Внутренний аудит

Установление первоначального контакта с проверяемой организацией

Первоначальный контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель аудиторской группы.

Цель первоначального контакта:

а) определение каналов обмена информацией с представителем проверяемой организации;

б) подтверждение полномочий для проведения аудита;

в) предоставление информации по предлагаемому графику аудита и составу аудиторской группы;

г) получение разрешения на доступ к соответствующим документам, включая записи;

д) определение необходимых правил обеспечения безопасности работ на месте;

е) определение подготовительных мероприятий к аудиту;

ж) согласование присутствия наблюдателей и сопровождающих для аудиторской группы.

Шаг 2 Выполнение анализа документов

Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.

Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

Шаг 3 Подготовка к проведению аудита на месте

Подготовка плана аудита

Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.

План аудита должен включать:

а) цели аудита;

б) критерии аудита и ссылочные документы;

в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

г) даты и места проведения аудита;

д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;

е) роли и обязанности членов аудиторской группы и сопровождающих лиц;

ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.

При необходимости в план аудита включают:

и) определение представителей проверяемой организации для участия в аудите;

к) рабочий язык и язык отчета (акта) по аудиту там, где он отличается от родного языка аудитора и (или) проверяемой организации;

л) содержание отчета (акта) по аудиту;

м) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);

н) все, что касается обеспечения конфиденциальности;

о) любые действия по результатам аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами.

Распределение работ между членами аудиторской группы

Руководитель аудиторской группы должен распределить ответственность между членами группы за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. Такое распределение должно учитывать потребность в независимости, компетентности аудиторов и результативном использовании ресурсов, а также различную ответственность аудиторов, стажеров и технических экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.

Подготовка рабочих документов

Члены аудиторской группы должны анализировать информацию, относящуюся к распределению ответственности, и готовить для регистрации результатов аудита рабочие документы:

- контрольные листы и планы выборок для аудита;

- формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.

Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.

Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита. Хранение документов после завершения аудита описано в 6.7. Документы, содержащие конфиденциальную или частную информацию, должны сохраняться надлежащим образом.

Шаг 4 Проведение аудита на месте

Проведение предварительного совещания

Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:

а) подтверждение плана аудита;

б) предоставление краткого обзора плана выполнения аудита;

в) подтверждение каналов обмена информацией;

г) предоставление возможностей проверяемой организации задать вопросы.

Обмен информацией в ходе аудита

В зависимости от сложности аудита может возникнуть необходимость в заключении официального соглашения по обмену информацией в ходе аудита между аудиторской группой и проверяемой организацией.

В аудиторской группе периодически проводят обмен информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами аудиторской группы.

Во время аудита руководитель аудиторской группы должен периодически обмениваться информацией о ходе аудита и всех связанных с этим вопросах с проверяемой организацией и заказчиком аудита. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита.

Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.

Роль и обязанности сопровождающих лиц и наблюдателей

Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияния на проведение аудита или вмешиваться в проведение аудита.

Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе, действовать по просьбе руководителя аудиторской группы и выполнять следующие обязанности:

а) обеспечение контактов и назначение времени для бесед;

б) обеспечение посещений определенных мест производственной площадки или организации;

в) обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами аудиторской группы;

г) исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации;

д) предоставление разъяснений или оказание помощи при сборе информации.

Сбор и верификация информации

Во время аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы.

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность.

Методы сбора информации включают:

- опросы;

- наблюдения за деятельностью;

- анализ документов.

Формирование выводов аудита

Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения.

Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные проблемы документально оформить.

Подготовка заключения по результатам аудита

Аудиторская группа до заключительного совещания должна выполнить следующее:

а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;

б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;

в) подготовить рекомендации, если это предусмотрено целями аудита;

г) обсудить действия по результатам аудита, если это входит в план аудита.

Проведение заключительного совещания

Цель заключительного совещания, председателем которого является руководитель аудиторской группы, -- представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.

Во многих случаях, например, при внутреннем аудите малого предприятия на заключительном совещании просто сообщаются выводы и заключение по результатам аудита.

В других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих.

Любые разногласия по выводам и/или заключению по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано.

Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера.

Шаг 5 Подготовка, утверждение и рассылка отчета (акта) по аудиту

Подготовка отчета (акта) по аудиту

Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту.

Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы:

а) цели аудита;

б) область аудита, в частности, идентификация проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;

в) идентификация заказчика аудита;

г) идентификация руководителя и членов аудиторской группы;

д) даты и места проведения аудита на месте;

е) критерии аудита;

ж) выводы аудита;

и) заключения по результатам аудита.

При необходимости в отчет (акт) по аудиту должны быть включены:

к) план аудита;

л) список представителей проверяемой организации;

м) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по результатам аудита;

н) подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;

о) области, не охваченные аудитом, но находящиеся в области аудита;

п) неразрешенные противоречия между аудиторской группой и проверяемой организацией;

р) рекомендации по улучшению, если это предусмотрено целями аудита;

с) согласованный план действий по результатам аудита, при необходимости;

т) заявление о конфиденциальном характере содержимого отчета;

у) перечень рассылки отчета по аудиту.

Утверждение и рассылка отчета (акта) по аудиту

Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его подготовки.

Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами программы аудита.

Отчет (акт) по аудиту должен быть разослан получателям, определенным заказчиком аудита.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).

Шаг 6 Завершение аудита

Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.

Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

Если это не предусмотрено законом, аудиторская группа и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно скорее.[5]

4. Структура и состав службы внутреннего аудита

Структура службы внутреннего аудита во многом зависит от специфики организации, её величины и конкретных целей её администрации и включает в себя совокупность подразделений, укомплектованных персоналом соответствующей квалификации и полномочий, осуществляющих информационное взаимодействие в виде прямых и обратных связей, имеющих соответствующее материально-техническое и информационное обеспечение и подчиняющихся соответствующему исполнительному органу.

Для изложения организационных аспектов управления экономическим субъектом по созданию подразделений внутреннего аудита может быть использовано понятие «служба». Под службой следует понимать организационно-штатную единицу, включающую в себя работника, группу, бюро, отдел, управление, департамент или другой элемент организационной структуры управления (структурное подразделение) и специализирующуюся на выполнении комплекса однородных функций управления.

Основным объектом деятельности службы внутреннего аудита является финансово-хозяйственная деятельность организации. Целесообразно сохранить в отдельных случаях прежний порядок, сформировавшийся при функционировании контрольно-ревизионной службы, и при необходимости привлекать опытного специалиста, как представителя службы внутреннего аудита.

Однако служба внутреннего аудита решает более широкий спектр задач, чем контрольно-ревизионная служба. Поэтому в её составе должны быть не только специалисты по проверке финансово-хозяйственной деятельности организаций, но и другие специалисты (по налогообложению, правовым вопросам, финансовому анализу и т.д.) осуществляющих информационное взаимодействие в виде прямых и обратных связей, имеющих соответствующее материально-техническое и информационное обеспечение и подчиняющихся соответствующему исполнительному органу.

Несомненно, сотрудники службы внутреннего контроля должны иметь образование, соответствующее характеру их деятельности. Целесообразно в составе службы внутреннего аудита предусмотреть наличие аудитора, имеющего соответственный квалификационный аттестат, поскольку он должен владеть специфическими приемами проверки, которые базируются на оценке существенности и аудиторского риска.

Рассмотрим примерный состав службы внутреннего аудита и свойственные её членам функциональные обязанности:

1. Руководитель службы (аттестованный аудитор)- это наиболее квалифицированный специалист, обладающий разносторонними знаниями и навыками, способный дать высшему руководству самый компетентный совет в области экономики и финансов. Главный аудитор в идеале должен иметь познания и практические навыки в области бухгалтерии, налогового права, экономики, финансового менеджмента, общей юриспруденции, маркетинга, общего управления, менеджмента персонала, иметь собственно аудиторские знания и навыки. Кроме того, он должен знать задачи, поставленные высшим руководством перед организацией, возможности и потребности коллектива, внешние связи своей организации. Ему необходимы достаточные знания в области компьютерной техники и технологии.

Рассмотрим функции руководителя:

- составляет план-графика проверок;

- определяет состав группы для проверки филиала и документальное оформление результатов аудиторских процедур;

- может взять на себя проведение анализа финансово-хозяйственной деятельности;

- проводит консультации по отдельным вопросам;

- контролирует выполнение приказов и распоряжений руководителя головной организации по финансово-хозяйственным вопросам;

- составляет общий отчет о проделанной службой внутреннего аудита работе;

- может разрабатывать методический материал по повышению профессионального уровня работников бухгалтерии и управления, проводить семинары по доведению последних требований налогового законодательства и т.п. (в данный момент он может принять участие в разработке регистров для ведения на предприятии налогового учета).

2. Специалист по расчетам с головной организацией:

- проводит анализ финансовых потоков между филиалами и головной организацией;

- консультирует по финансовым вопросам;

- участвует в составлении общего плана и программы внутреннего аудита;

- участвует в текущем контроле за финансовой деятельностью филиалов;

- составляет отчет по результатам внутреннего аудита.

3. Специалист по камеральным и документальным проверкам отчетности филиалов:

- составляет план-график проверок;

- комплектует выездную группу;

- организует и осуществляет текущий контроль работы с филиалом;

- составляет общий план и программу внутреннего аудита;

- доводит до сведения руководителя службы основные результаты аудита, которые могут повлиять на содержание и выводы отчета о внутреннем аудите;

- участвует в подготовке и непосредственно осуществляет и документально оформляет результаты аудиторских процедур;

- составляет отчет по результатам внутреннего аудита;

- организует и контролирует работу участников выездных аудиторов;

- проводит консультации, проверку выполнения приказов и распоряжений руководителя головной организации по финансово-хозяйственным вопросам.

4. Специалисты по налогообложению, по правовым вопросам, по финансовым вопросам.

5. Специалист владеющий навыками контроля в соответствующих технико-технологических направлениях. (т.к. в организации могут быть специализированные контролирующие подразделения, такие как: отдел методов и средств контроля, отдел входного контроля, отдел технического контроля, работники обслуживающие функционирование компьютерных систем и т.д.)

Специалисты по налогообложению, правовым вопросам и финансовому анализу могут не состоять в штате и привлекаться к работе на договорных началах наряду с экспертами.

Применяя отдельные положения аудиторского правила (стандарта) «Использование работы эксперта» служба внутреннего аудита при необходимости должна иметь возможность привлекать к работе экспертов - не состоящих в штате специалистов, имеющих достаточные знания и (или) опыт в определенной области (по определенному вопросу), отличной от бухгалтерского учета и аудита, и дающий заключение по вопросу, относящемуся к этой области.

Сведения о службе внутреннего аудита, о порядке её образования и полномочиях должны быть зафиксированы соответствующим распоряжением по головной организации. Обязанности сотрудников службы и уровень их квалификации должны быть зафиксированы в должностных инструкциях.[5]

5. Записи по программе аудита

Записи по программе аудита должны включать в себя:

а) записи, связанные с отдельными аудитами:

- планы аудита,

- отчеты (акты) по аудиту,

- отчеты о несоответствиях,

- отчеты по корректирующим и предупреждающим действиям,

- отчеты о действиях по результатам аудита, если это требуется;

б) результаты анализа программы аудита;

в) записи о персонале, привлекаемом к аудиту:

- оценка компетентности аудитора и его деятельности,

- выбор аудиторской группы,

- поддержание и повышение компетентности.

Записи должны храниться и должным образом быть защищены.[5] Поэтому было решено создать базу данных «Внутренний аудит».

6. Практическая часть

База данных «Внутренний аудит» была создана для удобства использования и хранения комплекта документов по внутренним аудитам, которые проводятся в Саратовском Государственном Университете.

Электронная база данных внутренних аудитов создана на основе электронной таблицы Excel, которая часто используется для ведения простейших баз данных. Таблица, используемая в качестве базы данных, состоит из нескольких столбцов, являющихся полями базы данных. Каждая строка представляет отдельную запись.

Таблица состоит из следующих столбцов:

структурное подразделение-

Указывается название подразделения (факультет, управление и др.);

наименование подразделения

Указывается название подразделениё (нано и био-мед.технологий);

номер аудита-

Указывается порядковый номер аудита;

проверяемый элемент-

Указываются пункты, по которым проводится проверка;

приказ-

Указывается номер приказа и дата подписания приказа;

номер плана-

Указывается номер плана;

программа аудита-

Указывается дата проведения аудита;

номер отчёта-

Указывается номер отчёта о проведении аудита.

Основная работа любой базы данных заключается в поиске информации по определенным критериям. С увеличением количества записи поиск информации затрудняется. Поэтому для облегчения поиска производится сортировка данных по различным признакам.

Для облегчения поиска документов различной категории в базе они выделены различными цветами.

Особенностью электронной базы данных внутренних аудитов является то, что в ней используется команда гиперссылки. Эта команда дает возможность вставлять ссылку в исходную программу (ячейку таблицы Excel), которая позволяет перейти в определенное место конечного документа (в документ Word). При нажатии на ссылку в исходной ячейке таблицы конечный документ открывается на нужном месте в соответствующей программе (Word).

Заключение

В результате курсовой работы была разработана база данных «Внутренний аудит».

Были решены следующие задачи:

изучено понятие «внутренний аудит», выяснены его задачи, функции и характеристики;

рассмотрены виды внутреннего аудита;

была разобрана схема проведения внутреннего аудита;

изучен состав службы внутреннего аудита;

рассмотрен комплект документов по программе аудита.

В базу данных были занесены данные по аудиту, проведённому в Саратовском Государственном Университете. База данных «Внутренний аудит» будет постоянно пополняться по ходу проведения следующих внутренних аудитов.

Список использованных источников

1)Барышников Н.П. Организация и методика проведения общего аудита. М., 1998

2) Мельник М.В. Ревизия и контроль: Учебное пособие для вузов-М: ИД ФБК-ПРЕСС,2003

3) http://www.std1.ru/

4) http://www.fineart-audit.ru/services/risk-management/internal_audit/

5) ГОСТ Р ИСО 19011-2003. Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента.

Страницы: 1, 2