История внутреннего контроля показывает, что его происхождение было чисто практическим и на оперативном уровне. По этой причине традиционные методологии были связаны с этим.
Практический эффект этого показал, что они внесли положительный вклад в организации, что нельзя отрицать, но они также отметили, что это не было достаточным вкладом и не обязательно эффективным.
Вещи начали существенно меняться.
Во-первых, с введением эталонных параметров (критериев контроля или концептуальных структур. А затем с наложением стратегических методологий (сверху вниз; на основе риска на уровне субъекта).
В этом смысле вклад COSO и других критериев контроля, которые были объединены, был ключевым. Но также и регулятивный вклад, основанный на определениях Закона SOX и сделанный конкретным, первоначально от AS-2, а теперь AS-5.
COSO - интегрированная концептуальная структура.
Объяснительная записка
1. Цели внутреннего контроля:
• Эффективность и результативность операций.
• достоверность финансовой информации.
• Соблюдение правил и обязательств.
• защита активов.
2. Компоненты внутреннего контроля:
• Контроль среды.
• Оценка риска.
• Контрольная деятельность.
• Информация и коммуникация.
• мониторинг.
3. Уровни внутреннего контроля:
Они зависят от каждой организационной структуры.
Как оценить систему CI COSO - Инструменты оценки.
Введение
1. Инструменты могут быть использованы любым из следующих способов:
• Индивидуально, при оценке конкретного компонента.
• Вместе, когда все компоненты оцениваются.
• Составные инструменты, которые показывают, как они должны быть сделаны.
2. Эти инструменты оценки предлагаются для оказания помощи и содействия в оценке системы внутреннего контроля в соответствии с критериями эффективного внутреннего контроля.
Модельные инструменты
1. Инструменты, которые его составляют:
• Краткое введение, которое идентифицирует каждый значимый фактор или элемент.
• Основные вопросы, требующие решения.
• Комментарии, чтобы написать, как важно направлено на точку, чтобы сосредоточиться.
• Заключение об эффективности соответствующих контролей.
2. Особые аспекты:
• Оценка рисков и контроль действий в рабочей таблице, установление целей для каждого вида деятельности, анализ рисков, составление планов, программ и других действий, направленных на прямые риски.
• Общая оценка системы внутреннего контроля, представленная в виде резюме результатов и выводов каждого из компонентов.
Справочное руководство
1. Предназначен для оказания помощи оценщику в заполнении рабочей таблицы оценки рисков и контрольной деятельности.
2. Представьте действия для общих предприятий, иллюстративные цели, риски и моменты, на которых следует сосредоточиться для контрольных мероприятий.
Как оценить систему IC
SEC Guidance (Home).
Введение
1. Руководство несет ответственность за поддержание системы внутреннего контроля финансовой информации (CIIF.), Которая обеспечивает разумную безопасность.
2. Правила, принятые SEC для реализации раздела 404 Закона о SOX, требуют, чтобы администрация оценивала CIIF ежегодно.
Неотъемлемые ограничения CIIF
1. CIIF не может обеспечить абсолютную безопасность, это процесс, который включает в себя человеческое усердие и соблюдение, и подвержен ошибкам в суждении и несоблюдению в результате человеческой ошибки
2. ICFR также может быть обойден путем сговора или отмены со стороны руководства.
3. CIIF не может предотвратить или обнаружить все искажения, будь то непреднамеренные ошибки или мошенничество.
Центральные элементы ориентации
1. Объясните, как различаются подходы к оценке для получения доказательств, основанных на оценках риска.
2. Объясните цель документации и то, как руководство обладает гибкостью в подходах к документации, которая лежит в основе его оценки.
3. Позволяет руководству и аудитору по-разному подходить к применению тестов.
Руководящие принципы
1. Руководство должно оценить, внедрило ли оно меры контроля, которые адекватно покрывают риск того, что искажение финансовой отчетности не будет своевременно предотвращено или обнаружено.
2. Оценка руководством доказательств в отношении действия его средств контроля должна основываться на оценке риска.
Как оценить систему IC
Руководство SEC (Заключение).
цели
1. Целью внутреннего контроля за финансовой информацией является предоставление разумных гарантий надежности финансовой информации и подготовки финансовой отчетности для внешних целей в соответствии с НИФ.
2. Цель оценки CIIF состоит в том, чтобы дать руководству разумную основу для его ежегодной оценки того, есть ли какие-либо существенные недостатки в CIIF в конце финансового года.
Идентификация рисков и контроля
1. Риски финансовой информации.
2. Средства управления, которые управляют рисками финансовой информации.
3. Рассмотрение мер контроля на уровне предприятия.
4. Роль общих средств управления информационными технологиями.
5. Доказательства в поддержку оценки.
Оценка доказательств эффективности операции CIIF
1. Определение доказательств, необходимых для подтверждения оценки, чтобы оценить риск ICFR для средств контроля, которые он идентифицирует.
2. Внедрение процедур для оценки доказательств операции CIIF.
3. Доказательства, чтобы обеспечить разумную поддержку оценки.
Отчетность Соображения
1. Оценка недостатков контроля.
2. Выражение оценки эффективности CIIF администрацией.
3. Раскрытие информации о материальных недостатках.
4. Влияние повторного выражения ранее выпущенных финансовых отчетов на отчет администрации о CIIF.
5. Неспособность оценить некоторые аспекты CIIF.
Как провести аудит системы IC
Стандарт аудита № 5 (Старт).
Объем
Установить требования и предоставить руководство, которое применяется, когда аудитор нанимается для проведения аудита оценки руководством эффективности внутреннего контроля за финансовой отчетностью.
Опыт применения АС-5
1. Аудит внутреннего контроля за финансовой информацией принес важные преимущества, в том числе сильный акцент на корпоративное управление и контроль, а также более качественную финансовую информацию.
2. Затраты оказались больше, чем ожидалось, и иногда соответствующие усилия оказывались больше, чем необходимо для проведения эффективного аудита внутреннего контроля за финансовой информацией.
Внутренний эффективный контроль
Эффективный внутренний контроль за финансовой отчетностью обеспечивает разумную уверенность в отношении достоверности финансовой отчетности и подготовки финансовой отчетности для внешних целей.
Задачи аудитора
1. Высказать мнение об эффективности внутреннего контроля за финансовой информацией.
2. Запланируйте и проведите аудит, чтобы получить компетентные доказательства и разумную уверенность в том, были ли существенные недостатки на дату проведения оценки.
Интеграция Аудитов
1. Аудит внутреннего контроля предусматривает аудит финансовой отчетности, однако они не разделяют цели, поэтому аудитор должен планировать и выполнять работу для достижения соответствующих целей.
2. В ходе аудита финансовой отчетности аудитор должен разработать свой тест средств контроля для одновременного достижения целей обоих аудитов.
планирование
Аудитор должен надлежащим образом планировать аудит внутреннего контроля за финансовой отчетностью и адекватно контролировать любых помощников.
Как провести аудит системы IC
Стандарт аудита № 5 (Заключение).
Управление риском мошенничества
Аудитор должен оценить, адекватно ли контролирует компания управление выявленными рисками существенных искажений из-за мошенничества, а также контролями, которые предназначены для управления риском, который руководство обходит контролями.
Идентификация средств управления на уровне объекта
Аудитор должен проверить те средства контроля, которые важны для его заключения относительно того, имеет ли компания эффективный внутренний контроль. Оценка, которую вы выполняете, может привести к увеличению или уменьшению тестов, которые вам нужно будет выполнить.
Важные счета и раскрытия и их соответствующие утверждения
Важные счета и раскрытия и соответствующие утверждения финансового отчета должны быть определены, например:
• Существование или возникновение.
• Тотальность.
• Оценка или присвоение.
• Права и обязательства.
• Презентация и раскрытие информации.
Выбор элементов управления для тестирования
Аудитор должен проверить те средства контроля, которые важны для его заключения, в отношении того, в достаточной ли мере они контролируют оцененный риск существенного искажения для каждого соответствующего утверждения.
Тестирование контролей
1. Эффективность проектирования. Определяет, используются ли средства контроля людьми, обладающими полномочиями и компетенцией, необходимыми для эффективного осуществления контроля.
2. Эффективность операций. Определяет, работает ли элемент управления в соответствии с планом и имеет ли лицо, осуществляющее контроль, необходимые полномочия и компетенцию для эффективного осуществления контроля.
Как контролировать систему внутреннего контроля.
На сегодняшний день нет справочного инструмента.
Задний план
1. Надзор за внутренним контролем - это вопрос, который только начинает планироваться.
2. Ниже приведены элементы, на которых достигнут определенный прогресс в настоящем.
Внутренний надзор
Совет директоров и высшее руководство, особенно комитет по аудиту, обязаны контролировать все процессы, связанные с внутренним контролем.
Внешний надзор
1. Это особая роль внешней деятельности по регулированию, надзору и контролю, то есть руководству.
2. Поднято в комментариях к письмам, связанным с AS-2 и AS-5, и указано, что если все те, у кого есть роли, связанные с внутренним контролем, должны использовать одни и те же критерии контроля, логично, что надзорные органы также принимают тот же самый.
3. Учитывая масштабы трансграничного надзора за финансовой информацией, ее часть обязательно будет включать информацию, связанную с внутренним контролем.
Как представить внешним сторонам, отчеты по внутреннему контролю.
COSO - Отчеты внешним сторонам.
Задний план
1. Каждая четвертая компания включает в свои отчеты перед акционерами обсуждение, проведенное руководством, по вопросам внутреннего контроля.
2. В настоящем отчете рассматриваются вопросы, связанные с внутренним контролем при подготовке опубликованной финансовой отчетности предприятия.
Объем
1. Важным аспектом отчета является утверждение о том, что сообщается.
2. Применять определения концептуальной структуры.
3. Внутренний контроль - это процесс, разработанный исполнительным комитетом, руководством и другим персоналом предприятия для обеспечения разумной уверенности в надежности подготовки финансовой отчетности.
Элементы, включенные в рамки отчета
1. Контроль за соблюдением законов и нормативных актов.
2. Разграничение контрольных категорий.
3. Контроль среды.
4. Оценка рисков и контрольные мероприятия.
5. Информация и связь.
6. Мониторинг.
Содержание отчета
1. Управленческая ответственность.
2. Обсуждение конкретных элементов (Комитет по аудиту, информирование о политике, организационные отношения, персонал, кодекс поведения и программа внутреннего аудита…
3. Ограничения внутреннего контроля.
4. Управление реагирует на недостатки.
5. Подписи.
