Концептуальные начала проведения государственного аудита системы внутреннего контроля

Размещено на http://www.allbest.ru/

ФГБОУ ВПО «Орловский государственный институт экономики и торговли»

Концептуальные начала проведения государственного аудита системы внутреннего контроля

Ромашова Л.В.

Интерес к системе внутреннего контроля в последнее время проявляется не только со стороны аудиторов, разрабатывающих третье поколение российских аудиторских стандартов и адаптирующих применение международных аудиторских стандартов (MCA). Всерьез изучением этой проблемы занялись бухгалтеры, внутренние аудиторы и даже ревизоры. Теоретические основы системы внутреннего контроля (СВК) обычно охватывают процессы формирования, организации, функционирования и оценки эффективности данной системы применительно как для целей совершенствования бизнеса, так и для успешного проведения аудита.

Внутренний контроль представляет собой процесс, разработанный и осуществляемый лицами, наделенными управленческими функциями, менеджерами и другими сотрудниками для того, чтобы обеспечить разумную уверенность в достоверности финансовой отчетности, эффективности и результативности операций и соблюдении действующих законов и нормативных актов. Внутренний контроль позволяет улучшить результаты деятельности компании, выявить систематические ошибки, а также обманные действия сотрудников. Данный вид контроля должен осуществляться непрерывно на протяжении всего времени функционирования предприятия, что позволяет выявлять нежелательные отклонения своевременно. Ответственным за внедрение системы внутреннего контроля является менеджмент компании [6,8].

СВК помогает предприятию достигать свои цели по развитию и прибыльности и избегать потерь ресурсов, обеспечивает надежность финансовой отчетности, а также соблюдение законов и предписаний с целью предотвращения репутационных потерь и других негативных последствий. Таким образом, СВК способствует достижению целей организации, при этом помогая организации обнаруживать (и избегать) различные нарушения, мошеннические действия и ошибки. Степень сложности системы внутреннего контроля должна соответствовать организационной структуре, численности персонала, разветвленности сети филиалов и подразделений, системе бухгалтерского учета [2].

Считается, что эффективность СВК растет с ростом инвестиций в нее до какой-то оптимальной величины, после чего эффективность таких затрат снижается. СВК представляет в целом совокупность (общность) внутренних процессов по управлению и контролю в организации, которая обладает рядом целей:

1) надежность и полнота данных бухгалтерского учета и данных других систем;

2) эффективное ведение бизнес-процессов и достижение оперативных результатов;

3) обеспечение сохранности имущества предприятия;

4) соблюдение законодательной базы, различных регулятивных норм и договоров.

Однако даже надлежащим образом представленная СВК в отдельных случаях не гарантирует того, что цели, которые ставит организация, будут достигнуты. В качестве причин можно выделить следующие аспекты:

1) человеческий фактор, некачественную работу, например вследствие небрежности, отклонения, ошибки в оценке, непонимания рабочих инструкций;

2) необычные, неординарные события, которые не могут быть обнаружены СВК;

3) уклонение от выполнения правил СВК или игнорирование СВК менеджментом, другими сотрудниками или в результате сговора этих лиц с лицами вне компании;

4) злоупотребление или пренебрежение ответственностью лицами, осуществляющими определенные контрольные мероприятия;

5) периодическую недействительность и неэффективность СВК из-за изменений условий в организации предприятия и в среде функционирования;

6) отказ менеджмента от определенных процедур контроля в связи с тем, что затраты на их реализацию оцениваются выше, чем ожидаемая польза [13].

СВК наряду с определенными основными целями имеет еще ряд других положительных сопутствующих эффектов, которые могут создать для организации дополнительную стоимость. Добавленную стоимость СВК создают в том числе результаты оптимизации бизнес-процессов и идентификации слабых мест внутри процессов, а также достижение повышенного осознания рисков сотрудниками, что способствует обнаружению и уменьшению источников ошибок [9,12].

Дополнительно в рамках внедрения СВК создается документация всех бизнеспроцессов, которая позволяет обеспечить последовательность и стабильность функционирования процессов. Такая документация может быть полезна при смене сотрудников компании. Заинтересованные лица вне компании также имеют возможность за счет существующей документации быстро создать впечатление и оценить важнейшие бизнеспроцессы в организации.

Хорошая и сильная СВК может облегчить привлечение средств на рынке капиталов, получение кредита в банке. Если рассматривать возможность продажи компании в будущем, наличие сформированной и задокументированной СВК играет положительную роль в переговорах и определении цены продажи компании.

Контроли бывают разного вида. Их различают по уровню:

1) непрямой контроль на уровне всего предприятия. Такие контроли не контролируют ничего напрямую, но косвенно помогают повысить уровень контрольной срезы, например политику поведения, политику информационной безопасности;

2) прямой контроль на уровне предприятия или бизнес-процесса. Такой контроль не проверяет выполнение отдельных операций, а контролирует выполнение совокупности транзакций. К таким мероприятиям можно отнести анализ деятельности компании по определенному направлению;

3) прямой контроль на уровне операций. Контроли этого вида позволяют выявлять ошибки н неточности при проведении конкретных операций [5].

По способу обнаружения контроли делят на:

1) предварительные, или предупреждающие, - служат для предупреждения нежелательных событий;

2) последующие - служат для текущего контроля, обнаружения н возможнойкорректировки нежелательных событий;

3) направляющие - обеспечивают стимулирование желательных событий.

Введение автоматизированных контролей - это примеры предварительного, профилактического контроля, они препятствуют возникновению рисков. Их преимущество заключается в предупреждении, недопущении ошибок. Проблема заключается в том, что большое количество контролей демотивирует участников процесса и замедляет процессы, при этом требуя больших затрат.

Последующий контроль качества - стандартный пример последующего контроля. Проблема заключается в том, что нельзя предупредить возникшую ошибку, но такой вид контроля обходится дешевле предприятию. С целью повышения эффективности и качества аудита и профилактики возникновения существенных ошибок используются меры предупредительного контроля.

Исходя из индивидуальной ситуации на предприятии, основной задачей для руководства является организация индивидуального для конкретного предприятия оптимального объема и правильного сочетания видов контроля [11].

Различают также контроль по методу проведения: ручной; автоматизированный и зависимый от компьютерной системы (полуавтоматизированный). Самыми сильными контролями принято считать автоматизированные превентивные контроли, которые существуют незаметно для людей, что позволяет уменьшить риск того, что такой контроль будет обойден, поэтому они имеют большую степень надежности. При возможности рекомендуется заменять ручные контроли на автоматизированные. Зависимые от компьютерной системы контроли - это контроли, осуществляемые людьми на основе компьютерных систем [1].

Существует ряд организаций, которые занимаются разработкой методик осуществления внутреннего контроля. К ним в первую очередь относится американская организация Internal Control- Framework of Committee of Sponsoring Organization of the Treadway Commission (COSO), созданная в 1985 г.

Модель, разработанная этой организацией, рекомендована к использованию многими институтами. Так, зачастую надежная СВК является обязательным условием для процедуры листинга на крупнейших фондовых биржах. Компании, акции которых котируются на бирже, обязаны регулярно представлять отчет аудиторов о надежности СВК.

Можно выделить ряд основополагающих принципов, которые необходимы для соблюдения эффективного государственного аудита СВК над подготовкой финансовой отчетности:

1) политики должны быть интегрированы в единую систему, соблюдение которых обязательно, особенно для руководства;

2) совет директоров должен понимать свои задачи;

3) руководство следует высоким стандартам менеджмента, что гарантирует эффективность СВК в финансовой отчетности;

4) понятная организационная структура, рациональное функционирование организации;

5) гарантия личной компетенции персонала в вопросах финансовой отчетности (особенно бухгалтерского учета) и в соблюдении контрольных процедур;

6) соответствующие компетенции и понимание процессов сотрудниками и руководством;

7) разработка и внедрение принципов и практических методов работы с персоналом [15].

Оценка СВК предполагает, что:

? руководство имеет возможность достаточно точно определять цели финансовой отчетности и критерии для идентификации рисков при составлении достоверной финансовой отчетности;

? проводятся идентификация рисков для целей составления финансовой отчетности и их анализ в целях создания соответствующего механизма по управлению ими; ? риски мошенничества также должны приниматься во внимание.

Средства контроля, действующие в организации, включают:

1) меры реагирования на риски, оценка которых способствует достижению целей бухгалтерского учета;

2) выбор и разработка контрольных мер, эффективность которых оценивается путем соотношения затрат и результатов;

3) создание и внедрение предпосылок для стимулирования составления достоверной отчетности;

4) широкое применение информационных технологий.

В отношении информации и коммуникации, используемых в организации, предусмотрено следующее:

1) налажены идентификация, обработка и применение информации, релевантной для составления финансовой отчетности на всех уровнях организации. Проводится своевременное обсуждение данной информации с целью достижения целей бухгалтерского учета и государственного аудита;

2) осуществляются идентификация, обработка и своевременное обсуждение информации, касающейся СВК;

3) внутренняя коммуникация поддерживает понимание по достижению целей компании;

4) внешняя коммуникация дает третьим лицам представление об основных событиях, обстоятельствах, значимых для отчетности.

Мониторинг за государственным аудитом СВК предполагает:

? проведение последовательных оценок, которые дают возможность руководству правильно оценить достаточность и действенность внутреннего контроля в вопросах финансовой отчетности;

? осуществление идентификации и предоставления своевременной информации ответственным лицам о недостатках в системе внутреннего контроля в отношении финансовой отчетности. В случае необходимости данная информация передается руководству и контролирующим органам [4].

На этапе планирования государственной аудиторской проверки производится оценка внутреннего риска. Значение этого риска играет очень важную роль для всей проверки. Переоценка значения риска СВК ведет к переоценке надежности компонентов СВК, безосновательно уменьшает количество процедур по существу, а, следовательно, и надежность проверки. Недооценка же, в свою очередь, увеличивает затраты и время на проведение государственного аудита и снижает его эффективность. Поэтому аудиторским организациям необходимо иметь такую методологию анализа СВК, которая бы позволяла максимально точно определить риск СВК.

О необходимости наличия сильной системы внутреннего контроля заговорили во всем мире после скандалов с крупнейшими американскими компаниями Энрон и ВорлдКом, реакцией на которые стоп Закон Сарбейнса-Оксли. Этот Закон был принят 30 июля

2002 г. в США, и под его действие подпадают все компании, которые зарегистрированы Комиссией по ценным бумагам США. Исключения для иностранных компаний не предусмотрены, на них распространяются аналогичные правила.

Согласно главы 404 данного Закона компании обязаны включать в годовые отчеты за финансовый год отчет руководства о состоянии СВК, который содержит следующие пункты:

1) заявление, содержащее признание ответственности руководства за установление и поддержание эффективной СВК над подготовкой финансовой отчетности в компании;

2) заявление, содержащее описание системы, используемой руководством для проведения требуемой оценки эффективности внутреннего контроля над подготовкой финансовой отчетности;

3) результаты оценки руководством эффективности внутреннего контроля над составлением финансовой отчетности в компании на конец последнего отчетного периода, включая заявление об эффективности системы внутреннего контроля над составлением финансовой отчетности. Оценка должна включать раскрытие информации о любых значительных недостатках внутреннего контроля над подготовкой финансовой отчетности, выявленных руководством. Руководство не должно давать положительную оценку системе внутреннего контроля над составлением финансовой отчетности в компании при наличии одного или более значительных недостатков в ее функционировании;

4) заявление о том, что независимая зарегистрированная аудиторская фирма, которая проводила аудит годовой финансовой отчетности, выпустила отчет, содержащий мнение о справедливости данной руководством оценки состояния системы внутреннего контроля за составлением финансовой отчетности.

В Законе говорится, что руководство несет ответственность за эффективность СВК над подготовкой финансовой отчетности компании, обязано проводить постоянную оценку эффективности внутреннего контроля на основе адекватных критериев эффективности контрольных процедур, а также должно иметь достаточные доказательства для выводов об эффективности СВК, в том числе необходимую документацию. Необходимо также, чтобы независимые аудиторы дали свое заключение об эффективности СВК, включая эффективность процедур оценки СВК руководством компании.

Согласно главы 404 Закона Сарбейнса-Оксли анализ государственного аудита СВК должен проходить в разрезе пяти пунктов, описанных в модели COSO. Сама модель COSO тоже не стоит на месте, а продолжает развиваться. Так, в октябре 2004 г. была опубликована модель концептуальных основ для управления рисками организации COSO - Enterprise Risk Management-Models (COSO-ERM). Под данной моделью понимается процесс, осуществляемый советом директоров, менеджментом и остальным персоналом организации, применяемый для определения стратегических целей организации с учетом системы внутреннего контроля с целью идентификации и устранения потенциальных событий с обеспечением разумной уверенности, которые могут нанести ущерб организации [3].

В России государственный аудит СВК регулируется ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» (в ред. от 22.12.2011). Действующая редакция данного Стандарта была выпущена взамен старой редакции ФПСАД № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».

Новая редакция приближена к МСА 315 «Определение и оценка рисков существенных искажений на основе знания субъекта и его среды». В новой редакции большое внимание уделяется организации проверки системы внутреннего контроля, В тексте Стандарт говорится, что при аудите системы внутреннего контроля необходимо обращать внимание на пять компонентов, которые описаны в модели COSO, Ранее рассматривались только контрольная среда и процедуры контроля. Таким образом, можно отметить, что отечественные стандарты постепенно приблизились к лучшим мировым практикам. контроль аудит финансовый отчетность

В ФПСАД № 8 также кратко сказано, что аудитор после оценки рисков искажения отчетности, понимания среды, а также СВК должен использовать данную информацию для составления программы дальнейших процедур, но не приведено подробное описание дальнейших действий.

Модель оценки эффективности СВК представлена на рис.1.

Если в ходе оценки СВК были выявлены слабые стороны, то аудитор обычно стремится получить больше всесторонних аудиторских доказательств от процедур по существу, модифицирует характер аудиторских процедур для получения более убедительных аудиторских доказательств или увеличивает количество и размеры выборок в ходе проверки. Выделяются типологии программ аудита СВК:

? контрольный подход, который использует как тесты контролей, так и процедуры по существу;

Рисунок 1 - Модель оценки эффективности СВК в риск-ориентированном государственном аудите

? детальный (независимый) подход к проведению государственного аудита, когда акцент делается на проведение процедур по существу.

Цель оценки СВК состоит в том, чтобы получить понимание методов ведения бухгалтерского учета компании и оценить средства контроля настолько, чтобы мы смогли установить риск существенного искажения отчетности для каждой цели аудита и спланировать процедуры по существу [7,10]. Типология оценки аудитором эффективности СВК определяет стратегию государственного аудита и объем тестов по существу.

Таким образом, в некоторых случаях государственный аудитор может определить, что только при выполнении тестов контроля аудитор может достичь эффективного решения в отношении оцененных рисков существенных искажений по определенному утверждению. В других случаях аудитор может определить, что по определенному утверждению необходимо выполнить только процедуры по существу, и поэтому аудитор исключает влияние контроля из определенной оценки риска. Это может случиться, если процедуры аудитора по оценке риска не выявили эффективного контроля по этому утверждению или потому, что тестирование эффективности контроля не будет целесообразным. Однако аудитор должен удостовериться, что выполнение только процедур по существу по определен ному утверждению будет эффективным при снижении риска существенных искажений до приемлемо низкого уровня. Часто аудитор определяет, что комбинированный подход с использованием и тестов контроля, и процедур по существу является более эффективным.

Оценив риск СВК и поняв остаточные риски, которые следует проверить, на базе выполнения контрольного тестирования аудитор может перейти к процедурам по существу в рамках программы аудита.

В целом аудит СВК представляет собой необходимый элемент программы аудита в рамках выбранной стратегии. Методически правильно проведенный аудит СВК может существенно снизить трудозатраты аудита при удержании риска в необходимых пределах [14].

Таким образом, теоретические основы СВК обычно охватывают процессы формирования, организации, функционирования и оценку эффективности данной системы применительно как для целей совершенствования бизнеса, так и для успешного проведения аудита. Совершенствование теоретических основ СВК происходит как нормативно, так и на операционном уровне, использующем контрольные инновации.

Список литературы

1. Агапцов С.А. Государственный финансовый контроль и бюджетная политика Российского государства: учебное пособие. - М.: Финансовый контроль, 2012. - 230 с.

2. Григорьев Е. К. Государственный финансовый контроль и пути его совершенствования: учебное пособие. - М.: Лаборатория книги, 2012. - 118 с.

3. Гузов Ю.Н. Риск-ориентированный подход и проблемы формирования системы внутреннего контроля аудиторских фирм // Аудиторские ведомости. - 2013. - № 1. - С. 62-71.

4. Никулина О.В. Эффективность бюджетного контроля в России и за рубежом // Финансы и кредит. - 2012. - № 32. - с. 83-84.

5. Опенышев С.П., Жуков В.А. Сущность, цель, задачи и функции финансового контроля // Бюллетень Счетной палаты Российской Федерации. - 2012. - № 12. - с.15-21.

6. Парушина Н.В., Кыштымова Е.А. Аудит: основы аудита, технология и методика проведения аудиторских проверок учебное пособие для студентов, обучающихся по специальностям «Бухгалтерский учет, анализ и аудит», «Финансы и кредит», «Налоги и налогообложение». - М.: Сер. Высшее образование (2-е изд., перераб. и доп.), 2012 - 558с.

7. Парушина Н.В. Налоговый анализ и его роль в управлении финансово-хозяйственной деятельностью организации // Налоговая политика и практика. - 2009. -№ 12. - С. 29-35.

8. Парушина Н.В. Международные стандарты аудита учебное пособие для студентов, обучающихся по специальности «Бухгалтерский учет, анализ и аудит». - М.: Сер. Высшее образование (2-е издание, переработанное и дополненное), 2012. - 303 с.

9. Парушина Н.В., Руднев Р.В. Методика экономического анализа финансово-хозяйственной деятельности строительной организации в целях подтверждения непрерывности развития // Аудитор. - 2012. - № 9. - С. 47-54.

10. Парушина Н.В. Использование пояснительной информации в управлении и прогнозировании деятельности организаций // Аудитор. - 2009. - № 10. - С. 13-25.

11. Парушина Н.В., Лытнева Н.А. Система показателей экономики труда в управлении кадровым потенциалом организации // Вестник Орловского государственного аграрного университета. - 2012. - Т. 35. - № 2. - С. 131-135.

12. Парушина Н.В., Деминова С.В. Теория и практика оценки эффективности деятельности организаций в системе комплексного экономического анализа // Экономический анализ: теория и практика. - 2012. - №19. - С. 52-56.

13. Пучкова A.O. Необходимость оценки системы внутреннего контроля и ее элементов при проведении аудита // Аудиторские ведомости. - 2012. - № 1-2. - С. 173 - 179.

14. Серебрякова Т.Ю. Система внутреннего контроля в интерпретации стандартов аудита // Аудиторские ведомости. - 2013. - № 1. - С. 13-17.

15. Степашин С.В. Взаимодействие Счетной палаты Российской Федерации и контрольно-счетных органов субъектов РФ как фактор становления и развития системы государственного финансового контроля: доклад на Всероссийском совещании контрольно-счетных органов. - Бюллетень Счетной палаты. - 2000. - № 2. - с. 12-23.

Аннотация

В статье рассматриваются теоретические основы государственного аудита системы внутреннего контроля, проводится обзор нормативного регулирования. Приводятся базовые требования к эффективно функционирующей системе внутреннего контроля.

Ключевые слова: государственный аудит, система внутреннего контроля, нормативное регулирование, средства контроля.

Размещено на Allbest.ru