Цель анализа - выявление мест дублирования, избытка и недостатка информации, причин ее сбоев и задержек. (с той целью, чтобы предотвратить нарушения: умышленные или нет).
Наиболее распространенный и один из самых практичных методов анализа информационных потоков - составление графиков информационных потоков. Каждая организация может установить собственные правила составления графиков информационных потоков.
Информационный поток - единичное перемещение информации - имеет следующие признаки.
документ (на чем физически содержится информация)
проблематику (к какой сфередеятельности предприятия относится информация)
исполнителя (человека, который эту информацию передает)
периодичность
Соблюдение единых правил дает возможность, в частности службе внутреннего контроля, на одном языке разговаривать со всеми, оперировать с ними в одном формате данных.
В Приложении 2 приведен график информационных потоков в бухгалтерии ООО “Транссервис ЛТД”. Здесь необходимо отметить, что внедряя систему внутреннего контроля системы бухгалтерского учета необходимо потоки бухгалтерии и отдела внутреннего контроля на данном предприятии взаимоувязать. С тем, чтобы в конечном результате отдел внтуреннего контроля мог выдавать оперативную и только необходиую информацию руководству предприятия.
Оперативная информация даст возможность руководству принимать решения, направленные на увеличение капитализации предприятия. Так в приложениях 3-7 представлены документы, которые могут быть в обращении отдела внутреннего контроля и предоствляться им руководству предприятия в различные сроки.
Сводка движения материалов - 1,4,30\30 раз в месяц
Отчет по объектам - 1,4,30\30 раз в месяц
Дебиторская задолженность - 1,4,30\30 раз в месяц
Кредиторская задолженность - 1,4,30\30 раз в месяц
Сводка денежных потоков и бартерных сделок - 1,4,30\30 раз в месяц
3.1. Классификация процедуд и методов внутреннего контроля
Методы и процедуры контроля являются важной составляющей системы контроля. Предпринимателю, действующему без образования юридического лица и являющемуся единственным работником на своем предприятии, особые процедуры контроля просто не нужны -- он вряд ли захочет обманывать самого себя и подводить заказчиков. Что касается предприятий, насчитывающих большое число наемных работников, таких как ООО “Транссервис ЛТД” то в их распоряжении должны быть такие методы и процедуры контроля, которые побуждали бы персонал действовать в соответствии с целями руководителей или владельцев этих предприятий. Кроме того, при наличии подобных методов резко сокращаются возможности для совершения и/или сокрытия мошенничества. Несмотря на множество видов деятельности предприятий, существует только пять типов методов контроля (таблица ниже). В отличие от мероприятий и процедур, являющихся частью контрольной среды и системы бухгалтерского учета и относящихся ко всем операциям, проводимым предприятием, специальные процедуры внутреннего контроля обычно устанавливаются для крупных или рискованных операций. На состав процедур контроля влияют объем, степень сложности и особенности видов деятельности предприятия, а также специфика контрольной среды и системы бухгалтерского учета. Так, на крупном предприятии со сложными условиями обработки данных необходимо подготовить:
* перечень продавцов или потребителей;
* условия отгрузки продукции;
* процедуры проверки качества защиты компьютерных данных.
На небольших предприятиях с относительно простыми условиями обработки данных такие процедуры контроля не всегда обязательны.
рисунок 3.1. Состав методов внутреннего контроля
Предприятия достигают целей контроля путем разработки и внедрения процедур контроля на разных уровнях организации и на разных уровнях обработки данных.
Некоторые процедуры контроля применимы непосредственно к хозяйственным операциям, файлам данных, записям и активам. Эффективность таких процедур контроля увеличивается, если проводится их регулярная проверка и если распределение функций способствует защите активов и исключению или обнаружению ошибок в финансовых документах. В компьютеризированных системах существуют процедуры контроля, обычно называемые общими, не имеющие отношения к отдельным хозяйственным операциям или файлам, но оказывающие значительное влияние на весь цикл хозяйственных операций, на несколько циклов или на работу предприятия в целом.
При отсутствии компьютерной обработки данных (КОД) все процедуры контроля, естественно, выполняются вручную. При наличии КОД некоторые процедуры контроля осуществляются с использованием ком-пьютерных программ. Такие процедуры контроля получили название “программируемые”. Одной из программируемых процедур контроля является сравнение при помощи компьютера счетов-фактур на приобретение ТМЦ с файлами записей по полученным товарам. Процедуры кон-троля должны охватывать всю систему обработки данных, начиная с первоначальной регистрации информации по хозяйственным операциям и заканчивая последними записями по ее хранению, занесенными в бухгалтерские регистры или сведенными в файлы. При наличии компьюте-ра необходимо сочетать программируемые процедуры контроля, позволяющие составлять отчеты, и выполнение вручную операций, имеющих отношение к таким отчетам. Например, перед оплатой счета продавца, которая происходит в определенные сроки, компьютерная программа может обеспечить проверку всех неоплаченных счетов-фактур на указанную дату с использованием соответствующего файла. Если соответствие имеется, счета-фактуры и отчеты по полученным счетам-фактурам переходят в файл оплаченных счетов-фактур, после чего для продавца распечатывается платежное поручение. Если соответствия нет либо из-за отсутствия информации по получению счетов-фактур, либо из-за расхождений в данных, указанных в перечне и счете-фактуре, компьютер не производит распечатки платежного поручения, а вместо этого выдает ответ: “соответствия нет”.
Это свидетельствует о том, что либо счет-фактура не указана в переч-не полученных счетов-фактур, либо нет соответствия между двумя документами. Работник, проверяющий качество выполнения бухгалтерского учета, снимает вопрос, указывая, что либо товарно-материальные ценности не были получены и, следовательно, отчет об их получении не составлялся, либо данные не согласуются друг с другом и перечисление денег продавцу не производится. Проверка соответствия данных при помощи компьютера и выдача информации по отсутствии согласования представляют собой программируемые процедуры контроля, а осуществление проверки и выдача заключения -- ручные процедуры контроля. Обе операции необходимы для достижения целей, преследующихся при проверке. В данном случае цель заключается в обеспечении законного перечисления денег продавцу.
В компьютеризированных системах компьютерные программы могут создать некоторые документы без выполнения каких-либо работ вручную. С использованием компьютера могут быть, например, проведены следующие операции: перенос в журнал следующего месяца записей, сделанных в текущем месяце; аннулирование предварительно оплаченных счетов за следующий месяц; оплата операционных расходов (арендная плата и т.п.).
Для обеспечения контроля данные, занесенные в память компьютера и подлежащие обработке, должны быть полными, точными, законными; параметры, условия и программы, использующиеся для начала работы с такими хозяйственными операциями, должны оптимизироваться и под-держиваться на соответствующем уровне.
Предприятия разрабатывают и внедряют процедуры контроля для того, чтобы быть уверенными в законности осуществляемых хозяйствен-ных операций, в том, что информация по ним зарегистрирована полностью и точно, что все ошибки в процессе ведения дел и регистрации дан-ных по ним обнаруживаются с максимальной скоростью (независимо от того, произошла ли ошибка при обработке данных по незаконным хозяйственным операциям, заключается ли она в невозможности провести обработку данных по законным операциям), что целостность зарегистрированных данных по ведению финансовой деятельности обеспечена файлами компьютера или бухгалтерскими книгами и что доступ к активам и связанным с ними документам ограничен. Это значит, что процедуры контроля дают уверенность в том, что цели контроля, заключающиеся в обеспечении полноты, точности, законности операций, в защите файлов и активов, были достигнуты и что системой бухгалтерского уче-та выдается надежная финансовая информация. Предприятиям следует применять различные способы достижения указанных целей.
Сочетание атмосферы всеобъемлющего контроля системы бухгалтер-ского учета и различных вариантов указанных пяти методов контроля направлено на устранение и/или уменьшение вероятности совершения мошенничества. Хороший контроль задает параметры приема на работу наиболее честных сотрудников, способствует моделированию и поощрению их подобающего поведения, пониманию важности выполняемой работы и обеспечивает такой документооборот, который затрудняет сокрытие мошенничества. Приведенные выше пять методов контроля закрывают перед потенциальными мошенниками доступ к ценностям, лишают их возможности скрыть следы своего преступления и безнаказанно пользоваться его плодами. Таким образом, три названных элемента являются составляющими общей структуры системы внутреннего конт-роля в любой организации или на предприятии.
3.2. Разделение обязанностей
Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей между работниками, либо при помощи двойного контроля. Эти формы контроля, как и болыыинство профилактичес-ких мер, чаще всего применяются там, где производятся расчеты наличными денежными средствами. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счету и деньгам.
Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причем обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют одну и ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.
Внедрить в производство двойной контроль довольно трудно. Когда люди работают под двойным контролем, они не могут оторваться от своих обязанностей -- поговорить по телефону, покурить, ответить на какой-нибудь не относящийся к делу вопрос.
3.3. Система подтверждения полномочий
Процедуры контроля, осуществляемые на основе системы подтверж-дения полномочий, имеют много разновидностей, две из которых -- специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определенным базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях. На ООО “Транссервис ЛТД” как-раз такая форма контроля особо развита.
Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в рамках которой он может принимать решение, или должностных обязанностей. Когда людям не предоставлены полномочия на ведение какой-либо деятельности, их возможности совершить мошенничество значительно сокращаются. Например, если человек не имеет права скреплять своей подписью ту или иную сделку, он просто не может вписать в счет некую сумму для себя и заставить свое предприятие оплатить эти расходы. Эффективность внутреннего контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учета и контроля, и теми, кто работает с активами. Хотя рас-пределение обязанностей имеет отношение ко всем трем элементам систе-мы внутреннего контроля (контрольная среда, система бухгалтерского учета, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента -- процедур контроля. Распределение обя-занностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Такая организация позволяет уменьшить вероятность возникновения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
