Приобрети журнал - получи консультацию экспертов
№8(19)(2013)
Международные стандарты аудита, которых необходимо четко придерживаться аудитору, выписаны в настоящий талмуд. Ниже рассмотрим применение Международного стандарта аудита (далее – МСА) 315 «Идентификация и оценка рисков существенных искажений через понимание субъекта хозяйствования (далее – клиента) и его среды» в части изучения аудитором системы внутреннего контроля клиента. В МСА 315 освещается вопрос ответственности аудитора за распознавание и градацию рисков существенных искажений через понимание хозяйствующего субъекта и его среды. Процитируем из МСА 315 определение цели: «Целью аудитора является идентифицировать и оценить риски существенных искажений вследствие мошенничества или ошибки на уровне финансового отчета и утверждений через понимание предприятия и его среды, включая его внутренний контроль, таким образом обеспечив основу для разработки и внедрения действий в ответ на оцененные риски существенного искажения».
Итак, имеем достаточно мудреное определение цели, из которого можно сделать вывод, что понимание внутреннего контроля является составляющей (возможно, основной составляющей) понимания среды клиента.
Факторы, влияющие на формирование системы мер внутреннего контроля
Система мер, которые составляют внутренний контроль, разрабатывается и вводится клиентом самостоятельно и выполняется его высшим руководством и управленцами среднего звена. При этом учитываются внешние факторы, которые вызывают или могут вызвать воздействие на хозяйственную деятельность – политические, регуляторные, отраслевые, природные, международные, социальные и т. д. – и не могут быть подконтрольны клиенту. Также система мер клиента создается, опираясь на внутренние факторы – структуру управления, осуществленные инвестиции, виды получаемых доходов и способы финансирования, правила учетной политики, цели и стратегии деятельности.
Влияние перечисленных факторов обычно касается непосредственных результатов деятельности клиента через соотношение доходы/расходы и результат/цель и проявляется через расходы или отсрочки во времени (периоде) достижения целей. Отдельные факторы могут влиять опосредованно, создавая потребности дополнительного планирования, согласования действий или надзора за их исполнением, т. е. меняя стратегию деятельности. В обычной практике аудитор выявляет внешние факторы на этапе утверждения клиента или продления контракта. А вот установить внутренние факторы и сделать оценку эффективности системы внутреннего контроля с позиции ее возможности обеспечить предоставление достоверной финансовой информации можно и нужно уже при планировании выполнения задания.
С чего начать?
Аудитор должен выявить виды операций, результаты которых имеют значительный удельный вес в финансовой отчетности, а также взвесить, является ли учетная политика клиента приемлемой для вида его деятельности и соответствует ли согласованной системе принципов составления и представления финансовой отчетности, применяемой в соответствующей области.
Чтобы понять, как происходит процесс внутреннего контроля клиента, нужно получить информацию о его бизнес-планах и бюджетах, иметь знание и понимание бизнес-процессов и коммуникаций их участников и взаимодействий между их звеньями; мониторинг и управление. Так, можно обратиться с запросом к руководству и определить, установлены ли на определенный период времени планы деятельности и бюджеты расходов, назначен ли ответственный за их выполнение, есть ли утвержденные внутренние правила взаимодействия всех участников бизнес-процессов и определены ли их полномочия и ответственность; сверить полученные ответы от руководства с реалиями путем наблюдения и опроса, как работники клиента выполняют свои обязанности и соблюдают внутренние процедуры. Аудитор выясняет, достаточно ли знаний и опыта отдельных работников для выполнения возложенных на них заданий; как клиентом реализуется кадровая политика (критерии отбора кандидатов при приеме на работу, организация профессионального повышения знаний, наличие периодических аттестаций работников, системы поощрения работников, возможность карьерного роста).
Как продлить?
Аудитору нужно ознакомиться с информационной системой клиента:
– утверждено ли четкое распределение обязанностей (должностные инструкции), по какому порядку действий происходит получение разрешения на проведение и согласование условий при осуществлении операций;
– какой порядок процедур в рамках системы информационных технологий и ручных систем для инициализации записи, обработки, корректировки операций, их отражения в бухгалтерских записях и переноса в финансовую отчетность;
– наличие подтверждающей информации (структурированные первичные и распорядительные документы (записи)) для соответствующих записей в бухгалтерском учете;
– установить, как информационная система регистрирует события и условия, которые не являются операциями, но важны для финансовой отчетности;
– процедура формирования финансовой отчетности, применяемая перед ее подачей, включая значительные учетные оценки и раскрытия;
– выявить методы и правила, разработанные руководителем/главным бухгалтером для проверки бухгалтерских записей, включая нестандартные записи, которые делаются для регистрации разовых, нетипичных операций или корректировок.
Кроме того, аудитор выясняет, каким образом у клиента происходит внутренний (между высшим управленческим персоналом и управленцами среднего звена) и внешний (например, с регуляторными органами) обмен информацией; как при внутреннем обмене сообщается о существенных вопросах (в частности, конфиденциальных для широкого круга участников бизнес-процессов), которые могут повлиять на финансовую отчетность, но не являются операциями.
При внутреннем обмене информацией в системе внутреннего контроля очень важную роль играют человеческие ресурсы и их культура честности и этического поведения, поскольку существует вероятность проявления пренебрежения системой мер со стороны высшего управленческого персонала или заговора нескольких человек среди управленцев среднего звена.
Примером может быть такая ситуация: высшим руководством заключен договор с заказчиком на поставку товаров на условиях последующей оплаты с графиком погашения задолженности и начислением процентов на фактический остаток задолженности за каждый день, начиная с определенной даты. Всем управленцам среднего звена об этом сообщено и на одного из них выдана доверенность, которая уполномочивает его быть представителем компании при выполнении договора. Главный бухгалтер (среднее звено) получил копию основного договора для использования в работе. Но по сговору юриста и уполномоченного (среднее звено) с заказчиком было подписано дополнительное соглашение, в котором условие начисления процентов на остаток долга исключено; данное дополнительное соглашение главному бухгалтеру и высшему руководству не было предоставлено. Результатом такого сговора будет отображенный главным бухгалтером в учете начисленный доход и, как следствие, повышенная прибыль в финансовой отчетности, которая в действительности не заработана. Факт наличия таких действий при выполнении долгосрочных договоров и частых поставках, скорее всего, станет известен уже на этапе завершения сотрудничества, по окончании отчетного периода (а может, и не одного).
Другой пример заговора: высшим руководством заключен договор с заказчиком на систематические поставки товаров на условиях последующей оплаты с зафиксированным лимитом задолженности, при достижении которого поставки прекращаются до момента уплаты заказчиком необходимой суммы. По сговору работников отдела продаж и информационных технологий (среднее звено) с заказчиком в системе учета отражен значительно больше разрешенного лимит задолженности. Результатом такого сговора будет недостаточность оборотных средств и необходимость в заимствовании ресурсов на платной основе, что приведет к увеличению затрат (которых можно было бы избежать) и потере части прибыли.
Следовательно, объем мер контроля при сложной структуре управления должен быть расширен.
Дополнительно аудитор выясняет, разработал ли и ввел ли клиент меры контроля при осуществлении необычных операций (например: при выходе одного из участников с выделением его доли в натуре имуществом предприятия – были ли привлечены внешние юристы и эксперты для оценки).
Важным моментом на этапе планирования выполнения задания является определение условий использования ручных и автоматизированных элементов:
– авторизован ли доступ к информационным системам; какая градация пользователей по правам доступа к программному обеспечению, правам пересмотра и внесения данных в информационные системы, правам на внесение изменений и корректировок; есть ли ограничения доступа относительно внесения информации датой, предшествующей текущей дате или текущему периоду; кто дает распоряжение ИТ-персоналу на создание доступа для пользователя и формирует технические задания для их реализации в информационной системе;
– какой порядок документооборота – порядок создания, сроки рассмотрения, утверждения, обработки и архивации документов; наличие системы «approval», то есть конечного согласования, которым регламентируется прохождение инициированным документом всех этапов контроля и проверок до фактического осуществления хозяйственной операции, а также отражения ее в бухгалтерских записях через разрешительные надписи на бумажных документах и другие виды сообщений (например, электронная переписка);
– какие методы разработаны для промежуточного (оперативного, ежедневного, ежемесячного) контроля и фиксации целостности (например, сверка между отделами по инициированным и утвержденным документам; ежедневный мониторинг дебиторской и кредиторской задолженности; сверка данных бухгалтерского учета расчетов и учета НДС; сверка между данными складского учета и данными бухгалтерского учета по отдельным группам товаров в натуральных единицах измерения; инвентаризация кассы; др.);
– происходит ли мониторинг мер контроля (оценка функциональности внутреннего контроля во времени, в частности, своевременная оценка эффективности мероприятий и осуществление корректировок); учитывается ли внешняя информация, полученная в процессе хозяйственной деятельности (например, результаты проверки контролирующими органами, претензии и иски от контрагентов).
Как не потратить свое время?
Между целями клиента, касающимися финансовой отчетности и сохранности активов, и применяемыми им мерами контроля существует прямая связь. Поэтому понимание таких мероприятий важно для аудитора, если он планирует использовать данные информационной системы клиента при разработке и выполнении последующих процедур. Но понимание внутреннего контроля по каждому бизнес-процессу не обязательно при проведении аудита. К вопросам профессионального суждения аудитора относится решение, является ли данная мера контроля клиента отдельно или в сочетании с другими мерами уместной для аудита. Ведь довольно часто у клиента есть меры контроля для целей, которые нельзя считать значимыми для аудита (например, контроль за скоростью постановки на складе прицепов под загрузку товаром, чтобы избежать затрат на простой или других санкций; контроль за весом и габаритами товара с точки зрения емкости прицепа и правил перевозки грузов). Среди мер контроля, которые могут быть важными для аудита, МСА 315 выделяет следующие:
Обозначив меры контроля, уместные для аудита, аудитор оценивает, были ли они качественно внедрены клиентом.
Суммируя все вышесказанное, можно отметить, что полученного понимания системы внутреннего контроля клиента недостаточно для тестирования его операционной эффективности. Однако такое понимание влияет на оценку аудитора относительно рисков существенного искажения.
Также не забываем о необходимости документирования аудиторских доказательств.
Головне
