Оценка на системата за вътрешен контрол на одитираното лице - Одит на дейностите по внос
Един от основните обекти на внимание на независимите одитори е системата за вътрешен контрол (ICS) на одитираните организации - поради причината, че с ефективен ICS вероятността от случайни или умишлени грешки е незначителна. За да оценят IED, одиторите трябва да се ръководят от Федералния одиторски стандарт FPSAD № 8 „Оценка на риска и вътрешен контрол, извършен от одитираното лице“.
И така, системата за вътрешен контрол е набор от организационни мерки, методи и процедури, използвани от ръководството на одитираното предприятие като средство за ефективно провеждане на финансово-икономически дейности, осигуряване на безопасността на активите, идентифициране, коригиране и предотвратяване на информационни грешки, като както и за навременното изготвяне на финансови отчети.
ICS включва три части:
1) Счетоводна система - специфични форми и методи, които осигуряват възможността да се водят записи на имуществото и задълженията чрез непрекъснато, документално и взаимосвързано отражение в счетоводните регистри на базата на първични документи.
2) Контролна среда - характеризира условията, при които се извършва вътрешен контрол, както и информираността и действията на ръководството на одитираното предприятие, насочени към създаване и поддържане на ICS, и разбиране на значението на такава система.
3) Процедури за контрол - съвкупност от действия, предприети от организацията за поддържане на реда и предотвратяване на грешки в процеса на дейност, като: отчетност на някои служители пред други, вътрешни проверки и съгласуване на данни за финансово-икономически дейности, инвентаризация, ограничаване на достъпа до активи, сравнение на планирани и действителни данни, внедряване на софтуер, който позволява да се сведе до минимум въздействието на човешкия фактор.
Когато тества ICS, одиторът трябва не само да установи наличието на елементи на ICS в одитираната организация, способността на инструментите ICS, използвани за ефективно предотвратяване на съществени изкривявания във финансовите отчети и да ги открие. Трябва да се обърне внимание дали контролите действат със същата ефективност през отчетния период. Някои контроли могат да бъдат ефективни като цяло, но може да не са ефективни с течение на времето поради краткосрочни промени в работниците, отговорни за определени проверки; поради сезонния характер на дейностите на одитираното предприятие; възможността за единични и случайни грешки, други фактори.
Тестването на контролите включва, inter alia:
проверка на документи, отразяващи извършването на финансови и бизнес транзакции, и получаване, в тази връзка, на одиторски доказателства, че контролът е функционирал правилно;
интервюта и наблюдение на регистрация на транзакции с цел получаване на одиторски доказателства за функционирането на контрола;
използване на резултатите от други одиторски процедури за получаване на информация за изпълнението на контрола;
използване на минали одитни данни.
Резултатите от оценката на ICS, формирането на мнението на одитора за неговата надеждност и ефективност на ICS се използват при планирането и провеждането на одита, определяне на състава и броя на процедурите на одиторската програма, размера на извадката и определянето на вида на одиторския доклад. Колкото повече одиторът ще разчита на определени контроли при изготвянето на своето становище, толкова по-внимателно трябва да проверява тяхната надеждност и ефективност.
Един от най-често срещаните тестове на средства за контрол предлага да се въведе таблица от четири колони: съществително, характеризиращо списъка с елементи на ICS, както и три колони - „да“, „не“, „нетипично“. „Да“ съответства на присъствието в изследваната организация на съответния елемент, „не“ - на липсата на елемента, посочен в списъка, „нетипично“ - показва, че организацията не се нуждае от елемента.
Процентът на положителните отговори на общия брой тестове, участващи в проучването, се използва за оценка на CRS. Ако това съотношение е 40-60%, CRS резултатът може да се определи като среден, със съотношение по-малко от 40%, нивото на CRS се класифицира като ниско, със съотношение над 60% - като високо.
На етапа на първоначалната оценка на надеждността на ICS се предлага да се анализират такива части като организационната структура, разпределението на задълженията, правомощията и отговорностите, кадровата политика, дейностите на ICS и др. Потвърждението на оценката на ICS се прави, ако на първия етап нивото на ICS се оценява не по-ниско от средното. В този случай такива основни елементи като счетоводната система, договорните задължения, контролите в компютърната система за обработка на данни подлежат на оценка.
Посочената методология се отличава с простота в практическата употреба, наличие не само на качествени, но и количествени оценки на надеждността и ефективността на системата за вътрешен контрол.