При отсутствии компьютерной обработки данных (КОД) все процедуры контроля, естественно, выполняются вручную. При наличии КОД некоторые процедуры контроля осуществляются с использованием компьютерных программ. Такие процедуры контроля получили название “программируемые”. Одной из программируемых процедур контроля является сравнение при помощи компьютера счетов-фактур на приобретение ТМЦ с файлами записей по полученным товарам. Процедуры контроля должны охватывать всю систему обработки данных, начиная с первоначальной регистрации информации по хозяйственным операциям и заканчивая последними записями по ее хранению, занесенными в бухгалтерские регистры или сведенными в файлы. При наличии компьютера необходимо сочетать программируемые процедуры контроля, позволяющие составлять отчеты, и выполнение вручную операций, имеющих отношение к таким отчетам. Например, перед оплатой счета продавца, которая происходит в определенные сроки, компьютерная программа может обеспечить проверку всех неоплаченных счетов-фактур на указанную дату с использованием соответствующего файла. Если соответствие имеется, счета-фактуры и отчеты по полученным счетам-фактурам переходят в файл оплаченных счетов-фактур, после чего для продавца распечатывается платежное поручение. Если соответствия нет либо из-за отсутствия информации по получению счетов-фактур, либо из-за расхождений в данных, указанных в перечне и счете-фактуре, компьютер не производит распечатки платежного поручения, а вместо этого выдает ответ: “соответствия нет”.
Это свидетельствует о том, что либо счет-фактура не указана в перечне полученных счетов-фактур, либо нет соответствия между двумя документами. Работник, проверяющий качество выполнения бухгалтерского учета, снимает вопрос, указывая, что либо товарно-материальные ценности не были получены и, следовательно, отчет об их получении не составлялся, либо данные не согласуются друг с другом и перечисление денег продавцу не производится. Проверка соответствия данных при помощи компьютера и выдача информации по отсутствии согласования представляют собой программируемые процедуры контроля, а осуществление проверки и выдача заключения — ручные процедуры контроля. Обе операции необходимы для достижения целей, преследующихся при проверке. В данном случае цель заключается в обеспечении законного перечисления денег продавцу.
В компьютеризированных системах компьютерные программы могут создать некоторые документы без выполнения каких-либо работ вручную. С использованием компьютера могут быть, например, проведены следующие операции: перенос в журнал следующего месяца записей, сделанных в текущем месяце; аннулирование предварительно оплаченных счетов за следующий месяц; оплата операционных расходов (арендная плата и т.п.).
Для обеспечения контроля данные, занесенные в память компьютера и подлежащие обработке, должны быть полными, точными, законными; параметры, условия и программы, использующиеся для начала работы с такими хозяйственными операциями, должны оптимизироваться и под-держиваться на соответствующем уровне.
Предприятия разрабатывают и внедряют процедуры контроля для того, чтобы быть уверенными в законности осуществляемых хозяйствен-ных операций, в том, что информация по ним зарегистрирована полностью и точно, что все ошибки в процессе ведения дел и регистрации данных по ним обнаруживаются с максимальной скоростью (независимо от того, произошла ли ошибка при обработке данных по незаконным хозяйственным операциям, заключается ли она в невозможности провести обработку данных по законным операциям), что целостность зарегистрированных данных по ведению финансовой деятельности обеспечена файлами компьютера или бухгалтерскими книгами и что доступ к активам и связанным с ними документам ограничен. Это значит, что процедуры контроля дают уверенность в том, что цели контроля, заключающиеся в обеспечении полноты, точности, законности операций, в защите файлов и активов, были достигнуты и что системой бухгалтерского учета выдается надежная финансовая информация. Предприятиям следует применять различные способы достижения указанных целей.
Сочетание атмосферы всеобъемлющего контроля системы бухгалтерского учета и различных вариантов указанных пяти методов контроля направлено на устранение и/или уменьшение вероятности совершения мошенничества. Хороший контроль задает параметры приема на работу наиболее честных сотрудников, способствует моделированию и поощрению их подобающего поведения, пониманию важности выполняемой работы и обеспечивает такой документооборот, который затрудняет сокрытие мошенничества. Приведенные выше пять методов контроля закрывают перед потенциальными мошенниками доступ к ценностям, лишают их возможности скрыть следы своего преступления и безнаказанно пользоваться его плодами. Таким образом, три названных элемента являются составляющими общей структуры системы внутреннего контроля в любой организации или на предприятии.
3.2. Разделение обязанностей
Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей между работниками, либо при помощи двойного контроля. Эти формы контроля, как и болыыинство профилактичес-ких мер, чаще всего применяются там, где производятся расчеты наличными денежными средствами. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счету и деньгам.
Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причем обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют одну и ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.
Внедрить в производство двойной контроль довольно трудно. Когда люди работают под двойным контролем, они не могут оторваться от своих обязанностей — поговорить по телефону, покурить, ответить на какой-нибудь не относящийся к делу вопрос.
3.3. Система подтверждения полномочий
Процедуры контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых — специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определенным базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях. На ООО “Транссервис ЛТД” как-раз такая форма контроля особо развита.
Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в рамках которой он может принимать решение, или должностных обязанностей. Когда людям не предоставлены полномочия на ведение какой-либо деятельности, их возможности совершить мошенничество значительно сокращаются. Например, если человек не имеет права скреплять своей подписью ту или иную сделку, он просто не может вписать в счет некую сумму для себя и заставить свое предприятие оплатить эти расходы. Эффективность внутреннего контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учета и контроля, и теми, кто работает с активами. Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контрольная среда, система бухгалтерского учета, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента — процедур контроля. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Такая организация позволяет уменьшить вероятность возникновения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.
Если две процедуры бухгалтерского учета, относящиеся к одной хо-зяйственной операции, выполняются разными лицами, каждое лицо осу-ществляет контроль за деятельностью второго лица. Дополнительная процедура контроля может проводиться третьим лицом. Например, один бухгалтер может обрабатывать данные по ежедневно поступающим счетам на оплату товарно-материальных ценностей (ТМЦ), другой — заносить данные в компьютер, а третье лицо — сравнивать занесенные в компьютер данные со счетами и удостоверяться, что каждая операция выполнена правильно. Если сравнение данных третьим лицом не проводится, возникает повышенная опасность искажения данных в финансовых документах.
Разделение обязанностей также снижает риск намеренного воровства или сговора. Например, разделение обязанностей по физической защите средств и ведению документации является эффективным механизмом борьбы с потенциальным мошенничеством. Аналогичным образом лицо, подписывающее платежные поручения, не должно иметь доступа к доку-ментам по выплате денег, т.е. таким образом предупреждается несанкци-онированное перечисление денег. Эффективность контроля возрастает в случае, если ни лицо, подписывающее чеки, ни бухгалтер не ведут перио-дического сравнения наличности в кассе и в банке с наличностью, указанной в документах.
Тот факт, что зарегистрированные данные по хозяйственным опера-циям действительно отражают реальные экономические действия, может быть проверен несколькими способами. В совершенных системах процедуры контроля за выдачей разрешений интегрированы в систему таким образом, что проверка хозяйственных операций на наличие ожидаемых последствий производится автоматически. Такие последствия должны анализироваться лицами, визирующими эти операции. Процедуры контроля, направленные на выявление фиктивных операций, включают разделение полномочий при обработке данных (например при отпуске продукции покупателем на условиях последующей оплаты).
Обычные процедуры выдачи разрешений предусматривают утверж-дение сделки официальным лицом, имеющим полномочия, составление отчетов по отклонениям (например составление отчетов по сотрудникам, отработавшим в течение недели болыпе положенного времени, с последующим визированием лицом, имеющим полномочия), компьютерное сравнение утвержденной нормативно-справочной информации и данных по хозяйственным операциям (например анализ заказов покупателя применительно к сумме, равной стоимости отгрузки продукции на условиях последующей оплаты, сравнение объема полученных товаров с объемом, указанным в завизированных заказах), а также процедуры, ограничивающие доступ к программам и файлам данных лиц, не имеющих разреше-ния. Официальное лицо, имеющее полномочия, может выдать разрешение путем введения пароля и личного кода с терминала. За исключением случаев визирования документов вручную Эффективность вышеперечисленных методов будет зависеть от работы программируемых процедур контроля, а также от средств защиты файлов.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11