теме:

Читайте также: