Функции, цели и задачи организации внутреннего аудита

контроль. Однако имеются и существенные различия в содержании внешнего и внутреннего аудита и характере деятельности специалистов, осуществляющих внешний и внутренний аудит.

Внешний аудит предполагает оценку системы отчетности, проверку и оценку активов и пассивов организации, тестирование существующей системы внутреннего контроля. Главная задача внешнего аудита — установить, соответствуют ли реальности представляемые отчеты и балансы проверяемой организации, оценить ее финансовое положение и результат деятельности за определенный период. Внешний аудит осуществляется периодически, причем часто разными фирмами или аудиторами, приглашаемыми со стороны. Аудиторский отчет предназначен главным образом вышестоящим органам, акционерам, кредиторам и т. д. Он используется и внутренними аудиторами.

Внутренний аудит имеет другую природу, смысл, назначение и организацию по сравнению с внешним. Служба внутреннего аудита (или, как ее иногда называют, служба внутренней ревизии, служба внутреннего контроля), являясь независимым подразделением, созданным в рамках организации, выполняет систематическую, каждодневную работу по проверке и оценке ее деятельности.

По общепринятому определению, общей задачей внутреннего аудита является помощь организации в эффективном выполнении ею своих обязанностей в соответствии с ее назначением. Внутренний аудит — это орудие управления, предназначенное для обеспечения (гарантии) достижения целей управления. Для этого служба внутреннего аудита снабжает управление организации информацией о результатах выполненного анализа, оценках деятельности того или иного подразделения, различными рекомендациями. Служба внутреннего аудита сотрудничает с внешними аудиторами.

Результаты внутреннего аудита используются руководством организации для управления и текущего ведения дел с учетом имеющихся ресурсов и в рамках существующих законов. Таким образом, внутренний аудит способствует достижению целей организации.

Задачи, которые выполняются при внутреннем аудите, разнообразны и зависят от его целей, вида проверяемой организации и характера ее деятельности. Очевидно, что аудит государственных организаций, коммерческих банков, страховых компаний и пенсионных фондов имеет каждый свою специфику. Более того, многие задачи можно решать различными способами, с разной глубиной и детальностью и ориентируясь на различные критерии. В связи с этим неизбежно возникает проблема регламентирования аудиторской деятельности. Проблема, как известно, решается с помощью разработки соответствующих правил или стандартов, а также конкретных методик проведения аудита. Термин "стандарт" (точное отражение английского standard) здесь следует понимать в специальном смысле, который отличается от принятого у нас. Вместо "стандарты аудита" за рубежом применяют и другое название — Code of Ethics for Auditors, которое можно перевести как "стандарты поведения", "этический кодекс" или, наконец, "правила для аудиторов".

В России разработан стандарт аудиторской деятельности, который одобрен Комиссией по аудиторской деятельности при Президенте Российской Федерации. "Данное правило (стандарт) подготовлено для регламентации аудиторской деятельности; целью Правила (стандарта) является установление норм, применяемых аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя". Данным стандартом (стандартом внешнего аудита) можно руководствоваться и в практике осуществления внутреннего аудита.

В странах с развитым государственным аппаратом проблемам аудита, в том числе внутреннего, уделяется много внимания. Достаточно упомянуть о существовании Международной организации высших институтов контроля (The International Organization of Supreme Audit Institutions, INTOSAI), в которую входят более десятка стран, включая США, Англию и Японию. Международным является и Институт внутренних аудиторов (The Institution of Internal Auditors, IIA). В этом направлении работают и специальные подразделения правительственных организаций. Например, в США - General Accounting Office'. В каждой из названных и других аналогичных зарубежных организаций имеется подразделение, ответственное за разработку соответствующих стандартов аудита.

Процесс аудита распадается на несколько основных этапов. Типичными для аудиторской проверки отдельного объекта являются следующие этапы:

1. Предварительное планирование.

2. Оценка риска.

3. Разработка общего плана и программы аудита.

4. Проведение аудита.

5. Оценка и документальное оформление результатов аудита.

Предварительное планирование . Включает в себя получение полного представления о проверяемом объекте, анализ правовых обязательств, нормативов и учетных стандартов, применимых к объекту аудита, предварительное определение основных рисков и задач аудита, оценку необходимых трудозатрат, определение графика проведения аудита, оценку необходимой помощи со стороны других аудиторских структур. Для получения полного представления об объекте аудита аудиторы вначале изучают постоянное досье на данный объект.

Оценка риска . В основе окончательного варианта планирования аудиторских проверок и определения необходимых для их проведения ресурсов лежит процесс систематической оценки рисков, присущих деятельности того или иного подразделения банка, банковскому продукту, сделке или событию. Такие оценки позволяют руководству внутренней аудиторской службы спланировать проверки и ресурсы с учетом "рискованности" того или иного объекта аудита.

Исходя из данных предварительного изучения объекта аудита, применимых к нему нормативов и процедур бухгалтерского учета, аудиторы определяют "ключевые" риски и формулируют соответствующие этим рискам задачи аудита. Необходимой предпосылкой оценки риска является получение описания объекта аудита. Массив документированной информации об объекте охватывает различные типы операций; информационный обмен; вопросы внутреннего контроля; задействованный персонал; используемые счета бухгалтерского учета.

Важным элементом на данном этапе является оценка риска несовершенства контроля, которая заключается в определении эффективности системы внутреннего контроля с точки зрения предотвращения и обнаружения ошибок и неправильных действий. Она предусматривает следующие действия:

1) определение рисков и потенциальных ошибок, характерных для данного объекта;

2) выбор действующих систем контроля, снижающих тот или иной риск или вероятность ошибки;

3) определение эффективности выбранных систем контроля;

4) оценка надежности выбранных систем контроля;

5) определение необходимости всесторонней проверки функционирования конкретных систем контроля.

Из этого следует, что оценка рисков является одной из наиболее важных и сложных проблем внутреннего аудита, рассмотрение которой выходит за рамки данной статьи.

Разработка общего плана и программы аудита . Первым шагом в этом направлении является определение потенциальных ошибок. С этой целью:

а) составляется список основных видов ошибок: недействительная операция; неточно или несвоевременно зарегистрированная операция; несанкционированная операция; неверно классифицированная операция и т. д.;

б) рассматриваются критические стадии операционного цикла: подготовка, утверждение, регистрация и санкционирование операции, обработка, корректировка, контроль и оформление соответствующего документа;

в) оценивается опыт проведения предыдущих аудиторских проверок данного объекта.

Далее анализируется описание объекта аудита и определяется надежность существующих систем контроля, позволяющих предотвращать или обнаруживать и исправлять ошибки. Рассматриваются следующие ключевые механизмы контроля:

а) согласование и сопоставление имеющихся активов с активами, объем которых подтверждается первичными документами. Для этого предполагается проведение проверок специального контрольного "файла", с данными которого согласовываются обрабатываемые данные, либо прямое сопоставление входных данных с соответствующими активами специалистами, занимающимися другими операциями;

б) санкционирование на проведение данной операции определяется наличием в электронной системе общих процедур контроля безопасности данных, не допускающих проведения операций, не имеющих законной силы;

в) анализ выходных данных всегда выполняется, по крайней мере, в некоторой степени, вручную. Целью такого анализа является проверка обоснованности и точности выходных данных путем детального их сопоставления с ожидаемыми результатами;

г) контроль доступа к активам (контроль за несанкционированным и санкционированным доступом). Лица, обладающие санкционированным доступом к активам, при правильном распределении обязанностей, не должны иметь доступ к соответствующей учетной документации, сфальсифицировав которую они могли бы скрыть недостачу;

д) общий электронный контроль, который реализуется путем слежения за данными в электронной системе кредитной организации, начиная с приобретения, разработки, обслуживания и поддержки информационных систем.

Процедуры аудита применяют и для выяснения наличия механизмов внутреннего контроля за тем или иным объектом аудита. Эти процедуры включают:

1) проведение внутренним аудитом проверок остатков средств на счетах и анализа регулярности операций последующего контроля уполномоченными сотрудниками;

2) аналитические процедуры, они используются для выяснения того, имела ли место в действительности вероятная ошибка, затрагивающая какой-либо счет или тип операций. Это осуществляется путем сравнения суммы по записям с ожидаемой суммой (особое место занимает выборочный метод, позволяющий заметно сократить затраты на обследования);

3) детальное изучение фактических данных, подтверждающих состоятельность некоторых или всех статей, которые входят в совокупность, образующую сумму, подлежащую проверке, а также наблюдение за деятельностью объекта аудита и проверку соблюдения конкретных принципов и процедур. Завершив работу над планом и процедурами аудиторской проверки, аудитор готовит записку о планировании аудита, являющуюся документальным подтверждением плана аудита и отражающую основные моменты, характеризующие объект аудита.

Проведение аудита сводится к выполнению программы аудита, оно осуществляется группой аудита. Позиции программы распределяются между аудиторами 13 соответствии с их опытом и квалификацией.

Оценка и дîкументальное оформление результатов аудита. На основе результатов проверки аудитор формирует представление о существенности обнаруженных ошибок (в материальном отношении), погрешностях, искажениях и т. п.

2.2 Служба внутреннего аудита: этапы создания, цели и задачи

Служба внутреннего аудита может быть создана в организации в виде отдела как самостоятельной организационной единицы, входящей в состав системы управления и наделенной функцией контроля фактов финансово-хозяйственной жизни экономического субъекта. При формировании такого отдела необходимо решить ряд задач в определенной последовательности.

Первый этап . Определение спектра общих целей и задач стратегического характера, для достижения которых создается отдел внутреннего аудита.

Второй этап . Проведение всестороннего анализа организации, установление структуры отдела внутреннего аудита, фиксация "слабых" мест в системе внутреннего контроля и т.д. Выявление "точек приоритета" по повышению эффективности работы.

Третий этап . Определение места внутреннего аудита и степени его интеграции с другими отделами организации.

Четвертый этап . Разработка нормативных документов внутреннего аудита.

Пятый этап . Формирование штата отдела внутреннего аудита, его технической базы.

Шестой этап. Модернизация системы управления на основе внедрения стратегического контроллинга.

Рассмотрим эти этапы подробнее.

Первый этап

Данный этап включает анализ учредительных документов организации, позволяющий установить стратегические, тактические и оперативные цели организации, с тем, чтобы оптимальным образом сформулировать задачи отдела внутреннего аудита. Эти задачи могут быть общими, локальными и частными: общие – характерны для большинства служб, отделов, комитетов внутреннего аудита вне зависимости от их специализации, формы собственности, организационной структуры; локальные – формируются для достижения общих целей и задач; частные – присущи конкретным организациям.

При определении спектра общих целей и задач стратегического характера отдела внутреннего аудита принимается ряд допущений:

• цели и задачи внутреннего аудита должны соответствовать размерам организации;

• структура целей и задач должна отражать виды деятельности организации;

• локальные и частные цели и задачи должны быть сегментированы в зависимости от организационной структуры экономического субъекта;

• цели и задачи должны формироваться исходя из предпосылки наличия различных форм внешнего контроля.

Второй этап

На основе всестороннего анализа деятельности организации, ее структуры, "слабых" мест системы внутреннего контроля (далее – СВК), объема средств внутреннего контроля, относящихся к учетным, аналитическим и управленческим системам, определяются мероприятия, способствующие улучшению работы как СВК, так и всей организации в целом. После выполнения такого анализа можно приступить непосредственно к созданию, нормативному, методическому и техническому оснащению отдела внутреннего аудита.

Наиболее пристальное внимание на данном этапе должно быть уделено анализу:

• организационной структуры;

• функционирования системы бухгалтерского учета и СВК.

Исходя из того, что отдел внутреннего аудита является частью СВК, необходимо принять решение о распределении процедур внутрихозяйственного контроля между элементами СВК. К таким процедурам относятся, в частности:

• проверка наличия оправдательных и распорядительных документов для проведения хозяйственных операций;

• проверка ведения и соблюдения утвержденного графика документооборота, наличия разрешительных записей руководящего персонала;

• арифметическая проверка правильности бухгалтерских записей;

• сверки расчетов;

• контроль корреспонденции счетов по каждой хозяйственной операции, отраженной в документах;

• установление соответствия данных в первичных учетных документах бухгалтерским записям;

• проверка соответствия отдельных статей бухгалтерской отчетности записям в главной книге;

• инвентаризация денежных средств и товарно-материальных ценностей;

• использование для целей контроля информации из источников, расположенных вне аудируемого лица;

• осуществление мер, направленных на физическое ограничение доступа несанкционированных лиц к активам организации, к системе ведения документации и записей по бухгалтерским счетам;

• исследование динамики хозяйственных показателей, сравнение плановых и сметных хозяйственных показателей с фактически имевшими место и выяснение причин существенных расхождений.

Необходимо отметить, что некоторые процедуры внутрихозяйственного контроля могут быть выполнены внутри отделов организации самими сотрудниками. Однако это не означает, что каждая процедура должна быть закреплена только за одним из элементов системы внутрихозяйственного контроля (ревизионной комиссией, внутренним аудитом, наблюдательным советом). Например, инвентаризация для целей ревизии должна проводиться сплошным методом, по всем товаро-материальным ценностям, тогда как инвентаризация для целей внутреннего аудита может проходить выборочно, а для служебного расследования она ограничена видами товарно-материальных ценностей или перечнем материально ответственных лиц.

На этом этапе возможна корректировка целей и задач отдела внутреннего аудита в соответствии с обнаруженными "слабыми" местами системы бухгалтерского учета и СВК.

Третий этап

В процессе функционирования отдел внутреннего аудита взаимодействует практически со всеми отделами и службами организации. Так как к внутреннему аудиту предъявляются более жесткие требования по сравнению с внешним аудитом, внутренний аудит довольно тесно связан с учетно-аналитическими, производственными и управленческими процессами. Поэтому в качестве отдельного этапа его организации предлагается определение места СВК и степени ее интеграции с другими отделами и службами (см. рисунок).

Внутренний аудит в отношении бухгалтерской службы решает следующие задачи:

• контроль полноты данных, отраженных в системе бухгалтерского учета;

• проверка правомерности, обоснованности, эффективности совершенных хозяйственных операций;

• установление адекватности системы бухгалтерского учета;

• проверка состояния средств контроля;

• группировка оперативной и отчетной информации в интересах администрации и в виде, доступном для ее понимания.

Однако на принятие управленческих решений, а значит, и на их результат влияет не только достоверность, но и форма подачи информации. Система бухгалтерского учета формализует информацию, т.е. кодирует ее таким образом, чтобы работа с ней была наиболее эффективной. Необходимо отметить, что в данном случае пользователь этой информации должен обладать соответствующей квалификацией.

Управленческий персонал в своей работе сталкивается с потоком разнообразной информации, часть из которой не может быть адекватно воспринята из-за своей специфичности. В результате взаимодействия внутреннего аудита и системы бухгалтерского учета создаются не только достоверные, но и пригодные для рассмотрения кругом заинтересованных лиц, не имеющих глубоких бухгалтерских знаний, данные.

Важным следствием этого, по нашему мнению, является тот факт, что информационный обмен отдела внутреннего аудита и других служб и отделов организации, в том числе и системы бухгалтерского учета, должен строиться на взаимонаправленных потоках информации, которые служат базой для осуществления и контрольных, и аналитических, и консалтинговых функций внутреннего аудита. Это касается первичной и агрегированной информации, а также оперативных, плановых, нормативно-справочных данных, классификаторов технико-экономической информации, систем документации (унифицированных и специальных) и пр.

По итогам определения места внутреннего аудита в системе управления организацией могут быть пересмотрены, уточнены его цели и задачи, а также "точки приоритетов" в целях повышения эффективности управления.

Четвертый этап

Разработка нормативных документов отдела внутреннего аудита представляет собой наиболее продолжительный по времени этап. Зачастую формирование нормативной и методологической базы происходит перманентно. Регламентация деятельности отдела означает подготовку методик проведения внутреннего аудита в таком количестве и с такой детализацией, которые обеспечивали бы определенность каждого шага внутреннего аудитора, исключали бы неоднозначность понимания поставленных задач.

Кроме методических материалов необходимы классификатор ошибок и другие документы, устанавливающие права и обязанности, как сотрудников, так и отдела внутреннего аудита в целом. Это находит свое отражение в следующих документах нормативного регулирования:

• положение об отделе внутреннего аудита;

• положение о рабочей политике отдела внутреннего аудита;

• внутренние стандарты аудита;

• должностные инструкции внутренних аудиторов.

В положении об отделе внутреннего аудита определяются общие цели и задачи отдела, права и обязанности сотрудников, а также их полномочия и порядок отчетности. При этом должен быть обеспечен принцип независимости внутреннего аудитора. Ведь если внутренний аудитор (или отдел внутреннего аудита) будет самостоятельно исправлять ошибки, внедрять новые методы оптимизации работы организации и т.п., то в будущем он вынужден будет контролировать свою же работу, что нарушает принцип объективности его деятельности.

Представляется очевидным, что чем детальнее разработано положение об отделе внутреннего аудита, тем легче организовать его работу, закрепить ответственность сотрудников и добиться реального улучшения качества. Поэтому представляется целесообразным на данном этапе выделить следующие подсистемы внутреннего аудита:

• сбор первичной контрольной информации;

• анализ контрольной информации;

• формирование итоговой контрольной информации;

• хранение контрольной информации.

Подсистема сбора первичной контрольной информации необходима в связи с различными требованиями, предъявляемыми к информации, используемой для выполнения различных задач внутреннего аудита.

Актуальность подсистемы анализа контрольной информации вызвана потребностью управленческого персонала в контрольно-аналитических данных. Естественно, что в каждом конкретном случае подсистема может оперировать различными "контрольными точками", использовать различные методы и процедуры внутреннего аудита.

С помощью данной u1087 подсистемы формируется итоговая контрольная информация, причем она интерпретируется в разрезе целей и задач, а также пользователей. Осуществляется также подготовка проектных решений, рекомендаций, консультаций.

Выделение подсистемы хранения контрольной информации обусловлено чрезвычайной ее важностью для каждой коммерческой С помощью данной подсистемы формируется итоговая контрольная информация, причем она интерпретируется в разрезе целей и задач, а также пользователей. Осуществляется также подготовка проектных решений, рекомендаций, консультаций.

Каждая из рассмотренных подсистем использует свою входящую информацию, свои методы и процедуры ее


8-09-2015, 11:52


Страницы: 1 2 3
Разделы сайта