8.2: Визначте та поясніть внутрішній контроль та їх мету в організації

Last updated
Save as PDF

Page ID: 2376

$ \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } $ $ \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} $$\newcommand{\id}{\mathrm{id}}$ $ \newcommand{\Span}{\mathrm{span}}$ $ \newcommand{\kernel}{\mathrm{null}\,}$ $ \newcommand{\range}{\mathrm{range}\,}$ $ \newcommand{\RealPart}{\mathrm{Re}}$ $ \newcommand{\ImaginaryPart}{\mathrm{Im}}$ $ \newcommand{\Argument}{\mathrm{Arg}}$ $ \newcommand{\norm}[1]{\| #1 \|}$ $ \newcommand{\inner}[2]{\langle #1, #2 \rangle}$ $ \newcommand{\Span}{\mathrm{span}}$ $\newcommand{\id}{\mathrm{id}}$ $ \newcommand{\Span}{\mathrm{span}}$ $ \newcommand{\kernel}{\mathrm{null}\,}$ $ \newcommand{\range}{\mathrm{range}\,}$ $ \newcommand{\RealPart}{\mathrm{Re}}$ $ \newcommand{\ImaginaryPart}{\mathrm{Im}}$ $ \newcommand{\Argument}{\mathrm{Arg}}$ $ \newcommand{\norm}[1]{\| #1 \|}$ $ \newcommand{\inner}[2]{\langle #1, #2 \rangle}$ $ \newcommand{\Span}{\mathrm{span}}$

Внутрішній контроль - це системи, що використовуються організацією для управління ризиками та зменшення випадків шахрайства. Структура внутрішнього контролю складається з середовища контролю, системи обліку та процедур, які називаються контрольною діяльністю. Кілька років тому Комітет спонсорських організацій (COSO), який є незалежною групою приватного сектору, п'ять організацій-спонсорів якої періодично виявляють та вирішують конкретні бухгалтерські питання або проекти, скликався для вирішення питання внутрішнього контролю недоліки в операціях і системах обліку організацій. Згодом вони опублікували звіт, який відомий як інтегрована структура внутрішнього контролю COSO. П'ять компонентів, які вони визначили, були необхідними в ефективній системі внутрішнього контролю, складають компоненти трикутника внутрішнього контролю, показаного на малюнку 8.3.

Трикутник з внутрішнім контролем вгорі, потім кожен рівень йде вниз це: Контроль навколишнього середовища, Оцінка ризику, Контроль оперативної діяльності, Моніторинг процесів управління, і в основі точної передачі інформації. — Малюнок 8.3 Середовище внутрішнього контролю. (Зазначення авторства: Авторське право Райс Університет, OpenStax, на умовах ліцензії CC BY-NC-SA 4.0)

Тут розглядаються деякі практичні аспекти систем внутрішнього контролю. Система внутрішнього контролю складається з формальних політик та процедур, які виконують наступне:

забезпечити належне використання активів
забезпечити належне функціонування облікової системи
контролювати діяльність організації для забезпечення максимальної ефективності
гарантувати, що активи зберігаються в безпеці
забезпечити дотримання співробітниками корпоративних політик

Правильно спроектована і функціонуюча система внутрішнього контролю не усуне ризик втрати, але знизить ризик.

Різні організації стикаються з різними типами ризику, але коли системи внутрішнього контролю відсутні, виникає можливість шахрайства, нецільового використання активів організації та корупції працівника чи робочого місця. Частина функції бухгалтера полягає в розумінні та сприянні підтримці внутрішнього контролю в організації.

ПОСИЛАННЯ НА НАВЧАННЯ

Дивіться веб-сайт Інституту внутрішніх аудиторів, щоб дізнатись більше про багато професійних функцій внутрішнього аудитора.

Внутрішній контроль зберігає активи компанії в безпеці і утримує компанію від порушення будь-яких законів, при цьому справедливо фіксуючи фінансову діяльність компанії в бухгалтерському обліку. Правильні бухгалтерські записи використовуються для створення фінансової звітності, яку власники використовують для оцінки операцій компанії, включаючи всю діяльність компанії та працівників. Внутрішній контроль - це більше, ніж просто огляди того, як елементи фіксуються в бухгалтерських записах компанії; вони також включають порівняння бухгалтерських записів з фактичними операціями компанії.

Наприклад, кінотеатр заробляє більшу частину свого прибутку від продажу попкорну і газованої води на концесійному стенді. Ціни на товари, що продаються на концесійному стенді, як правило, високі, хоча витрати на попкорн та газовану воду низькі. Внутрішній контроль дозволяє власникам стежити за тим, щоб їхні співробітники не віддавали прибуток, роздаючи газовані напої та попкорн.

Якщо ви повинні були піти на концесійний стенд і попросити чашку води, як правило, працівник дав би вам прозору, невелику пластикову чашку, яка називається чашкою ввічливості. Цей внутрішній контроль, невеликий пластиковий стаканчик для неоплачуваних клієнтів, допомагає вирівняти систему обліку та діяльність театру. Кінотеатр не використовує систему для безпосереднього обліку продажу попкорну, газованої води або льоду, що використовується. Замість цього він враховує контейнери. Система точок продажу порівнює кількість содових чашок, що використовуються в зміні, з кількістю продажів, зареєстрованих в системі, щоб переконатися, що ці цифри збігаються. Цей же процес припадає на відра для попкорну та інші контейнери. Надання чашки ввічливості гарантує, що клієнти, які п'ють безкоштовну воду, не використовують чашки соди, які вимагатимуть відповідного продажу, щоб з'явитися в системі торгових точок. Вартість попкорну, газованої води та льоду буде зафіксована в системі обліку як товарно-матеріальна одиниця, але внутрішній контроль - це порівняння зафіксованих продажів із кількістю використовуваних контейнерів. Це лише один з видів внутрішнього контролю. Обговорюючи внутрішній контроль, ми бачимо, що внутрішній контроль використовується як в бухгалтерському обліку, для надання інформації керівництву для належної оцінки операцій компанії, так і в господарських операціях, для зменшення шахрайства.

Має бути зрозуміло, наскільки важливий внутрішній контроль для всіх підприємств, незалежно від розміру. Ефективна система внутрішнього контролю дозволяє бізнесу контролювати своїх співробітників, але також допомагає компанії захистити конфіденційні дані клієнтів. Розглянемо масовий витік даних 2017 року в Equifax , який скомпрометував дані понад 143 мільйонів людей. При належному внутрішньому контролі, що функціонує за призначенням, були б захисні заходи, щоб гарантувати, що жодні сторонні особи не мали доступу до даних. Внутрішній контроль не тільки запобігатиме зовнішньому доступу до даних, але належний внутрішній контроль захистить дані від корупції, пошкодження або неправильного використання.

Приклад$\PageIndex{1}$: Банківське шахрайство в місті Енід, Оклахома

У відставці мер міста Енід, штат Оклахома, Ернст Кур'єр, працював кредитним офіцером, а потім старшим віце-президентом Національного банку безпеки. На своїй банківській роботі він нібито відкрив 61 шахрайський кредит. Він використовував особи щонайменше дев'яти реальних людей, а також восьми фіктивних людей і вкрав близько 6,2 мільйона доларів. ⁴ Він був засуджений до 13 років позбавлення волі за 33 пунктами злочину.

Кур'єр зміг обійти один з найважливіших внутрішніх контролів: розділення обов'язків. Американський інститут сертифікованих бухгалтерів (AICPA) заявляє, що сегрегація обов'язків «базується на спільній відповідальності ключового процесу, який розганяє критичні функції цього процесу на більш ніж одну особу чи відділ. Без цього поділу в ключових процесах ризики шахрайства та помилок набагато менш керовані». ⁵ Кур'єр використовував посвідчення місцевих жителів і створив фальшиві документи, щоб відкрити кредити на мільйони доларів, а потім збирати кошти самостійно, без будь-якого нагляду з боку будь-якого іншого працівника. Створення цих позик дозволило йому підійти до сховища банку і взяти готівку з банку, не допитавши його. Не було поділу обов'язків за відкриття позик, або якщо це було, він зміг легко перевизначити ці внутрішні органи контролю.

Як внутрішній контроль міг допомогти запобігти банківському шахрайству Currier в Еніді, штат Оклахома?

Рішення

Просто маючи когось іншого підтвердити існування позичальника і внести платіж по кредиту безпосередньо позичальнику, заощадило б цьому маленькому банку мільйони доларів.

Розглянемо банк, який повинен відстежувати депозити для тисяч клієнтів. Якщо пожежа руйнує будівлю, в якій розміщені сервери банку, як банк може знайти залишки кожного клієнта? Як правило, такі організації, як банки, відображають свої сервери в декількох місцях по всьому світу як внутрішній контроль. Банк може мати основний сервер у Теннессі, але також відображати всі дані в режимі реального часу на однакові сервери в Арізоні, Монтані та навіть офшорі в Ісландії. Маючи кілька копій сервера в декількох місцях по всій країні або навіть у світі, у разі катастрофи на одному сервері резервний сервер може взяти під контроль операції, захищаючи дані клієнтів і уникаючи будь-яких перебоїв у обслуговуванні.

Внутрішній контроль є основними компонентами системи внутрішнього контролю, сумою всіх внутрішніх контролів та політик всередині організації, що захищають активи та дані. Правильно розроблена система внутрішнього контролю спрямована на забезпечення цілісності активів, дозволяє отримувати достовірну бухгалтерську інформацію та фінансову звітність, підвищує ефективність всередині організації, а також надає керівні принципи та можливі наслідки для боротьби з порушеннями. Внутрішній контроль керує багатьма рішеннями та загальними операційними процедурами в організації. Правильно розроблена система внутрішнього контролю не запобіжить виникненню всіх втрат, але значно знизить ризик втрати і підвищить шанс ідентифікації відповідальної сторони.

ПРОДОВЖЕННЯ ЗАСТОСУВАННЯ

Контроль шахрайства для продуктових магазинів

Всі підприємства стурбовані внутрішнім контролем над звітністю та активами. Для продуктової промисловості це занепокоєння ще більше, тому що норма прибутку за статтями настільки мала, що будь-яка втрачена можливість шкодить прибутковості. Як індивідуальний продуктовий магазин може розробити ефективний контроль?

Розглянемо два найбільших предмета, які продуктовий магазин повинен контролювати: продукти харчування (інвентар) і готівку. Інвентарний контроль налаштований для припинення усадки (крадіжки). Хоча не вигідно, щоб кожен прохід патрулювався охоронцем, камери по всьому магазину, пов'язані з центральним розташуванням, дозволяють співробітникам служби безпеки спостерігати за клієнтами. Більше контролю розміщено на касових апаратах, щоб запобігти крадіжці готівки працівниками. Камери на кожному регістрі, кількість готівки при кожній зміні зміни та/або керівник, який спостерігає за касирами, є деякими потенційними методами внутрішнього контролю. Продуктові магазини інвестують більше ресурсів у контроль готівки, оскільки вони визначили, що це найбільша можливість для шахрайської діяльності.

Роль внутрішнього контролю

Бухгалтерська система є основою будь-якого суб'єкта господарювання, незалежно від того, заснований він на прибутку чи ні. В обов'язки керівництва входить зв'язок облікової системи з іншими функціональними областями бізнесу і забезпечення комунікації між співробітниками, керівниками, клієнтами, постачальниками, а також всіма іншими внутрішніми і зовнішніми користувачами фінансової інформації. При належному розумінні внутрішнього контролю керівництво може розробити систему внутрішнього контролю, яка сприяє позитивному діловому середовищу, яке може найбільш ефективно обслуговувати своїх клієнтів.

Наприклад, покупець заходить в роздрібний магазин, щоб придбати пару джинсів. Оскільки касир вводить джинси в систему торгових точок, внутрішньо відбуваються такі події:

Продаж фіксується в журналі компанії, що збільшує виручку за звітом про прибутки і збитки. Якщо транзакція відбулася кредитною карткою, банк, як правило, своєчасно перераховує кошти на банківський рахунок магазину.
Пара джинсів знімається з інвентарю магазину , де була здійснена покупка.
У розподільчому центрі замовляється нова пара джинсів для заміни того, що було придбано з інвентарю магазину.
Розподільний центр замовляє нову пару джинсів з фабрики для заміни її інвентарю.
Маркетологи можуть з часом стежити за трендом і обсягом джинсів, що продаються в конкретному розмірі. Якщо відзначається збільшення або зменшення обсягу продажів певного розміру, можна коригувати рівні запасів магазину.
Компанія може бачити в режимі реального часу точні рівні запасів усіх товарів у всіх магазинах у будь-який час, і це може забезпечити найкращий доступ клієнтів до продуктів.

Оскільки багато систем пов'язані за допомогою технології, яка керує рішеннями, прийнятими багатьма зацікавленими сторонами всередині та поза організацією, необхідний внутрішній контроль для захисту цілісності та забезпечення потоку інформації. Система внутрішнього контролю також допомагає всім зацікавленим сторонам організації розвивати розуміння організації та забезпечити впевненість у тому, що всі активи використовуються ефективно та точно.

Навколишнє середовище, що веде до закону Сарбейнса-Окслі

Внутрішній контроль виріс у своїй важливості як складової більшості бізнес-рішень. Це значення зросло, оскільки багато структур компаній зросли в складності. Незважаючи на їх важливість, не всі компанії надали підтримці контролю найвищий пріоритет. Крім того, багато малих підприємств не мають належного розуміння внутрішнього контролю і тому використовують неповноцінні системи внутрішнього контролю. Багато великих компаній мають неформалізовані процеси, які можуть призвести до систем, які не настільки ефективні, як могли б бути. Провал кредитної спілки SCICAP, про який говорилося раніше, є прямим результатом того, що невелика фінансова установа має неякісну систему внутрішнього контролю, що призводить до крадіжки співробітників. Одним з найбільших корпоративних невдач усіх часів був Enron, і відмова може бути безпосередньо віднесена до поганого внутрішнього контролю.

Enron була однією з найбільших енергетичних компаній світу наприкінці ХХ століття. Однак корумповане керівництво намагалося приховати слабкі фінансові показники, маніпулюючи визнанням доходів, оцінкою активів на балансі та іншими розкриттями фінансової звітності, щоб компанія мала значне зростання. Коли ця практика була розкрита, власники акцій Enron втратили 40 мільярдів доларів, оскільки ціна акцій знизилася з 91 долара за акцію до менш ніж 1 долара за акцію, як показано на малюнку 8.4. ⁶ Цей збій можна було б запобігти, якби був належний внутрішній контроль.

Наприклад, «Енрон» та її бухгалтерська фірма Артур Андерсен не підтримували належного ступеня незалежності. Артур Андерсен надавав значний обсяг послуг як з аудиту, так і в консалтингу, що завадило їм наблизитися до аудиту компанії « Енрон» з належним ступенем незалежності. Також, серед багатьох інших порушень, Енрон уникнув належного використання кількох прийнятних вимог до звітності.

Діаграма, що показує ціну Enron Stock, починаючи з $91 на 23 серпня 2000 року і епізодично опускається до трохи вище $0 до 23 грудня 2001 року. Він залишається на рівні трохи вище 0 доларів до кінця графіка 11 січня 2002 року. — Малюнок 8.4 Зміна ціни акцій Enron. Скандал «Енрон» був одним з найбільших махінацій в історії сучасного бізнесу. Саме основне шахрайство відповідало за створення Закону Сарбейнса-Окслі, а також Ради з нагляду за бухгалтерським обліком публічних компаній (PCAOB). (Зазначення авторства: Авторське право Райс Університет, OpenStax, на умовах ліцензії CC BY-NC-SA 4.0)

В результаті невдачі Enron та інших, що відбулися протягом того ж періоду часу, Конгрес прийняв Закон Сарбейнса-Окслі (SOX), щоб регулювати практику управління конфліктами аналітиків, підтримувати управління, а також вводити керівні принципи злочинної поведінки як санкції за порушення поведінки. Це гарантує, що внутрішні засоби контролю належним чином документовані, перевірені та використовуються послідовно. Метою цього акту було забезпечення того, щоб корпоративна фінансова звітність та розкриття інформації були точними та надійними. Важливо відзначити, що SOX застосовується лише до публічних компаній. Публічно торгується компанія - це та, акції якої торгуються (купуються та продаються) на організованій фондовій біржі. Менші компанії все ще борються з розвитком внутрішнього контролю та комплаєнсом через безліч причин, таких як вартість та нестача ресурсів.

Основні компоненти бухгалтерського обліку закону Сарбейнса-Окслі

Що стосується внутрішнього контролю, SOX вимагає сертифікації та документації внутрішнього контролю. Зокрема, акт вимагає, щоб аудитор виконував наступне:

Видайте звіт про внутрішній контроль після оцінки внутрішнього контролю.
Обмежте неаудиторські послуги, такі як консалтинг, які надаються клієнту.
Обертайте, хто може вести аудит. Відповідальний за перевірку особа може служити протягом не більше семи років без перерви в два роки.

Крім того, робота, яку проводить аудитор, підлягає нагляду Ради з нагляду за бухгалтерським обліком публічних компаній (PCAOB). PCAOB - це створена конгресом некомерційна корпорація. Його створення було включено до Закону Сарбейнса-Окслі 2002 року для регулювання конфліктів, контролю розкриття інформації та встановлення вказівок щодо санкцій за будь-яке порушення правил. PCAOB було покладено обов'язки щодо забезпечення незалежних, точних та інформативних аудиторських звітів, моніторингу аудитів брокерів та дилерів цінних паперів та підтримання нагляду за бухгалтерами та бухгалтерськими фірмами, які здійснюють аудит публічно торгуваних компаній.

ПОСИЛАННЯ НА НАВЧАННЯ

Відвідайте веб-сайт Ради нагляду за бухгалтерським обліком публічних компаній (PCAOB), щоб дізнатися більше про те, що вона робить.

Будь-який співробітник, виявлений у порушенні стандартів SOX, може бути підданий дуже суворим покаранням, включаючи штрафи в розмірі 5 мільйонів доларів і до 20 - 25 років позбавлення волі. Штраф є більш суворим за шахрайство з цінними паперами (25 років), ніж за поштові або банківські шахрайства (20 років).

SOX є відносно довгим і детальним, причому розділ 404 має найбільше застосування для внутрішнього контролю. Відповідно до розділу 404 керівництво компанії повинно проводити щорічні перевірки для оцінки та документування ефективності всіх внутрішніх контролів, які впливають на фінансову звітність організації. Крім того, вибрані керівники аудиторської фірми повинні підписати аудиторський звіт і заявити, що вони засвідчують, що аудит справедливо представляє фінансові записи та умови компанії.

Фінансова звітність та система внутрішнього контролю повинні перевірятися щорічно. Вартість дотримання цього акту дуже висока, і ведуться суперечки щодо того, наскільки ефективним є цей регламент. Два основні аргументи, які були висунуті проти вимог SOX, полягає в тому, що дотримання їх вимог є дорогим, як з точки зору вартості, так і робочої сили, і результати, як правило, не є переконливими. Прихильники вимог SOX не приймають ці аргументи.

Однією з доступних потенційних відповідей на обов'язкове дотримання SOX є десертифікація (видалення) своїх акцій для торгівлі на наявних фондових біржах. Оскільки SOX впливає на публічно торгувані компанії, десертифікація її акцій усуне вимогу відповідності SOX. Однак це не виявилося життєздатним варіантом, перш за все тому, що інвестори користуються захистом, який надає SOX, особливо вимога, щоб компанії, в які вони інвестують, проходили сертифікований аудит, підготовлений CPA, зайнятими національними або регіональними бухгалтерськими фірмами. Крім того, якщо компанія знімає свої акції з організованої фондової біржі, багато інвесторів припускають, що компанія має проблеми фінансово і що вона хоче уникнути аудиту, який може виявити її проблеми.

Приклад$\PageIndex{1}$: Зростаюча важливість звіту про внутрішній контроль

Внутрішній контроль став важливим аспектом фінансової звітності. В рамках фінансової звітності аудитор повинен видати звіт з висновком щодо фінансової звітності, а також внутрішнім контролем. Використовуйте Інтернет та знайдіть річний звіт компанії, зокрема звіт про внутрішній контроль. Про що говорить цей звіт користувачеві фінансової інформації?

Рішення

Річний звіт інформує користувача про фінансові результати компанії, як при обговоренні керівництвом, так і фінансової звітності. Частина фінансової звітності передбачає незалежний аудиторський звіт про цілісність фінансової звітності, а також внутрішній контроль.

ПОСИЛАННЯ НА НАВЧАННЯ

Багато компаній мають власних внутрішніх аудиторів в штаті. Роль внутрішнього аудитора полягає в тому, щоб перевірити та переконатися, що компанія має належний внутрішній контроль та що вони функціонують. Дізнайтеся більше про те, як працює внутрішній аудит від I.S. Partners.

Виноски

4 Джек Гроші. «Шахрайські кредити призводять до арешту банкіра за численними скаргами на злочин». Оклахоман. 15 листопада 2017 року. https://newsok.com/article/5572195/f...ony-complaints
5 Американський інститут сертифікованих бухгалтерів (AICPA). «Сегрегація обов'язків». n.d. https://www.aicpa.org/interestareas/...of-duties.html
6 Дуглас О.Ліндер, ред. «Історична ціна акцій Enron». Відомі випробування. n.d. https://www.famous-trials.com/images...stockchart.pdf