Казначейский внутренний контроль Киев Апрель 2013 г. Практикующее сообщество казначейства (TCoP) PEMPAL 1

Подходы к внутреннему контролю Основа для казначейского внутреннего контроля 2 PIFC COSO

Государственный внутренний финансовый контроль (PIFC) Концепция ЕС – Применяется по отношению к странам членам и странам кандидатам в члены ЕС – Модель лучшей практики для всех стран Цели PIFC – «Обеспечить достаточную уверенность в том, что государственные средства используются для целей, выбранных бюджетной организацией …[и] … предотвращается коррупция и мошенничество» Финансовый управленческий (или внутренний) контроль – это ключевой компонент PIFC – На основании принципов COSO 3

COSO COSO – Комитет спонсирующих организаций – 5 профессиональных организаций бухгалтерского учета и аудита США Разработали признанные на международном уровне основы внутреннего контроля (IC) – Типичные для всех предприятий государственного и частного секторов – Основаны на принципах – Подходящая основа для казначейского внутреннего контроля Новые основы внутреннего контроля COSO будут выпущены в 2013 году – Настоящая презентация основана на предлагаемом проекте новых основ COSO 4

COSO определение внутреннего контроля Внутренний контроль – это процесс, осуществляемый советом директоров организации, руководством и другим персоналом, призванный обеспечить разумную уверенность в отношении достижения целей в следующих категориях: – Результативность и эффективность операций – Надежность финансовой отчетности – Соответствие применимым законам и регламентам 5

Основы и принципы Внутреннего Контроля - COSO 6 1. Среда внутреннего контроля Обязательства по целостности и этические ценности Надзор со стороны старшего руководства Организационная структура, полномочия и ответственность Обязательства по компетенции Подотчетность Обязательства по целостности и этические ценности Надзор со стороны старшего руководства Организационная структура, полномочия и ответственность Обязательства по компетенции Подотчетность 2. Внутренний контроль оценки рисков 2. Внутренний контроль оценки рисков Указаны организационные цели Идентифицированы и проанализированы риски Идентифицирован риск мошенничества Идентифицированы изменения, которые могут оказать влияние на организацию Указаны организационные цели Идентифицированы и проанализированы риски Идентифицирован риск мошенничества Идентифицированы изменения, которые могут оказать влияние на организацию 3. Деятельность внутреннего контроля Выбрать и разработать цели контроля Контроль над ИТ Контрольная деятельность реализуется в соответствии с политиками Выбрать и разработать цели контроля Контроль над ИТ Контрольная деятельность реализуется в соответствии с политиками 4.Информация и связь Получить и использовать информацию для поддержки внутреннего контроля Внутреннее сообщение информации, значимой для внутреннего контроля Сообщение внешним сторонам информации, значимой для внутреннего контроля Получить и использовать информацию для поддержки внутреннего контроля Внутреннее сообщение информации, значимой для внутреннего контроля Сообщение внешним сторонам информации, значимой для внутреннего контроля 5.Мониторинг внутреннего контроля Проведение непрерывных отдельных оценок внутреннего контроля Недостатки внутреннего контроля оценены и о них сообщено тем, кто отвечает за корректирующие действия Проведение непрерывных отдельных оценок внутреннего контроля Недостатки внутреннего контроля оценены и о них сообщено тем, кто отвечает за корректирующие действия Задачи Компоненты Oрганизация Внутренний Контроль соответствия Внутренние контроли финансовой отчетности Центральное Казначейство Операционные Внутренние контроли Региональные Казначейства

Применение COSO в отношении Казначейства: Группы задач 7 Операционные Результативное и эффективное управление денежными средствами, платежами и сборами Сведение к минимуму фидуциарных рисков – мошенничества, хищений, потерь или нецелевого использования денежных средств Сведение к минимуму затрат по сделкам Использование денег для поставленных целей Отчетность Надежная, своевременная и значимая внутренняя и внешняя отчетность Внутренние отчеты, полезные для управленческих решений и контроля Внешние отчеты, включая финансовые отчеты в соответствии с международными стандартами Соответствие Соответствуют национальным законам и регламентам Соответствуют международным стандартам и лучшим практикам

ПРИМЕНЕНИЕ COSO В ОТНОШЕНИИ КАЗНАЧЕЙСТВА: ПЯТЬ КОМПОНЕНТОВ ВНУТРЕННЕГО КОНТРОЛЯ PEMPAL Киев 2013 год8

1. Среда Казначейского внутреннего контроля (IC) Профессиональная честность и этические ценности Обязательство руководства Этика включена в обучение персонала Специализация и профессиональные ценности 1.2 Надзор руководства Структура надзора, например, Аудиторский комитет, Центральная группа гармонизации Действия по идентифицированным вопросам 1.3 Организационная структура Четко определенные роли и обязанности Должностные обязанности Разделение обязанностей 1.4 Стремление к компетентности Результативное управление кадровыми ресурсами Наем высоко квалифицированных сотрудников Структурированное постоянное обучение Специализация 1.5 Подотчетность Идентифицированная ответственность ведет к подотчетности Внутренняя и внешняя подотчетность за действия Вознаграждения и санкции

2. Оценка казначейского риска Риск задач 2. Идентификация и анализ рисков 3. Риск мошенничества 4. Изменения Идентификация задач Казначейства Количественное выражение затрат и вероятность Идентификация и количественное выражение рисков Внутренние или внешние изменения, которые оказывают влияние на риск

Анализ рисков 11 Затраты, если возникает событие, связанное с риском Вероятность возникновения события, связанного с риском Дорого, но практически невозможно Дорого и большая вероятность Не дорого, но существует значительная вероятность Недорого и низкая вероятность

Равновесие риска и затрат 12 Сумма и вероятность потенциальных убытков Стоимость сокращения риска возможных убытков

Основы казначейского риска 13 Внешние стратегические риски Мировая экономика Международные директивы Политика правительства Внешние стратегические риски Мировая экономика Международные директивы Политика правительства Внутренние стратегические риски Казначейская политика Казначейское управление Распределение ресурсов Внутренние стратегические риски Казначейская политика Казначейское управление Распределение ресурсов Операционные риски Хищения Случайные убытки Мошенничество и коррупция Неэффективность и растраты Ошибки и упущения Операционные риски Хищения Случайные убытки Мошенничество и коррупция Неэффективность и растраты Ошибки и упущения Риски соответствия Деньги потрачены не по назначению Несоблюдение законов Сбои системы / процесса бухгалтерского учета Риски соответствия Деньги потрачены не по назначению Несоблюдение законов Сбои системы / процесса бухгалтерского учета Риски, связанные с внутренней отчетностью Отсутствующие или неадекватные отчеты Неспособность идентифицировать риски или сбои Неспособность идентифицировать возможности Риски, связанные с внутренней отчетностью Отсутствующие или неадекватные отчеты Неспособность идентифицировать риски или сбои Неспособность идентифицировать возможности Риски, связанные с внешней отчетностью Неадекватные законы / стандарты об отчетности Просроченные отчеты Ненадежные или неточные отчеты Риски, связанные с внешней отчетностью Неадекватные законы / стандарты об отчетности Просроченные отчеты Ненадежные или неточные отчеты Неожиданные значительные события

3. Казначейская деятельность по внутреннему контролю (1) 14 Контроль процессов Документально оформленные процедуры Сотрудники, обученные процедурам Процедуры, применяемые в соответствии с инструкциями 3.1 Организационный контроль Разделение обязанностей Четко определенные обязанности и подотчетность Должностные обязанности Иерархия пределов утверждения платежей Официальные праздники и ротация персонала Действенные дисциплинарные процедуры 3.2 Контроль за исполнением бюджета Процедуры высвобождения бюджетных ассигнований (поручительство) Управление расходами в рамках бюджета / пределы высвобождений (управление обязательствами) Ранние сигналы перерасхода бюджета 3.3 Контроль за управлением денежными средствами Процедуры для управления денежными средствами Профили доходов / расходов и прогнозы денежных средств 3.4 Контроль за оплатой ссуд Система управления долгом, интегрированная с оплатой долгов Выплаты ссуд / долгов делаются вовремя

3. Казначейская деятельность по внутреннему контролю (2) 15 Платежные процедуры Платежи отделены от авторизации Утвержденный список поставщиков Платежи посредством банковских переводов Идентификация и проверка крупных или необычных платежей 3.5 Контроль заработной платы Специализированная система / процедуры для заработной платы Интегрирован с записями о персонале Платежи посредством банковских переводов Физическое подтверждение сотрудников 3.6 Платежи поставщиков Утвержденный список поставщиков Процедуры для заказа, получения товаров / услуг, связанные с авторизацией платежей Раннее отражение накладных / счетов - фактур (бухгалтерский учет по методу начисления) Платежи посредством банковских переводов 3.7 Контроль посредством объективных показаний или данных Идентифицированные и документально оформленные правительственные банковские счета Регулярные банковские сверки и корректировка выявленных при сверке расхождений Регулярные сверки с записями поставщиков

3. Казначейская деятельность по внутреннему контролю (3) 16 Авансовые платежи и предоплата 3.8 Авансовые платежи и предоплата Процедуры авторизации Бухгалтерские записи (по методу начисления) или реестры (бухгалтерский учет по кассовому методу) Регулярная сверка и подтверждение Расчеты по сальдо в течение установленных временных пределов 3.9 Ведение учетной документации Документы поданы и являются доступными Электронная авторизация – способность идентифицировать лиц, предоставляющих авторизацию Политики, касающиеся сохранения документов 3.10 Физический контроль Физическая безопасность денежных средств и активов Безопасность денежных средств в пути 3.11 Доходы и другие поступления денежных средств Сверка с документами, идентифицирующими плановые поступления, например, налоговые уведомления Отделение уведомлений о доходах от получения денежных средств Банковские переводы и (или) автоматизированные принимающие устройства Регулярная сверка ожидаемых и фактических поступлений доходов

3. Казначейская деятельность по внутреннему контролю (4) – ИТ 17 Контроль развития систем Документально оформленная спецификация, включая требования внутреннего контроля Точное и документально оформленное тестирование систем Контроль над начальными балансами Контроль над доступом администратора к системе (все случаи доступа фиксируются, и нет «черного входа») 3.12 Руководство и надзор Менеджеры, не связанные с ИТ, обучены для управления функциями ИТ Контроль над введенными данными Генерированные системой журналы вопросов контроля, исключений и т.д. Регулярная проверка и последующая работа с журналами 3.13 Контроль над процессами Управление системами, например, авторизации, параметры Автоматическая генерация стандартных и чрезвычайных отчетов 3.14 Безопасность Управление безопасностью и правами доступа к системам и данным, не связанных с ИТ Контроль доступа (пароль или биометрические данные) Контроль с целью предотвращения не санкционированного доступа и вирусов Физическая безопасность систем, сетей и аппаратного обеспечения

Проблема «большого человека» 18 Вы являетесь младшим служащим, ответственным за платежи Однажды, к Вам лично подошел министр и сказал: «Сделайте этот платеж СЕЙЧАС – под мою ответственность!» Вы знаете, что это не целевое использование средств (неправомерный платеж – но как вы можете сказать нет? Вы можете поставить под удар свою карьеру. НО вы можете сказать НЕТ, ЕСЛИ в наличии имеется хорошая система внутреннего контроля: «Министр, я с радостью помогу – но система не позволит мне осуществить этот платеж, если не будет соблюдена надлежащая процедура». Министра контролирует система Младший сотрудник защищен системой

3. Казначейская деятельность по внутреннему контролю (5) – чрезвычайные ситуации и повышение устойчивости функционирования 3.15 Планы действий при непредвиденных обстоятельствах в случае физических или системных аварий / сбоев 3.16Данные регулярно записываются на резервные носители как относящиеся к нескольким поколениям хранящиеся в другом месте записи 3.17Ассигнования на покрытие непредвиденных расходов в связи с обработкой данных, хранящихся в альтернативном месте 3.18Регулярно тестируются все процедуры непрерывного функционирования бизнеса 19

4. Казначейский внутренний контроль – информация и связь 20 Отчеты для оказания поддержки внутреннему контролю Журналы, чрезвычайные отчеты, сверки и т.д. Конкретные отчеты по вопросам внутреннего контроля, например, внутренним аудитом Последующие действия по результатам отчетов 4.1 Внутренняя отчетность Отчеты для руководства, чтобы поддержать процесс принятия решений и контроль Надежные, понятные, своевременные и значимые отчеты Отчеты, используемые руководством 4.2 Внешняя отчетность Финансовая отчетность в соответствии с международными стандартами Опубликованные независимые аудиторские отчеты по результатам проверки финансовой отчетности повышают уровень доверия к отчетности Другие внешние отчеты, например, ежемесячные / ежеквартальные финансовые бюллетени Статистические отчеты для международных агентств, например, МВФ GFS Надежные, понятные, своевременные и значимые отчеты

5. Мониторинг казначейского внутреннего контроля 21 Процесс мониторинга Непрерывный мониторинг внутреннего контроля, например, внутренним аудитом Мониторинг новых или возникающих рисков, например, кибер нападения Структура для управления внутренним контролем, а также мониторинга рисков и реагирования 5.1 Оценка вопросов внутреннего контроля Идентифицированные вопросы, потенциальные убытки, вероятность и стоимость действий, направленных на решение вопроса Направляются руководству Принимаются решения относительно действий 5.2 Корректирующие действия Предпринятые действия Последующая проверка и оценка

Казначейский внутренний контроль: выводы 1.Внутренний контроль – это часть хорошего управления – Существенно для членства в ЕС, как часть PIFC (государственный внутренний финансовый контроль) – Хорошая практика для всех правительств 2.Казначейский внутренний контроль – Основной компонент внутреннего контроля государственного сектора – Поступления и выплаты денежных средств особенно уязвимы 3.Ни одна система внутреннего контроля не может предоставить полной защиты – Баланс стоимости контроля по сравнению с суммой и вероятностью убытков 22