Русское право

Информационно-правовой портал

Методика проведения аудита системы внутреннего контроля бизнес-процесса

Опубликовано: 23 мая, 2023 Категория: Новости Комментариев нет

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Методика проведения аудита системы внутреннего контроля бизнес-процесса». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Документация для планирования аудита
2. Другие формы документирования аудита
3. Какой метод выбрать при аудиторской проверке
4. ОБЩИЕ ПОНЯТИЯ О ФОРМАХ И МЕТОДАХ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ. МЕТОДЫ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ
5. Методология и методы проведения проверочных процедур
6. Методы внешнего аудита
7. Методы проведения аудиторской проверки
8. Международные стандарты аудита
9. Основные этапы аудиторской проверки

Аудиторская проверка — неизменный этап в деятельности крупных и небольших предприятий, подразумевающий проверку на факт следования действующим правилам и нормам законодательства. В зависимости от ситуации работа проводится в определенный период (обязательная) или по желанию руководителей (добровольная). По результатам контроля можно судить о правильности сведений по балансу и финансам предприятия.

Классификация аудита осуществляется в зависимости от целого ряда признаков, в частности по:

  • Обязательности проведения;
  • Области, в которой работает компания;
  • Стадии его развития;
  • Объекту, подвергаемому проверке;
  • Регулярности проводимой проверки;
  • Назначению проверки.

Виды аудита предприятия по обязательности проведения:

  • Обязательный – необходимость проведения прописана в соответствующих законодательных актах;
  • Инициативный – необходимость проведения определяется на уровне руководителя компании или её владельца.

Документация для планирования аудита

Типовые документы для аудиторской проверки, которые рекомендуют унифицировать аудиторским компаниям, представляют собой общий план аудита и его программу. Необходимо привести их форму и в каждом разделе, который относится к практическому аудиту, требуется исходить из предположения о их заполнении в соответствии с перечнем вопросов, которые подлежат проверке (табл. 2).

В соответствии с требованием ФСАД № 2 «Планирование аудита» до момента подписания договора аудиторской проверки должен быть оформлен общий план аудита, описывающий в разделе «Наименование работ» укрупненные направления.

Таблица 2. Общий план аудита

Аудиторская компания

Проверяемый субъект

Лицензия №…, со сроком действия до …..

Вид деятельности

Реквизиты

Реквизиты

п/п

Наименование работ

Объем проверки (документы)

Примечание

1. Общие процедуры проверки

1.1

Знакомство с системой бухучета

1.2

Тест систем внутреннего контроля (СВК)

1.3

Аудиторский риск и его существенность с расчетами

2. Практические разделы бухгалтерского и налогового учета, которые подлежат проверке

2.1

Аудит учредительных документов

2.2

Аудит учетных политик для целей бухгалтерского учета и для целей налогообложения

2.3

Аудит внеоборотных активов

2.4

Аудит запасов производства (сч. 10, 11, 14, 15, 16 и др.)

2.5

Аудит производственных затрат (сч. 20, 21, 23, 25, 26,28, 29 и др.)

2.6

Аудит готовых изделий (сч. 40, 41, 42, 43, 44, 45, 46 и др.)

2.7

Аудит денежных средств (сч. 50, 51, 52, 55, 57, 58, 59 и др.)

2.8

Аудит расчетов

2.9

Аудит капитала

2.10

Формирование финансовых результатов и распределение прибыли (счета 90, 91, 96, 97, 98, 99 и др.)

2.11

Порядок ведения раздельного учета по типам деятельности

2.12

Аудит забалансовых счетов

2.13

Соответствие бухгалтерской отчетности требованиям действующих Законов

2.14

Анализ финансовой устойчивости с вычислением базовых показателей

2.15

Прочие вопросы на усмотрение аудитора, которые требуются для подтверждения достоверности отчетности:

– мероприятия, минимизирующие финансовые риски;

– оценка качественной стороны учета;

– анализ исковых требований, предъявленных предприятию

3. Завершающий этап и его процедуры

3.1

Формирование письменной информации по итогам аудита

3.2

Формирование письменной информации по результатам аудита руководителю проверяемого субъекта с согласованием спорных вопросов

3.3

Написание и представление аудиторского заключения

3.4

Подпись акта приема-сдачи выполненных работ

Подписи аудиторской компании с печатью, дата

Подписи проверяемого субъекта, печать, дата

Другие формы документирования аудита

Аудиторы при осуществлении практической деятельности вправе предусмотреть и другие альтернативы бланков, которые будут являться удобными именно для их аудиторской компании.

Письменная информация по результатам аудита, которая приводится с помощью типовых форм, не всегда нужна, поскольку каждая аудиторская компания в этом случае должна использовать собственные профессиональные навыки и умения.

Одновременно с этим рекомендуют формировать сводную ведомость, в которой фиксируются выявленные нарушения, что даст возможность не только учитывать все выявленные нарушения, но и обеспечить контроль их исправления (табл. 5).

Таблица 5. Пример бланка сводной ведомости исправлений выявленных нарушений

п/п

Тип нарушения

Причина

наруше

ния

Сумма (руб.)

Исправительная

запись

Рекомендации по дальнейшему поведению

1

2

3

4

5

6

Формы и порядок формирования аудиторского заключения можно рассмотреть во ФСАД № 6.

Данные для программы могут задаваться в графической форме на планах и на плоских развернутых схемах. Необходимая информация о рисованных элементах вводится в таблицы, связанные с планом или плоской схемой. Благодаря этому решению можно быстро редактировать как отдельные трубопроводы, отопительные приборы, арамтуры, так и выделенные группы оборудования данного типа. С каждым введенным элементом связана система проверки правильности задаваемых данных, а также справочная система, позволяющая получить информацию о задаваемой величине или вызвать нужные данные из базы программы.

Для облегчения процесса ввода даннных программа снабжена:

  • Возможностью одновременного редактирования многих элементов системы.
  • Возможностью использования готовых блоков.
  • Умными функциями размножения любых фрагментов рисунка по горизонтали (поквартирные системы) и по вертикали (традиционные вертикальные системы) вместе с соответствующей нумерацией помещений и участков.
  • Возможностью определения неограниченного количества собственнх блоков, состоящих из любых фрагментов рисунка.
  • Быстрым доступом к справочной информации по вводимым параметрам.
  • Системой раскрывающихся кнопок, облегчающей доступ к наиболее используемым элементам системы.
  • Функцией динамического связывания данных из рисунка с данными из таблицы.
  • Системой, помогающией в соединении арматуры, отопительных приборов
    и других элементов системы с помощью трубопроводов.
  • Функцией автоматического создания системы стояков на основании плана.
  • Функцией редактирования данных в таблицах, позволяющей индивидуально определять параметры многих одновременно выделенных элементов рисунка. Благодаря динамической связи рисунка с таблицей с данными, актуально редактируемый в таблице элемент выделяется на плоской схеме.
Читайте также:  Отпуск на свадьбу: как правильно оформить, сколько дней полагается в 2023 году

Планирование проверки является одним из основных этапов. Процесс планирования проверки включает в себя анализ информации, формирование задания на аудит (определение целей процесса, присущих рисков, целей проверки, объема работ, плана-графика проверки), направление уведомления, проведение совещания с владельцем процесса.

При проведении планирования следует обратить внимание на следующие моменты.

  • Проведение интервью с потребителями бизнес-процесса позволит больше узнать о рисках процесса.
  • Идентификация целей бизнес-процесса поможет использование KPI/КПЭ (при их наличии в компании), положений о структурных подразделениях, целевых показателей из информации к оперативным совещаниям.
  • Для формирования присущих рисков можно использовать карты рисков, предыдущие отчеты внутренних аудиторов. Чтобы определить присущие риски, необходимо ответить на вопросы:
    • Что может помешать процессу достичь цели?
    • Какие факторы влияют на эффективность процесса?
    • Где возможно в процессе неэффективное использование ресурсов?
    • Какие факторы или события могут привести к ухудшению или замедлению процесса.
  • Чтобы аудируемые лица могли оптимально спланировать время, уведомление о проверке корректно направлять не менее чем за 10 рабочих дней до выхода на объект. Следует указать в уведомлении название проверки, дать краткий обзор рамок проверки и целей, указать продолжительность, контакты руководителя проверки и членов аудиторской команды, что позволит владельцу процесса назначить ответственных лиц, знающих процесс, эффективнее спланировать время.
  • Не следует пренебрегать проведением встречи «Открытие проекта» с владельцем процесса. Данная встреча имеет принципиальное значение для утверждения рамок и целей проверки, подтверждения позитивных, длительных отношений между аудиторами и заказчиками.
  • Планирование проверки должно занимать 20–30 % времени самой проверки. Чем качественнее планирование, тем эффективнее будет результат. Как сказал Авраам Линкольн, Президент США: «Если бы у меня было 8 часов на то, чтобы срубить дерево, 6 часов я бы потратил на затачивание топора».

Какой метод выбрать при аудиторской проверке

Перед тем, как начать аудиторскую проверку, уполномоченное лицо, то есть аудитор, определяет методику выполнения аудита, отталкиваясь от основных положений ФСАД 7/2011. Изначально осуществляется отбор элементов, которые подлежат проверке, затем проводится аудиторское тестирование. Такое средство контроля, предполагает достижение поставленных целей аудита, после чего заинтересованные лица, могут получить качественные аудиторские выводы. Элементы для аудиторского тестирования, выбираются из проверенных источников информации, что в дальнейшем послужит как аудиторское доказательство. В ходе выбора элемента проверки аудитор так же выбирает метод организации проверки: сплошной, выборочный, аналитический, комбинированный.

Конечно, нужно учитывать, что выбор определенного метода зависит и от сочетания в процессе тестирования элемента, поэтому он определяется исходя из:

  • определенные обстоятельства, которые могут увеличить риск неправдоподобности данных бухгалтерской отчетности;
  • реализация выбранного метода в практике;
  • эффективность результатов после проведения аудиторской проверки по выбранному методу.

ОБЩИЕ ПОНЯТИЯ О ФОРМАХ И МЕТОДАХ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ. МЕТОДЫ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ

Метод — способ теоретического исследования или практического осуществления чего-либо. В аудите для сбора аудиторских доказательств применяются те методы, которые определены внутренними правилами (стандартами), а также соответствуют цели и задачам, определенным условиями договоренности. Рассмотрим основные методы, используемые в аудиторской деятельности.

1. Методы фактического контроля (органолептические методы). К этой группе относятся: инвентаризация, визуальные наблюдения и экспертные оценки. При аудите финансовой отчетности аудитор не проводит инвентаризацию самостоятельно. Однако согласно Федеральному правилу (стандарту) № 6 «Аудиторское заключение по финансовой отчетности» аудитору желательно присутствовать при проведении инвентаризации перед составлением годового отчета для получения аудиторских доказательств путем наблюдения в отношении предпосылки «существования». По договору на специальное аудиторское задание может быть предусмотрено, что аудиторы проводят инвентаризацию по объектам учета согласно условиям договоренности.

Методология и методы проведения проверочных процедур

Методологии внутреннего аудита и внешнего в целом идентичны и включают в себя методы (общие подходы к исследованию) и методики (совокупности специальных приемов, используемых при аудите).

Методология основывается на принципах диалектики и законах экономической науки. Диалектика заключается в единстве синтеза (объединения отдельных изученных элементов в единое целое) и анализа (разложения изучаемого предмета на составные части). При этом анализ и синтез представляют собой общий процесс познания предмета. Метод аудита как базовый подход к изучению хоздеятельности, зафиксированной в финансовых документах, составляет основу данного типа проверок.

Методика проведения аудиторских проверок заключается в специальных приемах, которые используются для обработки информации, полученной при аудите. Все приемы можно объединить в три группы, каждая из которых включает в себя конкретные процедуры, направленные на получение итогового результата:

  1. Выяснение текущего состояния объекта исследования. Эта группа включает:
    • осмотр;
    • подсчет;
    • измерение;
    • вычислительный или лабораторный анализ.
  2. Проведение аналитики, которая заключается в детальной обработке полученной информации.
  3. Оценочные мероприятия, проводимые в отношении:
    • общего состояния объекта исследования;
    • целесообразности финансовых операций и соответствия их закону;
    • соответствия действительности представленной информации.

    При этом методы условно также делятся на группы:

  4. Методы организации аудиторской проверки.
  5. Конкретные методы проведения проверочных операций.
Читайте также:  Соцвыплаты в Москве с 1 января 2023 года проиндексируют на 10%

Методы внешнего аудита

Особенностью проведения внешней аудиторской проверки в первую очередь является то, что проводить ее, в соответствии с законом «Об аудиторской деятельности», могут только специализированные организации или индивидуальные специалисты, являющиеся членами СРО (п. 2 ст. 1 ФЗ № 307).

При этом проводящие проверку аудиторы связаны положениями, предписывающими проводить аудиторскую деятельность в соответствии с международными стандартами и стандартами тех СРО, членами которых они являются (п. 1 ст. 7 закона № 307-ФЗ).

Международные стандарты (далее — МС) аудита введены в действие на территории России приказами Минфина от 24.10.2016 № 192н и 09.11.2016 № 207н, применяются с 01.01.2017. Общий перечень указанных актов включает 48 МС, в том числе:

  • «Основные цели независимого аудитора и проведение аудита в соответствии с МС аудита»;
  • «Планирование аудита финотчетности»;
  • «Внешние подтверждения»;
  • «Аналитические процедуры»;
  • «Аудиторская выборка»;
  • «Использование работы внутренних аудиторов».

Если же говорить о стандартах СРО, то они должны (п. 2 ст. 7 закона № 307-ФЗ):

  1. Определять требования к аудиторским процедурам, установленным МС аудита, если это обуславливается особенностями проведения аудиторского контроля.
  2. Не противоречить МС аудита.
  3. Не создавать препятствий осуществлению специалистами аудиторской деятельности.
  4. Быть обязательными для членов СРО.

В зависимости от определенных критериев, аудит может быть:

  1. Исходя из статуса аудитора:
    • внешним;
    • внутренним.

    Внешний аудит — это независимая проверка, осуществляемая сторонним проверяющим (аудитором или аудиторской фирмой) на основании договора. Особенностью такого вида мероприятий является то, что проверяющий независим и не связан с проверяемым общими интересами.

    Внутренний аудит осуществляется внутри предприятия его же структурным подразделением. Роль службы внутреннего аудита и объем проводимой проверки определяется руководителем организации. Цель мероприятий в этом случае — повышение эффективности функционирования трудового коллектива.

  2. По инициативе проведения:
    • обязательным;
    • инициативным.

    Первый проводится ежегодно:

    • в АО;
    • кредитных организациях и бюро кредитных историй;
    • страховых компаниях;
    • НПФ и иных фондах;
    • госкорпорациях и госкомпаниях;
    • ГУП и МУП;
    • СРО;
    • политических партиях;
    • клиринговых организациях и т. д.

    Полный перечень предприятий, некоммерческих организаций и иных субъектов гражданско-правовых отношений, ежегодный аудит для которых обязателен, достаточно обширен.

    Второй проводится по решению руководства предприятия или его собственников.

  3. С учетом периодичности:
    • первичным;
    • повторным.
  4. Исходя из объекта изучения:
    • финансовым;
    • управленческим или операционным;
    • исследующим соответствие, качество, процессы и т. д.
  5. С учетом сферы деятельности проверяемого субъекта:
    • общим;
    • банковским;
    • страховым и пр.
  6. По методу проверки:
    • подтверждающим;
    • системно-ориентированным;
    • базирующимся на риске.

Методы проведения аудиторской проверки

  1. Сплошная проверка. Охватывает все финансовые документы, которые относятся к учётам банковских операций, ценных бумаг и т.п.
  2. Выборочная проверка. Этот метод позволяет проверить документы по определённой выборке. При условии нахождения серьёзных нарушений в отчётах, она заменяется на сплошную проверку.
  3. Комбинированная проверка. Получила широкое распространение недавно. Применяется на больших предприятиях со сложными процессами производства. В процессе её подключается большое количество специалистов аудиторской деятельности.
  4. Документальная проверка. Включает в себя проверку документов, записей операций. Используют методы: математические, логические и формальные.
  5. Фактическая проверка. Допускает проверку наличия денежных и материальных средств, для сравнения с данными, которые указаны в отчётах.

В современной практике классификация видов аудита базируется на следующих предпосылках.

1. Статус аудитора. Внешний аудит проводится независимыми аудиторскими организациями на договорной основе с экономическим субъектом с целью обязательной оценки достоверности бухгалтерского учета и отчетности, а также оказания консультационных услуг администрации. Внутренний аудит проводится своими силами и преследует цель эффективного функционирования системы управления.

2. Принцип инициативы проведения. Обязательный аудит представляет собой ежегодную обязательную аудиторскую проверку ведения бухгалтерского учета и отчетности организации исходя из требований закона. Инициативный аудит проводится по решению администрации предприятия или его учредителей.

3. Объем изучения. Финансовый аудит представляет оценку достоверности финансовой информации. Управленческий аудит – это проверка любой части процедур и методов функционирования предприятия для оценки производительности и эффективности. Аудит на соответствие – проверка соблюдения конкретных норм, правил, инструкций, предписанных персоналу администрации, а также пунктов договоров, оказывающих действие на результаты деятельности предприятия.

4. Периодичность осуществления. Первоначальный аудит проводится впервые в конкретной организации. Периодический аудит проводится в конкретной организации в течение ряда лет подряд.

5. Метод проверки. Подтверждающий аудит. Системно-ориентированный аудит предполагает проведение экспертизы объектов проверки с учетом оценки состояния и эффективности системы внутреннего контроля. Базирующийся на риске аудит означает концентрацию усилий аудитора в ходе проверки преимущественно на областях, где риски выше. Внешний аудит проводится независимыми аудиторами или аудиторскими организациями на договорной основе с целью выражения объективной оценки достоверности финансовой отчетности аудируемой организации. Внутренний аудит – это деятельность внутри организации по проверке и оценке ее работы в интересах внутренних пользователей: руководителей, менеджеров и т. д. Внутренний аудит проводится сотрудниками, работающими в организации, поэтому его нельзя назвать независимым. Тем не менее внутренний аудит независим от тех лиц, деятельность которых он проверяет.

Читайте также:  Сроки запрета на рыбалку в 2022 году в Ульяновской области

Аккредитованное профессиональное аудиторское объединение – саморегулируемое объединение аудиторов, индивидуальных аудиторов, аудиторских организаций, созданное в соответствии с законодательством Российской Федерации в целях обеспечения условий аудиторской деятельности своих членов и защиты их интересов, действующее на некоммерческой основе, устанавливающее обязательные для своих членов внутренние стандарты аудиторской деятельности и профессиональной этики, осуществляющее систематический контроль за их соблюдением, получившее аккредитацию в уполномоченном федеральном органе.

Профессиональное аудиторское объединение, удовлетворяющее вышеуказанным требованиям, членами которого являются не менее 1000 аттестованных аудиторов и не менее 100 аудиторских организаций, вправе подать в уполномоченный федеральный орган заявление о своей аккредитации.

Аккредитованные профессиональные аудиторские объединения имеют право:

1) участвовать в аттестации на право осуществления аудиторской деятельности, проводимой уполномоченным федеральным органом;

2) в соответствии с квалификационными требованиями уполномоченного федерального органа разрабатывать учебные программы и планы, осуществлять профессиональную подготовку аудиторов;

3) самостоятельно или по поручению уполномоченного федерального органа проводить проверки качества работы аудиторских организаций или индивидуальных аудиторов, являющихся их членами;

4) по итогам проведенных проверок применять меры воздействия к виновным лицам и (или) обращаться в уполномоченный федеральный орган с мотивированным ходатайством о наложении взыскания на таких лиц;

5) ходатайствовать перед уполномоченным федеральным органом о выдаче претендентам квалификационных аттестатов аудитора;

6) ходатайствовать перед уполномоченным федеральным органом о приостановлении действия и аннулировании квалификационного аттестата аудитора в отношении своих членов;

7) ходатайствовать перед уполномоченным федеральным органом о выдаче, приостановлении действия и аннулировании лицензии в отношении своих членов;

8) обращаться в совет по аудиторской деятельности с предложениями по регулированию аудиторской деятельности;

9) содействовать развитию профессии аудитора и повышению эффективности аудиторской деятельности в РФ;

10) защищать профессиональные интересы аудиторов в органах государственной власти РФ и субъектов РФ, судах и правоохранительных органах;

11) разрабатывать и издавать литературу и периодические издания по аудиту и сопутствующим ему услугам;

12) представлять интересы аудиторов в международных профессиональных организациях аудиторов;

13) осуществлять иные функции, определенные уполномоченным федеральным органом.

Бухгалтерские отчеты представляют собой упорядоченный систематизированный комплекс сведений об имеющихся активах и обязательствах предприятия, а также о результатах его деятельности в финансовом выражении.

Функции бухгалтерских отчетов:

  • информационная, то есть давать сведения об общем финансовом положении субъекта;
  • контрольная, то есть обеспечивать возможность сверки бухгалтерских показателей с фактическим положением дел.

Положениями по бухгалтерскому учету предусмотрено несколько классификаций отчетности:

  • В соответствии с временным критерием она бывает годовой и периодической (полугодовой, квартальной, месячной и т.п.).
  • В зависимости от полноты представленной информации ее делят на внутреннюю (для собственных нужд) и внешнюю (для сторонних пользователей).
  • По степени агрегирования показателей отчетность может быть первичной и сводной. Первая строится на основе первоисточников (накладных, счет-фактур и прочей документации). Вторая компонуется на основе первичной путем объединения и обобщения представленных показателей.

Международные стандарты аудита

Во время выполнения процедуры по проверке отчетности клиента, аудиторские компании должны руководствоваться не только принятыми в России стандартами деятельности, но также и международными правилами.

Международные стандарты аудита (МСА) – это правила проведения аудиторской проверки, которые были составлены и введены в действие Международной федерацией бухгалтеров. Они имеют свою силу по всему миру. Все российские стандарты создаются на основе международных.

Применение международных стандартов связано с использованием в бухгалтерской деятельности и при составлении отчетности стандартов МСФО.

Использование во время проверки МСА позволяет выполнять процедуру на высоком уровне, использовать в деятельности компаний последние разработки в области методики предоставления услуг, а также новейшие научные достижения.

Внимание! МСА определяет принципы, как именно необходимо делать аудит, какие документы нужно запросить для его выполнения, какие применить методики анализа в каждом случае и т. д.

Сейчас в России применяется более 50 переработанных международных стандартов, которые разделены на несколько сегментов: «Общие принципы», «Аудиторские доказательства», «Аудиторские выводы и заключения» и т.д.

Основные этапы аудиторской проверки

1. Планирование и организация. Аудиторская проверка начинается с поступления от клиента официального предложения о проведении аудита. Затем аудитор знакомится с хозяйственно-финансовой деятельностью субъекта: изучает влияющие на деятельность внешние и внутренние факторы, получает общее представление о системе внутреннего контроля, оценивает аудиторский риск и т. п. После этого разрабатываются и согласуются программа и общий план аудита. На их основании составляется письмо и заключается договор о проведении проверки.

2. Сбор аудиторских доказательств. На данном этапе осуществляется проведение процедур, включая оценку средств контроля.

3. Завершение аудита. Данный этап состоит в обобщении и систематизации данных. Полученная информация передается руководству и собственнику (или их законным представителям). Затем составляется аудиторское заключение.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *