А. А. Международные стандарты аудита: Учебно-практическое пособие

Вид материала

Учебно-практическое пособие

Содержание 8.3. Система внутреннего контроля

Подобный материал:

• Программа дисциплины международные стандарты аудита для специальности 080109. 65 «Бухгалтерский, 243.22kb.
• В. В. Бородина Международные стандарты аудита Учебно-методический комплекс, 109.87kb.
• Контрольная работа По дисциплине «Международные стандарты аудита» Тема «Классификация, 111.82kb.
• Проект концепции развития отрасли бухгалтерского учета и аудита в республике казахстан, 331.79kb.
• Программа повышения квалификации аудиторов № пк-18 «Новые Международные стандарты аудита, 16.42kb.
• Рабочая программа по курсу «Международные стандарты аудита» Специальность 080105., 151.73kb.
• Одобрено умс экономического факультета международные стандарты аудита учебно-методический, 867.89kb.
• Учебно-методический комплекс по дисциплине: «Международные стандарты аудита» для специальности, 1900.36kb.
• Тесты Ситуационные задачи Ответы и решения Глава 2 Организация аудита на основе применения, 39.31kb.
• Контрольная работа по дисциплине «Международные стандарты аудита», 93.76kb.

8.3. Система внутреннего контроля

Согласно МСА 315 внутренний контроль представляет собой процесс, который формируют и задействуют лица, наделенные ру-


151


ководящими полномочиями, руководство и другой персонал, чтобы обеспечить разумную уверенность с точки зрения обеспечения надежности бухгалтерской (финансовой) отчетности и результативности операций и соответствия их применяемым законам и нормам [151- Иными словами, внутренний контроль создастся и применяется для предотвращения выявленных бизнес-рисков, которые угрожают достижению любой из этих целей.

Таким образом, формирование внутреннего контроля направлено на создание возможности для руководителей экономического субъекта снижать с его помощью бизнес-риски и подготавливать надежную бухгалтерскую (финансовую) отчетность, соответствующую применяемым законам и иным нормативным актам.

В процессе аудирования экономического субъекта аудитору необходимо постоянно анализировать существующую систему внутреннего контроля. Одновременно с этим МСА 315 требует увязывать анализ системы внутреннего контроля с оценкой аудиторского риска и аудиторские процедуры по оцененным рискам.

С введением МСА 315 претерпела изменения и классификация составных частей системы внутреннего контроля. Она содержит следующие элементы:

■ информационные системы, связанные с целями бухгалтерской (финансовой) отчетности;

■ контрольную среду;

■ контрольные действия;

• процесс оценки риска аудируемым лицом;

■ мониторинг средств контроля.

Согласно МСА 315 анализ внутреннего контроля необходимо осуществлять в разрезе пяти указанных компонент. В то же время оценка системы внутреннего контроля должна сочетать оценку качества процедур контроля и эффективности их применения. При этом аудитор должен оценивать систему внутреннего контроля на основе своего профессионального суждения с точки зрения риска существенного искажения бухгалтерской (финансовой) отчетности.

Аудитор должен учитывать всю специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники и соответствующих технологий.

В процессе анализа системы внутреннего контроля аудитор должен получить достаточное понимание всех контрольных действий, чтобы адекватно оценить риски существенных искажений на уровне предпосылок руководства экономического субъекта подготовки бухгалтерской (финансовой) отчетности и разработать аудиторские процедуры, учитывающие оцененные риски.

Итак, система внутреннего контроля в новой редакции МСА состоит из пяти элементов.

Информационные системы, связанные с целями бухгалтерской (финансовой) отчетности, согласно Приложению 2 к МСА 315, состоят из процедур и соответствующих записей, установленных для инициирования, занесения, обработки и обобщения операций экономического субъекта.

Аудитор должен получить надлежащее понимание информационной системы аудируемого субъекта, относящейся к подготовке бухгалтерской (финансовой) отчетности и связанных с этим бизнес-процессов, в том числе касающихся следующих аспектов:

■ классов операций, существенных для бухгалтерской (финансовой) отчетности;

■ внутренних процедур как компьютерных, так и ручных систем учета, с помощью которых указанные операции инициируются, записываются, обрабатываются и обобщаются в результативные показатели бухгалтерской (финансовой) отчетности;

■ связанных с этими операциями учетных записей как подтверждающих информацию, и конкретные счета учета в отчетности, касающиеся инициирования, записи, обработки и обобщения операций;

■ того, как информационная система выявляет события или условия, помимо однотипных операций, которые значимы для бухгалтерской (финансовой) отчетности;

■ процесса подготовки бухгалтерской (финансовой) отчетности, включая действия по подготовке оценочных значений и по раскрытию необходимой информации.

Аудитор должен понимать, как руководство аудируемого экономического субъекта информирует о ролях и функциях конкретных сотрудников, связанных с подготовкой бухгалтерской (финансовой) отчетности, а также об их обязанностях и существенных аспектах, связанных с этой отчетностью. Иными словами, аудитор должен понимать, как распределяются полномочия и обязанности и понимание сотрудниками характера своего участия в процессе подготовки бухгалтерской (финансовой) отчетности.

С этой целью аудитору необходимо уяснить:

■ характер общения между руководством экономического субъекта и сотрудниками, наделенными руководящими полномочиями;

153

■ порядок обмена информацией с внешним окружением экономического субъекта.

Контрольная среда, согласно Приложению 2 к МСА 315, включает отношение, осведомленность и действия руководства и иных сотрудников, наделенных руководящими полномочиями, относительно внутреннего контроля экономического субъекта и его значимости для этого субъекта. Одновременно с этим контрольная среда включает в себя управленческие функции и формирует внутреннюю культуру экономического субъекта, влияя на сознательность ее сотрудников в отношении контроля. Кроме того, контрольная среда представляет собой основу для эффективного внутреннего контроля и обеспечивает дисциплину и структурированность.

Контрольную среду, согласно МСА 315, определяют следующие факторы:

■ сообщение требований в отношении честности и этических ценностей, а также меры по обеспечению этих требований;

■ внимание, уделяемое компетентности;

■ участие сотрудников, наделенных руководящими полномочиями;

■ философия руководства и стиль его работы;

■ организационная структура;

■ делегирование полномочий и ответственности;

■ политика и практика в области людских ресурсов.

МСА 315 требует от аудитора получать надлежащее понимание контрольной среды аудируемого экономического субъекта. При этом особое внимание следует уделять проблемам, связанным с угрозой мошенничества.

В ходе оценки характера, особенностей и применения элементов контрольной среды аудитор должен понять, каким образом руководство аудируемого экономического субъекта создает условия для честного и этичного поведения и устанавливает адекватные средства контроля для предотвращения и защиты от мошенничества и ошибок. При этом следует помнить, что основная обязанность по выявлению и предотвращению этих фактов лежит на руководстве экономического субъекта, а не на аудиторе.

Под контрольными действиями в Приложении 2 к МСА 315 понимаются политика и процедуры, которые помогают убедиться, что распоряжения руководства экономического субъекта исполняются. Контрольные действия, как с использованием компьютерных систем бухгалтерского учета, так и ручной обработки информации, имеют различные цели и применяются на разных организационных и функциональных уровнях.

МСА 315 требует от аудитора получения достаточного понимания контрольных действий экономического субъекта, чтобы оценить существующие риски искажений на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности и разработать дальнейшие надлежащие аудиторские процедуры с учетом оцененных рисков. При этом необходимо анализировать только те статьи учета и предпосылки, которые могут послужить источником существенных искажений.

При вынесении профессионального суждения относительно контрольных действий аудитору необходимо принимать во внимание:

■ свою оценку уровня существенности;

■ размер аудируемого экономического субъекта;

■ характер бизнеса субъекта;

■ разнообразие и сложность проводимых субъектом операций;

■ сложность элементов, образующих систему внутреннего контроля, и т.д.

Для получения надлежащих аудиторских доказательств относительно формы и эффективности применения контрольных действий аудитор может проводить следующие процедуры оценки существенных рисков:

■ сделать запросы соответствующим наделенным определенными полномочиями сотрудникам аудируемого субъекта;

■ осуществить наблюдение за выполнением конкретных контрольных действий;

■ проверить соответствующие документы и отчеты;

■ провести отслеживание сделок с помощью информационных систем, относящихся к подготовке бухгалтерской (финансовой) отчетности.

В то же время необходимо учитывать, что система внутреннего контроля любого экономического субъекта, в силу существующих (присущих внутреннему контролю) ограничений, не позволяет обеспечить полную уверенность в достижении целей, стоящих при подготовке бухгалтерской (финансовой) отчетности. Поэтому, независимо оттого как был оценен риск существенных искажений, аудитор должен планировать и выполнять аудиторские процедуры проверки по существу для всех существенных сальдо счетов, классов операций и раскрываемой в отчетности информации.


155

MCA 330 допускает два этапа аудиторской проверки контрольных действий, осуществляемых аудируемым экономическим субъектом. Аудитору необходимо прежде всего определить наличие и применяемость исследуемого контрольного действия. Далее аудитор должен оценить степень эффективности контрольных действий, т.е. определить, выполняют ли они предполагаемые функции. Для этого стандарт допускает применение специальных тестов контроля для получения надлежащих аудиторских доказательств того, что система внутреннего контроля эффективно функционировала в течение аудируемого периода.

С точки зрения характера (nature) тестов средств контроля аудитор должен убедиться, что они применяются только для тех элементов системы внутреннего контроля, которые признаны им надлежащими при реализации целей их применения.

Под временными рамками (liming) тестов средств контроля в МСА 330 понимается период времени, к которому относится проведение аудиторских процедур, а также период или дата, к которым относятся полученные аудиторские доказательства. Стандарт требует от аудитора:

■ если аудитор получает доказательства эффективного функционирования контрольных действий на промежуточную дату, то он должен определить, какие еще аудиторские доказательства необходимо получить касательно этих же действий для оставшегося (не охваченного ими) аудируемого периода;

■ если аудитор планирует использовать аудиторские доказательства эффективности функционирования системы внутреннего контроля, полученные за предыдущие периоды, то он должен получить аудиторские доказательства того, произошли ли какие-либо изменения в системе внутреннего контроля с момента проведения предыдущего аудита;

■ если аудитор опирается на аудиторские доказательства в отношении изменившейся системы внутреннего контроля, то он должен протестировать эффективность этой системы в текущем периоде;

■ если аудитор планирует взять за основу систему внутреннего контроля, которая не изменилась с момента предыдущего аудита, то допускается проверка ее эффективности минимум один раз в три аудиторские проверки.

Под масштабом (extent) аудиторских процедур понимается количественная составляющая необходимых процедур. Масштаб аудита определяется профессиональным суждением аудитора, основанным на рассмотрении существенности, оцененных рисков и уровне достоверности, который планируется достичь. При увеличении риска существенных искажений необходимо увеличить масштаб аудирования. Однако это имеет смысл лишь в том случае, если аудиторская процедура предназначена для определенного вида риска существенных искажений.

При определении масштабов тестов контроля аудитор должен учитывать следующие факторы:

■ частоту контрольных мероприятий, выполняемых аудируемым экономическим субъектом;

■ интервал времени в рамках отчетного периода, на протяжении которого аудитор оценивает работоспособность контрольных действий;

■ уместность и надежность аудиторских доказательств, которые необходимо получить для подтверждения того, что контрольные действия экономического субъекта предотвращают, обнаруживают и исправляют существенные искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности;

■ то, в какой степени аудитор планирует полагаться на работоспособность контрольных действий аудируемого экономического субъекта при оценках рисков существенных искажений с целью снижения объема проверок по существу, основанных на доверии к внутреннему контролю;

■ меру отклонений от контрольных действий, т.е. частоту их несоблюдения экономическим субъектом.

Кроме того, аудитор должен учитывать прямую зависимость оценки риска существенных искажений от масштаба аудиторских тестов средств контроля. Иными словами, чем больше аудитор опирается на факт эффективного функционирования контрольных действий при оценке риска существенных искажений, тем больше требуемый масштаб аудиторских тестов контроля.

Под процессом оценки риска аудируемым лицом в Приложении 2 к МСА 315 понимается как процесс выявления бизнес-рисков и их возможных последствий, так и процесс реагирования на эти риски.

Для целей бухгалтерской (финансовой) отчетности процесс оценки риска аудируемым лицом состоит:

■ из выявления и реакции руководства экономического субъекта

на риски, связанные с подготовкой достоверной бухгалтерской (финансовой) отчетности в соответствии с применяемыми принципами се подготовки;


157

■ предположения о важности данных рисков;

■ опенки вероятности возникновения соответствующих неблагоприятных последствий;

■ принятия решения о мерах, которые необходимы для управления этими рисками.

Аудитор должен получить понимание того, каким образом аудируемый экономический субъект выявляет бизнес-риски, связанные с целями бухгалтерской (финансовой) отчетности, и к какому результату приводят его действия. Для этого аудитор должен определить и оценить:

■ процесс выявления руководством экономического субъекта бизнес-рисков, относящихся к бухгалтерской (финансовой) отчетности;

■ значимость этих рисков;

■ вероятность появления бизнес-рисков;

• предпринимаемые меры по противодействию им.

В случае надлежащего подхода к построению процесса оценки рисков аудируемым лицом аудитор может использовать этот процесс для определения рисков существенных искажений. Если нет, то аудитору необходимо сделать руководству экономического субъекта замечания или рекомендации по улучшению процесса оценки рисков. Если руководство экономического субъекта никак не реагирует на пожелания аудитора или реагирует ненадлежащим образом, он должен проинформировать об этом собственников экономического субъекта.

Под мониторингом средств контроля в Приложении 2 к МСА 315 понимается процесс оценки качества функционирования системы внутреннего контроля по прошествии времени, что подразумевает своевременную оценку особенностей и работоспособности средств контроля и внесение в них соответствующих адекватных изменений по мере необходимости. Мониторинг средств контроля выполняется с помощью постоянных мониторинговых действий, отдельных оценок надежности средств или их сочетания.

Аудитор должен понимать основные виды мероприятий, которые применяет экономический субъект для мониторинга средств контроля бухгалтерской (финансовой) отчетности.

МСА 315 допускает проведение анализа системы внутреннего контроля как по всем указанным компонентам, так и с применением альтернативной классификации (например, МСА 2001 года), но при условии полного охвата всех установленных стандартом аспектов.


158