• перечень продавцов или потребителей;
• условия отгрузки продукции;
• процедуры проверки качества защиты компьютерных данных.
На небольших предприятиях с относительно простыми условиями обработки данных такие процедуры контроля не всегда обязательны.
рисунок 3.1. Состав методов внутреннего контроля
Предприятия достигают целей контроля путем разработки и внедрения процедур контроля на разных уровнях организации и на разных уровнях обработки данных.
Некоторые процедуры контроля применимы непосредственно к хозяйственным операциям, файлам данных, записям и активам. Эффективность таких процедур контроля увеличивается, если проводится их регулярная проверка и если распределение функций способствует защите активов и исключению или обнаружению ошибок в финансовых документах. В компьютеризированных системах существуют процедуры контроля, обычно называемые общими, не имеющие отношения к отдельным хозяйственным операциям или файлам, но оказывающие значительное влияние на весь цикл хозяйственных операций, на несколько циклов или на работу предприятия в целом.
При отсутствии компьютерной обработки данных (КОД) все процедуры контроля, естественно, выполняются вручную. При наличии КОД некоторые процедуры контроля осуществляются с использованием компьютерных программ. Такие процедуры контроля получили название “программируемые”. Одной из программируемых процедур контроля является сравнение при помощи компьютера счетов-фактур на приобретение ТМЦ с файлами записей по полученным товарам. Процедуры контроля должны охватывать всю систему обработки данных, начиная с первоначальной регистрации информации по хозяйственным операциям и заканчивая последними записями по ее хранению, занесенными в бухгалтерские регистры или сведенными в файлы. При наличии компьютера необходимо сочетать программируемые процедуры контроля, позволяющие составлять отчеты, и выполнение вручную операций, имеющих отношение к таким отчетам. Например, перед оплатой счета продавца, которая происходит в определенные сроки, компьютерная программа может обеспечить проверку всех неоплаченных счетов-фактур на указанную дату с использованием соответствующего файла. Если соответствие имеется, счета-фактуры и отчеты по полученным счетам-фактурам переходят в файл оплаченных счетов-фактур, после чего для продавца распечатывается платежное поручение. Если соответствия нет либо из-за отсутствия информации по получению счетов-фактур, либо из-за расхождений в данных, указанных в перечне и счете-фактуре, компьютер не производит распечатки платежного поручения, а вместо этого выдает ответ: “соответствия нет”.
Это свидетельствует о том, что либо счет-фактура не указана в перечне полученных счетов-фактур, либо нет соответствия между двумя документами. Работник, проверяющий качество выполнения бухгалтерского учета, снимает вопрос, указывая, что либо товарно-материальные ценности не были получены и, следовательно, отчет об их получении не составлялся, либо данные не согласуются друг с другом и перечисление денег продавцу не производится. Проверка соответствия данных при помощи компьютера и выдача информации по отсутствии согласования представляют собой программируемые процедуры контроля, а осуществление проверки и выдача заключения — ручные процедуры контроля. Обе операции необходимы для достижения целей, преследующихся при проверке. В данном случае цель заключается в обеспечении законного перечисления денег продавцу.
В компьютеризированных системах компьютерные программы могут создать некоторые документы без выполнения каких-либо работ вручную. С использованием компьютера могут быть, например, проведены следующие операции: перенос в журнал следующего месяца записей, сделанных в текущем месяце; аннулирование предварительно оплаченных счетов за следующий месяц; оплата операционных расходов (арендная плата и т.п.).
Для обеспечения контроля данные, занесенные в память компьютера и подлежащие обработке, должны быть полными, точными, законными; параметры, условия и программы, использующиеся для начала работы с такими хозяйственными операциями, должны оптимизироваться и под-держиваться на соответствующем уровне.
Предприятия разрабатывают и внедряют процедуры контроля для того, чтобы быть уверенными в законности осуществляемых хозяйствен-ных операций, в том, что информация по ним зарегистрирована полностью и точно, что все ошибки в процессе ведения дел и регистрации данных по ним обнаруживаются с максимальной скоростью (независимо от того, произошла ли ошибка при обработке данных по незаконным хозяйственным операциям, заключается ли она в невозможности провести обработку данных по законным операциям), что целостность зарегистрированных данных по ведению финансовой деятельности обеспечена файлами компьютера или бухгалтерскими книгами и что доступ к активам и связанным с ними документам ограничен. Это значит, что процедуры контроля дают уверенность в том, что цели контроля, заключающиеся в обеспечении полноты, точности, законности операций, в защите файлов и активов, были достигнуты и что системой бухгалтерского учета выдается надежная финансовая информация. Предприятиям следует применять различные способы достижения указанных целей.
Сочетание атмосферы всеобъемлющего контроля системы бухгалтерского учета и различных вариантов указанных пяти методов контроля направлено на устранение и/или уменьшение вероятности совершения мошенничества. Хороший контроль задает параметры приема на работу наиболее честных сотрудников, способствует моделированию и поощрению их подобающего поведения, пониманию важности выполняемой работы и обеспечивает такой документооборот, который затрудняет сокрытие мошенничества. Приведенные выше пять методов контроля закрывают перед потенциальными мошенниками доступ к ценностям, лишают их возможности скрыть следы своего преступления и безнаказанно пользоваться его плодами. Таким образом, три названных элемента являются составляющими общей структуры системы внутреннего контроля в любой организации или на предприятии.
3.2. Разделение обязанностей
Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей между работниками, либо при помощи двойного контроля. Эти формы контроля, как и болыыинство профилактичес-ких мер, чаще всего применяются там, где производятся расчеты наличными денежными средствами. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счету и деньгам.
Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причем обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют одну и ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.
Внедрить в производство двойной контроль довольно трудно. Когда люди работают под двойным контролем, они не могут оторваться от своих обязанностей — поговорить по телефону, покурить, ответить на какой-нибудь не относящийся к делу вопрос.
3.3. Система подтверждения полномочий
Процедуры контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых — специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определенным базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях. На ООО “Транссервис ЛТД” как-раз такая форма контроля особо развита.
Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в рамках которой он может принимать решение, или должностных обязанностей. Когда людям не предоставлены полномочия на ведение какой-либо деятельности, их возможности совершить мошенничество значительно сокращаются. Например, если человек не имеет права скреплять своей подписью ту или иную сделку, он просто не может вписать в счет некую сумму для себя и заставить свое предприятие оплатить эти расходы. Эффективность внутреннего контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учета и контроля, и теми, кто работает с активами. Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контрольная среда, система бухгалтерского учета, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента — процедур контроля. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Такая организация позволяет уменьшить вероятность возникновения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.