Un audit al sistemului de control intern este necesar auditorului, în primul rând, pentru a înțelege cât de mult poate avea încredere în informațiile furnizate de organizație, ce eforturi au depus conducerea companiei pentru a obține informații corecte și complete și pentru a în ce măsură auditorul poate utiliza rezultatele controlului intern în auditul său. Cu alte cuvinte, rezultatul auditului sistemului de control intern este identificarea riscului de control intern.
Gradul de risc selectat influențează și mai mult dimensiunea eșantionului statistic utilizat la verificarea elementelor bilanțului și situațiilor financiare relevante.
Este necesar să se facă distincția între auditul sistemului de control intern în ansamblu, i.e. subiecte generale și auditul principalelor sale obiecte (aprovizionare, vânzări etc.). Auditul sistemului de control intern în ansamblu trebuie în mod necesar să fie efectuat de auditor, iar amploarea necesității de a audita controlul intern pentru fiecare obiect este determinată de auditor pe baza raportului dintre costurile estimate (cu și fără etapa pregătitoare) și dimensiunea setului de date care se verifică.
La verificarea sistemului de control intern, auditorul realizează trei pași importanți:
1. Descrierea actualului sistem de control intern;
2. Evaluarea fezabilității mecanismelor de control;
3. Verificarea eficacitatii sistemului de control intern.
În etapa studierii sistemului actual de control intern, auditorul trebuie să stabilească atitudinea liderilor organizației față de riscurile comerciale, financiare și intracompanie, să se asigure că înțeleg corect rolul controlului intern în managementul organizației și să analizeze acțiunile specifice ale managerii în ceea ce priveşte organizarea sistemului de control intern.
În cursul studierii structurii organizaționale a organizației auditate, auditorul trebuie să analizeze relațiile manageriale și funcționale din aceasta, să stabilească gradul de conformitate a structurii organizaționale cu dimensiunea și gradul de complexitate al întreprinderii, precum și cu mecanism de implementare a sistemului de control intern propriu-zis.
În același timp, structura organizatorică a întreprinderii, care asigură un sistem de control intern funcțional eficient, ar trebui să se bazeze pe principiul separării funcțiilor și împuternicirii diferiților angajați cu următoarele competențe:
– responsabilitatea luării deciziilor manageriale;
– responsabilitatea materiala pentru asigurarea securitatii bunurilor (numerar, inventar etc.);
- Responsabilitate pentru evidența contabilă.
Luați în considerare acest principiu pe exemplul tranzacțiilor cu numerar. Toate documentele primare privind circulația fondurilor (comenzile de numerar de intrare și de ieșire) trebuie semnate de persoanele responsabile cu luarea deciziilor de gestiune (documente de intrare - de către contabilul-șef; documente de cheltuieli - pe lângă acesta, și de către șeful organizației), adică. fiecare tranzacție comercială din cadrul organizației trebuie să fie autorizată de funcționari autorizați.
Direct operațiunile cu numerar (acțiuni fizice) sunt efectuate de persoana responsabilă cu asigurarea siguranței acestora - casierul.
Înregistrarea ordinelor de numerar primite și ieșite, înregistrarea lor în timp util, reflectarea tranzacțiilor comerciale asupra mișcării fondurilor în conturile contabile, precum și controlul curent asupra conformității operațiunilor comerciale finalizate cu cerințele stabilite ale actelor normative din organizație este asigurată de un contabil pentru contabilizarea tranzacțiilor cu numerar.
Un astfel de sistem „triplu”, fixat în structura organizatorică a întreprinderii pentru toate tipurile de active (atât tangibile, cât și „invizibile” - de exemplu, informații), va indica un mediu de control puternic. Și invers, în cazul în care anumite atribuții din lista menționată mai sus sunt îndeplinite (part-time) de un singur funcționar (foarte des astfel de situații se întâlnesc în întreprinderile mici). Aceasta poate servi drept bază pentru o atenție sporită a auditorului față de grupurile relevante de tranzacții comerciale.
Auditorul ar trebui apoi să se familiarizeze cu politica de personal a auditatului. Personalul întreprinderii este unul dintre cele mai importante elemente ale oricărui sistem de control. Dacă angajații au calități precum profesionalismul, onestitatea, conștiința și, în același timp, sunt mulțumiți de salariile lor și de sistemul de bonusuri utilizat în organizație, atunci chiar dacă există deficiențe în sistemul de control (de exemplu, absența un serviciu de audit intern), probabilitatea unor denaturări în situațiile financiare va fi relativ scăzută. Evident, în cazul invers, atitudinea neglijentă față de muncă, necinstea, tensiunea în echipă, nemulțumirea față de salarii etc., pot anula eficacitatea oricărui sistem de control intern.
Pentru a-și forma o opinie cu privire la măsura în care controalele sunt aplicate, auditorul trebuie să examineze dacă entitatea efectuează următoarele proceduri:
1) controlul aritmetic al corectitudinii înregistrărilor efectuate;
2) controlul asupra întocmirii documentelor primare care reflectă tranzacțiile comerciale, inclusiv procedurile de aprobare a acestora (coordonare și autorizare);
3) compararea datelor interne cu sursele externe de informare;
4) compararea disponibilității efective a proprietății (numerar, valori mobiliare etc.) cu datele contabile prin efectuarea de inventariere;
5) efectuarea periodică a unei analize comparative a rezultatelor efective și planificate ale activităților financiare și economice.
De asemenea, auditorul trebuie să verifice dacă s-a constituit cercul persoanelor îndreptățite să efectueze modificări ale resurselor informaționale ale programelor de calculator și al persoanelor cu drept de acces la baze de date.
În cursul studierii și evaluării sistemului de control în fermă, firmelor de audit li se recomandă să aplice:
– proceduri de testare special concepute;
- liste de întrebări tipice pentru clarificarea opiniilor personalului de conducere și a personalului contabil;
- formulare speciale (liste de verificare);
– diagrame bloc și grafice;
- liste de comentarii, protocoale sau acte.
Pentru a descrie sistemul actual de control intern și a stabili astfel structura și starea lui planificată, auditorul colectează toate materialele legate de sistemul de control: instrucțiuni, instrucțiuni, descrieri, diagrame etc. Auditorul folosește, de asemenea, foi de întrebări speciale . Aplicarea fișelor de întrebări - una dintre cele mai răspândite recepții în activitatea auditorului. Cu ajutorul întrebărilor pregătite în prealabil, poate obține de la client informații mai detaliate privind organizarea și funcționarea auditurilor interne. Fișele de întrebări pot fi elaborate în forme închise (răspunsuri „da”, „nu”) sau deschise (descrierea răspunsului). Avantajul formularului închis este că auditorul primește un răspuns specific la întrebarea pusă și nu lasă clientului posibilitatea de a se sustrage răspunsului. Pe de altă parte, oferind răspunsuri deschise, clientul poate aduce în discuție aspecte pe care auditorul le-a trecut cu vederea. Pentru a profita de ambele tipuri de răspunsuri, chestionarele sunt programate să le primească simultan („răspunde „da” sau „nu”; „dacă răspunsul tău este nu, justifică-l”). Chestionarele pot fi furnizate pentru completare de către client sau completate de auditor pe baza informațiilor primite.
Auditorul întocmește în mod independent diagrame și descrie procesele de lucru prevăzute de activitățile de control. Diagramele sunt schematice, iar descrierile reflectă mai detaliat ordinea în care documentele trec prin diferitele structuri ale companiei, departamentele și angajații implicați în prelucrarea acestor documente, precum și tipul operațiunilor efectuate de acestea și mecanismul de verificare. . Utilizarea eficientă a acestei metode necesită ca auditorul să aibă experiență. După întocmirea diagramelor și descrierilor, este recomandabil să le discutați cu angajații responsabili și, prin urmare, să confirmați înțelegerea și reflectarea corectă de către auditor a organizării proceselor de lucru în întreprindere. În caz contrar, acest lucru poate duce la concluzii incorecte și, în consecință, la situații conflictuale cu clientul.
Rezultatele descrierii SCI existente sunt fixate de auditor în documente de lucru și permit determinarea prezenței și scopului planificat al mecanismelor de control. Deoarece descrierea ICS necesită mult timp, în timpul controalelor anuale repetate se folosesc materiale și înregistrări ale anilor trecuți, care sunt actualizate doar în funcție de modificările survenite.
După finalizarea descrierii sistemului existent de control intern, auditorul procedează la evaluarea mecanismelor de control utilizate în acest sistem. Sarcina sa este de a evalua caracterul adecvat al auditurilor interne în situații specifice. În același timp, el pornește de la faptul că sistemul funcționează așa cum ar trebui să funcționeze, adică. așa cum a fost planificat de conducere.
În această etapă a activității sale, atenția auditorului trebuie atrasă atât asupra componentelor individuale ale SCI (separarea sarcinilor funcționale, instrucțiuni, instrucțiuni și verificări interne), cât și asupra interacțiunii acestor componente.
1. Evaluarea componentelor individuale ale sistemului de control intern.
Dacă situația și numărul de angajați din întreprindere nu prevăd împărțirea necesară a responsabilităților funcționale în organizație, atunci acesta este o deficiență a ICS, care trebuie luată în considerare în evaluarea generală a sistemului. Dacă este planificată o astfel de separare, atunci auditorul ar trebui să evalueze posibilitatea menținerii acesteia pe termen lung de către personalul existent. În plus, verifică păstrarea acestui principiu în cazurile de înlocuire (vacanță, călătorie de afaceri, boală). Fiecare instrucțiune legată de sistemul de control este verificată de auditor pentru a vedea cât de completă, corectă din punct de vedere profesional și de înțeles este scrisă. Deficiențele identificate în timpul unei astfel de verificări necesită o corectare promptă. Instrucțiunile eronate nu conduc fără echivoc la acțiuni eronate ale personalului, dar acest lucru trebuie verificat de auditor.
La efectuarea fiecărui audit intern, auditorul trebuie să răspundă la întrebarea dacă acesta contribuie la corectitudinea și caracterul complet al situațiilor financiare anuale, care este scopul acestora și dacă este eficient. Doar acel control contribuie la atingerea acestui obiectiv, care se realizează la locul potrivit, la momentul potrivit și are conținutul potrivit. Pentru clarificare, pot fi date următoarele exemple:
a) se verifică procesarea completă a tuturor documentelor primare primite (facturi, borderouri etc.) prin compararea documentelor înregistrate cu documentele procesate în departamentul de contabilitate. Controlul numit va fi efectiv numai în cazul înregistrării documentelor imediat după primirea acestora, la așa-numita graniță a întreprinderii. Dacă acest lucru se întâmplă după multe zile de „plimbare” a lucrărilor prin departamente, atunci crește probabilitatea ca unele dintre ele să rămână nesocotite sau să fie luate în considerare doar cu o întârziere semnificativă;
b) compararea datelor contabile sintetice și analitice se efectuează pentru a confirma că tranzacțiile comerciale sunt reflectate pe deplin în conturile contabile și pot apărea prin compararea sumelor de control. Cu toate acestea, pentru a obține un rezultat eficient, sumele de control trebuie formate pe baza unor baze de date independente una de cealaltă - în caz contrar, nu este verificată caracterul complet al acestor informații, ci doar reflectarea acesteia în baza de date și în contabilitatea sintetică și analitică.
2. Evaluarea interacțiunii componentelor individuale ale sistemului de control intern.
Pentru a evalua componentele SCI în ansamblu, auditorul ia în considerare interacțiunea acestora, pe baza considerației că riscul de raportare incompletă și incorectă, limitată la un audit intern, ar trebui redus prin audituri ulterioare. Următorul pas este să verificați dacă mecanismele de control se completează într-adevăr unul pe celălalt și nu se repetă, ceea ce duce la cheltuială inutilă de timp și efort.
După analizarea acestor puncte, auditorul trage concluzii despre caracterul adecvat al interacțiunii componentelor individuale ale sistemului. Auditorul trebuie să se asigure că funcționarea efectivă a mecanismelor de control este planificată, în implementarea sarcinilor atribuite de conducere către SCI: separarea efectivă a sarcinilor funcționale pe baza instrucțiunilor și instrucțiunilor de lucru, precum și eficacitatea auditurilor interne. . De exemplu, puține sau deloc audituri interne eficiente pot fi mai dăunătoare decât deloc.
Auditorul trebuie să organizeze o evaluare a eficacității sistemului de control intern în domeniile corespunzătoare ciclurilor de afaceri: furnizarea și contabilitatea stocurilor și serviciilor prestate, producția, vânzările de produse, salariile și finanțele.
Evaluarea SCI se bazează pe obținerea de răspunsuri la principalele întrebări de control cuprinse în formularele care sunt emise în prealabil auditorilor din firmele de audit. În același timp, auditorul senior poate face ajustări la lista de probleme în funcție de caracteristicile clientului. Pe baza răspunsurilor la aceste întrebări, se oferă o evaluare a ICS (Tabelul 6.4).
Din punctul de vedere al auditorului, evaluarea eficacității SCI este de a evalua meritele și dezavantajele controlului unei entități economice. ICS poate fi considerat eficient dacă, în primul rând, avertizează efectiv cu privire la apariția unor informații false și, în al doilea rând, detectează în mod eficient falsitatea într-un timp limitat după ce au apărut informații false.
Dacă ICS-ul clientului este evaluat de auditor ca fiind eficient, devine posibil să se reducă sfera auditului și, în unele cazuri, să nu-l efectueze deloc, având încredere în ICS. De obicei, pentru a îmbunătăți eficiența sistemului de control intern, întreprinderile creează servicii speciale (compartimente de control intern, auditori, departamente de management al producției, comisii de audit etc.) sau numesc angajați individuali - auditori. Desigur, munca corectă a ICS necesită calificări adecvate și onestitate a angajaților.
Principalele motive pentru funcționarea nesatisfăcătoare a ICS, de regulă, sunt:
- cerința conducerii entității economice ca costurile controlului să fie minime;
- identificarea doar a tranzacțiilor comerciale nedorite și a controlului insuficient asupra tranzacțiilor neobișnuite;
– neglijență, distragere a atenției, judecată greșită sau neînțelegere a materialelor de îndrumare;
- încălcarea intenționată a sistemului de control ca urmare a coluziei angajaților atât cu alți angajați ai acestei întreprinderi, cât și cu terți;
- încălcarea sistemului de control din cauza abuzului de către reprezentanții conducerii responsabili de funcționarea controlului;
- Schimbari semnificative in mediul de afaceri sau regulile contabile, care au ca rezultat pierderea unor functii de control.
Tabelul 6.4.
Probleme cheie pentru evaluarea sistemului de control intern al diferitelor domenii ale contabilității
| Regiune | Întrebări cheie de control |
| Vânzare, debitori și încasări în numerar | Este posibil să expediați mărfuri sau să le lăsați din întreprindere fără a emite o factură? Este posibilă trimiterea mărfii dacă există un risc semnificativ de neplată? Există greșeli la emiterea facturilor? Este posibil ca vânzarea să fie facturată dar să nu fie înregistrată pe facturi? Sunt posibile înscrieri incorecte în creditul debitorului? Este posibil să primiți fonduri nedepuse în bancă? Este posibil să supraestimăm volumul vânzărilor? |
| Achizitii, creditori si plati | Se poate crea o datorie pentru bunuri care nu sunt autorizate sau neprimite? Este posibil să calculați greșit datoria? Este posibil ca datorii să fie formate, dar să nu fie înregistrate? Este posibilă denaturarea datoriilor? Este posibil să efectuați plăți fără un motiv suficient? Este posibil să debităm incorect conturile creditorilor? Este posibil să achiziționați sau să vindeți active fixe fără autorizație sau documentație suficientă? Este posibilă deturnarea de numerar? |
| Salariile muncitorilor și angajaților și încasările în numerar | Se poate plăti pentru munca neterminată? Este posibil să plătiți incorect bonusuri sau comisioane? Este posibil să se înregistreze incorect plata impozitelor calculate pe salarii? Este posibil să supraevaluăm sumele din statutele de plată? Există și alte cazuri de erori în statul de plată? |
| Inventar și lucrări în curs | Există posibilitatea pierderii sau furtului stocurilor? Este posibil ca inventarul să fie consumat sau irosit fără documentația adecvată? Este posibil să denaturați cantitățile de lucru în curs? Oferă sistemul suficiente informații despre costuri pentru a le controla? |
| Management si contabilitate | Există intrări incorecte în jurnal? Există erori în registrele secundare? Există erori în înregistrări sau sume în registru? |
Auditorul trebuie să informeze, într-un timp rezonabil, conducerea entității auditate despre deficiențe semnificative în structura sau funcționarea sistemelor contabile și de control intern pe care le-a identificat. Totodată, auditorul constată doar acele neajunsuri care i-au devenit cunoscute în timpul auditului, întrucât auditul nu are scopul de a determina eficacitatea deplină a sistemelor contabile și de control intern.
Întrebări de control
1. Care este esența conceptului de „sistem de control intern” și a elementelor sale?
2. Descrieți sistemul contabil și controalele aferente acestuia.
3. Numiți principalele elemente ale sistemelor contabile și de control intern.
4. Care sunt cerințele pentru studiul și evaluarea mediului de control, procedurile de control?
5. Care sunt etapele de evaluare a sistemului de control intern cunoașteți?
6. Extindeți succesiunea auditului sistemului de control intern.
2.2 Evaluarea sistemului de control intern
Sistemul de control intern de la OAO Kurgankhimmash este bine stabilit. Există un flux de lucru simplificat, care duce la reflectarea în timp util a tranzacțiilor financiare și economice în contabilitate. O distribuție clară a responsabilităților vă permite să determinați eficacitatea fiecărui angajat și să controlați îndeplinirea sarcinilor care îi sunt atribuite. Nivelul de calificare al personalului este de încredere. Sistemul informatic de prelucrare a datelor asigură o reflectare completă și corectă a operațiunilor financiare și economice în contabilitate și formarea unor rezultate financiare reale, nedistorsionate.
Evaluarea sistemului de control intern este prezentată în Tabelul 6.
Tabelul 6 - Evaluarea sistemului de control intern
| Lista de întrebări | Supraveghetor | |
| Structura organizatorică a obiectului | ||
| 1. A fost elaborată și aprobată o schemă a structurii organizatorice a întreprinderii pe departamente, indicând comunicările manageriale, subordonarea departamentelor (executorilor) | da | |
| 2. A fost elaborată și aprobată o diagramă a structurii organizatorice a unității responsabile de contabilitate, indicând relațiile manageriale, subordonarea executanților. | da | |
3. Există un program de flux de lucru elaborat și aprobat sub forma unei liste de lucrări privind crearea, verificarea și prelucrarea documentelor efectuate de către departamente și executanți individuali, indicând relația acestora și calendarul lucrărilor efectuate. | da | |
| Total pentru structura organizatorică a obiectului | 100% | |
| Contabilitate si raportare | ||
| 4. S-a schimbat componența departamentului de contabilitate în cursul anului | Nu | |
| 5. La întreprindere, toate tranzacțiile comerciale sunt procesate folosind forme unificate de documentație contabilă primară? | da | |
| 6. A dezvoltat întreprinderea forme de raportare internă în scopul contabilității de gestiune și controlului intern? | Nu | |
| 7. Există un sistem informatic adecvat de procesare a datelor? | da | |
| 8. Se respectă programul de raportare? | da | |
| Contabilitate totală și raportare | 80% | |
| Repartizarea atribuțiilor, puterilor, responsabilităților | ||
| 10. Separarea funcțiilor (îndatoririlor) între angajații care efectuează operațiuni într-o anumită zonă cu capacitatea de a controla evidența evidenței în zonă în ansamblu | da | |
| 11. Există fișe de post pentru angajații serviciilor de contabilitate cu repartizarea atribuțiilor, definirea responsabilității și stabilirea limitelor de autoritate în conformitate cu funcția deținută. | da | |
12. S-a constituit un cerc de funcționari care au dreptul de a semna documente primare (pentru eliberarea de bunuri și materiale, pentru cheltuirea fondurilor etc.) | da | |
| 13. Prin ordin au fost numite persoane responsabile material. Au fost încheiate contracte cu aceștia pe răspundere integrală | da | |
| Total pentru repartizarea atribuțiilor, puterilor, responsabilităților | 80% | |
| Asigurarea conditiilor de siguranta a bunurilor, documentelor | ||
| 14. Compania efectuează verificări bruște de active, acreditări? | da | |
| 15. Se întocmesc acte de reconciliere a creanțelor și datoriilor cu contrapărțile? | da | |
| 16. Există o reconciliere regulată a acreditărilor între departamente? | da | |
| 17. Organizația a făcut un inventar? | da | |
| 18. A dezvoltat organizația un set de măsuri pentru a restabili documentația pierdută? | da | |
| 19. Există control și analiză a stării financiare a contrapărților înainte de încheierea contractelor? | da | |
| Total pentru asigurarea conditiilor de siguranta a bunurilor, documentelor | 100% | |
| Controlul intern al activelor | ||
| 20. Organisme de control intern aprobate și operaționale: – servicii de audit intern; – elaborat în conformitate cu cartea și sunt în vigoare Reglementările privind auditorul și comisia de audit; - Numiți și aprobati de șeful comisiei de inventariere; – a aprobat comisionul de recepție (transfer), punere în funcțiune, radiere de mijloace fixe | ||
| 21. Există prevederi în fișele postului care nu permit personalului contabil să îndeplinească funcții de control intern? | Nu | |
| 22. A stabilit întreprinderea lista documentației de lucru și cercul persoanelor responsabile de formarea acesteia și momentul întocmirii acesteia? | da | |
| 23. Conducerea întreprinderii verifică sistemul de control intern? | da | |
| Controlul total al activelor interne | 68% | |
| Politica de personal | ||
| 24. Firma a aprobat procedura de certificare a personalului? | Nu | |
| 25. A dezvoltat întreprinderea un program de pregătire și pregătire avansată a personalului? | da | |
| 26. Există sisteme informaționale, sunt angajații familiarizați cu schimbările din cadrul de reglementare? | da | |
| 27. Se respectă repartizarea atribuțiilor în lipsa vreunuia dintre personalul contabil din cauza bolii, concediului de odihnă sau lipsei de personal? | da | |
| Politica totală de resurse umane | 100% | |
| TOTAL: răspunsuri pozitive: Întrebări puse | ||
Raportul dintre răspunsurile pozitive și numărul total de întrebări este - manager și contabil - 0,89, cap. contabil - 0,96.
Deci, nivelul de fiabilitate al controalelor interne este evaluat ca fiind ridicat, deoarece peste 60%.
Tabelul 7 - Rezultatele evaluării ICS
| Capitol | Evaluarea eficacitatii sistemului de control intern in functie de punctele obtinute | Motivație |
| Structura organizatorică a obiectului - 100% | Mediu | Un flux de documente clar în prezența unei structuri organizatorice a subiectului duce la reflectarea în timp util a operațiunilor financiare și economice în contabilitate |
| Contabilitate si raportare - 80% | Înalt | Un sistem contabil bine stabilit crește eficiența contabilității și reduce probabilitatea erorilor. |
| Separarea sarcinilor, responsabilităților - 80% | Înalt | O distribuție clară a responsabilităților (cu definirea limitelor responsabilității) stă la baza eficienței ICS, vă permite să determinați eficacitatea muncii fiecărui angajat și să controlați îndeplinirea sarcinilor care îi sunt atribuite, limitează posibilitatea de abuz. |
| Controlul intern al activelor, asigurarea sigurantei acestora - 68% | Mediu | Aceste măsuri asigură eficacitatea și eficiența ICS, reprezintă o confirmare suplimentară a fiabilității documentelor contabile și financiare. |
| Politica de personal - 100% | Înalt | Nivelul de calificare, competența personalului de încredere cu responsabilități clar definite corespunde cerințelor posturilor ocupate |
Structura managerială a SA „Kurgankhimmash” este liniară – funcțională, clară, cu o predominanță a trăsăturilor caracteristice unei organizații centralizate, adică o organizație în care conducerea de vârf își rezervă majoritatea puterilor necesare pentru a lua cele mai importante decizii de management. Această structură presupune împărțirea responsabilităților și a autorității angajaților, împiedică încercările unor angajați de a abuza de autoritatea lor, deoarece există control de sus.
Structura de conducere, structura organizatorica si structura contabila sunt elaborate si aprobate de conducerea intreprinderii.
Conform structurilor dezvoltate enumerate mai sus, întreprinderea are o repartizare a atribuțiilor și puterilor între angajații relevanți care sunt responsabili în limita competenței lor. Aceste îndatoriri, puteri și responsabilități sunt consacrate în fișele postului pentru angajații întreprinderii Kurgankhimmash.
Întreprinderea dispune de un ordin de la șef care indică persoanele responsabile financiar cu care s-au încheiat acorduri de răspundere integrală și s-a constituit un cerc de funcționari care au dreptul să semneze documente primare (pentru eliberarea obiectelor de inventar etc.) .
Toate cele de mai sus caracterizează mediul de control ca fiind destul de eficient. Cu toate acestea, există cazuri de inconsecvență între repartizarea responsabilităților și a puterilor între angajați conform cartei și de fapt.
Funcționarea corespunzătoare a sistemului de control intern depinde de angajații cărora li se încredințează activitățile relevante. Evaluarea politicii de personal la întreprindere poate fi definită ca medie, deoarece, de exemplu: întreprinderea nu a aprobat procedura de atestare a personalului, politica de stabilizare a personalului nu este pe deplin implementată, angajații nu sunt familiarizați cu schimbările din cadrul normativ referitor la activitățile întreprinderii.
Aspectele pozitive sunt: repartizarea atribuțiilor în absența oricărui angajat pe motiv de boală, concediu de odihnă; prezența în structura organizatorică a serviciului de personal; sferă socială favorabilă întreprinderii în ansamblu.
Fiabilitatea mijloacelor de control la întreprindere constă în inventarierea la timp a proprietăților și pasivelor (inventare obligatorii și subite); comisia de inventariere este numită și funcționează de către șef; accesul la bunuri și documentație se face numai cu permisiunea conducerii relevante.
În general, pentru întreprindere, putem concluziona că există un sistem de control intern bine organizat care prevede:
– respectarea cerințelor actelor legislative și de reglementare în implementarea tranzacțiilor comerciale și financiare;
– disciplina de performanță la toate nivelurile structurii de conducere;
– promptitudinea, corectitudinea si integralitatea inregistrarii documentelor contabile;
- Conservarea proprietatii companiei.
S-a obținut un rezultat de 16 puncte din 20 posibile (80%), ceea ce indică faptul că întreprinderea are un nivel ridicat al sistemului ICS.
În același timp, punctele relativ slabe ale ICS sunt asigurarea integrității activelor și a structurii organizaționale. Puncte forte - politica de personal, organizarea contabilitatii si raportarii, repartizarea responsabilitatilor.
Din cele de mai sus, rezultă că riscul sistemului ICS va fi de 20% - risc scăzut (adică există o mică probabilitate ca auditorul să nu se bazeze pe sistemul ICS din întreprindere).
Sistemul de control intern și contabilitate al investițiilor financiare este prezentat în tabelul 7.
Tabelul 8 - Teste pentru verificarea stării sistemelor de control intern și contabilitate a investițiilor financiare ale OJSC „Kurgankhimmash”
| Conținutul întrebării | Conținutul răspunsului | Puncte | auditor |
| Controale | |||
| A fost determinat cercul persoanelor responsabile cu siguranța valorilor mobiliare și nediseminarea informațiilor despre acestea? | Nu | 0 | Controale interne slabe |
| Au fost create condiții pentru a asigura siguranța investițiilor financiare și a informațiilor despre acestea? | da | 5 | Controlul satisfacției. |
| Se realizează inventarierea investițiilor financiare? | Nu | 0 | Controale interne slabe |
| Se efectuează verificări pentru caracterul complet și oportunitatea înregistrării în contabilitatea investițiilor financiare? | Nu | 0 | Control satisfăcător |
| Total prin intermediul controlului | 30% | ||
| Sistem de contabilitate | |||
| A fost făcută clasificarea investițiilor financiare în grupuri adecvate? | da | 5 | Control satisfăcător |
| Au fost dezvoltate scheme pentru reflectarea investițiilor financiare în conturi? | da | 5 | Control satisfăcător |
| Au fost stabilite componența și procedura de formare a costului inițial al investițiilor financiare pe tipurile acestora? | Nu | 0 | Controale interne slabe |
| Este organizată contabilitatea analitică eficientă a investițiilor financiare? | Nu | 0 | Controale interne slabe |
| Sunt constituite provizioane pentru deprecierea titlurilor de valoare? | Nu | 0 | Controale interne slabe |
| Sunt verificate datele de contabilitate analitică și sintetică a investițiilor financiare? | Nu | 0 | Controale interne slabe |
| Firma ofera pregatire avansata pentru contabili in domeniul contabilitatii investitiilor financiare? | Nu | 0 | Controale interne slabe |
| Total după sistemul contabil | 40% | ||
| Total: | 70% | ||
Sistemul de control intern este evaluat prin suma punctelor. Scor mare: 30–50 puncte, scor mediu: 10–30 puncte, scor scăzut: 0–10 puncte.
Eficacitatea și fiabilitatea ICS a investițiilor financiare a fost evaluată ca medie, deoarece suma punctelor conform rezultatelor testului a fost de 15 puncte.
Schema de evaluare a sistemului de control intern este prezentată în Anexă.
Atunci când evaluează sistemul de control intern, auditorul trebuie să afle și modul în care este organizată depozitarea valorilor mobiliare deținute de organizație.
Valorile mobiliare aparținând unei organizații pot fi păstrate atât în birourile acesteia, cât și în afara acestora: în depozite, la agenții financiari ai organizației etc.
Dacă valorile mobiliare sunt deținute de o entitate, auditorii trebuie să verifice următoarele:
Locul de depozitare a valorilor mobiliare (seif, seif etc.);
Lista persoanelor care au acces la valorile mobiliare ale organizației;
Procedura de emitere și acceptare a valorilor mobiliare;
Procedura aprobată pentru efectuarea inventarelor și a actelor
a efectuat inventare;
Alte aspecte semnificative legate de procedura de depozitare si circulatie a valorilor mobiliare.
După ce a evaluat sistemul de control intern, auditorul trebuie să planifice natura, domeniul de aplicare și calendarul procedurilor de audit în legătură cu investițiile financiare ale organizației. De regulă, în ceea ce privește investițiile financiare, se efectuează teste detaliate ale tranzacțiilor și soldurilor conturilor.
Dacă auditul organizației este efectuat de auditor pentru prima dată, devine necesar să se obțină dovezi că:
Soldurile inițiale pentru investițiile financiare nu conțin denaturări care ar putea afecta semnificativ situațiile financiare ale perioadei curente;
Soldurile conturilor pentru contabilizarea investițiilor financiare la începutul perioadei curente sunt transferate corect din perioada anterioară;
Politicile contabile pentru investițiile financiare au fost aplicate în mod consecvent de la o perioadă la alta.
Se recomandă să se reflecte tipurile planificate de lucrări de audit, perioada de implementare a acestora, executanții; planul general este semnat de şefii organizaţiei de audit şi ai echipei de audit. Auditul investițiilor financiare, în cazul unui audit al întregii activități financiare și economice ale organizației, este parte integrantă a activității incluse în planul general de audit. Planul de audit al investițiilor financiare este prezentat...
Au fost verificate toate situațiile financiare sau raportul auditorului, în care se constată deficiențe în contabilitate pentru un anumit domeniu al contabilității și modalitățile de corectare a acestora. De exemplu, la efectuarea unui audit al investițiilor financiare, pot exista următoarele neajunsuri în contabilitatea unei întreprinderi: - pierderea documentelor primare care atestă faptul investițiilor financiare; - într-un acord de acordare de împrumuturi sau investiții financiare în activități...
„Fișele auditorului”, 2006, N 8
Articolul analizează principalele principii care stau la baza sistemului de control intern al obiectului auditat realizat de auditor. Sunt prezentate tehnicile și metodele acestei evaluări.
Creșterea cerințelor pentru raportarea financiară, care s-a format la începutul anilor 2000, a schimbat abordările privind analiza sistemului de control intern (denumit în continuare ICS). Există o tendință generală de înăsprire a măsurilor pentru pregătirea unor raportări fiabile. A existat dorința de a obliga auditorii să prezinte o evaluare a SCI în rapoartele lor. Acest lucru s-a reflectat în elaborarea unor standarde care să asigure că este luată în considerare calitatea controlului entităților auditate. Au apărut noi standarde ISA 315, ISA 330 care leagă evaluarea riscurilor de audit și procedurile de audit pentru riscurile evaluate cu analiza fiabilității SCI a entităților auditate în ceea ce privește posibila denaturare a situațiilor financiare, ceea ce a condus la introducerea unor completări. și modificări la aproape toate ISA-urile.
În standardele anterioare, ICS a fost definit ca un set de activități în care entitățile auditate sunt interesate în primul rând. Noua ediție se concentrează pe fiabilitatea raportării financiare, precum și pe capacitatea liderilor de afaceri de a reduce riscul utilizând sistemul de control intern.
ISA necesită ca ICS să fie analizat în mod continuu. Începând cu anul 2006, se face o modificare pentru a responsabiliza conducerea entității pentru dezvoltarea, implementarea și menținerea unui SCI care să ofere o imagine fidelă a situațiilor financiare.
În ultimii ani, în entitățile comerciale s-au format cu succes sisteme de control intern și audit, ale căror rezultate sunt luate în considerare la efectuarea auditurilor. Problema organizării ICS este legată organic de structura de conducere a unei entități de afaceri, strategia acesteia și formularea contabilității de gestiune și financiară, procedura de întocmire a raportării interne (manageriale).
În conformitate cu standardele de audit, ICS este un sistem format din cinci componente. Prima componentă - mediul de control - include atitudinea, conștientizarea și acțiunile conducerii. Ca parte a mediului de control, se fac prevederi ca managerii întreprinderilor să comunice în mod explicit subordonaților lor cerințele de onestitate și respect pentru standardele etice. De asemenea, este important să acordați atenție competenței. Conducerea este obligată să analizeze ce calități sunt necesare pentru a îndeplini anumite locuri de muncă. Alți factori din mediul de control, cum ar fi filozofia conducerii, structura organizațională, autoritatea și responsabilitatea, practicile și politicile de resurse umane, au rămas la fel sau au fost supuși doar modificărilor editoriale.
Înțelegerea de către auditor a mediului de control este de o importanță deosebită atunci când examinează problemele legate de amenințarea fraudei. Auditorul trebuie să înțeleagă modul în care conducerea entității creează un mediu de comportament onest și etic și stabilește controale adecvate pentru a preveni și a proteja împotriva erorilor și fraudei. Auditorul trebuie să ia în considerare modul în care au fost aplicate elementele mediului de control și să determine dacă controalele sunt utilizate în practică.
A doua componentă a SCI este evaluarea riscului de afaceri de către entitatea auditată ca proces de identificare a riscurilor, posibilele consecințe ale acestora și de răspuns la acestea. Noile ISA cer conducătorilor entității auditate să evalueze în mod independent riscurile asociate cu activitatea organizației lor. Auditorul trebuie să înțeleagă modul în care organizația identifică și elimină riscurile de afaceri asociate cu obiectivele raportării financiare și la ce rezultate conduce aceasta.
A treia componentă a SCI este un sistem informațional legat de obiectivele raportării financiare și constând din proceduri și înregistrări. Auditorul trebuie să înțeleagă modul în care organizația comunică informații despre rolurile și responsabilitățile anumitor angajați, precum și problemele semnificative legate de raportarea financiară. Departamentul de contabilitate ar trebui să descrie clar cine face ce și cine este responsabil pentru ce. Auditorul trebuie să verifice cât de bine sunt pregătite instrucțiunile biroului și cât de fidel sunt executate.
A patra componentă a ICS este acțiunile de control. Acestea sunt politici și proceduri care ajută la asigurarea respectării instrucțiunilor conducerii. Acestea includ proceduri și activități desfășurate de entitatea auditată și dincolo de domeniul de aplicare al contabilității și raportării directe.
A cincea componentă a ICS este monitorizarea controalelor. Se referă la procesul de evaluare a calității funcționării ICS. Se realizează prin monitorizare continuă, evaluări individuale ale fiabilității controalelor și asigură funcționarea eficientă a controalelor. Auditorul trebuie să înțeleagă principalele tipuri de activități pe care organizația le desfășoară pentru a monitoriza controlul intern al activităților financiare.
În ceea ce privește evaluarea riscului de denaturare semnificativă, auditorul trebuie să determine dacă acest control este adecvat în evaluarea riscului de denaturare semnificativă. Este necesar să se țină cont de evaluarea nivelului de semnificație, de dimensiunea entității auditate, de natura activității acesteia, de complexitatea sistemelor care alcătuiesc ICS. Cea mai simplă, dar mai puțin sigură modalitate de a obține probe de audit despre ICS este prin interogarea angajaților clientului, iar cea mai fiabilă modalitate este prin respectarea procedurilor de control ale auditorului. Din păcate, auditorul nu este capabil fizic să le urmărească personal. Controlul intern poate oferi doar o asigurare parțială că obiectivul va fi atins. Dacă, ca urmare a procedurilor de evaluare a riscurilor efectuate, nu sunt găsite controale eficiente, auditorul exclude efectul controlului din evaluările de risc corespunzătoare. Auditorul trebuie să planifice și să implementeze proceduri de fond pentru fiecare tranzacție semnificativă.
Verificarea procedurilor de control are loc în două etape. În prima etapă, auditorul află dacă această procedură există pentru entitatea auditată. În a doua etapă, stabilește dacă procedurile de control își îndeplinesc funcțiile preconizate. Testele sunt aplicate numai acelor componente ale ICS care au fost considerate de către auditor a fi adecvate pentru prevenire, detectare și corectare. Perioada de timp a testelor este perioada de timp cu care sunt asociate procedurile de audit. Amploarea testelor de audit ale controalelor este direct legată de evaluarea riscului de către auditor. Toate acțiunile descrise ale auditorului ar trebui să fie reflectate în documentația de lucru.
În conformitate cu regula federală (standard) „Evaluarea riscurilor de audit și controlul intern efectuat de entitatea auditată”, baza controlului intern al unei entități economice este mediul de control, sistemul contabil și controalele. În opinia noastră, este indicat să luăm în considerare sistemul de contabilitate fiscală ca parte a elementelor de control intern, care este un sistem ordonat de înregistrare și generalizare a informațiilor despre faptele activității economice care mediază apariția veniturilor și cheltuielilor supuse contabilității. în conformitate cu normele Codului Fiscal al Federației Ruse, pentru formarea unei informații fiscale complete și de încredere.
Auditorul în cursul planificării trebuie să evalueze caracterul adecvat al controlului intern la scara, specificul activității unei entități economice și să realizeze o înțelegere a tiparelor de funcționare a acesteia în acea parte care asigură reglementarea și monitorizarea procesului de colectare. , prelucrarea și rezumarea informațiilor necesare întocmirii unei raportări contabile și fiscale fiabile.
Auditorul examinează SCI-ul entității pentru a planifica auditul și a determina natura, amploarea și momentul procedurilor necesare. În cele din urmă, o astfel de examinare oferă o oportunitate de a evalua riscul de denaturare a situațiilor financiare. Procedând astfel, auditorul ar trebui să acorde mai multă atenție controalelor care sunt relevante pentru informațiile financiare care sunt relevante în fundamentarea afirmațiilor privind situațiile financiare. Controalele care nu afectează informațiile financiare nu sunt semnificative pentru auditor decât dacă afectează indirect situațiile financiare.
Atunci când planifică un audit, auditorul examinează toate cele cinci componente ale SCI al entității pentru a:
Practica arată că în faza de planificare este greu să se studieze în detaliu activitățile unei entități economice în raport cu întregul volum de operațiuni de afaceri efectuate, de aceea este recomandabil să se aleagă pe cele mai semnificative dintre ele. La eșantionare, puteți fi ghidat de materialitatea cifrei de afaceri și a soldurilor conturilor. Pe baza rezultatelor evaluării contabilității și controlului intern a acestor conturi și secțiuni, auditorul își formează opinia asupra sistemului de contabilitate și control intern al entității economice.
O evaluare efectuată într-o perioadă atât de scurtă este destul de subiectivă și nu are sens să introduci un număr mare de gradații în această etapă. Prin urmare, aici sunt aplicate trei gradații de evaluare a sistemelor contabile și de control intern. Dovezile obținute ca urmare a examinării unei afaceri influențează formarea opiniei auditorului cu privire la nivelul riscului inerent și oportunitatea aplicării cunoștințelor despre controlul intern al unei entități economice în timpul auditului.
Pentru organizarea rațională a auditului, auditorul trebuie, pe baza unei evaluări a riscului inerent și de control și ținând cont de raționamentul preliminar de semnificație, să determine riscul acceptabil de nedetectare și, ținând cont de minimizarea acestuia din urmă. , planificați procedurile de audit adecvate.
Diagnosticarea controlului intern al unei entități economice este efectuată în scopul unei evaluări preliminare a gradului de fiabilitate al SCI și presupune studiul, analiza, evaluarea:
Următoarele gradații sunt utilizate pentru o evaluare preliminară a eficacității ICS: ridicat, mediu, scăzut. Auditorul își formează evaluarea ca urmare a:
Să luăm în considerare mai detaliat procesul de studiu și evaluare a ICS, care constă în înțelegerea și documentarea acestui sistem, evaluarea riscului de control, testarea controalelor, evaluarea rezultatelor testării și documentarea acestora, testarea pe fond.
Pentru a analiza ICS, auditorul ar trebui:
Controalele interne curente sunt examinate de auditor pe baza datelor din mai multe surse, atât trecute, cât și prezente. Auditorul trebuie să examineze documentele de lucru din auditul anterior, să solicite informații suplimentare de la personalul clientului și de la auditorii interni, să studieze manualele de procedură și să observe activitățile companiei. Cu toate acestea, trebuie avut în vedere faptul că structura controalelor interne din perioadele precedente poate să nu corespundă cu perioada curentă.
Documentarea înțelegerii ICS poate fi realizată de către auditor prin pregătirea diagramelor de flux, completarea chestionarelor, descrierilor și elaborarea arborilor de decizie și a tabelelor. Asemenea forme de documentare dovedesc că s-a făcut efectiv o înțelegere și o evaluare suficientă a ICS.
Diagramele de flux sunt diagrame simbolice care reflectă procesul secvenţial al unui sistem de control, procesare şi documentare. Diagramele pot fi utilizate, în primul rând, pentru a evalua ICS și, în al doilea rând, ca mijloc de documentare în formă electronică în timpul programării.
Diagrama de flux utilizată pentru evaluarea sistemului arată originea fiecărui document din sistem, procesarea lui ulterioară și locația finală. În plus, diagramele sunt utile auditorului prin faptul că documentează toți pașii procesului de audit.
Diagramele bloc electronice utilizate ca documentație sunt create inițial pentru a documenta logica și fluxurile existente de informații electronice. Auditorul poate folosi astfel de diagrame pentru a evalua atât performanța programului, cât și controalele interne referitoare la funcția de prelucrare a datelor în general.
Pentru a pregăti diagrame, ar trebui să:
Chestionarul ICS conține de obicei întrebări care necesită răspunsuri „da” sau „nu”. Răspunsurile negative au ca scop atragerea atenției asupra posibilelor neajunsuri ale acestui sistem. Pentru răspunsuri negative, trebuie să scrieți o explicație. Chestionarele au, de asemenea, spațiu suplimentar pentru ca membrul personalului intervievat să-și ofere explicațiile. Întrebările ar trebui să se concentreze asupra controalelor interne specifice care sunt responsabile pentru un anumit articol, cont sau proces. Acestea ar trebui să se aplice fiecărei proceduri a căii de atac relevante.
Descrierile sunt versiunea scrisă a diagramei. Auditorul descrie modul în care își imaginează ICS. Declarația faptelor se face în succesiunea de apariție a evenimentelor pentru o anumită operațiune.
Diagramele sunt potrivite pentru documentarea structurilor de control mai complexe, în timp ce fișele informative scrise sunt potrivite pentru cele mai puțin complexe.
Un arbore de decizie este o ilustrare grafică care arată logica unei operațiuni sau a unui proces. În acest caz, se folosesc în principal întrebări, care trebuie urmate de răspunsurile „da”, „nu”, direcționând utilizatorul către următoarea întrebare logică. Tabelele arată conexiunea logică a componentelor sistemului sub formă tabelară. Cu aceste două metode, auditorul documentează înțelegerea procesului.
Următorul pas în studiul și evaluarea ICS este evaluarea riscului de control, testarea controalelor.
Evaluarea riscului de control - determinarea cât de eficace sunt controalele interne în prevenirea sau detectarea denaturărilor semnificative în situațiile financiare. Controalele pot avea un efect semnificativ asupra mai multor, una sau mai multe afirmații.
Controalele pot avea legătură directă sau indirectă cu afirmații. În primul caz, controalele sunt mai eficiente, astfel încât auditorul poate evalua riscul de control mai mic decât în al doilea.
Un auditor poate adopta una sau mai multe strategii diferite de audit pentru afirmații.
O evaluare a riscului de control de maxim (sau ușor mai scăzut) înseamnă că auditorul intenționează să aplice o abordare în primul rând de fond. În acest caz, controalele nu sunt testate deoarece auditorul nu intenționează să se bazeze pe ele. Nivelul maxim de evaluare a riscului de control indică faptul că procedura de control:
O evaluare a riscului de control sub nivelul maxim indică faptul că auditorul intenționează să se bazeze pe astfel de controale interne. O evaluare a riscului sub nivelul maxim afectează:
Indiferent de strategia aleasă, aceasta determină:
Evaluarea riscului de control ar trebui să fie documentată, deoarece orice evaluare a riscului de control sub nivelul maxim ar trebui să fie susținută de dovezi din testarea controalelor.
Dacă auditorul intenționează în continuare să reducă riscul de control la nivelul dorit, atunci trebuie efectuate teste suplimentare ale controalelor. În general, teste suplimentare sunt efectuate dacă este nevoie de a obține dovezi suplimentare sau auditorul consideră că acestea sunt suficient de eficiente. Auditorul evaluează dacă efortul necesar pentru a efectua testarea suplimentară a controalelor va justifica reducerea preconizată a testării de fond.
Fiabilitatea ICS este evidențiată de:
Evaluarea riscului de calitate a auditului se bazează pe o relație inversă între riscul de detectare și o combinație de risc inerent și de control. Nivelul ridicat de risc inerent și riscul controalelor obligă să se organizeze auditul în așa fel încât să se minimizeze amploarea riscului de nedetectare și astfel să se reducă riscul de audit la o valoare acceptabilă. Un nivel scăzut de risc inerent și de control permite tolerarea unui risc de detectare mai mare în timpul auditului (prin utilizarea unor metode mai puțin consumatoare de timp de obținere a probelor de audit) și realizarea unui risc de audit acceptabil.
O.V.Nesterova
Departamentul de Fiscalitate și Audit
Statul Samara
Universitatea de Economie
Pentru a dezvolta un plan de audit, auditorul trebuie să obțină o înțelegere suficientă a procedurilor (mijlocurilor) de control. În acest caz, auditorul trebuie să țină cont de cunoștințele privind prezența sau absența procedurilor de control, obținându-se în cursul studierii mediului de control și a sistemului contabil.
De obicei, atunci când se elaborează un plan general de audit, nu este necesar să se înțeleagă toate procedurile de control. În cazul în care auditorul este convins că poate utiliza datele controalelor relevante, acesta are posibilitatea de a efectua proceduri de audit mai puțin detaliat și (sau) mai selectiv, precum și de a face modificări în esența auditului. procedurile utilizate și timpul estimat petrecut pentru implementarea acestora.
Atunci când evaluează eficacitatea și fiabilitatea SCI în ansamblu, mediul de control și controalele individuale, organizația de audit utilizează cel puțin trei gradații: înalt, mediu, scăzut (organizațiile de audit pot decide să folosească mai multe gradări în activitățile lor atunci când evaluează eficiența și fiabilitate).
Studiul și evaluarea caracteristicilor sistemului contabil, ICS trebuie documentate de organizațiile de audit în timpul auditului. La efectuarea și documentarea acestei lucrări, se recomandă utilizarea următoarelor formulare standard: proceduri de testare special concepute; liste de întrebări tipice pentru a clarifica opiniile personalului de conducere și ale personalului contabil; formulare speciale și liste de verificare; diagrame bloc și grafice; liste de observații, protocoale sau acte.
Organizațiile de audit dezvoltă în mod independent metode și proceduri pentru studierea și evaluarea sistemului contabil și de control intern și, de asemenea, planifică proceduri de audit în funcție de rezultatele unui astfel de studiu și evaluare. Reducerea volumului și a detaliilor procedurilor individuale de audit ca urmare a studierii caracteristicilor controalelor unei entități economice ar trebui justificată în mod corespunzător.
Scopul principal al auditului este de a determina domeniul de aplicare și de a elabora propuneri pentru îmbunătățirea sistemului de control intern. Auditorul de testare poate oferi recomandări, dar nu este responsabil pentru dezvoltarea unui sistem eficient de control intern. Responsabilitatea auditorului este de a evalua sistemul existent. Conducerea întreprinderii efectuează în mod independent modificări sistemului de control, ținând cont de recomandările auditorului. Deciziile conducerii nu afectează opinia auditorului asupra conturilor auditate.
Starea de control depinde de munca conducerii. Sfera de control este:
üPolitica și metodele de management,
structura organizatorica a intreprinderii,
activitățile consiliului de administrație sau ale altui organ
ü metode de repartizare a funcțiilor și responsabilităților de conducere,
metode de control al managementului, inclusiv auditul intern,
ü politica de personal,
üverificări externe
Sfera de control este, de asemenea, caracterizată prin:
Competența personalului. Problemele de personal afectează eficacitatea controlului. Schimbările frecvente ale personalului contabil duc la faptul că contabilitatea și controlul sunt efectuate de angajați care nu au suficientă experiență sau care nu sunt foarte familiarizați cu particularitățile activității întreprinderii etc.
Uneori, fluctuația personalului contabil se datorează faptului că angajații nu doresc să efectueze acțiuni incorecte pe care conducerea le cere.
Repartizarea responsabilităților incompatibile. Controlul poate fi eficient cu condiția ca angajații să nu îndeplinească următoarele funcții:
ü autorizarea operațiunilor comerciale,
ü înregistrarea tranzacțiilor comerciale,
ü asigurarea securității activelor în timpul tranzacțiilor comerciale.
ü compararea periodică a activelor de numerar cu sumele reflectate în conturi.
Controlul accesului la active. Acces la bunuri, documente, înregistrări importante, formulare etc. ar trebui să se limiteze la persoanele autorizate. Absența unei astfel de restricții crește riscul de pierdere, eroare și denaturare deliberată a înregistrărilor. Sunt stabilite restricții speciale pentru accesul la numerar, cecuri, valori mobiliare și forme de responsabilitate strictă.
Comparatie periodica. Un element de control este compararea periodică a sumelor înregistrate cu documentele primare care confirmă existența activelor și evaluarea acestora. Verificările bruște ale prezenței numerarului, titlurilor de valoare și a altor documente monetare, formulare etc. trebuie efectuate fără greșeală.
Auditul sistemului de control intern poate fi împărțit condiționat în următoarele etape:
1. pregătirea unui program de audit preliminar și evaluarea riscului de audit.
2.determinarea erorilor si distorsiunilor de informatii care pot aparea in intreprindere.
3. Testare: domenii de control, sisteme contabile, proceduri de control utilizate de întreprindere. Pentru a face acest lucru, este recomandabil să folosiți chestionare pre-proiectate, dintre care mostre sunt prezentate mai jos. Au fost elaborate chestionare pentru fiecare secțiune conform planului general de testare. Întrebările sunt puse în așa fel încât un răspuns negativ indică o latură slabă a controlului sau absența acestuia. Această formulare a întrebărilor facilitează analiza rezultatelor testelor.
4. evaluarea structurii sistemului de control al întreprinderii și a eficacității funcționării acestuia. În cazul unei concluzii despre nivelul scăzut de control intern, auditorul ar trebui să revizuiască programul de audit. De regulă, în astfel de cazuri, se efectuează proceduri speciale de audit și se mărește numărul de teste.
5.evaluarea riscului de audit, dacă este necesar - efectuarea de modificări la programul de audit.
Documentarea informațiilor privind structura controlului intern și evaluarea eficienței funcționării acestuia este obligatorie. Documentele de lucru sunt întocmite sub formă de chestionare, organigrame, inventare, caracteristici ale procedurilor de control, explicații scrise ale conducerii și angajaților întreprinderii, precum și concluziile auditorului cu privire la problemele studiate.
Auditul sistemului de control intern al întreprinderilor mici are propriile sale caracteristici. La astfel de întreprinderi, sistemul de control este destul de simplu. Controlul, de regulă, este efectuat de proprietar, care autorizează personal tranzacțiile și, uneori, le înregistrează. Prin urmare, cel mai important aspect este competența personalului. Chestionarele concepute pentru întreprinderile mici conțin mai multe întrebări despre implicarea proprietarului (sau a managerului) în operațiuni.
Verificări ale fluxului de numerar
ACT
_________________ "__" ____________________200_
De către mine, auditorul (auditorul) ________________________________ cu participarea șefului
contabil _____________________________ în prezența unui casier
Încasări și cheltuieli verificate (f., i., o.)
documente privind mișcarea fondurilor pentru perioada de la ___ la ______________ 200_.
Cecul a găsit:
| Conținutul operațiunilor | Bani gheata | |
| venire | Consum | |
Soldul fondurilor conform datelor contabile din _________ 200___.
1. Tranzacțiile cu numerar în mână au fost finalizate:
1.1. Primite din contul curent pentru plata salariilor
1.2. Eliberat conform raportului
1.3. Asistență financiară plătită
1.4. Alte operațiuni
2. Înregistrări corecționale la sosire:
2.1. Conform ordinului de numerar de cheltuială nr.___ din data de __, au fost debitate fonduri pentru cumpărarea de cadouri fără întocmirea unui act.
2.2. Plătit prin ordin de numerar nr. ___ din data de ___ fără a furniza o procură (și alte operațiuni)
3. Înregistrări corective pentru cheltuieli:
Numerar nu a fost anulat pentru nevoile gospodăriei în baza comenzii numerar nr. ___ din data de _________
(alte operatii)
Soldul fondurilor conform inventarului din ______200_.
Rezultat:
deficit
Aplicatii:
1. Explicația casieriei din data de ___________ 200__.
2. Explicația casieriei din ____________
3. Copii ale comenzilor de numerar nr. _____ din data de ______
4. Actul inventarului casei de marcat din data de _____
auditor (auditor)
Ch. Contabil
Anexa 15
| Nu. p / p | Conținutul întrebării | Conținutul răspunsului | Constatările și deciziile auditorului |
| Este verificată utilizarea mijloacelor fixe în diverse domenii de activitate? | Nu a verificat | Nu există control efectiv. Este necesară verificarea aleatorie | |
| Au fost create condiții pentru a asigura siguranța mijloacelor fixe? | Teritoriul este împrejmuit, o serie de mijloace fixe nu au numere de inventar | Clarificați procedura de înregistrare a mijloacelor fixe | |
| A fost stabilită componența și procedura de formare a valorii de inventar a mijloacelor fixe? | Compoziția este determinată, dar nu se formulează ordinea | Există posibilitatea unor erori în determinarea costului inițial al obiectelor | |
| Care este procedura de autorizare a operațiunilor de circulație a mijloacelor fixe? | Există fapte de mișcare neautorizată a anumitor mijloace fixe | Nu există control intern. Riscul de control este mare | |
| Se efectuează verificări pentru caracterul complet și oportunitatea valorificării și punerii în funcțiune a mijloacelor fixe? | Selectiv conform documentelor primare | Riscul de control este mare. Este necesar să se efectueze o verificare aleatorie cu o prezență mare de active fixe, o verificare completă - cu o cantitate mică de active fixe | |
| Se verifică volumul și calitatea reparațiilor la mijloacele fixe? | Nu | Ar trebui făcută verificarea aleatorie | |
| Sunt identificate persoanele vinovate de deteriorarea mijloacelor fixe? | Nu a fost detectat din cauza lipsei de control sistematic efectiv | Riscul de control este mare. În timpul inventarierii, ar trebui să aflați starea mijloacelor fixe | |
| Se efectuează inventarierea mijloacelor fixe? | Se efectuează numai la sfârşitul anului de către comisia de inventariere desemnată | Control slab. Este necesar să se efectueze o prelevare de probe | |
| Cât de des sunt reconciliate datele contabilității analitice și sintetice ale mijloacelor fixe? | Abia la sfarsitul anului | Există o probabilitate mare de denaturare a raportării periodice | |
| Este stabilit și respectat criteriul de cost pentru clasificarea obiectelor ca principale? | da | Aplicarea criteriului stabilit este justificată | |
| A fost făcută clasificarea mijloacelor fixe în grupele corespunzătoare? | Nu | Sunt posibile greșeli la calcularea amortizarii mijloacelor fixe | |
| Sunt justificate metodele de calcul a amortizarii pentru activele fixe nou primite? | Căi alese, dar nejustificate | Există o mare probabilitate de erori în contabilitate atunci când se utilizează diverse metode |
Anexa 15 a continuat
| Au fost elaborate scheme pentru reflecția asupra conturilor de mișcare a principalului | Doar planul de conturi de lucru este definit, nu există scheme | Probabilitatea de erori în corespondența conturilor este mare | |
| Este controlată detașarea materialelor și a deșeurilor la scoaterea din funcțiune a mijloacelor fixe? | Nu | Este necesar să se verifice selectiv scăderile activelor imobilizate | |
| Este organizată contabilitatea analitică eficientă a mijloacelor fixe, se păstrează cardurile de inventar ale mijloacelor fixe? | Contabilitatea analitică se menține pentru mijloacele fixe | Este necesar să se verifice corespondența datelor cardurilor de inventar și a listei de inventar a mijloacelor fixe | |
| Este respectat programul fluxului de lucru pentru contabilizarea mișcării mijloacelor fixe? | Documentele primare sunt deseori depuse la departamentul de contabilitate cu o întârziere de 1 lună | Există o posibilitate de denaturare a raportării periodice din cauza lipsei de date | |
| Este TVA alocată ca rând separat în toate documentele de decontare și plată? | Uneori TVA-ul nu este alocat în documente, dar taxa pe valoarea adăugată se reflectă pe factură | Există o mare probabilitate de erori în contabilizarea TVA-ului alocat și rambursat | |
| A fost determinat cercul persoanelor responsabile financiar care asigură siguranța mijloacelor fixe? | Există o comandă, se încheie contracte cu persoane responsabile material | Comanda si contractele indeplinesc cerintele stabilite | |
| A fost determinată compoziția elementelor incluse în plata de leasing? | da | Trebuie să verificați contractul de închiriere pentru active fixe |
Anexa 16
