CC BY
49
Библиографический список
1. Аникин Б. А., Аникин О.Б. Логистические составляющие мировых экономических кризисов // Вестник Университета (Государственный университет управления). - 2012. - № 5. - С. 98102.
2. Аникин О.Б. Развитие услуг подвижной связи в РФ в к. ХХ-нач. ХХ1 в. // Вестник Университета (Государственный университет управления). - 2012. - № 13-1. - С. 5-9.
3. Аникин О.Б. Современные направления развития документальной связи и инвестиционные показатели развития телекоммуникаций в РФ // Вестник Университета (Государственный университет управления). - 2012. - № 8. - С. 9-12.
4. Аникин О.Б. Современные направления развития на мировом рынке информационных и коммуникационных технологий // Вестник Самарского государственного экономического университета. - 2007. - № 7. - С. 5-11.
5. Аникин О.Б. Современные тенденции развития сотовой связи в мировой экономике // Вестник Самарского государственного экономического университета. - 2007. - № 9. - С. 12-18.
6. Аникин О.Б. Социально-экономические показатели развития услуг фиксированной телефонной связи в России // Вестник Университета (Государственный университет управления). -
2012. - № 7. - С. 53-59.
7. Аникин О.Б. Стратегии развития телекоммуникационных компаний // Маркетинг. - 2008. -№ 3. - С. 86-94.
8. Аникин О.Б. Трансформация российского рынка телекоммуникаций // Маркетинг. - 2008. -№ 1. - С. 99-109.
9. Measuring the Information Society 2012. - Geneva: International Telecommunication Union, 2012 [Электронный ресурс]. - Режим доступа: http://www.itu.int/en/ITU-D/Statistics/Pages/ publica-tions/default.aspx
10. The Global Information Technology Report 2013. - Geneva: World Economic Forum and INSEAD,
2013. [Электронный ресурс]. - Режим доступа: http://www.weforum.org/reports/global-information-technology-report-2013
11. United Nations E-Government Survey 2012. E-Government for the People. - New York: United Nations, 2012. - Р. 119 [Электронный ресурс]. - Режим доступа: http://www.unpan.org/e-government
И.В. Бардина
ФОРМИРОВАНИЕ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ И ЕЕ КОНТРОЛЬ ПРИ АУДИТЕ
Ключевые слова: система внутреннего контроля, федеральный стандарт аудита, международный стандарт аудита, оценка рисков, риск существенного искажения, аудиторские процедуры, средства контроля, контрольные действия
Тенденции развития российского бухгалтерского учета предполагают формирование системы внутреннего контроля (СВК) хозяйствующих субъектов. Понятие это не новое. Российские кредитные организации уже 15 лет совершенствуют свою систему внутреннего контроля, и сейчас ее можно считать вполне надежной. Если бухгалтерская отчетность экономического субъекта подлежит обязательному аудиту, то в большинстве случаев имется внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности.
© Бардина И.В., 2013
Отдельными законами уже установлена обязательность формирования системы внутреннего контроля ряда организаций. Так, на основании статьи 10 Федерального закона от 07.02.2011 № 7-ФЗ «О клиринге и клиринговой деятельности» клиринговая организация обязана организовать внутренний контроль [1]. Как указывает Федеральный закон от 29.11.2001 № 156-ФЗ «Об инвестиционных фондах», управляющая компания инвестиционного фонда обязана организовать внутренний контроль. Правила организации и осуществления внутреннего контроля в управляющей компании утверждаются советом директоров (наблюдательным советом) или общим собранием акционеров (участников) управляющей компании. Далее эти правила подлежат регистрации федеральным органом исполнительной власти по рынку ценных бумаг [2]. В соответствии с Законом № 307-Ф3 аудиторская организация, индивидуальный аудитор обязаны разработать, утвердить и соблюдать правила внутреннего контроля качества своей работы [3]. Федеральными стандартами аудиторской деятельности устанавливаются принципы осуществления внутреннего контроля качества работы аудиторских организаций, индивидуальных аудиторов и требования к организации данного контроля.
Обязанность осуществления у себя внутреннего контроля также закрепляется за всеми саморегулируемыми организациями. Так, на основании Федерального закона от 01.12.2007 № 315-Ф3 «О саморегулируемых организациях» контроль за осуществлением членами саморегулируемой организации предпринимательской или профессиональной деятельности проводится саморегулируемой организацией путем проведения плановых и внеплановых проверок [4]. В соответствии с Законом № 208-ФЗ «Об акционерных обществах» утверждено, что для осуществления контроля за финансово-хозяйственной деятельностью общества общим собранием акционеров в соответствии с уставом общества избирается ревизионная комиссия или ревизор общества [5]. Исходя из требований Федерального закона от 08.05.1996 № 41-ФЗ «О производственных кооперативах» для контроля за финансово-хозяйственной деятельностью кооператива общее собрание членов кооператива избирает ревизионную комиссию в составе не менее чем трех членов кооператива или одного ревизора, если число членов кооператива менее двадцати [6].
Новый Федеральный закон «О бухгалтерском учете» № 402-ФЗ теперь также утверждает необходимость формирование СВК и для российских предприятий [7]. В статье 18 Закона сказано, что экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Единых требований к созданию системы внутреннего контроля и оценки качества этой системы не существует. При определении качества системы внутреннего контроля руководство и собственники организации обычно полагаются на внутренних аудиторов, аудиторский комитет и бухгалтеров.
В российской и зарубежной практике в настоящий момент существуют разные подходы к определению системы внутреннего контроля и оценке ее качества. Каждый экономический субъект организует систему внутреннего контроля по своим правилам, но нужно учитывать, что Приказом Минфина России от 30.11.2011 № 440 утвержден План Министерства финансов Российской Федерации на 2012-2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности (МСФО). План предусматривает осуществление такого мероприятия, как разработка рекомендаций для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля бухгалтерского учета и составления бухгалтерской (финансовой) отчетности [8].
Один из вариантов описания внутреннего контроля экономических субъектов представлен в Международном стандарте финансовой отчетности (IFRS) 7 «Финансовые инструменты: раскрытие информации», введенный в действие на территории Российской Федерации Приказом Минфина РФ № 160н. Целью данного стандарта является установление требований к хозяйствующим субъектам по представлению в их финансовой отчетности информации, позволяющей пользователям оценить, насколько существенным является влияние финансовых инструментов на финансовое положение и финансовые результаты деятельности предприятия, а также характер и размер рисков, которым предприятие подвержено в течение периода и на конец отчетного периода в связи с финансовыми инструментами и каким образом предприятие управляет этими рисками [9]. Стандарт отмечает, что предприятие должно раскрыть информацию, позволяющую пользователям финансовой отчетности оценить характер и размер связанных с финансовыми инструментами рисков, которым предприятие подвержено в течение периода и на конец отчетного периода. Эти риски обычно включают кредитный риск, риск ликвидности и рыночный риск, а также другие виды рисков. Раскрытие этой информации должно основываться на внутренней информации, представляемой совету директоров или генеральному директору организации (в соответствии с МСФО (IAS) 24 «Раскрытие информации о связанных сторонах») [10]. Если количественные данные, раскрытые по состоянию на конец отчетного периода, не дают правильного представления о подверженности предприятия риску в течение периода, то предприятие предоставляет дальнейшую информацию, дающую такое представление.
Таким образом, система внутреннего контроля экономического субъекта во многом необходима для оценки рисков различных операций организации и ее объектов. Внедрение и дальнейшее повышение ее эффективности позволят минимизировать различные финансовые риски.
В рамках действующих в настоящее время Федеральных правил (стандартов) аудиторской деятельности (далее ФПСАД) на аудитора в ходе получения понимания системы внутреннего контроля аудируемого лица возлагается обязанность оценить, как организованы средства контроля, т.е. их адекватность, корректность, а также факт их применения (в соответствии с ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности») [11]. Аналогичные требования закреплены и в международных стандартах аудита (МСА). Они регламентируются в МСА 315 «Выявление и оценивание риска существенного искажения финансовой отчетности в ходе получения понимания деятельности и среды, в которой действует организация» [15]. Требования, установленные МСА 315 и ФПСАД № 8, в основном совпадают, что видно из таблицы на с. 112.
Таблица
Требования в отношении оценки средств контроля
МСА 315 ФПСАД8
Пункт 12. Аудитору необходимо получить информацию о системе внутреннего контроля организации в пределах, в которых она относится к текущей аудиторской проверке. При том что большинство значимых для аудита компонентов системы внутреннего контроля с высокой вероятностью относятся к финансовой отчетности, не все компоненты системы, связанные с финансовой отчетностью, имеют значение и для аудита. Пункт 19. Понимание аудитором деятельности аудируемого лица и среды, в которой она осуществляется, заключается в понимании следующих проблем: в том числе из которых система внутреннего контроля.
Пункт 15. Аудитору необходимо получить информацию о том, действует ли в организации процесс (система), направленный на решение нижеследующих задач: (a) выявления коммерческих рисков, связанных с целями финансовой отчетности; (b) оценки значимости указанных рисков; (c) оценки вероятности возникновения рисков; (ё) принятия решений о том, какие меры следует предпринимать в ответ на вышеуказанные риски. Пункт 29. Аудитору необходимо обладать знаниями о целях и стратегических планах аудируемого лица и связанных с ними рисках хозяйственной деятельности, которые могут привести к существенному искажению финансовой (бухгалтерской) отчетности. Деятельность аудируемого лица подвержена влиянию отраслевых, правовых и прочих внутренних и внешних факторов.
Пункт 16. Если организация внедрила вышеуказанный процесс (далее именуется «процесс» или «система оценки рисков организации»), то аудитору необходимо получить информацию о нем и его результатах. Если аудитор выявляет не обнаруженные руководством риски существенного искажения информации, то аудитору необходимо оценить, насколько можно было бы ожидать, что такого рода риск должен быть выявлен системой оценки рисков организации. Пункт 32. Выявление рисков хозяйственной деятельности руководством аудируемого лица и разработка подходов для их устранения является частью системы внутреннего контроля.
Пункт 32. Аудитору необходимо включить в аудиторскую документацию нижеследующее: (a) обсуждение между членами рабочей группы, если оно необходимо в порядке п. 10, и принятые значимые решения; (b) основная информация, полученная в отношении каждого из аспектов организации и условий ее деятельности, указанных в п. 11, а также в отношении каждого из компонентов системы внутреннего контроля, указанных в пп. 14-24; а также выполненные действия по оценке рисков; (c) выявленные и оцененные риски существенного искажения информации на уровне финансовой отчетности и на уровне письменного подтверждения согласно п. 25; (ё) выявленные риски и соответствующие системы контроля, в отношении которых аудитором была получена информация. Пункт 120. Аудитор должен документально оформлять: а) обсуждение участниками аудиторской группы подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям вследствие ошибок или недобросовестных действий, а также принятые существенные решения; б) наиболее важную информацию относительно каждого из аспектов деятельности аудируемого лица и среды, в которой она осуществляется, указанных в пункте 19 настоящего правила (стандарта), включая информацию о каждом из элементов системы внутреннего контроля .. .для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, .а также процедуры оценки рисков.
Таким образом, и федеральными, и международными стандартами аудита предусмотрено, что в ходе выполнения каждого задания аудитор обязан оценить адекватность средств контроля организации и их наличие, установить факт их применения и документировать результаты этих процедур. В системе МСА данные требования увязываются с разработкой дальнейших аудиторских процедур по оцененным рискам, порядок которой регламентирован МСА 330 «Аудиторские процедуры по оцененным рискам» [12]. Среди действующих ФПСАД и новых федеральных стандартов аудиторской деятельности аналог данного стандарта на настоящий момент отсутствует, однако ФПСАД № 8 содержит положения, указывающие на необходимость разработки аудиторских процедур, увязанных с оцененными рисками существенного искажения. В соответствии с МСА 330 после того как риски существенного искажения оценены, аудитор на их основе формирует аудиторский подход к проверке, который может либо состоять в проведении проверки по существу, либо быть комбинированным, т.е. использовать процедуры проверки по существу наряду с тестами средств контроля [12].
Таким образом, в рамках МСА предусматривается, что на основе понимания СВК аудируемого лица аудитор должен:
- выявить риски существенного искажения, в том числе значимые;
- в отношении этих рисков рассмотреть средства внутреннего контроля аудируемого лица, оценить вид этих средств и определить, применялись ли эти средства на практике;
- установить на основе полученной информации характер аудиторского подхода для получения дальнейших надлежащих аудиторских доказательств;
- разработать дальнейшие аудиторские процедуры для применения к оцененным рискам аудируемого лица.
При определении аудиторского подхода к проверке и разработке дальнейших аудиторских процедур по оцененным рискам аудитор должен основываться на результатах процедур по рассмотрению и тестированию средств контроля аудируемого лица.
Какими же практическими приемами должен руководствоваться аудитор и какие процедуры проводить в процессе рассмотрения средств контроля и принятия решений об аудиторском подходе? Исчерпывающих рекомендаций нет. Международная федерация бухгалтеров (International Federation of Accountants (IFAC) в рамках обобщения современной прогрессивной мировой практики аудита опубликовала на своем сайте Руководство по применению международных стандартов аудита при аудите малых и средних организаций (далее - Руководство), в котором рассмотрены методические вопросы, связанные с применением МСА, в том числе относящиеся к оценке и тестированию средств контроля в ходе проведения аудита [13]. Первый блок практических рекомендаций для аудиторов, содержащихся в данном Руководстве, относится непосредственно к оценке аудитором адекватности и применимости средств контроля. Такая оценка, как уже указывалось, является обязанностью аудитора на основании требований стандартов и должна проводиться в ходе каждого аудита.
Второй блок рекомендаций относится к случаю, когда аудитор определил аудиторский подход как комбинированный и должен перейти к тестированию соответствующих средств контроля. В этом случае, учитывая положения Руководства, а также рекомендации, которые даны в стандартах МСА 315 и МСА 330 и ФПСАД 8, необходимо применять следующую по-
следовательность этапов для оценки адекватности и факта осуществления необходимых контрольных действий:
1) рассмотрение в отношении риска существенного искажения (РСИ) необходимых контрольных действий;
2) рассмотрение степени применения соответствующих контрольных действий в отношении РСИ;
3) оценка контрольных действий в отношении РСИ.
Задача аудитора на первом этапе заключается в том, чтобы установить, действуют ли в организации контрольные действия в отношении РСИ. Здесь аудитору следует рассматривать как РСИ по отчетности в целом, так и специфические риски в отношении определенных предпосылок подготовки отчетности, т.е. для отдельных хозяйственных операций или групп операций. При этом предусматривается, что аудитор выявляет и рассматривает исключительно риски, имеющие отношение к аудиту. В отношении этих рисков в СВК организации должны существовать контрольные действия, направленные на их снижение.
Далее необходимо рассмотреть характер действующих в отношении РСИ контрольных действий. Аудиторы должны оценить, смогут ли контрольные действия уменьшить соответствующий РСИ. Поэтому аудитору необходимо изучить характер действующих в отношении РСИ контрольных действий и их возможность уменьшить соответствующий РСИ. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур в соответствии с ФПСАД 8:
а) проверка выполнения. Такие контрольные действия включают обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями; обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды; соотнесение между собой различных данных (управленческих, финансовых и производственных), анализ их соответствия и динамики, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия; сопоставление внутренних данных со сведениями, полученными из внешних источников информации; проверки результатов деятельности по областям, подразделениям, направлениям и т.п.;
б) обработка информации. Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:
- общие средства контроля;
- прикладные средства контроля.
Общие средства контроля в информационных системах представляют собой политику и процедуры (утвержденные в организации), которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении:
- операций информационного центра и компьютерной сети;
- приобретения программного обеспечения для операционной системы, его изменения и обслуживания;
- защиты от несанкционированного доступа;
- приобретения, развития и обслуживания прикладных программ информационных систем.
Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:
- средства контроля за изменением программного обеспечения;
- средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
- средства контроля за реализацией новых версий прикладных пакетов программного обеспечения;
- средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес.
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы в полном объеме и точно зафиксированы и обработаны.
Конкретно к прикладным средствам контроля относятся следующие:
- проверка арифметической точности бухгалтерских записей;
- ведение учета и обзорная проверка счетов, составление оборотных ведомостей;
- такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии.
в) проверка наличия и состояния объектов. Указанные контрольные действия направлены на обеспечение сохранности активов, включая:
- меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
- санкционирование допуска к компьютерным программам и файлам с данными;
- проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).
Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению.
г) разделение обязанностей.
Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовест-
ных действий в процессе обычного выполнения персоналом своих обязанностей. Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.
В заключении аудитору необходимо оценить применяемые контрольные действия на предмет, снижают или они нет и насколько соответствующие РСИ. Если в отношении РСИ не выявлены соответствующие контрольные действия, то эта ситуация будет являться поводом для информирования руководства организации о недостатках СВК. Оценку контрольным действиям можно дать, исходя из следующей классификации:
- удовлетворительно;
- удовлетворительно с замечаниями;
- требуют особого внимания;
- неудовлетворительно.
На основании выявленных оценок аудитор определяет объем проверяемой совокупности и подготавливает рекомендации руководству аудируемого лица.
Библиографический список
1. О клиринге и клиринговой деятельности: Федеральный закон от 07.02.2011 № 7-ФЗ от 29.12.2012.
2. Об инвестиционных фондах: Федеральный закон от 29.11.2001 № 156-ФЗ от 28.07.2012.
3. Об аудиторской деятельности: Федеральный закон от 30.12.2008 № 307-Ф3 от 21.11.2011.
4. О саморегулируемых организациях: Федеральный закон от 01.12.2007 № 315-Ф3 от
25.06.2012.
5. Об акционерных обществах: Федеральный закон от 26.12.1995 № 208-ФЗ от 05.04.2013 от
05.04.2013.
6. О производственных кооперативах: Федеральный закон от 08.05.1996 № 41-ФЗ от 30.11.2011.
7. О бухгалтерском учете: Федеральный закон № 402-ФЗ от 06.12.2011.
8. План Министерства финансов Российской Федерации на 2012-2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности (утв. Приказом Минфина России от 30.11.2011 № 440).
9. Финансовые инструменты: раскрытие информации: международный стандарт финансовой отчетности (IFRS) 7 (введен в действие на территории Российской Федерации Приказом Минфина России от 25.11.2011 № 160н).
10. Раскрытие информации о связанных сторонах: международный стандарт финансовой отчетности (IAS) 24 (введен в действие на территории Российской Федерации Приказом Минфина России от 25.11.2011 № 160н).
11. Об утверждении федеральных правил (стандартов) аудиторской деятельности: Постановление Правительства РФ от 23.09.2002 N 696 от 22.12.2011 от 22.12.2011.
12. ISA 330. The Auditor's Responses to Assessed Risks. In Handbook of International Quality Control, Auditing, Review, Other Assurance and Related Services Pronouncements, 2010 [Электронный ресурс]. - Режим доступа: http://web.ifac.org/clarity-center/the-clarified-standards
13. Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities, 2010, Second Edition, V. 2, ch. 12, 17 [Электронный ресурс]. - Режим доступа: http://web.ifac.org/publications/small-and-medium-practices-committee/implementation-guides
14. ISA 315. Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment. In Handbook of International Quality Control, Auditing, Review, Other Assurance and Related Services Pronouncements, 2010 [Электронный ресурс]. - Режим доступа: http://web.ifac.org/clarity-center/the-clarified-standards
