Как оценить критичность ошибки

• Авторы
• Файлы

Источниками ошибок в программном обеспечении являются специалисты — конкретные люди с их индивидуальными особенностями, квалификацией, талантом и опытом.

В большинстве случаев поток программных ошибок может быть описан негомогенным процессом Пуассона. Это означает, что программные ошибки проявляются в статистически независимые моменты времени, наработки подчиняются экспоненциальному распределению, а интенсивность проявления ошибок изменяется во времени. Обычно используют убывающую интенсивность проявления ошибок. Т. е. ошибки, как только они выявлены, эффективно устраняются без введения новых ошибок.

Применительно к надежности программного обеспечения ошибка это погрешность или искажение кода программы, неумышленно внесенные в нее в процессе разработки, которые в ходе функционирования этой программы могут вызвать отказ или снижение эффективности функционирования. Под отказом в общем случае понимают событие, заключающееся в нарушении работоспособности объекта. При этом критерии отказов, как признак или совокупность признаков нарушения работоспособного состояния программного обеспечения, должны определяться исходя из его предназначения в нормативно — технической документации.

В общем случае отказ программного обеспечения можно определить как:

• прекращение функционирования программы (искажения нормального хода ее выполнения, зацикливание) на время превышающее заданный порог;
• прекращение функционирования программы (искажения нормального хода ее выполнения, зацикливание) на время не превышающее заданный порог, но с потерей всех или части обрабатываемых данных;
• прекращение функционирования программы (искажения нормального хода ее выполнения, зацикливание) потребовавшее перезагрузки ЭВМ, на которой функционирует программное обеспечение.

Из данного определения программной ошибки следует, что ошибки могут по разному влиять на надежность программного обеспечения и можно определить тяжесть ошибки, как количественную или качественную оценку последствий этой ошибки. При этом категорией тяжести последствий ошибки будет являться классификационная группа ошибок по тяжести их последствий. Ниже представлены возможные категории тяжести ошибок в программном обеспечении общего применения в соответствии с ГОСТ 51901.12 — 2007 «Менеджмент риска. Метод анализа видов и последствий отказов».

Таблица 1. Категории тяжести ошибки в программном обеспечении, нарушение работоспособности которого не приводят к катастрофическим последствиям

В качестве показателя степени тяжести ошибки, позволяющего дать количественную оценку тяжести проявления последствий ошибки можно использовать условную вероятность отказа программного обеспечения при проявлении ошибки. Оценку степени тяжести ошибки как условной вероятности возникновения отказа, можно производить согласно ГОСТ 28195 — 89 «Оценка качества программных средств. Общие положения», используя метрики и оценочные элементы, характеризующие устойчивость программного обеспечения. При этом оценку необходимо производить для каждой ошибки в отдельности, а не для всего программного обеспечения.

Библиографическая ссылка

Ошибки и контроль в бухгалтерском учете банка

«Налогообложение, учет и отчетность в коммерческом банке», 2014, N 1

В статье обобщаются направления и способы контроля бухгалтерского учета в кредитных организациях. Каждая из них имеет свои существенные особенности (начиная со структуры и заканчивая видом предоставляемых услуг и клиентской базой), которые влияют на эффективность системы учета, процедуры контроля за ведением бухгалтерского учета являются инструментом повышения прозрачности банков и снижения их операционного риска, что отвечает тенденции по укреплению всей банковской системы.

Необходимость осуществления контроля за ведением бухгалтерского учета установлена Федеральным законом от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Положением Банка России от 16.07.2012 N 385-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации» (далее — Положение N 385-П), Положением Банка России от 16.12.2003 N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», стандартами аудиторской деятельности (Федеральным законом от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности», Постановлением Правительства РФ от 23.09.2002 N 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»), другими нормативными актами.

Усиление мер по контролю за ведением бухгалтерского учета является составной частью мировой тенденции по укреплению банковской системы. В частности, Базельский комитет по банковскому надзору уделяет большое внимание такому контролю как инструменту повышения прозрачности банков и снижения их операционного риска <1>.

<1> Письмо Банка России от 13.05.2002 N 59-Т «О рекомендациях Базельского комитета по банковскому надзору», Письмо Банка России от 16.05.2012 N 69-Т «О рекомендациях Базельского комитета по банковскому надзору «Принципы надлежащего управления операционным риском».

Характер ошибок и их классификация

Под контролем бухгалтерского учета мы понимаем комплекс мер, направленных на:

• достоверное и своевременное отражение в бухгалтерском учете фактов хозяйственной деятельности кредитной организации;
• надлежащее оформление и хранение первичных учетных документов.

Факторы, влияющие на качество бухгалтерского учета, указаны в разд. 3 ч. III Положения N 385-П и ПБУ 22/2010 «Исправление ошибок в бухгалтерском учете» <1>, в соответствии с которым «неправильное отражение (неотражение) фактов хозяйственной деятельности в бухгалтерском учете и (или) бухгалтерской отчетности организации (далее — ошибка) может быть обусловлено, в частности:

• неправильным применением законодательства Российской Федерации о бухгалтерском учете и (или) нормативных правовых актов по бухгалтерскому учету;
• неправильным применением учетной политики организации;
• неточностями в вычислениях;
• неправильной классификацией или оценкой фактов хозяйственной деятельности;
• неправильным использованием информации, имеющейся на дату подписания бухгалтерской отчетности;
• недобросовестными действиями должностных лиц организации».

<1> Утверждено Приказом Минфина России от 28.06.2010 N 63н, предписано к использованию кредитными организациями Указанием Банка России от 08.10.2008 N 2089-У «О порядке составления кредитными организациями годового отчета».

Сами ошибки учета можно классифицировать следующим образом (рис. 1).

Классификация ошибок в бухгалтерском учете

-----------------------------------------------------------------------------------¬
¦                           Ошибки в бухгалтерском учете                           ¦
L--------T------------------T----------------T---------------T-------------T--------
         ¦                  ¦                ¦               ¦             ¦
        ¦/                ¦/              ¦/             ¦/           ¦/
-------------------¬---------------¬-----------------¬-------------¬---------------¬
¦     Характер     ¦¦ Регулярность ¦¦ Существенность ¦¦ Критичность¦¦ Кем выявлены ¦
+-------------------+---------------+-----------------+-------------+---------------
¦ -----------------¬¦ -------------¬¦ ---------------¬¦ -----------¬¦ -------------¬
+>¦ Преднамеренные ¦¦ ¦   Частые,  ¦+>¦ Существенные ¦+>¦ Критичны妦 ¦ Посредством¦
¦ L-----------------+>¦ регулярные ¦¦ L---------------¦ L-----------+>¦самопроверки¦
¦ -----------------¬¦ L-------------¦ ---------------¬¦ -----------¬¦ L-------------
+>¦Непреднамеренны妦 -------------¬L>¦Несущественные¦L>¦Некртичны妦 -------------¬
¦ L-----------------¦ ¦   Редкие,  ¦  L---------------  L-----------¦ ¦ Внутренними¦
¦ -----------------¬L>¦  случайные ¦                                +>¦контролерами¦
¦ ¦     Ошибки     ¦  L-------------                                ¦ L-------------
+>¦  по содержанию ¦                                                ¦ -------------¬
¦ L-----------------                                                ¦ ¦  Внешними  ¦
¦ -----------------¬                                                L>¦контролерами¦
+>¦   Технические  ¦                                                  L-------------
¦ L-----------------
¦ -----------------¬
L>¦  Специфические ¦
  L-----------------

Рисунок 1

1. Преднамеренные ошибки — это сознательное искажение или утаивание работником (работниками) банка фактов хозяйственной деятельности и (или) порядка их бухгалтерского учета. Преднамеренные ошибки связаны либо с фактами мошенничества (хищения, злоупотребления) работников банка, либо с попыткой скрыть ранее совершенные ошибки. Основными методами минимизации преднамеренных ошибок являются:

• назначение в банке работников, ответственных за оформление первичных документов, сохранность имущества, отражение в учете, и четкое разграничение их прав и обязанностей;
• установление внутренних лимитов на совершение тех или иных действий для работников из категорий, уполномоченных заключать сделки, осуществлять платежи, хранить имущество и даже вести учет;
• эффективная система последующего контроля;
• установление в банке процедуры по дисциплинарному, административному и уголовному преследованию лиц, совершивших умышленные нарушения.

1. Непреднамеренные ошибки — это ошибки, совершенные работниками без умысла вследствие большой загруженности, недостаточной квалификации, отсутствия четкого разделения должностных обязанностей по учету. Основными методами минимизации непреднамеренных ошибок являются:

• разработка подробной и понятной методологии;
• повышение профессионального уровня работников;
• определение должностных обязанностей бухгалтерских работников (главный бухгалтер всегда должен помнить, что отвечает за ошибки лично, если не распределил обязанности по учету);
• оптимизация рабочей нагрузки;
• автоматизация банковского процесса.

1. Ошибки по содержанию — ошибки, связанные с неправильной классификацией и оценкой фактов хозяйственной жизни банка, а также с неправильным порядком учета. Основные методы минимизации ошибок по содержанию:

• разработка подробной и понятной методологии;
• повышение профессионального уровня работников;
• внедрение процедур текущего контроля (проверка работником-контролером правильности учета непосредственно перед отражением на счетах);
• автоматизация банковского процесса, обеспечивающая жесткое закрепление схемы учета с параметрами банковского продукта.

1. Технические ошибки — ошибки, связанные с неточностью вычислений (например, неверно рассчитана сумма процентов), ошибочным внесением данных в первичные учетные документы и АБС или сбоями в программном обеспечении. Основными методами минимизации технических ошибок являются:

• минимизация ручных вычислительных действий;
• внедрение процедур текущего контроля и повторного ввода;
• тщательная проверка автоматизации банковского процесса на этапе опытной эксплуатации и регулярная проверка надежности программного обеспечения в период промышленного использования путем сверки с результатами ручной обработки фактов хозяйственной деятельности.

1. Специфические ошибки — прочие ошибки, связанные со спецификой совершаемых операций. Например, ошибки, на факторы возникновения которых банк не оказывает прямого влияния: ошибочный отчет дилера, поступление первичных учетных документов от контрагентов с опозданием, неполучение выписки от банка-корреспондента и т.д.

Регулярность, существенность и критичность ошибок

Регулярность ошибки определяется частотой ее совершения за единицу времени. Критерии регулярности каждый банк устанавливает самостоятельно в зависимости от вида операций, существенности и критичности ошибки, собственных требований к качеству учета. По опыту автора, фоновый уровень ошибок в учете хозяйственных операций банка составляет одну ошибку на тысячу проводок в месяц и любое превышение этого уровня считается частой ошибкой.

Существенность ошибок кредитная организация также определяет самостоятельно. За основу может быть принято понятие существенности, содержащееся в ПБУ 22/2010. Однако для целей классификации ошибок понятие существенности может отличаться от установленного в правилах бухучета, так как по ряду операций кредитная организация может принять более жесткие требования к допустимой величине ошибки (сумме однородных ошибок). В плане обсуждаемой темы существенность имеет отношение не столько к необходимости корректировки финансовой отчетности банка, сколько к необходимости принять неотложные меры для поиска причин возникновения ошибок и их недопущения в будущем.

Понятие критичности ошибок можно считать близким к понятию существенности со следующей особенностью. Ошибки следует считать критичными, когда они негативно влияют на функционирование всего банка или какой-то его части. Например, если даже небольшая ошибка влечет за собой нарушение нормативов, то ее следует признать критичной. Также может быть признана критичной ошибка, которая влечет неисполнение обязательств перед стратегическим партнером банка. Иными словами, критичная ошибка — это недопустимая ошибка.

При анализе ошибок и оценке эффективности контроля важно знать, кем выявлены ошибки. Этот показатель говорит о заинтересованности бухгалтерских работников в качестве учета, способности к самопроверке бухгалтерской функции и банка в целом, о реальном участии внешних проверяющих в проверке бухгалтерского учета.

В целях построения эффективной системы контроля учета необходимы накопление и систематизация информации о выявленных ошибках, анализ которой позволит выявить слабые места в бухгалтерской функции банка и предложить обоснованные мероприятия по их устранению.

Организация контроля

В соответствии с вышеприведенной классификацией ошибок логичной видится структура контроля, представленная на рис. 2.

Структура контроля в кредитной организации

        ----------------------------------------------------¬
--------+-------¬        ---------------¬        -----------+----------¬
¦Предварительный+--------+Обратная связь+--------+     Последующий     ¦
+----------------        L---------------        L----------T-----------
¦                                 --------------------------+-¬
¦ ----------------¬        -------+-------¬       ------------+---------¬
+-+  Методология  ¦        ¦  Внутренний  ¦       ¦       Внешний       ¦
¦ L----------------        +---------------       +----------------------
¦ ----------------¬        ¦ ---------------¬     ¦ ----------------------¬
¦ ¦    Кадры и    ¦        +-+Инвентаризация¦     +-+        Аудит        ¦
+-+  обязанности  ¦        ¦ L---------------     ¦ L----------------------
¦ L----------------        ¦ ---------------¬     ¦ ----------------------¬
¦ ----------------¬        ¦ ¦  Последующий ¦     ¦ ¦ Контроль материнской¦
¦ ¦Предварительная¦        +-+   контроль   ¦     +-+компании (ревизионная¦
+-+    проверка   ¦        ¦ L---------------     ¦ ¦      комиссия)      ¦
¦ L----------------        ¦ ---------------¬     ¦ L----------------------
¦ ----------------¬        ¦ ¦ Проверки СВК ¦     ¦ ----------------------¬
L-+ Автоматизация ¦        L-+ и внутреннего¦     L-+        Надзор       ¦
  L----------------          ¦    аудита    ¦       L----------------------
                             L---------------

Рисунок 2

С точки зрения автора, самым главным звеном в контроле бухгалтерского учета является предварительный контроль, поскольку именно на этом этапе закладывается база, позволяющая избежать основных ошибок в будущем.

Методология учета

Никто не сомневается, что банку необходимы внутренние нормативные акты, описывающие порядок проведения, оформления и учета операций. Но насколько подробными и регламентированными они должны быть? Диапазон широк: кто-то ограничивается учетной политикой, в которой прописаны лишь некоторые особенности отражения отдельных операций, учет которых жестко не установлен законодательством, а кто-то создает огромный пакет документов, расписывая в них каждую подробность.

С точки зрения автора, оптимальный подход к методологии учета заключается в следующем.

Если описываемая операция является типовой и носит конвейерный характер, методология должна быть самой подробной, с четкой регламентацией условий осуществления, порядка оформления, поступления документов (информации) в учетное подразделение, ответственности работников. Сложность заключается в том, что в настоящее время банки от продуктоориентированного подхода переходят к клиентоориентированному, что предполагает расширение вариативности банковского продукта в сочетании с массовым предложением. В таком случае в целях снижения риска ошибок целесообразно устанавливать границы вариаций, то есть диапазон условий, выход за пределы которых повлияет на порядок учета.

Если операция (круг операций) осуществляется редко, имеет большую вариативность условий и неопределенность в документальном оформлении, то целесообразно описать общие принципы, оставив решение вопросов учета и оформления на усмотрение квалифицированных работников.

В обязательном порядке все сложные вопросы учета и документооборота предварительно должны быть разрешены с помощью надзорных органов и аудиторов.

Перед утверждением нормативного акта нужно провести его опытно-промышленные испытания, заключающиеся в моделировании в реальном режиме процесса обработки и учета операции реальными работниками. Автор также считает целесообразным проводить регулярные внутренние обучающие семинары для представителей фронт-подразделений и подразделений, осуществляющих хозяйственную деятельность банка, на которых опытные бухгалтерские работники разъяснят особенности и сложные моменты в оформлении первичных учетных документов.

Кадры и обязанности

Перед началом работы по учету операции необходимо убедиться в том, что:

• уровень квалификации бухгалтера, которому поручен учет, достаточен для выполнения таких обязанностей;
• суммарная нагрузка на бухгалтера не является чрезмерной;
• бухгалтер понимает свою ответственность за отражение в учете данной операции и знаком с методологией.

Требования к уровню квалификации бухгалтера определяются не только его знанием бухгалтерского учета, но и настолько глубоким пониманием сути совершаемых в банке операций, что на него может быть возложена обязанность по их классификации для целей учета. Если же операция стандартизирована и классифицируется автоматически, а бухгалтер не может на это повлиять и его задача заключается только в распечатке мемориального ордера, то требования к пониманию операции могут быть низкими.

Главной причиной технических ошибок, по мнению автора, является перегруженность бухгалтерских работников.

Вопрос о нагрузке всегда является дискуссионным, так как, с одной стороны, это связано с личными деловыми качествами конкретного бухгалтера, а с другой — сделать обоснованный анализ нагрузки (с фотографией рабочего дня и нормированием) достаточно непросто и затратно. Поэтому чаще всего главный бухгалтер (руководитель бухгалтерского подразделения или опытный квалифицированный бухгалтер) основывается на собственном опыте и собственной квалификации по учету операции. Обычно он думает так: «Если я обрабатывал 120 таких сделок в день, это и есть норма». Такой подход вполне годится в качестве базового, однако у него есть недостатки: а) опыт руководителя может отличаться от современного процесса;) руководитель может не обладать необходимым опытом; в) ориентируясь на себя, руководитель устанавливает завышенную планку.

Еще чаще вопрос решается таким образом: «Будем увеличивать нагрузку на бухгалтера, пока он справляется; если появятся ошибки или «завал», заменим «лодыря» более активным или дадим ему в помощь другого работника». В таком случае у главбуха возникают следующие сложности: а) сложность в планировании и обосновании численности бухгалтерии; б) отсутствие объективности в понимании загруженности работника; в) и самое главное — в целях контроля информация об ошибках появится с опозданием (только на этапах последующего контроля) и только после этого станет понятно, что надо перепроверять всю работу бухгалтера. В связи со сказанным целесообразно применять обоснованный подход к определению нагрузки.

Часто появление ошибок обусловлено нечетким распределением ответственности бухгалтеров за каждый этап обработки и учета операции. «Отфутболивание» обязанностей работниками друг другу недопустимо и должно решительно пресекаться руководителем бухгалтерского подразделения. Закрепление обязанностей является существенной частью методологии.

Предварительная проверка

Предварительная проверка представляет собой мероприятия по контролю бухгалтерских операций, осуществляемых работниками банка до момента закрытия операционного дня. Положением N 385-П (Приложение 5) Банк России предписывает кредитным организациям осуществлять такой контроль по отдельным операциям. По мнению автора, в целях минимизации ошибок целесообразно расширить перечень Банка России, добавив по крайней мере операции по счетам клиентов, операции кредитования (балансовые счета 441 — 455) и прочие требования и обязательства (балансовые счета 47422 и 47423).

Конечно, такая усиленная процедура предварительной проверки может существенно замедлить процесс учета, но она дает резкое снижение количества ошибок, а замедления можно избежать внедрением средств автоматизации (например, использование системы «Банк-Клиент» и интернет-банкинга позволяет отказаться от предварительной проверки при обслуживании расчетных счетов). Кроме того, банк может установить дополнительные процедуры предварительной проверки, например только по операциям, превышающим критерий существенности ошибки.

Автоматизация учета

Не будем повторять очевидные вещи о важности автоматизации в деле повышения качества учета. Однако напомним, что:

1. перед вводом в промышленную эксплуатацию программное обеспечение должно быть тщательно протестировано, в том числе на нестандартных операциях и на больших объемах;
2. автоматизация должна обеспечивать доступ только уполномоченным работникам;
3. автоматизация должна обеспечивать запрет изменения данных задним числом без санкции ответственного работника;
4. автоматизация должна содержать различные средства самопроверки (например, сверку сведений, содержащихся в регистрах бухгалтерского учета, с проводками по лицевым счетам и т.п.).

Последующий и внутренний контроль

После запуска бизнес-процесса информацию об ошибках получают в процессе последующего контроля. Последующий контроль условно можно разделить на внутренний и внешний. Внутренний контроль осуществляется силами работников банка, внешний — сторонними организациями и лицами.

Требования по осуществлению последующего контроля и формы его проведения установлены Положением N 385-П. Этот тип контроля осуществляется бухгалтерскими работниками во главе с главным бухгалтером.

Ранее опытные бухгалтеры осуществляли ежедневную полистную проверку документов дня. Сейчас же, учитывая огромный объем операций и высокий уровень автоматизации, такой контроль вряд ли возможен. Регулярную сверку условий операций с отражением в учете целесообразно осуществлять программным способом, а последующий контроль сконцентрировать на цепочке «анализ содержания сделки — оформление сделки ПУД — классификация сделки для целей учета — правильность внесения информации о сделках в АБС — сравнение ручного учета сделки с данными в АБС (если ведется неавтоматизированный учет)». Проверка нескольких операций даст репрезентативную выборку по целому направлению учета.

Кроме того, по мнению автора, необходимо поощрять выявление и исправление бухгалтерскими работниками собственных ошибок (по крайней мере не наказывать за это). В совокупности со строгим взысканием к работнику в случае, если его ошибки выявлены другими лицами, такой подход достаточно хорошо стимулирует самоконтроль бухгалтера.

Инвентаризация

Использование инвентаризации в целях контроля учета — довольно сложный вопрос. Если инвентаризация имущества — вполне понятное и отработанное мероприятие, то полноценная инвентаризация обязательств и остальных активов вследствие их объема довольно проблематична для крупных и средних банков. Под полноценной инвентаризацией понимается сверка остатков по счетам учета требований и обязательств с первичными учетными документами, поэтому для указанных категорий банков инвентаризация требований и обязательств зачастую носит формальный характер и не выявляет ошибки. В такой ситуации инвентаризационным комиссиям целесообразно обратить особое внимание на требования и обязательства, превышающие критерий существенности (их даже можно выделить в отдельные инвентаризационные ведомости).

Проверки службы внутреннего контроля (внутреннего аудитора)

Ценность проверок СВК заключается в возможности оценить ситуацию как бы со стороны, проанализировав ее.

Иногда главные бухгалтеры неохотно сотрудничают с СВК, поскольку ее отчеты ложатся на стол руководству и совету директоров, тем не менее помощь службы (особенно при неоднозначности классификации и учета операции) очень полезна. Кроме того, проверка СВК позволяет точнее оценить влияние ошибки на деятельность банка в целом и принять более эффективные меры по ее исправлению.

В ходе проверки СВК может также предоставить ценную информацию об эффективности процесса учета, которая косвенно влияет на возникновение ошибок.

Внешний контроль. Обратная связь

Выводы представителей внешнего контроля, как правило, представляют собой бесспорное заключение об ошибках, которые надо немедленно исправлять безотносительно их существенности. Таким образом, плюс внешнего контроля в том, что ошибка достаточно надежно локализована, а минус — в отсутствии гибкости в мероприятиях по ее исправлению. Именно поэтому все сложные вопросы надо согласовывать с надзором и аудиторами (по возможности проекты локальных нормативных актов нужно отдавать аудиторам для анализа).

Система контроля ошибок неполна без обратной связи, представляющей собой корректировку предварительных мероприятий по результатам последующего контроля. В банке должны быть определены критерии (существенность, частота, критичность и т.д.), превышение которых включает обратную связь.

В завершение хотелось бы напомнить, что систем контроля учета существует много, поэтому приглашаем читателей поделиться своим подходом к этой проблеме, а также практическим опытом в выявлении и исправлении конкретных ошибок в бухгалтерском учете.

В.Б.Потехин

Главный бухгалтер

ОАО «МСП Банк»,

руководитель

комитета по налогообложению,

бухгалтерскому учету и отчетности

Ассоциации российских банков