Воскресенье, 04.12.2016, 04:55
Высшее образование
Приветствую Вас Гость | RSS
Поиск по сайту


Главная » Статьи » Финансы и налоги. Бухгалтерия

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ АУДИТА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ АУДИТА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

 

Рассматриваются теоретические основы аудита системы внутреннего контроля. Приводятся базовые требования к эффективно функционирующей системе внутреннего контроля.

 

Введение

Интерес к системе внутреннего контроля в последнее время проявляется не только со стороны аудиторов, разрабатывающих третье поколение российских аудиторских стандартов и адаптирующих применение международных аудиторских стандартов (МСА) [1 - 4]. Всерьез изучением этой проблемы занялись бухгалтеры, внутренние аудиторы и даже ревизоры [5 - 10]. Теоретические основы СВК обычно охватывают процессы формирования, организации, функционирования и оценки эффективности данной системы применительно как для целей совершенствования бизнеса, так и для успешного проведения аудита.

 

Цели функционирования СВК

Внутренний контроль представляет собой процесс, разработанный и осуществляемый лицами, наделенными управленческими функциями, менеджерами и другими сотрудниками для того, чтобы обеспечить разумную уверенность в достоверности финансовой отчетности, эффективности и результативности операций и соблюдении действующих законов и нормативных актов. Внутренний контроль позволяет улучшить результаты деятельности компании, выявить систематические ошибки, а также обманные действия сотрудников. Данный вид контроля должен осуществляться непрерывно на протяжении всего времени функционирования предприятия, что позволяет выявлять нежелательные отклонения своевременно. Ответственным за внедрение системы внутреннего контроля является менеджмент компании.

Система внутреннего контроля (СВК) помогает предприятию достигать свои цели по развитию и прибыльности и избегать потерь ресурсов. СВК обеспечивает надежность финансовой отчетности, а также соблюдение законов и предписаний с целью предотвращения репутационных потерь и других негативных последствий. Таким образом, СВК способствует достижению целей организации, при этом помогая организации обнаруживать (и избегать) различные нарушения, мошеннические действия и ошибки. Степень сложности системы внутреннего контроля должна соответствовать организационной структуре, численности персонала, разветвленности сети филиалов и подразделений, системе бухгалтерского учета [11, с. 174].

Считается, что эффективность СВК растет с ростом инвестиций в нее до какой-то оптимальной величины, после чего эффективность таких затрат снижается. СВК представляет в целом совокупность (общность) внутренних процессов по управлению и контролю в организации, которая обладает рядом целей:

- надежность и полнота данных бухгалтерского учета и данных других систем;

- эффективное ведение бизнес-процессов и достижение оперативных результатов;

- обеспечение сохранности имущества предприятия;

- соблюдение законодательной базы, различных регулятивных норм и договоров.

Однако даже надлежащим образом представленная СВК в отдельных случаях не гарантирует того, что цели, которые ставит организация, будут достигнуты. В качестве причин можно выделить следующие аспекты [12, с. 41]:

- человеческий фактор, некачественную работу, например вследствие небрежности, отклонения, ошибки в оценке, непонимания рабочих инструкций;

- необычные, неординарные события, которые не могут быть обнаружены СВК;

- уклонение от выполнения правил СВК или игнорирование СВК менеджментом, другими сотрудниками или в результате сговора этих лиц с лицами вне компании;

- злоупотребление или пренебрежение ответственностью лицами, осуществляющими определенные контрольные мероприятия;

- периодическую недействительность и неэффективность СВК из-за изменений условий в организации предприятия и в среде функционирования;

- отказ менеджмента от определенных процедур контроля в связи с тем, что затраты на их реализацию оцениваются выше, чем ожидаемая польза.

СВК наряду с определенными основными целями имеет еще ряд других положительных сопутствующих эффектов, которые могут создать для организации дополнительную стоимость. Добавленную стоимость СВК создают в том числе результаты оптимизации бизнес-процессов и идентификации слабых мест внутри процессов, а также достижение повышенного осознания рисков сотрудниками, что способствует обнаружению и уменьшению источников ошибок.

Дополнительно в рамках внедрения СВК создается документация всех бизнес-процессов, которая позволяет обеспечить последовательность и стабильность функционирования процессов. Такая документация может быть полезна при смене сотрудников компании. Заинтересованные лица вне компании также имеют возможность за счет существующей документации быстро создать впечатление и оценить важнейшие бизнес-процессы в организации.

 

Функции и инструменты СВК

Хорошая сильная система внутреннего контроля может облегчить привлечение средств на рынке капиталов, получение кредита в банке. Если рассматривать возможность продажи компании в будущем, наличие сформированной и задокументированной СВК играет положительную роль в переговорах и определении цены продажи компании [13, с. 172].

Контроли бывают разного вида [14, с. 13]. Различают по уровню:

1) непрямой контроль на уровне всего предприятия. Такие контроли не контролируют ничего напрямую, но косвенно помогают повысить уровень контрольной среды, например политику поведения, политику информационной безопасности;

2) прямой контроль на уровне предприятия или бизнес-процесса. Такой контроль не проверяет выполнение отдельных операций, а контролирует выполнение совокупности транзакций. К таким мероприятиям можно отнести анализ деятельности компании по определенному направлению;

3) прямой контроль на уровне операций. Контроли этого вида позволяют выявлять ошибки и неточности при проведении конкретных операций.

По способу обнаружения контроли делят на:

- предварительные, или предупреждающие, - служат для предупреждения нежелательных событий;

- последующие - служат для текущего контроля, обнаружения и возможной корректировки нежелательных событий;

- направляющие - обеспечивают стимулирование желательных событий.

Введение автоматизированных контролей (паролей, контроля "четырех" глаз) - это примеры предварительного, профилактического контроля, они препятствуют возникновению рисков. Их преимущество заключается в предупреждении, недопущении ошибок. Проблема заключается в том, что большое количество контролей демотивирует участников процесса и замедляет процессы, при этом требуя больших затрат.

Последующий контроль качества - стандартный пример последующего контроля. Проблема заключается в том, что нельзя предупредить возникшую ошибку, но такой вид контроля обходится дешевле предприятию. Из-за большей эффективности возникновения существенных ошибок пытаются избежать за счет предупредительного контроля.

Исходя из индивидуальной ситуации на предприятии основной задачей для руководства является организация индивидуального для конкретного предприятия оптимального объема и правильного сочетания видов контроля.

Различают также контроли по методу проведения: ручной; автоматизированный и зависимый от компьютерной системы (полуавтоматизированный). Самыми сильными контролями принято считать автоматизированные превентивные контроли, которые существуют незаметно для людей, что позволяет уменьшить риск того, что такой контроль будет обойден, поэтому они имеют большую степень надежности. При возможности рекомендуется заменять ручные контроли на автоматизированные. Зависимые от компьютерной системы контроли - это контроли, осуществляемые людьми на основе компьютерных систем.

Для оценки видов внутреннего контроля компанией PricewaterhouseCooper разработана следующая градация [15, р. 318]:

- уровень 1: ненадежный;

- уровень 2: неформальный;

- уровень 3: стандартизированный;

- уровень 4: сильный;

- уровень 5: оптимизированный.

Уровню 1 (ненадежному) соответствует неструктурированное контролирующее окружение, в котором отсутствует или слабо развит контроль. Уровень 2 (неформальный) предполагает, что контроль осуществляется, но не задокументирован и не регламентирован или преимущественно выполняется вручную, а также инструкции по проведению контрольных мероприятий не доводятся до сведения сотрудников и не практикуются во время тренингов персонала. Уровень 3 (стандартизированный) означает, что контроль осуществляется, задокументирован и доводится до сведения персонала, но отклонения от предписаний по выполнению контроля не обнаружены. Уровень 4 (сильный) предусматривает стандартизированные методы контроля, периодическую оценку эффективности дизайна контролей и оперативности, однако автоматизация и компьютерные технологии используются в ограниченной степени. Уровень 5 (оптимизированный) опирается на интегрированную систему контролей с осуществлением контроля в текущий момент, постоянное усовершенствование системы, быстрое внедрение возможных изменений и новых технологий, а также использование автоматизированных процессов и IT-технологий.

 

Нормативное регулирование СВК

Существует ряд организаций, которые занимаются разработкой методик осуществления внутреннего контроля. К ним в первую очередь относится американская организация Internal Control-Framework of Committee of Sponsoring Organization of the Treadway Commission (COSO), созданная в 1985 г. [16].

Модель, разработанная этой организацией, рекомендована к использованию многими институтами. Так, зачастую надежная система внутреннего контроля является обязательным условием для процедуры листинга на крупнейших фондовых биржах. Компании, акции которых котируются на бирже, обязаны регулярно представлять отчет аудиторов о надежности СВК.

Можно выделить ряд основополагающих принципов, которые необходимы для соблюдения эффективного внутреннего контроля над подготовкой финансовой отчетности:

- политики должны быть интегрированы в единую систему, соблюдение которых обязательно, особенно для руководства;

- совет директоров должен понимать свои задачи;

- руководство следует высоким стандартам менеджмента, что гарантирует эффективность СВК в финансовой отчетности;

- понятная организационная структура, рациональное функционирование организации;

- гарантия личной компетенции персонала в вопросах финансовой отчетности (особенно бухгалтерского учета) и в соблюдении контрольных процедур;

- соответствующие компетенции и понимание процессов сотрудниками и руководством;

- разработка и внедрение принципов и практических методов работы с персоналом.

Оценка СВК предполагает, что:

- руководство имеет возможность достаточно точно определять цели финансовой отчетности и критерии для идентификации рисков при составлении достоверной финансовой отчетности;

- проводятся идентификация рисков для целей составления финансовой отчетности и их анализ в целях создания соответствующего механизма по управлению ими;

- риски мошенничества также должны приниматься во внимание.

Средства контроля, действующие в организации:

- являются гарантией реагирования на риски, которые мешают достижению целей бухгалтерского учета;

- выбор и разработка контрольных мер осуществляются с учетом затрат и эффективности;

- создаются и внедряются предпосылки для стимулирования составления достоверной отчетности;

- информационные технологии активно применяются для поддержания контрольных процедур.

В отношении информации и коммуникации, используемых в организации, предусмотрено следующее:

- налажены идентификация, обработка и применение информации, релевантной для составления финансовой отчетности на всех уровнях организации. Проводится своевременное обсуждение данной информации с целью достижения целей бухгалтерского учета;

- осуществляются идентификация, обработка и своевременное обсуждение информации, касающейся системы внутреннего контроля;

- внутренняя коммуникация поддерживает понимание по достижению целей компании;

- внешняя коммуникация дает третьим лицам представление об основных событиях, обстоятельствах, значимых для отчетности.

Мониторинг за системой внутреннего контроля в организации:

- проводятся последовательные оценки, которые дают возможность руководству правильно оценить достаточность и действенность внутреннего контроля в вопросах финансовой отчетности;

- осуществляются идентификация и предоставление своевременной информации ответственным лицам о недостатках в системе внутреннего контроля в отношении финансовой отчетности. В случае необходимости данная информация передается руководству и контролирующим органам.

На этапе планирования аудиторской проверки производится оценка внутреннего риска. Значение этого риска играет очень важную роль для всей проверки. Переоценка значения риска СВК ведет к переоценке надежности компонентов СВК, безосновательно уменьшает количество процедур по существу, а следовательно, и надежность проверки. Недооценка же, в свою очередь, увеличивает затраты и время на проведение аудита и снижает его эффективность. Поэтому аудиторским организациям необходимо иметь такую методологию анализа СВК, которая бы позволяла максимально точно определить риск СВК.

О необходимости наличия сильной системы внутреннего контроля заговорили во всем мире после скандалов с крупнейшими американскими компаниями Энрон и ВорлдКом, реакцией на которые стал Закон Сарбейнса - Оксли [17]. Этот Закон был принят 30 июля 2002 г. в США, и под его действие подпадают все компании, которые зарегистрированы Комиссией по ценным бумагам США. Исключения для иностранных компаний не предусмотрены, на них распространяются аналогичные правила.

Согласно гл. 404 данного Закона компании обязаны включать в годовые отчеты за финансовый год отчет руководства о состоянии системы внутреннего контроля, который содержит следующие пункты:

- заявление, содержащее признание ответственности руководства за установление и поддержание эффективной системы внутреннего контроля над подготовкой финансовой отчетности в компании;

- заявление, содержащее описание системы, используемой руководством для проведения требуемой оценки эффективности внутреннего контроля над подготовкой финансовой отчетности;

- результаты оценки руководством эффективности внутреннего контроля над составлением финансовой отчетности в компании на конец последнего отчетного периода, включая заявление об эффективности системы внутреннего контроля над составлением финансовой отчетности. Оценка должна включать раскрытие информации о любых значительных недостатках внутреннего контроля над подготовкой финансовой отчетности, выявленных руководством. Руководство не должно давать положительную оценку системе внутреннего контроля над составлением финансовой отчетности в компании при наличии одного или более значительных недостатков в ее функционировании;

- заявление о том, что независимая зарегистрированная аудиторская фирма, которая проводила аудит годовой финансовой отчетности, выпустила отчет, содержащий мнение о справедливости данной руководством оценки состояния системы внутреннего контроля за составлением финансовой отчетности.

В Законе говорится, что руководство несет ответственность за эффективность системы внутреннего контроля над подготовкой финансовой отчетности компании; обязано проводить постоянную оценку эффективности внутреннего контроля на основе адекватных критериев эффективности контрольных процедур; должно иметь достаточные доказательства для выводов об эффективности системы внутреннего контроля, в том числе необходимую документацию. Необходимо также, чтобы независимые аудиторы дали свое заключение об эффективности системы внутреннего контроля, включая эффективность процедур оценки системы внутреннего контроля руководством компании.

Согласно гл. 404 Закона Сарбейнса - Оксли анализ системы внутреннего контроля должен проходить в разрезе пяти пунктов, описанных в модели COSO. Сама модель COSO тоже не стоит на месте, а продолжает развиваться. Так, в октябре 2004 г. была опубликована модель концептуальных основ для управления рисками организации COSO - Enterprise Risk Management-Models (COSO - ERM). Под данной моделью понимается процесс, осуществляемый советом директоров, менеджментом и остальным персоналом организации, применяемый для определения стратегических целей организации с учетом системы внутреннего контроля с целью идентификации и устранения потенциальных событий с обеспечением разумной уверенности, которые могут нанести ущерб организации.

 

Применение оценки СВК в аудите

В Российской Федерации аудит системы внутреннего контроля регулируется ФПСАД N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" (в ред. Постановлений Правительства РФ от 19.11.2008 N 863, от 27.01.2011 N 30). Действующая редакция данного Стандарта была выпущена взамен старой редакции ФПСАД N 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом".

Новая редакция приближена к Международному стандарту аудита 315 "Определение и оценка рисков существенных искажений на основе знания субъекта и его среды" [18]. В новой редакции большое внимание уделяется организации проверки системы внутреннего контроля. В тексте Стандарта говорится, что при аудите системы внутреннего контроля необходимо обращать внимание на пять компонентов, которые описаны в модели COSO. Ранее рассматривались только контрольная среда и процедуры контроля. Таким образом, можно отметить, что отечественные стандарты постепенно приблизились к лучшим мировым практикам.

В ФПСАД N 8 также кратко сказано, что аудитор после оценки рисков искажения отчетности, понимания среды, а также системы внутреннего контроля должен использовать данную информацию для составления программы дальнейших процедур, но не приведено подробное описание дальнейших действий.

Модель оценки эффективности СВК представлена на рисунке.

 

Модель оценки эффективности СВК в риск-ориентированном аудите

Модель оценки эффективности СВК в риск-ориентированном аудите

Если в ходе оценки системы внутреннего контроля были выявлены слабые стороны, то аудитор обычно стремится получить больше всесторонних аудиторских доказательств от процедур по существу, модифицирует характер аудиторских процедур для получения более убедительных аудиторских доказательств или увеличивает количество и размеры выборок в ходе проверки. Выделяются типологии программ аудита СВК:

 

- контрольный подход, который использует как тесты контролей, так и процедуры по существу;

- детальный (независимый) подход к проведению аудита, когда акцент делается на проведение процедур по существу.

Цель оценки СВК состоит в том, чтобы получить понимание методов ведения бухгалтерского учета компании и оценить средства контроля настолько, чтобы мы смогли установить риск существенного искажения отчетности для каждой цели аудита и спланировать процедуры по существу. Типология оценки аудитором эффективности СВК определяет стратегию аудита и объем тестов по существу.

Таким образом, в некоторых случаях аудитор может определить, что только при выполнении тестов контроля аудитор может достичь эффективного решения в отношении оцененных рисков существенных искажений по определенному утверждению. В других случаях аудитор может определить, что по определенному утверждению необходимо выполнить только процедуры по существу, и поэтому аудитор исключает влияние контроля из определенной оценки риска. Это может случиться, если процедуры аудитора по оценке риска не выявили эффективного контроля по этому утверждению или потому, что тестирование эффективности контроля не будет целесообразным. Однако аудитор должен удостовериться, что выполнение только процедур по существу по определенному утверждению будет эффективным при снижении риска существенных искажений до приемлемо низкого уровня. Часто аудитор определяет, что комбинированный подход с использованием и тестов контроля, и процедур по существу является более эффективным.

Оценив риск системы внутреннего контроля и поняв остаточные риски, которые следует проверить, на базе выполнения контрольного тестирования аудитор может перейти к процедурам по существу в рамках программы аудита.

В целом аудит СВК представляет собой необходимый элемент программы аудита в рамках выбранной стратегии. Методически правильно проведенный аудит СВК может существенно снизить трудозатраты аудита при удержании риска в необходимых пределах.

Заключение

Таким образом, теоретические основы СВК обычно охватывают процессы формирования, организации, функционирования и оценку эффективности данной системы применительно как для целей совершенствования бизнеса, так и для успешного проведения аудита. Совершенствование теоретических основ СВК происходит как нормативно, так и на операционном уровне, использующем контрольные инновации.

Литература

1. ACCA, Paper F8, Audit and Assurance (international). Study text. London, BPP Leaning Media Ltd, 2012. 448 p.

2. Гузов Ю.Н., Савенкова Н.Д., Стрельникова О.В. [и др.]. Актуальные проблемы учета и аудита: Монография / Под ред. Ю.Н. Гузова. СПб.: СПбГУ-МГУТУ, 2013. 144 с.

3. Булыга Р.П., Мельник М.В. Аудит бизнеса. Практика и проблемы развития: Монография. М.: ЮНИТИ-ДАНА, 2013. 263 с.

4. Гузов Ю.Н., Стрельникова О.В. Практика планирования в риск-ориентированном аудите // Аудиторские ведомости. 2015. N 1. С. 29 - 41.

5. Соколов Я.В., Терентьева Т.О. Бухгалтерский учет и аудит: современная теория и практика: Учеб. М.: Экономика, 2009. 438 с.

6. Крышкин О. Настольная книга внутреннего аудита: Риски и бизнес-процессы. М.: Альпина-Паблишер, 2014. 624 с.

7. Freidank C., Peemoeller V. Corporate Governance und Interne Revision. Handbuch fuer die Neuausrichtung des Internal Auditings. Berlin. 2008. 996 p.

8. Sawyer Lawrence B, Sawyer's Internal Auditing, 4th edition / Lawrence B. Sawyer, Mortimer A.Dittenhofer, James H. Scheiner; The Institute of Internal Auditors, Inc. Florida. 1996. 688 p.

9. www.minfin.ru.

10. www.audit.gov.ru.

11. Пучкова А.О. Необходимость оценки системы внутреннего контроля и ее элементов при проведении аудита // Аудиторские ведомости. 2012. N 1/2. С. 173 - 179.

12. Кныш М. Система контроля как одна из важнейших структурных частей менеджмента // Управление в условиях социально-экономического кризиса. СПб., 2000. С. 41.

13. Roland Fuess, Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven. Berlin. Erich Schmidt Verlag, 2007. Р. 172.

14. Серебрякова Т.Ю. Система внутреннего контроля в интерпретации стандартов аудита // Аудиторские ведомости. 2010. N 1. С. 13.

15. Oliver Bungartz, Handbuch Interne Kontrollsysteme (IKS). Steuerung und  von Unternehmen. Berlin: Erich Schmidt Verlag, 2011. Р. 318.

16. www.coso.org.

17. Гузов Ю.Н. Риск-ориентированный подход и проблемы формирования системы внутреннего контроля аудиторских фирм // Аудиторские ведомости. 2013. N 1. С. 62 - 71.

18. Табалина С.А., Ремизов Н.А. Аудит. Современная методика: Проверка разделов отчетности согласно МСА и федеральным ПСАД. М.: ИД ФБК-Пресс, 2003. С. 21.

Ю.Н.Гузов, Л.Г.Пересторонина, О.В.Стрельникова

"Аудиторские ведомости", 2015, N 12

Категория: Финансы и налоги. Бухгалтерия | Добавил: x5443 (29.01.2016)
Просмотров: 510 | Теги: Аудит | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
...




Copyright MyCorp © 2016