Организация внутреннего контроля на предприятии

СОДЕРЖАНИЕ

Введение

1.Теоретические основы оценки системы внутреннего контроля

1.1Внутренний контроль его понятие, структура и назначение

1.2Взаимосвязь системы внутреннего контроля с системами учета и управления

1.3Оценка системы внутреннего контроля в российской практике

1.4Оценка системы внутреннего контроля в зарубежной практике

2.Технико-экономическая характеристика и элементы системы внутреннего контроля ОАО «Электроаппарат»

2.1 Краткая технико-экономическая характеристика ОАО «Электроаппарат»

2.2Внутренний контроль, его элементы в ОАО «Электроаппарат»

2.3Взаимосвязь элементов системы внутреннего контроля с процессом учета и управления

3.Оценка системы внутреннего контроля и основные направления ее совершенствования в ОАО «Электроаппарат»

3.1Оценка системы внутреннего контроля по российским стандарта

3.2Оценка системы внутреннего контроля по международным стандартам аудита

3.3Совершенствование оценки системы внутреннего контроля для процесса планирования аудита

Заключение

ВВЕДЕНИЕ

Планирование аудита является одним из важнейших этапов аудиторской проверки, на котором вырабатывается оптимальная стратегия и тактика проведения аудита с учетом индивидуальных особенностей каждого аудируемого лица. От того, как аудитор спланировал проведение проверки, зависит рациональность использования трудовых ресурсов аудиторской организации, минимизация затрат, времени проведения аудита и риск необнаружения существенных ошибок в финансовой (бухгалтерской) отчетности клиента.

Эффективность управленческих решений, а соответственно разумное ведение и достижение высоких результатов финансово-хозяйственной деятельности во многом зависит от достоверности бухгалтерской отчетности. Искажение данных в отчетности может быть связано с различными факторами, например в результате ошибки при обработке первично-учетной документации. Для того чтобы минимизировать вероятность осуществления таких ошибок на различных предприятиях как раз и проводят аудиторские проверки.

Процесс планирования способствует выделению важных областей аудита, которым необходим особенно детальный подход; выявлению потенциальных проблем и «узких мест» в работе; оптимальному и оперативному сотрудничеству между специалистами разных областей, участвующими в проверке.

Для аудитора на этапе планирования важным аспектом является получение необходимой информации о деятельности аудируемого лица, поскольку любые данные могут помочь при определении событий, операций и других особенностей, которые влияют на бухгалтерскую (финансовую) отчетность. Изучение, анализ и оценка системы внутреннего контроля являются необходимыми и обязательными при осуществлении аудита, в том числе при разработке плана аудиторской проверки, а также для определения вида, времени проведения и объема аудиторских процедур, которые находят свое отражение в аудиторской программе. Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры к их устранению.

Важно отметить, что целью любой организации должно являться не создание системы внутреннего контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы.

Таким образом, вопрос планирования аудиторской проверки, в том числе оценка эффективности системы внутреннего контроля, является довольно актуальным на сегодняшний момент, поскольку с помощью определенных методов данного процесса можно обнаружить искажения в бухгалтерской отчетности на ранних этапах, что в последствие позволит своевременно их устранить и принять правильное решение заинтересованным пользователям отчетности.

Целью выполнения дипломной работы является раскрытие теоретических и практических аспектов оценки системы внутреннего контроля в ходе планирования аудиторской проверки на ОАО «Электроаппарат» и внесение предложения по ее совершенствованию.

Для достижения цели необходимо решение следующих задач:

а) ознакомиться с теоретическими основами оценки системы внутреннего контроля;

б) изучить понятие внутреннего контроля его структуру, назначение и взаимосвязь с системами учета и управления;

в) рассмотреть методы оценки системы внутреннего контроля в соответствии с российской и зарубежной практикой;

г) ознакомиться с технико-экономической характеристикой и рассмотреть взаимосвязь элементов системы внутреннего контроля с процессом учета и управления на ОАО «Электроаппарат»;

д) оценить систему внутреннего контроля ОАО «Электроаппарат» по российским стандартам и международным стандартам аудита;

е) внести предложение по совершенствованию оценки системы внутреннего контроля для процесса планирования аудита.

Предметом исследования является разработка методики оценки системы внутреннего контроля при планировании аудиторской проверки в соответствии с российской и международной практикой.

Объект исследования - ОАО «Электроаппарат», располагающееся по адресу: Россия, Курская область, г. Курск, ул. ул. Луначарского,8.

Для выполнения дипломной работы были использованы учебники, учебные пособия известных авторов в области аудита таких как Л.В. Сотниковой, В.И.Подольского, О.А. Мироновой, О.В.Ковалевой, а также использована периодическая профессиональная печать журналов Аудиторские ведомости, Аудит, Экономический анализ: теория и практика и др.

Для получения практических аспектов оценки системы внутреннего контроля использованы организационно-распорядительные документы, первичные документы, учетные регистры и бухгалтерская (финансовая) отчетность ОАО «Электроаппарат» за 2005-2007гг.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОЦЕНКИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

1.1Внутренний контроль его понятие, структура и назначение

Для успешной деятельности предприятия, повышения уровня рентабельности, сохранения и приумножения его активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутрихозяйственный контроль. В рыночных условиях он выступает важным средством организации и регулирования всех видов деятельности по производству продуктов и услуг. Проникая во все сферы правоотношений, контроль затрагивает интересы миллионов людей, тысяч организаций. В этой связи становится необходимой организация контроля, которая обеспечивала бы принятие оперативных управленческих решений. Ответственность за разработку и фактическое воплощение системы внутреннего контроля берет на себя руководство предприятия. Чем сложнее организационная структура предприятия, тем более совершенной и гибкой должна быть система внутрихозяйственного контроля.

Система внутреннего контроля должна быть экономически оправданной, то есть затраты на ее функционирование должны быть меньше потерь предприятия из-за ее отсутствия. Контроль, выявляя слабые стороны, позволяет оптимально использовать ресурсы, вводить в действие резервы, избегать кризисных ситуаций и позволит сократить расходы на проведение внешнего аудита [27, с.34].

В самом узком толковании термин «внутренний контроль» можно определить как сбор информации об объекте контроля. Такого рода контроль осуществляется всеми менеджерами компании в рамках выполняемых ими функций. Так, директор по продажам с целью управления процессом продаж регулярно проверяет отчеты об объемах продаж, информацию о претензиях к качеству реализуемой продукции и т.п. В широком понимании внутренний контроль - это непрерывный процесс, включающий сбор и анализ информации для принятия управленческих решений, ориентированных на эффективность деятельности компании.

Существует специальное федеральное правило (стандарт) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. В соответствии с ним «система внутреннего контроля» - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

По мнению Сотниковой Л.В., внутренний контроль представляет собой систему мер, организованных руководством предприятия и осуществляемых на предприятии с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для предприятия [39, с.135].

Отечественным исследователем в данной области Бурцевым В.В. приводится следующее обобщающее определение понятия: «Внутренний контроль организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:

а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);

б) сравнение фактических данных с требуемыми, то есть с базой
для сравнения, принятой в организации, заданной извне либо основанной на рациональности;

в) оценка отклонений, превышающих предельно допустимый
уровень, и степени их влияния на аспекты функционирования
организации;

г) выявление причин данных отклонений [14, с. 88].

Понятие «система внутреннего контроля» также одно из важнейших понятий в современном международном аудите.

Система внутреннего контроля (Internal control system) - политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализации целей руководства, предусматривающих, насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации.

Как и любая система, внутренний контроль состоит из отдельных элементов. Их можно представить в виде схемы, приведенной ниже.

Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:

- стиль и основные принципы управления данным аудируемым лицом;

- организационная структура аудируемого лица;

- распределение ответственности и полномочий;

- осуществляемая кадровая политика;

- порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;

- порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;

- обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;

- наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.

Неотъемлемым элементом системы внутреннего контроля являются средства контроля, то есть элементы представления и накопления контрольной информации, позволяющей однозначно интерпретировать факты хозяйственной жизни экономического субъекта. Рассматривая средства внутрихозяйственного контроля как множество невидимых на первый взгляд «датчиков», участвующих во всех хозяйственных операциях и технологических процессах и реагирующих на ошибки (несоответствия) можно сказать, что элементы средств внутреннего контроля присутствуют в работе всех служб и отделов экономического субъекта. К ним относят документирование и документооборот, нормирование, внутрифирменное правовое регулирование, систему должностных инструкций и т.д.

Аудитору необходимо понимание системы бухгалтерского учета, достаточное чтобы определить:

- основные группы и типы операций, осуществляемых аудируемым лицом;

- способы инициирования таких операций;

- основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) отчетности либо иной отчетности;

- процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.

Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.

Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета.

Бурцевым В.В. приведены также и другие примеры составных элементов среды внутреннего контроля [14, с.89]., которые также отражаются в схеме:

Разнообразие организационных форм внутреннего контроля обусловлено:

- решением различных задач, поставленных перед ними (так, основной задачей ревизионной комиссии является контроль наличия и сохранности активов, а задачами внутреннего аудита - обеспечение менеджмента организации достоверной и полной бизнес-информацией, ее анализ, в отдельных случаях - обоснование управленческих решений);

- различным характером зависимости (так, ревизионная комиссия обслуживает, прежде всего, интересы собственников, а отдел внутреннего аудита - интересы высшего звена управления);

- различием организации работы (так, внутренний аудит - самостоятельная деятельность, а остальные формы внутрихозяйственного контроля - деятельность, осуществляемая наряду с выполнением основных обязанностей).

По функциональной направленности в зависимости от поставленных целей и задач организации могут встречаться самые разнообразные виды внутреннего контроля, например, финансово-экономический, бухгалтерский, юридический, технологический, кадровый и т.п.

Целями организации системы внутреннего контроля на предприятии являются:

1) осуществление упорядоченной и эффективной деятельности предприятия;

2) обеспечение соблюдения политики руководства каждым работником предприятия;

3) обеспечение сохранности имущества предприятия.

Необходимо заметить, что потребность во внедрении внутреннего контроля возникает вслед за ростом организации: деятельность руководителей усложняется, и они просто бывают вынуждены перейти к делегированию полномочий. Обоснование необходимости внедрения внутреннего контроля на предприятии представлено в таблице.

Таблица 1 - Обоснование необходимости внедрения внутреннего контроля на предприятии.

Предпосылки организации внутреннего контроля	Направленность внутреннего контроля	Преимущества внедрения внутреннего контроля
1. Системный кризис отечественной микроэкономики	Принятый предприятием курс действий (его ориентиры), цели, стратегии	Достижение предприятием упорядоченной и эффективной деятельности
2. Усиление рыночной конкуренции	Вид и масштаб деятельности предприятия	Обеспечение соблюдения политики руководства каждым работником предприятия
3. Потребность в «чистой» информации для нужд внутренних и внешних пользователей	Неопределенность и риск деятельности	Своевременное обнаружение недостатков в деятельности предприятия и принятие мер к их устранению
4. Взаимозависимость и взаимообусловленность внешнего и внутреннего контроля	Договорная дисциплина	Выявление и мобилизация имеющихся резервов производства, сверхнормативных запасов
5. Регламентация государством основных направлений внутреннего контроля	Кадровая политика в отношении материально-ответственных должностей	Обеспечение сохранности собственности, выявление причин и условий, способствующих образованию потерь, недостач и совершению хищений
6. Реорганизация предприятия в целях «встраивания» в рынок	Конфликтность в коллективах	Повышение эффективности и качества работы, усиление режима экономии
7. Отсутствие или недостаточность систематической экономической работы на предприятиях	Функционирование системы коммуникаций и системы информационного обеспечения	Получение руководством предприятия "чистой" информации
8. Обязательность внутреннего контроля для каждого предприятия в соответствии с законодательством	Мотивация трудовой деятельности	Обеспечение финансового благополучия и инвестиционной привлекательности компании
Предпосылки организации внутреннего контроля	Направленность внутреннего контроля	Преимущества внедрения внутреннего контроля
9. Тенденции развития предприятия и рынка капитала	Профессиональная подготовка кадров	Постоянное совершенствование хозяйственных процессов
10. Конфликт интересов	Документальное закрепление полномочий и ответственности работников	Объективная оценка работы экономических и других служб предприятия
11. Направленность предприятия на получение дохода	Регламентация взаимоотношений между звеньями предприятия	Центры внутреннего контроля - центры ответственности
12. Финансовая самостоятельность предприятия	Порядок проведения инвентаризации	Непрерывность осуществления внутреннего контроля
13. Неэффективное использование вычислительной техники	Правила организации документооборота	Консультирование работников по вопросам, входящим в компетенцию контролеров
14. Риск банкротства	Внешние влияния	Соблюдение стратегии предприятия
15. Нарушение режима экономии на предприятии	Система бухгалтерского учета, защиты информации, СВК	Служебные расследования по ЧП на предприятии
16. Необоснованное списание	Задолженность по недостачам	Сохранность активов

Организованный внутренний контроль позволяет не только своевременно обнаружить недостатки в деятельности предприятия, но и принять меры по их устранению. Система внутреннего контроля может быть эффективной (или неэффективной) в зависимости от ее способности решать поставленные задачи и обеспечивать защиту организации от принимаемых им рисков.

1.2 Взаимосвязь системы внутреннего контроля с системами учета и управления

Для достижения целей системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системы внутреннего контроля, которая являлась бы достаточной для того, чтобы:

- в бухгалтерскую отчетность было включено все, что должно быть включено, при этом все было бы правильно определено, классифицировано, оценено и зарегистрировано;

- бухгалтерская (финансовая) отчетность давала бы верное и объективное представление о предприятии в целом;

- компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы;

- средства предприятия не могли быть незаконно присвоены или неэффективно использованы;

- все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность;

- внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования [34, с. 10].

Из перечисленных выше задач руководства предприятия по организации внутреннего контроля видна неразрывная связь системы внутреннего контроля с двумя видами бухгалтерского учета: бухгалтерским финансовым учетом и бухгалтерским управленческим учетом.

Первые три задачи обеспечиваются связью системы внутреннего контроля с системой бухгалтерского учета, а три последние - с системой бухгалтерского управленческого учета.

Системы бухгалтерского учета и внутреннего контроля должны быть согласованы. Система двойной записи, лежащая в основе любой коммерческой учетной системы, определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок, злоупотреблений или возникновения случайных убытков [39, с. 140] В свою очередь система бухгалтерского учета может считаться надежной и эффективной, если надежны все стадии обработки информации, выполняемые ею:

- контроль правильности оформления и полноты первичных учетных документов, их систематизация и хранение;

- отражение содержания первичных учетных документов в форме бухгалтерских записей и фиксация фактов хозяйственной деятельности в соответствии с нормативными положениями и учетной политикой;

- расчет оценочных показателей и их отражение в форме бухгалтерских записей;

- ведение регистров учета;

- формирование отчетности

- обеспечение сохранности информации, создание архивов учетной документации и т.д.

Руководство предприятия должно обеспечивать существование надежной системы внутреннего контроля. Система внутреннего контроля как раз и должна в свою очередь обеспечивать надежность выполнения всех стадий учета [11, с.216].

Таблица 2 - Цели и средства внутреннего контроля и системы бухгалтерского учета

Цели внутреннего контроля в области системы бухгалтерского учета	Примеры средств внутреннего контроля, служащих для достижения целей
1. Система бухгалтерского учета должна отражать все санкционированные, и только санкционированные операции	Контроль доступа к терминалам, с которых осуществляется непосредственный ввод информации (пароли и прочие идентификационные процедуры): - исключительный доступ для ограниченного круга пользователей; - контроль за взаимосвязанными операциями; - документальное подтверждение и санкционирование всех бухгалтерских записей; -проверка полноты бухгалтерских записей при разноске их по счетам бухгалтерского учета и при вводе в компьютер; - разделение обязанностей между подготовкой первичных документов, санкционированием хозяйственных операций и разноской по счетам бухгалтерского учета
2. Точная входящая информация	Внутренняя проверка начальной стадии: - выборочные проверки суммирования и расчетов; - использование внутрифирменных должностных инструкций, профессиональная подготовка и эффективный надзор; - регулярные проверки качества выполненного анализа; - анализ внутренними аудиторами ошибок кодирования
Цели внутреннего контроля в области системы бухгалтерского учета	Примеры средств внутреннего контроля, служащих для достижения целей
3. Точная разноска по регистрам бухгалтерского учета	Регулярная сверка счетов: - регулярное составление пробного баланса; - использование документов дебиторов и кредиторов для проверки точности остатков в журналах учета расчетов с дебиторами и кредиторами; - сверка выписок банка и кассовой книги - контроль соблюдения сметы и прочие виды контроля за существенными суммами
4. Сохранность учетных документов	Создание надежных копий банка данных и файлов данных, изменяющихся при каждом новом появлении информации: - ограниченный доступ к массиву информации или проверка персонала; - обеспечение конфиденциальности и сохранности всех недублируемых данных; - дублируемое электропитание на случай сбоев в сети
5. Предотвращение злоупотреблений в результате тайного сговора работников предприятия	Разделение обязанностей: - ротация обязанностей; - обязательные регулярные ежегодные отпуска для всех сотрудников; - своевременная регистрация документов, активов; - регулярная сверка счетов бухгалтерского учета; - достаточные трудовые ресурсы и пиковые периоды
6. Обеспечение оперативной управленческой информацией	Использование предельных сроков представления внутренней отчетности: - регулярные консультации о ценности и достаточности представляемой управленческой информации
7. Выявление необычных или аномальных фактов	Обязательное представление документов, если операция превышает установленные лимиты времени: - регулярный анализ существенных отклонений

Связь контроля с управленческим учетом характеризуется тем, что с одной стороны, при помощи данных учета осуществляется контроль за результатами производственно-хозяйственной деятельностью предприятия и его структурных подразделений, за соблюдением норм, правил, положений. А с другой стороны, контроль предоставляет более широкие возможности использования учетной информации для обоснования управленческих решений

Основной задачей управления организацией является обеспечение выполнения следующих требований:

1) своевременное обнаружение недостатков в деятельности предприятия;

2) своевременное принятие мер по устранению недостатков.

Процесс управления организацией включает следующие основные стадии:

1. планирование - сбор и обработка информации, выработка управленческого решения;

2. организация и регулирование реализации управленческого решения;

3. учет - сбор, измерение, регистрация и обработка информации, касающейся выполнения управленческого решения;

4. анализ - разложение информации, полученной на стадии учета, на отдельные компоненты; их изучение и оценка для принятия оптимальных управленческих решений [34, с. 12].

Каждая из перечисленных стадий чередуется со стадиями контроля. Затем следует новый цикл непрерывного процесса управления организацией. Следовательно, стадия контроля в процессе управления имеет двойственную роль. С одной стороны, стадии контроля неизменно чередуются с другими стадиями в процессе управления, как бы проникая в каждую стадию. С другой стороны, контроль обеспечивает оптимальный процесс управления на каждой стадии. Поэтому стадию контроля по отношению к остальным следует рассматривать как упорядочивающее звено управленческого процесса.

В связи с тем, что на любой стадии процесса управления неизбежны различные отклонения действительного состояния от требуемого, то для того, чтобы своевременно располагать информацией об отклонениях, превышающих допустимые значения, необходим внутренний контроль.

На рисунке 4 показана взаимосвязь, взаимозависимость и взаимопроникновение каждого элемента управления организацией. Таким образом, внутрифирменный контроль является: 1) неотъемлемым элементом каждой стадии процесса управления; 2) обособленной стадией процесса управления; 3) обособленной стадией процесса управления на всех других стадиях.

1.3 Оценка системы внутреннего контроля в российской практике

Порядок изучения и оценки системы внутреннего контроля в ходе аудита определен в российском правиле (стандарте) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу [4].

В ходе аудиторской проверки аудитор должен проанализировать систему бухгалтерского учета, которая применяется у аудируемого лица, и при этом изучить и оценить те средства контроля на основе которых он должен определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.

Аудитор обязан получить достаточную убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность аудируемого лица. Если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность:

- сократить объем аудиторских процедур;

- проводить аудиторские процедуры выборочно, чем он делал бы в противном случае;

- внести изменения в суть применяемых аудиторских процедур;

- внести изменения в предполагаемые затраты времени на осуществление аудиторских процедур.

Следующим этапом в изучении и оценке СВК являются оценка контрольного риска, тестирование средств контроля. Оценка риска контроля - это определение того, насколько эффективны средства внутреннего контроля при предупреждении или выявлении существенных искажений в финансовой отчетности.

Аудиторский риск означает риск выражения ненадлежащего мнения в случае, когда в бухгалтерской отчетности содержатся существенные искажения.

Существует 2 основных метода оценки аудиторского риска:

1) оценочный (интуитивный);

2) количественный.

Схематично аудиторский риск и его составляющие элементы можно представить следующим образом:

Оценочный метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиентов, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита. На практике аудиторы дают аудиторскому риску и его составляющим качественную оценку «самая высокая», «высокая», «средняя», «более низкая», «более высокая», «низкая», «более низкая» и т.д.

В федеральном правиле (стандарте) №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» приведена таблица зависимости между качественными оценками компонентов аудиторского риска.

Из таблицы, приведенной ниже, видно, что наиболее неблагоприятным для аудитора является левый верхний угол - самая низкая оценка допустимого риска необнаружения, что требует высокой степени надежности планируемых аудиторских процедур. Наибольший риск необнаружения аудитор может себе позволить, если даны низкие неотъемлемый риск и риск средств контроля [4].

Таблица 3 - Зависимость между компонентами аудиторского риска

Аудиторская оценка неотъемлемого риска	Аудиторская оценка риска средств контроля
	Высокая	Средняя	Низкая
Высокая	Самая низкая	Более низкая	Средняя
Средняя	Более низкая	Средняя	Более высокая
Низкая	Средняя	Более высокая	Самая высокая

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.

Практически во всех публикациях приводится формула, связывающая вероятности результатов работы трех взаимосвязанных систем: системы бухгалтерского учета (СБУ), системы внутреннего контроля (СВК) и аудита при выявлении искажений в предпосылках формирования и в самих данных финансовой отчетности.

АР = НР * РСК * РН, (1)

где АР - аудиторский риск как вероятность необнаружения искажений после проведения аудита;

HP - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК;

РН - риск необнаружения как вероятность необнаружения аудитором искажений в представленной бухгалтерской отчетности.

Величина (оценка) РН характеризует условия, в которых должна проводиться аудиторская проверка, какой риск необнаружения ошибок допустим:

РН = АР / (HP * РСК), (2)

где АР - приемлемый аудиторский риск;

НР - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК;

РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК.

Формула (2) может применяться только в том случае, если все ее составляющие будут определяться в едином концептуальном поле, а именно соответствовать положениям теории вероятности. Например, HP = 0,8 (80% допущенных ошибок бухгалтерия не исправляет), РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не исправляет СВК), АР = 0,05 (5% ошибок могут остаться не выявленными после подтверждения достоверности бухгалтерской отчетности). При таких условиях РН = 0,05/(0,8 * 0,5) = 0,125. В данной ситуации аудиторская организация может себе позволить риск необнаружения 12,5% [36, с.18].

Приведенные в федеральном стандарте № 8 общие положения об оценке этих показателей на качественном уровне - высокий, средний, низкий, выше низкого, ниже среднего - полностью исключают объективность, так как приведенные термины каждый аудитор и пользователь может понимать по-своему.

Остановимся на существующих, рекомендуемых в публикациях методах оценки рисков, характеризующих качество, надежность работы системы бухгалтерского учета и системы внутреннего контроля - HP и РСК.

В литературе можно найти различные подходы к определению неотъемлемого риска. Практически все они сводятся к тестированию организации системы бухгалтерского учета. У каждого автора тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование [36, с.18].

У одних авторов ответы на вопросы типа «Да» (1) и «Нет» (0), у других возможны варианты ответов. Тогда каждому варианту присваиваются тоже без всякого обоснования баллы. Система оценки ответов от 2 до 10-балльной. Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов (S) и фактически получаемую после заполнения теста (s). Тогда отношение s/S, принимающее значения от 0 до 1, в некоторой степени характеризует качество работы обследуемой системы. В этом случае аудиторы могут использовать свое профессиональное суждение о том как, соотносится вероятность необнаружения ошибок самой бухгалтерией HP с показателем, полученным в результате обработки теста s/S. В основу балльной оценки аудиторского риска проверяемого субъекта лежит форма рабочего документа, предложенная в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (протокол №25 от 22 апреля 2004г.) Сумма всех баллов по всем ответам принимается за 100%. Ниже приведена шкала оценки аудиторского риска.

Таблица 4 - Шкала оценки аудиторского риска

Оценка уровня аудиторского риска	Количество ответов характеризующих уровень составляющих аудиторского риска
Низкий	Менее 60
Средний	От 60 до 70
Высокий	Свыше 70

Вообще говоря, для такого анализа существует аппарат экспертных оценок, а не субъективная оценка, опирающаяся на профессиональное суждение одного аудитора. Поэтому одним из направлений исследований должно стать научное обоснование методов оценки надежности системы бухгалтерского учета методом тестирования.

С существующими в настоящее время методиками оценки неотъемлемого риска можно согласиться, так как это предварительная оценка, которая может быть уточнена в ходе самой проверки.

Для оценки риска системы внутреннего контроля в литературе описаны аналогичные подходы (обычно проблемы оценки надежности СБУ и СВК авторы рассматривают вместе). Для оценки СВК используются такие же системы вопросов, образующих тест, балльная оценка ответов на вопросы и результат заполнения теста - отношение фактической суммы полученных баллов к максимально возможной.

Аналогия в подходах к оценке HP и РСК объясняется главным образом тем, что анализ надежности выполняется на основании тестирования работы СБУ и СВК путем оценки условий работы этих систем. Во многих случаях СВК организационно не выделена или результаты деятельности СБУ и СВК трудно различить по отдельности. В федеральном стандарте № 8 особо подчеркнуто, что «... в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки». Очевидно, под «комбинированной оценкой» следует понимать оценку вероятности необнаружения существенных искажений в бухгалтерской отчетности, предоставляемой аудиторам для подтверждения ее достоверности. Поэтому состав вопросов тестов можно сразу ориентировать на получение такой комбинированной оценки вероятности необнаружения искажений и ошибок в отчетности, предоставляемой для проверки, -- НР * РСК.

При всей спорности предлагаемых методик оценки НР и РСК или их комбинированной оценки НР * РСК, их можно принять и использовать для предварительного определения важной при планировании проверки величины РН. Миронова О.А. предлагает другую модель аудиторского риска [32, с.89].

Исходя из данной модели, которая приводится следующая формула расчета риска аудитора.

DAR = IR * CR * DR (3)

Где DAR - риск аудитора;

IR - неотъемлемый риск;

CR - риск неэффективности контроля

DR - риск необнаружения.

Также предложена другая примерная количественная оценка надежности СВК:

Таблица 5 - Оценка надежности системы внутреннего контроля

Оценка надежности СВК	Надежность СВК, %
Высокая	От 81 до 100
Средняя	От 41 до 80
Низкая	От 11 до 40
Внутренний контроль отсутствует	От 0 до 10

О надежности СВК свидетельствуют:

- нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);

- разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);

- независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение с данными бухгалтерского учета;

- документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);

- распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. Например, когда работник имеет возможность украсть актив и в то же время скрыть эту кражу (существование и контроль);

- физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

Оценка риска качества аудита базируется на обратной взаимосвязи риска необнаружения и комбинации неотъемлемого и контрольного риска. Высокий уровень неотъемлемого риска и риска средств контроля обязывает организовывать проверку таким образом, чтобы минимизировать величину риска необнаружения и тем самым свести аудиторский риск до приемлемого значения. Низкий уровень неотъемлемого и контрольного риска позволяет допустить в ходе аудита более высокий риск необнаружения и достичь приемлемого значения аудиторского риска.

1.4 Оценка системы внутреннего контроля в зарубежной практике

Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к анализу системы внутреннего контроля.

В мировой практике необходимость внедрения систем внутреннего контроля была продиктована громкими скандалами, связанными с искажением финансовой отчетности в таких компаниях, как Enron и Parmalat.

В США с 2004 года действует закон Сарбейнса-Оксли (Sarbanes-Oxley), регламентирующий требования к системе внутреннего контроля. Статья 404 закона Сарбейнса-Оксли «Управление и оценка финансового контроля» содержит требование по проведению аудиторской проверки отчета руководства об уровне СВК.

В соответствии с этим положением руководители компаний обязаны документально оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению. Оценка СВК, утвержденная генеральным и финансовым директорами, должна проходить проверку у внешних аудиторов, которые формируют отдельное заключение, публикующееся вместе с годовой финансовой отчетностью компании. При этом руководители предприятий несут личную ответственность, вплоть до уголовной, за эффективность системы внутреннего контроля и достоверность финансовой отчетности.

По мнению Николая Ремизова, директора по специальным проектам компании «ФБК», помимо закона Сарбейнса-Оксли также следует учитывать принятый в 2005 году международный стандарт аудита (International Standard on Auditing - ISA)1 № 315 «Понимание предприятия, его внешней среды и оценка риска существенных искажений отчетности» (Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement). В этом стандарте перечислены элементы внутреннего контроля, описаны его основные свойства, функции и многое другое. В нем увязана оценка аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению поправок практически во все МСА.

В прежних стандартах СВК определялась совокупность мероприятий, в которых заинтересованы, прежде всего, аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.

МСА требуют проводить анализ системы внутреннего контроля постоянно, начиная с 2006г. Вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.

В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком оставления управленческой отчетности [34, с.10].

В мире существует несколько общепринятых принципов при построении системы внутреннего контроля. Наибольшую известность имеет модель COSO, разработанная комитетом спонсорских организаций. По модели COSO Internal Control - Integrated Framework ,система внутреннего контроля состоит из пяти взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства).

Контрольная среда включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ. Остальные факторы контрольной среды такие, как философия руководства, организационная структура, полномочия и ответственность, практика и политика в отношении человеческих ресурсов, остались прежними.

Вторая составляющая - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. В новых МСА появилось требование к руководителям аудируемого лица самостоятельно оценивать связанные с работой своей организации риски. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.

Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются.

Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности. Примерами процедур контроля являются:

1) арифметический контроль правильности произведенных записей;

2)осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;

3) контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);

4) сопоставление внутренних данных с внешними источниками информации;

5) сравнение фактического наличия имущества (денежных средств, ценных бумаги проч.) с данными бухгалтерского учета путем проведения инвентаризаций;

6) установление ограничений прямого физического доступа к имуществу и информации;

7) проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.

Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности [34, с.11].

Аудитору следует оценивать систему внутреннего контроля экономического субъекта не менее чем в три этапа:

1) общее знакомство с системой внутреннего контроля;

2) первичная оценка надежности системы внутреннего контроля;

3) подтверждение достоверности оценки системы внутреннего контроля.

Если рассматривать процесс изучения и оценки СВК более подробно, то можно говорить о том, что он состоит из понимания и документирования этой системы, оценки контрольного риска, тестирования средств контроля, оценки результатов тестирования и их документирования, тестирования по существу. Аудитор проводит тесты средств внутреннего контроля аудируемого лица:

- когда на основании проведенной оценки рисков делает предположение об эффективности действия средств контроля (таким образом, он проводит эти процедуры, чтобы получить аудиторские доказательства в подтверждение своего предположения, что в проверяемом отчетном периоде средства контроля функционировали достаточно эффективно);

- когда проведение исключительно процедур по существу не позволит получить достаточные надлежащие аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).

Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.

В МСА 330 подчеркивается, что выявление наличия средств контроля (что происходит на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности [29, с.36].

Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации.

Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его.

На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы:

- насколько часто осуществляется контроль на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов);

- продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно;

- степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется);

- какие аудиторские доказательства будут получены в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля;

- другие факторы.

Для анализа СВК аудитору следует:

- опираться на собственный опыт работы с субъектом;

- запрашивать необходимую информацию у руководства, контроллеров и персонала;

- исследовать документы и записи;

- изучать характер и виды деятельности;

- задокументировать полученное понимание.

Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.

Документирование понимания СВК может быть сделано путем подготовки блок-схем, заполнения анкет, описаний и составления древа решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.

Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение.