Сравнение МСА 400 «Оценка рисков и система внутреннего контроля» с РСА «Изучение и оценка систем бухгалтерского учета и внутреннего контро

 

Сравнение МСА 400 «Оценка рисков и система  внутреннего контроля» с РСА «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита»

 

Правило (стандарт) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» в основном соответствует  МСА 400. Выше мы упоминали о том, что по распределению материала данный российский документ ближе к МСА, изданному до 1994г., часть информации из нынешнего МСА 400 рассматривается в российском Правиле (стандарте), посвященном существенности. Другие имеющиеся различия связаны с тем, что разделы, касающиеся изучения системы бухгалтерского учета экономического субъекта, в отечественном стандарте потребовалось привести в согласие с российскими же нормативными документами по ведению бухгалтерского учета, отдалив тем самым текст российского документа от МСА. Вместе с тем при подготовке Правила (стандарта) выяснилось, что в документах, регулирующих российский бухгалтерский учет, нет таких терминов, как «система внутреннего контроля предприятия», «средства контроля», «контрольная среда». Причина в том, что в административно-командной экономике необходимые средства внутреннего контроля (взаимные сверки, инвентаризации, подпись руководителя на расходных кассовых документах и пр.) являлись частью ведомственных бухгалтерских инструкций, а идея о том, что предприятия могут самостоятельно разрабатывать внутренние контрольные процедуры, была в то время по понятным причинам неосуществима. Поэтому соответствующие разделы Правила (стандарта) прописаны подробнее, чем в МСА, даны необходимые определения и пояснения. Имеются и некоторые терминологические расхождения между российским документом и международным аналогом.

Целью МСА 400 «Оценка рисков и внутренний контроль»  является установление стандартов и  предоставление рекомендаций по получению  понимания систем бухгалтерского учета  и внутреннего контроля, а также  аудиторского риска и его компонентов: неотъемлемом риске, риске системы  контроля и риске необнаружения.

 Аудитору  нужно получить представление  о системах бухгалтерского учета  и внутреннего контроля, достаточное  для планирования аудита и  разработки эффективного подхода  к проведению аудита. Ему следует  использовать свое профессиональное  суждение для оценки аудиторского  риска и разработки аудиторских  процедур, необходимых для снижения  данного риска до приемлемо  низкого уровня.

 Дается  определение таких понятий, как  «аудиторский риск», «неотъемлемый  риск», «риск системы контроля»,  «риск необнаружения», «система бухгалтерского учета», «система внутреннего контроля».

 Отмечено, что к факторам, отражаемым в  контрольной среде, относятся:

 

• деятельность совета директоров и его комитетов;

 

• философия  руководства и стиль его работы;

 

• организационная  структура субъекта, а также методы наделения полномочиями и ответственностью;

 

• система  контроля со стороны руководства, включая  подразделение внутреннего аудита, кадровую политику и процедуры, а  также разделение обязанностей.

 

В качестве процедур контроля названы:

 

• отчеты, проверка и утверждение проведенных  сверок;

 

• проверка арифметической точности записей;

 

• осуществление  контроля над прикладными программами  и средой компьютерных информационных систем, например, посредством

 

установления  форм контроля над изменениями компьютерных программ и доступом к файлам данных;

 

• ведение  и проверка аналитических счетов и оборотных ведомостей;

 

• утверждение  документов и контроль над ними;

 

• сравнение  данных, полученных из внутренних источников, с внешними источниками информации;

 

• сравнение  результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями;

 

• ограничение  прямого физического доступа  к активам и записям;

 

• сравнение  и анализ финансовых результатов  с расходами, предусмотренными сметой.

 

Отмечено, что понимание соответствующих  аспектов систем бухгалтерского учета  и внутреннего контроля наряду с  оценкой неотъемлемого риска  и риска системы контроля и  анализом иных факторов позволяет аудитору:

 

и определять виды потенциальных существенных искажений, которые могут встретиться в  финансовой отчетности;

 

• учитывать  факторы, которые влияют на риск появления  существенных искажений;

 

•     разрабатывать соответствующие  аудиторские процедуры. Указано, что при разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска системы контроля (а также оценку неотъемлемого риска), для того чтобы установить соответствующий риск необнаружения, который может быть допущен в отношении утверждений, на основе которых подготовлена финансовая отчетность, а также для определения характера, сроков и объема процедур проверки данных утверждений по существу.

 В  соответствии с разделом «Неотъемлемый  риск» аудитор при разработке  общего плана аудита должен  провести оценку неотъемлемого  риска на уровне финансовой  отчетности. При разработке программы  аудита аудитору рекомендуется  соотнести проведенную оценку  с существенными сальдо счетов  и классами операций на. уровне утверждений или предположить, что неотъемлемый риск в отношении данного утверждения является высоким.

 В  разделе «Системы бухгалтерского  учета и внутреннего контроля»  говорится, что средства внутреннего  контроля способствуют достижению  таких целей, как:

 

• осуществление  операций по общему или специальному разрешению руководства;

 

• своевременный  учет всех операций и прочих событий  в точных суммах, на соответствующих  счетах и в должные отчетные периоды, с тем чтобы сделать возможной  подготовку финансовой отчетности согласно установленным основам финансовой отчетности;

 

• возможность  доступа к активам и записям  только по разрешению руководства;

 

• сопоставление  учтенных активов с активами, имеющимися в наличии, через равные промежутки времени и принятие соответствующих  мер в отношении любых расхождений.

 Названы  ограничения, присущие средствам  внутреннего контроля, в частности:

 

• ориентация большей части средств внутреннего  контроля на текущие, а не редкие операции;

 

• потенциальная  возможность ошибок вследствие человеческого  фактора, т.е. по причине небрежности, рассеянности, ошибок в суждении и  неправильного понимания инструкции;

 

• возможность  обойти процедуры внутреннего контроля путем сговора представителя  руководства или сотрудника с  внешними либо внутренними по отношению  к субъекту лицами.

 Аудитору  следует получить представление  о системе бухгалтерского учета,  достаточное для определения  и понимания:

 

• основных классов операций, осуществляемый субъектом;

 

• способа  инициирования таких операций;

 

• значимых бухгалтерских записей, подтверждающих документов и счетов финансовой отчетности;

 

• процесса ведения бухгалтерского учета и  составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента  их включения в финансовую отчетность.

 Аудитору  необходимо получить представление  о контрольной среде, достаточное  для оценки отношения директоров  и руководства, их осведомленности  и принимаемых действий касательно  средств внутреннего контроля  и их значимости для субъекта.

 Для  разработки плана аудиторской  проверки аудитору необходимо  получить достаточное представление  о процедурах контроля.

 В  разделе «Риск средств контроля»  нашла отражение информация о  предварительной оценке риска  средств контроля, представляющей  собой процесс определения эффективности  систем бухгалтерского учета  и внутреннего контроля субъекта  с точки зрения предотвращения  или обнаружения и исправления  существенных искажений. Отмечено, что предварительная оценка риска системы контроля в отношении утверждений, на основе которых подготовлена финансовая отчетность, должна быть высокой, за исключением случаев, когда аудитор может установить соотносимые с утверждением средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, а также планирует проводить тесты контроля для подтверждения оценки.

 

Международный стандарт обязывает аудитора задокументировать полученное представление о системах бухгалтерского учета и внутреннего контроля субъекта и оценку риска системы контроля, а также получить аудиторское доказательство посредством проведения тестов контроля для подтверждения любой оценки риска системы контроля, которая ниже высокой. Чем ниже оценка риска системы контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

 Основываясь  на результатах тестов контроля, аудитор должен определить, были  ли разработаны или применялись  ли средства внутреннего контроля  в соответствии с тем, что  было предусмотрено при предварительной  оценке риска системы контроля.

 До  того как закончить аудиторскую  проверку, основываясь на результатах  процедур проверки по существу  и других полученных аудиторских  доказательствах, аудитор должен  проанализировать, была ли подтверждена  оценка риска системы контроля.

 В  разделе «Взаимосвязь между оценками  неотъемлемого риска и риска  средств контроля» говорится,  что в ответ на ситуации, связанные  с неотъемлемым риском, руководство  часто разрабатывает системы  бухгалтерского учета и внутреннего  контроля, направленные на предотвращение  или обнаружение и исправление  искажений, поэтому в большинстве  случаев неотъемлемый риск и  риск системы контроля тесно  взаимосвязаны. Аудитору рекомендуется  в таких ситуациях во избежание  несоответствующей оценки риска  определять аудиторский риск  путем комбинированной оценки.

 Согласно  разделу «Риск необнаружения» при определении характера, сроков и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня, аудитор должен учитывать оцененные уровни неотъемлемого риска и риска системы контроля. В связи с этим аудитору рекомендуется рассмотреть характер, сроки выполнения и объем процедур проверки по существу.

 Независимо  от оцененных уровней неотъемлемого  риска и риска системы контроля  аудитору следует провести некоторые  процедуры проверки по существу  в отношении существенных сальдо  счетов и классов операций, причем чем выше оценка неотъемлемого рискаи риска системы контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если же аудитор устанавливает, что риск необнаружения в отношении утверждения, на основе которого подготовлена финансовая отчетность, применительно к существенному сальдо счета или классу операций не может быть снижен до приемлемо низкого уровня, то аудитору следует выразить условно-положительное мнение или отказаться от выражения мнения.

 В  разделе «Аудиторский риск в  малом бизнесе» отражена специфика  аудита малых экономических субъектов,  связанная с рассматриваемым  вопросом. В частности, говорится,  что в тех случаях, когда  возможность разделения обязанностей  ограничена и отсутствуют аудиторские  доказательства в отношении надзорных  средств контроля, аудиторские доказательства, подтверждающие мнение аудитора  о финансовой отчетности, могут  быть получены только путем  проведения процедур по существу.

 Раздел  «Сообщение информации о недостатках»  обязывает аудитора в возможно  короткие сроки уведомить руководство  соответствующего административного  уровня о выявленных существенных  недостатках структуры или функционирования  систем бухгалтерского учета  и внутреннего контроля. Обычно  руководство информируют о существенных  недостатках в письменном виде. Однако если аудитор считает,  что информирование в устной  форме является более целесообразным, то такое уведомление следует  отразить в рабочих документах  аудитора. В уведомлении важно  отметить, что представлены только  те недостатки, которые стали  известны аудитору в ходе аудиторской  проверки, а также, что проверка не предназначена для определения того, соответствует ли внутренний контроль управленческим целям.