Принципы системы внутреннего контроля

СВК

Система внутреннего контроля организуется руководством предприятия. Это первое и основное отличие внутреннего контроля от прочих видов контроля.
Система внутреннего контроля − совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта его силами надзор и проверку соблюдения требований законодательства, точности и полноты документации бухгалтерского учета, своевременности подготовки достоверной бухгалтерской отчетности, предотвращения ошибок и искажений, исполнения приказов и распоряжений, обеспечения сохранности имущества организации.

Цель системы внутреннего контроля− своевременно предотвратить нерациональные или неправильные действия, а также ошибки при обработке информации.

Ограничения, свойственные системе внутреннего контроля:

− человеческий фактор, который может включать в себя системные ошибки или ошибки при использовании автоматизированных средств контроля;

− преднамеренный сговор лиц, осуществляющих контроль;

− неприятие средств контроля руководством;

− влияния фактора затраты-выгоды.

Внутренний контроль - система мер, организованных руководством предприятия и направленных на повышение эффективности выполнения ‑­
всеми работниками своих обязанностей. Внутренний контроль определяет законность и целесообразность хозяйственных операций.
Целями организации системы внутреннего контроля на предприятии являются:
1) осуществление упорядоченной и эффективной деятельности предприятия;
2) обеспечение соблюдения политики руководства каждым работником предприятия;
3) обеспечение сохранности имущества предприятия.
Задачи системы внутреннего контроля:
- должна обеспечивать включение в бухгалтерскую отчетность все, что должно быть в нее включено, причем, то, что включено должно быть правильно определено, классифицировано, оценено и зарегистрировано. В отчетность не должно быть включено то, что не должно быть включено;
- должна обеспечить правильное и объективное представление о предприятии в целом в бухгалтерской отчетности;
- должна обеспечить невозможность с фальсифицирования компьютерных программ, контролирующих функционирование учетной системы;
- должна обеспечивать сохранность активов предприятия и эффективность их использования;
- политика управления в области планирования, долгосрочного прогнозирования и т.д. была согласована;
- должна своевременно выявлять и анализировать все отклонения от планов, а виновные несли ответственность;
- должна обеспечивать оперативную передачу информации управленческому персоналу;
- финансовая отчетность должна давать верное и объективное представление.
Функции внутреннего контроля:
1) Контроль полномочий - контроль, обеспечивающий выполнение только тех операций, которые действительно способствуют развитию организации. Такой контроль должен предотвращать злоупотребления и отсеивать операции, в которых нет необходимости. Здесь также отслеживаются изменения и исправления учетных записей на предмет обязательного наличия соответствующих разрешений.
2)Контроль документального оформления - контроль, обеспечивающий отражение всех разрешенных операций в учетных регистрах. Этот вид контроля создает такие условия, чтобы операции правильно оформлялись учетными записями (в правильной сумме, на правильном счете, на правильную дату и т.д.) и не удалялись или исправлялись без соответствующего разрешения.
3) Контроль сохранности - контроль, способствующий тому, чтобы принятое к учету имущество не могло быть неправильно использовано (незаконно присвоено, украдено, оставлено без присмотра и т.д.).
Функцией внутреннего контроля является обеспечение соблюдения работниками предприятия своих должностных обязанностей.
Методы, используемые при осуществлении внутреннего контроля:
- Бухгалтерского финансового учета (счета, двойная запись, инвентаризация, документация, балансовое обобщение);
- Бухгалтерского управленческого учета (нормирование издержек, выделение центров ответственности);
- Ревизии, контроля, аудита (проверка документов, проверка арифметических расчетов, проверка соблюдения правил учета отдельных хозяйственных операций, инвентаризация, устный опрос, подтверждение, прослеживание).

Для интерпретации понятия СВК следует исходить из того, что функционирование любой системы предполагает наличие входа и выхода системы; механизма-устройства, приводящего систему в действие; работы механизма, переводящей вход системы в ее выход; условий (обстановки) работы механизма. Это и есть основные элементы функционирующей системы. Входом СВК является информационное обеспечение контрольной деятельности, которое представляет собой совокупность реализованных решений по объему, размещению и формам организации информации, необходимой для осуществления контроля. Оно включает оперативную, плановую, учетную, отчетную, нормативно-справочную информацию, классификаторы технико-экономической информации, системы документации (унифицированные и специальные).

Формально установленные процедуры внутреннего контроля должны включать:

а) формальное определение и документальное закрепление (на основе детально разработанных должностных инструкций) порядка деятельности (действий) и взаимоотношений определенного круга работников организации по поводу планирования, организации, регулирования, контроля, учета и анализа в процессе реализации конкретных финансовых и хозяйственных операций, а также оценки наличия и состояния ресурсов (потенциалов) организации;

б) определение круга первичных документов или других носителей информации, где отражаются данные, свидетельствующие об исполнении соответствующими работниками своих функций и реализации этапов соответствующих финансовых или хозяйственных операций; определение порядка движения документов (носителей информации) от момента их возникновения до архивирования;

в) определение "точек контроля" для оценки различных аспектов реализации конкретных финансовых (хозяйственных) операций и оценки состояния (наличия) ресурсов (потенциалов) организации; установление контролируемых параметров объектов контроля; установление "критических" точек контроля, где риск возникновения ошибок, искажений и других нежелательных явлений особенно велик;

г) выбор типов и методов проведения контроля.

Принципы системы внутреннего контроля

Критерием эффективности СВК служит соблюдение принципов внутреннего контроля организации.

1. Принцип ответственности: каждый субъект, работающий в организации, должен нести экономическую, административную и дисциплинарную ответственность за ненадлежащее выполнение контрольных функций. Ответственность должна быть формально установлена за выполнение каждой контрольной функции, ясно очерченной и формально закрепленной за конкретным субъектом. В противном случае субъект не будет в должной мере осуществлять контроль.

2. Принцип сбалансированности: этот принцип неразрывно связан с предыдущим. Сбалансированность означает, что субъекту нельзя предписывать контрольные функции, не обеспеченные средствами для их выполнения. Точно так же не должно быть средств, не связанных той или иной функцией. Иными словами, при определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наоборот.

3. Принцип подконтрольности каждого субъекта внутреннего контроля, работающего в организации: в должностных инструкциях необходимо предусматривать следующее условие: выполнение контрольных функций каждого субъекта должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля без какого бы то ни было дублирования. Очевидно, что в надлежащем исполнении контрольных функций такими субъектами внутреннего контроля, как председатель правления, президент, вице-президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контроллер, председатель ревизионной комиссии, заинтересованы прежде всего владельцы организации. Поэтому деятельность перечисленных субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

4. Принцип своевременного сообщения об отклонениях: информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, то нежелательные последствия отклонений усугубляются, кроме того, объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль. При предварительном контроле несвоевременное сообщение о возможности возникновения отклонений также лишает смысла проведенный контроль.

5. Принцип ущемления интересов: необходимо создавать специальные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к урегулированию проблем. Необходимость таких условий обусловливается возможностью появления отклонений, в которых заинтересованы определенные работники или коллектив.

6. Принцип интеграции: любой элемент управления не может существовать обособленно. Контроль необходимо рассматривать в корреляции с другими элементами в едином контуре процесса управления. Иными словами, при решении задач, связанных с контролем, должны создаваться надлежащие условия для тесного взаимодействия работников различных функциональных направлений.

7. Принцип заинтересованности администрации: функционирование СВК не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

8. Принцип компетентности, добросовестности и честности субъектов внутреннего контроля: если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная СВК не сможет быть эффективной.

9. Принцип соответствия: степень сложности СВК должна соответствовать степени сложности подконтрольной системы. Необходимо, чтобы звенья СВК могли быстро реагировать на изменения соответствующих звеньев системы объектов внутреннего контроля организации.

10. Принцип постоянства: постоянное адекватное функционирование СВК позволит вовремя предупреждать о возможности возникновения отклонений, а также своевременно их выявлять.

11. Принцип приемлемости (пригодности) методологии внутреннего контроля: означает рациональность ставящихся перед ЦО контрольных целей и задач, целесообразное распределение контрольных функций, целесообразность программ внутреннего контроля, а также применяемых методов.

12. Принцип непрерывности развития и совершенствования: со временем даже самые прогрессивные методы управления устаревают. СВК должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

13. Принцип приоритетности: абсолютный контроль над обычными незначительными операциями (например, мелкие расходы) не имеет смысла и будет только отвлекать силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты-эффект".

14. Принцип комплексности: объекты различного типа должны быть охвачены адекватным контролем, нельзя добиться общей эффективности, сосредоточив контроль только над относительно узким кругом объектов.

15. Принцип согласованности пропускных способностей различных звеньев СВК: в различных сопряженных звеньях СВК должно обеспечиваться согласование передачи данных. Так, теряется смысл быстродействия компьютерной программы, например, контролирующей отпуск товаров на предмет соблюдения лимита, если "узким местом" оказывается скорость обмена информацией между отделом сбыта (коммерческим) и бухгалтерией или ввод данных, осуществляемый вручную сотрудником, не имеющим должной подготовки.

16. Принцип оптимальной централизации (или адекватности оргструктуры): динамичность, устойчивость, непрерывность функционирования СВК обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Вместе с тем каждый тип оргструктур имеет свои недостатки (например, медленное движение информации и принятие решений в линейно-функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры), поэтому необходимо оценивать сильные и слабые стороны каждого варианта.

17. Принцип единичной ответственности: во избежание безответственности недопустимо закрепление отдельной функции за двумя или несколькими ЦО. Каждая отдельная контрольная функция должна быть закреплена только за одним ЦО. Однако за одним ЦО может быть закреплено также несколько контрольных функций. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он также должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольной функцией внутреннего аудитора в этом случае должно являться осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор также оценивает законность отраженных операций, но ответственность он должен нести за необнаружение негативных операций, отраженных бухгалтером.

18. Принцип потенциальных функциональных имитаций: временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольных процессов. Для этого каждый работник (субъект внутреннего контроля) должен уметь имитировать контрольную работу вышестоящего, нижестоящего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля на время их выбытия. Стоит отметить, что данный принцип распространяется и на ЦО.

19. Принцип регламента: эффективность функционирования СВК прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Следует отметить, что это относится не только к контрольной сфере, но и ко всему управлению организацией, так как в случае отсутствия готового решения приходится импровизировать, что требует дополнительных затрат. Кроме того, интуитивно-импровизированный способ решения срабатывает только при определенном масштабе бизнеса.

20. Принцип разделения обязанностей: функции между сотрудниками распределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определенными активами, регистрация данных операций, обеспечение сохранности данных активов, осуществление их инвентаризации. Во избежание злоупотреблений эти функции должны быть распределены между несколькими лицами.

21. Принцип разрешения и одобрения: в пределах полномочий ответственных официальных лиц должно быть обеспечено их формальное разрешение и одобрение всех финансово-хозяйственных операций. (Формальное одобрение - это конкретный случай использования общего разрешения, выданного администрацией.) Без наличия формально установленных процедур санкционирования невозможно считать СВК организации эффективной.

22. Принцип взаимодействия и координации: контроль необходимо осуществлять на основе четкого взаимодействия всех подразделений и служб организации.

Совокупность указанных принципов является основанием эффективности СВК, т.е. функционирование СВК при соблюдении данных принципов эффективно независимо от организационно-правовой формы, размера, видов и масштаба деятельности организации.

2? Требования, предъявляемые к системе внутреннего контроля
Для большинства предприятий общими являются следующие требования к системе внутреннего контроля:
1. Должна существовать четко определенная организационная структура, показывающая, кто и за что конкретно отвечает.
2. Необходим такой Совет директоров, который включает в себя как исполнительных директоров с большим опытом работы, так и неисполнительных директоров, дабы предупредить возникновение вероятности того, что контроль может быть обойден кем-либо из администрации высшего ранга.
3. Необходимо создание на уровне предприятия аудиторского комитета для анализа деятельности администрации, внутренних и внешних аудиторов.
4. Должен существовать независимый отдел внутреннего аудита, оказывающий помощь администрации в контроле за деятельностью организации и в достижении общих целей.
5. Необходимо создание информационной системы управления, обеспечивающей своевременное управление требуемой точной информацией ей. Эта система должна включать в себя эффективные возможности составления внутренней отчетности, калькуляции затрат на производстве контроля за исполнением планов, анализа альтернативных решений прогнозирования.
6. Необходимы описания работ с детализацией обязанностей и ответственности каждого работника, служащего и обслуживающего персонала.
7. Должны существовать лимиты полномочий, особенно при заказе товаров и услуг, подписании чеков, хранении денег, найме на работу и т.д.|
8. Необходимы описания систем любых производственных, административных или обслуживающих подразделений организации, выполненные стандартным образом (часто такие описания представляются в форме руководства или схемы).
9. Должны разрабатываться программы обучения персонала, которые бы обеспечили осведомленность всех работников об их должностных обязанностях, способах применения на практике полученных знаний и имеющихся навыков, а также программы повышения квалификации.
10. Не должно быть ни одного лица, которое бы совмещало три основополагающие функции внутреннего контроля - санкционирование, учет, хранение (принцип разделения обязанностей).
11. Во избежание злоупотреблений необходимо проводить периодическое перераспределение обязанностей, обучать и поощрять работников, имеющих необходимую квалификацию и допуск к определенным видам работ (принцип ротации обязанностей).
12. Должны проводиться внутренние проверки, с тем, чтобы работа одного сотрудника контролировалась другими.
13. Должен осуществляться контроль за сохранностью имущества, основанный главным образом на «системе доступа», т.е. препятствующий несанкционированному проникновению в помещения, где находится товар, перемещению товаров из мест хранения, доступу к секретной информации (либо компьютерной системы, либо ручной).
14. Должен осуществляться контроль за полнотой и точностью первичных документов, обеспечивающий исполнение только санкционированных операций, их правильное отражение и исправление в учетных регистрах, (последовательную нумерацию документов накладных, заказов, приходных ордеров на складе и пометок на них, показывающих, что документы составлены на основании соответствующих распоряжении).
15. Должен быть организован надзор за управленческой деятельностью и ее анализ. Эти операции выполняются последовательно и регулярно работниками, в чьи обязанности входит контроль за деятельностью других работников.

3? Составляющие системы внутреннего контроля
Система внутреннего контроля включает в себя ряд элементов.
1. Контрольная среда− осведомленность и практические действия руководства экономического субъекта, направленные на установление и поддержание системы внутреннего контроля.

Факторы, включаемые в контрольную среду:

− честность и этические качества людей;

− компетентность руководства;

− участие совета директоров или комитета по внутреннему аудиту, включая оценку их знаний, опыта, ранг и независимость от руководства, а также степень вовлеченности в процесс;

− философия и стиль управления руководства в отношении подхода к рисковым ситуациям, его действия в отношении представления финансовой отчетности и обработки информации, а также желание достигать финансовых и операционных целей;

− организационная структура, в рамках которой экономический субъект планирует, осуществляет, контролирует и проверяет свою деятельность, включая установление ключевых сфер полномочий и ответственности, а также подотчетности;

− назначение полномочий, ответственности и учета;

− политика по подбору и работе с персоналом, ориентирование, учеба, оценка, продвижение по службе, компенсации и социальные мероприятия.

Контрольная средавключает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Контрольная среда включает следующие элементы:
а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.
б) профессионализм (компетентность сотрудников) - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника.
в) участие собственника или его представителей. Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются:
- независимость от руководства;
- их опыт и статус;
- масштабы их вовлечения в деятельность и надзор за ней;
- уместность (надлежащий характер) их действий;

-особенности информации, которую они получают;
-уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;
- их взаимодействие с внутренними и внешними аудиторами.
г) компетентность и стиль работы руководства. Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:
- подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
- позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);
- подходы руководства к обработке информации, учетным функциям и кадровой политике;
д) организационная структура – это система в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит, в том числе, от характера и масштабов его деятельности;
е) наделение ответственностью и полномочиями - предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;
ж) кадровая политика и практика – подразумевают набор, адаптацию (инструктаж при приеме на работу), подготовку, обучение, оценку, консультирование, продвижение по службе, вознаграждение сотрудников.
2. Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:
а) техническими средствами;
б) программным обеспечением;
в) персоналом;
г) соответствующими процедурами;
д) базами данных.
Компьютерные сетиобеспечивают идентификацию, хранение и обмен информацией в современной и подходящей форме, а также понимание каждой роли и обязанностей, имеющих отношение к системе внутреннего контроля при подготовке финансовой отчетности.

Информационная система охватывает систему бухгалтерского учета, а также другие методы и записи, которые:

− идентифицируют и отражают все действительные операции;

− описывают операции в современной манере и с достаточной детализацией для целей правильной классификации;

− оценивают и учитывают реальную денежную стоимость операций;

− определяют и гарантируют надлежащий учет операций и событий за соответствующий период времени;

− представляют операции и соответствующие раскрытия в финансовой отчетности.

Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:
а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);
в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);
г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой ‑­
(бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).
3. Оценка рисков. Для достижения своих целей организации должны идентифицировать и анализировать риски,связанные с их деятельностью:

− оценка риска организацией для целей подготовки финансовой отчетности включает определение, анализ и управление рисками, уместными для подготовки достоверной финансовой отчетности в соответствии с общепринятыми стандартами;

− соответствующие бухгалтерские риски включают в себя, например, возникновение внутренних и внешних событий и обстоятельств, которые могут неблагоприятно повлиять на возможность организации инициировать, учитывать, обрабатывать и представлять в отчетности финансовую информацию.

4.Мониторинг− это процесс, который оценивает организацию системы внутреннего контроля, структуру и своевременную работу средств контроля, а также принятие решений по осуществлению необходимых исправлений.

Процесс мониторинга включает:

− средства текущего мониторинга, встроенные в нормальные повторяющиеся операции, включая регулярное вовлечение руководства и контролеров;

− работу комитета по внутреннему аудиту, которая предполагает как оценку системы внутреннего контроля, так и рекомендации по ее улучшению;

− оценку средств коммуникации внешними сторонами.

Мониторинг средств контроля - включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

5. Контрольные мероприятия − это политика и процедуры, которые помогают гарантировать, что распоряжения руководства выполняются, и необходимые шаги для предотвращения рисковых ситуаций сделаны.

Контрольные мероприятия включают:

− своевременные и соответствующие проверки по выполнению;

− сравнения фактических данных с бюджетами, прогнозами и предыдущими периодами;

− сопоставления финансовой и нефинансовой информации

− проверки и оценки функций и видов деятельности;

− обработку информации по общим и определенным средствам контроля для гарантии того, что операции правомерны, соответствующим образом санкционированы, в полной мере и аккуратно отражены.

Физические средства контроля по сохранности активов включают:

− физическое разделение и охрану активов, средств защиты, связанные и независимые хранители (банки, депозитные ячейки, сейфы, независимые склады);

− авторизованный доступ к активам и записям (электронные коды доступа, нумерация документов);

− периодическую инвентаризацию и сравнение фактических активов с суммами, отраженными в бухгалтерском учете (т.е. физический подсчет и проверка активов, сверка и проверка пользователем отчетов, подготовленных компьютером);

− распределение обязанностей по санкционированию операций, их учету и поддержание сохранности соответствующих активов для целей сокращения возможностей у определенного служащего, на определенной должности, совершать или скрывать ошибки или мошенничать при нормальном ходе дел.

Применение и необходимость компонентов системы внутреннего контроля зависят от размера экономического субъекта, сложности методологии информационной обработки данных, характеристик руководства.