Всего за 119 руб. Купить полную версию
Все перечисленные требования нашли отражение в ФПСАД 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», которое в основном соответствует аналогичному МСА 400 «Оценка рисков и внутренний контроль».
Сопоставление структуры МСА 400 и ФПСАД 8 приведено в табл. 9.
Таблица 9 Сопоставление структуры стандартов
Здесь мы основное внимание уделим разделу «Системы бухгалтерского учета и внутреннего контроля», так как остальные разделы будут освещены далее.
Во введении определена цель МСА 400 и даны основные определения.
Система бухгалтерского учета – серия задач и записей субъекта, посредством которых результаты операций обрабатываются в качестве способа ведения финансовых записей. Такие системы применяются в целях идентификации, сбора, анализа, расчета, классификации, регистрации, обобщения и отражения результатов операций и других событий.
Система внутреннего контроля (СВК) – это политика и процедуры (средства внутреннего контроля), принятые руководством субъекта для содействия в достижении целей руководства субъекта, предусматривающих:
• упорядоченное и эффективное ведение финансово-хозяйственной деятельности, включая строгое следование политике руководства субъекта;
• обеспечение сохранности активов;
• предотвращение и обнаружение фактов мошенничества и ошибок;
• точность и полноту бухгалтерских записей;
• своевременную подготовку достоверной финансовой информации.
Таким образом, СВК представляет собой совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку.
СВК предусматривает наличие:
1) компетентного, заслуживающего доверия персонала с четко определенными правами и обязанностями. Это самый важный элемент СВК. Несмотря на субъективность оценки, аудитор должен определить компетентность и честность работников СВК.
2) разделения соответствующих обязанностей . Для предотвращения злоупотреблений и хищений необходимо следующее разделение обязанностей:
• по хранению активов и их учету,
• совершению сделок,
• учету;
3) соблюдения необходимых процедур при совершении операций (соответствующих решений исполнительных лиц, требований по оформлению операций и др.);
4) контроля за сохранностью документации . Все документы и записи должны быть:
• последовательно пронумерованы для облегчения их поиска при необходимости,
• составлены во время совершения операции или сразу после этого,
• достаточно просты и ясны во избежание двусмысленного толкования и неправильного применения,
• предназначены для многократного использования;
5) фактического контроля над активами и документацией . Наиболее эффективный способ контроля и материальных активов, и документации – фактическая проверка, которая проводится систематически материально ответственными лицами;
6) независимой проверки выполнения обязанностей .
Создание СВК преследует несколько целей:
а) обеспечение надежности данных;
б) сохранность активов и записей;
в) повышение эффективности функционирования организации;
г) соблюдение установленных менеджментом правил и процедур;
д) обеспечение соответствия СВК требованиям законодательных актов и норм;
е) снижение издержек на проведение аудита.
Контрольная среда – среда, которая охватывает общее отношение, осведомленность и действия директоров и руководства, относящиеся к СВК и ее значения для субъекта.
Факторы, отражаемые в контрольной среде, включают:
• деятельность совета директоров субъекта и его комитетов;
• философию руководства и стиль его работы;
• организационную структуру субъекта, а также методы наделения полномочиями и ответственностью;
• систему контроля со стороны руководства, включая подразделение внутреннего аудита, кадровую политику и процедуры, а также разделение обязанностей.
Процедуры контроля – политика и собственно процедуры, а также контрольная среда, созданные руководством для достижения конкретных целей субъекта.
К процедурам контроля относятся:
• отчеты, проверка и утверждение проведенных сверок;
• проверка арифметической точности записей;
• осуществление контроля за прикладными программами и средой компьютерных информационных систем, например посредством установления форм контроля над ними;
• ведение и проверка аналитических счетов и оборотных ведомостей;
• утверждение документов и осуществление контроля за документами;
• сравнение данных, полученных из внутренних источников, с данными внешних источников информации;
• сравнение результатов подсчета денежных средств, ценных бумаг и МПЗ с бухгалтерскими записями;
• ограничение прямого физического доступа к активам и записям;
• сравнение и анализ финансовых результатов с расходами, предусмотренными сметой.
Контрольная среда оказывает воздействие на эффективность конкретных процедур контроля. Так, жесткая контрольная среда, например с формами усиленного сметного контроля за средствами, а также эффективное подразделение внутреннего аудита могут существенным образом дополнить конкретные процедуры контроля.
Если в результате проверки СВК внешний аудитор установит ее эффективность, он может в достаточной степени доверять информации клиента и, следовательно, сократить объем аудиторской работы. В связи с этим аудитор проводит проверку систем бухгалтерского учета и внутреннего контроля с целью установления:
• существования операций (отраженные записями операции действительно имели место);
• санкционирования (разрешение на проведение операций выдавалось уполномоченным на то лицом);
• полноты записей (записями отражены все проведенные операции);
• оценки (операции правильно оценены);
• классификации (операции правильно классифицированы);
• правильной периодизации (операции отнесены к периоду, в котором действительно были проведены);
• правильного переноса и подсчета (сделаны правильные записи об операциях в книгах аналитического учета, итоговая сумма правильно подсчитана).
Кроме того, аудитору необходимо ознакомиться с шестью элементами, составляющими структуру СВК :
1) стилем руководства в данной организации;
2) организационной структурой управления;
3) методами изложения прав и обязанностей и их доведением до служащих (инструкции, свод правил проведения и др.);
4) методами контроля, используемыми руководством, в том числе системой внутреннего планирования;
5) функциями внутреннего аудита;
6) кадровой политикой.
Тесты контроля выполняются с целью получения аудиторских доказательств относительно эффективности:
а) структуры системы бухгалтерского учета и СВК, т. е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений;
б) применения средств внутреннего контроля в течение рассматриваемого периода.
Согласно МСА 400 тесты контроля могут включать:
• проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например проверку наличия разрешения на проведение операции;
• проведение опросов и наблюдение за применением средств внутреннего контроля, которые не фиксируются документально, например с целью определения действительного исполнителя каждой функции, а не того, кому положено ее выполнять;
• повторное применение средств внутреннего контроля, например сверка банковских счетов с тем, чтобы удостовериться в правильном ведении таковых субъектом.
В среде компьютерных информационных систем цели тестов контроля остаются теми же, что и в обычной среде, где все выполняется вручную. Однако некоторые аудиторские процедуры могут быть изменены, так как аудитор может счесть необходимым использование компьютеризованных методов аудита.
Аудитор исследует все шесть составляющих СВК. При этом наиболее важен размер экономического субъекта. Очевидно, что в небольшой организации соблюдение принципа разделения обязанностей представляет большую трудность и включать в штат внутреннего аудитора нецелесообразно. Но важно иметь компетентных честных служащих с четким разделением обязанностей и прав, разработанные процедуры выдачи разрешений, исполнения и записи операций, адекватную документацию и обеспечение сохранности активов и записей и (в ограниченном масштабе) контроль исполнения. В МСА 400, раздел «Аудиторский риск в малом бизнесе», отмечается, что в тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении контроля со стороны руководящего звена, аудиторские доказательства, подтверждающие мнение аудитора о финансовой отчетности, могут быть получены только путем осуществления процедур проверки по существу .