Проверка системы внутреннего контроля и ее этапы

2 Проверка системы внутреннего контроля и ее этапы

Проверка процедур контроля проходит две стадии. На первой стадии аудитор выясняет, существует ли данная процедура у аудируемого лица. На второй стадии он устанавливает, выполняют ли процедуры контроля предполагаемые функции. Тесты применяются только для тех составляющих СВК, которые были признаны аудитором надлежащими для предотвращения, обнаружения и исправления. Временные рамки тестов - это период времени, с которым связано проведение аудиторских процедур. Масштаб аудиторских тестов средств контроля напрямую связан с оценкой риска аудитором. Все описанные действия аудитора должны быть отражены в рабочей документации.

В соответствии с Федеральным правилом (стандартом) "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" основу внутреннего контроля экономического субъекта составляют контрольная среда, система бухгалтерского учета и средства контроля. По нашему мнению, целесообразно в составе элементов внутреннего контроля рассматривать и систему налогового учета, представляющую собой упорядоченную систему регистрации и обобщения информации о фактах хозяйственной деятельности, опосредующих возникновение доходов и расходов, подлежащих учету в соответствии с нормами НК РФ, для формирования полной и достоверной налоговой информации.

Аудитор в ходе планирования должен оценить адекватность внутреннего контроля масштабам, специфике деятельности экономического субъекта и достичь понимания закономерностей его функционирования в той части, которая обеспечивает регулирование и мониторинг процесса сбора, обработки и обобщения информации, необходимой для подготовки достоверной бухгалтерской и налоговой отчетности.

Аудитор изучает СВК субъекта, для того чтобы спланировать аудиторскую проверку и определить природу, степень и время проведения необходимых процедур. В конечном счете такое изучение дает возможность оценить риск искажения в финансовой отчетности. При этом аудитор должен больше уделять внимания средствам контроля, которые имеют отношение к финансовой информации, уместной при обосновании утверждений по финансовой отчетности. Средства контроля, которые не влияют на финансовую информацию, не являются существенными для аудитора, если только они косвенно не затрагивают финансовую отчетность.

При планировании аудита, аудитор изучает все пять компонентов СВК субъекта, чтобы:

- определить тип возможных существенных искажений;

- рассмотреть факторы, приводящие к появлению существенных искажений;

- разработать тесты системы контроля;

- определить формы тестирования по существу, если это возможно.

Практика показывает, что на стадии планирования вряд ли удается детально изучить деятельность экономического субъекта применительно ко всему объему совершаемых хозяйственных операций, поэтому целесообразно выбрать самые существенные из них. При выборке можно руководствоваться существенностью оборотов и остатков по счетам. По результатам оценки бухгалтерского учета и внутреннего контроля этих счетов и участков аудитор формирует свое мнение о системе бухгалтерского учета и внутреннего контроля экономического субъекта.

Оценка, проводимая за столь короткий срок, достаточно субъективна, и вводить на этой стадии большое количество градаций не имеет смысла. Поэтому здесь применяются три градации оценки систем бухгалтерского учета и внутреннего контроля. Свидетельства, полученные по результатам экспертизы бизнеса, влияют на формирование мнения аудитора в отношении уровня неотъемлемого риска и целесообразности применения в ходе аудита знаний о внутреннем контроле экономического субъекта.

Для рациональной организации проверки аудитор должен, исходя из оценки неотъемлемого и контрольного риска и принимая во внимание предварительное суждение о существенности, определить допустимый риск необнаружения и с учетом минимизации последнего спланировать соответствующие аудиторские процедуры.

Диагностика внутреннего контроля экономического субъекта осуществляется в целях предварительной оценки степени надежности СВК и предполагает изучение, анализ, оценку:

- отношения руководства к необходимости поддержания адекватного внутреннего контроля;

- порядка делегирования полномочий и распределения ответственности;

- порядка авторизации хозяйственных операций на всех уровнях иерархии управления;

- порядка обеспечения сохранности активов и конфиденциальной информации экономического субъекта;

- учетной и налоговой политики экономического субъекта, ее организационно-технических и методологических аспектов;

- организационной структуры бухгалтерии;

- порядка документального оформления фактов хозяйственной деятельности и организации документооборота;

- роли и места средств вычислительной техники в ведении бухгалтерского и налогового учета;

- порядка систематизации данных в регистрах бухгалтерского и налогового учета;

- процесса подготовки бухгалтерской и налоговой отчетности.

Для предварительной оценки эффективности СВК используются следующие градации: высокая, средняя, низкая. Свою оценку аудитор формирует в результате:

- бесед с компетентными работниками экономического субъекта;

- проверки документов;

- наблюдения за применением конкретных мероприятий и процедур;

- аналитических процедур.

Рассмотрим более подробно процесс изучения и оценки СВК, который состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу.

Для анализа СВК аудитору следует:

- опираться на собственный опыт работы с субъектом;

- запрашивать необходимую информацию у руководства, контролеров и персонала;

- исследовать документы и записи;

- изучать характер и виды деятельности;

- задокументировать полученное понимание.

Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников - как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду. Документирование понимания СВК может быть сделано аудитором путем подготовки блок-схем, заполнения анкет, описаний и составления древа решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены. Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схемы могут использоваться, во-первых, для оценки СВК, во-вторых, - как средства документирования в электронном виде при программировании.

Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение. Помимо этого схемы полезны для аудитора тем, что документируют все шаги в процессе проверки.

Электронные блок-схемы, используемые в качестве документации, первоначально создаются для документирования логики и существующих потоков электронной информации. Аудитор может использовать такие схемы для оценки как работы программы, так и средств внутреннего контроля, относящихся к функции обработки данных в общем.

Для подготовки блок-схем следует:

- составить схему документооборота и информационных потоков;

- начинать с верхней части страницы и двигаться сверху вниз и слева направо;

- использовать описание для лучшего понимания пользователем;

- избегать разделяющих линий, если это возможно;

- при необходимости прочитать заново схему с точки зрения читателя и устранить неопределенности.

Анкета по СВК обычно содержит вопросы, которые предполагают ответы "да" или "нет". Отрицательные ответы направлены на заострение внимания на возможные недостатки этой системы. По отрицательным ответам необходимо написать объяснение. Анкеты также имеют дополнительное пространство, для того чтобы опрашиваемый сотрудник мог разместить там свои пояснения. Вопросы должны быть ориентированы на конкретные средства внутреннего контроля, отвечающие за определенный элемент, счет или процесс. Они должны относиться к каждой процедуре уместного средства.

Описания являются письменной версией блок-схемы. Аудитор описывает то, как он представляет себе СВК. Изложение фактов производится в последовательности происхождения событий по определенной операции.

Блок-схемы подходят для документирования более сложных структур контроля, а письменное изложение фактов - для менее сложных.

Древо решений является графической иллюстрацией, которая показывает логику операции или процесса. При этом в основном используются вопросы, на которые должны следовать ответы "да", "нет", направляющие пользователя к логически следующему вопросу. Таблицы показывают логическую связь компонентов системы в табличной форме. При помощи этих двух методов аудитор документирует понимание процесса.

Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля.

Оценка риска контроля - определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности. Средства контроля могут иметь значительный эффект в отношении многих, одного или нескольких утверждений.

Средства контроля могут прямо либо косвенно относиться к утверждениям. В первом случае средства контроля более эффективны, поэтому аудитор может оценить риск контроля ниже, чем во втором.

Аудитор может принять одну или несколько различных стратегий аудита утверждений.

Оценка риска контроля как максимальная (или немного ниже) означает, что аудитор планирует применить в основном подход проверки по существу. В этом случае средства контроля не тестируются, так как аудитор не намерен на них полагаться. Максимальный уровень оценки риска контроля свидетельствует о том, что процедура контроля:

- неуместна либо неэффективна;

- соотношение затраты - выгоды мешает проведению тестирования;

- неэффективна для тестирования средства контроля;

- представляет собой слабо разработанное средство контроля.

Оценка риска контроля ниже максимального означает, что аудитор намерен полагаться на подобные средства внутреннего контроля. Оценка риска ниже максимального уровня затрагивает:

- идентификацию определенных уместных средств контроля, которые, скорее всего, обнаружат и устранят существенные искажения;

- проведение тестирования данных средств контроля;

- заключение по оцененному уровню риска контроля.

Какая стратегия ни была бы выбрана, она определяет:

- степень понимания СВК, которую аудитор должен достичь;

- природу, степень, время для выполнения процедур для получения такого понимания;

- документирование выводов относительно оцененного уровня риска контроля;

- природу, время и степень проведения процедур по существу, которые должны быть выполнены.

Оценка риска контроля должна быть оформлена документально, так как любая оценка риска контроля ниже максимальной должна быть обоснована доказательствами, полученными в результате тестирования средств контроля.

Если далее аудитор предполагает снизить риск контроля до желаемого уровня, то необходимо выполнить дополнительное тестирование средств контроля. В основном дополнительное тестирование проводится, если есть необходимость получить дополнительные доказательства или аудитор сочтет это достаточно эффективным. Аудитор оценивает, оправдают ли усилия, требуемые для проведения дополнительного тестирования средств контроля, ожидаемое сокращение тестирования по существу.

О надежности СВК свидетельствуют:

- нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);

- разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);

- независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), - сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение данных проведенной инвентаризации с данными бухгалтерского учета;

- документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);

- распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. С точки зрения контроля служебные обязанности считаются несовместимыми, когда, например, конкретное лицо имеет возможность украсть актив и в то же время скрыть эту кражу (существование и происхождение);

- физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения (посредством применения менее трудоемких методов получения аудиторских доказательств) и достичь приемлемого значения аудиторского риска[2].

Заключение

 

Основные требования, предъявляемые к изучению и оценке аудитором системы бухгалтерского учета и внутреннего контроля экономического субъекта, сформулированы в Правиле (стандарте) "Изучение и оценка системы бухгалтерского учета и внутреннего контроля в ходе аудита". В ходе планирования и непосредственного проведения аудиторской проверки аудитор должен "достичь понимания системы бухгалтерского учета проверяемого экономического субъекта" (п.3.1), оценить систему внутреннего контроля и определить, насколько эффективно эти две системы служат выполнению задач бухгалтерского учета, определенных Законом Российской Федерации "О бухгалтерском учете". Причем "мнение аудитора об организации системы бухгалтерского учета и эффективности системы внутреннего контроля является основанием для планирования степени детальности и выборочности проведения аудиторских процедур" (п.2.7). В том же стандарте определены те стороны хозяйственной деятельности проверяемого экономического субъекта, которые должны быть изучены, проанализированы и оценены на стадии знакомства с системой бухгалтерского учета (пп."а" - "и" п.3.2). Таким образом, на стадии планирования аудитор должен предварительно оценить систему бухгалтерского учета и внутреннего контроля на предприятии.

Предлагаемая методика исходит из следующих предпосылок:

1. На стадии планирования нельзя провести "изучение, анализ и оценку" заданных стандартом сторон деятельности предприятия применительно ко всему объему совершаемых хозяйственных операций. Поэтому выбираются самые существенные из них (критериями выбора служат максимальные суммы по оборотам и сальдо счетов бухгалтерского учета), и по тому, как осуществляется учет и контроль на этих самых больших и ответственных участках, аудитор формирует свое мнение о системе бухгалтерского учета в целом.

2. При предварительной оценке аудитор обычно не располагает временем для анализа всех "уровней" учета, поэтому рассматриваются только данные синтетического учета и документы, определяющие постановку бухгалтерского учета.

3. Оценка, проводимая за столь короткий срок, достаточно субъективна, и вводить на этой стадии большое количество градаций не имеет смысла. Поэтому здесь применяются три степени градации оценки системы бухгалтерского учета и внутреннего контроля (минимальное разрешенное стандартом число).

Действия аудитора:

1. Выбираются три счета бухгалтерского учета, по которым самое большое сальдо на конец исследуемого периода (по балансу или Главной книге); при этом не принимаются в расчет счет 80 "Прибыли и убытки", все счета фондов и резервов.

2. Выбираются три счета бухгалтерского учета, по которым самый большой оборот за исследуемый период (по Главной книге); всего должно быть выбрано не менее пяти счетов.

3. Проводится оценка системы бухгалтерского учета системы внутреннего контроля применительно к финансово - хозяйственным операциям, отражаемым на этих счетах.

Аудитор проводит опрос главного бухгалтера (или другого руководителя бухгалтерии) по заранее определенному плану применительно к выбранным участкам учета, анализирует полученные ответы, данные из Главной книги, положения учетной политики и фиксирует расхождения (и "сомнительные" ответы) как "фактор некомпетентности" (ФН). Особое внимание уделяется тому, отвечает ли руководитель бухгалтерии на поставленные вопросы сам и сразу или ему приходится привлекать непосредственного исполнителя. Последнее фиксируется как ФН, так как подобные факты являются признаками низкой степени осведомленности руководства бухгалтерии о действиях "рядового" состава и недостаточно эффективной контрольной среды. Одновременно аудитор выявляет "точки наибольшего риска" - те области учета, где риск возникновения ошибок или искажений особенно высок, и отражает их наличие в своих рабочих документах. В дальнейшем при проведении аудита он исследует эти области с более частой выборкой или "сплошным" способом.

По результатам работы аудитор определяет долю ФН в общем количестве вопросов. В случае если эта доля составит менее 5%, система бухгалтерского учета предварительно оценивается как "эффективная", а система контроля - как "высокая"; если менее 20% - как "эффективная" и "средняя", соответственно если более 20% - как система бухгалтерского учета с сомнительной эффективностью, а система контроля - "низкая".

Список использованной литературы

 

1.         Федеральный закон «Об аудиторской деятельности» №307-ФЗ от 30.12.2008г

2.         Нестерова О.В. Оценка системы внутреннего контроля при проведении аудиторской проверки // Аудиторские ведомости, 2006, №8.

3.         Золотарева В.И. Оценка систем бухгалтерского учета и внутреннего контроля на стадии планирования аудита // Аудиторские ведомости, 2009, №3.

4.         Правило (стандарт) аудиторской деятельности № 1 «Цель и основные принципы аудита финансовой (бухгалтерской) отчетности» (в ред. Постановления Правительства РФ от 07.10.2004 № 532).

5.         Правило (стандарт) аудиторской деятельности № 2 «Документирование аудита» (в ред. Постановления Правительства РФ от 07.10.2004 № 532).

6.         Правило (стандарт) аудиторской деятельности № 3 «Планирование аудита» (в ред. Постановления Правительства РФ от 07.10.2004 № 532).

7.         Правило (стандарт) аудиторской деятельности № 4 «Существенность в аудите» (в ред. Постановления Правительства РФ от 07.10.2004 № 532).

8.         Правило (стандарт) аудиторской деятельности № 5. «Аудиторские доказательства (в ред. Постановления Правительства РФ от 07.10.2004 № 532).

9.         Правило (стандарт) аудиторской деятельности № 6 «Аудиторское заключение по финансовой (бухгалтерской) отчетности» (в ред. Постановления Правительства РФ от 07.10.2004 № 532).

10.      Правило (стандарт) аудиторской деятельности № 7 «Внутренний контроль качества аудита» (в ред. Постановления Правительства РФ от 07.10.2004 № 532).

11.      Аудит: Учебник для вузов. / Под ред. Проф. В.И. Подольского. – м.: Юнити-дана, 2003

12.      Барнгольц С. Б., Мельник М. В. Методология экономического анализа деятельности хозяйствующего субъекта. М., 2006. С. 96

13.      Богатая И.Н., Лабынцев Н.Т., Хахонова Н.Н. Аудит. Ростов-на-Дону, «Феникс», 2005

14.      Гуккаев В.Б. Учет расчетов за поставленные товары (продукцию, товары, услуги) векселями у векселедателя и векселедержателя // «Консультант бухгалтера», №9 – 2007

15.      Гутцайт Е.М., Ремизов Н.А., Островский О.А. Комментарии к Методике аудиторской деятельности "Налоговый аудит и другие сопутствующие услуги по налоговым вопросам. Общение с налоговыми органами"//Финансовая газета. 2006. N 13.

16.      Данилевский Ю.А., Шапигузов С.М. и др. Аудит. - М.: ФБК-Пресс. 2007.

17.      Зайцева С.Н. Операции с векселями: ответы на вопросы // Строительство: бухгалтерский учет и налогообложение, 2006, №6.

18.      Ивашкевич В.Б. Практический аудит. – Москва: Магистр, 2007 г.

19.      Кочинев Ю.Ю. Аудит. Теория. Организация. Документация. – Питер: ЗАО Издательский дом «Питер», 2009.

20.      Крупченко Е.А. Аудит. М:Инфра 2008г

21.      Подольский В.И. Аудит. Учебник.- ООО «Издательство ЮНИТИ-ДАНА», 2006 .

22.      Соколов Я.В. Бухгалтерский учет. М.: Проспект, 2009. – 768 с.

23.      Суйц В.П., Ахметбеков А.Н., Дубровина Т.А. - Аудит: общий, банковский, страховой: Учебник. - ИНФРА-М. 2007. С. 47.

[1] Нестерова О.В. Оценка системы внутреннего контроля при проведении аудиторской проверки // Аудиторские ведомости, 2006, №8.

[2] Золотарева В.И. Оценка систем бухгалтерского учета и внутреннего контроля на стадии планирования аудита // Аудиторские ведомости, 2009, №3.