2014-02-09
1153
Другими элементами деятельности аудитора при ее планировании являются оценка аудиторского риска и определение информационной база для проведения аудита. Следует различать аудиторский рис и риск бизнеса.
Под аудиторским понимают риск, который берет на себя аудитор, давая заключение о полной достоверности данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора.
Под риском бизнеса понимают влияние не зависящих от аудитора обстоятельств деловой активности клиента на ухудшение его финансовых позиций, в то время как аудитор подтвердил их устойчивость.
Аудиторский риск может быть представлен следующей факторной моделью:
АР=НР*КР*ДР, где
АР - аудиторский риск
НР - «наследственный» (присущий) риск
ДР - детекционный риск
Аудиторский риск проявляется в связи с тем, что действия аудитора относительно проверки отчетности субъективны. Чем ниже величина желаемого риска для аудитора, тем более он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск будет означать абсолютную уверенность в достоверности информации. На практике аудитор не может быть полностью уверен в аккуратности отчетности, поэтому аудиторский риск всегда находится между 0 и 1.
Под «наследственным» (присущим) риском понимают степень восприимчивости отчетности к материальным ошибкам в результате влияния ряда субъективных и объективных факторов. При этом предполагается полное отсутствие внутрихозяйственного контроля в аудируемой компании. Элиминирование влияния факторов внутреннего контроля объясняется тем, что он обосабливается в модели аудиторского риска в качестве риска контроля. Наследственный риск имеет прямую зависимость от величины информационной базы, планируемой для аудита. Наличие преднамеренных и непреднамеренных ошибок в отчетности клиента обусловлено рядом внешних и внутренних факторов. Аудитор должен их проанализировать, оценить и модифицировать информационную базу аудита. На практике аудитор обычно устанавливает наследственный риск на уровне 50% и выше. Если же установлено отрицательное влияние факторов, то наследственный риск приближается к 100%.
Риск контроля представляет собой оценку аудитором структуры внутрихозяйственного контроля клиента с целью определения ее эффективности при предотвращении или исправлении ошибок в учете и отчетности. Чем эффективнее структура внутреннего контроля, тем ниже фактор ее риска. Структура внутреннего контроля состоит из трех элементов: внешнее условие успешного контроля (общее отношение к внутрихозяйственному контроля аппарата управления); эффективная система бухгалтерского учета; общие и специальные контрольные процедуры, разработанные и проводимые клиентом.
Детекционный риск – это риск, который аудитор желает определить на случай, если он не сумеет найти материальные ошибки и пропуски в отчетности при проведении им аудита. При это предполагается, что структура внутреннего контроля не смогла выявить и исправить эти ошибки. Детекционный риск рассчитывается на основе видоизмененной факторной модели аудиторского риска:
ДР=АР: (НР*КР)
Между детекционным риском и информационной базой аудита существует обратная связь: уменьшение детекционного риска ведет к необходимости увеличения объемов данных для тестирования. Таким образом, аудиторский риск представляет собой синтетическую величину, изменяющуюся под воздействием «наследственного», контрольного и детекционного рисков. Материальность и риск, а также связанное с ним формирование информационной базы аудита являются фундаментальными положениями в теории и практике внешнего аудита.
Тема №5: Основные задачи и направления внутреннего финансового контроля
Чтобы глубже понять сущность системы контроля как важной управленческой категории, необходимо ее классифицировать в соответствии с различными признаками.
Важнейший классификационный аспект внутреннего контроля – формальный. Выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, отношения руководства организации к контролю. Одна из наиболее развитых форм внутреннего контроля – внутренний аудит. Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:
· усложненная оргструктура
· многочисленность филиалов, дочерних компаний
· разнообразия видов деятельности и возможность их кооперирования
· стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления
Классификация по типам внутреннего контроля: неавтоматизированный, не полностью автоматизированный, полностью автоматизированный. Примеры полностью автоматизированного контроля:
· автоматическое обнаружение и исправление ошибки прикладной компьютерной программы
· работа антивирусных программ
· программные проверки типа подсчета общих сумм для контроля правильности расчетов
Классификация по значимости субъектов контроля по уровням:
· субъекты внутреннего контроля первого уровня – это участники организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов или аудиторов)
· в обязанности субъектов контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования)
· субъекты контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей, которые за ними закреплены непосредственно (работники планово-экономического отдела).
· В обязанности работников контроля четвертого уровня входят контрольные и другие функции (административно-управленческий персонал, персонал, обслуживающий компьютерные системы)
· В обязанности работников пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита, ОТК)
Классификация методических приемов контроля:
· Общенаучные методические приемы (анализ, синтез, индукция, дедукция, аналогия, моделирование, абстрагирование)
· Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные записи оборудования, формальная и арифметические проверки, встречные проверки, служебное расследование, логическая проверка)
· Специфические приемы смежных экономических наук (приемы экономического анализа, экономико-математические методы, методы теории вероятностей)
Классификация контроля по временной направленности: стратегический, тактический, оперативный.
Классификация по характеру контрольных мероприятий: плановый и внеплановый контроль.
Классификация по периодичности проведения контрольных мероприятий: систематический, периодический, эпизодический.
Классификация по полноте охвата объекта контроля: сплошной и несплошной.
Организация системы внутреннего контроля в общем случае находится под воздействием факторов:
1. отношение руководства к внутреннему контролю
2. внешние условия функционирования организации, ее размеры, масштабы и виды деятельности
3. количество и региональная неоднородность месторасположения ее обособленных подразделений
4. стратегические установки, цели и задачи
5. степень механизации и компьютеризации деятельности
6. ресурсное обеспечение
7. уровень компетентности кадрового состава
Организация эффективно функционирующей системы внутреннего контроля – это сложный многоступенчатый процесс, включающий следующие этапы.
1.критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами и возможностями
2.разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей. Такими документами должны быть положения о финансовой, производственно-технологической, снабженческо-сбытовой, кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемого варианта. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования
3.Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, план документооборота, штатное расписание, должностные инструкции
4.Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами.
5.Организация отдела внутреннего аудита.
Основные требования эффективного внутреннего финансового контроля.
1. подконтрольность каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать, чтобы качество выполнения контрольных функций каждого субъекта могло быть проверено другим субъектом внутреннего контроля
2. недопущение концентрации прав первичного контроля в руках одного человека.
3. заинтересованность администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.
4. компетентность, добросовестность и честность субъектов внутреннего контроля.
5. приемлемость методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными.
6. приоритетность. Абсолютный контроль над обычными мелкими операциями не имеет смысла и только отвлекает силы от более важных задач. В областях, имеющих стратегическое значение, должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу «затраты - эффект».
7. оптимизация оргструктуры. Оргструктура должна соответствовать размерам и степени сложности организации.
8. единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких функций за одним центром ответственности вполне допустимо.
9. потенциональное функциональное замещение.
10. взаимодействие и координация. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации.
11. предотвращение несанкционированного доступа к активам и файлам.
12. регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля и правила, определяющие порядок какой-либо деятельности.
13. использование автоматизированных систем учета.
14. документальное подтверждение выполнения контрольной работы.
15. каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме и ставить подпись, подтверждающую, что эти функции исполняются. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты должно также ставит подпись, свидетельствующую о том, что они проверены.
16. периодическое перераспределение обязанностей между внутренними контролерами
17. всесторонний контроль. Управление организацией и ее развитие при наличии необходимых для этого ресурсов невозможны без эффективного всестороннего контроля над всеми звеньями ее деятельности. При планировании контрольных мероприятий необходимо всесторонне рассматривать экономический, юридический, научно-технический, производственный и социальный блоки. Неправильное понимание инструкций, ошибки в суждениях, халатность персонала, рассеянность или усталость ответственных лиц, конфликты, злоупотребления – все это должно быть объектом пристального внимания со стороны соответствующих менеджеров, работников отдела внутреннего аудита и отдела кадров.
18. понимание взаимосвязи объектов контроля. Если в процессе контроля выявлены отклонения, превышающие допустимый уровень, целесообразно подвергнуть контрольным процедурам объекты, непосредственно связанные с проблемными. Такой подход позволяет установить причины отклонений и предотвратить их повторное появление.
