Контакты
Главная / Журналы

Аудиторская оценка системы внутреннего контроля. Анализ эффективности системы внутреннего контроля коммерческой организации

ПРИ ПРОВЕДЕНИИ АУДИТОРСКОЙ ПРОВЕРКИ

В статье анализируются главные принципы, положенные в основу осуществляемой аудитором системы внутреннего контроля аудируемого объекта. Приводятся приемы и методы этой оценки.

Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля (далее - СВК). Наблюдается общая тенденция к ужесточению мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц. Появились новые стандарты ISA 315, ISA 330, которые увязывают оценку аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению дополнений и поправок практически во все МСА.

В прежних стандартах СВК определялась как совокупность мероприятий, в которых заинтересованы прежде всего аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.

МСА требуют проводить анализ СВК постоянно. Начиная с 2006 г. вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.

В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком составления внутрипроизводственной (управленческой) отчетности.

В соответствии со стандартами аудита СВК представляет систему, состоящую из пяти составляющих. Первая составляющая - контрольная среда - включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды, такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними или претерпели исключительно редакционные изменения.

Понимание аудитором контрольной среды имеет особое значение при изучении вопросов, связанных с угрозой мошенничества. Аудитор должен понять, каким образом руководство аудируемого лица создает атмосферу честного, этичного поведения и устанавливает соответствующие средства контроля для предотвращения и защиты от ошибок и мошенничества. Аудитор должен учитывать, как применялись элементы контрольной среды, и определить, используются ли средства контроля на практике.

Вторая составляющая СВК - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.

Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.

Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности.

Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности.

Что касается оценки риска существенных искажений, то аудитор должен установить, уместно ли при оценке рисков существенных искажений данное средство контроля. Надо принять во внимание оценку уровня существенности, размер аудируемого лица, природу его бизнеса, сложность систем, составляющих СВК. Самый простой, но наименее надежный способ получения аудиторских доказательств об СВК - расспросы сотрудников клиента, а самый надежный - наблюдение аудитора за контрольными процедурами. К сожалению, аудитор физически не в состоянии лично проследить за ними. Внутренний контроль может обеспечить только частичную уверенность в достижении цели. Если в результате проведенных процедур по оценке риска не обнаружено каких-либо эффективных средств контроля, то аудитор исключает эффект контроля из соответствующих оценок рисков. Аудитор должен планировать и осуществлять процедуры проверок по существу для каждой существенной операции.

Проверка процедур контроля проходит две стадии. На первой стадии аудитор выясняет, существует ли данная процедура у аудируемого лица. На второй стадии он устанавливает, выполняют ли процедуры контроля предполагаемые функции. Тесты применяются только для тех составляющих СВК, которые были признаны аудитором надлежащими для предотвращения, обнаружения и исправления. Временные рамки тестов - это период времени, с которым связано проведение аудиторских процедур. Масштаб аудиторских тестов средств контроля напрямую связан с оценкой риска аудитором. Все описанные действия аудитора должны быть отражены в рабочей документации.

В соответствии с Федеральным правилом (стандартом) "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" основу внутреннего контроля экономического субъекта составляют контрольная среда, система бухгалтерского учета и средства контроля. По нашему мнению, целесообразно в составе элементов внутреннего контроля рассматривать и систему налогового учета, представляющую собой упорядоченную систему регистрации и обобщения информации о фактах хозяйственной деятельности, опосредующих возникновение доходов и расходов, подлежащих учету в соответствии с нормами НК РФ, для формирования полной и достоверной налоговой информации.

Аудитор в ходе планирования должен оценить адекватность внутреннего контроля масштабам, специфике деятельности экономического субъекта и достичь понимания закономерностей его функционирования в той части, которая обеспечивает регулирование и мониторинг процесса сбора, обработки и обобщения информации, необходимой для подготовки достоверной бухгалтерской и налоговой отчетности.

Аудитор изучает СВК субъекта, для того чтобы спланировать аудиторскую проверку и определить природу, степень и время проведения необходимых процедур. В конечном счете такое изучение дает возможность оценить риск искажения в финансовой отчетности. При этом аудитор должен больше уделять внимания средствам контроля, которые имеют отношение к финансовой информации, уместной при обосновании утверждений по финансовой отчетности. Средства контроля, которые не влияют на финансовую информацию, не являются существенными для аудитора, если только они косвенно не затрагивают финансовую отчетность.

При планировании аудита аудитор изучает все пять компонентов СВК субъекта, чтобы:

Определить тип возможных существенных искажений;

Рассмотреть факторы, приводящие к появлению существенных искажений;

Разработать тесты системы контроля;

Определить формы тестирования по существу, если это возможно.

Практика показывает, что на стадии планирования вряд ли удается детально изучить деятельность экономического субъекта применительно ко всему объему совершаемых хозяйственных операций, поэтому целесообразно выбрать самые существенные из них. При выборке можно руководствоваться существенностью оборотов и остатков по счетам. По результатам оценки бухгалтерского учета и внутреннего контроля этих счетов и участков аудитор формирует свое мнение о системе бухгалтерского учета и внутреннего контроля экономического субъекта.

Оценка, проводимая за столь короткий срок, достаточно субъективна, и вводить на этой стадии большое количество градаций не имеет смысла. Поэтому здесь применяются три градации оценки систем бухгалтерского учета и внутреннего контроля. Свидетельства, полученные по результатам экспертизы бизнеса, влияют на формирование мнения аудитора в отношении уровня неотъемлемого риска и целесообразности применения в ходе аудита знаний о внутреннем контроле экономического субъекта.

Для рациональной организации проверки аудитор должен, исходя из оценки неотъемлемого и контрольного риска и принимая во внимание предварительное суждение о существенности, определить допустимый риск необнаружения и с учетом минимизации последнего спланировать соответствующие аудиторские процедуры.

Диагностика внутреннего контроля экономического субъекта осуществляется в целях предварительной оценки степени надежности СВК и предполагает изучение, анализ, оценку:

Отношения руководства к необходимости поддержания адекватного внутреннего контроля;

Порядка делегирования полномочий и распределения ответственности;

Порядка обеспечения сохранности активов и конфиденциальной информации экономического субъекта;

Учетной и налоговой политики экономического субъекта, ее организационно-технических и методологических аспектов;

Организационной структуры бухгалтерии;

Порядка документального оформления фактов хозяйственной деятельности и организации документооборота;

Роли и места средств вычислительной техники в ведении бухгалтерского и налогового учета;

Порядка систематизации данных в регистрах бухгалтерского и налогового учета;

Процесса подготовки бухгалтерской и налоговой отчетности.

Для предварительной оценки эффективности СВК используются следующие градации: высокая, средняя, низкая. Свою оценку аудитор формирует в результате:

Бесед с компетентными работниками экономического субъекта;

Проверки документов;

Наблюдения за применением конкретных мероприятий и процедур;

Аналитических процедур.

Рассмотрим более подробно процесс изучения и оценки СВК, который состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу.

Для анализа СВК аудитору следует:

Опираться на собственный опыт работы с субъектом;

Запрашивать необходимую информацию у руководства, контролеров и персонала;

Исследовать документы и записи;

Изучать характер и виды деятельности;

Задокументировать полученное понимание.

Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников - как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.

Документирование понимания СВК может быть сделано аудитором путем подготовки блок-схем, заполнения анкет, описаний и составления древа-решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.

Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схемы могут использоваться, во-первых, для оценки СВК, во-вторых, - как средства документирования в электронном виде при программировании.

Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение. Помимо этого схемы полезны для аудитора тем, что документируют все шаги в процессе проверки.

Электронные блок-схемы, используемые в качестве документации, первоначально создаются для документирования логики и существующих потоков электронной информации. Аудитор может использовать такие схемы для оценки как работы программы, так и средств внутреннего контроля, относящихся к функции обработки данных в общем.

Для подготовки блок-схем следует:

Составить схему документооборота и информационных потоков;

Начинать с верхней части страницы и двигаться сверху вниз и слева направо;

Использовать описание для лучшего понимания пользователем;

Избегать разделяющих линий, если это возможно;

Анкета по СВК обычно содержит вопросы, которые предполагают ответы "да" или "нет". Отрицательные ответы направлены на заострение внимания на возможные недостатки этой системы. По отрицательным ответам необходимо написать объяснение. Анкеты также имеют дополнительное пространство, для того чтобы опрашиваемый сотрудник мог разместить там свои пояснения. Вопросы должны быть ориентированы на конкретные средства внутреннего контроля, отвечающие за определенный элемент, счет или процесс. Они должны относиться к каждой процедуре уместного средства.

Описания являются письменной версией блок-схемы. Аудитор описывает то, как он представляет себе СВК. Изложение фактов производится в последовательности происхождения событий по определенной операции.

Блок-схемы подходят для документирования более сложных структур контроля, а письменное изложение фактов - для менее сложных.

Древо решений является графической иллюстрацией, которая показывает логику операции или процесса. При этом в основном используются вопросы, на которые должны следовать ответы "да", "нет", направляющие пользователя к логически следующему вопросу. Таблицы показывают логическую связь компонентов системы в табличной форме. При помощи этих двух методов аудитор документирует понимание процесса.

Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля.

Оценка риска контроля - определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности. Средства контроля могут иметь значительный эффект в отношении многих, одного или нескольких утверждений.

Средства контроля могут прямо либо косвенно относиться к утверждениям. В первом случае средства контроля более эффективны, поэтому аудитор может оценить риск контроля ниже, чем во втором.

Аудитор может принять одну или несколько различных стратегий аудита утверждений.

Оценка риска контроля как максимальная (или немного ниже) означает, что аудитор планирует применить в основном подход проверки по существу. В этом случае средства контроля не тестируются, так как аудитор не намерен на них полагаться. Максимальный уровень оценки риска контроля свидетельствует о том, что процедура контроля:

Неуместна либо неэффективна;

Соотношение затраты - выгоды мешает проведению тестирования;

Неэффективна для тестирования средства контроля;

Представляет собой слабо разработанное средство контроля.

Оценка риска контроля ниже максимального означает, что аудитор намерен полагаться на подобные средства внутреннего контроля. Оценка риска ниже максимального уровня затрагивает:

Идентификацию определенных уместных средств контроля, которые, скорее всего, обнаружат и устранят существенные искажения;

Проведение тестирования данных средств контроля;

Заключение по оцененному уровню риска контроля.

Какая стратегия ни была бы выбрана, она определяет:

Степень понимания СВК, которую аудитор должен достичь;

Природу, степень, время для выполнения процедур для получения такого понимания;

Документирование выводов относительно оцененного уровня риска контроля;

Природу, время и степень проведения процедур по существу, которые должны быть выполнены.

Оценка риска контроля должна быть оформлена документально, так как любая оценка риска контроля ниже максимальной должна быть обоснована доказательствами, полученными в результате тестирования средств контроля.

Если далее аудитор предполагает снизить риск контроля до желаемого уровня, то необходимо выполнить дополнительное тестирование средств контроля. В основном дополнительное тестирование проводится, если есть необходимость получить дополнительные доказательства или аудитор сочтет это достаточно эффективным. Аудитор оценивает, оправдают ли усилия, требуемые для проведения дополнительного тестирования средств контроля, ожидаемое сокращение тестирования по существу.

О надежности СВК свидетельствуют:

Нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);

Разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);

Независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), - сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение данных проведенной инвентаризации с данными бухгалтерского учета;

Документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);

Распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. С точки зрения контроля служебные обязанности считаются несовместимыми, когда, например, конкретное лицо имеет возможность украсть актив и в то же время скрыть эту кражу (существование и происхождение);

Физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения (посредством применения менее трудоемких методов получения аудиторских доказательств) и достичь приемлемого значения аудиторского риска.

Контроль и учет являются взаимозависимыми и взаимодополняющими инструментами управления. При этом эффективность управленческого учета во многом определяется надежностью системы внутреннего контроля организации.

С 1 января 2013 г. вступил в силу Федеральный закон "О бухгалтерском учете" от 6 декабря 2011 г. (далее Закон № 402-ФЗ). Согласно ст. 19 Закона № 402-ФЗ экономические субъекты обязаны организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

В свою очередь, контроль позволяет менеджменту организации получить информацию о реальном положении объекта управления, оценить качество результатов принятых решений и внести необходимые корректировки. Определение СВК также приведено в федеральном правиле (стандарте) аудиторской деятельности № 8.

Под СВК понимается совокупность процедур и мероприятий, разработанных и утвержденных руководством организации с целью предотвращения ошибок и недобросовестных действий, формирования условий, способствующих достижению запланированных целей, предотвращению кризисных явлений и повышению эффективности финансово-хозяйственной деятельности. Организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению стратегических целей.

К основным функциям внутреннего контроля можно отнести:

  • повышение эффективности системы управления;
  • обеспечение сохранности активов организации;
  • повышение эффективности и качества бизнес-процессов;
  • оперативное выявление и устранение фактов недобросовестных действий и ошибок;
  • выявление и управление рисками организации;
  • формирование достоверной финансовой информации, позволяющей на ее основе всем группам пользователям принимать рациональные управленческие и экономические решения.

Элементами системы внутреннего контроля являются:

  • контрольная среда;
  • процесс оценки рисков сотрудниками самой организации;
  • информационная система;
  • контрольные действия;
  • мониторинг средств контроля.

Роль системы внутреннего контроля возросла после череды скандальных банкротств крупнейших мировых корпораций, среди которых энергетическая компания "Энрон", прекратившая свое существование в 2001 г., несмотря на то, что аудиторские заключения обанкротившейся корпорации "Энрон" были безоговорочно положительными за все периоды проверок. К сожалению, данный случай не единственный. В связи с этим были приняты ответные меры по борьбе с корпоративными недобросовестными действиями. В 2001 г. в США был принят Закон Сарбейнса – Оксли, согласно которому значительно повышалась ответственность руководителей и представителей собственников за создание эффективной системы внутреннего контроля, позволяющей предотвратить факты недобросовестных действий и усилить контроль за формированием достоверной финансовой отчетности. Закон устанавливал дополнительные требования при подготовке корпоративной отчетности в отношении не только менеджмента и представителей собственников организаций, но и внешних аудиторов. Позднее американская Комиссия по ценным бумагам и биржам (SEC) получила большие полномочия по контролю за деятельностью аудиторских организаций. Данный закон затронул и неамериканские организации, акции которых обращаются на американском фондовом рынке. События, связанные с банкротством крупнейшей корпорации "Энрон", показали, что ни внутренний, ни внешний аудит в полной мере не может защитить бизнес от недобросовестных действий, а пользователей отчетности – от негативных последствий, связанных с недостоверным отражением данных в финансовой отчетности. В связи с этим были пересмотрены принципы работы служб внутренних аудиторов.

Так, внутренний аудит (внутренняя проверка), представляя собой элемент системы внутреннего контроля, не является независимой проверкой и в этом смысле не соответствует сущности аудита, поскольку отличительной особенностью аудита, согласно требованиям Федерального закона "Об аудиторской деятельности", является его независимость. В последние годы понятие внутреннего аудита широко используется в сфере деятельности органов исполнительной власти. Согласно положениям ст. 270.1 Бюджетного кодекса Российской Федерации внутренний финансовый аудит (контроль) – это контроль внутри органов исполнительной власти (органы местной администрации), которые вправе создавать подразделения внутреннего финансового аудита (внутреннего контроля), осуществляющие разработку и контроль за соблюдением внутренних стандартов и процедур составления и исполнения бюджета, составления бюджетной отчетности и ведения бюджетного учета, а также подготовку и организацию осуществления мер, направленных на повышение результативности (эффективности и экономности) использования бюджетных средств. Из-за того, что службы внутреннего аудита не могли в полной мере справиться с поставленными перед ними задачами, положения Закона Сарбейнса – Оксли усилили процедуры, связанные с функционированием системы внутреннего контроля. Так, все организации, акции которых котировались на бирже, обязаны были создавать комитеты по аудиту, в состав которых должны были войти представители собственников и члены совета директоров. Такие меры призваны повысить ответственность за принимаемые решения и степень доведения к данным, содержащимся в финансовой отчетности. В российском законодательстве императивных норм по формированию системы внутреннего контроля не предусмотрено (за исключением банковской сферы и бюджетных учреждений). Вместе с тем обычаи делового оборота привели к тому, что многие крупные российские организации создают комитеты по аудиту с участием представителей собственников. Несмотря на то что многие специалисты проводят разграничения между внутренним аудитом и ревизорами общества, Федеральный закон "Об акционерных обществах" от 26 декабря 1995 г. (в ред. от 28 декабря 2013 г.) регламентирует только порядок назначения ревизора в обществе. Функции, должностные обязанности других специалистов, осуществляющих внутренний контроль за деятельностью общества, нормативно не урегулированы. Эффективность системы внутреннего контроля во многом зависит от политики менеджмента, мотивации руководителей, стратегических целей организации.

На практике надежность системы внутреннего контроля оценивается посредством тестирования. При этом анализируются следующие элементы:

  • наличие формализованной структуры управления предприятием;
  • наличие положений, приказов, должностных инструкций, где определены функции, права и обязанности следующих органов: совета директоров, ревизионной комиссии, администрации организации, руководства филиалами, руководства подразделениями;
  • информированность о локальных нормативных актах сотрудников соответствующих служб;
  • наличие плана-графика распределения обязанностей по выполнению учетных работ между сотрудниками бухгалтерии и других смежных служб;
  • наличие плана переподготовки и повышения квалификации кадров и степень его выполнения;
  • распределение функций инициирования сделок, подготовки исходной документации, договорной работы, хранения документации, изменения рабочей документации, корректировки допущенных ошибок;
  • степень охвата структурных подразделений контролем;
  • изменения в структуре внутреннего контроля в отчетном периоде и причины этих изменений;
  • корректирующие воздействия по результатам проверок внутренних контролеров;
  • факты организационных (кадровых) выводов на основании результатов внутреннего контроля;
  • меры по предотвращению несанкционированного доступа к информационным система, документам;
  • инвентаризация активов и финансовых обязательств организации.

По результатам тестирования следует оценить надежность системы внутреннего контроля (применяется балльный метод с учетом весовых коэффициентов). Общепринятой считается трехуровневая градация: высокоэффективная, среднеэффективная и низкоэффективная. Если по результатам тестирования система внутреннего контроля является ненадежной (низкоэффективной), необходимо принять меры по устранению недостатков. Пример теста по оценке надежности СВК представлен в табл. 7.3.

Таблица 7.3

Пример теста по оценке надежности системы внутреннего контроля (извлечение)

Оцениваемый компонент

Надежность компонента

Определение (делегирование) полномочий и ответственности

Не определены/не делегированы

Частично определены/делегированы

Делегированы полномочия, ответственность определена

Анализ соответствия организационной структуры характеру деятельности

Не соответствует

Не в полной мере соответствует

Соответствует

Участие высшего руководства в контрольных процедурах

Недостаточное

Умеренное

Активное

Анализ должностных инструкций

Отсутствуют

Частично разработаны

Разработаны

Кадровая политика

Определена и формализована

Частично определена

Определена и утверждена

Разработка локальных нормативных актов (коллективный договор, правила внутреннего распорядка и т.д.)

Отсутствуют

Разработаны частично

Разработаны и установлены в полной мере

Анализ текучести кадров

Умеренная

Оценка состояния риск-менеджмента (внутренняя оценка рисков)

Неэффективная

Недостаточно эффективная

Эффективная. Отслеживаются изменения и принимаются необходимые меры

Меры по защите от несанкционированного и нежелательного доступа

Не установлены

Частично установлены, нерегулярное проведение

Установлены постоянное проведение и контроль

Проводится ли анализ выявленных отклонений

Не проводится

Проводится нерегулярно

Производится

постоянно

По результатам проведенного тестирования можно сделать вывод о том, что в целом система внутреннего контроля является надежной
Ответственность представителей собственника и руководства организации

Менеджмент и представители собственника ответственны за надлежащую организацию системы внутреннего контроля.

Таким образом, основанная роль системы внутреннего контроля – это способность выявлять риски как в системе управления, так и в финансово-хозяйственной деятельности организации. Являясь индикатором рисков, эффективная СВК сигнализирует менеджменту о необходимости адекватного реагирования на появившиеся проблемы и оказывает существенное влияние на бизнес-процессы организации, в связи с чем вопросы, связанные с оценкой надежности СВК, играют важнейшую роль при диагностике возможных причин неблагоприятных явлений, особенно в условиях нестабильной внешней среды.

Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объема дальнейших аудиторских процедур. Федеральное правило (стандарт) №8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности (в ред. Постановления Правительства РФ от 19.11.2008 N 863) регулирует оценку системы внутреннего контроля.

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы:

Контрольная среда;

Процесс оценки рисков аудируемым лицом;

Информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

Контрольные действия;

Мониторинг средств контроля.

Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Контрольная среда включает следующие элементы:

1) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.

2) профессионализм (компетентность сотрудников). Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и о том, каким образом этот уровень устанавливается в качестве квалификационных требований;

3) участие собственника или его представителей. Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля.

4) компетентность и стиль работы руководства. Компетентность и стиль работы руководителей имеют широкий диапазон характеристик.

5) организационная структура. Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;

6) наделение ответственностью и полномочиями. Предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;

7) кадровая политика и практика.

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам. Риски могут возникать или изменяться вследствие следующих обстоятельств:

Изменения в окружении аудируемого лица;

Новый персонал;

Внедрение новых или изменение уже применяемых информационных систем;

Быстрый рост и развитие аудируемого лица;

Новые технологии;

Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг;

Реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;

Расширение операций за рубежом;

Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности.

Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным у субъектов малого предпринимательства. Все хозяйственные субъекты определяют цели финансовой (бухгалтерской) отчетности, однако у субъектов малого предпринимательства они могут быть обозначены не столь четко, как в хозяйственных субъектах более крупного размера, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках, связанных с этими целями, без применения формализованных методов .

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:

Техническими средствами;

Программным обеспечением;

Персоналом;

Соответствующими процедурами;

Базами данных.

Большинство информационных систем активно использует компьютерные средства и информационные технологии.

Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.

Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности субъектов малого предпринимательства, являются менее формальными, чем у аудируемых лиц более крупного размера, однако их роль также является важной. В субъектах малого предпринимательства при наличии добросовестно работающего руководства может отсутствовать детальное описание учетных процедур. Система взаимосвязи между сотрудниками в субъекте малого предпринимательства может быть менее формальной и более легко устанавливаемой благодаря меньшему числу административных уровней, а также благодаря возможности руководства охватить наблюдением все, что происходит в деятельности аудируемого лица.

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем.

Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.

Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению.

Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством.

Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.

Непрерывный мониторинг, осуществляемый субъектами малого предпринимательства, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью аудируемого лица. Непосредственное участие руководства в операциях, как правило, позволяет выявлять серьезные отклонения от ожидаемых показателей и неточности в финансовых данных, что ведет к принятию мер для корректировки средств контроля.

(наименование проверки) За период деятельности с...............г. по............г. Период проведения проверки: с..........г. по............г. № п/п Содержание нарушений и замечаний Мероприятия Ответственный исполнитель, контролирующее лицо Срок испол нения Информация о выполнении мероприятий...
  • МОНИТОРИНГ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ КОМИТЕТОМ ПО АУДИТУ БАНКА
    Комитет по аудиту - орган Банка, который оказывает содействие Совету Директоров в принятии решений в области аудита и отчетности Банка. В практической работе аудиторов несомненным подспорьем будут являться этические правила аудиторов (см. Приложение 4 в данном издании). Основной целью Комитета является...
     (Внутренний контроль как модель и система)
  • Оценка эффективности системы внутреннего контроля
    Оценка эффективности системы внутреннего контроля организации, в том числе ее способности обеспечить выполнение поставленных перед ней целей и задач, а также выяснение существенности недостатков системы. Оценка эффективности системы внутреннего контроля предусматривает: - осуществление руководством постоянного...
  • Оценка эффективности системы внутреннего контроля и анализа рисков
    Оценка эффективности всей системы внутреннего контроля организации в целом и анализ рисков предусматривает: - осуществление руководством строительной организации постоянного контроля за выполнением контрольных процедур в подразделениях; - проведение самооценки системы внутреннего контроля в организации;...
     (Разработка внутрифирменного стандарта «Организация системы внутреннего контроля фактов хозяйственной жизни)
  • РОЛЬ ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА В СНИЖЕНИИ БУХГАЛТЕРСКИХ РИСКОВ
    Экономическая и юридическая самостоятельность экономических субъектов привела к возникновению у предприятий полной ответственности за свою жизнеспособность, экономическую безопасность и, как следствие, за непрерывность деятельности. Это требует нового подхода к процессам управления предприятием, характерной...
     (Риски в бухгалтерском учете)
  • УПРАВЛЕНИЕ ДЕБИТОРСКОЙ И КРЕДИТОРСКОЙ ЗАДОЛЖЕННОСТЬЮ КАК ЭЛЕМЕНТ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В ОРГАНИЗАЦИИ
    В последнее время многие крупные отечественные организации в рамках системы внутреннего контроля создают систему управления дебиторской и кредиторской задолженностью. При внедрении такой системы основным условием является бухгалтерский учет задолженности на конкретную дату и ее своевременная инвентаризация....
     (Финансовый менеджмент)
  • Внутренний контроль и риски
    Для обеспечения рационального управления, финансовой устойчивости и эффективного функционирования организации необходим внутренний контроль. Система внутреннего контроля позволяет не только снизить, но и избежать серьезные ошибки в принятии управленческих решений. С 1 января 2013 года в соответствии...
     (Разработка и обоснование концепции формирования налоговой доктрины и развития бухгалтерского учета и способов их реализации на длительную перспективу)