Глава 3. Применение персональных компьютеров на этапе, предшествующем аудиторской проверке
3.1. Оценка составляющих аудиторского риска
Понятие аудиторского риска и его компонентов определено федеральным правилом (стандартом) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом». Согласно стандарту аудиторский риск (АР) - это риск выражения ошибочного аудиторского мнения, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.
Аудиторский риск включает три составные части: неотъемлемый риск (HP), риск средств контроля (РСК) и риск необнаружения (РН). Взаимосвязь аудиторского риска и его компонентов может быть проиллюстрирована следующей схемой:
Рис. 3.1. Модель взаимодействия аудиторского риска и его составляющих
Действующая в организации система бухгалтерского учета способна по различным причинам вносить существенные искажения в бухгалтерский учет и финансовую (бухгалтерскую) отчетность. Вероятность того, что такие искажения в учете и отчетности появятся, будут одной из составляющих аудиторского риска - неотъемлемым риском. Согласно определению стандарта № 8 неотъемлемый риск означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.
Систему внутреннего контроля на предприятии можно определить как совокупность организационных и технических мероприятий, устанавливаемых и поддерживаемых руководством и направленных на выявление, исправление и предотвращение ошибок и искажений бухгалтерской информации.
Существует вероятность того, что система внутреннего контроля не будет в состоянии предотвратить все искажения информации. Эта вероятность - риск средств контроля определяется как риск того, что искажение, которое может иметь место в отношении остатков средств по счетам бухгалтерского учета или групп однотипных операций и быть существенным (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), не будет своевременно предотвращено или обнаружено и исправлено с помощью системы внутреннего контроля.
Риск необнаружения связан непосредственно с аудитом и означает вероятность того, что аудиторские процедуры по существу не позволят обнаружить искажения остатков средств по счетам бухгалтерского учета или групп операций. Такие искажения могут быть существенными по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.
Аудиторский риск обусловлен одновременным наступлением трех событий:
система бухгалтерского учета допустила существенные искажения бухгалтерской информации;
система внутреннего контроля оказалась не в состоянии обнаружить и исправить возникшие искажения;
аудитором в ходе проверки данные искажения также не обнаружены.
Из теории вероятности известно, что вероятность одновременного наступления нескольких независимых событий равна произведению вероятностей этих событий, откуда и вытекает формула:
АР = HP × РСК × РН, (3.1)
где АР - аудиторский риск;
HP - неотъемлемый риск;
РСК - риск средств контроля;
РН - риск необнаружения.
Предположим, что каким-то образом при планировании аудита нам удалось оценить указанные риски в численном выражении. Так, пусть HP = 0,8 (80%), РСК = 0,5 (50%), РН = 0,1 (10%), тогда аудиторский риск равен: АР = 0,8 × 0,5 × 0,1 = 0,04 (4%).
Полученный результат можно с достаточной мерой условности интерпретировать следующим образом: проверив 100 организаций (в которых риски могут иметь близкие значения), аудитор потерпит неудачу приблизительно в четырех случаях, в остальных мнение аудитора о достоверности отчетности будет справедливо.
Применение программного обеспечения позволяет многократно повысить эффективность труда учетных работников, во многом ускорить проведение аудиторских проверок при использовании специально разработанных аудиторских процедур, ориентированных на автоматизированный учет. Вместе с тем использование компьютерной техники способно порождать ряд специфических проблем, которые должны учитываться в процессе планирования и проведения аудиторских проверок. Пожалуй, в наибольшей степени эти проблемы присущи малым и средним предприятиям, использующим методы компьютерной обработки данных (КОД). Существенная часть этих проблем связана с организацией формирования учетных данных, формирования необходимых отчетов и сохранением данных и программного обеспечения.
Далее будут рассмотрены риски, возникающие в результате использования компьютеров в бухгалтерском учете.
Аудиторские риски, связанные с квалификацией учетного персонала
Изучая квалификацию персонала, формирующего учетную информацию в среде КОД, необходимо понять, какие требования предъявляет руководство предприятия к таким работникам, как было организовано их обучение. К сожалению, может оказаться, что требования эти на малых и средних предприятиях невысоки, в основном по причине ограниченных возможностей в части оплаты труда. По этой же причине не все руководители предприятий готовы оплачивать обучение бухгалтеров на курсах, организованных разработчиками программного обеспечения, техническое и консультационное обслуживание производителей. Даже лучшие из специализированных бухгалтерских программ не защищены от неправильных действий пользователя, и это может привести к серьезным и трудно устранимым последствиям. Так, например, некоторые программы позволяют удалить отдельные позиции из справочников (наименований материалов, товаров, валют и др.), не производя при этом каскадного удаления всех записей, сделанных в журнале операций со ссылкой на удаленную позицию. В результате такой операции нарушается целостность данных, восстановление которой может оказаться длительным и трудоемким занятием. Персонал, формирующий учетную информацию, должен обладать необходимыми навыками и иметь представление о возможных последствиях неверного обращения с программой. Отсутствие таких знаний повышает риск использования компьютерной информации клиента.
Проблема сохранности данных компьютерного учета
Серьезной проблемой является уязвимость компьютерной информации и программного обеспечения. Причины потери информации могут быть связаны с аппаратными и программными сбоями (крах жесткого диска, отказ операционной системы и др.). Другой причиной могут быть, например, действия лиц, не имеющих отношения к ведению бухгалтерского учета, но получивших доступ к компьютеру. Довольно часто информация теряется вследствие действия компьютерных вирусов, занесенных при установке программ (обычно - компьютерных игр), полученных из сомнительных источников. Определенная опасность связана с возможностью выхода в Интернет, использованием электронной почты при отсутствии надежной и постоянно обновляемой антивирусной защиты.
При оценке системы внутреннего контроля в той ее части, которая связана с обеспечением сохранности программных продуктов и учетной информации, необходимо изучить организационные и технические меры, принятые руководством в этом направлении. К таким мерам, в частности, относятся ограничение доступа к компьютерной технике, порядок и периодичность резервного копирования учетной информации, наличие технических средств и программных средств, таких, как источники бесперебойного питания, антивирусные программы, наличие и квалификация работников, на которых возложены обязанности сетевого администрирования (если присутствует компьютерная сеть).
Важным вопросом является порядок хранения резервных копий программного обеспечения и учетной информации. Известны случаи, когда покинувший предприятие по причине возникшего конфликта главный бухгалтер уничтожил программу вместе с данными или присвоил единственную резервную копию данных. Порядок хранения данных важен также с точки зрения сохранения конфиденциальности. В крупных предприятиях, банках эта проблема решается с помощью технических средств: ограничением доступа к печатающим устройствам и данным, к которым работник не имеет непосредственного отношения, изъятием дисководов для гибких носителей. Для средних и особенно малых предприятий решение, по-видимому, должно основываться на жестких организационных мерах. Пренебрежение этими мерами со стороны руководства предприятия является для аудитора основанием оценить риск использования компьютерной информации клиента как высокий.
Общие рекомендации по оценке уровня риска, связанного с применением компьютерной обработки данных
Приведенный перечень не претендует на полноту, может быть дополнен на основе опыта аудиторов и найти отражение в соответствующем внутрифирменном стандарте.
1. Технические и программные средства:
класс и возраст используемой компьютерной техники;
наличие технических и программных средств защиты информации (источники бесперебойного питания, антивирусная защита и пр.);
наличие квалифицированного персонала, обеспечивающего техническую поддержку функционирования компьютерной техники;
тип конфигурации, в котором используется компьютерная техника (наличие сети);
тип используемого программного обеспечения;
наличие договора о техническом и консультационном обслуживании с производителем используемого программного продукта.
2. Квалификация персонала, ответственного за формирование учетной информации:
требования руководства к квалификации персонала, наличие и содержание должностных инструкций для учетных работников, порядок приема на работу сотрудников бухгалтерии;
наличие организационно-распорядительной документации, регламентирующей деятельность учетных работников, ответственных за формирование учетных данных в среде КОД;
организация обучения учетных работников, наличие сертификатов об окончании курсов обучения, организованных разработчиками используемого программного продукта.
3. Организационные и технические меры, обеспечивающие сохранность компьютерных программ и данных бухгалтерского учета:
наличие и содержание организационно-распорядительных документов, регламентирующих порядок и периодичность формирования учетной информации на бумажных носителях, резервного копирования данных, ответственность работников за сохранность информации;
организация хранения резервных копий данных, наличие резервных копий у руководства предприятия, меры по ограничению доступа к резервным копиям;
наличие мер по ограничению доступа к компьютерной технике, наличие системных паролей и паролей пользователей, ведущих отдельные участки бухгалтерского учета.
На примере приведенного перечня и с учетом опыта, накопленного аудиторскими организациями, могут быть составлены анкеты, применяемые на этапе планирования аудиторской проверки. По данным анкет оценивается риск, связанный с использованием компьютерной информации проверяемой организации. Результаты анкетирования могут также быть использованы при подготовке рекомендаций по совершенствованию применения компьютерной обработки учетной информации клиентом.
Вопросы, ответы на которые необходимо получить в ходе исследования применяемого аппаратного и программного обеспечения, сгруппированы в табл. 3.1.
Таблица 3.1
Оценка программного и аппаратного обеспечения
|
№ п/п |
Проверяемые вопросы |
Комментарий |
|
1 |
2 |
3 |
|
Оценка аппаратного обеспечения | ||
|
1 |
Срок использования компьютеров: |
Количество по возрастным группам указать в комментарии |
|
а) до 3 лет; | ||
|
б) 3-6 лет; | ||
|
в) свыше 6 лет | ||
|
2 |
Наличие компьютерной сети |
Количество рабочих мест указать в комментарии |
|
3 |
Наличие в штате предприятия специалистов: |
|
|
а) по обслуживанию вычислительной техники; | ||
|
б) сетевых администраторов | ||
|
4 |
Наличие необходимой квалификации данных специалистов |
|
|
5 |
Наличие договора с организацией, обслуживающей вычислительную технику |
|
|
Оценка применяемого программного обеспечения | ||
|
6 |
Тип применяемого программного обеспечения: |
Указать наименование программного продукта, версию. В случае «г» привести краткое описание программного продукта |
|
а) программный продукт относится к числу широко распространенных; | ||
|
б) программный продукт относится к числу малораспространенных; | ||
|
в) организация - изготовитель программного продукта прекратила свою деятельность; | ||
|
г) программный продукт разработан силами специалистов предприятия | ||
|
7 |
Уровень комплексности автоматизации бухгалтерского учета: |
В случае «б» указать, какие именно участки автоматизированы |
|
а) применяется комплексная автоматизация на всех участках бухгалтерского учета; | ||
|
б) автоматизированы отдельные участки бухгалтерского учета | ||
|
8 |
Наличие права на применение программного продукта: а) имеется лицензия на применяемый программный продукт; |
|
|
б) используется контрафактная продукция | ||
|
9 |
Организация обслуживания применяемого программного продукта: |
Для случаев «б» и «в» указать основные условия договора |
|
а) обслуживание производится специалистами предприятия; | ||
|
б) обслуживание производится фирмой-разработчиком; | ||
|
в) обслуживание производится специалистами предприятия и фирмой-разработчиком | ||
|
10 |
Регулярность обновления версий программного продукта, отчетных форм и документов, входящих в его состав: |
Для случая «б» привести пояснения проверяемого экономического субъекта |
|
а) обновляются регулярно; | ||
|
б) обновляются нерегулярно или не обновляются | ||
При оценке отдельных позиций, приведенных в табл. 3.1, может возникнуть необходимость в привлечении сторонних специалистов, обладающих необходимыми знаниями в области вычислительной техники. Вместе с тем, учитывая развитие процессов автоматизации бухгалтерского учета и перспективность компьютерного аудита, представляется целесообразным наличие таких специалистов в штате аудиторских организаций.
Результаты оценки, проведенные в соответствии с этой и последующими таблицами (табл. 3.2, 3.3), помещаются в файлы аудиторской документации по проверке данного экономического субъекта. На основании полученных данных разрабатываются рекомендации по совершенствованию среды компьютерной обработки данных клиента.
Таблица 3.2
Оценка квалификации персонала
|
№ п/п |
Проверяемые вопросы |
Наличие признака (да (+), нет (-)) |
Комментарий |
|
1 |
Организация учета в среде КОД: |
|
Для случая «б» указать количество работников. Для случая «в» привести сведения об организации и важнейшие условия договора |
|
а) ввод данных осуществляется одним работником; | |||
|
б) ввод данных осуществляется несколькими работниками; |
| ||
|
в) компьютерная обработка данных производится специализированной организацией на основании заключенного договора | |||
|
2 |
Наличие требований, предъявляемых администрацией при приеме сотрудников на работу в части их квалификации |
|
Перечислить. Указать реквизиты нормативного документа при его наличии |
|
3 |
Наличие технической документации на применяемый программный продукт |
|
Перечислить имеющуюся в наличии документацию |
|
4 |
Наличие должностных инструкций для работников бухгалтерии, работающих в среде КОД |
|
Указать, имеется ли подпись работников, свидетельствующая об ознакомлении их с инструкцией |
|
5 |
Организация повышения квалификации работников: |
|
Для случая «а» указать реквизиты документа. Для остальных случаев описать порядок контроля прохождения и оценки эффективности обучения |
|
а) наличие оформленного организационно-распорядительным документом плана повышения квалификации; | |||
|
б) повышение квалификации производится силами организации-разработчика программного продукта; | |||
|
в) повышение квалификации производится силами специалистов предприятия; | |||
|
г) обучение проводится путем самостоятельного изучения технической документации |
По данным табл. 3.2 можно оценить уровень профессиональной квалификации работников лишь предварительно и достаточно формально. Эффективность предпринимаемых предприятием мер в этой области будет оценена позднее, однако, если такие меры отсутствуют вовсе, существует серьезная опасность искажения данных учета, которую необходимо принять во внимание при планировании аудита.
Таблица 3.3
Оценка рисков, связанных с вводом и обработкой данных
|
№ п/п |
Проверяемые вопросы |
Наличие признака (да (+),нет (-)) |
Комментарий |
|
1 |
Наличие авторизации доступа исполнителей в систему: |
|
Для случая «в» описать способ авторизации |
|
а) авторизация осуществляется закреплением за исполнителями рабочих мест и перечнем обрабатываемых операций; | |||
|
б) авторизация осуществляется использованием индивидуальных паролей доступа к системе; | |||
|
в) другое | |||
|
2 |
Наличие санкционирования ввода данных в программу |
|
Описать способ санкционирования |
|
3 |
Наличие разделения доступа к данным бухгалтерского учета: |
|
Для случая «в» описать способ разделения доступа. Описать все существенные особенности применяемого программного продукта, касающиеся способа организации разделения доступа |
|
а) имеется возможность просмотра и редактирования журнала хозяйственных операций для любого исполнителя; | |||
|
б) имеется возможность просмотра всего журнала операций и редактирования операций, относящихся к компетенции исполнителя; | |||
|
в) имеется возможность просмотра и редактирования только операций, относящихся к компетенции исполнителя; | |||
|
г) другое | |||
|
4 |
Наличие контроля разрешенных корреспонденции счетов в проводках, вводимых каждым исполнителем: |
|
Для случая, непредусмотренного перечнем вопросов, подробно описать способ контроля ввода данных. Описать все существенные особенности программного обеспечения, связанные со способами контроля вводимых операций |
|
а) исполнитель использует типовые операции, при которых корреспонденция счетов проставляется автоматически; | |||
|
б) в случае «а» исполнитель не может редактировать проводки; | |||
|
в) контроль правильности корреспонденции счетов осуществляется с помощью встроенного справочника, который не позволяет ввод некорректных проводок; | |||
|
г) в случае «в» корректировка справочника доступна исполнителю; | |||
|
д) в случае «в» корректировка справочника доступна администратору и санкционируется уполномоченным работником бухгалтерии; | |||
|
е) данному исполнителю разрешен ввод проводок с определенной корреспонденцией счетов, что контролируется программно; | |||
|
ж) другое | |||
|
5 |
Удаление ранее введенных данных осуществляется: |
|
Для случая, не предусмотренного перечнем вопросов, подробно описать способ контроля удаления данных |
|
а) исполнителем самостоятельно; | |||
|
б) может быть произведено с рабочего места главного бухгалтера; | |||
|
в) администратором с санкции уполномоченного работника бухгалтерии; | |||
|
г) другое | |||
|
6 |
Доступ к данным прошлых отчетных периодов (кварталов, лет): |
|
Описать особенности организации работы в программе в случае, когда они не описываются предлагаемыми вопросами |
|
а) открыт для просмотра и редактирования; | |||
|
б) открыт для просмотра, редактирование невозможно; | |||
|
г) закрыт. Может быть открыт для просмотра и редактирования с санкции уполномоченного работника бухгалтерии; | |||
|
д) другое | |||
|
7 |
Алгоритмы расчетов отдельных операций используются: |
|
|
|
а) только в том объеме, который входит в стандартную поставку данного программного продукта и поступает при очередных его обновлениях; | |||
|
б) алгоритмы расчетов разрабатываются самостоятельно; | |||
|
в) алгоритмы расчетов не используются | |||
|
8 |
Разработка алгоритмов расчетов отдельных операций осуществляется: |
|
Описать важные особенности разработки алгоритмов расчета операций, которые не предусмотрены предлагаемым перечнем вопросов |
|
а) исполнителем по необходимости; | |||
|
б) специалистом предприятия, обслуживающим программное обеспечение; | |||
|
в) специалистом предприятия с санкции уполномоченного работника бухгалтерии. Тестирование проводится при его участии; | |||
|
г) фирмой-разработчиком на основании договора об обслуживании | |||
|
9 |
В случае использования программного продукта, разработанного самостоятельно: |
|
Описать иные важные особенности, связанные с разработкой и эксплуатацией программного продукта |
|
а) существует контакт с разработчиками программного продукта; | |||
|
б) имеется техническое задание на разработку программного продукта; | |||
|
в) имеется техническая документация и руководство пользователя; | |||
|
г) имеется возможность вносить необходимые изменения в программный продукт, корректировать отчетные формы; | |||
|
д) необходимые изменения вносятся с санкции уполномоченного работника бухгалтерии |
Оценка рисков, связанных с вводом и обработкой данных, должна производиться с учетом сложности применяемой программы бухгалтерского учета. Предложенные вопросы могут использоваться лишь для получения первичных сведений, которые должны корректироваться в ходе аудиторской проверки. Вся информация о недостатках в организации и функционировании среды компьютерной обработки данных должна отражаться в документах аудитора.
Под внутренним контролем в среде КОД понимается контроль компьютерной обработки данных, который включает процедуры, проводимые с помощью ручной обработки (общие средства контроля), и процедуры, встроенные в компьютерные программы (прикладные процедуры). Данные процедуры должны обеспечивать общую систему контроля, функционирующую в среде КОД и обеспечивающую достоверность бухгалтерского учета и сохранность компьютерных данных.
Целью общих средств контроля КОД является создание структуры внутреннего контроля функционирования системы компьютерной обработки данных с целью достижения уверенности в надежности и эффективности ее работы. Общие средства контроля, состоящие из:
1) организационных и управленческих средств контроля, которые в свою очередь включают:
общую политику руководства и процедуры, касающиеся использования компьютерных систем;
необходимое разделение функций (например, по подготовке данных, санкционирования ввода информации, ввод информации и т.п.);
2) контроля разработки и эксплуатации систем прикладных программ. Данный вид контроля позволяет получить достаточную уверенность в том, что системы, разработанные силами работников предприятия или приобретенные у производителей, функционируют эффективно и в соответствии с предъявляемыми к ним требованиями. При этом также должно быть обеспечено установление контроля над:
тестированием, преобразованием, внедрением и документированием новых или модифицированных систем обработки данных;
изменением в системах прикладных программ;
доступом к документации;
переходом при необходимости на новые программные продукты;
3) контроля функционирования аппаратной части среды компьютерной обработки данных (компьютеров, серверов, сетевого оборудования и т.п.). Этот вид контроля должен обеспечить:
использование систем только в дозволенных целях;
предоставление доступа к компьютерным системам только уполномоченному и специально подготовленному персоналу;
использование только разрешенных программ, антивирусную защиту компьютерных данных;
своевременное выявление и исправление ошибок, возникающих в процессе ввода информации;
4) контроля программного обеспечения, призванного обеспечить достаточную уверенность в том, что программы приобретаются, разрабатываются и функционируют в соответствии с предъявляемыми требованиями, обеспечивают достоверность и сохранность данных. К процедурам, связанным с контролем программного обеспечения, относятся:
санкционирование, утверждение, тестирование, внедрение и документирование новых программ и модификация программного обеспечения;
обеспечение сопровождения программных продуктов представителями организации-разработчика, своевременное обновление версий программного обеспечения;
предоставление доступа к программам и документации только уполномоченному и квалифицированному персоналу;
обеспечение внесистемного резервного копирования компьютерных данных бухгалтерского учета и компьютерных программ;
наличие процедур восстановления на случай преднамеренного или случайного уничтожения компьютерных программ и хранящихся в них данных;
обеспечение обработки операций вне компьютерных систем в случае возможных масштабных сбоев оборудования или программного обеспечения;
5) контроля ввода данных, предназначенного для получения достаточной уверенности в том, что:
существует надежная система санкционирования операций, которые вводятся в систему;
доступ к базам данных и программным средствам предоставляется только уполномоченному персоналу;
лица, имеющие доступ к программам и базам данных, обладают необходимыми знаниями, позволяющими правильно работать в системе.
Целью прикладных средств контроля КОД является установление процедур контроля программ бухгалтерского учета для обеспечения достаточной уверенности в том, что операции санкционированы, зарегистрированы и обработаны полностью, точно и своевременно. Прикладные средства контроля КОД могут включать следующее:
1) контроль ввода бухгалтерских проводок в систему, который призван обеспечить достаточную уверенность в том, что:
операции должным образом санкционированы до момента их обработки на компьютере;
операции в полном объеме записываются в компьютерную базу данных;
неправильные операции отклоняются с помощью программных средств, корректируются и при необходимости вводятся повторно;
2) контроль обработки компьютерных файлов данных. В ходе данного вида контроля необходимо установить, что:
операции надлежащим образом обрабатываются компьютером;
операции не теряются, не дополняются, не дублируются, не изменяются по ошибке;
ошибки обработки своевременно выявляются и корректируются;
3) контроль результатов, предназначенный для обеспечения уверенности в том, что:
результаты обработки точны;
доступ к результатам предоставлен только уполномоченным лицам;
результаты своевременно предоставляются уполномоченным лицам.
Приведенные методы оценки надежности систем бухгалтерского учета и внутреннего контроля можно использовать для качественной оценки, ориентированной на интуицию, опыт и профессиональное суждение аудитора.
Разработчики пакета Экспресс-Аудит предлагают специальный тест, приведенный в табл. 3.4 (ТЕРМИКА).
Таблица 3.4
Оценка системы учета и внутреннего контроля
|
Наименование аудируемого лица |
|
|
Проверяемый период |
|
|
ФИО лица, составившего документ |
|
|
Дата составления документа |
|
|
ФИО лица, проверявшего документ |
|
|
Дата проверки документа |
|
|
Показатель |
Критерий |
Фактическое количество баллов | ||
|
Варианты ответов |
Шкала баллов | |||
|
1 |
2 |
3 |
4 | |
|
1. ОЦЕНКА КОНТРОЛЬНОЙ СРЕДЫ | ||||
|
1. Уровень профессиональной компетенции главного бухгалтера предприятия |
Высокий |
8-10 |
10 | |
|
Средний |
5-8 | |||
|
Низкий |
1-3 | |||
|
2. Наличие и функционирование службы внутреннего аудита или отдела внутреннего контроля, соответствие их целей, задач, структуры масштабам деятельности организации |
Да |
5-10 |
| |
|
Частично |
1-5 | |||
|
Нет |
- | |||
|
3. Наличие ответственного исполнителя за подготовку налоговой отчетности |
Да |
8-10 |
10 | |
|
Нет |
- | |||
|
4. Работа с аудиторскими материалами, внесение изменений в учет согласно рекомендациям аудиторов |
Да |
8-10 |
10 | |
|
Нет |
- | |||
|
Не всегда |
3-5 | |||
|
5. Наличие и соблюдение единой методики учета в головном предприятии и его филиалах, структурных подразделениях (в том числе консолидированной отчетности) |
Да |
8-10 |
10 | |
|
Нет |
- | |||
|
2. ОЦЕНКА СИСТЕМЫ УЧЕТА | ||||
|
2.1. Учетная политика и основные принципы ведения бухгалтерского и налогового учета |
|
|
| |
|
1. Наличие учетной политики |
Да, с обобщенными данными |
5-8 |
8 | |
|
Да, с раскрытием сведений об учете и налогообложении |
8-10 | |||
|
Нет |
- | |||
|
2. Учетная политика применяется |
Последовательно от одного отчетного периода к другому |
8-10 |
10 | |
|
Непоследовательно |
1-5 | |||
|
3. Изменения в учетную политику |
Вносятся в соответствии с требованиями нормативных актов по бухгалтерскому учету |
5-10 |
10 | |
|
С несоблюдением требований нормативных актов по бухгалтерскому учету |
1-5 | |||
|
4. Учетная политика применяется |
Всеми структурными подразделениями организации |
5-10 |
10 | |
|
Не всеми структурными подразделениями организации |
1-5 | |||
|
Не применяется структурными подразделениями организации |
- | |||
|
5. В учетной политике направления хозяйственной деятельности и способы их учета |
Раскрыты достаточно полно |
5-10 |
8 | |
|
Частично раскрыты |
3-5 | |||
|
Не раскрыты |
- | |||
|
6. Наличие в учетной политике противоречивых положении |
Да |
1-5 |
10 | |
|
Нет |
5-10 | |||
|
7. Наличие в учетной политике методов учета, отличных от установленных нормативными актами по бухгалтерскому учету и налоговым законодательством |
Да |
1-5 |
| |
|
Нет |
5-10 | |||
|
2.2. Структура и характеристика финансово-бухгалтерской и налоговой служб |
|
|
| |
|
1. Наличие в структуре организации обособленной налоговой службы, отвечающей за ведение налогового учета и составление налоговой отчетности |
Да |
5-10 |
| |
|
Нет |
- | |||
|
2. Наличие графика документооборота |
Да |
1-5 |
2 | |
|
Нет |
- | |||
|
3. Наличие должностных инструкций на работников финансово-бухгалтерской и налоговой службы |
Да |
1-5 |
2 | |
|
Нет |
- | |||
|
2.3. Формы и методы отражения хозяйственных операций в бухгалтерском и налоговом учете |
|
|
| |
|
1. Применение единого рабочего плана счетов бухгалтерского учета (в том числе всеми филиалами и структурными подразделениями) |
Да |
5-10 |
10 | |
|
Нет |
- | |||
|
Частично |
1-5 | |||
|
2. Система налогового учета организована на основании |
Только регистров бухгалтерского учета |
1-5 |
7 | |
|
Самостоятельно разработанных регистров налогового учета |
5-8 | |||
|
Регистров бухгалтерского учета и самостоятельно разработанных регистров налогового учета по отдельным операциям |
5-10 | |||
|
3. Финансово-хозяйственные операции отражаются в бухгалтерском и налоговом учете |
Только на основании первичных документов |
5-10 |
10 | |
|
Без подтверждающих первичных документов |
- | |||
|
4. В организации разработаны регистры налогового учета наиболее сложных операций (на ремонт, НИОКР, по определению финансового результата при реализации основных средств, ценных бумаг, уступки прав требования и т.д.), по которым налоговым законодательством определен особый порядок учета |
Да |
5-10 |
8 | |
|
Нет |
- | |||
|
Частично |
1-5 | |||
|
5. Финансово-хозяйственные операции и результаты инвентаризации подлежат своевременной регистрации на счетах бухгалтерского учета без каких-либо пропусков или изъятий |
Да |
5-10 |
10 | |
|
Нет |
- | |||
|
Не всегда |
1-5 | |||
|
6. В случае наличия на предприятии нескольких видов деятельности ведение раздельного учета выручки и затрат |
Да |
1-5 |
5 | |
|
Нет |
- | |||
|
7. Ведение бухгалтерского учета имущества, обязательств и хозяйственных операций (фактов хозяйственной деятельности) путем двойной записи на взаимосвязанных счетах бухгалтерского учета |
Да |
5-10 |
10 | |
|
Нет |
- | |||
|
8. Имущество, являющееся собственностью организации, учитывается обособленно от имущества других юридических лиц, находящегося у данной организации |
Да |
5-10 |
10 | |
|
Нет |
- | |||
|
9. Соответствие данных аналитического учета оборотам и остаткам по счетам синтетического учета |
Да |
5-10 |
10 | |
|
Нет |
- | |||
|
Не всегда |
1-5 | |||
|
10. Соответствие данных остатков по счетам синтетического учета данным форм бухгалтерской отчетности |
Да |
5-10 |
10 | |
|
Нет |
- | |||
|
Не всегда |
1-5 | |||
|
11. Порядок и сроки хранения документации |
Соответствуют требованиям нормативных актов полностью |
5-10 |
10 | |
|
Соответствуют требованиям нормативных актов частично |
1-5 | |||
|
Не соответствует требованиям нормативных актов |
- | |||
|
2.4. Компьютерная обработка данных (КОД) |
|
|
| |
|
1 . Способ ведения учета и подготовки отчетности |
Полностью компьютеризированный учет |
5-10 |
8 | |
|
Смешанный |
5-8 | |||
|
Ручной |
1-5 | |||
|
2. Тип используемой компьютерной программы |
Использование лицензированной программы |
5-10 |
8 | |
|
Программа разработана самим предприятием |
5-8 | |||
|
Использование нелицензированной программы |
1-5 | |||
|
3. Система компьютерной обработки данных |
Охватывает отдельные участки учета, автоматизирует работу отдельных подразделений |
1-5 |
8 | |
|
Охватывает весь бухгалтерский и налоговый учет |
5-8 | |||
|
Охватывает всю деятельность организации (полностью интегрированная система) |
5-10 | |||
|
2.5. Составление бухгалтерской и налоговой отчетности |
|
|
| |
|
1. Наличие ответственного исполнителя за подготовку налоговой отчетности |
Да |
1-5 |
5 | |
|
Нет |
- | |||
|
2. Бухгалтерская и налоговая отчетность составляется |
С соблюдением требований законодательства |
5-10 |
10 | |
|
С нарушением требований законодательства |
1-5 | |||
|
3. Соблюдение предприятием установленного порядка подготовки и сроков сдачи отчетности |
Да |
5-10 |
10 | |
|
Нет |
- | |||
|
Не всегда |
1-5 | |||
|
3. ОЦЕНКА КОНТРОЛЬНЫХ ПРОЦЕДУР | ||||
|
1 . Служба внутреннего аудита или отдела внутреннего контроля |
Действует |
5-10 |
| |
|
Отсутствует |
- | |||
|
2. Проведение проверок своих филиалов, структурных подразделений либо собственными силами (внутренний аудит, ревизионная комиссия), либо при помощи аудиторских фирм |
Да |
5-10 |
| |
|
Нет |
- | |||
|
Не всегда |
1-5 | |||
|
3. Ревизионная комиссия (ревизионный отдел) |
Действует |
1-5 |
5 | |
|
Отсутствует |
- | |||
|
4. Инвентаризационная комиссия |
Утверждена руководителем и действует |
1-5 |
5 | |
|
Отсутствует |
- | |||
|
5. Комиссия по приему, вводу в эксплуатацию и списанию основных средств |
Утверждена руководителем и действует |
1-5 |
5 | |
|
Отсутствует |
- | |||
|
6. Служба по контролю за выполнением обязательств по заключенным договорам, предъявлением претензий и выполнением обязательств по предъявленным организации претензиям |
Утверждена руководителем и действует |
1-5 |
1 | |
|
Отсутствует |
- | |||
|
7. Наличие приказа о проведении плановых инвентаризации денежных средств, имущества и финансовых обязательств |
Да |
1-5 |
5 | |
|
Нет |
- | |||
|
8. Документы по проведению инвентаризации составляются с соблюдением требований нормативных актов |
Да |
1-5 |
5 | |
|
Нет |
- | |||
|
9. Проведение сверок расчетов с партнерами (ежегодное, ежеквартальное) |
Да |
5-10 |
4 | |
|
Нет |
- | |||
|
При необходимости |
1-5 | |||
|
10. Отслеживание своевременности погашения дебиторской и кредиторской задолженностей |
Да |
5-10 |
4 | |
|
Нет |
- | |||
|
Нерегулярно |
1-5 | |||
|
11. Работа с персоналом: проведение оперативных совещании, внутрифирменной учебы |
Да |
5-10 |
2 | |
|
Нет |
- | |||
|
Иногда |
1-5 | |||
|
12. Наличие договоров с материально-ответственными лицами |
Да |
5-10 |
8 | |
|
Нет |
- | |||
|
Не полностью |
1-5 | |||
|
Итоговая оценка (фактическое количество баллов) |
|
X |
| |
|
|
Баллы |
Фактическая надежность системы внутреннего контроля, в % |
|
Максимальное количество баллов |
400 |
73% |
|
Фактическое количество баллов |
293 |
|
|
Оценка надежности системы внутреннего контроля |
Надежность системы внутреннего контроля, в % |
Оценка надежности системы внутреннего контроля, в % |
|
Высокая |
от 81 до 100% |
|
|
Средняя |
от 41 до 80% |
Средняя |
|
Низкая |
от 11 до 40% |
|
|
Внутренний контроль отсутствует |
0 до 10% |
|
|
Качественная оценка контрольного риска |
Проценты контрольного риска (КР) |
Оценка риска (100% - фактическая надежность системы внутреннего контроля, в %) |
|
Низкий |
10-0 |
|
|
Средний |
50-11 |
27% |
|
Высокий |
100-51 |
|
Процедура тестирования с использованием этой таблицы сводится к заполнению аудитором графы 3. Алгоритм обработки данных таблицы представлен в ее конце:
1) рассчитывается сумма максимально возможных баллов S (в данном примере 400);
2) рассчитывается сумма фактически проставленных баллов s (в данном примере 293);
3) рассчитывается надежность системы внутреннего контроля (НСВК) в процентах:
4) рассчитывается процент контрольного риска:
ПКР = 1 - НСВК = 1 - 73 = 27%.
Как видно из табл. 3.3, значениям рассчитанных показателей НСВК и ПКР соответствуют качественные оценки надежности и контрольного риска, в данном примере они имеют значение «средний».
При разработке внутрифирменного стандарта по оценке надежности систем бухгалтерского учета и внутреннего контроля необходимо продумать: состав вопросов, образующих тест; возможные варианты ответов и их балльную оценку; градацию качественной оценки надежности (низкий, ниже среднего, средний, выше среднего, высокий или представленная в данном примере) и соответствие процентной и качественной оценок.
Авторы представленной методики строго не разделяют надежность (или риски) отдельно системы бухгалтерского учета и внутреннего контроля, т.е. предлагаемые вопросы используются для оценки итога их совместного функционирования.
Такой подход соответствует следующему положению федерального правила (стандарта) «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом»: «Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки».
Объем и глубина проверки
определяются значением риска необнаружения.
Чем меньше должен быть этот риск, тем
более трудоемкой является аудиторская
проверка. В том случае, если комплексная
оценка неотъемлемого риска и риска
средств контроля имеет вероятностную
оценку HP × РСК, а сложившиеся традиции
аудита и нормативные требования задают
приемлемый аудиторский риск качественной
проверки ПАР, риск необнаружения РН
определяется формулой
Таким образом, использование
специальных таблиц-тестов и наличие
нормативно заданного значения ПАР
позволяет определить значение допустимого
риска необнаружения аудитором искажений
в форме процедуры, предусматривающей
заполнение таблицы, и автоматической
обработки занесенных в нее данных.
Полученная оценка HP × РСК является
предварительной, так как основывается
на косвенных признаках. В процессе
проведения аудита она может быть
пересмотрена в зависимости от фактически
обнаруженных аудитором искажений. Если
N - число
рассмотренных аудитором фактов,
зафиксированных в учете, а n
- число фактов, учтенных с искажениями,
то оценкой результата взаимодействия
систем бухгалтерского учета и внутреннего
контроля может служить величина
Такая
оценка будет тем точнее, чем большеN.