аудит. Современные системы внутреннего контроля
Скачать 4.06 Mb.
|
Тема 6. Планирование внутреннего аудита План семинара 6.1. Этапы проведения внутреннего аудита 6.2. Планирование работы службы внутреннего аудита 6.3. Последовательность подготовки к проверке и организация аудиторского процесса 6.4. Анализ и контроль рисков 6.5. Порядок внутреннего аудита в организации 6.1. Этапы проведения внутреннего аудита Основные процессы функции внутреннего аудита: планирование, сбор доказа- тельств, обобщение результатов, контроль выполнения рекомендаций и корректи- ровок выявленных несоответствий. Одним из основных и существенных отличий внутреннего аудита является то, что он должен проводиться как процесс предвари- тельно тщательно спланированный (а не спонтанный). При этом необходимо учи- тывать необходимость организации и выполнения следующих этапов внутреннего аудита в организации: 1. Планирование внутреннего аудита. На данном этапе должны быть вы- полнены следующие процедуры: подготовка к предстоящей проверке; составление плана и программы на проведение проверки. 2. Проведение внутреннего аудита. Непосредственное участие внутренних аудиторов в контрольном процессе должно быть спланировано таким образом, что- бы обеспечить: организацию работы на месте; проведение внезапных инвентаризаций; обследование проверяемого объекта; документальную проверку хозяйственных операций; привлечение при необходимости экспертов; осуществление других контрольных процедур. 172 3. Отчет внутреннего аудита – завершающий этап, который осуществляет- ся в следующем порядке: систематизация материалов проверки; составление отчетных документов по проверке, их согласование и подпи- сание должностными лицами, осуществляющими руководство объектом; доклад результатов проверки должностным лицам, назначившим проверку. 4. Организация последующего аудиторского контроля – это процесс, кото- рый может осуществляться в периоды, следующие за отчетным (контрольным). Тем не менее, он должен обеспечивать: устранение недостатков, неточностей, ошибок; контроль за устранением недостатков, неточностей, ошибок. Поэтапное планирование внутреннего аудита зависит от модели проведения работ СВА. Можно выделить два варианта проведения работ внутренними аудиторами: горизонтальная модель и вертикальная. Первая используется для проверки соот- ветствия отдельного вида деятельности или процесса требованиям систем менедж- мента и оценивания их результативности и эффективности. Вертикальная модель используется для проверки соответствия деятельности отдельного подразделения компании. При этом необходимо обратить внимание на то, что горизонтальная мо- дель является более трудоемкой и продолжительной, однако и более значимой, по- скольку включает в поле зрения деятельность на стыках различных подразделений и должностных лиц, которые участвуют в выполнении требований к объекту про- верки. Кроме того, горизонтальная проверка «ломает» коммуникационные барьеры между подразделениями и поощряет участников систем менеджмента к взаимодей- ствию друг с другом. 6.2. Планирование работы службы внутреннего аудита Риск-ориентированное планирование системного внутреннего контроля в со- ответствии с международными подходами базируется на трех процедурах (рисунок 6.1). 173 Рисунок 6.1 – Алгоритм риск-ориентированного планирования внутреннего аудита Процесс риск-ориентированного планирования подразделяется на следующие этапы: I – предварительное планирование; II – формирование общего плана проверки; III – формирование программы проверки; IV – согласование общего плана проверки с заказчиком по выбранным направлениям и существенности, выявляемых внутренними аудиторами потенци- альных отклонений от отчетных данных. Рассмотрим сущность каждого из вышеперечисленных этапов применитель- но к внутреннему аудиту. Этап «Предварительное планирование» предполагает разработку общей стратегии и конкретного подхода к ожидаемому характеру, срокам проведения и объему осуществляемых процедур. Оно способствует тому, чтобы в процессе реви- зии наиболее значимым ее областям было уделено самое серьезное внимание, были бы максимально выявлены существенные проблемы, а сама проверка была бы про- ведена своевременно и с минимально возможными затратами. В процессе этого этапа особое внимание обращается на регламентированные цели ревизуемых объектов и показатели, характеризующие их выполнение; изуча- ются нормативные документы, внутренние политики, регламенты и т.д., анализи- Анализ и детализация деятельности контролируемых объектов Идентификация и оценка рисков контролируемых объектов Предварительная оценка СВК, результатов предыдущих проверок 174 руются изменения в организационной структуре, произошедшие в исследуемом пери- оде. Этап «Предварительное планирование» включает в себя: - предварительный сбор и анализ информации об объекте; - оценку уровня надежности СВК; - формирование предложений по составу группы. Оценка уровня надежности СВК на этом этапе планирования дается руководи- телем аудиторской группы. Он оценивает уровень надежности СВК как низкий, если: - СВК не может быть признана действенной в связи с отсутствием докумен- тов, подтверждающих ее наличие; - отсутствует необходимая информация, позволяющая оценить результаты работы СВК. В этом случае руководитель аудиторской группы фиксирует отсутствие у проверяемого объекта системного внутреннего контроля, что снижает степень до- верия к информационным материалам, предоставляемым аудиторской группе и, соответственно, повышает уровень аудиторского риска. Этап «Составление общего плана проверки». Общий план проверки составляется после завершения этапа предварительно- го планирования. При разработке этого документа учитываются обстоятельства, влияющие на организацию проверка, например, степень автоматизации учетных процессов, период и сроки проведения проверки, уровень надежности СВК прове- ряемого объекта и т.д. Соответственно содержание общего плана для каждой про- верки будет, как правило, различным. Для качественной разработки общего плана проверки принципиально важ- ным является знание руководителем аудиторской группы особенностей деятельно- сти проверяемого объекта и его высокий профессионализм. Этап «Составление программы проверки». Программа проверки формируется после составления Общего плана и оформляется документально. Она определяет с учетом рисков характер, временные рамки, объем запланированных процедур, временные затраты на их проведение и является для внутреннего аудитора набором инструкций, а для руководителя груп- пы – средством контроля качества выполненной работы. В программах целесооб- разно установить процедуры сбора, анализа, оценки и документирования информа- ции, распределить обязанности между членами аудиторской группы, установить временные затраты на выполнение этих процедур. Этим документом детализиру- 175 ются задания Общего плана проверки. В отличие от его содержания, определяюще- го направления проверки, в программе должно быть достаточно конкретно описа- но, что и как следует проверять, на что обращать внимание, с чем сопоставлять и т.д. Этот документ не должен позволять двойных трактовок его позиций. Программы внутреннего аудита могут быть классифицированы в зависимо- сти от видов ревизуемых объектов по типам. 1. Стандартная программа – используется при проведении типовых проверок. 2. Адаптированная программа – используется при изменении целей типовой проверки, вызванных изменениями уровней рисков изучаемого объекта. 3. Специальная программа – разрабатывается для проведения аудита ранее не исследуемых объектов. Наличие стандартных программ значительно уменьшает трудоемкость этапа разработки документации при планировании проверки. Планирование, как и каждый этап аудита, документируется. Рассмотрим до- кументы, которые используются на этапе планирования и могут быть разработаны на предприятии. Основным документом, который использует руководитель службы, является годовая программа, которая утверждается руководителем компании 29 . Программа должна разрабатываться с учетом статуса и значимости видов деятельности и про- цессов. Форма внутреннего регламента 30 «Годовая программа внутреннего аудита» может иметь следующий вид (таблица 6.1). Таблица 6.1 – Формат документа «Годовая программа внутреннего аудита» № п/ п Объект (вид дея- тельности, процесс) Область Крите- рии провер- ки Цель про- верки ФИО глав- ного ауди- тора ФИО ауди- тора Матери- ально- техниче- ское обес- печение Подразде- ление Ме- сяц, неде- ля Первостепенное значение должно уделяться ключевым видам деятельности и процессам, оказывающим решающее влияние на успех компании, достижение ее 29 Нетыкша, О. Организация работы службы внутреннего аудит / О. Нетыкша // Финансовый ди- ректор. – 2005. - № 3 (31). 30 Регламент – рабочий документ, утвержденный руководителем организации. 176 целей, а также критическим видам деятельности, процессам, ненадлежащее ис- полнение которых на определенном этапе времени может представлять реальную или потенциальную опасность для компании. Типичными процессами, которые можно отнести к ключевым, являются: изучение спроса, ожиданий потребителей; управление закупками; взаимодействие с потребителями, реализация продукции; подготовка и компетентность персонала. Ранжирование ключевых процессов проводят посредством экономической или экспертной оценки влияния отдельных процессов на конечные результаты бизнеса. Критическими считаются такие процессы, ненадлежащая организация кото- рых или несоблюдение требования к которым, могут представлять фактическую или потенциальную опасность для эффективности деятельности. Эти процессы требуют незамедлительного вмешательства в виде корректирующих или предупре- ждающих действий и должны находиться под особым контролем. В разряд крити- ческих может попасть любой бизнес-процесс в силу разного рода причин внутрен- него характера. На основании годовой программы аудита составляется календарный график аудиторских проверок, а также план на каждую отдельную или комплексную аудиторскую проверку. На основании годовой программы аудита разрабатывается План внутреннего аудита на каждую проверку с учетом необходимости в ресур- сах (таблица 6.2). Таблица 6.2 – Формат документа «План внутренней аудиторской проверки» (для конкретного объекта) Аудиторы Планирование Аудиторские про- цедуры Формирование заключений Итого, ч Руководитель СВА X X X X Главный (старший) аудитор X X X X Аудитор X X X X Младший аудитор X X X X Прочие специалисты X X X X 177 План должен специфицировать объект аудита как организационно (аудит от- дела, группы отделов и пр.), так и функционально (аудит финансов, маркетинга и т. д.). Руководитель службы внутреннего аудита также должен разработать план раз- вития службы внутреннего аудита. На основании и с учетом плана аудита и плана развития службы разрабатывается бюджет службы внутреннего аудита. Он содер- жит перечень расходов, необходимых для обеспечения выполнения плана аудита и плана развития. Бюджет также должен предусматривать возможность проведения внеплановых проверок и привлечения сторонних узкопрофильных специалистов для проведения проверок. В плане аудита рекомендуется предусмотреть: формирование аудиторской группы, её численность, включая специали- стов других подразделений, привлекаемых к проведению аудита; распределение проверяющих в соответствии с их профессиональными качествами и должностными уровнями по конкретным участкам; инструктирование всех членов группы об их обязанностях и правах, до- ведение информации о проверяемом объекте; ведение рабочей документации; документальное оформление проведенной работы и порядок её согласо- вания с должностными лицами проверяемого объекта. При наличии филиалов составляется План-график проверок филиалов. Перед проведением проверки следует определить объем аудиторской выбор- ки (оценочно, по аналогии с прошлыми проверками, либо статистическими мето- дами, основанными на вероятности появления ошибок), также необходимо ознако- миться с имеющимися аудиторскими документами на проверяемое управление. 6.3. Последовательность подготовки к проверке и организация аудиторского процесса В качестве одного из направлений совершенствования методического обеспе- чения внутреннего аудита в организациях рекомендуется использовать процессный подход, представляющий собой эффективную управленческую концепцию, направ- ленную на управление бизнес-процессами. Использование данного подхода в орга- низациях требует проведения внутреннего аудита бизнес-процессов, предполагаю- щего оценку текущего состояния бизнеса в разрезе бизнес-процессов, выявление на базе данной оценки проблемных областей, бизнес-процессов, разработку меропри- 178 ятий по оптимизации бизнес-процессов на основе рационального использования имеющихся возможностей и ресурсов (трудовых, материальных, финансовых и др.) в целях успешной реализации стратегии, а в случае необходимости ее корректировки. Внутренний аудит бизнес-процессов может быть плановым и внеплановым. Цель аудита бизнес-процессов в организации заключается в формировании мнения относительно соблюдения требований, предъявляемых к их функционированию, управлению, эффективности, выходам и степени удовлетворенности потребителей с последующей разработкой рекомендаций по оптимизации бизнес-процессов. Мето- дика внутреннего аудита бизнес-процессов в организациях предусматривает не- сколько этапов. На первом этапе, именуемом «организационный этап», необходимо опреде- лить объект аудита, в качестве которого может выступать конкретный бизнес- процесс, цель его аудита и заказчик аудита бизнес-процесса. На втором этапе, именуемом «этап планирования», формируется план и про- грамма аудита бизнес-процесса. На третьем этапе внутренними аудиторами осуществляется комплекс ауди- торских процедур, которые рекомендовано осуществлять по следующим направле- ниям: 1) аудит бизнес-стратегии организации; 2) аудит описания бизнес-процесса; 3) аудит регламентации бизнес-процесса; 4) аудит решений по совершенствованию либо реинжинирингу бизнес- процессов; 5) аудит эффективности бизнес-процессов и разработка мероприятий по их совершенствованию либо реинжинирингу. Аудит бизнес-стратегии целесообразно проводить в три этапа: I – оценка внешней среды; II – оценка стратегии коммерческой организации; III – увязка возможностей организации с условиями внешней среды. После аудита бизнес-стратегии аудитор должен оценить корректность описа- ния и закрепления бизнес-процессов в регламентах. В регламентах также должен быть отражен комплекс показателей, используемых для контроля и оценки их эф- фективности. Объектом аудита могут являться решения, связанные с оптимизацией и реорганизацией бизнес-процессов. Аудитор оценивает, насколько имеющиеся 179 описания бизнес-процессов способствуют реализации целей их описания, завися- щих от уровня управления 31 (таблица 6.3). Таблица 6.3 – Цели описания бизнес-процессов, проверяемые аудитором № п/п Уровень управле- ния Цели описания бизнес-процессов 1 Топ-менеджмент 1. Формирование эффективной системы управления на основе бизнес- процессов. 2. Четкое разграничение ответственности и полномочий между руково- дителями и подразделениями в рамках бизнес-процессов. 3. Разработка показателей эффективности бизнес-процессов и методик их оценки и анализа. 4. Создание механизмов (процедур и методик) непрерывного улучшения бизнес-процессов. 5. Подготовка к созданию и внедрению Информационных Систем в Компании 2 Уровень среднего звена 1. Разработка нормативных документов, регламентирующих бизнес- процессы. 2. Создание механизмов (процедур и методик) непрерывного улучшения бизнес-процессов. 3. Обучение персонала по вопросам, связанным с участием в бизнес- процессах 3 Специалисты Создание инструкций и методик, определяющих деятельность специали- стов в рамках бизнес-процессов При подготовке к осуществлению внутренней аудиторской проверки необхо- димо: 1. Участникам группы: ознакомиться с планом и четко определить границы проверки, проанализировать все относящиеся к его обязанностям документы и ма- териалы с целью выявления наиболее существенных вопросов, подлежащих квали- фицированному обсуждению с персоналом подразделения. 2. Главному аудитору: получить в службе внутреннего аудита все указанные в плане документы, в соответствии с которыми должна проводиться проверка, а также документы, относящиеся к объекту проверки: организационно- распорядительные, должностные инструкции, карты процессов, детальное их опи- сание, матрицы распределения ответственности и полномочий и пр.; произвести необходимые назначения в группе и составить график аудиторской проверки; под- готовить опросный лист; обеспечить аудиторов рабочими материалами — кон- 31 Капелист, Е.И. Развитие системы внутреннего контроля и аудита в сельскохозяйственных ор- ганизациях : Автореф. дис. … канд. экон. наук. Специальность 08.00.12. – Ростов-н/Д, 2012. 180 трольными вопросниками, журналами аудитора, бланками протоколов несоответ- ствия, и т. д. Опросный лист – анкета, с перечнем вопросов для сотрудников аудируемого подразделения, ответы используются для предварительной оценки объекта аудита. Вопросы опросного листа должны строиться на основе критериев аудиторской проверки и охватывать наиболее существенные их части, формулироваться лако- нично, недвусмысленно, в определенной последовательности, предусматривать од- нозначный ответ. Контрольный вопросник – заранее составленный систематизированный пе- речень вопросов, ответы на которые позволяют аудитору непосредственно в ходе проверки получать информацию о степени соответствия состояния области провер- ки установленным требованиям. Вопросы должны быть поставлены так, чтобы от- веты давали возможность аудитору исчерпывающее и верное представление об объекте. Журнал аудитора — журнал или бланк, в котором аудитор фиксирует фак- ты, результаты бесед и иную информацию, собранную в ходе аудиторской провер- ки. Записи в журнале являются основой для принятия соответствующих решений (таблица 6.4). Таблица 6.4 - Формат документа «Журнал внутреннего аудитора» Код Дата Объект Область Критерии Перечень вопросов Фактическое состояние Комментарии и предложе- ния Примечания Непосредственно внутренние аудиторские проверки следует проводить по заранее спланированным процедурам. Алгоритм проверки может выглядеть так: 1. Вводное совещание. 2. Сбор и обработка информации. 3. Заключительное совещание. 4. Составление отчета об аудиторской проверке. 5. Представление отчета на утверждение. 6. Рассылка отчета заинтересованным лицам. 7. Устранение несоответствий. 8. Разработка и реализация корректирующих и предупреждающих действий. 181 9. Инспекционный контроль. 10. Регистрация результатов проверки. 11. Информирование об устранении несоответствий. 12. Оформление файла внутреннего аудита. Основная цель вводного совещания - ознакомление персонала подразделения с планом, методами проверки. Целью сбора и обработки информации является подготовка заключения по результатам внутреннего аудита. Источниками исходной информации для аудиторов в ходе проверки высту- пают: документы, регламентирующие деятельность подразделения и процессы (по- ложение о подразделении, должностные инструкции, рабочие инструкции, методи- ки, приказы, распоряжения, др.), планы, акты, регистрационные журналы, протоко- лы, программы и пр. Собираемая в ходе проверки информация используется ауди- тором для оценки степени соответствия аудируемой деятельности требованиям действующей документации. В ходе аудита проверяемая документированная процедура обсуждается ауди- торами с работниками предприятия, чтобы убедиться, что все процессы и их работа поняты правильно и процедура выполняется. Выработанные рекомендации по устранению замечаний и корректирующие мероприятия, направленные на устране- ние причин выявленных несоответствий, могут быть дополнены также предложе- ниями по улучшению, совершенствованию проверяемой деятельности. В итоге, эффективность проводимых внутренних аудитов можно определять оценкой ре- зультатов от выработанных совместно и реализованных предложений по улучше- нию системы в целом и отдельных процессов, в частности. Практика показывает, что недооценка стадий подготовки к проверке отрица- тельно влияет на качество аудита. Аудиторская проверка назначается приказом генерального директора фирмы, в котором указывается организационный метод проверки (документальная, ком- плексная), наименование структурного подразделения, за какой период произво- дится проверка, фамилии, имя, отчество членов группы аудиторов (с указанием ру- ководителя) и их должности, срок проведение проверки. 182 6.4. Анализ и контроль рисков Бизнес-процессы компании анализируются на предмет существования рис- ков, которые могут привести к значительным финансовым потерям для компании. Следует отметить, что внимание нужно уделять только тем рискам, которые действительно могут привести к существенным финансовым потерям, либо иска- зить финансовую или управленческую отчетность. Наиболее точно идентифицировать риски, связанные с теми или иными биз- нес-процессами, можно путем анализа накопленной компанией информации о негативных событиях (ошибки в отчетности, кражи, порча товарно-материальных ценностей и т. д.), периодичности их возникновения и размере причиненного ущерба. Однако подобная ситуация может существовать лишь в компаниях, внед- ривших систему менеджмента качества. У предприятия, которое до момента внед- рения системы внутреннего контроля не осуществляло систематизированное управление рисками, подобные статистические данные, как правило, отсутствуют. В такой ситуации идентификация рисков может быть полностью возложена на экс- пертов - руководителей подразделений. К примеру, главный бухгалтер, длительное время проработавший в компании, всегда может довольно точно предсказать, где могла быть допущена ошибка, если не сходятся статьи актива и пассива. От экс- пертов также потребуется оценить периодичность возникновения неблагоприятных событий и вероятный ущерб. На этапе внедрения СВК экспертные оценки суще- ствующих рисков могут обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках в работе подразделений, состав рисков и их существенность могут быть оценены с высокой точностью. Для наиболее существенных рисков, связанных с серьезными финансовыми потерями, разрабатываются контрольные процедуры Как правило, внедрение кон- трольных процедур предполагает создание дополнительных уровней согласования. К примеру, для того чтобы бухгалтер осуществил платеж по заявке производствен- ного подразделения, необходимо завизировать ее у финансового директора. Кон- трольные процедуры могут заключаться также в распределении ответственности. Для процесса закупок контроль будет сводиться к тому, что заказчиком выступает производственное подразделение компании и оно же контролирует качество при- обретенных материалов; поиск поставщика и работу по договорам поставки осу- 183 ществляет отдел снабжения, а процесс оплаты контролируется финансовым дирек- тором. Эффективность создаваемых процедур контроля будет зависеть от выполне- ния следующих факторов: - четко определена и понятна ответственность должностных лиц за выполне- ние контрольных процедур; - разграничен доступ к информации или действию; - все транзакции авторизуются в соответствии с принятыми регламентами; - существует документально оформленное описание процедур контроля; - задачи контроля, исполнения и принятия решений распределены между со- трудниками. Описание оценки рисков в рамках планирования внутреннего аудита может быть представлено в формате таблицы 6.5. Таблица 6.5 – Формат оценки рисков при определении общей стратегии внутреннего аудита Бизнес- процесс Основные риски Вероят- ность реа- лизации риска и степень воздей- ствия на бизнес до внедрения СВК Контроль за рисками Вероят- ность реа- лизации риска и степень воздей- ствия на бизнес по- сле внед- рения СВК Запросы менедж- мента на проведение аудита Дата по- следнего аудита Закупка сырья и материа- лов Некачествен- ное или доро- гое сырье Средняя Тендер для поставщи- ков. Мони- торинг цен на рынке. Контроль качества Низкая Аудит по требованию директора по снабже- нию - … … … … … … … 184 Важно отметить, что для исполнения созданных процедур контроля необхо- димо их документальное оформление 32 . Описание контрольной процедуры должно содержать следующие основные положения: цели контроля; последовательность действий; периодичность проведения контроля; ответственный за контроль сотруд- ник; документ, в котором отражен факт осуществления контроля (к примеру, лист согласований). 6.5. Порядок внутреннего аудита в организации При формировании внутренних регламентов СВА при формировании службы необходимо подготовить и утвердить рабочий документ «Порядок внутреннего аудита», универсальный для будущих контрольных проверок. Требования данного регламента необходимо учитывать при подготовке годовой программы и планов- графиков внутренних аудиторских проверок. Вместе с тем, положения данного внутреннего документа должны пересмат- риваться в случаях: изменений в законодательстве; реорганизации, смене собственников (руководства организации); изменения видов деятельности; изменений в учетной политике; неэффективности внутренних проверок. Пример внутреннего документа «Порядок внутреннего аудита в организа- ции» для организации, имеющей филиалы (удаленные подразделения), приведен в таблице 6.6. 32 Шматалюк, А. Как разработать систему внутреннего контроля / А. Шматалюк, А. Коптелов // Журнал «Финансовый директор. Электронная версия. - http://www.ecm-journal.ru/docs/Kak- razrabotat-sistemu-vnutrennego-kontrolja.aspx 185 Таблица 6.6 – Порядок внутреннего аудита в организации Этапы работы Содержание Источник информации Выходные документы Подготовка проведения аудиторской проверки Установление основных параметров состояния и деятельности аудируе- мого объекта Качественная оценка факторов риска. Оценка системы внут- реннего контроля Информация руково- дителя и специали- стов. Состояние основных производств и участ- ков (обеспечение со- хранности ТМЦ), от- четы и результаты проверок. Цель и задачи проверки с учетом особенностей объек- та и его структуры. Свидетельства о распреде- лении объектов аудита по зонам риска. Свидетельства о соответ- ствии (несоответствии) по- становки учета, экономиче- ской работы и других направлений хозяйственной деятельности требованиям нормативно-правовых актов и регламентов. Информацион- ное обеспечение Определение состава документов правового, экономического, орга- низационно- технологического и ор- ганизационного обеспе- чения Законодательные и нормативные акты Рекомендации Внутрихозяйственные регламенты Классификация регулирую- щих актов по конкретным задачам этапа Формулировка предложений по плану и порядку прове- дения работы Составление плана проведе- ния работ Получение необходимой информации по задачам проверки. Составление календар- ного графика работ и распределение обязан- ностей. Установление состава рабочих документов (рабочая тетрадь, бланки тестов, вопросник) Состав документов Состояние отчетно- сти. Учетная политика. Информация о поста- новке бухгалтерского учета и внутрихозяй- ственного контроля Аудиторские свидетельства по каждой задаче этапа, до- статочные для ее выполне- ния Процесс выпол- нения работы Определение методов выполнения работы по каждой задаче Получение необходимой информации и ее систе- матизация Первичная докумен- тация Учетные регистры Главная книга Финансовая отчет- ность Перечень процедур для по- лучения аудиторских сви- детельств Формулировка предвари- тельных заключений Обсуждение предваритель- ных заключений и предложений аудитора с ад- министрацией предприятия (структурного звена), работни- Представление предва- рительных заключений и предложений Получение дополни- тельной информации, если возникла потреб- ность в новых сведениях для обоснования заклю- чений (предложений) Аудиторские свиде- тельства, полученные в ходе проверки. Доказательства пра- вильности вывода аудитора. Рабочие документы аудитора. Аудиторские свидетельства, требующие дополнительной информации. Корректировка хода работы. Обоснование предложений и рекомендаций 186 Этапы работы Содержание Источник информации Выходные документы ками и специа- листами под- разделений аудитора Подготовка отчета (заклю- чения) и пред- ложений ауди- тора Систематизация ауди- торских заключений по задачам, формулировка обобщающих заключе- ний Выделение основных позиций достоверности (обоснованности) обще- го и частных заключе- ний Аудиторские свиде- тельства по процеду- рам проверки. Протокол обсуждения предварительных за- ключений Предложения и заме- чания аудитора Отчет (заключение) о ре- зультатах аудиторской ра- боты Справка к заключению, подписанная аудитором и должностными лицами аудируемого объекта Аудиторские свидетельства (частные справки) по служ- бам (подразделениям) Внедрение ре- шений, предло- жений по ре- зультатам ауди- торской провер- ки Подготовка проектов приказов и распоряже- ний в соответствии с программой устранения нарушений и отклоне- ний от заданных пара- метров Отчет (заключение) аудитора о результа- тах проверки Частные свидетель- ства Справки Предложения аудито- ра Приказы и распоряжения администрации о необходи- мости перераспределения обязанностей, разработке внутрихозяйственных ре- гламентов и мероприятий по предотвращению наруше- ний и усилению системы внутрихозяйственного кон- троля Вопросы для обсуждения 1. Перечислите этапы внутреннего аудита. Сравните каждый этап внутренне- го и внешнего аудита. Обобщите сходные черты и различия. 2. Что должна включать годовая программа внутреннего аудита? 3. Как взаимосвязана стратегия внутреннего аудита с бизнес-рисками органи- зации? 4. Перечислите элементы плана-графика внутреннего аудита: а) небольшой организации, не имеющей филиалов; б) филиала крупной организации. |