Системы внутреннего контроля

Система внутреннего контроля в аудите — это совокупность организационной структуры, методик и процедур, принятых руководством аудируемого лица в качестве средств для эффективного ведения хозяйственной деятельности, которая включает в т.ч. организованные внутри данного субъекта надзор и проверку:

  • — соблюдения требований законодательства;
  • — точности и полноты документации бухгалтерского учета;
  • — своевременности подготовки достоверной бухгалтерской отчетности;
  • — предотвращения ошибок и искажений;
  • — исполнения приказов и распоряжений руководства;
  • — обеспечения сохранности имущества субъекта.

Данные нормы утверждены правилом аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» .

Процесс проведения аудиторской проверки системы внутреннего контроля включает в себя несколько этапов, а именно:

  • 1) планирование аудиторской проверки, в т.ч. проведение предварительного обследования;
  • 2) проведение аудиторских процедур;
  • 3) оценка исполнения контрольных процедур (тестирование);
  • 4) анализ элементов системы внутреннего контроля (в т.ч. оценка контрольной среды);
  • 5) общая оценка эффективности системы внутреннего контроля;
  • 6) формирование результатов аудиторской проверки .

На этапе предварительного обследования аудитором проводятся анализ внутренней нормативной документации, регламентирующей организацию документооборота, ознакомление с базами данных и программным обеспечением; анализируются результаты прошлых аудиторских проверок (в случае их наличия); формируется фактическая схема организации системы внутреннего контроля с указанием существующих контрольных процедур; анализируется система оценки и показателей, используемых для анализа хозяйственной деятельности.

Анализу подвергаются также мероприятия, разработанные администрацией предприятия, обеспечивающие, по мнению руководства, сохранность имущества и документов фирмы; получение надежной информации, необходимой для управления предприятием; повышение эффективности производства; соблюдение требований законодательных актов и положений учетной политики. Руководство аудируемого лица несет ответственность за разработку, внедрение и эффективное функционирование системы внутреннего контроля. При этом возможны две формы организации системы внутреннего контроля:

  • 1) внутренний контроль осуществляется специально созданной службой внутреннего аудита;
  • 2) функциями внутреннего контроля наделяются конкретные работники организации.

Организационная структура аудируемого лица должна препятствовать нарушениям требований контроля и обеспечивать разделение несовместимых функций сотрудника субъекта. Функции сотрудника являются несовместимыми, если их сосредоточение у одного лица может способствовать совершению случайных или умышленных ошибок, нарушений и затруднять их обнаружение. Распределению между различными сотрудниками подлежат следующие функции:

  • — непосредственный доступ к имуществу субъекта;
  • — разрешение на осуществление операций с имуществом;
  • — непосредственное осуществление хозяйственных операций;
  • — отражение хозяйственных операций в бухгалтерском учете.

В ходе проведения аудита аудиторская организация должна убедиться в том, что средства контроля субъекта достигают следующих целей:

  • — хозяйственные операции выполняются с разрешения руководства субъекта;
  • — все хозяйственные операции отражаются в бухгалтерском учете в суммах, соответствующих первичным документам, на надлежащих счетах бухгалтерского учета, в периоде времени, соответствующем проведению хозяйственной операции, согласно принятой у субъекта учетной политике и обеспечивают возможность подготовки достоверной бухгалтерской отчетности;
  • — доступ к имуществу возможен только с разрешения руководства субъекта;
  • — соответствие отраженного в бухгалтерском учете и фактически имеющегося в наличии имущества определяется руководством субъекта с установленной периодичностью, и в случае расхождений принимаются меры в соответствии с законодательством РФ.

Аудиторская организация должна убедиться, что у проверяемого субъекта применяются следующие процедуры внутреннего контроля:

  • — арифметическая проверка правильности бухгалтерских записей;
  • — проведение сверок расчетов;
  • — проверка правильности осуществления документооборота и наличия разрешительных записей руководства;
  • — проведение согласно установленному порядку периодических плановых и внеплановых инвентаризаций наличных денег в кассе, бланков строгой отчетности, ценных бумаг и товарно-материальных ценностей с целью выявления соответствия данных бухгалтерского учета фактическому наличию;
  • — использование для целей контроля информации из внешних источников;
  • — осуществление мер, направленных на ограничение доступа неуполномоченных лиц к имуществу субъекта, к системе ведения документации и записей на бухгалтерских счетах;
  • — проведение анализа хозяйственной деятельности, выяснение причин существенных отклонений фактических данных от плановых показателей.

ВТБ📌 Реклама

Каким образом, по мнению финансистов, внутренний контроль должен быть организован на практике, сегодня сказать затруднительно, поскольку Минфин России до сих пор не разработал рекомендации для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской отчетности, которые планировалось выпустить сразу после принятия Закона № 402-ФЗ. При этом в информации Минфина России № ПЗ-10/2012 «О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» отмечается, что законодательством Российской Федерации о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления внутреннего контроля.

При отсутствии официальных рекомендаций можно руководствоваться тем опытом по организации внутреннего контроля, который уже накоплен в отечественной и зарубежной практике.

📌 Реклама Отключить

Систему внутреннего контроля можно определить как систему финансового и прочего контроля, организованную руководством в целях осуществления упорядоченной и эффективной работы организации, обеспечения соблюдения политики руководства, охраны активов, полноты и точности документов.

Каким образом будет организован внутренний контроль, решается в самом хозяйствующем субъекте (например, путем создания отдела внутреннего контроля, внутреннего аудита, ревизионного отдела или заключения договора со сторонней организацией). Основной принцип должен быть следующим: всем придерживаться разумности и сопоставлять трудозатраты при осуществлении контроля с полученным результатом. При построении системы внутреннего контроля необходимо использовать наиболее эффективные подходы с учетом масштабов организации и стремиться к тому, чтобы с разумными затратами (на штатных работников, консультантов, аутсорсинг и используемые программы) проводить необходимый, но достаточный объем контроля.

📌 Реклама Отключить

Краткие сравнительные характеристики служб внутреннего аудита, внутреннего контроля и контрольно-ревизионной службы представлены в табл. 1. Следует иметь в виду, что различие между функциями, выполняемыми службами, в первую очередь определяется теми задачами, которые ставит перед этими подразделениями руководство.

Таблица 1

Сравнительные характеристики служб внутреннего аудита, внутреннего контроля и контрольно-ревизионной службы<1>

Характеристика Служба внутреннего аудита Служба внутреннего контроля Контрольно-ревизионная служба
Цель Повышение эффективности деятельности организации Построение и поддержание эффективной системы внутреннего контроля Недопущение неэффективного использования ресурсов, выявление и предотвращение злоупотреблений
Основные заказчики (клиенты) Совет директоров и высшее исполнительное руководство Линейное (операционное) руководство Высшее исполнительное руководство
Специфика Ориентация на перспективу, т.е. на анализ бизнес-процессов и выявление рисков Анализ бизнес-процессов в целях построения системы контроля Ориентация на ретроспективу, т.е. на уже произошедшие события и их последствия

В общем случае работа контрольно-ревизионных служб фокусируется на вопросах проверки сохранности товарно-материальных ценностей, эффективности использования ресурсов, выполнения распоряжений вышестоящих органов, а также на расследовании случаев мошенничества. 📌 Реклама Отключить

Задачей службы внутреннего контроля может быть построение системы внутреннего контроля организации (точнее, активное содействие менеджменту в построении системы), а задачей внутреннего аудита – проведение оценки надежности и эффективности этой системы.

Внутренний аудит призван выполнять более широкие задачи по оценке процедур внутреннего контроля, процессов управления рисками, корпоративного управления. Однако в зависимости от уровня развития корпоративной культуры (в том числе среды контроля) приоритетом для службы внутреннего аудита может стать выполнение задач, обычно стоящих перед контрольно-ревизионной службой.

Например, если в организации отсутствует эффективная система внутреннего контроля, то внутренний аудит в меньшей степени будет заниматься оценкой системы внутреннего контроля и в большей – вопросами сохранности активов и выявлением случаев мошенничества. В данной ситуации по мере построения системы внутреннего контроля потребность во внутреннем аудите как в функции независимой оценки эффективности контроля будет со временем возрастать.

📌 Реклама Отключить

Система внутреннего контроля в организации распространяется на все возникающие бизнес-процессы, начиная с планирования деятельности и заканчивая составлением финансовой отчетности.

Финансовый контроль, в том числе контроль за полнотой и достоверностью бухгалтерских записей и составлением финансовой отчетности, является важным элементом внутреннего контроля.

Эффективная структура внутреннего контроля предполагает разумное разграничение полномочий и разделение несовместимых функций. Последние несовместимы, если их сосредоточение у одного лица в любых комбинациях не только потенциально приведет к совершению непреднамеренных ошибок, но и затруднит их выявление. К несовместимым функциям относятся<2>: непосредственный доступ к активам; разрешение на осуществление операций с активами; непосредственное осуществление хозяйственных операций; отражение хозяйственных операций в бухгалтерском учете.

📌 Реклама Отключить

<2> Гусарова Л.В. Организация внутреннего аудита в некоммерческих организациях // Бухгалтерский учет в бюджетных и некоммерческих организациях. 2012. № 1. С. 32–37.

Концепция внутреннего контроля включает несколько основных элементов:

внутренняя среда организации, т.е. этические ценности, стиль управления, процесс принятия решений, делегирование полномочий и принятие ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю;

определение, анализ и управление рисками, стоящими перед организацией на пути достижения своих целей;

повседневное осуществление контроля, т.е. учет и отчетность, разделение полномочий, права доступа к активам, мониторинг;

система санкционированного доступа к информации;

мониторинг самой системы внутреннего контроля, необходимый для определения его эффективности.

📌 Реклама Отключить

Цель хозяйствующего субъекта – не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а система, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы. Основной принцип организации внутреннего контроля заключается в том, что не нужно концентрироваться на экспертном контроле операций, а необходимо контролировать то, как построен и работает сам процесс и какие качественные изменения в нем происходят. Повышение эффективности процесса внутреннего контроля состоит в повышении качества внутреннего контроля, а не в увеличении количества перепроверенных операций.

Функционирование системы внутреннего контроля будет результативным, если в процессе ее работы соблюдены следующие основные принципы<3>:

📌 Реклама Отключить

<3> Соколов Б. Внутренний контроль и аудит // Аудит и налогообложение. 2008. № 12.

1) ответственности – каждый субъект внутреннего контроля за ненадлежащее выполнение контрольных функций, предусмотренных должностными обязанностями, должен нести экономическую и (или) дисциплинарную ответственность;

2) сбалансированности – субъекту внутреннего контроля нельзя поручать выполнение функций, не обеспеченных соответствующими организационными (приказ, распоряжение) и техническими (программы, счетные и мерные устройства) средствами для их надлежащего исполнения;

3) своевременного сообщения о выявленных существенных отклонениях – информация о них должна быть оперативно доведена до лиц, непосредственно принимающих решения по данным отклонениям;

4) соответствия контролирующей и контролируемой систем – степень сложности системы внутреннего контроля хозяйствующего субъекта должна в каждый конкретный момент времени соответствовать степени сложности его бизнеса;

📌 Реклама Отключить

5) постоянства – система внутреннего контроля должна действовать на постоянной основе, что позволит своевременно выявлять отклонения от плановых заданий и норм;

6) комплексности – весь комплекс объектов внутреннего контроля в хозяйствующем субъекте должен быть охвачен его различными формами в зависимости от уровня риска;

7) распределения обязанностей – функции работников аппарата управления распределяются между ними таким образом, чтобы выполнялись требования к формированию контрольной среды.

С учетом указанных принципов разрабатываются конкретные требования к участникам процесса внутреннего контроля, среди которых можно выделить следующие<4>:

<4> Соколов Б. Внутренний контроль и аудит // Аудит и налогообложение. 2008. № 12.

1) требование подконтрольности каждого субъекта внутреннего контроля, работающего в организации. Выполнение одним субъектом контрольных функций должно быть в обязательном порядке подконтрольно на предмет качества другому субъекту внутреннего контроля;

📌 Реклама Отключить

2) требование ущемления интересов. С помощью нормативных документов создаются условия, при которых любые отрицательные отклонения ставят конкретного работника в экономически невыгодное положение, что стимулирует его к устранению отрицательных отклонений и вызвавших их причин;

3) недопущение сосредоточения прав контроля на всех его объектах в руках одного лица. В системе внутреннего контроля могут действовать независимо различные субъекты контроля. Несоблюдение этого требования создает условия для необъективного отражения в отчетных материалах результатов проверок;

4) требование заинтересованности руководства хозяйствующего субъекта. Эффективное функционирование системы внутреннего контроля невозможно без должной заинтересованности и участия в ее работе представителей собственников и топ-менеджмента хозяйствующего субъекта;

📌 Реклама Отключить

5) требование компетентности, добросовестности и честности внутренних контролеров хозяйствующего субъекта. Если сотрудники организации, в служебные функции которых входит осуществление внутреннего контроля, не обладают указанными характеристиками, то даже идеально организованная система не сможет работать эффективно;

6) требование пригодности методик и программ, применяемых в работе системы внутреннего контроля. Методики и программы должны быть целесообразны и рациональны, так как благодаря применению в минимальной степени будет снижаться эффективность работы объектов внутреннего контроля, а последний будет рационален, т.е. не станет нести излишних затрат труда и средств;

7) требование единичной ответственности. Недопустимо закрепление одной и той же контрольной функции за несколькими субъектами контроля, так как это неизбежно приведет к безответственности, затрате излишних сил и средств;

📌 Реклама Отключить

8) требование функционального потенциального замещения. Временное выбытие отдельных субъектов контроля (например, в отпуск) не должно прерывать контрольные процедуры или затруднять их выполнение. Для снижения влияния этого фактора необходимо добиться того, чтобы каждый субъект контроля умел выполнять в должной степени контрольную работу вышестоящего и одного-двух работников своего уровня;

9) требование регламентации. Эффективность функционирования системы внутреннего контроля напрямую зависит от наличия, качества и уровня утверждения регламентов (правил, стандартов), которыми руководствуются и точно выполняют субъекты контроля;

10) требование взаимодействия и координации. Система внутреннего контроля должна функционировать на основе четкого взаимодействия всех подразделений и служб хозяйствующего субъекта. Такого взаимодействия можно добиться путем разработки комплекса нормативных документов, регламентирующих контрольную деятельность структурных подразделений и руководителей хозяйствующего субъекта.

📌 Реклама Отключить

Функция внутреннего контроля может быть реализована несколькими способами, и поэтому, для того чтобы пользоваться преимуществами, которые дает организации эффективный внутренний контроль, необязательно создавать отдельное подразделение. При этом функцию внутреннего контроля может выполнять внешний консультант или специализированная компания при условии недопущения конфликта интересов.

Можно выделить три основных подхода к построению функции внутреннего контроля:

создание собственной службы внутреннего контроля, если организация для этого обладает необходимыми ресурсами;

аутсорсинг – выполнение функции внутреннего контроля полностью передается специализированной компании (внешнему консультанту);

косорсинг – служба внутреннего контроля создается в рамках организации; к выполнению заданий также привлекаются эксперты специализированной компании (внешнего консультанта), обладающие соответствующими знаниями и опытом.

📌 Реклама Отключить

Указанные подходы могут применяться в хозяйствующих субъектах в различных комбинациях. При выборе из возможных вариантов следует оценить преимущества и недостатки каждого из них (табл. 2).

Таблица 2

Преимущества Недостатки
Служба внутреннего контроля
Сотрудники хорошо знакомы с внутренней культурой и особенностями деятельности хозяйствующего субъекта, его подразделений и филиалов

Навыки и опыт внутренних аудиторов остаются внутри хозяйствующего субъекта

Сравнительно высокий уровень затрат на формирование службы
Аутсорсинг, косорсинг
Возможность использовать услуги экспертов в различных областях

Доступ к высокопрофессиональным аудиторским кадрам

Гибкость в вопросе использования привлеченных аудиторских ресурсов

Доступ к передовым технологиям и методикам проведения внутреннего аудита

Стороннему человеку или организации трудно «почувствовать» хозяйствующий субъект изнутри

Организация, цели и функции внутреннего контроля определяются руководством и (или) собственником экономического субъекта в зависимости от организационно-правовой формы и сложившейся системы управления, содержания, специфики и масштабов деятельности, состояния внутреннего контроля и объемов финансово-экономической деятельности. 📌 Реклама Отключить

Служба внутреннего контроля создается в основном хозяйствующими субъектами крупного и среднего бизнеса при наличии следующих условий: стремления собственников и высшего руководства получить достоверную информацию и оценку действий руководителей всех уровней управления; усложненной структуры; наличия филиалов и дочерних компаний; разнообразия видов деятельности.

Возможности аутсорсинга и косорсинга используют как небольшие организации, у которых нет достаточных финансовых ресурсов для создания собственной службы внутреннего контроля, так и крупные, имеющие в своем штате соответствующие структуры. Последним такие услуги, как правило, нужны для проведения отдельных контрольных мероприятий или в «пиковые» периоды нагрузки на штатных внутренних контролеров.

Формирование службы (отдела) внутреннего контроля следует начинать с подбора кандидатуры руководителя службы. Наилучшим вариантом является ситуация, когда руководитель службы внутреннего контроля функционально подчиняется совету директоров, а административно – генеральному директору организации. Если в хозяйствующем субъекте отсутствуют совет директоров или аналогичный орган, службу внутреннего аудита следует подчинить как функционально, так административно высшему должностному лицу организации. В идеальной ситуации служба внутреннего контроля отчитывается перед высшим руководством и освобождается от другой управленческой подотчетности.

📌 Реклама Отключить

К числу внутренних нормативных документов, регламентирующих деятельность службы внутреннего контроля и аудита, относятся:

положение о службе внутреннего контроля (определяет миссию, цели и задачи, ответственность и полномочия);

руководство службы внутреннего аудита (содержит вопросы организации работы службы и взаимодействия с другими подразделениями);

внутрифирменные стандарты (содержат типовые формы и методики проведения проверок и других задач);

должностные инструкции сотрудников службы.

Численность службы внутреннего контроля должна зависеть от поставленных задач, состояния контрольной среды и степени подверженности организации разного рода рискам. Численность определяется прежде всего исходя из количества подразделений и бизнес-процессов, имеющихся в организации, и временными затратами на контроль и аудит каждого из них.

📌 Реклама Отключить

Как показывает практика, основными ошибками при создании службы внутреннего контроля, снижающими эффективность контроля либо сводящими его на нет, являются:

низкая культура внутреннего контроля;

неадекватное отношение к риску на фоне высоких финансовых результатов;

игнорирование принципа разделения полномочий;

неадекватные каналы передачи информации;

бездействие руководства в отношении выявленных проблем.

Внутренний контроль не дает ожидаемых результатов в случаях, когда руководство демонстрирует свое пренебрежительное отношение к нему и своевременно не предпринимает мер по исправлению обнаруженных недостатков.

Отсутствие процедур контроля, относящихся к какому-либо из направлений деятельности, замедляет процесс развития или вовсе останавливает его. Так, если малые предприятия целиком сосредоточатся на защите активов и предотвращении мошенничества, при этом не обращая внимания на мотивацию сотрудников, начнется текучка кадров, меньше станет инициатив. Если сконцентрироваться на оптимизации налогообложения и не обращать внимания на обеспечение прозрачности организации и управленческий учет, то менеджмент не будет иметь достоверных данных для необходимой аналитической работы, благодаря которым можно гибко реагировать на изменение внешней среды.

📌 Реклама Отключить

Типичными проблемами в деле организации систем внутреннего контроля, характерными для российских организаций, являются <5>:

<5> Шуклов Л.В. Постановка внутреннего контроля как основа для перехода на МСФО: типичные проблемы и пути их решения // Международный бухгалтерский учет. 2011. № 38. С. 2–11.

отсутствие какого-либо вида процедур контроля применительно к какому-либо процессу;

излишняя бюрократизация контроля на малых предприятиях, концентрация внутреннего контроля только на защите активов, конфиденциальности, подготовке управленческих отчетов;

недостаток полномочий для осуществления контроля, конфликт интересов в системе контроля;

недостаток какого-либо вида процедур в исследуемом центре ответственности;

использование устаревших или не согласованных с другими подразделениями контрольных процедур.

📌 Реклама Отключить

Несмотря на то что организация системы внутреннего контроля сама по себе не гарантирует автоматического достижения целей, ее отсутствие создает больше возможностей для совершения ошибок или их необнаружения. Создавая систему внутреннего контроля, организации должны избегать применения правил и практики, которые могут неумышленно создавать стимулы или соблазн для совершения неправомерных действий. В частности:

чрезмерный акцент на достижении показателей или других операционных результатов, особенно имеющих краткосрочный характер и игнорирующих более долговременные риски;

схемы вознаграждения сотрудников, чрезмерно ориентированные на краткосрочные показатели;

неэффективное распределение обязанностей или контроля, которое создает возможности для неправильного использования ресурсов либо для сокрытия отрицательных показателей;

📌 Реклама Отключить

слишком незначительные или, напротив, непомерно строгие наказания за нарушения и злоупотребления.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Доклад по аудиту на тему: «Элементы системы внутреннего контроля»

Для выявления и оценки рисков существенного искажения финансовой (бухгалтерской) отчётности на стадии планирования аудита аудитор должен в достаточном объёме изучить деятельность аудируемого лица и среду, в которой она осуществляется.

Чтобы изучить деятельность аудируемого лица, аудитор должен обладать необходимыми для проведения аудита знаниями о системе внутреннего контроля. Такие знания используются для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объёма дальнейших аудиторских процедур.

Организация эффективной системы внутреннего контроля имеет большое значение для организаций. Система внутреннего контроля организуется и осуществляется руководством, а также другими сотрудниками аудируемого лица. Она направлена на обеспечение достаточной уверенности пользователей в надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Совершенно ясно, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности.

Как и другие системы система внутреннего контроля включает определённые элементы. Рассмотрим каждый из них.

1.Элемент «контрольная среда» включает позицию, осведомленность и действия представителей собственника и руководства аудируемого лица относительно системы внутреннего контроля, а также понимание значения такой системы для деятельности аудируемого лица.

Контрольная среда аудируемого лица — это основа эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Контрольная среда включает следующие элементы:

а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.

Чтобы достичь эффективности средств контроля сотрудники, осуществляющие управленческие и контрольные функции должны быть честными. Поэтому задачей руководства является устранение или уменьшение факторов, которые могли бы побудить персонал к совершению нечестных, незаконных или неэтичных поступков, а также доведение до сознания персонала ценностных и поведенческих стандартов с помощью распоряжений руководства, кодекса поведения, а также личного примера;

б) профессионализм (компетентность сотрудников).

Профессионализм — это профессиональные знания и навыки, необходимые для выполнения сотрудниками их задач. Профессионализм сотрудников зависит от мнения руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и квалификационных требований;

в) участие собственника или его представителей.

Представители собственника оказывают влияние на сознательность сотрудников в отношении контроля. В соответствии с этим, представители собственника должны быть независимы от руководства, достаточно опытны и уместны в своих действиях. Кроме того, они должны быть полностью вовлечены в деятельность организации и осуществление контроля за ней в том числе путём обсуждения вопросов с руководством и взаимодействия с внутренними и внешними аудиторами.

г) компетентность и стиль работы руководства.

Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:

подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;

позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);

подходы руководства к обработке информации, учетным функциям и кадровой политике;

д) организационная структура.

В рамках организационной структуры планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;

е) наделение ответственностью и полномочиями.

Этот элемент предполагает разделение ответственности, полномочий и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;

ж) кадровая политика и практика.

Кадровая политика и практика в отношении сотрудников подразумевают:

набор;

адаптацию (инструктаж при приеме на работу);

подготовку;

обучение;

оценку;

консультирование;

продвижение по службе;

вознаграждение сотрудников.

2.Элемент «процесс оценки рисков аудируемым лицом»

Оценка рисков аудируемым лицом — процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам. Риски могут возникать или изменяться вследствие ряда обстоятельств например таких как макроэкономические изменения, новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты); внедрение новых или изменение уже применяемых информационных систем, быстрый рост и развитие аудируемого лица, новые технологии, новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг, реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля; расширение операций за рубежом, новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности

3.Элемент «информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности».

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:

а) техническими средствами;

б) программным обеспечением;

в) персоналом;

г) соответствующими процедурами;

д) базами данных.

Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.

Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

4.Элемент «контрольные действия»

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что предприняты необходимые меры в отношении рисков, которые могут препятствовать достижению целей аудируемого лица.

Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем.

5.Элемент «мониторинг средств контроля»

Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы.

Мониторинг средств контроля — это процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.

Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.

внутренний контроль аудит

Таким образом, разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит.

Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. Аудитор может использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля и для описания разных элементов системы внутреннего контроля и их влияния на аудит при условии, что в ходе аудита будут рассмотрены все элементы, указанные в стандарте №8.

Размещено на Allbest.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *