В соответствии с международным стандартом аудита «Оценка риска и внутренний контроль» системы внутреннего контроля, принятые индивидуальными предпринимателями и руководством организации для целей правильного и эффективного осуществления бизнеса, включая строгое соблюдение методов руководства, охрану активов, предотвращение и обнаружение мошенничества и ошибок, точность и полноту учетных записей, а также своевременную подготовку достоверной финансовой информации, выходят за рамки тех вопросов, которые относятся непосредственно к функциям системы учета, и включают: а) «контрольную среду», которая означает действия, мероприятия и процедуры, отражающие общее отношение высшего руководства, директоров и владельцев организации к контролю и важности контроля для этой организации. К факторам контрольной среды относятся: деятельность органов управления (совета директоров) и управлений; политика и методы управления; организационная структура индивидуальных предпринимателей и организаций и методы распределения функций управления и ответственности; управленческие методы контроля, в том числе кадровая политика и практика, а также разделение обязанностей; б) особые процедуры контроля, включающие: периодическое сопоставление, анализ и выверку счетов; проверку арифметической точности записей; контроль за прикладными процедурами контроля в компьютерной среде и в целом за информационными системами компьютерной среды путем установления процедур контроля за изменениями компьютерных программ и доступом к файлу данных; введение и проверку контрольных счетов и пробных балансов; утверждение и контролирование документов; сравнение внутренних данных с внешними источниками информации; сравнение итоговой суммы наличности, стоимости ценных бумаг и результатов подсчета товарно-материальных запасов с учетными записями; ограничение прямого физического доступа к активам и записям; сравнение и анализ финансовых результатов с расходами, предусмотренными сметой.
|
|
В ходе аудита финансовой отчетности аудитор применяет только те методики и процедуры бухгалтерского учета, которые имеют отношения к утверждениям финансовой отчетности. Понимание соответствующих аспектов систем учета и внутреннего контроля наряду с оценкой неотъемлемого риска и внутреннего контроля вместе с рассмотрением других обстоятельств дадут возможность аудитору: а) установить виды потенциальных существенных искажений, которые могут встретиться в финансовых отчетах; б) учесть факторы, которые влияют на риск появления существенных искажений; в) разработать соответствующие аудиторские процедуры. Совершенствуя аудиторский подход, аудитор учитывает предварительную оценку риска внутреннего контроля (вместе, с оценкой неотъемлемо риска), чтобы определить приемлемый риск не обнаружения для утверждений финансовых отчетов, характер, сроки и масштаб процедур проверки на существенность этих утверждений.
|
|
На уровне сальдо счета и вида операций: счета финансовых отчетов, которые могут быть подвержены искажениям, например счета, которые подвергались ранее корректировке или те, которые связаны с точными учетными предварительным оценками; сложность основных операций и других операций, требующих привлечения экспертов; подверженность активным убыткам или незаконному присвоению; завершение неординарных и сложных операций, особенно в конце периода; операции, не подлежащие обычной обработке.
Внутренний контроль, имеющий отношение к системе учета, связан с достижением таких целей, как: санкционирование операций осуществляется в соответствии с общим или специальным разрешением руководства; все операции сразу записываются в виде точной суммы в соответствующих счетах и в должный срок, чтобы дать возможность подготовить финансовые отчеты в соответствии с установленными принципами представления отчетности; доступ к активам и записям осуществляется только с разрешения руководства; записанные активы сравниваются с имеющимися в наличии активами через определенные промежутки времени, а относительно всех расхождений принимаются соответствующие меры.
Системы учета и внутреннего контроля не могут предоставить руководству достаточные доказательства того, что поставленные цели внутреннего контроля достигнуты в силу существования неотъемлемых ограничений. Такие ограничения включают: обычное требование руководства, заключающееся в том, чтобы затраты на внутренний контроль не превышали ожидаемого полезного эффекта; большинство процедур внутреннего контроля направлены на обычные операции, а не на операции неординарного характера; возможность допущения ошибки каким-либо лицом из-за небрежности, рассеянности, ошибок суждения и неправильного понимания инструкций; возможность избежать процедуры внутреннего контроля путем сговора руководства или сотрудников организации и за его пределами; возможность пренебрежения принципами внутреннего контроля лицами, ответственными за обеспечение внутреннего контроля; возможность того, что процедуры могут не отвечать требованиям из-за изменения условий, и потому соответствие процедурам может нарушаться.
В целях осуществления мер по планированию аудита аудитор, получая представление о системах учета и внутреннего контроля, приобретает знания о структуре систем учета и внутреннего контроля, а также их функционировании. Например, аудитор может выполнить «сквозной тест», который отслеживает несколько операций через систему учета. Если отобранные операции характерны для системы бухгалтерского учета, то эта процедура может считаться частью тестов внутреннего контроля. Характер и масштаб сквозных тестов, выполняемых аудитором, таковы, что только лишь эти показатели не обеспечат достаточные соответствующие аудиторские доказательства для оценки риска внутреннего контроля, являющейся менее чем высокой.
Обычно достаточное понимание аудитором систем учета внутреннего контроля достигается благодаря предварительному опыту работы с хозяйствующим субъектом и может дополняться: 1) опросами соответствующих членов руководства, контролирующего и другого персонала разного организационного уровня индивидуальных предпринимателей и организаций вместе со ссылкой на документацию клиента, такую, как методические, должностные инструкции и блок-схемы; 2) проверкой документов и записей, выполненных в отношении систем учета и внутреннего контроля; 3) наблюдением за деятельностью и операциями индивидуальных предпринимателей и организаций, включая наблюдение за организацией компьютерных операций, руководящим составом и характером выполнения бухгалтером операций.
|
|
Аудитор должен получить представление о системе учета, достаточное для определения и понимания: 1) основных видов операции в деятельности индивидуальных предпринимателей и организаций; 2) способа инициирования таких операций; 3) важных учетных записей, подтверждающих документов и счетов в финансовых отчетах; 4) процесса учета и финансовой отчетности от начала важных операций и других событий до их включения в финансовую отчетность.