Минфин научил, как безопасно вести бухучет - рекомендованы правила внутреннего контроля
Статья 19 закона о бухучете предписывает всем экономическим субъектам осуществлять внутренний контроль фактов хозяйственной жизни, а организациям, подпадающим под обязательный аудит, - еще и внутренний контроль ведения бухучета и составления отчетности. Исключение - если обязанность ведения бухучета возложена на руководителя фирмы.
Законом не предусмотрено, что правила внутреннего контроля должны подчиняться предписаниям органов власти. Однако Минфин разработал
Во многом, в проекте рекомендаций описано то, что и без того применяется компаниями средней величины. В частности, "экономический субъект может применять следующие процедуры внутреннего контроля:
а) документальное оформление. Например, записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, в том числе бухгалтерских справок. Существенные оценочные значения, включенные в бухгалтерскую (финансовую) отчетность, должны основываться на расчетах;
б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям. Например, при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям законодательства. К данным процедурам внутреннего контроля относятся также процедуры контроля связанных операций, в частности, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей;
в) санкционирование (авторизация) хозяйственных операций, которое подтверждает правомочность совершения операции и, как правило, выполняется персоналом более высокого уровня, чем инициатор операции. Например, авансовый отчет сотрудника должен быть утвержден руководителем;
г) сверка данных. Например, для подтверждения сумм дебиторской и кредиторской задолженности экономического субъекта должна проводиться сверка его расчетов с поставщиками и покупателями; остатки по счетам учета наличных денежных средств должны сверяться с остатками денежных средств по данным кассовой книги;
д) разграничение полномочий и ротация обязанностей. С целью уменьшения рисков возникновения ошибок и злоупотреблений полномочия по подготовке первичных учетных документов, санкционированию (авторизации) хозяйственной операции и отражению результатов хозяйственных операций в бухгалтерском учете, как правило, должны возлагаться на разных лиц на ограниченный период;
е) физический контроль, в том числе охрана, ограничение доступа, инвентаризация объектов;
ё) надзор. Данные процедуры внутреннего контроля предполагают оценку достижения поставленных целей или показателей. Например, оценка правильности выполнения хозяйственных и учетных операций, точности составления бюджетов (смет), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
ж) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля уровня приложений. Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем. Процедуры контроля уровня приложений включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности заполнения полей документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках, др.)".
Ведомство составило почти научную классификацию процедур внутреннего контроля, описание его целей, элементов. Документ напоминает выдержку из какого-нибудь учебника, содержащего множество описаний, не нагруженных реальным смыслом.
Среди тезисов, хоть и несущих смысловую нагрузку, но совсем не новых можно привести такие: "для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными процедурами ... являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль" и "такая процедура внутреннего контроля, как санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа".
Сказано и о документировании внутреннего контроля. Сюда отнесено, например, описание контрольной среды применительно к бухучету, которое может содержаться в положении о бухгалтерской службе, учетной политике, требованиях к квалификации бухгалтеров и других документах, устанавливающих "требования к среде, в которой организуется и ведется бухучет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухучета". Кроме того, по мнению чиновников, должно присутствовать описание бизнес-процессов и описание рисков, включая те, на минимизацию которых может быть направлен внутренний контроль.
В приложении к документу описаны вопросы оценки внутреннего контроля, которая "включает оценку эффективности дизайна внутреннего контроля и оценку операционной эффективности внутреннего контроля".
Второе приложение содержит пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономическим субъектом, ценные бумаги которого допущены к организованным торгам.
Разработчики в документе отмечают также: полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.