Допустить к защите
Скачать 1.09 Mb.
|
1.2 Цели и источники информации для внутреннего аудита В процессе любой работы возникают просчеты и ошибки. Для их обнаружения и исправления применяются три типа контроля - внутренний, государственный и независимый (аудит). Целью внутреннего контроля является поиск и устранение допущенных недостатков на стадии, пока они еще не оказали заметного влияния на финансовую деятельность компании. Целями организации системы внутреннего контроля в организации являются: -осуществление упорядоченной и эффективной деятельности организации; 22 -обеспечение соблюдения политики руководства каждым работником предприятия; -обеспечение сохранности имущества предприятия [13]. Для достижения целей организации системы внутреннего контроля необходимо решение отдельных задач. Руководство предприятия обязано обеспечить организацию и поддержание на должном уровне такой системе внутреннего контроля, которая являлась бы достойной для того, чтобы [26]: в бухгалтерскую (финансовую) отчетность было включено все, что должно быть включено, и не включено ничего из того, что не должно быть в нее включено, а то, что включено в отчетность, было бы правильно определено, классифицировано, оценено и зарегистрировано; бухгалтерская (финансовая) отчетность давала верное и объективное представление о предприятии в целом; компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфальсифицированы; средства предприятия не могли быть незаконно присвоены или неэффективно использованы; все отклонения от планов своевременно выявлялись, анализировались, а виновные несли ответственность; внутренняя отчетность оперативно передавалась лицам, уполномоченным принимать управленческие решения, для ее оптимального использования. Основные нарушения, связанные с деятельностью фирмы, могут быть преднамеренными и непреднамеренными. Непреднамеренные нарушения связаны с неквалифицированно подготовленной документацией (отчеты, бухгалтерские документы, бизнес-планы) и несовершенством принятой на предприятии системы документооборота. К преднамеренным нарушениям относятся: искажения при оформлении документов, призванные скрыть кадровые или финансовые злоупотребления; неправильно подготовленные отчеты, ставящие целью сокрытие хищений или недостачи продукции и имущества фирмы; фактическое отсутствие собственности предприятия, обнаруживаемое при проведении инвентаризации. 23 Злоупотребления со стороны сотрудников снижают экономический результат деятельности и могут стать причиной административного или уголовного преследования со стороны правоохранительных органов. Раннее выявление и предупреждение нарушений в осуществлении трудовой, финансовой и бухгалтерской деятельности относится к первоочередной задаче внутреннего контроля. Еще одной функцией внутренних проверок является дополнительный финансовый анализ и мониторинг текущей ситуации на предприятии. Выявление чрезмерных затрат на маловажные потребности позволяет сократить расходы и перенаправить их в другое русло. Особенности внутреннего контроля: -проводится на средства организации, включаемые в планы финансовых затрат заранее или выделяемые при необходимости; - бывает плановым и внеплановым. Внеплановый контроль может быть вызван информацией о грядущей проверке со стороны правоохранительных органов или необходимостью выяснить реальное экономическое состояние предприятия; результаты проведенной работы доступны лишь для руководящего состава. До низовых звеньев итоги проверки доводятся лишь в случаях выявленных нарушений со стороны конкретных сотрудников [55]. Внутренний аудит состоит из следующих взаимосвязанных этапов: 1. формирования перечня объектов аудита на соответствующий год, предусматривающего организацию аудита на основании системы управления рисками; 2. планирования отдельного аудита и его проведения; 3. принятия решения и составления документов по результатам внутреннего аудита. Службами внутреннего аудита осуществляются следующие типы аудита: -аудит эффективности - оценка и анализ деятельности объекта аудита на предмет эффективности, экономичности, продуктивности и результативности; -аудит соответствия - оценка, проверка соблюдения объектом аудита норм 24 законодательства, а также актов субъектов квазигосударственного сектора, принятых в их реализацию. Основными структурными элементами проверки являются: -контроль инвестиций - заключается в выявлении и минимизации источников финансовых оттоков, связанных с инвестированным капиталом. По итогам может быть принять решение о проведении сбалансированной политики компании. В ее состав обычно включается перенаправление средств на другие промышленные или хозяйственные нужды. Одним из путей уменьшения затрат за счет выплаты дивидендов является упорядочивание структуры расчетов и отсеивание ненадежных акционеров, не вносящих вовремя взносы в уставной капитал; -контроль сохранности активов - включает в себя выявление злоупотреблений и реальный учет изношенности фондов. Своевременная замена материальной базы предприятия является гарантом успешной работы; -контроль структуры капитала - относится скорее к регулятивной политике компании. Определение фактических притоков и оттоков позволяет более эффективно распределять средства на расширение производства, выплату процентов по кредитам и др.; -контроль процессов снабжения, производства и продажи - выявляет малоэффективные звенья в цепочках обеспечения производственных и хозяйственных нужд, выпуска продукции, маркетинговых исследований и логистики. Важным этапом является оценка эффективности расходования ресурсов и сырья, оказывающих преимущественное влияние на величину себестоимости; -контроль соблюдения законодательства РФ - ставит целью исключить негативные последствия по результатам проверки правоохранительными органами; -контроль учетной и бухгалтерской документации - предотвращает намеренные и случайные ошибки и позволяет дополнительно контролировать составленную отчетность [14]. 25 Органы внутреннего аудита осуществляют анализ, обобщение и систематизацию выявленных по результатам государственного аудита нарушений и недостатков. Актуальной проблемой функционирования эффективной системы внутреннего аудита является отсутствие методологического единства информационной базы, которая влечет за собой сбор разнотипных аудиторских доказательств и, как следствие, различных результатов проверки и сложности систематизации этих результатов при подготовке аудиторского заключения. Для устранения данной проблемы необходимо унифицировать сбор аудиторских доказательств, обеспечивая комплексный единый подход к внутреннему аудиту и его методике, не нарушающую целостную картину восприятия состояния систем и подсистем финансового, управленческого, налогового учета, контроля и анализа, и других подсистем хозяйствующего субъекта [9]. Источники доказательной информации, характеризующие объекты внутреннего аудита, достаточно разнообразны и имеют неодинаковое значение для формулирования объективного аудиторского заключения. Поэтому аудитор должен знать и четко представлять, какие сведения он должен собрать, и из каких источников они могут быть им получены. Более того, аудитор, занимающийся проведением внутренней проверки, должен сочетать в себе знания и умения не только бухгалтера, юриста, менеджера, а также специализированные знания в области основных видов деятельности, осуществляемых хозяйствующим субъектом. Основной перечень источников доказательной информации о деятельности клиента приведен в правиле (стандарте) №5 аудиторской деятельности «Аудиторские доказательства». К аудиторским доказательствам отнесены «первичные документы и бухгалтерские записи, являющиеся основой финансовой (бухгалтерской) отчетности, а также письменные разъяснения уполномоченных сотрудников аудируемого лица и информация, полученная из разных источников (от третьих лиц)» [9]. Однако данный перечень далеко не 26 полон и не является исчерпывающим. При реализации требований данного стандарта возникают трудности, связанные с определением необходимого и достаточного объема доказательной информации по конкретным участкам и объектам аудита. На практике документы, могут проверяться и без предварительной группировки или систематизации, в том порядке, как они сброшюрованы. При таком несистематизированном подходе существует необходимость установления верности и точности каждого документа в отдельности. Однако аудитор окажется не в состоянии охватить проверкой какую-либо хозяйственную операцию или группу хозяйственных операций в целом. Это приводит к искажению основных важнейших показателей финансово- хозяйственной деятельности. Более того, с помощью одного лишь изучения документов невозможно выявить многие нарушения и искажения, так как некоторые факты могут не находить своего отражения в документах или же оформляться в них заведомо неправильно. Поэтому несистематизированный подход при проверке документов представляется неэффективным и недостаточно надежным методом. Источники доказательной информации из-за различий в видах деятельности компаний, а также в зависимости от цели и конкретного объекта проверки, могут значительно варьироваться. Следовательно, одной из важнейших задач внутреннего аудита на сегодняшний день является систематизация и детализация источников доказательной информации по конкретным направлениям и участкам аудита с учетом отраслевой принадлежности организации, а также их группировка по процедурам и направлениям аудиторских работ. Наиболее важными источниками аудиторских доказательств принято считать учетные данные, послужившие базой для составления показателей отчетности. Так, Н.Г. Гаджиев, А.А. Кудояров, С.Г. Гаджикасумов, а также Ш.И. Алибеков считают, что основная часть данных, формирующих контрольную информацию, падает на документы бухгалтерского учета, где на ее долю приходится около 60%. 27 Особенность бухгалтерского учета - сплошная непрерывная регистрация всех хозяйственных операций, бухгалтерский учет имеет большое значение в обеспечении контроля за сохранностью собственности, целесообразностью и законностью использования различных ресурсов. Поэтому основным блоком информационной базы внутреннего аудита являются данные бухгалтерского учета и отчетности [33]. Вместе с тем, ограничение внутренней аудиторской проверки исследованием лишь бухгалтерских документов нельзя признать верной. Используя только данные бухгалтерского учета и отчетности, аудиторы могут сделать неверный вывод о нарушениях, злоупотреблениях и ошибках. Проверка бухгалтерского учета дает основную характеристику финансово-хозяйственной деятельности организации, но не всегда позволяет вскрывать все нарушения и условия, им способствующие. В целях получения лучшего представления об имущественном и финансовом положении предприятия стоит привлекать и другие информационные источники. Применяя при проведении внутреннего аудита данные, которые содержатся в небухгалтерских источниках, аудитор, несмотря на использование внутренних источников, имеет возможность повысить надежность получаемых доказательств. Дело в том, что такая документация создается по иным правилам и в других целях, нежели бухгалтерская. В случае совпадения данных бухгалтерской, управленческой, налоговой, статистической и иных видов учета и отчетности, а также результатов их анализа, внутренний аудитор вправе расценивать это как дополнительное подтверждение достоверности представленных к проверке показателей отчетности [26]. В таком случае информационную базу внутреннего аудита будут органично дополнять данные учета других систем: управленческого, налогового, статистического. Таким образом, информационное обеспечение внутреннего аудита весьма разнородно и основывается на бухгалтерской информации, включающей оперативные, ретроспективные и перспективные данные налоговой, 28 статистической, аналитической, плановой, нормативно-правовой, технической, социальной и других видах информации (рисунок 1.2). Учетные данные Данные бухгалтерского учета и отчетности Первичные учетные документы Учетные регистры Бухгалтерская отчетность Данные налогового учета отчетности Данные налогового учета Регистры налогового учета Налоговая отчетность Данные статистического учета и отчетности Данные бухгалтерского и оперативного учета Статистически отчетность Внеучетные данные Внеучетные данные по видам деятельности Технико-экономическая документация Межотраслевые данные Экономические обзоры Данные анализа, наблюдения, опроса Данные анализа экономических показателей Результаты опроса, наблюдения Оценка экспертов Данные нормативно-правовой базы Внешние регламенты Внутренние регламенты Рисунок 1.2 – Источники информации внутреннего аудита Информационная база внутреннего аудита также должна быть основана на данных, не содержащихся в системах учета, то есть внеучетных данных. Тогда, источниками доказательной информации будут не только бухгалтерские записи, являющиеся основой отчетности, но и данные внутренней внеучетной информации: -технико-экономическая документация, а также внешняя внеучетная информация; -межотраслевые данные по видам осуществляемой деятельности; экономические обзоры и публикации в специальных изданиях; -статистические данные и данные маркетинговых исследований; материалы арбитражных судебных дел; 29 -материалы по результатам налоговых проверок; аудиторские заключения и отчеты внешних аудиторов и другие. 1.3 Перечень аудиторских процедур: план, программа, контроль качества аудиторской деятельности Программа аудита является развитием плана аудита и представляет собой перечень аудиторских процедур, которые необходимы для каждой конкретной части проверки. Аудиторские программы бывают двух видов: программы тестов контроля, которые содержат процедуры для сбора информации о функционировании системы внутреннего контроля предприятия; программы проверки остатков на счетах, которые содержат процедуры для сбора информации непосредственно об остатках на счетах. Аудиторская программа включает в себя: график работы аудиторов: предельные сроки подготовки и представления материалов, полученных в ходе проверки, для составления аудиторского заключения и других документов; затраты времени на отдельные виды и участки проверок с учетом и в пределах ожидаемого вознаграждения, чтобы обеспечить получение прибыли; подробные процедуры. В письменном виде детально описываются все процедуры, необходимые для реализации плана аудиторской проверки, а также цели и задачи, относящиеся к каждому участку проверки [35]. Подробность программы объясняется тем, что она является своего рода инструкцией для сотрудников, участвующих в аудите, а также инструментом контроля правильности выполнения работы; программа предполагает, что все члены аудиторской группы знают, какие требования им предъявляются. Программа является одновременно и базовым документом для контроля выполнения заданий младшими аудиторами и ассистентами в аудиторской группе; определение численности и обязанностей персонала. В программе определяются численность необходимого для аудита персонала, объем и 30 последовательность его работы. Аудиторская группа состоит из основного аудитора, младших аудиторов и ассистентов. Программа проведения внутреннего аудита составляется совместно с планом. Чаще всего программа имеет персональную форму, учитывающую наиболее важные аспекты, подвергаемые контролю в конкретной компании. Этот документ описывает все нюансы деятельности аудитора и включает в себя такие пункты: 1. Главная цель проведения внутреннего аудита. 2. Область применения. 3. Определения и сокращения. 4. Данные о дополнительных документах. 5. Перечень ответственных за применение. 6. Описание процесса проведения аудита. 7. График и периодичность контрольных проверок. 8. Подготовка детального плана аудита. 9. Подготовка необходимых документов. 10. Последовательность сбора информации. 11. Нюансы подготовки итоговой отчетности. Обычно аудиторская программа включает в себя тестирование операций, аналитические процедуры и тестирование статей баланса; разработка тестов операций для проверки количественных ошибок и нарушений с целью подтверждения правильности статей финансовой отчетности [42]. При проведении этих тестов определяются: наличие соответствующего разрешения на проведение операций; правильность проводок и подведения итогов в журналах и книгах аналитического учета; правильность перенесения информации в Главную книгу; использование аналитических процедур, которые являются наиболее дешевым и довольно быстрым и эффективным способом проверки. Они широко используются для получения представления о деятельности клиента; оценки финансовой стабильности предприятия; выяснения возможных ошибок в финансовой отчетности; сокращения числа и 31 объемов тестов; тестирование статей баланса сосредоточено на Главной книге. Наиболее эффективная процедура - анализ, затем процедуры, связанные с ознакомлением с системой внутреннего контроля (СВК), и тесты СВК. Самая трудоемкая процедура - тестирование операций. Каждая аудиторская фирма самостоятельно устанавливает требования к формам аудиторских программ. В соответствии с планом и обстоятельствами клиента в выбранный проект программы вносятся необходимые изменения. Проведение аудиторских процедур предназначено для сбора достаточных надлежащих доказательств с целью формулирования обоснованных выводов, на которых основывается мнение аудиторов об эффективности системы внутреннего контроля (далее СВК), выраженное в «Аудиторском отчете» и подкрепленное соответствующими рабочими документами. Одной из основных аудиторских процедур, направленных на получение адекватных выводов о надежности и эффективности функционирования СВК бизнес-процесса, является тестирование фактических процедур управления рисками, присущих анализируемому процессу [45]. Тестирование надежности СВК направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой владелец анализируемого риска может эффективно управлять данным риском. При этом цель контрольной процедуры определяется аудитором либо на основе анализа внутренней нормативной документации (ВНД) по процессу, интервью с владельцем процесса, либо самостоятельно на основе «лучших практик» организации данных процессов в аналогичных компаниях. Тестирование проводится аудитором выборочным методом. Объем выборки должен обеспечивать достаточную уверенность аудитора в том, что выводы, сделанные на основе анализа выборочных данных будут приемлемы для всего объема данных (генеральной совокупности), из которого произведена выборка. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального 32 суждения аудитора. При проведении тестирования аудитор располагает довольно широким спектром инструментов - процедур, исполнение которых позволит сформировать объективные выводы об эффективности СВК, как то: сравнение / сопоставление, анализ данных и др. По результатам тестирования аудитор должен дать оценку надежности действующей СВК бизнес-процесса в части управления анализируемым риском, с указанием возможных последствий от реализации данного риска (с учетом экстраполяции результатов проверки выборочных данных на всю генеральную совокупность). В случае необходимости аудитор формирует рекомендации по построению или оптимизации действующей СВК для достижения целей бизнес- процесса. Контроль качества осуществляется по следующим критериям: соблюдение требований к предварительному изучению объекта аудита; соблюдение срока завершения аудиторского мероприятия и подписания аудиторского отчета, аудиторского отчета по финансовой отчетности; соответствие аудиторского отчета, аудиторского отчета по финансовой отчетности установленной форме; соответствие содержания аудиторского отчета, аудиторского отчета по финансовой отчетности общим и процедурным стандартам, Правилам, в том числе: а) соответствие цели проведенного аудиторского мероприятия цели, указанной в плане аудита; б) полнота охвата вопросов программы аудита; в) наличие фактов осуществления аудита по вопросам и бюджетным программам, не указанным в плане и программе аудита; г) соблюдение периода, охватываемого аудитом; д) соблюдение оснований проведения встречной проверки; е) соблюдение требования оформления результатов аудита в случае отсутствия выявленных нарушений и недостатков; ж) правильность применения законодательства при отражении выявленных нарушений, наличие необходимых ссылок на статьи, пункты и подпункты 33 нормативных правовых актов, требования которых нарушены; з) конкретность и четкость изложения фактов нарушений; и) объективность отраженных фактов нарушений, наличие аудиторских доказательств с документальными подтверждениями; к) наличие актов контрольного обмера (осмотра) в случае необходимости их составления; л) соблюдение требований о нумерации и фиксировании отдельным пунктом каждого нарушения, соответствие содержания реестра нарушений и аудиторского отчета, аудиторского отчета по финансовой отчетности; м) отражение сведений о результатах предыдущих проверок и принятых мер по устранению выявленных нарушений. В качестве инструмента для отражения процедуры тестирования СВК рекомендуется использовать рабочий документ «Аудиторский тест». После проведения предварительного обследования и тестирования фактических процедур управления рисками, присущих анализируемому бизнес- процессу, аудитор должен сформировать общее мнение о надежности и эффективности действующей СВК изучаемого процесса [17]. Рекомендации по созданию и оптимизации действующей СВК должна быть обоснована с точки зрения стоимостного анализа «выгоды - затраты». В случае функционирования нескольких контрольных процедур, направленных на управление одним риском или зависимыми рисками, следует провести оценку различных вариантов использования контрольных процедур для исключения излишних (дублирующих) процедур. После проведения всех необходимых аудиторских процедур и формирования общего мнения о надежности СВК изучаемого бизнес-процесса на основе полученных аудиторских доказательств аудитор приступает к обобщению Мнение СВА о надежности действующей СВК изучаемого бизнеспроцесса, выраженное в письменной форме, представляется аудитором в «Аудиторском отчете». 34 Для формирования объективного окончательного мнения о действующей СВК процесса и снижения риска ошибок аудитора при проведении проверки рекомендуется предварительно формировать «Проект аудиторского отчета». Данный документ используется как предварительный черновой вариант «Аудиторского отчета», который предоставляется на согласование владельцу и участникам аудируемого бизнес-процесса, которые: в случае наличия аргументированных документально подтвержденных возражений и замечаний предоставляют в СВА «Протокол разногласий по результатам аудита»; в случае согласия с изложенными аудитором информацией и выводами предоставляют в СВА «План корректирующих мероприятий по результатам аудита», который должен предусматривать описание мероприятий, ответственных, сроки выполнения. Техническое задание является неотъемлемой частью договора на оказание услуг и может предусматривать: проверку отдельных статей финансово- бухгалтерской отчетности; осуществление ревизии имущества и обязательств; экспертизу хозяйственных договоров; экспертизу состояния дебиторской и кредиторской задолженности. Стандартная форма «Аудиторского отчета» законодательно не определена. Поэтому данный рабочий документ СВА формируется аудитором по форме, разработанной непосредственно в самой компании, но должен отвечать требованиям объективности, ясности, лаконичности, конструктивности и своевременности. Следует отметить, что положительно зарекомендовало себя на практике выделение в «Аудиторском отчете» отдельных тематических блоков - вводной и описательной частей. В вводной части «Аудиторского отчета» аудитор представляет общую информацию о проверке: -цель, объект и предметы проверки; -состав аудиторской группы, сроки проведения проверки. -описательная часть «Аудиторского отчета» является наиболее объемным 35 и информативным блоком, содержащим все результаты аудита. Для привлечения внимания высшего руководства компании к наиболее важным аспектам, выявленным при аудите, а также для упрощения процесса формирования отчетности СВА о деятельности службы рекомендуется обособить: наиболее существенные выводы о недостатках организации анализируемого бизнес-процесса и системы внутреннего контроля; рекомендации аудитора по устранению причин и снижению последствий наиболее высоких рисков, присущих данному процессу и оказывающих негативное влияние на достижение целей компании. Для удобства восприятия заинтересованными пользователями результатов аудита целесообразно придерживаться следующей схемы представления информации: 1. описание предмета проверки (подпроцесса); 2. описание и оценка рисков, присущих данному подпроцессу; 3. описание и оценка фактически используемого воздействия на риски; 4. результаты фактически используемого воздействия на риск (по результатам аудиторского тестирования); 5. описание причин, обусловивших реализацию рисков; 6. описание и оценка последствий от реализации рисков; 7. рекомендации аудитора по управлению данными рисками за счет построения и оптимизации СВК данного подпроцесса [34]. При формировании «досье аудита» необходимо к «Аудиторскому отчету» прилагать «Протокол разногласий по результатам аудита» и «План корректирующих мероприятий по результатам аудита». Порядок подписания «Проекта аудиторского отчета» и «Аудиторского отчета» и доведения данных документов до заинтересованных пользователей должен быть регламентирован в ВНД, регулирующих организацию функции внутреннего аудита в компании. Данные рабочие документы по проверке авторизируются руководителем СВА, который и принимает решение о направлении данных документов заинтересованным пользователям. 36 Обычно окончательная версия «Аудиторского отчета» предоставляется: -заказчику аудита - лицу, инициировавшему данную проверку; -владельцу аудируемого бизнес-процесса; -другим заинтересованным пользователям на усмотрение руководителя СВА компании. Следует отметить, что направление СВА окончательной редакции «Аудиторского отчета» заинтересованным пользователем является лишь промежуточным этапом проведения аудиторской проверки эффективности СВК бизнес-процессов. Сам по себе контроль качества аудиторской деятельности не является проблемой - это необходимое условие успешного функционирования аудита. Однако некоторые эксперты отмечают существование проблемы двойного контроля качества. Методика проведения внутренних аудиторских проверок, по сути, является руководством по построению процесса оценки системы внутренних коммуникаций. |