Внутренний контроль

Это свидетельствует о  том, что либо счет-фактура не указана в перечне полученных счетов-фактур, либо нет соответствия между двумя документами. Работник, проверяющий качество выполнения бухгалтерского учета, снимает вопрос, указывая, что либо товарно-материальные ценности не были получены и, следовательно, отчет об их получении не составлялся, либо данные не согласуются друг с другом и перечисление денег продавцу не производится. Проверка соответствия данных при помощи компьютера и выдача информации по отсутствии согласования представляют собой программируемые процедуры контроля, а осуществление проверки и выдача заключения — ручные процедуры контроля. Обе операции необходимы для достижения целей, преследующихся при проверке. В данном случае цель заключается в обеспечении законного перечисления денег продавцу.

В компьютеризированных системах компьютерные программы могут создать  некоторые документы без выполнения каких-либо работ вручную. С использованием компьютера могут быть, например, проведены  следующие операции: перенос в  журнал следующего месяца записей, сделанных  в текущем месяце; аннулирование  предварительно оплаченных счетов за следующий месяц; оплата операционных расходов (арендная плата и т.п.).

Для обеспечения контроля данные, занесенные в память компьютера и подлежащие обработке, должны быть полными, точными, законными; параметры, условия и программы, использующиеся для начала работы с такими хозяйственными операциями, должны оптимизироваться и под-держиваться на соответствующем уровне.

Предприятия разрабатывают  и внедряют процедуры контроля для  того, чтобы быть уверенными в законности осуществляемых хозяйствен-ных операций, в том, что информация по ним зарегистрирована полностью и точно, что все ошибки в процессе ведения дел и регистрации данных по ним обнаруживаются с максимальной скоростью (независимо от того, произошла ли ошибка при обработке данных по незаконным хозяйственным операциям, заключается ли она в невозможности провести обработку данных по законным операциям), что целостность зарегистрированных данных по ведению финансовой деятельности обеспечена файлами компьютера или бухгалтерскими книгами и что доступ к активам и связанным с ними документам ограничен. Это значит, что процедуры контроля дают уверенность в том, что цели контроля, заключающиеся в обеспечении полноты, точности, законности операций, в защите файлов и активов, были достигнуты и что системой бухгалтерского учета выдается надежная финансовая информация. Предприятиям следует применять различные способы достижения указанных целей.

Сочетание атмосферы всеобъемлющего контроля системы бухгалтерского учета и различных вариантов указанных пяти методов контроля направлено на устранение и/или уменьшение вероятности совершения мошенничества. Хороший контроль задает параметры приема на работу наиболее честных сотрудников, способствует моделированию и поощрению их подобающего поведения, пониманию важности выполняемой работы и обеспечивает такой документооборот, который затрудняет сокрытие мошенничества. Приведенные выше пять методов контроля закрывают перед потенциальными мошенниками доступ к ценностям, лишают их возможности скрыть следы своего преступления и безнаказанно пользоваться его плодами. Таким образом, три названных элемента являются составляющими общей структуры системы внутреннего контроля в любой организации или на предприятии.

3.2. Разделение обязанностей

Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей между работниками, либо при помощи двойного контроля. Эти формы контроля, как и болыыинство профилактичес-ких мер, чаще всего применяются там, где производятся расчеты наличными денежными средствами. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счету и деньгам.

Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причем обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют одну и ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.

Внедрить в производство двойной контроль довольно трудно. Когда люди работают под двойным  контролем, они не могут оторваться от своих обязанностей — поговорить по телефону, покурить, ответить на какой-нибудь не относящийся к делу вопрос. 

3.3. Система подтверждения  полномочий

Процедуры контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых — специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определенным базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях. На ООО “Транссервис ЛТД” как-раз такая форма контроля особо развита.

Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в  рамках которой он может принимать  решение, или должностных обязанностей. Когда людям не предоставлены  полномочия на ведение какой-либо деятельности, их возможности совершить мошенничество  значительно сокращаются. Например, если человек не имеет права скреплять  своей подписью ту или иную сделку, он просто не может вписать в счет некую сумму для себя и заставить  свое предприятие оплатить эти расходы. Эффективность внутреннего контроля предполагает соответствующее распределение  обязанностей между теми, кто осуществляет процедуры бухгалтерского учета  и контроля, и теми, кто работает с активами. Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контрольная среда, система бухгалтерского учета, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента — процедур контроля. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Такая организация позволяет уменьшить вероятность возникновения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.

Если две процедуры  бухгалтерского учета, относящиеся  к одной хо-зяйственной операции, выполняются разными лицами, каждое лицо осу-ществляет контроль за деятельностью второго лица. Дополнительная процедура контроля может проводиться третьим лицом. Например, один бухгалтер может обрабатывать данные по ежедневно поступающим счетам на оплату товарно-материальных ценностей (ТМЦ), другой — заносить данные в компьютер, а третье лицо — сравнивать занесенные в компьютер данные со счетами и удостоверяться, что каждая операция выполнена правильно. Если сравнение данных третьим лицом не проводится, возникает повышенная опасность искажения данных в финансовых документах.

Разделение обязанностей также снижает риск намеренного  воровства или сговора. Например, разделение обязанностей по физической защите средств и ведению документации является эффективным механизмом борьбы с потенциальным мошенничеством. Аналогичным образом лицо, подписывающее  платежные поручения, не должно иметь  доступа к доку-ментам по выплате денег, т.е. таким образом предупреждается несанкци-онированное перечисление денег. Эффективность контроля возрастает в случае, если ни лицо, подписывающее чеки, ни бухгалтер не ведут перио-дического сравнения наличности в кассе и в банке с наличностью, указанной в документах.

Тот факт, что зарегистрированные данные по хозяйственным опера-циям действительно отражают реальные экономические действия, может быть проверен несколькими способами. В совершенных системах процедуры контроля за выдачей разрешений интегрированы в систему таким образом, что проверка хозяйственных операций на наличие ожидаемых последствий производится автоматически. Такие последствия должны анализироваться лицами, визирующими эти операции. Процедуры контроля, направленные на выявление фиктивных операций, включают разделение полномочий при обработке данных (например при отпуске продукции покупателем на условиях последующей оплаты).

Обычные процедуры выдачи разрешений предусматривают утверж-дение сделки официальным лицом, имеющим полномочия, составление отчетов по отклонениям (например составление отчетов по сотрудникам, отработавшим в течение недели болыпе положенного времени, с последующим визированием лицом, имеющим полномочия), компьютерное сравнение утвержденной нормативно-справочной информации и данных по хозяйственным операциям (например анализ заказов покупателя применительно к сумме, равной стоимости отгрузки продукции на условиях последующей оплаты, сравнение объема полученных товаров с объемом, указанным в завизированных заказах), а также процедуры, ограничивающие доступ к программам и файлам данных лиц, не имеющих разреше-ния. Официальное лицо, имеющее полномочия, может выдать разрешение путем введения пароля и личного кода с терминала. За исключением случаев визирования документов вручную Эффективность вышеперечисленных методов будет зависеть от работы программируемых процедур контроля, а также от средств защиты файлов.

Некоторые процедуры контроля за выдачей разрешений удостоверяют в том, что зарегистрированы данные только по операциям, действительно имевшим место, и что данные по каждой операции регистрировались только один раз. Приведем два примера.

1. Процедуры бухгалтерского  учета обычно разрабатываются  для ре-гистрации данных по товарно-материальным ценностям, указанным в отчетах о получении, и данных по товарам, указанным в расходных документах. Процедуры контроля, удостоверяющие, что такие операции были завизированы, предусматривают осмотр указанных товаров для определения соответствия их содержания, состояния и количества данным, за-фиксированным в полученных и выданных предприятием счетах-фактурах. Для того чтобы такие процедуры контроля были эффективными, все отмечаемые крупные расхождения следует анализировать и устранять.

2. Осуществляется окончательное  аннулирование (погашение) документов, свидетельствующих о совершении сделки по закупке ТМЦ, что исключает возможность их повторного использования.

Другие процедуры контроля за законностью сделок удостоверяют в том, что отдельные хозяйственные  операции были завизированы упол-номоченными на то лицами исходя из установленных требований. Выда-ча разрешения может носить общий или специальный характер. Общее разрешение может иметь форму выдачи отделу или функциональной группе разрешения на сделку в пределах какой-то установленной суммы. Например, выдача разрешения на расходы для осуществления капитально-го строительства представляет собой разрешение на выполнение работ в рамках какой-то определенной суммы.

3.4. Документальный контроль

Другим видом контроля является использование документов или за-писей на машиночитаемых носителях. Документы редко служат для предупреждения мошенничества, зато они незаменимы для расследования уже совершившегося злодеяния. Так, банки для выявления афер со стороны своих сотрудников или клиентов специально изготавливают фиктивные документы с необычными пунктами и отслеживают банковские счета своих работников. Большинство компаний требуют для осуществления сделок по купле-продаже документы типа нарядов-заказов. Совершенная система финансовой и бухгалтерской отчетности является одновременно и формой документального контроля.

Процедура контроля полноты  данных, использующаяся в компьютерной системе, разработана для удостоверения  в том, что все первичные данные по хозяйственным операциям введены  и приняты на обработку. Начальная  регистрация данных по этим операциям  часто предусматривает выполнение ручных действий перед введением  данных по хозяйственным операциям в компьютер, хотя во многих системах ручной этап не используется. В ручной системе процедуры контроля разрабатываются для удостоверения в том, что данные по всем имевшим место хозяйственным операциям внесены в контрольный документ (отчет о получении товара или документов на отгрузку) и зарегистрированы. При отсутствии соответствующих процедур контроля полноты данных существует вероятность утери документов или их неправильной сортировки, что в свою очередь может привести к непра-вильной регистрации данных по хозяйственным операциям. Независимо от средств обработки следует предусматривать процедуры контроля, обеспечивающие корректировку и повторный учет выбракованных позиций. Процедуры контроля, обеспечивающие полноту отражения данных по хозяйственным операциям, осуществляются разными способами.