İş fikirleri 

İç kontrolün etkinliği: sorunlar ve değerlendirme kriterleri. Ticari bir kuruluşun iç kontrol sisteminin etkinliğinin analizi Yönetim kurulu, kuruluşun çalışanlarına varlığını ifade eden ve gösteren bir kontrol ortamının oluşturulmasını sağlar.



Bosalko D.S.,
Mezun öğrenci
Pasifik Eyaleti
Ekonomi Üniversitesi

İşletme yönetimi süreci ilk olarak Henri Fayol tarafından aşamalara ayrılmış olup şu anda şu ana aşamaları içermektedir: planlama, organize etme, yönlendirme ve kontrol etme.

Bir işletmede planlama, ana hedefleri formüle etmek ve bunlara ulaşmanın yollarını belirlemek için gereklidir. Bir organizasyonun astları arasında işi en iyi şekilde dağıtabilmesi için, yönetimin, şirketin hedeflerine ulaşmak için insanların birlikte çalışması için gerekli koşulları ve istekleri yaratması ve kontrolün, hedeflerin gerçekliğini değerlendirmeli ve şirketin hangi sonuçları elde edebildiğini bulması gerekir. .

İşletmelerin iş süreçlerinin artan karmaşıklığı, dış çevrenin artan hareketliliği, insan faktörünün artan rolü - bunlar modern koşullarda kontrol fonksiyonlarının artan rolünün ve çeşitliliğinin ana nedenleridir.

Kontrol kritik ve karmaşık bir yönetim fonksiyonudur. Amacı, işletmelerde faaliyetlerin genel verimliliğini artırmak ve güvenliğini sağlamak, dış ve iç çevre ile olası çatışmaları önlemektir.

Kontrol türleri son derece çeşitlidir. Mikroekonomik düzeyde, yani bir ekonomik birimin (işletmenin) yönetimi düzeyinde, kuruluş dışındaki yönetim birimleri tarafından uygulanan dış kontrol ile kuruluşun kendi birimleri tarafından uygulanan iç kontrol arasında bir ayrım yapılır. Bu makale iç kontrole odaklanacaktır.

Şu anda bir işletmede iç kontrolün yeterliliğini değerlendirme sorunu ciddidir.

Teorik olarak bu konu yeterince ele alınmıyor.

Uygulayıcılar, işletmede yürütülen kontrolün yeterliliğini ve yeterliliğini değerlendirmelerine olanak tanıyan yöntemlerin eksikliğini hissetmektedirler.

Bireysel bir kuruluştaki kontrolün yeterliliğini doğrudan değerlendirmeye geçmeden önce, kontrolün dış ve iç çevre ile çatışmaları önleyebildiği fikrine geri dönelim. Olası herhangi bir değişiklik (dahili veya harici) önceden belirlenmeli ve meydana geldiğinde iş üzerindeki etkilerini azaltacak önlemler alınmalıdır. Değişiklikleri etkilerinin niteliğine göre ayırt etmek için girişimciler, olumsuz etki yaratabilecek olası olayların "riskler", olumlu etki yaratabilecek olayların ise "fırsatlar" olarak adlandırıldığı konusunda hemfikirdir.

Risk odaklı kontrol kavramına uygun olarak, her faaliyet türü başlangıçta belirli (doğal) risklerle ilişkilendirilir ve bunlardan kaçınmanın tek yolu vardır - bu faaliyete katılmamak.

Ancak öncelikle bu risklerin zamanında tespit edilmesi, ikinci olarak risk gerçekleştiğinde etkisinin sonuçlarını kabul edilebilir seviyeye indirecek yönetim mekanizmalarının (süreçlerinin) oluşturulması mümkündür. Bu durumda iç kontrol, iş sürecinin, iş için kabul edilebilir düzeyde kontrollü (veya artık) risk sağlayan kısımlarıdır.

Bir işletmede kontrol, başlı başına, kontrol edilen göstergelerin gerçek değerleri ile planlanan veya standart değerler arasındaki sapmaların belirlenmesi sürecidir. Başka bir deyişle kontrol, kontrol edilen göstergelerin standart değerlerden sapmalarını tespit etmeye yönelik bir yönetim aracı görevi görür. Sapmalar tespit edildiğinde yönetim bir çeşit kontrol eylemi gerçekleştirir, gerçek değer normatif değere eşitlenir veya ona yönelir, risk kabul edilebilir bir düzeye indirilir.

– Dairenize metal kapı takarsanız soygun riski azalır mı?
- Bilinmeyen. Onunla daha güvenilir görünüyor...

Soruyu yeniden formüle edelim.
– Metal kapı takılıp kilitlenmediğinde soygun riski azalır mı?
- HAYIR.
– Metal kapı takmak soygun riskini azaltabilir mi?
- Hayır, kapı açık kalırsa; evet – eğer kapı kapalıysa.
– Her gün ayrılmadan önce kapının durumunu kontrol etmek kontrol ediliyor mu?
- Evet.
– Kapının durumunun her gün ayrılmadan önce kontrol edilmesi koşuluyla, metal bir kapı takmak kontrol seviyesini arttırır mı?
- Tabii ki evet .

Bu örnek, iç kontrolün önemli bir özelliğini göstermektedir: İçerisindeki kontrollerin yeterliliği yalnızca sürecin hedefleri açısından değerlendirilebilir. Amaç sıradan bir hırsızın daireye girmesini önlemekse, metal bir kapı takmak ve ayrılmadan önce her gün durumunu kontrol etmek muhtemelen yeterli olacaktır. Amaç profesyonel bir hırsızı durdurmaksa kapıya ek olarak ek bir alarm sistemi kurmak gerekebilir. Öte yandan metal bir kapının bir soygunu önlemek için yeterli olduğundan eminsek (şehirde profesyonel soyguncular yoksa), kontrol gereksiz (yetersiz) olacağından alarm kurmanın bir anlamı yoktur.

Faaliyetlerin (veya ayrı bir iş sürecinin) sonuçlarına bağlı olarak, kontrol edilen göstergenin gerçek değerinin standart değerden sapması sıfıra yaklaştığında kontrol yeterli olacaktır. Matematiksel olarak bu şu şekilde yazılabilir:

kontrolün yeterliliği nerede;
– kontrollü gösterge;
– kontrollü göstergenin gerçek değeri;
– kontrollü göstergenin standart değeri.

Bu durumda, işletmenin faaliyetlerindeki eksiklikleri hızlı bir şekilde tespit etmenize ve bunları ortadan kaldırmak için zamanında önlemler almanıza (kontrol eylemleri gerçekleştirmenize) olanak tanıdığı için kontrolün etkili olduğunu söylüyoruz.

Kontrolü, hedeflere göre bir yönetim sisteminin bir unsuru olarak görüyoruz. Buna göre, eğer hedefler değişirse, kontrol unsurlarının da değişmesi gerektiğini varsaymak mantıklı olacaktır. Kontrolün doğası gereği hedefe yönelik olduğu ve hedeflere göre ayarlanması gerektiği ortaya çıktı. Bu durumda, kontrollü göstergelerin gerçek değerlerinin normatif olanlardan sapmalarını belirlemeye, zamanında düzeltici eylemler gerçekleştirmeyi ve sonuçta belirlenen hedeflere ulaşmayı mümkün kılmaya yardımcı olacaktır.

İç kontrolün etkinliğini sağlamak için bir sistem halinde organize edilmesi gerekir.

İşletmelerin iç kontrol sistemi gerekliliklerinin birleştirilmesinin 1985 yılında ABD'de, beş profesyonel öz düzenleyici kuruluşun - AICPA (Amerikan Yeminli Mali Müşavirler Enstitüsü), Amerikan Muhasebe Birliği'nin katılımı ve fonlarıyla başladığı bilinmektedir. , FEI (Finansal Yöneticiler Enstitüsü), İç Denetçiler Enstitüsü (IIA) ve Yönetim Muhasebecileri Enstitüsü, yanıltıcı mali raporlamayla mücadele etmek için, ilk başkanı James S. Treadway'in adıyla Treadway Komisyonu olarak bilinen ulusal bir komisyon oluşturdu.

1987'de yayınladıkları rapor, diğer tavsiyelerin yanı sıra, Treadway Komisyonu'nun listelenen sponsor kuruluşlarına, iç kontrolün herkes için ortak olan temel kavramları üzerinde anlaşmaya varma çabalarını birleştirme çağrısında bulunuyordu. Bu öneriye dayanarak çalışma grubu,

Treadway Komisyonu Sponsor Kuruluşları Komitesi (COSO), o dönemde mevcut olan iç kontrol literatürünü gözden geçirdi. Bu çalışmanın sonucu 1992 yılında “Bütünleşik İç Kontrol Çerçevesi” (İç Kontrol – Bütünleşik Çerçeve) başlığı altında kamuoyuna sunulmuştur. Kısaca bu belge genellikle organizasyon komitesinin adıyla “COSO konsepti”, “COSO modeli” veya kısaca COSO olarak anılır.

COSO'ya göre iç kontrol sistemi (bundan sonra - ICS) birbiriyle ilişkili beş bileşenden oluşur:
1) kontrol ortamı;
2) risk değerlendirmesi;
3) kontrol prosedürleri;
4) bilgilerin toplanması, analiz edilmesi ve amacına uygun şekilde aktarılması;
5) izleme.

İç kontrol sistemindeki unsurların etkileşimi şu şekilde temsil edilebilir:

İç kontrol sisteminin etkinliğini değerlendirmek için yukarıda belirtilen tüm unsurların değerlendirilmesi gerekmektedir. Böyle bir unsurun etkinliğini kontrol prosedürleri olarak değerlendirmeyi düşünelim.

Kontrol prosedürleri(kontroller), yönetimin hedeflerine ulaşmasını sağlamak için tasarlanan ve oluşturulan politika ve prosedürlerdir. Risk bazlı iç kontrol açısından kontrol prosedürleri, ortaya çıkan bir riske etkili bir şekilde ve zamanında yanıt verilmesine ilişkin "makul" güvence sağlar.

Kontrol prosedürlerine örnek olarak bir şeyin yetkilendirilmesi ve onaylanması, yetkilerin bölünmesi ve doğrulama işlemleri verilebilir.

İç kontrol sisteminin etkinliğinin değerlendirilmesi, iş sürecinin bireysel kontrol prosedürlerinin etkinliğinin değerlendirilmesi yoluyla gerçekleştirilir. Bu durumda, eylemlerin algoritması aşağıdaki gibidir:
- Süreçteki tipik ve gerçekte mevcut kontrol prosedürleri setinin karşılaştırılması.
- Eksik kontrollerin gerekliliği konusunda fikir oluşturmak.
- Test için kontrollerin seçimi.
- Kontrol prosedürünün tasarımının, uygulanmasının ve yürütülmesinin güvenilirliği, kanıtı ve tekrarlanabilirliği açısından analizi.
- İncelenmekte olan kontrol prosedürünün etkinliği hakkında nihai bir görüşün oluşturulması.

Bunu bir örnekle açıklayalım. Bir işletmede malzeme ve teknik kaynak (MTR) satın alma sürecini ele alalım. Bu süreçteki tipik bir kontrol prosedürleri dizisinin (bundan sonra CP olarak anılacaktır) aşağıdaki forma sahip olduğunu bildiğimizi varsayalım:

Bu bizim (kontrollü göstergenin normatif değeridir). Gerçek süreç CP'leri seti aşağıdaki biçimde olabilir (bkz. Şekil 4):

Zaten bu aşamada, sürecin iç kontrol sisteminin yetersizliği, eksik kontrollere duyulan ihtiyaç ve yönetim açısından düzenleyici etki hakkında bir sonuca varmak mümkündür, çünkü daha sonra seçilen bireysel süreç kontrollerinin etkinliği değerlendirilir.

Her kontrol prosedürünün aşağıdaki özelliklere sahip olduğu akılda tutulmalıdır: tasarım, uygulama, yürütme.

Tasarım Belirli bir kontrol prosedüründe kullanılmak üzere tasarlanmış bir dizi standart kontrol tekniğidir.

Uygulama tasarım ilkelerinin kontrol prosedüründe nasıl uygulandığıdır.

Uygulamak– kontrol prosedürü gerçekte bu şekilde gerçekleştirilir.

Bir CP'nin etkinliğini değerlendirmek için, onun üç özelliğinin de güvenilirlik, kanıt ve tekrarlanabilirlik açısından değerlendirilmesi gerekir.

Güvenilirlik– işlemin belgeye doğru ve eksiksiz yansıması.

Kanıt - Daha sonra onaylanmak üzere denetim sonuçlarını kaydetme.

Tekrarlanabilirlik- Kontrolün bağımsız uygulayıcılar tarafından ve farklı zaman dilimlerinde aynı şekilde yürütülmesinin sağlanması.

CP özelliklerinin her biri bir dizi özellik tarafından belirlenir ve özelliklerin her birinin ağırlığı vardır.

Faaliyetinin kendine özgü niteliği dikkate alınarak, her işletme için ayrı ayrı bir dizi özellik ve bunların ağırlığı geliştirilmelidir. Aşağıda örnek olarak bir kontrol tasarımının kanıt açısından değerlendirilmesine yönelik olası bir dizi kriter verilmiştir.

Değerlendirme sürecinde bir özelliğe varlığına, kısmi varlığına veya yokluğuna bağlı olarak bir değer (örneğin 0'dan 10'a kadar) atanır. Değer, uzman değerlendirme yöntemi kullanılarak atanır (bugüne kadar diğer yöntemleri kullanma olasılığı araştırılmamıştır). Tasarımın, uygulamanın veya performansın güvenilirlik, kanıt veya tekrarlanabilirlik kriterlerine göre nihai değerlendirmesi, tüm niteliklerin değerlendirmelerinin toplanmasıyla elde edilir (Tablo 1).



Kontrol prosedürünün etkinliğinin nihai değerlendirmesi, güvenilirlik, kanıt ve tekrarlanabilirlik kriterlerine göre tasarımı, uygulanması ve yürütülmesine ilişkin değerlendirmelerin aritmetik ortalamasıdır.

ICS değerlendirmesi, iç kontrol sisteminin etkinliğinin incelenmesine karar verilen iş süreçlerinin kontrol prosedürlerine ilişkin değerlendirmelerin aritmetik ortalaması olarak tanımlanır.

Kontrol sistemini değerlendirmek için aritmetik ortalamanın seçimi, kullanımının basitliğinden ve ayrıca kontrol prosedürlerinin ağırlığının (öneminin) eşit olduğunun varsayılmasından kaynaklanmaktadır (göz önünde bulundurulan kontrol prosedürlerinin her biri eşittir). önemlidir ve herhangi bir kontrol sistemindeki eksiklikler sonuçta tüm kontrol sisteminin etkisizliğine yol açar).

Sonuçlar:
1. Kurumun hedefleri analiz edilmeden iç kontrol sistemi analiz edilemez. Aksi halde faaliyetin amaçları net bir şekilde tanımlanmadığı takdirde her şeyin kontrol edilmesi mümkün olmadığından kuruluşun kontrol sistemi etkinliğini kaybeder.
2. İç kontrol sistemi beş unsurdan oluşur: kontrol ortamı, risk değerlendirmesi, kontrol prosedürleri, bilgi ve iletişim, izleme. İç kontrol sisteminin etkinliğini değerlendirmek için tüm unsurlarının değerlendirilmesi gerekir.
3. Belirli bir kontrol prosedürünün etkinliğinin değerlendirilmesi, kontrol prosedürünün tasarımı, uygulanması ve yürütülmesinin güvenilirliği, kanıtı ve tekrarlanabilirliği açısından değerlendirilmesi yoluyla gerçekleştirilir.

Organizasyonda oluşturulan iç kontrol sistemi her zaman güvenilirlik ve verimlilik sağlamamaktadır. İç kontrol sisteminin etkinlik düzeyi her işletme için farklıdır. Şu anda hala araştırma gerektiren birçok soru var. Dolayısıyla, örneğin, işletmenin iç kontrol sisteminin etkinliğini değerlendirmek için iş süreçlerinin ve kontrol prosedürlerinin seçilmesi sorunu, tasarım, uygulama ve yürütmeyi değerlendirirken kontrol prosedürlerinin özelliklerinin belirlenmesi sorunu, kontrol prosedürlerine ağırlık verilmesi sorunu vardır. her bir özellik ve atanan derecelendirmelerin ölçeği. Durum, niceliksel değerlendirmelerden, etkililik ve etkisizlik, kontrol yeterliliği ve fazlalığı açısından ifade edilen niteliksel değerlendirmelere nasıl geçileceği tam olarak açık değildir.

Edebiyat
1. Kuznetsova N.V. Yönetim sürecinin önemli bir bileşeni olarak kurumsal faaliyetlerin kontrolü. – smartcat.ru/Management/Capital.shtml sitesinden materyaller
2. Yönetim: Bir işletmede kontrolü organize etmenin modern temelleri / L.A. Zhigun. – Rostov-na-Donu: Phoenix, 2007. – S. 12.
3. Tikhomirov A. Risklere veya iç kontrolün nasıl değerlendirileceğine odaklanmak. Erişim modu: buhgaltery.ru/audit/audit/148/

Ayrıca bu konuyla ilgili.


Sorular iç kontrol organizasyonu Bireysel örgütsel ve yasal formlardaki ekonomik varlıklar, Rusya Federasyonu'nun aşağıdaki yasal düzenlemeleri ile düzenlenmektedir:

  1. 26 Aralık 1995 tarihli ve 208-FZ sayılı Federal Kanun “Anonim Şirketlere İlişkin”, Sanatın 1. paragrafı. 85;
  2. 02/08/1998 Sayılı 14-FZ Federal Kanunu “Sınırlı Sorumlu Şirketlere İlişkin”, Sanatın 1. paragrafı. 47;
  3. 05/08/1996 sayılı 41-FZ sayılı “Üretim Kooperatifleri Hakkında” Federal Kanun, Sanatın 1. paragrafı. 18;
  4. 8 Aralık 1995 tarihli ve 193-FZ sayılı "Tarımsal İşbirliğine İlişkin" Federal Kanun, Sanatın 1. paragrafı. otuz.

Bu mevzuat metinlerinde “iç kontrol” ve “denetim” kavramlarının tanımlandığı belirtilmelidir. İçerikleri itibarıyla bu kavramlar birbirine oldukça yakındır ve bu, PZ-11/2013 sayılı Rusya Maliye Bakanlığı Bilgileri'nin 18.1 maddesi ile onaylanmaktadır.

Daha önce söylenenleri dikkate alarak, bir ekonomik kuruluşun idari bilgilerinde iç kontrole ilişkin sorumlulukların düzenlenmesi ve pekiştirilmesi gerektiği sonucuna varabiliriz.

İç kontrol, bir ekonomik kuruluşun aşağıdakileri sağladığı yeterli güven düzeyine ulaşmayı amaçlayan bir süreçtir: mali ve operasyonel göstergelerin elde edilmesi de dahil olmak üzere faaliyetlerinin verimliliği ve etkinliği, varlıkların güvenliği; muhasebe (finansal) ve diğer raporlamanın güvenilirliği ve zamanındalığı; Ticari işlemlerin gerçekleştirilmesi ve muhasebe kayıtlarının tutulması da dahil olmak üzere geçerli yasalara uygunluk.

Şu anda, iç kontrolü yürütme metodolojisi ve iç kontrolün etkinliğini değerlendirme metodolojisi kanunla belirlenmemiştir ve R.A. dahil birçok bilim adamı ve uzman tarafından araştırmanın konusu olmuştur. Alborov, V.B. Ivashkevich, N.N. Khorokhordin ve V.G. Shirobokov.

Ne yazık ki, tüm ekonomik kuruluşlar, özellikle de küçük işletme segmentindeki şirketler halihazırda iç kontrol hizmetleri oluşturmamıştır. Aynı zamanda iç kontrolün organize edildiği şirketlerde, etkinliğinin analizi çoğu zaman yapılmamaktadır.

İç kontrol, yönetimin temel işlevlerinden biridir ve yokluğunda bir ekonomik varlığı etkin bir şekilde yönetmenin mümkün olmadığı durumlarda. Kaynakların verimli kullanımına yönelik çözümler geliştirmemizi ve uygulamamızı sağlayan iç kontroldür. Finansal ve ekonomik faaliyetleri yönetme süreci, hem fonksiyonlarının bütünlüğünün bir nesne üzerindeki birbirine bağlı, tek seferlik veya periyodik hedefli etkisi hem de zamansal ve mekansal bir hiyerarşide gerçekleştirilen bir süreç olarak karakterize edilebilir.

Herhangi bir ekonomik varlığın yönetim sistemi, muhasebe ve kontrol sistemleriyle ayrılmaz bir şekilde bağlantılıdır. Kurumsal yönetimde muhasebe ve kontrolün varlığı, maddi, emek ve finansal kaynakların kullanımıyla ilgili olanlar da dahil olmak üzere ekonomik yaşamın her gerçeği hakkında bilgi üretme ihtiyacı ile açıklanmaktadır; bu, finansal ve yönetimsel süreçlerin verimliliğini artırmayı mümkün kılar. Bir ekonomik varlığın ekonomik faaliyetleri.

Tüm kullanıcı gruplarının iç kontrol ve muhasebe hizmetleri tarafından üretilen bilgilere eşit erişime sahip olmadığı unutulmamalıdır. Kural olarak, yönetim bilgiye sınırsız erişime sahip olabilir ve sahipler kısmi erişime sahip olabilir. Bu nedenle iç kontrol, hiyerarşinin farklı seviyelerinde yönetim amaçları için gerekli bilgilerin eksiksizliği, biçimi ve içeriği açısından farklı gereksinimlerle sağlanması olasılığını gerçekleştirecek şekilde organize edilmelidir. Bir ekonomik varlığın yönetim sistemindeki iç kontrol, ancak diğer yönetim fonksiyonlarıyla birlikte etkin bir şekilde işleyebilir. Kontrol, muhasebe ve analitik süreçler arasındaki bağlantı, yönetim için bilgi desteği sorununu en iyi şekilde çözmemizi sağlar.

Kontrol organlarının yetkilerinin etkileşimi, S.R. tarafından çalışmalarında oldukça ayrıntılı olarak açıklanan bir ekonomik varlığı yönetme işlevi aracılığıyla gerçekleştirilir. Kontsevaya, V.A. Karasev ve N.K. Kostenkova. Bu bilim adamlarının çalışmalarına bir diyagram şeklinde yansıttığı yönetim fonksiyonlarının karşılıklı ilişkisi (Şekil 1).

Şekil 1. Ticari bir kuruluşun kontrol uygularken yönetim fonksiyonları arasındaki ilişki

Bu nedenle, yönetim fonksiyonlarının karşılıklı etkisi inkar edilemez ve bu, kuruluşun iç kontrolünün etkinliğini değerlendirirken belirtilmesi gerekir.

İç kontrolün amacı her ekonomik kuruluş tarafından bağımsız olarak belirlenir. Bu nedenle, PZ-11/2013 sayılı Rusya Maliye Bakanlığı'ndan alınan bilgiye göre, iç kontrol, bir ekonomik kuruluşun faaliyet hedeflerine ulaşmasına katkıda bulunur ve belirlenmiş kural ve prosedürlerden sapmaların önlenmesini veya tespit edilmesini sağlamalıdır. ve ayrıca muhasebe verileri, muhasebe (finansal) ve diğer raporlamadaki çarpıklıklar. Kontrol eylemlerinin uygulanması, bileşenleri dikkate alınmadan mümkün değildir.

Belirtilen bilgilerde, Rusya Federasyonu Maliye Bakanlığı aşağıdakileri ekonomik bir varlığın iç kontrolünün ana unsurları olarak tanımlamaktadır:

  • Kontrol ortamı;
  • risk değerlendirmesi;
  • iç kontrol prosedürleri;
  • bilgi ve iletişim;
  • iç kontrolün değerlendirilmesi.

Yukarıdaki belgenin ve bireysel uzmanların çalışmasının analizi, Tabloda sistematik hale getirilen kuruluşun kaynaklarının kullanımı da dahil olmak üzere iç kontrol unsurlarını karakterize etmek için veriler üretmemize olanak sağlar. 1.

Tablo 1. İç kontrol sistemi elemanlarının özellikleri

Kontrol ortamı Risk değerlendirmesi İç kontrol prosedürü Bilgi ve iletişim İç kontrollerin değerlendirilmesi
Bir ekonomik varlığın faaliyetlerine ilişkin bir dizi ilke ve standart Risk tanımlama ve analiz süreci Bir ekonomik varlığın hedeflerine ulaşmasını etkileyen riskleri en aza indirmeyi amaçlayan eylemler İç kontrolün işleyişini ve belirlenen hedeflere ulaşma yeteneğini sağlar İç kontrol unsurlarının etkililiği, verimliliği ve değişim ihtiyacının belirlenmesi amacıyla gerçekleştirilir.
Odak. Zamanlılık. Verimlilik. Objektiflik. Sistematiklik. Gizlilik. Esneklik. Basitlik Köken ve varoluş. Tamlık. Haklar ve yükümlülükler. Değerlendirme ve dağıtım. Sunum ve açıklama Belgeleme. Nesneler (belgeler) arasındaki yazışmaların veya bunların belirlenmiş gereksinimlere uygunluğunun doğrulanması. İşlemlerin ve operasyonların yetkilendirilmesi (yetkilendirilmesi), bunların tamamlanma yeterliliğinin onaylanması. Veri mutabakatı. Yetkilerin bölünmesi ve sorumlulukların rotasyonu. Fiziksel güvenlik, erişim kısıtlamaları, envanter de dahil olmak üzere nesnelerin gerçek mevcudiyetini ve durumunu izlemeye yönelik prosedürler. Belirlenen hedeflere veya göstergelere ulaşılmasının değerlendirilmesini sağlayan denetim. Bilgisayar bilgi işleme ve bilgi sistemlerine ilişkin prosedürler Ekonomik bir varlığın bilgi sistemleri. Bilginin yayılması İç kontrolün izlenmesi. İç kontrollerin periyodik değerlendirilmesi

İç kontrolün unsurları arasında, hem yönetim amaçları hem de mali tabloların bağımsız denetimi amacıyla iç kontrolün etkinliğinin değerlendirilmesi konusunun yer aldığını not ediyoruz. Sonuç olarak, şirketlerin hataları etkili bir şekilde düzeltmesine ve yönetimin karar verme sürecini etkilemesine olanak tanıyan metodolojik bir temel yoktur. Bu nedenle, yönetim amaçları açısından, ekonomik kuruluşların, maddi, işgücü ve mali olanlar da dahil olmak üzere kaynakların kullanımı üzerindeki iç kontrolün etkinliğini değerlendirmek için bir göstergeler ve kriterler sistemi oluşturması çok önemli ve gereklidir.

Diğer bir sorun ise Rusya Federasyonu'nda verimliliğin değerlendirilmesine yönelik genel kriterlerin bulunmaması olup, bu durum iç kontrol standartlarının eksikliği veya yetersiz gelişimiyle açıklanmaktadır. R.O.'nun çalışmasında belirtildiği gibi. Kostirko'ya göre, iç kontrol konularının faaliyetlerinin kalitesinin değerlendirilmesi konusu, “ekonomik literatürde, kontrolün etkinliği ve kalite özelliklerinin genelleştirilmesi teorisi konularının yeterince gelişmemiş olması nedeniyle karmaşıklaşmaktadır. ” İç kontrolün etkinliğini değerlendirmek için yerli bilim adamları belirli özel göstergelerin kullanılmasını önermektedir ve kontrolün etkinliğini artırmayı amaçlayan önerilen öneriler doğası gereği yereldir. İç kontrolün etkinliğini değerlendirmek için mevcut yöntemler, riskin azaltılması nedeniyle iç kontrolün etkinliğini değerlendirmekle sınırlıdır.

Son yıllarda uluslararası düzeyde iç kontrole daha fazla önem verilmektedir. Bu alandaki çalışmanın sonucu, iç kontrolün iyileştirilmesine yönelik alanları tanımlamaya, değerlendirmeye, açıklamaya ve belirlemeye çalışan bir dizi belgenin geliştirilmesiydi. Bireysel belgelerin kısa bir açıklaması Tablo'da sunulmaktadır. 2.

Tablo 2. İç kontrol modellerinin özellikleri

Belge (model) Kısa Açıklama
Standart “Bilgi ve İlgili Teknolojiye İlişkin Kontrol Hedefleri” (COBIT) Bilgi Sistemleri Denetim ve Kontrol Derneği ISACA (Bilgi Sistemleri Denetim ve Kontrol Vakfı'nın Bilgi ve İlgili Teknolojilere Yönelik Kontrol Hedefleri) tarafından geliştirilmiştir. Bilgi sistemlerinin güvenliğinin izlenmesine yönelik sorumlulukların tam ve etkin bir şekilde yerine getirilmesine yönelik araçlar içerir.
“Sistemlerin kontrolü ve denetimi” raporu (Güvenlik erişim kontrolü, SAC) İç Denetçiler Enstitüsü Araştırma Vakfı'nın Sistem Denetlenebilirliği ve Kontrolü tarafından hazırlanmıştır.Bilgi sistemleri ve teknolojisinin kontrol ve denetimi konusunda iç denetçilere rehberlik sağlar.
“İç kontrol: entegre bir yaklaşım” raporu (COSO modeli - Treadway Komisyonu Sponsor Kuruluşları Komitesi) Treadway Komisyonu'nun İç Kontrol - Bütünleşik Çerçevesi Sponsor Kuruluşlar Komitesi tarafından hazırlanmıştır. Kontrol sistemlerinin değerlendirilmesi, tanımlanması ve iyileştirilmesi konusunda yönetime yönelik tavsiyeler içerir.
Denetim Standartları 55, SAS 55 Hakkında Beyanı Amerikan Yeminli Mali Müşavirler Enstitüsü tarafından tadil edilmiş şekliyle Mali Tablo Denetiminde İç Kontrol Yapısının Değerlendirilmesi (SAS 78) tarafından kabul edilmiştir. SAS 55 ve SAS 78, iç kontrolün planlama ve yürütme üzerindeki etkisi konusunda dış denetçilere rehberlik sağlar. kuruluşun mali tablolarının denetimi

Listelenen belgeler farklı hedef gruplar için farklı kurumlar tarafından geliştirildiğinden aralarında bazı tutarsızlıklar olabilir. Ancak her belge iç kontrole ve belirli bir hedef gruba odaklanmaktadır. Belgelerin karşılaştırılması, her birinin önceki belgelerden alınan fikirleri kullandığını göstermektedir.

Bankir.ru web sitesinde verilen iç kontrol kavramlarının karşılaştırılması dikkati hak ediyor (Tablo 3).

Tablo 3. İç kontrol kavramlarının karşılaştırmalı analizi

Karşılaştırma kriteri Düzenleyici belge
COBIT S.A.C. KOSO SAS55/78
Ana hedef grup Yönetmek. Kullanıcılar. Bilgi sistemleri denetçileri İç denetimciler Yönetmek Dış denetçiler
Dahili kontrol Normları, prosedürleri, uygulamaları ve organizasyon yapılarını içeren bir dizi süreç Bir dizi süreç, alt sistem ve insan İşlem İşlem
İç kontrolün kurumsal hedefleri Verimli ve etkili operasyonlar. Bilginin gizliliği, bütünlüğü ve kullanılabilirliği. Güvenilir finansal raporlama. Yasa ve düzenlemelere uyum Verimli ve etkili operasyonlar. Güvenilir finansal raporlama. Yasa ve düzenlemelere uyum Güvenilir finansal raporlama. Verimli ve etkili operasyonlar. Yasa ve düzenlemelere uyum
Bileşenler veya Bölgeler Bölgeler: planlama ve organizasyon; edinme ve uygulama; teslimat ve destek; izleme Bileşenler: kontrol ortamı; manuel ve otomatik sistemler; kontrol prosedürleri Bileşenler: kontrol ortamı; risk yönetimi; kontrol eylemleri; bilgi ve iletişim; izleme Bileşenler: kontrol ortamı; risk değerlendirmesi; kontrol eylemleri; bilgi ve iletişim; izleme
Odak Bilgi Teknolojisi Bilgi Teknolojisi Tüm organizasyon Mali tablolar
İç kontrolün etkinliğinin değerlendirilmesi Belirli bir süre sonrası Belirli bir süre sonrası Zamanın bir noktasında Belirli bir süre sonrası
İç Kontrol Sorumluluğu Yönetmek Yönetmek Yönetmek Yönetmek

Yalnızca iyi organize edilmiş bir sistem etkili olabileceğinden, iç kontrolün etkinliğinin değerlendirilmesi organizasyonuyla başlamalıdır. İç kontrolün düzenlenmesine ilişkin oldukça ayrıntılı gereklilikler, Rusya Maliye Bakanlığı'nın PZ-11/2013 sayılı daha önce bahsedilen bilgilerinde belirtilmiştir.

Kaynakların kullanımına ilişkin iç kontrol sistemi, bir ekonomik varlığın kontrol organlarının açıkça belirlenmiş yetkileri olmadan etkili olamaz. Kontrol yetkilerinin bölümler arasında bölünmesi her organizasyonun kendi iç meselesidir ve tamamen kurumsal yönetim, risk yönetimi sistemi ve iç kontrolün etkileşimine bağlıdır. Yönetimde yer alan bölümler arasında etkili etkileşimin organize edilmesi, iç kontrolün etkinliğinin değerlendirilmesinde başka bir sorundur. Kontrol önlemlerinin uygulanması sırasında bir ekonomik varlığın bölümleri arasındaki etkileşimin şeması Şekil 2'de sunulmaktadır. 2.

Şekil 2. Kuruluşun kontrol bölümlerinin yetkinlikleri (yetkileri) arasındaki etkileşim

İç kontrolün etkinliğini değerlendirmek için bir metodoloji geliştirirken, kurumsal yönetim tarafından belirlenen hedeflere bağlı olarak uygulanmasına yönelik yöntemleri açıkça formüle etmek gerekir. Bu nedenle kontrol önlemleri farklılık gösterebilir. Aynı zamanda, her bir olayda kullanılan iç kontrolün etkinliğini değerlendirmeye yönelik prosedürlerin listesi de benzer olacaktır:

  • belgelerin kontrolü ve onaylanması;
  • aritmetik kayıtların kontrol edilmesi;
  • analitik beyanların sürdürülmesi ve kontrol edilmesi;
  • Raporların hazırlanması, onaylanması ve raporların yönetime iletilmesi.

İç kontrolün etkinliğini değerlendirirken, tekniklerin ve değerlendirme yöntemlerinin hiyerarşik "merdiveni" Şekil 2'de gösterilmiştir. 3.

Şekil 3. İç kontrolün etkinliğini değerlendirmeye yönelik teknik ve yöntemlerin hiyerarşisi

İç kontrol prosedürleri, bir ekonomik varlığın hedeflerine ulaşma yeteneğini etkileyen riskleri en aza indirmeyi amaçlayan eylemlerdir.

Bir ekonomik kuruluşun personelinin araştırması, bilgi ve niteliklerini değerlendirmek, ayrıca ekonomik yaşamın gerçeklerini yerine getirme prosedürü ve iç kontrolün işleyişi hakkında bilgi edinmek amacıyla yapılır. Ekonomik yaşamın gerçeklerinin gözlemlenmesi ve iç kontrolün uygulanması, onun varlığını ve etkinliğini doğrulamamızı sağlar. Analitik teknikler, iç kontrolü değerlendirmek için resmileştirilmiş göstergelerin belirlenmesi gerektiğinde kullanılır.

İç kontrol kanıtlarının ve sonuçlarının doğrulanması, sonuçları belgelenmişse uygulanır.

Diğer tüm yöntemlerin iç kontrolün etkinliğine ilişkin yeterli kanıt sağlayamadığı ve belgelerin eksik olduğu durumlarda, iç kontrol prosedürünün tekrar tekrar uygulanmasına başvurulur.

İç kontrolün etkinliğinin değerlendirilmesi sırasında oluşan müfettiş görüşü, buna dayalı olarak herhangi bir karar alınmasına temel teşkil eder.

Yazarlara göre, iç kontrolün etkinliğinin değerlendirilmesinin sonuçları belgelenmelidir. İç kontrol değerlendirmesinin sonuçlarına göre nihai belgenin hazırlanmasına ilişkin özel bir gereklilik bulunmamaktadır. Aynı zamanda, oluşturulan belgenin yeterli ve uygun olması ve basitlik; görünürlük; anlaşılabilirlik; bilginin tarafsızlığı vb.

İç kontrolün, kontrol faaliyetleri için aşağıdaki gerekliliklere göre değerlendirilmesi tavsiye edilir: belge veya kontrol nesnelerinin numunesinin oranı; belirlenen sapmaların geçerliliği; olası hataların nedenlerini dikkate alarak; hataları düzeltmek için öneriler geliştirmek; Hataların yönetim karar alma süreci üzerindeki etkisinin değerlendirilmesi (tespit edilemeyen hataların neden olduğu etkisiz yönetim kararları riskleri).

Bu kriterlere dayanarak, kriterlerin özel bir kontrol listesinde özetlenmesi gerekir. İç kontrol yüzde olarak değerlendirilir. Tüm belgeler kontrol edilmişse ve inceleme sonuçlarına ilişkin herhangi bir yorum yoksa %100 atanır. Buna göre herhangi bir alanda kontrol önlemi alınmamışsa yüzde sıfır atanır.

Belirtilen dosyadan da anlaşılacağı üzere kontrol listesinin 1. paragrafında %80 değerlendirme sonucu şu şekilde elde edilmiştir:

  • Mevcut numunenin (belgelerin) %100'ü iç kontrol düzenlemesi açısından kontrol faaliyetlerine tabi tutulmuş;
  • iç kontrol sırasında müfettişler ihlallerin ortadan kaldırılmasına yönelik tavsiyelerde bulunmuş;
  • İç kontrol uzmanları tavsiyelerin %80'inin uygulanabilir ve etkili olduğuna karar verdi.

Toplam %80 (%80 x %100).

Kontrol listesinde ortaya konulan verilere dayanarak, kurumun iç kontrollerinin etkinliğine ilişkin bir değerlendirme, etkinlik değerlendirmesini yapan kişinin mesleki muhakemesine dayalı olarak yapılmalıdır. N.V.'nin çalışmalarında belirtildiği gibi. Generalov ve S.N. “Mesleki muhakeme”nin en sık alıntı yapılan tanımlarından biri olan Karelskaya, L.Z. - Shneidman:

Mesleki yargı, belirsizlik koşulları altında karar vermenin temelini oluşturan bir görüş, bir sonuçtur. İlgili uzmanların bilgi, deneyim ve niteliklerine dayanmaktadır.

Makalede şunu belirtmektedir: “Mesleki yargı, muhasebe raporlaması amacıyla ekonomik hayattaki gerçeklerin öneminin niteliği, maliyet ölçümü, sınıflandırılması ve değerlendirilmesindeki belirsizlik koşullarında ifade edilen, bir muhasebe meslek mensubunun gerekçeli görüşü olarak nitelendirilebilir. mevcut, eksiksiz, güvenilir ve objektif bilgilerin yanı sıra bir ekonomik varlığın işleyişinin özelliklerine ilişkindir. Yazarlara göre, iç kontrolün değerlendirilmesi açısından hiç kimse iç kontrolü bir muhasebe meslek mensubu veya denetçiden daha güvenilir şekilde karakterize edemez.

İç kontrolün gerekliliklerini dikkate alırsak, müfettişin mesleki yargısını oluşturmak amacıyla değerlendirmelerin kalitesini standartlaştırmaya yönelik ayrı yaklaşımlar formüle edebiliriz:

  • Mesleki muhakemenin geçerliliği (belgelenmiş ve doğrulanmış sonuçlara dayalı);
  • tutarlılık (elde edilen performans değerlendirme verileri diğer ilgili bilgilerle çelişmemektedir);
  • tutarlılık (performans değerlendirmesi, kuruluştaki dahili belgeler tarafından oluşturulan bir göstergeler ve kriterler sistemine dayanır);
  • ekonomik içeriğin biçime göre önceliğinin gözetilmesi (iç kontrol sisteminin değerlendirilmesi sırasında ekonomik bilginin yasal bilgiye göre yükseltilmesi);
  • objektiflik (bir ekonomik işletmenin iç kontrol sisteminin etkinliğini değerlendirmek için kriterlerin ve göstergelerin kapsamlı olarak değerlendirilmesi).

Kuruluşun yerel düzenleyici kanununda iç kontrolü değerlendirme prosedürünün oluşturulması tavsiye edilir. Bu bir muhasebe politikası olabileceği gibi ayrı bir belge de olabilir, örneğin iç kontrole ilişkin bir yönetmelik de olabilir, en akılcı olanı ikinci belgenin oluşturulmasıdır.

Kuruluşun iç kontrolüne ilişkin düzenlemeler, 402-FZ ve diğer federal muhasebe standartlarında yansıtılan ekonomik yaşamın gerçekleri ve diğer muhasebe nesnelerinin denetimlerinin yürütülmesine ilişkin iç ilkeleri belirlemelidir. İç kontrol standartlarının geliştirilmesi önemli miktarda emek ve mali kaynak gerektirir.

Bir kuruluşun iç kontrolüne ilişkin düzenlemelerde veya bir ekonomik kuruluşun başka bir yerel kanununda, müfettişin iç kontrolün etkinliğini değerlendirmek için kullanacağı göstergeleri tanımlamak gerekir. Bu nedenle, büyük kuruluşlar için ayrı bir standart oluşturmak, küçük ve orta ölçekli işletmeler için ayrı bir paragraf eklemek tercih edilebilir görünmektedir. Ayrıca kurum yönetiminin iç kontrolün kalitesini artırmaya yönelik çalışmalar yapması da oldukça önemlidir. Ek faaliyetlerin gerçekleştirilmesi tavsiye edilir: doğru yürütülen belgelerin yüzdesi, Federal Vergi Servisi Müfettişliği'nin (IFNS) başarılı bir şekilde savunulan iddialarının yüzdesi çerçevesinde çalışanları araştırmak, arşiv verilerini analiz etmek ve istatistiksel çalışmalar yapmak. kararlara ilişkin duruşma öncesi zorlukların çerçevesi vb.

Bir ekonomik kuruluşun, iç kontrolün bireysel bileşenlerini tek bir ortama ve tek bir bilgi alanına entegre etmeyi amaçlayan çalışmalar yapması gerekir. Kontrol birimlerinin tüm işlevleri açıkça tanımlanmalı (etkileşimlerini ve işlevlerini yansıtan yerel bir kanunda yer almalı) ve birbirini tamamlayarak tek bir koruyucu alan oluşturmalıdır. Ek olarak, bir ekonomik varlığın risk olaylarına ilişkin birleşik bir veri tabanı da dahil olmak üzere, risk kontrolü için birleşik bir otomatik sistem oluşturulması tavsiye edilebilir görünmektedir. İkincisi şüphesiz risklerin önlenmesine ve bir ekonomik varlığın iç kontrolünün verimliliğinin arttırılmasına yardımcı olacaktır. Yazarlara göre, iç kontrolün etkinliğini değerlendirmek için Profesör R.A. tarafından geliştirilen testlerin kullanılması tavsiye edilir. Alborov ve birçok denetim firması tarafından uygulamalı denetimlerde kullanılmaktadır.

Sunulan test verilerinin analizinden, bu örnekte, araştırma konuları üzerindeki iç kontrolün organizasyon düzeyinin düşük ve ortalamanın altında olduğu anlaşılmaktadır. Çiftlik içi kontrolün ana dezavantajı, malzemelerin alınması, bulunabilirliği ve kullanımı üzerinde fiili kontrolün bulunmamasıdır.

İç kontrol sisteminin etkinliğinin incelenmesi ve değerlendirilmesi sırasında bireysel eksiklikler tespit edilirse, aşağıdaki prosedürlerin kullanılması tavsiye edilir:

  • iç kontrolün etkisizliğinin niteliği ve nedenlerinin değerlendirilmesi;
  • Sistemin ek muayenesinin veya testlerinin yapılması (denetçinin gerekli görmesi halinde);
  • Belirlenen eksikliklerin giderilmesine yönelik talimatların belirlenmesi ve tavsiyelerin formüle edilmesi.
  • İç kontrolde tespit edilen eksikliklerin giderilmesine yönelik öneriler oluştururken şunları yapmak gerekir:
  • iç kontrol eksikliğini ve buna bağlı riskleri tanımlayın;
  • eksikliğin giderilmesi için yapılması gereken eylemleri açıklamak;
  • eksikliğin giderilmesinden sorumlu bir kişiyi atamak;
  • Eksikliğin giderilmesi için son tarihler belirleyin.

İç kontrolün hem önemli hem de önemsiz tüm hataları tespit etmeyi ve önlemeyi amaçlaması gerektiğine dikkat edilmelidir. İç kontrol, hem muhasebe servisi hem de iç kontrol servisi veya denetim departmanları tarafından yürütülmekte olup, eğer iç kontrol servisi denetimler sırasında seçici yöntemler kullanabiliyorsa muhasebe servisinin tam doğrulama yöntemi vardır.

Malzeme kullanımı örneğini kullanarak iç kontrol sisteminde tespit edilen eksikliklerin giderilmesine yönelik tavsiyeleri içeren, iç kontrol sisteminde oluşturulan önerilen çalışma belgesi aşağıdaki örnekte sunulmaktadır.

Bu nedenle, kontrol prosedürlerinin değerlendirilmesi sırasında, iç kontrol sisteminde tespit edilen eksikliklerin giderilmesine yönelik öneriler geliştirilerek muhasebe ile ilgili risklerin en aza indirilmesi büyük önem taşımaktadır.

Şekil 4. İç kontrol sisteminin etkinliğinin değerlendirilmesi sürecinde bilgi akışlarının oluşum şeması

Sonuç olarak, iç kontrolün etkinliğini değerlendirmek için açıkça formüle edilmiş bir standardın bulunmamasından dolayı, ekonomik kuruluşların, iç kontrolün kendi faaliyetlerinin amaç ve hedeflerine uygunluğu hakkında bağımsız olarak bir görüş oluşturmak zorunda olduklarına dikkat edilmelidir. kontrol önlemlerinin etkinliğini mesleki yargılarına göre kontrol etmek.

Kaynakça:

  1. Alborov R.A. Sanayi, ticaret ve tarımsal sanayi kompleksi organizasyonlarında denetim: Ders kitabı. ödenek. M.: İşletme ve Hizmet, 2003. 464 s.
  2. Belik V.D., Skakun L.S. İç kontrol konularının faaliyetlerinin kalitesinin değerlendirilmesine yönelik metodolojik yaklaşımların geliştirilmesi: niteliksel yöntemlerin uygulanması // Uluslararası muhasebe. 2012. Sayı 42. s. 48-57.
  3. Generalova N.V., Karelskaya S.N. Rusya'da muhasebenin normatif düzenlemesinin farklı gelişim dönemlerinde mesleki yargının uygulanması // Uluslararası muhasebe. 2013. Sayı 33.
  4. Gorodilov M.A. 610 Sayılı Uluslararası Denetim Standardı “İç denetçilerin çalışma sonuçlarının kullanılması”: yeni baskı // Denetçi. 2013. Sayı 8. s. 56-63.
  5. Gubaidullina A.R. Uluslararası finansal raporlama standartlarına geçişte bir muhasebecinin mesleki yargısının kullanımını belirleyen muhasebe ilkeleri // Uluslararası muhasebe. 2012. Sayı 28.
  6. Kontsevaya S.R., Karasev V.A., Kostenkova N.K. Tarımsal üretim yönetim sisteminde iç kontrolün geliştirilmesi // Uluslararası muhasebe. 2014. No.2.
  7. Kotlyachkov O.V. Yatırım fonlarının kullanımının etkinliğinin denetiminde kriterler ve değerlendirme göstergeleri // IPB Bülteni. 2013. Sayı 4. s. 39-48.
  8. Ostaev G.Ya., Kontsevaya S.R., Gallyamova T.R. Ticari kuruluşlarda iç denetimin oluşumu ve standardizasyonu // Uluslararası muhasebe. 2012. Sayı 45.
  9. Shirobokov V.G., Katelikova T.I. Tarımsal tüketici kooperatiflerinin arzını ve pazarlamasını denetleme talimatları // Tarımda muhasebe. 2012. Sayı 4.
  10. Khorokhordin N.N. İç denetim hizmeti: oluşturma aşamaları, amaç ve hedefler // Denetim beyanları. 2007. Sayı 10.
  11. Kostirko R.O. Gelirlerin yönetiminde iç kontrolün etkinliğinin değerlendirilmesi.

Genel denetim planlama sürecinin ilk aşamalarından biri, iç kontrolün belirli unsurlarının yapısı veya işleyişi nedeniyle temel amacı denetim prosedürlerinin türünü, zamanlamasını ve kapsamını açıklığa kavuşturmak olan iç kontrol sisteminin değerlendirilmesidir. Sistem, denetlenen mali tablolardaki önemli hata veya yanlışlık olasılığını artırabilir veya azaltabilir.

Sistem aşağıdaki unsurları içerir:

  • -Muhasebe Sistemi;
  • - Kontrol ortamı;
  • -kontrol prosedürleri.

Muhasebe sistemi, bir işletmenin muhasebe politikasında kayıtlı bir dizi spesifik form ve yöntem olup, belirli bir kuruluşa, mülklerinin, yükümlülüklerinin ve ticari işlemlerinin kayıtlarını sürekli, sürekli belgesel ve birbirine bağlı yansıma yoluyla parasal açıdan tutma fırsatı sağlar. bunları birincil belgelere dayanarak muhasebe kayıtlarında tutar.

Kontrol ortamı - iç kontrol sistemini sürdürmeyi amaçlayan bir ekonomik varlığın yönetiminin farkındalığı ve pratik eylemleri.

Kontrol prosedürleri işletmenin yetkilileri ve çalışanları tarafından yapılan kontrollerdir.

İç kontrol sistemini değerlendirirken denetçi en az üç derecelendirme kullanmalıdır: düşük, orta ve yüksek.

Bir kuruluşun iç kontrol sisteminin etkinliğini değerlendirme prosedürü, öncelikle, kuruluşun iç kontrol sistemi tarafından bir hatanın tespit edilememesi olasılığının belirlenmesini içeren denetim örnekleminin büyüklüğünü doğrulamak için uygulandığından, değerlendirmenin temeli, iç kontrol sisteminin test edilmesidir. kuruluşun kontrol ortamı. Bir işletmenin kontrol ortamını değerlendirme prosedürü, organizasyondaki iç kontrolü organize etmeye yönelik genel sistemin incelenmesiyle başlar. Organizasyonda mevcut iç kontrol sistemi aşağıdaki noktalarla olumlu bir şekilde karakterize edilir:

  • - bir iç denetim hizmetinin, muhasebe metodolojisi birimlerinin, hukuk hizmetlerinin, mali analistlerin varlığı;
  • - Onaylanmış belge akış şemalarının mevcudiyeti, görev ve sorumlulukların bölünmesi, iş tanımları, departmanlara ilişkin düzenlemeler vb.
  • - onaylanmış bir iş planının mevcudiyeti, eğlence tahminleri ve diğer masraflar;
  • - Envanterlerin resmileştirilmiş sonuçlarının, planlı ve habersiz iç denetimlerin, iç denetimlerin, devlet kurumlarının denetim raporlarının, bu tür denetimlerin sonuçlarına dayalı kuruluş için idari belgelerin mevcudiyeti;
  • - vergi makamlarından, hukuk, danışmanlık ve denetim firmalarından tavsiye almak;
  • - çalışanların sertifikasyonunun yapılması, personelin eğitimi ve ileri eğitiminin organize edilmesi;
  • - kurum içi metodolojik gelişmelerin mevcudiyeti;
  • - Yeterli bilgisayar veri işleme sistemlerinin, bilgi sistemlerinin ve teknik desteğin mevcudiyeti.

Daha sonra, yukarıdaki hükümlerin tümüne fiili uyum değerlendirilir. Öncelikle, kontrol ve idari fonksiyonların bir arada bulunması, çalışanın kendini kontrol edebilmesi ve kontrol prosedürleri mevcut olsa bile asıl işini yaparken yaptığı bir hatayı gizleyebilmesi gibi olguların varlığına dikkat çekilmektedir.

Organizasyondaki (belirli bir muhasebe alanında) yönetim ve denetleyici personelde bir değişiklik olup olmadığını bulmak gerekir; örneğin, ayrı bir muhasebe alanındaki muhasebecilerin sık sık değişmesi, muhasebe ve kontrolün bozulmasına yol açar. fonksiyonlar yeterli deneyime sahip olmayan kişiler tarafından gerçekleştirilir.

Kuruluşun varlıkların güvenliği konusunda kontrol oluşturup oluşturmadığı belirlenir. Varlıklara, belgelere, önemli kayıtlara ve formlara fiili erişim yalnızca yetkili kişilerle sınırlı olmalıdır. Ayrıca envanter sonuçlarına aşina olmanın yanı sıra güvenilirliği de değerlendirilmektedir. Bunun için envanterin zamanlaması gerçekliği açısından değerlendirilir; birleştirmek

envanter komisyonu, üyelerinin yetkisi açısından kontrol edilir; Kesin raporlama formları, parasal belgeler, fatura formları, depolama yerlerinde fiili kullanılabilirlik açısından kontrol edilir.

Muhasebe sisteminin etkinliğinin değerlendirilmesi açısından, ticari işlemlerin muhasebe kayıtlarına kaydedilmesinin eksiksizliği ve doğruluğu değerlendirilir. Belirli bir alandaki muhasebe sistemi için asgari gereksinimler, muhasebe politikasında uygun bir bölümün bulunmasının yanı sıra sentetik ve analitik muhasebe kayıtlarının doğru şekilde tutulmasıdır. Dolayısıyla, örneğin, kambiyo defterinin yokluğu veya uygunsuz doldurulması, yalnızca düzenleyici belgelerin gerekliliklerine uyulmadığını değil, aynı zamanda faturaların alınması ve elden çıkarılması üzerinde kontrol unsurlarının bulunmadığını da gösterir. Sonuç olarak, analitik muhasebe kayıtlarını ve birincil belgeleri kontrol ederken, ticari işlemlerin gerçekliğine ve değerlendirilmesine, kayıtlarının eksiksizliğine, doğruluğuna ve zamanında olmasına özellikle dikkat etmek gerekir.

Muhasebe prosedürlerini kontrol etmenin yanı sıra, kuruluşun hata ve çarpıklıkları önlemeye, tespit etmeye ve düzeltmeye yönelik kontrol prosedürlerini uygulayıp uygulamadığının da ortaya çıkarılması gerekir. Bu prosedürler şunlardır:

  • -departmanlar ve bölümler arasında muhasebe verilerinin mutabakatı;
  • - sanatçılar tarafından raporların hazırlanması;
  • -Sürpriz ve planlı denetimler yapmak
  • -envanter vb.

Organizasyonda ilgili faaliyetlerin uygulanması veya yokluğu ICS'nin kendisini karakterize eder. İç kontrol sisteminin etkinliğini değerlendirme prosedürünü gerçekleştirirken işi optimize etmek için, standart versiyonu denetçiler tarafından geliştirilebilecek ve işletmelerin denetimlerini gerçekleştirirken kullanılabilecek bir anket kullanabilirsiniz. Ankete verilen yanıtların toplanan sonuçları, örneklem büyüklüğünü önemli ölçüde etkileyebilir ve anketin genel olarak olumlu bir formu, iç kontrol sisteminin durumunu olumlu bir şekilde karakterize eder ve bunun tersi de geçerlidir. Alınan olumlu yanıtların sayısı ne kadar fazla olursa, iç kontrol sisteminin bir hatayı tespit edememe olasılığı o kadar düşük olur, dolayısıyla güven derecesi o kadar yüksek ve denetim örneklemi o kadar küçük olur. Sorunun doğrudan iç kontrol sistemini karakterize etmemesi durumunda notlarda yoruma yer verilir, dolayısıyla bu durum denetim riskinin miktarını ve buna bağlı olarak örneklem büyüklüğünü etkileyebilir. Şunu da belirtmek gerekir ki, pratikte denetçiler, çeşitli işlemlerin ayrıntılı belgelendirmesinden çok, çok sayıda test ve çeşitli analiz türleri yoluyla elde edilen bilgilere güvenme eğilimindedir.

Bir denetimi planlarken, belirli bir ekonomik kuruluşun işinin özelliklerini dikkate alarak denetçi, denetim riskinin miktarını ve buna bağlı olarak denetim örneğinin boyutunu etkileyen faktörleri sıralama hakkına sahiptir. Böylece, bir bütün olarak ve belirli bir muhasebe alanında kuruluşun iç kontrol sistemini karakterize eden bir veya daha fazla faktörün ağırlığını değiştirerek denetçi, denetlenen dönem boyunca iç kontrol sisteminin durumu hakkında yeterli bir değerlendirme alacaktır.

ICS test alanlarının, denetimin diğer alanlarında işin tekrarını önleyecek şekilde seçilmesi gerektiğine dikkat edilmelidir. İç kontrol sisteminin denetimi sırasında elde edilen bilgiler, daha sonraki detaylı denetim prosedürlerinin uygulanması sırasında mümkün olduğunca kullanılmalıdır.

Kuruluşun iç kontrol sisteminin test edilmesine dayanarak, kontrolün etkin olmaması riskinin büyüklüğü hakkında bir sonuca varılır. Örneklem büyüklüğü belirlenen risklerin büyüklüğüyle doğru orantılıdır; Kontrol başarısızlığı riski ne kadar yüksek olursa numunenin de o kadar büyük olması gerekir. Elbette, denetimin ana alanlarının ve yöntemlerinin seçimi denetçinin deneyimine, yeterliliğine ve mesleki sezgisine bağlıdır, ancak örneklem popülasyonu ve hacminin gerekçelendirilmesi gerekir.

Böylece, genel denetimin planlama aşamasında bile, iç kontrol sisteminin etkinliğini değerlendirmek için tamamlanan prosedürün sonuçlarına dayanarak denetçi, kurumun iç kontrol sistemine olan güven derecesi ve iç kontrol olasılığı hakkında bir sonuca varır. Denetlenen mali tablolardaki önemli hatalar ve çarpıklıklar.

Bir ticari işletmenin yönetim işlevlerinden biri iç kontroldür ve konuları şunlardır:

Planlanan ve gerçek parametre değerlerini karşılaştırın;

Dış ekonomik ve hukuki çevreyle bir benzetme yapılır;

Parametrelerdeki sapmaları tespit edin;

Bir ticari kuruluş için sapmaların boyutu tehlikesine ilişkin bir değerlendirme yapın;

Sapmalara neden olan faktörler belirlenerek bunların etki derecesi belirlenir;

Yönetim kararları almak için bilgi tabanını hazırlayın.

İç kontrol, kurumun finansal raporlamanın güvenilirliği, faaliyet verimliliği ve düzenleyici gerekliliklere uyum konusundaki hedefleri hakkında makul güvence sağlamak amacıyla üst yönetimden sorumlu olanlar, yönetim ve diğer personel tarafından tasarlanan ve sürdürülen bir süreçtir.

Bir yönetim fonksiyonu olarak iç kontrol aşağıdaki görevleri yerine getirir:

Bir ticari kuruluş içinde meydana gelen süreçler hakkında bilgi sağlar;

Kurumsal gelişimin genel ve özel konularında en uygun kararların alınmasına yardımcı olur;

Alınan kararların doğruluğunu, bunların uygulanmasının zamanlılığını ve etkinliğini değerlendirme fırsatı sağlar;

Üretimin etkin bir şekilde yürütülmesine ve belirlenen hedefe ulaşılmasına katkıda bulunmayan koşulların ve faktörlerin zamanında tespit edilmesine ve ortadan kaldırılmasına katkıda bulunur;

Bir ticari kuruluşun veya onun bireysel üretim birimlerinin faaliyetlerini ayarlamanıza olanak tanır;

İşletmenin hangi hizmet ve bölümlerinin yanı sıra faaliyet alanlarının, belirlenen hedefe ulaşmaya ve işletmenin performansını artırmaya katkıda bulunduğunu belirlemeyi mümkün kılar.

Bir anonim şirket, kendi yürütme organının faaliyetleri üzerinde kontrol uygulayan bir anonim şirket kurulu (denetim kurulu) oluşturabilir. Anonim şirketin tüzüğü veya genel kurul kararıyla, genel kurul yetkisine giren bazı görevleri anonim şirketin yönetim kuruluna (denetim kurulu) devredebilir. Anonim şirketlerin yönetim kurulu üyeleri (denetim kurulu) yürütme organının üyesi olamazlar. Anonim şirketin çıkarlarının ciddi bir şekilde tehdit edilmesi veya görevlilerin yaptığı suiistimallerin tespiti halinde, denetim komisyonu, genel kurulun olağanüstü toplanmasını talep etmekle yükümlüdür. Denetim komisyonu üyeleri yönetim kurulu toplantılarına tavsiye niteliğinde oy hakkıyla katılabilirler.

İç denetim genel yönetim sisteminin ayrılmaz bir parçası olarak değerlendirilmelidir. İç denetim hizmeti, işletme yönetimi tarafından iç denetçilere verilen amaç ve görevlere bağlı olarak kontrol işlevlerini yerine getirmek üzere işletmede oluşturulur. İç denetçiler üst yönetime bağımlıdır, yönetimin talimatı doğrultusunda hem planlı hem de programsız denetimler gerçekleştirirler. Denetimin sonuçlarına göre yapılan çalışmalara ilişkin bir rapor hazırlar, yönetime rapor verir, değerlendirmeler, tavsiyeler, tavsiyeler ve bilgiler sunar. Sertifika sahibi olmalarına gerek yoktur. Bu bir muhasebe uzmanı, ekonomist veya finansçı olabilir.

ISA 315, Kuruluşu Anlamak ve Önemli Yanlışlık Riskinin Değerlendirilmesi, iç kontrolün aşağıdaki bileşenlerini tanımlar:

Kontrol ortamı;

Kuruluşun risk değerlendirme süreci; mali tabloların hazırlanması ve iletişim ile ilgili unsurları da dahil olmak üzere bilgi sistemi;

Kontrol aktiviteleri; izleme kontrolü.

Kontrol ortamı, yönetimin ve üst yönetimden sorumlu olanların iç kontrole yönelik tutumunu, iç kontrolun kurum açısından önemini anlamalarını, iç kontrole ilişkin farkındalıklarını ve iç kontrolle doğrudan ilgili eylemleri ifade eder.

Bir kuruluşun risk değerlendirme süreci, iş risklerini ve bu eylemlerin sonuçlarını tanımlama ve bunlara yanıt verme sürecidir. Finansal raporlama açısından bir kurumun risk değerlendirme süreci, yönetimin, tüm önemli yönleriyle adil olarak finansal tabloların geçerli ilke ve kurallara uygun olarak hazırlanmasıyla ilgili riskleri belirlemesini, bu risklerin önem ve gerçekleşme olasılığını değerlendirmesini ve bu risklerin nasıl karşılanacağına ilişkin kararlar almasını içerir. bu risklere yanıt verin.

Finansal raporlamaya ilişkin riskler, bir işletmenin, yönetimin finansal tablolardaki iddialarıyla tutarlı olan finansal bilgileri oluşturma, kaydetme, işleme ve raporlama yeteneğini olumsuz yönde etkileyebilecek iç ve dış faktörlerden kaynaklanır.

Bir risk tanımlandığında, yönetim bunun kapsamını ve önemini değerlendirir ve yanıt vermenin yollarını geliştirir. Yönetim, örneğin engellenen olumsuz etkinin ölçeği ile bu tür faaliyetlerin orantısız maliyetleri nedeniyle riske yanıt vermenin uygun olmadığı sonucuna varabilir.

Bir kuruluşun bilgi sistemi donanım, yazılım, insan kaynakları, belirli prosedürler ve verileri içerir. Mali tabloların hazırlanmasının bir parçası olarak bilgi sistemi, işlem ve olayların oluşturulması, belgelenmesi, işlenmesi ve raporlanmasının yanı sıra ilgili varlıkların, yükümlülüklerin ve özsermayenin kaydedilmesini sağlamak için kullanılan prosedür ve belgeleri içerir.

Bilgi sistemi şunları sağlamalıdır:

Devam eden tüm operasyonlar hakkında bilgi üretmek;

İşlemlerin raporlamada doğru sınıflandırılması için gerekli olan, gerçekleştirilen işlemlerin ayrıntılarının zamanında yansıtılması;

İşlemlerin parasal olarak ölçülmesi, bilgilerin doğru miktarlarda raporlanmasına olanak sağlanması;

Muhasebeye bilgilerin doğru şekilde yansıtılması için işlemlerin gerçekleştirilmesine ilişkin sürenin belirlenmesi;

Mali tablolarda işlemlerin yürürlükteki ilke ve kurallara uygun olarak açıklanması.

Kontrol izleme, iç kontrollerin belirlenen parametreleri karşıladığından ve değişen koşullara yanıt olarak değiştirildiğinden emin olmak için yönetimin sürekli çabasıdır.

Denetçinin müşterinin iç kontrol sistemini incelemesi ve değerlendirmesinin temel amacı, denetimin planlanması ve denetim prosedürlerinin türlerinin, zamanlamasının ve kapsamının belirlenmesi için temel hazırlamaktır.

Denetçi, uygun iç kontrollere güvenebileceğine ikna olursa, denetim prosedürlerini daha az ayrıntılı ve daha seçici bir şekilde uygulayabilir ve ayrıca kullanılacak denetim prosedürlerinin niteliğinde ve bunlar için harcanacak planlanan sürede değişiklik yapabilir. .

Denetçi, denetlenen kurumun kontrollerinin aşağıdaki hedeflere ulaşmasını sağlamalıdır:

Ticari faaliyetler hem genel hem de özel durumlarda yönetimin onayı ile gerçekleştirilir;

Tüm işlemlerin, müşteri tarafından benimsenen muhasebe politikalarına uygun olarak, gerçekleştirildikleri dönemde, uygun bilanço hesaplarında, doğru miktarlarda muhasebeye kaydedilmesi ve güvenilir mali tabloların hazırlanması olasılığının sağlanması;

Varlıklara erişim yalnızca ilgili yönetim çalışanının izniyle mümkündür;

Muhasebeye kaydedilen ve gerçekte mevcut olan varlıkların uygunluğu, belirlenen aralıklarla yönetim tarafından belirlenir ve tutarsızlık olması durumunda yönetim uygun önlemleri alır.

İç kontrol sisteminin etkinliğini belirlerken birçok faktör dikkate alınır:

1) işletmede bilgi üretimine katılan çalışanların çevresi ve verilen iş için sorumluluk sahibi olup olmadıkları;

2) işlerin yürütülmesinde ve bilgi üretiminde aralarında düzenli ilişkilerin varlığı;

3) teknik kontrol araçlarının mevcudiyeti; kontrol teknolojisinin mevcudiyeti;

4) kontrollü parametreler.

Denetçi, iç kontrol sisteminin, oluşturulan hedeflere ulaşıldığını mutlak bir kesinlikle doğrulayamayacağını, ancak yalnızca belirli bir olasılık derecesi ile doğrulayabileceğini dikkate almalıdır. Bunun nedeni iç kontrol sisteminin aşağıdaki kaçınılmaz sınırlamalarıdır:

Bir ekonomik varlığın yönetiminin doğal isteği, kontrol önlemlerinin uygulanmasının maliyetinin, bu önlemlerin kullanımını belirleyen ekonomik faydalardan daha az olmasıdır;

Kontrollerin çoğu olağandışı olanlardan ziyade istenmeyen ticari işlemleri tanımlamayı amaçlamaktadır;

Hizmet çalışanlarının ihmali, dikkatsizliği, kötü muhakemesi veya eğitim materyallerinin yanlış anlaşılmasından kaynaklanan hatalar;

Bir ekonomik kuruluşun çalışanları arasında, hem bu ekonomik kuruluşun diğer çalışanları hem de üçüncü taraflarla yapılan gizli anlaşma sonucunda kontrol sisteminin kasıtlı olarak ihlali;

Kontrolün bu yönlerinin işleyişinden sorumlu yönetim temsilcilerinin suistimal etmesi nedeniyle kontrol sisteminin ihlalleri, ^

Ticari faaliyetlerin yürütülmesi koşullarında veya muhasebe kurallarında, benimsenen kontrol prosedürlerinin işlevlerini yerine getirmeyi bırakabileceği yaygın bir uygulama vardır.

Müşterinin özelliklerine bakılmaksızın, denetim yapılırken iç kontrol sistemini inceleme ve değerlendirme prosedürü zorunludur. Kural olarak bu, muhasebe verilerinin doğrulanmasıyla eş zamanlı olarak gerçekleştirilir.

Önceki denetçinin raporu, sözleşmenin imzalanmasından önce gerçekleştirilen çalışmanın materyallerini elinde bulundurarak, müşterinin personeliyle görüşerek, kendi gözlemini yaparak, önceki denetçiyle görüşerek, organizasyonel olmayanları inceleyerek iç kontrol sistemine ilişkin bir çalışma yürütür. İdari ve muhasebe belgelerinin yerinde incelenmesi, tüm denetim kuruluşlarının denetim ve teftiş sonuçlarının incelenmesi vb.

Denetçi, iç kontrol sistemini incelemek için aşağıdaki yöntemleri kullanır:

Personel araştırması;

Gözlem;

Önceki denetçiye talep;

Yönetim ve muhasebe belgelerine aşinalık;

Önceki müşteri araştırmalarından elde edilen belgeleri incelemek,

Tüm muayene kuruluşlarının denetim ve teftiş sonuçlarının incelenmesi;

Bir iç kontrol sisteminin organizasyonu için mevcut gerekliliklere aşinalık;

İç kontrol sisteminin test edilmesi.

Muhasebe sisteminin iç kontrol sistemi içerisinde önemli bir yer tuttuğu göz önünde bulundurulduğunda denetçinin, kendi çalışması ve değerlendirmesiyle ilgili hususları öne çıkarması gerekmektedir. Muhasebe sistemine aşinalık, denetlenen ekonomik kuruluşun ekonomik faaliyetinin aşağıdaki yönleriyle ilgili kanıtların incelenmesini, analizini ve değerlendirilmesini içerir:

Muhasebe politikaları ve temel muhasebe ilkeleri. Denetçi, seçilen muhasebe yönteminin müşterinin faaliyetlerinin özelliklerini güvenilir bir şekilde yansıttığından emin olmalıdır;

Muhasebe kayıtlarının tutulmasından ve mali tabloların hazırlanmasından sorumlu birimin organizasyon yapısı;

Muhasebe ve raporlamanın hazırlanmasında görev alan çalışanlar arasında sorumluluk ve yetki dağılımı;

Ticari işlemleri yansıtan belgelerin hazırlanması, dolaşımı ve saklanmasının organizasyonu;

Muhasebe kayıtlarında ticari işlemleri görüntüleme prosedürü, bu kayıtlardaki verileri özetlemek için formlar ve yöntemler;

Muhasebe verilerine dayalı periyodik mali tabloların hazırlanması prosedürü;

Muhasebe ve raporlamada bilgisayar teknolojisinin rolü ve yeri;

Mali tablolarda hata veya yanlış beyan riskinin özellikle yüksek olduğu kritik muhasebe alanları;

Muhasebe sisteminin bireysel alanlarında sağlanan kontroller.

Dış denetimi yürüten denetçi, iç denetimin çalışmalarını gözden geçirmeli ve bunun denetim üzerindeki etkisini değerlendirmelidir. ISA 610, İç Denetim Çalışmasının Gözden Geçirilmesi, “iç denetim” terimini, iç kontrolün etkinliğinin değerlendirilmesi de dahil olmak üzere, bir kuruluş içinde gerçekleştirilen değerlendirme faaliyeti olarak tanımlar.

İç kontrol sisteminin, kontrol ortamının ve bireysel kontrollerin bir bütün olarak etkinliğini ve güvenilirliğini değerlendirirken denetçi, iç kontrolün kalitesine ilişkin aşağıdaki değerlendirmeleri kullanabilir: "yüksek", "orta", "düşük".

Denetçi, müşterinin iç kontrol sistemini üç aşamada değerlendirir:

1. İç kontrol sistemine genel aşinalık;

2. İç kontrol sisteminin güvenilirliğinin ilk değerlendirmesi;

3. İç kontrol sistemi değerlendirmesinin doğruluğunun teyidi.

İç kontrol sistemine genel aşinalık aşamasında denetçi, müşterinin faaliyetlerinin ve muhasebe sisteminin özellikleri ve ölçeği hakkında genel bir anlayışa sahip olmalıdır. İnceleme sonuçlarına göre denetçi, çalışmalarında müşterinin iç kontrol sistemine güvenmenin tavsiye edilebilirliğine karar vermelidir.

Denetçi, iç kontrol sistemine güvenemeyeceğine karar verirse, denetimi, denetçinin görüşünün bu sisteme güvenmeye dayanmayacağı şekilde planlamalıdır. Bu aynı zamanda sistemin güvenilirliğinin “düşük” olarak değerlendirildiği durumlarda veya denetçinin bu sisteme güvenmemesinin daha uygun veya ekonomik olarak haklı olduğu durumlarda da gereklidir.

Bir ekonomik kuruluşun iç kontrol sistemine genel aşinalığın sonuçlarına dayanarak denetçi, çalışmalarında iç kontrol sistemine güvenebileceğine karar verirse, iç kontrol sisteminin güvenilirliğine ilişkin bir ilk değerlendirme yapmalıdır. .

İç kontrol sisteminin güvenilirliğinin ilk değerlendirmesi, denetim kuruluşlarının bağımsız olarak geliştirdiği yöntem ve teknikler esas alınarak gerçekleştirilir.

Denetçi, ilk güvenilirlik değerlendirme prosedürünün sonuçlarına dayanarak tüm iç kontrol sisteminin ve bireysel kontrollerin güvenilirliğini “orta” veya “yüksek” olarak değerlendirebilir. Bu durumda denetçi, denetim prosedürlerini bu değerlendirmeye göre planlamalı ancak bu sisteme mutlak bir güven duymamalıdır.

Denetçi, ilk değerlendirme prosedürünün sonuçlarına göre bir bütün olarak iç kontrol sisteminin ve bireysel kontrollerin güvenilirliğini “düşük” olarak değerlendirirse, bunu belirtmek ve daha sonra denetim prosedürlerini buna göre planlamak zorundadır.

İlk değerlendirme prosedürünün sonuçlarına dayanarak iç kontrol sistemine güvenme kararı veren denetçi, denetim sırasında bu değerlendirmenin güvenilirliğini teyit edecek prosedürleri uygulamakla yükümlüdür. İç kontrol sistemi değerlendirmesinin güvenilirliğinin teyit edilmesine yönelik prosedürler, denetim dönemi boyunca denetim kurumu tarafından bağımsız olarak geliştirilen yöntem ve teknikler esas alınarak gerçekleştirilir.

Dış denetçi, iç denetçilerin çalışmalarından yararlanmayı planlıyorsa, iç denetim planının gözden geçirilmesinin yanı sıra prosedürlerin zamanlaması, önemlilik seviyeleri, test için popülasyon seçme yöntemleri ve sonuçların belgelenmesine ilişkin prosedür üzerinde anlaşmaya varılması tavsiye edilir. gerçekleştirilen prosedürler ve diğer önemli hususlar.

Belirli bir iç denetim çalışmasının sonuçlarına ilişkin olarak dış denetçi tarafından uygulanacak denetim prosedürlerinin niteliği ve kapsamı, önemli yanlışlık riskinin değerlendirilmesi, iç denetim çalışmasının ön değerlendirmesi ve iç denetim çalışmasının ön değerlendirmesi ile belirlenir. spesifik çalışmanın sonuçları. Bu tür prosedürler, iç denetçiler tarafından halihazırda test edilmiş olan öğelerin yeniden test edilmesini, benzer öğelerin test edilmesini ve iç denetçilerin çalışmalarının gözden geçirilmesini içerebilir.

Denetçi, iç kontrolün tasarımı veya işleyişindeki önemli eksiklikleri tespit ettiğinde, makul bir süre içinde üst yönetimden sorumlu olanları veya yönetimin uygun kademelerini bilgilendirmelidir.

Belirli bir iç denetim çalışmasının değerlendirilmesinin sonuçları ve bununla ilgili olarak uygulanan prosedürler, denetçinin çalışma kağıtlarında açıklanmalıdır.

Denetçi çalışma kağıtlarına şunları yansıtmalıdır:

Müşterinin mali tablolarının hile ve hata nedeniyle önemli yanlış beyanlara maruz kalması konusunda denetim ekibi üyeleriyle yapılan görüşmelerin sonuçları;

Müşterinin faaliyetlerinin tüm yönlerinin ve iç kontrolün tüm bileşenlerinin ISA 315, Kuruluşu Anlamak ve Önemli Yanlışlık Riskinin Değerlendirilmesi uyarınca incelenmesinin sonuçları; bu amaçla kullanılan bilgi kaynakları; uygulanan risk değerlendirme prosedürleri;

Finansal tablolar düzeyinde ve varsayımlar düzeyinde önemli yanlışlık risklerinin belirlenmesi ve değerlendirilmesine ilişkin sonuçlar;

Önemli risklerin ve henüz mevcut olmayan risklerin belirlenmesi ve değerlendirilmesinin sonuçları

Kuruluşun mevcut kontrol prosedürlerinden yeterli ve uygun denetim kanıtı elde etmek mümkündür;

Risk tepkisi açısından iç kontrolün değerlendirilmesinin sonuçları.

Kendini kontrol etmeye yönelik sorular:

    Bilgi riski nedir?

    Bilgi riskini azaltmanın yollarını adlandırın.

    Denetçi mesleki faaliyetlerinde ne tür risklerle karşı karşıya kalır?

    Denetim riskinin özü nedir?

    Ukrayna'da denetim uygulamasının hedefleri nelerdir?

    Denetçi belirli koşullar altında denetim riskini azaltmaya çalışmalı mıdır?

    Denetim riskinin düzeyi hangi aralıkta dalgalanabilir?

    Denetçi yapısal risk düzeyini belirlerken hangi faktörleri incelemeli ve değerlendirmelidir?

    Hangi iç kontrol ortamı faktörlerinin farkındasınız? Örnekler ver.

    İç kontrolün bir faktörü olarak organizasyon yapısı kavramını nasıl anlıyorsunuz?

    Muhasebe şekli iç kontrol organizasyonunu nasıl etkiler?

    Riski kontrol etmek mi?

    İşletmelerin kendi muhasebe politikalarını uygulama yetkileri nelerdir?

    Kendi riskiniz nedir?

    Kontrol riski nerede daha fazladır: makine tabanlı medya mı yoksa kağıt medya mı kullanılırken?

    Muhasebe kayıt arşivinin organizasyonu kontrol riskini nasıl etkiler?

    Kim ticari işlemlere izin verme hakkına sahiptir?

    Varlıklara erişimi kısıtlamak kontrol riskini etkiler mi?

    Kontrol risk değerlendirmesi nasıl oluşturulur?

    Bir kontrol ortamı anketine hangi anahtar soruları dahil edersiniz?

    Bir muhasebe sistemi çalışma anketine hangi temel soruları dahil edersiniz?

    Denetim riskini değerlendirmenin metodolojisi nedir?

    Denetim risk değerlendirme modeli nasıl oluşturulur?

    İç kontrol riskinin büyüklüğüne ilişkin nihai güvenceyi elde etmek için testler neleri içerir?

    Denetim riskinin değerlendirilmesine yönelik tek tip standartların geliştirilmesine hangi faktörler katkıda bulunur?

    Hangi iç kontrol sistemlerini biliyorsunuz?

    Ekonominin genel durumu iç kontrol organizasyonunu nasıl etkiliyor?

    İç kontrolün organizasyonu işletmelerin bağlılığını etkiler mi?

    Birincil belgeler hazırlanırken hangi kontrol işlevleri gerçekleştirilir?

    İç kontrolün uygulanmasına yönelik özel prosedürleri listeleyin.

    Hangi belge işleme biçimleri kontrol riskini azaltır?

    Muhasebe çalışanları tarafından gerçekleştirilen kontrol prosedürlerini adlandırın.

    Denetçi iç kontrol sistemini hangi aşamada inceler?

    Kontrol riski değerlendirmesi denetim metodolojisi ve kapsamı seçimini nasıl etkiler?

    İç kontrol sistemini incelemek için ana yöntemleri listeleyin.

    Müşterinin iç kontrol sisteminin gözden geçirilmesinin sonuçlarının belgelenmesi zorunlu mudur?

    İç kontrol sisteminin yapısını açıklar ve değerlendirir.

    İç kontrol sırasında hak ve sorumluluklar nasıl dağıtılıyor?

    İç kontrol sistemini denetlemek için hangi yöntemler kullanılıyor?

    İç kontrol sistemini incelemenin aşamalarını adlandırın ve açıklayın.

Edebiyat:

Planlama denetimin en önemli aşamalarından biridir, çünkü genel bir strateji ve ayrıntılı bir yaklaşım geliştirilmeden kaliteli bir denetim mümkün değildir.

Region-Les LLC'de nakit dışı ödemelerin denetimini yürütmenin ana aşamalarını ele alalım:

1) Denetimin amacının ve ana hedeflerinin belirlenmesi, düzenlemelerin seçimi.

2) Nakit dışı ödemelerin kontrolü için bir denetim programının hazırlanması.

3) Kontrollerin ve prosedürlerin maddi doğruluk testleri yoluyla iç denetim çalışmasının sonuçlarının kullanılmasının fizibilitesinin belirlenmesi.

Kontrol testi programı, iç kontrol ve muhasebe sisteminin işleyişi hakkında bilgi toplamak için tasarlanmış bir dizi eylemin listesidir. Programlar, denetimin çalışma belgelerinin ayrılmaz bir parçası olarak önemli eksikliklerin belirlenmesine yardımcı olur ve denetim süreci ve sonuçlarının belgelenmesine katkıda bulunur.

Bir denetim planı ve programı hazırlamak için denetçi aşağıdaki soru listesini kullanabilir (Tablo 2.9).

Şirketin banka hesaplarındaki ciro ve bakiyelerin muhasebe ve raporlamaya yansımasının doğruluğunu ve eksiksizliğini doğrulamak için aşağıdaki denetim prosedürleri uygulanır:

* “Hesaplama 1.1.1” - bankalarla uzlaşma ve döviz hesaplarının açılmasına ilişkin anlaşmaların varlığının kontrol edilmesi ve Rusya Federasyonu Federal Vergi Dairesi'nden bunların açılmasına ilişkin bildirimler;

* “Hesaplama 1.1.2” - cari ve döviz hesap(lar)ına ilişkin banka ekstrelerinin eksiksizliğinin kontrol edilmesi;

* “Hesaplama 1.1.3” - cari döviz hesabı (hesaplar) için banka ekstrelerine göre tutarların, kendilerine ekli birincil belgelerde belirtilen tutarlara uygunluğunun kontrol edilmesi;

* “Hesaplama 1.1.4” - bir döviz hesabındaki (hesaplar) (cari, transit, özel transit) döviz kuru farklarının belirlenmesinin doğruluğunun kontrol edilmesi;

* “Hesaplama 1.1.5” - döviz satın alma işlemlerine ilişkin muhasebenin doğruluğunun kontrol edilmesi;

* “Hesaplama 1.1.6” - seyahat masrafları için satın alınan para biriminin amaçlanan kullanımının kontrol edilmesi;

* “Hesaplama 1.1.7” - döviz satışına ilişkin kayıt işlemlerinin doğruluğunun kontrol edilmesi;

* “Hesaplama 1.1.8” - akreditif hesabındaki belgelerin eksiksizliğinin kontrol edilmesi.

Tablo 2.9

Kontrol edilecek sorular

Olası cevap

İstenecek bilgi veya belge

Atanacak denetim prosedürü

Şirketin bir adet cari hesabı bulunmaktadır.

Banka ile anlaşma, banka ekstreleri, birincil belgeler

"Hesaplama 1.1.1"

Bankalarla yapılan anlaşmalar, banka ekstreleri, birincil belgeler

“Hesaplama 1.1.1” - şirketin açık cari hesapları sayısı kadar tekrarlanır

Şirketin döviz hesabı var

3. soruya git

Şirketin 1 adet döviz hesabı bulunmaktadır.

"Hesaplama 1.1.1"

Banka ekstreleri, birincil belgeler

"Hesaplama 1.1.1" - birkaç kez tekrarlandı

Şirket seyahat masrafları için döviz alıyor

Para alımı için başvurular

"Hesaplama 1.1.6"

Şirket akreditif ödeme şeklini kullanıyor

Akreditif açma anlaşmaları

"Hesaplama 1.1.8"

Nakit dışı ödemelerin denetimini yürütmek için bir planın geliştirilmesi sırasında hazırlanan belgeler, çalışma belgelerinin ayrılmaz bir parçasıdır.

Bir denetimi planlarken, önemliliğin - yayınlanan mali tablolarda gösterilebilecek ve önemsiz sayılabilecek hatalı bir tutarın izin verilen maksimum tutarının - belirlenmesi gerekir; Kullanıcıları yanıltmamak.

Region-Les LLC'deki bilgilerin önemlilik düzeyini belirleyelim (Tablo 2.10).

Tablo 2.10

Region-Les LLC'deki bilgilerin önemlilik düzeyinin değeri

Önemlilik düzeyi aşağıdaki şekilde hesaplanır.

Denetime tabi olan Region-Les LLC, mali yılın sonunda tablonun ilk sütununda listelenen mali göstergeleri belirler. Değerleri, mali tabloların hazırlandığı para birimleri cinsinden ikinci sütuna girilir. Bu göstergelerden, tablonun üçüncü sütununda verilen, denetim firmasının iç talimatlarıyla belirlenen ve sürekli uygulanan yüzdelik paylar alınır ve dördüncü sütuna sonuç girilir.

Denetçi dördüncü sütunda kaydedilen sayısal değerleri analiz etmelidir. Herhangi bir değerin diğerlerinden önemli ölçüde daha fazla ve/veya daha az sapması durumunda, bu değerleri göz ardı edebilir. Kalan göstergelere dayanarak, kolaylık sağlamak için yuvarlanabilecek bir ortalama değer hesaplanır, ancak yuvarlamadan sonra değeri ortalama değerden bir yönde veya başka bir yönde% 20'den fazla değişmeyecek şekilde. Bu değer, denetçinin çalışmalarında kullanabileceği önemlilik düzeyinin tek göstergesidir.

Önemlilik düzeyini bulma prosedürü, tüm aritmetik hesaplamalar, ortalama alma, yuvarlama ve denetçinin hesaplamalardan herhangi bir değeri hariç tutmasının nedenleri denetimin çalışma belgelerine yansıtılmalıdır. Spesifik önemlilik düzeyi, denetim planlama aşamasının sonunda denetim yöneticisi tarafından onaylanmalıdır.

4. sütundaki göstergelerin aritmetik ortalaması:

(10,6+290,12+165+22,1+282,5) / 5 = 154,06 bin ruble.

En küçük değer ortalamadan şu şekilde farklılık gösterir:

(154,06 -10,6) / 154,06 100% = 93,1%.

En büyük değer ortalamadan şu şekilde farklılık gösterir:

(290,12 - 154,06) / 154,06 100% = 88,32%.

Her iki durumda da en büyük ve en küçük göstergelerin ortalamadan ve diğerlerinden sapması önemli olduğundan, 10,6 bin ruble değerlerini atmaya karar veriyoruz. ve 290,12 bin ruble. ve bunları daha fazla ortalama almak için kullanmayın. Yeni bir ortalama değer buluyoruz:

(165+22,1+282,5) / 3 = 156,53 bin ruble.

Ortaya çıkan değerin 157 bin ruble'ye yuvarlanmasına izin veriliyor. ve bu niceliksel göstergeyi önemlilik düzeyi değeri olarak kullanın. Yuvarlama öncesi ve sonrası önemlilik düzeyi arasındaki farklar şunlardır:

(157 - 156,53) / 156,53 %100 = %0,3, yani %20 dahilinde.

Denetim riski eşitlikten elde edilir:

Ar = Нр Рк Рн,

burada Ar denetim riskidir,

Нр - doğal risk (%25),

Rk - kontrol riski (%60),

Rn - tespit edilememe riski.

Bizim durumumuzda (denetim riskini değerlendirmeye yönelik test Ek 4.5'te sunulmaktadır)

Doğal risk %84 idi (Ek 5).

Kontrol riski (Ek 4) %52 idi.

Tespit edilememe riski, denetim sırasında kabul edilebilir denetim riskinin %5 olduğu esas alınarak yapılan hesaplamayla belirlenir.

Рн = Ar/(Нр Рк) = РН = 5 / (84*52) = %0,1

Denetim riski yüksek olmadığından denetçi planı kabul edilebilir bulabilir.

hata:İçerik korunmaktadır!!