Порядок проведения внутреннего аудита» с общих положений

     4 «Порядок проведения внутреннего аудита» с общих положений. 

    Система управления рисками, система контроля и система корпоративного управления являются адекватными, если руководство  разработало эти системы таким  образом, что они позволяют предоставить разумные гарантии того, что цели организации  будут достигнуты эффективно и экономично.

    Результат эффективной деятельности — точное и своевременное достижение целей. Результатом экономной деятельности является достижение целей с минимальным  использованием ресурсов (например, с  минимальными затратами), с учётом степени  подверженности риску.

    Функционирование  системы внутреннего аудита может  быть эффективно при использовании  адекватных методов проведения контроля, регламентирующих документов, соответствующих  требованиям законодательства, а  также качественного выполнения обязанностей.

    Процесс проведения внутреннего аудита можно  разделить на следующие этапы:

    1предварительный  контроль для целей планирования;

    2,плановый;

    3,последующий  контроль мероприятий по результатам  проведенных проверок.

    В последующих статьях рассмотрим каждый из названных этапов.

    1,Чтобы  деятельность службы внутреннего  аудита была эффективной и  прозрачной, ее необходимо планировать1. Поговорим о проведении предварительного контроля на этапе планирования деятельности СВА.

    Предварительный контроль осуществляется для целей  эффективного планирования и составления  ежегодного графика плановых работ. График должен предусматривать затраты  времени на проведение запланированных  работ. Вся информация, использующаяся для планирования, документируется2.

    Основой для планирования работ является анализ рисков хозяйственной деятельности, определяемых менеджментом, и рисков системы внутреннего аудита. Целью  оценки рисков на стадии планирования является определение значимых сфер деятельности, которые следует исследовать  в качестве потенциальных целей  при проведении внутреннего аудита3.

    Помимо  составления ежегодного плана проверок задачей предварительного контроля является выявление и предупреждение незаконного или нерационального  использования средств до совершения финансовых или хозяйственных операций.

    Правильное  планирование невозможно без знания внутренним аудитором особенностей деятельности организации. Это дает основу для планирования внутреннего  аудита и оценки рисков хозяйственной  деятельности организации и существенного  искажения бухгалтерской (финансовой) отчётности, а также возможность  совершенствования средств контроля. При этом необходимо:

    а) установить уровень существенности и провести оценку того, остается ли суждение о существенности неизменным в процессе проведения контроля;

    б) рассмотреть правильность выбора и  порядок применения учётной политики, а также адекватность раскрытия  информации в бухгалтерской (финансовой) отчётности;

    в) рассмотреть области, требующие  особого внимания, в частности  операции со связанными сторонами, справедливость допущений о непрерывности деятельности организации;

    г) рассмотреть плановые и фактические  хозяйственные показатели;

    д) планировать контрольные процедуры.

    На  стадии планирования внутренний аудитор  должен:

    изучить деятельность организации, а именно: отрасль, хозяйственную деятельность, контрольную среду, учётную политику, наличие компьютерной системы учёта  и ее особенности, наличие филиалов, территориальное расположение организации;

    выявить наиболее значимые области хозяйственной  деятельности;

    проанализировать  действующие внутренние регламенты организации и предварительно проверить  их соблюдение.

    Для целей планирования внутренний аудитор  должен протестировать действующую в организации СВА и ознакомиться с общими для всех объектов средствами контроля. Тестами средств контроля называются процедуры, проводимые для проверки надежности системы внутреннего контроля.

    На  стадии тестирования СВА проводится первоначальная оценка надежности (риска). Тестирование средств внутреннего  контроля проводится выборочным методом. Целью тестирования является получение  доказательств существования и  практического применения контрольных  процедур, например, в отношении:

    контроля  соблюдения графика документооборота;

    санкционирования  операций (подписи должностных лиц, распоряжения т.д.);

    разделения  обязанностей;

    доступа к учётным документам посторонних  лиц.

    Задачами  внутреннего аудитора на стадии тестирования СВА являются:

    проверка  наличия внутренних регламентов  в части контроля;

    анализ  действующих регламентов на эффективность  и достаточность применяемых  средств контроля;

    получение документальных доказательств того, что средства контроля используются на практике;

    получение доказательств (например, путем наблюдения за процедурами проведения внутреннего  контроля) того, что средства контроля используются должным образом;

    анализ  регулярности (системности) применения средств контроля;

    опросы  сотрудников с тем, чтобы убедиться, что они ознакомлены с действующими средствами контроля и применяют  их на практике.

    Комментарий

    Риск  и надежность имеют обратную связь: высокому риску соответствует низкая надежность, низкому риску соответствует  высокая надежность.

    Пример  тестирования средства контроля

    Внутренним  регламентом предусмотрен порядок  осуществления операций по закупке  ТМЦ. Проверка проводится выборочным методом. В соответствии с внутренней методикой  следует проверить 30 документов4 на наличие соответствующих подписей.

    Рассмотрим  возможные результаты.

    Если  по результатам проверки отобранных документов не обнаружено нарушений, то есть на всех проверенных документах имеются надлежащие подписи, это  служит основанием для оценки степени  надежности данного средства контроля как высокой (то есть риск этого средства внутреннего контроля низкий).

    Если  в проверенных документах обнаружена одна ошибка, то есть в одном документе  отсутствуют необходимые подписи  или имеются подписи неуполномоченных лиц, можно использовать два варианта дальнейших действий внутреннего аудитора:

    надежность  средств контроля оценить как  среднюю и закончить тестирование;

    осуществить тестирование еще 30 документов. Если ошибок больше не обнаружено, с достаточной  уверенностью можно считать, что  подтверждена высокая степень надежности средства контроля. Если обнаружена еще  одна ошибка, уровень надежности следует  оценить как средний (средний  риск средства контроля).

    Если  в результате тестирования 30 первоначально  отобранных документов обнаружатся  две ошибки и более, надежность средства внутреннего контроля считается  низкой, и при планировании не следует  принимать во внимание наличие этого  средства контроля. 

    Такой подход используется для любого средства контроля. Совокупность тестирования всех средств контроля позволяет  сделать вывод о надежности системы  внутреннего контроля в целом.

    Информация  о надежности средств контроля используется для определения объема выборочной проверки на конкретных объектах. Используя  пример, полученные результаты можно  представить в виде таблицы (таблица).

    Тестирование  средств контроля Цель проверки   Оценка надежности средств контроля

      Ф., и., о. контролёра   И. И. Петров

      Дата проведения проверки   10.01.2011

      Проверяемый период   4 квартал 2010 года

      Проверяемый объект   Закупка ТМЦ

      Объём проверки   30 первичных документов на закупку ТМЦ

      Проверке подлежит   Наличие надлежащих подписей на первичных документах, принимаемых к учёту

      Нарушением считается   Отсутствие подписей ответственных лиц.

      Наличие подписи лица, не являющегося  ответственным за осуществление  операции 

      Нормативный документ   Внутренний регламент на осуществление операций по закупке ТМЦ

      Метод отбора   (указать внутренний регламент, в котором описан порядок выбора элементов, или описать, как отбирались документы при отсутствии внутреннего регламента)

      Совокупность номеров проверяемых  документов   Начало — 576

      Конец — 1500

      Номера проверенных документов (выборка)    (указать 30 проверенных номеров из совокупности)

      Результаты (отметить столбец, соответствующий  результатам проверки)

      Допускается отклонений   0   1   1   2   2 и более

      Объем выборки   30   30   60   60   30

      Риск   Низкий   Средний   Низкий   Средний   Высокий

      Надежность   Высокая   Средняя   Высокая   Средняя   Низкая

      Вывод (нужное отметить):

      надежность средства контроля    Высокая   Средняя   Низкая

      Риск средства контроля   Низкий   Средний   Высокий

      Подпись внутреннего аудитора 

    Подобный  анализ проводится по всем действующим  в организации средствам контроля. Если все средства контроля объединить в одну таблицу, легко обобщить результаты и сделать предварительный вывод  о риске (надежности) средств контроля для целей планирования, а также  выявить отсутствующие средства контроля по объектам.

    Окончательная оценка дается при проведении внутреннего  аудита на конкретных объектах. Проведение внутреннего аудита на конкретных объектах называется проверкой «по существу»5.

    Важной  составляющей планирования является программа  проверки. Программой проверки должен быть обеспечен каждый раздел плана. Программа – это детализация  разделов общего плана. В качестве примера  такой программы можно привести таблицу.

    Программа проведения проверки формируется после  составления общего плана проверки, оформляется документально и  утверждается до начала проверки. Программа  является для внутреннего аудитора набором инструкций для проведения проверки запланированного объекта. Она  определяет характер, временные рамки, перечень и объем запланированных  контрольных процедур.

    В программах необходимо установить процедуры  сбора, анализа, оценки и документирования информации. В программе описывается, что и как следует проверять, на что обращать внимание, с чем  сопоставлять и т.д. Для руководителя рабочей группы программа является средством контроля и проверки качества работы. 

    Общий план и программа проверки должны уточняться и пересматриваться по мере необходимости в ходе проведения проверки, то есть процесс планирования продолжается непрерывно на протяжении всего времени выполнения задания  в зависимости от конкретных обстоятельств  и полученных результатов.

    Правильное  планирование невозможно без знания внутренним аудитором особенностей деятельности организации.

    ___________________________

    1 Планирование как элемент деятельности  службы внутреннего аудита рассматривалось  в теме 3 «Организации службы внутреннего  аудита» в разделе «Структура  положения об СВА». Организации  планирования также посвящен  раздел 4 «Планирование деятельности  СВА» примерного положения о  системе внутреннего аудита (тема 3).