При выявлении возможных рисков руководство рассматривает их значимость, вероятность возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны средств контроля в отношении этих рисков или из-за других причин.
Риски могут возникать или изменяться вследствие следующих обстоятельств:
а) изменения в окружении организации;
б) новый персонал;
в) внедрение новых или изменение уже применяемых информационных систем;
г) быстрый рост и развитие организации;
д) новые технологии;
е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг;
ж) реструктуризация деятельности;
з) расширение операций за рубежом;
и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности.
Контролер должен знать действия организации, направленные на выявление рисков хозяйственной деятельности, а также решения организации по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. При оценке организации и оценке рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:
• выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности. Процесс оценки риска включает в себя также анализ рисков на предмет того, какие из них могут, а какие – не могут контролироваться организацией. В отношении контролируемых рисков организация должна решить, принимать ли ей эти риски в полном объеме или уменьшить их путем применения процедур контроля; в отношении неконтролируемых рисков организация должна решить, принимать ли эти риски или отказаться от связанной с ними деятельности, или сократить ее масштабы;
• оценивает значимость рисков;
• оценивает вероятность возникновения рисков;
• решает вопрос о способах управления рисками.
27. КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ (СРЕДСТВА КОНТРОЛЯ)
Контрольные процедуры (средства контроля) представляют собой действия, которые помогают удостовериться, что распоряжения руководства выполняются; например, необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей организации.
Контрольные действия могут быть сгруппированы по следующим категориям методов и процедур:
а) санкционирование (одобрение вышестоящим руководством). Например, одобрение крупных сделок должно производиться советом директоров или собранием акционеров;
б) проверка выполнения. Такие контрольные действия включают в себя: обзорные проверки и анализ фактических показателей по сравнению со сметными и прогнозными показателями; обзорные проверки и анализ фактических показателей по сравнению с показателями за предыдущие периоды; соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемых в этих случаях корректирующих действиях;
в) обработка информации. Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: общие средства контроля; прикладные средства контроля.
Примеры общих средств контроля: 1) средства контроля за изменением программного обеспечения;
2) средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
3) средства контроля за реализацией новых версий прикладных пакетов программного обеспечения.
Примеры прикладных средств контроля: 1) проверка арифметической точности бухгалтерских записей; 2) ведение учета и обзорная проверка счетов, и составление оборотных ведомостей; 3) автоматизированные процедуры контроля: тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода данных либо впоследствии;
г) проверка наличия и состояния объектов. Указанные контрольные действия, обеспечивающие сохранность активов, включают в себя: 1) меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; 2) санкционирование допуска к компьютерным программам и файлам: введение паролей, ограничение доступа к участкам программы или сети; 3) проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг с данными бухгалтерского учета);
д) разделение обязанностей. Разграничение ответственности. Наделение различных людей полномочиями санкционирования операций (выдача разрешения на совершение операции), регистрация операций в учете и хранении активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.
28. ИНФОРМАЦИОННЫЕ СИСТЕМЫ
Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной, правильно и должным образом оформленной.
Информационные системы организации представляют собой совокупность каналов обмена информацией между сотрудниками и внешней средой и сгруппированы следующим образом:
1) информационные системы обмена с внешней средой – почта (в том числе переписка), телефонные линии, факсимильная связь, телетайп, сотовые системы связи, электронная почта, телекоммуникации, курьерская связь и др.;
2) информационная система между сотрудниками, в том числе система информирования персонала (Интернет и др.); включает в себя систему передачи кадровой документации, проектов документов, накладных, счетов-фактур, распоряжений, почты и других документов внутри организации;
3) собственно компьютерные информационные системы (Интернет и др.).
Информационные системы несут в себе ряд рисков: утрату информации (недоставление до адресата или уничтожение информации, потеря данных); искажение информации; предоставление ложной информации (например, ложное срабатывание пожарной сигнализации из-за сбоя в программе); финансовые и иные потери из-за взлома информационных систем (взлом компьютерных файлов, прослушивание телефонных каналов связи и др.); • остановку в работе организации из-за сбоя информационной системы (например, не работает Интернет, невозможно отправлять или получать информацию и т. д.).
Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.
Система информирования обеспечивает понимание персоналом характера своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в исключительных ситуациях принимались соответствующие меры.
Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
29. МОНИТОРИНГ
Мониторинг средств контроля – это наблюдение за тем, функционируют ли средства контроля и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с контрагентами; оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике организации в отношении определенных условий договоров с покупателями; осуществление надзора за соответствием действий персонала политике организации в области этики или деловой практики.
Мониторинг средств контроля включает в себя регулярную оценку организации и применения средств контроля и осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банком, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.
Непрерывный мониторинг встроен в обычную текущую деятельность организации и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству, на уровне подразделений и организации в целом, непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.
Преимущество постоянного мониторинга – быстрое обнаружение и исправление недостатков системы внутреннего контроля. Мониторинг наиболее эффективен, когда система внутреннего контроля интегрирована в операционную среду и предоставляет регулярные отчеты о ситуации. Примерами постоянного мониторинга являются проверка и подтверждение бухгалтерских записей, рассмотрение и утверждение руководством отчетов об отклонениях.
Во многих организациях внутренние аудиторы или персонал, выполняющий аналогичные функции, вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок надежности средств контроля. Они регулярно предоставляют информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля; сообщают информацию о достоинствах и недостатках системы внутреннего контроля, а также рекомендации по ее улучшению.
30. СУЩНОСТЬ РЕВИЗИИ
Ревизия представляет собой систему обязательных контрольных действий по документальной и фактической проверке законности и обоснованности совершенных в ревизуемом периоде хозяйственных и финансовых операций ревизуемой организацией, правильности их отражения в бухгалтерском учете и отчетности, а также законности действий руководителя и главного бухгалтера (бухгалтера) и иных лиц, на которых в соответствии с законодательством Российской Федерации и нормативными актами установлена ответственность за их осуществление.
В Порядке организации и проведения ревизии и проверки Счетной палатой Российской Федерации указано, что ревизия представляет собой систему обязательных контрольных действий по документальной и фактической проверкам операций со средствами федерального бюджета и государственных внебюджетных фондов, по использованию федеральной собственности и осуществлению финансово-хозяйственной деятельности, совершенных ревизуемым объектом в определенном периоде, а также проверке их отражения в бухгалтерском учете и отчетности. Там же определены цель, объекты и виды ревизии.
Цель ревизии – определение законности, полноты и своевременности взаимных платежей и расчетов проверяемого объекта и федерального бюджета, бюджетов государственных внебюджетных фондов, а также эффективности и целевого использования государственных средств. Объекты ревизии – все государственные органы (в том числе их аппараты) и учреждения в Российской Федерации, государственные внебюджетные фонды, а также органы местного самоуправления, предприятия, организации, банки, страховые компании и другие финансово-кредитные учреждения, союзы, ассоциации и иные объединения (независимо от видов и форм собственности), если они получают, перечисляют и используют средства из федерального бюджета или используют федеральную собственность либо управляют ею, а также имеют предоставленные федеральным законодательством или федеральными органами государственной власти налоговые, таможенные и иные льготы и преимущества.
Проверка представляет собой единичное контрольное действие или исследование состояния дел на определенном участке деятельности проверяемой организации.
31. ЗАДАЧИ РЕВИЗИИ
Задачи ревизии в укрупненном виде представляют собой реализацию основных целей трех типов контроля.
Цель контроля на соответствие – проверка соответствия системы заданным параметрам.
Цель контроля финансовой отчетности (как специального вида контроля на соответствие) – проверка соответствия порядка составления бухгалтерской отчетности положениям по бухгалтерскому учету и иным нормативным актам.
Цель контроля эффективности – оценка экономичности, рациональности и продуктивности принятых управленческих решений и их реализации.
В рамках каждой из перечисленных основных задач могут реализоваться более мелкие (частные) задачи, или подзадачи 1, 2-го уровней и т. д.
При назначении контрольного мероприятия может быть поставлена любая из общих или частных задач, и в принципе постановка задачи определяет вид контрольного мероприятия: обследование, налоговая проверка, тематическая проверка и т. д.
Полная комплексная ревизия может охватывать решение всех задач применительно ко всем операциям организации. Если такая проверка необходима и есть доводы, подтверждающие ее эффективность даже при существенных затратах на ее проведение, то столь широкий спектр задач можно включить в программу ревизии.
Однако в большинстве случаев проверка по всем направлениям сразу не проводится по многим причинам. Во-первых, концептуальной основой контроля является "подход на основе оценки риска", и вряд ли все направления деятельности организации обладают повышенным риском. Во-вторых, современный финансовый контроль строится преимущественно на выборочном методе проверки, как наиболее эффективном методе контроля.
С учетом этих факторов всеобъемлющая комплексная ревизия с изучением всех аспектов деятельности организации проводится преимущественно в ходе судебно-бухгалтерской экспертизы, когда по материалам экспертизы судом определяются величина ущерба и законность действий сотрудников организации.
Правильное определение задач контрольного мероприятия во многом определяет качество контроля. Типичной ошибкой является назначение контрольного мероприятия с расплывчатыми, общими задачами, что в большинстве случаев обусловливает и низкое качество контроля.
32. НАПРАВЛЕНИЯ РЕВИЗИОННОЙ ПРОВЕРКИ
Направления ревизионной проверки можно рассматривать в различных аспектах:
• функциональной структуры организации;
• дивизиональной структуры организации;
• территориальной структуры организации.
В аспекте функциональной структуры организации направлениями ревизионной проверки может быть деятельность:
• совета директоров, руководителя;
• отдела сбыта;
• отдела материально-технического снабжения;
• производственных подразделений (отделов, цехов и т. п.);
• бухгалтерии;
• отдела кадров и т. д.
С точки зрения значения подразделения в системе управления ресурсами направлениями проверки могут являться:
• центры ответственности;
• центры доходов;
• центры затрат и т. д.
В аспекте дивизиональной структуры организации направлениями ревизионной проверки могут быть отдельные виды деятельности организации (производство, торговля, научные исследовании и т. д.) или более мелкие объекты производства конкретного вида продукции.
В аспекте территориальной структуры организации направлениями ревизионной проверки могут быть обособленные структурные подразделения, филиалы, представительства организации или дочерние компании.
В случае контроля бухгалтерской отчетности традиционными направлениями является проверка:
• доходов;
• расходов;
• основных средств;
• запасов;
• денежных средств;
• обязательств и т. д.
Проведение проверки в организациях различных организационно-правовых форм, несомненно, имеет некоторую специфику. Например, проверка бюджетного учреждения кроме стандартных направлений предусматривает также проверку исполнения сметы, соблюдения бюджетного законодательства и т. д.
33. ПОДГОТОВИТЕЛЬНЫЙ ПЕРИОД
Проведению ревизии предшествует подготовительный период, в ходе которого участники ревизии обязаны изучить необходимые законодательные и другие нормативные правовые акты, отчетные и статистические данные, другие имеющиеся материалы, характеризующие финансово-хозяйственную деятельность подлежащей ревизии организации.
Применительно к финансовому контролю задача обследования – определить саму возможность проведения контроля (наличие первичных документов, готовность учетных регистров и т. д.), а если само проведение проверки возможно – зоны наиболее вероятного возникновения искажений (ошибок или мошенничества) и т. д.
Проведению комплексной ревизии предшествуют тщательная подготовка, изучение имеющихся в организации, назначившей ревизию, в финансовых, банковских и других органах плановых, отчетных и статистических данных, материалов предыдущей ревизии и тематических проверок, поступивших сигналов и другой информации, характеризующей работу и финансовое состояние ревизуемого предприятия (организации).
В процессе предварительного изучения документов и подготовки программы проведения ревизии (проверки) проверяющие определяют наличие и комплектность представленных материалов ревизуемой организации (документов бухгалтерского учета и отчетности, учредительных, регистрационных, плановых и других документов). При этом к ревизии (проверке) принимаются подлинные документы, соответствующие нормам и стандартам, установленным законодательством Российской Федерации.
В случае неудовлетворительного состояния бухгалтерского учета в ревизуемой организации или отсутствия необходимых документов руководство контрольно-ревизионного органа вправе принять и направить в правоохранительный орган материалы для принятия мер к должностным лицам, ответственным за ведение бухгалтерского учета, а также мотивированное решение о приостановлении проведения ревизии (проверки) до полного восстановления бухгалтерского учета.