Оценка выявленного недостатка контрольной процедуры с учетом компенсирующего контроля
После того, как произведена индивидуальная оценка недостатков контрольных процедур, финансово-экономическая служба определяет, существует ли компенсирующий контроль, который может снизить величину потенциального искажения данных финансовой отчетности. Если такой контроль существует и является эффективным по результатам тестирования, необходимо оценить насколько (количественно) компенсирующий контроль может снизить потенциальное искажение финансовой отчетности, в результате недостатка контроля, выявленного в компании, или на какие качественные факторы, которые были учтены на предыдущих этапах оценки, влияет данный компенсирующий контроль.
Финальная оценка определяется как максимум количественной и качественной оценки недостатка с учетом компенсирующего контроля. Если компенсирующий контроль отсутствует и новых качественных факторов не выявлено, то финальная оценка равняется индивидуальной.
Агрегирование недостатков
После финальной оценки недостатков необходимо выполнить оценку выявленных недостатков, влияние которых на потенциальное искажение финансовой отчетности может усиливаться за счет действия нескольких недостатков одновременно.
Необходимо рассмотреть действие отдельных недостатков в совокупности, оценив их общий эффект. Группировка недостатков контрольных процедур для оценки их совокупного влияния на финансовую отчетность осуществляется следующим образом:
- для недостатков контрольных процедур бизнес-процессов - по существенным статьям финансовой отчетности;
- для недостатков контроля корпоративного уровня — по компонентам;
- для недостатков общего компьютерного контроля - по существенным информационным системам, идентичным контрольным процедурам, рискам и задачам контроля;
- необходимо учитывать качественные факторы.
В процессе агрегирования недостатков контрольных процедур бизнес-процессов необходимо определить итоговую сумму потенциального искажения:
- для оценки суммы потенциального искажения по недостаткам, действующим совместно, достаточно сложить суммы потенциального искажения по отдельным недостаткам и утверждениям финансовой отчетности. Такой подход применяется для агрегирования недостатков, относящихся к одинаковым видам хозяйственных операций, но в различных компаниях группы;
- в некоторых случаях применение простого сложения будет некорректным. При агрегировании недостатков, относящихся к одному и тому же основному виду хозяйственных операций, но имеющих место на разных стадиях процесса, либо различную природу, сумма потенциального искажения агрегированных недостатков скорее будет меньше, чем сумма возможного искажения по отдельным недостаткам.
При агрегировании недостатков контроля корпоративного уровня необходимо оценивать могут ли недостатки на уровне нескольких дочерних компаний, действуя в совокупности, привести к большей величине искажения финансовой отчетности.
При агрегировании недостатков общего компьютерного контроля необходимо учитывать качественное влияние контрольных процедур друг на друга. В то время как отказ одной контрольной процедуры может не привести к появлению существенной ошибки в финансовой отчетности, несколько связанных контрольных процедур могут отказать одновременно и тем самым увеличить потенциальную сумму искажения либо ее объем влияния. Недостатки общего компьютерного контроля могут быть агрегированы только на основании качественной оценки, когда в совокупности контрольные процедуры могут отказать одновременно, в случае если они осуществляются параллельно одинаковыми людьми или на одинаковой компьютерной системе.
На основании произведенных оценок следует определить, являются ли незначительные и значительные недостатки в совокупности существенными либо значительными недостатками.
Документирование оценки недостатков контрольных процедур
Сотрудник, ответственный за тестирование, осуществляет документирование оценки недостатков контрольных процедур в ИТ-системе управления системой контроля над достоверностью финансовой отчетности, для этого сотрудник финансово-экономического блока:
- Запускает процедуру агрегации недостатков, при этом в ИТ-системе автоматически формируется отчет, содержащий информацию обо всех выявленных недостатках с указанием их индивидуальной оценки.
- Осуществляет агрегирование недостатков, подлежащих агрегации, и вводит данные о совокупной оценке недостатков, при этом в комментариях указывает обоснование такой оценки. Обоснованием служит качественный фактор либо указывается сумма потенциального искажения и комментарии к расчету этой суммы.
После этого из ИТ-системы по управлению системой контроля над достоверностью финансовой отчетности может быть сформирован Отчет по оценке недостатков контрольных процедур.