Управлінський контроль

Внутрішній аудит та управлінський облік

 

Подібно організації системи безпеки внутрішній аудит не від­носиться до тих сфер діяльності, які користуються підтримкою v підприємців малого і середнього бізнесу. Тим більше, якщо біз­нес по суті своїй пов'язаний з високим рівнем ризику шахрайства (що має місце під час подання, наприклад, фінансових послуг, при довгострокових реалізаціях якихось проектів, при організації складних виробничих процесів і т.ін.), то навіть зовсім "малі" біз­несмени можуть одержати відчутні виграші, якщо використають знання та вміння професійного аудитора.

Суттєва різниця між внутрішнім та зовнішнім аудитом - різ­ний ступінь відповідальності за виявлення шахрайства. Зовнішній аудитор, пославшись на стандарти проведення перевірок, може заявити, що в його функції не входить пошук випадків шахрай­ства, для внутрішнього ж аудитора завдання встановлення фінан­сового і бухгалтерського контролю є одним з найважливіших. Хоч у своїх діях під час перевірки він не обов'язково повинен активно вишукувати випадки шахрайства, але, безперечно, повинен вия­вити і повідомити про всі відхилення від прописних правил веден­ня фінансових і бухгалтерських операцій, що забезпечить зни­ження вірогідності здійснення шахрайства.

Щоб менеджери могли виконувати свої завдання відповідним чином, в організації повинна бути встановлена система процедур і правил повсякденної поведінки і виконання зобов'язань, забезпе­чення цілісності активів, виконання бухгалтерських операцій і інших угод, оброблення фінансової й іншої інформації.

Для перестороги шахрайства керівник повинен використати такі заходи:

- ввести ефективну систему бухгалтерського обліку і звітності і підтримувати її на відповідному рівні;

- організувати ефективну систему внутрішнього контролю і підтримувати її функціонування в постійному режимі;

- забезпечити доведення до відома всіх співробітників і робітників компанії корпоративного кодексу правил поведінки і перелік санкцій, що застосовуються за їх порушення;

- відслідковувати виконання встановлених правил і виявляти відхилення від стандартів.

У цій системі заходів основним елементом є внутрішній кон­троль.

По-перше, вкрай обов'язково постійно мати під рукою докладний план організації, в якому визначені і вказані зони розподілення відповідальності, ланцюжки доповідей і деле­гування повноважень.

По-друге, важко переоцінити важливість (чи вказати кількість разів, коли ця складова потрібна, але відсут­ня) загального контролю, який дозволить розподілити відпові­дальність чи обов'язки, які в разі об'єднання можуть забезпечити виконання важливої операції в повному об'ємі і її фіксацію в облі­кових документах. В ідеалі потрібно розподілити між різними особами такі функції:

- затвердження прийнятих рішень, що стосуються бізнесу;

- виконання прийнятих рішень, що стосуються бізнесу;

- охорона активів;

- фіксація фінансово-бухгалтерських операцій.

І нарешті, керівництво повинно забезпечити відповідний кон­троль за затвердженням і схваленням всіх операцій, ефективні цифрові і бухгалтерські заходи контролю за точністю обліку ве­дення бізнесу, організацію формально однозначної і адекватної системи нагляду за усіма угодами.

5. Виявлення шахрайства

Факти шахрайства можна виявити шляхом контролю з боку керівництва, проведення аудиторських перевірок, а також ціл­ком випадково. Наведемо приклади того, як контроль дозволяє виявити шахрайство:

- регулярний (щотижневий чи щомісячний) докладний ана­ліз, що проводить старший менеджер, загальної суми ви­плат у вигляді заробітної плати, що дозволяє виявити робітників-примар і завищені ставки;

- регулярне співставлення бухгалтерських документів і бан­ківських рахунків, що дозволить виявити шахрайство через так зване "переповнення каналів";

- проведення порівняння між повідомленнями про кількість проданого і складськими запасами;

ретельні перевірки фактичних витрат у співставленні із за­планованими.

Прикладами звичайних аудиторських перевірок можуть бути періодичний облік складських запасів і звіряння облікових доку­ментів зі збереження, виявлення в бухгалтерських облікових документах відомостей про несподівані угоди чи особисті угоди, проведені за грифом "матеріали", що повинно примусити уваж­но придивитися до роботи цього відділу.

Для виявлення шахрайства вдаються до аналітичного дослі­дження, використовуючи для цього систематичний аналіз і порів­няння показників, тенденцій, відношень і іншої подібної інфор­мації в порівнюваних сферах чи за порівнювані проміжки часу, що дозволить виявити якісь вибрики чи дивацтва на окремих ді­лянках роботи. Прикладами такого підходу можна назвати:

- порівняння показників теперішнього періоду з попереднім, з плановими даними, чи з іншим підприємством, загальні показники якого співставлені з порівнюваним;

- дослідження відхилень від норм чи прогнозованих показ­ників, перевірка пояснень подібних відхилень і одержання достовірних пояснень того, що сталося;

- вирахування відносних співвідношень як за фінансовими, так і за іншими видами даних. Особливо корисно співста­вити в цьому відношенні, скажімо, фінансові показники і виробничі дані.

Для контролю за заробітними платами і платежами, можна оперативно виявити:

- достовірність ідентифікаційних номерів службовців (є алгоритми, що дозволяють це робити, про це можуть не знати шахраї);

- двійники ідентифікаційних номерів службовців (шахраю буде складно відшукати номер, тому для робітника-привида надається номер, що належить іншій особі);

- ідентичність імен робітників для запобігання повторного одержання зарплати (нема нічого страшного, якщо чоловік і дружина працюють на одному підприємстві, вдвох вони одержують зарплату і в облікових документах проходять під одним прізвищем, але з різними ініціалами, але такий спосіб може використовуватися для того, щоб платити собі двічі);

- тотожність вказаних службовцями банківських рахунків для переведення заробітної плати з метою виявлення мож­ливих двійників (поява таких номерів може не означати нічого поганого, а може означати, що в даному разі, можливо в компанії завівся "привид"), однакові домашні адреси у різних (чи справді різних?) людей;

- тотожність вказаних службовцями банківських рахунків для переведення заробітної плати і номери банківських рахун­ків, на які перераховуються платежі за зроблені в компанії закупки. (У разі виявлення однакових номерів, треба з'ясу­вати, що за цим стоїть, наприклад, якщо робітник працює у вас, а його дружина у постачальника, чи не підвищує це вірогідність здійснення якихось махінацій?);

- тотожність вказаних службовцями банківських рахунків для перерахування заробітної плати і номерів банківських рахунків постачальників чи замовників, з якими працює компанія (існує ризик того, що один з партнерів по бізнесу за допомогою шахрая може знищити запис про позику);

- достовірність відомостей про виплачені прибуткові податки

(шахрай може не зуміти надати "примарі" ідентифікаційного номера, або не забезпечить відповідних місячних над­ходжень на цей номер в податкові органи). Навіть з простого переліку видно, що є багато можливостей для перехресної перевірки різних даних і, що можна провести аналіз даних, що можуть виявити факти, щодо яких потрібно провести більш докладне розслідування. Подібні ж операції перевірки мо­жуть проводитися і щодо продажу і закупівлі, використання сиро­вини і напівфабрикатів, а також наявності готових товарів на складах.