Внутренний контроль определяется по-разному, и поэтому была предпринята попытка собрать в одном определении различные общие элементы, которые позволяют достичь консенсуса по данному вопросу.
Из этих усилий наиболее успешным и признанным на международном уровне была COSO, хотя есть и другие альтернативы, среди которых выделяется COCO (Канада).
COSO определяет внутренний контроль как процесс, осуществляемый советом директоров, высшим руководством и другим персоналом организации, призванный обеспечить разумную уверенность в достижении целей организации.
Такими целями являются: эффективность и результативность операций; Достоверность финансовой информации; соблюдение правил и обязательств; и защита активов.
Процесс внутреннего контроля разделяет его на пять компонентов: среда контроля, оценка рисков; контрольная деятельность; Информация и коммуникация; и мониторинг.
COCO в основном очень похож, хотя он имеет другой акцент. Он подходит к контролю в более широком смысле и ориентирован на людей, подчеркивая тем самым самоконтроль и самооценку.
Внутренний контроль означает разные вещи для разных людей. Это вызывает путаницу среди деловых людей, законодателей, регуляторов и других. В результате плохое общение и разные перспективы, что вызывает проблемы. Такие проблемы смешиваются, когда термин, если он не четко определен, записан в законах, положениях или правилах.
Следующая таблица суммирует основы, которые COSO использовал, чтобы объяснить эту проблему и найти определение, основанное на общих элементах.
Основа анализа различий в понимании внутреннего контроля
1. Многие группы используют термин «внутренний контроль», но это не означает одно и то же. В каждой группе созданы разные термины и определения, которые используются в практике внутреннего контроля.
2. Разнообразие значений подразумевает общее понимание.
3. Полезно проанализировать знание слов «контроль» и «внутренний», а затем рассмотреть перспективы различных сторон.
4. Существующие определения включают: ограничительное или директивное влияние; полномочия администрировать или направлять; администрирование, регулирование и координация предпринимательской деятельности; и механизм, используемый для регулирования или руководства работой системы.
Эти различия могут быть сгруппированы в разные точки зрения, обычно связанные с конкретными интересами.
Следующая таблица суммирует четыре различные перспективы.
Различные точки зрения на внутренний контроль.
Администрация:
• Ваша обязанность заключается в разработке целей и стратегий организации, в направлении ее ресурсов для достижения целей.
• Он соответствует широкому спектру, в том числе политикам, процедурам и действиям, которые помогают гарантировать, что организация выполняет свои задачи.
• Внутренний контроль позволяет вам предпринимать соответствующие действия при изменении условий.
• Внутренний контроль помогает обеспечить выполнение ваших экологических, социальных и юридических обязанностей.
Внутренние аудиторы:
• Институт внутренних аудиторов (IIA) определяет внутренний контроль как любое действие, предпринимаемое руководством для повышения вероятности того, что заявленные цели и задачи будут достигнуты в результате правильного планирования, организации и направления.
Независимые Аудиторы:
• Они сфокусировали свое видение внутреннего контроля на тех аспектах, которые поддерживают или влияют на внешнюю финансовую информацию предприятия.
Законодатели и регуляторы:
• Они разработали различные определения внутреннего контроля в соответствии со своими обязанностями.
• Эти определения относятся к видам контролируемой деятельности и могут охватывать достижение целей и задач организации, требования к информации, использование ресурсов в соответствии с законами и нормативными актами, а также защиту ресурсов от потерь, потерь и растрата.
Кроме того, включены другие элементы, которые дополняют вышеупомянутые перспективы.
1) Профессиональная. Одно из первых известных исследований по внутреннему контролю было опубликовано в Соединенных Штатах в 1949 году под названием «Внутренний контроль. Элементы согласованной системы и их значение для администрации и независимого государственного бухгалтера ».
Он содержит первое определение, которое бухгалтерская профессия сделала о Внутреннем контроле, и определяет его следующим образом:
« Внутренний контроль включает план организации и все скоординированные методы и меры, принятые в бизнесе для защиты своих активов, проверки точности и достоверности данных бухгалтерского учета, повышения операционной эффективности и соблюдения политики предписано ».
Долгое время это было общепринятым определением внутреннего контроля, хотя более позднее определение, разработанное AICPA, разделило внутренний контроль на два компонента:
а) Административный контроль: включает план организации, а также процедуры и записи, относящиеся к процессам принятия решений, которые относятся к санкционированию транзакций администрацией.
б) Бухгалтерский контроль: включает план организации, а также процедуры и записи, относящиеся к сохранности активов и надежности финансовой отчетности, призванные обеспечить разумную уверенность в том, что:
• Транзакции выполняются в соответствии с общими или специальными полномочиями, предоставленными руководством.
• Они регистрируются по мере необходимости, чтобы позволить подготовку финансовой отчетности в соответствии со стандартами финансовой отчетности.
• Доступ к активам разрешен только в соответствии с полномочиями, предоставленными руководством.
• Обязательства, зарегистрированные для активов, сравниваются с существующими активами через разумные промежутки времени, предпринимая соответствующие действия в отношении любых других.
Это было классическое определение, которое продолжалось до 90-х годов. Он был широко принят и распространен, с нюансами каждой заявки. Тем не менее, это вызвало путаницу, главным образом, из-за ограничений в его сфере действия (операционный уровень, сосредоточенный только на функции бухгалтерского учета), который не учитывал многие элементы.
Кроме того, есть параллельное определение с разработанным, которое несколько дополняет его. Он был подготовлен Институтом внутренних аудиторов:
« Внутренний контроль - это действия, предпринимаемые администрацией для планирования, организации и руководства выполнением достаточных действий, обеспечивающих разумную уверенность в том, что цели будут достигнуты ».
Комитет организаций-спонсоров комиссии Тредвея, широко известный как COSO, опубликовал свой доклад в 1992 году и произвел настоящую революцию во внутреннем контроле, которая все еще ассимилируется.
Определен внутренний контроль как процесс, осуществляемый советом, руководством и другим персоналом, призванный обеспечить разумную уверенность в достижении целей организации.
В следующей таблице обобщены основные вклады COSO в отношении внутреннего контроля, представленные в документах по внутреннему контролю, опубликованных в 1992 году, а затем с поправками, внесенными в 1994 году.
Основные вклады COSO (1992/94) в отношении внутреннего контроля
1. Разработка интегрированной концептуальной структуры, состоящей исключительно из различных концепций и практик, на основе которых осуществляется разработка, внедрение и совершенствование внутреннего контроля, с одной стороны, а с другой - оценка и связанные с ней отчеты.
2. Позиционирование внутреннего контроля на высших уровнях управления (топ-менеджмент), стратегическое направление. С четкой ориентацией на бизнес, а не на операции.
3. Понимание внутреннего контроля с точки зрения систем и сосредоточенного на процессе, на который влияют правление, руководство и другой персонал, призванный обеспечить разумную уверенность относительно целей организации.
4. Сочетание бизнес-целей, компонентов внутреннего контроля и организационных уровней: куб COSO и / или пирамида.
5. Бизнес-целями являются:
• Эффективность и оперативность операций.
• Надежность процесса финансовой отчетности.
• Соответствие действующим законам и правилам.
• защита активов.
Основные вклады COSO (1992/94) в отношении внутреннего контроля
6. Составляющие внутреннего контроля:
• Контроль среды.
• Оценка риска.
• Контрольная деятельность.
• Информация и коммуникация.
• мониторинг.
7. Организационные уровни зависят от каждого экономического субъекта, но в основном три разные:
• Система внутреннего (стратегического) контроля.
• Организационные подсистемы (по отделам, бизнес-единицам и т. Д.).
• Операционные процессы (поток операций).
2) Нормативно-правовое регулирование. Хотя верно то, что руководство профессии бухгалтера лежит в основе процессов всеобщего признания и международной стандартизации, следует признать, что организации, объединяющие международные регулирующие органы, создали давление на качество и независимость выдающих органов, что привело к практической практике таких нормотворческих органов, включая участие других учреждений и, главным образом, пользователей информации.
В следующей таблице представлены основные аспекты Базельского комитета по внутреннему контролю (Базельский комитет по банковскому надзору):
Внутренний контроль в банковских организациях (начало)
Центральные аспекты структуры внутреннего контроля:
• Анализ проблемы.
• определение.
• цели.
• элементы.
Важность и сфера применения:
• Критическая составляющая управления банком и для безопасной и надежной работы.
• Помогает обеспечить достижение целей и соблюдение законов, положений, политик, планов, внутренних правил и процедур, а также снижение рисков.
Внутренний контроль в банковских организациях (заключает)
Твердый внутренний контроль:
• Все больше внимания уделяется важности строгого внутреннего контроля как части значительных результатов в банковских организациях.
Классификация дефектов контроля:
• Отсутствие адекватного контроля и ответственности руководства, а также неспособность сформировать сильную культуру контроля в банке.
• Неадекватное признание и оценка риска определенных видов банковской деятельности.
• Отсутствие или отсутствие ключевых структур управления и видов деятельности.
• Неадекватный обмен информацией между уровнями управления внутри банка.
• Неадекватные или неэффективные программы аудита и мониторинга.
Определение внутреннего контроля:
• Процесс, осуществляемый советом директоров, главной администрацией и всеми уровнями персонала. Это не просто процедура или политика, проводимая в любой момент времени, но она действует непрерывно на всех уровнях внутри банка.
Основные задачи внутреннего контроля:
• Эффективность и результативность деятельности.
• достоверность, полнота и своевременность финансовой и управленческой информации.
• Соответствие действующим законам и правилам.
Взаимосвязанные элементы:
• Надзор со стороны менеджмента и культуры контроля.
• Распознавание и оценка рисков.
• Деятельность по контролю и разделению обязательств.
• Информация и коммуникация.
• Мониторинг и исправление недостатков.
3) Академический: больше не с профессиональной точки зрения, такой как определения IIA и COSO, или нормативных, таких как Базель, академические перспективы выделяются. Среди последних особое внимание уделяется Уоллесу, Руту и Хорафу.
а) Ванда Уоллес.
Его отправной точкой является оценка, которая проводится для контроля в целях аудита. Проанализируйте компоненты контрольной культуры организации (контрольная среда, бизнес-планирование, контрольный процесс и базовая структура бизнеса).
Визуализируйте появление нового определения (основанного на этических ценностях) и изучите влияние информационных технологий на проблемы контроля и обнаружения мошенничества.
б) Стивен Дж. Рут.
Он предлагает иную перспективу, анализирует влияние COSO и показывает события, которые выходят за его рамки, особенно те, которые вытекают из новых методов управления: внутренний контроль для обогащения корпоративного управления.
С этой точки зрения одним из наиболее интересных анализов, которые он предлагает, являются последствия, которые сейчас широко признаны и включены:
• Ограничения, присущие внутреннему контролю.
• Уровни внутреннего контроля.
• Силы, влияющие на внутренний контроль (корпоративное управление, создание стоимости, риск и возможности, регулирование, культура, технологии и ответственность).
Таким образом, акцент внутреннего контроля направлен на решение проблем (понимаемых как возможности, угрозы, сильные и слабые стороны), вытекающих из:
• Структура.
• Внутреннее планирование.
• Постановка целей.
• Конкурентный бенчмаркинг.
• Инновационные решения.
• Принятие риска.
• Процессы и методологии.
• Постоянное улучшение.
• Информация и анализ.
• Ориентация на результаты.
• Способность генерировать ответ.
в) Димитрис Н. Хорафас.
Он фокусирует свое исследование на внутреннем контроле субъектов общественного интереса и главным образом тех, которые участвуют в рынках капитала (финансовые, страховые и ценные бумаги). Он предлагает исчерпывающее определение:
« Внутренний контроль - это процесс, установленный советом директоров и высшей администрацией для обеспечения динамичной, упреждающей системы работы учреждения. Поэтому на него влияют и влияют все уровни персонала, поскольку он обеспечивает прозрачность ».
Внутренний контроль позволяет ключевым руководителям:
• Защита активов бизнеса.
• Помощь в соблюдении и сверке бухгалтерского учета.
• Содействовать личной ответственности.
• привести к корректирующим действиям.
Концептуальные структуры:
Названия «концептуальные структуры, критерии контроля и стандарты» знакомы в мире бухгалтерского учета (финансовая информация), аудита (заверения) и, конечно, внутреннего контроля.
Следует признать, что именно закон Сабрна - Оксли 2002 года (Соединенные Штаты) и, в частности, Стандарт аудита 2 США-PCAOB, дал самый сильный импульс этим конфессиям, особенно в случае внутреннего контроля. На практике принятым стандартом был COSO, но он всегда был в тени COCO.
COCO Канады относится к общему контролю. Как и COSO, COCO впоследствии разработал концептуальные структуры, связанные с управлением рисками. Следующая таблица суммирует концептуальную структуру COCO.
Канада: критерий контроля COCO (начало)
Введение:
• В 1995 году Канадский институт дипломированных бухгалтеров (CICA) выпустил отчет «Руководство по контролю», в котором представлена модель контроля, которая называется «Критерий контроля COCO».
• Он основан на COSO и стремится быть более дружелюбным.
Канада: критерий контроля COCO (завершается)
Определение:
• Действия, способствующие наилучшим результатам для организации.
• Эти действия способствуют достижению целей организации.
Составные части:
• Контроль включает в себя элементы организации (включая ее ресурсы, системы, процессы, культуру, структуру и задачи), которые вместе поддерживают людей в достижении целей организации.
Элементы внутреннего контроля:
• Цель.
• Вместимость.
• обязательство.
• Мониторинг и обучение.
Цели:
• Цели установлены и сообщены.
• Риски определены и оценены.
• Установленные политики доведены до сведения персонала.
• Цели и планы должны включать измеримые цели и показатели эффективности.
Обязательства:
• Этические ценности, установленные, доведенные до сведения и практикуемые всей организацией.
• Кадровая политика и практика соответствуют этическим ценностям и целям.
• Полномочия и ответственность определены и соответствуют целям.
Вместимость:
• Персонал, обладающий знаниями, навыками и инструментами, необходимыми для достижения целей.
• Достаточная и соответствующая информация, выявленная и переданная своевременно.
• Согласованные решения и действия.