Глава 5. ВНУТРЕННИЙ КОНТРОЛЬ

 

5.1. Перечень основных изменений

 

Вопросам внутреннего контроля в Законе N 402-ФЗ посвящена всего одна короткая статья. Однако, поскольку его организация и осуществление с 1 января 2013 г. являются обязательными, а подробные указания, рекомендации и разъяснения по данному вопросу пока не появились (по крайней мере их не было на момент подготовки данной книги к печати), имеет смысл остановиться на этой проблеме подробнее и проанализировать имеющиеся нормативные документы (прежде всего положения аудиторских стандартов).

Перечислим основные изменения гл. 2 Закона N 402-ФЗ в части вопросов организации и осуществления экономическим субъектом внутреннего контроля:

- организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни теперь обязаны все экономические субъекты. Это не может быть предметом добровольного выбора на усмотрение руководителя или учредителей;

- если бухгалтерская (финансовая) отчетность экономического субъекта подлежит обязательному аудиту, внутренний контроль должен затрагивать не только совершаемые факты хозяйственной жизни. Контролировать придется и ведение бухгалтерского учета, и составление бухгалтерской (финансовой) отчетности.

 

5.2. Закон краток...

 

1. Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

2. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя) (ст. 19 Закона N 402-ФЗ).

 

Итак, экономические субъекты обязаны организовывать и осуществлять внутренний контроль:

- как минимум - в отношении совершаемых фактов хозяйственной жизни;

- как максимум (если субъект подпадает под обязательный аудит) - полный контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Исключение составляют только случаи, когда руководитель экономического субъекта принял обязанность ведения бухгалтерского учета на себя. В такой ситуации он несет полную ответственность за весь процесс и физически не может ни обманывать, ни контролировать сам себя.

 

5.3. Ждем рекомендаций от Минфина

 

Больше о внутреннем контроле в Законе N 402-ФЗ ничего не сказано. А в Законе N 129-ФЗ о нем не говорилось вообще. Как следствие, в настоящее время не существует никаких ПБУ или методичек по организации системы внутреннего контроля в организациях. Но они должны появиться в недалеком будущем.

В Плане по развитию бухгалтерского учета и отчетности в Российской Федерации на основе МСФО на 2012 - 2015 годы в числе мероприятий, связанных с дальнейшим формированием и совершенствованием законодательства о бухгалтерском учете, запланирована в т.ч. разработка рекомендаций для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля бухгалтерского учета и составления бухгалтерской (финансовой) отчетности. Заняться этим финансисты должны были сразу после принятия Закона N 402-ФЗ, а участвовать в этом процессе должны заинтересованные федеральные органы исполнительной власти, Банк России и профессиональное сообщество.

 

5.4. Отдельные требования, действовавшие до 2013 года

 

Впрочем, нельзя сказать, что до 2013 г. в организациях совсем не было систем внутреннего контроля, а также не существовало абсолютно никаких указаний относительно процедур их проведения. Для ряда организаций такие требования были предусмотрены "профильными" законами. Например, обязанность управляющих компаний инвестиционных фондов организовывать внутренний контроль над соответствием осуществляемой ими деятельности требованиям законодательства, нормативных правовых актов, правилам доверительного управления ПИФом, а также договорам, учредительным и внутренним документам управляющей компании была установлена ст. 38 Федерального закона от 29.11.2001 N 156-ФЗ "Об инвестиционных фондах". А клиринговые компании обязаны организовывать внутренний контроль над соответствием осуществляемой ими деятельности требованиям законодательства и нормативных правовых актов, правилам клиринга, а также собственным учредительным и иным документам в соответствии со ст. 10 Федерального закона от 07.02.2011 N 7-ФЗ "О клиринге и клиринговой деятельности". Кроме того, обязанность осуществления внутреннего контроля предусмотрена для всех саморегулируемых организаций (ст. 9 Федерального закона от 01.12.2007 N 315-ФЗ "О саморегулируемых организациях").

 

5.5. Внутренний контроль в контексте аудиторских стандартов

 

Самые подробные на сегодняшний день официальные разъяснения, касающиеся сущности, структуры и механизма действия системы внутреннего контроля, можно найти в аудиторских стандартах.

Определение системы внутреннего контроля содержится в Перечне терминов и определений, используемых в правилах (стандартах) аудиторской деятельности, утв. Комиссией по аудиторской деятельности при Президенте РФ. Согласно этому документу система внутреннего контроля (СВК) - это совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, включающая организованные внутри данного экономического субъекта и его силами надзор и проверку:

- соблюдения требований законодательства;

- точности и полноты документации бухгалтерского учета;

- своевременности подготовки достоверной бухгалтерской отчетности;

- предотвращения ошибок и искажений;

- исполнения приказов и распоряжений;

- обеспечения сохранности имущества организации.

Подробное обсуждение системы внутреннего контроля организации - аудируемого лица можно найти в Правиле (стандарте) аудиторской деятельности N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" (утв. Постановлением Правительства РФ от 23.09.2002 N 696 (далее - ФПСАД N 8)). Для того чтобы планировать и выполнять аудиторские процедуры, аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля.

Пока не появились официальные рекомендации Минфина России по организации и осуществлению внутреннего контроля бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, организациям имеет смысл воспользоваться опытом аудиторов, ведь с 1 января 2013 г. они обязаны исполнять требования Закона N 402-ФЗ, в т.ч. в отношении внутреннего контроля.

СВК представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками экономического субъекта, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам (п. 41 ФПСАД N 8). Это означает, что организация СВК и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, угрожают достижению любой из этих целей.

СВК включает пять элементов:

- контрольная среда;

- процесс оценки рисков экономическим субъектом;

- информационная система, в т.ч. связанная с подготовкой финансовой (бухгалтерской) отчетности;

- контрольные действия;

- мониторинг средств контроля.

Каждый элемент подробно рассмотрен в Приложении N 2 к ФПСАД N 8. Отметим наиболее важные моменты.

Первый элемент СВК (контрольная среда) включает позицию, осведомленность и действия представителей собственника и руководства относительно СВК экономического субъекта, а также понимание значения такой системы для его деятельности. Именно контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля и является основой для эффективной СВК, обеспечивающей поддержание дисциплины и порядка. Контрольная среда, в свою очередь, включает в себя следующие элементы:

- доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей;

- профессионализм (компетентность сотрудников);

- участие собственника или его представителей (одной из важных функций которых должен быть надзор над эффективностью и работоспособностью СВК, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы);

- компетентность и стиль работы руководства;

- организационная структура, т.е. система, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность экономического субъекта (она должна быть разработана исходя из потребностей с учетом характера и масштабов деятельности организации);

- наделение ответственностью и полномочиями;

- кадровая политика и практика (включая набор, адаптацию, подготовку, обучение, оценку, консультирование, продвижение по службе и вознаграждение сотрудников).

Оценка рисков экономическим субъектом (второй элемент СВК) представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Как в процессе оценки рисков руководство экономического субъекта выявляет риски, имеющие отношение к его финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими? Ответы на эти вопросы важны для целей финансовой (бухгалтерской) отчетности.

Риски, имеющие отношение к финансовой (бухгалтерской) отчетности организации, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, способными возникнуть и отрицательным образом повлиять на способность организации инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности. При выявлении возможных рисков руководство организации должно рассматривать:

- степень их важности;

- вероятность их возникновения;

- способы управления ими.

Для этого руководство может составлять планы, программы, осуществлять соответствующие действия для устранения рисков или принять решение игнорировать их из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.

На практике риски могут возникать или изменяться вследствие следующих обстоятельств:

- изменения в окружении экономического субъекта (например, макроэкономические, в т.ч. связанные с изменениями в нормативной среде). Они могут привести к усилению конкурентного давления и значительным изменениям рисков;

- новый персонал (так, новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля в организации);

- внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с СВК);

- быстрый рост и развитие экономического субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);

- новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с СВК);

- новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг. Освоение новых видов деятельности, продукции, в отношении которых организация имеет небольшой опыт, может стать причиной появления новых рисков, связанных с СВК;

- реорганизация экономического субъекта может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые тоже могут повлиять на риск, связанный с СВК;

- расширение операций за рубежом. Увеличение объема хозяйственных операций за рубежом, открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, способные оказать влияние на СВК. Например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т.ч. налогового, законодательства.

Третьим элементом СВК является информационная система, в т.ч. связанная с подготовкой финансовой (бухгалтерской) отчетности. На практике ее функционирование обеспечивается:

- техническими средствами;

- программным обеспечением;

- персоналом;

- соответствующими процедурами;

- базами данных.

В настоящее время подавляющее большинство информационных систем активно используют компьютерные средства и информационные технологии.

Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:

- инициирования. Так, хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур;

- отражения (регистрации) в учете. Регистрация включает выявление и сбор надлежащей информации об операциях или событиях;

- обработки данных и ведения учета соответствующих активов, обязательств и капитала. Обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную;

- включения в отчетность информации об операциях экономического субъекта, а также о событиях и условиях их осуществления. Отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности организации в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль над деятельностью организации, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности.

Функционирование информационных систем обеспечивается методами и способами учета, выполняющими следующие функции:

- идентифицируют и регистрируют все правомерные операции;

- своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность;

- осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении;

- определяют период времени, когда имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду;

- представляют надлежащим образом операции и относящиеся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.

Важной составной частью информационных систем является система информирования персонала, обеспечивающая понимание сотрудниками своих обязанностей и ответственности, связанных с организацией и применением СВК в отношении финансовой (бухгалтерской) отчетности, а также роли своего участия в процессе подготовки отчетности. Кроме того, с ее помощью сотрудник понимает, каким образом его действия в информационной системе связаны с работой других сотрудников, каким способом можно довести до руководителя соответствующего уровня информацию о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались соответствующие меры.

Система информирования персонала может иметь следующие формы:

- внутренние регламенты деятельности;

- руководства по составлению финансовой (бухгалтерской) отчетности;

- инструкции;

- указания.

Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

Как уже отмечалось, большинство организаций в наше время используют компьютеризированные информационные системы для составления финансовой (бухгалтерской) отчетности и отчетов для управленческих целей. Однако даже при широком применении информационных технологий в системах внутреннего контроля будут существовать элементы, выполняемые вручную, и соотношение между автоматизированными и выполняемыми вручную элементами бывает различным.

Конечно же, информационные системы обеспечивают системе внутреннего контроля организации потенциальное преимущество в результативности и эффективности, поскольку позволяют:

- последовательно применять заранее установленные правила деятельности и выполнять сложные расчеты при обработке больших объемов хозяйственных операций или исходных данных;

- увеличить временные рамки, доступность и точность информации;

- способствовать дополнительному анализу информации;

- расширить возможности мониторинга осуществления деятельности организации, ее политики и процедур;

- сократить риск того, что средства контроля могут быть обойдены;

- расширить возможности эффективного разграничения обязанностей путем введения средств контроля защиты применяемых программ, баз данных и операционных систем.

В то же время информационные системы создают определенные риски для СВК, включающие следующие моменты:

- приходится полагаться на системы или программы, которые могут неточно обрабатывать данные, обрабатывать неточные данные либо делать то и другое одновременно;

- возможен несанкционированный доступ к исходным данным, что может привести к их уничтожению или ненадлежащим модификациям, включая отражение в бухгалтерском учете несанкционированных или несуществующих хозяйственных операций либо неточное отражение данных о них (такие риски могут возникнуть там, где к общей базе данных имеет доступ большое количество пользователей);

- возможно получение персоналом, отвечающим за функционирование информационных систем, более расширенного доступа сверх необходимого ему для выполнения возложенных на него обязанностей, что может повлечь нарушение установленного порядка разграничения обязанностей;

- возможно внесение несанкционированных модификаций в основные файлы баз данных, компьютерные системы или программы;

- неспособность произвести модификации в системах или программах, когда это действительно необходимо;

- неуместное стороннее вмешательство;

- потенциальная возможность потери информации.

Поэтому в определенных случаях более предпочтительным является использование средств контроля, осуществляемого вручную, особенно когда требуется проявить суждение и свободу выбора, - например, если имеют место:

- крупные, необычные или неповторяющиеся операции;

- обстоятельства, при которых сложно выявить, предположить или предсказать ошибки;

- изменение обстоятельств, требующее реакции средств контроля, отсутствующих в сфере существующего автоматизированного контроля;

- при мониторинге эффективности средств автоматизированного контроля.

Четвертый элемент - контрольные действия, включающие политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, предприняты необходимые меры в отношении рисков, способных препятствовать достижению целей экономического субъекта. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Основные контрольные действия можно сгруппировать по следующим категориям методов и процедур:

1) проверка выполнения. Такие контрольные действия включают:

- обзорные проверки и анализ фактических показателей по сравнению со сметными и прогнозными показателями;

- обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;

- соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия;

- сопоставление внутренних данных со сведениями, полученными из внешних источников информации;

- проверка результатов деятельности по областям, подразделениям, направлениям и т.п.;

2) обработка информации, включающая разнообразные контрольные процедуры, выполняемые для проверки точности, полноты и санкционирования операций. Их можно разделить на две большие группы средств контроля:

- общие, предназначенные для обеспечения эффективного функционирования прикладных средств контроля. Они помогают удостовериться в правильном бесперебойном функционировании информационных систем. Например, средства контроля в отношении операций информационного центра и компьютерной сети, приобретения программного обеспечения для операционной системы, его изменения и обслуживания, защиты от несанкционированного доступа, а также приобретения, развития и обслуживания прикладных программ информационных систем;

- прикладные, применяемые к обработке отдельных видов информации, помогающие удостовериться, что осуществленные хозяйственные операции были санкционированы, зафиксированы и обработаны (точно и в полном объеме). Например, проверка арифметической точности бухгалтерских записей, ведение учета и обзорная проверка счетов, составление оборотных ведомостей, тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии;

3) проверка наличия и состояния объектов - действия, направленные на обеспечение сохранности активов, включая:

- меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;

- санкционирование допуска к компьютерным программам и файлам с данными;

- проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета);

4) разделение обязанностей, т.е. наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов с целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством организации или представителями собственника. Например, операции, связанные с крупными приобретениями или выбытиями, в некоторых случаях могут потребовать одобрения на ином уровне (включая одобрение акционерами).

Пятый элемент - мониторинг средств контроля - крайне важен, ведь одной из ключевых обязанностей руководства организации является сохранение и поддержание СВК в режиме непрерывной работы.

Мониторинг средств контроля предполагает наблюдение за тем, функционируют ли эти средства и были ли они изменены надлежащим образом в случае необходимости. Он может включать такие мероприятия, как наблюдение руководства за своевременностью подготовки выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политика организации в отношении определенных условий договоров с покупателями, осуществление надзора над соответствием действий персонала политике организации в области этики или деловой практики.

Таким образом, мониторинг средств контроля представляет собой процесс оценки эффективного функционирования СВК во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении их вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля (например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, персонал, возможно, прекратит заниматься их подготовкой).

Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого. В частности, непрерывный мониторинг проводится в рамках обычной текущей деятельности организации и включает регулярные надзорные мероприятия руководства. Менеджеры по продажам, закупкам и производству на уровне подразделений и организации в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.

Кроме того, во многих организациях существует должность внутреннего аудитора (или целый отдел внутреннего аудита) или по крайней мере есть работники, в чьи должностные обязанности входит выполнение подобных функций. Такие сотрудники вносят особый вклад в мониторинг средств контроля путем проведения самостоятельных оценок их надежности. Они должны регулярно представлять информацию о функционировании СВК, сосредоточивая основное внимание на оценке организации и применения СВК, сообщать информацию о достоинствах и недостатках СВК, а также давать рекомендации по ее улучшению.

Также мониторинговые мероприятия могут включать использование информации, полученной извне, которая может указывать на проблемы или важные области, требующие улучшения. Например, клиенты косвенно подтверждают данные счетов, оплачивая их. Осуществляя мониторинг, целесообразно учитывать и сообщения внешних аудиторов, касающиеся их оценки СВК данной организации.

Конечно же, конкретный порядок организации и функционирования СВК зависит от размеров и сложности структуры экономического субъекта. Например, малые предприятия могут использовать в меньшей степени формализованные средства контроля, заменяя их более простыми процессами и процедурами для достижения своих целей. А если руководство малого предприятия активно участвует в процессе составления финансовой (бухгалтерской) отчетности, такое предприятие может и не иметь подробных описаний учетных процедур или детально составленной учетной политики.

В любом случае нужно иметь в виду, что СВК может только в разумных пределах обеспечить экономическому субъекту уверенность в достижении им целей при составлении финансовой (бухгалтерской) отчетности в силу влияния ограничений, присущих системе внутреннего контроля.

Ограничения обусловлены в т.ч. тем, что суждение человека при принятии решения может оказаться ошибочным, и в системе внутреннего контроля могут возникнуть сбои вследствие человеческого фактора, выразившиеся в виде простых ошибок и искажений. Например, если сотрудники, работающие с информационными системами, не полностью понимают, каким образом система ввода заказа обрабатывает операции по продажам, они могут допустить ошибку при разработке системы ввода заказа новых видов продукции. С другой стороны, система ввода заказа разработана правильно, но может быть непонятна лицам, осуществляющим перевод этой системы на язык компьютерной программы. Ошибки могут возникнуть и при использовании информации, сформированной информационными системами. Скажем, средства автоматизированного контроля могут быть организованы так, чтобы привлекать специальным сообщением внимание руководящих сотрудников об имевших место определенных операциях на сумму, превышающую некоторое предельное значение. Руководящие сотрудники могут не понять цель таких сообщений и, соответственно, проигнорировать их или не исследовать причин появления необычных операций.

Нельзя исключать и вероятности, что средства контроля могут быть обойдены в результате сговора двух или более лиц либо ненадлежащего вмешательства руководства в работу СВК. Например, руководство может заключить соглашения с покупателями и заказчиками, в которых будут изменены сроки и условия стандартных контрактов по продажам, что может привести к неправильному признанию доходов. Аналогичным образом средства контроля, установленные в программном обеспечении, предназначенные для привлечения внимания руководства к хозяйственным операциям, в ходе которых покупатели превышают установленные лимиты на кредит, не дадут желаемого результата, если руководство будет намеренно игнорировать такие предупредительные сообщения системы. Основная ответственность в деле предотвращения и обнаружения недобросовестных действий и ошибок лежит как на представителях собственника, так и на руководстве экономического субъекта.

В ФПСАД N 8 подробно рассматриваются действия внешнего аудитора по изучению и выявлению недостатков СВК аудируемого лица. При выявлении аудитором информации о существенных недостатках в организации и применении СВК он должен своевременно сообщить об этом руководству аудируемого лица и представителям собственника (указать в заключении).

Если, по мнению аудитора, аудируемое лицо не контролирует риски существенного искажения информации, либо соответствующий контроль является неадекватным, либо имеется существенный недостаток в процессе оценки рисков аудируемым лицом, аудитор должен включить сведения об этих недостатках СВК в информацию, полученную по результатам аудита, в порядке, установленном ФПСАД N 22.

Следовательно, внешних аудиторов нужно рассматривать не как "врагов", а как союзников, а саму аудиторскую проверку, даже если она проводится в обязательном порядке, имеет смысл воспринимать как дополнительную возможность получить оценку действующей в организации системы внутреннего контроля, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности глазами компетентного "третьего" лица и усовершенствовать ее в тех областях, которые выявят внешние аудиторы.

Организация и осуществление внутреннего контроля, который с 2013 г. является обязательным практически для всех экономических субъектов (в большем или в меньшем объеме), представляет собой одну большую проблему, поскольку такая обязанность есть, а рекомендаций по ее исполнению пока нет.