Система внутреннего контроля аудируемого лица

Аудиторская деятельность (аудиторские услуги) — деятельность по проведению аудита и оказанию сопутствующих аудиту услуг, осуществляемая аудиторскими организациями, индивидуальными аудиторами.

Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассм. факторов, котор оказывают влияние на риски существенного искажения инф-ии, и при планировании характера, сроков и объема дальнейших аудиторских процедур.

Система внутреннего контроля организуется руководством предпри-ятия.

Внутренний контроль — это система мер, орг-ых руководством п/п и осуществляемых на п/п с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хоз операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия.

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями руководством, для того чтобы обеспечить достаточную уверенность в достижении целей с т. з. надежности БФО, эффективности и результативности хоз операций и соответствия деят-ти аудируемого лица нормативным правовым актам. Т. о. орг-ия СВК и ее функционирование направлены на устранение каких-либо рисков хоз деят-ти, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы: контрольная среда(осведомленность и практические действия руководства экономического субъекта, направленные на установление и поддержание системы внутреннего контроля. ); процесс оценки рисков аудируемым лицом; информационная система, в том числе связанная с подготовкой БФО; контрольные действия; мониторинг средств контроля.

Система внутреннего контроля организуется руководством п/п.

Целями организации системы внутреннего контроля на предприятии являются:

1) осуществление упорядоченной и эффективной деятельности п/п;

2) обеспечение соблюдения политики руководства каждым работником п/п;

3) обеспечение сохранности имущества п/п.

Для достиженияцелей необходимым усл явл согласованность системы БУ и СВК

При оценке эффективности и надежности СВК в целом, контрольной среды и отдельных средств контроля аудиторская орг-ия использует не менее трех градаций: высокая, средняя, низкая.

Изучение и оценка особенностей системы БУ, СВК должны в обязательном порядке докум-ся аудиторскими орган-ми в ходе аудиторской проверки. При проведении и докум-ии этой работы рекомендуется использовать след типовые формы: специально разработанные тестовые процедуры; перечни типовых вопросов для выяснения мнения руководящего персонала и работников бухгалтерии; специальные бланки и проверочные листы; блок-схемы и графики; перечни замечаний, протоколы или акты.

Требования, предъявляемые к изучению и оценке системы внутреннего контроля. СВК экономического субъекта должна включать в себя надлежащую систему БУ, контрольную среду и отдельные средства контроля.

Порядок оценки системы внутреннего контроля в ходе аудита. Оценка СВК экономического субъекта предусматривает следующие этапы:

общее знакомство с СВК;

первичная оценка надежности СВК;

подтверждение достоверности оценки СВК (аудиторские организации могут принять решение об использовании большего количества этапов оценки СВК и проводить оценку более детально и тщательно, чем предписывается в данном разделе).

Внутренний аудит — контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением — службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства. Обычно функции службы внутреннего аудита включают один или несколько следующих элементов:

а) мониторинг эффективности процедур внутреннего контроля б) исследование финн. и управ-ой информации (обзорная проверка средств и способов, используемых для сбора инф-ии и составления отчетности на ее основе,в) контроль экономности, эффективности и результативности, включая нефинан средства контроля аудируемого лица;

Роль службы внутреннего аудита определяется руководством аудируемого лица.

При достижении понимания и осуществлении оценки эффективности фун. внутреннего аудита нужно учитывать следующие важные критерии: а) организационный статус; б) объем функций, то есть характер и объем поручений; в) профессиональная компетентность; г) должная профессиональная добросовестность

Характер, временные рамки и объем выполняемых аудиторских процедур в отношении конкретной работы службы внутреннего аудита зависят от суждения внешнего аудитора о риске существования неправильного или ложного заявления относительно соответствующей области аудита, от оценки внутреннего аудита и оценки конкретной работы службы внутреннего аудита.

РОСЖЕЛДОР

Государственное образовательное учреждение

высшего профессионального образования

«Ростовский государственный университет путей сообщения»

(РГУПС)

Кафедра «Экономика, учет и анализ»

Дисциплина «Аудит»

КУРСОВОЙ ПРОЕКТ

на тему: Система внутреннего контроля аудируемых лиц и ее оценка. Аудит материально-производственных запасов ООО «Профиль»

Ростов-на-Дону

2010

Введение ………………………………………………………………….……… 3

Глава 1. Система внутреннего контроля аудируемых лиц и ее оценка ……… 6

1.1Понятие и элементы системы внутреннего контроля аудируемых лиц ..… 6

1.2Организация системы внутреннего контроля: цели и задачи ………..….. 10

1.3Этапы и принципы системы внутреннего контроля ……………..………. 12

1.4Порядок оценки надежности системы внутреннего контроля аудируемых лиц ……………………………………………………………………………….. 17

Глава 2. Аудит учета материально-производственных запасов ООО «Профиль» ……………………………………………………..……………….. 23

2.1Организационно-экономическая характеристика ООО «Профиль» ……. 23

2.2Цели и основные задачи аудиторской проверки материально-производственных запасов ……………………………………………….…… 26

2.3План и программа аудита материально-производственных запасов ООО «Профиль» ………………………………………………………………………. 29

2.4Аудиторская проверка учета материально-производственных запасов ООО «Профиль» ……………………………………………………………..………. 35

2.5Оценка результатов аудиторской проверки материально-производственных запасов ООО «Профиль» ………………………………… 52

Заключение ………………………………………………………….………….. 55

Список литературы …………………………………………………………….. 59

Приложение А «Бухгалтерский баланс за 2008 год» ………..…………….… 61

Приложение Б «Бухгалтерский баланс за 2009 год» …………………..….… 67

Приложение В «Отчет о прибылях и убытках» ………………..……………… 73

Введение

На сегодняшний день контроль, как функция управления, не всегда в полной мере задействован в организации, часто имеет нерегулярный характер и малоэффективен. Это связано с тем, что на предприятиях не уделяют должного внимания организации и проведению мероприятий контроля, а также с недостаточной разработанностью научно-методических основ этой функции управления. Для успешной реализации поставленных управленческих задач и разработки реальных прогнозов и планов, несомненно, на каждом предприятии необходимо организовать эффективную систему внутреннего контроля.

Актуальность курсового проекта заключается в том, что эффективная система контроля в значительной степени решает сложные проблемы, связанные с управлением предприятием, позволяет выявить те положительные аспекты и сильные стороны, которые определились при осуществлении ее деятельности. Сопоставляя реально достигнутые результаты с запланированными, руководство организации получает возможность выявления проблем и корректировки деятельности предприятия для предупреждения кризиса и избежание осложнений в финансово-хозяйственной деятельности. Кроме того, система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее настраивать на решения новых задач, возникающих в результате изменения внутренних и внешних условий функционирования экономического субъекта. Производственные запасы составляют значительную часть стоимости имущества предприятия, а затраты материальных ресурсов в некоторых отраслях достигают 90 % и более в себестоимости продукции. Именно поэтому усиление контроля за состоянием производственных запасов и рациональным их использованием оказывает существенное влияние на рентабельность предприятия и его финансовое положение.

Предметом рассмотрения данного курсового проекта является система внутреннего контроля аудируемых лиц и ее оценка, а также аудит материально-производственных запасов. Объектом проведения аудита материально-производственных запасов является ООО «Профиль». Основными целями деятельности общества являются производство, монтаж и установка пластиковых окон и дверей.

Цели курсового проекта – изучение системы внутреннего контроля, проверка правильности учета материальных запасов и выработка рекомендаций по устранению ошибок в учете и более рациональному ведению учета.

Для достижения этих целей в проекте поставлены следующие задачи:

  • определить значение и задачи системы внутреннего контроля аудируемых лиц;

  • определить порядок оценки надежности системы внутреннего контроля аудируемых лиц;

  • рассмотреть этапы и принципы системы внутреннего контроля;

  • определить цели и задачи аудиторской проверки материально-производственных запасов;

  • составить план и программу аудита материально-производственных запасов;

  • провести аудиторскую проверку учета материально-производственных запасов;

  • дать оценку результатов аудиторской проверки материально-производственных запасов.

Работа написана на материалах организации, с использованием научной и учебной литературы, такой как: Андреев В.К. Правовое регулирование аудита в России; Кочинев Ю.Д. Аудит организаций различных видов деятельности; Лабынцев Н.Т., Богров Е.Г. Стандарт «Внутрифирменный контроль качества аудита»; Шеремет А.Д., Суйц В.П. Аудит и др.

Вышеуказанные цели и задачи определили структуру проекта, которая включает в себя введение, две главы, заключение, список использованных источников, а также приложения. В первой главе описываются теоретические основы системы внутреннего контроля и ее оценки. Во второй главе проводится аудит материально-производственных запасов и их использования в ООО «Профиль». В заключении подведены итоги работы и предложены некоторые рекомендации по оптимизации использования материальных запасов.

Глава 1. Система внутреннего контроля аудируемых лиц и ее оценка

1.1 Понятие и элементы системы внутреннего контроля аудируемых лиц

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы:

  • контрольная среда;

  • процесс оценки рисков аудируемым лицом;

  • информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

  • контрольные действия;

  • мониторинг средств контроля.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Контрольная среда включает следующие элементы:

  • доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей;

  • профессионализм (компетентность сотрудников);

  • участие собственника или его представителей;

  • компетентность и стиль работы руководства;

  • организационная структура;

  • наделение ответственностью и полномочиями;

  • кадровая политика и практика.

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими. Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается: техническими средствами; программным обеспечением; персоналом; соответствующими процедурами; базами данных. Большинство информационных систем активно использует компьютерные средства и информационные технологии.

Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:

  • инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);

  • отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);

  • обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);

  • включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).

Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.

Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

Порядок изучения и оценки систем бухгалтерского учета и внутреннего контроля отражен как в международных, так и в национальных стандартах.

Аудитору необходимо понимание систем бухгалтерского учета (далее — СБУ) и внутреннего контроля, так как это позволит ему достаточно эффективно спланировать последующую аудиторскую проверку.Система бухгалтерского учета — это упорядоченная система сбора, регистрации и обобщения информации в денежном и (или) количественном выражении об имуществе, обязательствах организаций, их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций и других событий.

Система внутреннего контроля — это совокупность организационных мер, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок искажений информации, а также своевременной подготовки достоверной бухгалтерской отчетности.

Можно отметить, что система внутреннего контроля (далее — СВК) выходит за рамки тех вопросов, которые непосредственно относятся к функциям системы бухгалтерского учета, так как она включает в себя контрольную среду и процедуры контроля.

Контрольная среда — осведомленность и действия руководства экономического субъекта, направленные на установление и поддержание СВК.

Контрольная среда, влияющая на эффективность конкретных средств контроля, состоит из следующих элементов:

  • стиль и основные принципы управления данным экономическим субъектом;
  • организационная структура экономического субъекта;
  • распределение ответственности и полномочий;
  • кадровая политика;
  • порядок подготовки бухгалтерской отчетности для внешних пользователей;
  • порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;
  • соответствие хозяйственной деятельности экономического субъекта в целом требованиям действующего законодательства.

Процедуры контроля — методы, предпринятые руководством для достижения конкретных целей.

К процедурам контроля относят:

  • подотчетность одних учетных работников другим, внутренние проверки и сверки данных;
  • утверждение документов и осуществление контроля над документами и т. п.

Необходимо отметить, что в процессе аудита финансовой (бухгалтерской) отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системе бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки бухгалтерской отчетности.

Для аудитора понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска средств контроля и учетом иной информации позволяет определить виды потенциальных существенных искажений, которые могут встретиться в бухгалтерской отчетности, а также своевременно учитывать факторы, влияющие на риск появления существенных искажений, и разрабатывать надлежащие аудиторские процедуры.

Аудитор, осуществляющий свою деятельность в соответствии с MCA, на этапе подготовки проведения аудита принимает во внимание предварительную оценку риска существенного искажения финансовой отчетности (далее — РСИО), для того чтобы определить надлежащий риск необнаружения, который может быть принят для определения характера, временных рамок и объема процедур по существу для проверки процесса формирования финансовой отчетности.

Оценку рисков существенного искажения аудитор проводит на основании требований MCA 315 «Выявление и оценка рисков существенного искажения через изучение деятельности и коммерческого окружения организации».

В стандарте сказано, что аудитор должен изучить деятельность аудируемого лица, для того чтобы иметь возможность выявить и оценить риски существенных искажений финансовой отчетности, которые произошли в результате мошенничества или ошибки, а затем разработать и выполнить дальнейшие аудиторские процедуры». Также в стандарте говорится о том, что аудитор оценивает выявленные риски, которые, по его мнению, требуют специальных действий (значимые риски). К ним можно отнести риски мошенничества.

Российским аналогом международного стандарта MCA 315 является правило (стандарт) аудиторской деятельности ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», которое устанавливает единые требования к пониманию деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля.

Суть понимания аудитором деятельности аудируемого лица и среды, в которой она осуществляется, раскрыта в п. 19 ФПСАД № 8. Новая формулировка требует от аудитора анализа более широкого перечня проблем, чем понимание только системы бухгалтерского учета.

В стандарте раскрываются понятия, созвучные международному стандарту: риск хозяйственной деятельности, риск существенного искажения финансовой (бухгалтерской) отчетности, риск системы внутреннего контроля. В п. 106 ФПСАД № 8 введено понятие «значимые риски». Определение значимых рисков в соответствии с п. 107 следует осуществлять в ходе большинства аудиторских проверок, что является делом профессионального суждения аудитора. При их оценке аудитор должен установить, какие из них, по его профессиональному суждению, требуют специального аудиторского рассмотрения, так как такие риски и определяются как значимые.

Высказывая такое суждение, аудитор как бы абстрагируется от влияния установленных средств контроля, связанных с риском, и определяет, являются ли характер риска, вероятная величина потенциального искажения, включая возможность множественных искажений, и вероятность возникновения риска таковыми, что потребуют специального аудиторского рассмотрения.

Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки и содержат низкие неотъемлемые риски. Но с другой стороны, значимые риски, как правило, и проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению.

Стандарты MCA 315 и MCA 330 увязывают оценку аудиторских рисков и аудиторские процедуры по ним с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности.

MCA 315 предусматривает пять составляющих СВК.

Аудитор должен:

  • проводить анализ внутреннего контроля в разрезе пяти составляющих, предусмотренных п. 43 MCA 315;
  • оценивать СВК на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности. Оценка СВК должна сочетать оценку качества процедур контроля и эффективности их применения;
  • учитывать специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники;
  • понимать контрольные действия, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков.

Средства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, по мнению практикующих аудиторов, содействуют достижению таких целей, как:

  • осуществление операций по общему или специальному разрешению руководства;
  • своевременный учет всех операций и прочих событий в точных величинах, на надлежащих счетах и в должные отчетные периоды, с тем чтобы сделать возможной подготовку бухгалтерской отчетности в соответствии с установленными принципами подготовки бухгалтерской отчетности;
  • возможность доступа к активам и записям только по разрешению руководства;
  • сопоставление учтенных активов с активами, имеющимися в наличии, через разумные промежутки времени и принятие надлежащих мер в отношении любых расхождений.

В процессе получения представления о системах бухгалтерского учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании. Например, аудитор может провести так называемый сквозной тест, то есть проследить несколько операций через всю систему бухгалтерского учета.

Очень часто зарубежные аудиторы применяют вопросные листы — наиболее распространенные приемы в деятельности аудитора.

С помощью заранее заготовленных вопросов он может получить от клиента более детальную информацию относительно организации и действия внутренних проверок. Вопросные листы могут разрабатываться в закрытой (ответы «да», «нет») или открытой (описание ответа) формах. Преимущество закрытой формы состоит в том, что аудитор получает конкретный ответ на поставленный вопрос и не оставляет клиенту возможности уйти от ответа. С другой стороны, давая открытые ответы, клиент может затронуть аспекты, упущенные аудитором. Для того чтобы использовать преимущества обоих видов ответов, в вопросных листах планируется одновременное их получение («ответьте «да» или «нет»; «если ваш ответ отрицательный, то обоснуйте его»).

При изучении системы внутреннего контроля аудитору следует получить ответы на следующие вопросы:

  • существуют ли организационный план и список сотрудников структурных подразделений;
  • имеются ли описание и четкое разделение функций каждого сотрудника в форме инструкции и указаний;
  • знают ли сотрудники об их существовании;
  • написаны ли инструкции доступным, понятным языком;
  • существует ли в экономическом субъекте отдел внутренней ревизии или аудита;
  • разработан ли план проведения специальных внутренних проверок; если разработан, то выполняется ли он;
  • используются ли в бухгалтерском учете компьютерные программы; если используются, то каковы их характеристики;
  • имеются ли диаграммы и описание рабочих процессов и т. п.

После получения ответов на поставленные вопросы все результаты оценки СВК должны быть отражены в рабочих документах, что позволяет определить наличие и запланированное предназначение контрольных механизмов.

Так как описание СВК требует больших затрат времени, то при повторяющихся ежегодных проверках используются материалы и записи прошлых лет, которые находят свое отражение в постоянной папке (файле) в соответствии с требованиями MCA 230, а в текущей папке (файле) отражаются лишь характерные изменения.

Характер, временные рамки и объем процедур, выполняемых аудитором с целью получения понимания систем бухгалтерского учета и внутреннего контроля, изменяются в зависимости от многих факторов:

  • размера и сложности субъекта и его компьютерной системы;
  • соображений, связанных с понятием существенности;
  • применяемых средств внутреннего контроля;
  • характера документирования субъектом конкретных средств внутреннего контроля и аудиторской оценки неотъемлемого риска.

При планировании аудита необходимо получить информацию о существующих процедурах контроля, которые должны осуществляться СВК.

Если аудитор приходит к выводу, что он может использовать данные соответствующих средств контроля, то он получает возможность проводить аудиторские процедуры менее детально и (или) более выборочно, а также вносить изменения в суть применяемых аудиторских процедур и предполагаемые затраты времени на их осуществление.

Международные стандарты рекомендуют при оценке эффективности и надежности СВК в целом, контрольной среды и отдельных средств контроля использовать не менее трех градаций: высокую, среднюю, низкую. Аудитор или аудиторские организации на основании предшествующего опыта могут принять решение о применении в своей деятельности большего количества градаций при оценках эффективности и надежности.

Изучение и оценка особенностей системы бухгалтерского учета, СВК должны в обязательном порядке документироваться аудиторскими организациями в ходе аудиторской проверки.

При проведении и документировании этой работы рекомендуется использовать следующие типовые формы: специально разработанные тесты, перечни типовых вопросов для выяснения мнения административного персонала и работников бухгалтерии, специальные бланки и проверочные листы, блок-схемы и графики, перечни замечаний, протоколы или акты.

Аудиторские организации самостоятельно разрабатывают методики и порядок изучения и оценки системы бухгалтерского учета и внутреннего контроля, а также планируют процедуры аудиторской проверки в зависимости от результатов такого изучения и оценки. Снижение объема и детальности отдельных аудиторских процедур в результате изучения особенностей средств контроля экономического субъекта должно быть надлежащим образом аргументировано.

Содержание статей стандарта перекликается с MCA 265, в котором сказано, что «аудитор должен сообщать лицам, наделенным руководящими полномочиями, об обнаруженных недостатках в системе внутреннего контроля аудируемой организации в том случае, если, по мнению аудитора, они важны настолько, что с точки зрения профессионального суждения аудитора заслуживают внимания руководства аудируемой организации».

Важно, чтобы аудиторские процедуры оценки рисков включали в себя анализ типов контроля, которые аудитор ожидает обнаружить в аудируемой организации, учитывая ее размер, сложность и особенность бизнеса. Если в процессе аудита оказывается, что типы контроля отсутствуют, аудитор должен довести этот факт до сведения руководства аудируемой организации, даже если отсутствие типов контроля не имеет непосредственного влияния на запланированные аудиторские процедуры и не меняет их.

При оценке системы бухгалтерского учета и СВК аудитор должен получить понимание информационной системы, связанной с целями финансовой отчетности.

В соответствии с пп. 8, 9 приложения 2 к MCA 315 эти системы состоят из процедур и записей, установленных для инициирования, занесения, обработки и обобщения операций предприятия.

Так, п. 81 MCA 315 предусматривает, что аудитор должен получить понимание информационной системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности, в том числе в следующих областях:

  • классы операций, существенных для финансовой отчетности (в российских ФПСАД они называются группами однотипных операций);
  • процедуры внутри как компьютерных, так и ручных систем учета, с помощью которых эти операции инициируются, записываются, обрабатываются и обобщаются в финансовой отчетности;
  • учетные записи, связанные с указанными операциями (как электронные, так и бумажные, подтверждающие информацию), и конкретные счета учета в отчетности, касающиеся инициирования, записи, обработки и обобщения операций;
  • информация о том, каким образом информационная система улавливает события и условия, помимо классов операций, существенных для финансовой отчетности;
  • процесс подготовки финансовой отчетности, включая действия по подготовке оценочных значений и по раскрытию необходимой информации.

Аудитор должен понять, каким образом руководство организации доносит информацию о ролях и обязанностях конкретных сотрудников, а также о существенных вопросах, имеющих отношение к финансовой отчетности. Такие процессы обычно связаны с распределением полномочий и обязанностей по контролю за подготовкой финансовой отчетности, а также с пониманием персоналом характера своего участия в этой подготовке. Понимание аудитором системы обмена информацией, связанной с финансовой отчетностью, наступит, если станет понятен характер общения руководства и лиц, наделенных руководящими полномочиями (представители собственника), с комитетом по аудиту, с внешними по отношению к аудируемому лицу организациями, например, регулирующими инстанциями. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает, а аудитору следует проверить, насколько хорошо подготовлены должностные инструкции и насколько добросовестно они выполняются в реальной жизни.

При оценке СВК следует уделить внимание контрольной среде.

Контрольную среду, в соответствии с п. 2 приложения 2 к MCA 315, создают позиция, степень осведомленности и действия руководства и лиц, наделенных руководящими полномочиями, относительно внутреннего контроля экономического субъекта и его значения для этого субъекта.

Контрольная среда также включает руководящие и управленческие функции и формирует внутреннюю культуру организации, влияя на сознательность ее сотрудников в отношении контроля (в оригинале — control consciousness). Далее в определении говорится, что контрольная среда является основой для эффективного внутреннего контроля, она обеспечивает дисциплину и структурированность.

В п. 69 приведены факторы (элементы) контрольной среды:

  • сообщение требований в отношении честности и этических ценностей, а также меры по обеспечению этих требований;
  • внимание, уделяемое компетентности;
  • участие лиц, наделенных руководящими полномочиями;
  • философия руководства и стиль его работы;
  • организационная структура (делегирование полномочий и ответственности);
  • политика и практика в области людских ресурсов (делегирование полномочий и ответственности).

При проведении проверки аудитор должен оценить все элементы контрольной среды.

Например, MCA 315 предписывает аудитору получить понимание контрольной среды, уделяя особое внимание вопросам, связанным с угрозой мошенничества. По ходу оценки характера и применения элементов контрольной среды аудитор должен понять, каким образом руководство аудируемого лица создает атмосферу честного, этичного поведения и устанавливает соответствующие средства контроля для предотвращения и защиты от ошибок и мошенничества. Необходимо помнить, что обязанность по выявлению и предотвращению ошибок и мошенничества в первую очередь лежит не на аудиторе, а на руководстве аудируемого лица.

Анализируя элементы контрольной среды, аудитор должен учитывать и то, как эти элементы применялись.

Обычно он получает соответствующие аудиторские доказательства, опрашивая персонал и инспектируя документы. По ответам на запросы руководству и сотрудникам соответствующих подразделений аудитор может понять, как руководство общается с работниками, каковы его взгляды на бизнес и этику. В дальнейшем аудитор определяет, используются ли средства контроля на практике, например установило ли руководство формальный кодекс поведения и ведет ли оно себя сообразно этому кодексу или допускает нарушения и отступления от него.

В соответствии с рекомендациями п. 90 MCA 315 аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных таким образом рисков. При этом аудитору следует анализировать только те статьи учета и предпосылки, которые могут послужить источником появления существенных искажений.

На практике к контрольным (управляющим) действиям относят многие процедуры и мероприятия, которые проводит аудируемое лицо и которые выходят за пределы непосредственного ведения учета и подготовки отчетности: сверки, перепроверки, инвентаризации, визирование документов, протоколирование, актирование, брошюровка документов, опечатывание, опломбирование и др.

После оценки контрольной среды и контрольных действий аудитору следует оценить существующие риски.

Под процессом оценки риска аудируемым лицом понимается выявление бизнес-рисков, их возможных последствий, а также реагирование на них (п. 5 приложения 2 к MCA 315).

Для целей финансовой отчетности процесс оценки риска включает:

  • выявление рисков, связанных с подготовкой правдивой и достоверной финансовой отчетности в соответствии с применимыми принципами ее подготовки (то есть в соответствии с установленными в стране стандартами, подходами, в нашем случае — положениями по бухгалтерскому учету), и реакцию руководства на эти риски;
  • предположения о важности рисков;
  • оценку вероятности возникновения соответствующих неблагоприятных последствий;
  • решения о мерах, которые необходимы для управления рисками.

Пункт 76 MCA 315 требует, чтобы аудитор получил понимание того, каким образом предприятие выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким это приводит результатам. Если процесс опенки рисков построен адекватно, он помогает аудитору определить риски существенных искажении, если нет — аудитор должен делать руководителям предприятия замечания или давать рекомендации по улучшению. Если руководитель не реагирует должным образом на пожелания, аудитор может информировать представителя собственника.

Затем следует провести мониторинг средств контроля, то есть оценку качества функционирования СВК, позволяющей систематически контролировать работоспособность средств контроля и своевременно, по мере необходимости вносить в них изменения. Мониторинг средств контроля выполняется посредством постоянного наблюдения, отдельных оценок надежности средств или сочетания того и другого подхода и позволяет убедиться в том, что средства контроля продолжают функционировать эффективно.

В соответствии с п. 96 MCA 315 аудитор должен понимать основные виды мероприятий, которые предприятие проводит для мониторинга внутреннего контроля финансовой деятельности, включая мероприятия, относящиеся к аудиту, и то, как предприятие инициирует корректирующие действия относительно своих средств контроля.

В соответствии с MCA 315 аудитор на основании профессионального суждения должен установить, уместно ли для него при оценке рисков существенных искажений в некоторой области данное средство контроля, взятое само по себе или в сочетании с другими. При выработке суждения аудитор принимает во внимание такие моменты, как: оценка уровня существенности, размер аудируемого лица, характер его бизнеса, многообразие и сложность операций, сложность систем, составляющих СВК аудируемого лица. Оценить процедуру контроля — значит понять, можно ли с помощью этой либо нескольких процедур контроля эффективно предотвратить или выявить и исправить существенные искажения.

Процедуры оценки риска для получения аудиторских доказательств относительно формы и применения соответствующих средств контроля, в соответствии с п. 55 MCA 315, могут включать:

  • запросы персоналу аудируемого лица;
  • наблюдение за применением конкретных средств контроля;
  • проверку документов и отчетов;
  • отслеживание сделок с помощью информационных систем, относящихся к подготовке финансовой отчетности.

Самый простой и наименее надежный способ получения аудиторских доказательств об СВК — интервьюирование сотрудников клиента. Самым надежным способом получения доказательств является наблюдение аудитора за контрольными процедурами. Проверка документов и прослеживание операций занимают промежуточное положение: они менее надежны, чем наблюдение, но более надежны, чем результаты интервью. В то же время проверить документы, отражающие контрольные действия клиента за целый квартал или год, аудитор может при очередном выезде к клиенту.

Внутренний контроль, вне зависимости от того, насколько хорошо он организован и действует, может обеспечить предприятию только частичную уверенность в достижении целей, поставленных при подготовке финансовой отчетности. Если в результате проведенных процедур по оценке риска не обнаружено каких-либо эффективных средств контроля, аудитор может прийти к выводу, что только выполнение процедур проверок по существу является адекватным и таким образом исключает эффект контроля из соответствующих оценок рисков.

УДК 657.1:65

DOI 10.17150/2500-2759.2017.27(3).372-379

ОЦЕНКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

Г. В. Максимова, К. А. Каретников

Байкальский государственный университет, г. Иркутск, Российская Федерация

Информация о статье

Дата поступления

14 июня 2017 г.

Дата принятия к печати 19 июля 2017 г.

Дата онлайн-размещения

15 сентября 2017 г.

Ключевые слова

Система; внутренний контроль; оценка; аудит

Аннотация

В связи с реализацией положений, изложенных в Информации Министерства финансов РФ (от 4 декабря 2012 г. № ПЗ-10/2012), в статье рассмотрены проблемы оценки системы внутреннего контроля. Сделан обзор и проведен анализ законодательных и нормативных документов, точек зрения ряда ведущих экономистов по указанным проблемам. Определен состав и содержание систем внутреннего контроля, область их практического использования и методики их оценки. Выявлены положительные и отрицательные стороны методик, обозначены возможные направления снижения рисков. Предложено выделить из состава системы внутреннего контроля такие элементы, как информация и коммуникация и мониторинг средств контроля, рассматривая их как самостоятельные в системе управления организацией. Целесообразно, с точки зрения авторов, рассматривать методику оценки системы внутреннего контроля как оценку совокупности элементов, включая контрольную среду, оценку рисков и процедуры внутреннего контроля.

EVALUATION OF THE INTERNAL CONTROL SYSTEM

Galina V. Maksimova, Kirill A. Karetnikov

Baikal State University, Irkutsk, Russian Federation

Article info

Received June 14,2017

Accepted July 19, 2017

Available online September 15, 2017

System; internal control; assessment; audit

В эпоху глобализации рынков и экономических преобразований в России требуется повышение качества информационного обеспечения организаций, которое неразрывно связано с совершенствованием систем внутреннего контроля. Развитые системы внутреннего контроля (СВК) ориентируются не только на обеспечение внешнего аудита, но и на управление процессами организации. Между тем современные СВК не в полной мере выполняют присущие данному институту функции по устранению информационной

асимметрии и повышению результативности бизнеса, что обосновывает необходимость оценки их деятельности.

В настоящее время проблема совершенствования методики оценки СВК, с одной стороны, является чрезвычайно актуальной для управленческой деятельности, а с другой стороны, — достаточно узкой областью реализации контрольной функции организации. В отечественной и зарубежной науке данный вопрос еще недостаточно освещен. Им занимается ряд экономистов, которые

© Г. В. Максимова, К. А. Каретников, 2017

ISSN 2500-2759

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

по-разному трактуют понятие, содержание и оценку СВК.

Рассмотрим отражение данного вопроса в нормативных документах. С позиции законодательного, нормативного регулирования (ст. 19 Федерального закона «О бухгалтерском учете» № 402-ФЗ) внутренний контроль обязаны осуществлять все организации, расположенные на территории РФ. Организации, которые подлежат обязательному аудиту, также должны организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности1.

Согласно Информации Министерства финансов РФ (от 4 декабря 2012 г. № ПЗ-10/2012), «внутренний контроль — процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает: эффективность и результативность своей деятельности, достоверность и своевременность бухгалтерской и иной отчетности; соблюдение применяемого законодательства»2.

В концепции COSO внутренний контроль представлен как «процесс, осуществляемый Советом директоров, менеджментом и другим персоналом организации, направленный на обеспечение разумной уверенности в достижении целей, связанных с операционной деятельностью, подготовкой отчетности и комплаенс»3.

СВК в стандартах аудиторской деятельности трактуется как «процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам»4.

В экономической литературе СВК рассматривается с различных точек зрения, которые сгруппированы в табл. 1.

3 Internal Control — Integrated Framework . URL: www.coso.org/IC.htm.

Обзор точек зрения экономистов на определение СВК

Таблица 1

Автор Взгляд

В. Д. Андреев СВК — система контрольных процедур, план организации и методы управления объектом в целях эффективного проведения бизнеса, защиты активов, предотвращения ошибок, аккуратности учетных проводок и своевременного представления финансовой информации

Ю. Н. Болкунова СВК — важная часть управления и основа надежной и стабильной работы предприятия, содействующая его финансовой устойчивости

К. А. Боцоева СВК — это совокупность различных методов и процедур проверки эффективности ведения производственной деятельности, а также способов и средств, необходимых для организации надлежащего ведения учета и обеспечения сохранности имущественного комплекса организации, принятия действенных мер при возникновении отрицательных результатов в ее деятельности

О. С. Макоев СВК — это совокупность субъектов, объектов и средств контроля, взаимодействующих как единое целое в процессе установления степени соответствия достигнутых результатов принятым управленческим решениям, а также оценки состояния объекта контроля на основе сопоставления поставленной цели с фактическим положением дел, выработки регулирующих мер и корректирующих воздействий

В. В. Пугачев СВК — совокупность среды контроля, средств контроля и процедур контроля, необходимых для обеспечения сохранности и эффективности использования средств производства и трудовых ресурсов юридического лица

Л. Д. Савенков СВК направлена на обеспечение четкого соблюдения стандартов, регулирующих основные бизнес-процессы, и защиту активов, что обеспечивается экономичным расходованием всех ресурсов и эффективной деятельностью всех подразделений экономического субъекта

О. М. Серчугина СВК — подсистема управления, направленная на получение достаточной уверенности в том, что экономический субъект обеспечивает: 1) результативность деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; 2) достоверность и своевременность бухгалтерской (финансовой) отчетности; 3) соблюдение применяемого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета

Ф

п ч

и

а

л т

п *

о

о

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

о

а

и ^

о ч

я ф

X X

о

п

о у

ф ^

п S

ч

ф

ч

2 О

О

ы

■ч 2

ы

■ч

Окончание табл. 1

Автор Взгляд

Л. В. Сотникова СВК — система организационных мер и непрерывно осуществляемых контрольных действий с целью обеспечения достоверности отражаемых в бухгалтерском учете и отчетности данных, а также сохранности активов и записей

Д. Робертсон СВК — это все процедуры и политика компании, направленные на предотвращение, выявление и исправление существенных ошибок и искажений информации, которые могут возникнуть в бухгалтерской отчетности

Таким образом, большинство авторов рассматривает СВК:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— как завершающую стадию управленческого процесса;

— как форму обратной связи, позволяющую получать информацию для принятия управленческих решений;

— с точки зрения приемов или методов управления организацией;

— как систему наблюдения и контроля с целью выявления отклонений от заданных критериев;

— с точки зрения функции управленческой деятельности.

После анализа точек зрения и группировки понятия «система внутреннего контроля» перейдем к обзору методик оценки, что даст возможность сгруппировать их с применением качественных, количественных и смешанных показателей. Качественная оценка использует более разнообразные показатели, позволяющие выявить, например, соответствие СВК тем или иным нормативным актам. Количественные показатели более конкретны и объективны, в них все измеримо и позволяет наблюдать изменения в динамике.

В экономической литературе выделяют функциональный, операционный, системный и нормативный подходы к оценке СВК. Функциональный подход строится на анализе иерархической модели связи функций СВК и ее соответствия масштабу деятельности. Операционный подход направлен на совершенствование процедур СВК организации. Системный подход направлен на оценку каждого элемента СВК во взаимосвязи. Нормативный подход позволяет учесть выполнение требований действующего законодательства в конкретный период.

Л. В. Сотникова, исследовав вопрос оценки СВК в сопоставлении международных и национальных стандартов аудита, сделала вывод о том, что оценка СВК сводится к анализу системы мер, созданных и осуществляемых руководством организации с целью наиболее эффективного исполнения всеми ее сотрудниками своих обязанностей при совершении деятельно-

сти, обеспечивающих достаточную уверенность в достоверности бухгалтерской (финансовой) отчетности организации, соответствующих деятельности организации нормам права .

При этом выделяется четыре основных этапа:

1. Общее знакомство с системой внутреннего контроля и ее оценка.

2. Предварительная оценка надежности контрольной среды.

3. Предварительная оценка надежности средств внутреннего контроля.

4. Подтверждение оценки надежности средств внутреннего контроля .

На первом этапе рассматривается общая оценка системы бухгалтерского учета и СВК и их взаимосвязи, которые детализируются на следующих этапах оценки.

На втором этапе для оценки выделяются три основных элемента СВК: контрольная среда, средства контроля и информация и коммуникация. Глубокому анализу подвергается контрольная среда с выделением рисков средств контроля.

На следующем этапе анализируются циклы деятельности организации, которые разбиваются на этапы и направления. Методика базируется на экспертной оценке, зависящей от системности применения контрольных процедур на каждом этапе цикла деятельности.

На последнем этапе тестируются исключительно процедуры контроля хозяйственных операций.

По мнению Я. М. Гританс, оценка СВК осуществляется путем сравнения таких параметров, как:

1. Доля расходов на содержание СВК в общих расходах организации.

2. Соотношение расходов на содержание СВК и расходов по выполнению ее функции на аутсорсинге аудиторскими и консалтинговыми организациями.

3. Соотношение расходов на содержание СВК и сумм выявленного ею фактического или потенциального ущерба .

При этом отмечается, что СВК непосредственно не приносит дохода организации, а

значит, результат не всегда измерим количественно .

Отметим, что предложенная методика анализирует только экономическую эффективность СВК. Сильной стороной использования этой методики является анализ количественных показателей, позволяющий наблюдать в динамике затраты на СВК и те экономические выгоды, которые могли бы произойти, если бы СВК не функционировала. Недостаток такого подхода — отсутствие качественных характеристик, по которым можно оценить надежность СВК.

В. И. Горло предлагает методику, суть которой заключается в анализе затрат на содержание СВК и оценке потерь, которые могли бы произойти, если бы СВК не функционировала. В этой методике содержится ряд допущений относительно затрат на СВК, экономического эффекта и уровня качества СВК, которые являются неоднозначными по своей сути. Однако В. И. Горло отмечает, что существует «оптимальный уровень качества» СВК, т. е. такое состояние СВК, при котором максимизируется ее экономическая полезность. Это направление оценки СВК поддерживают А. И. Елин и М. А. Назарова .

С данной идеей можно согласиться, поскольку ни одна самая сложная, обеспеченная ресурсами СВК не сможет предотвратить 100 % нарушений, а если такая система и возможна на практике, то очевидно, что ресурсы на ее поддержание будут несопоставимыми как с масштабом деятельности организации, так и с предположительным экономическим эффектом. Однако контрольная функция ни в коем случае не должна быть недостаточна. В этом случае масштаб потерь от отсутствия контроля может погубить организацию. Ценность данной методики заключается в использовании математических методов для поиска оптимального состояния СВК.

П. Ю. Леонов, рассматривая вопрос оценки СВК, отводит главное место контрольной среде в СВК. Опираясь на состав элементов контрольной среды, он предлагает следующие показатели:

«1. Степень охвата СВК хозяйственных операций по конкретному разделу учета.

2. Количество выявленных СВК нарушений по конкретному разделу учета.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

3. Степень автоматизации СВК.

4. Уровень информационно-правового обеспечения СВК.

5. Степень вовлеченности СВК в деятельность органов управления организации.

6. Количество выявленных СВК рисков искажения отчетности организации.

7. Процент принятых и реализованных руководством рекомендаций по совершенствованию СВК и учета.

8. Количество повторных рекомендаций СВК» .

В результате исследования П. Ю. Леонов предлагает группировку показателей, позволяющую отслеживать качество СВК по элементам себестоимости продукции, что дает возможность оценить работу СВК по конкретным направлениям. Оценка каждого показателя производится экспертным путем. По нашему мнению, такая методика оценки СВК довольно конкретная, простая в использовании и позволяет определить области, где работу СВК необходимо совершенствовать, но она базируется на экспертном мнении, которое напрямую зависит от уровня профессионализма. Считаем, что данная методика была бы более совершенна, если рассчитать интегральный показатель оценки работы СВК по всем направлениям. Такой показатель можно получить, если каждому из восьми основных показателей присвоить вес на основании метода экспертных оценок. Если такую оценку проводить с определенной периодичностью, то можно отслеживать динамику изменения эффективности СВК за определенный временной промежуток.

Т. Ю. Серебрякова оценивает деятельность СВК с двух сторон — качественной и количественной. Качественные характеристики определяются через аналитические обобщения результатов контрольных воздействий с позиций снижения различного рода рисков организации. Количественные показатели выражаются через коэффициенты, характеризующие конкретные процессы, происходящие в СВК .

Предлагается оценивать СВК авторскими критериями. В предложенной методике выявлено семь основных объектов контроля (деятельность руководителей функциональных и отраслевых отделов, состояние системы бухгалтерского учета, состояние бюджетирования и управленческого учета, работа с рисками, соблюдение регламентов функционирования отделов, идентификация рисков, соблюдение регламентов работы сотрудников) и присущие им индикаторы. Индикаторы сигнализируют об отклонениях от поставленных целей, при этом чем боль-

ф

п ч

01 И 5<

а

л т

п *

о

о

о

а ^

о ч

я ф

X X

о

п

о у

ф ^

п S

ч

ф

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ч

2 О

м

ы ■ч м

■ч

ше таких отклонении удастся учесть, тем выше оценивается работа СВК .

По нашему мнению, данная методика несколько упрощенная и имеет малый набор индикаторов. Так, одним из объектов контроля выделено «состояние системы бухгалтерского учета». Для оценки этого объекта Т. Ю. Серебрякова предлагает использовать три индикатора: своевременное формирование финансовой отчетности, своевременное закрытие отчетных периодов, своевременное формирование информационной базы. Таким образом, состояние системы бухгалтерского учета определяется, по сути, всего одним параметром — своевременностью, но не учитывается законность проведения финансово-хозяйственных операций, правильность их отражения в бухгалтерском учете и т. п. .

В исследованиях Т. В. Плахотя дополнена и уточнена классификация количественных и качественных показателей оценки СВК. В основе количественных показателей лежит фактор выполнения функций СВК, а в основе качественных — элементы СВК, что позволяет применять систематизированный подход к оценке СВК организаций . Методика оценки СВК использует балльную оценку качественных показателей по элементам СВК, что дает возможность выявлять риски существенного искажения отчетности и планировать дальнейшие контрольные процедуры .

Как известно, метод экспертных мнений является субъективным и зависит от многих параметров, но основные — профессионализм и непредвзятость. Чтобы максимально повысить объективность, Т. В. Плахотя предлагает четко сформулировать вопросы, стандартизировать ответы на вопросы относительно качественных показателей СВК и определять такую оценку как среднеарифметическое значение баллов всех экспертов по всем вопросам .

По нашему мнению, данная методика является обоснованной для оценки качественных характеристик СВК, так как опирается на общепризнанную концепцию COSO. Однако данные в ней не учитывают количественные показатели эффективности СВК.

Г. В. Максимова и И. В. Новоселов отмечают, что «системы внутреннего контроля корпорации даже в случае своей полной «формализации» являют собой чрезвычайно сложный объект для аудита, если речь идет об их оценке и проверке в целом, а не

каких-то их отдельных элементов», и предлагают решать эту проблему с помощью оценки и проверки СВК, базирующихся на предварительной оценке рисков, присущих каждому объекту контроля .

Авторы выделяют три этапа оценки СВК:

1. Получение общих представлений о СВК и его основных элементах.

2. Оценка уровня риска средств контроля, которая может быть числовой, а может быть качественной — «высокий», «средний», «низкий».

3. Тестирование процедуры контроля .

Оценка процедур внутреннего контроля рассматривается Г. В. Максимовой и И. В. Новоселовым как основной инструментарий контрольной деятельности .

Одной из наиболее интересных методик, оценивающих СВК, является методика Б. А. Аманжоловой. Оценка СВК представлена для взаимосвязанных организаций, поэтому является в какой-то степени уникальной. В методике используется оценка потенциала многомерного динамического объекта, предложенная Н. В. Шалановым. Преимущество такого подхода заключается в выявлении наиболее слабых звеньев СВК и областей повышенного риска. Для формирования интегральной оценки СВК используется потенциальная функция. При этом оценка эффективности операций базируется на циклическом подходе, а оценка управления активами — на пообъектном подходе. Для эталонных значений интегральной оценки СВК применяются либо лучшие показатели предыдущих периодов, либо плановые показатели. Сигналом того, что политика контроля неадекватна к конкретным объектам (циклам), является отклонение от эталонных показателей. Определение таких объектов (циклов) позволяет выделять элементы СВК, в которых может наблюдаться концентрация риска. Согласно этой методике тестируется каждый цикл в каждой взаимосвязанной орга-низации.

Практическое использование этого метода, с нашей точки зрения, позволяет сделать исчерпывающий вывод о наиболее слабых звеньях в СВК взаимосвязанных организаций, а его недостатком является ретроспективность, а также сложность вычислений.

Обобщим результаты проведенного обзора литературы об оценке СВК и сведем анализ различных точек зрения в табл. 2.

Таблица 2

Методы оценки СВК

Автор Методы оценки элементов СВК

Контрольная среда Оценка рисков Процедуры внутреннего контроля Информация и коммуникация Мониторинг средств контроля

Б. А. Аманжолова Количественный (тестирование) Количественный (тестирование) Количественный (тестирование) Не рассматривается Количественный (потенциальная функция)

Л. В. Сотникова Качественный (выделение факторов, оценка факторов экспертными оценками) Не рассматривается Качественный (тестирование, методы фактического контроля и (или) наблюдения) Не рассматривается Качественный (анализ четырех этапов проверки оценки СВК)

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

И. В. Новоселов, Г. В. Максимова Качественный (аналитические процедуры) Смешанный (экспертная оценка, инспекция, документальное подтверждение, математические методы) Смешанный Конкретные методы не рассматриваются Смешанный, преимущественно качественный

Т. В. Плахотя Качественный (балльный метод) Качественный (балльный метод) Качественный (балльный метод) Качественный (балльный метод) Качественный (балльный метод)

П. Ю. Леонов Конкретные методы не рассматриваются Смешанный (стандартизация и количественный анализ) Конкретные методы не рассматриваются Конкретные методы не рассматриваются Смешанный (разработка качественных показателей и количественный анализ)

Я. М. Гританс Рассматривается СВК целиком, без оценки отдельных элементов, оценивается количественным методом

Минфин России (Информация Минфина РФ № ПЗ-11/2013) Конкретные методы не рассматриваются Качественный (анализ и выявление участков злоупотреблений) Качественный (анализ санкци-онированности операций) Качественный (анализ соответствия допущениям) Не рассматривает данный элемент

ф п ч

01 И 5<

а

а г

п *

о

о

о

а

и ^

о ч

H ф

X X

о

п

о у

ф ^

п s

ч

ф

ч H

о ^

H H

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

M z

¡o

H p

■4 <0

В результате анализа и обобщения методик оценки СВК определено, что не существует единого подхода к решению данного вопроса. Отметим, что некоторые исследователи предлагают из СВК выделить в самостоятельные системы такие элементы, как информация и коммуникация, мониторинг (И. В. Новоселов, Г. В. Максимова, Т. Ю. Серебрякова, Л. В. Сотникова).

Информация и коммуникация не рассматривается как элемент СВК, так как является самостоятельной подсистемой управления. СВК может анализировать потоки информации, может администрировать и контролировать доступ к информации, оценивать ее своевременность и достоверность.

Мониторинг как довольно эффективный инструмент правильнее отнести к процедурам контроля. Под мониторингом стандарт COSO предлагает понимать «процесс, во время которого оценивается качество ра-

боты СВК с течением времени»5. Безусловно, необходимо осуществлять действия, направленные на проведение мониторинга эффективности СВК в ходе обычного режима работы, путем постоянного непрерывного контроля над деятельностью, оценкой отдельных функций или комбинацией двух этих методов. Однако считать мониторинг отдельным элементом СВК для целей оценки эффективности СВК, с нашей точки зрения, нецелесообразно. Полагаем, что в методике оценки СВК следует оценивать каждый элемент СВК (кроме информации и коммуникации, мониторинга) и их взаимодействие.

В современных экономических условиях, определяющих конъюнктуру рынка, спрос на экономические блага очень изменчив.

5 The Committee of Sponsoring Organizations of the Treadway Commission. 2004.

Поэтому организациям важно комплексно оценивать свою деятельность и возможные риски. В авторской методике оценки СВК элементу оценки рисков будет уделено наибольшее внимание ввиду его стратегической роли.

Оценка эффективности контрольных процедур СВК также очень важна, поскольку их необходимо применять при решении определенных контрольных задач.

Оценка элемента контрольной среды важна потому, что, если в организации отсутствует поддержание принципа честности, недостаточный профессионализм работников и слабое участие собственников в отношении контроля, СВК будет «формальной систе-

мой» и не сможет выполнять поставленные перед ней задачи.

Разработке собственной методики оценки СВК планируется посвятить дальнейшие исследования в части:

— оценки каждого элемента СВК отдельно при помощи тестирования по основным вопросам, а затем оценки взаимодействия этих элементов;

— оценки степени выполняемости рекомендаций СВК прошлого периода путем экспертных оценок;

— анализа экономической эффективности и оправданности по итоговой оценке СВК с учетом результата постаудита.

СПИСОК ИСПОЛЬЗОВАННОМ ЛИТЕРАТУРЫ

4. Макоев О. С. Контроль и ревизия : учеб. пособие / О. С. Макоев ; под ред. В. И. Подольского. — М. : Юнити, 2006. — 253 с.

6. Савенков Д. Л. Особенности взаимодействия внутреннего контроля и бюджетирования в системе управления и их стратегическая направленность / Д. Л. Савенков, Л. Д. Савенков // Вестник Самарского государственного университета путей сообщения. — 2015. — Т. 1, № 2 (28). — С. 66-72.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

9. Robertson D. Audit / D. Robertson. — Мoscow : KPMG, Auditor firm «Contact», 1993. — 496 p.

13. Назарова М. А. Оценка эффективности системы внутреннего контроля с использованием математических методов / М. А. Назарова. — М. : Финиздат, 2002. — 250 с.

15. Серебрякова Т. Ю. К вопросу об оценке эффективности внутреннего контроля потребительского общества / Т. Ю. Серебрякова // Современные проблемы науки и образования. — 2013. — № 5. — Режим доступа: www.science-education.ru/111-10720.

4. Makoev O. S.; Podol’skii V. I. (ed.). Kontrol’ i reviziya . Moscow, Yuniti Publ., 2006. 253 p.

9. Robertson D. Audit. Moscow, KPMG Publ., Auditor firm «Contact» Publ., 1993. 496 p.

14. Leonov P. Yu. On the System of Internal Regulatory Control of Inventory Accounting. Auditor, 2011, no. 12, pp. 53-63. (In Russian).

Информация об авторах

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Максимова Галина Васильевна — доктор экономических наук, профессор, кафедра бухгалтерского учета, анализа, статистики и аудита, Байкальский государственный университет, 664003, г. Иркутск, ул. Ленина, 11.

Каретников Кирилл Александрович — аспирант, кафедра бухгалтерского учета, анализа, статистики и аудита, Байкальский государственный университет, 664003, г. Иркутск, ул. Ленина, 11, e-mail: finance@domas1.ru.

Для цитирования

Целью МСА 400 «Оценка рисков и внутренний контроль» является установление стандартов и предоставление рекомендаций по получению понимания систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его компонентов: неотъемлемом риске, риске системы контроля и риске необнаружения.

Аудитору нужно получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита.

Ему следует использовать свое профессиональное суждение для оценки аудиторского риска и разработки аудиторских процедур, необходимых для снижения данного риска до приемлемо низкого уровня.

Дается определение таких понятий, как «аудиторский риск»,

«неотъемлемый риск», «риск системы контроля», «риск необнаружения», «система бухгалтерского учета», «система внутреннего контроля».

Отмечено, что к факторам, отражаемым в контрольной среде, относятся:

• деятельность совета директоров и его комитетов;

• философия руководства и стиль его работы;

• организационная структура субъекта, а также методы наделения полномочиями и ответственностью;

• система контроля со стороны руководства, включая подразделение внутреннего аудита, кадровую политику и процедуры, а также разделение обязанностей.

В качестве процедур контроля названы:

• отчеты, проверка и утверждение проведенных сверок;

• проверка арифметической точности записей;

• осуществление контроля над прикладными программами и средой компьютерных информационных систем, например, посредством

установления форм контроля над изменениями компьютерных программ и доступом к файлам данных;

• ведение и проверка аналитических счетов и оборотных ведомостей;

• утверждение документов и контроль над ними;

• сравнение данных, полученных из внутренних источников, с внешними источниками информации;

• сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями;

• ограничение прямого физического доступа к активам и записям;

• сравнение и анализ финансовых результатов с расходами, предусмотренными сметой.

Отмечено, что понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска системы контроля и анализом иных факторов позволяет аудитору:

и определять виды потенциальных существенных искажений, которые могут встретиться в финансовой отчетности;

• учитывать факторы, которые влияют на риск появления существенных искажений;

• разрабатывать соответствующие аудиторские процедуры.

Указано, что при разработке подхода к проведению аудита

аудитор принимает во внимание предварительную оценку риска системы контроля (а также оценку неотъемлемого риска), для того чтобы установить соответствующий риск необнаружения, который может быть допущен в отношении утверждений, на основе которых подготовлена финансовая отчетность, а также для определения характера, сроков и объема процедур проверки данных утверждений по существу.

В соответствии с разделом «Неотъемлемый риск» аудитор при разработке общего плана аудита должен провести оценку неотъемлемого риска на уровне финансовой отчетности. При разработке программы аудита аудитору рекомендуется соотнести проведенную оценку с существенными сальдо счетов и классами операций на. уровне утверждений или предположить, что неотъемлемый риск в отношении данного утверждения является высоким.

В разделе «Системы бухгалтерского учета и внутреннего контроля» говорится, что средства внутреннего контроля способствуют достижению таких целей, как:

• осуществление операций по общему или специальному разрешению руководства;

• своевременный учет всех операций и прочих событий в точных суммах, на соответствующих счетах и в должные отчетные периоды, с тем чтобы сделать возможной подготовку финансовой отчетности согласно установленным основам финансовой отчетности;

• возможность доступа к активам и записям только по разрешению руководства;

• сопоставление учтенных активов с активами, имеющимися в наличии, через равные промежутки времени и принятие соответствующих мер в отношении любых расхождений.

Названы ограничения, присущие средствам внутреннего контроля, в частности:

• ориентация большей части средств внутреннего контроля на текущие, а не редкие операции;

• потенциальная возможность ошибок вследствие человеческого фактора, т.е. по причине небрежности, рассеянности, ошибок в суждении и неправильного понимания инструкции;

• возможность обойти процедуры внутреннего контроля путем сговора представителя руководства или сотрудника с внешними либо внутренними по отношению к субъекту лицами.

Аудитору следует получить представление о системе бухгалтерского учета, достаточное для определения и понимания:

• основных классов операций, осуществляемых субъектом;

• способа инициирования таких операций;

• значимых бухгалтерских записей, подтверждающих документов и счетов финансовой отчетности;

• процесса ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую отчетность.

Аудитору необходимо получить представление о контрольной среде, достаточное для оценки отношения директоров и руководства, их осведомленности и принимаемых действий касательно средств внутреннего контроля и их значимости для субъекта.

Для разработки плана аудиторской проверки аудитору необходимо получить достаточное представление о процедурах контроля.

В разделе «Риск средств контроля» нашла отражение информация о предварительной оценке риска средств контроля, представляющей собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля субъекта с точки зрения предотвращения или обнаружения и исправления существенных искажений.

Отмечено, что предварительная оценка риска системы контроля в отношении утверждений, на основе которых подготовлена финансовая отчетность,

Т08

должна быть высокой, за исключением случаев, когда аудитор может установить соотносимые с утверждением средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, а также планирует проводить тесты контроля для подтверждения оценки.

Международный стандарт обязывает аудитора задокументировать полученное представление о системах бухгалтерского учета и внутреннего контроля субъекта и оценку риска системы контроля, а также получить аудиторское доказательство посредством проведения тестов контроля для подтверждения любой оценки риска системы контроля, которая ниже высокой. Чем ниже оценка риска системы контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

Основываясь на результатах тестов контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля в соответствии с тем, что было предусмотрено при предварительной оценке риска системы контроля.

До того как закончить аудиторскую проверку, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска системы контроля.

В разделе «Взаимосвязь между оценками неотъемлемого риска и риска средств контроля» говорится, что в ответ на ситуации, связанные с неотъемлемым риском, руководство часто разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск системы контроля тесно взаимосвязаны. Аудитору рекомендуется в таких ситуациях во избежание несоответствующей оценки риска определять аудиторский риск путем комбинированной оценки.

Согласно разделу «Риск необнаружения» при определении характера, сроков и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня, аудитор должен учитывать оцененные уровни неотъемлемого риска и риска системы контроля. В связи с этим аудитору рекомендуется рассмотреть характер, сроки выполнения и объем процедур проверки по существу.

Независимо от оцененных уровней неотъемлемого риска и риска системы контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных сальдо счетов и классов операций, причем чем выше оценка неотъемлемого риска

и риска системы контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если же аудитор устанавливает, что риск необнаружения в отношении утверждения, на основе которого подготовлена финансовая отчетность, применительно к существенному сальдо счета или классу операций не может быть снижен до приемлемо низкого уровня, то аудитору следует выразить условно-положительное мнение или отказаться от выражения мнения.

В разделе «Аудиторский риск в малом бизнесе» отражена специфика аудита малых экономических субъектов, связанная с рассматриваемым вопросом. В частности, говорится, что в тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении надзорных средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о финансовой отчетности, могут быть получены только путем проведения процедур по существу.

Раздел «Сообщение информации о недостатках» обязывает аудитора в возможно короткие сроки уведомить руководство соответствующего административного уровня о выявленных существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если аудитор считает, что информирование в устной форме является более целесообразным, то такое уведомление следует отразить в рабочих документах аудитора. В уведомлении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также, что проверка не предназначена для определения того, соответствует ли внутренний контроль управленческим целям.

В разделе «Перспективы государственного сектора» говорится, что аудитор должен помнить, что на управленческие цели субъектов государственного сектора могут оказывать влияние интересы общества; кроме того, управленческие цели включают в себя задачи, имеющие своим источником законодательство, нормативные акты, постановления правительства и директивы министерств. При оценке эффективности процедур внутреннего контроля с точки зрения аудита аудитору необходимо принимать во внимание источник и характер таких целей. При аудите финансовой отчетности аудитор учитывает только ту политику и процедуры в рамках систем бухгалтерского учета и внутреннего контроля, которые имеют отношение к утверждениям, лежащим в основе финансовой отчетности. Аудиторы государственного сектора даже при проведении аудиторской проверки финансовой отчетности

зачастую выполняют дополнительные обязанности в отношении средств внутреннего контроля. Проверка средств внутреннего контроля, проводимая ими, может быть шире и подробнее, чем при аудите финансовой отчетности в частном секторе. Для аудиторов государственного сектора могут предусматриваться дополнительные требования в отношении информирования руководства о недостатках. Например, аудитору может быть вменено в обязанность сообщить законодательным или другим правительственным органам о недостатках системы внутреннего контроля, обнаруженных в ходе аудита финансовой отчетности или другого аудита.

Российским аналогом данного международного стандарта является ПСАД № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», которым также устанавливаются единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. Предполагается, что дальнейшему, более широкому использованию этого стандарта в практике отечественной аудиторской деятельности будут способствовать меры по улучшению системы внутреннего контроля организаций, а также росту компетентности аудиторов в этих вопросах.

Определение соответствующих терминов в российском стандарте аудита полностью соответствует изложенному в международном аналоге.

Термин «аудиторский риск» означает риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает три составные части: неотъемлемый риск, риск средств контроля и риск необнаружения (см. табл.).

Взаимосвязь компонентов аудиторского риска

Аудиторская организация оценивает внутрихозяйственные риски как

Аудиторскаяорганизацияоценивает риск средств контроля как

Высокий Средний Низкий

При этом уровень риска необнаружения, который можно допустить будет:

Примечание. В оштрихованных ячейках указан уровень риска необнаружения, который можно будет допустить.

С математической точки зрения аудиторский риск равен произведению трех его компонентов и выражается формулой

АР — ВХР х РСК х РНО,

где АР — аудиторский риск;

ВХР — внутрихозяйственный риск; РСК — риск средств контроля;

РНО — риск необнаружения.

Как всякая вероятность, риск измеряется в процентах или долях единиц.

Термин «неотъемлемый риск» означает подверженность остатка

средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета либо групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.

Термин «риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета либо групп однотипных операций), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Термин «риск необнаружения» означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности либо в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

Термин «система бухгалтерского учета» означает упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.

Термин «система внутреннего контроля» означает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности. Система внутреннего контроля может быть представлена в виде схемы (см. рис.).

Система внутреннего контроля

При оценке надежности системы внутреннего контроля аудиторские организации обязаны использовать не менее трех градаций:

1) высокая надежность;

2) средняя надежность;

3) низкая надежность.

Для повышения объективности оценки надежности этой системы аудиторские организации могут применять и большее число градаций. Многие аудиторские организации оценивают надежность по пяти- или десятибалльной системе, а некоторые измеряют надежность в процентах (от 0 до 100%). Однако применение детальных оценок требует и более сложных исследований системы внутреннего контроля (СВК): разработки различных тестовых процедур, перечней типовых вопросов, анализа полученных результатов с применением шкал баллов, коэффициентов и формул для получения надежных оценок. Поэтому небольшим аудиторским организациям и частнопрактикующим аудиторам целесообразно пользоваться для оценки надежности СВК менее трудоемкими способами.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.

Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.

Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. Аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Поэтому для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена

100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 — нет, а отчетность на самом деле достоверна, то можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17, или 17% (17:100). На практике математически оценить аудиторский риск нереально, поскольку даже повторные проверки (перепроверки) в российском аудите проводятся крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю. Поэтому аудиторам нужно применять иную трактовку вероятности: не как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.

Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности, т.е. аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. Аудитору необходимо рассматривать по отдельности счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.

При оценке внутрихозяйственного риска необходимо учитывать следующие объективные факторы:

ш особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);

• специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле — чем промышленности);

• честность руководства и бухгалтерского персонала;

• опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера-новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем);

• возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера

«улучшить» показатели баланса, а для снижения налоговых платежей —

«завысить себестоимость»);

• возможность контроля за деятельностью экономического сз^бъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта — одно и то же лицо).

Взаимодополняющей категорией к категории риска средств контроля является надежность средств контроля. Риск средств контроля измеряется в процентах, показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать,их надежность, равная 0,65 (65%), т.е. высокой надежности средств контроля соответствует низкий риск, средней надежности — средний риск, низкой надежности — высокий риск.

Однако абсолютно полагаться на первичную оценку нельзя. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности системы или отдельных средств контроля.

Средства контроля тестируют для проверки правильности выполнения контрольных процедур. Тестирование средств контроля должно убедить аудитора в том, что:

• системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;

• средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода.

Дело в том, что системы бухгалтерского учета и внутреннего контроля, будучи в принципе надежны, вследствие определенных причин могут давать сбои в отдельные периоды. К таким причинам относятся:

• кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником; в особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно воз-

никновение ошибок);

• появление единичных и случайных ошибок.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Эти лица в первую очередь несут ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения. Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основе проведенных исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации. Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки следует уточнить и отметить, приняты ли к сведению рекомендации по данному вопросу клиентом.

Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. Поэтому аудиторский риск можно более надежно определить путем комбинированной оценки.

На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Проверка должна планироваться с учетом минимизации риска необнаружения.

Риск необнаружения является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудито-

pa в планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.

Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т.е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.

Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты и применять менее трудоемкие методы получения аудиторских доказательств.

Учет и корректировка уровней риска необходимы на всех этапах проверки — от этапа планирования до этапа составления аудиторского заключения.

Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск. Это можно сделать, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно. Для снижения риска средств контроля необходимо применять дополнительные тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы — с себестоимостью, а себестоимость — с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным увеличением объема работ.

На практике аудитор не может быть полностью уверен в аккуратности отчетности, поэтому аудиторский риск всегда находится меж-

ду 0 и 1 (или 0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.

На практике аудиторы используют в основном три способа определения аудиторского риска.

1. На этапе планирования аудитор оценивает, например, что внутрихозяйственный риск составляет 80%, риск средств контроля —

2. Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в таком виде:

РНО — АР: (ВХР х РСК).

Предположим, что аудитор устанавливает аудиторский риск на уровне 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне 50%. Тогда риск необнаружения составит:

— 0,125, или 12,5%.

Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.

3. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

Перед окончанием аудиторской проверки аудитор должен проанализировать, была ли подтверждена оценка риска средств контроля. Получение в ходе процедур подтверждения более низких по сравнению с первоначальной оценок надежности системы внутреннего контроля или отдельных ее элементов должно послужить для аудитора сигналом к корректировке аудиторских процедур в целях повышения общего уровня достоверности формируемых по результатам аудита выводов. Например, может быть увеличено число элементов выборки и направлены запросы для получения дополнительных сведений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *