Как правило, ответственность за функционирование системы внутреннего контроля должна быть закреплена на самом высоком иерархическом уровне в компании. Компании должны разработать систему внутреннего контроля, способную полностью защитить как владельцев, так и ресурсы. Он включает процедуры, предназначенные для снижения риска преступной деятельности и получения надежных и объективных финансовых отчетов. Сотрудники службы внутреннего контроля часто считаются исключительно ответственными за предотвращение преступной деятельности. Тем не менее, основная ответственность за эффективность внутреннего контроля по-прежнему лежит на системе управления компанией. Во-первых, стандарты внутреннего контроля предполагают составление списка потенциальных преступных действий, то есть:
- расследование, есть ли риск преступной деятельности (совместно с управляющим органом),
- расследование (совместно с внешним аудитором) возможных существенных ошибок в финансовой отчетности.
Требования для успешного выполнения внутреннего контроля при обнаружении мошенничества представлены в рисунке 1.
1) получить знания о системе внутреннего контроля - руководству необходимо приобрести знания об основных элементах внутреннего контроля и о том, как они функционируют. Это означает оценку полезности и применимости контроля - независимо от того, эффективно ли он контролирует, индивидуально или в сочетании с другими элементами управления, обнаруживает и исправляет существенные ошибки.
L AQItABQABgAIAAAAIQC2gziS/gAAAOEBAAATAAAAAAAAAAAAAAAAAAAAAABbQ29udGVudF9UeXBl c10ueG1sUEsBAi0AFAAGAAgAAAAhADj9If/WAAAAlAEAAAsAAAAAAAAAAAAAAAAALwEAAF9yZWxz Ly5yZWxzUEsBAi0AFAAGAAgAAAAhAC+7TArYBAAAnyAAAA4AAAAAAAAAAAAAAAAALgIAAGRycy9l Mm9Eb2MueG1sUEsBAi0AFAAGAAgAAAAhAD6nK4jcAAAABQEAAA8AAAAAAAAAAAAAAAAAMgcAAGRy cy9kb3ducmV2LnhtbFBLBQYAAAAABAAEAPMAAAA7CAAAAAA= ">
| Требования для успешного выполнения внутреннего контроля при обнаружении мошенничества |
| получить знания о системе внутреннего контроля |
| оценить риск контроля |
| определить влияние оценки контрольного риска на основные тесты |
| - проведение предварительного обзора, - документирование системы внутреннего контроля, - выявление циклов транзакций, - проведение процедуры по транзакциям, - обозначение контрольных процедур, на которые можно положиться. |
| - рассмотреть возможность мошенничества или ошибок, которые могут появиться в финансовой отчетности, - рассмотреть необходимые меры контроля для предотвращения мошенничества и ошибок, - проводить контрольные тесты и оценивать контрольные риски, - информировать ответственные органы о наблюдаемых упущениях внутреннего контроля. |
|
|
Рис. 1 - Требования для успешного выполнения внутреннего контроля при обнаружении мошенничества
2) оценить риск контроля - независимо от того, насколько эффективна система внутреннего контроля, никто не может полностью предотвратить ложные данные из-за ошибок, особенно из-за секретных соглашений сотрудников и менеджеров. Поэтому необходимо оценить надежность системы внутреннего контроля, прежде чем принимать решение о масштабах дальнейших действий. Этот шаг помогает оценить целенаправленность, успешность и структуру внутреннего контроля в выявлении и предотвращении ложных существенных данных в финансовой отчетности. Во время оценки контрольного риска можно заметить, могут ли возможные ошибки или мошенничество появляться в финансовых отчетах. Оценка контрольного риска направляется руководству и ревизионной комиссии, если в системе внутреннего контроля имеются существенные упущения.
|
|
3) определить влияние оценки контрольного риска на основные тесты - после оценки полезности внутреннего контроля и, если предполагается, что мошенничество может появиться и существенно изменить данные в финансовой отчетности, необходимо определить общий ответ для финансовой отчетности и дальнейшие процедуры, характер, время и объем которых соответствуют предполагаемым рискам. Это отражено в основных тестах, на которые влияет оценка риска контроля. Если контрольные тесты выявят благоприятные данные об успешности системы внутреннего контроля и уровне риска контроля, то размер основных тестов может быть уменьшен. Обычно предполагаемый уровень контрольного риска недостаточно низок, чтобы полностью исключить необходимость проведения необходимого тестирования. Вот почему соответствующие сальдо, а также типы транзакций должны быть подвергнуты обязательному тестированию. С другой стороны, если предполагается, что внутренний контроль является слабым и неудачным, что означает, что риск мошенничества выше, необходимо провести более широкое обязательное тестирование.
Внутренний контроль должен быть правильно оценен, чтобы быть полезным и своевременно выявлять мошенничество в финансовой отчетности.