Главная страница перейти на главную страницу Buhi.ru Поиск на сайте поиск документов Добавить в избранное добавить сайт Buhi.ru в избранное


goБухгалтерская пресса и публикации


goВопросы бухгалтеров - ответы специалистов


goБухгалтерские статьи и публикации

Вопросы на тему ЕНВД

Вопросы на тему налоги

Вопросы на тему НДС

Вопросы на тему УСН


goВопросы бухгалтеров, ответы специалистов по налогам и финансам

Вопросы на тему налоги

Вопросы на тему НДС

Вопросы на тему УСН


goПубликации из бухгалтерских изданий


goВопросы бухгалтеров - ответы специалистов по финансам 2006


goПубликации из бухгалтерских изданий

Публикации на тему сборы ЕНВД

Публикации на тему сборы

Публикации на тему налоги

Публикации на тему НДС

Публикации на тему УСН


goВопросы бухгалтеров - Ответы специалистов

Вопросы на тему ЕНВД

Вопросы на тему сборы

Вопросы на тему налоги

Вопросы на тему НДС

Вопросы на тему УСН




Статья: Анализ системы внутреннего контроля ("Аудит и налогообложение", 2004, N 11)



"Аудит и налогообложение", N 11, 2004

АНАЛИЗ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

Начиная с данного номера, специалисты Horwath МКПЦН начинают публикацию цикла статей, которые будут посвящены описанию, проверке и оценке системы внутреннего контроля проверяемого предприятия при проведении аудита финансовой отчетности.

Назначение и цели внутреннего контроля

1. Определение цели

Цели определяют, каких результатов стремится достичь менеджмент предприятия. Внутренний контроль - это процесс, используемый советом директоров, руководством и прочим персоналом, разработанный для обеспечения уверенности в отношении достижения целей по следующим направлениям:

- достоверность представления финансовой отчетности;

- эффективность и производительность деятельности;

- соблюдение требований соответствующих законов и нормативно-правовых актов.

2. Уместность в аудите

Аудит финансовой отчетности проводится не по всем сферам деятельности и средствам системы контроля предприятия. В сущности эти средства системы контроля относятся к первой цели - достоверности представления финансовой отчетности, что наиболее уместно при аудите; и в первую очередь именно средства контроля аудитор должен рассмотреть и понять.

3. Компоненты

Система внутреннего контроля состоит из пяти связанных компонентов (они будут рассмотрены ниже):

- контрольная среда,

- оценка рисков,

- информация и сети,

- мониторинг,

- существующие контрольные процедуры.

Эти компоненты представляют то, что необходимо для достижения целей.

4. Взаимоотношения

Каждый из пяти компонентов может влиять на любую из трех указанных целей. Система внутреннего контроля уместна как ко всему предприятию в целом, так и по отношению к любому из направлений основной деятельности компании, к любой производственной единице или бизнес-функции.

5. Свойственные ограничения

Система внутреннего контроля обеспечивает только разумную (не абсолютную) уверенность в достижении целей, учитывая следующие ограничения, свойственные системе внутреннего контроля:

- человеческий фактор, который может включать в себя системные ошибки или ошибки при использовании автоматизированных средств контроля;

- преднамеренный сговор лиц, осуществляющих контроль;

- неприятие средств контроля руководством;

- влияние фактора затраты - выгоды.

6. Требования к аудитору

В каждой аудиторской проверке аудитор должен:

- иметь представление о каждом компоненте внутреннего контроля, достаточное для планирования аудита. Это включает как понимание уместных средств контроля, так и определение того, что эти средства применяются на самом деле;

- оценить риски, относящиеся к системе контроля, в отношении утверждений по финансовой отчетности, которые охватывают риски по счетам, классам операций и компонентам раскрытия;

- определить природу, объем и время проведения тестирования по существу, основываясь на понимании внутреннего контроля и оцененном уровне риска системы контроля;

- рассмотреть, как использование информационных технологий и ручных процедур контроля может повлиять на уместные средства контроля.

7. Выводы и суждения

Выводы, к которым пришел аудитор в процессе изучения внутреннего контроля, влияют на общий план аудиторской проверки (как это представлено в аудиторской программе), включая суждения относительно необходимого персонала, степени контроля, выполнения и объема аудита, а также степени применяемого профессионального скептицизма.

Компоненты внутреннего контроля

     
   —————————————————————————————————————————————————————————————————¬
   |                       1. Контрольная среда                     |
   L——————T——————————————————————————————————————————————————————————
   
\¦/
     
   ———————+—————————T———————————————T——————————————T————————————————¬
   |2. Оценка рисков| 3. Информация | 4. Мониторинг| 5. Существующие|
   |  руководством  |     и сети    |              |   контрольные  |
   |                |               |              |   мероприятия  |
   L————————————————+———————————————+——————————————+—————————————————
   

1. Контрольная среда:

Контрольная среда:

- устанавливает порядок организации работы, обеспечивает понимание контрольных функций персоналом;

- обеспечивает строгое разграничение и структуру как основания для других компонентов внутреннего контроля;

- разрабатывается и применяется руководством и включает в себя такие факторы, как:

- честность и этические качества людей, которые создают, руководят и контролируют систему внутреннего контроля, в особенности это касается отношения, компетентности и действий руководства и совета директоров. На контрольную среду влияют как само содержание средств контроля, так и совокупное влияние факторов контрольной среды, таких, как политика компании и кодекс поведения, действия менеджмента по сокращению случаев неэтичного поведения и его реакция на злоупотребления;

- компетентность руководства, которая выражается в знаниях и умениях, необходимых для выполнения определенной работы;

- участие совета директоров или комитета по внутреннему аудиту, включая оценку их знаний, опыта, ранг и независимость от руководства, а также степень вовлеченности в процесс;

- философия и стиль управления руководства, особенно в отношении подхода к рисковым ситуациям, его действия в отношении представления финансовой отчетности и обработки информации, а также желание достигать финансовых и операционных целей;

- организационная структура, в рамках которой предприятие планирует, осуществляет, контролирует и проверяет свою деятельность, включая установление ключевых сфер полномочий и ответственности, а также подотчетности;

- назначение полномочий, ответственности и учета;

- политика по подбору и работе с персоналом, ориентирование, учеба, оценка, продвижение по службе, компенсации и социальные мероприятия.

Внимание аудитора должно быть направлено на сущность контрольной среды, а не на ее форму, потому что руководство может установить правила, но не иметь возможности применять их.

2. Оценка риска

Для достижения своих целей предприятие должно идентифицировать и анализировать риски, связанные с его деятельностью (обратите внимание, что этот пункт предусматривает оценку риска руководством, а не оценку риска внутреннего контроля аудитором):

- оценка риска предприятием для целей подготовки финансовой отчетности включает определение, анализ и управление рисками, уместными для подготовки достоверной финансовой отчетности в соответствии с общепринятыми стандартами;

- соответствующие бухгалтерские риски включают в себя, например, возникновение внутренних и внешних событий и обстоятельств, которые могут неблагоприятно повлиять на возможность предприятия инициировать, учитывать, обрабатывать и представлять в отчетности финансовую информацию.

Обстоятельства, вследствие которых могут возникнуть риски:

- изменения в законодательной и производственной среде;

- новый персонал;

- новая или преобразованная информационная среда;

- быстрое расширение операционной деятельности;

- внедрение новых технологий;

- новые модели ведения бизнеса, продукты или виды деятельности;

- реструктуризация организации;

- расширение или приобретение иностранных компаний;

- применение новых или различных бухгалтерских принципов и подходов.

3. Информация и сети

Компьютерные сети обеспечивают идентификацию, хранение и обмен информацией в своевременной и подходящей форме.

Информационная система, относящаяся к целям представления финансовой отчетности, состоит из процедур (как автоматических, так и ручных) и учетных записей, разработанных для инициирования, записи, обработки и учета операций предприятия, событий и условий, а также ведения бухгалтерского учета соответствующих активов, обязательств и капитала. Она охватывает систему бухгалтерского учета, а также другие методы и записи, которые:

- идентифицируют и отражают все действительные операции;

- описывают операции в своевременной манере и с достаточной детализацией для целей правильной классификации;

- оценивают и учитывают реальную денежную стоимость операций;

- определяют и гарантируют надлежащий учет операций и событий за соответствующий период времени;

- представляют операции и соответствующие раскрытия в финансовой отчетности.

Компьютерные сети обеспечивают понимание каждой роли и обязанностей, имеющих отношение к системе внутреннего контроля при подготовке финансовой отчетности. Средства коммуникации могут быть письменными (руководства по политике и процедурам, руководства по подготовке финансовой отчетности и меморандумы), устными или, например, посредством действий руководства.

Аудитор должен уделять особое внимание компьютерной бухгалтерской системе учета, и прежде всего:

- классам операций, которые являются существенными в финансовой отчетности;

- обработке учетной информации (как автоматизированной, так и ручной) начиная с момента инициирования операции до момента ее включения в финансовую отчетность;

- учетным записям (на электронном или бумажном носителе), подтверждающим информацию и нестандартные счета, применяемые при инициации, учете, обработке и отражении операций;

- способу, посредством которого система фиксирует иные существенные события и операции в учете;

- процессу представления финансовой отчетности, включая разработку существенных бухгалтерских оценок и включение соответствующих раскрытий;

- методам, используемым для сообщения ролей, обязательств и существенных вопросов, относящихся к финансовой отчетности.

4. Мониторинг

Мониторинг - это процесс, который оценивает организацию системы внутреннего контроля, структуру и своевременную работу средств контроля, а также принятие решений по осуществлению необходимых исправлений.

Организация и установление системы внутреннего контроля являются обязанностью руководства. Руководство должно проводить мониторинг средств контроля, чтобы определить, что они работают, как и предполагалось, и достаточно ли они были модифицированы соответствующим образом для отражения изменений в условиях.

Процесс мониторинга может включать:

- средства текущего мониторинга, встроенные в нормальные повторяющиеся операции, включая регулярное вовлечение руководства и контролеров;

- работу комитета по внутреннему аудиту, которая предполагает как оценку системы внутреннего контроля (его сильных и слабых сторон), так и рекомендации по ее улучшению;

- оценку средств коммуникации внешними сторонами, такими, как покупатели (через проведение платежей или оспаривание счетов), регулирующими органами и независимыми внешними аудиторами.

5. Существующие контрольные мероприятия

Контрольные мероприятия - это политика и процедуры, которые помогают гарантировать, что распоряжения руководства выполняются и необходимые шаги для предотвращения рисковых ситуаций сделаны. Контрольные мероприятия, относящиеся к аудиту:

- своевременные и соответствующие проверки по выполнению:

- сравнения фактических данных с бюджетами, прогнозами и предыдущими периодами;

- сопоставления финансовой и нефинансовой информации;

- проверки и оценки функций и видов деятельности.

- обработка информации по общим и определенным средствам контроля для гарантии того, что операции правомерны, соответствующим образом санкционированы, в полной мере и аккуратно отражены;

- физические средства контроля по сохранности активов включают:

- физическое разделение и охрану активов, средства защиты, связанные и независимые хранители (то есть банки, депозитные ячейки, сейфы, независимые склады);

- авторизованный доступ к активам и записям (например, использование электронных кодов доступа, нумерация документов, а также требуемые подписи на документах по выбытию или движению активов);

- периодическая инвентаризация и сравнение фактических активов с суммами, отраженными в бухгалтерском учете (то есть физический подсчет и проверка активов, сверки и проверка пользователем отчетов, подготовленных компьютером);

- распределение обязанностей по санкционированию операций, их учету и поддержание сохранности соответствующих активов для целей сокращения возможностей у определенного служащего, на определенной должности, совершать или скрывать ошибки или мошенничать при нормальном ходе дел.

Применение компонентов внутреннего контроля

Универсальное применение

Пять компонентов системы внутреннего контроля должны применяться при аудите любого предприятия.

Используемая структура

Несмотря на то что компоненты обеспечивают используемую структуру для определения и оценки средств контроля, аудитор должен скорее уделять внимание влиянию средств контроля на допущения по финансовой отчетности, нежели классификации средств контроля по категориям.

Факторы, затрагивающие применение структуры

Применение и необходимость компонентов системы внутреннего контроля зависят от размера предприятия, организации, сложности методологии информационной обработки данных, характеристик руководства - владельцев. Аудитор не должен понимать каждый компонент с одинаковой степенью детализации в каждом конкретном случае.

Малые и средние предприятия

Малые и средние предприятия часто используют менее формальные средства для достижения целей системы внутреннего контроля. Например, когда малое или среднее предприятие не имеет детальной политики или руководств по процедурам или независимого члена управления, руководство может быть более активно вовлечено в процесс составления финансовой отчетности или определять корпоративную культуру, затрагивающую честность.

Аудитор должен использовать свое профессиональное суждение по отношению к компонентам системы внутреннего контроля и давать общую оценку контрольному риску.

Компоненты структуры системы внутреннего контроля

     
   ——————————————————T—————————————————————T————————————————————————¬
   |    Компонент    |       Описание      |    Ключевые вопросы    |
   +—————————————————+—————————————————————+————————————————————————+
   |Контрольная среда|Дает общую           |— Честность             |
   |                 |организации, ее      |— Компетентность        |
   |                 |политике и процедурам|— Независимое           |
   |                 |                     |руководство             |
   |                 |                     |— Философия руководства |
   |                 |                     |— Организационная       |
   |                 |                     |структура               |
   |                 |                     |— Назначение            |
   |                 |                     |ответственности         |
   |                 |                     |— Кадровая политика     |
   +—————————————————+—————————————————————+————————————————————————+
   |Оценка риска     |Идентификация        |Риски чаще всего могут  |
   |                 |руководством рисков, |быть вызваны изменениями|
   |                 |уместных при         |                        |
   |                 |подготовке финансовой|                        |
   |                 |отчетности           |                        |
   +—————————————————+—————————————————————+————————————————————————+
   |Информация и сети|Методы, используемые |— Запись, обработка,    |
   |                 |для классификации и  |обобщение и             |
   |                 |отражения операций и |представление операций  |
   |                 |сообщения ролей и    |предприятия, условий и  |
   |                 |обязанностей         |событий                 |
   |                 |                     |— Сообщение ролей и     |
   |                 |                     |обязанностей            |
   +—————————————————+—————————————————————+————————————————————————+
   |Мониторинг       |Процедуры,           |— Внутренний аудит      |
   |                 |необходимые для      |— Проверки и независимые|
   |                 |оценки качества      |инвентаризации          |
   |                 |применения системы   |— Прочие процедуры,     |
   |                 |внутреннего контроля |такие, как отправка по  |
   |                 |на постоянной основе |электронной почте       |
   |                 |                     |отчетов покупателей     |
   +—————————————————+—————————————————————+————————————————————————+
   |Существующие     |Политика и процедуры,|— Своевременное         |
   |контрольные      |установленные для    |представление отчетов   |
   |процедуры        |гарантии того, что   |— Обработка информации  |
   |                 |цели руководства     |— Физические средства   |
   |                 |достигнуты           |контроля                |
   |                 |                     |— Распределение         |
   |                 |                     |обязанностей            |
   L—————————————————+—————————————————————+—————————————————————————
   

Специалисты

Horwath МКПЦН

Подписано в печать

29.10.2004

     
   ——————————————————————————————————————————————————————————————————
————————————————————
——
   





Прокомментировать
Ваше имя (не обязательно)
E-Mail (не обязательно)
Текст сообщения:



еще:
Статья: Исчисление и уплата ЕСН ("Аудит и налогообложение", 2004, N 11) >
Вопрос: Организации - покупатель и поставщик - по согласованию сторон приняли решение о проведении взаимозачета сумм задолженности по оплате взаимно поставленного. Каков порядок проведения зачета взаимных требований? ("Аудит и налогообложение", 2004, N 11)



(C) Buhi.ru. Некоторые материалы этого сайта могут предназначаться только для совершеннолетних.