Миф о «незрелости»: почему система контроля малого бизнеса часто сильнее, чем кажется

Внутренняя методология тестирования средств контроля в соответствии с МСА (для средних и малых аудиторских организаций), автор и правообладатель Климова Наталия Владимировна (RU), внесена в Реестр баз данных, регистрационный № 2025625824 от 08.12.2025, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ (РОСПАТЕНТ)

Друзья, сегодня предлагаю разобрать важную и часто неверно трактуемую тему: тестирование средств контроля в свете требований МСА 315 (пересмотренный, 2019) и МСА 330. На практике я часто сталкиваюсь с устойчивым убеждением, что у малых и средних клиентов система внутреннего контроля (СВК) по умолчанию «незрелая». Этот стереотип приводит к шаблонному и зачастую неэффективному аудиторскому подходу.

Пора развеять этот миф. Все далеко не так однозначно. Каждого клиента необходимо рассматривать индивидуально. Нельзя требовать от небольшой компании наличия пула внутренних аудиторов, ревизоров и километров регламентов, чтобы сделать вывод о надежности ее СВК. Главный критерий — не формальная сложность, а способность системы предотвращать, выявлять и исправлять существенные искажения в финансовой отчетности конкретного бизнеса.

О чем говорят стандарты? Принцип масштабируемости

Ключ к пониманию заложен в самих стандартах. МСА 315 (п. 9, A16-A18) прямо вводит принцип масштабируемости. Это означает, что требования стандарта применяются ко всем организациям, независимо от их размера или сложности. В руководстве по применению четко указано: у менее сложных организаций политики и процессы могут быть менее формализованными и документированными. Однако это не отменяет обязанности аудитора получить понимание СВК — доказательства могут быть получены через наблюдение и целенаправленные запросы.

Пример из практики

Рассмотрим компанию «Ромашка» — небольшое производственное ООО, где директор является и собственником. Формально там нет внутреннего аудита, минимальные утвержденные регламенты. Но давайте посмотрим на реальные процессы:

1. Утверждение платежей: Директор лично визирует каждый счет и платежное поручение. Это прямая контрольная процедура, работающая на предпосылки «существования», «возникновения» и «точности» расходов.
2. Мониторинг: В последний день каждого месяца директор лично сверяет выписки из банка с данными 1С. Это и процедура мониторинга, и контрольная процедура на «полноту» и «точность» денежных средств.
3. Работа с активами: Раз в квартал он выборочно пересчитывает наиболее ценные позиции на складе, сверяя их с учетными данными. Это контроль, направленный на предпосылку «существования» запасов.
4. Контрольная среда: Все ключевые договоры с покупателями и поставщиками директор заключает сам, что дает ему глубокое, неформальное понимание операций и формирует культуру ответственного отношения.

Эта персонифицированная система контроля зачастую оказывается для данного масштаба бизнеса эффективнее, чем громоздкая, но формальная СВК в крупной корпорации. Она адресно закрывает ключевые риски искажения.

Что должен делать аудитор? Алгоритм действий по МСА

1. Оценить, а не сравнить с шаблоном (МСА 315, п. 21(b), 22(b), 24(c)). Задайте вопросы: Обеспечивает ли прямое участие собственника-руководителя основу для контроля? Компенсирует ли его эффективный надзор потенциальные недостатки в разделении обязанностей? Оценка должна быть привязана к обстоятельствам бизнеса.
2. Выявить реальные, а не теоретические риски (МСА 315, п. 28-29). Для значимых статей (выручка, закупки, зарплата) определите, где возможны искажения. Затем оцените, как именно выявленные вами неформальные процедуры (вроде визирования платежей) снижают эти риски.
3. Принять взвешенное решение о тестировании (МСА 330, п. 8). Если вы считаете, что личное утверждение платежей собственником — эффективный контроль, и планируете учесть это при планировании аудита, вы обязаны протестировать операционную эффективность этой процедуры (например, выборкой проверить наличие подписи на ряде платежных документов).
4. Грамотно скорректировать объем процедур по существу (МСА 330, п. 7). Если тестирование подтвердило, что контроль работает (все платежи в выборке санкционированы), вы получаете основание для обоснованного сокращения детальных тестов по соответствующим статьям расходов.

Итог для аудиторов, работающих с МСП

Нужно уйти от автоматизма «нет регламента = слабый контроль» к глубокому анализу:

• Понять бизнес-модель и роль владельца.
• Выявить ключевые, часто недокументированные контрольные процедуры.
• Оценить их действенность для конкретного предприятия.
• Обоснованно построить аудиторский подход, полагаясь на эффективные контроли там, где они реально есть, и фокусируясь на процедурах по существу там, где контроль отсутствует.

Зрелость СВК определяется ее адекватностью масштабу и рискам бизнеса, а не соответствием абстрактному «идеалу» крупной компании. Грамотное применение принципа масштабируемости МСА 315 и 330 позволяет проводить более качественный, эффективный и клиентоориентированный аудит.

Хотите научиться работаь по МСА 315, 330?

Обращайтесь )