Система организации внутреннего контроля и ее влияние на величину аудиторского риска

В соответствии с Федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» аудитору необходимо оценить систему внутреннего контроля в объеме, достаточном для проведения аудита финансовой отчетности и выражения профессионального мнения о степени ее достоверности.

Система внутреннего контроля - это совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой отчетности.

Примерами средств внутреннего контроля являются:

· разрешительные надписи руководителя и (или) главного бухгалтера на документах;

· подпись главного (старшего) бухгалтера на проверяемом им бухгалтерском регистре;сплошная нумерация создаваемых документов;

· регистрация документов в специальных журналах;

· подшивка копий документов в специальные папки;

· надлежащим образом организованный документооборот;

· встречные проверки бухгалтерских записей;

· сверки расчетов;

· инвентаризация;

· периодический анализ состояния активов и расчетов.

Аудитору необходимо получить представление о системе внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита, для этого аудитору следует дать предварительную оценку риска средств контроля в деятельности аудируемого лица через вероятность того, что система бухгалтерского учета и внутреннего контроля данного субъекта эффективна с точки зрения предотвращения или обнаружения и исправления существенных искажений самим клиентом.

Понимание системы внутреннего контроля наряду с оценкой неотъемлемого риска, риска средств контроля и учетом иной информации позволяет аудитору:

· определить виды вероятных существенных искажений, которые могут встретиться в финансовой отчетности;

· учитывать факторы, влияющие на риск появления существенных искажений;

· разрабатывать надлежащие аудиторские процедуры.

Взаимодополняющая категория к риску контроля надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значения риска из единицы. Так, например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), то есть:

· высокой надежности средств контроля соответствует низкий риск;

· средней надежности соответствует средний риск;

· низкой надежности соответствует высокий риск.

На практике по некоторым утверждениям риск средств контроля обычно оценивается как высокий лишь в том случае, если:

· системы бухгалтерского учета и внутреннего контроля субъекта не являются эффективными;

· оценка эффективности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной.

При проведении тестов контроля аудитору необходимо получить аудиторское доказательство оценки риска средств контроля, которая ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений необходимо получить аудитору относительно того, что:

· системы бухгалтерского учета и внутреннего контроля надежны и способны предотвращать появление существенных искажений в бухгалтерской отчетности клиента;

· средства контроля работают с одинаковой эффективностью на протяжении проверяемого периода.

Так, на практике системы бухгалтерского учета (внутреннего контроля) могут быть надежными, но, тем не менее, возможны отклонения в отдельные периоды. Такие отклонения могут быть вызваны следующими факторами:

· изменения в составе ключевых сотрудников;

· значительные сезонные колебания в объеме операций;

· появление единичных и случайных ошибок.

При оценке риска средств контроля аудитор может использовать данные аудита прошлых лет. Но в таком случае аудитор должен располагать надежными доказательствами, что сделанные в предыдущем периоде выводы справедливы и для проверяемого периода.

До завершения аудиторской проверки, основываясь на результатах процедур по существу и других полученных аудиторских доказательств, аудитору следует проанализировать, была ли подтверждена оценка риска средств контроля. При проведении аудиторских проверок собираются сведения об изменениях, происходящих каждый год. Существенные изменения в системе бухгалтерского учета клиента каждый раз документируются аудитором.

Рабочие документы с описанием системы бухгалтерского учета и оценкой риска средств контроля должны обновляться в ходе каждой аудиторской проверки. Ежегодно данные рабочие документы копируются, копии остаются в файле аудиторской проверки за предыдущий год, а подлинник в файле текущей аудиторской проверки.

Аудитор должен в разумные сроки информировать руководство аудируемого лица о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. При этом необходимо отметить, что представлены только недостатки, которые стали известны аудитору в ходе проверки, и что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля.