Тестирование журнальных проводок

Введение

В данной публикации изложены общие принципы, которыми должна руководствоваться аудиторская команда при выполнении процедуры тестирования журнальных проводок.

Тестирование журнальных проводок – это основная аудиторская процедура в ответ на риск возможного мошенничества со стороны руководства, связанный с имеющейся возможностью руководства компании обходить средства контроля.

Независимо от того, выявили ли вы риск мошенничества, он присутствует во всех организациях, так как потенциальные способы обхода руководством средств контроля весьма многочисленны и непредсказуемы. Именно из-за своей непредсказуемости данный риск существенного искажения по причине мошенничества присутствует всегда. Как следствие, процедура тестирования журнальных проводок является обязательной в соответствии с международными стандартами аудита.

Программа тестирования журнальных проводок должна разрабатываться индивидуально для каждого аудиторского задания с учетом его особенностей, однако есть общие рекомендации, которые рассматриваются настоящей публикацией.

Виды журнальных проводок и связанные с ними внутренние контроли

Для того чтобы спланировать и выполнить тестирование журнальных проводок наиболее эффективным образом, необходимо получить предварительное понимание, какие виды проводок существуют у данного клиента, по какому признаку они подразделяются и главное — какие имеются внутренние контроли за их внесением и авторизацией.

Типовые внутренние контроли в отношении журнальных проводок могут включать:

  • Разделение обязанностей, состоящих в авторизации, оформлении, проверке и взаимной сверке журнальных проводок. Данные контроли обычно выявляются и документируются во время понимания цикла «Подготовка финансовой отчетности»;
  • Права доступа для авторизованных пользователей – для оформления и утверждения журнальных проводок в системе бухгалтерского учета компании. Данные контроли обычно выявляются и документируются в рамках раздела «Информация и коммуникации» Вопросника по пониманию СВК;
  • Контроль за процессом формирования журнальных проводок со стороны руководства, внутренних аудиторов и других сотрудников, включая последующую проверку оформленных журнальных проводок. Данные контроли обычно выявляются и документируются во время понимания цикла «Подготовка финансовой отчетности»;
  • Регулярный мониторинг внутренних контролей в отношении журнальных проводок, выполняемый внутренними аудиторами. Данные контроли обычно выявляются и документируются в рамках раздела «Мониторинг» Вопросника по пониманию СВК.

Установленные недостатки дизайна и функционирования внутренних контролей в отношении журнальных проводок могут означать необходимость создания и обсуждения во время совещания аудиторской команды возможного риска существенных искажений и в конечном итоге повлиять на характер, временные рамки и объем дальнейшего тестирования журнальных проводок.

Возможные виды журнальных проводок представлены на схеме:

виды журнальных проводок

Системные проводки формируются автоматически каким-либо программным приложением и, как правило, входят в предмет сразу нескольких программных, ИТ-зависимых и ручных контролей.

Ручные проводки оформляются людьми и на практике могут, как входить, так и не входить в предмет внутреннего контроля.

Каждая из этих двух основных групп подразделяется на:

  • Стандартные проводки – оформляют ежедневные рутинные операции и, как правило, во всех компаниях входят в предмет внутреннего контроля;
  • Нестандартные проводки – оформляют операции, выходящие за рамки обычной операционной деятельности компании, и в этой связи могут быть гораздо меньше подвержены внутреннему контролю; и
  • Прочие проводки – например, консолидационные проводки, которые, скорее всего, даже не отражаются в главной книге и, как следствие, могут быть неподвержены внутреннему контролю.

Данная градация необходима для наиболее точного выделения рисковых проводок для их дальнейшего детального тестирования.

Например, если в компании со сложной ИТ-средой эффективны как общие ИТ-контроли, включая логические контроли доступа, так и контроли в отношении журнальных проводок в рамках цикла «Подготовка финансовой отчетности», то:

  • вероятность того, что в системных стандартных проводках содержится ошибка очень мала и их можно исключить из дальнейшего анализа;
  • по системным нестандартным проводкам необходимо, как минимум, понять, с чем они связаны и логичны ли с точки зрения понимания бизнеса, полученного во время этапа выявления и оценки рисков существенных искажений.

Для сравнения в небольшой компании с неразвитой системой внутреннего контроля и весьма ограниченным разделением полномочий у сотрудников гораздо больше возможностей для формирования журнальных проводок с намерением подготовки недостоверной финансовой отчетности. Как следствие, число журнальных проводок, выбираемых нами для дальнейшего тестирования, будет больше.

Процесс тестирования журнальных проводок

Схематично процесс тестирования журнальных проводок можно представить следующим образом:

процесс тестирования журнальных проводок

Далее мы более детально рассмотрим каждый этап.

Определение популяции

В большинстве случаев мы должны получить 100% популяцию журнальных проводок за проверяемый период. Это требование оправдано рядом объективных фактов:

  • Внесение ненадлежащих и несанкционированных журнальных проводок может производиться в течение всего проверяемого периода, а не только в конце;
  • При анализе 100% популяции повышается вероятность выявления дополнительных рисков;
  • Всю популяцию надежнее проверить на полноту.

Тем не менее, в некоторых случаях в результате технических (например, слишком большая популяция) и/или юридических ограничений (например, у банков бывает ограничение доступа к данным клиентов) бывает сложно или невозможно получить всю популяцию. В таком случае, необходимо документировать причину, по которой будет использоваться частичная выгрузка, и руководствоваться минимальными требованиями МСА 240.

В соответствии с требованиями МСА 240 в обязательном порядке в нашу популяцию должны попасть:

  • журнальные проводки, оформленные в конце отчетного периода;
  • корректировки, выполненные в начале следующего отчетного периода, но относящиеся к предыдущему (то есть «закрывающие» журнальные проводки);
  • журнальные проводки, отражающие операции, выходящие за рамки обычной деятельности;
  • дополнительные журнальные проводки.

Журнальные проводки, оформленные в конце отчетного периода, зачастую отражают мошеннические операции, поэтому стандарт требует их обязательного включения в популяцию. Аудитор каждый раз определяет продолжительность этого периода в зависимости от особенностей клиента и с целью внести элемент непредсказуемости. Это могут быть 2 недели до конца отчетного периода или месяц (например, в случае, если бухгалтерские книги закрываются ежемесячно).

Например, мы знаем, что розничный клиент завершает продажи и уходит на каникулы с 25 декабря, но до этой даты идут интенсивные продажи. Следовательно, мы можем захотеть просмотреть операции с 1 по 25 декабря на предмет наличия неподтвержденных или нестандартных операций и с 25 декабря до 31 декабря на предмет наличия операций в принципе, так как будем ожидать, что никаких журнальных проводок в этот период не должно было быть.

«Закрывающие» журнальные проводки также зачастую содержат ошибки и подвержены риску мошенничества, так как это не рутинные операции и в компаниях может не быть эффективных средств контроля в отношении такого рода журнальных проводок. Чем короче у клиента период закрытия, тем больше вероятность наличия ошибок. Период выгрузки зависит от особенностей процесса подготовки финансовой отчетности клиента – от двух недель после отчетной даты до нескольких месяцев.

И, наконец, журнальные проводки, отражающие операции, выходящие за рамки обычной деятельности, например, существенная покупка основных средств или покупка/продажа дочерней компании, выпуск займов и т.д. Все это отступления от обычной операционной деятельности, которые надо рассматривать более детально.

Эти три категории журнальных проводок должны анализироваться на всех проектах. Условно их можно назвать базовой популяцией.

Что касается дополнительных журнальных проводок, их состав будет варьироваться в зависимости от особенностей конкретной компании.

Так в соответствии с МСА 240.26 и МСА 240.А30 у всех компаний существует существенный риск недобросовестных действий при признании выручки. Данная презумпция может быть опровергнута в очень редких случаях (МСА 240.А30), а во всех остальных случаях популяция должна включать дополнительные журнальные проводки по признанию выручки.

Также аудиторская команда может по результатам процедур выявления и оценки рисков существенных искажений, включая оценку дизайна и функционирования значимых общих ИТ-контролей, определить другие виды проводок, которые содержат повышенный риск мошенничества, и включить их в популяцию.

Проверка массива на полноту и его минимальная обработка

Проще и эффективнее проводить проверку массива на полноту, если выгрузка журнальных проводок кратна месяцу.

Например, получив все проводки за декабрь отчетного года и январь-февраль следующего года, можно попросить у клиента оборотно-сальдовую ведомость (ОСВ) по всем счетам и убедиться, что входящее сальдо по ОСВ в сумме с оборотами по всем проводкам даст конечное сальдо по ОСВ. Этот метод применим для проводок, сделанных в конце и начале периода, и для полной выгрузки проводок.

Если аудиторская команда смотрит операции, выходящие за рамки обычных видов деятельности, необходимо сверить проводки с данными из других источников.

Например, компания произвела выпуск долговых обязательств. Из проспекта выпуска известно, на какую сумму, в чей адрес был произведен выпуск и т.п. Следовательно, в проводках мы смотрим, корректно ли и полно ли была отражена операция. Нужно отметить, что такого рода операции можно смотреть и в рамках проверки секции «Займы», а в рабочем документе по тестированию журнальных проводок сделать ссылку на соответствующую секцию.

Если получена выгрузка за период, не кратный месяцу, необходимо разработать дополнительные процедуры для проверки полноты выгрузки.

Например, физически посмотреть какие-то проводки в системе клиента, распечатать их и убедиться, что в предоставленной популяции они присутствуют. Или выгрузить все проводки в определенной корреспонденции и сверить их с ОСВ по счету.

Также перед отбором журнальных проводок для их дальнейшего тестирования их массив необходимо минимально обработать.

Минимальная обработка массива журнальных проводок

Операция Описание
Убедиться, что журнальные проводки балансируют, то есть общая сумма дебетовых и кредитовых оборотов равна нулю Наличие небалансирующих журнальных проводок может свидетельствовать о:

  • некорректности выгрузки;
  • наличии забалансовых счетов, которые незначимы для анализа, и их необходимо удалить;
  • недостатке внутренних контролей, который допустил неправильное внесение записи.
Выявить и убрать журнальные проводки с нулевой суммой Хотя они и не влияют на общий анализ, аудиторской команде необходимо понять природу их возникновения, так как они могут свидетельствовать о недостатке внутренних контролей. Для анализа по существу они не нужны, поэтому их надо исключить из общей совокупности.
Исключить технические журнальные проводки Например, в РСБУ это будут проводки по закрытию счетов ОФР и переносу сумм на счет 99.

В некоторых случаях можно исключать обороты по техническим счетам, которые сворачиваются в 0, то есть одинаковые суммы проходят по Дт и Кт.

Фильтрация массива журнальных проводок

Фильтрация массива проводок предполагает определение рисковых критериев для нерепрезентативного отбора журнальных проводок для их последующего детального тестирования.

Следует очень аккуратно подходить к выбору критериев, которые, по вашему мнению, свидетельствуют о повышенном риске мошенничества.

МСА 240 предлагает несколько критериев, но это список очень короткий, открытый и должен быть дополнен по результатам процедур оценки рисков конкретного клиента, понимания его бизнеса и с учетом здравого смысла.

Повышенным риском мошенничества могут обладать журнальные проводки, которые:

  • выполнены по несвязанным или редко используемым счетам (например, Дт Прочие расходы Кт Зарплата рабочих – системная ошибка – вместо счета себестоимость);
  • выполнены лицами, которые обычно не занимаются ведением бухучета (например, финансовый контролер, финансовый директор);
  • сделаны в необычный период — например, мы знаем, что компания осуществляет продажи 5 дней в неделю, но видим, что выручка была начислена в выходные дни);
  • сделаны близко к отчетной дате или сразу после отчетной даты и содержат непонятные пояснения или без пояснений;
  • не содержат номеров корреспондирующих счетов или дат проводки;
  • содержат круглые числа или числа, заканчивающиеся одинаковыми цифрами;
  • проведены в несовместимой корреспонденции (например, Дт Активы Кт Расходы)
  • содержат подозрительные описания (например, «для Иван Иваныча»);
  • были подвержены ошибкам в прошлом;
  • содержат нестандартные или необоснованные внутрифирменные операции;
  • содержат значительные оценочные значения и корректировки на конец периода;
  • отражают прочие операции, которые, по мнению аудитора, содержат риск существенного искажения вследствие недобросовестных действий.

Часто задаваемые вопросы

Вопрос Ответ
Что делать, если в результате фильтрации получили тысячи проводок, надо ли их все смотреть? Обычно это означает, что фильтры были недостаточно детальны и полученную популяцию еще раз необходимо проанализировать и отфильтровать. Вероятнее всего, могли не исключить какие-то стандартные автоматические проводки.
Также бывает полезно стратифицировать полученную популяцию и какие-то однотипные проводки, экономическое содержание которых будет пояснено сотрудниками компании, также можно будет исключить из детального тестирования, так как риск по ним будет минимален.
Как и какую существенность применять при тестировании журнальных проводок? В целом существенность не очень применима к журнальным проводкам, так как мы их отбираем нерепрезентативно — по критерию повышенного риска.

Например, для группы проводок, которые внесены финансовым контролером или генеральным директором при наличии полного штата бухгалтеров, аудитор может принять решение тестировать всю группу, независимо от ее существенности, так как такие проводки обладают повышенным риском.

Если же мы выявили группу однотипных проводок, действительно можно взять из них наиболее крупные, так как, вероятно, по ним легче увидеть искажение. В таком случае, мы не сможем игнорировать журнальные проводки свыше ДРО и, скорее всего, отберем их.

В любом случае, однозначного ответа не существует, и аудиторская команда должна принять и задокументировать свое профессиональное суждение.

Сколько журнальных проводок надо детально тестировать? все будет зависеть от многочисленности тестируемой подгруппы, уровня риска, который мы присваиваем данной подгруппе и ее однородности.

Например, аудиторская команда выявила очень многочисленную группу индивидуально несущественных проводок, которые представляют какой-то новый для аудитора вид выручки или расхода в адрес одного и того же контрагента. Или обнаружила большое количество проводок, которые делаются в неурочное время – ночью. В приведенных случаях проводки совершенно однородны и примерно одинаковы по размеру. Тогда достаточно взять несколько из них (например, 10% или применить атрибутивную выборку), чтобы убедиться, что в первом случае выручка и контрагент реальны, а во втором случае — это рутинные автоматические проводки по определенным начислениям, которые оформляются в период, когда вся система не перегружена.

В любом случае, если мы тестируем не 100% подгруппы, необходимо детально задокументировать, почему аудитор пришел к выводу, что в непротестированной части журнальных проводок риск мошенничества снижен до приемлемо низкого уровня.

Заключение

Тестирование журнальных проводок — фактически единственная процедура, которая потенциально покрывает риск мошенничества со стороны руководства, поэтому она является обязательной в соответствии с МСА 240.

Так как с 1 января 2017 года Россия перешла на применение МСА в качестве национальных стандартов, очевидно, что соблюдению всех требований МСА будет уделяться повышенное внимание со стороны регулирующих органов.

Таким образом, дальнейшее невыполнение данной процедуры или недолжное ее выполнение не исключают рисков ненадлежащего качества на уровне отдельно взятого аудиторского задания и репутационных рисков для компании в целом.

Рубрики: Аудит

Добавить комментарий