Мудрый Экономист

Методика и техника аудиторских экспертиз системы внутреннего контроля организации

"Аудиторские ведомости", 2015, N 6

Представлены составные элементы системы внутреннего контроля организации, изложены методические подходы, технология аудиторских экспертиз по их оценке с позиции требований МСА, а также управленческого процесса по обеспечению реализации стратегических целей и задач хозяйствующего субъекта.

Введение

Федеральным законом от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" [1] установлено требование организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а Информацией Минфина России от 25.12.2013 N ПЗ-11/2013 "Организация и осуществление внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления отчетности" [2] установлены задачи внутреннего контроля, рассматриваемого в качестве системного процесса.

Функциональной ролью и задачами внутреннего контроля являются:

Внутренний контроль трансформируется из вспомогательной подсистемы управления в одну из основных, от организации методологического и методического обеспечения которой во многом зависит эффективность управления.

В аудите (аудиторской деятельности) оценка систем внутреннего контроля имеет особую значимость, поскольку позволяет не только подтвердить достоверность бухгалтерской (финансовой) отчетности и ее соответствие требованиям нормативного регулирования учета и отчетности, но и рассчитать и измерить эффективность и результативность аудируемого лица. Качество таких процедур определяется методическими подходами и техникой аудиторских экспертиз, требующих стандартизации и унификации с учетом требований международных стандартов аудита.

Система внутреннего контроля и ее элементы

Информация Минфина России N ПЗ-11/2013 определяет систему внутреннего контроля, состоящую из следующих элементов:

Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, определяющих общее понимание внутреннего контроля и требования к нему на уровне хозяйствующего субъекта в целом.

Оценка рисков - процесс выделения и анализа рисков. С точки зрения риска искажения учетных и отчетных данных необходимо руководствоваться следующими предпосылками достоверности:

Процедуры внутреннего контроля - это действия, направленные на минимизацию рисков, влияющих на достижение целей хозяйствующего субъекта.

Регулятивами в области внутреннего контроля предусмотрены следующие процедуры контроля:

Коммуникация - процесс распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.

Оценка внутреннего контроля осуществляется с целью установления эффективности и результативности системы и должна проводиться не реже одного раза в год. Объем, содержание процедур оценки определяются руководителем службы внутреннего аудита на основе его профессионального суждения.

Система внутреннего контроля является предметом аудиторских экспертиз, выполняемых на всех технологических этапах аудирования, начиная с оценки существенности в планировании и проведении аудита и заканчивая формированием профессионального мнения по выдаваемому аудиторскому заключению.

В соответствии с МСА 320 "Существенность в планировании и проведении аудита" при формировании общей стратегии аудиторской проверки аудитор должен определить уровень существенности для финансовой отчетности в целом. В процессе оценки уровня существенности аудитор ориентируется как на основные финансовые индикаторы деятельности аудируемого лица, так и на состояние его системы внутреннего контроля.

МСА 315 "Выявление и оценка рисков существенного искажения через изучение деятельности и коммерческого окружения организации" определяет обязанности аудитора по выявлению и оценке рисков существенного искажения финансовой отчетности через изучение деятельности и коммерческого окружения организации, включая ее систему внутреннего контроля. Цель аудиторских экспертиз в данном случае - выявление и оценка рисков существенного искажения в результате ошибки или мошенничества.

Данный Стандарт обязывает аудитора подвергнуть экспертизе систему внутреннего контроля с точки зрения значимых для аудита вопросов. Элементами системы внутреннего контроля с позиции требований МСА являются:

Методика и техника аудиторских экспертиз элементов системы внутреннего контроля инструментарием МСА

Контрольная среда является основой обеспечения и поддержания дисциплины и порядка в организации, эффективности системы ее внутреннего контроля, она формирует атмосферу уважения к самой системе контроля.

Для понимания контрольной среды аудитор должен оценить следующие факторы:

Объект аудиторских экспертиз по элементам контрольной среды представлен в табл. 1.

Таблица 1

Объекты аудиторских экспертиз по элементам контрольной среды

N п/п

Элемент

Объект аудиторских экспертиз

1

Информационный обмен и воспитание добросовестности этических ценностей

Элементы, влияющие на эффективность разработки, применения и мониторинга средств контроля

2

Стремление к компетентности

Установленные руководством квалификационные требования по конкретным работам и работникам

3

Участие представителей собственника

Опыт и положение, независимость от руководства, адекватность действий, в том числе по разрешению сложных вопросов и взаимодействию с внутренними и внешними аудиторами, степень и характер участия в жизнедеятельности организации

4

Основные принципы и стиль руководства

Отношение к принятию коммерческих рисков и управление ими (система риск-менеджмента); отношение к подготовке финансовой отчетности и связанные с этим действия; отношение к подготовке информации, функциям бухгалтерского учета и сотрудникам бухгалтерской службы

5

Организационная структура

Структура, в рамках которой осуществляются планирование, выполнение, анализ деятельности организации в направлении поставленной цели (стратегические ориентиры)

6

Распределение полномочий и обязанностей

Порядок распределения полномочий и обязанностей, подчиненность и подотчетность сотрудников

7

Кадровая политика и практика

Принципы и правила, регулирующие подбор кадров, обучение, повышение квалификации; профессиональная ориентация; условия продвижения по службе; организация и оплата труда; реакция на недостатки в работе

Процесс оценки рисков - выявление и возможное устранение рисков ведения хозяйственной жизни и их возможных последствий, при этом все риски необходимо классифицировать на внешние и внутренние (табл. 2).

Таблица 2

Основные факторы, подлежащие аудиторской экспертизе в процессе оценки рисков

Факторы внешней среды

Факторы внутренней среды

Макроэкономические изменения, в том числе связанные с изменением нормативно-правовой базы

Позиция персонала службы внутреннего контроля и аудита по вопросам организации и функционирования системы внутреннего контроля организации

Развитие макросреды и императивы выхода на мировой рынок, что сопряжено с изменением правового регулирования, учета и налогообложения

Изменения в информационных системах

Ввод в действие новых регулятивов в области аудита, учета и налогообложения

Рост и развитие хозяйствующего субъекта и соответствие системы внутреннего контроля таким изменениям

Современные требования к аудиту, учету и контролю, возложенная на них целевая нагрузка по достижению заявленной цели социально-экономического развития и повышения конкурентоспособности систем макро-, мезо- и микроуровня

Подходы к организации и ведению хозяйственной деятельности, их инновационный характер и соответствие системы внутреннего контроля таким изменениям

Особого анализа заслуживают риски, имеющие значительный уровень, и это требует от аудитора исследовать определенный спектр вопросов (табл. 3).

Таблица 3

Перечень возможных вопросов, подлежащих исследованию для формирования профессионального суждения о значительности уровня риска

N п/п

Изучаемые вопросы

1

Возможность мошенничества

2

Существенные события в сфере экономики, бухгалтерского учета и других областях, что требует особого внимания

3

Сложность выполняемых операций

4

Наличие крупных сделок с участием связанных сторон

5

Степень субъективности при оценке финансовых показателей

6

Наличие операций по крупным сделкам, выходящим за пределы обычной хозяйственной деятельности организации

Функционирование информационных систем, связанных с подготовкой финансовой отчетности, обеспечивается такими средствами, как база данных, программное обеспечение, персонал, технические средства, процедуры.

Для понимания (экспертизы) информационных систем, используемых при подготовке финансовой отчетности, аудитор изучает ряд вопросов, позволяющих сформировать свое профессиональное суждение (табл. 4).

Таблица 4

Перечень вопросов, подлежащих исследованию для целей формирования профессионального суждения об информационной составляющей системы внутреннего контроля аудируемого лица

N п/п

Изучаемые вопросы

1

Наличие существенных для финансовой отчетности классов операций

2

Какие процедуры (с применением информационных и ручных систем) используются для учета, обработки, корректировки информации и переноса в главную книгу, отображения в финансовой отчетности

3

Каким образом заносятся в информационную систему данные о существенных для финансовой отчетности событиях и обстоятельствах (кроме операций)

4

Как производится процесс составления финансовой отчетности, включая значимые расчетные оценки и раскрытие информации

5

Какие средства контроля применяются за журнальными проводками, включая нестандартные, разовые, нетипичные или операции по корректировке

Контрольные мероприятия представляют собой правила и процедуры, помогающие обеспечить выполнение распоряжений руководства.

Методы и процедуры контрольных мероприятий представлены контрольными действиями, общими средствами контроля, прикладными средствами контроля, контрольными действиями в отношении наличия и состояния активов (табл. 5).



Таблица 5

Методы и процедуры контрольных мероприятий в оценке системы внутреннего контроля аудируемого лица

Метод и процедура

Содержание

Контрольные действия

Обзорная проверка результатов деятельности.

Обработка информации.

Фактические средства контроля.

Разделение обязанностей

Общие средства контроля



В отношении:

операций информационного центра и компьютерной сети;

программного обеспечения, его обслуживания и изменения;

защиты от несанкционированного доступа

Прикладные средства контроля

Проверка арифметической точности бухгалтерских записей.

Ведение учета, обзорная проверка счетов, составление оборотных ведомостей



Контрольные действия в отношении активов

Меры предосторожности, обеспечивающие ограниченный доступ к бухгалтерским записям и активам.

Санкционирование допуска к компьютерным программам.

Проведение инвентаризаций.

Распределение обязанностей

Мониторинг средств контроля - процесс оценки эффективности системы внутреннего контроля за период времени, выполняемый для получения заключения по таким вопросам, как:



Мероприятия, выполняемые в рамках мониторинга средств контроля, достаточно обширны, но основными из них, по нашему мнению, являются три вида выполняемых процедур (табл. 6).

Таблица 6

Основные виды выполняемых процедур по мониторингу средств контроля аудируемого лица

N п/п

Вид выполняемых процедур

1

Обзорная проверка своевременной подготовки выверки банковских счетов

2

Оценка соблюдения персоналом службы продаж правил, регулирующих условия договоров купли-продажи

3



Оценка деятельности юридической службы организации по контролю за соблюдением установленных этических принципов и обычаев делового оборота

В соответствии с рекомендациями МСА 315 аудиторам целесообразно рассматривать условия и события, которые могут свидетельствовать о рисках существенного искажения, однако перечень, представленный в табл. 7, не является исчерпывающим.

Таблица 7

Перечень условий и событий, которые могут свидетельствовать о рисках существенного искажения

N п/п

Условие или событие

1

Деятельность в экономически нестабильном регионе

2

Операции на волатильных рынках

3

Деятельность, подлежащая сложному нормативно-правовому регулированию

4

Проблемы, связанные с непрерывностью деятельности и ликвидностью

5

Ограниченная доступность кредитов и капитала

6

Изменения в цепях поставок

7

Создание и продвижение на рынке новых продуктов

8

Нестандартные события в организации: реорганизация, крупные приобретения и др.

9

Наличие сложных альянсов и совместных предприятий

10

Вероятность продажи организации или ее бизнес-сегментов

11

Крупные сделки со связанными сторонами

12

Использование сложных финансовых механизмов

13

Недостаток персонала надлежащего опыта и квалификации в сфере бухгалтерского учета и финансовой отчетности

14

Уход и изменения в составе ключевых работников

15

Недостатки в системе внутреннего контроля, не устраняемые руководством

16

Несоответствие между ИТ-стратегией и бизнес-стратегиями организации

17

Бухгалтерские оценки с использованием сложных методик

18

Незавершенные судебные процессы и условные обязательства (финансовые гарантии, работы по реабилитации окружающей среды и др.)

19

Использование нововведений в сфере бухгалтерского учета

20

Запросы государственных и регулирующих органов о результатах финансово-хозяйственной деятельности

21

Наличие искажений или ошибок в прошлом или существенный объем корректировок в конце отчетного периода

В соответствии с требованиями МСА 330 "Аудиторские мероприятия по противодействию выявленным рискам" аудитор обязан выполнить:

Тесты средств контроля разрабатываются для целей получения достаточных и надлежащих аудиторских доказательств их эффективности. При этом чем больше аудитор полагается на эффективность средств контроля при разработке и выполнении тестов средств контроля, тем более убедительные аудиторские доказательства он должен получить.

Заключение

Система внутреннего контроля как совокупность организационной структуры, методик и процедур по упорядочению и эффективному ведению хозяйственной деятельности включает надзор и проверку, организованные внутри хозяйствующего субъекта своими силами. При аудите финансовой (бухгалтерской) отчетности такая система становится предметом аудиторских экспертиз, которые отечественным аудиторам в ближайшем будущем предстоит выполнять с использованием международных стандартов, призванных обеспечить гармонизацию и унификацию независимого финансового контроля в условиях глобализации экономических процессов.

Литература

  1. Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" [Электронный ресурс]. Доступ из справ.-правовой системы "КонсультантПлюс".
  2. Информация Минфина России от 25.12.2013 N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности". URL: www.consultant.ru (дата обращения: 23.04.2015).
  3. Международные стандарты аудита и контроля качества: Сборник. В 3 т. International Federation of Accountant, 2012. 1616 с.
  4. Постановление Правительства РФ от 23.09.2002 N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности". URL: www.consultant.ru (дата обращения: 29.12.2014).
  5. Приказ Минфина России от 24.02.2010 N 16н "Об утверждении Федерального стандарта аудиторской деятельности "Принципы осуществления внешнего контроля качества работы аудиторских организаций, индивидуальных аудиторов и требования к организации указанного контроля. ФСАД 4/2010". URL: www.consultant.ru (дата обращения: 29.12.2014).
  6. Федеральный закон от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности" (в ред. Закона от 01.12.2014 N 403-ФЗ) [Электронный ресурс]. Доступ из справ.-правовой системы "КонсультантПлюс".
  7. Handbook of International Quality Control, Auditing, Review, Other Assurance, and Related services-Pronouncement. URL: http://www.ifac.org.

Л.Ю.Филобокова

Доктор экономических наук,

профессор

Московского государственного

технического университета

им. Н.Э.Баумана