Официальный сайт — mrsk-1.ru Введение
Термин система используют в тех случаях, когда возникает необходимость охарактеризовать исследуемый или проектируемый объект как нечто целое (единое), сложное, о котором невозможно сразу дать представление, показав его, изобразив графически или описав математическим выражением (формулой, уравнением и т.п.), и желают подчеркнуть, что это что-то большое, сложное и при этом целое, единое.
Понятие системы подчеркивает упорядоченность, целостность, наличие определенных закономерностей.
В теории систем (основоположник теории австрийский философ Людвиг фон Берталанфи) среда представляет собой совокупность объектов, изменение свойств которых влияет на систему, а также тех объектов, чьи свойства меняются под воздействием поведения системы.
Среда, являясь зависимым понятием, всегда рассматривается по отношению к некоторой системе и представляет собой множество всех элементов, которые не входят в данную систему, но с которыми данная система может взаимодействовать.
Если говорить о контрольной среде, то нам видеться, что она представляет собой набор определенных критериев экономической политики организации, влияющих на развитие бизнес-процессов других объектов системы внутреннего контроля. Представляет интерес характеристика контрольной среды, содержащаяся в письме Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности»), согласно которому контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к нему.
Результаты исследования и обсуждение
Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.
Понятие контрольной среды упоминается в нормативно-правовом аспекте регулирования как бухгалтерского финансового учета, так и налоговом учета, а также аудиторской деятельности (таблица 1).
Таблица 1 – Контрольная среда в бухгалтерском, налоговом учете и в аудиторской деятельности
Прежде чем оценить уровень надежности контрольной среды в системе внутреннего контроля, необходимо понять ее суть, объем документации, присущий именно для данного элемента и разработать критерии оценки.
Придерживаясь первой стратегии – бухгалтерской, попробуем разобраться, что такое культура управления экономическим субъектом в системе бухгалтерского финансового учета и на чем она основана.
Обратившись к википедии, под культурой понимают человеческую деятельность в её самых разных проявлениях, включая все формы и способы человеческого самовыражения и самопознания, накопление человеком и социумом в целом навыков и умений. Культура предстаёт также проявлением человеческой субъективности и объективности (характера, компетентностей, навыков, умений и знаний).
Культура представляет собой совокупность устойчивых форм человеческой деятельности, без которых она не может воспроизводиться, а значит — существовать.
Культура — это набор правил, которые предписывают человеку определённое поведение с присущими ему переживаниями и мыслями, оказывая на него, тем самым, управленческое воздействие.
Управление — целенаправленное воздействие на процессы для изменения их прохождения с целью достижения желательного результата или избегания нежелательного.
На наш взгляд, культура управления экономическим субъектом – это набор этико-поведенческих правил, в условиях которых реализуются навыки и умения сотрудников организации (их профессионализм) и достигается цель компании.
Можно выделить следующие основные критерии оценки уровня организации контрольной среды:
Характер организационной структуры зависит от масштабов деятельности организации, распределения полномочий и обязанностей между сотрудниками — иерархии их подотчетности, информировании о целях заданий, взаимосвязи между сотрудниками.
Эти два критерия лежат в основе управленческой политики организации.
На рисунке 1, который является авторской разработкой, контрольная среда представлена нами в виде сферы, состоящей из трех больших дуг (слоев), проходящих через ее центральную ось – управленческой (А), корпоративной (В) и кадровой политики (С). Используя законы сферической геометрии, тригонометрии, физики можно предположить, что при одинаковой плотности дуг (слоев) окружности сферы достигается их равномерное влияние на объекты контроля, расположенные в ее центре. При снижении количества элементов в какой-либо составляющей плотности дуги происходит деформация сферы в элипсоид и как, следствие, сила ее влияния на объект контроля уменьшается. Такие колебания в контрольной среде нарушают защитную реакцию объектов внутреннего контроля и приводят к ослаблению уровня их надежности, проявлению сбоев в контроле за бизнес-процессами.
Другими словами, при неполном наличии и функционировании критериев, входящих в состав управленческой, корпоративной и кадровой политики происходит деформация контрольной среды, что негативным образом отражается на других объектах системы внутреннего контроля.
Рис. 1 – Развитая контрольная среда
Рассмотрим первый критерий — организационную структуру, распределение (разграничение) полномочий и обязанностей.
Принципы, входящие в организационную структуру управления, включают в себя следующие критерии:
В менеджменте организации существуют следующие виды структур управления:
При рассмотрении этих видов структур управления организацией возникает вопрос, какая из них является наиболее надежной с точки зрения контроля за другими элементами системы внутреннего контроля? Нам кажется, что степень воздействия на систему внутреннего контроля зависит не столько от иерархичности структуры управления организацией, сколько от функциональной способности, т.е., чем четче функции распределены между ответственными исполнителями и больше между ними взаимодействий, тем оперативнее осуществляется контроль. Для этого больше подходит линейно-функциональная структура управления.
Объем документации, который формируется управленческой политикой, включает в себя организационно – распорядительные документы, предназначенные для использования только внутри организации: письма; распоряжения; приказы, протоколы совещаний и др.
С точки зрения контроля нас интересует маршрут внутреннего документа, который задается ответственным исполнителем. В автоматизированных системах электронного документооборота маршрут можно задать при регистрации документа.
Чтобы понимать, насколько в организации обеспечен своевременный и качественный контроль за исполнением поручений и решением вопросов, необходимо знать ответы на вопросы:
При ведении контроля можно создавать регистры со списками документов, в которых виден истекающий срок исполнения, которые можно распечатать, а также направить исполнителям по электронной почте. Кроме текущего и предупредительного контроля технология работы с документами предусматривает проведение итогового контроля, который является аналитическим обобщением документооборота компании и исполнительской дисциплины.
По результатам контрольных мероприятий должен быть составлен общий отчет, содержащий информацию о количестве зарегистрированных видов документов по всем потокам организации и характере их исполнения (исполнены в срок или просрочены).
Для анализа исполнительской дисциплины создаются отчеты по исполнителям, которые включают информацию об адресованных каждому исполнителю поручениях, сроках их выполнения и состоянии работы по поручениям (выполнено или в работе). В этом отчете также приводится статистика об общем количестве поручений, о количестве выполненных в срок, просроченных и отмененных поручениях.
В организации должно быть установлено разделение ответственности и полномочий сотрудников, обеспечивающих функционирование, мониторинг, оценку организации и совершенствование системы внутреннего контроля.
Таким образом, к характеристикам критерия оценки уровня организационной структуры, распределения (разграничения) полномочий и обязанностей относятся:
Второй критерий — философия, стиль управления руководства, участие руководителя в оценке системы внутреннего контроля предполагает достижение организацией своих целей через реализацию намеченной стратегии с помощью методов и приемов работы.
Стиль управления — это методы и приемы, которые применяет руководитель для управления подчиненными ему сотрудниками, а также независимый от конкретной ситуации образец его поведения перед ними. С помощью установленного стиля управления достигается удовлетворенность работой сотрудников и поощряется их производительность труда.
К направлениям, характеризующим критерий оценки уровня организации контрольной среды, в части соблюдения философии, стиля управления руководства, относятся:
Если рассматривать эти два критерия в качестве основных элементов управленческой политики, то их можно сгруппировать в следующие блоки:
Блок 1. Организационный аспект
Включает две базовых составляющих:
Блок 2. Технический аспект
Блок 3. Методический аспект.
Следующий критерий контрольной среды — профессиональные, этические и поведенческие стандарты.
Профессиональный стандарт — характеристика квалификации, необходимой для осуществления определенного вида профессиональной деятельности, в т.ч. выполнения определенной трудовой функции. Классификация профессиональных стандартов приведена в соответствии с наименованиями и кодами областей профессиональной деятельности, утвержденных приказом Минтруда России от 29.09.2014 № 667н.
В частности, например, для учетных работников приказом Минтруда России от 21.02.2019 № 103н регламентируются квалификация, трудовые функции, трудовые действия, необходимые знания и умения бухгалтеров различных категорий, а приказом Минтруда России от 24.06.2015 № 398н – внутренних аудиторов.
Этические принципы и стандарты предприятия основаны на уважении норм права и соблюдении законов, они регулируют внутренние и внешние отношения, использования ресурсов предприятия, поведение в ситуациях, связанных с возникновением конфликта интересов.
Принятый в России в 2019 г. Кодекс этики аудиторов разработан с учетом положений Международного кодекса этики профессиональных бухгалтеров содержит основные принципы этики:
Кодекс поведения и кодекс корпоративной этики, внедряемые в практику организаций, давно вошли в жизнь большинства компаний финансового сектора — банков, страховых компаний, профессиональных участников рынка ценных бумаг, аудиторов, финансовых консультантов.
В этих локальных актах транслируется поведенческий стандарт, включающий в себя:
Среди формальных коммуникаций выделяют:
Эффективность коммуникационных сетей организации, как формальных, так и неформальных, определяется тем, как быстро доходит управленческая информация до адресата и насколько она сохраняет свою адекватность, пройдя по коммуникационным каналам.
Функции корпоративной культуры также находят отражение в кодексе поведения и кодексе корпоративной этики:
И, наконец, рассмотрим четвертый критерий контрольной среды — кадровая политика и практика, который включает в себя способы, направленные на содержание и развитие компетенций персонала. Стандарты (правила) найма, мотивации, оценки, продвижения, увольнения сотрудников, а также требования к профессиональным знаниям и навыкам сотрудников, их профессиональной компетентности и развитие персонала – вот те необходимые моменты, направленные на улучшение профессионального уровня и сохранения количества специалистов, которое необходимо для эффективной работы компании.
К направлениям, характеризующим критерий оценки уровня организации кадровой политики, относятся:
Для оценки и анализа утвержденных показателей с фактическими достигнутыми целями могут применяться, к примеру отчеты, в которых среднесписочная численность по всем уровням управления связана с показателями финансово-хозяйственной деятельности организации — форма №5 АПК «Отчет о численности и заработной плате работников сельскохозяйственных организаций», в котором по категориям постоянных и сезонных рабочих отражается информация о среднесписочной численности и затратах труда по всем видам начисленной заработной платы; формы федерального статистического наблюдения № 1-Т (условия труда) «Сведения о состоянии условий труда и компенсациях за работу с вредными и (или) опасными условиями труда»; № 1-Т «Сведения о численности и заработной плате работников»; № 57-Т «Сведения о заработной плате работников по профессиям и должностям»; № 3-Ф «Сведения о просроченной задолженности по заработной плате»; № П-4 «Сведения о численности и заработной плате работников» и др.
Заключение
Таким образом, деятельность современных организаций подчинена внутренней регламентации и характеризуется большими потоками информации, которая хранится и преобразуется в электронных информационных системах, в том числе в бухгалтерских автоматизированных программах, поэтому оперативное накопление и обобщение информации позволяет осуществлять контроль за всеми участниками бизнес-процесса.
Компоненты системы внутреннего контроля — контрольная среда
Компоненты системы внутреннего контроля — контрольная среда (см. пункт 14)
A76. Контрольная среда охватывает функции административного и корпоративного управления, отношение руководства и лиц, отвечающих за корпоративное управление, к системе внутреннего контроля организации, их осведомленность в этой области и соответствующие действия, а также значение, придаваемое организацией системе внутреннего контроля. Контрольная среда задает общий тон в организации, воздействуя на осознание сотрудниками необходимости контроля.
A77. Элементы контрольной среды, которые могут оказаться значимыми при получении ее понимания:
(a) информирование о принципе честности и этических ценностях — это основные элементы, влияющие на эффективность организации, администрирования и мониторинга средств контроля;
(b) приверженность компетентности — такие вопросы, как определение руководством уровня компетентности для определенных должностей, а также того, какие навыки и знания требуются для обеспечения соответствующего уровня компетентности;
(c) участие лиц, отвечающих за корпоративное управление — такие характеристики лиц, отвечающих за корпоративное управление, как:
— их независимость от руководства;
— их опыт и положение;
— степень их участия и информация, которую они получают, а также их анализ деятельности;
— надлежащий характер их действий, включая уровень сложности вопросов, которые поднимаются и решаются с участием руководства, а также их взаимодействие с внутренними и внешними аудиторами;
(d) философия и стиль управления руководства — такие характеристики руководства, как:
— подход к принятию и управлению бизнес-рисками;
— позиция и действия руководства в отношении к финансовой отчетности;
— отношение к обработке информации, функциям и персоналу, связанным с бухгалтерским учетом;
(e) организационная структура — система, в рамках которой планируется, выполняется, контролируется и проверяется деятельность организации, направленная на достижение ее целей;
(f) распределение должностных полномочий и ответственности — то, каким образом распределены ответственность и полномочия по ведению деятельности организации и каким образом устанавливается взаимодействие по предоставлению отчетности и иерархия полномочий;
(g) кадровая политика и практика — политика и практика, относящиеся, в частности, к набору сотрудников, их адаптации, подготовке, аттестации, консультированию, продвижению, заработной плате и дисциплинарным мерам.
5. Основными элементами внутреннего контроля экономического субъекта являются:
а) контрольная среда;
б) оценка рисков;
в) процедуры внутреннего контроля;
г) информация и коммуникация;
д) оценка внутреннего контроля.
6. Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.
7. Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего документа под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
7.1. Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки экономический субъект рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:
а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта;
б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;
в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют;
г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;
д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.
7.2. Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом экономического субъекта должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений. Злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.
8. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.
8.1. Экономический субъект может применять следующие процедуры внутреннего контроля:
а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);
в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем);
г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности; сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги);
д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей (например, правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
з) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений). Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем. Процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы, включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности оформления реквизитов документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках, др.).
8.1.1. Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.
8.2. В зависимости от момента осуществления различают предварительные и последующие процедуры внутреннего контроля. Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности (контроль фактического наличия и состояния объектов, санкционирование (авторизация) сделок и операций, др.). Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности (сверка, надзор, др.).
8.3. В зависимости от степени автоматизации различают автоматические, полуавтоматические, ручные процедуры внутреннего контроля. Автоматические процедуры внутреннего контроля выполняются информационной системой без участия персонала, например, контроль доступа. Полуавтоматические процедуры внутреннего контроля выполняются информационной системой, но инициируются или завершаются вручную; например, отчеты о выполненных в информационной системе исправлениях данных бухгалтерского учета проверяются исполнителем. Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем.
8.4. Процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей. Например, такая процедура внутреннего контроля, как санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа.
9. Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы экономического субъекта. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности, в соответствии с допущениями, приведенными в пункте 7.1 настоящего документа.
9.1. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.
10. Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля, указанных в подпунктах «а» — «г» пункта 5 настоящего документа, с целью определения их эффективности и результативности, а также необходимости изменения их. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта.
Рекомендации по оценке внутреннего контроля экономического субъекта приведены в приложении N 1 к настоящему документу.
10.1. Одним из видов оценки внутреннего контроля является непрерывный мониторинг внутреннего контроля, т.е. оценка внутреннего контроля, осуществляемая экономическим субъектом на постоянной основе в ходе его повседневной деятельности. Непрерывный мониторинг может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.
10.2. Осуществление непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль экономического субъекта обеспечивает достаточную уверенность в достижении экономическим субъектом целей, указанных в пункте 3 настоящего документа.
A77. Контрольная среда охватывает функции административного и корпоративного управления, отношение руководства и лиц, отвечающих за корпоративное управление, к системе внутреннего контроля организации, их осведомленность в этой области и соответствующие действия, а также значение, придаваемое организацией системе внутреннего контроля. Контрольная среда задает общий тон в организации, воздействуя на осознание сотрудниками необходимости контроля.
A78. Элементы контрольной среды, которые могут оказаться значимыми при получении ее понимания:
Элементы системы внутреннего контроля (контрольная среда, процесс оценки рисков, процедуры внутреннего контроля).
Понятие и виды внутреннего контроля, порядок его организации у хозяйствующего субъекта.
Внутренний контроль — процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:
а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Он должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности. Эффективность внутреннего контроля может быть ограничена:
а) изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
б) превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;
в) возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.
Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов экономического субъекта (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета экономического субъекта).
Элементы системы внутреннего контроля (контрольная среда, процесс оценки рисков, процедуры внутреннего контроля).
— Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.
Положения, касающиеся контрольной среды экономического субъекта, могут являться частью документов, определяющих:
а) стратегию, цели и ценности экономического субъекта, его поведение на рынке и методы управления им;
б) правила поведения руководства и иного персонала экономического субъекта при наступлении различных событий, процедуры рассмотрения жалоб (кодекс корпоративного управления, кодекс деловой этики);
в) организационную структуру экономического субъекта, в том числе место и роль его подразделений, уровни принятия решений, штатное расписание;
г) функции подразделений экономического субъекта, полномочия и ответственность их руководителей (положения об отдельных подразделениях экономического субъекта);
д) правила принятия управленческих решений и осуществления сделок и операций, в том числе учетную политику экономического субъекта;
е) кадровую политику, устанавливающую подходы к найму, обучению и развитию персонала экономического субъекта, критерии оценки результатов деятельности, систему оплаты труда.
Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика экономического субъекта, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.
— Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего документа под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
— Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.