Организация системы внутреннего контроля на предприятии в среде компьютерной обработки данных тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Организация системы внутреннего контроля на предприятии в среде компьютерной обработки данных"

На правах рукописи

КУЗНЕЦОВА ЕЛЕНА ВЛАДИМИРОВНА

ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ В СРЕДЕ КОМПЬЮТЕРНОЙ ОБРАБОТКИ

ДАННЫХ

Специальность: 08.00.12 - Бухгалтерский учет, статистика

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата экономических наук

Москва-2003

Работа выполнена во Всероссийском заочном финансово-экономическом институте на кафедре «Аудит»

Научный руководитель: доктор экономических наук, доцент

Сотникова Людмила Викторовна

Официальные оппоненты: доктор экономических наук, профессор

Дардик Владимир Борисович

кандидат экономических наук, доцент Корнева Галина Викторовна

Ведущая организация: «МАТИ» - Российский государственный

технологический университет им. К.Э.Циолковского

Защита состоится «¿^» ре/Ш^РЛ- 2003 г. в && час. в аудитории А200 на заседании диссертационного совета К 212.040.03 по защите диссертаций на соискание ученой степени кандидата экономических наук при Всероссийском заочном финансово-экономическом институте по адресу: 123995, г.Москва, ул. Олеко Дундича, д. 23.

С диссертацией можно ознакомиться в библиотеке Всероссийского заочного финансово-экономического института

Автореферат разослан «£^>> 2003 г.

Ученый секретарь диссертационного совета, д.п.н.,

профессор^^^^^^ Пилипенко А.И.

Т^Г"

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы исследования. За последние пятнадцать лет система централизованного управления и контроля, сложившаяся в годы социализма, оказалась частично разрушенной и практически непригодной для применения, поскольку в условиях рыночной экономики финансовое благополучие предприятия существенно зависит от эффективности управления. Новые экономические условия требовали новых подходов к организации системы внутреннего контроля (СВК) на предприятиях.

В эти же годы произошел качественный скачок в развитии информационных технологий. Современный этап развития автоматизированных информационных технологий характеризуется комплексным решением экономических задач, объектно-ориентированным подходом к построению систем управления в зависимости от характеристик предметной области, широким спектром приложений, сетевой организацией информационных структур, преобладанием интерактивного взаимодействия пользователя и системы в ходе ее эксплуатации. Однако влияние новых информационных технологий на организацию управленческой деятельности и на расширение возможностей управленческого контроля остается пока мало исследованным.

Российские правила (стандарты) аудиторской деятельности регулируют организацию общих и специальных средств контроля за средой компьютерной обработки данных (КОД). Однако стандарты аудиторской деятельности, ориентированные на профессиональных аудиторов, рассматривают систему внутреннего контроля в основном в планё требований к ее изучению и оценке, предъявляемых внешними аудиторами, чего недостаточно для методологической основы формирования и совершенствования такой системы контроля хозяйствующего субъекта. Комплексные научно-практические работы, учитывающие воздействие новых информационных технологий на процесс создания и функционирования СВК коммерческой организации в настоящее время отсутствуют.

РОС. НАЦИОНАЛЬНАЯ I БИБЛИОТЕКА

С.Петер!

ОЭ

Законодательной основой внутреннего контроля являются Гражданский кодекс РФ, Трудовой кодекс РФ, Федеральный закон «О бухгалтерском учете», в котором закреплены контрольные функции бухгалтерского учета. Прикладные вопросы формирования и функционирования внутреннего контроля на предприятии находятся вне сферы внешнего нормативного регулирования, что требует разработки на предприятии системы стандартов контроля - документов, регламентирующих порядок организации и осуществления внутреннего контроля, в том числе с учетом возможностей и рисков, создаваемых средой

код.

Внедрение автоматизированной информационной системы на предприятии изменяет все три составляющие внутреннего контроля: контрольную среду, систему учета и средства контроля. Поэтому, в частности, в процессе планирования аудита при определении риска контроля аудиторские организации должны применять методики, учитывающие специфику организации внутреннего контроля в среде КОД, качество общих и специальных средств контроля функционирования среды КОД и вносимые ею дополнительные риски. Следовательно, система внутреннего контроля в среде КОД представляет собой самостоятельный объект исследования, существенно отличающийся от ранее существовавших.

Таким образом, актуальность темы исследования определяется существенным усложнением бизнес-процессов на предприятиях в результате произошедших изменений в макроэкономике, широкомасштабным внедрением новых высокоразвитых информационных технологий в процесс управления и отсутствием системы внешнего нормативного регулирования вопросов создания и функционирования системы внутреннего контроля хозяйствующего субъекта.

Цель и задачи исследования. Цель исследования состоит в разработке организационно-методических подходов к оценке состояния системы внутреннего контроля коммерческих предприятий, функционирующих в современной среде КОД.

Для реализации основной цели были поставлены и решены

следующие научные и практические задачи:

• обобщены теоретические основы организации систем внутреннего контроля хозяйствующих субъектов, система учета которых функционирует в среде КОД;

• исследовано влияние характеристик автоматизированных систем бухгалтерского учета на систему внутреннего контроля основных групп объектов контроля (структурных единиц, ресурсов, процессов, показателей деятельности организации);

• обоснованы направления совершенствования процесса контроля как функции управления в современных условиях хозяйствования с учетом возможностей современных компьютерных информационных систем;

• выявлены принципы построения трехуровневой иерархической системы внутреннего нормативного регулирования внутреннего контроля организации, а также состав и структура документов, составляющих эту систему;

• классифицированы методы и процедуры контроля в среде КОД и разработаны практические рекомендации по их применению;

• сформулированы основные принципы функционального расширения системы внутреннего контроля на процессы внедрения и функционирования компьютерной информационной системы предприятия;

• систематизированы подходы к выбору методик оценки системы внутреннего контроля хозяйствующего субъекта на этапе планирования аудиторской проверки;

• предложена методика оценки риска средств внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД;

• обобщена практика внедрения предложенной методики оценки риска средств внутреннего контроля.

Предмет и объект исследования. Предметом исследования является

организация систем внутреннего контроля хозяйствующих субъектов,

учетные системы которых функционируют в среде КОД. Объектом исследования являются теоретические и практические аспекты построения и изучения систем внутреннего контроля.

Методологическая и теоретическая основа исследования. Методологическую основу исследования составляет системный подход, обеспечивающий раскрытие сущности исходных положений, обобщения и критического анализа имеющейся практики организации и оценки системы внутреннего контроля с учетом международных и отечественных стандартов аудита.

Теоретической основой исследования послужили научные труды ведущих отечественных и зарубежных ученых и специалистов по проблемам организации системы внутреннего контроля, автоматизации процессов управления коммерческими предприятиями, планирования аудита и компьютеризации аудиторской деятельности.

Были использованы Кодексы Российской Федерации, законы, подзаконные акты, материалы периодической печати, внутренние нормативные документы организаций.

Научная новизна исследования. Научно обоснована и разработана концепция оценки системы внутреннего контроля хозяйствующего

субъекта в условиях функционирования современных средств КОД. В результате проведенных исследований получили развитие организация и методический аппарат внутреннего контроля, что позволяет повысить эффективность процесса управления предприятием на всех его этапах.

Научная новизна содержится в следующих результатах, которые выносятся на защиту:

• Уточнены сущность, цель и методы внутреннего контроля хозяйствующих субъектов, системы учета которых функционируют в среде КОД.

• Исследованы и сформулированы особенности построения СВК хозяйствующих субъектов, системы учета которых функционируют в среде КОД.

• Предложен метод построения СВК в среде КОД в двух взаимосвязанных аспектах: как системы контроля деятельности предприятия, реализованной в среде КОД, и как системы контроля за средой КОД.

• Разработаны теоретические основы и принципы построения трехуровневой системы стандартов внутреннего контроля хозяйствующего субъекта, которые позволяют упорядочить внутреннее нормативное регулирование СВК.

• Проведена систематизация основных элементов управленческого учета, реализация которых потенциально возможна в среде КОД, в учетной политике хозяйствующего субъекта. ■> • •

• Систематизированы применяемые методики оценки системы внутреннего контроля на этапе планирования аудиторской проверки и обоснован подход к их выбору,

• Теоретически обосновано дополнение структуры системы внутреннего контроля хозяйствующего субъекта блоком мониторинга себестоимости продукции и финансового результата от ее реализации.

• Разработана комплексная методика определения риска средств внутреннего контроля в процессе планирования аудита, всесторонне учитывающая уровень автоматизации учета и управления на предприятии.

Практическая значимость исследования заключается в том, что приведенные в работе рекомендации прикладного характера могут быть широко использованы в деятельности коммерческих организаций для приведения системы внутреннего контроля в соответствие с изменениями, произошедшими в информационных технологиях, а также организации контроля за процессами внедрения и функционирования компьютерных информационных систем. Предлагаемые новые концептуальные и методические решения могут служить основой для создания внутренних стандартов аудиторских организаций, применяемых на этапе планирования аудиторской проверки для оценки систем внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД; для выработки рекомендаций по совершенствованию системы

контроля за средой КОД. Внедрение результатов исследования в практическую деятельность позволяет:

• повысить качество планирования аудита за счет обоснованной оценки риска средств внутреннего контроля с учетом влияния среды КОД;

• снизить трудоемкость и стоимость аудита за счет стандартизации процедур контроля.

Апробация работы. Результаты работы опубликованы в открытой печати. Отдельные положения диссертационной работы были рассмотрены руководством предприятий ООО «Научно-исследовательский центр «Микроэлектронные системы и автоматизация исследований» и ФГУП Научно-исследовательский институт «Автоэлектроника» и приняты в качестве основы для разработки внутренних стандартов контроля, а также использованы при постановке и реализации задачи комплексной автоматизации бизнес-процессов. Результаты работы, относящиеся к разработке методики определения риска средств внутреннего контроля, используются в настоящее время в деятельности аудиторской организации ООО «РК-Аудит» при планировании аудиторских проверок.

Публикации. Основные положения опубликованы в 6 статьях общим объемом 2,4 п.л. (в том числе авторский объем - 2 пл.).

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения и списка использованной литературы.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы, проанализировано современное состояние рассматриваемого круга проблем, определены цели диссертационной работы. Сформулированы задачи исследования, дана общая характеристика работы.

В первой главе «Анализ предметной области и системы внутреннего контроля организации при использовании компьютерной обработки данных» рассмотрены определения понятия контроля, приводимые в литературе, и подходы к изучению проблемы хозяйственного контроля. Это позволило сделать вывод, что контроль представляет собой управленческую деятельность, задачей которой является количественная и качественная

оценка и учет результатов работы организации. Контрольные функции могут осуществляться как государственными органами и аудиторскими организациями (внешний контроль), так и органами и сотрудниками самого хозяйствующего субъекта (внутренний контроль).

Наиболее адекватным сути проблемы определением внутреннего контроля автор считает определение, сформулированное специалистами ВЗФЭИ, в соответствии с которым внутренний контроль представляет собой систему мер, организованных и осуществляемых руководством предприятия с целью наиболее эффективного исполнения всеми работниками своих обязанностей при совершении хозяйственных операций и достижения их законности и экономической целесообразности.

Можно выделить следующие группы объектов внутреннего контроля организации: структурные единицы, ресурсы (материальные, производственные мощности, трудовые, финансовые, информационные и др.), экономические процессы и показатели деятельности хозяйствующего субъекта.

Показатели являются измерительной базой контроля. С их помощью осуществляется контроль и других категорий объектов управления. В качестве основных процессов, являющихся объектами контроля, выделяют циклы деятельности организации - циклы снабжения, производства и реализации. Кроме того, объектами контроля являются также процессы управления и развития, например, планирования, учета и формирования отчетности, разработки новых продуктов и способов их продажи, создания внеоборотных активов, инвестиционного финансирования.

Система внутреннего контроля экономического субъекта должна быть оценена аудитором для определения величины риска средств внутреннего контроля, который в свою очередь влияет на объем и характер аудиторских процедур, необходимый для достижения требуемого уровня аудиторского риска. В российском правиле (стандарте) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» систему внутреннего контроля предписывается рассматривать как совокупность надлежащей системы учета, контрольной среды и средств

контроля. Данный подход полностью соответствует сущности внутреннего контроля и может быть принят за основу в процессе создания и изучения системы внутреннего контроля организации.

Внедрение новых информационных технологий приводит к значительным изменениям системы учета, контрольной среды, возникновению новых средств контроля, в частности, общих и специальных средств контроля за средой КОД. В число наиболее существенных характеристик систем автоматизированного учета, которые следует принимать во внимание при создании или изучении системы внутреннего контроля предприятия, входят жесткость, формализованность, однородность, сложность и быстродействие.

Проведенный анализ позволил обобщить и систематизировать риски, обусловленные наличием сложной среды КОД, и определить возможные пути их устранения (табл. 1).

Таблица 1. Риски, обусловленные наличием сложной среды КОД и возможные пути их устранения

Организационные изменения в системе учета и документооборота Риск, вносимый в СВК Пути устранения

1 2 3

Ввод первичной информации осуществляют не только сотрудники бухгалтерии, но и других подразделений, выполняющие кроме учетных и иные функции Возможность ввода ошибочной информации или информации из некорректно составленных первичных документов Следует максимально формализовать процесс ввода информации для предотвращения ошибок и фальсификаций. Необходимо повышение уровня знаний персонала в области информационных технологий

Информация сразу становится доступной в режиме on-line широкому кругу сотрудников различных подразделений и руководству предприятия, поскольку отчеты занашиваются из корпоративной базы данных, а не из соответствующих подразделений Непроверенные (ошибочные д анные) могут использоваться для нужд управления, попадать в отчеты Контроль должен стать более оперативным, необходимы разработка и применение новых контрольных Процедур

Переход на единую базу данных для всех подразделений предприятия Возможны утечка или несанкционированное изменение информации, мошенничество с использованием компьютеров Следует обеспечить защиту данных от несанкционированного доступа, ограничить возможности редактирования информации, особенно постоянного (нормативно -справочного) характера

Обработка информации осуществляется ло заранее заданным алгоритмам При неправильном составлении определенного алгоритма повышается вероятность системных ошибок Желательно наличие специалиста (группы специалистов), функцией которого является методологическая поддержка используемых программных средств.

Окончание табл.. 1

1 2 3

Обработка информации осуществляется по заранее заданным алгоритмам. При неправильном составлении определенного алгоритма повышается вероятность системных ошибок Желательно наличие специалиста (труппы специалистов), функцией которого является методологическая поддержка используемых программных средств. Необходимо предусмотреть возможность изменять программное обеспечение, особенно в часта методов рогщ'тратпге |и*рммчипй цмфлрмяпия

Ограниченные возможности полного разделения ответственности и полномочий. Изменяются методы подтверждения, имеет место автоматическое санкционирование некоторых типовых операций Возникает потенциальная опасность манипулирования данными Не следует допускать совмещения таких функций как ввод данных, обработка учетной информации, использование ее результатов н внесение изменений в программы Сделки необходимо санкционировать до начала их компьютерной обработки

Значительная часть документов хранится на машинных носителях. В некоторых случаях документы на бумажном носителе отсутствуют Имеется потенциальный риск искажения или потери данных в результате сбоев в работе оборудования Необходимо обеспечить копирование базы данных. Для сопровождения программных средств желательно в структуре предприятия сформировать отдельную компьютерную службу

При формировании и изучении системы внутреннего контроля предприятия следует учитывать не только риски, вносимые в нее средой КОД, но и создаваемые ею новые возможности. Разделение бухгалтерского учета на финансовый и управленческий приводит к выделению двух соответствующих подсистем в системе внутреннего контроля: внутреннего финансового контроля и внутреннего управленческого контроля. Поскольку управленческому учету по сравнению с финансовым присущи большая оперативность и аналитичность, он более чувствителен к уровню автоматизации. Следовательно, можно сделать вывод, что одной из составляющих системы внутреннего управленческого контроля на современном предприятии должна стать информационная система, своевременно обеспечивающая руководителей предприятия требуемой информацией и включающая в себя эффективные подсистемы внутренней отчетности, бюджетного контроля, анализа альтернативных решений и прогнозирования (особенно в отношении денежных средств и прибыли). Такие системы подразумевают наличие эффективных методик калькуляции и отнесения затрат. Организация внутреннего управленческого контроля по сегментам бизнеса и центрам ответственности, текущий мониторинг

себестоимости и финансовых результатов в принципе возможны только на основе внедрения современных компьютерных информационных систем.

Таким образом, в качестве основных направлений построения и изучения систем внутреннего контроля в среде КОД необходимо выделить следующие:

- расширение возможностей внутреннего управленческого контроля в части охвата большего количества объектов с учетом всего спектра функциональных характеристик современных компьютерных информационных систем;

- разработку системы внутренних стандартов предприятия, регламентирующих функционирование внутреннего контроля;

- создание методик изучения системы внутреннего контроля и определения риска средств внутреннего контроля при наличии сложной среды КОД, используемых в процессе планирования аудиторских проверок.

Вторая глава «Стандартизация системы внутреннего контроля» посвящена разработке системы внутренних стандартов контроля предприятия и организации контроля за внедрением информационной системы.

Эффективность функционирования системы внутреннего контроля напрямую определяется тем, насколько четко регламентирована контрольная деятельность в организации. Это относится не только к регламентации процессов выполнения отдельных контрольных процедур, но и к установлению общих правил сбора, группировки и предоставления пользователям информации, необходимой для принятия управленческих решений. Наиболее оптимальной автору представляется трехуровневая иерархическая структура системы внутренних стандартов контроля (табл. 2).

Основополагающим документом, определяющим основные принципы организации системы внутреннего контроля на предприятии и способы организации технологического процесса ее функционирования, является Положение о системе внутреннего контроля. В данном документе выделяются центры контроля и финансовой ответственности и определяются основные принципы их функционирования (полномочия,

ответственность, основные показатели, характеризующие деятельность); уточняются основные операционные и географические сегменты деятельности предприятия, в разрезе которых будет организован контроль; устанавливаются основные объекты контроля по категориям объектов (показателям, ресурсам, структурным единицам и процессам); предусматриваются базовые средства контроля, применяемые в отношении выделенных объектов.

Таблица 2. Документы, составляющие трехуровневую систему стандартов внутреннего контроля организации

Уровень внутреннего нормативного регулирования Состав документ!»

Первый уровень Положение о системе внутреннего контроля

Второй уровень Положение об учетной полигике для ведения управленческого учета с приложениями (рабочим планом счетов, классификаторами, справочниками, альбомом форм внутренней управленческой отчетности и графиком документооборота) Альбом типовых проводок Положение об отделе внутреннего аудита (ревизионной комиссии, ревизоре) и (или) других цетрах контроля Положение о реализации проекта внедрения автоматизированной информационной системы предприятия Регламент бюджетного процесса Регламенты применения отдельных средств контроля Регламенты работы в среде КОД' регламент использования программного комплекса; регламент процесса копирования; регламент вывода документов на бумажный носитель; регламент процесса подготовки внутренней управленческой отчетности; регламент ведения аналитического учета; - регламент регистрации документов в учете

Третий уровень Должностные инструкции сотрудников специализированных служб (отдела внутреннего аудита, членов ревизионной комиссии, отдела информационных технологий) Должностные инструкции сотрудников, на которых возложено выполнение отдельных контрольных функций Инструкции для автоматизированных рабочих мест.

В документе второго уровня - Положении об учетной политике для ведения управленческого учета - отражаются, во-первых, специфические способы учета, существующие только в управленческом учете, во-вторых, способы учета, отличные от зафиксированных в учетной политике для целей ведения финансового учета. К числу специфических способов учета, закрепляемых в управленческой учетной политике, относятся определение порядка применения трансфертных цен и определение порядка распределения операционных и внереализационных доходов и расходов

между операционными и географическими сегментами. В учетной политике также должны найти отражение следующие аспекты учета затрат (если они отличаются от установленного для целей ведения финансового учета):

- определение объектов калькуляции (изделие, заказ, договор, проект);

- определение метода калькулирования себестоимости (полная или директ-. косганг);

- выбор базы для распределения косвенных расходов по объектам калькуляции и сегментам деятельности.

Подчеркнем, что разработка и практическая реализация такой учетной политики возможна только в среде КОД, поскольку при ручном учете затраты на обработку возросшего объема информации сведут к нулю предполагаемый экономический эффект, а длительность и трудоемкость учетного процесса не позволят выполнить требование оперативности предоставления информации.

В Положении об отделе внутреннего аудита и (или) других центрах контроля отражаются способы организации технологического процесса функционирования этих подразделений: их структура, функции, ответственность, порядок взаимодействия с другими подразделениями, порядок документирования результатов контроля.

Регламенты применения отдельных средств контроля разрабатываются по установленным в Положении о системе внутреннего контроля базовым средствам контроля. В данных документах описываются объект контроля, технологический процесс выполнения процедур и их периодичность, ответственные лица, порядок документирования результатов контроля.

Для предприятий массового производства с коротким производственным циклом (пищевая промышленность, легкая промышленность), у которых существенную часть себестоимости продукции составляет стоимость сырья и материалов, целесообразно использовать новое средство контроля, реализация которого возможна только при наличии сложной среды КОД - мониторинг себестоимости и финансового результата. Суть его заключается в автоматизированном оперативном (на текущую дату) определении фактической себестоимости

продукции и финансового результата от ее реализации, сравнении результатов с плановыми значениями с последующим анализом причин отклонений. В регламенте применения данного средства контроля необходимо закрепить следующие положения:

- периодичность применения средства и отчетный период;

- операционные сегменты, по которым определяются себестоимость и финансовый результат от реализации. Для многопрофильных предприятий необходимо выбрать те сегменты бизнеса (товарные сегменты и сегменты рынка), на которые инфляция оказывает наибольшее влияние в результате изменения цен на сырье и материалы;

- лицо, ответственное за применение данного средства контроля;

- порядок сопоставления текущих отчетных данных с данными предыдущих периодов. Необходимо определить, с какими данными должно производиться сравнение: на предыдущую отчетную дату, за аналогичный период прошлого месяца, прошлого года и т.п. Для учета колебаний курса рубля можно предусмотреть составление отчета в свободно конвертируемой валюте;

- порядок документирования результатов контроля и предоставления их руководству. По мнению автора, сформированные в автоматизированном режиме отчеты и краткая аналитическая записка по результатам мониторинга должны предоставляться руководству предприятия самого высокого уровня;

- мероприятия, осуществляемые по результатам контроля - изменение отпускных цен, поиск новых поставщиков, экспансия в наиболее прибыльные сегменты рынка и географические сегменты и т.п. При выявлении негативных тенденций - выявление виновных лиц.

В части разработки регламентов работы в среде КОД необходимо формализовать и документально закрепить общую технологию использования программного комплекса, процессов копирования данных, вывода документов на бумажный носитель, подготовки внутренней управленческой отчетности, регистрации документов-оснований в учете.

В плане внутреннего аудита следует определить объем, график и сроки проведения проверок, а также состав группы специалистов. Перед проведением каждой проверки разрабатывается дополнительная программа аудита, определяющая объем, виды и последовательность осуществления аудиторских процедур.

Документы третьего уровня представляют собой совокупность инструкций, регламентирующих работу конкретных исполнителей, выполняющих контрольные функции. Эти инструкции должны быть составлены для каждого автоматизированного рабочего места.

Внедрение автоматизированной информационной системы -длительный процесс, и он тоже должен являться объектом внутреннего контроля. Важность организации контроля в этой сфере обусловлена сложностью, размерами и значительным влиянием данного процесса на деятельность предприятия в целом. Внедрение автоматизированной информационной системы должно базироваться на комплексном подходе, включающем стандартизацию и усовершенствование бизнес-процессов и проведение необходимых организационных изменений, в том числе полную реорганизацию системы внутреннего контроля, поскольку коренным образом изменяется система документооборота, перераспределяются контрольные функции, появляются новые методы и объекты контроля.

Участниками данного процесса являются непосредственные исполнители работ и потенциальные пользователи информационной системы. В этой связи целесообразно создать соответствующую организационную структуру: координационный комитет во главе с менеджером проекта, а также рабочую группу исполнителей и сообщество пользователей. Главным планирующим и контролирующим органом в данной структуре будет координационный комитет, поскольку представляет <.

собой центр контроля, функционирующий весь период реализации проекта.

Контролируемыми параметрами процесса являются расходование финансовых и трудовых ресурсов, соблюдение установленных сроков проведения работ. Для осуществления контроля целесообразно применение следующих процедур.

Контроль расходования финансовых ресурсов осуществляется посредством составления бюджета проекта и контроля его выполнения. Первоначально в рамках бюджета доходов и расходов предприятия . выделяется общая сумма средств на реализацию проекта, после выбора программного обеспечения эта сумма уточняется и расписывается по статьям. Менеджер проекта заполняет приведенный в таблице 3 рабочий лист с установленной периодичностью и предоставляет его координационному комитету.

Таблица 3. Рабочий лист учета исполнения бюджета по проекту

Расходы Расходы в целом по проекту, руб. Расходы по этапам, РУб

Этап 1 Этап 8

план факт. план факт. план факт. план факт.

Приобретение вычислительной техники

Приобретение программного обеспечения

Обучение сотрудников

Оплата услуг сторонних организаций

Оплата труда сотрудников (начисленная заработная плата + единый социальный налог)

Прочие расходы

Всего

Главным условием для осуществления контроля фактически отработанного времени является наличие предварительно составленного плана работ по каждому этапу (подэтапу) с определением функциональных обязанностей членов группы, трудоемкости работ в человеко-днях, сроков начала и окончания работ.

На каждом этапе внедрения автоматизированной информационной системы выполняется значительный объем процедур внутреннего контроля, например, проверка правильности данных после фактического заполнения электронных справочников, выполнение тестовых примеров обработки данных. Полученные результаты должны в обязательном порядке документироваться.

Ряд внутренних нормативных документов, регламентирующих организацию системы внутреннего контроля и ведение бухгалтерского учета на предприятии, являются информационной базой для выбора и настройки

программного обеспечения автоматизации существующих бизнес-процессов. Поэтому процесс создания, реорганизации и стандартизации системы внутреннего контроля в среде КОД протекает параллельно с реализацией проекта комплексной автоматизации предприятия и предусматривает проведение следующих работ на различных этапах (табл. 4).

Таблица 4. Работы по созданию или реорганизации системы внутреннего контроля на различных этапах реализации проекта комплексной автоматизации предприятия

Этапы разработки и внедрения автоматизированных систем Соответствующие работы по созданию или реорганизации системы внутреннего контроля

Предпроектный анализ Изучение и описание действующей на предприятии системы внутреннего контроля.

Формирование требований к системе. Разработка общей концепции автоматизации предприятия. Разработка Положения о системе внутреннего контроля Разработка Положения об учетной полигике для ведения управленческого учета.

Выбор программного обеспечения Тестирование информационной системы на соответствие требованиям внутреннего контроля

Разработка технического задания Составление шона и графика документооборота Распределение контрольных и учетных функций между структурными подразделениями с закреплением их в Положениях о подразделениях Разработка классификаторов объектов аналитического учета Разработка плана счетов Разработка альбома типовых проводок При необходимости описание дополнительных пользовательских интерфейсов для ввода информации и минимизации ошибок операторов Разработка алгоритмов формирования оперативной управленческой отчетности

Написание специальных программных модулей, функциональная настройка системы Определение общих и специальных средств контроля за средой КОД Разработка общих регламентов работы Разработка_инструкций для автоматизированных рабочих мест Разработка тестовых примеров

Тестирование и опытная эксплуатация программного комплекса Тестирование средств контроля за средой КОД Документирование результатов тестирования в соответствии с требованиями регламентов

Обучение пользователей Доведение до персонала регламентов и инструкций

Ввод в эксплуатацию Тестирование системы внутреннего контроля на предмет ее соответствия установленному во внутренних распорядительных документах порядку

В третьей главе «Методика изучения и оценки системы внутреннего

контроля экономического субъекта в среде КОД при проведении аудиторской проверки» предложена комплексная методика оценки риска

средств внутреннего контроля в процессе планирования аудиторской проверки.

В соответствии с требованиям федерального правила (стандарта) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» в процессе планирования аудиторской проверки необходимо изучить и предварительно оценить систему внутреннего контроля проверяемого экономического субъекта. Предлагается использовать подход, предусматривающий декомпозицию оценки системы внутреннего контроля до уровней ее компонентов (бухгалтерского учета, контрольной среды, средств контроля), групп факторов и отдельных составляющих их элементов. В соответствии с этим подходом для определения значения риска средств внутреннего контроля предложено изучить и предварительно оценить систему бухгалтерского учета, контрольную среду, основные средства контроля, а затем учесть влияние среды КОД на риск средств внутреннего контроля при помощи соответствующего повышающего (понижающего) коэффициента.

Каждый элемент в группе факторов оценивается качественно. Качественной оценке соответствует определенная сумма баллов. Итоговый балл по каждой группе факторов исчисляется как среднее арифметическое балльных оценок составляющих ее элементов, а значимость каждой группы факторов в итоговой оценке элемента системы внутреннего контроля определяется соответствующим весовым коэффициентом. Результатом оценки перечисленных выше подсистем являются числовые значения соответствующих нормированных взвешенных критериев качества:

- нормированного в пределах от 0 до 1 взвешенного критерия качества системы бухгалтерского учета (КСБУ);

- нормированного в пределах от 0 до 1 взвешенного критерия качества контрольной среды (ККС);

- нормированного в пределах от 0 до 1 взвешенного критерия качества основных средств контроля (КСК).

Влияние среды КОД на качество системы внутреннего контроля в целом, как в части вносимых рисков, так и в части дополнительно

создаваемых возможностей для автоматизированного контроля, учитывается с помощью нормированного коэффициента качества среды КОД (ККОД). В таблице 5 приведены выделенные автором группы факторов и составляющие их элементы, которые необходимо оценить аудитору для определения значений КСБУ, КСС, КСК и ККОД.

Таблица 5. Группы факторов и их элементы, используемые для оценки системы внутреннего контроля

Оцениваемый объект Группа факторов Составляющие группу факторов элементы

1 2 3

Качество среды КОД (характеризуется значением ККОД) Наличие инструкций и правил выполнения контрольных функций Наличие регламентов работы с программными средствами

Закрепление контрольных функций в инструкциях для автоматизированных рабочих мест

Наличие документации разработчика на программный продукт

Соответствие используемых программных средств требованиям к современным информационным системам Наличие единой информационной системы предприятия

Архитектура сети

Возможность ведения мультивалютного учета

Для настройки программ не требуется специальная подготовка в области программирования

Возможность ведения многоуровневого аналитического учета

Возможность использования нескольких планов счетов

Наличие средств обеспечения информационной безопасности Лицензионная чистота используемых программных продуктов

Ограничение прав и полномочий пользователей

Использование средств защиты от вирусов и хакерства

Сопровождение и поддержка программных средств Наличие в штате предприятия специалистов в области компьютерных технологий

Настройка, сопровождение и модернизация программных средств с привлечением франчайзинтовых фирм или фирм-разработчиков

Подготовка и обучение пользователей

Наличие специальных средств контроля Визирование вводимой в систему информации

Регулярная архивация данных на устройствах хранения информации

Регулярный вывод регистров бухгалтерского учета на

Авторизация распечатанных регистров

Система бухгалтерского учета (характеризуется значением КСБУ) Учетная политика, принятая в соответствии с ПБУ 1/99, и ее соблюдение Наличие утвержденного план счетов, охватывающего как синтетические, так и аналитические счета

Использование утвержденных нетнповых форм внутренних учетных документов

Применение единой учетной политики во всех подразделениях, выделенных на отдельный баланс

Утверждены и соблюдаются план и трафик документооборота

Организационная структура бухгалтерии и распределение контрольных функций Утверждена организационная структура

Имеются должностные инструкции сотрудников бухгалтерии

Определены пределы ответственности за совершаемую и контролируемую деятельность

Окончание табл. 5

1 2 3

Документированность учета Регистры бухгалтерского учета должным образом архивируются

Ведутся и должным образом оформляются кассовая книга, книга кассира-операциониста, книга учета ценных бумаг, книга покупок, книга продаж

Определен порядок внесения изменений в данные учета

Ведется реестр исправительных проводок

На первичных учетных документах имеются подписи лиц, сформировавших документы, либо отразивших их в учете

Контрольная среда (характеризуется значением ККС) Организационная структура предприятия Наличие четкой структуры управления предприятием

Соответствие организационной структуры размерам и характеру деятельности предприятия

Осуществляемая руководством кадровая политика Проведение профессионального тестирования принимаемых на работу сотрудников

Наличие профильного среднего и высшего образования

Регулярное проведение аттестации сотрудников

Регулярное повышение квалификация сотрудников

Невысокий процент исправлений в учете и налоговых расчетах, по результатам предыдущих аудиторских и налоговых проверок

Контроль за деятельностью подразделений, выделенных на отдельный баланс Проводятся проверки финансово-хозяйстве иной деятельности подразделений

Имеются регламенты документооборота с подразделениями, выделенными на отдельный баланс

Наличие и функционирование системы управленческого контроля за результатами финансово- хозяйственной деятельности предприятия Установлены формы оперативной управленческой отчетности

Установлен и оформлен внутренним распорядительным документом порядок ведения управленческого учета

Имеется система финансового планирования

Осуществляется бюджетирование ресурсов

Производится финансовый анализ деятельности, исследуется динамика основных показателей

Процессы составления управленческой отчетности, планирования и бюджетирования автоматизированы

Наличие и функционирование системы независимого внутреннего контроля На предприятии имеется отдел внутреннего аудита, ревизионный отдел или другая аналогичная структура

Проверки проводятся регулярно в соответствии с плавом

Результаты проверок документируются и доводятся до руководства предприятия

Лица, осуществляющие внутренний контроль, взаимодействуют с внешними аудиторами

Основные средства контроля (характеризуются значением КСК) Наличие адекватного разделения обязанностей Выделение пределов личной ответственности за совершаемую и клпрольную деятельность

Наличие разделения обязанностей по санкционированию операций и материальной ответственности по соответствующим активам

Наличие эффективных процедур санкционирования Правила санкционирования отдельных видов операций установлены во внутренних распорядительных документах

Правила доведены до исполнителей, на документах имеются визы и разрешительные записи

Подтверждение данных учета Проводится сверка расчетов с контрагентами

Проводится инвентаризация имущества и обязательств

Контроль сохранности активов и регистров бухгалтерского учета Принимаются меры для обеспечения сохранности активов и регистров учета

Все перемещения товарно-материальных ценностей оформляются соответствующими документами

Заключены договора с материально-ответственными лицами

Расчет значений весовых показателей для КСБУ, ККС, КСК произведен автором на основе фактов возникновения потерь аудируемых предприятий по причине проявления каких-либо недостатков действующей системы внутреннего контроля.

В общем виде выделены два основных для рассматриваемого контекста вида потерь:

- внешние потери, инициатором возникновения которых является внешний по отношению к предприятию объект (налоговые органы, контрагенты и т.п.);

- внутренние потери, инициатором возникновения которых является внутренний по отношению к предприятию объект (персонал, отдел, структурное подразделение и т.п.).

Внутренние потери целесообразно разделить на две подгруппы:

- пассивные потери, рассматриваемые как снижение текущего финансового результата при неизменной существующей структуре производства;

. - активные потери, рассматриваемые как невозможность наращивания финансового результата в будущем.

Внешние потери являются, как правило, следствием недостатков в организации бухгалтерского учета, поэтому количество фактов возникновения таких потерь можно использовать в качестве показателя, характеризующего качество системы бухгалтерского учета. Активные потери и связанные с ними элементы качества контрольной среды предлагается оценивать на основании количества отклоненных руководством предприятия решений о расширении производства или освоении нового продукта. Пассивные потери и, соответственно, значимость основных средств контроля целесообразно оценивать на основании количества фактов хищений, недостач, пересортицы, нарушений технологических нормативов в действующем производстве.

Результаты расчетов весовых коэффициентов приведены в таблице б.

Для удобства использования весовых коэффициентов проведено их взвешивание относительно количества областей проявления недостатков

соответствующей составляющей системы внутреннего контроля. В результате были получены весовые коэффициенты А;, используемые для расчета значений КСБУ, ККС и КСК.

Таблица б. Определение значений весовых коэффициентов для __расчета КСБУ, ККС и КСК

Внешние потерн

Определение значения критерия качества системы бухгалтерского учета

Область проявления недостатков бухгалтерского учета Количество нарушений, повлекших применение штрафных санкций со стороны налоговых органов из-за недостатков в соответствующей области бухгалтерского учета Доля в общем объеме Значение весового коэффициента

Учетная политика, принятая в соответствии с ПБУ 1/99, и ее соблюдение 13 0,33 1

Организационная структура бухгалтерии и распределение контрольных функций 9 0,23 0,7

Документированность учета 18 0,44 1,3

Активные потери

.Опре» еление критерия качества контрольной срезы

Область проявлений недостатков кошролыйй среды Количество отклоненных руководством предприятия решений о расширении производства или освоении нового продукта по причине проявления недостатков в соответствующей области контрольной среды Доля в общем объеме Значение весового коэффициента

Организационная сдрукгура предприятия 9 0,18 0,9

Осуществляемая руководством кадровая политика 11 0,22 1,1

Контроль за деятельностью подразделений предщжятия, выделенных на отдельный баланс 10 0,20 1

Наличие и функционирование системы управленческого контроля за результатами финансово-хозяйственной деятельности 8 0,16 0,8

Наличие и функционирование независимого внутреннего контроля 12 0,24 1,2

Окончание табл. 6

Пассивные потеря

Определение критерия качеств* основных средств контроля, установленных администрацией экономического субъекта

Область проявления недостатков основных средств контроля Количество фактов хищений, недостач, пересортицы, нарушения технологических нормативов по причине проявления недостатков средств контроля Доля в общем объеме Значение весового коэффициента

Наличие адекватного разделения обязанностей 4 0,25 1

Наличие эффективных процедур санкционирования 4 0,25 1

Подтверждение данных учета 4 0,25 1

Контроль сохранности активов и бухгалтерских регистров, ограничение физического доступа к ним 4 0,25 1

Весовые коэффициенты для определения значения ККОД получены на основании анализа причин фактов нарушений регламентных сроков подготовки и сдачи достоверной бухгалтерской и управленческой отчетности. Результаты расчета приведены в таблице 7.

Таблица 7. Определение весовых коэффициентов критерия качества среды КОД

Область проявления недостатков среды КОД Кол-во фактов нарушения сроков подготовки и сдачи достоверной финансовой и управленческой отчетности Доля в общем объеме Значение весового коэффициента

Наличие инструкций и правил работы с программными средствами 7 0,24 1,2

Соответствие используемых программных средств требованиям к современным информационным системам 7 0.24 1,2

Наличие средств обеспечения информационной безопасности 5 0,16 0,8

Сопровождение и поддержка программных средств 5 0,16 0.8

Наличие специальных средств контроля б 0,20 1

Предлагается считать приоритеты составляющих СВК

равноценными, и значение КСВК вычислять как сумму трех нормированных в диапазоне от 0 до 1 показателей, умноженную на коэффициент, учитывающий качество средств контроля среды КОД: КСВК = (КСБУ + ККС+ КСК)* ККОД.

В процессе планирования аудиторских проверок автором был сделан вывод, подтвержденный дополнительными исследованиями, что в зависимости от качества среды КОД при прочих равных условиях риск средств внутреннего контроля может повышаться или понижаться приблизительно на 20%. Следовательно, значение ККОД может колебаться от 0,80 до 1,20.

Предложено оценивать надежность системы внутреннего контроля и связанный с ней риск по шкале, приведенной в таблице 8. При этом каждому из приведенных в таблице 8 значений надежности системы внутреннего контроля и риска средств внутреннего контроля соответствует значение КСВК.

Таблица 8. Шкала оценки надежности системы внутреннего контроля и риска контроля

Оценка надежности Оценка риска средств внутреннего контроля Значение КСВК (интервал)

Очень высокая Минимальный 3,3 (от 3,0 до 3,6)

Высокая Низкий 2,7 (or 2,4 до 3,0)

Удовлетворительная Приемлемый 2,1 (от 1,8 до 2,4)

Низкая Высокий 1,5 (or 1,2 до 1,8)

Окнь низкая Очень высокий 0,9 (от 0,6 до 1,2)

Ненадежность Максимальный 0,3 (от 0 до 0,6)

Результаты оценки системы бухгалтерского учета, контрольной среды, средств контроля и качества среды КОД представляются в табличном виде. Таблицы являются по сути опросниками аудитора с вариантами ответов, реализованные в Microsoft Excel. По результатам заполнения таблиц рассчитываются значения критериев качества для трех составляющих системы внутреннего контроля и коэффициента качества среды КОД.

Практические примеры из аудиторской практики автора

подтверждают, что качество среды КОД существенно влияет на итоговую оценку риска средств внутреннего контроля.

В заключении диссертации обобщены результаты проведенного исследования, а также сформулированы выводы и рекомендации по формированию действенной и эффективной системы стандартов внутреннего контроля организации и учету влияния среды КОД на риск средств внутреннего контроля.

Основные результаты диссертации опубликованы в следующих печатных работах общим объемом 2,4 п.л. (авторский объем 2 п.л.):

1. Кузнецова Е.В. Бухгалтерский учет и налогообложение научно-исследовательских и опытно-конструкторских работ // Все о налогах. 2000. № 5. - 0,4 п.л.

2. ЕсауловаА.Р., Кузнецова Е.В. Бухгалтерский учет и налогообложение авансов полученных // Современный бухучет. 2000. №5. - 0,4/0,2 п.л.

3. ЕсауловаА.Р., Кузнецова Е.В. Бухгалтерский учет и налогообложение авансов в иностранной валюте // Современный бухучет. 2000. № 7-8. - 0,4/0,2 п.л.

4. Кузнецова Е.В. Организация системы внутреннего контроля на предприятии в условиях компьютерной обработки данных // Современный бухучет. 2000. № 11. - 0,4 п.л.

5. Кузнецова Е.В. Актуальные вопросы формирования учетной политики организации // Современный бухучет. 2001. №1. - 0,6 п.л.

6. Кузнецова Е.В. Применение льготы по налогу на имущество для предприятий, выполняющих научно-исследовательские и опытно-конструкторские работы // Все о налогах. 2002. №1. - 0,2 п.л.

ЛР ИД № 00009 от 25.08.99 г.

и

Подписано в печать 24.11.2003. Формат 60*90 1/]6. v Бумага офсетная. Гарнитура Times New Roman Cyr.

Усл. печ. л. 1,1. Тираж 100 экз. Заказ № 265.

Отпечатано в редакционно-издательском отделе

Всероссийского заочного финансово-экономического института (ВЗФЭИ)

с оригинал-макета заказчика. Олеко Дундича, 23, Москва, Г-96, ГСП-5,123995

t 19236 i

л 1

i

i

i i

i

i

i

i

i

Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Кузнецова, Елена Владимировна

Введение

Глава 1. Анализ предметной области и системы внутреннего контроля организации при использовании компьютерной обработки данных

1.1. Теоретические основы организации системы внутреннего контроля экономического субъекта

1.2. Изменения в организации системы внутреннего контроля, обусловленные применением новых информационных технологий

1.3. Расширение возможностей управленческого контроля в среде КОД

Выводы по первой главе

Глава 2. Стандартизация системы внутреннего контроля

2.1. Разработка иерархической системы стандартов внутреннего контроля организации

2.2. Разработка документов, составляющих систему внутреннего нормативного регулирования СВК

2.3. Организация и регламентация контроля процесса внедрения информационных систем на предприятии

Выводы по второй главе

Глава 3. Методика изучения и оценки системы внутреннего контроля экономического субъекта в среде КОД при проведении аудиторской проверки

3.1 Обоснование выбора методики оценки системы внутреннего контроля на этапе планирования аудита

3.2. Предварительная оценка риска средств контроля

3.3. Определение риска средств контроля с учетом качества среды КОД

Выводы по третьей главе

Диссертация: введение по экономике, на тему "Организация системы внутреннего контроля на предприятии в среде компьютерной обработки данных"

Актуальность темы диссертационного исследования. За последние пятнадцать лет произошли коренные изменения в экономической жизни Российской Федерации Практически полностью была разрушена административно-командная система с ее централизованным управлением и контролем. В условиях формирующегося рынка сложились принципиально новые отношения между хозяйствующими субъектами. Многие предприятия были приватизированы, на некоторых из них произошла неоднократная смена собственников, управленческого персонала. При этом система централизованного управления и контроля, сложившаяся в годы социализма, оказалась частично разрушенной и практически непригодной для применения ее в новых экономических условиях, поскольку в условиях рыночной экономики благополучие предприятия в существенно зависит от эффективности управления. В СССР административно-командная экономика предъявляла к контролю финансово-хозяйственной деятельности предприятий высокие и достаточно жесткие требования, поэтому традиционные методы контроля в России на сегодняшний день достаточно хорошо разработаны. Произошедшие изменения требуют новых подходов к методам контроля и их практической реализации.

В эти же годы произошел прорыв в развитии информационных технологий. Управление современным предприятием требует комплексной автоматизации управленческой деятельности. В настоящее время на большинстве предприятий значительные объемы учетной информации обрабатываются с помощью вычислительной техники.

Если изменения в макроэкономике и их влияние на хозяйственную деятельность предприятий в основном проанализированы в современной экономической литературе, то влияние внедрения новых компьютерных технологий на организацию различных аспектов управленческой деятельности остается пока мало исследованным.

Общая концепция и основные цели контроля не зависят от того, какая форма учета -ручная или автоматизированная - применяется на предприятии. Применение новых информационных технологий обработки данных приводит к появлению новых объектов контроля и требует не только разработки новых контрольных процедур, но и адаптации существующих процедур контроля к принципиально новым технологиям обработки данных. Процессы внедрения и функционирования информационной системы сами становятся объектами внутреннего контроля

В настоящее время в стране отсутствуют комплексные научно-практические разработки, учитывающие воздействие новых информационных технологий на процесс разработки и функционирования систем внутреннего контроля коммерческих предприятий.

Компьютеризованная информационная система управления создает принципиально новые возможности для ведения управленческого учета и реализации контроля как функции управления и предъявляет повышенные требования к его стандартизации.

Существующие стандарты аудиторской деятельности ориентированы на профессиональных аудиторов и отражают сущность системы внутреннего контроля в основном в плане требований к ее изучению и оценке, предъявляемых внешними аудиторами, чего недостаточно для методологической основы формирования и совершенствования системы внутреннего контроля коммерческих предприятий. Отсутствие внешнего нормативного регулирования вопросов создания и функционирования системы внутреннего контроля выводит на первый план проблемы внутренней стандартизации контроля на предприятии.

Таким образом, актуальность темы исследований определяется существенным усложнением бизнес-процессов на предприятиях в результате произошедших изменений в макроэкономике, широкомасштабным внедрением новых высокоразвитых информационных технологий в процесс управления и отсутствием системы внешнего нормативного регулирования вопросов создания и функционирования системы внутреннего контроля хозяйствующего субъекта.

Цель и задачи исследования. Цель исследования состоит в разработке организационно-методических подходов к оценке состояния системы внутреннего контроля коммерческих предприятий, функционирующих в современной среде КОД.

Для реализации основной цели были поставлены и решены следующие научные и практические задачи:

• обобщены теоретические основы организации систем внутреннего контроля хозяйствующих субъектов, система учета которых функционирует в среде КОД;

• исследовано влияние характеристик автоматизированных систем бухгалтерского учета на систему внутреннего контроля основных групл объектов контроля (структурных единиц, ресурсов, процессов, показателей деятельности организации);

• обоснованы направления совершенствования процесса контроля как функции управления в современных условиях хозяйствования с учетом возможностей современных компьютерных информационных систем;

• выявлены принципы построения трехуровневой иерархической системы внутреннего нормативного регулирования внутреннего контроля организации, а также состав и структура документов, составляющих эту систему;

• классифицированы методы и процедуры контроля в среде КОД и разработаны практические рекомендации по их применению;

• сформулированы основные принципы функционального расширения системы внутреннего контроля на процессы внедрения и функционирования компьютерной информационной системы предприятия;

• систематизированы подходы к выбору методик оценки системы внутреннего контроля хозяйствующего субъекта на этапе планирования аудиторской проверки;

• предложена методика оценки риска средств внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД;

• обобщена практика внедрения предложенной методики оценки риска средств внутреннего контроля.

Предмет и объект исследования. Предметом исследования является организация систем внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД. Объектом исследования являются теоретические и практические аспекты построения и изучения систем внутреннего контроля.

Методологическая и теоретическая основа исследования. Методологическую основу исследования составляет системный подход, обеспечивающий раскрытие сущности исходных положений, обобщения и критического анализа имеющейся практики организации и оценки системы внутреннего контроля с учетом международных и отечественных стандартов аудита.

Теоретической основой исследования послужили научные труды ведущих отечественных и зарубежных ученых и специалистов по проблемам организации системы внутреннего контроля, автоматизации процессов управления коммерческими предприятиями, планирования аудита и компьютеризации аудиторской деятельности.

Были использованы Кодексы Российской Федерации, законы, подзаконные акты, материалы периодической печати, внутренние нормативные документы организаций.

Научная новизна исследования. Научно обоснована и разработана концепция оценки системы внутреннего контроля хозяйствующего субъекта в условиях функционирования современных средств КОД. В результате проведенных исследований получили развитие организация и методический аппарат внутреннего контроля, что позволяет повысить эффективность процесса управления предприятием на всех его этапах.

Научная новизна содержится в следующих результатах, которые выносятся на защиту:

• Уточнены сущность, цель и методы внутреннего контроля хозяйствующих субъектов, системы учета которых функционируют в среде КОД.

• Исследованы и сформулированы особенности построения СВК хозяйствующих субъектов, системы учета которых функционируют в среде КОД.

• Предложен метод построения СВК в среде КОД в двух взаимосвязанных аспектах: как системы контроля деятельности предприятия, реализованной в среде КОД, и как системы контроля за средой КОД.

• Разработаны теоретические основы и принципы построения трехуровневой системы стандартов внутреннего контроля хозяйствующего субъекта, которые позволяют упорядочить внутреннее нормативное регулирование СВК.

• Проведена систематизация основных элементов управленческого учета, реализация которых потенциально возможна в среде КОД, в учетной политике хозяйствующего субъекта.

• Систематизированы применяемые методики оценки системы внутреннего контроля на этапе планирования аудиторской проверки и обоснован подход к их выбору.

• Теоретически обосновано дополнение структуры системы внутреннего контроля хозяйствующего субъекта блоком мониторинга себестоимости продукции и финансового результата от ее реализации.

• Разработана комплексная методика определения риска средств внутреннего контроля в процессе планирования аудита, всесторонне учитывающая уровень автоматизации учета и управления на предприятии.

Практическая значимость исследования заключается в том, что приведенные в работе рекомендации прикладного характера могут быть широко использованы в деятельности коммерческих организаций для приведения системы внутреннего контроля в соответствие с изменениями, произошедшими в информационных технологиях, а также организации контроля за процессами внедрения и функционирования компьютерных информационных систем. Предлагаемые новые концептуальные и методические решения могут служить основой для создания внутренних стандартов аудиторских организаций, применяемых на этапе планирования аудиторской проверки для оценки систем внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД; для выработки рекомендаций по совершенствованию системы контроля за средой КОД. Внедрение результатов исследования в практическую деятельность позволяет:

• повысить качество планирования аудита за счет обоснованной оценки риска средств внутреннего контроля с учетом влияния среды КОД;

• снизить трудоемкость и стоимость аудита за счет стандартизации процедур контроля.

Апробация и реализация результатов исследования Результаты работы опубликованы в открытой печати. Отдельные положения диссертационной работы были рассмотрены руководством предприятий ООО «Научно-исследовательский центр «Микроэлектронные системы и автоматизация исследований» и ФГУП Научно-исследовательский институт автомобильной электроники и электрооборудования и приняты в качестве основы для разработки внутренних стандартов контроля, а также использованы при постановке и реализации задачи комплексной автоматизации бизнес-процессов. Результаты работы, относящиеся к разработке методики определения риска средств внутреннего контроля, используются в настоящее время в деятельности аудиторской организации ООО «РК-Аудит» при планировании аудиторских проверок.

Объем и структура работы. Диссертация состоит из введения, трех глав, заключения, списка литературы. Общий объем диссертационной работы составляет 148 стр., включая 28 таблиц и 2 рисунка.

Диссертация: заключение по теме "Бухгалтерский учет, статистика", Кузнецова, Елена Владимировна

Основные результаты диссертационной работы можно сформулировать следующим образом.

1. Прикладные вопросы построения и функционирования системы внутреннего контроля организации находятся в настоящее время вне сферы внешнего нормативного регулирования, что требует разработки на предприятии системы стандартов контроля — документов, регламентирующих порядок организации и осуществления внутреннего контроля.

2. Наличие на предприятии среды КОД вносит в систему внутреннего контроля дополнительные риски и само становится дополнительным объектом внутреннего контроля, что требует создания общих и специальных средств контроля. Поэтому СВК хозяйствующих субъектов, учетная система которых функционирует в среде КОД, следует рассматривать в двух взаимосвязанных аспектах: как системы контроля деятельности предприятия, реализованные в среде КОД, и как системы контроля за средой КОД.

3. К наиболее существенным характеристикам систем автоматизированного учета, которые следует учитывать при создании или изучении системы внутреннего контроля предприятия, относятся жесткость, формализованность, однородность обработки хозяйственных операций, сложность и быстродействие.

4. Разделение бухгалтерского учета на финансовый и управленческий приводит к выделению двух соответствующих подсистем в системе внутреннего контроля: внутреннего финансового контроля и внутреннего управленческого контроля. Внедрение автоматизированных информационных систем на предприятии позволяет значительно расширить возможности управленческого контроля и усилить систему внутреннего контроля в целом.

5. Наличие среды КОД приводит к изменению контрольной среды, системы учета и средств контроля. Поэтому в процессе планирования аудита при определении риска средств контроля должны применяться методики, учитывающие специфику системы внутреннего контроля в среде КОД.

6. Основными направлений построения и изучения систем внутреннего контроля в среде КОД являются следующие: совершенствование процесса контроля как функции управления с учетом всего спектра функциональных возможностей современных компьютерных информационных систем; разработка системы внутренних стандартов предприятия, регламентирующих систему внутреннего контроля; создание методик изучения и оценки общих и специальных средств контроля в среде КОД, используемых в процессе проведения аудиторских проверок.

7. Анализ предлагаемых в литературе подходов к разработке внутренних стандартов организации позволил сделать вывод о целесообразности применения трехуровневой иерархической системы стандартов внутреннего контроля.

8. В качестве документов, составляющих трехуровневую систему стандартов внутреннего контроля организации предложены:

Положение о системе внутреннего контроля в качестве документа первого уровня; документы второго уровня: Положение об учетной политике для ведения управленческого учета, положения о подразделениях, являющихся центрами контроля, и регламенты применения средств контроля и работы в среде КОД; документы третьего уровня: должностные инструкции и инструкции для автоматизированных рабочих мест.

9. В Положении о системе внутреннего контроля определяются основные принципы организации системы внутреннего контроля на предприятии и способы организации технологического процесса функционирования СВК. В данном документе определяются основные объекты контроля по четырем категориям объектов -показателям, ресурсам, структурным единицам и процессам; выделяются центры контроля и финансовой ответственности, определяются основные принципы их функционирования (полномочия, ответственность, основные показатели, характеризующие деятельность, система стимулирования); выделяются основные операционные и географические сегменты деятельности; определяется порядок составления сводной отчетности.

10. В Положении об учетной политике для ведения управленческого учета отражаются, во-первых, специфические способы учета, существующие только в управленческом учете, во-вторых, способы учета, отличные от зафиксированных в учетной политике для целей ведения финансового учета.

11. Основные процессы работы с программным комплексом и применяемые при этом специальные средства контроля описываются в регламентах использования программного комплекса, процесса копирования данных, вывода документов на бумажный носитель, подготовки внутренней управленческой отчетности, ведения аналитического учета.

Совокупность этих документов представляет собой важнейшую составляющую общих средств контроля за средой КОД, обеспечивающую существенное повышение достоверности информации и снижение вероятности ошибок.

12. Для предприятий, у которых существенную часть себестоимости продукции составляет стоимость сырья и материалов, предложено дополнение структуры системы внутреннего контроля хозяйствующего субъекта блоком мониторинга себестоимости продукции и финансового результата от ее реализации.

13. В качестве одного из основных объектов контроля выделен процесс внедрения автоматизированной информационной системы на предприятии. Предложено в качестве документа второго уровня внутреннего нормативного регулирования системы внутреннего контроля разработать Положение о реализации проекта внедрения автоматизированной информационной системы предприятия. В данном документе определяются соответствующая организационная структура, порядок проведения внешнего по отношению к процессу и внутри процессного контроля Предложены формы внутренней отчетности для

136 осуществления контроля за использованием трудовых и финансовых ресурсов в ходе реализации проекта внедрения информационной системы на предприятии.

14. Выполнен анализ предлагаемых в печати методик оценки надежности СВК на этапе планирования аудиторской проверки. В качестве наиболее приемлемого признан подход, предусматривающий декомпозицию оценки СВК до уровней подсистем (бухгалтерского учета, контрольной среды, средств контроля), групп факторов и отдельных оцениваемых факторов

15. Предложена комплексная методика определения риска средств контроля с учетом качества среды КОД при планировании аудиторской проверки. Результатом оценки системы внутреннего контроля является значение критерия качества СВК, которому соответствует определенное значение риска средств контроля.

16. Для определения значения критерия качества СВК оцениваются составляющие системы внутреннего контроля (система бухгалтерского учета, контрольная среда, средства контроля), при этом их приоритеты признаются равнозначными. Результатом оценки каждой составляющей СВК является числовое значение соответствующего критерия качества. Для определения влияния качества среды КОД на величину риска контроля введен коэффициент качества среды КОД, который может повышать или понижать итоговую оценку риска контроля.

17. Оценка системы бухгалтерского учета, контрольной среды, средства контроля и среды КОД производится по группам факторов и отдельным составляющим их факторам. Каждый фактор в группе оценивается численно в зависимости от характеризующего его качественного показателя.

18. Предложены весовые коэффициенты, характеризующие влияние каждого фактора на величину критериев качества составляющих СВК и коэффициента качества среды КОД. Значения весовых коэффициентов были определены по результатам проведенных практических исследований.

19. Методика реализована в виде таблиц-анкет, которые целесообразно использовать в целях компьютеризации аудиторской деятельности, поскольку предложенный подход хорошо сочетается с применением электронных таблиц, например, Microsoft Excel.

20. Апробация предложенной автором методики позволила сделать вывод о ее эффективности и целесообразности применения при изучении и оценке СВК хозяйствующих субъектов, система учета которых функционирует в среде КОД.

Заключение

В диссертационной работе были поставлены и решены следующие задачи: обобщены теоретические основы организации систем внутреннего контроля хозяйствующих субъектов, система учета которых функционирует в среде КОД; исследовано влияние характеристик автоматизированных систем бухгалтерского учета на систему внутреннего контроля основных групп объектов контроля (структурных единиц, ресурсов, процессов, показателей деятельности организации); обоснованы направления совершенствования процесса контроля как функции управления в современных условиях хозяйствования с учетом возможностей современных компьютерных информационных систем; выявлены принципы построения трехуровневой иерархической системы внутреннего нормативного регулирования внутреннего контроля организации, а также состав и структура документов, составляющих эту систему; классифицированы методы и процедуры контроля в среде КОД и разработаны практические рекомендации по их применению; сформулированы основные принципы функционального расширения системы внутреннего контроля на процессы внедрения и функционирования компьютерной информационной системы предприятия; систематизированы подходы к выбору методик оценки системы внутреннего контроля хозяйствующего субъекта на этапе планирования аудиторской проверки; предложена методика оценки риска средств внутреннего контроля хозяйствующих субъектов, учетные системы которых функционируют в среде КОД; обобщена практика внедрения предложенной методики оценки риска средств внутреннего контроля.