Система внутреннего контроля

В соответствии с международным стандартом аудита «Оценка риска и внутренний контроль» системы внутреннего контроля, принятые индивидуальными предпринимателями и руководством организации для целей правильного и эффектив­ного осуществления бизнеса, включая строгое соблюдение методов руково­дства, охрану активов, предотвращение и обнаружение мошенничества и ошибок, точность и полноту учетных записей, а также своевременную подготовку достоверной финансовой информации, выхо­дят за рамки тех вопросов, которые относятся непосредственно к функциям системы учета, и включают: а) «контрольную среду», которая означает действия, мероприятия и про­цедуры, отражающие общее отношение высшего руководства, директо­ров и владельцев организации к контролю и важности контроля для этой организации. К факторам контрольной среды относятся: деятельность органов управления (совета директоров) и управлений; политика и методы управления; организационная структура индивидуальных предпринимателей и организаций и методы рас­пределения функций управления и ответственности; управленческие методы контроля, в том числе кадровая политика и практика, а также разделение обязанностей; б) особые процедуры контроля, включающие: периодическое сопоставление, анализ и выверку счетов; проверку арифметической точности записей; контроль за прикладными процедурами контроля в компьютерной среде и в целом за информационными системами компьютерной среды путем установления процедур контроля за изменениями компьютерных программ и доступом к файлу данных; введение и проверку контрольных счетов и пробных балансов; утверждение и контролирование документов; сравнение внутренних данных с внешними источниками информации; сравнение итоговой суммы наличности, стоимости ценных бумаг и результатов подсчета товарно-материальных запасов с учетными записями; ограничение прямого физического доступа к активам и записям; сравнение и анализ финансовых результатов с расходами, предусмотренными сметой.

В ходе аудита финансовой отчетности аудитор применяет только те методики и процедуры бухгалтерского учета, которые имеют отношения к утверждениям финансовой отчетности. Понимание соответствующих аспектов систем учета и внутреннего контроля наряду с оценкой неотъемлемого риска и внутреннего контроля вместе с рассмотрением других обстоятельств дадут возможность аудитору: а) установить виды потенциальных существенных искажений, которые могут встретиться в финансовых отчетах; б) учесть факторы, которые влияют на риск появления существенных искажений; в) разработать соответствующие аудиторские процедуры. Совершенствуя аудиторский подход, аудитор учитывает предварительную оценку риска внутреннего контроля (вместе, с оценкой неотъемлемо риска), чтобы определить приемлемый риск не обнаружения для утверждений финансовых отчетов, характер, сроки и масштаб процедур проверки на существенность этих утверждений.

На уровне сальдо счета и вида операций: счета финансовых отчетов, которые могут быть подвержены искажениям, например счета, которые подвергались ранее корректировке или те, которые связаны с точными учетными предварительным оценками; сложность основных операций и других операций, требующих привлечения экспертов; подверженность активным убыткам или незаконному присвоению; завершение неординарных и сложных операций, особенно в конце периода; операции, не подлежащие обычной обработке.

Внутренний контроль, имеющий отношение к системе учета, связан с достижением таких целей, как: санкционирование операций осуществляется в соответствии с об­щим или специальным разрешением руководства; все операции сразу записываются в виде точной суммы в соответ­ствующих счетах и в должный срок, чтобы дать возможность подго­товить финансовые отчеты в соответствии с установленными прин­ципами представления отчетности; доступ к активам и записям осуществляется только с разрешения руко­водства; записанные активы сравниваются с имеющимися в наличии актива­ми через определенные промежутки времени, а относительно всех расхождений принимаются соответствующие меры.

Системы учета и внутреннего контроля не могут предоставить руково­дству достаточные доказательства того, что поставленные цели внутреннего контроля достигнуты в силу существования неотъемлемых ограничений. Та­кие ограничения включают: обычное требование руководства, заключающееся в том, чтобы за­траты на внутренний контроль не превышали ожидаемого полезного эффекта; большинство процедур внутреннего контроля направлены на обыч­ные операции, а не на операции неординарного характера; возможность допущения ошибки каким-либо лицом из-за небрежно­сти, рассеянности, ошибок суждения и неправильного понимания инструкций; возможность избежать процедуры внутреннего контроля путем сго­вора руководства или сотрудников организации и за его пределами; возможность пренебрежения принципами внутреннего контроля ли­цами, ответственными за обеспечение внутреннего контроля; возможность того, что процедуры могут не отвечать требованиям из-за изменения условий, и потому соответствие процедурам может на­рушаться.

В целях осуществления мер по планированию аудита аудитор, получая представление о системах учета и внутреннего контроля, приобретает знания о структуре систем учета и внутреннего контроля, а также их функциониро­вании. Например, аудитор может выполнить «сквозной тест», который от­слеживает несколько операций через систему учета. Если отобранные опера­ции характерны для системы бухгалтерского учета, то эта процедура может считаться частью тестов внутреннего контроля. Характер и масштаб сквоз­ных тестов, выполняемых аудитором, таковы, что только лишь эти показате­ли не обеспечат достаточные соответствующие аудиторские доказательства для оценки риска внутреннего контроля, являющейся менее чем высокой.

Обычно достаточное понимание аудитором систем учета внутреннего контроля достигается благодаря предварительному опыту работы с хозяйствующим субъектом и может дополняться: 1) опросами соответствующих членов руководства, контролирующего и другого персонала разного организационного уровня индивидуальных предпринимателей и организаций вместе со ссылкой на документацию клиента, такую, как методические, должностные инструкции и блок-схемы; 2) проверкой документов и записей, выполненных в отношении систем учета и внутреннего контроля; 3) наблюдением за деятельностью и операциями индивидуальных предпринимателей и организаций, включая наблюдение за организацией компьютерных операций, руководящим составом и характером выполнения бухгалтером операций.

Аудитор должен получить представление о системе учета, достаточное для определения и понимания: 1) основных видов операции в деятельности индивидуальных предпринимателей и организаций; 2) способа инициирования таких операций; 3) важных учетных записей, подтверждающих документов и счетов в финансовых отчетах; 4) процесса учета и финансовой отчетности от начала важных операций и других событий до их включения в финансовую отчетность.