Назначение и цели внутреннего контроля
1. Определение цели
Цели определяют, каких результатов стремится достичь менеджмент предприятия. Внутренний контроль - это процесс, используемый советом директоров, руководством и прочим персоналом, разработанный для обеспечения уверенности в отношении достижения целей по следующим направлениям:
  • достоверность представления финансовой отчетности;
  • эффективность и производительность деятельности;
  • соблюдение требований соответствующих законов и нормативно-правовых актов.
2. Уместность в аудите
Аудит финансовой отчетности проводится не по всем сферам деятельности и средствам системы контроля предприятия. В сущности эти средства системы контроля относятся к первой цели - достоверности представления финансовой отчетности, что наиболее уместно при аудите; и в первую очередь именно средства контроля аудитор должен рассмотреть и понять.
3. Компоненты
Система внутреннего контроля состоит из пяти связанных компонентов (они будут рассмотрены ниже):
  • контрольная среда,
  • оценка рисков,
  • информация и сети,
  • мониторинг,
  • существующие контрольные процедуры.
Эти компоненты представляют то, что необходимо для достижения целей.
4. Взаимоотношения
Каждый из пяти компонентов может влиять на любую из трех указанных целей. Система внутреннего контроля уместна как ко всему предприятию в целом, так и по отношению к любому из направлений основной деятельности компании, к любой производственной единице или бизнес-функции.
5. Свойственные ограничения
Система внутреннего контроля обеспечивает только разумную (не абсолютную) уверенность в достижении целей, учитывая следующие ограничения, свойственные системе внутреннего контроля:
  • человеческий фактор, который может включать в себя системные ошибки или ошибки при использовании автоматизированных средств контроля;
  • преднамеренный сговор лиц, осуществляющих контроль;
  • неприятие средств контроля руководством;
  • влияние фактора затраты - выгоды.
6. Требования к аудитору
В каждой аудиторской проверке аудитор должен:
  • иметь представление о каждом компоненте внутреннего контроля, достаточное для планирования аудита. Это включает как понимание уместных средств контроля, так и определение того, что эти средства применяются на самом деле;
  • оценить риски, относящиеся к системе контроля, в отношении утверждений по финансовой отчетности, которые охватывают риски по счетам, классам операций и компонентам раскрытия;
  • определить природу, объем и время проведения тестирования по существу, основываясь на понимании внутреннего контроля и оцененном уровне риска системы контроля;
  • рассмотреть, как использование информационных технологий и ручных процедур контроля может повлиять на уместные средства контроля.
7. Выводы и суждения
Выводы, к которым пришел аудитор в процессе изучения внутреннего контроля, влияют на общий план аудиторской проверки (как это представлено в аудиторской программе), включая суждения относительно необходимого персонала, степени контроля, выполнения и объема аудита, а также степени применяемого профессионального скептицизма.

Компоненты внутреннего контроля

1. Контрольная среда:
Контрольная среда:
  • устанавливает порядок организации работы, обеспечивает понимание контрольных функций персоналом;
  • обеспечивает строгое разграничение и структуру как основания для других компонентов внутреннего контроля;
  • разрабатывается и применяется руководством и включает в себя такие факторы, как:
  • честность и этические качества людей, которые создают, руководят и контролируют систему внутреннего контроля, в особенности это касается отношения, компетентности и действий руководства и совета директоров. На контрольную среду влияют как само содержание средств контроля, так и совокупное влияние факторов контрольной среды, таких, как политика компании и кодекс поведения, действия менеджмента по сокращению случаев неэтичного поведения и его реакция на злоупотребления;
  • компетентность руководства, которая выражается в знаниях и умениях, необходимых для выполнения определенной работы;
  • участие совета директоров или комитета по внутреннему аудиту, включая оценку их знаний, опыта, ранг и независимость от руководства, а также степень вовлеченности в процесс;
  • философия и стиль управления руководства, особенно в отношении подхода к рисковым ситуациям, его действия в отношении представления финансовой отчетности и обработки информации, а также желание достигать финансовых и операционных целей;
  • организационная структура, в рамках которой предприятие планирует, осуществляет, контролирует и проверяет свою деятельность, включая установление ключевых сфер полномочий и ответственности, а также подотчетности;
  • назначение полномочий, ответственности и учета;
  • политика по подбору и работе с персоналом, ориентирование, учеба, оценка, продвижение по службе, компенсации и социальные мероприятия.
Внимание аудитора должно быть направлено на сущность контрольной среды, а не на ее форму, потому что руководство может установить правила, но не иметь возможности применять их.

2. Оценка риска
Для достижения своих целей предприятие должно идентифицировать и анализировать риски, связанные с его деятельностью (обратите внимание, что этот пункт предусматривает оценку риска руководством, а не оценку риска внутреннего контроля аудитором):
  • оценка риска предприятием для целей подготовки финансовой отчетности включает определение, анализ и управление рисками, уместными для подготовки достоверной финансовой отчетности в соответствии с общепринятыми стандартами;
  • соответствующие бухгалтерские риски включают в себя, например, возникновение внутренних и внешних событий и обстоятельств, которые могут неблагоприятно повлиять на возможность предприятия инициировать, учитывать, обрабатывать и представлять в отчетности финансовую информацию.
Обстоятельства, вследствие которых могут возникнуть риски:
  • изменения в законодательной и производственной среде;
  • новый персонал;
  • новая или преобразованная информационная среда;
  • быстрое расширение операционной деятельности;
  • внедрение новых технологий;
  • новые модели ведения бизнеса, продукты или виды деятельности;
  • реструктуризация организации;
  • расширение или приобретение иностранных компаний;
  • применение новых или различных бухгалтерских принципов и подходов.

3. Информация и сети
Компьютерные сети обеспечивают идентификацию, хранение и обмен информацией в своевременной и подходящей форме.
Информационная система, относящаяся к целям представления финансовой отчетности, состоит из процедур (как автоматических, так и ручных) и учетных записей, разработанных для инициирования, записи, обработки и учета операций предприятия, событий и условий, а также ведения бухгалтерского учета соответствующих активов, обязательств и капитала. Она охватывает систему бухгалтерского учета, а также другие методы и записи, которые:
  • идентифицируют и отражают все действительные операции;
  • описывают операции в своевременной манере и с достаточной детализацией для целей правильной классификации;
  • оценивают и учитывают реальную денежную стоимость операций;
  • определяют и гарантируют надлежащий учет операций и событий за соответствующий период времени;
  • представляют операции и соответствующие раскрытия в финансовой отчетности.
Компьютерные сети обеспечивают понимание каждой роли и обязанностей, имеющих отношение к системе внутреннего контроля при подготовке финансовой отчетности. Средства коммуникации могут быть письменными (руководства по политике и процедурам, руководства по подготовке финансовой отчетности и меморандумы), устными или, например, посредством действий руководства.
Аудитор должен уделять особое внимание компьютерной бухгалтерской системе учета, и прежде всего:
  • классам операций, которые являются существенными в финансовой отчетности;
  • обработке учетной информации (как автоматизированной, так и ручной) начиная с момента инициирования операции до момента ее включения в финансовую отчетность;
  • учетным записям (на электронном или бумажном носителе), подтверждающим информацию и нестандартные счета, применяемые при инициации, учете, обработке и отражении операций;
  • способу, посредством которого система фиксирует иные существенные события и операции в учете;
  • процессу представления финансовой отчетности, включая разработку существенных бухгалтерских оценок и включение соответствующих раскрытий;
  • методам, используемым для сообщения ролей, обязательств и существенных вопросов, относящихся к финансовой отчетности.

4. Мониторинг
Мониторинг - это процесс, который оценивает организацию системы внутреннего контроля, структуру и своевременную работу средств контроля, а также принятие решений по осуществлению необходимых исправлений.
Организация и установление системы внутреннего контроля являются обязанностью руководства. Руководство должно проводить мониторинг средств контроля, чтобы определить, что они работают, как и предполагалось, и достаточно ли они были модифицированы соответствующим образом для отражения изменений в условиях.
Процесс мониторинга может включать:
  • средства текущего мониторинга, встроенные в нормальные повторяющиеся операции, включая регулярное вовлечение руководства и контролеров;
  • работу комитета по внутреннему аудиту, которая предполагает как оценку системы внутреннего контроля (его сильных и слабых сторон), так и рекомендации по ее улучшению;
  • оценку средств коммуникации внешними сторонами, такими, как покупатели (через проведение платежей или оспаривание счетов), регулирующими органами и независимыми внешними аудиторами.

5. Существующие контрольные мероприятия
Контрольные мероприятия - это политика и процедуры, которые помогают гарантировать, что распоряжения руководства выполняются и необходимые шаги для предотвращения рисковых ситуаций сделаны. Контрольные мероприятия, относящиеся к аудиту:
  • своевременные и соответствующие проверки по выполнению:
  • сравнения фактических данных с бюджетами, прогнозами и предыдущими периодами;
  • сопоставления финансовой и нефинансовой информации;
  • проверки и оценки функций и видов деятельности.
  • обработка информации по общим и определенным средствам контроля для гарантии того, что операции правомерны, соответствующим образом санкционированы, в полной мере и аккуратно отражены;
  • физические средства контроля по сохранности активов включают:
  • физическое разделение и охрану активов, средства защиты, связанные и независимые хранители (то есть банки, депозитные ячейки, сейфы, независимые склады);
  • авторизованный доступ к активам и записям (например, использование электронных кодов доступа, нумерация документов, а также требуемые подписи на документах по выбытию или движению активов);
  • периодическая инвентаризация и сравнение фактических активов с суммами, отраженными в бухгалтерском учете (то есть физический подсчет и проверка активов, сверки и проверка пользователем отчетов, подготовленных компьютером);
  • распределение обязанностей по санкционированию операций, их учету и поддержание сохранности соответствующих активов для целей сокращения возможностей у определенного служащего, на определенной должности, совершать или скрывать ошибки или мошенничать при нормальном ходе дел.