ПРИ ПРОВЕДЕНИИ АУДИТОРСКОЙ ПРОВЕРКИ

В статье анализируются главные принципы, положенные в основу осуществляемой аудитором системы внутреннего контроля аудируемого объекта. Приводятся приемы и методы этой оценки.

Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля (далее - СВК). Наблюдается общая тенденция к ужесточению мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц. Появились новые стандарты ISA 315, ISA 330, которые увязывают оценку аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению дополнений и поправок практически во все МСА.

В прежних стандартах СВК определялась как совокупность мероприятий, в которых заинтересованы прежде всего аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.

МСА требуют проводить анализ СВК постоянно. Начиная с 2006 г. вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.

В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком составления внутрипроизводственной (управленческой) отчетности.

В соответствии со стандартами аудита СВК представляет систему, состоящую из пяти составляющих. Первая составляющая - контрольная среда - включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды, такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними или претерпели исключительно редакционные изменения.

Понимание аудитором контрольной среды имеет особое значение при изучении вопросов, связанных с угрозой мошенничества. Аудитор должен понять, каким образом руководство аудируемого лица создает атмосферу честного, этичного поведения и устанавливает соответствующие средства контроля для предотвращения и защиты от ошибок и мошенничества. Аудитор должен учитывать, как применялись элементы контрольной среды, и определить, используются ли средства контроля на практике.

Вторая составляющая СВК - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.

Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.

Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности.

Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности.

Что касается оценки риска существенных искажений, то аудитор должен установить, уместно ли при оценке рисков существенных искажений данное средство контроля. Надо принять во внимание оценку уровня существенности, размер аудируемого лица, природу его бизнеса, сложность систем, составляющих СВК. Самый простой, но наименее надежный способ получения аудиторских доказательств об СВК - расспросы сотрудников клиента, а самый надежный - наблюдение аудитора за контрольными процедурами. К сожалению, аудитор физически не в состоянии лично проследить за ними. Внутренний контроль может обеспечить только частичную уверенность в достижении цели. Если в результате проведенных процедур по оценке риска не обнаружено каких-либо эффективных средств контроля, то аудитор исключает эффект контроля из соответствующих оценок рисков. Аудитор должен планировать и осуществлять процедуры проверок по существу для каждой существенной операции.

Проверка процедур контроля проходит две стадии. На первой стадии аудитор выясняет, существует ли данная процедура у аудируемого лица. На второй стадии он устанавливает, выполняют ли процедуры контроля предполагаемые функции. Тесты применяются только для тех составляющих СВК, которые были признаны аудитором надлежащими для предотвращения, обнаружения и исправления. Временные рамки тестов - это период времени, с которым связано проведение аудиторских процедур. Масштаб аудиторских тестов средств контроля напрямую связан с оценкой риска аудитором. Все описанные действия аудитора должны быть отражены в рабочей документации.

В соответствии с Федеральным правилом (стандартом) "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" основу внутреннего контроля экономического субъекта составляют контрольная среда, система бухгалтерского учета и средства контроля. По нашему мнению, целесообразно в составе элементов внутреннего контроля рассматривать и систему налогового учета, представляющую собой упорядоченную систему регистрации и обобщения информации о фактах хозяйственной деятельности, опосредующих возникновение доходов и расходов, подлежащих учету в соответствии с нормами НК РФ, для формирования полной и достоверной налоговой информации.

Аудитор в ходе планирования должен оценить адекватность внутреннего контроля масштабам, специфике деятельности экономического субъекта и достичь понимания закономерностей его функционирования в той части, которая обеспечивает регулирование и мониторинг процесса сбора, обработки и обобщения информации, необходимой для подготовки достоверной бухгалтерской и налоговой отчетности.

Аудитор изучает СВК субъекта, для того чтобы спланировать аудиторскую проверку и определить природу, степень и время проведения необходимых процедур. В конечном счете такое изучение дает возможность оценить риск искажения в финансовой отчетности. При этом аудитор должен больше уделять внимания средствам контроля, которые имеют отношение к финансовой информации, уместной при обосновании утверждений по финансовой отчетности. Средства контроля, которые не влияют на финансовую информацию, не являются существенными для аудитора, если только они косвенно не затрагивают финансовую отчетность.

При планировании аудита аудитор изучает все пять компонентов СВК субъекта, чтобы:

Определить тип возможных существенных искажений;

Рассмотреть факторы, приводящие к появлению существенных искажений;

Разработать тесты системы контроля;

Определить формы тестирования по существу, если это возможно.

Практика показывает, что на стадии планирования вряд ли удается детально изучить деятельность экономического субъекта применительно ко всему объему совершаемых хозяйственных операций, поэтому целесообразно выбрать самые существенные из них. При выборке можно руководствоваться существенностью оборотов и остатков по счетам. По результатам оценки бухгалтерского учета и внутреннего контроля этих счетов и участков аудитор формирует свое мнение о системе бухгалтерского учета и внутреннего контроля экономического субъекта.

Оценка, проводимая за столь короткий срок, достаточно субъективна, и вводить на этой стадии большое количество градаций не имеет смысла. Поэтому здесь применяются три градации оценки систем бухгалтерского учета и внутреннего контроля. Свидетельства, полученные по результатам экспертизы бизнеса, влияют на формирование мнения аудитора в отношении уровня неотъемлемого риска и целесообразности применения в ходе аудита знаний о внутреннем контроле экономического субъекта.

Для рациональной организации проверки аудитор должен, исходя из оценки неотъемлемого и контрольного риска и принимая во внимание предварительное суждение о существенности, определить допустимый риск необнаружения и с учетом минимизации последнего спланировать соответствующие аудиторские процедуры.

Диагностика внутреннего контроля экономического субъекта осуществляется в целях предварительной оценки степени надежности СВК и предполагает изучение, анализ, оценку:

Отношения руководства к необходимости поддержания адекватного внутреннего контроля;

Порядка делегирования полномочий и распределения ответственности;

Порядка обеспечения сохранности активов и конфиденциальной информации экономического субъекта;

Учетной и налоговой политики экономического субъекта, ее организационно-технических и методологических аспектов;

Организационной структуры бухгалтерии;

Порядка документального оформления фактов хозяйственной деятельности и организации документооборота;

Роли и места средств вычислительной техники в ведении бухгалтерского и налогового учета;

Порядка систематизации данных в регистрах бухгалтерского и налогового учета;

Процесса подготовки бухгалтерской и налоговой отчетности.

Для предварительной оценки эффективности СВК используются следующие градации: высокая, средняя, низкая. Свою оценку аудитор формирует в результате:

Бесед с компетентными работниками экономического субъекта;

Проверки документов;

Наблюдения за применением конкретных мероприятий и процедур;

Аналитических процедур.

Рассмотрим более подробно процесс изучения и оценки СВК, который состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу.

Для анализа СВК аудитору следует:

Опираться на собственный опыт работы с субъектом;

Запрашивать необходимую информацию у руководства, контролеров и персонала;

Исследовать документы и записи;

Изучать характер и виды деятельности;

Задокументировать полученное понимание.

Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников - как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.

Документирование понимания СВК может быть сделано аудитором путем подготовки блок-схем, заполнения анкет, описаний и составления древа-решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.

Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схемы могут использоваться, во-первых, для оценки СВК, во-вторых, - как средства документирования в электронном виде при программировании.

Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение. Помимо этого схемы полезны для аудитора тем, что документируют все шаги в процессе проверки.

Электронные блок-схемы, используемые в качестве документации, первоначально создаются для документирования логики и существующих потоков электронной информации. Аудитор может использовать такие схемы для оценки как работы программы, так и средств внутреннего контроля, относящихся к функции обработки данных в общем.

Для подготовки блок-схем следует:

Составить схему документооборота и информационных потоков;

Начинать с верхней части страницы и двигаться сверху вниз и слева направо;

Использовать описание для лучшего понимания пользователем;

Избегать разделяющих линий, если это возможно;

Анкета по СВК обычно содержит вопросы, которые предполагают ответы "да" или "нет". Отрицательные ответы направлены на заострение внимания на возможные недостатки этой системы. По отрицательным ответам необходимо написать объяснение. Анкеты также имеют дополнительное пространство, для того чтобы опрашиваемый сотрудник мог разместить там свои пояснения. Вопросы должны быть ориентированы на конкретные средства внутреннего контроля, отвечающие за определенный элемент, счет или процесс. Они должны относиться к каждой процедуре уместного средства.

Описания являются письменной версией блок-схемы. Аудитор описывает то, как он представляет себе СВК. Изложение фактов производится в последовательности происхождения событий по определенной операции.

Блок-схемы подходят для документирования более сложных структур контроля, а письменное изложение фактов - для менее сложных.

Древо решений является графической иллюстрацией, которая показывает логику операции или процесса. При этом в основном используются вопросы, на которые должны следовать ответы "да", "нет", направляющие пользователя к логически следующему вопросу. Таблицы показывают логическую связь компонентов системы в табличной форме. При помощи этих двух методов аудитор документирует понимание процесса.

Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля.

Оценка риска контроля - определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности. Средства контроля могут иметь значительный эффект в отношении многих, одного или нескольких утверждений.

Средства контроля могут прямо либо косвенно относиться к утверждениям. В первом случае средства контроля более эффективны, поэтому аудитор может оценить риск контроля ниже, чем во втором.

Аудитор может принять одну или несколько различных стратегий аудита утверждений.

Оценка риска контроля как максимальная (или немного ниже) означает, что аудитор планирует применить в основном подход проверки по существу. В этом случае средства контроля не тестируются, так как аудитор не намерен на них полагаться. Максимальный уровень оценки риска контроля свидетельствует о том, что процедура контроля:

Неуместна либо неэффективна;

Соотношение затраты - выгоды мешает проведению тестирования;

Неэффективна для тестирования средства контроля;

Представляет собой слабо разработанное средство контроля.

Оценка риска контроля ниже максимального означает, что аудитор намерен полагаться на подобные средства внутреннего контроля. Оценка риска ниже максимального уровня затрагивает:

Идентификацию определенных уместных средств контроля, которые, скорее всего, обнаружат и устранят существенные искажения;

Проведение тестирования данных средств контроля;

Заключение по оцененному уровню риска контроля.

Какая стратегия ни была бы выбрана, она определяет:

Степень понимания СВК, которую аудитор должен достичь;

Природу, степень, время для выполнения процедур для получения такого понимания;

Документирование выводов относительно оцененного уровня риска контроля;

Природу, время и степень проведения процедур по существу, которые должны быть выполнены.

Оценка риска контроля должна быть оформлена документально, так как любая оценка риска контроля ниже максимальной должна быть обоснована доказательствами, полученными в результате тестирования средств контроля.

Если далее аудитор предполагает снизить риск контроля до желаемого уровня, то необходимо выполнить дополнительное тестирование средств контроля. В основном дополнительное тестирование проводится, если есть необходимость получить дополнительные доказательства или аудитор сочтет это достаточно эффективным. Аудитор оценивает, оправдают ли усилия, требуемые для проведения дополнительного тестирования средств контроля, ожидаемое сокращение тестирования по существу.

О надежности СВК свидетельствуют:

Нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);

Разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);

Независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), - сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение данных проведенной инвентаризации с данными бухгалтерского учета;

Документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);

Распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. С точки зрения контроля служебные обязанности считаются несовместимыми, когда, например, конкретное лицо имеет возможность украсть актив и в то же время скрыть эту кражу (существование и происхождение);

Физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения (посредством применения менее трудоемких методов получения аудиторских доказательств) и достичь приемлемого значения аудиторского риска.

Внутренний контроль в системе управления организацией

Организационная структура внутреннего контроля. Орган внутреннего контроля является самостоятельным подразделением аппарата управления организации и подчиняется только ее руководителю. Он создается с целью независимой проверки выполнения сотрудниками организации своих должностных обязанностей. Организационными формами внутреннего контроля могут быть отдел (служба) внутреннего аудита, управление внутреннего аудита, бюро внутреннего аудита или отдельная группа внутренних аудиторов. Для работников службы внутреннего аудита должны быть разработаны должностные инструкции, в которых предусматриваются общие положения, конкретные должностные обязанности, права и ответственность каждого работника службы внутреннего аудита.

Система внутреннего контроля. Система внутреннего контроля – это политика и процедуры, принятые руководством организации для содействия в реализации целей, предусматривающих упорядоченное и эффективное ведение финансово-хозяйственной деятельности. Эти цели включают: строгое следование политике руководства; обеспечение сохранности активов; предотвращение и обнаружение фактов мошенничества и ошибок; полноту и точность бухгалтерских записей; своевременную подготовку достоверной финансовой информации. Система внутреннего контроля включает в себя надлежащую систему бухгалтерского учета, контрольную среду и отдельные средства контроля.

Система бухгалтерского учета. Система бухгалтерского учета организации – это совокупность задач, процедур и бухгалтерских записей клиента, применяющихся в целях идентификации, сбора, анализа, расчета, классификации, регистрации, обобщения и отражения результатов хозяйственных событий. Она считается эффективной (надлежащей), если в ходе фиксации хозяйственных операций выполняются следующие требования: операции в учете зафиксированы в правильных суммах; операции в учете правильно отражают временной период; операции правильно и в соответствии с действующими нормативными положениями и учетной политикой отражены на счетах бухгалтерского учета; зафиксированы детали операций, имеющие существенное значение для учета и отчетности; ограничена возможность появления злоупотреблений.

Контрольная среда. Контрольная среда – это общее отношение, осведомленность и действия руководства, относящиеся к системе внутреннего контроля и ее значимости для организации. Она включает в себя: стиль и основные принципы управления; организационную структуру организации; распределение ответственности и полномочий; осуществляемую кадровую политику; порядок подготовки бухгалтерской отчетности для внешних пользователей; порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей; соответствие хозяйственной деятельности организации в целом требованиям действующего законодательства.

Отдельные средства контроля. Средства контроля устанавливаются руководством организации на отдельных направлениях и участках хозяйственной деятельности для обеспечения эффективного и надежного управления системой внутреннего контроля. Они должны обеспечивать: выполнение хозяйственных операций, доступ к активам только с одобрения руководства, как в целом, так и в конкретных случаях; своевременный учет всех операций в точных суммах, на соответствующих счетах в установленные отчетные периоды; сопоставление учетных данных по активам с фактическими через разумные промежутки времени, принятие мер в отношении обнаруженных расхождений. К процедурам внутреннего контроля относятся: контроль и утверждение документов; проверка арифметической точности записей; ведение и проверка аналитических счетов и оборотных ведомостей; подготовка, проведение и утверждение отчетов; осуществление контроля над прикладными программами и средой компьютерных информационных систем; сравнение данных, полученных из внутренних источников, с данными внешних источников; проведение инвентаризаций имущества; ограничение прямого физического доступа к активам и записям.

Оценка системы внутреннего контроля в ходе аудита

Этапы оценки системы внутреннего контроля. Аудиторская организация должна оценивать систему внутреннего контроля аудируемого лица не менее чем в три этапа. Вначале аудиторы должны провести общее знакомство с системой внутреннего контроля клиента, затем дать первичную оценку ее надежности и, наконец, подтвердить достоверность оценки системы внутреннего контроля.

Общее знакомство с системой внутреннего контроля. По итогам первоначального знакомства с системой внутреннего контроля на основе общего представления о специфике и масштабе деятельности и системе бухгалтерского учета клиента аудиторская организация должна принять решение о том, может ли она в своей работе полагаться на его систему внутреннего контроля или нет. В первом случае ей следует осуществить первичную оценку надежности системы внутреннего контроля. Во втором – основывать аудиторское мнение не на доверии к этой системе.

Первичная оценка надежности системы внутреннего контроля. Для первичной оценки надежности системы внутреннего контроля аудитор должен ознакомиться с системой бухгалтерского учета аудируемого лица и провести изучение, анализ и оценку сведений о таких сторонах хозяйственной деятельности аудируемого лица, как: учетная политика и основные принципы ведения бухгалтерского учета; организационная структура подразделения, ответственного за ведение бухгалтерского учета и подготовку бухгалтерской отчетности; распределение обязанностей и полномочий между работниками, принимающими участие в ведении учета и подготовки отчетности; организация подготовки, оборота и хранения документов, отражающих хозяйственные операции; порядок отражения хозяйственных операций в регистрах бухгалтерского учета, а также формы и методы обобщения данных таких регистров; порядок подготовки периодической бухгалтерской отчетности на основе данных бухгалтерского учета; роль и место средств вычислительной техники в ведении бухгалтерского учета и подготовки отчетности; критические области учета, где риск возникновения ошибок или искажений бухгалтерской отчетности особенно высок; средства контроля, предусмотренные в отдельных областях системы бухгалтерского учета. Оценивая надежность системы внутреннего контроля в целом, контрольной среды и отдельных средств контроля, аудиторская организация должна использовать не менее трех следующих градаций: высокая, средняя, низкая. Но она может принять решение о применении в своей деятельности большего числа градаций. В ходе процедуры первичной оценки надежности системы внутреннего контроля аудитор обязан принимать во внимание, что: следует проверять на предмет надежности средств контроля бухгалтерскую и хозяйственную документацию аудируемого лица всего отчетного периода; при проверке необходимо уделить большое внимание тем периодам, деятельность в которых имела особенности или различия по сравнению с деятельностью, типичной для всего периода в целом; оценка надежности всей системы внутреннего контроля и/или отдельных средств контроля как «низкой» не исключает возможности оценки надежности других отдельных средств контроля как «средней» или «высокой».

Подтверждение достоверности оценки системы внутреннего контроля. Аудиторская организация, принявшая по итогам процедуры первичной оценки решение о доверии системе внутреннего контроля и/или отдельным средствам контроля, обязана осуществлять процедуры подтверждения достоверности этой системы на основе методики и приемов, которые разрабатываются ею самостоятельно (аудиторские процедуры, проводимые для проверки работоспособности и надежности системы внутреннего контроля и отдельных средств контроля, называются тестированием средств контроля).

Документирование этапов оценки системы внутреннего контроля. Полученное представление и оценка систем бухгалтерского учета и внутреннего контроля аудируемого лица должны надлежащим образом документироваться с указанием аргументов, которыми руководствовалась аудиторская организация, давая соответствующую оценку надежности всей системы или отдельных средств контроля.

Вопросы для самопроверки

1. Перечислите организационные формы внутреннего контроля.

2. В каких случаях система бухгалтерского учета считается эффективной?

3. Что такое контрольная среда и процедуры контроля?

4. Что должны обеспечивать средства контроля?

5. Какие существуют этапы оценки системы внутреннего контроля?

6. В чем суть первичной оценки системы внутреннего контроля?

Тесты по теме

1. Оценка системы внутреннего контроля осуществляется для:

а) оценки и планирования масштаба аудита;

б) получения общей информации о предприятии;

в) определения возможности банкротства предприятия.

2. Система бухгалтерского учета представляет собой:

а) совокупность задач, процедур и бухгалтерских записей клиента, используемых для сбора, регистрации и отражения результатов хозяйственных событий;

б) политику и процедуры, принятые руководством организации для содействия в реализации целей, предусматривающих упорядоченное и эффективное ведение финансово-хозяйственной деятельности;

в) общее отношение, осведомленность и действия руководства предприятия.

3. К элементам контрольной среды не относятся:

а) кадровая политика организации;

б) стиль и основные принципы организации;

в) процедуры контроля.

4. Оценка системы внутреннего контроля включает следующие этапы:

а) общее знакомство с системой внутреннего контроля, подтверждение достоверности ее оценки;

б) первичная оценка надежности системы внутреннего контроля, подтверждение достоверности ее оценки;

в) общее знакомство с системой внутреннего контроля, первичная оценка ее надежности, подтверждение достоверности ее оценки.

5. Доверие аудитора к системе внутреннего контроля субъектов малого предпринимательства по сравнению с системой внутреннего контроля крупного экономического субъекта:

в) приблизительно одинаково.

Одной из функций управления субъекта хозяйствования являет­ся внутренний контроль, субъекты которого:

Осуществляют сравнение плановых и фактических значений параметров;

Проводят аналогию с внешней экономико-правовой средой;

Выявляют отклонения в параметрах;

Дают оценку опасности размера отклонений для субъекта хозяйствования;

Выявляют факторы, вызвавшие отклонения, определяют степень их влияния;

Проводят подготовку информационной базы для принятия управленческих решений.

Внутренний контроль - это процесс, разработанный и осуще­ствляемый лицами, наделенными руководящими полномочиями, руководством и прочим персоналом для достижения разумной уве­ренности в реализации целей организации в области достоверности финансовой отчетности, эффективности деятельности и соблюдения требований регулирующих документов.

Являясь функцией управления, внутренний контроль выполняет такие задачи:

Дает информацию о процессах, происходящих у субъекта хозяйствования;

Помогает принимать наиболее целесообразные решения по общим и специальным вопросам развития предприятия;

Предоставляет возможность судить о правильности приня­тых решений, своевременности и результативности их выполнения;

Способствует своевременному обнаружению и устранению условий и факторов, которые не оказывают содействия эф­фективному ведению производства и достижению постав­ленной цели;

Позволяет скорректировать деятельность субъекта хозяйст­вования или отдельных его производственных подразделе­ний;

Дает возможность установить, какие именно службы и под­разделения предприятия, а также направления его деятель­ности оказывают содействие достижению поставленной це­ли и повышению результативности деятельности предпри­ятия.

В акционерном обществе может создаваться совет акционерного обще­ства (наблюдательный совет), который осуществляет контроль за деятельностью его исполнительного органа. Уставом акционерного общества или по решению общего собрания акционеров на совет акционерного общества (наблюдательный совет) могут быть возло­жены отдельные функции, которые относятся к компетенции обще­го собрания. Члены совета акционерного общества (наблюдательно­го совета) не могут быть членами исполнительного органа. В случае возникновения существенной угрозы интересам ак­ционерного общества или выявления злоупотреблений, содеянных должностными лицами, ревизионная комиссия обязана требовать внеочередного созыва общего собрания акционеров. Члены ревизионной комиссии могут принимать участие в засе­даниях правления с правом совещательного голоса.

Внутренний аудит следует рассматривать как неотъемлемую часть общей системы управления. Служба внут­реннего аудита создается на предприятии для выполнения кон­трольных функций в зависимости от цели и задач, возложенных на внутренних аудиторов руководством предприятия. Внутренние ау­диторы зависимы, подчинены вышестоящему руководству, они про­водят проверки как плановые, так и внеплановые по указанию руко­водства. По результатам проверки составляют отчет о проведенной работе, отчитываются перед руководством, дают оценку, рекомен­дации, советы и информацию. Они не обязаны иметь сертификат. Это может быть специалист по бухгалтерскому учету, экономист, финансист.

ISA 315 «Понимание деятельности организации и оценка риска существенных искажений» выделяет следующие компоненты внутреннего контроля:

Контрольную среду;

Процесс оценки рисков организацией; информационную систему, включая ее элементы, связанные с подготовкой финансовой отчетности, и информирование;

Контрольную деятельность; мониторинг контроля.

Под контрольной средой понимают отношение руководства и лиц, наделенными руководящими полномочиями, к внутреннему контролю, понимание его значения для организации, их осведомленность в отношении внутреннего контроля и действия, непосред­ственно связанные с ним.

Процесс оценки рисков организацией - это процесс выявления и реагирования на бизнес -риски, а также результаты этих действий. Применительно к финансовой отчетности процесс оценки рисков организацией включает выявление руководством рисков, связанных с подготовкой финансовой отчетности, достоверной во всех сущест­венных отношениях, в соответствии с применяемыми принципами и правилами, оценку их значимости и вероятности возникновения, а также принятие решений в части реагирования на эти риски.

Риски, связанные с финансовой отчетностью, обусловлены внут­ренними и внешними факторами, которые могут неблагоприятно по­влиять на способность организации формировать, фиксировать, об­рабатывать и представлять в отчетности финансовую информацию, соответствующую предпосылкам, заявленным руководством в от­четности.

По мере выявления риска руководство оценивает его степень и значимость и разрабатывает способы реагирования. Руководство может прийти к выводу о нецелесообразности реагирования на риск, например из-за несоразмерности затрат на такие мероприятия с масштабами предотвращаемого отрицательного эффекта.

Информационная система организации включает оборудование, программное обеспечение, трудовые ресурсы, определенные проце­дуры и данные. В части подготовки финансовой отчетности инфор­мационная система включает процедуры и документы, используе­мые для формирования, документирования, обработки и представ­ления в отчетности операций и событий, а также обеспечения воз­можности отразить в учете связанные с ними активы, обязательства и собственный капитал.

Информационная система должна обеспечивать:

Формирование информации обо всех осуществляемых операциях;

Своевременное отражение деталей совершаемых операций, необходимых для правильной классификации операций в отчетности;

Измерение операций в денежном выражении, позволяющее представить информацию в отчетности в правильных.сум­мах;

Определение временного периода осуществления операций для правильного отражения информации в бухгалтерском учете;

Раскрытие информации об операциях в финансовой отчет­ности в соответствии с применяемыми принципами и прави­лами.

Мониторинг контроля - это постоянно осуществляемое руко­водством наблюдение за тем, чтобы внутренний контроль отвечал установленным параметрам и модифицировался в соответствии с изменяющимися обстоятельствами.

Основная цель изучения и оценки аудитором системы внутрен­него контроля клиента - подготовить основу для планирования ау­дита и установления видов, сроков проведения и объема аудитор­ских процедур.

Если аудитор убеждается, что он может положиться на соответ­ствующие средства внутреннего контроля, он получает возможность проводить аудиторские процедуры менее детально и более выбо­рочно, а также может внести изменения в суть аудиторских процедур, которые будут применяться, и в запланированные затраты вре­мени на их осуществление.

Аудитор должен убедиться в том, что средства контроля прове­ряемого экономического субъекта достигают следующих целей:

Хозяйственные операции выполняются с согласия руково­дства, как в целом, так и в конкретных случаях;

Все операции фиксируются в бухгалтерском учете в пра­вильных суммах, на надлежащих балансовых счетах, в том периоде времени, в котором были осуществлены, в соответ­ствии с принятой у клиента учетной политикой и обеспечи­вают возможность подготовки достоверной бухгалтерской отчетности;

Доступ к активам возможен только с разрешения соответст­вующего управленческого работника;

Соответствие зафиксированных в бухгалтерском учете и фак­тически имеющихся активов определяется руководством с ус­тановленной периодичностью, а в случае расхождений, руко­водством применяются надлежащие действия.

При определении эффективности системы внутреннего контроля учитывают много факторов:

1) круг работников, принимающих участие в формировании информации на предприятии, и наличие у них ответственно­сти за порученное дело;

2) наличие упорядоченных взаимоотношений между ними по ведению дел и формированию информации;

3) наличие технических средств контроля; наличие технологии контроля;

4) контролируемые параметры.

Аудитор обязан принимать во внимание, что система внутрен­него контроля не может с абсолютной уверенностью, а лишь с опре­деленной долей вероятности подтвердить, что цели ее создания дос­тигнуты. Причиной этого являются такие неизбежные ограничения системы внутреннего контроля:

Естественное желание руководства экономического субъек­та, чтобы затраты на осуществление контрольных мероприя­тий были меньшими, чем те экономические выгоды, которые обуславливают применение таких мероприятий;

Большинство средств контроля ставят цель выявить нежела­тельные хозяйственные операции, а не те, которые являются непривычными;

Ошибки вследствие небрежности, невнимательности, невер­ности суждений или непонимания инструктивных материа­лов сотрудниками службы;

Намеренное нарушение системы контроля в результате сговора работников экономического субъекта, как с другими работниками данного экономического субъекта, так и с третьими лицами;

Нарушения системы контроля вследствие злоупотреблении со стороны представителей руководства, ответственных за функционирование данных аспектов контроля, ^

Распространена практика существенных изменении условии ведения хозяйственной деятельности или правил учета, в ре­зультате чего принятые контрольные процедуры могут пере­стать выполнять свои функции.

Процедура изучения и оценки системы внутреннего контроля является обязательной при проведении аудита независимо от харак­теристики клиента. Как правило, это осуществляется одновременно с проверкой данных бухгалтерского учета.

Имея в своем распоряжении материалы исследования, выпол­ненного перед заключением договора, отчет предыдущего аудитора проводит изучение системы внутреннего контроля путем опроса персонала заказчика, проведения собственного наблюдения, опроса предыдущего аудитора, изучения организационно не­распорядительной и учетной документации на месте, изучения результатов ревизий и проверок всех проверяющих органов и т.п.

Аудитор использует следующие методы изучения системы внутреннего контроля:

Опрос персонала;

Наблюдение;

Запрос к предыдущему аудитору;

Ознакомление с документами управления и учета;

Изучение документов предыдущего исследования клиента,

Изучение результатов ревизий и проверок всех проверяющих органов;

Ознакомление с существующими требованиями к организа­ции системы внутреннего контроля;

Тестирование системы внутреннего контроля.

Учитывая то, что в системе внутреннего контроля значительное место занимает система бухгалтерского учета, аудитору следует вы­делить вопросы по ее изучению и оценке. Знакомство с системой бухгалтерского учета включает в себя изучение, анализ и оценку свидетельств относительно следующих сторон хозяйственной дея­тельности проверяемого экономического субъекта:

Учетная политика и основные принципы ведения бухгалтер­ского учета. Аудитору следует убедиться, что избранный метод учета достоверно отображает специфику деятельности клиента;

Организационная структура подразделения, ответственного за ведение бухгалтерского учета и подготовку бухгалтерской отчетности;

Распределение обязанностей и полномочий между работни­ками, которые принимают участие в ведении учета и подго­товке отчетности;

Организация подготовки, оборота и хранения документов, отображающих хозяйственные операции;

Порядок отображения хозяйственных операций в регистрах бухучета, формы и методы обобщения данных таких регист­ров;

Порядок подготовки периодической бухгалтерской отчетно­сти на основании данных бухгалтерского учета;

Роль и место средств вычислительной техники в ведении учета и подготовке отчетности;

Критические области учета, где риск возникновения ошибок или искажений бухгалтерской отчетности особенно высо­кий;

Средства контроля, предусмотренные в отдельных областях системы учета.

Аудит, проводящий внешнюю аудиторскую проверку, должен проанализировать работу внутреннего аудита и оценить ее влияние на аудит. ISA 610 «Рассмотрение работы внутреннего аудита» отно­сит термин «внутренний аудит» к оценочной деятельности, которая ведется в организации и в том числе включает оценку эффективно­сти внутреннего контроля.

При оценке эффективности и надежности системы внутреннего контроля в целом, контрольной среды и отдельных средств контро­ля аудитор может использовать следующие оценки качества внут­реннего контроля: «высокая», «средняя», «низкая».

Аудитор оценивает систему внутреннего контроля клиента в три этапа:

1. общее ознакомление с системой внутреннего контроля;

2. первичная оценка надежности системы внутреннего контроля;

3. подтверждение правильности оценки системы внутреннего кон­троля.

На стадии общего ознакомления с системой внутреннего кон­троля аудитору следует получить общее представление о специфи­ке и масштабе деятельности клиента, системе его бухгалтерского учета. По итогам ознакомления аудитор должен принять решение о целесообразности опираться на систему внутреннего контроля кли­ента в своей работе.

Если аудитор принимает решение, что он не может полагаться на систему внутреннего контроля, то он должен планировать аудит так, чтобы аудиторское заключение не основывалось на доверии к этой системе. Это необходимо и в случаях, если надежность системы оце­нивается как «низкая» или, если аудитору удобнее или экономически оправданно не опираться на эту систему.

Если по итогам общего ознакомления с системой внутреннего контроля экономического субъекта аудитор принимает решение, что он может полагаться в своей работе на систему внутреннего контро­ля, ему следует провести первичную оценку надежности системы внутреннего контроля.

Первичная оценка надежности системы внутреннего контроля осуществляется на основе методики и приемов, которые аудитор­ские организации разрабатывают самостоятельно.

По итогам процедуры первичной оценки надежности аудитор может оценить надежность всей системы внутреннего контроля и отдельных средств контроля как «среднюю» или «высокую». В этом случае аудитор должен планировать аудиторские процедуры, исхо­дя из этой оценки, но не должен доверять этой системе абсолютно.

Если по итогам процедуры первичной оценки аудитор оценит надежность системы внутреннего контроля в целом и отдельных средств контроля как «низкую», он обязан констатировать это и в дальнейшем планировать аудиторские процедуры соответствующим образом.

Аудитор, который принял по итогам процедуры первичной оценки решение о доверии системе внутреннего контроля, обязан в ходе аудиторской проверки осуществлять процедуры подтвержде­ния достоверности этой оценки. Процедуры подтверждения достоверности оценки системы внутреннего контроля осуществляются в период проверки на осно­ве методики и приемов, которые разрабатываются аудиторской ор­ганизацией самостоятельно.

Если внешний аудитор намерен использовать работу внутрен­них аудиторов, целесообразно ознакомиться с планом внутреннего аудита, а также согласовать сроки выполнения процедур, уровни существенности, способы отбора совокупностей для тестирования, порядок документирования результатов выполненных процедур и другие значимые аспекты.

Характер и объем аудиторских процедур, которые должны быть выполнены внешним аудитором в отношении результатов конкрет­ной работы внутреннего аудита, определяются в зависимости от оценки риска существенных искажений, предварительной оценки работы внутреннего аудита и оценки результатов конкретной рабо­ты. Такие процедуры могут включать повторное тестирование элементов, уже проверенных внутренними аудиторами, тестирование аналогичных элементов, а также обзорную проверку работы внут­ренних аудиторов.

Аудитор в разумные сроки должен уведомить лиц, наделенных руководящими полномочиями, или руководство должного уровня о выявленных им существенных недостатках структуры или функ­ционирования внутреннего контроля.

Результаты оценки конкретной работы внутреннего аудита и выполненные в отношении нее процедуры должны быть описаны в рабочих документах аудитора.

В своих рабочих документах аудитору надлежит отразить:

Результаты обсуждения с членами аудиторской команды под­верженности финансовой отчетности клиента существенным искажениям в результате мошенничества и ошибок;

Результаты исследования всех аспектов деятельности клиента и всех компонентов внутреннего контроля в соответствии с ISA 315 «Понимание деятельности организации и оценка риска су­щественных искажений»; привлекаемые для этого источники информации; осуществляемые процедуры оценки рисков;

Результаты выявления и оценки рисков существенных искаже­ний на уровне финансовой отчетности и на уровне предпосы­лок;

Результаты выявления и оценки значимых рисков и рисков, в отношении которых не

Представляется возможным получить дос­таточные надлежащие аудиторские доказательства из сущест­вующих в организации контрольных процедур;

Результаты оценки внутреннего контроля в части реагирования на риски.

Вопросы для самоконтроля:

Что представляет собой информационный риск?

Назовите пути снижения информационного риска.

С какими видами риска сталкивается аудитор в своей профес­сиональной деятельности?

Какова сущность аудиторского риска?

Какие цели преследует практика аудита в Украине?

Должен ли аудитор при определенных условиях стремиться к меньшему аудиторскому риску?

В каком диапазоне может колебаться уровень аудиторского рис­ка?

Какие факторы должен изучить и оценить аудитор при опреде­лении уровня присущего риска?

Какие внутренние факторы среды контроля вам известны? При­ведите примеры.

Как вы понимаете понятие: организационная структура как фак­тор внутреннего контроля?

Как влияет форма бухгалтерского учета на организацию внут­реннего контроля?

риска контроля?

Какие полномочия имеют предприятия в осуществлении собст­венной учетной политики?

В чем выражается собственный риск?

Где больший риск контроля: при использовании машинных но­сителей информации или бумажных?

Как организация архива бухгалтерских записей влияет на риск контроля?

Кто имеет право на санкционирование хозяйственных опера­ций?

Влияет ли ограничение доступа к активам на риск контроля?

Как устанавливается оценка риска контроля?

Какие основные вопросы вы бы включили в анкету для изучения среды контроля?

Какие основные вопросы вы бы включили в анкету для изучения системы бухгалтерского учета?

В чем заключается методика оценки аудиторского риска?

Как формируется модель оценки аудиторского риска?

Что включает в себя тестирование для достижения конечной уверенности относительно величины риска внутреннего контро­ля?

Какие факторы способствуют выработке единых стандартов оценки аудиторского риска?

Какие системы внутреннего контроля вам известны?

Как влияет на организацию внутреннего контроля общее со­стояние экономики?

Влияет ли на организацию внутреннего контроля подчиненность предприятий?

Какие контрольные функции осуществляются при оформлении первичных документов?

Перечислите специальные процедуры осуществления внутрен­него контроля.

При каких формах обработки документов риск контроля уменьшается?

Назовите процедуры контроля, которые осуществляют учетные работники.

На каком этапе аудитором изучается система внутреннего кон­троля?

Как влияет оценка риска контроля на выбор методики и объема аудита?

Перечислите основные методы изучения системы внутреннего контроля.

Является ли обязательным документирование результатов изу­чения системы внутреннего контроля клиента?

Охарактеризуйте структуру системы внутреннего контроля и дайте ей оценку.

Как распределяются права и обязанности при внутреннем кон­троле?

Какие методы аудита системы внутреннего контроля применя­ются?

Назовите и охарактеризуйте этапы исследования системы внут­реннего контроля.

Литература:

Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объема дальнейших аудиторских процедур. Федеральное правило (стандарт) №8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности (в ред. Постановления Правительства РФ от 19.11.2008 N 863) регулирует оценку системы внутреннего контроля.

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы:

Контрольная среда;

Процесс оценки рисков аудируемым лицом;

Информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

Контрольные действия;

Мониторинг средств контроля.

Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Контрольная среда включает следующие элементы:

1) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.

2) профессионализм (компетентность сотрудников). Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и о том, каким образом этот уровень устанавливается в качестве квалификационных требований;

3) участие собственника или его представителей. Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля.

4) компетентность и стиль работы руководства. Компетентность и стиль работы руководителей имеют широкий диапазон характеристик.

5) организационная структура. Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;

6) наделение ответственностью и полномочиями. Предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;

7) кадровая политика и практика.

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам. Риски могут возникать или изменяться вследствие следующих обстоятельств:

Изменения в окружении аудируемого лица;

Новый персонал;

Внедрение новых или изменение уже применяемых информационных систем;

Быстрый рост и развитие аудируемого лица;

Новые технологии;

Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг;

Реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;

Расширение операций за рубежом;

Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности.

Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным у субъектов малого предпринимательства. Все хозяйственные субъекты определяют цели финансовой (бухгалтерской) отчетности, однако у субъектов малого предпринимательства они могут быть обозначены не столь четко, как в хозяйственных субъектах более крупного размера, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках, связанных с этими целями, без применения формализованных методов .

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:

Техническими средствами;

Программным обеспечением;

Персоналом;

Соответствующими процедурами;

Базами данных.

Большинство информационных систем активно использует компьютерные средства и информационные технологии.

Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.

Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности субъектов малого предпринимательства, являются менее формальными, чем у аудируемых лиц более крупного размера, однако их роль также является важной. В субъектах малого предпринимательства при наличии добросовестно работающего руководства может отсутствовать детальное описание учетных процедур. Система взаимосвязи между сотрудниками в субъекте малого предпринимательства может быть менее формальной и более легко устанавливаемой благодаря меньшему числу административных уровней, а также благодаря возможности руководства охватить наблюдением все, что происходит в деятельности аудируемого лица.

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем.

Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.

Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению.

Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством.

Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.

Непрерывный мониторинг, осуществляемый субъектами малого предпринимательства, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью аудируемого лица. Непосредственное участие руководства в операциях, как правило, позволяет выявлять серьезные отклонения от ожидаемых показателей и неточности в финансовых данных, что ведет к принятию мер для корректировки средств контроля.

Правило (стандарт) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности.

Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» дает аудитору рекомендации по получению представления о системах бухгалтерского учета и внутреннего контроля, а также об аудиторском риске и его составных частях: неотъемлемом риске, риске средств контроля и риске необнаружения.

Аудитору необходимо получить представление о системе бухгалтерского учёта и системе внутреннего контроля в ходе аудиторской проверки, достаточных для планирования аудита и разработки эффективного подхода к её проведению. Эффективность системы внутреннего контроля зависит от способности оперативно решать поставленные задачи и защищать аудируемое лицо от возможных рисков .

Под системой бухгалтерского учёта понимается упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организации, их движении путём сплошного, непрерывного и документального учёта всех хозяйственных операций.

Система внутреннего контроля (СВК) означает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчётности.

Система внутреннего контроля организации выходит за рамки системы бухгалтерского учёта и включает в себя контрольную среду и процедуры контроля, представляющие собой различные, но четко взаимосвязанные методики и процедуры, разрабатываемые для достижения развития хозяйственной системы.

Контрольная среда представляет собой осведомлённость и практические действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:

Стиль руководства, основные принципы управления;

Организационная структура аудируемого лица;

Распространение ответственности и полномочий;

Проводимая кадровая политика;

Порядок подготовки отчёта внешних пользователей;

Обеспечение соответствующей хозяйственной деятельности требованиям законодательства;

Наличие и особенности организации работы службы внутреннего аудита, реквизиционной комиссии.

К процедурам контроля, применяемым руководством аудируемого лица, относятся:

Подотчётность одних работников другим;

Внутренние проверки и сверки данных по вопросам финансовохозяйственной деятельности;

Сравнение результатов подсчёта денежных средств, ценных бумаг, товарно-материальных запасов с бухгалтерскими записями (инвентаризация);

Сравнение данных, полученных из внутренних источников с данными внешних источников информации;

Проверка аналитических счетов и оборотных ведомостей и арифметической точности записи;

Осуществление контроля за прикладными программами, компьютерными информационными системами, в том числе посредством установления контроля за изменениями компьютерных программ и за доступом к файлам данных, за правом доступа при вводе и выводе информации из системы;

Ограничение доступа к активам и записям;

Анализ финансовых результатов и сравнение их с плановыми показателями.

При разработке подходов к проведению проверки аудитор обязан изучить структуру системы бухгалтерского учёта и внутреннего контроля, особенности их функционирования. Существуют различные методы документирования информации, имеющей отношение к этим системам. Выбор конкретного метода является предметом профессионального аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры аудируемого лица, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации.

Для оценки структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, аудиторы используют вопросники, где в зависимости от ответа на поставленный вопрос выставляется определенное количество баллов. Сопоставлением фактически набранных баллов с максимальным количеством баллов, определенным по итогам вопросника, дается фактическая оценка надежности систем бухгалтерского учета и внутреннего контроля аудируемого лица .

Понимание системы бухгалтерского учёта и внутреннего контроля, как правило, основывается на предварительном опыте общения с аудируемым лицом и дополняется: запросами должностным лицам аудируемого лица; изучением документов и записей; наблюдением за деятельностью и операциями аудируемого лица, включая наблюдения за организацией компьютерных операций. Аудитор постоянно контролирует правильность своей первоначальной оценки СВК.

Изучая в ходе проверки состояние внутреннего контроля аудируемого лица, внешний аудитор интересуется следующими направлениями комплексной оценки уровня внутреннего контроля:

1. Организация внутреннего контроля. Важнейшие составляющие внутреннего контроля - наличие или отсутствие общего структурированного плана, должностных инструкций и т. п. Особо рассматриваются вопросы специального делегирования полномочий - их наличия, соблюдения, эффективности.

2. Разделение обязанностей. Это один из фундаментальных принципов контроля, основанный на объективно существующих расхождениях в интересах отдельных сотрудников, их групп и т. д. Аудитор проверяет, нет ли в системе внутреннего контроля (СВК) недопустимых ситуаций, когда одно и то же лицо контролирует операцию от начала и до конца, поскольку различные функции (руководство, исполнение, учет, хранение материальных ценностей и др.) должны быть разделены. В случае автоматизации учета аудируемого лица должны быть разграничены оперативные и системные функции.

3. Контроль кадров. СВК должна обеспечивать постоянный отбор кадров и мероприятия по повышению их квалификации. Аудируемое лицо должно осуществлять четкое управление персоналом, включая определение требований к подбору и расстановке персонала, должно обновлять разработанную документацию о делегированных полномочиях, обеспечивать возможность продвижения по службе исходя из квалификации, опыта работы и других необходимых характеристик кадров, их правильный подбор и своевременное обучение, справедливую оплату труда. Аудитору необходимо убедиться, что эта система обеспечивает возможности каждого, в том числе и любого учетного сотрудника, квалифицированно выполнять возложенные на него обязанности.

4. Доступ к материальным активам. Это проверка аудитором факта и действенности ограничения (прямого или косвенного) доступа администрации к проверяемым материальным активам, наличия материально-ответственных лиц.

5. Арифметический и учетный контроль. Бухгалтерская учетная система является частью СВК аудируемого лица. В целом СВК должна обеспечивать арифметическую верность итоговых сумм по группам счетов, сличение и сверку взаимосвязанных данных, использование контрольных счетов, составление проверочных балансов и другие виды контроля. Аудитору необходимо убедиться, что все хозяйственные операции прошли адекватные учетные процедуры, что они законны, действительно имели место, полно и аккуратно отражены в документах и учетных регистрах .

Изучение системы бухгалтерского учёта и внутреннего контроля необходимо аудитору для того, чтобы определить метод проверки, временные затраты и объём необходимых аудиторских процедур. Чем выше уровень доверия аудитора системе внутреннего контроля аудируемого лица, тем более выборочно и менее детально проводится проверка.

Контрольные вопросы

1. Для чего необходимо планирование аудиторской проверки?

2. Назовите основные цели планирования аудита.

3. Опишите порядок взаимоотношения аудиторов с руководством аудируемого лица на начальном этапе аудита.

4. Какие документы сопровождают процесс ознакомления аудитора с бизнесом клиента?

5. С какой целью на этапе планирования проводится экспрессанализ финансовой отчетности?

6. Какие федеральные правила (стандарты) аудиторской деятельности регулируют этап подготовки и планирования?

7. Каковы действия аудиторской организации и потенциального клиента при подготовке к аудиторской проверке?

8. Имеет ли право заказчик самостоятельно выбирать аудиторскую организацию (аудитора), каковы его требования к аудиторской организации?

9. Каковы критерии отбора аудитором потенциальных клиентов?

10. Каково назначение письма о проведении аудита?

11. Каково содержание договора на оказание аудиторских услуг и порядок его оформления?

12. Как определить стоимость аудиторских услуг?

13. В каких случаях нельзя заключать договор на проведение аудита?

14. Как используются результаты планирования аудита?

15. От чего зависит объем планирования аудита?

16. Какими документами оформляются результаты планирования аудита?

17. Какие требования предъявляются к содержанию плана и программы аудита?

18. Что такое материальность (существенность) в аудите?

19. Назовите подходы к оценке существенности.

20. Какие базовые показатели применяются для расчета уровня существенности?

21. Опишите порядок расчета и применения аудитором уровня существенности.

22. Дайте определение системы внутреннего контроля и назовите основные ее компоненты.

23. По каким направлениям осуществляется комплексная оценка уровня внутреннего контроля в ходе аудита?

24. Назовите взаимосвязь, свойственную аудиторскому риску и уровню существенности.

1. Проведение аудиторских проверок аудиторскими организациями осуществляется на основании:

а) гарантийного письма экономического субъекта;

б) договора на проведение аудиторской проверки;

в) заявки на проведение проверки.

2. В общем плане аудита приводятся:

а) выводы, служащие основой для подготовки аудиторского заключения, и их аргументация;

б) предполагаемый объем и порядок проведения аудиторской проверки;

в) набор инструкций для аудитора, выполняющего проверку.

3. Существенное условие, которое должно быть отражено в тексте договора на аудиторские услуги:

а) ответственность сторон и порядок разрешения споров;

б) аудиторский риск;

в) согласованный уровень существенности;

г) дата начала аудиторской проверки.

4. Количество и квалификация аудиторов, необходимых для работы с данным аудируемым лицом, оценивается на этапе:

а) подготовки программы аудита;

б) составления плана аудита;

в) оценки аудиторских доказательств, выявленных в ходе проверки.

5. Взаимоотношения аудитора и клиента строятся:

а) на основе добровольности и возмездности;

б) определяются руководством аудиторской фирмы;

в) устанавливаются аудиторскими стандартами.

6. При оценке риска используют следующие оценки:

а) высокий, средний, низкий;

б) удовлетворительный и неудовлетворительный;

в) минимальный и максимальный.

7. Между существенностью и аудиторским риском существует:

а) прямая зависимость;

б) обратная зависимость;

в) не существует зависимости.

8. Оценка системы внутреннего контроля в ходе аудита является:

а) обязательным требованием российских правил (стандартов);

б) процедурой, выполняемой аудитором, в зависимости от особенностей того или иного аудируемого лица по своему усмотрению;

в) требованием заказчика, и выполняется, если эта работа включена в договор на аудиторскую проверку.

9. Всегда ли следует определять в договоре на оказание аудиторских услуг оформление аудиторского заключения:

в) итоговая форма представления информации зависит от цели аудиторской проверки.

10. План аудиторской проверки составляет:

а) аудиторская фирма;

б) руководство аудируемого лица;

в) аудитор, осуществляющий проверку.

11. Определите цель, для реализации которой должно быть использовано аудиторской организацией знание сущности деятельности клиента:

а) оценка допущения непрерывности деятельности аудируемого лица;

б) определение даты аудиторского заключения;

в) установление неопределенных обстоятельств;

г) определения событий после отчетной даты.

12. Укажите, что не является составной частью «аудиторского риска»:

а) риск средств контроля;

б) вероятность обнаружения искажений отчетности;

в) внутренний риск;

г) риск необнаружения ошибок.

13. Письмо о согласии аудиторской фирмы на проведение аудита направляется клиенту:

а) до заключения договора на проведение аудита;

б) после заключения договора на проведение аудита;

в) одновременно с заключением договора на проведение аудита.

14. Система внутреннего контроля аудируемого лица включает:

а) контрольную среду, отдельные средства контроля;

б) распределение ответственности и полномочий, кадровую политику;

в) систему бухгалтерского учета, контрольную среду, отдельные средства контроля.

15. Какой показатель из нижеперечисленных не используется для расчета уровня существенности:

а) валюта баланса;

б) собственный капитал;

в) выручка от реализации;

г) среднесписочная численность.