Статьи » Финансы » Подробное руководство по этапам аудиторской проверки: полное описание процесса
Аудиторская проверка является важным инструментом для оценки финансовой отчетности компании и обеспечения ее достоверности. В ходе этого процесса аудиторы проводят тщательный анализ финансовых данных и внутренних процессов, чтобы убедиться в соответствии деятельности компании требованиям законодательства и стандартам аудита.
Аудиторская проверка состоит из нескольких этапов, каждый из которых имеет свои особенности и задачи. Первым этапом является планирование аудиторского задания. На этом этапе аудиторы определяют цели и ожидаемые результаты проверки, а также планируемый объем работы и ключевые задания для аудитора.
Следующим этапом является обзорная проверка, на которой аудиторы ознакамливаются с общей информацией о клиенте, его бизнес-процессах и внутренних контролях. Это позволяет аудиторам получить предварительное представление о силу и слабостях системы внутреннего контроля клиента и определить риски, связанные с возможными искажениями в финансовой отчетности.
Далее следует этап разработки плана аудита, на котором определяются конкретные задания для аудитора, сроки и ресурсы, необходимые для проведения проверки. При этом учитываются требования стандартов аудита и доступность необходимых материалов. В плане аудита заносятся дата начала и окончания работы, а также другие конкретные требования и условия, куда впервые включаются и ключевые задания аудитора.
Подготовка к аудиторской проверке включает в себя не только разработку плана, но и сбор и анализ информации о клиенте, а также проведение инвентаризации ресурсов. На этом этапе аудиторы определяют объем работы и заданиям аудитора относительно вероятности и существенности искажений в финансовой отчетности.
Введение в аудиторскую проверку требует внимательного подхода и строгого следования стандартам и требованиям. Оно является ключевым этапом, определяющим успех всего аудиторского процесса. В дальнейшем аудиторы проводят проверку финансовой отчетности, анализируют данные и вырабатывают объективное мнение о их достоверности.
Подготовительный этап
Подготовительный этап является первым и одним из самых важных этапов аудиторской проверки. Он включает в себя следующие этапы:
1. Предварительная оценка риска
На данном этапе аудиторы проводят анализ клиента и его деятельности. Они выявляют основные риски, связанные с финансовой и хозяйственной деятельностью клиента.
2. Разработка стратегии аудита
На этом этапе аудиторы разрабатывают стратегию аудита, определяют его общую сферу и сроки проведения. Также осуществляется оценка квалификации и опыта членов аудиторской группы.
3. Подготовка предварительного задания
Аудиторы разрабатывают предварительное задание, в котором фиксируются цели и задачи аудиторской проверки, а также требования к объему и форме представления результатов.
4. Проверка соблюдения требований стандартов
На данном этапе аудиторы проверяют, соответствует ли предварительное задание требованиям стандартов аудита. Они также проверяют соблюдение требований по оценке риска и разработке стратегии аудита.
5. Предварительное заключение договора и согласование с клиентом
Поскольку аудиторская проверка является взаимовыгодным сотрудничеством, на этом этапе аудиторы заключают договор с клиентом и согласовывают с ним все условия проведения проверки, включая сроки и сферу проверки.
6. Проверка внутренних документов и систем контроля
Аудиторы проводят проверку внутренних документов и систем контроля клиента. Они анализируют, насколько эффективны и надежны эти системы.
7. Предварительная оценка качества учета и отчетности
На данном этапе аудиторы проводят предварительную оценку качества учета и отчетности клиента. Они анализируют, насколько точны и достоверны учетные записи и финансовая отчетность.
8. Предварительная оценка риска и разработка плана проверки
Аудиторы проводят предварительную оценку риска и разрабатывают план аудита. Они определяют, какие аудиторские процедуры необходимо провести для достижения целей аудита и оценки риска.
9. Предварительная оценка существенности
На данном этапе аудиторы определяют существенность, то есть определяют, какие ошибки и неточности в учете и отчетности клиента могут оказать значительное влияние на принятие экономических решений.
10. Предварительная оценка риска и разработка плана проверки
Аудиторы проводят предварительную оценку риска и разрабатывают план аудита. Они определяют, какие аудиторские процедуры необходимо провести для достижения целей аудита и оценки риска.
Планирование
Планирование является одним из основных этапов аудиторской проверки. На этом этапе аудиторы определяют необходимые процедуры и ресурсы для проведения аудита. Важным аспектом планирования является документирование всех этапов и доступность данной информации для всех членов команды.
Предварительное планирование включает обзорную оценку хозяйственной деятельности компании, а также определение цели и задач аудита. На этом этапе аудиторы также учитывают риски и требования, связанные с проверяемой сферой и характером аудитуемой организации.
Для планирования аудиторской проверки впервые используются 9 стандартов аудиторской квалификации. Они определяют основные этапы и процедуры, которые должны быть применены при проведении аудиторской проверки.
Важным аспектом планирования является определение программы выполнения аудиторской проверки. Эта программа включает в себя все этапы аудиторской проверки и устанавливает сроки и ответственность за выполнение каждого этапа.
На этапе планирования также проводится предварительный обзор финансовой отчетности и другой необходимой информации, а также сбор и изучение документов и объема работы.
Все эти данные заносятся в предварительный план аудиторской проверки, который руководствуется при проведении аудита.
Важным аспектом планирования является учет взаимодействия с клиентом. Когда аудиторская проверка осуществляется впервые или при наличии значительных изменений, необходимо установить взаимодействие с клиентом и объяснить ему цели и характер аудиторской проверки.
Предплановая подготовка также включает определение рисков и разработку плана мероприятий по снижению этих рисков.
В итоге, планирование является одним из важных этапов аудиторской проверки, на котором определяются цели, задачи, сроки и ресурсы, необходимые для проведения аудита.
Исследование и анализ
Исследование и анализ являются одним из основных этапов аудиторской проверки. На этом этапе аудитор проводит всестороннюю оценку деятельности организации, ее характера и особенностей. В рамках этого этапа аудитор выполняет следующие задания:
- Сбор всей необходимой информации о предприятии, его деятельности и финансовом состоянии.
- Изучение предварительного аудиторского плана и этических норм, которые аудитор должен соблюдать в процессе своей работы.
- Планирование проведения аудита и определение порядка выполнения заданий.
- Анализ выполненной предварительной работы и собранных данных.
- Определение конкретных заданий и сметы времени, необходимой для их выполнения.
- Подготовка предварительной пояснительной записки по организации и проведению аудиторской проверки.
Информация, собранная на предварительном этапе аудита, заносится в рабочую документацию. Это важная часть аудиторского процесса, так как документация позволяет впоследствии проверить правильность проведения аудита и учета всех условий и особенностей организации.
Проведение исследования и анализа является подготовительным этапом аудиторской проверки. На этом этапе аудитор собирает всю необходимую информацию о клиенте, его деятельности, финансовом состоянии и внутреннем контроле. Также аудитор может воспользоваться полученной информацией для дальнейшего планирования и проведения аудиторской проверки.
Важным аспектом исследования и анализа является оценка существенных условий, которые могут влиять на отчетность организации. Аудитор проводит анализ финансовой документации и других источников информации, чтобы выявить возможные искажения в отчетности и условия, которые могут повлиять на финансовый результат организации.
Документирование проведенного исследования и анализа является важной частью аудиторского процесса. Аудитор должен составить рабочую документацию, в которой будет отражена вся информация, полученная на этом этапе аудита. Эта документация может быть использована аудитором в дальнейшем процессе аудиторской проверки.
Оценка рисков и контрольных мер
Оценка рисков и контрольных мер является ключевым этапом аудиторской проверки. На этом этапе аудитор оценивает риски возникновения искажений в аудиторском информационном материале, проводимого в соответствии с заданием на проведение аудиторской проверки.
Оценка рисков осуществляется путем взаимодействия аудитора с ключевыми членами организации клиента и проведения аудиторских вопросов. Важно учитывать значительные факторы, влияющие на риски, такие как этические проблемы и предварительное планирование.
1. Предварительное планирование
На этом этапе аудитор определяет состав предварительного аудиторского материала и разрабатывает компоненты предварительного плана. Важно собрать информацию о клиенте и его деятельности, а также оценить риски, связанные с проведением аудиторской проверки.
2. Сбор информации
Важен сбор информации о клиенте и его деятельности, а также о предыдущих аудиторских проверках. Аудитор должен оценить риски, связанные с проведением аудиторской проверки, и определить контрольные меры для минимизации этих рисков.
3. Предварительное выполнение аудиторских процедур
На этом этапе аудитор проводит предварительное выполнение аудиторских процедур, таких как инвентаризация активов и обязательств, анализ финансовой отчетности и проверка соответствия договорных обязательств.
4. Оценка рисков
Аудитор оценивает риски, связанные с проведением аудиторской проверки, и определяет контрольные меры для минимизации этих рисков. Важно учесть факторы, такие как этические проблемы и предварительное планирование.
5. Оценка контрольных мер
Аудитор оценивает эффективность контрольных мер, применяемых клиентом для предотвращения возникновения искажений в аудиторском информационном материале. Важно определить недостатки в системе внутреннего контроля и предложить рекомендации по их устранению.
6. Предварительное планирование
На этом этапе аудитор разрабатывает предварительный план аудиторской проверки, определяет состав аудиторской группы и распределяет задания между ее членами. Также определяются сроки выполнения заданий и оценивается необходимость привлечения специалистов.
Далее следуют другие этапы аудиторской проверки, включая проведение аудиторских процедур, анализ полученных результатов и составление аудиторского отчета.
Заключительный этап и отчетность
Заключительный этап аудиторской проверки является общей частью всего процесса и впервые участие в нем принимает аудитор. Влияют на данный этап все предыдущие задания, начиная с сбора информации и заканчивая выполнением этических требований.
Процесс выполнения задания на заключительном этапе начинается с общего планирования и подготовки. В рамках подготовки аудитор должен ознакомиться со всей предварительной информацией о клиенте, включая его программу и стратегию. Также необходимо воспользоваться информационными ресурсами для изучения ситуации в рамках проведения аудита.
В дальнейшем аудитор должен определить требования и задания, которые он будет выполнять на данном этапе. Это может быть проверка эффективности контрольных процедур, проведение обзорной проверки или взаимодействие с другими сотрудниками для получения необходимой информации.
После определения заданий, они заносятся в рабочие документы аудитора. Далее, в соответствии с принятыми стратегией и требованиями, аудитор приступает к их выполнению. В процессе выполнения аудитор должен учитывать влияние взаимодействия с клиентом на проверку и обеспечить контроль соблюдения этических требований.
После выполнения заданий на заключительном этапе аудитор переходит к составлению отчетности. В отчете аудитора содержится информация о выполненных заданиях, общей стратегии и концепции аудита, а также о результатах проверки и выявленных рисках. Отчетность должна соответствовать требованиям и быть представлена в понятной форме для клиента.
В конце данного этапа аудитор представляет отчет клиенту, который может быть использован им для принятия решений и улучшения своих процедур контроля. Проверка может продолжаться в случае необходимости дополнительных процедур или исправления выявленных недостатков.
Оцените статью:
[Всего голосов: 0 Средняя оценка: 0]
На чтение 7 мин Просмотров 10.5к. Опубликовано
Обновлено
Аудиторская проверка — комплексная работа, направленная на изучение финансовой и экономической деятельности компании. Выполняется специальным аудиторским органом на базе предоставленных отчетов. Во время проверки аудитор изучает нюансы бизнес-деятельности, правила внутреннего контроля, главные события за определенный период, выполнение субъектом норм законодательства, правильность инвентаризации остатков и другие нюансы. Ниже рассмотрим правовые особенности аудиторской проверки, законодательную базу, правила и последствия отказа от таких действий.
Содержание
- Законодательная база
- Виды аудиторских проверок
- Обязательный аудит
- Добровольный аудит
- Этапы
- Что ждет за отказ от аудиторской проверки
- Итоги
Законодательная база
Аудиторская проверка — неизменный этап в деятельности крупных и небольших предприятий, подразумевающий проверку на факт следования действующим правилам и нормам законодательства. В зависимости от ситуации работа проводится в определенный период (обязательная) или по желанию руководителей (добровольная). По результатам контроля можно судить о правильности сведений по балансу и финансам предприятия.
Аудиторской проверкой занимаются специальные структуры и индивидуальные специалисты, работающие на основании договора на проведение аудиторской проверки. К работе допускаются субъекты, прошедшие обучение и имеющие на руках соответствующий аттестат. В штате проверяющего предприятия должно быть от трех специалистов, состоящих в СРО. При выполнении своих обязанностей аудиторы действуют на базе ФЗ №307 и ряда других документов.
Если говорить в целом, аудиторская проверка выполняется с учетом ряда правил:
- Стандарты — международные (МСА), отраслевые, федеральные (ФСАД).
- Внутренние кодексы.
- ФЗ №№ 307, 395, 402, 315.
- Постановление Правительства России под номерами 696, 576.
- Приказы Минфина РФ — №46н, №16н, №90н, №99н, №90н, №147н, №122н.
Основным документом считается МСА, который обязателен для индивидуальных специалистов и аудиторских фирм, а также проверяющих компаний. МСА стоит на ступень выше других стандартов, установленных Минфином, Правительством и СРО аудиторов.
Виды аудиторских проверок
На практике выделяется два типа аудиторских проверок. Первый (обязательный) проводится по плану, а второй (добровольный) выполняется без привязки к определенной дате по желанию руководства организации.
Обязательный аудит
Такой контроль проводится с периодичностью раз в год для АО разных видов и вне зависимости от результатов работы. Кроме того, ежегодный аудит обязателен для предприятий, разместивших ценные бумаги на торгах. По ФЗ №49 организатор последних без пояснения причин может отказать в доступе активов к продаже, что внесет изменения в необходимость ежегодной аудиторской проверки.
Обязательный аудит также характерен для следующих предприятий:
- кредитные структуры
- управляющие фирмы
- негосударственные ПФ
- политические партии (в зависимости от объемов финансовой деятельности)
- МФО
- страховые и клиринговые фирмы
- БКИ и т. д.
При определении необходимости обязательной аудиторской проверки часто оцениваются финансовые результаты предприятия и отражения бухотчетности. Вне зависимости от ситуации обязательный аудит не применяется по отношению таких субъектов:
Оставьте заявку на консультацию юриста:
- ИП
- внебюджетные фонды (федеральные, муниципальные)
- с/х кооперативы
- унитарные компании
Подробные сведения по отношению к компаниям, подлежащим обязательной аудиторской проверке, приведены ФЗ №307, а также в ряде других законов и кодексов. Указанный перечень не является окончательным. Он периодические корректируется в зависимости от ситуации в экономической и финансовой сфере государства.
Добровольный аудит
Компании, для которых не обязательна аудиторская проверка, вправе провести ее по собственной инициативе. Такой вид аудита называют добровольным, внеочередным или инициативным. Подобные проверки также организуются в АО по просьбе держателей акций, имеющих на руках от 10% и более ценных бумаг.
Распространенные причины добровольного аудиторского контроля:
- проверка работы финансового руководителя, главбуха, управляющих структур
- выполнение требований банков, госструктур, инвесторов, контрагентов
- подготовка компании к сертификации
- привлечение нового главбуха и передача бумаг
- реорганизация бизнеса, подготовка к купле-продаже
Актуальность проведения проверки определяет руководство компании на базе состояния бухучета и ряда других норм. Периодичность проведения добровольного аудита может быть любой, но при выполнении работы соблюдаются стандарты и порядок, действующие на законодательном уровне.
Этапы
Аудиторская проверка — трудоемкий процесс, подразумевающий прохождение нескольких этапов, начиная с подготовки, заканчивая выдачей заключения и его передачей в Росстат. Отдельно рассмотрим шаги обязательного и инициативного аудита:
- Планирование (подготовка). Разрабатываются стратегические и тактические действия по аудиторской проверки, определяется график и программа, формируется группа аудиторов. Анализируются общие данные о деятельности предприятия в хозяйственной и финансовой сфере, а также данные о внешних и внутренних факторах.
- Сбор и анализ информации. На этом шаге изучается первичная документация, регистры бухучета, устав, правильность вычислений, учетная политика предприятия. Полученная информация анализируется с позиции соблюдения требований и норм. Оформляются рекомендации по устранению имеющихся недостатков, оказавших влияние на результаты работы предприятия. Готовые отчеты с указанием ошибок передаются руководителю проверяемой фирмы.
- Создание заключения аудиторской организации. На базе собранных данных формируется итоговый результат проверки касательно финансовой отчетности проверяемого субъекта. Оформляется заключение, которое условно делится на немодифицированное и модифицированное. Первое выдается при соответствии отчетности реальной ситуации в предприятии, а второе при выявлении значительных отклонений и невозможности предоставления доказательств об отсутствии ошибок. Мнение аудитора может быть отрицательным или с оговоркой. Также возможен отказ в его предоставлении.
- Передача заключения аудиторской фирмы в Росстат. С начала 2014-го все проверяемые компании обязаны передавать результаты проверки аудиторов в статистический орган. Они направляются вместе с бухотчетностью, которая требует обязательного контроля. Срок передачи до 10 суток с момента передачи отчета аудиторской фирмы и не позже 31 декабря текущего года.
По статистике предоставление отрицательного заключения или отказ от его передачи является редким случаем. В среднем мнение с оговоркой выражается в 20-25% случаев, негативное заключение выдается в 0,5%. В остальных ситуациях проверяющую компанию ожидает позитивное решение.
По закону аудиторская фирма обязана информировать проверяемый орган о допущенных ошибках. Владелец компании, получив информацию о нарушениях, обязан их устранить или передать проверяющим дополнительные сведения с информацией о причинах таких изменений.
Что ждет за отказ от аудиторской проверки
Организация, подлежащая обязательному аудиту, должна помнить об ответственности за невыполнение такой работы. В определенных обстоятельствах могут наказываться компании, которые проходят добровольную проверку. Выделим основные нарушения и последствия:
- Несвоевременная передача заключения аудиторов в орган статистики. Наказание за такое действие предусмотрено в статье 19.7 КоАП РФ. Нарушение влечет за собой штрафные санкции от 100 до 300 р для граждан, 300-500 р для субъектов при должности, а также 3000-5000 р для юридических лиц. Нарушение может быть умышленным или сделанным по неосторожности.
- Отказ от публикации заключения аудиторов на офсайте АО в Сети в определенный законом период. Наказание за такое нарушение прописано в КоАП (ст. 15.19). В таком случае предприятие наказывается штрафом от 0,7 до 1,0 млн р, а лица при должности — 30-50 т. р.
- Отказ от внесения данных о результатах аудиторской проверки или их несвоевременная передача. Ответственность за такое нарушение предусмотрено в КоАП РФ (ст. 14.25). В зависимости от ситуации размер штрафа составляет от 5 до 50 т. р. При повторном нарушении возможна дисквалификация на период от 1 до 3 лет.
- Отсутствие заключения аудиторов в период, установленный для хранения. Ответственность предусмотрена в КоАП РФ (ст. 15.11). В ней прописано, что такое нарушение влечет за собой штраф в размере от 5 до 10 т. р. При повторном совершении правонарушения штраф увеличивается до 20 т. р.
Уполномоченные органы следят за соблюдением требований законодательства и наказывают провинившиеся компании штрафом или дисквалификацией на определенный период.
Итоги
Аудиторская проверка — неизменный атрибут деятельности компаний, направленный на оценку правильности ведения финансово-хозяйственной деятельности. По результатам работы формируется заключение с информацией о соответствии данных в документах предприятия действующим нормам и правилам. Несоблюдение требований законодательства в отношении аудиторской проверки чревато наказанием в виде штрафов или дисквалификации на определенный срок.
Оставьте заявку на консультацию юриста:
Добавить в Избранное
- Главная
- Полезная информация
- Публикации
- КАК ПОДГОТОВИТЬСЯ К АУДИТОРСКОЙ ПРОВЕРКЕ: ПОШАГОВАЯ ИНСТРУКЦИЯ
\
\
\
Автор: Тесленко Е.В., аудитор консалтинговой группы АС, www.ac-g.ru, г. Санкт-Петербург, ул. Кузнецовская, дом 19, тел. (812)3371210
Рано или поздно перед любым главным бухгалтером встает вопрос: как подготовиться к грядущей аудиторской проверке, будь то обязательный или инициативный аудит. В этой статье я постараюсь дать короткую, универсальную инструкцию по его решению. Итак, если ваша компания внезапно столкнулась с необходимостью проведения аудита, а вы, как говорится, «ни сном, ни духом» и аудитора раньше «в глаза не видели», то главное – не впадайте в панику, возьмите эту статью и рассмотрите каждый ее пункт честно и непредвзято, сравните, что у вас есть, а чего не хватает, не давая себе поблажек.
УЧЕТНАЯ ПОЛИТИКА
Один из первых документов, который попросит у вас аудитор, – это надлежащим образом оформленная учетная политика вашей организации. Напомню, что необходимость формирования учетной политики и основные требования к её содержанию и раскрытию закреплены в Статье 8 Федерального закона 402-ФЗ «О бухгалтерском учете», а также в ПБУ 1/2008 «Учетная политика организации».
Основные замечания по учетной политике, как правило, сводятся к следующему:
— Учетная политика не оформлена надлежащим образом, либо неактуальна.
Что это означает? Бухгалтер приносит учетную политику без подписи, просто распечатанные листы с текстом, бывает, что еще теплые после принтера. Либо другая крайность: учетная политика утверждена надлежащим образом, но это было так давно, что даже листы пожелтели, не говоря о том, что содержание такой учетной политики давно устарело.
— Учетная политика не отражает в полном объеме применяемые способы ведения учета.
Это означает, что вы забыли закрепить в учетной политике какие-то из фактически применяемых способов учета. Чтобы этого избежать, при подготовке к аудиту проверьте еще раз свою учетную политику на предмет соответствия пункту 4 ПБУ 1/2008 «Учетная политика организации». В вашем документе в обязательном порядке должны утверждаться:
- рабочий план счетов бухгалтерского учета, содержащий синтетические и аналитические счета, необходимые для ведения бухгалтерского учета в соответствии с требованиями своевременности и полноты учета и отчетности;
- формы первичных учетных документов, регистров бухгалтерского учета, а также документов для внутренней бухгалтерской отчетности;
- порядок проведения инвентаризации активов и обязательств организации;
- способы оценки активов и обязательств;
- правила документооборота и технология обработки учетной информации;
- порядок контроля за хозяйственными операциями;
- другие решения, необходимые для организации бухгалтерского учета.
БУХГАЛТЕРСКАЯ ОТЧЕТНОСТЬ
На этом шаге необходимо проверить комплектность вашей отчетности, соответствие данных учета и отчетности, а также качество заполнения. Дело в том, что некоторые обязательные поля или строки не заполняются автоматически в 1с или в другой учетной программе, а мы все слишком привыкли к тому, что достаточно нажать кнопку «Заполнить». Например, в бухгалтерском балансе и отчете о финансовых результатах столбец «Пояснения» необходимо заполнять самостоятельно.
Кроме того, обратите внимание, что если вы подлежите обязательному аудиту, то комплект отчетности должен содержать все формы, включая приложения, а не ограничиваться комплектом упрощенной бухгалтерской отчетности. Такая норма закреплена в пункте 5 статьи 6 Федерального закона 402-ФЗ «О бухгалтерском учете». Как правило, малый бизнес, впервые сталкивающийся с обязательным аудитом, ошибочно предоставляет неполный комплект, действуя согласно пункту 4 статьи 6 вышеупомянутого закона, который позволяет субъектам малого предпринимательства применять упрощенные способы бухгалтерского учета, включая упрощенную бухгалтерскую отчетность.
АКТЫ СВЕРОК ПО КОНТРАГЕНТАМ
В пунктах 73 и 74 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации указано:
— расчеты с дебиторами и кредиторами отражаются каждой стороной в своей бухгалтерской отчетности в суммах, вытекающих из бухгалтерских записей и признаваемых ею правильными.
— отражаемые в бухгалтерской отчетности суммы по расчетам с банками, бюджетом должны быть согласованы с соответствующими организациями и тождественны. Оставление на бухгалтерском балансе неурегулированных сумм по этим расчетам не допускается.
Таким образом, законодательно не установлено обязательное проведение сверки с контрагентами при проведении инвентаризации дебиторской и кредиторской задолженности, за исключением сверок с банком и с бюджетом.
На практике же аудитор на выборочной либо сплошной основе попросит у вас подписанные акты сверки с контрагентами. Дело в том, что в свой деятельности аудитор обязан руководствоваться стандартами аудиторской деятельности, в которых, в частности, указано, что более надежными являются аудиторские доказательства, полученные из независимого, внешнего по отношению к аудируемому лицу, источника (подтверждения третьих сторон). Поэтому при подготовке к аудиторской проверке очень важно заблаговременно свериться если не по всем, то по основным контрагентам, тем более, что в процессе сверки могут быть выявлены ошибки в учете.
ИНВЕНТАРИЗАЦИЯ
В соответствии с пунктами 26 и 27 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации для обеспечения достоверности данных бухгалтерского учета и бухгалтерской отчетности организации обязаны проводить инвентаризацию имущества и обязательств, в ходе которой проверяются и документально подтверждаются их наличие, состояние и оценка, в том числе обязательно это делать перед составлением годовой бухгалтерской отчетности. Поэтому при подготовке к аудиту убедитесь в том, что в вашей организации проведена инвентаризация и ее результаты документально оформлены, поскольку такая процедура как инвентаризация в силу ее обязательности не может остаться без внимания аудитора. Кроме того, проведенная инвентаризация в части дебиторской и кредиторской задолженности позволяет выявить сомнительную или безнадежную задолженность, по которой необходимо сформировать резерв.
РЕЗЕРВЫ
На этом этапе необходимо проверить, сформирован ли в бухгалтерском учете резерв по сомнительным долгам и насколько соответствует сформированный резерв результатам инвентаризации на 31 декабря. Наиболее частая ошибка в этом вопросе – это полное игнорирование обязанности формировать резерв по сомнительным долгам, несмотря на однозначное требование законодательства по его формированию в соответствии с пунктом 70 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации.
Убедитесь также, что в вашей компании сформирован резерв на оплату отпусков работников организации, который является оценочным обязательством. В соответствии с пунктом 3 ПБУ 8/2010 «Оценочные обязательства, условные обязательства и условные активы» отражать оценочные обязательства обязаны все организации, за исключением тех, кто вправе применять упрощенные способы ведения учета. Еще раз повторюсь, что если ваша организация относится к субъектам малого предпринимательства, но при этом подлежит обязательному аудиту, то применять упрощенные способы ведения учета вы не можете.
ПЕРВИЧНЫЕ ДОКУМЕНТЫ
Безусловно, за один день возможные замечания аудитора относительно первичных документов вы не устраните, это как раз тот случай, когда лучше сразу делать все правильно, а именно держать под контролем не только своевременность поступления оригиналов документов, но и «качество» вашей первичной документации. Вы удивитесь, но в большинстве своем замечания аудиторов по первичным документам имеют ссылку на пункт 2 Статьи 9 Федерального закона 402-ФЗ «О бухгалтерском учете», где перечислены обязательные реквизиты первичного документа, либо на пункт 1 этой же статьи, в котором указано, что каждый факт хозяйственной жизни подлежит оформлению первичным учетным документом. Таким образом, типичные замечания в части первичной документации сводятся к следующему:
— первичный документ оформлен с нарушением действующего законодательства;
— первичный документ отсутствует.
Как правило, по результатам аудиторской проверки замечания по первичным документам есть всегда, поэтому будет нелишним уделить этому вопросу особое внимание при подготовке, а начинать готовиться лучше за год до проверки.
Желаю вам положительного аудиторского заключения!
Понравилась статья? Консультируем как удаленно, так и и у нас в офисе, руководителей компаний и бухгалтеров. Сообщите промокод «КАК ПОДГОТОВИТЬСЯ К АУДИТОРСКОЙ ПРОВЕРКЕ» и получите 30% скидку на консультацию до конца марта. Отправляйте Ваш запрос на нашу корпоративную почту ac-ing@mail.ru
Аудиторская проверка подразумевает проверку правильности ведения бухгалтерского учета и составления бухгалтерской отчетности.
Аудиторская проверка — это проверка бухгалтерской (финансовой) отчетности организации в целях выражения мнения о ее достоверности. По результатам аудиторской проверки организация получает аудиторское заключение. Однако официально понятия аудита относится именно к финансовым проверкам и определено в Законе «Об аудиторской деятельности».
Основные задачи аудита
- Организация эффективной финансово-хозяйственной деятельности.
- Налаживание продуктивного взаимодействия с контрагентами.
- Предупреждение появления существенных нарушений.
- Снижение количества убытков.
- Обеспечение соответствия деятельности закону.
Проверка достоверности информации, изложенной в документах. Внутренний аудит нужен, прежде всего, руководителю компании. Результаты проверки помогут оптимизировать производство. Результат аудиторской проверки – объективный и независимый.
Проведение аудита позволяет:
- вовремя обнаружить проблемы в бухгалтерском учете и налогообложении;
- снизить налоговые и юридические риски;
- подтвердить или опровергнуть финансовые и правовые факты;
- найти способ исправить ошибки;
- избежать доначислений налогов и штрафов.
Проведение аудита является обязательной процедурой для следующих организаций:
- организаций с организационно-правовой формой акционерного общества;
- кредитных, страховых организаций, бюро кредитных историй, обществ взаимного страхования, товарных или фондовых бирж, инвестиционных или
государственных внебюджетных фондов, а также фондов, источниками средств которых являются добровольные отчисления физических и юридических лиц; - организаций, у которых объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предыдущий год превышает 800 млн. рублей (за исключением сельскохозяйственных кооперативов и их союзов);
- предприятий, сумма активов баланса которых на конец года, предшествовавшего отчетному, превышает 400 млн. рублей;
- застройщиков, осуществляющих долевое строительство;
- микрофинансовых компаний.
Для других предприятий (например, общества с ограниченной ответственностью — ООО) необходимо учитывать общие критерии (п. 1 ст. 5 № 307-ФЗ).
Любое использование материалов допускается только при наличии гиперссылки.
Как проходит процедура?
Подготовительный этап
На этом этапе проведения аудита разрабатывается стратегия и тактика проведения аудиторской проверки предприятия, согласовывается с клиентом программа и график проверки, проводятся работы по организации взаимодействия со структурными подразделениями организации, формируется группа аудиторов, которые будут проводить проверку и проводится ряд других подготовительных мероприятий. Подготовка позволяет получить информацию о деятельности организации, ее специфике, что позволит определить проблемные направления в работе и более качественно, эффективно провести аудиторскую проверку.
Сбор и анализ информации
На этом этапе аудиторы анализируют первичную документацию, учетную политику, регистры бухгалтерского учета, договоры с контрагентами, финансовые операции, бухгалтерскую отчетность. Проверка осуществляется на предмет правильности отражения информации в бухгалтерском учете, соответствия законодательству всех операций. В ходе аудиторской проверки выявляются ошибки и неточности, разрабатываются рекомендации по их устранению.
Составление заключения
По завершению аудиторской проверки аудитор формирует аудиторское заключение — специальный документ, в котором содержится информация о достоверности данных, содержащихся в отчетности субъекта хозяйствования.
Виды аудита
Обязательный аудит
Обязательный аудит проводится в случаях:
- если организация имеет организационно-правовую форму акционерного общества;
- если ценные бумаги организации допущены к организованным торгам;
- если организация является кредитной, страховой, клиринговой организацией, бюро кредитных историй, организацией, являющейся профессиональным участником рынка ценных бумаг, обществом взаимного страхования, организатором торговли, негосударственным пенсионным или иным фондом, управляющей компанией акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
- если объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) организации за предшествовавший отчетному год превышает 800 млн. руб. или сумма
- активов бухгалтерского баланса по состоянию на конец предшествовавшего отчетному года превышает 400 млн. руб.;
- в иных случаях, предусмотренных федеральными законами.
Инициативный аудит
Проведение инициативной аудиторской проверки предприятия осуществляется по запросу клиента за любой отрезок времени и в тех объемах, которые будут установлены инициаторами аудита. Возможно провести как проверку всего учета, так и отдельных участков учета или расчетов по конкретному налогу, а также определить период, который подлежит проверке. Инициаторами аудита могут выступать собственники, руководитель, главный бухгалтер организации.
Аудит помогает выявить риски и на основе рекомендаций специалистов принять правильные административные решения.
Налоговый аудит
Налоговый аудит помогает проконтролировать правильность расчета налогов на случай возможной налоговой проверки, а также в иных случаях. Аудиторы помогут обнаружить и исправить ошибки в расчете налогов.
Аудиторское заключение
Аудиторское заключение — это специальный документ, в котором выражается мнение эксперта о достоверности представленной в бухгалтерской отчетности информации и правильности ведения на предприятии бухучета.
Основные определения и положения, относящиеся к данному заключению, отражены в федеральном стандарте аудита №6. Этот норматив устанавливает форму и содержание заключения аудитора.
В соответствии с ним в заключении должны присутствовать:
- Наименование документа.
- Название адресата, которому представляется заключение. Это может быть собственник компании, собрание акционеров и т. д.
- Основные сведения аудитора — в этой части фиксируется информация по аудиторской фирме, которая занималась проверкой. Ее наименование, реквизиты, правоустанавливающие документы.
- Информация о субъекте, в отношении которого проводится аудиторская проверка. Указывается название фирмы, ее реквизиты, адреса и т. д.
- Вводная часть — отражает информацию о периоде, за который рассматривается отчетность, ее состав, а также ответственность сторон.
- Описание объема осуществляемого аудита.
- Выражение мнения аудитора о представленной отчетности — обозначается стандартными фразами о достоверности бухгалтерской отчетности.
- Дата заключение и виза аудиторов, осуществляющих проверку.
Нормативная база
Аудиторская деятельность (аудиторские услуги) осуществляется в соответствии с Федеральным законом от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности».
Виды аудиторских услуг, в том числе перечень сопутствующих аудиту услуг, определены Приказом Минфина России от 09.03.2017 № 33н.
Аудит может проводить аудиторская организация или индивидуальный аудитор, внесенные в реестр, который можно найти на сайте Минфина.
Краснова И.А., заместитель начальника Отдела внутреннего аудита ОАО «УМЗ», член Института внутренних аудиторов
В настоящей статье автор подробно раскрывает методику проведения аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов компании, успешно апробированную на практике Службами внутреннего аудита ряда крупных российских промышленных холдингов. Результаты данных внутренних аудиторских проверок, организованных в соответствии с представленной методикой, могут оказать существенную помощь менеджменту при построении надежной системы внутреннего контроля компании.
Материал, представленный в данной статье, предназначен для сотрудников Служб внутреннего аудита, менеджеров различного уровня, членов Комитетов по аудиту и Советов директоров и, по мнению автора, может быть интересен более широкому кругу читателей.
1. Общие понятия о системе внутреннего контроля в компании
При исследовании вопросов, касающихся системы внутреннего контроля (далее – СВК), автор столкнулся с достаточно парадоксальной ситуацией, сложившейся в настоящее время. С одной стороны, можно констатировать наличие повышенного интереса к данной экономической категории на протяжении последних десяти-пятнадцати лет. С другой стороны, общепризнанного однозначного определения СВК до сих пор не существует.
Тем не менее, в рамках настоящей статьи автор трактует понятие СВК как совокупность организационной структуры управления, мер, методик и процедур, принятых и постоянно осуществляемых Советом директоров, исполнительными и контрольными органами, должностными лицами и иными сотрудниками компании, направленных на:
- совершенствование деятельности компании и органов его управления;
- обеспечение результативности и эффективности финансово-хозяйственной деятельности компании;
- сохранность активов;
- предотвращение внутренних и внешних рисков;
- обеспечение надежности и достоверности всех видов отчетности Общества;
- соблюдение требований законодательства и внутренних документов и регламентов Общества.
Надежная СВК является ключевым элементом корпоративного управления компанией, который позволяет менеджменту принимать адекватные решения, направленные на:
- совершенствование организации бизнеса,
- оперативное выявление, предотвращение и ограничение операционных, финансовых и других видов рисков, и
- обеспечивать разумную уверенность в достижении стратегических целей компании и ее акционеров.
Современные системы построения внутреннего контроля, формируемые в соответствии с требованиями как российских, так и зарубежных принципов корпоративного управления1, акцентируют ответственность высшего руководства компании за формирование надежной СВК и поддержание надлежащего ее функционирования. При этом многие компании в настоящее время имеют в своей структуре Службу внутреннего аудита (далее — СВА). Внутренний аудит, являясь одним из незаменимых инструментом собственников компании и Совета директоров при организации корпоративного управления и контроля, представляет собой наиболее развитую форму внутреннего контроля в компании.
Основными задачами, стоящими перед СВА, являются:
- обеспечение соответствия принципам корпоративного управления;
- оценка надежности и эффективности СВК в компании, а так же оказание консультационной поддержки менеджменту компании на этапе разработки систем и процедур СВК;
- оценка системы управления рисками;
- оценка эффективности и экономичности управления бизнес-процессами.
Схема взаимодействия Совета директоров, СВА и менеджмента компании в рамках организации СВК представлена на рисунке 1.
Рис.1. Схема взаимодействия СВА и менеджмента компании
Необходимо отметить, что в действующем законодательстве и современной методической литературе по вопросам организации внутреннего контроля и аудита не определена методика проведения внутренних аудиторских проверок эффективности СВК компании, результатами которых и должны быть объективная оценка и предложения по оптимизации действующей СВК компании.
В следующем разделе статьи автор предлагает к рассмотрению методику организации данных проверок, успешно используемую Службами внутреннего аудита некоторых крупных промышленных компаний2, реализующих процессный риск-ориентированный метод управления деятельностью. Особое внимание уделяется раскрытию технологии и порядка проведения проверок; подробно представлены основные инструменты и документы, используемые аудиторами; а также обозначены ключевые организационные мероприятия при поведении внутренней аудиторской проверки.
2. Организация внутренней аудиторской проверки эффективности СВК бизнес-процессов компании
Следует определить, что аудиторская проверка в контексте данной статьи представляет собой мероприятие, заключающееся в сборе, оценке и анализе аудиторских доказательств, касающихся СВК бизнес-процесса, подлежащего аудиту, и имеющее своим результатом выражение мнения аудитора о степени надежности СВК этого бизнес-процесса.
Проведение внутренней аудиторской проверки инициируется Руководителем СВА компании на основе раннее утвержденного плана работы СВА либо по отдельному внеплановому поручению уполномоченного лица3.
Процесс проведения внутренней аудиторской проверки СВК бизнес-процессов компании включает в себя несколько этапов (рис.2.), а именно:
- планирование аудиторской проверки, в том числе проведение предварительного обследования;
- проведение аудиторских процедур:
- оценка дизайна контроля,
- оценка исполнения контрольных процедур (тестирование),
- анализ элементов СВК (в том числе оценка контрольной среды),
- общая оценка эффективности СВК;
- формирование результатов аудиторской проверки;
- работа СВА с материалами аудиторской проверки после утверждения окончательной редакции «Аудиторского отчета», в том числе мониторинг исполнения рекомендаций СВА.
Рис.2. Этапы проведения внутренней аудиторской проверки эффективности СВК бизнес-процессов компании
Ключевые этапы проведения аудиторской проверки эффективности системы внутреннего контроля проиллюстрированы на примере внутренней аудиторской проверки бизнес-процесса «Поиск, оценка и выбор поставщика ТМЦ для основного производства».
2.1. Планирование аудиторской проверки эффективности СВК бизнес-процессов компании
Планирование аудиторской проверки способствует тому, чтобы важным областям в ходе аудита было уделено необходимое внимание, чтобы были выявлены потенциальные проблемы и работа была выполнена с оптимальными затратами, качественно и своевременно. Планирование позволяет эффективно распределять работу между членами аудиторской группы, участвующими в аудиторской проверке, а также координировать такую работу.
Для эффективного планирования предстоящей аудиторской проверки следует проводить предварительное обследование аудируемого объекта (бизнес-процесса). Задачей данного обследования является изучение фактических целей аудируемого бизнес-процесса, его структуры или изменений в нем, произошедших со времени прошлой проверки. Также должное внимание необходимо уделить оценке уровня материальности аудируемого бизнес-процесса, что позволит объективно говорить о существенности последствий неэффективной организации СВК данного процесса для компании в целом.
Аудиторы на этапе предварительного обследования:
- проводят анализ внутренней нормативной документации (далее – ВНД), регламентирующей организацию аудируемого процесса;
- проводят ознакомление с базами данных и программным обеспечением, обслуживающих рассматриваемый бизнес-процесс;
- анализируют результаты прошлых аудиторских проверок данного бизнес-процесса (в случае их наличия);
- идентифицируют и интервьюируют владельца и других участников процесса по вопросам организации процесса;
- анализируют фактические цели процесса на предмет их соответствия стратегии развития компании и принципам целеполагания (конкретизация, измеримость, согласованность, релевантность, временная ограниченность достижения);
- формируют фактическую схему организации рассматриваемого бизнес-процесса, с указанием существующих контрольных процедур;
- анализируют результаты оценки рисков, проводимой менеджментом компании (в случае ее наличия);
- анализируют систему оценки и показателей, используемых для определения эффективности и экономичности процесса.
По итогам анализа полученной информации о рассматриваемом бизнес-процессе и формирования адекватного понимания его фактического функционирования руководитель службы должен принять:
- решение о дальнейшем проведении аудита или
- решение об отказе от проведения проверки.
При этом решение об отказе от проведения проверки в настоящее время и причины данного решения должны быть доведены до лица, инициировавшего данную проверку. Обычно решение об отказе от проведения проверки в настоящее время принимается в случае если:
- оценка дизайна контроля и ограниченное тестирование на этапе проведения предварительного обследования дают положительный результат о приемлемой надежности СВК;
- по результатам предварительного обследования установлено, что риски бизнес-процесса несущественны или сам процесс нематериален;
- в ходе проведения предварительного обследования стало известно, что в настоящее время существенно изменяется структура изучаемого бизнес-процесса.
В случае принятия положительного решения о проведении проверки эффективности СВК бизнес-процесса в настоящее время по итогам предварительного обследования аудитор должен точно определить ключевые аспекты (в том числе сроки и объемы) предстоящего аудита и проинформировать о них аудируемое лицо. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Задание на аудит».
Аудитор должен отчетливо понимать сам и уметь пояснить аудируемому лицу цели предстоящей проверки. Точное определение границ аудита снижает риск непреднамеренного смещения внимания аудитора в ходе проведения проверки на смежные и наименее проблемные области. Данные аспекты отражаются в разделе 1 «Обоснование проверки» «Задания на аудит».
По итогам изучения внутренних нормативных документов по анализируемому бизнес-процессу и интервью с владельцем и прочими участниками процесса аудитор должен оценить насколько цели, формализованные в регламентах, политиках и др. или обозначенные владельцем процесса, соответствуют стратегии развития компании и общим правилам целеполагания. Помимо этого аудитор должен оценить критерии, используемые менеджментом для определения эффективности и экономичности бизнес-процессов. Особое внимание аудитору следует уделить тому, как действующая система мотивации владельца и участников процесса соотносится с определенными целями процесса. В случае если цели бизнес-процесса не формализованы и владелец процесса также затрудняется их четко сформулировать, аудитор должен на основе собственных теоретических и практических знаний и навыков (в том числе на основе бенчмаркинга) предложить цели для данного процесса и показатели для их измерения и согласовать их с владельцем процесса. Данные аспекты отражаются в разделе 2 «Оценка целей процесса» «Задания на аудит».
Одним из ключевых результатов грамотно проведенного предварительного обследования является адекватное понимание аудитором фактической организации анализируемого бизнес-процесса (последовательность процедур, ответственные за исполнение, фактические сроки исполнения) и объективная оценка уровня его регламентации. Данные аспекты отражаются в разделе 3 «Описание процесса» «Задания на аудит».
Результаты обследования и оценки рисков, проводимых СВА при годовом риск-ориентированном планировании; материалы прошлых аудиторских проверок; результаты оценки рисков, проводимой менеджментом (анализ Карт рисков) являются основой для формирования перечня рисков изучаемого бизнес-процесса.
Оценка рисков в ходе предварительного обследования проводится аудитором экспертно по двум показателям – вероятность реализации и значимость последствий от реализации данных рисков.
Схематично результаты оценки идентифицированных рисков4 можно представить в Карте рисков бизнес-процесса. При этом для наглядности используется метод цветовой зональности рисков:
- красный цвет – высокие риски, требующие немедленного управления и предотвращения;
- желтый цвет – средние риски, требующие постоянного мониторинга;
- зеленый цвет – низкие риски, не требующие усиленного контроля.
Данные аспекты отражаются в разделе 4 «Оценка бизнес-рисков процесса» «Задания на аудит».
В целях достижения общего мнения о фактической организации аудируемого процесса, его целей и целей предстоящей аудиторской проверки руководителю аудиторской группы следует согласовать данные вопросы с представителем (-ями) аудиторского предприятия /подразделения (как правило, владельцем процесса). Данные аспекты отражаются в разделе 5 «Мнение представителей аудируемого предприятия / подразделения» «Задания на аудит».
Необходимо отметить, что «Задание на аудит» формируется руководителем аудиторской группы и после согласования с представителем аудируемого лица обязательно утверждается Руководителем СВА компании. Какие-либо последующие корректировки данного документа возможны только при согласовании с Руководителем СВА с объяснением причин необходимости данных корректировок и при условии информирования владельца процесса.
На этом предварительный этап аудиторской проверки завершен. Далее, начинается так называемый этап «Работа в поле», когда аудитор для формирования адекватных выводов о фактической СВК получает аудиторские доказательства путем выполнения соответствующих процедур (тестов).
2.2. Проведение аудиторских процедур
Проведение аудиторских процедур предназначено для сбора достаточных надлежащих доказательств с целью формулирования обоснованных выводов, на которых основывается мнение аудиторов об эффективности СВК, выраженное в «Аудиторском отчете» и подкрепленное соответствующими рабочими документами.
Одной из основных аудиторских процедур, направленных на получение адекватных выводов о надежности и эффективности функционирования СВК бизнес-процесса, является тестирование фактических процедур управления рисками, присущих анализируемому процессу.
Тестирование надежности СВК направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой владелец анализируемого риска может эффективно управлять данным риском. При этом цель контрольной процедуры определяется аудитором либо на основе анализа ВНД по процессу, интервью с владельцем процесса, либо самостоятельно на основе «лучших практик» организации данных процессов в аналогичных компаниях.
Как правило, тестирование проводится аудитором выборочным методом. Объем выборки должен обеспечивать достаточную уверенность аудитора в том, что выводы, сделанные на основе анализа выборочных данных будут приемлемы для всего объема данных (генеральной совокупности), из которого произведена выборка. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального суждения аудитора.
При проведении тестирования аудитор располагает довольно широким спектром инструментов — процедур, исполнение которых позволит сформировать объективные выводы об эффективности СВК, как то: сравнение / сопоставление, анализ данных и др.
По результатам тестирования аудитор должен дать оценку надежности действующей СВК бизнес-процесса в части управления анализируемым риском, с указанием возможных последствий от реализации данного риска (с учетом экстраполяции результатов проверки выборочных данных на всю генеральную совокупность). В случае необходимости аудитор формирует рекомендации по построению или оптимизации действующей СВК для достижения целей бизнес-процесса.
В качестве инструмента для отражения процедуры тестирования СВК рекомендуется использовать рабочий документ «Аудиторский тест».
После проведения предварительного обследования и тестирования фактических процедур управления рисками, присущих анализируемому бизнес-процессу, аудитор должен сформировать общее мнение о надежности и эффективности действующей СВК изучаемого процесса. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Оценка дизайна контроля».
Необходимо конкретизировать, что дизайн внутреннего контроля бизнес-процесса представляет собой фактическое содержание и место расположение контрольных процедур в структуре процесса.
В ходе проведения оценки дизайна контроля аудитор использует следующие приемы, результаты которых отражает в вышеуказанном рабочем документе:
- формирование идеальной схемы бизнес-процесса («как должно быть»). Схема идеального процесса формируется таким образом, чтобы гарантировать достижение целей данного процесса.
- сравнение фактической схемы бизнес-процесса («как есть») с идеальной;
- анализ наличия и эффективности контрольных процедур5 , предусмотренных в регламентирующих и распорядительных документах по аудируемому процессу;
- анализ наличия, качества исполнения и эффективности контрольных процедур, фактически присущих процессу;
- сравнение содержания и качества исполнения фактических процедур контроля с требованиями ВНД по бизнес-процессу;
- оценка эффективности процедуры с помощью статистического анализа происшествий за длительный период (3-5 лет);
- бенчмаркинг и поиск «лучшей практики» для оптимизации контрольных процедур.
Кроме того, оценка дизайна контроля должна проводиться с учетом стоимости как отдельной контрольной процедуры, так и затрат на создание и поддержание всей СВК. Рекомендации по созданию и оптимизации действующей СВК должна быть обоснована с точки зрения стоимостного анализа «выгоды – затраты». В случае функционирования нескольких контрольных процедур, направленных на управление одним риском или зависимыми рисками, следует провести оценку различных вариантов использования контрольных процедур для исключения излишних (дублирующих) процедур.
Аудитор на основе результатов оценки дизайна контроля бизнес-процесса должен совместно с менеджментом компании выработать рекомендации по построению и оптимизации действующей системы внутреннего контроля анализируемого процесса. Рекомендации аудитора, в основном, направлены на:
- повышение качества исполнения контрольной процедуры, формализованной в ВНД компании, в том числе и за счет построения эффективной системы мотивации сотрудников-исполнителей данной контрольной процедуры (в случае если формализованная контрольная процедура эффективна, но имеются отклонения при ее фактическом исполнении);
- легализацию фактически исполняемой контрольной процедуры (в случае если фактически реализуемая контрольная процедура эффективна, но не предусмотрена требованиями ВНД);
- разработку и формализацию контрольной процедуры и контроля за ее надлежащим исполнением (в случае если контрольная процедура не предусмотрена ВНД и фактические действия сотрудников не позволяют эффективно управлять риском).
После проведения всех необходимых аудиторских процедур и формирования общего мнения о надежности СВК изучаемого бизнес-процесса на основе полученных аудиторских доказательств аудитор приступает к обобщению полученных результатов и формированию «Аудиторского отчета».
2.3. Формирование результатов аудита
Мнение СВА о надежности действующей СВК изучаемого бизнес-процесса, выраженное в письменной форме, представляется аудитором в «Аудиторском отчете».
Для формирования объективного окончательного мнения о действующей СВК процесса и снижения риска ошибок аудитора при проведении проверки рекомендуется предварительно формировать «Проект аудиторского отчета». Данный документ используется как предварительный черновой вариант «Аудиторского отчета», который предоставляется на согласование владельцу и участникам аудируемого бизнес-процесса, которые:
- в случае наличия аргументированных документально подтвержденных возражений и замечаний предоставляют в СВА «Протокол разногласий по результатам аудита»;
- в случае согласия с изложенными аудитором информацией и выводами предоставляют в СВА «План корректирующих мероприятий по результатам аудита», который должен предусматривать описание мероприятий, ответственных, сроки выполнения.
«Лучшей практикой» при согласовании материалов аудита является процедура проведения завершающего совещания между аудиторами и представителями аудируемого лица по уточнению окончательных мнений и позиций сторон по предмету проверки.
Стандартная форма «Аудиторского отчета» законодательно не определена. Поэтому данный рабочий документ СВА формируется аудитором по форме, разработанной непосредственно в самой компании, но должен отвечать требованиям объективности, ясности, лаконичности, конструктивности и своевременности.
Следует отметить, что положительно зарекомендовало себя на практике выделение в «Аудиторском отчете» отдельных тематических блоков — вводной и описательной частей.
В вводной части «Аудиторского отчета» аудитор представляет общую информацию о проверке, как то:
- цель, объект и предметы проверки;
- состав аудиторской группы, сроки проведения проверки.
Описательная часть «Аудиторского отчета» является наиболее объемным и информативным блоком, содержащим все результаты аудита.
Для привлечения внимания высшего руководства компании к наиболее важным аспектам, выявленным при аудите, а также для упрощения процесса формирования отчетности СВА о деятельности службы рекомендуется обособить:
- наиболее существенные выводы о недостатках организации анализируемого бизнес-процесса и системы внутреннего контроля;
- рекомендации аудитора по устранению причин и снижению последствий наиболее высоких рисков, присущих данному процессу и оказывающих негативное влияние на достижение целей компании.
Для удобства восприятия заинтересованными пользователями результатов аудита целесообразно придерживаться следующей схемы представления информации:
- описание предмета проверки (подпроцесса);
- описание и оценка рисков, присущих данному подпроцессу;
- описание и оценка фактически используемого воздействия на риски;
- результаты фактически используемого воздействия на риск (по результатам аудиторского тестирования);
- описание причин, обусловивших реализацию рисков;
- описание и оценка последствий от реализации рисков;
- рекомендации аудитора по управлению данными рисками за счет построения и оптимизации СВК данного подпроцесса.
Необходимо отметить, что если в ходе согласования «Проекта аудиторского отчета» достичь единого мнения с аудируемым не удалось, в окончательном «Аудиторском отчете» следует также указать мнение аудируемого с пояснением, почему его возражения не были приняты аудитором.
При формировании «досье аудита»6 необходимо к «Аудиторскому отчету» прилагать «Протокол разногласий по результатам аудита» и «План корректирующих мероприятий по результатам аудита».
Порядок подписания «Проекта аудиторского отчета» и «Аудиторского отчета» и доведения данных документов до заинтересованных пользователей должен быть регламентирован в ВНД, регулирующих организацию функции внутреннего аудита в компании. Как правило, данные рабочие документы по проверке авторизируются руководителем СВА, который и принимает решение о направлении данных документов заинтересованным пользователям.
Обычно окончательная версия «Аудиторского отчета» предоставляется:
- заказчику аудита – лицу, инициировавшему данную проверку;
- владельцу аудируемого бизнес-процесса;
- другим заинтересованным пользователям на усмотрение руководителя СВА компании.
Следует отметить, что направление СВА окончательной редакции «Аудиторского отчета» заинтересованным пользователем является лишь промежуточным этапом проведения аудиторской проверки эффективности СВК бизнес-процессов. Только последующая совместная работа СВА и менеджмента компании может обеспечить надлежащее формирование и внедрение надежной СВК бизнес-процессов, обеспечивающую разумную уверенность в достижении стратегических целей компании и ее акционеров.
2.4. Работа СВА с материалами аудита после утверждения окончательной редакции «Аудиторского отчета»
Работу СВА с материалами аудита после утверждения и доведения окончательной редакции «Аудиторского отчета» заинтересованным пользователям можно разделить на два типа:
- работа СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов;
- работа СВА с материалами аудита для удовлетворения собственных потребностей службы.
Работа СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов
Основное направление совместной работы СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов связано с контролем исполнения плана корректирующих мероприятий, необходимость которых была выявлена по результатам аудита. Контроль может осуществляться посредством:
- анализа отчетов аудируемого объекта о выполнении запланированных корректирующих мероприятий;
- проведения проверок объекта.
По результатам осуществления контрольных действий СВА формирует «Отчет об исполнении корректирующих мероприятий» по конкретной проверке с указанием выполнения мероприятий, их достаточности, своевременности и эффективности, который доводится до тех же лиц, кому направлялся ранее сам «Аудиторский отчет».
Другое направление совместной работы СВА с менеджментом компании связано с оказанием консалтинговой поддержки менеджменту. Как уже было отмечено выше, ответственным за формирование надежной СВК и поддержание надлежащего ее функционирования, согласно как российским, так и зарубежным принципам корпоративного управления, является высшее руководство компании. Тем не менее, как показывает практика, менеджменту компаний обычно требуются дополнительные специальные знания и помощь в таких областях управления, как внутренний контроль и управление рисками. В связи с этим СВА может привлекаться в качестве консультанта по вопросам тестирования вводимых процедур внутреннего контроля, оценки дизайна контроля, проверки исполнения процедур внутреннего контроля, а также обеспечить методологическую поддержку при организации процессов внутреннего контроля и управления рисками.
Работа СВА с материалами аудита для удовлетворения собственных потребностей службы
Информация, полученная в ходе проведения аудиторской проверки и последующего контроля исполнения корректирующих мероприятий по результатам аудита, является основой для решения задач, поставленных непосредственно перед самой СВА, как то:
- своевременное формирование и предоставление отчетности о результатах аудиторской деятельности, существенных рисках, проблемах контроля и корпоративного управления в компании лицу (лицам), которому подотчетна СВА в компании согласно ВНД по организации внутреннего аудита (как правило, Комитет по аудиту при Совете директоров, Генеральный директор и др.);
- планирование дальнейшей деятельности СВА.
Подводя итоги, можно констатировать следующее.
Построение надежной СВК, содействующей повышению эффективности бизнеса и защите интересов акционеров, является зоной ответственности менеджмента компании. Но даже хорошо выстроенная и организованная СВК нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Наиболее независимо и профессионально оценить надежность и эффективность существующей СВК бизнес-процессов компании, а так же предложить рекомендации по ее усовершенствованию может СВА.
Представленная в статье методика проведения внутренних аудиторских проверок, по сути, является руководством по построению процесса оценки СВК. При этом для организации эффективного практического применения данной методики требуется легализация во внутренних регламентирующих документах компании как порядка и инструментов проведения проверки, так и схемы взаимоотношений СВА и аудируемыми предприятиями /подразделениями.
- В ходе написания статьи были проанализированы положения Internal control Guidance for Directors on the Combined Code (The Institute of Chartered Accountants, in England & Wales); Кодекса корпоративного поведения ФКЦБ, Пособия по корпоративному управлению МФК, Международных профессиональных стандартов внутреннего аудита, кодексов корпоративного управления различных компаний.
- Например, в ОАО «УМЗ» — предприятии, входящем в состав ОАО «Концерн ПВО «Алмаз-Антей», крупнейшего военно-ориентированного предприятия РФ; ОАО «ПОЛАИР» — крупнейшем в России и Европе предприятии-производителе торгового холодильного оборудования и др.
- Перечень уполномоченных лиц, по решению которых СВА проводит аудиторские проверки, как правило, закреплен в «Положении о СВА компании» и зависит от уровня подчиненности СВА (в основном это Комитет по аудиту при Совете Директоров, Ревизионная комиссия, Генеральный директор либо Финансовый директор компании).
- Оценка рисков определяется как произведение коэффициентов вероятности реализации риска и значимости последствий от его реализации.
- Анализ эффективности контрольной процедуры проводится на предмет обеспечения разумной гарантии достижения соответствующих целей изучаемого бизнес-процесса.
- Досье аудита – полный пакет рабочих документов, аудиторских доказательств и др. документации аудитора по конкретной внутренней аудиторской проверке.
Приложение 1.
Оценка дизайна контроля бизнес-процесса «Поиск, оценка и выбор поставщика ТМЦ для основного производства»
СВА ОАО «Наименование компании» |
||||||||||||
Название аудита | Аудит закупок ТМЦ для основного производства | |||||||||||
Код бизнес-процесса | ОП-3 (из утвержденного в компании классификатора бизнес-процессов) | |||||||||||
№ аудита | 2006/01 | |||||||||||
№ |
Бизнес-цель подпроцесса или операции |
№ |
Риск, препятствующий достижению цели |
Цель контроля данного риска |
Тест 11 |
Контрольная процедура (из ВНД) |
Тест 2 |
Контрольная процедура (факт) |
Тест 3 |
Тест 4 |
Тест 5 |
Оценка СВК |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
1 |
Поиск, оценка и выбор поставщика ТМЦ для основного производства. |
1.1 |
Потенциальный поставщик не знает о том, что компания нуждается в поставке ТМЦ, которыми он располагает. | Убедиться в том, что информация о закупаемых ресурсах (их количестве, номенклатуре, сроках поставки и пр.) известна максимально широкому кругу поставщиков. |
нет |
Процедура оповещения потенциальных поставщиков о потребностях компании в ТМЦ для основного производства не формализована в действующем Регламенте «Выбор поставщика продукции и услуг производственного назначения». |
да |
Специалист по закупкам отправляет заявки (оферты) всем потенциальным поставщикам необходимых ТМЦ из базы данных, отмечая в электронном документе номер отправленной заявки каждому поставщику. |
нет |
нет |
нет |
Ненадежная |
1.2 | Рассмотрены не все поступившие коммерческие предложения потенциальных поставщиков. | Убедиться в том, что все ответы поставщиков приняты к рассмотрению |
да |
Специалист по закупкам в срок окончания приема ответов проводит сверку принятых оферт со списком направленных (п.2.1 Регламента «Выбор поставщика продукции и услуг производственного назначения») |
да |
Специалист по закупкам в срок окончания приема ответов проводит сверку принятых оферт со списком направленных. |
да |
да |
да |
Надежная | ||
1.3 | В сводную таблицу оценки поставщиков внесена не полная или искаженная информация о потенциальных поставщиках необходимых ТМЦ. | Убедиться в том, что получена достаточная информация о поставщике и условиях работы с ним. |
нет |
Процедура аккумулирования достоверной информации о потенциальных поставщиках ТМЦ для основного производства не формализована в действующем Регламенте «Выбор поставщика продукции и услуг производственного назначения». |
нет |
Фактически управление данным риском отсутствует. |
нет |
нет |
нет |
Ненадежная |
- Тест 1 — убедиться в том, что в ВНД предусмотрена контрольная процедура, с помощью которой риск управляется и цель контроля данного риска будет достигнута.
Тест 2 — убедиться в том, что фактически существует контрольная процедура, с помощью которой риск управляется и цель контроля данного риска будет достигнута.
Тест 3 — убедиться в том, что контрольные процедуры из ВНД и фактически исполняемая идентичны.
Тест 4 — убедиться в том, что регламентированная контрольная процедура обеспечивает разумную гарантию достижения соответствующей бизнес-цели.
Тест 5 — убедиться в том, что фактически исполняемая контрольная процедура обеспечивает разумную гарантию достижения соответствующей бизнес-цели (тест по последствиям).