Intern kontroll

Intern kontroll definieras brett som den process som utförs av en organisations eller andra anställdas styrande organ för att få information om utförandet av följande uppgifter: [1]

Konceptet intern kontroll

En av redovisningens huvudfunktioner är dess skyddande funktion , som består i att säkerställa skyddet av ägarens intressen genom att skapa en grund för ekonomisk kontroll . Implementeringen av skyddsfunktionen kräver dock att det finns medel för att utöva kontroll. Först och främst är det intern kontroll.

Intern kontroll förstås som ett system av åtgärder som organiseras av företagets ledning och som utförs på företaget i syfte att alla anställda så effektivt som möjligt kan utföra sina officiella uppgifter i samband med affärstransaktioner . Detta innebär inte bara och inte så mycket funktionen hos organisationens kontroll- och revisionsenhet, utan skapandet av ett omfattande kontrollsystem , när det inte bara är revisorns verksamhet utan hela företagets ledningsapparat.

När man utvecklar ett effektivt internkontrollsystem sätter företagets administration upp följande mål :

Den interna kontrollen på företaget består av tre delar :

Element av intern kontroll

Delar av intern kontroll är komponenterna i dess organisatoriska och ekonomiska mekanism. Element är oberoende av organisationer, vilket beror på omfattningen av verksamheten och ledningens särdrag.

Delar av intern kontroll:

Kontrollmiljö

Kontrollmiljön är ägarnas och ledningens position, medvetenhet och praktiska handlingar i en ekonomisk enhet som syftar till att etablera och upprätthålla ett internt kontrollsystem. [6]

Delar av kontrollmiljön:

Arbetssätt för företagsledningen

Organisationsstruktur

Personalpolicy

Personalpolicyn genomförs av förvaltningen för att bilda ett team av erforderligt antal anställda med:

Inslag av personalpolitik:

Fördelning av ansvar och befogenheter

Fördelningen av ansvar och befogenheter bör garantera korrekt genomförande av affärstransaktioner och säkerställa genomförandet av redovisningens förebyggande skyddsfunktion. För att göra detta utvecklas arbetsbeskrivningar . För varje anställd definierar arbetsbeskrivningen:

Separation av inkompatibla funktioner bör säkerställas för att förhindra försök från individer att bryta mot kraven. Till exempel från kapitalförvaltningssynpunkt bör följande funktioner delas upp mellan olika anställda:

Intern förvaltningsredovisning

Syftet med management accounting är att tillhandahålla information för inomproduktionsplanering, ledning och kontroll. Inom management accounting ligger fokus på ansvarscentra  - strukturella enheter som leds av chefer som ansvarar för resultatet av sitt arbete. Samtidigt omfattar enhetens chefs ansvar endast sådana indikatorer på kostnader och intäkter som han faktiskt kan påverka. Den huvudsakliga uppskattade indikatorn är vanligtvis vinst , samtidigt som den styrs av följande regler:

Säkerställa efterlevnad av reglerna för upprättande och presentation av externa finansiella rapporter

Företaget måste sätta strikta tidsfrister för upprättande av externa bokslut (inklusive skatt ). Den bör inte upprättas den sista dagen av tidsfristen för inlämning. Det bör finnas tid för dessa rapporter att granskas, godkännas och undertecknas av ledningen. Tidsfristerna för presentation av finansiella rapporter för externa användare fastställs av företagets redovisningsprincip [ 7] .

Intern kontroll av redovisningssystemet

Delar av ett redovisningssystem

Ett effektivt redovisningssystem bör ge:

Organisation av arbetsflödet

En av de viktigaste metoderna för redovisning, som i synnerhet tillhandahåller genomförandet av dess skyddande funktion, är " dokumentation ". En väsentlig förutsättning för ett framgångsrikt arbete för alla redovisningsavdelningar är således korrekt organisation av dokumenthantering.

Grundläggande krav för ett redovisningsdokument:

Rättelser i redovisningshandlingar ska förhandlas fram och undertecknas av alla samma personer som skrivit under handlingen. I ett antal kontanter och bankhandlingar är rättelser (även om de har angetts) inte tillåtna.

För varje typ av dokument upprättar och godkänner organisationen ett arbetsflödesschema som fastställer överensstämmelse med specifika steg i cykeln:

Arbetsflödesschemat bör därför kopplas till:

Dokumentets livscykel:

  1. Utarbeta ett dokument. eller Mottagande av dokumentet i organisationen.
  2. Sortera dokument.
  3. Kontrollera att dokumentet är korrekt.
  4. Godkännande av dokumentet av tjänstemän.
  5. Dokumentgodkännande.
  6. Dokumentregistrering .
  7. Dokumentutförande.
  8. Upprättande av bokföring ( vid behov ).
  9. Aktuell lagring av dokumentet.
  10. Överföring av dokumentet till organisationens arkiv . eller förstörelse av dokumentet.
  11. Överföring till statsarkivet ( vid behov ) [9] .

Internkontrollprocedurer

Intern redovisningskontroll

Intern redovisningskontroll - kontroll utförd av redovisningstjänster i processen att bearbeta och acceptera affärsinformation för redovisning.

Medel för intern redovisningskontroll:

Intern förvaltningskontroll

Under intern ledningskontroll avses den kontroll som utövas i samband med verksamheten i företagets ledningsorgan . Ledningskontroll utförs inom områdena för utvecklingsstrategin för en ekonomisk enhet:

Medel för intern förvaltningskontroll:

Intern kontrolltjänst

Uppgifter för internkontrolltjänsten

Genom beslut och i ledningsorganens intresse kan specialiserade interna kontrollenheter skapas i organisationen. En sådan enhet (internkontrolltjänst) kan rapportera till:

För ett antal företag är inrättandet av en revisionskommission som kontrollerar ledningsapparatens arbete och rapporterar till ägaren vid årsstämman i lag reglerat :

De huvudsakliga uppgifterna som tilldelats internkontrolltjänsten (ICS)  :

Internkontrolltjänstens befogenheter

Arbetsuppgifter som åligger ICS
  • Ge aktuell analys av den ekonomiska situationen.
  • Genomföra regelbundna inspektioner av konstruktionsenheter.
  • Informera ledningen om alla identifierade fall av regelbrott på alla nivåer (inklusive lokala).
  • Informera ledningen om nyligen identifierade risker .
  • Dokumentation av inspektioner och utförande av slutsatser på dem.
  • Utveckling av rekommendationer för att eliminera identifierade överträdelser och brister.
  • Övervaka genomförandet av dessa rekommendationer.
ICS-arbetares rättigheter

(bestäms av bestämmelserna om intern kontroll eller stadgan för ICS)

  • Ta emot nödvändiga dokument från de anställda på de inspekterade avdelningarna .
  • Kräv en personlig förklaring av den anställde om de frågor som faller inom ICS:s kompetens.
  • Gör kopior av dokument och filer .
  • Bestäm huruvida de anställdas verksamhet överensstämmer med kraven i föreskrifter.
  • Ge tillfälliga order för att stoppa och förhindra handlingar som har sammansättningen av en kränkning.
  • Involvera anställda på andra avdelningar i internkontrollsyfte.

Funktionsprinciper för internkontrolltjänsten

  • Ansvarsprincipen  - varje registeransvarig (kontrollsubjekt) bär ekonomiskt, administrativt och disciplinärt ansvar för att kontrollfunktionerna utförs korrekt.
  • Balansprincipen  - föremålet för kontroll kan inte anförtros utförandet av kontrollfunktioner utan att tillhandahålla lämpliga organisatoriska ( order , instruktioner ) och tekniska ( program , räkneanordningar) medel.
  • Principen om snabb rapportering av identifierade avvikelser till personer som direkt fattar beslut.
  • Integrationsprincipen  - ICS är en del av ledningssystemet och ska bidra till optimering av dess verksamhet genom kontrollmetoder.
  • Efterlevnadsprincip  - graden av komplexitet i organisationens ICS ska motsvara verksamhetens komplexitet .
  • Principen om beständighet  - alla kontrollobjekt bör vara föremål för ständig övervakning, kontrollåtgärder bör utföras konsekvent och regelbundet.
  • Principen om komplexitet  - när man utför kontroll bör alla aspekter av den inspekterade enhetens eller anställdes verksamhet beaktas fullt ut.
  • Principen för arbetsfördelning  är uppfyllandet av kraven för bildandet av en kontrollmiljö.
  • Principen om kontrollerbarhet för varje ämne  - utförandet av kontrollfunktioner av en kontrollsubjekt kontrolleras för kvalitet av ett annat kontrollämne (internt eller externt).
  • Principen om intrång i intressen  - det är nödvändigt, med hjälp av normativa handlingar, att skapa förutsättningar under vilka eventuella destruktiva avvikelser försätter en strukturell enhet eller en viss anställd i en ekonomiskt ofördelaktig ställning.
  • Principen om att förhindra koncentration av kontrollrättigheter i händerna på en person.
  • Principen om intresse för organisationens ledning för att ICS ska fungera så effektivt som möjligt.
  • Principen om icke-minskning av effektiviteten i de kontrollerade enheternas arbete under genomförandet av kontrollåtgärder.
  • Lämplighetsprincipen  är att utesluta onödiga kontrollförfaranden, med hänsyn till graden av väsentlighet för upptäckta överträdelser (kostnaden för kontrollåtgärder bör inte vara mer än skadan från konsekvenserna av överträdelsen).
  • Princip för prioritering efter risker. Total kontroll över nuvarande standardoperationer är irrationell, det distraherar bara specialisternas krafter från att lösa problem som allvarligt påverkar organisationens ekonomiska situation.
  • Principen om ett enda ansvar  - det är oacceptabelt att tilldela samma kontrollfunktion till flera kontrollämnen, vilket kommer att leda till ansvarslöshet, utgifter för onödiga krafter och medel.
  • Substitutionsprincipen  - den tillfälliga eller slutliga pensioneringen av enskilda registeransvariga bör inte avbryta kontrollförfarandena eller göra det svårt att slutföra dem. det är nödvändigt att säkerställa att varje styrenhet äger ett antal relaterade funktioner [11] .

Intern kontroll och riskhantering

Kontroll över huvudtyperna av affärsrisker organiseras av internkontrolltjänsten på tre nivåer.

På individnivå

På individnivå (medarbetarnivå) är följande typer av risker relevanta:

Åtgärder för att kontrollera dessa risker:

  1. Preliminär kontroll
  2. strömkontroll
    • kontroll över mängden resurser som utfärdas, betalas eller attraheras av en person,
    • kontroll av volymen av affärstransaktioner och transaktioner som överstiger en viss gräns i belopp .
  3. Efterkontroll
    • kontroll över riktigheten av den primära dokumentationen av den anställde ,
    • kontroll över det fullständiga genomförandet av de etablerade förfarandena för avstämning, godkännande och godkännande av betalningsdokument ,
    • kontroll av förfarandet för bildandet av redovisnings- och rapporteringsdata på grundval av primära dokument.

På mikronivå

På mikronivå (företagsnivå) är följande typer av risker relevanta:

Åtgärder för att kontrollera dessa risker:

  1. Preliminär kontroll
    • kontroll av förekomsten av kvalitativa riskgränser på varje nivå av beslutsfattande,
    • kontroll av närvaron i varje enhet av dokumenterad befogenhet och ansvar,
    • kontroll över tillgången till en operativ handlingsplan i organisationen i händelse av ett tillfälligt kassaunderskott .
  2. strömkontroll
    • kontroll över tillförlitligheten hos den information som ges till ledningen om det aktuella läget för marknadsindikatorer ,
    • kontroll av att avdelningar och tjänstemän iakttar de skyldigheter som accepteras av organisationen.
    • kontroll över det praktiska genomförandet av principen om kollegialitet för beslut (om sådan kollegialitet föreskrivs i stadgan ),
    • kontroll över efterlevnaden av den juridiska legitimiteten och den ekonomiska genomförbarheten av slutförda transaktioner,
    • kontroll över att finansiell rapporteringsdata överensstämmer med syntetiska och analytiska redovisningsregister.
  3. Uppföljning  - genomgång av riskhanteringsarbete.

På makronivå

På makronivå (nivån på externa händelser) är följande typer av risker relevanta:

  • risken för sjunkande marknadsavkastning ,
  • risken för förändrade ekonomiska utvecklingstrender,
  • risk för ogynnsam statlig ekonomisk politik ,
  • risken för ogynnsamma affärsförhållanden,

Åtgärder för att kontrollera dessa risker:

  1. Preliminär kontroll
    • övervaka ledningens medvetenhet om förslagen från analytiska tjänster om den aktuella situationen,
    • kontroll av ledningens medvetenhet om prognoser för utvecklingen av situationen i det relevanta marknadssegmentet.
  2. strömkontroll
  3. Efterföljande kontroll  är en jämförelse av hur analytiska tjänsters slutsatser och rekommendationer överensstämmer med den verkliga utvecklingen av situationen [12] .

Begränsningar av det interna kontrollsystemets effektivitet

Det interna kontrollsystemet, oavsett hur välorganiserat det är, kan inte ovillkorligen förhindra några negativa trender på grund av påverkan av ett antal begränsningar som är inneboende i något kontrollsystem :

  • Möjlighet för fel.
  • Möjlighet till övergrepp , inklusive maskopi mellan kontrollerade och kontrollerande personer.
  • Otillbörligt ingripande av ledningen i driften av det interna kontrollsystemet. (till exempel har ett datorprogram ett inbyggt säkerhetsverktyg som blockerar införandet av ett belopp som överstiger ett visst belopp och kräver särskild bekräftelse på att operationen är korrekt. Revisorn förstår inte syftet med låset, uppfattar det som ett programfel, bjuder in en programmerare som tar bort låset).
  • Brist på ett adekvat svar på information från det interna kontrollsystemet. (ett datorprogram har till exempel funktionen att utarbeta en särskild rapport om transaktioner som överstiger ett visst belopp, eller om ovanliga transaktioner; men ledningen är inte intresserad av denna fråga eller känner inte alls till denna möjlighet).

Typiska misstag i organisationen av intern kontroll:

  • Kontroll "vid tillfälle"  är inte permanent och heltäckande, utan tidsbestämd för att sammanfalla med vissa händelser eller (i värsta fall) följa resultatet av en kritisk situation som redan har uppstått.
  • Total kontroll  – en ledare som bestämmer sig för att kontrollera allt och alla ökar inte medarbetarnas ansvar, utan befriar dem från det.
  • Dold kontroll  - en negativ effekt på den moraliska och psykologiska atmosfären i laget, stryper initiativet. ( Skam, skuld - inte något som du kan bygga normala relationer på i laget ; dold kontroll orsakar en känsla av irritation, och detta är dess enda påtagliga resultat ).
  • Kontroll av ett favoritområde  - oftare än inte, i vars angelägenheter ledaren känner sig som en specialist.
  • Proformakontroll  är sken av kontroll på grund av anställdas ovillkorliga presumtion om god tro.
  • Kontroll-misstro  är en bedömning av framgången med kontroll utifrån antalet upptäckta överträdelser.
  • Kontroll utan återkoppling  - att hålla sig till resultaten av kontroll för olika ändamål (till exempel när man talar om löneförhöjning ).
  • Ytlig kontroll (till exempel kontroll av ankomst och avgång från arbetet istället för kontroll av dess resultat). [13]

Skillnad från internrevision

Begreppet internkontroll är ett mer allmänt begrepp än internrevision , även om de ofta används omväxlande. Så inom banksektorn är internrevisionens uppgift att kontrollera att de finansiella rapporterna är korrekta, och internkontrollen inkluderar också åtgärder för att bedöma finansiella risker . [14] Med andra ord kan bedömning av verksamhetens effektivitet och effektivitet, som är den interna kontrollens huvuduppgift, vara av underordnad betydelse (eller inte alls) inom ramen för internrevision, vars uppgift är att uppfylla formella krav.

Anteckningar

  1. "Intern kontroll - Integrated Framework". Kommittén för sponsringsorganisationer (COSO). (inte tillgänglig länk) . Hämtad 9 februari 2009. Arkiverad från originalet 28 februari 2009. 
  2. Maloletko A.N. Kontroll och revision: studiehandledning. - Moskva: KNORUS, 2006. - S. 93-97. - 312 sid. — ISBN 5-85971-433-5 .
  3. Information från Rysslands finansministerium nr PZ-11/2013 "Organisation och genomförande av en ekonomisk enhet av intern kontroll av fakta om det ekonomiska livet, redovisning och upprättande av redovisning (finansiella) rapporter"
  4. Filevskaya N.A. Processen för internrevision av bolagsstyrning / under. ed. N.P. Abajeva. - Ulyanovsk: UlGU, 2014. - 78 sid. — ISBN 978-5-9795-1298-3 . Arkiverad 17 januari 2022 på Wayback Machine
  5. Kärnan och delar av intern kontroll . Hämtad 17 januari 2022. Arkiverad från originalet 18 januari 2022.
  6. Brovkina N.D. Kontroll och revision: studiehandledning. - Moskva: INFRA-M, 2007. - S. 91. - 346 sid. — ISBN 978-5-16-003022-7 .
  7. Sotnikova L.V. Intern kontroll och revision. - Moskva: Finstatinform, 2001. - 239 s. — ISBN 5-7866-0138-2 .
  8. Dubonosov E.S., Petrukhin A.A. Forensic Accounting: A Course of Lectures. - Moskva: Knizhny Mir, 2005. - S. 43-44. — 197 sid. — ISBN 5-8041-0192-7 .
  9. Redovisning / R.B. Shakhbanov. - Moskva: Mästare, 2010. - S. 178-188. — 383 sid. - ISBN 978-5-9776-0128-3 .
  10. M.V. Melnik, A.S. Panteleev, A.L. Zvezdin. Revision och kontroll: lärobok. - Moskva: KNORUS, 2006. - S. 60-81. — 640 sid. - ISBN 978-5-85971-641-8 .
  11. Sokolov B.N., Rukin V.V. Interna kontrollsystem (organisation, metodik, praxis). - Moskva: Ekonomi, 2007. - S. 16-19. — 442 sid. - ISBN 978-5-282-02725-9 .
  12. Fomichev A.N. Riskhantering. - Moskva: Dashkov i K, 2009. - S. 226-238. — 374 sid.
  13. Veresov N.N. Allt fångas: psykologiska aspekter och kärnan i chefskontroll (otillgänglig länk) (2005). Hämtad 16 september 2011. Arkiverad från originalet 3 augusti 2008. 
  14. I. M. Malyshevskaya. Intern kontroll i banken: problem och paradoxer .  (inte tillgänglig länk)

Se även