Риск и его оценка, внутренний контроль

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ ………………………………………………………………...	3
1. Характеристика компонентов аудиторского риска: внутрихозяйственный риск, риск контроля, риск необнаружения ……………….…..	5
2. Анализ и оценка системы бухгалтерского учета клиента …….…..	12
3. Анализ и оценка системы внутреннего контроля клиента ……...	14
4. Средства контроля. Оценка надежности контрольной среды и средств контроля клиента …………………………………………………	21
ЗАКЛЮЧЕНИЕ …………………………………………………………….	27
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ ……………………….	28

ВВЕДЕНИЕ

Тема курсовой работы отражена в Международном стандарте аудита 400 «Оценка риска и внутренний контроль» (ISA 400 «Risk Assessments and Internal Control»), принятого Международной федерацией бухгалтеров (IFAC) в 1999 г. (далее - Стандарт). Теория риска и внутреннего контроля является, пожалуй, одной из самых проблемных областей в аудите, этим можно подчеркнуть актуальность данной работы.

Приступая к проверке, аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Ему следует использовать свое профессиональное суждение в целях проведения оценки аудиторского риска и разработки аудиторских процедур, необходимых для снижения данного риска до приемлемо низкого уровня.

Аудиторская деятельность для России явление новое и является необходимым элементом рыночной экономики. Эта деятельность охватывает собственно аудит, т.е. заключение независимого профессионального бухгалтера-аудитора о достоверности публичной бухгалтерской (финансовой) отчетности, и предоставление услуг, сопутствующих аудиту, - весьма разнообразных, но непременно требующих высокой квалификации бухгалтера. В свою очередь своевременной переподготовки и повышения квалификации.

Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска системы контроля и анализом иных факторов позволит аудитору:

определить виды потенциальных существенных искажений, которые могут встретиться в финансовой отчетности;

учесть факторы, влияющие на риск появления существенных искажений;

разработать соответствующие аудиторские процедуры.

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска системы контроля (а также оценку неотъемлемого риска), чтобы определить уровень риска необнаружения, который может быть допущен в отношении утверждений, на основе которых подготовлена финансовая отчетность, а также установить характер, сроки и объем процедур проверки данных утверждений по существу.

В то же время в нашей стране, параллельно и независимо от зарубежных, проводились исследования и была разработана «своя» теория внутрихозяйственного контроля. Заметим, что оценка организации внутрихозяйственного контроля на предприятии всегда была важнейшим элементом программы каждой ревизии.

Метод исследования работы - сбор, обобщение, анализ информации.

Курсовая работа содержит введение (постановку целей и задач исследования, обоснование актуальности избранной темы), основную часть, заключения (содержащего выводы), а также список использованных источников и приложения.

1. ХАРАКТЕРИСТИКА КОМПОНЕНТОВ АУДИТОРСКОГО РИСКА: ВНУТРИХОЗЯЙСТВЕННЫЙ РИСК, РИСК КОНТРОЛЯ, РИСК НЕОБНАРУЖЕНИЯ

Целью аудита является предоставление возможности аудитору выразить мнение в отношении того, подготовлена ли финансовая отчетность (по всем существенным аспектам) в соответствии с установленными основами финансовой отчетности (т.е. нормативными документами). Следовательно, главная цель, стоящая перед аудитором, состоит в том, чтобы выразить правильное аудиторское заключение. Однако не всегда по результатам аудиторской проверки удается вскрыть все нарушения. Причины этого могут быть объективными (выборочность аудита и др.) и субъективными (уровень квалификации и компетентности аудитора и т.д.).

Аудиторский риск (Audit risk)- это риск выражения аудитором несоответствующего (неправильного) мнения в случаях, когда в финансовой отчетности содержатся существенные искажения.

В отечественном стандарте определение несколько отличается от приведенного выше и означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признание того, что она содержит существенные искажения, когда в действительности таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех составных частей: неотъемлемый риск; риск системы контроля; риск необнаружения.

Неотъемлемый (внутрихозяйственный) риск (Inherent risk) - подверженность сальдо счетов или класса операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, при допущении отсутствия средств внутреннего контроля.

Под сальдо счетов в России понимаются конкретные статьи бухгалтерского баланса на отчетную дату; под классом операций - дебетовые и кредитовые обороты по счетам бухгалтерского учета за отчетный, проверяемый период.

Риск системы контроля (Control risk) - риск того, что искажение, которое может иметь место в отношении сальдо счета или класса операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, не будет предотвращено, обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Таким образом, из определения следует, что риск системы контроля складывается из двух составляющих, риск системы бухгалтерского учета и риск системы внутреннего контроля.

Подробнее эти составляющие системы контроля рассматриваются далее.

Риск необнаружения¹ (Detection risk) - субъективно определяемая аудитором вероятность того, что применяемые в ходе аудиторской проверки аудиторские процедуры не позволят обнаружить реально существующие ошибки и искажения в бухгалтерском учете и бухгалтерской отчетности, имеющие существенный характер по отдельности либо в совокупности; показатель качества работы аудитора зависит от квалификации аудитора и особенностей проведения конкретной аудиторской проверки.

Связь между тремя компонентами аудиторского риска (AR) выражается формулой:

AR = IR * CR * DR (правило умножения вероятностей), (1)

где, IR - неотъемлемый (внутрихозяйственный) риск;

CR - риск системы контроля;

DR - риск необнаружения.

Мировая практика показывает, что допустимое значение совокупного аудиторского риска не должно превышать 5%², т.е.

AR<5%. (2)

Аналогичное правило в профессиональной формулировке звучит следующим образом: уровень доверия или доверительный интервал должен быть не менее 95% (пять из ста подписанных аудитором заключений неверны по спорным вопросам).

Величину IR * CR иногда называют риском бизнеса (не зависящим от аудитора), тогда как DR - собственно аудиторский риск. Чаще всего при решении задач бывает необходимо определить именно величину риска необнаружения:

DR = AR /(IR • CR) (3)

Пример 1³. Имеем компанию-клиента с низким уровнем риска.

Величина внутрихозяйственного риска составляет 80% (высокая норма рентабельности; стабильная отрасль). Риск системы контроля 30% (четкая система внутреннего контроля и отсутствие замечаний со стороны аудиторов по результатам предыдущих проверок). Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5%): 0,05/(0,8*0,3)=0,2083, или 20,83%.

Это означает, что в 21 случае из 100 аудитору допустимо не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска.

Пример 2. Имеем компанию-клиента с высоким уровнем риска.

Величина внутрихозяйственного риска составляет 100% (новый клиент, компания недавно вышла на рынок). Риск системы контроля 70% (предварительная оценка обнаружила слабость системы внутреннего контроля).

Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5%): 0,05/(1,0*0,7)=0,0714, или 7,14%.

Таким образом, только в 7 случаях из 100 аудитору допустимо не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он также не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска. Соответственно, повышаются требования к качеству аудиторской проверки (например, увеличение размера выборки), что без сомнения приведет к удорожанию стоимости аудиторских услуг.

Исходя из этого, можно сделать вывод, чем выше величина внутрихозяйственного риска и риска системы контроля компании, тем меньше должна быть величина риска необнаружения и наоборот.

Подобные расчеты по оценке собственно аудиторского риска целесообразно отражать в рабочей документации аудитора (первоначально в ходе планирования аудита; уточнение и корректировки - в ходе проведения проверки).

Классификация рисков. В зависимости от источников выделяют следующие виды рисков:

1). На макроэкономическом уровне:

- ужесточение действующих положений нормативных актов в области финансов, налогов, экологии, таможенного права и т.п.;

- политические события (война, разрыв отношений);

- состояние экономики и финансов (кризис, падение курса валюты);

- общественное мнение (отказ от этой категории товара);

- явления природы и иные чрезвычайные ситуации (пожары, наводнения);

2). На микроэкономическом уровне:

- неверно сформулированные цели и задачи на будущее;

- работники (заболевания, забастовки, дисциплинарные проступки, халатное выполнение обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления);

- машины и оборудование (нарушение технологических процессов);

- конкуренты;

- поставщики и подрядчики (недопоставки, пересмотр цен, взятки сотрудникам с целью получения выгодных заказов). А также собственный аудиторский риск - недостаточно квалифицированное оказание аудитором услуг и выдачи на основе проведенной проверки неправильного аудиторского заключения, что может привести к принятию на основе такой отчетности ошибочных управленческих решений;

- покупатели и заказчики (несвоевременной оплаты за отгруженную и реализованную продукцию; не выполнение иных условий договоров).

Измерение риска. Исследователями в области рисков разработана также их классификация в зависимости от степени влияния их последствий на организацию. Согласно данной концепции, риск равен произведению вероятности наступления неблагоприятных событий и суммарной оценки негативных последствий от них:

Риск = Последствия * Вероятность (4)

Риски организации можно разделить на группы:

- небольшими негативными последствиями и низкой степенью вероятности их наступления.

- значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;

- небольшими негативными последствиями, но имеющими высокую вероятность их наступления;

- опасные риски, в которых вероятность наступления неблагоприятных событий велика при значительном размере последствий.

Применение на практике предложенной классификации позволяет выделить из общей совокупности проблемы, имеющие первоочередное значение для обеспечения нормального функционирования организации (четвертый тип рисков) и сконцентрировать на них внимание организации.

Так, например, риск ужесточения положений действующих нормативных актов может иметь для организации значительные последствия, при этом вероятность их наступления оценивается как невысокая.

Работники организации (особенно, менеджеры среднего и высшего уровня) представляют собой потенциальную угрозу стабильности организации (так как от ключевых управленческих решений во многом зависит ее будущее), при этом вероятность принятия ошибочных решений и иных неблагоприятных событий в определенных условиях может быть высока. Исходя из этого следует вывод о том, что изучению вопросов кадровой политики при проведении аудиторской проверки необходимо уделять повышенное внимание.

Вывод: Все составляющие совокупного аудиторского риска формируются на основе субъективных оценок аудитора.

Оценка уровня внутрихозяйственного риска. На уровень внутрихозяйственного риска влияют следующие факторы:

- честность руководителей и менеджеров компании;

- опыт и уровень квалификации менеджмента;

- изменения в организационной структуре и штате управляющих компании; возможность того, что неопытность вновь прибывших менеджеров окажет негативное воздействие на подготовку финансовой отчетности предприятия;

- давление внешних обстоятельств на управляющих компании с целью достижения любой ценой определенных показателей финансовой отчетности (например, в отрасли, для которой характерно массовое банкротство фирм, или на предприятии в случае нехватки оборотных средств для продолжения деятельности);

- природа самого бизнеса (моральное старения продукции или услуг, производимых либо оказываемых предприятием; сложность структуры капитала; наличие зависимых лиц, филиалов и представительств; особенности дилерской сети распространения продукции и др.);

- факторы, воздействующие на саму отрасль, в которой работает компания (состояния экономики и конкуренции; изменения в технологии, покупательном спросе и т.д.).

Для изучения и оценки аудиторами фирм рекомендуется применять:

- специально разработанные тестовые процедуры;

- перечни типовых вопросов для выяснения мнения руководящего персонала и работников бухгалтерии;

- специальные бланки (проверочные листы);

- блок-схемы и графики;

- перечни замечаний, протоколы или акты.

1. АНАЛИЗ И ОЦЕНКА СИСТЕМЫ БУХГАЛТЕРСКОГО

УЧЕТА КЛИЕНТА

Система бухгалтерского учета⁴ (Accounting system) - совокупности задач и бухгалтерских записей клиента, посредством которых хозяйственные операции регистрируются для составления финансовой отчетности. Такие системы применяются в целях идентификации, сбора, анализа, калькулирования, классификации, регистрации, обобщения и отражения хозяйственных операций и других событий.

Таким образом, бухгалтерский учет сам выполняет контрольные функции. Так, например, один из методов бухгалтерского учета (и ревизии) - инвентаризация, является контролирующим мероприятием. Аналогично документирование всех хозяйственных операций (непрерывное и сплошное) несет определенную контрольную нагрузку.

В ходе проведения аудиторской проверке необходимо аудитору изучить и оценить следующие аспекты организации системы бухгалтерского учета клиента:

учетную политику и ее соответствие нормативным требованиям (в процессе изучения данного вопроса целесообразно также выделить основные классы хозяйственных операций; определить, каким образом эти операции инициируются; проанализировать существенные счета бухгалтерского учета и соответствующие им статьи финансовой отчетности; процесс ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования хозяйственных операций до отражения их в финансовой отчетности);

организационную структуру (включая распределение обязанностей и полномочий) подразделения, функционально ответственного за ведение бухгалтерского учета и подготовку финансовой отчетности;

организацию документооборота;

роль и место средств компьютерных информационных систем при подготовке финансовой отчетности;

критические области учета, где риск возникновения ошибок или искажений бухгалтерской отчетности особенно высокие;

средства контроля, предусмотренные в отдельных областях системы учета (самоконтроль системы бухгалтерского учета, например, при ручном варианте ведения учета - шахматная ведомость, где должно быть совпадение итоговых сумм по строкам и столбцам).

Выделяются критерии правильной организации системы бухгалтерского учета клиент:

хозяйственные операции совершены с общего (доверенность на определенный период) или специального (разовая доверенность, виза) разрешения руководства;

операции отражены в учете сразу же после их осуществления в правильных суммах, на соответствующих счетах, в требуемом отчетном периоде;

доступ к активам и записям разрешен только на основании санкции руководителей (например, материальная ответственность, организация хранения денежных средств, материальных ценностей на складе;

доступ к информационным системам учета, так как информация представляет собой важнейший актив организации;

с установленной периодичностью проводятся инвентаризации, а также принимаются меры по урегулированию выявленных отклонений.

Особую значимость правильной оценке системы бухгалтерского учета в ходе аудита придает тот факт, что последняя представляет собой непосредственный источник получения аудиторских доказательств при проведении проверки.

1. АНАЛИЗ И ОЦЕНКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

КЛИЕНТА

Система внутреннего контроля - одно из важнейших понятий в современном международном аудите.

Система внутреннего контроля (Internal control system) - политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализации целей руководства, предусматривающих, насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации.

Система внутреннего контроля выходит за рамки тех вопросов, которые непосредственно относятся к функциям системы бухгалтерского учета, и включает:

- контрольную среду;

- процедуры (средства) контроля.

Существуют и другие определения внутреннего контроля организации.

К примеру, под последним понимаются все мероприятия и действия, которые проводятся на предприятии для того, чтобы предотвратить потери имущества, предупредить образование ошибок в отражении хозяйственных операций или обнаружить их⁵. Можно заметить, что данное определение является лишь составной частью предыдущего. Цель внутреннего контроля, согласно приведенному определению, состоит в минимизации разного рода рисков в деятельности организации.

Исследователем В.В. Бурцевым приводится следующее определение понятия, где внутренний контроль организации - это осуществление субъектами организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:

а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);

б) сравнение фактических данных с требуемыми, т.е. с базой для сравнения, принятой в организации, заданной извне либо основанной на рациональности;

в) оценка отклонений, превышающих предельно допустимый уровень, и степени их влияния на аспекты функционирования организации;

г) выявление причин данных отклонений»⁶.

Важно отметить, что определению внутреннего контроля В.В. Бурцева свойствен кибернетический подход, общий для любого процесса управления. Данная точка зрения отчасти подтверждается тем, что целью внутреннего контроля, является «...информационная прозрачность объекта управления для возможности принятия эффективных решений»⁷.

При этом он выделяет формы внутреннего контроля:

- внутренний аудит;

- структурно-функциональная форма внутреннего контроля, которая «...отражает необходимые взаимодействия единиц организационной структуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям», и применяется, в отличие от внутреннего аудита, всеми организациями. Под данной формой внутреннего контроля понимается осуществление контроля как непременной должностной обязанности всех ответственных лиц.

Анализируемому понятию, принятому в соответствии со стандартом, в отличие от остальных, приведенных выше, характерно выявление и описание (по возможности) всех сторон (характеристик), свойственных системе внутреннего контроля.

По функциональной направленности в зависимости от поставленных целей и задач организации могут встречаться самые разнообразные виды внутреннего контроля, например, финансово-экономический, бухгалтерский, юридический, технологический, кадровый и т.п.

Как было отмечено выше, составными частями системы внутреннего контроля в соответствии с определением, изложенным в стандарте, являются контрольная среда и процедуры (или средства) контроля.

Контрольная среда (Control environment) - общее отношение, осведомленность и действия директоров и руководства, относящиеся к системе внутреннего контроля, а также значимость такой системы для субъекта.

Согласно стандарта контрольная среда оказывает прямое воздействие на степень эффективности определенных процедур контроля. Например, сильная (организованная, устойчивая) контрольная среда, рассматриваемая в совокупности с системой бюджетирования и эффективно функционирующим внутренним аудитом, может существенно усилить конкретные контрольные процедуры.

Тем не менее, в стандарте акцентируется внимание на том, что сильная контрольная среда сама по себе не является гарантом эффективности системы внутреннего контроля.

К важнейшим составляющим элементам контрольной среды, в соответствии со стандартом, относятся:

- функциональные возможности совета директоров компании и его комитетов;

- философия менеджмента и стиль операционной деятельности организации;

- организационная структура компании и способы наделения властью и ответственностью;

- система контроля менеджмента, включая функцию внутреннего аудита, политики и процедуры в отношении персонала и распределение обязанностей.

В.В. Бурцевым приведены также и другие примеры составных элементов среды внутреннего контроля:

- организационный статус отдела (подразделения) внутреннего аудита;

- принятый организацией курс действий (ее ориентиры), цели и стратегии;

- виды и масштаб деятельности организации;

- налаженность системы коммуникаций и системы информационного обеспечения управления;

- адекватность системы документации и документооборота организации ее размерам и структуре;

- внешние влияния - уровень развития экономики, экономическая и политическая устойчивость рынка, развитие законодательной базы рыночного типа, налоговая политика государства и т.д.

Важно отметить, что сущность эффективно контролируемой хозяйственной системы заключается в отношении администрации к контролю⁸. Действительно, если руководство компании полагает, что контроль необходим, то и остальной ее персонал будет стремиться к выполнению установленных нормативных требований.

Администрацию можно охарактеризовать или как «бюрократическую», или как «энергичную», т.е. медленно или быстро реагирующую на любые изменения рыночной конъюнктуры. Аудитор должен установить отношение руководителей организации к коммерческим, финансовым и внутрифирменным рискам, убедиться в правильном понимании ими роли внутреннего контроля в управлении организацией и проанализировать конкретные действия управляющих в плане организации системы внутреннего контроля. Именно в этом и заключается один из важнейших элементов, составляющих среду контроля, - философия менеджмента и стиль операционной деятельности организации.

Фактор организационной структуры определяет формы власти и подчинения, а также каналы информационной связи внутри организации. В ходе изучения организационной структуры проверяемой организации аудитору необходимо проанализировать управленческие и функциональные связи в ней, установить степень соответствия организационной структуры размерам и степени сложности организации, а также механизм реализации самой системы внутреннего контроля.

При этом организационная структура организации, обеспечивающая эффективно работающую систему внутреннего контроля, основана на принципе разграничения функций и наделения разных работников следующими компетенциями:

- ответственность за принятие управленческих решений;

- материальная ответственность за обеспечение сохранности имущества (денежных средств, материальных ценностей и т.д.);

- ответственность за ведение бухгалтерского учета.

Рассмотрим данный принцип на примере кассовых операций.

Все первичные документы по движению денежных средств (приходные и расходные кассовые ордеры) должны подписываться лицами, ответственными за принятие управленческих решений (приходные документы - главным бухгалтером; расходные - кроме него также и руководителем организации), т.е. каждая хозяйственная операция внутри организации должна санкционироваться уполномоченными на то должностными лицами.

Непосредственно операции с денежными средствами (физические действия) совершает лицо, ответственное за обеспечение их сохранности, - кассир.

Оформление приходных и расходных кассовых ордеров, своевременную их регистрацию, отражение хозяйственных операций по движению денежных средств на счетах бухгалтерского учета, а также текущий контроль соответствия совершенных хозяйственных операций установленным требованиям нормативных актов в организации обеспечивает бухгалтер по учету кассовых операций.

Такая система, закрепленная в организационной структуре предприятия для всех видов активов будет свидетельствовать о сильной контрольной среде, И наоборот, в случае, когда определенные обязанности из перечня, отмеченного выше, выполняются (по совместительству) одним должностным лицом (очень часто такие ситуации встречаются на предприятиях малого бизнеса). Это может служить основанием для повышенного внимания аудитора к соответствующим классам хозяйственных операций.

Следует заметить, что сам процесс адекватного распределения обязанностей между работниками организации для реализации принципа, изложенного здесь, уже является одной из процедур контроля, определение и совокупность которых мы рассмотрим позднее.

Среди остальных элементов важно отметить политики и процедуры в отношении персонала компании. Персонал предприятия, как уже отмечалось выше, - важнейший аспект любой системы контроля⁹. Если работники обладают такими качествами, как высокая компетентность, честность, заслуживают доверия, при этом они удовлетворены существующими системами оплаты труда, стимулов и поощрений за результаты их деятельности, то даже при наличии других недостатков системы контроля (к примеру, в случае отсутствия подразделения внутреннего аудита в организации) в любом случае существует относительно низкая вероятность наличия искажений в финансовой отчетности. Очевидно, что в противоположной ситуации некомпетентные, нечестные, а также морально «неудовлетворенные жизнью» работники могут свести на нет эффективность любой системы внутреннего контроля.

4. СРЕДСТВА КОНТРОЛЯ. ОЦЕНКА НАДЕЖНОСТИ КОНТРОЛЬНОЙ СРЕДЫ И СРЕДСТВ КОНТРОЛЯ КЛИЕНТА

Процедуры (средства) контроля (Control procedures) – политика и процедуры, организованные руководством организации в дополнение к контрольной среде для реализации конкретных ее задач.

Примерами процедур контроля являются:

- арифметический контроль правильности произведенных записей;

- осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;

- контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);

- сопоставление внутренних данных с внешними источниками информации;

- сравнение фактического наличия имущества (денежных средств, ценных бумаг и проч.) с данными бухгалтерского учета путем проведения инвентаризаций;

- установление ограничений прямого физического доступа к имуществу и информации;

- проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.

Так, действенный контроль составления первичных документов характеризуется следующими признаками:

- документы имеют непрерывную сплошную нумерацию с целью выявления в необходимых случаях отсутствующих документов, а также быстрого поиска самих документов;

- документы составляются в момент совершения хозяйственной операции или сразу по ее окончании (следует отметить, что данное положение также предусмотрено ст. 9 Федерального закона «О бухгалтерском учете»);

- документы достаточно просты и доступны для понимания (требование «прозрачности» к финансовой информации);

- применяются унифицированные формы первичных учетных документов (данное положение тоже предусмотрено Федеральным законом «О бухгалтерском учете»);

- разработаны, утверждены руководством и соблюдаются работниками организации график документооборота, структура самих документов (к последней относится, к примеру, рабочий план счетов бухгалтерского учета);

- хозяйственные операции, отраженные в документах, выполняются с одобрения руководства организации.

Такому средству контроля, как ограничение прямого физического доступа к имуществу и информации организации, свойственно наличие оборудованных кассовых помещений, складов для хранения материальных ценностей, охранной и пожарной сигнализации, сейфов для хранения документов на бумажных носителях, паролей доступа к компьютерным базам данных и т.д.

Одной из важнейших процедур контроля, рассмотренных выше, является инвентаризация имущества и обязательств организации. В ходе ее проведения устанавливаются и устраняются расхождения между фактическим наличием имущества (или обязательств) и данными бухгалтерского учета. Посредством проведения инвентаризаций производится оценка степени реальности аудируемой финансовой отчетности (чаще говорят, что те или иные статьи бухгалтерской отчетности подтверждены или не подтверждены проверкой наличия их в натуре - инвентаризацией).

При этом аудитор обращает внимание на то, как в организации за проверяемый период проводились инвентаризации, или сам может ее организовать (в ходе самой проверки).

Надежность контрольной среды и средств контроля клиента.

Оценка системы внутреннего контроля служит аудитору основой для планирования проверки. Каждый из элементов системы внутреннего контроля необходимо изучить и понять.

Изучение и оценку среды контроля и отдельных средств контроля рекомендуется проводить последовательно в четыре этапа:

1) Общее знакомство с системой внутреннего контроля и ее оценка.

2) Первичная оценка надежности среды контроля.

3) Первичная оценка надежности средств контроля.

4) Подтверждение оценки надежности средств контроля.

Для оценки надежности контрольной среды и отдельных средств контроля обычно используется следующая градация: высокая; средняя; низкая.

Оценка надежности контрольной среды является одним из важнейших факторов, который следует учитывать при определении величины аудиторского риска. Она может влиять на внутрихозяйственный риск и риск системы контроля, а также на выбор тех или иных процедур, применяемых аудитором в ходе проверки.

В случае если аудитор оценивает надежность среды контроля клиента как низкую, то это означает невозможность для него опереться на отдельные средства контроля аудируемой организации и, соответственно, требует увеличения объема аудиторских процедур, что закономерно приводит к росту издержек аудиторской организации на осуществление всей проверки в целом.

И наоборот, если контрольная среда контроля оценивается аудитором как высокая, то представляется возможным рассчитывать на надежность средств внутреннего контроля и, соответственно, уменьшить объем применяемых аудиторских процедур, а значит, сократить расходы на проведение аудиторской проверки.

По результатам изучения средств внутреннего контроля определяется риск средств контроля клиента, т.е. вероятность того, что разработанные и применяемые в организации средства внутреннего контроля не будут своевременно обнаруживать и исправлять существенные нарушения и (или) препятствовать возникновению таких нарушений.

Между степенью риска средств контроля клиента и степенью надежности системы внутреннего контроля имеется обратная зависимость: высокой степени надежности соответствует низкий уровень риска, и наоборот. Заметим, что оценка надежности системы внутреннего контроля субъектов малого бизнеса несколько отличается от общих правил, изложенных выше. Общим допущением является то, что доверие аудитора к системе внутреннего контроля субъектов малого бизнеса обычно должно быть ниже, чем для средних и крупных организаций.

Важнейшей характеристикой системы внутреннего контроля организации является ее результативность, т.е. способность принести приемлемый результат, итог своего действия (который выражается, как было отмечено выше, в минимизации разного рода рисков в финансово-хозяйственной деятельности).

Результативность системы внутреннего контроля рассчитывается как разница между прогнозируемыми убытками (ущербом) до и после прогнозируемого воздействия системы внутреннего контроля¹⁰.

В этом заключается подход к определению абсолютной результативности системы внутреннего контроля. Для получения относительного показателя необходимо соотнести полученный результат с затратами на создание (внедрение) данной системы:

Предлагаемый метод, несмотря на его простоту, имеет существенный недостаток, а именно: субъективность оценок, полученных экспертным путем. Так, если суммы предполагаемых убытков еще можно оценить с определенной степенью точности, то значения вероятности наступления неблагоприятных событий определить достоверно практически очень сложно, поскольку на последние оказывают воздействие многие (внутренние и внешние) факторы.

Тем не менее данный метод может быть использован на практике для оценки результативности (и как следствие, необходимости разработки и внедрения) того или иного средства внутреннего контроля.

Пример. Организацией предполагается заключение договоров поставки с контрагентами на условиях частичной предоплаты (аванса) в размере 40% стоимости отгруженной продукции. Предполагаемый годовой объем отгруженной и реализованной готовой продукции составляет 20 млн руб., ее полная себестоимость - 16 млн руб.

В этой же организации также рассматривается вопрос о необходимости создания специального отдела по контролю за организациями-дебиторами, функции которого могут быть следующими:

- анализ и оценка финансового состояния потенциальных покупателей;

- мониторинг (ежедневный текущий контроль) состояния расчетов за отгруженную продукцию и соблюдения лимитов дебиторской задолженности;

- претензионно-исковая работа по взысканию (в том числе в суде) сумм дебиторской задолженности с контрагентов, нарушивших обязательства, предусмотренные договорами поставки и т.д.

Если в организации такое подразделение не будет создано, то вероятность того, что оставшаяся часть денежных средств за реализованную продукцию не будет получена с организаций-дебиторов, оценивается экспертами в размере 50%.

Если такой отдел будет создан, то вероятность убытков, по мнению специалистов, можно уменьшить до 10%. Затраты на содержание отдела составляют 0,6 млн руб. в год.

С помощью экономических расчетов необходимо определить целесообразность создания специального отдела по контролю за организациями-дебиторами.

Решение. Потенциальный ущерб, который может быть нанесен организации, равен себестоимости отгруженной, но еще не оплаченной продукции, т.е. Ux = U2 = 16 * 60% /100% = 9,6 (млн руб.).

Согласно условию задачи, Рх = 0,5, а Р2 = 0,1, т.е. абсолютный результат от предлагаемых процедур контроля R = 9,6 *0,5 - 9,6 *0,1 = = 3,84 (млн руб.).

Если соотнести полученный результат с суммой затрат на содержание службы контроля, то получим RojH = 3,84 / 0,5 * 7,7.

Таким образом, предполагаемая экономическая выгода (в виде уменьшения суммы убытков от списания безнадежной дебиторской задолженности) от деятельности службы внутреннего контроля в 7,7 раза превысит сумму затрат на ее содержание, т.е. создание такой службы целесообразно.

При этом коэффициент уменьшения риска (у) составит (9,6 0,5)/(9,6 0,1) = 5.

Таким образом, создание системы контроля позволит существенно сократить расходы на всех этапах деятельности организации. От организации защиты информации, подбора и проверке клиентской базы до правильной организации охраны материальных ценностей в складских помещений.

ЗАКЛЮЧЕНИЕ

Таким образом, аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

Аудиторский риск - это риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения и предпринимательский риск аудитора (аудиторской фирмы), представляющий собой оценку риска неэффективности аудиторской проверки.

Риск базируется на оценке неэффективности системы учета клиента, риска неэффективности системы внутреннего контроля (СВК) клиента, риска невыявления ошибок клиента аудиторами.

Каждый рассматриваемый элемент должен иметь свою систему контроля, доступа и защиты. В этом должен быть заинтересовано руководства организаций, учитывая, что данные системы требуют финансовых затрат. При правильной организации работ на вышеуказанных объектах можно рассчитывать на самоокупаемость сил контроля, которые в дальнейшем повысят финансовые показатели организации.

Кроме того следует учитывать, тот факт, что нормативно-правовые акты связанной с аудиторской деятельностью и бухгалтерскому учету постоянного совершенствуются и требуют своевременного повышения профессионального уровня аудиторов и бухгалтеров проверяемых организаций, что в дальнейшем позволить снизить вышеуказанные риски и усилить внутренний контроль.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Гражданский кодекс Российской Федерации. Части I и II.

2. Данилевский Ю.А., Шапигузов СМ., Ремизов Н.А., Старовойтова Е.В. Аудит: Учебное пособие. - М.: ИД ФБК-ПРЕСС, 2002.

3. Кодекс этики профессиональных бухгалтеров и международные стандарты аудита, 2001 г. — М: МЦРСБУ, 2002.

4. Об утверждении нормативных документов по регулированию аудиторской деятельности в Российской Федерации. Постановление Правительства РФ от 6 мая 1994 г. № 482.

5. Постановление Правительства Российской Федерации от 23 сентября 2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности».

6. Постановление Правительства Российской Федерации от 19 ноября 2008 года № 863 «О внесении изменений в федеральные правила (стандарты) аудиторской деятельности, утвержденные постановлением Правительства Российской Федерации от 23 сентября 2002 года № 696».

7. Федеральный закон «Об аудиторской деятельности» от 7 августа 2001 года № 119-ФЗ.

8. Федеральный закон «Об аудиторской деятельности» от 30 декабря 2008 г. № 307-ФЗ.

9. Шеремет А.Д. Теория экономического анализа: Учебник. — М.: ИНФРА-М, 2002. - 333 с.

10. Шеремет А.Д., Суйц В.П. Аудит: Учебник. — 4-е изд., перераб. и доп. — М.: ИНФРА-М, 2004. — 410 с.

11. Шешукова Т.Г., Городилов М.А. Аудит: теория и практика применения международных стандартов: Учебное пособие. - 2-е изд., доп. - М.: Финансы и статистика, 2005. - 184 с: ил.