Вопросу оценки надежности системы внутреннего контроля посвящен общероссийский стандарт «Изучение и оценка систем бухгалтерского учета и внутреннего контроля на предприятии». В соответствии с этим стандартом система внутреннего контроля - это совокупность организационных мер, методик и действий, применяемых руководством и работниками экономического субъекта для успешного и эффективного ведения хозяйственной деятельности.
Хорошо организованная система внутреннего контроля должна обеспечивать:
- соблюдение требований законодательных и нормативных актов при осуществлении хозяйственных и финансовых операций;
- исполнительскую дисциплину на всех уровнях управленческой структуры экономического субъекта;
- своевременность, правильность и полноту оформления бухгалтерских документов и составления бухгалтерской отчетности;
- предотвращение и выявление ошибок и нарушений;
- сохранность активов экономического субъекта.
Система внутреннего контроля на предприятии включает в себя большое количество разнообразных элементов (например, еженедельная планерка у директора предприятия с отчетами руководителей подразделений - тоже элемент внутреннего контроля).
Система внутреннего контроля может считаться эффективной, если она своевременно предупреждает о возникновении недостоверной информации, и выявляет ее. Оценивая эффективность системы внутреннего контроля, аудиторская организация должна собрать достаточное количество аудиторских доказательств. Если аудиторская организация решает положиться на систему внутреннего контроля и систему бухгалтерского учета для получения достаточной степени уверенности в достоверности бухгалтерской отчетности, она должна соответствующим образом скорректировать объем предстоящей аудиторской проверки.
Основной задачей бухгалтерского учета (в числе прочих) является формирование полной и достоверной информации о деятельности организации и ее имущественном положении. Поэтому хорошо организованный бухгалтерский учет на предприятии уже содержит в себе надежные элементы внутреннего контроля (например, составляя годовую отчетность, ответственный и добросовестный главный бухгалтер обязательно сверит суммы задолженностей с дебиторами и кредиторами - это элемент внутреннего контроля в бухгалтерском учете, предусмотренный ст. 12 закона РФ «О бухгалтерском учете»).
В процессе изучения системы бухгалтерского учета на предприятии аудитор прежде всего использует результаты предварительного планирования, а также применяет некоторые аудиторские процедуры, чаще всего такие как:
- осмотр;
- опрос;
- просмотр документов (сканирование и прослеживание);
- проверка соблюдения установленных правил.
Методику и порядок применения указанных процедур для изучения системы бухгалтерского учета аудиторы разрабатывают самостоятельно, в своих внутрифирменных стандартах (п. 2.6 общероссийского стандарта «Изучение и оценка систем бухгалтерского учета и внутреннего контроля на предприятии»).
Результаты изучения системы бухгалтерского учета, контрольной среды и оценки надежности средств контроля обобщаются в рабочие документы, формы и содержание которых должны быть установлены внутрифирменным стандартом. Надежность системы внутреннего контроля в целом оценивается как высокая, средняя или низкая, исходя из оценок ее составных частей.
Проверка и оценка средств внутреннего контроля, основанная на наблюдении, тестировании риска средств контроля, неотъемлемого риска необнаружения позволяет оценить надежность средств контроля ПО «ЗПК «Заготхлебпром» «средней».
3.2.3 Определение уровня существенности и аудиторского риска
На стадии планирования аудиторская группа делает предварительное заключение о величине существенных показателей, т.е. величине, при которой ошибки как единичные, так и взятые суммарно, могут существенно повлиять на данные в финансовой отчетности. Концепция существенности базируется на том, что некоторые данные могут быть более важны, чем другие, при адекватном представлении финансовой отчетности, а также на интересе ее потенциальных пользователей к отдельным показателям. Так, если предприятие стабильно функционирует с прибылью, пользователи будут оценивать существенность той или иной суммы в сопоставлении с объемом валовой или чистой прибыли.
При оценке существенности учитываются и качественные стороны информации - вид деятельности клиента (производство, торговля, сельское хозяйство, посредническая деятельность и т.д.), стабильность его положения на рынке, финансовое состояние. Например, какая-либо сумма может оказаться несущественной по отношению к объему валовой прибыли, но иметь значение при выявлении тенденций развития.
Для применения существенности по каждому отдельно взятому счету используется понятие предельно допустимой ошибки. Устанавливая допустимую ошибку ниже планируемой существенности, аудитор ликвидирует вероятность того, что сумма расхождений по отдельно взятым выявленным и не выявленным счетам превысит уровень существенности. Размер допустимой ошибки учитывается при разработке программы проверки каждого конкретного счета и при расчете размера выборки. Обычно допустимая ошибка устанавливается на уровне 50-70% от планируемой существенности. Однако предельно допустимая ошибка не должна быть и слишком низкой, что может привести к необоснованному завышению объемов аудиторских процедур.
Аудиторская организация устанавливает систему базовых показателей и порядок нахождения уровня существенности, которые должны быть оформлены документально и применяться на постоянной основе. Аудиторская организация вычисляет уровень существенности, беря определенную долю от каких-либо базовых показателей: числовых значений счетов бухгалтерского учета, статей баланса или показателей бухгалтерской отчетности. Уровень существенности применяется на этапе планирования, выполнении конкретных аудиторских услуг, а также на этапе завершения аудиторской проверки при оценке эффекта, оказываемого обнаруженными искажениями и нарушениями на достоверность бухгалтерской отчетности.
Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск состоит из трех компонентов: внутрихозяйственный риск; риск средств контроля; риск необнаружения.
Аудитор изучает эти риски в ходе работы, оценивает их и документирует результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций: высокий, средний, низкий (возможно применение большего количества градаций).
При планировании проверки аудитор учитывает факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе анализа того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, аудитор решает, какие статьи учета он будет изучать особенно внимательно и в каких случаях будет применять аудиторскую выборку и (или) аналитические процедуры, чтобы снизить общий аудиторский риск до приемлемо низкого уровня.
Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость: чем выше уровень существенность, тем ниже общий аудиторский риск, и наоборот.
После сбора и оценки первоначальной информации и предварительного суждения об уровне существенности показателей и эффективности внутреннего контроля аудитору важно оценить приемлемую степень риска суммированием всех выявленных рисков и данных о соответствующих контрольных процедурах, учитывая различные аспекты эффективности проверки.
3.2.4 Разработка общего плана и программы аудита
После завершения анализа рисков аудитор, основываясь на предварительных данных об экономическом субъекте и результатах проведенных аналитических процедур, формирует стратегию аудиторской проверки на данном предприятиии.
Стратегия проверки формируется следующим образом:
- осуществляется «сегментирование» информации, содержащейся в бухгалтерской документации (в процессе «сегментирования» бухгалтерская информация распределяется на участки, каждый из которых будет проверять свой исполнитель);
- формируются задачи, которые должны быть решены в ходе проверки каждого сегмента, устанавливаются совокупности элементов (натуральных единиц или документов), которые должны быть подвергнуты проверке для решения указанных задач;
- устанавливаются аудиторские процедуры, которые будут использоваться при проверках совокупностей, их вид и способ применения.
Существует два способа сегментирования: пообъектныи и циклический. При пообъектном подходе бухгалтерская документация распределяется (сегментируется) между участниками проверки в соответствии с Планом счетов: каждый сегмент состоит из одного или нескольких счетов бухгалтерского учета.
При циклическом подходе каждый сегмент состоит из совокупности оборотов по счетам, связанным содержанием хозяйственных операций и документооборотом.
Затем аудитор выбирает аудиторские процедуры, которые будут применяться при проверках элементов, определяет вид процедур и метод.
Таким образом, сформулировав стратегию проверки, аудитор оформляет документы: план и программу аудита в соответствии с федеральным стандартом «Планирование аудита».
План аудита в ПО «ЗПК «Заготхлебпром» (Приложение И) содержит следующую информацию: планируемые трудозатраты; уровень (уровни) существенности; оценка аудиторского риска; сроки проведения проверки; состав аудиторской группы и ее руководитель; перечень сегментов аудита с указанием сроков их проведения и исполнителей.