Мирошниченко_ТА_Аудит_2018_163 с.. Основы аудита
Скачать 0.92 Mb.
|
ГЛАВА 8. ОРГАНИЗАЦИЯ ВНУТРЕННЕГО АУДИТА 8.1. Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита Система внутреннего контроля (СВК) – процессы разработанные, вне- дренные и поддерживаемые лицами, отвечающими за корпоративное управле- ние, руководством и другими сотрудниками организации для обеспечения ра- зумной уверенности в отношении достижения целей организации в области подготовки надежной финансовой отчетности, результативности и эффектив- ности деятельности и соблюдения применимых законов и нормативных актов. Организация системы внутреннего контроля и ее функционирование на- правлены на устранение каких-либо рисков хозяйственной деятельности, кото- рые угрожают достижению любой из этих целей. Порядок оценки СВК установлен МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» Система внутреннего контроля включает следующие элементы: 1. контрольная среда; 2. процесс оценки рисков аудируемым лицом; 3. информационная система, в том числе связанная с подготовкой финан- совой (бухгалтерской) отчетности; 4. контрольные действия; 5. мониторинг средств контроля. 1. Контрольная среда включает позицию, осведомленность и действия руководства. Понимание аудитором контрольной среды имеет особое значение при изучении вопросов, связанных с угрозой мошенничества. Аудитор должен понять, каким образом руководство аудируемого лица создает атмосферу чест- ного, этичного поведения и устанавливает соответствующие средства контроля для предотвращения и защиты от ошибок и мошенничества. Аудитор должен учитывать, как применялись элементы контрольной среды, и определить, ис- пользуются ли средства контроля на практике. 2. Оценка риска аудируемым лицом процесс выявления рисков, их возможных последствий и реагирование на них. Аудитор должен получить по- нимание того, осуществляются ли в организации следующие процессы: выявление бизнес-рисков, значимых для целей финансовой отчетности; оценка значительности рисков; оценка вероятности возникновения рисков; принятие решений о мерах по снижению таких рисков. 3. Информационная система, связанная с целями финансовой отчет- ности и состоящая из процедур и записей. Аудитор должен понимать, как ор- ганизация доносит информацию о ролях и обязанностях конкретных сотрудни- ков, а также существенных вопросах, имеющих отношение к финансовой от- 139 четности. Аудитору следует проверить, насколько хорошо подготовлены слу- жебные инструкции и насколько добросовестно они выполняются. Аудитор должен получить понимание информационной системы, вклю- чая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, в том числе следующих аспектов: а) виды операций в рамках деятельности организации, являющиеся зна- чительными для финансовой отчетности; б) процедуры, как в системе с применением информационных технологий (ИТ), так в системе ручной обработки данных, с помощью которых такие опе- рации инициируются, записываются, обрабатываются и по мере необходимости корректируются, переносятся в основной регистр и отражаются в финансовой отчетности; в) соответствующие данные бухгалтерского учета, подтверждающая ин- формация и конкретные счета, которые используются для инициирования, уче- та, обработки и отражения в финансовой отчетности, в том числе исправление ошибочных данных и способы переноса информации в основной регистр. Запи- си могут выполняться как вручную, так и в электронном формате; г) то, каким образом информационная система фиксирует события и ус- ловия, помимо операций, которые являются значимыми для финансовой отчет- ности; д) процесс подготовки финансовой отчетности, в том числе значительные оценочные значения и раскрытия информации; е) средства контроля в отношении бухгалтерских записей, включая не- стандартные бухгалтерские записи, применяемые для учета разовых, необыч- ных операций или корректировок. 4. Контрольные действия – этополитика и процедуры, которые помо- гают удостовериться, что распоряжения руководства выполняются. К ним от- носятся процедуры и мероприятия, проводимые аудируемым лицом и выходя- щие за пределы непосредственного ведения учета и подготовки отчетности. Аудитор должен получить понимание тех контрольных действий, значимых для проводимого аудита, которые необходимо изучить, чтобы оценить риски суще- ственного искажения на уровне предпосылок и разработать дальнейшие ауди- торские процедуры в ответ на оцененные риски. 5. Мониторинг средств контроля – это процесс оценки качества функ- ционирования СВК. Он выполняется с помощью постоянного наблюдения, от- дельных оценок надежности средств и позволяет убедиться, что средства кон- троля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности, а также источники информации, исполь- зуемые организацией для мероприятий по мониторингу. Проверка процедур контроля проходит две стадии. На первой стадии аудитор выясняет, существует ли данная процедура у аудируемого лица. На второй стадии он устанавливает, выполняют ли процедуры контроля предпо- лагаемые функции. Тесты применяются только для тех составляющих СВК, ко- 140 торые были признаны аудитором надлежащими для предотвращения, обнару- жения и исправления. Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования сис- тем бухгалтерского учета и внутреннего контроля. Тесты средств контроля включают: проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего при- менения средств внутреннего контроля на практике, например, проверку нали- чия разрешения на проведение операции; направление запросов и наблюдение за применением средств внутрен- него контроля, которые не оформляются документально, например, определе- ние действительного исполнителя какой-либо функции, а не того, кому поло- жено ее выполнять; повторное применение средств внутреннего контроля, например, свер- ка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены аудируемым лицом. 8.2. Концепция организации внутреннего аудита В современных условиях возникает необходимость повседневного кон- троля за рациональным расходованием по назначению материально-денежных средств, выполнением обязательств перед государством по налогам и другим платежам, перед поставщиками и подрядчиками, своевременным погашением дебиторских задолженностей экономического субъекта и т.д., а также за пра- вильностью организации и ведения бухгалтерского учета. Чтобы квалифицированно провести ту или иную проверку, необходима специальная служба внутреннего аудита, работники которой должны хорошо знать специфику организации, ее организационно-экономическую структуру и структуру управления, объекты контроля, круг вопросов, которые должны быть раскрыты при проверках, владеть техникой и методикой проведения проверок, хорошо знать законодательные и нормативные акты, уметь обобщать материа- лы проверок, определять пути устранения и предупреждения недостатков и по- терь, резервы эффективности всех видов деятельности организации и т.д. Таким образом, воплотить контроль в реальность и организовать его дей- ственность в системе управления могут только специалисты в области аудита (аудиторы), имеющие специальную подготовку, а не формально созданные в организациях ревизионные комиссии или наблюдательные советы. Внутренний аудит (ВА) это организованная на экономическом субъ- екте в интересах его собственников и регламентированная его внутренними до- кументами система контроля над соблюдением установленного порядка веде- 141 ния бухгалтерского учета и надежностью функционирования системы внутрен- него контроля. Существуют и другие трактовки термина «внутренний аудит». Внутренний аудит (ВА) контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита. Внутренний аудит это оценочная деятельность, осуществляемая внут- ри субъекта как услуга, предназначенная для субъекта. Внутренний аудит независимая оценка всех сторон деятельности ор- ганизации, осуществляемая внутри нее и направленная на формирование у ме- неджеров уверенности в том, что существующая система контроля надежна и эффективна. В то же время внутренний аудит следует понимать достаточно широко, как функцию управления, форму внутреннего контроля. Внутренний аудит это не только всесторонняя проверка финансово-хозяйственной деятельности экономического субъекта, но и разработка предложений по оптимизации его хозяйственной деятельности, рационализации расходов и увеличению прибыли, а также оказание консультационных услуг для управления. Целью внутреннего аудита является оказание помощи органам управле- ния в осуществлении эффективного контроля как за деятельностью организа- ции, так и ее структурных подразделений, обеспечение соблюдения требований действующего законодательства, предъявляемых к ведению финансового, управленческого и налогового учета. Обобщенно выделяют следующие функции внутреннего аудита: координационную; консультационную; контролирующую; оценивающую; аналитическую; предупреждающую; информационную. К функциям внутреннего аудита в частности относятся: анализ внешних факторов и оценка их влияния на деятельность органи- зации; мониторинг адекватности и эффективности системы внутреннего кон- троля; консультирование учредителей и сотрудников администрации по во- просам бухгалтерского учета, налогообложения, анализа хозяйственной дея- тельности, менеджмента и права; организация подготовки к проведению внешнего аудита, проверок на- логовых и других контрольных органов; периодический контроль за финансово-хозяйственной деятельностью; проверка правильности составления и условий выполнения хозяйст- венных договоров; оценка экономичности и эффективности операций организации; 142 проверка уровня достижения программных целей и др. Система внутреннего аудита не может быть полностью отождествлена с внутренним контролем, что вытекает из данных выше определений сущности, целей и функций внутреннего аудита. В то же время система внутреннего кон- троля может функционировать и без создания органов внутреннего аудита. Внутренний аудит следует рассматривать как дополнительный уровень элемента контроля в системе управления за достоверностью финансовой отчет- ности, в частности, и эффективностью системы внутреннего контроля в целом. При этом возможна трансформация контрольно-ревизионных служб в отдель- ные службы внутреннего аудита. Ключевое условие успешного функционирования системы внутреннего аудита в компании это соблюдение следующих принципов его эффективно- сти 1. Принцип ответственности каждый внутренний аудитор (как субъ- ект внутреннего контроля), работающий в организации, за ненадлежащее вы- полнение контрольных функций должен нести экономическую, администра- тивную и дисциплинарную ответственность. Ответственность должна быть формально установлена за выполнение каждой контрольной функции, ясно очерченной и формально закрепленной за конкретным субъектом. В противном случае субъект не будет в должной мере осуществлять контроль. 2. Принцип сбалансированности, неразрывно связанный с предыдущим, означает, что аудитору нельзя предписывать контрольные функции, не обеспе- ченные средствами для их выполнения; не должно быть средств, не связанных той или иной функцией. При определении обязанностей субъекта контроля должен быть предписан соответствующий объем прав и возможностей и наобо- рот. 3. Принцип своевременного сообщения об отклонениях информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения по соответствующим отклонениям, в максимально короткие сроки. Если сообщение запаздывает, нежелательные последствия отклонений усугуб- ляются; объект переходит уже в другое состояние (действие), что лишает смыс- ла сам проведенный контроль. При предварительном контроле несвоевремен- ное сообщение о возможности возникновения отклонений также лишает смыс- ла проведенный контроль. 4. Принцип соответствия контролирующей и контролируемой систем степень сложности системы внутреннего аудита должна соответствовать степе- ни сложности подконтрольной системы. Успешно справиться с разнообразием в подконтрольной системе может только такое контролирующее устройство, которое само достаточно разнообразно. Необходимо, чтобы адекватность дос- тигалась в главном, в принципиальном, чтобы звенья системы внутреннего контроля могли гибко настраиваться на изменения соответственных звеньев системы объектов внутреннего аудита компании. 143 5. Принцип комплексности объекты различного типа должны быть ох- вачены адекватным внутренним аудитом; нельзя добиться общей эффективно- сти, сосредоточив аудит только над относительно узким кругом объектов. 6. Принцип разделения обязанностей функции между служащими рас- пределяются таким образом, чтобы за одним человеком не были закреплены одновременно следующие функции: санкционирование операций с определен- ными активами, регистрация данных операций, обеспечение сохранности дан- ных активов, осуществление их инвентаризации. Во избежание злоупотребле- ний и для эффективности аудита эти функции должны быть распределены ме- жду несколькими лицами. 7. Принцип разрешения и одобрения должно быть обеспечено формаль- ное разрешение и одобрение всех финансово-хозяйственных операций ответст- венными официальными лицами в пределах их полномочий. Формальное раз- решение это формальное решение либо относительно общего типа хозяйст- венных операций, либо относительно какой-либо конкретной операции. Фор- мальное одобрение это конкретный случай использования общего разреше- ния, выданного администрацией. Без наличия формально установленных про- цедур санкционирования невозможно считать систему внутреннего контроля организации эффективной. Все перечисленные выше принципы взаимосвязаны, порядок их сочета- ния зависит от конкретных обстоятельств [5]. Теоретической основой внутреннего аудита должны стать его основопо- лагающие принципы и концепции. Общая схема организации внутреннего аудита представлена на рис. 8.1. Рисунок 8.1 Общая схема организации внутреннего аудита Процесс развития внутреннего аудита не может осуществляться без эле- ментов и связей между ними. Причем главным в процессе развития являются не элементы, а связи, т.е. производные от элементов. Они зависят от количества и качества элементов. Кроме того, в процессе развития внутреннего аудита важ- ную роль играют последовательность действий (технология развития) и способ взаимодействия элементов (механизм развития). Это необходимо учитывать в процессах развития теории и практики внутреннего аудита и при проектирова- нии совершенствования его процедур, особенно при автоматизации контроль- но-аудиторского процесса [14]. Принципы Требования к внутреннему аудиту Концепции Требования к внутренним аудиторам Внутренние стандарты аудита Процесс внутреннего аудита 144 Порядок организации внутреннего аудита в организации можно предста- вить следующим образом: 1. определение целей, задач и функций внутреннего аудита в системе управления на всех ступенях иерархии; 2. распределение функций по отделам, осуществляющим внутренний ау- дит, в соответствии со степенью централизации и децентрализации управления хозяйствующим субъектом; 3. определение конкретных работ по внутреннему аудиту для осуществ- ления его функций и выполнения поставленных задач в системе управления; 4. определение необходимого времени на выполнение контрольных работ и соответствующей численности исполнителей; 5. формирование органов (аппарата) внутреннего аудита (отделов, групп и т.д.); 6. разработка должностных инструкций и положения о внутреннем ауди- те; 7. определение для каждого органа и исполнителя содержания, объема и качественных характеристик собранной, обрабатываемой и передаваемой ин- формации для принятия управленческих решений. При разработке концепции, определяющей направление теории и состав- ляющей основу внутренних аудиторских стандартов, следует учитывать требо- вания к внутреннему аудиту и аудиторам. 8.3. Требования к организации системы внутреннего аудита Основные требования к организации системы внутреннего аудита обусловливают эффективное функционирование данной системы и включают: 1. Требование ущемления интересов. Необходимо создавать специаль- ные условия, при которых любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к регули- рованию «узких мест». Необходимость таких условий обусловливается воз- можностью появления отклонений, в которых определенные работники или коллектив заинтересованы. 2. Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к недостоверному учету в интересах данного лица. 3. Требование заинтересованности администрации. Функционирование системы внутреннего аудита не может быть эффективным без честности, долж- ной заинтересованности и участия должностных лиц управления. 4. Требование приемлемости (пригодности) методологии внутреннего контроля . Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Необходимо целесообразное распределе- ние контрольных функций. Программы внутреннего аудита и применяемые ме- тоды должны быть целесообразными. 145 5. Требование непрерывности развития и совершенствования. Со вре- менем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее «настраивать» на решение новых задач, возникающих в резуль- тате изменения внутренних и внешних условий функционирования организа- ции, и обеспечить возможность ее расширения и модернизации. 6. Требование приоритетности. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. Но если высшее руководство считает, что какие-либо области деятельности организации имеют стратегиче- ское значение, то в каждой такой области обязательно должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу «затраты-эффект». 7. Исключение ненужных этапов шагов процедур в проведении контро- ля. Контроль необходимо организовывать рационально, так как это часто связа- но с дополнительными затратами труда и средств. 8. Требование единичной ответственности. Каждая отдельная кон- трольная функция должна быть закреплена только за одним центром ответст- венности. Во избежание безответственности недопустимо закрепление отдель- ной функции за двумя или несколькими центрами ответственности. Но закреп- ление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например, отдельной контрольной функцией главного бух- галтера является контроль осуществляемых хозяйственных операций на пред- мет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за доведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответст- венность он должен нести за необнаружение негативных операций, отраженных бухгалтером. Данное требование не распространяется на ситуации, когда во из- бежание ошибок и/или злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, принятие решений по сбытовой политике). 9. Требование потенциального функционального замещения. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый внутренний контролер должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного- двух работников своего уровня во избежание потери адекватной связи с объек- том контроля за время их выбытия. Данный принцип распространяется и на центры ответственности. 10. Требование регламентации. Эффективность функционирования сис- темы внутреннего аудита прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Насколько деятельность подчинена четкому регламенту, настолько можно ожидать от нее успеха. Конечно, все предусмотреть невозможно, приходится принимать решения в условиях неоп- |