Содержание к диссертации
Введение
Глава 1. Анализ предметной области и системы внутреннего контроля организации при использовании компьютерной обработки данных 10
1.1. Теоретические основы организации системы внутреннего контроля экономического субъекта 10
1.2. Изменения в организации системы внутреннего контроля, обусловленные применением новых информационных технологий 22
1.3. Расширение возможностей управленческого контроля в среде КОД 40
Выводы по первой главе 49
Глава 2. Стандартизация системы внутреннего контроля 51
2.1. Разработка иерархической системы стандартов внутреннего контроля организации 51
2.2. Разработка документов, составляющих систему внутреннего нормативного регулирования СВК 68
2.3. Организация и регламентация контроля процесса внедрения информационных систем на предприятии 87
Выводы по второй главе 98
Глава 3. Методика изучения и оценки системы внутреннего контроля экономического субъекта в среде КОД при проведении аудиторской проверки 100
3.1 Обоснование выбора методики оценки системы внутреннего контроля на этапе планирования аудита 100
3.2. Предварительная оценка риска средств контроля 109
3.3. Определение риска средств контроля с учетом качества среды КОД 120
Выводы по третьей главе 132
Заключение 133
Список литературы 139
- Теоретические основы организации системы внутреннего контроля экономического субъекта
- Разработка иерархической системы стандартов внутреннего контроля организации
- Обоснование выбора методики оценки системы внутреннего контроля на этапе планирования аудита
Введение к работе
Актуальность темы диссертационного исследования. За последние пятнадцать лет произошли коренные изменения в экономической жизни Российской Федерации Практически полностью была разрушена административно-командная система с ее централизованным управлением и контролем. В условиях формирующегося рынка сложились принципиально новые отношения между хозяйствующими субъектами. Многие предприятия были приватизированы, на некоторых из них произошла неоднократная смена собственников, управленческого персонала. При этом система централизованного управления и контроля, сложившаяся в годы социализма, оказалась частично разрушенной и практически непригодной для применения ее в новых экономических условиях, поскольку в условиях рыночной экономики благополучие предприятия в существенно зависит от эффективности управления.. В СССР административно-командная экономика предъявляла к контролю финансово-хозяйственной деятельности предприятий высокие и достаточно жесткие требования, поэтому традиционные методы контроля в России на сегодняшний день достаточно хорошо разработаны. Произошедшие изменения требуют новых подходов к методам контроля и их практической реализации.
В эти же годы произошел прорыв в развитии информационных технологий.
Управление современным предприятием требует комплексной автоматизации
управленческой деятельности. В настоящее время на большинстве предприятий значительные объемы учетной информации обрабатываются с помощью вычислительной техники.
Если изменения в макроэкономике и их влияние на хозяйственную деятельность предприятий в основном проанализированы в современной экономической литературе, то влияние внедрения новых компьютерных технологий на организацию различных аспектов управленческой деятельности остается пока мало исследованным.
Общая концепция и основные цели контроля не зависят от того, какая форма учета -ручная или автоматизированная - применяется на предприятии. Применение новых информационных технологий обработки данных приводит к появлению новых объектов контроля и требует не только разработки новых контрольных процедур, но и адаптации существующих процедур контроля к принципиально новым технологиям обработки данных. Процессы внедрения и функционирования информационной системы сами становятся объектами внутреннего контроля
В настоящее время в стране отсутствуют комплексные научно-практические разработки, учитывающие воздействие новых информационных технологий на процесс разработки и функционирования систем внутреннего контроля коммерческих предприятий.
Компьютеризованная информационная система управления создает принципиально новые возможности для ведения управленческого учета и реализации контроля как функции управления и предъявляет повышенные требования к его стандартизации.
Существующие стандарты аудиторской деятельности ориентированы на профессиональных аудиторов и отражают сущность системы внутреннего контроля в основном в плане требований к ее изучению и оценке, предъявляемых внешними аудиторами, чего недостаточно для методологической основы формирования и совершенствования системы внутреннего контроля коммерческих предприятий. Отсутствие внешнего нормативного регулирования вопросов создания и функционирования системы внутреннего контроля выводит на первый план проблемы внутренней стандартизации контроля на предприятии.
Таким образом, актуальность темы исследований определяется существенным усложнением бизнес-процессов на предприятиях в результате произошедших изменений в макроэкономике, широкомасштабным внедрением новых высокоразвитых информационных технологий в процесс управления и отсутствием системы внешнего нормативного
регулирования вопросов создания и функционирования системы внутреннего контроля хозяйствующего субъекта.
Цель и задачи исследования. Цель исследования состоит в разработке организационно-методических подходов к оценке состояния системы внутреннего контроля коммерческих предприятий, функционирующих в современной среде КОД.
Для реализации основной цели были поставлены и решены следующие научные и практические задачи:
обобщены теоретические основы организации систем внутреннего контроля хозяйствующих субъектов, система учета которых функционирует в среде КОД;
исследовано влияние характеристик автоматизированных систем бухгалтерского учета на систему внутреннего контроля основных групл объектов контроля (структурных единиц, ресурсов, процессов, показателей деятельности организации);
обоснованы направления совершенствования процесса контроля как функции управления в современных условиях хозяйствования с учетом возможностей современных компьютерных информационных систем;
выявлены принципы построения трехуровневой иерархической системы внутреннего нормативного регулирования внутреннего контроля организации, а также состав и структура документов, составляющих эту систему;
классифицированы методы и процедуры контроля в среде КОД и разработаны практические рекомендации по их применению;
сформулированы основные принципы функционального расширения системы внутреннего контроля на процессы внедрения и функционирования компьютерной информационной системы предприятия;
систематизированы подходы к выбору методик оценки системы внутреннего контроля хозяйствующего субъекта на этапе планирования аудиторской проверки;
предложена методика оценки риска средств внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД;
обобщена практика внедрения предложенной методики оценки риска средств внутреннего контроля.
Предмет и объект исследования. Предметом исследования является организация систем внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД. Объектом исследования являются теоретические и практические аспекты построения и изучения систем внутреннего контроля.
Методологическая и теоретическая основа исследования. Методологическую основу исследования составляет системный подход, обеспечивающий раскрытие сущности исходных положений, обобщения и критического анализа имеющейся практики организации и оценки системы внутреннего контроля с учетом международных и отечественных стандартов аудита.
Теоретической основой исследования послужили научные труды ведущих
отечественных и зарубежных ученых и специалистов по проблемам организации системы
внутреннего контроля, автоматизации процессов управления коммерческими
предприятиями, планирования аудита и компьютеризации аудиторской деятельности.
Были использованы Кодексы Российской Федерации, законы, подзаконные акты, материалы периодической печати, внутренние нормативные документы организаций.
Научная новизна исследования. Научно обоснована и разработана концепция оценки системы внутреннего контроля хозяйствующего субъекта в условиях функционирования современных средств КОД. В результате проведенных исследований получили развитие организация и методический аппарат внутреннего контроля, что позволяет повысить эффективность процесса управления предприятием на всех его этапах.
Научная новизна содержится в следующих результатах, которые выносятся на защиту:
Уточнены сущность, цель и методы внутреннего контроля хозяйствующих субъектов, системы учета которых функционируют в среде КОД.
Исследованы и сформулированы особенности построения СВК хозяйствующих субъектов, системы учета которых функционируют в среде КОД.
Предложен метод построения СВК в среде КОД в двух взаимосвязанных аспектах: как системы контроля деятельности предприятия, реализованной в среде КОД, и как системы контроля за средой КОД.
Разработаны теоретические основы и принципы построения трехуровневой системы стандартов внутреннего контроля хозяйствующего субъекта, которые позволяют упорядочить внутреннее нормативное регулирование СВК.
Проведена систематизация основных элементов управленческого учета, реализация которых потенциально возможна в среде КОД, в учетной политике хозяйствующего субъекта.
Систематизированы применяемые методики оценки системы внутреннего контроля на этапе планирования аудиторской проверки и обоснован подход к их выбору.
Теоретически обосновано дополнение структуры системы внутреннего контроля хозяйствующего субъекта блоком мониторинга себестоимости продукции и финансового результата от ее реализации.
Разработана комплексная методика определения риска средств внутреннего контроля в процессе планирования аудита, всесторонне учитывающая уровень автоматизации учета и управления на предприятии.
Практическая значимость исследования заключается в том, что приведенные в работе рекомендации прикладного характера могут быть широко использованы в деятельности коммерческих организаций для приведения системы внутреннего контроля в соответствие с изменениями, произошедшими в информационных технологиях, а также организации контроля за процессами внедрения и функционирования компьютерных
информационных систем. Предлагаемые новые концептуальные и методические решения могут служить основой для создания внутренних стандартов аудиторских организаций, применяемых на этапе планирования аудиторской проверки для оценки систем внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД; для выработки рекомендаций по совершенствованию системы контроля за средой КОД. Внедрение результатов исследования в практическую деятельность позволяет:
повысить качество планирования аудита за счет обоснованной оценки риска средств внутреннего контроля с учетом влияния среды КОД;
снизить трудоемкость и стоимость аудита за счет стандартизации процедур контроля.
Апробация и реализация результатов исследования Результаты работы опубликованы в открытой печати. Отдельные положения диссертационной работы были рассмотрены руководством предприятий ООО «Научно-исследовательский центр «Микроэлектронные системы и автоматизация исследований» и ФГУП Научно-исследовательский институт автомобильной электроники и электрооборудования и приняты в качестве основы для разработки внутренних стандартов контроля, а также использованы при постановке и реализации задачи комплексной автоматизации бизнес-процессов. Результаты работы, относящиеся к разработке методики определения риска средств внутреннего контроля, используются в настоящее время в деятельности аудиторской организации ООО «РК-Аудит» при планировании аудиторских проверок.
Объем и структура работы. Диссертация состоит из введения, трех глав, заключения, списка литературы. Общий объем диссертационной работы составляет 148 стр., включая 28 таблиц и 2 рисунка.
Публикации. Основные положения опубликованы в 6 статьях общим объемом 2,4 п.л. (в том числе авторский объем — 2 п.л).
Теоретические основы организации системы внутреннего контроля экономического субъекта
В настоящее время существует несколько определений понятия контроля и подходов к рассмотрению проблемы хозяйственного контроля. Сложносгь нахождения универсального определения контроля связана с многообразием его форм и масштабов. Ниже мы приводим ряд определений контроля, данных в работах отечественных ученых.
По определению Криницкого Р.И. [68] контроль - процесс наблюдения и проверки производственной и финансово-хозяйственной деятельности предприятий, осуществляемый соответствующими субъектами управления с целью выявления отклонений от установленных параметров этой деятельности, устранения и предупреждения отрицательных явлений и тенденций.
Афанасьев В.Г.[28] предлагает следующее понимание контроля: "Контроль - это труд по наблюдению и проверке соответствия процесса функционирования объекта принятым управленческим решениям - законам, планам, нормам, стандартам, правилам, приказам и и.д., выявлению результатов воздействия субъекта на объект, допущенных отклонений от требований управленческих решений, от принципов организации и регулирования".
В работе Бенедиктовой В.И. [46] дается определение контроля как комплексного изучения различных аспектов деятельности предприятий: экономической эффективности и законности осуществляемых хозяйственных операций, достоверности учетной и отчетной информации о хозяйственных и финансовых действиях при сопоставлении с фактическим состоянием объектов контроля.
Таким образом, можно сделать вывод, что контроль представляет собой одну из функций управления, выступая в процессе управления как элемент обратной связи, поскольку по его результатам формируется активное управленческое воздействие и производится корректировка ранее принятых решений и планов. Процесс контроля предполагает выполнение следующих этапов [85]: формирование набора контрольных показателей; формирование нормальных (плановых) величин для контрольных показателей; определение фактических величин контрольных показателей; расчет величин и анализ отклонений фактических величин от нормальных (включающий, в том числе, анализ причин возникновения отклонений и прогнозирование последствий отклонений); выработка корректирующих мер. Как показано в работе [38], объектами контроля могут быть человеческие, материальные, нематериальные и информационные ресурсы организации; средства и системы информатизации; технические средства и системы охраны и защиты ресурсов; управленческие решения; процессы, происходящие в организации; результаты ее функционирования. Наиболее полной автору представляется классификация объектов контроля, приведенная в [85]. Согласно данной классификации выделяются следующие группы объектов контроля: структурные единицы, ресурсы (материальные, производственные мощности, трудовые, финансовые, информационные и др.), экономические процессы и показатели деятельности хозяйствующего субъекта .
Показатели являются измерительной базой контроля. С их помощью осуществляется контроль и других категорий объектов управления. Процесс - любая деятельность организации, использующая ресурсы организации и приводящая к изменению их величины и состояния. В [100] в качестве основных процессов, являющихся объектами контроля, выделены циклы деятельности организации - циклы снабжения, производства и реализации. Кроме этих основных процессов объектами контроля являются также процессы управления и развития, например, планирования, учета и формирования отчетности, разработки новых продуктов и способов их продажи, создания внеоборотных активов, инвестиционного финансирования.
Основными условиями в которых функционируют хозяйствующие субъекты, являются внешние правила, устанавливаемые государством, и внутренние правила, в установлении которых проявляется самостоятельность хозяйствующих субъектов. Поэтому контрольные функции могут осуществляться как государственными органами и аудиторскими организациями (внешний контроль), так и органами и сотрудниками самого хозяйствующего субъекта (внутренний контроль).
И.А. Белобжецкий [32] считает, что бухгалтерский внутрихозяйственный контроль как одна из функций управления представляет собой систему наблюдения и проверки финансово-хозяйственной деятельности предприятия, его внутрипроизводственных и других структурных подразделений с целью объективной оценки экономической обоснованности, финансовой результативности и законности принятых управленческих решений и результатов их выполнения, а также с целью выявления отклонений от требований этих решений, устранения неблагоприятных хозяйственных ситуаций и информирования о них собственникам, администрации, совету (правлению) предприятия руководителям его структурных подразделений.
Разработка иерархической системы стандартов внутреннего контроля организации
Эффективность функционирования СВК напрямую определяется тем, насколько хорошо регламентирована контрольная деятельность в организации. Это относится не только к регламентации процессов выполнения отдельных контрольных процедур, но и к установлению правил сбора, группировки и предоставления пользователям информации, необходимой для принятия управленческих решений.
Недостаточная формализация процесса контроля, отсутствие внутренних нормативных документов, регламентирующих СВК предприятия, не позволяют также правильно выбрать и настроить информационную систему в соответствии с потребностями организации.
Действенность системы контроля во многом зависит от осведомленности и практических действий руководства предприятия, направленных на формирование и поддержание СВК, т.е. от контрольной среды, под которой понимаются действия, мероприятия и процедуры, отражающие общее отношение администрации и собственников организации к контролю и важность контроля для этого предприятия. Одним из составляющих элементов контрольной среды являются способы предоставления управленческих полномочий и возложения огветсгвенности. К ним относится формальное установление контрольно-ориентированных моментов: описание служебных обязанностей работников, разработка методических документов, организационных и рабочих планов, правил поведения. Наличие на предприятии среды КОД также требует формального установления руководством общих правил работы с программными средствами, как предложено автором в [71]. Таким образом, в организации необходимо разработать систему стандартов контроля - документов, регламентирующих порядок организации и осуществления внутреннего контроля. Разработку стандартов, как правило, целесообразно вести по древовидной иерархической схеме. Иерархический принцип заключается в следующем. Создается основной «базовый» стандарт, описывающий общие принципы и общие подходы. Далее общие принципы конкретизируются в стандартах приложениях по различным классификационным признакам.
Автору представляется целесообразным применение трехуровневой иерархической структуры при стандартизации системы внутреннего контроля. Разработка стандартов за счет применения принципа "от общего к частному" позволяет достичь целостности и единообразия документов, исключить излишнее дублирование и противоречия. Также снижается трудоемкость разработки стандартов, поскольку каждый новый стандарт опирается на общие принципы, заложенные в ранее созданных стандартах. Такой подход был изложен в работах [84, 85] для разработки системы внутреннего нормативного регулирования системы ведения бухгалтерского учета. Предложенный порядок внутренней регламентации ведения бухгалтерского учета на предприятии, соответствует идеологии международных стандартов качества ИСО 9000. Данные стандарты предполагают наличие на предприятии документированных процедур (методологических инструкций), регламентирующих различные аспекты деятельности предприятия. Документы всех трех иерархических уровней должны быть построены по единым правилам, отвечать единым требованиям к структуре и оформлению, использовать единую терминологию.
Основываясь на аналогичном подходе, автор предлагает следующую систему внутреннего нормативного регулирования СВК.
Обоснование выбора методики оценки системы внутреннего контроля на этапе планирования аудита
При этой модели риска ключевым фактором становится риск необнаружения, предопределяющий необходимое количество свидетельств и, соответственно, требуемый объем аудиторских процедур. Величина риска необнаружения является вычисляемой величиной. Обычно аудитор устанавливает приемлемый аудиторский риск на уровне 4-5 %, неотъемлемый риск и риск средств контроля определяются аудитором по итогам изучения системы бухгалтерского учета и внутреннего контроля. Поскольку вопросы определения неотъемлемый риска выходят за рамки данного исследования, автор остановится на прикладных вопросах определения риска контроля.
Федеральном правилом (стандартом) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» [13] предусматривается осуществление предварительной оценки надежности СВК, а также подтверждение достоверности этой оценки. Алгоритм действий аудитора в процессе оценки СВК клиента и определения уровня риска средств контроля при рассмотренной выше модели аудиторского риска можно представить в виде блок-схемы, приведенной на контроля В [24] утверждается, что риск средств контроля характеризует качество работы службы внутреннего аудита или иного аналогичного по назначению подразделения предприятия, поэтому при отсутствии такой службы значение риска средств контроля равно единице и потому никак не влияет на снижение аудиторского риска. Автор не согласен с данной трактовкой оценки риска средств контроля. Как показано в [38], выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, целесообразности охвата контролем различных сторон деятельности, отношения руководства организации к контролю, при з-том одной из наиболее развитых форм внутреннего контроля является внутренний аудит. Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны усложненная организационная структура, большое число филиалов и (или) дочерних компаний, разнообразие видов деятельности и возможность их кооперирования, стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления. Бурцевым В.В [38] предлагается пятиуровневая классификация субъектов внутреннего контроля, в той или иной степени осуществляющих контрольные функции. К субъектам внутреннего контроля первого уровня Бурцев относит участников (собственников) организации, осуществляющих контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов). В обязанности субъектов внутреннего контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования). Субъекты внутреннего контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово -диспетчерского, планово - экономического отделов, отдела кадров). В обязанности субъектов внутреннего контроля четвертого уровня входят контрольные и другие функции (административно - управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности). В функциональные обязанности субъектов внутреннего контроля пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, отделов входного и технического контроля и т.п.). На величину риска средств контроля влияет эффективность выполнения контрольных функций всеми перечисленными выше субъектами контроля. Поэтому на этапе планирования аудита следует изучать и оценивать СВК экономического субъекта независимо от наличия службы внутреннего аудита.
В [77] показано, что для оценки СКВ и ее элементов требуются внутренние стандарты аудиторских организаций, также в данной работе проведен сравнительный анализ некоторых методик оценки СВК, опубликованных в специальной литературе. Так, специалистами аудиторской фирмы "Гориславцев и К" предлагается оценку СКВ осуществлять на базе тестов средств контроля, в которых кроме перечня элементов СВК предлагается ввести три графы: "да", "нет", "не характерно". "Да" соответствует наличию в обследуемой организации соответствующего элемента, "нет" - отсутствию применимого для организации элемента, "не характерно" - отсутствию потребности в элементе. Структура теста СВК, предлагаемого специалистами фирмы "Гориславцев и К", приведена в таблице 15.
Похожие диссертации на Организация системы внутреннего контроля на предприятии в среде компьютерной обработки данных
