Введение
Тема внутреннего аудита, и тем более ее актуальностью строится на фундаменте необходимом, что бы в дальнейшем эффективно совершенствовать системы внутреннего контроля и аудита в организациях. В основе такого развития используются следующие концепции:
а) риск-ориентированный подход;
б) определение стандартов деятельности внутреннего аудита;
в) процессный подход для уточнения понятия «внутренний аудит.
Также предлагается использовать выработку структуры, как унифицированной формы, стандарта внутреннего аудита, который ориентирован на проверку конкретного объекта и разработки на ее основе внутренних правил и стандартов, которые будут использоваться для разработки методики внутреннего аудита бизнес-процессов в организациях. Все это может позволить на базе применения данных концепций, если применять их регулярно, достичь более высоких результатов работы системы внутреннего контроля и тем самым помочь повышению производительности компаний.
Понятие внутреннего аудита и служба внутреннего аудита
Внутренний аудит – это независимое исследование и объективная оценка всех сторон и аспектов деятельности предприятия: улучшение и повышения эффективности системы внутреннего контроля, а также системы управления рисками и системы корпоративного управления организации в целом.
В условиях современного общества, когда активно развиваются и усложняются экономические отношения, значительно растет роль контроля и аудита внутри компаний. В последние годы, службы внутреннего контроля и аудита все чаще расцениваются, как важная и существенная предпосылка для ведения успешного бизнеса, так как они выполняют широчайший диапазон и других функций, кроме контрольных. При этом необходимо понимать и учитывать, что понятия «внутренний аудит» и «внутренний контроль» являются новейшими для российских компаний, в отличие от зарубежных стран, где собран и накоплен богатейший опыт по внедрению внутриорганизационных контроля и аудита. Тем не менее, наиболее важнейшая часть современной системы управления – это внутренний контроль, позволяющий достичь целей, поставленных собственниками, с наименьшими затратами. Требуется квалифицировано организовать и настроить контроль, призвать его не только выявить недостатки и нарушения, но и предупредить их. Дальше способствовать их своевременному устранению, так от этого во многом зависит эффективность функционирования хозяйствующих субъектов.
Можно выделить два основных аспекта, используемых, в настоящее время, в работе службы внутреннего аудита:
1. Контроль и ревизии. Служба внутреннего аудита является рычагом контроля за деятельностью менеджмента со стороны руководства и собственников, так как подчиняется руководству компании.
2. Мониторинг применяемой системы внутреннего контроля компании. Служба внутреннего аудита составляется и воспринимается, как элемент системы, которая управляет рисками и подчиняется напрямую совету директоров компании. В данном случае внутренний аудитор применяет требования Международных стандартов внутреннего аудита [6].
Нормативное обоснование системы внутреннего аудита
Нужно отметить, что эффект от работы службы внутреннего аудита зависит насколько точно будут выполняться общепринятые стандарты деятельности, а так же строго соблюдаться нормативные требования. Требования регуляторов не содержат четких признаков и критериев, а также закрытого перечня ключевых показателей и индикаторов, которые позволяют сделать объективный вывод о том, насколько плодотворно работает служба. Каждая компания, на свое усмотрение, определяет и составляет реестр параметров и критериев, которые характеризуют эффективность службы, разрабатывая оценки ключевых показателей и процедуры расчета, с тем, чтобы получить объективную и реальную оценку [1].
Аудитор должен своевременно и полностью известить руководство и представителей собственника с полученной информацией о недостатках в организации и применении системы внутреннего контроля.
Как показывает практика проверок, бухгалтера все еще допускают ошибки, количество этих ошибок достаточно велико, поэтому важную и существенную роль в этой ситуации может обеспечить проведение аудита.
Для того, чтобы более важным сегментам аудита уделялось должное внимание, а также для выявления возможных вопросов, нужно выполнять работу своевременно и качественно, с минимальными затратами. Правильно и точно распределять работу между специалистами аудиторской группы, участвующих в проверке, помогает эффективное планирование.
Вследствие этого, единые требования по составлению плана проверки финансовой (бухгалтерской) отчетности закрепляет Международный стандарт аудита (МСА) 300 «Планирование аудита финансовой отчетности» [2].
При разработке общего плана проверки аудитор определяет значение уровня существенности, для того, что бы выявить существенные искажения с количественной точки зрения, а также качественные искажения, беря во внимание их характер. Международный стандарт аудита (МСА) 320 «Существенность при планировании и проведении аудита» следует рассматривать вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».
Определяет единые подходы, которые касаются концепции существенности и ее тесной взаимосвязи с аудиторским риском. [3].
Аудитор, опираясь на требования данного стандарта, рассматривает существенность по отдельным счетам бухгалтерского учета и по группам операций, которые можно отнести к одному типу. Это позволит ему при проверке определить аудиторские процедуры, которые в целом позволят уменьшить аудиторский риск насколько это возможно.
Чтобы намеченная цель была достигнута, аудиторы определяют конкретные аудиторские процедуры, для этого они выбирают соответствующие методы и способы отбора элементов, которые будут подлежать проверке при сборе аудиторских доказательств. Такие единые требования к выборочным проверкам в аудите, следовательно, и к методам отбора отдельных элементов, которые подлежат проверке, что бы собрать аудиторские доказательства, прописывает Международный стандарт аудита (МСА) 530 «Аудиторская выборка» [4].
Для эффективной работы системы контроля качества в области соблюдения независимости сотрудники аудиторской группы должны предоставлять руководству аудиторской фирмы необходимую информацию и проводить контрольные процедуры качества к аудиторскому заданию, которое они выполняют. В своей работе они полагаются на принципы и процедуры контроля качества, которые установлены в аудиторской фирме, согласно требованиям внутрифирменных стандартов. Контроль качества выполнения заданий по проверкам и общие требования к нему диктует нам Правило (стандарт) аудиторской деятельности «Требования, предъявляемые к внутренним стандартам аудиторских организаций» [5].
Аудиторские фирмы, применяя данные рекомендации, прописанные в данной методике, могут:
– определять внутренние процедуры и принципы контроля качества, учитывая особенности деятельности своей организации, используя организационную структуру и соотношение бюджетов затрат и доходов;
– на свое усмотрение разрабатывать и утверждать собственные внутрифирменные стандарты, отдельные инструкции, положения и прочую локальную организационно-распорядительную документацию, которая необходима для соответствующего построения контроля качества аудиторских услуг.
Принципы и процедуры контроля качества
Принципы и процедуры контроля качества, которые сформированы на основе внутрифирменных стандартах организации, должны предоставить качественное оказание аудиторских услуг. Следовательно, они должны соответствовать требованиям нормативных актов: Закону, федеральным правилам (стандартам) аудиторской деятельности и стандартам саморегулируемых аудиторских организаций.
Первоначально, аудитор наглядно исследует деятельность компании и изучает среду, в которой эта конкретная деятельность ведется. Обязательным требованием российских правил является оценка системы внутреннего контроля. Она должна в достаточной мере выявить и оценить риски существенного искажения финансовой (бухгалтерской) отчетности, что в большей мере может быть результатом ошибок или недобросовестных действий сотрудников компании или даже ее руководства. Так же, оценить систему внутреннего контроля необходимо на стадии планирования, и в дальнейшей при выполнении конкретных аудиторских процедур.
Комплекс методик и процедур, которые применяет руководство компании, как средства для плодотворной финансово-хозяйственной деятельности, для сохранения активов, а также, что бы выявить, исправить и предотвратить ошибки или искажение информации, в предусмотренный срок подготовить и предоставить бухгалтерскую (финансовую) отчетность и подразумевается под системой внутреннего контроля.
Создать систему внутреннего аудита требуется не только для того, что бы выявить ошибки и их устранить, но и в дальнейшем не допустить подобных недобросовестных действий.
Комплекс методик и процедур, которые применяет руководство компании, как средства для плодотворной финансово-хозяйственной деятельности, для сохранения активов, а также, что бы выявить, исправить и предотвратить ошибки или искажение информации, в предусмотренный срок подготовить и предоставить бухгалтерскую (финансовую) отчетность и подразумевается под системой внутреннего контроля.
Создать систему внутреннего аудита требуется не только для того, что бы выявить ошибки, и их устранить, но и в дальнейшем не допустить подобных недобросовестных действий.
Для достижения целей, которые ставит руководство, необходима система внутреннего контроля, которая будет ориентирована на риск. Такая система будет свидетельствовать о правильном понимании организационной структуры предприятия. В свою очередь, в интересах эффективной деятельности организации, такая система может содействовать снижению рисков и минимизации затрат. К изменению рисков постоянно адаптируются процедуры внутреннего контроля. На продуктивность деятельности организации в целом влияет эффективность системы внутреннего контроля.
Требуется определить сегменты, которые больше всех подверженные риску, и организовать контрольные мероприятия по основным направлениям деятельности, подверженным риску, для того, что бы обеспечить и создать наиболее эффективную систему внутреннего контроля. Получить оперативную информацию о вероятности наступления рисковых ситуаций, которые могут повлечь за собой проблемы, позволит постоянный контроль по ключевым операциям.
Основой системы внутреннего контроля служат пять тесно-связанных между собой компонентов:
а) Контрольная среда. В основе данного компонента содержится философия руководства, организационная структура предприятия.
б) Оценка риска. Идентификацию и анализ внешних и внутренних рисков включает в себя данный компонент. Для обеспечения своевременного выявления всех потенциальных рисковых событий и оценки вероятности и последствий их наступления и предназначена система внутреннего контроля.
в) Контрольная деятельность. Рассматривает процедуры и принципы, дающие гарантию выполнения распоряжений руководства. Организация обязана иметь подробное описание бизнес – процессов, должностные инструкции для сотрудников и инструкции работы всех служб, а также регламенты операций.
г) Информация и коммуникации. Должны быть осведомлены о действующих в организации регламентах все ответственные сотрудники. Соответствующая информация должна быть незамедлительно предоставлена руководителям соответствующего уровня, если произойдут сбои в работе организации или реализации сделки.
д) Мониторинг. На эффективность работы должны быть проверены все компоненты системы внутреннего контроля.
Заключение
Вывод о полноценном результате работы системы внутреннего контроля можно будет сделать, если в целом рассмотрены все пять компонентов и они эффективно функционируют относительно всех целей, которые поставлены во всех подразделениях предприятия и на каждом его бизнес – процессе.
Таким образом, использовать риск-ориентированный подход для составления плана работы службы внутреннего аудита и контроля (годовом и (или) квартальном) позволяет составить не только проект плана, в котором при всех ресурсах, имеющихся у компании и оставшихся после планирования выполнения указаний органов управления, запланировать, а затем и провести проверки на наиболее рискоопасных (прогнозируемых в настоящее время) направлениях деятельности (в сферах бизнеса) компании с учетом временных ресурсов, оставшихся в организации.