Анализ и оценка системы внутреннего контроля аудируемого лица
В ходе понимания деятельности аудируемого лица аудитор должен ознакомиться с системой внутреннего контроля. Аудитор должен получить понимание системы внутреннего контроля организации в части, значимой для проведения аудита. Несмотря на то, что большинство средств контроля, которые являются значимыми для аудита, как правило, связаны с финансовой отчетностью, не все средства контроля, связанные с финансовой отчетностью, являются значимыми для аудита. Вопрос о том, является ли средство контроля в отдельности или в сочетании с другими значимым для проводимого аудита, представляет собой предмет применения профессионального суждения аудитора.
Аудитор должен получить понимание системы внутреннего контроля организации в части, значимой для проведения аудита. Несмотря на то, что большинство средств контроля, которые являются значимыми для аудита, как правило, связаны с финансовой отчетностью, не все средства контроля, связанные с финансовой отчетностью, являются значимыми для аудита. Вопрос о том, является ли средство контроля в отдельности или в сочетании с другими значимым для проводимого аудита, представляет собой предмет применения профессионального суждения аудитора.
Характер и объем понимания соответствующих средств контроля. При получении понимания значимых для проводимого аудита средств контроля аудитор должен проанализировать их структуру и с помощью дополнительных процедур, помимо направления запросов персоналу организации, установить, внедрены ли они на практике.
Системы внутреннего контроля включает в себя следующие компоненты:
1. Контрольная среда
Аудитор должен получить понимание контрольной среды. В ходе получения такого понимания контрольной среды аудитор должен оценить:
- была ли создана и поддерживается ли руководством под надзором лиц, отвечающих за корпоративное управление, культура честности и этического поведения;
- обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других компонентов внутреннего контроля, а также не оказывают ли недостатки контрольной среды негативного влияния на другие компоненты внутреннего контроля.
2. Процесс оценки рисков в организации
Аудитор должен получить понимание того, осуществляются ли в организации следующие процессы:
- выявление бизнес-рисков, значимых для целей финансовой отчетности;
- оценка значительности рисков;
- оценка вероятности возникновения рисков;
- принятие решений о мерах по снижению таких рисков.
Если в организации применяется такой процесс («процессом оценки рисков организации»), аудитор должен достичь понимания как самого процесса, так и результатов его применения. Если аудитор выявляет риски существенного искажения, которые не смогло выявить руководство, он должен оценить, нет ли в основе этих рисков такого типа риска, который, согласно ожиданиям аудитора, должен был быть выявлен процессом оценки рисков организации. Если такой риск существует, аудитор должен получить понимание того, почему он не был выявлен в процессе оценки рисков, и оценить, соответствуют ли процессы обстоятельствам, или определить, имеются ли в организации значительные недостатки в системе внутреннего контроля в части процесса оценки рисков.
Если такой процесс в организации не осуществляется или применяется в отношении отдельного случая, аудитор должен обсудить с руководством вопрос о том, были ли выявлены бизнес-риски, являющиеся значимыми для целей финансовой отчетности, и какие меры приняты по их устранению. Аудитор должен оценить, является ли отсутствие документально оформленного процесса оценки риска надлежащим в данных обстоятельствах или это является значительным недостатком системы внутреннего контроля (см. пункт A88).
3. Информационная система, связанная с финансовой отчетностью, в том числе соответствующие бизнес-процессы, и информационное взаимодействие
Аудитор должен получить понимание информационной системы, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, в том числе следующих аспектов:
- виды операций в рамках деятельности организации, являющиеся значительными для финансовой отчетности;
- процедуры, как в системе с применением информационных технологий (ИТ), так в системе ручной обработки данных, с помощью которых такие операции инициируются, записываются, обрабатываются и по мере необходимости корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;
- соответствующие данные бухгалтерского учета, подтверждающая информация и конкретные счета, которые используются для инициирования, учета, обработки и отражения в финансовой отчетности; в том числе исправление ошибочных данных и способы переноса информации в основной регистр. Записи могут выполняться как вручную, так и в электронном формате;
- то, каким образом информационная система фиксирует события и условия, помимо операций, которые являются значимыми для финансовой отчетности;
- процесс подготовки финансовой отчетности, в том числе значительные оценочные значения и раскрытия информации;
- средства контроля в отношении бухгалтерских записей, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок.
Аудитор должен получить понимание того, каким образом организация сообщает информацию о функциях и обязанностях при подготовке финансовой отчетности, а также о значимых вопросах, связанных с финансовой отчетностью, включая следующие:
- информационное взаимодействие с руководством и лицами, отвечающими за корпоративное управление;
- сообщение информации третьим сторонам, например, регулирующим органам.
4. Контрольные действия, значимые для проводимого аудита
Аудитор должен получить понимание тех контрольных действий, значимых для проводимого аудита, которые, по мнению аудитора, необходимо изучить, чтобы оценить риски существенного искажения на уровне предпосылок и разработать дальнейшие аудиторские процедуры в ответ на оцененные риски. Для проведения аудита не требуется изучение всех контрольных действий, связанных с каждым значительным видом операций, остатком по счету и раскрытием в финансовой отчетности или с каждой соответствующей предпосылкой.
При изучении контрольных действий в организации аудитор должен получить понимание того, каким образом организация отвечает на риски, возникающие вследствие использования.
5. Мониторинг средств контроля
Аудитор должен получить понимание основных действий, которые используются организацией для мониторинга внутреннего контроля за финансовой отчетностью, включая те действия, которые относятся к контрольным, значимым для аудита, а также понимания порядка инициирования действий по устранению недостатков в средствах контроля организации.
Если в организации есть служба внутреннего аудита, аудитор должен получить понимание обязанностей этой службы, а также ее статуса в структуре организации и характера осуществляемой или планируемой деятельности.
Аудитор должен понимать источники информации, используемые организацией для мероприятий по мониторингу, а также основания, в соответствии с которыми руководство организации делает вывод, что информация является достаточно надежной для этих целей.
Для предварительной оценки системы внутреннего контроля ООО «ХХХ» были проанализированы её составляющие с помощью различных тестов. Результаты предварительной оценки контрольной среды ООО «ХХХ» представлены в таблице 2.2.1
Таблица 2.2.1 – Предварительная оценка контрольной среды ООО «ХХХ»
| Содержание вопроса | Вариант ответа | № ответа | Степень надежности данного фактора |
| 1. Соответствие организационной структуры размеру деятельности организации | 1. Соответствует 2. Не в полной мере 3. Не соответствует | Высокая |
Продолжение таблицы 2.2.1
| 2. Разделение обязанностей и полномочий | 1. Единоличное руководство 2. Умеренное разделение полномочий и обязанностей 3. Широкое разделение обязанностей и полномочий | Средняя | |
| 3. Отношение руководства к системе внутреннего контроля | 1. Не считает необходимым 2.Понимает необходимость 3. Уделяет большое внимание вопросам контроля | Высокая | |
| 4. Наличие стратегических целей развития организации | 1. Отсутствуют 2. Установлены частично | Низкая | |
| 5. Обращение к аудиторам за консультациями по вопросам б/у | 1. Не было случаев 2. Случаи зафиксированы 3. Широко практикуются | Низкая | |
| 6. Установление кадровой политики | 1. Не установлена 2. Частично установлена 3. Установлена и проработана детально | Средняя | |
| 7. Наличие должностных инструкций для персонала | 1. Не разработаны 2. Разработаны частично 3. Разработаны для всех должностей и утверждено документально | Высокая |
В ходе оценки контрольной среды зафиксирован низкий уровень надежности по вопросам стратегического планирования. Организация недостаточно использует разделение обязанностей труда, организационная структура компании не полностью соответствует деятельности компании, так как ей требуется создание собственной бухгалтерии в качестве подразделения организации. Данные факторы снижают эффективность деятельности организации.
Результаты анализа предварительной оценки системы бухгалтерского учёта приведены в таблице 2.2.2
Таблица 2.2.2 – Анализ предварительной оценки системы бухгалтерское учёта ООО «ХХХ»
| Содержание вопроса | Вариант ответа | № ответа | Степень надежности |
| 1. Организационная структура бухгалтерии | 1. Б/у ведет аутсорсер 2. Б/у ведет бухгалтер 3. Имеется бухгалтерская служба | Высокая | |
| 2. Образование, опыт, квалификация персонала организации, занятого в учёте | 1. Низкий уровень 2. Средний уровень 3. Высокий уровень | Высокая | |
| 3. Текучесть кадров, осуществляющих учёт | 1. Высокая 2. Умеренная 3. Низкая | Средняя | |
| 4. Наличие в приказа об учётной политике | 1. Разработано 2. Не разработано | Высокая |
Продолжение таблицы 2.2.2.
| 5. Соблюдение сроков утверждения отчётности | 1. Соблюдается | Высокая | |
| 2. Не соблюдается | |||
| 6. Наличие рабочего плана счетов | 1.Не разработан | Высокая | |
| 2. Составлен формально | |||
| 3. Разработан и утверждён | |||
| 7. Наличие графика документооборота | 1. Отсутствует | Высокая | |
| 2. Разработан и утверждён | |||
| 8. Наличие должностных инструкций | 1. Не разработаны | Высокая | |
| 2. Разработаны и утверждены | |||
| 9. Наличие положения об инвентаризации | 1. Отсутствует | Высокая | |
| 2. Раскрывает сроки и порядок проведения инвентаризации в отношении не всех активов | |||
| 3. Содержит в полном объёме информацию об инвентаризации | |||
| 10. Наличие фактов неправомерного внесения изменений в учётную политику | 1. Имеются | Высокая | |
| 2. Не имеются | |||
| 11. Соответствие учётной политики действующему законодательству | 1. Не соответствует | Высокая | |
| 2. Ряд позиций не отвечает требований | |||
| 3. Полностью соответствует | |||
| 12. Контроль бухгалтерии за нетипичными операциями | 1. Не установлен | Высокая | |
| 2. Установлен | |||
| 13. Соблюдение графика подготовки отчётности | 1. Не соблюдаются | Высокая | |
| 2. Соблюдаются | |||
| 14. Организация договорной работы | 1. Консультационные услуги юр. фирм | Средняя | |
| 2. Наличие юридического отдела |
Из данных таблицы видно, что из 14 пунктов анализа надежности системы бухгалтерского учёта большинство получили средние оценки, а некоторые и вовсе низкие. Объясняется это тем, что отсутствуют обязательные приложения к учётной политике, такие как график документооборота, инвентаризации, рабочий план счетов. Ухудшает ситуацию тот факт, что учёт ведется кампанией аусоресом, что затрудняет обмен данными между подразделения организации и снижает качество ведения аналитического учёта. В целом, уровень действующей системы бухгалтерского учёта организации низкий.
Результаты анализа предварительной оценки средств контроля представлены в таблице 2.2.3
Таблица 2.2.3 – Анализ предварительной оценки средств контроля ООО «ХХХ»
| Содержание вопроса | Вариант ответа | № ответа | Степень надежности |
| 1. Осуществление мер, ограничивающих несанкционированный доступ к активам | 1. Меры не принимаются 2. Меры принимаются | Высокая |
Продолжение таблицы 2.2.3
| 2. Принятие мер, направленных на ограничение доступа неуполномоченных лиц к системе документооборота и ведения учёте | 1. Меры не принимаются | Высокая | |
| 2. Меры принимаются | |||
| 3. Осуществление плановых мер инвентаризации | 1. Не осуществляются | Высокая | |
| 2. Осуществляются | |||
| 4. Осуществление внеплановых инвентаризаций | 1. Не осуществляются | Средняя | |
| 2. Осуществляются редко | |||
| 3. Осуществляются регулярно |
Предварительная оценка средств контроля показала, что сведения о проведении инвентаризации в ООО «ХХХ» отсутствуют, что лишает организацию дополнительных средств контроля деятельности, а также отсутствие положения об инвентаризации является нарушение законодательства.
Для целей проведения аудиторской проверки заполнена рабочая таблица, где каждый элемент учётной политики сопровожден ответами на поставленные вопросы и примечания.
Таблица 2.2.4 – Тест внутреннего контроля учётной политики ООО «ХХХ»
| Содержание вопроса | Ответ | |
| да | нет | |
| 1. Наличие организационно-распорядительной документации о принятии организацией учётной политики | x | |
| 2. Наличие учётной политики | x | |
| 3. Утверждение положения о бухгалтерской службе | x | |
| 4. Утверждение должностных инструкций | x | |
| 5. Ознакомление конечных исполнителей с положениями учётной политики | x | |
| 6. Корректировка положений учётной политики в связи с изменениями в законодательстве РФ | x | |
| 7. Оформление изменений и дополнений учётной политики соответствующей организационно-распорядительной документацией | x | |
| 8. Представление выписки в налоговые органы | x | |
| 9. Утверждение графика документооборота | x | |
| 10. Наличие документов, регламентирующих отдельные положения учётной политики | x | |
| 11. Наличие службы внутреннего аудита | x | |
| 12. Наличие приказов по учётной политике | x | |
| 13. Утверждение графика проведения инвентаризации | x | |
| 14. Проведение инвентаризаций в соответствии с графиком | x | |
| 15. Проведение обязательных инвентаризаций | x | |
| 16. Проведение внеплановых инвентаризаций | x | |
| 17. Ограничение к доступу информации б/у | x | |
| 18. Определение порядков хранения документов | x | |
| 19. Определение лиц, ответственных за хранение бухгалтерских документов | x |
Проанализировав данные тестов, был установлен аудиторский риск на уровне 5 %, неотъемлемый риск рассчитан на уровне 58 %, риск средств контроля рассчитан на уровне 46 %. Риск необнаружения будет равен 0,05 / (0,58 х 0,46) = 0,185 х 100 % = 18,5 %. Также в ходе расчётов был установлен уровень существенности, равный 184 тыс. рублей.
2.3 Подготовка и содержание программы аудита покупателями и заказчиками
На основе сведений, полученных в ходе предварительного планирования, аудитор приступает к разработке общего плана аудита, являющегося руководством в осуществлении программы аудита. Общий план аудитора представляет собой совокупность наиболее важной информации, которая влияет на организацию проверки и должна приниматься во внимание при определении хода и особенностей аудита финансовой отчетности. Согласно МСА 300 «Планирование аудита финансовой отчетности», аудитор должен разработать и документально оформить общий план аудита с описанием предполагаемого масштаба и порядка проведения аудита. Документальное отражение общего плана аудита должно быть достаточно подробным для того, чтобы служить руководством при разработке программы аудиты, при этом его точная форма и содержание будут изменяться от размеров субъекта, сложности аудита, а также от конкретной методологии и технологии, используемых аудитором.
При разработке общего плана аудита необходимо включить следующие вопросы:
1 Знание бизнеса
2 Понимание систем бухгалтерского учета и внутреннего контроля
3 Риск и существенность
4 Характер, сроки и объем процедур
5 Координация, направление, руководство и обзор работы,
6 Прочие аспекты.
В общем плане аудита должны быть предусмотрены:
- сроки и график его проведения;
- даты подготовки и представления письменной информации аудитора руководству компании по итогам аудита, аудиторского заключения, а также промежуточных отчетов.
Основной и заключительной частью работы над планом является формирование бригады аудиторов, распределение их в соответствии с профессиональными качествами по конкретным участкам аудита, инструктаж, ознакомление с планом и программой аудита и порядком контроля качества работы.
Общий план аудита должен быть составлен до начала конкретной проверки или в начале такой работы. При соответствующих обстоятельствах положения общего плана могут корректироваться в ходе аудита. Изменения, вносимые в план, и их причины аудитор должен подробно документировать
После составления плана разрабатывается программа аудита, предусматривающая собой перечень аудиторских процедур, необходимых для его организации. Программа является инструментом реализации плана аудита.
Согласно вышеназванного стандарта аудитор должен разработать и документально оформить программу аудита, которая устанавливает характер, сроки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита. Программа аудита служит в качестве набора инструкций для ассистентов аудита, принимающих участке в аудите, а также в качестве способа контроля за надлежащим выполнением работы и его отражения.
Программа составляется до начала проверки. Для удобства работы программу лучше оформлять не как единый документ, а по разделам, посвященным отдельным сегментам проверки.
Общий план аудита и программа аудита должны пересматриваться в ходе проведения аудита по мере необходимости. Планирование осуществляется непрерывно на протяжении всего срока оказания услуг для учета изменений в обстоятельствах или непредвиденных результатов, полученных в ходе выполнения аудиторских процедур. Причины значительных изменений должны оформляться документально.
Некоторые положения общего плана и программы могут быть по усмотрению аудиторской организации согласованы с руководством аудируемой компании.
Выводы аудитора по каждому разделу плана и программы отражаются в его рабочих документах и служат основанием для составления заключения и формирования мнения о достоверности финансовой отчетности во всех ее существенных аспектах.
На этапе планирования был разработан общий план аудита расчетов с покупателями и заказчиками в ООО «ХХХ».
Таблица 2.3.1 – Общий план аудита расчётов с покупателями и заказчиками
Проверяемая организация: ООО «ХХХ»
Период проверки: 01.01.2015 – 31.12.2015
Трудозатраты: 104 часа
Планируемый аудиторский риск: 5 %
Планируемый уровень существенности: 184 000 рублей
| № | Планируемые виды работ | Период | Исполнитель |
| Проверка первичной документации по операциям с покупателями и заказчиками | 3 дня | Сычева М.А. | |
| Проверка дебиторской задолженности | 2 дня | Сычева М.А. | |
| Проверка синтетического учёта и отражения в отчётности операций с покупателями и заказчиками | 2 дня | Сычева М.А. |
В дальнейшем была составлена программа аудита расчётов с покупателями и заказчиками (Таблица 2.3.2)
Таблица 2.3.2 - Программа аудиторской проверки расчётов с покупателями и заказчиками
Проверяемая организация: ООО «ХХХ»
Период проверки: 01.01.2015 – 31.12.2015
Трудозатраты: 104 часа
Планируемый аудиторский риск: 5 %
Планируемый уровень существенности: 184 000 рублей
| № | Аудиторская процедура | Период проведения | Рабочие документы аудитора |
| Ознакомление с документами по операциям с покупателями и заказчиками | |||
| 1. Аудит первичных документов по операциям с покупателями и заказчиками | |||
| 1.1 | Аудит организации системы составления и оформления первичных документов | Один день | Приказы, должностные инструкции, график ДКО |
| 1.2 | Аудит формирования технологии обработки бухгалтерской информации | Один день | Программое обеспечение учёта, график ДКО |
| 1.3 | Аудит системы контроля за правильностью формирования учётных регистров | Один день | Расчёты и таблицы сверки документов |
| 1.4 | Аудит порядка составления и контроля договоров | Один день | Договоры на поставку продукции, расчёты и таблицы сверки документов |
| 2. Аудит дебиторской задолженности | |||
| 2.1 | Аудит организации системы учёта дебиторской задолженности | Два дня | Приказы, должностные инструкции, организационная структура |
| 2.2 | Аудит формирования технологии обработки информации дебиторской задолженности | Один день | Положение о ДКО, программное обеспечение учёта |
| 2.3 | Аудит системы контроля за правильностью учёта расчётов с дебиторами | Один день | Расчёты и таблицы сверки документов |
| 3. Аудит синтетического учёта и отражения в отчётности операций с покупателями и заказчиками | |||
| 3.1 | Проверка полноты отражения в учёте дебиторской задолженности | Один день | Приказы, должностные инструкции, организационная структура |
| 3.2 | Проверка правильности оценки дебиторской задолженности | Один день | Таблицы сверки документов |
| 3.3 | Проверка полноты и качества инвентаризации дебиторской задолженности | Один день | Приказ о проведении инвентаризации, приказ об учётной политике, таблицы по данным инвентаризационных ведомостей |
| 3.4 | Проверка полноты и качества проведения взаимных сверок дебиторской задолженности | Один день | Таблицы сверки документов |
Выполнить программу проверки следует в полном объёме и без нарушения сроков её проведения.