be5.biz

Аудит (Скобар В.В., 2005)

Планирование аудиторской проверки

  1. Планирование аудита
  2. Существенность в аудите
  3. Методы определения уровня существенности
  4. Взаимосвязь существенности и аудиторского риска
  5. Изучение и оценка системы бухгалтерского учета и внутреннего контроля в ходе аудита

Планирование аудита

Планирование аудита — это разработка общей стратегии и де­тального подхода к ожидаемому характеру, срокам проведения и объему аудиторских процедур.

Характеристика планирования и основные требования к нему определены в правилах (стандартах) аудиторской деятельности.

В Российской Федерации действует Федеральное правило (стан­дарт) № 3 «Планирование аудита».

В международной практике применяется Международный стандарт— МСА № 300 «Планирование».

Целью планирования является обеспечение эффективности проведения аудита.

Планирование основывается на следующих принципах:

  • комплексность;
  • непрерывность;
  • оптимальность.

Принцип комплексности предполагает обеспечение взаимо­связанности и согласованности всех процедур планирования.

Принцип непрерывности выражается в установлении сопря­женных заданий группе аудиторов и увязке этапов планирования по срокам. Одновременно непрерывность означает, что планирование аудитором своей работы осуществляется непрерывно на протяже­нии всего времени выполнения аудиторского задания в зависимости от меняющихся обстоятельств или неожиданных результатов, полу­ченных в ходе выполнения аудиторских процедур.

Принцип оптимальности заключается в том, что в процессе планирования следует обеспечить вариантность планирования для возможности выбора оптимального варианта на основании крите­риев, определенных самой аудиторской организацией.

Конкретное содержание и продолжительность планирования за­висят от множества факторов. Определяющим среди них является первичность проведения аудита. При проведении проверки в тече­ние первого года применяются расширенные процедуры планиро­вания. При проведении повторных проверок аудируемого лица про­цедуры планирования могут изменяться в сторону упрощения.

Процесс планирования направлен на достижение следующих основных результатов:

  1. выбор наиболее эффективных и экономичных процедур ау­дита, применение которых позволит получить необходимые доказа­тельства для выражения аудиторского мнения;
  2. формирование аудиторской группы, включающей в себя персонал разной квалификации, способный решить цели ауди­торской проверки;
  3. подготовка гибкого бюджета времени проверки;
  4. синхронизация выполнения аудита с общим планом работ аудиторской организации;
  5. создание условий для максимального использования всех ресурсов, включая штат, информацию, электронные ресурсы;
  6. удовлетворение ожиданий пользователей.

Выбор эффективных и экономичных процедур аудита прово­дится в несколько этапов. Так, планирование аудита включает сле­дующие основные этапы:

  1. ознакомление с бизнесом предприятия;
  2. подготовка и составление общего плана аудита;
  3. подготовка и составление программы аудита.

Па первом этапе происходит ознакомление аудитора с финан­сово-хозяйственной деятельностью предприятия.

Источниками получения информации о предприятии являются:

  • устав предприятия;
  • документы о регистрации предприятия;
  • протоколы заседаний совета директоров, собраний акционеров либо других аналогичных органов управления предприятием;
  • документы, регламентирующие учетную политику предприятия и внесение изменений в нее;
  • финансовая (бухгалтерская) отчетность;
  • статистическая отчетность;
  • документы планирования деятельности предприятия (планы, сме­ты, проекты);
  • контракты, договоры, соглашения;
  • отчеты внутренних аудиторов;
  • внутрифирменные инструкции;
  • материалы налоговых проверок;
  • материалы судебных и арбитражных исков;
  • документы, регламентирующие производственную и организа­ционную структуру предприятия, список его филиалов и дочерних компаний;
  • сведения, полученные из бесед с руководством и исполни­тельным персоналом предприятия;
  • информация, полученная при осмотре производственных пло­щадей и территории предприятия, его основных участков, складов и т. п.

Полученная информация используется для определения уровня существенности, оценки риска аудита и объектов проверки.

Разработка плана и программы аудита основываются на дан­ных, полученных на первом этапе планирования.

План аудита — это документ, описывающий предполагаемые объем и порядок проведения аудиторской проверки.

Он служит основой для разработки и реализации программы аудита.

В связи с этим план аудиторской проверки должен отвечать следующим требованиям:

  • быть достаточно подробным для того, чтобы служить руковод­ством при разработке программы аудита;
  • учитывать масштаб и специфику деятельности аудируемого лица;
  • соответствовать сложности проверки;
  • ориентироваться на применение конкретных методик.

При разработке плана аудита аудитору необходимо оценить:

  1. масштаб деятельности аудируемого лица, в том числе общие экономические и отраслевые факторы, особенности деятельности, общий уровень компетентности руководства;
  2. системы бухгалтерского учета и внутреннего контроля, в том числе учетную политику и организацию системы внутрен­него контроля;
  3. риск и существенность, в том числе ожидаемые оценки не­отъемлемого риска и риска средств контроля, определение наиболее важных областей для аудита;
  4. характер, временные рамки и объем аудиторских процедур, в том числе относительную важность различных разделов учета для проведения аудита, влияние на аудит наличия компьютерной систе­мы ведения учета и ее специфических особенностей, существование подразделения внутреннего аудита аудируемого лица и возможное влияние результатов его контроля на процедуры внешнего аудита;
  5. координацию и направление деятельности, текущий кон­троль и проверку выполненной работы, в том числе привлечение других аудиторских организаций к проверке, необходимость уча­стия экспертов;
  6. прочие аспекты, в том числе организационную структуру предприятия, например, количество территориально обособленных подразделений и их пространственную удаленность друг от друга, существование аффилированных лиц.

Составной частью общего плана являются положения по плани­рованию управления и контроля качества выполняемого аудита. Планируемыми элементами, позволяющими осуществлять внутрен­ний контроль, принято считать следующие:

  • численность и квалификацию аудиторов, привлекаемых к прове­дению аудита;
  • распределение аудиторов в соответствии с их профессиональными качествами и должностными уровнями по конкретным участкам ау­дита;
  • инструктирование аудиторов, привлекаемых к проверке, об их обязанностях;
  • контроль руководителя за выполнением плана и качеством ра­боты, в том числе за ведением рабочей документации и надле­жащим оформлением результатов аудита;
  • разъяснение руководителем аудиторской группы методических вопросов, связанных с практической реализацией аудиторских про­цедур.

При планировании состава специалистов, входящих в ауди­торскую группу, аудиторская организация обязана учитывать:

  • бюджет рабочего времени для каждого этапа аудита: подгото­вительного, основного и заключительного;
  • предполагаемые сроки работы группы;
  • количественный состав группы;
  • должностной уровень членов группы;
  • преемственность персонала группы;
  • квалификационный уровень членов группы.

План может быть составлен с использованием одного из двух методов:

  1. корректировка укрупненного плана аудита;
  2. подготовка индивидуального плана.

При использовании первого подхода разрабатывается план ши­рокого содержания, используемый для всех проводимых проверок, с внесением в него уточнений, отражающих особенности прове­ряемого предприятия.

При использовании второго подхода план аудита создается ин­дивидуально для каждого проверяемого предприятия.

В процессе аудита могут возникнуть обстоятельства, влияющие на изменение запланированных аудиторских процедур. В этом слу­чае план подлежит уточнению и корректировке.

Одна из возможных форм плана приведена ниже.

План аудита

Проверяемое предприятие  
Период аудита  
Количество человеко-часов  
Руководитель аудиторской группы  
Состав аудиторской группы  
Планируемый аудиторский риск  
Планируемый уровень существенности  

 

п/п

 Планируемые виды работ Период

проведения

 Исполнитель Примечание
         
         

 

Программа аудита — это документ, определяющий характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита.

Программа аудита является развитием плана аудита и пред­ставляет собой детальный перечень содержания аудиторских про­цедур, необходимых для практической реализации плана.

Программа, с одной стороны, является инструкцией для работы членов аудиторской группы, с другой — служит средством контро­ля качества работы для руководителей аудиторской организации и аудиторской группы.

Программа аудита оформляется документально и включает в себя перечень тестов средств контроля и аудиторских процедур по существу. Каждая аудиторская процедура, запланированная к осуществлению, обозначается в ней кодом. Коды программы ис­пользуются аудиторами при подготовке рабочих документов.

Программа тестов средств контроля представляет собой пе­речень совокупности действий, предназначенных для сбора инфор­мации о функционировании системы внутреннего контроля и уче­та. Назначение тестов средств контроля в том, чтобы выявить су­щественные недостатки средств контроля.

Аудиторские процедуры по существу включают в себя де­тальную проверку верности отражения в бухгалтерском учете обо­ротов и сальдо по счетам. Программа аудиторских процедур по су­ществу представляет собой перечень действий аудитора для де­тальной проверки.

В зависимости от изменений условий проведения аудита и ре­зультатов аудиторских процедур программа аудита может пере­сматриваться.

Одна из возможных форм программы приведена ниже.

Программа аудита

Проверяемое предприятие  
Период аудита  
Количество человеко-часов  
Руководитель аудиторской группы  
Состав аудиторской группы  
Планируемый аудиторский риск  
Планируемый уровень существенности  

 

п/п

 Перечень аудитор­ских процедур по разделам аудита Период

проведе­

ния

 Исполни­

тель

 Рабочие

документы

аудитора
         

Представитель аудиторской организации, имею­щий право подписи аудиторских заключений от ее имени:

Руководитель аудиторской группы:

Существенность в аудите

Выборочность аудиторских проверок приводит к необходи­мости производить оценку достоверности финансовой (бухгалтер­ской) отчетности только в аспекте существенности. Искажение или ошибка в отчетности являются существенными, если их величина может повлиять на экономические решения, принимаемые пользо­вателями этой отчетности.

Существенность — это свойство информации, которое делает ее способной влиять на экономическое решение разумного пользовате­ля такой информации.

Информация об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях, а также составляющих ка­птала считается существенной, если ее пропуск или искажение мо­жет повлиять на экономические решения пользователей, примите на основе финансовой (бухгалтерской) отчетности.

На практике предварительное суждение об уровне существен­ности для финансовых отчетов в целом — это совокупный уровень ошибок, которые следует признать важными при проверке финан­совой (бухгалтерской) отчетности.

Ошибки ниже этого уровня могут рассматриваться как несу­щественные, т. е. не вводящие пользователей в заблуждение.

Аудитор оценивает уровень существенности исходя из своего профессионального суждения.

При разработке плана аудита аудитор устанавливает приемле­мый уровень существенности с целью выявления существенных (с количественной точки зрения) искажений. Тем не менее, как значе­ние (количество), так и характер (качество) искажений должны приниматься во внимание.

Примерами качественных искажений могут являться недо­статочное или неадекватное описание учетной политики или от­сутствие раскрытия информации о нарушении законодательных требований.

Аудитор должен рассмотреть возможность искажений в от­ношении системных незначительных величин, которые в сово­купности могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность.

Аудитор рассматривает существенность как на уровне фи­нансовой (бухгалтерской) отчетности в целом, так и в отношении остатка средств по отдельным счетам бухгалтерского учета групп однотипных операций и случаев раскрытия информации.

Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, по­могает аудитору решить такие вопросы, как, например, какие пока­затели финансовой (бухгалтерской) отчетности проверять, в каком объеме использовать выборочную проверку и аналитические про­цедуры. Это позволяет аудитору выбрать аудиторские процедуры, которые, как предполагается, в сово­купности снизят аудиторский риск до приемлемого уровня. Боль­шинство аудиторов считает, что приемлемый уровень суще­ственности составляет примерно 5% от оборотов и сальдо по от­дельному счету.

Методы определения уровня существенности

Предварительная оценка уровня существенности производится по группе важных показателей, выявленных на основании изучения деятельности предприятия и профессионального суждения аудито­ра.

Общими требованиями при выборе показателей для плани­рования уровня существенности являются:

При определении уровня существенности для конкретных объ­ектов проверки уровень существенности необходимо определять для:

  • отдельных операций;
  • показателей оборотов и остатков по счетам;
  • выявленных искажений.

В теории и на практике используются различные методы опре­деления существенности. Наибольшее распространение получили следующие:

  • путем расчета среднего уровня показателей, определяемых по ус­тановленным правилам относительно выбранных аудиторами базо­вых величин;
  • путем ранжирования с использованием профессионального сужде­ния относительно базовых величин, исходя из их существенности для конкретной финансовой (бухгалтерской) отчетности;
  • путем выбора одного из двух показателей — валюты баланса или выручки.

Применение любого метода должно давать приблизительно од­ни и те же результаты.

На практике первоначально определяется обобщающий уровень существенности, который затем переоценивается относительно конкретных объектов проверки.

Используемые методы должны отвечать критериям:

  • непротиворечивости, обеспечивающей возможность последо­вательного применения;
  • единообразия;
  • простоты и ясности;
  • эффективности организации труда.

Количественной характеристикой существенности является ее уровень, т. е. предельно допустимое значение ошибки в бух­галтерской отчетности.

Аудитор определяет абсолютное значение уровня существенно­сти на основе наиболее важных (базовых) показателей отчетности, характеризующих ее достоверность.

Система базовых показателей и порядок нахождения уровня существенности устанавливается аудиторскими организациями самостоятельно.

Принятая система должна быть закреплена внутрифирменными стандартами.

За основу могут быть взяты, например, следующие показатели:

  • стоимость активов бухгалтерского баланса;
  • объем продаж в денежном выражении;
  • себестоимость продаж;
  • финансовый результат деятельности за проверяемый период.

Может рассчитываться как единый показатель уровня сущест­венности для конкретной проверки, так и различные уровни суще­ственности для определенной группы счетов бухгалтерского учета, статей баланса, показателей отчетности.

Единый уровень существенности может распределяться на ста­тьи проверяемой отчетности различными методами: весовым или пропорциональным.

При применении весового метода значениям уровней сущест­венности по статьям отчетности присваиваются ранги в зави­симости от значимости элемента в отчетности, на основе которой они были рассчитаны. По результатам ранжирования для каждого элемента рассчитывается его весовое значение с учетом и качений вероятности, выраженных в процентах.

Таблица 1

Пример расчета весовых значений для различного числа элементов

варианты Количество

показателей

 Ранги
1 2 3 4 5
1 вариант 5 элементов 0,36 0,28 0,2 0,12 0,04
2 вариант 4 элемента 0,44 0,31 0,19 0,06
3 вариант 3 элемента 0,56 0,33 0,11
4 вариант 2 элемента 0,67 0,33

Произведение промежуточных значений существенности на ве­совые показатели используется для последующего расчета уровня существенности.

Величина уровня существенности определяется как средне­взвешенное значение от промежуточных величин существенности с учетом важности каждой из них.

При пропорциональном методе распределения обобщенный уровень существенности распределяется по статьям пропорцио­нально их весовому значению в итоге баланса.

Определенный уровень существенности возможных ошибок, устанавливаемый при проведении аудита, целесообразно опре­делить в условиях договора на проведение аудита.

Существенность в аудите имеет не только количественную, но и качественную характеристику, предполагающую оценку проведе­ния хозяйственных операций с позиций качества. Например, ауди­тор должен определить, имеют ли выявленные нарушения соблю­дения требований различных нормативных актов в процессе дея­тельности (осуществление лицензируемой деятельности при отсут­ствии лицензии или по лицензии с истекшим сроком действия, при­нятие к исполнению и учету неправильно оформленных первичных документов и т. п.) существенный характер.

Качественная оценка всегда сопровождается некоторым субъек­тивизмом. Оправданность такого подхода базируется на использо­вании принципа аудиторского профессионального суждения, под­твержденного соответствующим опытом работы.

Уровень существенности применяется на всех этапах аудита (при планировании, в ходе его выполнения и завершения).

Таким образом, существенность в аудите выступает количе­ственным и качественным критерием, используемым для опре­деления областей проверки, интенсивности ее проведения, оценки выявленных отклонений и связанных с ними рисков.

Взаимосвязь существенности и аудиторского риска

В процессе проведения аудита аудитор обязан оценивать су­щественность и ее взаимосвязь с аудиторским риском.

Между существенностью и аудиторским риском наблюдается обратная зависимость, т. е. чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот.

Обратная зависимость между существенностью и аудиторским риском принимается во внимание аудитором при определении ха­рактера, сроков проведения и объема аудиторских процедур.

Например, если по завершении планирования конкретных ауди­торских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая по­ниженный уровень посредством проведения расширенных или до­полнительных тестов средств контроля, либо снизив риск необна- ружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.

Взаимосвязь риска и существенности проявляется в том числе при оценке влияния выявленных в ходе аудита искажений на Фи­нансовую отчетность.

Если аудитор приходит к выводу о том, что искажения могут пинаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских проце­дур или потребовать от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность. Руководство вправе внести поправки в финансовую (бухгалтерскую) отчет­ность с учетом выявленных искажений.

В том случае, если поправки в финансовую (бухгалтерскую) от­четность не вносятся, а результаты дополнительных аудиторских процедур не позволяют аудитору заключить, что совокупность не­исправленных искажений не является существенной, аудитору сле­дует рассмотреть вопрос о надлежащей модификации аудиторского заключения.

Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору не­обходимо определить, существует ли вероятность того, что необна­руженные искажения, рассматриваемые вместе с совокупными об­наруженными, но неисправленными искажениями, могут превысить уровень существенности, определенный аудитором. Е1о мере того, как совокупные неисправленные искажения приближаются к уров­ню существенности, аудитор рассматривает вопрос о снижении риска посредством проведения дополнительных аудиторских про­цедур.

Оценка существенности на стадии планирования может от­личаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано новыми обстоятельствами или изменением информированности аудитора по результатам аудита.

Например, если аудиторская проверка планируется до конца от­четного периода, аудитор может только прогнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое по­ложение окажутся в значительной степени отличными от прогнози­руемых, оценка существенности и аудиторского риска может изме­ниться. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использо­вать для оценки результатов аудита. Это может быть сделано в це­лях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе ау­дита.

Аудиторский риск. Виды риска

Важным моментом при подготовке плана и программы аудита является оценка риска аудитора.

Аудиторский риск — это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор опре­делит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что фи­нансовая отчетность не содержит существенных ошибок.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Однако аудитор не может гарантировать полного отсутствия су­щественных ошибок.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

  • уровень компетентности аудитора;
  • финансовое состояние аудитора;
  • степень доверия внешних пользователей к финансовой (бух­галтерской) отчетности;
  • масштаб бизнеса предприятия;
  • организационно-правовая форма предприятия;
  • форма собственности и распределение долей в уставном капитале предприятия;
  • характер и сумма обязательств предприятия;
  • уровень внутреннего контроля предприятия;
  • вероятность банкротства предприятия и т. д.

Аудиторский риск состоит в том, что высказанное мнение о достоверности аудируемой отчетности может оказаться неверным. Аудитор всегда должен стремиться к максимальному снижению риска путем учета всевозможных факторов при планировании ау­дита.

Принято выделять следующие основные виды риска.

Таблица 2

Показатель Определение
Аудиторский или общий риск Риск того, что аудитор сделает неправильный вывод на основе выполненных им аудиторских процедур
Внутренний

риск

 Риск, возникающий в связи с внутренними осо­бенностями осуществления деятельности пред­приятием и влиянием на нее окружающей среды, ко­торые невозможно проверить средствами внут­реннего контроля. Например, риск аудиторской ошибки при проверке предприятий со сложной ор­ганизационной структурой выше, чем риск такой ошибки при проверке малого предприятия.
  Риск аудиторской ошибки при проверке предприя­тий, осуществляющих виды деятельности в различ­ных отраслях, выше, чем при проверке однопро­фильного предприятия, так как внешняя среда в первом случае более широкая
Риск кон­троля Риск того, что внутренний контроль не предотвратит или не выявит существенных ошибок
Риск необнаружения Риск того, что процедуры, выполняемые аудитором в ходе проверки, не выявят существенных ошибок

Таблица 3

Области изучения при оценке внутреннего риска

Область риска Факторы возрастания степени риска
Отрасль дея­тельности Многопрофильность деятельности. Сложное эко­номическое положение отрасли. Монопольность производства. Новое производство. Наличие спе­цифических особенностей бизнеса
Организация

бизнеса

 Наличие существенного объема постоянно повто­ряющихся операций, требующих контроля. Нали­чие крупных разовых нестандартных операций, требующих соответствующих знаний. Наличие операций неоднозначно трактуемых зако­нодательством
Общая политика Агрессивное ведение бизнеса
Перспектива

развития

 Приобретение новых предприятий. Наличие круп­ных финансовых вложений
Управленческая

структура

 Неправильно установленные взаимосвязи между задачами, решаемыми разными отделами и управ­лениями.

Децентрализация управления. Отсутствие единой структуры. Разветвленная структура. Территори­альная разобщенность
Применяемая система бухгал­терского учета Отсутствие учетной политики или ее недостаточ­ная конкретность

Существуют два основных метода оценки аудиторского риска: коли­чественный и оценочный.

Количественный метод предполагает расчет риска по формуле:

АР = В Р × КР × НР,

где АР — аудиторский риск, ВР — внутренний риск, КР — риск контроля, PH — риск необнаружения.

Данная формула описывает взаимосвязи между тремя видами риска.

Общий аудиторский риск зависит от оценок каждой из со­ставляющих риска.

При оценке риска контроля принято считать, что чем выше уро­вень надежности внутреннего контроля, тем ниже риск аудитора. В то же время аудитор никогда не должен в полной мере полагаться на систему внутреннего контроля предприятия. Ошибки в бухгал­терском учете всегда возможны, поскольку ни одна система внут­реннего контроля не может быть эффективной на 100%.

Для определения, плохо или хорошо работает система внут­реннего контроля, аудитору необходимо определить верность ее концепции.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между аудиторским рис­ком и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору доказательств. Например, если аудитор решает снизить уровень аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Как переоценка, так и недооценка риска необнаружения может привести к финансовым или имиджевым потерям для аудитора. Та­ким образом, правильная оценка риска необнаружения является по­казателем эффективности и качества работы аудитора.

Таблица 4

Взаимосвязь между видами аудиторского риска___________

Оценка внутреннего риска

 

 Оценка риска контроля
Высокий Средний Низкий
Допустимый уровень риска необнаружения
Высокий Низкий Низкий Средний
Средний Низкий Средний Средний
Низкий Средний Средний Высокий

Оценочный метод определения риска строится на професси­ональном суждении и понимании взаимосвязей различных типов рисков. Например, при высоком уровне внутреннего риска и риска контроля аудитору необходимо увеличить количество аудиторских процедур с целью снижения до минимума величины риска необна- ружения и таким образом получить приемлемый размер общего аудиторского риска.

В современных условиях следует учитывать также риски ком­пьютерной обработки данных (КОД).

Применение системы КОД существенно влияет на организа­ционную структуру предприятия, внося следующие риски в сипе му бухгалтерского учета и внутреннего контроля:

  • концентрация функций управления;
  • концентрация данных и программ для их обработки.

Концентрация (сосредоточение) базы данных в одном или не­скольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ней, повышает риск утери информации и несанкционированного доступа к ней.

Использование системы КОД изменяет процедуры записи учет­ных данных и расширяет круг лиц, которые получают доступ к бух­галтерским записям. Это может привести к появлению следующих рисков:

  • отсутствие первичных документов;
  • отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;
  • отсутствие регистров учета;
  • доступ к базе данных и программам системы КОД несанкцио­нированных пользователей.

Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в от­сутствие системы КОД, и специальные программные средства кон­троля. Все используемые средства контроля за системой КОД мож­но разделить на общие и специальные.

Общие средства контроля представляют собой процедуры про­верки правил системы КОД, а также надежности функцио­нирования системы КОД. Они могут включать в себя следующие процедуры:

  1. организационный и управленческий контроль, который пре­дусматривает создание инструкций и правил для различных кон­трольных функций и системы разделения полномочий при их вы­полнении, например правил ввода информации;
  2. контроль за поддержанием и развитием системы КОД, кото­рый состоит в проверке того, что все изменения, вносимые в систе­му, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения из­менений, внедрения новых систем КОД, предоставления доступа к их документации);
  3. операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные опе­рации, доступ к ней имеют только лица, обладающие на это разре­шением, и ошибки в обработке данных определяются и ис­правляются;
  4. контроль за программным обеспечением, который пред­полагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализи­руется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже дей­ствующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);
  5. контроль за вводом и обработкой данных, который за­ключается в проверке того, что существует система предвари­тельного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения.

Специальный контроль за применением системы КОД в си­стеме бухгалтерского учета предприятия предусматривает специ­альные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и от­ражаются в учете своевременно и без ошибок. К проверочным про­цедурам относят:

  1. контроль за вводом информации;
  2. контроль за обработкой и хранением информации;
  3. контроль за выводом информации.

Аудитор должен протестировать систему внутреннего контроля за системой КОД, если предполагается, что без проверки невоз­можно получить достаточную уверенность в том, что финансовая (бухгалтерская) отчетность проверяемого предприятия не содержит существенных искажений.

Изучение и оценка системы бухгалтерского учета и внутреннего контроля в ходе аудита

Масштаб и особенности системы внутреннего контроля, а также степень их формализации должны соответствовать размерам пред­приятия и особенностям его деятельности.

В том случае, если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность проводить аудиторские процедуры менее детально. Он также может внести изменения в суть применяемых аудиторских процедур и в предполагаемые затраты времени на их осуществление.

Система внутреннего контроля должна включать в себя:

Под контрольной средой понимаются осведомленность и прак­тические действия руководства предприятия, направленные мл ус­тановление и поддержание системы внутреннего контроля, напри­мер:

  • стиль и основные принципы управления;
  • организационная структура предприятия;
  • распределение ответственности и полномочий;
  • осуществляемая кадровая политика;
  • порядок подготовки финансовой (бухгалтерской) отчетности или внешних пользователей;
  • порядок осуществления внутреннего управленческого учета и под­готовки отчетности для внутренних целей;
  • соответствие хозяйственной деятельности предприятия в целом требованиям действующего законодательства.

Эффективная организационная структура предприятия пред­полагает оправданное разделение ответственности и полномочий сотрудников. Она должна по возможности препятствовать попыт­кам отдельных лиц нарушить требования контроля и обеспечивать разделение несовместимых функций. Функции соч рудника счита­ются несовместимыми, если их сосредоточение э одного лица мо­жет способствовать совершению случайных или умышленных ошибок и нарушений и затруднять обнаружение таких ошибок и нарушений.

Как правило, подлежат распределению между различными ли­цами следующие функции:

  • непосредственный доступ к активам предприятия;
  • разрешение на осуществление операций с активами;
  • непосредственное осуществление хозяйственных операций;
  • отражение хозяйственных операций в бухгалтерском учете.

При планировании аудита следует учитывать, что любая систе­ма внутреннего контроля обладает неизбежными ограничениями:

  1. при организации системы контроля всегда учитывается, что затраты на осуществление контрольных мероприятий должны быть меньше тех экономических выгод, которые дает их применение;
  2. человеку свойственно делать ошибки по небрежности, из-за рассеянности, неверных суждений или недопонимания инструктив­ных материалов;
  3. возможно умышленное нарушение системы контроля в ре­зультате сговора сотрудников между собой или с третьими лицами.

Осуществление внутреннего контроля предполагает выпол­нение определенных процедур, таких как:

  1. арифметическая проверка правильности бухгалтерских записей;
  2. проведение сверок расчетов;
  3. проверка правильности осуществления документооборота и наличия разрешительных записей руководящего персонала;
  4. проведение плановых и внезапных инвентаризаций кассовой наличности, бланков строгой отчетности, ценных бумаг и товарно­материальных ценностей;
  5. использование информации из источников, расположенных вне данного предприятия;
  6. осуществление мер, направленных на физическое огра­ничение доступа несанкционированных лиц к активам предприятия, к системе ведения документации и записей по бухгалтерским сче­там;
  7. исследование динамики хозяйственных показателей, срав­нение плановых и сметных хозяйственных показателей с фактиче­ски имевшими место и выяснение причин существенных расхожде­ний.

При планировании следует оценить систему внутреннего кон­троля предприятия не менее чем в три этапа:

  1. общее знакомство с системой внутреннего контроля;
  2. первичная оценка надежности системы внутреннего кон­троля;
  3. подтверждение достоверности оценки системы внутреннего контроля.

При оценке надежности системы внутреннего контроля в целом, контрольной среды и отдельных средств контроля аудиторская ор­ганизация обязана использовать не менее трех следующих града­ций:

а) высокая;
б) средняя;
в) низкая.

Все аудиторские процедуры по оценке системы внутреннего контроля должны документироваться.

Понимание системы бухгалтерского учета включает в себя изу­чение, анализ и оценку сведений о следующих сторонах хо­зяйственной деятельности:

  • учетная политика организации;
  • организационная структура подразделения, ответственного за ве­дение бухгалтерского учета;
  • распределение обязанностей и полномочий между работниками, принимающими участие в ведении учета и подготовке отчетности;
  • организация подготовки, оборота и хранения документов;
  • порядок отражения хозяйственных операций в регистрах бух­галтерского учета;
  • роль и место средств вычислительной техники в ведении учета и подготовки отчетности;
  • критические области учета, где риск возникновения ошибок или искажений высок;
  • средства контроля, предусмотренные в отдельных областях си­стемы учета.

В общем случае принято полагать, что система бухгалтерско­го учета может считаться эффективной, если выполняются сле­дующие требования:

  1. операции в учете правильно отражают временной период их осуществления;
  2. операции в учете зафиксированы в правильных суммах;
  3. операции правильно и в соответствии с действующими нор­мативными положениями и учетной политикой отражены на сче­тах бухгалтерского учета;
  4. зафиксированы детали операций, имеющие существенное значение для учета и отчетности;
  5. ограничена возможность появления злоупотреблений. Аудиторские процедуры по изучению и оценке особенностей системы бухгалтерского учета должны полностью описывать орга­низацию бухгалтерской службы.

Необходимо зафиксировать процедуры документирования опе­раций, систему документооборота, применяемую форму учета, со­став отчетности. По результатам обследования аудитор должен дать оценку системе учета, ее соответствию масштабам деятельности проверяемого предприятия.