Изучение и оценка системы бухгалтерского учета и внутреннего контроля в ходе аудита
Новая редакция ФПСАД №8 устанавливает единые требования к пониманию деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля.
Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объема дальнейших аудиторских процедур.
Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.
Система внутреннего контроля включает следующие элементы:
· контрольная среда;
· процесс оценки рисков аудируемым лицом;
· информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
· контрольные действия;
· мониторинг средств контроля.
Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход необязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. Аудитор может использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля и для описания разных элементов системы внутреннего контроля и их влияния на аудит при условии, что в ходе аудита будут рассмотрены все элементы, указанные в настоящем правиле (стандарте).
Порядок организации и функционирования системы внутреннего контроля зависит от размеров и сложности структуры аудируемого лица.
Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.
Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.
2. Контрольная среда включает следующие элементы:
а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.
б) профессионализм (компетентность сотрудников).
Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника.
в) участие собственника или его представителей.
Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Полномочия представителей собственника аудируемого лица устанавливаются в регламентах деятельности и инструкциях или рекомендациях, составленных для представителей собственника. Одной из важных функций представителей собственника является надзор за эффективностью и работоспособностью системы внутреннего контроля аудируемого лица, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы;
г) компетентность и стиль работы руководства.
Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:
· подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
· позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);
· подходы руководства к обработке информации, учетным функциям и кадровой политике;
д) организационная структура.
Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;
е) наделение ответственностью и полномочиями.
Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;
ж) кадровая политика и практика.
Кадровая политика и практика в отношении сотрудников подразумевают:
набор;
адаптацию (инструктаж при приеме на работу);
подготовку;
обучение;
оценку;
консультирование;
продвижение по службе;
вознаграждение сотрудников.
Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.
Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности. При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими.
Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным у субъектов малого предпринимательства. Все хозяйственные субъекты определяют цели финансовой (бухгалтерской) отчетности, однако у субъектов малого предпринимательства они могут быть обозначены не столь четко, как в хозяйственных субъектах более крупного размера, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках, связанных с этими целями, без применения формализованных методов.
Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:
а) техническими средствами;
б) программным обеспечением;
в) персоналом;
г) соответствующими процедурами;
д) базами данных.
Большинство информационных систем активно использует компьютерные средства и информационные технологии.
8. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:
а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);
в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);
г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).
Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.
Контрольные действиявключают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
а) проверка выполнения.
б) обработка информации.
в) проверка наличия и состояния объектов.
г) разделение обязанностей.
Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.
Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.
Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.
Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.
Хотя внутренний контроль применяется ко всей организации и к любому ее подразделению или группе хозяйственных операций, понимание аудитором средства внутреннего контроля, относящегося к каждому подразделению или группе хозяйственных операций, может не потребоваться.
Понимание аудитором системы внутреннего контроля аудируемого лица подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения. Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо использует его. Аудитор знакомится с организацией средства контроля и решает, следует ли рассматривать, применялось ли такое средство контроля. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенном недостатке системы внутреннего контроля аудируемого лица, и аудитор решает, следует ли обсуждать этот вопрос с представителями собственника.
Аудиторская выборка
Данный вопрос регламентирован ФПСАД №16 «Аудиторская выборка». Формируя мнение о достоверности бухгалтерской (финансовой) отчетности экономического субъекта, аудитор, как правило, осуществляет сплошную проверку только для наиболее важных объектов. Для проверки всех остальных финансово-хозяйственных операций применяется метод выборочного контроля. Во-первых, это обусловлено принципом существенности аудита, а во-вторых, сплошная проверка не всегда возможна из-за ее высокой трудоемкости.
Применяя метод выборочного контроля, аудитор формирует аудиторскую выборку. К самому определению «аудиторская выборка» имеется два подхода:
• аудиторская выборка (в широком смысле) - способ проведения аудиторской проверки, при котором аудитор изучает бухгалтерскую документацию экономического субъекта не сплошным порядком, а выборочно, следуя требованиям соответствующего правила (стандарта) аудиторской деятельности;
• аудиторская выборка (в узком смысле) - перечень элементов проверяемой совокупности, отобранных определенным образом для того, чтобы на основе их изучения сделать вывод обо всей проверяемой совокупности.
При этом под проверяемой совокупностью (генеральной совокупностью) понимают совокупность всех проверяемых на данном участке аудита элементов документации бухгалтерского учета или объектов аудита. Проводя выборку, аудитор должен обеспечить ее репрезентативность (представительность). Выборка признается репрезентативной, если она сформирована таким образом, что дает аудитору возможность сделать на ее основании правильные выводы о свойствах всей проверяемой совокупности. То есть все элементы изучаемой совокупности должны иметь равную вероятность быть отобранными в выборку.
Проведение выборочной проверки состоит из следующих стадий (этапов):
Этап 1. Принятие решения о проведении выборочной проверки. Устанавливается целесообразность осуществления аудиторской выборки. Аудитор может принять решение о проведении сплошной проверки, если:
• число элементов генеральной совокупности настолько мало, что применение статистических методов неправомерно;
• применение аудиторской выборки для выражения мнения о достоверности отчетности менее эффективно, чем проведение сплошной проверки.
Если принято решение о проведении выборки, можно перейти к следующим этапам.
Этап 2. Планирование выборочной проверки.
1. Определение совокупности данных, которая будет подвергнута выборочному исследованию. Оценка возможности осуществления стратификации - разбиения общей совокупности на несколько подсовокупностей, элементов, которые имеют сходные характеристики.
2. Определение элементов наибольшей стоимости, а также ключевых элементов (элементов, в которых аудитор считает наиболее вероятным существование ошибок и искажений).
3. Отбор определенного числа элементов, подлежащих дальнейшей выборке.
4. Определение способа (метода) отбора элементов выборки.
Этап 3. Проверка элементов выборки (непосредственное осуществление аудиторских процедур в отношении элементов выборки).
Этап 4. Анализ результатов выборочного исследования.
1. Анализ каждой ошибки, попавшей в выборку.
2. Экстраполяция полученных при выборке результатов на всю проверяемую совокупность.
3. Оценка рисков выборки.
Репрезентативность выборки аудитор обеспечивает, используя один из следующих методов отбора:
• случайный отбор (может проводиться по таблице случайных чисел);
• систематический отбор (предполагает, что элементы отбираются через постоянный интервал, начиная со случайно выбранного числа. Интервал строится либо на определенном числе элементов совокупности (например, каждый пятнадцатый документ из совокупности всех документов данной категории), либо на стоимостной их оценке (например, каждый из следующей тысячи проданных товаров или элемент, составляющий оборот, на который приходятся каждые следующие десять тысяч рублей));
• комбинированный отбор - представляет собой комбинацию различных методов случайного и систематического отбора.
В соответствии с федеральным правилом (стандартом) № 16 «Аудиторская выборка» при определении объема (размера) выборки аудиторская организация должна установить риск выборки, допустимую и ожидаемую ошибки.
Риск выборки заключается в том, что мнение аудитора по определенному вопросу, составленное на основе выборочных данных, может отличаться от мнения по тому же самому вопросу, составленному на основании изучения всей совокупности. Риск выборки имеется как при тестировании средств системы контроля, так и при проведении детальной проверки верности отражения и бухгалтерском учете оборотов и сальдо по счетам. В аудиторской практике различают риски первого и второго рода для тестов системы контроля и проверки верности оборотов и сальдо по счетам.
Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Допустимая ошибка определяется на стадии планирования аудита в соответствии с выбранным аудитором уровнем существенности. Чем меньше размер допустимой ошибки, тем больше должен быть объем аудиторской выборки.
При тестировании средств системы контроля допустимой ошибкой является максимальная степень отклонения от установленных экономическим субъектом процедур контроля, которую аудиторская организация определила на стадии планирования.
При проверке верности оборотов и сальдо по счетам допустимой ошибкой является максимальная ошибка в сальдо или в определенном классе проводок, в пределах которой аудитор все еще может утверждать с достаточной степенью достоверности, что бухгалтерская отчетность не содержит существенных ошибок.
Если аудитор полагает, что в проверяемой совокупности содержится ошибка, ему необходима большая, но объему выборка, чтобы проверить, что общая величина таких ошибок в совокупности не превысит размер допустимой ошибки. Малый размер выборки используется, если аудитор предполагает, что совокупность свободна от ошибок.
Ожидаемая ошибка выборки - это примерное, субъективно оцениваемое значение ошибки (ошибок) в бухгалтерском учете или отчетности экономического субъекта, которое аудитор до начала проверки предполагает обнаружить в процессе аудита.
Аудиторская организация должна в обязательном порядке отражать в рабочей документации все стадии (этапы) проведения аудиторской выборки и анализ ее результатов.