A gazdálkodó szervezet egyik irányítási funkciója a belső ellenőrzés, melynek tárgyai:
Végezze el a paraméterek tervezett és tényleges értékeinek összehasonlítását;
Rajzoljon analógiát a külső gazdasági és jogi környezettel;
A paraméterek eltéréseinek észlelése;
Értékelést adnak az eltérések nagyságrendjének veszélyéről egy gazdálkodó szervezet számára;
Azonosítják az eltéréseket okozó tényezőket, meghatározzák befolyásuk mértékét;
Készítse elő az információs bázist a vezetői döntések meghozatalához.
A belső ellenőrzés olyan folyamat, amelyet az irányítással megbízott személyek, a menedzsment és az egyéb alkalmazottak terveztek és tartanak fenn, hogy ésszerű bizonyosságot szerezzenek a gazdálkodó egység pénzügyi beszámolási integritására, teljesítményére és szabályozási megfelelőségére vonatkozó céljainak eléréséről.
A belső ellenőrzés vezetői funkcióként a következő feladatokat látja el:
Információt ad a gazdasági egységben zajló folyamatokról;
Segít a legmegfelelőbb döntések meghozatalában a vállalkozásfejlesztés általános és speciális kérdéseiben;
Lehetőséget ad a meghozott döntések helyességének, végrehajtásuk időszerűségének, eredményességének megítélésére;
Hozzájárul a termelés hatékony lefolytatását és a cél elérését nem segítő állapotok és tényezők időben történő felismeréséhez és megszüntetéséhez;
Lehetővé teszi egy gazdálkodó egység vagy egyes termelési egységei tevékenységének beállítását;
Lehetővé teszi annak megállapítását, hogy a vállalkozás mely szolgáltatásai, részlegei, tevékenységi irányai járulnak hozzá a kitűzött cél eléréséhez, illetve növelik a vállalkozás eredményességét.
A részvénytársaságban a részvénytársaság igazgatósága (felügyelő bizottság) hozható létre, amely irányítja ügyvezető szerve tevékenységét. A részvénytársaság alapszabályával vagy a közgyűlés határozatával a részvénytársaság igazgatóságát (felügyelő bizottságát) bizonyos, a közgyűlés hatáskörébe tartozó feladatokkal lehet megbízni. A részvénytársaság igazgatóságának (felügyelő bizottságának) tagja nem lehet a vezető testület tagja. A részvénytársaság érdekeinek jelentős veszélyeztetése vagy tisztségviselők által elkövetett visszaélések feltárása esetén a könyvvizsgáló bizottság köteles a közgyűlés rendkívüli összehívását követelni. A számvizsgáló bizottság tagjai az elnökség ülésein tanácsadói szavazati joggal részt vehetnek.
A belső ellenőrzést az átfogó irányítási rendszer szerves részének kell tekinteni. A belső ellenőrzési szolgálat a vállalkozásnál az ellenőrzési funkciók ellátására jön létre, attól függően, hogy a vállalkozás vezetése milyen célt és feladatokat rendelt a belső ellenőrök számára. A belső ellenőrök függőek, a felsőbb vezetésnek vannak alárendelve, a vezetés utasítására ütemezett és nem tervezett ellenőrzéseket is végeznek. Az ellenőrzés eredménye alapján jelentést készítenek az elvégzett munkáról, beszámolnak a vezetőségnek, értékelést, javaslatot, tanácsot, tájékoztatást adnak. Nem kötelező igazoltatni őket. Lehet számviteli szakember, közgazdász, pénzügyes.
Az ISA 315, A gazdálkodó egység működésének megértése és a lényeges hibás állítás kockázatának felmérése a belső ellenőrzés következő összetevőit emeli ki:
Ellenőrző környezet;
A szervezet kockázatértékelési folyamata; az információs rendszer, ideértve annak pénzügyi kimutatások készítéséhez, tájékoztatásához kapcsolódó elemeit is;
ellenőrzési tevékenységek; ellenőrzési felügyelet.
Kontrollkörnyezet alatt a vezetésnek és az irányítással megbízottaknak a belső kontrollhoz való hozzáállását, annak szervezetre gyakorolt jelentőségének megértését, a belső ellenőrzéssel és az ahhoz közvetlenül kapcsolódó cselekvésekkel kapcsolatos tudatosságát értjük.
A szervezet kockázatértékelési folyamata az üzleti kockázatok azonosításának és reagálásának folyamata, valamint ezen intézkedések eredményei. A pénzügyi beszámolás esetében a gazdálkodó egység kockázatértékelési folyamata magában foglalja a minden lényeges tekintetben tisztességes pénzügyi kimutatások elkészítéséhez kapcsolódó kockázatokat a vezetés azonosításában, az alkalmazandó elvekkel és szabályokkal összhangban, felméri azok jelentőségét és bekövetkezésének valószínűségét, és döntéseket hoz a válaszadás módjáról. azokra a kockázatokra..
A pénzügyi beszámolással kapcsolatos kockázatok olyan belső és külső tényezőkből erednek, amelyek hátrányosan befolyásolhatják a gazdálkodó egység azon képességét, hogy a vezetés által a pénzügyi kimutatásokban megfogalmazott állításokkal összhangban pénzügyi információkat állítson elő, rögzítsen, feldolgozzon és bemutatjon.
A kockázat azonosításakor a vezetés felméri annak mértékét és jelentőségét, és kidolgozza a reagálási módokat. A vezetés arra a következtetésre juthat, hogy nem helyénvaló reagálni egy kockázatra, például azért, mert az ilyen tevékenységek költségei aránytalanok az elkerülendő negatív hatás mértékéhez képest.
A szervezet információs rendszere hardvert, szoftvert, emberi erőforrásokat, meghatározott eljárásokat és adatokat tartalmaz. Az információs rendszer a pénzügyi kimutatások elkészítésének részeként olyan eljárásokat és dokumentumokat tartalmaz, amelyek a tranzakciók és események generálására, dokumentálására, feldolgozására és jelentésére, valamint a kapcsolódó eszközök, források és saját tőke nyilvántartására szolgálnak.
Az információs rendszernek biztosítania kell:
Információk formálása minden folyamatban lévő műveletről;
A lebonyolított ügyletek részleteinek időben történő tükrözése, amely szükséges a tranzakciók helyes besorolásához a jelentésekben;
Tranzakciók pénzben kifejezett mérése, amely lehetővé teszi az információk pontos összegű jelentését.
A műveletek végrehajtásának időtartamának meghatározása az információk számviteli helyes tükrözésére;
A pénzügyi kimutatásokban szereplő tranzakciókra vonatkozó információk közzététele a vonatkozó elvekkel és szabályokkal összhangban.
A kontrollmonitorozás a vezetés folyamatos nyomon követése, hogy a belső kontrollok a meghatározott paramétereken belül legyenek, és a változó körülményeknek megfelelően módosuljanak.
Az ügyfél belső kontrollrendszerének könyvvizsgáló általi tanulmányozásának és értékelésének fő célja, hogy előkészítse az alapot az ellenőrzés tervezéséhez, valamint az ellenőrzési eljárások típusainak, időzítésének és terjedelmének megállapításához.
Ha a könyvvizsgáló meggyőződött arról, hogy a megfelelő belső kontrollokra támaszkodhat, akkor kevésbé részletesen és szelektívebben tudja végrehajtani a könyvvizsgálati eljárásokat, valamint módosítani tudja az alkalmazandó könyvvizsgálati eljárások jellegét és az azokra fordított tervezett időt. .
A könyvvizsgálónak meg kell győződnie arról, hogy a vizsgált gazdálkodó egység kontrolljai elérik a következő célokat:
Az üzleti műveletek végrehajtása a vezetőség beleegyezésével történik, mind általánosságban, mind egyedi esetekben;
Valamennyi ügyletet a megfelelő összegben, megfelelő egyenlegszámlákon, az ügyfél által elfogadott számviteli politikának megfelelően a lebonyolítás időtartama alatt rögzítenek a számvitelben, és lehetővé teszik a megbízható pénzügyi kimutatások elkészítését;
Az eszközökhöz való hozzáférés csak az illetékes vezető munkatárs engedélyével lehetséges;
A könyvelésben nyilvántartott és a ténylegesen meglévő eszközök megfelelőségét a vezetés rendszeres időközönként megállapítja, eltérések esetén megfelelő intézkedéseket tesz.
A belső kontrollrendszer hatékonyságának meghatározásakor számos tényezőt figyelembe veszünk:
1) a vállalkozásnál az információképzésben részt vevő munkavállalók köre, és hogy felelősséggel tartoznak-e a rábízott munkáért;
2) rendezett kapcsolat fennállása közöttük az üzletvitel és az információképzés során;
3) az ellenőrzés műszaki eszközeinek rendelkezésre állása; a vezérlési technológia elérhetősége;
4) szabályozott paraméterek.
A könyvvizsgálónak figyelembe kell vennie, hogy a belső kontrollrendszer nem tudja teljes bizonyossággal, hanem csak bizonyos valószínűséggel igazolni, hogy a létrehozásának céljai megvalósultak. Ennek oka a belső kontrollrendszer elkerülhetetlen korlátai:
A gazdálkodó szervezet vezetésének természetes vágya, hogy az ellenőrzési intézkedések végrehajtásának költségei alacsonyabbak legyenek, mint az ilyen intézkedések alkalmazását okozó gazdasági előnyök;
A legtöbb ellenőrzés célja a nem kívánt üzleti tranzakciók azonosítása, nem a szokatlanok azonosítása;
A szerviz alkalmazottak hanyagságából, figyelmetlenségéből, téves megítéléséből vagy az oktatóanyagok félreértéséből eredő hibák;
Az ellenőrzési rendszer szándékos megsértése egy gazdálkodó szervezet alkalmazottainak összejátszása következtében, mind a gazdálkodó szervezet más alkalmazottaival, mind harmadik személyekkel;
Az ellenőrzési rendszer megsértése az ellenőrzés ezen szempontjainak működéséért felelős vezetői képviselők visszaélései miatt, ^
Elterjedt gyakorlat, hogy az üzletvitel feltételeiben vagy a számviteli szabályokban jelentős változások következnek be, amelyek következtében az elfogadott ellenőrzési eljárások megszűnhetnek betölteni funkciójukat.
A belső kontrollrendszer áttanulmányozási és értékelési eljárása az ellenőrzés lefolytatása során az ügyfél jellemzőitől függetlenül kötelező. Ez általában a számviteli adatok ellenőrzésével egyidejűleg történik.
Az előző könyvvizsgáló jelentése a szerződéskötést megelőzően elvégzett tanulmány anyagainak birtokában a belső kontrollrendszer vizsgálatát végzi a megrendelő személyi állományának megkérdezésével, saját megfigyelés lefolytatásával, az előző könyvvizsgáló megkérdezésével, szervezeti nem tanulmányozásával. - adminisztratív és számviteli dokumentáció a helyszínen, az összes ellenőrző szerv ellenőrzési és vizsgálati eredményeinek tanulmányozása stb.
Az ellenőr a következő módszereket alkalmazza a belső kontrollrendszer tanulmányozására:
Személyzeti felmérés;
Megfigyelés;
Kérelem az előző könyvvizsgálóhoz;
Menedzsment és számviteli dokumentumok megismerése;
Az ügyfél korábbi kutatásának dokumentumait tanulmányozva,
Az összes ellenőrző szerv auditjai és vizsgálatai eredményeinek tanulmányozása;
A belső kontrollrendszer megszervezésére vonatkozó meglévő követelmények megismerése;
A belső kontrollrendszer tesztelése.
Tekintettel arra, hogy a számviteli rendszer jelentős helyet foglal el a belső kontrollrendszerben, a könyvvizsgálónak kiemelten kell vizsgálnia és értékelnie a kérdéseket. A számviteli rendszerrel való megismerkedés magában foglalja az ellenőrzött gazdálkodó szervezet gazdasági tevékenységének alábbi szempontjaira vonatkozó bizonyítékok tanulmányozását, elemzését és értékelését:
Számviteli politika és a számvitel alapelvei. A könyvvizsgálónak meg kell győződnie arról, hogy a választott számviteli módszer pontosan tükrözi az ügyfél tevékenységének sajátosságait;
A számvitelért és a pénzügyi kimutatások elkészítéséért felelős egység szervezeti felépítése;
A feladatok és hatáskörök megosztása a nyilvántartásokban és a jelentésekben részt vevő alkalmazottak között;
Üzleti tranzakciókat tükröző dokumentumok elkészítésének, forgalomba hozatalának és tárolásának szervezése;
Az üzleti tranzakciók számviteli nyilvántartásokban való megjelenítésének eljárása, az ilyen nyilvántartásokból származó adatok összesítésének űrlapjai és módszerei;
A számviteli adatokon alapuló időszakos pénzügyi kimutatások elkészítésének eljárása;
A számítástechnika szerepe és helye a számvitelben és a beszámolókészítésben;
A számvitel kritikus területei, ahol a pénzügyi kimutatások hibáinak vagy torzulásainak kockázata különösen magas;
A számviteli rendszer bizonyos területein biztosított kontrollok.
A külső könyvvizsgálónak felül kell vizsgálnia a belső ellenőrzés munkáját, és fel kell mérnie annak az ellenőrzésre gyakorolt hatását. Az ISA 610, A belső ellenőrzés munkájának felülvizsgálata, a „belső audit” kifejezést egy szervezeten belül végzett értékelési tevékenységként említi, amely magában foglalja a belső kontrollok hatékonyságának értékelését is.
A belső kontrollrendszer egésze, a kontrollkörnyezet és az egyes kontrollok hatékonyságának és megbízhatóságának értékelésekor a könyvvizsgáló a belső kontroll minőségére vonatkozóan a következő értékeléseket használhatja: „magas”, „közepes”, „alacsony”.
A könyvvizsgáló három szakaszban értékeli az ügyfél belső kontrollrendszerét:
1. a belső kontrollrendszer általános megismerése;
2. a belső kontrollrendszer megbízhatóságának kezdeti értékelése;
3. a belső kontrollrendszer értékelésének helyességének megerősítése.
A belső ellenőrzési rendszer általános megismerésének szakaszában a könyvvizsgálónak általános képet kell kapnia az ügyfél tevékenységének sajátosságairól és köréről, számviteli rendszeréről. A megismertetés eredményei alapján a könyvvizsgálónak el kell döntenie, hogy munkája során célszerű-e az ügyfél belső kontrollrendszerére támaszkodni.
Ha a könyvvizsgáló úgy dönt, hogy nem támaszkodhat a belső kontroll rendszerére, akkor úgy kell megterveznie az ellenőrzést, hogy a könyvvizsgálói jelentés ne erre a rendszerre támaszkodjon. Erre azokban az esetekben is szükség van, amikor a rendszer megbízhatóságát „alacsony”-ra értékelik, vagy ha kényelmesebb vagy gazdaságilag indokoltabb, hogy a könyvvizsgáló ne támaszkodjon erre a rendszerre.
Ha a könyvvizsgáló a gazdálkodó szervezet belső kontrollrendszerének általános megismerése alapján úgy dönt, hogy munkája során támaszkodhat a belső kontrollrendszerre, akkor el kell végeznie a belső kontrollrendszer megbízhatóságának kezdeti értékelését. .
A belső kontrollrendszer megbízhatóságának elsődleges értékelése az ellenőrző szervezetek által önállóan kidolgozott módszerek és technikák alapján történik.
A kezdeti megbízhatósági értékelési eljárás eredménye alapján a könyvvizsgáló a teljes belső kontrollrendszer és az egyes kontrollok megbízhatóságát „közepes” vagy „magas” minősítéssel értékelheti. Ebben az esetben a könyvvizsgálónak ezen értékelés alapján kell megterveznie az ellenőrzési eljárásokat, de nem szabad abszolút bizalommal e rendszerben.
Ha a kezdeti értékelési eljárás eredménye alapján a könyvvizsgáló a belső kontrollrendszer egészének és az egyes kontrollok megbízhatóságát „alacsonynak” minősíti, köteles erről meggyőződni, és a jövőben ennek megfelelően tervezni az ellenőrzési eljárásokat.
Az a könyvvizsgáló, aki az első értékelési eljárás eredményeit követően úgy döntött, hogy megbízik a belső kontrollrendszerben, köteles az ellenőrzés során eljárásokat lefolytatni ezen értékelés megbízhatóságának megerősítésére. A belső kontrollrendszer értékelésének megbízhatóságának igazolására szolgáló eljárások az ellenőrzés időtartama alatt az ellenőrző szervezet által önállóan kidolgozott módszerek és technikák alapján történnek.
Ha a külső ellenőr a belső ellenőrök munkáját kívánja igénybe venni, célszerű megismerkedni a belső ellenőrzési tervvel, valamint egyeztetni az eljárások ütemezését, lényegességi szintjeit, a tesztelési készletek kiválasztásának módszereit, a dokumentálás menetét. az elvégzett eljárások eredményeit, és egyéb lényeges szempontokat.
A külső könyvvizsgáló által a konkrét belső ellenőrzési munka eredményeihez kapcsolódóan elvégzendő könyvvizsgálati eljárások jellegét és mértékét a lényeges hibás állítás kockázatának felmérése, a belső ellenőrzési munka előzetes értékelése, valamint a könyvvizsgálói tevékenység értékelése határozza meg. konkrét munka eredménye. Az ilyen eljárások magukban foglalhatják a belső ellenőrök által már felülvizsgált tételek újbóli tesztelését, a hasonló tételek tesztelését és a belső ellenőrök munkájának áttekintését.
A könyvvizsgálónak ésszerű időn belül értesítenie kell az irányítással vagy a megfelelő szintű irányítással megbízott személyeket a belső kontroll kialakításában vagy működésében észlelt jelentős hiányosságokról.
A konkrét belső ellenőrzési munka értékelésének eredményeit és az ezzel kapcsolatosan lefolytatott eljárásokat a könyvvizsgálói munkadokumentumokban kell ismertetni.
Munkaanyagaikban a könyvvizsgálónak tükröznie kell:
A könyvvizsgálói csoport tagjaival folytatott megbeszélések eredményei arról, hogy az ügyfél pénzügyi kimutatásai csalás és hiba következtében lényeges hibás állításoknak vannak kitéve;
Az ügyfél tevékenységének minden aspektusát és a belső ellenőrzés összes összetevőjét vizsgáló tanulmány eredményeit az ISA 315 „A szervezet tevékenységeinek megértése és a lényeges hibás állítás kockázatának felmérése” szerint; az ehhez kapcsolódó információforrások; folyamatban lévő kockázatértékelési eljárások;
A lényeges hibás állítások kockázatának azonosításának és értékelésének eredményei a pénzügyi kimutatások és az állítások szintjén;
A jelentős kockázatok és a nem kockázatok azonosításának és értékelésének eredményei
A gazdálkodó egység meglévő kontrolleljárásaiból elegendő megfelelő könyvvizsgálati bizonyítékot lehet szerezni;
A belső kontroll értékelésének eredményei a kockázatokra való reagálás szempontjából.
Kérdések az önkontrollhoz:
Mi az információs kockázat?
Milyen módszerek vannak az információs kockázat csökkentésére.
Milyen típusú kockázatokkal szembesül a könyvvizsgáló szakmai tevékenysége során?
Mi a könyvvizsgálati kockázat lényege?
Melyek a könyvvizsgálati gyakorlat céljai Ukrajnában?
A könyvvizsgálónak bizonyos feltételek mellett kisebb könyvvizsgálati kockázatra kell törekednie?
Milyen tartományban ingadozhat a könyvvizsgálati kockázat szintje?
Milyen tényezőket kell a könyvvizsgálónak figyelembe vennie és értékelnie az eredendő kockázat szintjének meghatározásakor?
Milyen belső tényezőket ismer a kontrollkörnyezetben? Adj rá példákat.
Hogyan érti a szervezeti struktúra, mint a belső kontroll tényezője fogalmát?
Hogyan hat a számvitel formája a belső kontroll szervezetére?
ellenőrizni a kockázatot?
Milyen hatáskörrel rendelkeznek a vállalkozások saját számviteli politikájuk végrehajtásában?
Mi a saját kockázat?
Hol a nagyobb ellenőrzési kockázat: gépi hordozó vagy papír használatakor?
Hogyan befolyásolja a számviteli nyilvántartások archívumának felépítése az ellenőrzés kockázatát?
Kinek van joga üzleti tranzakciókat engedélyezni?
Az eszközökhöz való hozzáférés korlátozása hatással van az ellenőrzési kockázatra?
Hogyan készül az ellenőrzési kockázatértékelés?
Melyek azok a fő kérdések, amelyeket feltenne egy kérdőívbe a kontroll környezetének tanulmányozására?
Melyek azok a fő kérdések, amelyeket a számviteli rendszer tanulmányozására vonatkozó kérdőívbe beletenne?
Mi a könyvvizsgálati kockázat felmérésének módszertana?
Hogyan épül fel az ellenőrzési kockázatértékelési modell?
Mit foglal magában a tesztelés a belső ellenőrzési kockázat nagyságára vonatkozó végső bizonyosság eléréséhez?
Milyen tényezők járulnak hozzá az egységes könyvvizsgálati kockázatértékelési standardok kialakításához?
Milyen belső ellenőrzési rendszereket ismer?
Hogyan hat a gazdaság általános állapota a belső ellenőrzés szervezésére?
Befolyásolja-e a vállalkozások alárendeltsége a belső ellenőrzés megszervezését?
Milyen ellenőrzési funkciókat hajtanak végre az elsődleges dokumentumok végrehajtása során?
Sorolja fel a belső kontroll végrehajtásának speciális eljárásait!
Milyen dokumentumfeldolgozási formák csökkentik az ellenőrzés kockázatát?
Nevezze meg a könyvelők által végzett ellenőrzési eljárásokat!
Melyik szakaszban tanulmányozza az auditor a belső kontrollrendszert?
Hogyan befolyásolja az ellenőrzési kockázat értékelése az ellenőrzés módszertanának és terjedelmének megválasztását?
Sorolja fel a belső kontrollrendszer tanulmányozásának főbb módszereit!
Kötelező-e az ügyfél belső kontrollrendszerének vizsgálatának eredményeit dokumentálni?
Ismertesse a belső kontrollrendszer felépítését és értékelje!
Hogyan oszlanak meg a jogok és kötelezettségek belső ellenőrzés alatt?
Milyen módszereket alkalmaznak a belső kontrollrendszer auditálására?
Nevezze meg és írja le a belső kontrollrendszer tanulmányozásának szakaszait!
Irodalom:
Kérdések belső ellenőrzés megszervezése A gazdasági szervezetek egyéni szervezeti és jogi formáit az Orosz Föderáció következő jogszabályai szabályozzák:
Meg kell jegyezni, hogy e jogalkotási aktusok szövege azonosítja a „belső ellenőrzés” és az „ellenőrzés” fogalmát. Tartalmukat tekintve ezek a fogalmak meglehetősen közel állnak egymáshoz, amit az Oroszországi Pénzügyminisztérium PZ-11/2013 számú Tájékoztatójának 18.1 pontja is megerősít.
A fentiek figyelembevételével megállapítható, hogy a gazdálkodó szervezet adminisztratív tájékoztatásában szükséges szabályozni és rögzíteni a belső ellenőrzési feladatokat.
A belső ellenőrzés olyan folyamat, amelynek célja olyan kellő szintű bizalom elérése, amelyet a gazdálkodó szervezet biztosítja: tevékenységének hatékonyságát és eredményességét, beleértve a pénzügyi és működési mutatók elérését, az eszközök biztonságát; a számviteli (pénzügyi) és egyéb beszámolók megbízhatósága és időszerűsége; a vonatkozó jogszabályok betartása, beleértve az üzleti tevékenységek végzésekor és a számviteli nyilvántartások vezetésekor.
Jelenleg a belső kontroll lefolytatásának módszertanát, valamint a belső ellenőrzés hatékonyságának értékelésének módszertanát nem törvény állapította meg, és számos tudós és szakember – köztük R.A. – kutatásának tárgya. Alborov, V.B. Ivaskevich, N.N. Khorokhordin és V.G. Shirobokov.
Sajnos jelenleg nem minden gazdálkodó szervezet rendelkezik belső ellenőrzési szolgáltatással, különösen a kisvállalkozási szegmensbe tartozó cégeknél. Ugyanakkor azokban a vállalatokban, ahol a belső kontroll meg van szervezve, gyakran nem történik meg annak hatékonyságának elemzése.
A belső ellenőrzés a vezetés egyik fő funkciója, ennek hiányában lehetetlen egy gazdálkodó szervezetet hatékonyan irányítani. A belső ellenőrzés az, amely lehetővé teszi az erőforrások hatékony felhasználásával kapcsolatos döntések kidolgozását és végrehajtását. A pénzügyi-gazdasági tevékenységek irányításának folyamata egyszerre jellemezhető funkciói összességének egymáshoz kapcsolódó, egyszeri vagy időszakos célzott hatásaként egy objektumra, valamint időbeli vonatkozásban és térbeli hierarchiában lezajló folyamatként.
Minden gazdálkodó egység irányítási rendszere elválaszthatatlanul kapcsolódik a számviteli és ellenőrzési rendszerekhez. A számvitel és az ellenőrzés jelenléte a vállalatirányításban azzal magyarázható, hogy a gazdasági élet minden tényéről információt kell generálni, beleértve az anyagi, munkaerő- és pénzügyi erőforrások felhasználásával kapcsolatos információkat is, ami lehetővé teszi a pénzügyi és a pénzügyi gazdálkodás hatékonyságának növelését. gazdálkodó szervezet gazdasági tevékenysége.
Megjegyzendő, hogy nem minden felhasználói csoport fér hozzá egyenlő mértékben a belső ellenőrzési és számviteli szolgáltatások által generált információkhoz. Általános szabály, hogy az adminisztráció korlátlanul, a tulajdonosok pedig részlegesen férhetnek hozzá az információkhoz. Ezért a belső ellenőrzést úgy kell megszervezni, hogy a hierarchia különböző szintjein megvalósuljon az irányítási célokhoz szükséges információk rendelkezésre bocsátásának lehetősége, annak teljességére, formai és tartalmi követelményeire eltérő követelmények vonatkoznak. A belső ellenőrzés egy gazdálkodó szervezet irányítási rendszerében csak más irányítási funkciókkal együtt működhet hatékonyan. Az ellenőrzési, számviteli és elemzési folyamatok összekapcsolása lehetővé teszi a legjobb megoldást a menedzsment információs támogatásának problémájára.
Az ellenőrző szervek jogosítványainak kölcsönhatása egy gazdálkodó egység irányításának funkcióján keresztül valósul meg, amit S.R. munkájukban teljesen feltárnak. Vége, V.A. Karasev és N.K. Kostenkov. A vezetési funkciók kapcsolata, amelyet ezek a tudósok munkájukban diagram formájában tükröznek (1. ábra).
1. ábra Egy kereskedelmi szervezet irányítási funkcióinak kapcsolata az irányítás gyakorlásában
A vezetési funkciók kölcsönös befolyásolása tehát vitathatatlan, amelyet a szervezeti belső kontroll eredményességének értékelése során mindenképpen jelezni kell.
A belső ellenőrzés célját minden gazdálkodó szervezet önállóan határozza meg. Így az oroszországi pénzügyminisztérium PZ-11/2013 számú tájékoztatása szerint a belső ellenőrzés hozzájárul ahhoz, hogy egy gazdálkodó egység elérje tevékenysége céljait, és biztosítania kell a megállapított szabályoktól való eltérések megelőzését vagy észlelését. eljárások, valamint a számviteli adatok, a számviteli (pénzügyi) és egyéb beszámolók torzításai. Az ellenőrzési műveletek végrehajtása lehetetlen annak összetevőinek figyelembevétele nélkül.
Ebben az információban az Orosz Föderáció Pénzügyminisztériuma a gazdasági egység belső ellenőrzésének fő elemeiként azonosítja:
A fenti dokumentum elemzése és az egyes szakemberek munkájának elemzése lehetővé teszi a belső kontroll elemeinek jellemzésére szolgáló adatok generálását, beleértve a szervezeti erőforrások felhasználását is, melyeket a táblázat rendszerez. egy.
1. táblázat A belső kontrollrendszer elemeinek jellemzői
| Ellenőrző környezet | Kockázatértékelés | Belső ellenőrzési eljárás | Információ és kommunikáció | A belső kontroll értékelése |
|---|---|---|---|---|
| Egy gazdálkodó szervezet tevékenységére vonatkozó elvek és szabványok összessége | Kockázat azonosítási és elemzési folyamat | A gazdálkodó szervezet céljainak elérését befolyásoló kockázatok minimalizálását célzó intézkedések | Biztosítja a belső kontroll működését, a kitűzött célok elérésének lehetőségét | A belső kontroll elemei vonatkozásában elvégzett azok eredményességének és eredményességének, valamint változtatási igényének megállapítása érdekében. |
| Céltudatosság. Időszerűség. Hatékonyság. Tárgyilagosság. Következetesség. Titoktartás. Rugalmasság. Egyszerűség | Eredet és létezés. Teljesség. Jogok és kötelezettségek. Értékelés és elosztás. Bemutatás és nyilvánosságra hozatal | Dokumentálás. Az objektumok (dokumentumok) közötti megfelelőség vagy a megállapított követelményeknek való megfelelés igazolása. Tranzakciók, műveletek szankcionálása (engedélyezése), jutalékuk jogosultságának igazolása. Adategyeztetés. A hatáskörök szétválasztása és a feladatok rotációja. Az objektumok tényleges jelenlétének és állapotának felügyeletére vonatkozó eljárások, beleértve a fizikai biztonságot, a hozzáférés korlátozását, a leltárt. Szupervízió, amely a kitűzött célok vagy mutatók teljesülésének értékelését nyújtja. Információk és információs rendszerek számítógépes feldolgozásával kapcsolatos eljárások | Egy gazdálkodó szervezet információs rendszerei. Információ terjesztése | A belső ellenőrzés nyomon követése. A belső kontrollok időszakos értékelése |
Megjegyzendő, hogy a belső kontroll elemeinél a belső kontroll eredményességének értékelése nem kellően kidolgozott, sem a vezetés, sem pedig a pénzügyi kimutatások független könyvvizsgálata szempontjából. Emiatt nincs olyan módszertani bázis, amely lehetővé tenné a vállalatok számára, hogy hatékonyan tudjanak dolgozni a hibákon és a vezetői döntéshozatal befolyásolásán. Ezért a gazdálkodás szempontjából az a legjelentősebb és legszükségesebb, hogy a gazdálkodó szervezetek mutató- és kritériumrendszert alkossanak az erőforrások – beleértve az anyagi, munkaügyi és pénzügyi – felhasználása feletti belső ellenőrzés hatékonyságának értékelésére.
A másik probléma az, hogy az Orosz Föderációban hiányoznak a hatékonyság értékelésére vonatkozó általános kritériumok, ami a belső ellenőrzési standardok hiányával vagy nem megfelelő fejlesztésével magyarázható. Ahogy R.O. Kostirko szerint a belső ellenőrzés alanyai tevékenysége minőségének értékelésének kérdését bonyolítja, hogy "a közgazdasági szakirodalomban az ellenőrzés hatékonyságának elméletének és minőségi jellemzőinek általánosításának kérdései nem eléggé érvényesek. fejlett." A belső kontroll hatékonyságának felmérésére a hazai tudósok egyéni magánmutatók alkalmazását javasolják, az ellenőrzés hatékonyságának növelését célzó javasolt ajánlások pedig helyi jellegűek. A belső kontrollok hatékonyságának felmérésére rendelkezésre álló módszerek a kockázatcsökkentés miatt a belső kontrollok hatékonyságának felmérésére korlátozódnak.
Az elmúlt években nemzetközi szinten fokozott figyelem irányult a belső ellenőrzésre. Az ezen a területen végzett munka eredménye számos olyan dokumentum kidolgozása volt, amelyek megkísérlik azonosítani, értékelni, leírni és azonosítani azokat a területeket, amelyekben javítani kell a belső ellenőrzést. Az egyes dokumentumok rövid leírását a táblázat tartalmazza. 2.
2. táblázat: A belső kontroll modellek jellemzői
| Dokumentum (modell) | Rövid leírás |
|---|---|
| Control Objectives for Informatio № és a kapcsolódó technológia (COBIT) szabvány | Az Információs Rendszerek Audit és Ellenőrzése Szövetsége ISACA (Informatio № Systems Audit and Control Foundation „Control Objectives for Informatio № and Related Technology”) által kifejlesztett eszközkészletet tartalmaz az információs rendszerek biztonságának ellenőrzésére vonatkozó feladatok teljes és hatékony végrehajtásához. |
| Jelentés "Rendszerek vezérlése és auditálása" (Biztonsági hozzáférés-vezérlés, SAC) | Készítette: a Belső Ellenőrök Intézete Kutató Alapítványa (Belső Ellenőrök Intézete Kutató Alapítvány "System Auditability and Control") Magyarázatokat tartalmaz a belső ellenőrök számára az információs rendszerek és technológiák ellenőrzéséről és auditálásáról |
| „Belső ellenőrzés: integrált megközelítés” jelentés (COSO-modell – a Treadway Bizottság szponzoráló szervezeteinek bizottsága) | A Treadway Bizottság Belső Ellenőrzési – Integrált Keretrendszerének Szponzoráló Szervezeteinek Bizottsága készítette. Útmutatást ad a vezetésnek az ellenőrzési rendszerek értékeléséhez, leírásához és fejlesztéséhez. |
| Nyilatkozat a belső ellenőrzési struktúra figyelembevételéről a pénzügyi kimutatások könyvvizsgálata során (Nyilatkozat az 55. könyvvizsgálati standardokról, SAS 55.) | Jóváhagyta az American Institute of Certified Public Accountants (Amerika№Institute of Certified Public Accountants" A belső ellenőrzési struktúra figyelembevétele i№a Financial Statement Audit) által módosított (SAS 78). A SAS 55 és SAS 78 iránymutatást ad a külső könyvvizsgálók számára a a belső ellenőrzés hatása a gazdálkodó egység pénzügyi kimutatásai könyvvizsgálatának tervezésére és lefolytatására |
Mivel a felsorolt dokumentumokat különböző testületek dolgozták ki különböző célcsoportok számára, előfordulhat közöttük némi következetlenség. Azonban minden dokumentum a belső kontrollokra és egy meghatározott célcsoportra összpontosít. A dokumentumok összehasonlítása azt mutatja, hogy mindegyik a korábbi dokumentumok gondolataira épít.
Figyelemre méltó a belső kontroll fogalmainak összehasonlítása, amely a Bankir.ru weboldalon található (3. táblázat).
3. táblázat A belső kontroll fogalmak összehasonlító elemzése
| Összehasonlítási kritérium | Szabályozó dokumentum | |||
| COBIT | ZACSKÓ | COSO | SAS 55/78 | |
| Fő célcsoport | Menedzsment. Felhasználók. Információs rendszerek auditorai | Belső auditorok | Menedzsment | Külső auditorok |
| Belső irányítás | Folyamatok halmaza, beleértve a normákat, eljárásokat, gyakorlatokat és szervezeti struktúrákat | Folyamatok, alrendszerek és emberek halmaza | Folyamat | Folyamat |
| A belső kontroll szervezeti céljai | Hatékony és hatékony műveletek. Az információk titkossága, integritása és elérhetősége. Megbízható pénzügyi beszámoló. A törvények és előírások betartása | Hatékony és hatékony műveletek. Megbízható pénzügyi beszámoló. A törvények és előírások betartása | Megbízható pénzügyi beszámoló. Hatékony és hatékony műveletek. A törvények és előírások betartása | |
| Összetevők vagy zónák | Zónák: tervezés és szervezés; beszerzés és megvalósítás; szállítás és támogatás; monitoring | Összetevők: vezérlő környezet; kézi és automatikus rendszerek; ellenőrzési eljárások | Összetevők: vezérlő környezet; kockázat kezelés; ellenőrzési tevékenységek; információ és kommunikáció; monitoring | Összetevők: vezérlő környezet; kockázatértékelés; ellenőrzési tevékenységek; információ és kommunikáció; monitoring |
| Fókusz | Információs technológia | Információs technológia | Az egész szervezet | Pénzügyi kimutatások |
| A belső kontroll hatékonyságának értékelése | Egy ideig | Egy ideig | Az adott időpontban | Egy ideig |
| Felelősség a belső ellenőrzésért | Menedzsment | Menedzsment | Menedzsment | Menedzsment |
A belső kontroll hatékonyságának értékelését annak megszervezésével kell kezdeni, hiszen csak egy jól szervezett rendszer lehet hatékony. A belső ellenőrzés megszervezésére vonatkozó kellően részletes követelményeket az Oroszországi Pénzügyminisztérium már említett PZ-11/2013 számú tájékoztatója tartalmazza.
Az erőforrás-felhasználás belső ellenőrzési rendszere nem lehet hatékony a gazdálkodó szervezet ellenőrző szerveinek egyértelműen meghatározott hatásköre nélkül. Az osztályok ellenőrzési jogköreinek megosztása minden szervezet belső ügye, és teljes mértékben a vállalatirányítás, a kockázatkezelési rendszer és magának a belső ellenőrzésnek a kölcsönhatásától függ. A belső kontroll hatékonyságának értékelése során további probléma a vezetésben részt vevő osztályok közötti hatékony interakció megszervezése. A gazdálkodó egység részlegei közötti interakciós sémát az ellenőrzési intézkedések végrehajtása során az ábra mutatja. 2.
2. ábra A szervezet irányító egységei kompetenciáinak (hatóságainak) kölcsönhatása
A belső kontroll hatékonyságának értékelésére szolgáló módszertan kidolgozásakor egyértelműen meg kell fogalmazni a megvalósítás módszereit, a vállalati vezetés által kitűzött célok függvényében. Ennek eredményeként a kezelőszervek eltérőek lehetnek. Ugyanakkor az egyes eseményeken belül alkalmazott belső kontroll hatékonyságát értékelő eljárások listája hasonló lesz:
A belső kontroll hatékonyságának értékelése során az értékelési módszerek és módszerek hierarchikus "létrája" használható, amely az 1. ábrán látható. 3.
3. ábra A belső kontroll hatékonyságának értékelésére szolgáló technikák és módszerek hierarchiája
A belső ellenőrzési eljárások olyan tevékenységek, amelyek célja a gazdálkodó egység céljainak elérését befolyásoló kockázatok minimalizálása.
A gazdálkodó szervezet személyi állományának felmérésére kerül sor tudásuk, képzettségük felmérésére, valamint a gazdasági élet tényállásának elkövetési eljárására és a belső ellenőrzés működésére vonatkozó információk megszerzésére. A gazdasági élet tényeinek megfigyelése és a belső ellenőrzés végrehajtása lehetővé teszi annak meglétének és hatékonyságának megerősítését. Analitikai technikákat akkor alkalmaznak, amikor a belső kontroll értékeléséhez formalizált mutatókat kell kiemelni.
A belső kontroll bizonyítékainak és eredményeinek ellenőrzését akkor kell alkalmazni, ha annak eredményeit dokumentálták.
A belső ellenőrzési eljárás újbóli lefolytatására kerül sor, ha minden egyéb módszer nem bizonyítja kellőképpen a belső kontroll hatékonyságát, és hiányzik annak dokumentációja.
A belső kontroll eredményességének értékelése során kialakított ellenőr véleménye szolgál alapul az ennek alapján hozott döntések meghozatalához.
A szerzők szerint a belső kontroll eredményességének értékelésének eredményeit dokumentálni kell. A belső kontroll értékelésének eredményei alapján a záródokumentum elkészítésére nincs különösebb követelmény. Ugyanakkor meg kell jegyezni, hogy a létrehozott dokumentumnak elegendőnek és megfelelőnek kell lennie, és meg kell felelnie az alábbi kritériumoknak: egyszerűség; láthatóság; érthetőség; információsemlegesség stb.
Célszerű a belső kontrollt az alábbi követelmények alapján értékelni az ellenőrzési intézkedések végrehajtásához: az ellenőrzési dokumentumok vagy objektumok mintájának aránya; az azonosított eltérések érvényessége; a hibák lehetséges okainak mérlegelése; ajánlások kidolgozása a hibák kijavítására; a hibák vezetői döntéshozatalra gyakorolt hatásának felmérése (a vezetői döntések eredménytelenségének kockázata, amelyet fel nem fedezett hibák okoznak).
Ezen kritériumok alapján a benchmarkokat egy meghatározott ellenőrző listán kell összefoglalni. A belső kontroll értékelése százalékban történik. 100%-os érték akkor van hozzárendelve, ha az összes dokumentumot ellenőrizték, és nincs megjegyzés az ellenőrzés eredményeire. Ennek megfelelően nulla százalékot rendelnek hozzá, ha semmilyen irányban nem hajtottak végre ellenőrző intézkedéseket.
Amint az a megadott fájlból látható, az ellenőrző lap 1. bekezdésében a 80%-os értékelési eredményt a következő módon kaptuk meg:
Összesen 80% (80% x 100%).
Az ellenőrző listában szereplő adatok alapján az eredményességértékelést végző személy szakmai megítélése alapján szükséges a szervezet belső kontrolljának eredményességének értékelése. Ahogy N.V. Generalov és S.N. Karelskaya, a „szakmai megítélés” egyik leggyakrabban idézett definíciója, L.Z. Shneidman:
A szakmai megítélés egy vélemény, következtetés, amely a bizonytalanság körülményei között a döntés alapja. Az érintett szakemberek tudásán, tapasztalatán és képzettségén alapul.
A cikk megjegyzi, hogy „a szakmai megítélés úgy jellemezhető, mint egy hivatásos könyvelő ésszerű, a minősítés, az értékelés, a besorolás és a gazdasági élet tényeinek számviteli jelentőségének értékelése bizonytalanságai körülményei között megfogalmazott ésszerű véleménye pillanatnyilag rendelkezésre álló teljes, megbízható és objektív információk, valamint a gazdálkodó szervezet működésének jellemzői”. A szerzők szerint a belső kontroll értékelése szempontjából senki sem jellemezheti megbízhatóbban a belső ellenőrzést, mint egy hivatásos könyvelő vagy könyvvizsgáló.
Ha figyelembe vesszük a belső ellenőrzésre vonatkozó követelményeket, akkor az értékelések minőségének egységesítésére külön megközelítéseket fogalmazhatunk meg az ellenőr szakmai megítélésének kialakításához:
A belső kontroll értékelésének eljárását célszerű a szervezet helyi szabályozási aktusában rögzíteni. Ez lehet számviteli politika és külön dokumentum is, például belső ellenőrzési szabályzat, a második bizonylat kialakítása tűnik a legracionálisabbnak.
A szervezet belső ellenőrzéséről szóló rendeletnek rögzítenie kell a gazdasági élet tényeinek és egyéb számviteli objektumok vizsgálatának belső elveit, amint azt a 402-FZ és más szövetségi számviteli szabványok tükrözik. A belső ellenőrzési standardok kialakítása jelentős munkaerő- és anyagi erőforrásokat igényel.
A szervezet belső ellenőrzéséről szóló rendeletben vagy a gazdálkodó szervezet egyéb helyi aktusában meg kell határozni azokat a mutatókat, amelyekkel az ellenőr a belső ellenőrzés eredményességét értékeli. Tehát a nagy szervezetek számára célszerű külön szabványt létrehozni, a kis- és középvállalkozások számára - külön bekezdés bevezetése. Emellett nagyon fontos, hogy a szervezet vezetése a belső kontroll minőségének javítását célzó munkát végezzen. Célszerű további tevékenységeket végezni: munkavállalók megkérdezése, archív adatok elemzése és statisztikai tanulmányok készítése, amelyek elemezhetik a helyesen elkészített dokumentumok százalékát, a Szövetségi Adószolgálat (IFTS) felügyelősége azon követeléseinek százalékos arányát, amelyeket sikerült megvédeni a keretben. a határozatok tárgyalás előtti megtámadásáról stb.
A gazdálkodó szervezetnek olyan munkát kell végeznie, amelynek célja a belső ellenőrzés egyes összetevőinek egyetlen környezetbe és egyetlen információs mezőbe történő integrálása. A vezérlőegységek minden funkcióját egyértelműen meg kell határozni (helyi aktusban rögzíteni kell, tükrözve kölcsönhatásukat és funkcióikat), és kiegészíteni kell egymást, egységes védőteret hozva létre. Ezen túlmenően célszerűnek tűnik egy egységes automatizált kockázatkezelési rendszer létrehozása, amely magában foglalja a gazdálkodó szervezet kockázati eseményeinek egységes adatbázisát. Ez utóbbi kétségtelenül hozzájárul a kockázatok megelőzéséhez és a gazdálkodó szervezet belső ellenőrzése működésének hatékonyságának növeléséhez. A belső kontroll hatékonyságának felméréséhez a szerzők szerint célszerű R.A. professzor által kidolgozott teszteket használni. Alborov, és számos könyvvizsgáló cég alkalmazta a gyakorlati könyvvizsgálatok során.
A bemutatott tesztadatok elemzéséből az következik, hogy ebben a példában a kutatási kérdések belső kontrolljának szervezettsége alacsony és átlag alatti. A gazdaságon belüli ellenőrzés fő hátránya az anyagok átvétele, elérhetősége és felhasználása feletti tényleges ellenőrzés hiánya.
Ha a belső kontrollrendszer hatékonyságának vizsgálata és értékelése során egyedi hiányosságokat állapítanak meg, az alábbi eljárások alkalmazása javasolt:
Megjegyzendő, hogy a belső ellenőrzésnek az összes jelentős és jelentéktelen hiba azonosítására és megelőzésére kell irányulnia. A belső ellenőrzést mind a számviteli szolgálat, mind a belső ellenőrzési szolgálat vagy ellenőrzési osztályok végzik, és ha a belső ellenőrzési szolgálat az ellenőrzések során szelektív módszereket alkalmazhat, akkor a számviteli szolgálat folyamatos ellenőrzési módszerrel rendelkezik.
A belső kontrollrendszerben generált ajánlott munkadokumentum, amely javaslatokat tartalmaz a belső kontrollrendszerben feltárt hiányosságok példakénti anyagok felhasználásával történő megszüntetésére, az alábbi példában kerül bemutatásra.
A kontrolleljárások értékelése során tehát nagyon fontos a számvitelhez kapcsolódó kockázatok minimalizálása, amit a belső kontrollrendszerben feltárt hiányosságok kiküszöbölésére vonatkozó ajánlások kialakításával érünk el.
4. ábra: Az információáramlás kialakításának sémája a belső kontrollrendszer hatékonyságának értékelése során
Összegzésként megjegyzendő, hogy a belső kontroll eredményességének értékelésére vonatkozó egyértelműen megfogalmazott standard hiánya miatt a gazdálkodó szervezeteknek önállóan kell véleményt alkotniuk arról, hogy a belső ellenőrzés megfelel-e tevékenységük céljainak és célkitűzéseinek, valamint szakmai megítélésük szerint ellenőrizni kell az ellenőrző intézkedések hatékonyságát.
Bibliográfia:
Az ellenőrzés és a számvitel kölcsönösen függő és egymást kiegészítő irányítási eszközök. A vezetői számvitel hatékonyságát ugyanakkor nagyban meghatározza a szervezet belső kontrollrendszerének megbízhatósága.
2013. január 1-jén hatályba lépett a 2011. december 6-án kelt „Számvitelről” szóló szövetségi törvény (a továbbiakban: 402-FZ törvény). Az Art. A 402-FZ törvény 19. §-a értelmében a gazdálkodó szervezetek kötelesek megszervezni és belső ellenőrzést gyakorolni a gazdasági élet tényállása felett.
Az ellenőrzés viszont lehetővé teszi a szervezet vezetése számára, hogy információkat szerezzen az ellenőrzési objektum valós helyzetéről, értékelje a meghozott döntések eredményeinek minőségét, és elvégezze a szükséges kiigazításokat. A BKR meghatározását a 8. számú ellenőrzési tevékenység szövetségi szabálya (szabványa) is tartalmazza.
Az ICS alatt a szervezet vezetése által kidolgozott és jóváhagyott eljárások és intézkedések összességét értjük, amelyek célja a hibák és tisztességtelen cselekvések megelőzése, a tervezett célok elérését elősegítő feltételek megteremtése, a válságok megelőzése, valamint a pénzügyi és gazdasági tevékenységek hatékonyságának javítása. A belső kontrollrendszer megszervezése és működése a gazdasági tevékenység minden olyan kockázatának kiküszöbölésére irányul, amely a stratégiai célok elérését veszélyezteti.
NAK NEK a belső ellenőrzés fő funkciói tulajdonítható:
A belső kontrollrendszer elemei vannak:
A belső ellenőrzési rendszer szerepe megnőtt a világ legnagyobb vállalatainak sorozatos botrányos csődjei után, amelyek között a 2001-ben megszűnt az Enron energiacég, annak ellenére, hogy a csődbe ment Enron Corporation könyvvizsgálói jelentései feltétel nélkül pozitívak voltak. minden ellenőrzési időszakra. Sajnos nem ez az egyetlen eset. Ezzel kapcsolatban megtorló intézkedéseket hoztak a vállalati csalások leküzdésére. 2001-ben az Egyesült Államok elfogadta a Sarbanes-Oxley törvényt, amely jelentősen megnövelte a vezetők és a tulajdonosok képviselőinek felelősségét egy hatékony belső ellenőrzési rendszer létrehozásában a csalások megelőzésére és a megbízható pénzügyi kimutatások elkészítése feletti ellenőrzés megerősítésére. A törvény további követelményeket támasztott a társasági beszámoló készítésére nemcsak a szervezetek vezetősége és a tulajdonosok képviselői, hanem a külső könyvvizsgálók vonatkozásában is. Később az Egyesült Államok Értékpapír- és Tőzsdefelügyelete (SEC) nagyobb felhatalmazást kapott a könyvvizsgáló szervezetek tevékenységének ellenőrzésére. Ez a törvény azokat a nem amerikai szervezeteket is érintette, amelyek részvényeivel az amerikai tőzsdén kereskednek. A legnagyobb vállalat, az Enron csődjével kapcsolatos események azt mutatták, hogy sem a belső, sem a külső ellenőrzés nem tudja teljes mértékben megvédeni a vállalkozást a tisztességtelen cselekményektől, a pénzügyi kimutatások felhasználóit pedig a pénzügyi kimutatásokban szereplő adatok megbízhatatlan tükrözésével járó negatív következményektől. Ezzel kapcsolatban felülvizsgálták a belső ellenőrzési szolgálatok működési elveit.
Így a belső kontrollrendszer egyik elemét képviselő belső ellenőrzés (belső ellenőrzés) nem független ellenőrzés, és ebben az értelemben nem felel meg az ellenőrzés lényegének, hiszen az ellenőrzés megkülönböztető jellemzője, a Kbt. a könyvvizsgálatról szóló szövetségi törvény a függetlenségét. Az elmúlt években a belső ellenőrzés fogalma széles körben elterjedt a végrehajtó hatóságok tevékenységi körében. pontjában foglaltak szerint Az Orosz Föderáció költségvetési kódexének 270.1. pontja szerint a belső pénzügyi ellenőrzés (ellenőrzés) a végrehajtó hatóságokon (helyi közigazgatási szerveken) belüli ellenőrzés, amelyek jogosultak belső pénzügyi ellenőrzési (belső ellenőrzési) egységeket létrehozni, amelyek kidolgozzák és figyelemmel kísérik a belső szabványok betartását és betartását. a költségvetés elkészítésére és végrehajtására, a költségvetési beszámolásra és a költségvetési elszámolásra vonatkozó eljárások, valamint a költségvetési források felhasználásának eredményességének (hatékonyságának és gazdaságosságának) javítását célzó intézkedések előkészítése és végrehajtásának megszervezése. Tekintettel arra, hogy a belső ellenőrzési szolgálatok nem tudtak maradéktalanul megbirkózni a rájuk ruházott feladatokkal, a Sarbanes-Oxley törvény rendelkezései megerősítették a belső kontrollrendszer működésével kapcsolatos eljárásokat. Így minden olyan szervezetnek, amelynek részvényeit a tőzsdén jegyzik, könyvvizsgáló bizottságot kellett létrehozni, amelyben a tulajdonosok képviselői és az igazgatóság tagjai is részt vettek. Az ilyen intézkedések célja a meghozott döntésekért való felelősség és a pénzügyi kimutatásokban szereplő adatokkal való kommunikáció mértékének növelése. Az orosz jogszabályok nem írnak elő kötelező normákat a belső ellenőrzési rendszer kialakítására (a bankszektor és a költségvetési intézmények kivételével). Ugyanakkor az üzleti szokások ahhoz a tényhez vezettek, hogy sok nagy orosz szervezet audit bizottságokat hoz létre a tulajdonosok képviselőinek részvételével. Annak ellenére, hogy sok szakértő különbséget tesz a belső ellenőrzés és a vállalati könyvvizsgáló között, a részvénytársaságokról szóló 1995. december 26-i szövetségi törvény (a 2013. december 28-i módosítással) csak a könyvvizsgáló kinevezésének eljárását szabályozza egy társaságban. A társaság tevékenysége felett belső ellenőrzést gyakorló egyéb szakemberek feladatait és feladatait jogszabály nem szabályozza. A belső kontrollrendszer eredményessége nagymértékben függ a vezetési politikától, a vezetők motiváltságától és a szervezet stratégiai céljaitól.
A gyakorlatban a belső kontrollrendszer megbízhatóságát teszteléssel értékelik. A következő elemeket elemezzük:
A teszteredmények alapján értékelni kell a belső kontrollrendszer megbízhatóságát (pontozási módszert alkalmazunk, súlyegyütthatókat figyelembe véve). Általánosan elfogadott a három fokozatú fokozat: nagy hatásfokú, közepes hatásfokú és alacsony hatásfokú. Ha a tesztelés eredménye szerint a belső kontrollrendszer megbízhatatlan (alacsony hatékonyságú), akkor intézkedéseket kell tenni a hiányosságok megszüntetésére. A táblázatban egy példa látható az ICS megbízhatóságának értékelésére szolgáló tesztre. 7.3.
7.3. táblázat
Példa egy belső kontrollrendszer megbízhatóságának értékelésére szolgáló tesztre (kivonat)
|
Becsült komponens |
Alkatrészek megbízhatósága |
|||
|
A hatáskörök és felelősségek meghatározása (átruházása). |
Nincs meghatározva/nem delegálva |
Részben meghatározott/átruházott |
A hatáskörök átruházása, a felelősségek meghatározása |
|
|
A szervezeti struktúra a tevékenység jellegének való megfelelésének elemzése |
Nem egyezik |
Nem teljes mértékben megfelel |
Megfelel |
|
|
A felső vezetés részvétele az ellenőrzési eljárásokban |
Elégtelen |
Mérsékelt |
Aktív |
|
|
Munkaköri leírások elemzése |
Hiányzó |
Részben fejlett |
Fejlett |
|
|
Személyzeti politika |
Meghatározott és formalizált |
Részben meghatározott |
Meghatározva és jóváhagyva |
|
|
Helyi szabályozás kialakítása (kollektív szerződés, belső szabályzat stb.) |
Hiányzó |
Részben fejlett |
Teljesen megtervezett és telepített |
|
|
A személyzet fluktuációjának elemzése |
Mérsékelt |
|||
|
A kockázatkezelés állapotának felmérése (belső kockázatértékelés) |
Hatástalan |
Nem elég hatékony |
Hatékony. A változásokat figyelemmel kísérik, és megteszik a szükséges intézkedéseket |
|
|
Intézkedések a jogosulatlan és nem kívánt hozzáférés ellen |
Nem telepített |
Részben beépítve, szabálytalan tartás |
Állandó magatartás és ellenőrzés kialakult |
|
|
Elvégzik az azonosított eltérések elemzését |
Nem hajtották végre |
Szabálytalanul tartott |
Gyártva állandóan |
|
|
A tesztelés eredményei alapján megállapítható, hogy a belső kontrollrendszer általánosságban megbízható. |
||||
A vezetőség és a tulajdonos képviselői felelősek a belső kontrollrendszer megfelelő megszervezéséért.
Így a belső kontrollrendszer szerepének alapja a kockázatok azonosításának képessége mind az irányítási rendszerben, mind a szervezet pénzügyi-gazdasági tevékenységében. Kockázati indikátorként a hatékony ICS jelzi a vezetésnek, hogy a felmerült és a szervezet üzleti folyamataira jelentős hatást gyakorló problémákra megfelelően reagálni kell, ezért az ICS megbízhatóságának felmérésével kapcsolatos kérdések döntő szerepet játszanak. a nemkívánatos események lehetséges okainak diagnosztizálásában, különösen instabil külső környezetben.
Belső kontroll a szervezetirányítási rendszerben
A belső ellenőrzés szervezeti felépítése. A belső ellenőrzési szerv a szervezet irányítási apparátusának önálló alosztálya, és csak a vezetőjének tartozik jelentéssel. Létrejön azzal a céllal, hogy független ellenőrzést végezzenek a szervezet alkalmazottai hivatali feladataik teljesítésében. A belső ellenőrzés szervezeti formái lehetnek belső ellenőrzési osztály (szolgálat), belső ellenőrzési osztály, belső ellenőrzési iroda vagy különálló belső ellenőri csoport. A belső ellenőrzési szolgálat dolgozói számára olyan munkaköri leírásokat kell kidolgozni, amelyek tartalmazzák az általános rendelkezéseket, a konkrét munkaköri feladatokat, a belső ellenőrzési szolgálat egyes dolgozóinak jogait és felelősségét.
Belső ellenőrzési rendszer. A belső kontrollrendszer a szervezet vezetése által elfogadott politika és eljárások, amelyek célja a pénzügyi-gazdasági tevékenységek rendezett és hatékony lebonyolítása. Ezek a célok a következők: a gazdálkodási politika szigorú betartása; az eszközök biztonságának biztosítása; csalások és hibák megelőzése és felderítése; a számviteli nyilvántartások teljessége és pontossága; megbízható pénzügyi információk időben történő elkészítése. A belső kontrollrendszer megfelelő számviteli rendszert, kontrollkörnyezetet és különálló kontrollokat tartalmaz.
Számviteli rendszer. A szervezet számviteli rendszere az ügyfél feladatainak, eljárásainak és számviteli nyilvántartásainak összessége, amelyek az üzleti események eredményeinek azonosítására, összegyűjtésére, elemzésére, kiszámítására, osztályozására, nyilvántartására, összesítésére és tükrözésére szolgálnak. Eredményesnek (megfelelőnek) minősül, ha az alábbi követelmények teljesülnek az üzleti tranzakciók nyilvántartása során: a számviteli tranzakciók a megfelelő összegben kerülnek rögzítésre; a számviteli tranzakciók helyesen tükrözik az időszakot; a tranzakciók helyesen és összhangban vannak a számviteli beszámolókban szereplő vonatkozó szabályozásokkal és számviteli politikákkal; rögzítésre kerülnek az ügyletek elszámoláshoz és beszámoláshoz elengedhetetlen részletei; a visszaélés lehetősége korlátozott.
Ellenőrző környezet. A kontrollkörnyezet a vezetés általános attitűdje, tudatossága és cselekvései a belső kontrollrendszerrel és annak a szervezet szempontjából való relevanciájával kapcsolatban. Tartalmazza: a vezetés stílusát és alapelveit; a szervezet szervezeti felépítése; a felelősség és a hatáskör megosztása; végrehajtott személyzeti politika; a pénzügyi kimutatások külső felhasználók számára történő elkészítésének eljárása; a belső vezetői számvitel és belső célú beszámolás végrehajtásának rendje; a szervezet egésze gazdasági tevékenységének megfelelése a hatályos jogszabályok követelményeinek.
Külön kezelőszervek. A szervezet vezetése a gazdasági tevékenység egyes területein és területein kontrollokat hoz létre a belső kontrollrendszer hatékony és megbízható irányításának biztosítása érdekében. Biztosítaniuk kell: az üzletvitelt, az eszközökhöz való hozzáférést csak a vezetőség jóváhagyásával, általánosan és egyedi esetekben is; minden tranzakció pontos összegű, időben történő elszámolása a megfelelő számlákon a megállapított jelentési időszakokban; az eszközök számviteli adatainak ésszerű időközönkénti összehasonlítása a tényleges adatokkal, intézkedni a feltárt eltérésekkel kapcsolatban. A belső ellenőrzési eljárások a következők: dokumentumok ellenőrzése és jóváhagyása; rekordok számtani pontosságának ellenőrzése; analitikus számlák és forgalmi ívek karbantartása és ellenőrzése; jelentések elkészítése, lebonyolítása és jóváhagyása; Alkalmazási programok és számítógépes információs rendszerek környezete feletti ellenőrzés gyakorlása; belső forrásból nyert adatok összehasonlítása külső forrásból származó adatokkal; ingatlanleltár készítése; az eszközökhöz és iratokhoz való közvetlen fizikai hozzáférés korlátozása.
A belső kontrollrendszer értékelése az ellenőrzés során
A belső kontrollrendszer értékelésének szakaszai. Az ellenőrző szervezetnek legalább három szakaszban kell értékelnie az ellenőrzött szervezet belső kontrollrendszerét. A könyvvizsgálónak először általánosan meg kell ismerkednie az ügyfél belső kontrollrendszerével, majd kezdeti értékelést kell adnia annak megbízhatóságáról, végül pedig meg kell erősítenie a belső kontrollrendszer értékelésének megbízhatóságát.
A belső kontrollrendszer általános ismerete. A belső kontrollrendszer kezdeti megismerésének eredményei alapján, az ügyfél tevékenységi körének, sajátosságainak és számviteli rendszerének általános elképzelése alapján az ellenőrző szervezetnek el kell döntenie, hogy támaszkodhat-e a belső ellenőrzésére. vezérlőrendszer működik-e vagy sem. Az első esetben el kell végeznie a belső kontrollrendszer megbízhatóságának kezdeti értékelését. A második az, hogy a könyvvizsgáló véleményét ne a rendszerre támaszkodva alapozza meg.
A belső kontrollrendszer megbízhatóságának kezdeti értékelése. A belső kontrollrendszer megbízhatóságának kezdeti értékeléséhez a könyvvizsgálónak meg kell ismerkednie az ellenőrzött szervezet számviteli rendszerével, és tanulmányoznia, elemeznie és értékelnie kell az ellenőrzött szervezet üzleti tevékenységének olyan vonatkozásaira vonatkozó információkat, mint a számviteli politika és a számviteli alapelvek. ; a számvitelért és a pénzügyi kimutatások elkészítéséért felelős egység szervezeti felépítése; a feladatok és jogkörök elosztása a számvitelben és beszámolásban részt vevő alkalmazottak között; üzleti tranzakciókat tükröző dokumentumok elkészítésének, forgalomba hozatalának és tárolásának megszervezése; a gazdasági ügyletek számviteli nyilvántartásokban való megjelenítésének rendjét, valamint az ilyen nyilvántartások adatainak összesítésének formáit és módszereit; a számviteli adatokon alapuló időszakos pénzügyi kimutatások elkészítésének rendje; a számítástechnika szerepe és helye a számvitelben és a beszámolókészítésben; a számvitel kritikus területei, ahol a pénzügyi kimutatások hibáinak vagy torzulásainak kockázata különösen magas; a számviteli rendszer bizonyos területein előírt ellenőrzéseket. A belső kontrollrendszer egészének, a kontrollkörnyezetnek és az egyes kontrolloknak a megbízhatóságát értékelve az ellenőrzési szervezetnek az alábbi fokozatok közül legalább hármat kell alkalmaznia: magas, közepes, alacsony. De dönthet úgy, hogy tevékenységei során nagyobb számú fokozatot alkalmaz. A belső kontrollrendszer megbízhatóságának kezdeti értékelési eljárása során a könyvvizsgálónak figyelembe kell vennie, hogy: az ellenőrzött szervezet számviteli és gazdasági dokumentációját a teljes beszámolási időszakra vonatkozóan ellenőrizni kell az ellenőrzések megbízhatósága szempontjából; az ellenőrzés során nagy figyelmet kell fordítani azokra az időszakokra, amelyekben a tevékenységnek voltak sajátosságai vagy eltérései a teljes időszak egészére jellemző tevékenységhez képest; a teljes belső kontrollrendszer és/vagy az egyes kontrollok megbízhatóságának „alacsony” minősítése nem zárja ki annak lehetőségét, hogy más egyedi kontrollok megbízhatóságát „közepes” vagy „magas” minősítéssel értékeljük.
A belső kontrollrendszer értékelése megbízhatóságának megerősítése. Az az ellenőrző szervezet, amely az első értékelési eljárás eredményeit követően úgy döntött, hogy megbízik a belső kontrollrendszerben és/vagy az egyéni kontrollokban, köteles eljárásokat lefolytatni e rendszer megbízhatóságának igazolására olyan módszerek és technikák alapján, amelyek önállóan fejlődik (a rendszer belső kontrolljainak és egyedi kontrolljainak működőképességének és megbízhatóságának ellenőrzésére lefolytatott auditálási eljárásokat kontrollok tesztelésének nevezzük).
A belső kontrollrendszer értékelési szakaszainak dokumentálása. Az ellenőrzött szervezet számviteli és belső kontrollrendszerének ebből eredő nézetét és értékelését megfelelően dokumentálni kell, megjelölve azokat az érveket, amelyek az ellenőrzési szervezetet irányították, megfelelő értékelést adva a teljes rendszer vagy az egyes kontrollok megbízhatóságáról.
Kérdések önvizsgálathoz
1. Sorolja fel a belső ellenőrzés szervezeti formáit!
2. Milyen esetekben tekinthető hatékonynak a számviteli rendszer?
3. Mi az ellenőrzési környezet és ellenőrzési eljárások?
4. Mit kell biztosítaniuk az ellenőrzéseknek?
5. Melyek a belső kontrollrendszer értékelésének szakaszai?
6. Mi a belső kontrollrendszer kezdeti értékelésének lényege?
Kapcsolódó tesztek
1. A belső kontrollrendszer értékelése a következőkre vonatkozik:
a) az ellenőrzés terjedelmének felmérése és tervezése;
b) általános információk beszerzése a vállalkozásról;
c) a vállalkozás csődje lehetőségének megállapítása.
2. A számviteli rendszer a következő:
a) az ügyfél feladatainak, eljárásainak és számviteli nyilvántartásainak összessége, amelyeket az üzleti események eredményeinek összegyűjtésére, rögzítésére és tükrözésére használnak;
b) a szervezet vezetése által elfogadott szabályzatok és eljárások, amelyek elősegítik a pénzügyi és gazdasági tevékenységek szabályszerű és hatékony lebonyolítását célzó célok elérését;
c) a vállalkozás vezetésének általános attitűdje, tudatossága és cselekedetei.
3. A vezérlőkörnyezet elemei nem tartalmazzák:
a) a szervezet személyzeti politikáját;
b) a szervezés stílusa és alapelvei;
c) ellenőrzési eljárások.
4. A belső kontrollrendszer értékelése a következő lépéseket tartalmazza:
a) a belső kontrollrendszer általános ismerete, értékelése megbízhatóságának megerősítése;
b) a belső kontrollrendszer megbízhatóságának kezdeti értékelése, értékelése megbízhatóságának megerősítése;
c) a belső kontrollrendszer általános megismertetése, megbízhatóságának kezdeti értékelése, értékelése megbízhatóságának megerősítése.
5. A könyvvizsgálónak a kisvállalkozások belső kontrollrendszerébe vetett bizalma egy nagy gazdálkodó szervezet belső kontrollrendszeréhez képest:
c) kb.
A cikk elemzi az auditált objektum auditor által végzett belső ellenőrzési rendszerének alapelveit. Ennek az értékelésnek a technikáit és módszereit ismertetjük.
A 2000-es évek elején kialakult, növekvő pénzügyi beszámolási követelmények megváltoztatták a belső kontrollrendszer (a továbbiakban: BKR) elemzésének szemléletét. Általános tendencia a megbízható jelentéskészítést szolgáló intézkedések szigorítása. A könyvvizsgálókat arra kívánták kötelezni, hogy jelentésükben értékeljék a BKR-t. Ez tükröződött olyan szabványok kidolgozásában, amelyek biztosítják, hogy az ellenőrzött szervezetek ellenőrzésének minőségét figyelembe vegyék. Megjelentek az ISA 315, ISA 330 új szabványok, amelyek összekapcsolják a könyvvizsgálati kockázatok értékelését és az értékelt kockázatokra vonatkozó könyvvizsgálati eljárásokat az ellenőrzött jogalanyok ICS-i megbízhatóságának elemzésével a pénzügyi kimutatások lehetséges torzulása szempontjából, ami kiegészítések bevezetéséhez vezetett. és szinte az összes ISA módosítása.
A korábbi szabványokban a BKR-t olyan tevékenységek összességeként határozták meg, amelyekben az ellenőrzött szervezetek elsősorban érdekeltek. Az új kiadás középpontjában a pénzügyi beszámolás megbízhatósága áll, valamint az üzleti vezetők azon képessége, hogy a belső kontrollrendszer segítségével csökkentsék a kockázatokat.
Az ISA-k megkövetelik az ICS folyamatos elemzését. 2006-tól kezdve változás történik, hogy a gazdálkodó egység vezetése legyen felelős a pénzügyi kimutatásokról való valós képet nyújtó ICS kidolgozásáért, bevezetéséért és karbantartásáért.
Az elmúlt években sikeresen alakították ki a gazdálkodó szervezetekben a belső ellenőrzési és auditrendszereket, amelyek eredményeit az ellenőrzések lefolytatása során figyelembe veszik. A BKR megszervezésének kérdése szervesen kapcsolódik a gazdálkodó szervezet irányítási struktúrájához, stratégiájához, valamint a gazdálkodási és pénzügyi számvitel kialakításához, a házon belüli (vezetői) beszámoló összeállításának eljárási rendjéhez.
Az ellenőrzési standardoknak megfelelően a BKR öt komponensből álló rendszer. Az első komponens - a kontrollkörnyezet - tartalmazza a vezetés attitűdjét, tudatosságát és cselekvéseit. Az ellenőrzési környezet részeként rendelkezéseket hoznak a vállalkozások vezetői számára, hogy kifejezetten közöljék beosztottjaikkal az őszinteségre és az etikai normák tiszteletben tartására vonatkozó követelményeket. A kompetenciára is fontos odafigyelni. A vezetés köteles elemezni, hogy bizonyos munkák elvégzéséhez milyen tulajdonságok szükségesek. A kontrollkörnyezet egyéb tényezői, mint például a vezetési filozófia, a szervezeti struktúra, a hatáskör és a felelősség, a humánerőforrás-gyakorlatok és politikák változatlanok maradtak, vagy csak szerkesztési változtatásokon mentek keresztül.
A csalás veszélyével kapcsolatos kérdések vizsgálatakor különösen fontos, hogy a könyvvizsgáló megértse az ellenőrzési környezetet. A könyvvizsgálónak meg kell értenie, hogy a gazdálkodó egység vezetése hogyan teremti meg a becsületes, etikus magatartás környezetét, és hogyan hoz létre megfelelő kontrollokat a hibák és csalások megelőzésére és az ellenük való védekezésre. A könyvvizsgálónak mérlegelnie kell, hogy a kontrollkörnyezet elemeit hogyan alkalmazták, és meg kell határoznia, hogy a gyakorlatban alkalmazzák-e a kontrollokat.
A BKR második összetevője az üzleti kockázat ellenőrzött szervezet általi felmérése, mint a kockázatok, azok lehetséges következményeinek azonosítási és az azokra való reagálás folyamata. Az új ISA-k előírják az ellenőrzött jogalany vezetőinek, hogy függetlenül értékeljék a szervezetük munkájához kapcsolódó kockázatokat. A könyvvizsgálónak meg kell értenie, hogy a szervezet hogyan azonosítja és szünteti meg a pénzügyi beszámolás céljaival kapcsolatos üzleti kockázatokat, és ez milyen eredményekhez vezet.
A BKR harmadik összetevője a pénzügyi beszámolás céljaihoz kapcsolódó, eljárásokból és nyilvántartásokból álló információs rendszer. A könyvvizsgálónak tisztában kell lennie azzal, hogy a szervezet hogyan közöl információkat az egyes alkalmazottak szerepeiről és felelősségeiről, valamint a pénzügyi beszámolással kapcsolatos lényeges kérdésekről. A számviteli osztálynak egyértelműen le kell írnia, hogy ki mit csinál és ki miért felelős. A könyvvizsgálónak ellenőriznie kell, hogy a hivatali utasítások mennyire készültek el, és mennyire hűségesen hajtják végre azokat.
Az ICS negyedik összetevője a vezérlési műveletek. Ezek olyan irányelvek és eljárások, amelyek biztosítják a vezetés utasításainak betartását. Ide tartoznak az ellenőrzött jogalany által végrehajtott eljárások és tevékenységek, amelyek túlmutatnak a közvetlen elszámoláson és jelentéstételen.
Az ICS ötödik összetevője a vezérlések monitorozása. A BKR működésének minőségi értékelési folyamatára vonatkozik. Folyamatos nyomon követéssel, a kontrollok megbízhatóságának egyedi értékelésével valósul meg, és biztosítja a kontrollok hatékony működését. A könyvvizsgálónak ismernie kell a szervezet által a pénzügyi tevékenységek belső ellenőrzésének figyelemmel kísérése érdekében végzett tevékenységek főbb típusait.
A lényeges hibás állítás kockázatának felmérése tekintetében a könyvvizsgálónak meg kell határoznia, hogy ez a kontroll megfelelő-e a lényeges hibás állítás kockázatának felméréséhez. Figyelembe kell venni a lényegességi szint megítélését, az ellenőrzött szervezet méretét, tevékenységének jellegét, a BKR-t alkotó rendszerek összetettségét. A legegyszerűbb, de legkevésbé megbízható módszer az ICS-re vonatkozó könyvvizsgálati bizonyíték megszerzésére az ügyfél alkalmazottainak kikérdezése, a legmegbízhatóbb pedig a könyvvizsgálói ellenőrzési eljárások megfigyelése. Sajnos a könyvvizsgáló fizikailag nem tudja személyesen követni őket. A belső ellenőrzés csak részleges biztosítékot nyújthat a cél elérésére. Ha az elvégzett kockázatértékelési eljárások eredményeként nem találnak hatékony kontrollokat, a könyvvizsgáló kizárja a kontroll hatását a megfelelő kockázatértékelésből. A könyvvizsgálónak meg kell terveznie és végre kell hajtania az alapvető eljárásokat minden lényeges ügyletre.
Az ellenőrzési eljárások ellenőrzése két szakaszban történik. Az első szakaszban a könyvvizsgáló megtudja, hogy létezik-e ez az eljárás az ellenőrzött jogalany számára. A második szakaszban megállapítja, hogy az ellenőrzési eljárások teljesítik-e a kitűzött funkcióikat. A teszteket csak az ICS azon összetevőire alkalmazzák, amelyeket az auditor megfelelőnek talált a megelőzés, a felderítés és a korrekció szempontjából. A tesztek időkerete az az időtartam, amelyhez az ellenőrzési eljárások kapcsolódnak. A kontrollok könyvvizsgálati tesztjeinek mértéke közvetlenül összefügg a könyvvizsgáló kockázatértékelésével. A könyvvizsgáló minden leírt tevékenységének tükröződnie kell a munkadokumentációban.
Az „A könyvvizsgálati kockázatok felmérése és az ellenőrzött szervezet által végzett belső ellenőrzés” szövetségi szabály (szabvány) értelmében a gazdálkodó szervezet belső ellenőrzésének alapja az ellenőrzési környezet, a számviteli rendszer és az ellenőrzések. Véleményünk szerint a belső ellenőrzés elemeinek részeként célszerű tekinteni az adószámviteli rendszert, amely a számviteli kötelezettség alá eső bevételek és ráfordítások keletkezését közvetítő gazdasági tevékenység tényállására vonatkozó információk rendezett nyilvántartási és általánosítási rendszere. az Orosz Föderáció adótörvénykönyvének normáival összhangban a teljes és megbízható adózási információk kialakításához.
A könyvvizsgálónak a tervezés során fel kell mérnie a belső ellenőrzés megfelelőségét a gazdálkodó szervezet tevékenységének léptékéhez, sajátosságaihoz, és el kell érnie annak működési mintáinak azon részét, amely biztosítja a beszedési folyamat szabályozását és nyomon követését. , a megbízható számviteli és adóbevallás elkészítéséhez szükséges információk feldolgozása, összegzése.
A könyvvizsgáló megvizsgálja a gazdálkodó egység BKR-ét a könyvvizsgálat megtervezése és a szükséges eljárások jellegének, terjedelmének és ütemezésének meghatározása érdekében. Végső soron egy ilyen vizsgálat lehetőséget ad a pénzügyi kimutatások hibás állításainak kockázatának felmérésére. Ennek során a könyvvizsgálónak nagyobb figyelmet kell fordítania azokra a kontrollokra, amelyek relevánsak a pénzügyi kimutatások állításainak alátámasztása szempontjából releváns pénzügyi információk szempontjából. A pénzügyi információkat nem befolyásoló kontrollok nem lényegesek a könyvvizsgáló számára, kivéve, ha közvetetten érintik a pénzügyi kimutatásokat.
Az audit megtervezésekor a könyvvizsgáló megvizsgálja a gazdálkodó egység ICS-jének mind az öt összetevőjét annak érdekében, hogy:
Határozza meg a lehetséges lényeges hibás állítás típusát;
Vegye figyelembe azokat a tényezőket, amelyek lényeges hibás állításokat okoznak;
Vezérlőrendszer-tesztek kidolgozása;
Ha lehetséges, határozza meg a tesztelés érdemi formáit.
A gyakorlat azt mutatja, hogy a tervezési szakaszban aligha lehet részletesen tanulmányozni egy gazdálkodó szervezet tevékenységét az elvégzett üzleti műveletek teljes mennyiségéhez viszonyítva, ezért célszerű közülük a legjelentősebbet kiválasztani. A mintavételnél a forgalom és a számlaegyenlegek lényegessége vezérelhető. A könyvvizsgáló ezen elszámolások és szekciók számviteli és belső ellenőrzési vizsgálatának eredményei alapján alkotja meg véleményét a gazdálkodó szervezet számviteli és belső ellenőrzési rendszeréről.
Egy ilyen rövid idő alatt végzett értékelés meglehetősen szubjektív, és nincs értelme nagyszámú fokozatot bevezetni ebben a szakaszban. Ezért itt a számviteli és belső kontrollrendszerek értékelésének három fokozatát alkalmazzuk. A vállalkozás vizsgálata során megszerzett bizonyítékok befolyásolják a könyvvizsgálói vélemény kialakítását a benne rejlő kockázat mértékére és a gazdálkodó szervezet belső ellenőrzésére vonatkozó ismeretek könyvvizsgálat során történő alkalmazásának megfelelőségére vonatkozóan.
A könyvvizsgálat ésszerű megszervezése érdekében a könyvvizsgálónak az eredendő és ellenőrzési kockázat felmérése alapján, valamint a lényegesség előzetes megítélésének figyelembevételével meg kell határoznia a fel nem észlelés elfogadható kockázatát, és figyelembe véve annak minimalizálását. , tervezze meg a megfelelő ellenőrzési eljárásokat.
A gazdálkodó szervezet belső ellenőrzésének diagnosztikája a BKR megbízhatósági fokának előzetes felmérése céljából történik, és magában foglalja a következők tanulmányozását, elemzését, értékelését:
A vezetőség hozzáállása a megfelelő belső kontrollok fenntartásának szükségességéhez;
A hatáskör-átruházás és a felelősség megosztásának eljárása;
A gazdálkodó szervezet eszközeinek és bizalmas információinak biztonságát biztosító eljárás;
A gazdálkodó szervezet számviteli és adópolitikája, annak szervezeti, technikai és módszertani vonatkozásai;
A számvitel szervezeti felépítése;
A gazdasági tevékenység tényállásának dokumentálására és a munkafolyamat megszervezésére vonatkozó eljárás;
Számítógépes berendezések szerepe és helye a számvitelben és az adóelszámolásban;
A számviteli és adószámviteli nyilvántartásokban szereplő adatok rendszerezésének rendje;
A számviteli és adóbevallás elkészítésének folyamata.
Az ICS hatékonyságának előzetes értékeléséhez a következő fokozatokat használjuk: magas, közepes, alacsony. A könyvvizsgáló a következőképpen alakítja ki értékelését:
Interjúk a gazdálkodó szervezet illetékes munkatársaival;
okmányellenőrzés;
Konkrét intézkedések és eljárások alkalmazásának nyomon követése;
elemző eljárások.
Tekintsük részletesebben az ICS tanulmányozásának és értékelésének folyamatát, amely e rendszer megértésében és dokumentálásában, az ellenőrzési kockázat felmérésében, a kontrollok tesztelésében, a tesztelés eredményeinek értékelésében és dokumentálásában, az érdemi tesztelésben áll.
Az ICS elemzéséhez a könyvvizsgálónak:
Támaszkodjon a témával kapcsolatos saját tapasztalataira;
Kérje a szükséges információkat a vezetőségtől, az ellenőröktől és a személyzettől;
Dokumentumok és nyilvántartások vizsgálata;
A tevékenységek természetének és típusainak tanulmányozása;
Dokumentálja a megszerzett megértést.
A jelenlegi belső kontrollokat a könyvvizsgáló több, múltbeli és jelenlegi forrásból származó adatok alapján vizsgálja. A könyvvizsgálónak át kell tekintenie az előző ellenőrzés munkaanyagait, további információkat kell kérnie az ügyfél munkatársaitól és belső ellenőreitől, tanulmányoznia kell az eljárási kézikönyveket, és figyelemmel kell kísérnie a társaság tevékenységét. Figyelembe kell azonban venni, hogy a korábbi időszakok belső kontrolljainak szerkezete nem feltétlenül felel meg a tárgyidőszaknak.
Az ICS megértésének dokumentálását az auditor folyamatábrák elkészítésével, kérdőívek, leírások kitöltésével, döntési fák és táblázatok készítésével teheti meg. Az ilyen dokumentációs formák azt bizonyítják, hogy az ICS-t ténylegesen megértették és értékelték.
A folyamatábrák szimbolikus diagramok, amelyek egy ellenőrzési, feldolgozási és dokumentációs rendszer egymás utáni folyamatát tükrözik. A folyamatábrák egyrészt az ICS értékelésére, másrészt a programozás során elektronikus formában történő dokumentálásra használhatók.
A rendszer kiértékeléséhez használt folyamatábra mutatja a rendszerben lévő egyes dokumentumok eredetét, későbbi feldolgozását és végső helyét. Ezenkívül a diagramok hasznosak az auditor számára, mivel dokumentálják az ellenőrzési folyamat összes lépését.
A dokumentációként használt elektronikus blokkdiagramok eredetileg az elektronikus információ logikáját és meglévő áramlásait dokumentálják. A könyvvizsgáló felhasználhatja ezeket a diagramokat mind a program teljesítményének, mind pedig általában az adatfeldolgozási funkcióhoz kapcsolódó belső kontrollok értékelésére.
A folyamatábrák elkészítéséhez a következőket kell tennie:
Készítse el a munkafolyamat és az információáramlás sémáját;
Kezdje az oldal tetején, és lépjen fentről lefelé és balról jobbra;
Használja a leírást, hogy a felhasználó jobban megértse;
Ha lehetséges, kerülje az elválasztó vonalakat;
Az ICS kérdőív általában olyan kérdéseket tartalmaz, amelyekre "igen" vagy "nem" válasz szükséges. A nemleges válaszok célja, hogy felhívják a figyelmet a rendszer lehetséges hiányosságaira. Nemleges válasz esetén magyarázatot kell írni. A kérdőívek további teret biztosítanak a megkérdezett munkatárs számára, hogy magyarázatot adjon. A kérdéseknek konkrét belső kontrollokra kell összpontosítaniuk, amelyek egy adott elemért, fiókért vagy folyamatért felelősek. Ezeket a vonatkozó jogorvoslati eljárások mindegyikére alkalmazni kell.
A leírások a folyamatábra írott változata. Az auditor leírja, hogyan képzeli el az ICS-t. A tények megállapítása egy adott művelet eseményeinek sorrendjében történik.
A folyamatábrák bonyolultabb irányítási struktúrák dokumentálására alkalmasak, míg az írásos adatlapok a kevésbé bonyolultakra.
A döntési fa egy grafikus illusztráció, amely egy művelet vagy folyamat logikáját mutatja be. Ebben az esetben elsősorban kérdéseket használnak, amelyekre az "igen", "nem" válaszoknak kell következniük, a felhasználót a logikus következő kérdésre irányítva. A táblázatok táblázatos formában mutatják be a rendszerelemek logikai kapcsolatát. Ezzel a két módszerrel az auditor dokumentálja a folyamat megértését.
Az ICS tanulmányozásának és értékelésének következő lépése a kontrollkockázat felmérése, a kontrollok tesztelése.
Kontrollkockázat-értékelés – annak meghatározása, hogy a belső kontrollok mennyire hatékonyak a pénzügyi kimutatások lényeges hibás állításainak megelőzésében vagy felderítésében. A vezérlőelemek jelentős hatást gyakorolhatnak sok, egy vagy több állításra.
Az ellenőrzések közvetlenül vagy közvetve kapcsolódhatnak állításokhoz. Az első esetben a kontrollok hatékonyabbak, így a könyvvizsgáló alacsonyabbra értékelheti a kontroll kockázatát, mint a második esetben.
Egy könyvvizsgáló egy vagy több különböző állítás-ellenőrzési stratégiát alkalmazhat.
A maximális (vagy valamivel alacsonyabb) ellenőrzési kockázati besorolás azt jelenti, hogy a könyvvizsgáló elsősorban tartalmi megközelítést tervez. Ebben az esetben a kontrollokat nem tesztelik, mert a könyvvizsgáló nem kíván rájuk támaszkodni. Az ellenőrzési kockázatértékelés maximális szintje azt jelzi, hogy az ellenőrzési eljárás:
Nem megfelelő vagy nem hatékony;
A költség-haszon arány akadályozza a tesztelést;
Nem hatékony a kontrollok tesztelésére;
Ez egy rosszul megtervezett vezérlőeszköz.
A maximum alatti kontrollkockázat-értékelés azt jelzi, hogy a könyvvizsgáló ilyen belső kontrollokra kíván támaszkodni. A maximális szint alatti kockázatértékelés a következőket érinti:
Bizonyos releváns kontrollok azonosítása, amelyek valószínűleg észlelik és kijavítják a lényeges hibás állításokat;
Ezen vezérlőelemek tesztelése;
Következtetés az ellenőrzési kockázat értékelt szintjéről.
Bármelyik stratégiát is választjuk, ez meghatározza:
Az ICS megértésének mértéke, amelyet a könyvvizsgálónak el kell érnie;
Az ilyen megértés megszerzéséhez szükséges eljárások jellege, mértéke, végrehajtásának ideje;
A kontrollkockázat értékelt szintjére vonatkozó következtetések dokumentálása;
Az elvégzendő érdemi eljárások jellege, időzítése és terjedelme.
Az ellenőrzési kockázat értékelését dokumentálni kell, mivel a maximum alatti ellenőrzési kockázat értékelését a kontrollok teszteléséből származó bizonyítékokkal kell alátámasztani.
Ha a könyvvizsgáló tovább kívánja csökkenteni az ellenőrzési kockázatot a kívánt szintre, akkor a kontrollok további tesztelését kell végezni. Általánosságban elmondható, hogy kiegészítő tesztelésre akkor kerül sor, ha további bizonyítékok beszerzésére van szükség, vagy a könyvvizsgáló úgy ítéli meg, hogy ez kellően hatékony. A könyvvizsgáló értékeli, hogy a kontrollok további teszteléséhez szükséges erőfeszítés indokolja-e az érdemi tesztelés várható csökkentését.
Az ICS megbízhatóságát bizonyítja:
Bizonylatok számozása, amely lehetővé teszi, hogy megbizonyosodjon arról, hogy minden tranzakció megjelenik a könyvelésben (teljesség); minden tranzakció csak egyszer kerül rögzítésre (létezés);
Művelet végrehajtásának engedélyezése, amelyet az erőforrások átadása (létezés) előtt kell végrehajtani;
Független ellenőrzések, beleértve a mások által végzett munka ellenőrzését (értékelés) - bankszámlakivonatok egyeztetése, alszámlák összehasonlítása szintetikus főkönyvi számlákkal, leltári adatok összehasonlítása számviteli adatokkal;
Dokumentáció, amely bizonyítja a lebonyolított tranzakciókat, és egyben az alapja a tranzakciók végrehajtásáért és visszatükrözéséért (meglétéért és értékeléséért) kapcsolatos felelősség megállapításának;
A feladatok elkülönítése annak biztosítására, hogy az egyének ne végezzenek olyan feladatokat, amelyek összeegyeztethetetlenek a munkájukkal. Ellenőrzési szempontból a feladatok összeegyeztethetetlennek minősülnek, ha például egy adott személy képes ellopni egy vagyontárgyat, és ezzel egyidejűleg elrejteni ezt a lopást (létét és eredetét);
Fizikai ellenőrzések, amelyek magukban foglalják a biztonsági eszközök és eszközök használatát, valamint a tiltott területekre való belépés korlátozását bizonyos eszközök és számítógépes programok segítségével.
Az audit minőségi kockázatértékelése a felderítési kockázat, valamint az inherens és az ellenőrzési kockázat kombinációja közötti fordított összefüggésen alapul. Az eredendő kockázat magas szintje és a kontrollok kockázata arra kötelezi az ellenőrzést, hogy az ellenőrzést úgy kell megszervezni, hogy a fel nem észlelés kockázatának nagysága minimális legyen, és ezáltal az ellenőrzési kockázat elfogadható értékre csökkenjen. Az eredendő és ellenőrzési kockázat alacsony szintje lehetővé teszi a magasabb felderítési kockázat elviselését az ellenőrzés során (az ellenőrzési bizonyítékok megszerzésének kevésbé időigényes módszereinek alkalmazása révén), és elfogadható könyvvizsgálati kockázat elérését.
