Системы и методы внутреннего финансового контроля на примере ООО “СТАР - ОИЛ”

     Рассмотрение  характеристик компьютерной системы, по нашему мнению, следует начинать с выяснения вопросов, связанных с факторами риска РЭ - основной составляющей дополнительного риска. Этот риск связанный с техническими аспектами и конкретной эксплуатацией компьютерной системы, мы предлагаем вычислить по формуле:

     РЭ = К х (D₁P₁ + D₂P₂+ … + D_кP_к),

     где положительным ответам на вопросы соответствующего специального теста (см. таблицу 1) приписываются значения Di = 0, а отрицательным Di = 1 (1Ј i Ј к; к - число вопросов); Pi - вес, оценивающий влияние i - го вопроса, приписываемый аудитором (0 Ј Pi Ј 1; P1 + P2 +…+ Pк =1); К - специальный коэффициент, учитывающий недостатки составленного теста.

     Максимальный  вес в составленном тесте должны, на наш взгляд, иметь следующие  вопросы:

     1) Вопрос о легальности и широкой  применимости используемого программного  обеспечения. Утвердительный ответ  на данный вопрос подразумевает достаточный потенциал разработчиков в возможностях регулярного улучшения своей программы, приспособления ее под стоящие учетные задачи, изменения некоторых алгоритмов при возникающих изменениях в действующем законодательстве, устранении собственных программных ошибок. На ООО "СТАР - ОИЛ"  используется программное обеспечение фирмы "1С" - широко известных фирм на российском рынке компьютерных разработок бухгалтерских программ.

     Таблица 1.

     Тест  оценки характеристик используемой компьютерной системы для цикла реализации и получения выручки

     * Условно - положительные ответы

     2) Вопрос о непосредственной и  оперативной связи процесса осуществления самих хозяйственных операций с процессом отражения этих операций в учете.

     Организация компьютерного учета на ООО "СТАР - ОИЛ". Установленная в отделе сбыта на двух компьютерах 1С - Торговля (отдельный модуль программы 1С - Бухгалтерия, приспособленный для учета торговых операций) не связана в единую сеть с компьютерами главного бухгалтера и бухгалтера по реализации, АРМ которых объединены в такую сеть с остальными компьютерами бухгалтерии и выделенным сервером для базы данных. Таким образом, главный бухгалтер, регистрирующий продажи, и отдел сбыта, санкционирующий их, лишены возможности компьютерного контроля за движением товаров на складе, а доступ первого к аналитическим характеристикам осуществленных продаж (количество, цена, сумма отгруженных товаров, сумма НДС) происходит при просмотре на экране монитора данных, занесенных в компьютерную систему бухгалтером по реализации. Ручной ввод последним машиночитаемых аналогов накладных, сформированных в отделе сбыта, означает риск появления ошибок, отследить которые оперативно возможно лишь при проведении регулярных сверок. Отсутствие этих контрольных процедур означает невозможность установления в сегменте учета реализации пониженной по сравнению с максимальным уровнем (100 %) оценки контрольного риска. Дополнительный ("компьютерный") риск ввиду описанного нами раздельного ведения компьютерного учета в бухгалтерии и в отделе сбыта и отсутствия его на складах готовой продукции увеличивается по сравнению с компьютерным учетом в рамках единой сети на 40 %.

     Применение  в формуле для дополнительного  риска специального коэффициента К, по величине не меньшего 2, связывается  нами с тем, что вопросы теста, представленного в таблице 1 во многом взаимосвязаны, и отрицательные  ответы обозначают недостатки используемой компьютерной системы, воздействие которых на компьютерный учет может иметь кумулятивный отрицательный эффект. Например, отсутствие на предприятии представителей фирмы - разработчика (вопрос № 5), призванных вести работу по устранению ошибок в программном обеспечении (вопрос № 6), приспособлению алгоритмов программы под заказчика (вопрос № 7) вместе с невыполнением этих задач внутренней информационно - технической службой предприятия увеличивает оценку дополнительного риска на 60 %. Если обновления старого программного обеспечения, неспособного решить возникающие в учете проблемы, не происходит вообще, то речь идет как минимум о 90 % дополнительном риске, то есть высоком уровне неэффективности компьютерного учета на предприятии.

     Очевидно, при подавляющем количестве отрицательных ответов на вопросы указанного теста вычисленная оценка эксплуатационного риска может превышать 100 % (или 1,0). В этом случае, по нашему замыслу, оценка всего дополнительного риска, являющегося произведением трех рисков:

     ДР = РЭ х РТ х РО

     не  может быть ниже максимума (100 %) и  устанавливается на этом уровне. Такая  трактовка, означает достаточную корректность тестирования компьютерной системы  при выявлении ее глобальных недостатков. Например, РЭ = 1,3 (используемое программное обеспечение нелегально приобретено, не обновлялось и не настраивалось под заказчика, признано не приспособленным к решению стоящих учетных задач в связи с применяемыми ошибочными алгоритмами, то есть ответы на вопросы №№ 1, 4-7 теста, представленного в таблице 2.7. отрицательны), тогда

     РТ  х РО = ДР / РЭ = 1 / 1,3 = 0,77

     Риски РТ и РО (риски некорректного построения тестов компьютерной системы, используемой клиентом и ошибочного толкования этих тестов), по нашему мнению, могут принимать  значения ниже максимального (100 %) при следующих альтернативных условиях:

1. Для тестирования компьютерной системы и проверки самих операций привлекается независимый специалист высокой квалификации (например, программист, достаточное время занимавшийся настройкой данного программного обеспечения под других заказчиков). Понимание им стоящих учетных задач и методов их решения программным путем предполагает определенное доверие аудитора к используемым им методам обнаружения проблемных областей в компьютерном учете.
2. Аудитор сам является таким специалистом, то есть его знания алгоритмов и принципов работы компьютерной программы, используемой клиентом, является достаточно глубоким и взаимосвязанным с его профессиональными знаниями в области аудита.

     Итак, благодаря предварительному тестированию квалифицированным специалистом компьютерной системы с целью оценки дополнительного риска основные слабые стороны системы внутрихозяйственного контроля также могут быть выявлены на этом же этапе. Поэлементное исследование последней (СВК) опирается на следующие взаимосвязи с компьютерной системой:

     1. Элемент системы внутрихозяйственного  контроля - среда контроля.

     Представляя себе структуру компьютерной системы  по автоматизированным рабочим местам и пользователям, аудитор может  более определенно представлять себе влияние организационной структуры, стиля управления, кадровой политики предприятия на уменьшение возникающего контрольного риска. Например, наличие службы внутреннего аудита, независимые (подотчетные только ревизионной комиссии) сотрудники которой могут наблюдать процесс отражения хозяйственных операций по реализации продукции при регулярном обращении к общей базе данных, означает оперативное выявление реальных и предотвращение потенциальных искажений в учете - возможных хищений и ошибок при отпуске товаров со склада (например, фиктивная реализация или выдача клиенту по его просьбе другого товара по цене, отличающейся от цены, указанной в выписанной накладной и т.п.).

     2. Элемент системы внутрихозяйственного  контроля - учетная система.

     Целью учетной системы является регистрация, накопление, классификация, анализ и  предоставление отчетности о хозяйственных  операциях и обеспечении учета  связанных с хозяйственной деятельностью  предприятия активов. Информационная прозрачность для аудитора системы применяемых при компьютерном учете регистров создает предпосылки для быстрого сквозного прослеживания хозяйственных операций и соотнесения данных с элементами принятой на предприятии учетной политики и прочими методологическими аспектами. Если, например, реальный срок погашения стоимости нематериальных активов, размер создаваемых резервов по сомнительным долгам определяется по машиночитаемым данным оборотов по соответствующим счетам, то реальное применение конкретного метода оценки производственных запасов, метода учета реализации можно установить еще проще - из значений соответствующих параметров начальной настройки алгоритмов компьютерной системы. Например, комплекс "Галактика" имеет следующие предварительно настраиваемые варианты параметров, важные при уяснении аудитором методологии учета:

     А) Параметры оперативного учета:

     Учетная цена при оприходовании материальных ценностей - без налогов / с НДС.  
Методика списания материальных ценностей - по средним / FIFO / LIFO.  
Дооценка расходов по цене последнего приобретения - да / нет.

     Б) Параметры производства:  
Методика списания сырья из производства -на конец месяца / текущая по подразделениям.

     В) Прайс - листы:  
Включать в прайс-лист - все материальные ценности из каталога / имеющиеся в наличии.

     Г) Резервирование:  
Резервирование материальных ценностей - по предприятию / конкретному складу.  
При списании делать резерв просроченным - да / нет.  
Формирование накладных по документу-основанию без резерва - разрешать (т.е.с нулевым или просроченным резервом) / запрещать.

     Д) Налоги, счета - фактуры:  
Работа со счетами-фактурами - да / нет.  
Метод учета реализации - по отгрузке / по оплате.  
Контролировать ставки НДС - да /нет.  
Дублирование номеров счетов-фактур - разрешить / запретить.

     Выбор предприятием варианта настройки означает автоматический контроль за значениями параметров либо его отсутствие. Например, включение в прайс-лист только имеющихся в наличии материальных ценностей означает предотвращение выписки накладных на товар, которого нет на складе. Отсутствие же контроля за ставками НДС указывает на возможность ручного ввода соответствующих сумм налога в счетах - фактурах и необходимость учитывания аудитором вероятности возникновения соответствующих отклонений при проведении счетной проверки этих первичных документов.

     3. Элемент системы внутрихозяйственного  контроля - контрольные процедуры.

     Основными моментами компьютерного контроля являются:

     1.Ограничение  доступа к компьютерам, файлам  данных, программам и документации  по ним с целью недопущения  к ним лиц, не имеющих соответствующие обязанности:

     а) физические средства защиты компьютерного  оборудования: специальные замки  на терминалах, дверях, наличие достаточного количества помещений для хранения, а также систем противопожарной  безопасности [3] (категория контрольных процедур - фактический контроль за активами и бухгалтерскими записями);

     б) паролирование модулей используемой компьютерной программы (категории  контрольных процедур - адекватное разделение обязанностей и наличие  эффективных процедур санкционирования);

     в) авторизация сданных изменений в компьютерной базе данных программы (категории контрольных процедур - адекватное разделение обязанностей и наличие эффективных процедур санкционирования);

     г) шифрование файлов и целых логических дисков компьютера с подключением пользователем для доступа своего электронного идентификатора (категории контрольных процедур - адекватное разделение обязанностей и наличие эффективных процедур санкционирования).

     2. Дублирование (создание запасных  копий), архивирование данных компьютерного учета на случай потери, уничтожения (категория контрольных процедур - фактический контроль за активами и бухгалтерскими записями).

     3. Качественная система документирования - непрерывная последовательная  нумерация документов, продуманная структура их правильного оформления, включающая определенные контрольные моменты в формы документов, например, пробелы для отметок о санкционировании операций, специальные графы цифровой информации (категории контрольных процедур - документирование и системные учетные записи, и наличие эффективных процедур санкционирования).

     4. Периодическая проверка безопасности  компьютерной системы, функционального  соответствия программного обеспечения  информационно - технической службой;  проверка соответствия данных  на машинных носителях входным и выходным документам внутрихозяйственными ревизорами (категория контрольных процедур - осуществление независимых проверок).