<<
>>

4.8. Анализ компонентов риска

Цель оценки системы внутреннего контроля. Основная цель оценки системы внутреннего контроля — выявление «узких мест», с тем чтобы в ходе проведения процедур по существу данным разделам было уделено должное внимание.

Оценка системы внутреннего контроля является индикатором возможных потенциальных искажений и ошибок в системе бухгалтерского учета аудируемого лица. Ненадежность СВК сигнализирует аудитору о необходимости проведения более тщательной проверки бухгалтерского учета аудируемого лица.

Понятие «система внутреннего контроля». В ходе аудиторской проверки (до проведения процедур по существу) аудитору необходимо оценить надежность системы внутреннего контроля аудируемого лица и оценить эффективность системы бухгалтерского учета.

Оценка СВК и бухгалтерского учета проводится в соответствии с правилом (стандартом) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы: •

контрольную среду; •

процесс оценки рисков аудируемым лицом; •

информационную систему, в том числе связанную с подготовкой финансовой (бухгалтерской) отчетности; •

контрольные действия; •

мониторинг средств контроля.

Контрольная среда.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.

Контрольная среда включает следующие элементы: 1)

доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей. Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у сотрудников, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля и их мониторинга; 2)

профессионализм (компетентность сотрудников). Профессионализм — это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и о том, каким образом этот уровень устанавливается в качестве квалификационных требований; 3)

участие собственника или его представителей. Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются: •

независимость от руководства; •

масштабы их вовлечения в деятельность и надзор за ней; •

уместность (надлежащий характер) их действий; •

уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов; •

их взаимодействие с внутренними и внешними аудиторами и др.; 4)

компетентность и стиль работы руководства. Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие: •

подход руководства к выявлению рисков хозяйственной деятельности и управлению ими; •

позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); •

подходы руководства к обработке информации, учетным функциям и кадровой политике; 5)

организационная структура.

Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности; 6)

наделение ответственностью и полномочиями. Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица; 7)

кадровая политика и практика. Кадровая политика и практика в отношении сотрудников подразумевают набор, адаптацию (инструктаж при приеме на работу), подготовку, обучение, оценку, консультирование, вознаграждение сотрудников.

Например, при наборе наиболее квалифицированных сотрудников критериями являются базовое образование, предшествующее опыту работы, последние достижения, честность и этичное поведение. Такие критерии должны демонстрировать стремление аудируемого лица к найму компетентных и заслуживающих доверия сотрудников.

Политика в области обучения, которая приобщает сотрудника к его деятельности в аудируемом лице и его ответственности, а также такие практические мероприятия, как обучение на семинарах, должны наглядно отражать ожидаемый уровень качества выполняемой работы и стандарты поведения.

Служебный рост сотрудников, осуществляемый в результате периодической оценки работы, должен демонстрировать приверженность аудируемого лица к продвижению по службе квалифицированного персонала на более высокие уровни ответственности.

Процесс оценки рисков аудируемым лицом.

Оценка рисков аудируемым лицом представляет собой процесс выявления и по возможности устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

Например, процесс оценки рисков аудируемым лицом может быть направлен на определение того, каким образом предотвращается возможность неотражения в учете хозяйственных операций или каким образом определяются и анализируются существенные для финансовой (бухгалтерской) отчетности оценочные значения.

Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности.

Риски могут возникать или изменяться вследствие следующих обстоятельств: •

изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков); •

новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты) ; •

внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля); •

быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности); •

новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля); •

реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля, и др.

Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается: •

техническими средствами; •

программным обеспечением; •

персоналом; •

соответствующими процедурами; •

базами данных.

Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур: •

инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур); •

отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях); •

обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную); •

включения в отчетность информации об операциях аудируемого лица. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности.

Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции: •

идентифицируют и регистрируют все правомерные операции; •

своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность; •

осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении; •

определяют период времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду; •

представляют надлежащим образом операции и относящиеся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.

Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.

Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.

Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.

Контрольные действия. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур: 1)

проверка выполнения. Такие контрольные действия включают: •

обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями; •

обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды; •

соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия; •

сопоставление внутренних данных со сведениями, полученными из внешних источников информации; •

проверка результатов деятельности по областям, подразделениям, направлениям и т.п.; 2)

обработка информации. Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: •

общие средства контроля; •

прикладные средства контроля.

Общие средства контроля в информационных системах представляют собой политику и процедуры, имеющие широкие области применения и предназначенные для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении: •

операций информационного центра и компьютерной сети; •

приобретения программного обеспечения для операционной системы, его изменения и обслуживания; •

защиты от несанкционированного доступа; •

приобретения, развития и обслуживания прикладных программ информационных систем.

Примерами общих средств контроля являются: •

средства контроля за изменением программного обеспечения; •

средства контроля, которые ограничивают доступ к программному обеспечению или базам данных; •

средства контроля за реализацией новых версий прикладных пакетов программного обеспечения и др.

Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.

Примерами прикладных средств контроля являются: •

проверка арифметической точности бухгалтерских записей; •

ведение учета и обзорная проверка счетов, составление оборотных ведомостей и др.; 3)

проверка наличия и состояния объектов. Указанные контрольные действия направлены на обеспечение сохранности активов, включая: •

меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; •

санкционирование допуска к компьютерным программам и файлам с данными; •

проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета); 4)

разделение обязанностей. Наделение разных сотрудников полномочиями санкционирования операций (выдача разрешения на совершение операции), регистрации операций в учете и хранения активов имеют целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Примером разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.

Мониторинг средств контроля. Важной обязанностью руководства являются создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется в целях обеспечения непрерывной эффективной работы средств кон троля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.

Оценка системы бухгалтерского учета. Важной составляющей при оценке аудиторских рисков является оценка эффективности и надежности системы бухгалтерского учета. Система бухгалтерского учета — упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.

Знакомство с системой бухгалтерского учета начинается с анализа и оценки: •

учетной политики и основных принципов ведения бухгалтерского учета; •

организационной структуры подразделения, ответственного за ведение бухгалтерского учета и подготовку бухгалтерской отчетности; •

организации документооборота и порядка хранения документов, оформляющих хозяйственные операции; •

распределения обязанностей и полномочий между работниками, принимающими участие в ведении учета и подготовке отчетности; •

порядка отражения операций в регистрах бухгалтерского учета, форм и методов обобщения таких регистров; •

порядка подготовки периодической бухгалтерской отчетности на основе данных бухгалтерского учета; •

критических областей учета и отчетности, в которых риск возникновения ошибок или искажений особенно высок; •

средств контроля, предусмотренных в отдельных областях системы учета.

При анализе системы бухгалтерского учета аудитор выясняет: •

численность бухгалтеров и работников, отвечающих за сохранность товарно-материальных ценностей; •

наличие приказа по учетной политике; •

наличие рабочего плана счетов бухгалтерского учета и его особенности; •

наличие утвержденного графика документооборота и осуществление контроля за его выполнением; •

применение в учете и управлении компьютерных программ; •

применение форм документов первичного учета, отличных от унифицированных; •

порядок проведения инвентаризации; •

порядок ведения книги учета хозяйственных операций; •

состав регистров бухгалтерского учета и порядок записи в них; •

порядок учета затрат на производство и формирование себестоимости; •

направления использования прибыли; •

проведение процедур текущего контроля за наличием и использованием товарно-материальных ценностей; •

осуществление процедур текущего контроля за правильностью расчетов между дебиторами и кредиторами.

Система бухгалтерского учета эффективна при соблюдении следующих условий: 1)

ведение бухгалтерского учета осуществляется в соответствии с нормативными актами и принятой учетной политикой, соответствующей нормативным актам; 2)

соблюдается принцип временной определенности фактов хозяйственной деятельности, т.е. хозяйственные операции отражаются в учете в том отчетном периоде, в котором они фактически имели место; 3)

операции в учете зафиксированы в правильных суммах; 4)

при отражении в бухгалтерском учете хозяйственных операций зафиксированы их существенные детали; 5)

у экономического субъекта организована и функционирует система предотвращения появления ошибок и злоупотреблений.

Методы исследования системы бухгалтерского учета. Для получения объективной картины аудитор не должен ограничиваться только изучением документов, тем более что положения некоторых из них часто не соответствуют действительности.

Отдельные реально происходящие у экономического субъекта процессы могут быть вообще не оформлены документально. Поэтому важны устные опросы персонала экономического субъекта.

Изучение системы бухгалтерского учета должно быть хорошо спланировано. Исследования должны проводиться целенаправленно, чтобы по их результатам аудиторы получили упорядоченное

описание всех аспектов, взаимосвязей и особенностей системы бухгалтерского учета экономического субъекта.

Документальное оформление исследования системы бухгалтерского учета включает: •

специальные тесты по оценке системы бухгалтерского учета в целом (табл. 4.10); •

перечни типовых вопросов для выяснения мнения руководящего персонала и работников бухгалтерии; •

специальные бланки и проверочные листы; •

блок-схемы и графики; •

перечни замечаний, протоколы и акты.

Таблица 4.10

Тест по оценке системы бухгалтерского учета (извлечение) №

п/п Содержание вопроса Содержание

ответа Комментарий

аудитора 1 Какова организационная структура и состав бухгалтерской службы 2 Имеется ли приказ об учетной политике организации 3 Имеются ли должностные инструкции работников бухгалтерии 4 Разработан ли рабочий план счетов 5 Утвержден ли в организации график документооборота 6 Осуществляется ли контроль за выполнением графика документооборота 7 Применяются ли в организации автоматизированные компьютерные программы 8 Соответствуют ли применяемые компьютерные программы характеру деятельности организации 9 Определен ли порядок проведения инвентаризации в организации 10 Производились ли изменения в составе бухгалтерской службы за анализируемый период

Перечень вопросов может быть разработан для руководителей организации, главного бухгалтера, начальника отдела кадров, руководителей юридического отдела, маркетинга и др.

В определенных случаях система бухгалтерского учета может быть определена по разделам учета. Безусловно, такая детальная оценка является более объективной, однако проведение такой тщательной экспертизы системы бухгалтерского учета имеет временные ограничения (табл. 4.11).

Таблица 4.11

Тест по оценке системы бухгалтерского учета по разделам учета (извлечение — учет затрат) №

п/п Содержание вопроса Содержание

ответа Комментарий

аудитора 1 Какие статьи затрат определены для производства продукции в системе учета 2 На каких счетах они учитываются 3 Отражены ли данные об этих счетах в учетной политике 4 На все ли виды затрат составляются подтверждающие документы 5 Какие формы первичных документов использует организация 6 Применяются ли неунифицированные формы первичных учетных документов 7 Утверждены ли неунифицированные формы первичных документов в учетной политике 8 Как проводится распределение общепроизводственных и общехозяйственных расходов 9 Закреплен ли данный порядок в учетной политике организации Использование аудитором полученных знаний. Использование полученной информации по оценке системы внутреннего контроля позволяет аудитору определить: •

«узкие места», которым аудитору следует уделить должное внимание в ходе проведения процедур по существу; •

виды вероятных существенных искажений, которые могут встретиться в финансовой (бухгалтерской) отчетности; •

факторы, которые влияют на риск появления существенных искажений; •

оптимальный объем аудиторской выборки; •

методы получения аудиторских доказательств, а также разработать достаточные и надлежащие аудиторские процедуры.

Общепринято, что по результатам проведенной оценки аудитор оценивает систему внутреннего контроля по следующим градациям — высокая, средняя, низкая.

Однако возможна и даже целесообразна более детальная оценка (это должно быть закреплено во внутрифирменных стандартах). Например, можно оценивать СВК аудируемого лица по четырехуровневой или пятиуровневой системе оценки с применением балльно-весовых коэффициентов. Пример теста по оценке надежности контрольной среды представлен в табл. 4.12.

Ниже приведен фрагмент из отчета аудитора в части оценки системы внутреннего контроля.

Нами проведен аудит состояния финансовой (бухгалтерской) отчетности ОАО «Роснет» за 2008 г.

При проведении аудита отчетности нами рассмотрено состояние внутреннего контроля ОАО «Роснет». Ответственность за организацию и состояние внутреннего контроля несет исполнительный орган ОАО «Роснет». Проделанная в процессе аудита работа не означает проведения полной и всеобъемлющей проверки системы внутреннего контроля ОАО «Роснет» в целях выявления всех возможных недостатков.

Мы рассмотрели состояние внутреннего контроля исключительно для того, чтобы определить объем работ, необходимый для формирования аудиторского заключения о достоверности бухгалтерской отчетности.

Изучение системы внутреннего контроля обычно проводится посредством применения системы тестирования, разработанной в рамках внутрифирменного стандарта ООО «Аудит» «Оценка аудиторских рисков и внутреннего контроля экономического субъекта».

В ООО «Аудит» принята четырехуровневая система оценки внутреннего контроля экономического субъекта: •

низкая; •

ниже среднего; •

средняя; •

высокая.

В ходе аудита мы изучили и оценили систему внутреннего контроля экономического субъекта, контрольную среду и отдельные средства контроля. Аудиторы оценили систему внутреннего контроля ОАО «Роснет» оценкой «низкая» по следующим основаниям. Оценка надежности контрольной среды (риск средств контроля) (извлечение) №

п/п Фактор, определяющий систему внутреннего контроля Степень надежности фактора Примечание низкая средняя высокая 1 2 3 4 5 6 1 Разделение обязанностей и полномочий Единоличное

руководство Умеренное разделение ответственности и полномочий Четкое разделение ответственности и полномочий 2 Соответствие организационной структуры размеру и характеру деятельности Не соответствует Соответствует не в полной мере Соответствует 3 Делегирование полномочий и ответственности Нечетко делегированы Делегированы

частично Полностью делегированы 4 Наблюдение и контроль за проведением нетипичных операций Отсутствуют Частично существуют Проводятся в полной мере 5 Участие высшего руководства в контроле за обработкой данных Недостаточное Умеренное Активное 6 При наличии в организации контрольного подразделения определены ли: •

подотчетность •

наличие инструкций по выполнению контрольных функций •

документальное оформление и выполнение контрольных процедур Не установлена Отсутствуют Частично установлена

Непостоянное

распределение Полностью установлена

Распределение функций достаточное 7 Разработка должностных инструкций Не разработаны Разработаны частично Разработаны для всех должностей Докумен

тально

оформлены 8 Установление ответственности служащих (обязанности и подотчетность) Не установлена Установлена частично Детально установлена 9 Взаимосвязь ответственности работников Не существует Существует нерегулярно и частично Установлена на постоянной основе в целом по организации 10 Установление кадровой политики Не устанавливается Устанавливается

частично Детально разработана Утвержде

на 11 Наличие тестов/процедур по подбору персонала Отсутствуют Существуют частично Разработаны и установлены в полной мере 12 Разработка локальных нормативных актов (коллективный договор, правила внутреннего распорядка и т.д.) Отсутствуют Разработаны частично Разработаны и установлены в полной мере 13 Текучесть кадров, занятых в учете Высокая Умеренная Низкая 14 Загруженность персонала, занятого в учете Чрезмерная Средняя Разумная 15 Соблюдение графика подготовки отчетности Отчетность сдается с опозданием График не всегда соблюдается Соответствует

графику 16 Реакция на изменения в законодательстве Плохая Средняя Отслеживаются изменения и принимаются необходимые меры 1 2 3 4 5 6 17 Установление мероприятий по защите от несанкционированного доступа или уничтожению документов Не установлены Установлено нерегулярное или частичное проведение Установлены постоянное проведение и контроль 18 Установлены ли мероприятия по контролю за доступом к программам обработки данных и файлам Не установлены Установлено нерегулярное или частичное проведение Установлены постоянное проведение и контроль 19 Проводится ли выявление отклонений от хода запланированных мероприятий Не проводится Проводится нерегулярно или частично Проводится на постоянной основе 20 Сообщается ли руководству о выявленных отклонениях Не сообщается Сообщается нерегулярно или частично Сообщается в полной мере и на постоянной основе 21 Проводится ли анализ выявленных отклонений Не проводится Проводится нерегулярно Проводится постоянно Примечание. Итоговая оценка надежности контрольной среды (оценка риска средств контроля) — вывод аудитора.

1. Несоответствие системы бухгалтерского учета требованиям законодательства РФ, а также характеру, специфике деятельности ОАО «Роснет»: •

не заключены договоры о полной материальной ответственности с лицами, ответственными за прием и отпуск товарноматериальных запасов; •

в нарушение Порядка ведения кассовых операций в Российской Федерации, утвержденного решением Совета директоров ЦБ РФ 22 сентября 1993 г. № 40, кассир под расписку не ознакомлен лично руководителем организации с вышеуказанным порядком; •

не проводилась инвентаризация товарно-материальных ценностей, другого имущества и обязательств организации перед подготовкой годовой отчетности; •

не представлены первичные учетные документы по учету материалов и товаров; •

с нарушением требований Федерального закона «О бухгалтерском учете» от 21 ноября 1996 г. № 129-ФЗ (далее — Закон № 129-ФЗ) оформляются первичные документы (акты сдачи- приема выполненных работ, оказанных услуг и т.д.); •

в проверяемом периоде имеют место несоответствия данных, отраженных в бухгалтерском учете, данным, отраженным в бухгалтерской отчетности; •

в бухгалтерском учете не ведется учет стоимости арендованных основных средств; •

имеет место отражение хозяйственных операций в бухгалтерском учете с нарушением требований Закона № 129-ФЗ не в хронологической последовательности; •

имеет место отражение хозяйственных операций в бухгалтерском учете с нарушением действующего плана счетов; •

в нарушение п. 1 ст. 10 Закона № 129-ФЗ систематически не отражается на регистрах бухгалтерского учета полная информация, содержащаяся в принятых к учету первичных документах (реквизиты первичных документов (номера, даты их составления), периоды оказания услуг там, где необходимо, и т.д.), что не позволяет идентифицировать хозяйственные операции; •

в регистрах бухгалтерского учета систематически не отражаются реквизиты договоров, что также не позволяет идентифицировать хозяйственные операции; •

не организованы и не проводятся внезапные ревизии кассы; •

бухгалтерский учет основных средств и МПЗ ведется с нарушением требований законодательства; •

отсутствует первичная документация по учету труда и его оплаты и др. 2.

Несоответствие структуры бухгалтерской службы характеру, специфике и масштабу деятельности организации. Аудиторы обращают внимание руководства ОАО «Роснет» на необходимость расширения состава бухгалтерской службы организации. Так, на момент проведения проверки учет по разделу «Материалы», «Товары» не ведется сотрудниками бухгалтерской службы вообще, ввод информации фактически осуществляют менеджеры по продажам в программе «1С: Предприятие. Управление торговлей 7.7», что является недопустимым ввиду отсутствия у указанных сотрудников должных знаний и понимания специфики бухгалтерского учета. Данное обстоятельство ведет к многочисленным ошибкам в учете, а также к серьезным искажениям информации при формировании бухгалтерской (финансовой) отчетности. 3.

Несоответствие системы компьютерной обработки данных характеру и специфике деятельности организации. Аудиторы обращают внимание руководства ОАО «Роснет» на крайне низкое состояние контроля системы компьютерной оценки данных (далее — КОД).

Так, на момент проверки в программе «1С: Предприятие 8.0» имеются три базы: •

«Бухгалтерия»; •

«Управление производством»; •

«Зарплата и кадры».

Со слов работников бухгалтерии, в базе «Управление производством» менеджеры по продажам ведут учет материалов, товаров и затем, по окончании отчетного периода, исходя из принципа работы программы осуществляется перевод данных, содержащихся в базе «Управление производством», в общую бухгалтерскую базу. При этом по невыясненным причинам часть данных не трансформируется, часть искажается.

По мнению аудиторов, во избежание многочисленных ошибок и грубых нарушений в бухгалтерском учете необходимо усилить контроль за защитой информации от основных рисков, в частности от несанкционированного доступа в бухгалтерскую базу сотрудников, не являющихся работниками бухгалтерской службы, обеспечить меры предосторожности по защите компьютерной техники, программного обеспечения и информации от внешнего доступа, обеспечить систему контроля, гарантирующую надлежащее выполнение персоналом предусмотренных контрольных процедур (защита от внутреннего доступа), установить в организации контроль, гарантирующий поддержание целостности всех файлов и программного обеспечения. 4.

Отсутствует утвержденная учетная политика организации. Рекомендации: •

привести систему внутреннего контроля ОАО «Роснет» в соответствие с требованиями законодательства, а также характером и масштабом деятельности организации; •

разработать внутренние методики, регламентирующие элементы и процедуры контрольной среды, необходимые локальные нормативные акты (в частности, должностные инструкции, положение о бухгалтерской службе и др.); •

обеспечить должный контроль за соблюдением элементов системы контроля; •

установить персональную ответственность за соблюдением ее элементов.

<< | >>
Источник: Арабян К.К.. Организация и проведение аудиторской проверки Юнити-Дана, 552 с.. 2010

Еще по теме 4.8. Анализ компонентов риска:

  1. 11.5. Анализ риска деятельности предприятия
  2. 7.4.1. Анализ сопутствующих факторов риска
  3. 5.3. Анализ инвестиционных проектов в условиях риска
  4. ГЛАВА 5 Анализ инвестиционных проектов в условиях инфляции и риска
  5. 8.6. АНАЛИЗ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ ПО ОКАЗАНИЮ ТУРИСТСКИХ УСЛУГ В УСЛОВИЯХ РИСКА
  6. ПРОГРАММНЫЕ КОМПОНЕНТЫ
  7. Компоненты педагогического общения
  8. Базовые элементы и компоненты аудита
  9. Структурные компоненты обществ
  10. 6 . 5 . Брендинг как компонент продвижения и PR
  11. Мотивационное отношение: компоненты, функции, типы