СОДЕРЖАНИЕ
1. Требования к проверке аудитором надежности СВК в условиях КОД..3
2. Предпосылки создания СААД ………………………………………….10
3. Список литературы………………………………………………...…….16 1. Требования к проверке аудитором надежности СВК в условиях КОД
Средства внутреннего контроля (СВК) — составные части системы внутреннего контроля, установленные руководством организации для отдельных направлений и участков хозяйственной деятельности с целью обеспечения эффективного и надежного управления ею.
В соответствии со стандартами аудита СВК представляет систему, состоящую из пяти составляющих. Первая составляющая - контрольная среда - включает позицию, осведомленность и действия руководства. В составе контрольной среды обозначены положения о том, чтобы руководители предприятий в явном виде сообщали своим подчиненным требования в отношении честности и уважения этических норм. Важно также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для выполнения тех или иных работ.
Понимание аудитором контрольной среды имеет особое значение при изучении вопросов, связанных с угрозой мошенничества. Аудитор должен понять, каким образом руководство аудируемого лица создает атмосферу честного, этичного поведения и устанавливает соответствующие средства контроля для предотвращения и защиты от ошибок и мошенничества. Аудитор должен учитывать, как применялись элементы контрольной среды, и определить, используются ли средства контроля на практике. [4]
Вторая составляющая СВК - оценка бизнес-риска аудируемым лицом как процесс выявления рисков, их возможных последствий и реагирование на них. Аудитор должен понять, каким образом организация выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это приводит.
Третья составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация доносит информацию о ролях и обязанностях конкретных сотрудников, а также существенных вопросах, имеющих отношение к финансовой отчетности. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает. Аудитору следует проверить, насколько хорошо подготовлены служебные инструкции и насколько добросовестно они выполняются. [4]
Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. К ним относятся процедуры и мероприятия, проводимые аудируемым лицом и выходящие за пределы непосредственного ведения учета и подготовки отчетности.
Пятая составляющая СВК - мониторинг средств контроля. Под ним понимается процесс оценки качества функционирования СВК. Он выполняется с помощью постоянного наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности.
Для предварительной оценки эффективности СВК используются следующие градации: высокая, средняя, низкая. Свою оценку аудитор формирует в результате:
- бесед с компетентными работниками экономического субъекта;
- проверки документов;
- наблюдения за применением конкретных мероприятий и процедур;
- аналитических процедур.
Оценка надежности контрольной среды является одним из факторов, который следует учитывать в расчете при определении аудиторского риска. Отдельные аспекты этой оценки могут оказывать влияние на внутрихозяйственный риск и риск средств контроля, касающиеся конкретных областей аудита, а также на его стратегию и особенности применения аудиторских процедур.
Низкая оценка, данная аудитором одному или нескольким факторам, влияющим на надежность контрольной среды, приводит к уменьшению его возможности опереться на отдельные средства контроля клиента и требует увеличения удельного веса проверок по существу. С другой стороны, высокая оценка предоставляет аудитору возможность в большей степени рассчитывать на надежность средств внутреннего контроля и, соответственно, снизить долю проверок по существу.
Аудитор должен убедиться в том, что средства контроля проверяемой организации достигают следующих целей:
- хозяйственные операции выполняются с одобрения руководства;
- все операции фиксируются в бухгалтерском учете в правильных суммах, на соответствующих счетах и на основе принятой учетной политики в том отчетном периоде, когда они имели место;
- доступ к денежным средствам и материальным ценностям возможен только с разрешения соответствующего руководства;
- отслеживается соответствие между данными бухгалтерского учета и фактическим наличием активов.
Руководство экономического субъекта несет ответственность за разработку и фактическое воплощение системы внутреннего контроля. От него зависит, чтобы эта система соответствовала размерам и специфике деятельности экономического субъекта, функционировала регулярно и эффективно.
Аудитор обязан оценивать систему внутреннего контроля экономического субъекта не менее, чем в следующие три этапа:
а) общее знакомство с системой внутреннего контроля;
б) первичная оценка надежности системы внутреннего контроля;
в) подтверждение достоверности оценки системы внутреннего контроля.
Что касается оценки риска существенных искажений, то аудитор должен установить, уместно ли при оценке рисков существенных искажений данное средство контроля. Надо принять во внимание оценку уровня существенности, размер аудируемого лица, природу его бизнеса, сложность систем, составляющих СВК. Самый простой, но наименее надежный способ получения аудиторских доказательств об СВК - расспросы сотрудников клиента, а самый надежный - наблюдение аудитора за контрольными процедурами. К сожалению, аудитор физически не в состоянии лично проследить за ними.
Аудитор в ходе планирования должен оценить адекватность внутреннего контроля масштабам, специфике деятельности экономического субъекта и достичь понимания закономерностей его функционирования в той части, которая обеспечивает регулирование и мониторинг процесса сбора, обработки и обобщения информации, необходимой для подготовки достоверной бухгалтерской и налоговой отчетности.
Аудитор изучает СВК субъекта, для того чтобы спланировать аудиторскую проверку и определить природу, степень и время проведения необходимых процедур. В конечном счете такое изучение дает возможность оценить риск искажения в финансовой отчетности. При этом аудитор должен больше уделять внимания средствам контроля, которые имеют отношение к финансовой информации, уместной при обосновании утверждений по финансовой отчетности. Средства контроля, которые не влияют на финансовую информацию, не являются существенными для аудитора, если только они косвенно не затрагивают финансовую отчетность.
Оценка степени надежности СВК предполагает изучение, анализ, оценку:
- отношения руководства к необходимости поддержания адекватного внутреннего контроля;
- порядка делегирования полномочий и распределения ответственности;
- порядка авторизации хозяйственных операций на всех уровнях иерархии управления;
- порядка обеспечения сохранности активов и конфиденциальной информации экономического субъекта;
- учетной и налоговой политики экономического субъекта, ее организационно-технических и методологических аспектов;
- организационной структуры бухгалтерии;
- порядка документального оформления фактов хозяйственной деятельности и организации документооборота;
- роли и места средств вычислительной техники в ведении бухгалтерского и налогового учета;
- порядка систематизации данных в регистрах бухгалтерского и налогового учета;
- процесса подготовки бухгалтерской и налоговой отчетности.
По итогам первоначального знакомства аудиторская организация должна принять решение о том, может ли она в своей работе вообще полагаться на систему внутреннего контроля экономического субъекта, подлежащего проверке.
Процедура первичной оценки надежности системы внутреннего контроля осуществляется на основе методики и приемов, которые аудиторские организации разрабатывают самостоятельно, но с учетом требований настоящего ФПСАД.
Для анализа СВК аудитору следует:
- опираться на собственный опыт работы с субъектом;
- запрашивать необходимую информацию у руководства, контролеров и персонала;
- исследовать документы и записи;
- изучать характер и виды деятельности;
- задокументировать полученное понимание.
Текущие средства внутреннего контроля исследуются аудитором на основе данных из нескольких источников - как прошлых, так и настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.
Документирование понимания СВК может быть сделано аудитором путем подготовки блок-схем, заполнения анкет, описаний и составления древа-решений и таблиц. Такие формы документирования доказывают, что достаточное понимание и оценка СВК были фактически осуществлены.
Блок-схемы представляют собой символические диаграммы, отражающие последовательный процесс системы управления, обработки и документирования. Блок-схемы могут использоваться, во-первых, для оценки СВК, во-вторых, - как средства документирования в электронном виде при программировании.
Блок-схема, используемая для оценки системы, показывает происхождение каждого документа в системе, его последующую обработку и конечное месторасположение. Помимо этого схемы полезны для аудитора тем, что документируют все шаги в процессе проверки.
По итогам данных процедур аудиторская организация может оценить надежность всей системы внутреннего контроля и (или) отдельных его средств как среднюю или как высокую. В таком случае аудиторская организация может планировать аудиторские процедуры, исходя из данного предположения, но она не должна доверять этой системе абсолютно.
Аудиторская организация, принявшая по итогам первичной оценки решение о доверии системе внутреннего контроля и (или) отдельным средствам контроля, обязана в ходе аудиторской проверки осуществлять процедуры, подтверждающие достоверность этой системы.
О надежности СВК свидетельствуют:
- нумерация документов, которая позволяет убедиться в том, что все операции отражены в учете (полнота); все операции отражены в учете только один раз (существование);
- разрешение на проведение операции, которое должно осуществляться до передачи ресурсов (существование);
- независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), - сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение данных проведенной инвентаризации с данными бухгалтерского учета;
- документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка);
- распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. С точки зрения контроля служебные обязанности считаются несовместимыми, когда, например, конкретное лицо имеет возможность украсть актив и в то же время скрыть эту кражу (существование и происхождение);
- физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.
По итогам изучения средств внутреннего контроля определяется вероятность того, что существующие в организации и регулярно применяемые средства внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности либо в совокупности, и (или) препятствовать возникновению таких нарушений, т.е. определяется риск средств контроля. Именно он характеризует степень надежности системы внутреннего контроля.
Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями:
а) высокой степени надежности соответствует низкий риск;
б) средней степени надежности — средний риск;
в) низкой степени надежности — высокий риск.
2. Предпосылки создания СААД
В отличие от автоматизации бухгалтерского учета, где на рынке программных средств имеются разнообразные пакеты прикладных программ, начиная от простых и кончая самыми сложными, на рынке аудиторских программ разработчики предлагают небольшой выбор законченных комплексных пакетов, но отдельные их фрагменты уже появились и активно используются. Это объясняется тем, что сегодня сложились все предпосылки для создания комплексной системы автоматизации аудиторской деятельности (СААД), охватывающей все ее основные направления.
Известно, что использование того или иного языка программирования, системной среды диктуют определенные требования к представлению используемой информации в определенной «читаемой» форме. Программные средства, используемые аудитором и клиентом, могут быть различны. Большинство автоматизированных систем бухгалтерского учета используют для хранения информации стандартные базы данных (DBF, MS SQL, ACCESS и т.д.), которые позволяют организовать выборку, извлечение данных стандартными средствами работы с базами данных. Любому системному программисту под силу решить задачу извлечения необходимой аудитору бухгалтерской информации и преобразования ее в необходимую форму. Возможность использовать любую формируемую и хранимую в бухгалтерском учете информацию в виде базы данных, обрабатываемой средствами аудиторской программы, также является предпосылкой создания и использования СААД. Если бухгалтерский учет не автоматизирован (что со временем становится большой редкостью), состав аудиторских процедур, выполняемых с применением компьютера, значительно сужается. Аудитор лишается многих возможностей поиска, анализа, группировки, выбора и обработки информации, предоставляемых современными системами управления базами данных. [1]
Автоматизация аудиторской деятельности возможна, потому что бухгалтерский учет связан с применением различных математических приемов, регламентированных правил преобразования информации (математических формул, отображений одних множеств в другие, действий с таблицами). Математические формулы используют при расчетах оборотов, сальдо по счетам, платежей в бюджет и во внебюджетные фонды, показателей финансово-хозяйственной деятельности экономического субъекта. Примером отображения множества хозяйственных операций в множество бухгалтерских записей может служить любой справочник бухгалтерских записей (проводок). Применение и использование рабочих таблиц, классификаторов и работу с ними можно проиллюстрировать описанием взаимной увязки показателей различных форм отчетности, а также справочником-классификатором допустимых бухгалтерских записей (проводок). Все действия с информацией, выполняемые в системе бухгалтерского учета по соответствующим алгоритмам, могут быть продублированы СААД. Таким образом может быть реализовано тестирование большинства используемых программных модулей системы бухгалтерского учета.
В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.
Основное назначение использования компьютеров при аудите - организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером. [2]
Информационное обеспечение аудита с применением компьютеров включает два основных источника:
а) данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
б) нормативно - справочную базу и систему форм рабочей документации аудитора.
Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:
а) организационно - в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита;
б) технически - в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;
в) программно - система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором. [2]
Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию.
Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой экономический субъект формирует все бухгалтерские регистры и отчетные документы. Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно.
Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
а) анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
б) контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
в) тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
г) контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
д) использование возможностей поисково - справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;
е) формирование аудиторской документации (рабочей и итоговой). [2]
Стандартизация аудита, четкие правила его проведения и требования к формам аудиторской документации позволяют автоматизировать составление необходимых документов и их редактирование. К ним относятся: письмо о согласии на проведение аудита, договор на проведение аудита, аудиторское заключение, обязательный набор рабочих таблиц, тестов, опросных листов и т.д. [1]
Высокий уровень развития математических методов экономического анализа, применяемых для анализа деятельности администрации и финансового состояния экономического субъекта экономистами, позволяют оценить, насколько оптимальны принимаемые администрацией решения, какова вероятность банкротства, потеря платежеспособности или восстановления утраченной платежеспособности. Многие задачи анализа имеют математическую постановку и, следовательно, могут решаться автоматически.
Работа аудитора связана с привлечением и изучением большого количества законодательных и прочих нормативных актов, относящихся к различным временным периодам. Существующие и широко используемые информационно-справочные системы, такие, как «Гарант», «Консультант+» (КонсультантПлюс), «Интернет» и др., тоже можно рассматривать как часть общей системы автоматизации аудиторской деятельности.
К основным предпосылкам создания системы автоматизации аудиторской деятельности (СААД) относятся:
Высокий уровень развития средств вычислительной техники, обработки и передачи информации.
Наличие системы автоматизации бухгалтерского учета и других функций управления у экономического субъекта.
При аудиторской проверке происходит обработка экономической информации большого объема. Носителями этой информации служат, прежде всего, первичные документы, далее - регистры бухгалтерского учета (оборотные ведомости, журналы-ордера, отчеты и т.д.) и, наконец, формы бухгалтерской отчетности и приложения к ней. [3]
В том случае, когда экономический субъект использует автоматизированную систему учета, информация может храниться в форме массивов (файлов) различных структур, входящих в используемую базу данных. Наличие такой базы позволяет использовать ее при работе автоматизированной системы аудиторской проверки. Правда, существует проблема обработки информации, организованной в одной среде программирования, средствами другой языковой среды.
Известно, что использование того или иного языка программирования, системной среды диктуют определенные требования к представлению используемой информации в определенной "читаемой" форме. Программные средства, используемые аудитором и клиентом могут быть различны.
Разработчики различных систем программирования обычно обеспечивают возможности преобразования хранимой информации в различные языковые среды EXL -> Foxpro -> Clipper. Любому системному программисту под силу решить задачу о преобразовании такого рода. Возможность использовать любую хранимую информацию также является предпосылкой создания и использования СААД.
В том случае, если бухгалтерский учет не автоматизирован (что со временем станет большой редкостью), для применения СААД аудитор сталкивается с проблемой ввода исходной информации большого объема, а следовательно с проблемой контроля такого ввода. Поэтому он вынужден осуществлять выборочный контроль (вводить не всю информацию, а отобранную по определенным, обоснованным принципам), т.е. сталкивается с проблемой репрезентативности выборки, оценки вероятности ошибки аудиторских выводов по результатам анализа этой выборки. [3]
Автоматизация аудиторской деятельности признана как объективно существующая реальность. В МСА применение компьютеров в аудите упоминается в шести, а в РСА - трех стандартах. [1]
СПИСОК ЛИТЕРАТУРЫ
1. Комьютерные информационные системы в аудите: учеб пособие для студентов вузов. / В.И. Подольский, Н.С. Щербакова, В.Л. Комиссаров; под ред. Проф. В.И Подольского. – М.: ЮНИТИ-ДАНА, 2008.
2. http://www.cisaaa.org/. Стандарт 36. Проведение аудита с помощью компьютеров.
3. http://www.vzfeiinfo.ru/ Лекции по Компьютерным информационным системам в аудите.
4. О.В. Нестерова. Кафедра налогообложения и аудита самарского государственного экономического университета. Статья « Оценка системы ВК при проведении аудиторской проверки».
|