Стр. 2
Страницы: | Стр.1 | Стр.2
искажения бухгалтерской
(финансовой) отчетности"
ПРИМЕРЫ УСЛОВИЙ И СОБЫТИЙ, КОТОРЫЕ МОГУТ УКАЗЫВАТЬ
НА РИСК СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
Приведенные примеры охватывают широкий диапазон условий и событий, однако не все они уместны в каждом конкретном случае проведения аудита. В то же время приводимый перечень примеров может быть неполным.
Операции в регионах, которые являются экономически нестабильными, например страны со значительной девальвацией валюты или экономики с высоким уровнем инфляции.
Операции, зависящие от неустойчивых рынков, например фьючерсная торговля.
Высокий уровень сложности законодательного или нормативного регулирования.
Вопросы, связанные с непрерывностью деятельности и ликвидностью, например в случае потери аудируемым лицом важных заказчиков.
Ограничение возможностей аудируемого лица по получению кредитов или ссуд.
Изменения в отрасли, в которой осуществляет свою деятельность аудируемое лицо.
Изменения в цепи поставщиков.
Разработка или предложение новых видов товаров (работ, услуг) или освоение новых видов деятельности.
Перемещение хозяйственной деятельности в новые регионы.
Изменения в деятельности аудируемого лица, такие как крупные приобретения или реорганизация или иные необычные события.
Предполагаемые продажи хозяйственных или географических сегментов деятельности.
Сложные схемы объединения или совместной деятельности.
Сложные финансовые расчеты, предполагающие обязательства аудируемого лица, не отражаемые в его бухгалтерской (финансовой) отчетности.
Большой объем операций с аффилированными лицами.
Нехватка работников с надлежащими навыками ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности.
Изменения, связанные с работниками, занимающими ключевые позиции, включая увольнение руководителей ключевых подразделений аудируемого лица.
Недостатки в системе внутреннего контроля аудируемого лица, в особенности те, на которые руководство не обращает внимания.
Несоответствие стратегии аудируемого лица в области информационных систем и стратегии в области хозяйственной деятельности.
Изменения в информационных системах.
Внедрение принципиально новых информационных систем, связанных с подготовкой бухгалтерской (финансовой) отчетности.
Проверка регулирующими или контролирующими органами деятельности аудируемого лица.
Искажения, допущенные в предыдущие периоды, значительный объем корректировок в конце отчетного периода.
Существенный объем необычных или сложных операций, включая операции, связанные с возникновением значительного дохода в конце отчетного периода.
Операции, которые отражены в бухгалтерском учете в соответствии со специальными указаниями руководства аудируемого лица, например реструктуризация долга или учет активов, подлежащих продаже.
Внесение изменений в учетную политику.
Бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты параметров.
События или хозяйственные операции, которые сопряжены с существенной неопределенностью при расчете параметров, включая оценочные значения.
Незавершенные судебные дела и условные обязательства, например финансовые гарантии, гарантии продаж или обязательства в отношении восстановления окружающей среды.
Приложение 3
к правилам аудиторской деятельности
"Понимание деятельности, системы
внутреннего контроля аудируемого
лица и оценка риска существенного
искажения бухгалтерской
(финансовой) отчетности"
ЭЛЕМЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
1. Система внутреннего контроля аудируемого лица состоит из следующих элементов:
контрольной среды;
процесса оценки аудируемым лицом рисков хозяйственной деятельности;
информационных систем, связанных с процессом подготовки бухгалтерской (финансовой) отчетности;
контрольных действий;
мониторинга средств контроля.
Далее содержатся пояснения к вышеназванным элементам системы внутреннего контроля относительно того, как они связаны с аудитом бухгалтерской (финансовой) отчетности.
2. Контрольная среда.
Контрольная среда включает функции управления и руководства аудируемым лицом; отношение, осведомленность и практические действия руководства, собственников аудируемого лица, направленные на организацию и поддержание функционирования системы внутреннего контроля, а также понимание ими значимости такой системы для аудируемого лица.
Контрольная среда содержит следующие элементы:
а) доведение до общего сведения и поддержание принципа честности и других этических ценностей.
Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у людей, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля, управление ими и их мониторинг. Честность и другие этические ценности определяются этическими и поведенческими стандартами, действующими у аудируемого лица, и тем, как они доводятся до общего сведения и применяются на практике. Так, например, руководство аудируемого лица может предпринять определенные действия, направленные на устранение или уменьшение влияния факторов, которые могли бы побудить работников к совершению недобросовестных действий, а также довести до работников этические и поведенческие стандарты с помощью соответствующих распоряжений, внутреннего кодекса этики деловых отношений и личного примера;
б) приверженность профессионализму.
Профессионализм - это знания и навыки, необходимые для выполнения задач, которые составляют круг профессиональных обязанностей работника. Приверженность профессионализму отражает мнение руководства аудируемого лица об уровнях профессиональных знаний, необходимых для выполнения соответствующих видов работ, и о том, каким образом эти уровни устанавливаются в качестве квалификационных требований;
в) участие собственников.
Собственники в значительной степени оказывают влияние на добросовестность работников в отношении осуществления ими функций контроля. Собственников, как правило, характеризуют:
их независимость от руководства;
их опыт и статус;
масштабы их вовлечения в деятельность организации и осуществление ими контроля за этой деятельностью;
уместность (надлежащий характер) их действий;
особенности информации, которую они получают;
уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;
их взаимодействие с работниками службы внутреннего финансового контроля.
Ответственность и обязанности собственников устанавливаются законодательством и учредительными документами аудируемого лица. Одной из важных функций собственников является надзор за эффективностью функционирования системы внутреннего контроля аудируемого лица и принятие необходимых мер в случае обнаружения существенных недостатков этой системы;
г) философия и стиль работы руководства.
Философия и стиль работы руководства имеют ряд характеристик, к которым могут относиться, например:
подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
позиция и действия руководства в отношении составления бухгалтерской (финансовой) отчетности (осмотрительность при выборе принципов учета и разумный подход при расчете оценочных значений);
отношение руководства к методам обработки информации, учетным функциям и кадровой политике;
д) организационная структура.
Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Создание надлежащей организационной структуры включает установление ключевых областей ответственности и полномочий, а также соответствующей системы внутренней подотчетности. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит, в частности, от характера и масштабов его деятельности;
е) распределение ответственности и полномочий.
Данный элемент включает:
разделение ответственности и полномочий в ходе осуществления деятельности;
установление иерархии подотчетности работников друг другу;
политику в отношении надлежащей деловой практики;
знания и опыт работников, занимающих ключевые позиции;
предоставляемые возможности для выполнения профессиональных обязанностей;
систему информирования работников аудируемого лица о:
целях и стратегиях аудируемого лица;
взаимодействиях каждого работника с другими работниками аудируемого лица;
вкладе каждого работника аудируемого лица в достижение общих целей;
ж) кадровая политика и практика.
Кадровая политика и практика подразумевают подбор персонала, его профессиональную ориентацию, подготовку, обучение, а также аттестацию, консультирование, карьерный рост и вознаграждение работников.
Критерии подбора наиболее квалифицированных работников должны акцентировать внимание на их образовании, предыдущем опыте работы, достижениях и этических принципах. Такие критерии демонстрируют приверженность аудируемого лица к компетентному и заслуживающему доверия персоналу.
Политика, проводимая аудируемым лицом в области обучения работников, должна отражать ожидаемые им уровни поведения работников и качества выполнения работы.
Карьерный рост работников, осуществляемый на основании высокой оценки их работы, должен демонстрировать приверженность аудируемого лица к продвижению квалифицированного персонала на более ответственные должности.
3. Процесс оценки аудируемым лицом рисков хозяйственной деятельности.
Процесс оценки аудируемым лицом рисков хозяйственной деятельности представляет собой процесс выявления и по возможности устранения рисков хозяйственной деятельности, а также их вероятных последствий. Для целей подготовки бухгалтерской (финансовой) отчетности важен вопрос, каким образом в процессе оценки рисков хозяйственной деятельности руководство аудируемого лица выявляет риски, имеющие отношение к бухгалтерской (финансовой) отчетности, определяет их значимость, оценивает вероятность их возникновения и принимает решение относительно способов управления ими.
Риски хозяйственной деятельности, имеющие отношение к подготовке бухгалтерской (финансовой) отчетности, связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в бухгалтерскую (финансовую) отчетность данные в соответствии с предпосылками ее подготовки. При выявлении возможных рисков хозяйственной деятельности руководство аудируемого лица может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или может принять решение игнорировать риски вследствие невозможности создания эффективных средств контроля в отношении этих рисков или каких-либо других причин.
Риски хозяйственной деятельности могут возникать или изменяться вследствие следующих обстоятельств:
а) изменения среды, в которой действует аудируемое лицо (например, макроэкономические изменения, в том числе изменения законодательства, могут вызвать усиление конкуренции и, как следствие, значительное увеличение других рисков);
б) изменения кадрового состава (например, новые работники могут акцентировать свое внимание на других аспектах деятельности аудируемого лица, иметь иные приоритеты и иную точку зрения на систему внутреннего контроля);
в) внедрения новых или изменения уже применяемых информационных систем (значимые и быстрые изменения в информационных системах аудируемого лица могут изменить и риски, связанные с системой внутреннего контроля);
г) быстрого роста и развития аудируемого лица (например, действующие средства контроля могут не справиться с возросшим объемом операций, что приведет к уменьшению их эффективности и увеличению риска существенного искажения);
д) внедрения новых технологий (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);
е) применение новых подходов к ведению хозяйственной деятельности, освоение новых видов товаров, работ, услуг (освоение новых видов деятельности, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);
ж) реструктуризация деятельности (реструктуризация деятельности аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых работниками контрольных функциях, которые также могут изменить риск, связанный с системой внутреннего контроля);
з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом, открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного хозяйственного или налогового законодательства);
и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой бухгалтерской (финансовой) отчетности).
4. Информационные системы, связанные с процессом подготовки бухгалтерской (финансовой) отчетности.
Функционирование информационных систем обеспечивается:
аппаратными средствами;
программным обеспечением;
надлежащим персоналом;
соответствующими процедурами;
базами данных.
Процесс подготовки бухгалтерской (финансовой) отчетности с использованием информационных систем состоит из следующих процедур:
инициирования хозяйственных операций (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
отражения (регистрации) хозяйственных операций (отражение включает выявление и фиксирование надлежащей информации о хозяйственных операциях или событиях);
обработки и учета хозяйственных операций (обработка независимо от того, осуществляется она автоматически или вручную, включает такие функции, как редактирование и проверка, проведение расчетов, измерение, оценка, группировка и сверка);
включения в отчетность информации о хозяйственных операциях, а также о событиях и условных фактах хозяйственной деятельности (формирование отчетности подразумевает подготовку в электронной или печатной форме бухгалтерской (финансовой) отчетности и прочей информации, которая может быть использована при оценке эффективности хозяйственной деятельности аудируемого лица, в управленческих или иных целях).
Качество информации, генерируемой информационными системами, влияет на способность руководства аудируемого лица принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной бухгалтерской (финансовой) отчетности.
Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:
идентифицируют и регистрируют все правомерные операции;
своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом их классифицировать для дальнейшего включения в бухгалтерскую (финансовую) отчетность;
осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в бухгалтерскую (финансовую) отчетность в надлежащем суммовом выражении;
определяют временной период, в котором совершались хозяйственные операции, что позволяет отнести их в учете к соответствующему отчетному периоду;
надлежащим образом представляют операции и относящиеся к ним раскрытия информации в бухгалтерской (финансовой) отчетности.
Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание работниками аудируемого лица:
их обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении бухгалтерской (финансовой) отчетности;
характера своего участия в процессе подготовки бухгалтерской (финансовой) отчетности;
порядка взаимодействия с другими работниками;
способов доведения до руководства соответствующего уровня информации о каких-либо исключительных ситуациях.
Система информирования персонала может быть представлена внутренними регламентами деятельности, руководствами по составлению бухгалтерской (финансовой) отчетности, инструкциями и указаниями. Доведение информации до сведения работников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
5. Контрольные действия.
Контрольные действия представляют собой политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что в отношении рисков, которые могут препятствовать достижению целей аудируемого лица, предприняты необходимые меры). Контрольные действия (осуществляемые вручную или с применением информационных систем) имеют различные цели и применяются на различных организационных и функциональных уровнях.
Контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
а) санкционирование (разрешение вышестоящего руководства на совершение хозяйственной операции или осуществление тех или иных действий и процедур).
Данные контрольные действия могут зависеть от критериев, установленных руководством или собственниками аудируемого лица. Например, право санкционирования операций может быть делегировано руководителям разного уровня в соответствии с установленными собственниками критериями, такими как границы разрешенных инвестиций. При этом на операции, связанные с крупными приобретениями или выбытиями, может потребоваться разрешение исключительно собственников аудируемого лица;
б) проверка выполнения.
Такие контрольные действия включают:
обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;
обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;
соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, формирование выводов об обнаруженных расхождениях и предпринимаемых в этих случаях корректирующих действиях;
сопоставление внутренних данных со сведениями, полученными из внешних источников информации;
проверка результатов деятельности по видам и сегментам;
в) обработка информации.
Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:
общие средства контроля;
прикладные средства контроля.
Общие средства контроля представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля обычно включают средства контроля в отношении:
операций информационного центра и компьютерной сети;
приобретения системного программного обеспечения, его изменения и обслуживания;
защиты от несанкционированного доступа;
приобретения, разработки и обслуживания прикладных программ информационных систем.
Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:
средства контроля за изменением программного обеспечения;
средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
средства контроля за внедрением новых версий прикладных пакетов программного обеспечения;
средства контроля за системным программным обеспечением, которое ограничивает доступ к сервисным программам системы или фиксирует внесение изменений в данную систему.
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.
Примерами прикладных средств контроля являются:
проверка арифметической точности бухгалтерских записей;
обзорная проверка счетов, составление оборотных ведомостей и пробных балансов;
автоматизированные процедуры контроля, такие как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей работникам, выполняющим учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии;
г) проверка физического наличия и состояния объектов.
Данные контрольные действия предназначены для обеспечения сохранности активов и включают:
меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
санкционирование доступа к компьютерным программам и файлам с данными;
проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).
Контрольные действия, предназначенные для предотвращения незаконного присвоения имущества, существенны для подготовки достоверной бухгалтерской (финансовой) отчетности и соответственно для аудита в той степени, в какой имущество аудируемого лица подвержено незаконному присвоению;
д) разделение обязанностей.
Разделение между работниками аудируемого лица обязанностей по санкционированию операций, их регистрации в учете и хранению активов уменьшает возможность совершения работниками ошибки или недобросовестных действий. Примером разделения обязанностей может являться распределение функций по подготовке отчетов, их проверке, согласованию и утверждению.
6. Мониторинг средств контроля.
Мониторинг средств контроля представляет собой процесс оценки функционирования системы внутреннего контроля во времени с целью обеспечения непрерывной и эффективной работы средств контроля.
Данный процесс включает в себя:
регулярную оценку организации и применения средств контроля;
осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий хозяйственной деятельности.
Мониторинг средств контроля может состоять, например, из следующих процедур:
наблюдения руководством аудируемого лица за своевременностью и точностью проведения сверок расчетов с выписками банков, поскольку в отсутствие такого мониторинга работники, возможно, прекратят делать такие сверки;
оценки работниками службы внутреннего финансового контроля соответствия действий работников, занимающихся продажами, политике аудируемого лица в отношении условий договоров с покупателями;
осуществления надзора за соответствием действий работников политике аудируемого лица в области этики или деловой практики;
других необходимых процедур.
Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.
Непрерывный мониторинг, как правило, является частью текущей деятельности аудируемого лица и включает регулярные действия по управлению и контролю. Так, например, менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению отчеты, которые значительно отличаются от их сведений по хозяйственным операциям.
У многих аудируемых лиц работники службы внутреннего финансового контроля вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок организации и эффективности функционирования средств контроля, по результатам которых обобщается информация о достоинствах и недостатках системы внутреннего контроля и разрабатываются мероприятия по ее улучшению.
Осуществляя мониторинг средств контроля, руководство аудируемого лица может также использовать различную внешнюю информацию, такую, например, как жалобы покупателей, предписания регулирующих органов, указывающие на проблемы или важные области, требующие улучшения, а также рекомендации аудиторской организации, касающиеся системы внутреннего контроля.
Страницы: | Стр.1 | Стр.2
| 
