|
||||||||||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Стандарты составления заключения (отчета) 2 страницаВероятностный подход основан на учете степени риска. Не ограничиваясь анализом системы внутреннего контроля, он углубляется в определение риска, порождаемого ее неэффективностью. Эффективность системы внутреннего контроля познается через оценку сильных и слабых сторон контроля экономического субъекта. Система может быть признана эффективной, если она способна а) оперативно предупреждать о появлении недостоверной информации, б) быстро выявлять недостоверную информацию. При оценке эффективности СВК может использоваться кумулятивный эффект сильных и слабых сторон контроля. Например, даже если система в целом оценивается как эффективная, аудиторы рассматривают возможность риска злоупотреблений на конкретном участке проверки, прибегая к процедурам контроля. Если аудитор не готов выразить полное или частичное доверие к СВК или ставит под сомнение ее специфические области, он должен прибегнуть к иным формам контроля по данному вопросу. Причины недостатков в системе внутреннего контроля часто бывают скрыты, и для их выявления необходимы глубокий анализ, настойчивость и проницательность аудитора. Недостатки в СВК могут означать наличие гораздо более серьезных организационных проблем. Важно выяснить причину неэффективности системы и определить, не является ли данный недостаток типичным. Например, ошибки в расчете процентов, зачисленных на счет клиента, возможны по следующим причинам: из-за ошибки в делопроизводстве (она может повторяться в данной генеральной совокупности), пользования неправильной таблицей процентных ставок (такое может происходить систематически в отношении данной группы счетов) и т.д. 4.2. Организация системы внутреннего контроля в банках Национальным банком Республики Беларусь разработаны Рекомендации по организации системы внутреннего контроля в банках и небанковских кредитно-финансовых организациях (Письмо Национального банка Республики Беларусь № 23-14/64 от 07.06.2004 г.). Система внутреннего контроля в банках может иметь серьезные недостатки, из-за которых снижается вероятность своевременного обнаружения работниками существенных ошибок в финансовых отчетах в ходе выполнения повседневных обязанностей. Руководство банка обязано позаботиться о надежности СВК, ее способности противостоять ошибкам или злоупотреблениям до момента совершения операции, чтобы гарантировать включение в финансовую отчетность необходимой информации в полном объеме и отвечающей условию достоверности. Ответственность за организацию системы внутреннего контроля несет руководитель банка. Для налаживания процесса работы, исключающего возможность ошибок или злоупотреблений в до-операционный период, в банке создаются программы, которые контролируют функционирование учетной системы и не допускают фальсификации документов. С помощью этих программ проверяется правильность оформления первичных документов, производится их анализ, контролируется порядок санкционирования, осуществляются обработка и разноска по счетам. Сис- тема внутреннего контроля коммерческого банка включает в себя комплекс мер, регламентов, ограничений, распоряжений руководства банка, которые должны обеспечить правильное и эффективное управление банком в соответствии с требованиями законодательства страны и интересами инвесторов, акционеров банка, вкладчиков, клиентов, в том числе в отношении качества, достоверности, полноты и оперативности информации. Одна из целей организации СВК в банке — повышение результативности выработанной банком политики и текущей работы. Как неоднократно подчеркивалось, на первом этапе аудиторской проверки изучается и оценивается система внутреннего контроля в головном банке и филиалах. Если окажется, что СВК заслуживает доверия по отдельным видам операций, то аудитор может ограничиться проверкой операций на уровне головного банка. Службы внутреннего аудита, изучая работу СВК, оценивают ее эффективность, сравнивают постановку контроля в головном банке и его филиалах. При этом оцениваются: 1) соответствие действий руководства банка тактической и стратегической направленности работы банка, ожиданиям акционеров, а также директивам вышестоящих структур; 2) сохранность имущества банка (обеспечивается ли надлежащий надзор); 3) достоверность бухгалтерской и финансовой отчетности. По первому направлению проверяется, как внутренний контроль способствует выполнению операций, от которых зависит развитие банка, препятствует ли злоупотреблениям и какие шаги предпринимает в отношении операций, отрицательно влияющих на результаты работы банка. С этой целью предпринимается анализ системы доведения до исполнителей решений собрания акционеров, Совета и Правления банка, приказов, нормативных документов, а также разрешительных записей относительно изменений и исправлений учетных записей. По второму направлению изучается, как система контроля предупреждает все отклонения от своевременного, полного и правильного отражения в учете целевого использования и сохранности имущества банка. По третьему направлению проверяется способность внутреннего контроля отслеживать точность отражения законных операций в бухгалтерском учете (в полной сумме, на соответствующем счете, в конкретный период, при условии разрешения на проведение этих операций и т.д.). Прежде чем приступить к рассмотрению специфических видов внутреннего контроля, аудитор должен охватить вопросы общего контроля, связанные с наличием: • четкой организационной структуры, которая обеспечивает определенность в вопросах, кто (должность) и за что конкретно (описание работы) отвечает; • исполнительных директоров с большим опытом работы, а также неисполнительных директоров в Совете директоров. Это должно укрепить обязательность контроля в отношении всех работников, в том числе администрации высшего ранга; • аудиторского комитета на уровне головного банка, в задачу которого входил бы анализ деятельности администрации внутренних и внешних аудиторов; • независимого отдела внутреннего аудита для оказания помощи администрации в контроле за деятельностью организации и в достижении общих целей; • информационной системы управления для своевременного обеспечения требуемой точной информацией. Она должна включать эффективные системы внутренней отчетности, бюджетного контроля, анализа альтернативных решений и прогнозирования (особенно в отношении движения денежных средств и прибыли). Такие системы подразумевают наличие эффективных схем калькуляции и отнесения затрат; • описания работ с детализацией обязанностей и ответственности каждого работника, включая служащих и обслуживающий персонал. И работник, и управляющий должны быть ознакомлены с данными описаниями; • лимитов полномочий (особенно при заказе товаров и услуг, подписании чеков, хранении денег, найме на работу и т.д.); • стандартизирующих описаний системы, любых производственных, административных и обслуживающих подразделений организации (часто описания представляются в форме системного руководства или схемы); • программ обучения персонала, предусматривающих подготовку и повышение квалификации всех работников соответственно их должностным обязанностям и на уровне, отвечающем требованиям практики; • разделения обязанностей: не должно быть ни одного лица, совмещающего три основополагающие функции внутреннего контроля — санкционирование, учет и хранение; • ротации обязанностей: во избежание злоупотреблений периодически должны проводиться перераспределение обязанностей, обучение и поощрение работников, имеющих необходимую квалификацию и допуск к определенным видам работ; • внутренних проверок: работа одного сотрудника должна проверяться другими; • контроля за сохранностью имущества с применением системы доступа, препятствующей несанкционированному проникновению в помещения, перемещению товаров из мест хранения, доступу к секретной информации (система может быть компьютеризированной либо ручной); • контроля за полнотой и точностью операций, обеспечивающего исполнение только санкционированных операций, их правильное отражение и исправление в учетных регистрах. Контроль за полнотой отражения включает применение последовательной нумерации накладных, заказов, приходных ордеров на склад и проставление пометок, означающих, что документы составлены на основании соответствующих распоряжений. Как в ручной, так и в компьютеризированной системах часто используется пакетная обработка, т.е. сначала производится накопление документов, а затем их обработка. Контроль за значительными отклонениями устанавливается перед началом обработки данных. Отклонения подтверждаются после завершения ввода в систему. Контроль за точностью включает проверки на наличие исправлений и регулярную сверку фактических показателей с плановыми. Многие средства контроля за точностью сегодня включены в программное обеспечение большинства учетных систем; • надзора и анализа управленческой деятельности, которые выполняются последовательно и регулярно сотрудниками, в чьи обязанности входит контроль в отношении других работников. Этот вид контроля может осуществляться методом «исключений» (проверка всех ошибок) или посредством сравнения фактических результатов с планируемыми [13, с. 133—134]. Оценка СВК аудитором имеет три стадии (рис. 4.1). 1-я стадия: документирование оценки риска неэффективности контроля. Это может быть простая фиксация самого факта. Информация, полученная аудитором, обобщается в виде анкет, описаний и т.д. 2-я стадия: предварительная оценка риска слабых и сильных сторон системы контроля. Сильные стороны — это надежный и детальный контроль; слабые стороны — недостаток или отсутствие контроля в определенных областях. Предварительные выводы отражаются в рабочих документах. 3-я стадия: определение элементов, для которых риск неэффективности контроля может быть оценен как низкий. Конечная оценка выносится после сопоставления уровня, на котором должны вестись дела в банке соответственно его политике и
процедурам контроля, и фактического уровня. Последний является критерием для принятия аудиторами решения об оценке системы контроля. 4.3. Методы разработки и проверки СВК Как неоднократно отмечалось, изучение СВК проводится на стадии планирования аудиторской проверки, и нередко выясняется, что внутренний контроль в организации осуществляется неэффективно. В ходе самой проверки аудитору важно убедиться, что все требуемые процедуры, согласования и санкции применялись по установленному порядку. Каждому из подходов к проверке СВК соответствует ряд процедур или, иначе говоря, форм и методов исследования, описания и их оценки, в частности: опрос, анкетирование, наблюдение, составление схем, исследование. Для того чтобы получить достаточную информацию из опроса, аудитор должен объяснить опрашиваемым цель исследования, проявить настойчивость, целеустремленность и беспристрастность при проведении этой процедуры. Для него важно хорошо ориентироваться в работе клиента (знать основную бизнес-линию), избегать повторных вопросов, быть корректным и лаконичным, уметь выделить главное, представлять в общих чертах исследуемую СВК. Опрос проводится, как правило, опытными аудиторами. Большую часть устной информации аудитор извлекает из официальных телефонных разговоров или личных встреч. К официальной беседе он специально готовит вопросы, позволяющие получить исходные данные для аудиторской проверки. Однако важную информацию можно собрать и в ходе неподготовленных собеседований или даже неофициальных разговоров. Вся устная информация, которую аудитор планирует использовать при написании аудиторского заключения, должна быть оформлена документально. Собеседования полезны для выяснения проблемных вопросов, накопления общих знаний об объекте аудита. Они позволяют ознакомиться с данными, которые не имеют документального оформления. Аудиторское мнение складывается под влиянием оценок и рекомендаций собеседников относительно исправления ситуации. Записи по результатам собеседования должны содержать лишь открывшиеся факты, но не собственное мнение аудитора. При этом следует указать: фамилии и должности всех служащих, которые предоставили информацию (включая данные, полученные из неофициальных бесед), время и место проведения встречи. Целесообразно сгруппировать записи по темам (если это возможно) и установить источник информации, на который ссылался служащий во время беседы. Для изучения системы внутреннего контроля аудиторами практикуется анкетирование (тестирование). Тесты составляются в соответствии с внутрифирменными стандартами. Чаще всего применяются два основных вида аудиторских тестов: • тесты, помогающие получить подтверждение (сведения) функционирования систем внутреннего контроля (так называемый «аудит соответствия» (compliance audit), или «аналитический тестинг»); • тесты, подтверждающие достоверность баланса и учетных данных (так называемый «детальный аудит» (substantive audit). Большинство проверок службы внутреннего аудита имеют характер аудита соответствия. Если служба внутреннего аудита работает совместно с внешними аудиторами, она принимает участие в проведении детального аудита. Задача тестов на соответствие — подтвердить наличие, а также эффективное и постоянное применение персоналом средств внутреннего контроля. Детальное тестирование позволяет получить прямое подтверждение законности операции или достоверности баланса. Примером данного метода аудита является проверка, начиная от распоряжения о вводе операции в систему и заканчивая отражением ее по счету клиента. В целом процедура анкетирования заключается в сборе необходимых сведений и документов у руководителей или рядовых сотрудников. Разработка анкет проводится, как правило, каждой структурой самостоятельно. Среди вопросов анкеты могут быть следующие: Как давно вы работаете? Кому подчиняется ваша структура? Кому подчиняетесь вы? Какие операции вы выполняете? От кого к вам поступает документация (информация)? Кто санкционирует вашу работу? Кому вы передаете обработанную вами документацию (информацию)? Как проводимая вами работа влияет на показатели работы банка? Вызывает ли у вас доверие система внутреннего контроля? Существует ли задокументированный порядок организации системы внутреннего контроля в вашем банке? Определите слабые моменты или их отсутствие в системе внутреннего контроля банка. Наблюдение устанавливается, как правило, за деятельностью систем внутреннего контроля, которые не имеют документального оформления. Поскольку точность сведений о подразделениях, полученных в процессе визуального наблюдения, нельзя гарантировать, надежность СВК приходится проверять дополнительно в течение всего отчетного периода. Рабочие документы о результатах визуальных наблюдений должны включать следующую информацию: • время и дата проведения наблюдения; • место проведения наблюдения; • фамилия сотрудника, который сопровождал аудитора во время проведения наблюдения; • предмет проверки. Составление схемы производится на основании вышеописанных аналитических методов. Схемы дают наглядное представление о системах контроля, они составляются согласно заранее продуманным алгоритмам, так чтобы прослеживалось движение документов от момента их возникновения (поступления) до стадии брошюрования (архивирования). Этот метод эффективен в условиях, когда системы или процессы можно четко и сжато описать. Однако, если процедур контроля много и их взаимодействие тяжело описать, целесообразно использовать блок-схемы (или объединить оба метода). Изучив схему, аудиторы без дополнительного исследования получают представление о системе контроля. Они имеют возможность сравнивать состояние СВК из года в год. Исследование может включать в себя изучение СВК с использованием следующих материалов: • описаний систем учета, составленных подведомственными структурами; • описаний, подготовленных внутренними аудиторами (если внешние аудиторы доверяют работе внутренних аудиторов); • документации по системам внутреннего контроля, составленной внешними аудиторами за прошлые годы; • результатов опроса работников о сущности их работы и ее роли для системы внутреннего контроля; • выводов о наблюдениях за осуществлением процедур контроля, позволяющих получить целостное представление о СВК. В ходе аудиторской проверки сведения о СВК перепроверяются и приводятся в соответствие с фактическим контролем. Вопросы для самопроверки 1. В чем цель организации СВК? 2. С какой целью анализируется СВК? 3. Какие результаты может дать изучение элементов СВК? 4. Чем отличаются подходы к изучению СВК? 5. По каким направлениям изучается СВК в банке? 6. Охарактеризуйте стадии оценки СВК. 7. На основании каких методов может составляться схема СВК? Глава 5. РИСКИ В АУДИТОРСКОЙ ПРАКТИКЕ 5.1. Понятие и классификация аудиторских рисков Риск — это вероятность наступления нежелательных событий. Применительно к аудиторской деятельности риск можно рассматривать как вероятность допущения каких-либо неверных действий или появления недостоверной информации, способной оказать влияние на мнение аудитора. Мнение аудитора всегда субъективно, однако при проведении аудиторских проверок ставится цель максимально сократить долю риска. Более чем 150-летняя практика аудиторского дела позволяет обобщить и сгруппировать аудиторские риски, типичные для разных стран. Основными из них являются: • бизнес-риск (БР); • риск неэффективности системы внутреннего контроля, или риск контроля (РК); • риск необнаружения (РН); • аудиторский риск (АР). Бизнес-риск иначе называют предпринимательским, или чистым, риском. Он связан с обстоятельствами, возникающими в процессе деятельности клиента, и никак не зависит от аудитора. В банковской деятельности бизнес-риск — это риск банка, определяемый характеристиками и условиями деятельности банка. Их всегда можно проверить средствами внутреннего контроля. Отрасли высоких технологий, а также деятельность* связанная с проведением финансовых операций, намного больше подвержены факторам внутреннего риска, чем традиционные отрасли. Примерами банковских бизнес-рисков являются финансовые убытки банка, потеря конкурентоспособности, срыв деятельности банка и т.д. Если на начальном этане аудиторской проверки установить, насколько рискованна деятельность клиента, это в значительной степени скорректирует план работы аудиторов. Следует рассмотреть различного рода изменения, случившиеся за анализируемый период, и определить, каковы их причины: состояние экономики, политика, изменение нормативной базы, деятельность партнеров в стране и за рубежом, деятельность клиента. Изучается всевозможная информация: • уровень конкуренции в данной области; • особенности финансовой деятельности; • состав акционеров; • компетентность и честность руководства; • рискованность политики акционеров или руководства; • формы собственности, управления и подчиненности; • стратегические и тактические направления в работе клиента; • кадровая политика; • моральный дух персонала; • сфера деятельности или основные направления работы клиента; • выпускаемая продукция или оказываемые услуги; • организационная структура клиента, сеть его филиалов; • качество системы внутреннего контроля; » недавняя перестановка среди ответственных работников (сколько раз производилась смена, каковы ранг работников и уровень их подготовки и т.д.); • недавнее изменение системы учета; • объем доходов (активов); • улучшение (ухудшение) экономического состояния подразделения; • сложность операций; • ликвидность активов; • быстрый экономический рост проверяемой структуры (свидетельствует о высоком риске); • возможность компьютерной обработки информации; • дата предыдущей аудиторской проверки (если она давно не проводилась); • давление на руководство (в том числе на руководство филиала, подразделения); • регулирующая деятельность государства; • удаленность от головного офиса (для филиалов) и т.д. Кроме того, необходимо изучить характер информационных систем и систем ведения бухгалтерского учета по следующим направлениям: • срок использования системы, ее структура и эффективность; • профессиональный опыт людей, разработавших систему; • способность ведения операционной деятельности; • характер, уровень и сложность основных компьютерных программ; • свобода доступа к использованию систем и учетных записей; • проблемы, возникшие в последнее время. Обязательно рассматриваются все риски, присущие банковской деятельности: операционный, валютный, процентный, риск ликвидности, кредитный, информационный риск и т.д. Сведения о факторах, влияющих на деятельность клиента «извне», аудиторы получают из различных источников: из журналов экономического профиля, периодической печати, сделанных запросов, встречных проверок, материалов предыдущих проверок, статистических отчетов, публикуемой отчетности фирм данной отрасли и др. Необходимая информация может быть получена и от клиента как результат тестов, выводы бесед с руководством и персоналом, отчеты различного рода, протоколы совещаний, операционные счета, корреспондентские счета, договоры и т.д. Все полученные документы (от клиента — по согласованию с ним) аудиторы помещают в «рабочую документацию» аудитора. Бизнес-риск можно рассматривать и по отдельным банков Возможны и другие факторы, которые имеют значение при оценке бизнес-риска. Для получения информации по определению бизнес-риска аудиторы часто используют метод сравнительного анализа. С этой целью информация текущего года сравнивается с сопоставимыми данными прошлых лет. Это позволяет выявить благоприятные и неблагоприятные тенденции в деятельности клиента, отклонения в развитии от ожидаемого, особенности в финансовой отчетности, незапланированные операции по счетам и взаимосвязь между ними. Кроме того, всегда полезно сравнен ние финансовой и нефинансовой информации (например, большая спонсорская помощь и получение убытков, прибыльность и негативный имидж банка). Таблица 5.1 Факторы бизнес-риска по трем направлениям деятельности банка
Обладающий достаточным опытом аудитор может, проанализировав информацию, определить риск бизнеса клиента и исходя из этого планировать свою работу с большей эффективностью и наименьшим аудиторским риском. На основании оценки факторов риска аудитор определяет средний уровень риска для данного клиента, распределяет некоторые вопросы по степени их важности и подконтрольности. Все риски рассматриваются как низкие (Н), высокие (В) и средние (С). Уровень риска может выражаться в процентах и баллах (по 5- или 10-балльной системе). Часто оценка приводится в виде коэффициента. Как отмечалось ранее, вероятностный подход в проведении аудита базируется на изучении системы внутреннего контроля и определении риска неэффективности системы внутреннего контроля. Аудитор изучает систему внутреннего контроля, оценивает ее надежность и способность предотвращать ошибки и злоупотребления, обеспечивать полноту записей по счетам, исполнение законодательных и нормативных актов. Вывод аудитора об эффективности внутреннего контроля влияет на решение о количестве детальных проверок финансовой отчетности. Если СВК надежна, число проверок по существу можно сок- ратить, если на нее нельзя положиться, — число проверок по существу следует увеличить. Однако для того чтобы глубже изучить систему внутреннего контроля и точнее определить риск неэффективности, недостаточно предварительного анализа с его тестами, опросами. Изучение необходимо продолжить на втором этапе аудиторской проверки — во время сбора материала для аудиторского заключения. Эффективность работы аудитора повышается, если СВК анализируется на основании одной и той же выборки данных, проверяемой на соответствие и по существу. Проведение проверки в целом на правильность выполнения какой-либо операции и ее санкционирования есть проверка на соответствие. Детальная проверка законности этой операции — проверка по существу. Проведение проверки на соответствие вообще нецелесообразно при недоверии к внутреннему контролю. Проверка по существу означает не только определение абсолютного размера отклонений, но и установление качественно существенных нарушений, которые влияют на искажение финансовой отчетности. Например, несоблюдение закона сопровождается неправильным Отражением операций в финансовой отчетности. Аудит на предмет соответствия — это простой, распространенный вид проверки, в ходе которой производятся следующие действия: • определяются специфические требования соответствий с соблюдением принципа их приоритетности (важности). Они излагаются в логической последовательности. Часто возникает необходимость в перекомпоновке с точки зрения значимости для аудиторской проверки; • планируется работа (оценивается имеющийся риск): определяется, что необходимо сделать, где и за сколько времени. Разработка СВК производится централизованно. Планирование предполагает снижение риска, поэтому ведется с учетом компетентности сотрудников, способов контроля и т.д.; • определяются меры контроля, действенность системы контроля; • разрабатываются направления проверки с учетом выше-рассмотренных пунктов; • собирается информация, свидетельствующая о соответствии; • обдумываются последующие события. Подготовленный отчет проверяют на соответствие истинному положению. Если что-либо изменилось к лучшему, то вносится оговорка, что дея- тельность банка в этом направлении не связана с высокой степенью риска; • формируется мнение. Финансовая отчетность может не быть идеальной, но должна отвечать главным критериям. Считается, что она тем ближе к истине, чем эффективнее налажен внутренний контроль. Это сокращает усилия аудитора при вынесении объективного аудиторского заключения и снижает риск его работы. Кроме того, чем эффективнее контроль, тем больше оснований утверждать, что информация финансового отчета окажется полезной лицам, принимающим ответственные решения. Выводы о функционировании системы внутреннего контроля должны распространяться на весь проверяемый период (порядок визирования, периодичность изменения внутренних положений и т.д.). Оценка системы внутреннего контроля обусловливает степень доверия к проводимой операции (проверка по существу) и определяет риск контроля. Риск необнаружения — это вероятность того, что значительное количество неточной или неправильной информации может пройти незамеченным через аналитические и практические процедуры проверки аудиторов. Риск необнаружения свидетельствует о том, что проверка по существу не выявила серьезных ошибок. Оценка риска необнаружения проводится по документам делового характера, бухгалтерским счетам и отклонениям в них. Выявленные искажения в финансовых отчетах позволяют судить о степени допустимости риска такого искажения. Риск необнаружения возникает главным образом в связи с тем, что аудиторская проверка проводится выборочным методом, при этом совокупность составляется из большого количества аналогичных статей. Если совокупность не однородна, первоочередное внимание следует направлять на исследование исключительных или материально существенных статей либо определять выборки по группам аналогичных статей. Аудиторский риск представляет собой ответственность, которую берет на себя аудитор, давая заключение о полной достоверности представленной информации. Его иначе называют риском неэффективности аудита (контроля). Аудиторский риск мотивируется субъективностью действий аудитора относительно проверки отчетности. Чем ниже величина желаемого риска для аудитора, тем больше должна быть его уверенность в том, что отчетность не содержит ошибок и про- Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.019 сек.) |