Аудиторская проверка системы внутреннего контроля

Сегодня мы постараемся раскрыть тему: "Аудиторская проверка системы внутреннего контроля". Уточнить актуальность информации на 2020 год, а также задать интересующие вопросы вы можете дежурному юрисконсульту.

Роль внутреннего аудита в системе внутреннего контроля

Внутренний аудит как функция управления позволяет своевременно выявить и устранить те условия и факторы, которые не содействуют эффективному ведению производства и достижению поставленной цели, скорректировать деятельность предприятия и отдельных его составляющих, установить, какие именно службы и подразделения предприятия, а также направления его деятельности способствуют достижению поставленных целей и повышению результативности деятельности предприятия.

Внутренний контроль – это механизм, с помощью которого собственники, наблюдательный совет, исполнительное руководство предприятия получают разумную степень уверенности в том, что предприятие достигнет поставленных целей наиболее эффективным способом. Целями внутреннего контроля являются обеспечение современного выявления и анализа рисков, достоверности финансовой и управленческой информации, сохранение активов, соблюдение законодательства и внутренних политик и процедур, выполнение финансово – хозяйственных планов, эффективное использование ресурсов.

Современная литература по контролю и аудиту, а также анализ практического применения терминов внутреннего контроля и внутреннего аудита позволяют сделать вывод, что во многих случаях эти термины применяются как синонимы, т.е. существует такое мнение, что внутренний аудит – это тоже, что и внутренний контроль.

Ответственность за состояние внутреннего контроля в компании должен нести наблюдательный совет, который определяет общую политику относительно внутреннего контроля. Каждый год он должен осуществлять анализ и оценку надежности и эффективности системы внутреннего контроля, которые могут основываться на данных отчётов о состоянии внутреннего контроля, регулярно получаемых от исполнительного руководства предприятия, отчётов внутреннего и внешнего аудита, собственных наблюдениях, информации из других источников. Эта оценка должна охватывать все аспекты внутреннего контроля, включая финансовый, операционный контроль и систему управления рисками.

В последнее время в Украине учёные значительное внимание уделяют теоретическим, организационным и методологическим вопросам внутрихозяйственного контроля. Так, в монографиях В. Шевчука, В. Пантелеева, В. Максимовой глубоко и полно рассмотрены проблемы, связанные с внутренним контролем. Однако мало научных работ, связанных с исследованием внутреннего аудита, а именно, как указывается в монографии А. Редько, «за восемь последних лет защищено всего 7 диссертационных работ, где поднимались вопросы внутреннего аудита» [1, c. 241]. При этом предмет исследования касался внутреннего аудита отдельных процессов хозяйственной деятельности предприятий.

Цель статьи – проанализировать взаимосвязь между внутренним аудитом и внутренним контролем и определить основную роль, которую играет на предприятии внутренний аудит в системе внутреннего контроля.

Внутренний контроль как функция управления является средством обратной связи между объектом управления и системой управления, информируя о действительном состоянии управления, информируя о действительном состоянии управляемого объекта, фактическом выполнении управленческого решения.

Современные системы построения внутреннего контроля, которые формируются согласно требованиям как отечественных, так и зарубежных принципов корпоративного управления, акцентируют на ответственности высшего руководства предприятия за формирование надёжной системы внутреннего контроля и поддержку надлежащего её функционирования. При этом многие предприятия создают в своей структуре службу внутреннего аудиту.

Этапы оценки системы внутреннего контроля

1 этап – количественное измерение «эталонного» состояния объекта как максимально возможного уровня доверия к СВК (коэффициент, равный 1 или 100%)

2 этап – тестирование СВК и идентификация её качественного состояния соответствующей суммой баллов

3 этап – определение фактического уровня доверия к системе внутреннего контроля предприятия – клиента и соответствующего ему риска контроля.

Внутренний аудит как один из незаменимых инструментов собственников предприятия и наблюдательного совета при организации корпоративного управления и контроля представляет собой наиболее развитую форму внутреннего контроля на предприятии, в основные задачи которого входят: обеспечение соответствия принципам корпоративного управления; оценка надёжности и эффективности системы внутреннего контроля на предприятия, а также предоставление консультационной поддержки менеджмента предприятия на этапе разработки систем и процедур системы внутреннего контроля; оценка системы управления рисками; оценка эффективности и экономичности управления бизнес – процессами.

Организация работы службы внутреннего аудита предусматривает включение вопросов оценки эффективности системы внутреннего контроля в общий план проверок: какой предмет проверки будет выступать – или сама система внутреннего контроля, или её отдельные элементы, или доли; какие бизнес – процессы, финансово – хозяйственные циклы будут рассматриваться.

При каждой аудиторской проверке внутренний аудитор должен: знать каждый компонент внутреннего контроля, достаточный для планирования аудита; оценить все возможные риски, которые относятся к системе контроля; определить природу, объём и время проведения тестирования, по сути, основываясь на понимании внутреннего контроля и оценённом уровне риска системы контроля; рассмотреть, как использование информационных технологий и ручных процедур контроля может повлиять на уместные меры контроля. тестирование надёжности системы внутреннего контроля направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой собственник анализируемого риска может эффективно управлять этим риском. При проведении тестирования аудитор имеет в своём распоряжении довольно широкий спектр инструментов – процедур, выполнение которых позволяет сформировать объективные выводы об эффективности системы внутреннего контроля, а именно сравнение, анализ данных.

Таким образом, построение надёжной системы внутреннего контроля, содействующее повышению эффективности бизнеса и защиты интересов собственников, является зоной ответственности менеджмента предприятия. Однако даже хорошо построенная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Наиболее независимо и профессионально оценить надёжность и эффективность существующей системы внутреннего контроля предприятия и его отдельных бизнес – процессов, а также предложить рекомендации по её усовершенствованию может служба внутреннего аудита.

К сожалению, в действующем законодательстве и современной методической литературе по вопросам организации внутреннего контроля и внутреннего аудита не определена методика проведения внутренних аудиторских проверок эффективности системы внутреннего контроля, результатами которых и должны быть объективная оценка и предложения по оптимизации действующей системы внутреннего контроля предприятия.

Читайте так же:  Законопроект об обязательном аудите

Литература: Редько О.Ю. Аудит в Украине. Морфология: Монография, К:, — 2009. МСВА 2130 – «Контроль». – www. iia – ru. Ru Закон Украины «Об аудиторской деятельности» Стандарт бухгалтерского учёта (610).

Аудит системы внутреннего контроля

В рамках выполнения аудита системы внутреннего контроля в программе IT Audit документируется выполнение следующих аудиторских процедур:

  • Изучение контрольной среды аудируемого лица (п. 14 МСА 315)
  • Изучение системы оценки рисков аудируемым лицом (п. 15, 16, 17 МСА 315)
  • Изучение информационной системы, связанной с финансовой отчетностью (п. 18, 19 МСА 315)
  • Изучение контрольных действий аудируемого лица (п. 20, 21 МСА 315)
  • Изучение мониторинга средств контроля аудируемого лица (п. 22, 23, 24 МСА 315)

По результатам рассмотрения системы внутреннего контроля производится расчет риска средств контроля.


Данные документы расположены в разделе Аудит системы внутреннего контроля аудируемого лица. По результатам заполнения данных документов аудитор оценивает риск средств контроля (производится качественная оценка)

Выявленные при заполнении документа риски существенного искажения вносятся в общий список рисков (Карта рисков) по разделу «Аудит бухгалтерской отчетности».

4. Оценка риска существенного искажения и аудиторского риска на уровне отчетности

В документ Оценка риска существенного искажения и аудиторского риска на уровне отчетности переносятся результирующие данные из рабочих документов по оценке рисков:

  • Ключевые элементы понимания деятельности организации и ее окружения (рассчитывается неотъемлемый риск)
  • Рассмотрение системы внутреннего контроля (оценивается риск средств контроля)
  • Расчет риска необнаружения

Рабочие документы по рискам автоматически заполняется переменными

При создании рабочего документа программа автоматически заполняет переменные (наименование клиента, наименование проекта, руководитель задания, логотип аудиторской компании и т.д.), выделенные серым цветом

В столбце «Содержание ответа» выбирается необходимый вариант или вносится собственный. При необходимости документ изменяется в текстовом редакторе.

Порядок заполнения документа переменными приведен на странице Справки:

Оценка выявленных рисков

Документирование выявленных рисков и их оценка производится в модуле Риски программы IT Audit:

  • на уровне отчетности и на уровне предпосылок (п. 5 МСА 315)
  • по видам операций (п. 25, п. 26, А122 МСА 315)
  • по бизнес-процессам (бизнес-риски) (п. 11, п. А21, п. А37, А40 МСА 315)

Аудит системы внутреннего контроля

Систему внутреннего контроля (СВК) можно определить как совокупность организационной структуры управления, мер, методик и процедур, принятых и постоянно осуществляемых всеми органами управления компании и ее сотрудниками, направленных на: совершенствование деятельности компании и органов ее управления; обеспечение результативности и эффективности финансово-хозяйственной деятельности компании; сохранность активов; предотвращение внутренних и внешних рисков; обеспечение надежности и достоверности всех видов отчетности компании; соблюдение требований законодательства, внутренних документов и регламентов компании.

Надежная система внутреннего контроля является ключевым элементом корпоративного управления компанией и позволяет менеджменту компании принимать адекватные решения по совершенствованию организации бизнес-процессов; по оперативному выявлению, предотвращению и ограничению операционных, финансовых и других видов рисков; обеспечению разумной уверенности в достижении стратегических целей компании и ее акционеров.

Построение надежной системы внутреннего контроля, содействующей повышению эффективности бизнеса и защите интересов акционеров, является зоной ответственности менеджмента компании. Но даже хорошо выстроенная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Роль независимого и профессионального оценщика надежности и эффективности существующей системы внутреннего контроля бизнес-процессов компании должен играть внутренний аудит, который оценивает СВК и предлагает рекомендации по ее усовершенствованию (оптимизации).

Одной из основных аудиторских процедур, направленных на получение адекватных выводов о надежности и эффективности функционирования системы внутреннего контроля бизнес-процесса, является тестирование фактических процедур управления рисками, присущих анализируемому процессу.

Тестирование надежности системы внутреннего контроля направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой владелец анализируемого риска может эффективно управлять данным риском. При этом цель контрольной процедуры определяется аудитором либо на основе анализа процесса, интервью с владельцем процесса, либо самостоятельно на основе «лучших практик» организации данных процессов в аналогичных компаниях.

Как правило, тестирование проводится аудитором выборочным методом. Объем выборки должен обеспечивать достаточную уверенность аудитора в том, что выводы, сделанные на основе анализа выборочных данных, будут приемлемы для всего объема данных (генеральной совокупности), из которого произведена выборка. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального суждения аудитора.

По результатам тестирования аудитор должен дать оценку надежности действующей системы внутреннего контроля бизнес-процесса в части управления анализируемым риском, с указанием возможных последствий от реализации данного риска (с учетом экстраполяции результатов проверки выборочных данных на всю генеральную совокупность). В случае необходимости аудитор формирует рекомендации по построению или оптимизации действующей системы внутреннего контроля для достижения целей бизнес-процесса.

Оценка системы внутреннего контроля должна проводиться с учетом стоимости как отдельной контрольной процедуры, так и затрат на создание и поддержание всей системы внутреннего контроля. Рекомендации по созданию и оптимизации действующей системы внутреннего контроля должны быть обоснованы с точки зрения стоимостного анализа «выгоды-затраты». В случае функционирования нескольких контрольных процедур, направленных на управление одним риском или зависимыми рисками, следует провести оценку различных вариантов использования контрольных процедур для исключения излишних (дублирующих) процедур.

Анализ эффективности контрольной процедуры проводится на предмет обеспечения разумной гарантии достижения соответствующих целей изучаемого бизнес-процесса.

При определении эффективности и адекватности системы внутреннего контроля должны в первую очередь учитываться не конкретные формы, методы и технологии контроля, не количество людей, занятых контролем, количество проведенных ими проверок или выявленных ошибок, а действия (или бездействие) менеджмента и владельцев предприятия, направленные на встраивание внутреннего контроля во все бизнес-процессы, своевременную оценку рисков и эффективности мер контроля, применяемых для смягчения их воздействия. В этом смысле выявление недостатков или нарушений может являться сигналом о возможной проблеме, связанной с отсутствием или неправильной работой контроля, и этот сигнал требует глубокого анализа причин и понимания бизнес-процесса.

Читайте так же:  Как открыть личный кабинет ооо

Основное направление совместной работы внутреннего аудита с менеджментом компании по построению и оптимизации системы внутреннего контроля бизнес-процессов связано с контролем исполнения плана корректирующих мероприятий, необходимость которых была выявлена по результатам аудита.

Другое направление совместной работы СВА с менеджментом компании связано с оказанием консалтинговой поддержки менеджменту. Ответственным за формирование надежной системы внутреннего контроля и поддержание надлежащего ее функционирования является высшее руководство компании. Однако, менеджменту компаний обычно требуются дополнительные специальные знания и помощь в таких областях управления, как внутренний контроль и управление рисками. В связи с этим внутренний аудит может привлекаться в качестве консультанта по вопросам тестирования вводимых процедур внутреннего контроля, оценки дизайна контроля, проверки исполнения процедур внутреннего контроля, а также обеспечения методологической поддержки при организации процессов внутреннего контроля и управления рисками.

Литература: Васильева Н.Е. «Внутренний аудит. Некоторые пути его развития» / «>«Внутренний контроль в кредитной организации», №1 2009г. Суглобов А.Е. «Оценка системы внутреннего контроля» / «Аудиторские ведомости», №9 2009г.

Система внутреннего контроля

Программа IT Аудит версии Профессионал позволяет организовать эффективную систему внутреннего контроля контроля бухгалтерского учета. Включанная в программу методика внутреннего контроля включает более 200 процедур внутреннего контроля.

Оценка эффективности внутреннего контроля

В соответствии с п.2.7 Стандарта «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» «. мнение аудитора об организации системы бухгалтерского учета и эффективности системы внутреннего контроля является основанием для планирования степени детальности и выборочности проведения аудиторских процедур. «.

Согласно п.5.1 Стандарта аудитор обязан «оценивать систему внутреннего контроля экономического субъекта не менее чем в следующие три этапа:

а) общее знакомство с системой внутреннего контроля;

б) первичная оценка надежности системы внутреннего контроля;

в) подтверждение достоверности оценки системы внутреннего контроля».

Первичная оценка надежности системы внутреннего контроля и подтверждение ее достоверности в ходе аудита осуществляются на основе методик и приемов, разработанных аудиторскими организациями самостоятельно, но с учетом требований п.п.5.3.1, 5.4.2 названного Стандарта.

Аудиторская фирма «МКД» осуществляет оценку эффективности внутреннего контроля аудируемых предприятий с помощью специально разработанных тестов. Кроме того, обязательное ознакомление со структурой, методами, процедурами и средствами контроля, документальными свидетельствами фактического действия внутреннего контроля (утвержденными программами, планами; протоколами заседаний; актами внутренних ревизий и проверок; аналитическими отчетами, рабочими материалами) позволяют аудитору оценить уровень внутреннего контроля объекта проверки как низкий, средний или высокий в соответствии с требованиями п.2.4 Стандарта «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

Чтобы выбрать метод проведения аудита и определить объем детальной проверки проводится предварительная оценка внутреннего контроля на стадии планирования. В ходе аудита она корректируется с учетом результатов выполненных аудиторских процедур.

Большинство аудиторских процедур позволяет получить информацию как о системе контроля, так и о бухгалтерской (финансовой) отчетности. Аудитор обязан использовать ее для подтверждения или корректировки предварительной оценки эффективности внутреннего контроля, уточнения риска необнаружения, корректировки объема и направленности детальной проверки учетной документации по каждому объекту проверки.

Аудитор анализирует и обобщает также полученные им в процессе аудита косвенные аудиторские доказательства степени эффективности внутреннего контроля.

О неэффективности внутреннего контроля в проверяемой организации свидетельствуют следующие факты:

не ведется реестр акционеров;

нарушены правила имущественной обособленности предприятия в системе бухгалтерского учета;

не осуществляется юридический мониторинг (отслеживание и визирование) договорно — финансовой документации;

не выполняется процедура регистрации выпуска акций;

отсутствуют разрешения, лицензии на определенные виды деятельности, утвержденные законодательством РФ;

отсутствуют документы, регламентирующие создание и порядок ведения управленческого и бухгалтерского учета, а также внутреннего контроля;

порядок исполнения договоров не соответствует требованиям законодательства РФ и положениям устава предприятия;

годовой отчет составлен без предварительной инвентаризации имущества и обязательств предприятия;

не установлены приказом по предприятию материально ответственные лица за сохранность активов; не определен круг подотчетных лиц;

с материально ответственными лицами не заключены договоры;

не ведется учет поступления и движения материальных ценностей в натуральных измерителях;

в бухгалтерский учет и отчетность не внесены исправления по замечаниям прошлого аудита;

отсутствуют бухгалтерские регистры, служащие для накопления и систематизации первичной информации.

Аудитор должен учесть три основных составляющих системы внутреннего контроля, при нарушении которых принимается решение о проведении детальной проверки.

  1. Ответственность руководства. Система контроля должна создаваться и управляться руководством предприятия. Именно руководитель несет ответственность за подготовку достоверной бухгалтерской отчетности в соответствии с Федеральным законом «О бухгалтерском учете» от 21.11.1996 N 129-ФЗ.
  2. Достаточная уверенность. Достаточной считается приемлемая степень надежности контроля, при которой затраты на систему контроля меньше преимуществ от ее функционирования.
  3. Присущие ограничения. Система внутреннего контроля никогда не бывает эффективной на 100%. Из-за этого аудиторы не могут полностью полагаться на нее, в связи с чем «риск контроля» присутствует всегда.

«Риск контроля» — это риск того, что существенные ошибки не будут своевременно предотвращены или обнаружены и исправлены системой внутреннего контроля клиента.

Таким образом, аудитор обязан получить, помимо результатов проверки системы контроля, подтверждение достоверности остатков на счетах.

Внутренний контроль согласно закону «О бухгалтерском учете» 402-ФЗ

Статьей 19 Закона «О бухгалтерском учете» № 402-ФЗ от 09.12.2011 на предприятия возложена обязанность организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Под фактом хозяйственной жизни понимается сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение, финансовый результат и (или) движение денежных средств организации.

Также предприятие обязано организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности. Исключение сделано для организаций, бухгалтерская отчетность которых не подлежит обязательному аудиту и в случае, если согласно учетной политике обязанность по ведению бухгалтерского учета возложена на руководителя предприятия.

Читайте так же:  Выйти из состава учредителей ооо пошаговая инструкция

Внутренний контроль способствует достижению эффективности, снижает риск потери активов, помогает обеспечению достоверности финансовой отчетности и соблюдению требований законодательства. Основными направлениями внутреннего контроля являются:

  • контрольная среда — контроль со стороны органов управления за организацией деятельности предприятия
  • процесс оценки рисков аудируемым лицом (контроль системы управления рисками и оценка рисков)
  • информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности
  • контрольные действия
  • мониторинг средств контроля

Аудит системы внутреннего контроля

  • Анализ учетной политики с точки зрения соответствия целям компании.
  • Анализ проведения единой учетной политики для холдинговой или филиальной структуры бизнеса.
  • Проверку графика документооборота и оценку эффективности его функционирования.
  • Проверку наличия и корректности должностных инструкций сотрудников бухгалтерии и финансовой службы.
  • Анализ организации системы электронной обработки информации и системы налогового учета.

Другие услуги нашей компании

Некоторые из наших клиентов

  • Аудит отчетности по РСБУ
  • Специальный аудит и сопутствующие услуги
    • Аудит налогового учета
    • Аудит затрат
    • Аудит годового отчета
    • Кадровый аудит
    • Услуги по инвентаризации
    • Аудит системы внутреннего контроля
    • Обзорная проверка
    • Анализ финансово-хозяйственной деятельности
    • Анализ применяемой учетной политики и проверка применения политики входящими в группу компаниями
  • Услуги в области МСФО
  • Услуги по оценке
  • Налоговый консалтинг
  • Юридические услуги
  • Управленческий консалтинг
  • Бухгалтерский консалтинг
  • Банковский консалтинг
  • Международное направление
  • Due diligence
  • Форензик

© 2011-2020 АО АК «ДЕЛОВОЙ ПРОФИЛЬ». Все права защищены. Под наименованием «ДЕЛОВОЙ ПРОФИЛЬ» понимаются организации, входящие в состав АКГ «ДЕЛОВОЙ ПРОФИЛЬ». Каждая организация, входящая в состав АКГ «ДЕЛОВОЙ ПРОФИЛЬ», является самостоятельным юридическим лицом и не выступает в качестве агента АО АК «ДЕЛОВОЙ ПРОФИЛЬ» или любой другой организации АКГ. АКГ «ДЕЛОВОЙ ПРОФИЛЬ» не оказывает услуги клиентам. АКГ «ДЕЛОВОЙ ПРОФИЛЬ» не несет ответственность за действия или бездействие любой организации, входящей в состав АКГ «ДЕЛОВОЙ ПРОФИЛЬ», не может контролировать профессиональные суждения, высказываемые ими. Ни одна из организаций, входящих в состав АКГ «ДЕЛОВОЙ ПРОФИЛЬ» не несет ответственность за действия или бездействие любой другой организации, входящей в состав АКГ «ДЕЛОВОЙ ПРОФИЛЬ», не может контролировать ее профессиональные суждения и связать другую организацию, входящую в состав АКГ«ДЕЛОВОЙ ПРОФИЛЬ», каким-либо обязательством.

Методика проведения аудита системы внутреннего контроля бизнес-процесса

Цель данной статьи – показать возможность совершенствования методики проведения аудита системы внутреннего контроля бизнес-процесса компании путем разработки технологии аудита и предоставления практических рекомендаций по проведению внутренней аудиторской проверки.

Результаты данной работы могут быть полезны широкому кругу лиц: от внутренних аудиторов – для использования ее в качестве пособия – до руководителей компаний, заинтересованных в проведении оценки системы внутреннего контроля бизнес-процессов.

Современные тенденции в деятельности компании связаны с повышением роли и значимости внутреннего контроля для достижения целей компании. Руководители крупных компаний начинают понимать, что успех в бизнесе возможен только при наличии четко выстроенной и эффективной системы внутреннего контроля.

Внутренний аудит ставит перед собой цель – оценить эффективность системы внутреннего контроля компании, но следует отметить, что реализация данной цели является очень трудоемким и ресурсозатратным процессом. Поэтому часто аудиторы оценивают СВК отдельных бизнес-процессов либо компаний.

Оценка СВК осуществляется в соответствии с моделью COSO IC [7]. При проведении аудита системы внутреннего контроля осуществляется комплексная оценка всех элементов, составляющих данную систему:

  1. компонентов СВК (контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникация, мониторинг);
  2. целей, достижение которых контролируется (операционные цели, цели в сфере подготовки отчетности, цели в области соблюдения законодательства);
  3. четырех организационных уровней (уровень функции (бизнес-процесса), уровень операционной единицы (подразделения), уровень дивизиона (направления бизнеса), уровень организации (группы)).

В соответствии с моделью, обновленной в 2013 г., выделются 17 принципов, которые помогают наиболее полно охватить всю систему внутреннего контроля (см. рис. 1).

Рис. 1. Краткие формулировки принципов системы внутреннего контроля

Таким образом, при аудите СВК бизнес-процесса оценивается эффективность всей СВК в целом и каждого элемента СВК в частности.

Что касается методики проведения аудита СВК, то в настоящее время не существует единой методики проведения данного вида аудита. Это неудивительно, так как внутренний аудит, в первую очередь, направлен на совершенствование деятельности компании. То есть компания имеет возможность создать собственную методику аудита, которая будет наиболее полно соответствовать специфике деятельности компании.

Видео (кликните для воспроизведения).

С другой стороны, не стоит полагать, что не существует некой базы, на которой строятся методики компаний. В теории и на практике встречаются некоторые общие подходы к аудиту СВК. Например:

  • Международные профессиональные стандарты внутреннего аудита определяют общие принципы проведения аудиторской проверки [5];
  • Международные стандарты аудита 1 и стандарт PCAOB 2 (в частности, аудиторский стандарт № 5 «Проведение аудита внутреннего контроля над финансовой отчетностью, интегрированный в общий аудит финансовой отчетности») [8];
  • Методика проведения внутренней аудиторской проверки, описанная в статье И.А. Красновой «Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов» [3];
  • Альтернативная методика аудита СВК, наиболее часто применяемая в банковском секторе, представленная в статье Н.М. Заварихина, Ю.В. Потехиной «Методология и методика внутреннего аудита в коммерческих банках» [2] и мн. др.

Проанализировав существующие методики проведения аудита, а также международные стандарты аудита, предлагаем выделить следующие основные этапы проведения аудита системы внутреннего контроля (рис. 2).

Рис.2. Схема проведения аудита системы внутреннего контроля бизнес-процесса.

Рассмотрим основные элементы методики проведения аудита СВК.

2. Выполнение проверки

Под выполнением проверки подразумевается описание бизнес-процесса, анализ целей процесса, определение рисков и контрольных процедур, оценка дизайна и тестирование операционной эффективности контрольных процедур.

Читайте так же:  Открытие акции дивиденды

Основные практические рекомендации по выполнению проверки заключаются в следующем.

  • Проведение анализа целей аудируемого процесса даст представление о существенных недостатках СВК процесса. Анализ целей можно провести на соответствие формулировок критериям SMART, определить соотношение долгосрочных, среднесрочных и краткосрочных целей, соотношение целей аудируемого подразделения и корпоративного центра.
  • Одним из эффективных способов подтверждения дизайна контрольных процедур является метод прослеживаемых операций / walk throught. Для этого нужно выбрать конкретные операции или документы и проследить их путь от начала до конца процесса.
  • Дизайн контрольной процедуры – это совокупность элементов, составляющих контрольную процедуру: покрытие риска контролем, место выполнения контроля, исполнитель контроля, информация и ресурсы, условия выполнения, объем контроля, метод контроля, свидетельства контроля, регламент контроля.

Для оценки дизайна контроля необходимо установить связь между бизнес-целями и рисками, рисками и контрольными процедурами, отвечающими на соответствующий риск. Дизайн контрольной процедуры не эффективен, если контроль отсутствует, контроль не закрывает риск полностью (остаточный риск выше допустимого), присутствует конфликт разграничения полномочий.

Наличие контрольных процедур, для которых отсутствуют конкретные риски, целесообразно анализировать дополнительно. Возможно, контрольная процедура избыточна. Соотношение один риск – одна контрольная процедура не обязательно оптимально: одна контрольная процедура может покрывать несколько рисков.

Все ссылки должны быть проставлены правильно: документация должна позволять переходить по ссылкам от наблюдений к обосновывающим их рабочим бумагам и, если потребуется, к первичным документам.

Внутренний финансовый контроль бухгалтерского учета в IT Аудит

В целях организации системы внутреннего финансового контроля, программа IT Аудит: Аудитор предоставляет следующие возможности:

1. Планирование проверки

Планирование проверки является одним из основных этапов. Процесс планирования проверки включает в себя анализ информации, формирование задания на аудит (определение целей процесса, присущих рисков, целей проверки, объема работ, плана-графика проверки), направление уведомления, проведение совещания с владельцем процесса.

При проведении планирования следует обратить внимание на следующие моменты.

3. Формирование отчета, завершение проверки

На данном этапе формируется вывод об эффективности системы внутреннего контроля. Для формирования вывода об эффективности СВК необходимо провести оценку каждого компонента модели COSO по всем целям.

Для оценки бизнес-процесса группы компаний требуется оценить бизнес-процесс в каждой компании и сделать общий вывод. Если же группа компаний поделена на дивизионы по продуктовому признаку, то достаточно оценить бизнес-процесс в одной компании дивизиона.

Основные практические рекомендации по написанию отчета:

  • Отчет по внутренней аудиторской проверке содержит две части: вводную и основную.
    Во вводной части «Аудиторского отчета» представляется общая информация о проверке, как то:
    • цель, объект и предметы проверки;
    • состав аудиторской группы, сроки проведения проверки.

    Описательная часть «Аудиторского отчета» является наиболее объемным и информативным блоком, содержащим все результаты аудита.

  • Обычно окончательная версия «Аудиторского отчета» представляется: заказчику аудита – лицу, инициировавшему данную проверку; владельцу аудируемого бизнес-процесса; другим заинтересованным пользователям на усмотрение руководителя СВА компании.
  • Не следует пренебрегать проведением совещания «Закрытие проекта» с владельцем процесса. Целью данной встречи является обсуждение сильных и слабых сторон системы внутреннего контроля, обсуждение выполненных или планируемых корректирующих мероприятий по результатам внутренней аудиторской проверки.

Внутренний аудит системы внутреннего контроля в настоящее время является предметом дискуссий между учеными и практиками в данной сфере. Практическая значимость данной статьи заключается в том, чтобы показать, что наличие методики проведения проверки позволяет облегчить процесс аудита системы внутреннего контроля и повысить его эффективность. Разработанная и описанная в данной статье методика не обязательно является догмой, которой должны следовать все компании. Каждая компания вправе создавать и применять собственную методику.

Список литературы

1. Брайан Хок, Карл Берч. CIA. Дипломированный внутренний аудитор. Кн.: в 4 ч. М.: НОСК international, 2008.

2. Заварихина Н.М., Потехина Ю.В. Методология и методика внутреннего аудита в коммерческих банках // Аудит и финансовый анализ. 2005. № 4. С. 208.

3. Краснова И.А. Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов// Акционерное общество: вопросы корпоративного управления. 2006. №7.

4. Крышкин О. Настольная книга по внутреннему аудиту: Риски и бизнес-процессы. М.: АЛЬПИНА ПАБЛИШЕР, 2013.

5. Международные профессиональные стандарты внутреннего аудита (ред. от 01.01.2013).

6. Институт внутренних аудиторов.

7. COSO Internal Control 2013. Integrated Framework.

1 Международные стандарты аудита подлежат применению на территории Российской Федерации согласно Постановлению Правительства Российской Федерации от 11.06.2015 № 576.

2 Комитет по надзору за отчетностью открытых акционерных компаний (орган по надзору за правильностью учета и отчетности в компаниях, чьи акции торгуются на бирже; должен следить за тем, чтобы не было манипулирования информацией и инвесторов не вводили в заблуждение; создан после принятия Закона Сарбейнса-Оксли). – Прим. авт.

© Интернет-проект «Корпоративный менеджмент», 1998–2018

Аудиторская оценка и проверка системы внутреннего контроля

«Бухгалтерский учет», N 1, 1999

Понятие детальной проверки сформулировано в п.2.1 Правила (стандарта) аудиторской деятельности «Аудиторские доказательства», одобренного Комиссией по аудиторской деятельности при Президенте РФ от 25.12.1996, протокол N 6. «Для обоснованного выражения своего мнения о достоверности бухгалтерской отчетности аудитор должен получить достаточные для этого аудиторские доказательства на основе аудиторских процедур, таких как детальная проверка отражения в бухгалтерском учете оборотов и сальдо по счетам. «.

Детальная проверка заключается в выявлении отклонений в бухгалтерской учетной документации от общепринятых бухгалтерских принципов и законодательно — нормативных актов, а также в определении существенности влияния этих отклонений на бухгалтерскую отчетность предприятия.

Проверка учетной информации ведется на основании следующих критериев:

наличие — реально ли существуют активы и обязательства предприятия по состоянию на отчетную дату;

права и обязанности — обладает ли предприятие правом собственности по отношению к активам и несет ли ответственность за исполнение обязательств;

реальность — действительно ли имела место операция или сделка;

полнота — все ли хозяйственные операции, активы и пассивы предприятия надлежащим образом учтены и отражены в бухгалтерской отчетности;

Читайте так же:  Действия после регистрации ооо в налоговой

стоимостная оценка — учтены ли активы и пассивы по соответствующей стоимости;

правильность отражения — хозяйственные операции должны быть учтены на соответствующих счетах в правильных суммах; доходы и расходы отнесены к соответствующим периодам;

представление и раскрытие информации — описание и классификация в соответствии с требованиями законодательства.

Для проведения детальной проверки необходимо:

установить объекты и цели проверки;

определить методы и процедуры проверки;

сформулировать требования к исходящей аудиторской документации и обеспечить их выполнение на этапе пообъектных проверок;

уметь правильно определить и применить необходимую входящую информацию и ее источники.

С этой целью до начала проверки составляются два рабочих документа: индивидуальное задание аудитора и аудиторская программа.

Результаты детальной проверки документируются следующим образом:

в части выполнения процедур проверки — в разработанных аудиторской фирмой рабочих таблицах;

в части отражения существенных отклонений, пояснений и заключений аудитора — в индивидуальном отчете аудитора, составленном по форме, установленной аудиторской фирмой.

Задачами аудитора на данном этапе проверки являются:

определение масштаба, характера и направленности детальной проверки;

проведение ее методически грамотно и эффективно;

выполнение индивидуального задания в соответствии с общей целью аудита при соблюдении правил (стандартов) РФ по аудиторской деятельности.

Необходимо учитывать, что объем, характер и качество детальной проверки зависят от:

аудиторской оценки уровня организации внутреннего контроля у клиента;

значимости объекта проверки;

аудиторской оценки достоверности, достаточности и убедительности источников информации;

возможности проведения детальной проверки в необходимом объеме с точки зрения ресурсообеспечения и экономической эффективности аудита;

увязки индивидуальных заданий со структурой и содержанием аудиторской документации, представляемой клиенту и заинтересованным лицам;

методического и технологического обеспечения аудита качественными внутрифирменными стандартами;

текущего контроля за осуществлением детальной проверки.

Разработка индивидуальной методики внутреннего контроля

Бизнес каждой организации индивидуален. Наши специалисты, являющиеся аттестованными аудиторами, могут взять на себя подготовку индивидуальной методики внутреннего контроля и разработку автоматических процедур внутреннего контроля.

Методы детальной проверки

Рассмотрим два основных метода детальной проверки.

Аналитические процедуры (анализ). Анализируется достоверность финансовой информации путем изучения вероятных зависимостей финансовых и нефинансовых показателей.

Аудитор получает возможность определить разделы бухгалтерской отчетности, имеющие наибольший риск ошибок, и сосредоточить на них свое внимание. Аналитические процедуры проверки бухгалтерской отчетности используются по отношению ко всем формам, включенным в нее.

Сопоставляются фактические и предполагаемые остатки по счетам и расчетные показатели. Предполагаемые показатели определяются путем установления возможных взаимосвязей финансовых и нефинансовых показателей, если есть уверенность в их существовании, основанная на понимании аудиторами особенностей хозяйственной деятельности данного предприятия, а также отрасли, в которой оно работает. Для этого используется широкий спектр аналитических процедур:

сравнение бухгалтерской отчетности или остатков по счетам с данными прошлых периодов, плановыми или среднеотраслевыми показателями;

сопоставление в разрезе временных показателей (помесячно) видов продукции, по регионам производства, по подразделениям и т.д.;

расчет показателей соотношения различных взаимосвязанных элементов бухгалтерской отчетности, например, дохода на одну акцию, оборачиваемости дебиторской задолженности, ликвидности и т.д.;

прогнозирование остатков по счетам на основе вероятных зависимостей между финансовыми и нефинансовыми показателями, например, прогноз объема реализации на основе данных о количественном объеме продаж и ценах на реализуемую продукцию.

Как правило, результаты такого анализа не дают полной уверенности в том, что бухгалтерская отчетность составлена правильно. Однако если остатки по счетам незначительны либо результаты анализа основаны на документах и расчетах, то заключение о достоверности данных возможно сделать на основе результатов аналитических процедур.

Пример. В ходе анализа произведен точный прогноз расходов по начислению процентов на основании данных о фактическом остатке основного долга и процентных ставках. Если величина, полученная аудитором в результате умножения суммы непогашенной задолженности на ставку процента, будет равна или близка к сумме расходов по процентам, отраженным в бухгалтерской документации, то на этом предприятии какая-либо дальнейшая проверка правильности отражения данных расходов не проводится. При этом сходные данные (т.е. остаток основного долга, процентные ставки, объем реализации, цены на продукцию) должны быть подтверждены детальной проверкой или другими методами контроля.

Уверенность в достоверности данных бухгалтерской отчетности обеспечивается применением аналитических процедур в части определения:

сущности хозяйственных операций, отраженных на том или ином счете;

вероятности и предсказуемости взаимозависимостей;

Какие из результатов анализа следует использовать в процессе аудита, зависит от уровня риска, присущего соответствующим разделам бухгалтерской отчетности.

Если риск минимален, анализ применяется более широко, чем другие методы детальной проверки.

Если риск по результатам анализа достигает среднего уровня, детальная проверка может быть проведена на предварительном либо конечном этапе аудита.

Если уровень риска высок, заключение аудиторов о правильности приведенных данных следует в значительной мере базировать на результатах одного — двух тестов детальной проверки при меньшей значимости результатов аналитической проверки. Такого рода тесты, как правило, будут проводиться на конечном этапе аудита, особенно если аудиторы не могут полагаться на эффективность системы внутреннего контроля.

Тесты детальной проверки обеспечивают большую уверенность в достоверности данных по отдельным счетам бухгалтерского учета и включают:

получение подтверждения третьей стороны о достоверности остатка по счету;

получение подтверждения о наличии активов путем их осмотра;

сверку с первичными документами;

пересчет и проверку точности подсчетов;

проверку выявленных расхождений;

проверку правильности отнесения хозяйственных операций к тому или иному периоду;

беседы с руководством предприятия, главным бухгалтером и другими должностными лицами проверяемого предприятия;

проверку правильности стоимостной оценки хозяйственной операции;

Видео (кликните для воспроизведения).

ознакомление с протоколами заседаний общего собрания акционеров, совета директоров и иных контролирующих органов предприятия;

Источники

Аудиторская проверка системы внутреннего контроля
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here